Halaman ini diterjemahkan oleh Cloud Translation API.

Menganalisis dependensi jaringan

Halaman ini menjelaskan cara membuat dan menganalisis laporan dependensi jaringan di Migration Center.

Ringkasan

Laporan dependensi jaringan memberikan data gabungan harian tentang koneksi ke server dan database Anda. Laporan dependensi jaringan memungkinkan Anda melihat semua koneksi ke aset di infrastruktur, dan jumlah koneksi per hari.

Untuk mengumpulkan data dependensi jaringan, Anda membiarkan discovery client berjalan selama beberapa hari dan mengaktifkan sinkronisasi data dengan Pusat Migrasi. Selanjutnya, klien penemuan akan mengidentifikasi semua koneksi jaringan dari aset yang dipindai. Aset target dalam koneksi dapat berupa aset apa pun di inventaris Pusat Migrasi yang Anda temukan dengan discovery client atau yang Anda impor secara manual, atau bahkan aset yang tidak diketahui.

Laporan dependensi jaringan berguna dalam skenario berikut:

Mengumpulkan data tentang koneksi ke server dan database, untuk mengidentifikasi aset yang termasuk dalam aplikasi yang sama
Mengidentifikasi koneksi jaringan yang diinginkan dalam grup aset, seperti semua server yang menggunakan port standar MySQL
Mengidentifikasi aset yang tidak ada di inventaris Anda

Anda dapat mendownload laporan dependensi jaringan sebagai file CSV dari Migration Center. Kemudian, Anda dapat melakukan analisis menggunakan BigQuery dan contoh kueri yang disediakan oleh Migration Center, atau menggunakan alat pihak ketiga lainnya.

Batasan

Untuk mengumpulkan data koneksi di infrastruktur Anda, gunakan klien penemuan.
Data koneksi jaringan hanya dikumpulkan dengan metode pemindaian OS saja. Pemindaian vSphere tidak mendukung pengumpulan data jaringan.

Sebelum memulai

Sebelum membuat laporan dependensi jaringan, Anda harus memiliki pengumpulan performa yang berfungsi dengan klien penemuan.
Sebelum menganalisis laporan dependensi jaringan dengan BigQuery, lakukan hal berikut:
- Pelajari cara mengimpor data lokal ke BigQuery.
- Pelajari cara menjalankan kueri.

Membuat laporan dependensi jaringan

Untuk membuat laporan dependensi jaringan, ikuti langkah-langkah berikut:

Di konsol Google Cloud, buka halaman Create reports.

Buka Buat laporan
Klik Ekspor dependensi jaringan.
Dari daftar grup, pilih grup yang laporannya ingin Anda buat, lalu klik Ekspor.
Pada dialog yang muncul, pilih jumlah hari yang ingin Anda ekspor datanya, mulai dari minimum 10 hingga maksimum 90, lalu klik Ekspor.
Setelah file dibuat, klik Download.

Menganalisis laporan dependensi jaringan di BigQuery

Bagian berikut memberikan beberapa contoh kueri untuk menganalisis skenario umum di BigQuery. Sebelum dapat menjalankan kueri, Anda harus mengupload file CSV ke BigQuery.

Untuk menggunakan BigQuery, Anda akan ditagih sesuai dengan harga BigQuery.

Mengidentifikasi aset dengan koneksi terbanyak

Kueri berikut berguna untuk mengidentifikasi aset yang memiliki jumlah koneksi terbesar dalam grup.

SELECT
 LocalVMName, SUM(ConnectionCount) as TotalCount
FROM
 PROJECT.DATASET.TABLE
GROUP BY ALL
ORDER BY TotalCount DESC

Ganti kode berikut:

PROJECT: Project Google Cloud tempat Anda mengupload file CSV.
DATASET: Set data BigQuery.
TABLE: Tabel BigQuery.

Berikut adalah contoh output dari kueri ini:

LocalVMName	TotalCount
VM-x5ua3o2w	9970
VM-glg5np3w	9763
VM-q3z4zfp8	9557
VM-2nnsrt37	9372
VM-1oah56hn	9350

Mengidentifikasi koneksi berdasarkan kedalaman grafik

Kueri berikut berguna untuk mengidentifikasi semua aset yang terhubung ke aset tertentu dengan jumlah koneksi perantara tertentu. Contoh:

Dengan kedalaman grafik yang sama dengan 1, Anda akan menemukan semua aset yang terhubung langsung ke aset utama.
Dengan kedalaman grafik yang sama dengan 2, Anda akan menemukan semua aset yang terhubung langsung ke aset lain, yang pada gilirannya terhubung langsung ke aset utama.

