Analizza le dipendenze di rete

Questa pagina descrive come generare e analizzare il report sulle dipendenze di rete nel Centro di migrazione.

Panoramica

Il report Dipendenze di rete fornisce dati aggregati giornalieri sulle connessioni ai server e ai database. Il report sulle dipendenze di rete ti consente di visualizzare tutte le connessioni alle risorse nella tua infrastruttura e il numero di connessioni al giorno.

Per raccogliere i dati sulle dipendenze di rete, lascia in esecuzione il client di rilevamento per diversi giorni e abilita la sincronizzazione dei dati con il Migration Center. Il client di rilevamento identifica quindi tutte le connessioni di rete dalle risorse sottoposte a scansione. Gli asset di destinazione nella connessione possono essere qualsiasi asset nell'inventario di Migration Center che hai rilevato con il client predittivo o che hai importato manualmente o anche un asset sconosciuto.

Il report sulle dipendenze di rete è utile nei seguenti scenari:

• Raccolta di dati sulle connessioni a server e database per identificare gli asset che appartengono alla stessa applicazione
• Identificazione delle connessioni di rete di interesse all'interno di un gruppo di asset, ad esempio tutti i server che utilizzano la porta standard MySQL
• Identificare gli asset mancanti nell'inventario

Puoi scaricare il report sulle dipendenze di rete come file CSV dal Centro di migrazione. Puoi quindi eseguire l'analisi utilizzando BigQuery e le query di esempio fornite da Migration Center, o utilizzare qualsiasi altro strumento di terze parti.

Limitazioni

• Per raccogliere i dati di connessione nella tua infrastruttura, utilizza il client di rilevamento.
• I dati sulle connessioni di rete vengono raccolti solo con il metodo di scansione del sistema operativo. La scansione di vSphere non supporta la raccolta dei dati di rete.

Prima di iniziare

• Prima di creare un report sulle dipendenze di rete, devi disporre della raccolta dei dati sul rendimento che funzioni con il client discovery.

• Prima di analizzare il report sulle dipendenze di rete con BigQuery, esegui le seguenti operazioni:

  • Scopri come importare i dati locali in BigQuery.
  • Scopri come eseguire query.

Generare il report sulle dipendenze di rete

Per generare un report sulle dipendenze di rete:

1. Nella console Google Cloud, vai alla pagina Crea report.

   Vai a Crea report

2. Fai clic su Esportazioni dipendenze di rete.

3. Nell'elenco dei gruppi, seleziona i gruppi per i quali vuoi generare il report, poi fai clic su Esporta.

4. Nella finestra di dialogo visualizzata, seleziona il numero di giorni per i quali vuoi esportare i dati, da un minimo di 10 a un massimo di 90, quindi fai clic su Esporta.

5. Una volta generato il file, fai clic su Scarica.

Analizzare il report sulle dipendenze di rete in BigQuery

Le sezioni seguenti forniscono alcune query di esempio per analizzare scenari comuni in BigQuery. Prima di poter eseguire una query, devi caricare il file CSV in BigQuery.

Per utilizzare BigQuery, ti vengono addebitati i costi in base ai prezzi di BigQuery.

Identifica gli asset con il maggior numero di connessioni

La seguente query è utile per identificare gli asset con il maggior numero di connessioni nel gruppo.

SELECT
 LocalVMName, SUM(ConnectionCount) as TotalCount
FROM
 PROJECT.DATASET.TABLE
GROUP BY ALL
ORDER BY TotalCount DESC

Sostituisci quanto segue:

• PROJECT: il Google Cloud progetto in cui hai caricato il file CSV.
• DATASET: il set di dati BigQuery.
• TABLE: la tabella BigQuery.

Di seguito è riportato un output di esempio di questa query:

Identificare le connessioni in base alla profondità del grafico

La seguente query è utile per identificare tutti gli asset collegati a un determinato asset con un numero specifico di connessioni intermedie. Ad esempio:

• Con una profondità del grafico pari a 1, troverai tutte le risorse collegate direttamente alla risorsa principale.
• Con una profondità del grafo pari a 2, troverai tutte le risorse collegate direttamente ad altre risorse, che a loro volta sono collegate direttamente alla risorsa principale.

