自宅ラック勉強会 4.0/2014 LT資料
21
自自自自自自自自 4.0/2014 LT Chassis Cluster for Firefly Perimeter 2014/2/16 @mempad
-
Upload
mempad -
Category
Technology
-
view
1.197 -
download
1
description
Chassis Cluster for Firefly Perimeter
Transcript of 自宅ラック勉強会 4.0/2014 LT資料
自宅ラック勉強会 4.0/2014 LTChassis Cluster for Firefly Perimeter
2014/2/16@mempad
@mempad
Firefly Perimeter のダウンロード ( ユーザ登録 )http://www.juniper.net/ にてユーザ登録が必要
②Create User Account
①SUPPORT
Guest Access 権限で Demo Software の Download ができるようになります。Web 申込みから ID 発効まで 1 日くらいかかるようなので気長に返信メールを待つ
(o^ ー’ )b
@mempad
Firefly Perimeter のダウンロードSupport > Download Software には DL 可の評価版 Link が見当たらないので以下 URL から
♪http://www.juniper.net/us/en/products-services/security/firefly-perimeter/
Evaluation Downloadから Download ページに移動できます。
Vmware 用 OVA ファイル Get !
@mempad
インストール環境
VMware ESXi5.1
HP ProLiant MicroServer N40L
HP メロン箱サーバ (2 代目 ) にChassis Cluster 用の 2 つの Firefly VM をデブロイします。
Windows 2008 Server VM が動いているけどもほぼ何もしていないので無視する方向で (^_^;)
@mempad
vSphere Client から ESXi にデブロイDownlowd した junos-vsrx-12.1X46-D10.2-domestic.ova をvSphere Client からサクっとデブロイするだけ!
@mempad
デブロイにて作成される NIC(Interfaces)デブロイでは 2 インタフェースが作成される。デブロイ途中にマッピングするネットワークの指定 (1 つ ) があり指定した NW に 2 インタフェース共に所属する。右図な利用イメージで 2 インタフェースなのでしょうかね?
デブロイで作られる NIC は各 VM に 2つ
物理 SW
vSW①
vSW②
保護するGuest OS
Firefly
NIC1
NIC2
@mempad
Step.2 vSW の作成 & IF 割り当て
【 Point 】 Control/Fabric のみ vSW の MTU=9000MAC アドレス変更 / 偽装転送を承諾✔
今回は Chassis Cluster なので こんな NIC 構成にしたい!
HA-Control
HA-MGMT
保護するGuest OS
HA-Fabric
62
Ext-vSW
Int-vSW
Service VLAN
管理 VLAN
61
NIC1
NIC2
NIC3
NIC2
NIC3
NIC1NIC4 NIC4
NIC5 NIC5
物理 SW
上位NW
Step.1各 VM の NIC 追加 2 5⇒
@mempadNIC 構成が終わったら VM 起動、 Cluster 化と& IP 付与1. VM 起動して vSphere Client のターミナルから作業2. root , (Pass なし ) でログイン ⇒ root@% cli と入力し root> モード遷
移3. Stand-alone から Cluster へ切り替え ( 自動再起動する )
4. 再起動後、 NIC2( 固定 ) を使って Cluster が組まれる
5. 最低限必要なコンフィグの投入 <Sample config は次スライド >root パスワードUser 作成 (hoge)Stand-alone のコンフィグ削除 (ge-0/0/0)Stand-alone のコンフィグ無効化 (security)Host 名fxp0 (out-band MGMT) IP 付与fxp0 の Static 経路設定Secondary 用 fxp0 Static 経路設定Web アクセスの Interface 指定解除telnet 有効化 (ssh は標準で有効 )HA-Fabric のインターフェイスアサインCluster の Priority 付けMulti-chassis 設定
1st-VM > set chassis cluster cluster-id 1 node 0 reboot
2nd-VM> set chassis cluster cluster-id 1 node 1reboot
> show chassis cluster status ステータスを見ると Primary, Secondary になる
@mempad
Cluster 化と& IP 付与 までの Sample config標準の Configration は下記に含まず (Default-config からの差分 )
delete interfaces ge-0/0/0deactivate securitydelete system services web-management http interface ge-0/0/0