DECLARE
 local_vm_name STRING DEFAULT MAIN_ASSET;
DECLARE
 depth INT64 DEFAULT DEPTH;
CREATE TEMP FUNCTION
 recursiveConnections(localVmName STRING,
   connectionsArray ARRAY<STRING>,
   depth INT64)
 RETURNS STRING
 LANGUAGE js AS r"""
 const connections = connectionsArray.map(connection => connection.split('|||'))
   .filter(connectionTuple => connectionTuple[1] !== 'Unscanned Device');
 const connectedAssets = new Set([localVmName]);
 for (let i = 0; i < depth; i++) {
   const currentSet = new Set(connectedAssets);
   for (const connection of connections) {
     /* Look for connections where the asset is the local asset */
     if (currentSet.has(connection[0])) {
       connectedAssets.add(connection[1]);
     }
     /* Look for connections where the asset is the remote asset */
     if (currentSet.has(connection[1])) {
       connectedAssets.add(connection[0]);
     }
   }
 }
 connectedAssets.delete(localVmName);
 return Array.from(connectedAssets).sort().join(', ');
""";
SELECT
 local_vm_name AS LocalVMName,
 recursiveConnections(local_vm_name,
   ARRAY_AGG(CONCAT(LocalVMName, '|||', RemoteVMName)),
   depth) AS Connections
FROM
 PROJECT.DATASET.TABLE

Ganti kode berikut:

MAIN_ASSET: Nama aset yang koneksinya ingin Anda identifikasi.
DEPTH: Kedalaman grafik.

Berikut adalah contoh output dari kueri ini:

LocalVMName	Koneksi
VM-lv8s148f	VM-2z8wp3ey, VM-66rq2x2y, VM-94uwyy8h, VM-ccgmqqmb, VM-ctqddf0u, VM-og4n77lb, ...

Memfilter koneksi menurut rentang IP dan port

Kueri berikut memungkinkan Anda mengidentifikasi aset yang menggunakan alamat IP dan port dalam rentang yang Anda tentukan.

CREATE TEMP FUNCTION
 ipBetween(value STRING,
   low STRING,
   high STRING) AS ( NET.IPV4_TO_INT64(NET.IP_FROM_STRING(value)) BETWEEN NET.IPV4_TO_INT64(NET.IP_FROM_STRING(low))
   AND NET.IPV4_TO_INT64(NET.IP_FROM_STRING(high)) );
SELECT
 *
FROM
 PROJECT.DATASET.TABLE
WHERE
 ((LocalPort BETWEEN PORT_START
     AND PORT_END)
   OR (RemotePort BETWEEN PORT_START
     AND PORT_END))
 AND (ipBetween(LocalIP,
     IP_START,
     IP_END)
   OR ipBetween(RemoteIP,
     IP_START,
     IP_END))

Ganti kode berikut:

PORT_START: Port awal rentang port, misalnya 0.
PORT_END: Port terakhir dari rentang port, misalnya 1024.
IP_START: Alamat IP awal rentang, misalnya "10.26.0.0".
IP_END: Alamat IP terakhir dari rentang, misalnya "10.26.255.255".

Berikut adalah contoh output dari kueri ini:

Hari	LocalVMName	LocalAssetID	LocalGroups	LocalIP	LocalPort	Protokol	LocalProcessName	RemoteVMName	RemoteAssetID	RemoteIP	RemotePort	ConnectionCount
2024-04-18	VM-0lf60off	projects/982941055174/locations/us-central1/assets/0lf60off	Grup 1	10.0.45.138	272	tcp	bash	VM-0spdofr9	projects/982941055174/locations/us-central1/assets/0spdofr9	144.35.88.1	272	499
2024-04-18	VM-goa5uxhi	projects/982941055174/locations/us-central1/assets/goa5uxhi	Grup 3	10.187.175.82	781	tcp	bash	VM-27i5d2uj	projects/982941055174/locations/us-central1/assets/27i5d2uj	22.99.72.109	781	980
2024-04-19	VM-7vwy31hg	projects/982941055174/locations/us-central1/assets/7vwy31hg	Grup 1	10.58.166.132	21	tcp	bash	VM-2gq0fl37	projects/982941055174/locations/us-central1/assets/2gq0fl37	147.19.84.135	21	514

Mengidentifikasi aset yang tidak dipindai di jaringan

Kueri berikut memungkinkan Anda mengidentifikasi aset yang tidak dipindai di jaringan Anda. Aset yang tidak dipindai adalah koneksi ke alamat IP jarak jauh yang tidak terkait dengan aset apa pun di inventaris Migration Center Anda. Dengan demikian, Anda dapat mengidentifikasi aset yang mungkin tidak ada dan perlu dipindai untuk penilaian.

CREATE TEMP FUNCTION
 ipBetween(value STRING,
   low STRING,
   high STRING) AS ( NET.IPV4_TO_INT64(NET.IP_FROM_STRING(value)) BETWEEN NET.IPV4_TO_INT64(NET.IP_FROM_STRING(low))
   AND NET.IPV4_TO_INT64(NET.IP_FROM_STRING(high)) );
SELECT
 STRING_AGG(LocalIP, ', ') AS LocalIPs,
 RemoteIP
FROM
 PROJECT.DATASET.TABLE
WHERE
 RemoteVMName = 'Unscanned Device'
 AND ipBetween(LocalIP,
   IP_START,
   IP_END)
 AND ipBetween(RemoteIP,
   IP_START,
   IP_END)
GROUP BY
 RemoteIP

Ganti kode berikut:

IP_START: Alamat IP awal rentang, misalnya "10.26.0.0".
IP_END: Alamat IP akhir rentang, misalnya "10.26.255.255".