DECLARE
 local_vm_name STRING DEFAULT MAIN_ASSET;
DECLARE
 depth INT64 DEFAULT DEPTH;
CREATE TEMP FUNCTION
 recursiveConnections(localVmName STRING,
   connectionsArray ARRAY<STRING>,
   depth INT64)
 RETURNS STRING
 LANGUAGE js AS r"""
 const connections = connectionsArray.map(connection => connection.split('|||'))
   .filter(connectionTuple => connectionTuple[1] !== 'Unscanned Device');
 const connectedAssets = new Set([localVmName]);
 for (let i = 0; i < depth; i++) {
   const currentSet = new Set(connectedAssets);
   for (const connection of connections) {
     /* Look for connections where the asset is the local asset */
     if (currentSet.has(connection[0])) {
       connectedAssets.add(connection[1]);
     }
     /* Look for connections where the asset is the remote asset */
     if (currentSet.has(connection[1])) {
       connectedAssets.add(connection[0]);
     }
   }
 }
 connectedAssets.delete(localVmName);
 return Array.from(connectedAssets).sort().join(', ');
""";
SELECT
 local_vm_name AS LocalVMName,
 recursiveConnections(local_vm_name,
   ARRAY_AGG(CONCAT(LocalVMName, '|||', RemoteVMName)),
   depth) AS Connections
FROM
 PROJECT.DATASET.TABLE

Sostituisci quanto segue:

• MAIN_ASSET: il nome della risorsa per cui vuoi identificare le connessioni.
• DEPTH: la profondità del grafico.

Di seguito è riportato un output di esempio di questa query:

Filtra le connessioni per intervalli di IP e porte

La seguente query consente di identificare gli asset che utilizzano indirizzi IP e porte gli intervalli che definisci.

CREATE TEMP FUNCTION
 ipBetween(value STRING,
   low STRING,
   high STRING) AS ( NET.IPV4_TO_INT64(NET.IP_FROM_STRING(value)) BETWEEN NET.IPV4_TO_INT64(NET.IP_FROM_STRING(low))
   AND NET.IPV4_TO_INT64(NET.IP_FROM_STRING(high)) );
SELECT
 *
FROM
 PROJECT.DATASET.TABLE
WHERE
 ((LocalPort BETWEEN PORT_START
     AND PORT_END)
   OR (RemotePort BETWEEN PORT_START
     AND PORT_END))
 AND (ipBetween(LocalIP,
     IP_START,
     IP_END)
   OR ipBetween(RemoteIP,
     IP_START,
     IP_END))

Sostituisci quanto segue:

• PORT_START: la porta iniziale dell'intervallo di porte, ad esempio 0.
• PORT_END: la porta finale dell'intervallo di porte, ad esempio 1024.
• IP_START: l'indirizzo IP iniziale dell'intervallo, ad esempio "10.26.0.0".
• IP_END: l'indirizzo IP finale dell'intervallo, ad esempio "10.26.255.255".

Di seguito è riportato un output di esempio di questa query:

Identificare gli asset non sottoposti a scansione nella rete

La seguente query consente di identificare gli asset non sottoposti a scansione nella tua rete. Un asset non analizzato è una connessione a un indirizzo IP remoto non associato a nessun asset nell'inventario di Migration Center. In questo modo puoi identificare gli asset potenzialmente mancanti che devi esaminare per la valutazione.

CREATE TEMP FUNCTION
 ipBetween(value STRING,
   low STRING,
   high STRING) AS ( NET.IPV4_TO_INT64(NET.IP_FROM_STRING(value)) BETWEEN NET.IPV4_TO_INT64(NET.IP_FROM_STRING(low))
   AND NET.IPV4_TO_INT64(NET.IP_FROM_STRING(high)) );
SELECT
 STRING_AGG(LocalIP, ', ') AS LocalIPs,
 RemoteIP
FROM
 PROJECT.DATASET.TABLE
WHERE
 RemoteVMName = 'Unscanned Device'
 AND ipBetween(LocalIP,
   IP_START,
   IP_END)
 AND ipBetween(RemoteIP,
   IP_START,
   IP_END)
GROUP BY
 RemoteIP

Sostituisci quanto segue:

• IP_START: l'indirizzo IP iniziale dell'intervallo, ad esempio "10.26.0.0".
• IP_END: l'indirizzo IP finale dell'intervallo, ad esempio "10.26.255.255".