set groups node0 system host-name firefly-node61set groups node0 system backup-router 192.168.10.253set groups node0 system backup-router destination 192.168.0.0/16set groups node0 interfaces fxp0 unit 0 family inet address 192.168.10.61/24set groups node0 interfaces fxp0 unit 0 family inet address 192.168.10.63/24 master-onlyset groups node1 system host-name firefly-node62set groups node1 system backup-router 192.168.10.253set groups node1 system backup-router destination 192.168.0.0/16set groups node1 interfaces fxp0 unit 0 family inet address 192.168.10.62/24set groups node1 interfaces fxp0 unit 0 family inet address 192.168.10.63/24 master-onlyset apply-groups "${node}"set system root-authentication encrypted-password “$1$/ePylYpM$TfIkrWdT1KTCBBxGb8UiG0”set system login user hoge class super-userset system login user hoge authentication encrypted-password “$1$/ePylYpM$TfIkrWdT1KTCBBxGb8UiG0”set system services telnetset chassis cluster redundancy-group 0 node 0 priority 200set chassis cluster redundancy-group 0 node 1 priority 100set interfaces fab0 fabric-options member-interfaces ge-0/0/2set interfaces fab1 fabric-options member-interfaces ge-7/0/2set routing-options static route 192.168/16 next-hop 192.168.10.254set multi-chassis
{primary:node0}[edit]mempad@firefly-node61# commitnode0:configuration check succeedsnode1:commit completenode0:commit complete
JUNOS なので設定完了したら commit で設定反映!
@mempad
Firefly 内部の Interfaces の割り当て
HA-Control
HA-MGMT
HA-Fabric
62
Service VLAN
管理 VLAN
61
fxp0
fxp1
fab1
fxp1
fab0
fxp0ge-0/0/3
node0
node1
ge-0/0/4
ge-7/0/3
ge-7/0/4
reth0
reth1
保護するGuest OS
上位NW
Ext-vSW
Int-vSW
@mempad
で・・・・・
@mempad
Traffic Generator で負荷かけてみる ( ゜∀゜ )b
HA-Control
HA-MGMT
HA-Fabric
62
reth0
reth1
Service VLAN
管理 VLAN
61
fxp0
fxp1
fab1
fxp1
fab0
fxp0ge-0/0/3
node0
node1
Test VLAN
ge-0/0/4
ge-7/0/3
ge-7/0/4
上位NW
reth0
reth1
@mempad
のまえに、事前ヘルスチェック
@mempad
まずは優しくラージパケット ~ 1518Byte incl.FCS ~
HA-Control
HA-MGMT
HA-Fabric
62
reth0
reth1
Service VLAN
管理 VLAN
61
fxp0
fxp1
fab1
fxp1
fab0
fxp0ge-0/0/3
node0
node1
Test VLAN
ge-0/0/4
ge-7/0/3
ge-7/0/4
上位NW
reth0
reth1
100Mbps1518Byte(8,1270pp
s)
@mempad
CPU かなり高騰、メモリは倍増
@mempad
HA-Control
HA-MGMT
HA-Fabric
62
reth0
reth1
Service VLAN
管理 VLAN
61
fxp0
fxp1
fab1
fxp1
fab0
fxp0ge-0/0/3
node0
node1
Test VLAN
ge-0/0/4
ge-7/0/3
ge-7/0/4
上位NW
reth0
reth1
100Mbps64Byte(148,810pps)
続いて容赦なくスモールパケット ~ 64Byte incl.FCS ~
26Mbps くらい・・・・
Firefly にくる前に Drop
物理 SW の tx まではOK
@mempad
CPU さらに高騰↑、メモリは戻る ( 別要因だった? )
