Интеграция с маршрутизатором по BGP
В марте нам поступило достаточно много заявок на прерывающиеся BGP-сессии. В логах были записи о том, что некоторые операции выполняются медленно, причём день ото дня время выполнения росло. Первые записи о медленной работе появились в середине декабря. Особенно заметно это было на слабом железе.
Из-за медленной работы маршрутизаторы начинали считать что Carbon Reductor DPI X завис и рвали с ним BGP-сессию. Затем сессия восстанавливалась, но через пять минут всё повторялось. После синхронизации списков заблокированных IP-адресов с конфигурацией BGP/Zebra, запускалась принудительная полная синхронизация маршрутов с соседями, которая стала выполняться медленнее из-за того, что заблокированных IP-адресов стало много. Мы отключили полную пересинхронизацию при рестарте, без неё маршруты все равно попадут в маршрутизатор по основному алгоритму.
Диагностика и анализ причин сбоев ядра
Иногда ошибки драйверов приводят к панике ядра (kernel panic). Чтобы после сбоя разобраться в его причинах, память ядра сохраняется с помощью утилиты kdump. По умолчанию дампы памяти сохраняются в директории «/var/crash» на корневой файловой системе. Если в корневом разделе не хватает места для сохранения, узнать из-за чего случилась перезагрузка будет невозможно. Поэтому, после обновления дампы памяти будут сохраняться в «/mnt/var/crash» на разделе, специально созданном для хранения объёмных данных.
Мастер настройки сети
Мастер настройки сети запускают в двух случаях — первичная настройка и изменение настроек зеркала трафика. При изменении настроек, конфигурационные файлы менялись по ходу настройки. Мы обнаружили, что иногда пользователи не до конца проходят мастер настройки, в результате чего получались изменённые настройки сети, которые не проверялись. Всплывало такое через 2-3 месяца, когда сервер перезагружали — мониторинг обнаруживал проблему. Логику поправили — теперь изменения сохраняются только после подтверждения администратором.
Резервные копии
Carbon Reductor DPI X может создавать свои резервные копии и отправлять их на удаленный FTP-сервер. Если FTP-сервер медленный — отправка может завершиться по таймауту. Остаться без резервной копии в самый неподходящий момент было бы не очень хорошо, поэтому мы увеличили допустимое время синхронизации.
Спасибо, что пользуетесь Carbon Reductor DPI X!