Поиск в системе
Результаты поиска по тегам 'Анализатор'.
Найдено 2 результата
-
Приветствую всех любителей ПАК HW! Данному посту хочу придать статус опроса и рассуждений. Предыстория: Есть у нас несколько ПАК HW2000, 1 только для транзита, а 2 остальных используются под ЦОДы. В последних поднято уже по 40+ VLANов. Нами было замечено, что при большой нагрузке (много мелких запросов, т.к. расположены всевозможные сервисы) иногда появлялись события 9 и 91, точнее в 2% случаев. Последняя прошивка это поправила, но осадок остался. Поговорив с гуру сетевиком он сказал, что вообще-то на таких транспортных железках нужно по особому писать конфиги, а именно от общего к частному. Иногда учитывать и наиболее используемые направления потоков по отношению к разгруженным. Мотивировал он это все тем, что каждый пакет прогоняется по всем правилам конфига, и как находит совпадающее, делает выход из обработки. Соответственно время обработки пакета зависит на сколько высоко или низко расположено правило в списке. Эта временная величина не большая, но при умножении на 10000 пакетов в секунду, как у нас иногда бывает, получается до +200 миллисекунд, + нагрузка на проц. Данное обстоятельство подтолкнуло меня на написание анализатора конфигов, который бы сам оптимизировал конфиг, отображал дублирующиеся правила, или идентичные, где один диапазон уже входит в другой, упрощал поиск ID/IP в диапазонах, т.п. Спрашиваю общественность: Нужна ли вам такая тулза? Готовы ли вы или ваша организация символически вознаграждать за пользование данной тулзой?