@mempad
トラフィック印加による Firefly ステータス変化①
Routing Engine status: Total memory 2048 MB Max 819 MB used ( 40 percent) Control plane memory 1150 MB Max 460 MB used ( 40 percent) Data plane memory 898 MB Max 350 MB used ( 39 percent) CPU utilization: User 1 percent Background 0 percent Kernel 1 percent Interrupt 0 percent Idle 98 percent
> show chassis routing-engine より node0 抜粋
Routing Engine status: Total memory 2048 MB Max 819 MB used ( 40 percent) Control plane memory 1150 MB Max 472 MB used ( 41 percent) Data plane memory 898 MB Max 350 MB used ( 39 percent) CPU utilization: User 0 percent Background 0 percent Kernel 1 percent Interrupt 0 percent Idle 98 percent
Routing Engine status: Total memory 2048 MB Max 819 MB used ( 40 percent) Control plane memory 1150 MB Max 472 MB used ( 41 percent) Data plane memory 898 MB Max 350 MB used ( 39 percent) CPU utilization: User 13 percent Background 0 percent Kernel 9 percent Interrupt 0 percent Idle 78 percent
← トラフィック印加前
← ラージパケット印加
← ショートパケット印加
@mempad
トラフィック印加による Firefly ステータス変化②fpc 0 pic 0Last 60 seconds: 0: 0 1: 0 2: 0 3: 0 4: 0 5: 0 6: 0 7: 0 8: 0 9: 0 10: 0 11: 012: 0 13: 0 14: 0 15: 0 16: 0 17: 018: 0 19: 0 20: 0 21: 0 22: 0 23: 024: 0 25: 0 26: 0 27: 0 28: 0 29: 030: 0 31: 0 32: 0 33: 0 34: 0 35: 036: 0 37: 0 38: 0 39: 0 40: 0 41: 042: 0 43: 0 44: 0 45: 0 46: 0 47: 048: 0 49: 0 50: 0 51: 0 52: 0 53: 054: 0 55: 0 56: 0 57: 0 58: 0 59: 0
> show security monitoring performance spu より node0 抜粋
fpc 0 pic 0Last 60 seconds: 0: 28 1: 26 2: 25 3: 23 4: 25 5: 30 6: 21 7: 23 8: 27 9: 27 10: 30 11: 3212: 21 13: 20 14: 20 15: 26 16: 26 17: 2218: 26 19: 28 20: 27 21: 29 22: 27 23: 2624: 29 25: 26 26: 26 27: 25 28: 23 29: 2530: 26 31: 26 32: 22 33: 20 34: 25 35: 2636: 27 37: 25 38: 26 39: 24 40: 25 41: 2442: 27 43: 29 44: 24 45: 25 46: 26 47: 2648: 27 49: 25 50: 26 51: 27 52: 24 53: 2454: 26 55: 26 56: 26 57: 25 58: 27 59: 26
fpc 0 pic 0Last 60 seconds: 0: 100 1: 100 2: 100 3: 100 4: 100 5: 100 6: 100 7: 100 8: 100 9: 100 10: 99 11: 10012: 100 13: 100 14: 100 15: 100 16: 100 17: 10018: 100 19: 99 20: 100 21: 100 22: 100 23: 10024: 100 25: 100 26: 100 27: 100 28: 100 29: 10030: 100 31: 100 32: 100 33: 100 34: 100 35: 10036: 100 37: 100 38: 100 39: 100 40: 100 41: 10042: 100 43: 99 44: 100 45: 100 46: 100 47: 10048: 100 49: 100 50: 100 51: 100 52: 100 53: 10054: 100 55: 100 56: 100 57: 100 58: 100 59: 100
← トラフィック印加前
← ラージパケット印加
← ショートパケット印加
@mempad
( 付録 )Smart Window 設定
ショートパケット時は60Byte (+4Byte FCS)
Thanx a lot !
