IDC 엔지니어의 기술 이야기

IDC에서는 기본 계약 전력이 있어 초과 사용시에는 비용이 소모 된다 찾아본 결과 Nexus 백본렉이 타 렉보다 전력을 많이 소모하고 있네..... 줄여볼수 있는 방안을 찾아 봐야된다... 그럼 일단 Nexus에서 사용하고 있는 전력량을 정확히 계측할 필요가 있다 해당렉에는 백본이외의 장비도 있어서 렉자체 전력 체크 보다는 Nexus 단일 장비의 전력을 체크해야 될것 같다.. 아래 명령어로 확인 가능하다. 그럼 출력된 결과물을 어떻게 해석해야 될까... 참고로 해당 해석은 짜맞추기 식이여서 정확한건 아니다 결론부터 말하면 현재 Nexus가 실제로 사용하는 전력 총량은 인것 같다... 추측이다 믿지 마라..... Total Power Output (actual draw) + Total power reser..

Alteon L4 Config 리셋 (공장초기화) >> Main# boot ------------------------------------------------------------ [Boot Options Menu] image - Select software image to use on next boot conf - Select config block to use on next boot gtimg - Download new software image via TFTP ptimg - Upload selected software image via TFTP reset - Reset switch [WARNING: Restarts Spanning Tree] cur - Display current boot opt..

최근 Alteon에서 패킷 분석할 일이 발생했다. 하여 Alteon OS상에서 SLB로 통하는 패킷 제외하고 일반 패킷에 대해서도 TCPDUMP처럼 활용가능한것이 있는지 찾아 보았다 그래서 다음과 같이 해보았다. 대상장비 : Alteon 4416 OS : 26.3.2.0 (OS버젼별로 안될수도 있다) 명령어 1. >> "Master-L4" - Main# /maint/pktcap/capture -l host 1.1.1.1 ​위와 같은 방식으로 하면 된다. 자세한 옵션은 아래 캡쳐내용 참고하면 되요

L4의 해쉬 알고리즘을 유지한채 각 서버의 가중치를 두어 분배를 해야 된다. 말인 즉슨 Web1 , Web2, Web3 서버가 있다 가정하면 10번 들어오는 패킷중에 Web1은 4번 Web2는 4번 Web3는 2번 뭐 요딴식으로 말이다. 음 결론적으로 해쉬는 가중치 분배가 되지 않는다. Round Robin(라운드로빈) , Least Connection(리스트코넥션)은 가능하지만.... 그래서 아래와 같이 해봤다 대상장비 : PAS 5016 부하분산방식 : Hash 증상 : Web1(1000) , Web2(2000) , Web3(800) >> Web2로만 세션이 왕창 몰리고 있다... Web2는 성능도 안좋은데 Web3가 더 좋은데 근데 서비스 특성상 Hash를 꼭 써야 된다... 젠잔 방법을 찾아 보자..

최근 PAS-K 장비의 Gateway Load Balancing + Source NAT를 설정할 일이 생겼다. L4쪽에서도 흔하게 사용하지 않는 정책이여서 어려움이 있었다. 작업한 사항에 대해서 정리해보겠다. 주로 설정에 대한 정의보다, 로직에 대한 정의를 진행해보겠다 대상장비 : PAS-K2424 작업사항 : Gateway Load Balancing + Filter + SourceNAT PAS-K 장비부터는 기존 Piolink와 다르게 객체 기반으로 정책을 생성한다. 1. 실제서버 생성후 SoureNAT를 설정한다. real 1000 // Real ID 설정(객체) rip 10.10.10.10 // 실제서버 IP설정(추후 Gateway 부하분산의 Real Server로 셋팅된다) name g1 // 네..

예전에 Alteon에서 웹서버의 http로 health check가 되지 않는 증상이 발견됬다... ICMP나 TCP로 하면 잘된다. 근데 http만 하면 되지 않는다. 분명 IP로도 잘 열리는데.... 그래서 구글신에게 물어 보았지만 해당되는 Case를 찾았다.. 근데 답변이 펌웨어 업데이트 끝!!! ㅋㅋ 펌웨어 업데이트 이후 잘 되더라 그래서 어느버젼의 펌웨어 부터 안되는겨 찾아 봤다.. 안나온다... 대략 추측건데 23.0.0.0 이전 버젼은 무조건 안된다.. 그래서 혹시라도 iis 7.0을 사용하고 있고 Alteon에서 http로 별다른 이유없이 health Check가 되지 않는다면 펌웨어를 업글해봐라..

Alteon 이중화를 할일이 있어 진행해 보았다.상단 및 하단 네트워크 구조를 고려하여 설정을 진행해야 될것 같다.이중화 구조상의 네트워크 장애시에는 복구시 대략 5초 정도 걸린것 같다. Active >> Main# /cfg/dump script start "Nortel Application Switch 2424" 4 /**** DO NOT EDIT THIS LINE! /* Configuration dump taken 16:20:14 Tue Feb 19, 2019 /* Configuration last applied at 16:19:49 Tue Feb 19, 2019 /* Configuration last save at 16:19:58 Tue Feb 19, 2019 /* Version 24.0.7, Ba..

Cisco 3750X 보안이슈로 12버젼대에서 15버젼대로 업그레이드를 하였다. 하지만 "%ADJ-3-RESOLVE_REQ : Adj resolve request: Failed to resolve" 어쩌구 저쩌구 로그가 계속 발생하는것이다. 서비스에는 문제가 없는것 같은데 그래서 아래와 같이 조치 했다.... 대상장비 : Cisco 3750X 15.0 버젼 (12.0 > 15.0 업그레이드) 증상 : "%ADJ-3-RESOLVE_REQ : Adj resolve request: Failed to resolve" 어쩌구 저쩌구 Bug ID : CSCug43307 , CSCtx86444, CSCuo89272, CSCts29063 Cisco 벤더 및 관련 엔지니어 말로는 서비스에는 영향이 없다고 함. 하지만 찝..