233 Membres 1105 Contributions

Open Community

Discussions par mots clés : performance

Résolue

[P-80XL & P-250XL] Performances VPN IPSec

Posée par Laurent Tersal dans Matériels et performances

Bonjour,

Dans le cadre de tests de performances réalisés sur des boitiers Arkoon P-250XL, nous n'avons pas réussi à atteindre la valeur spécifiée dans les datasheet de l'équipement. 

Au maximum, nous avons réussi à obtenir 630Mb/s en UDP en unidirectionnel, en lieu et place des 1000Mb/s. 

Je n'ai malheureusement pas trouvé de réponse sur le site support d'arkoon les conditions à réunir pour obtenir ce débit.

D'autre part, toujours sur les datasheets, il est mentionné que le débit peut atteindre 6Gb/s en utilisant le chiffrement GCM en V6. Comment l'activer ? je n'ai également pas réussi à obtenir d'informations à ce sujet sur le support Arkoon.

Merci pour votre aide.

Vous trouverez ci-joint un petit récapitulatif des résultat et d'un schéma de maquette :

Maquette

2 x Arkoon P-250XL (version 6.0/9) composés chacun de :

  • 1 x carte FO (multimode)
  • 1 x carte FO (monomode)
  • 1 x carte CUIVRE 8xGE
  • 1 x carte CUIVRE 4xGE

4 x PC Portable

  • Interface GE
  • Distribution Debian
  • ...
Voir la suite
Résolue

Gestion de la bande passante

Posée par N.gaugain dans Fonctionnalités et système

Bonjour,

Nous utilisons actuellement un arkoon Fast360 P1206 avec une image AMC pour la partie management. La version du système est la 6.0XD_130805_0601

Nous avons une connexion Fibre ADISTA de 20M dont 8M pour l'accès Internet et 12M pour des liaisons dédiés MPLS.

Depuis quelques mois, nous avons des baisses de traffic à 0 pendant 5 à 30 secondes et ce plusieurs fois par heure. Parfois toutes les 5 minutes quand la connexion est très solicitée.

Nous avons effectué plusieurs test avec notre prestataire Arkoon, la société Arkoon et notre prestataire ADISTA sans succès.

Nous avons décidé de tester un boitier SonicWall NSA 4600.

Au départ, même soucis de déconnexion. Suite à cela, le technicien à modifier les paramètres de la gestion de la connexion comme ceci :

 Sachant que seule la ligne "2 High" est utilisée.

Après ce changement, la connexion Internet n'a subit qu'une coupue en une matinée. Ce qui est beaucoup mieux même si ce n'est pas parfait.

Voir la suite
Résolue

Monitorer son appliance (CPU, réseau, etc) avec dstat

Posée par Sylvain B. - Arkoon dans Fonctionnalités et système

Bonjour,

Depuis la version 5.0/20, les appliances des gammes NPA, XLarge, P et PXL intègrent l'outil open-source dstat, écrit en Python et présenté par son auteur avec les termes suivants "Dstat is a versatile tool for generating system resource statistics.

A quoi dstat peut-il donc bien servir sur une appliance?

Il se veut une synthèse de plusieurs outils existants, et offre l'avantage d'un affichage clair et rafraîchi régulièrement tout en préservant l'historique, ce qui est intéressant pour analyser un comportement de l'appliance en matière de surveillance I/O, de charge, de réseau, etc. Cet article n'est pas exhaustif mais offre une vision du potentiel de dstat.

  • Lancer dstat sans paramètre sur une appliance FAST360 donne le résultat suivant :

root@fast360:/etc/init.d> dstat
----total-cpu-usage---- -dsk/total- -net/total- ---paging-- ---system--
usr sys idl wai hiq siq| read  writ| recv  send|  in   out | int   csw
3   2  95   0   0  ...

Voir la suite
Résolue

Licences et appliances Performance

Posée par Xavier P. - Stormshield dans Trucs et Astuces

Pour qu'une appliance FAST360 puisse fonctionner, elle a besoin d'une licence. Jusque là, tout le monde était au courant...

Mais avez-vous remarqué que sur les appliances Performances, le comportement a évolué ?

En effet, sur les appliances Performances (P et P-XL), une licence est pré-intégrée aux appliance et permet d'utiliser l'ensemble les services de sécurité par défaut.

Ainsi, le filtrage de paquets par les règles de flux, les VPN, la QoS, les relais,... peuvent fonctionner dès le déballage de l'appliance.

Sur ces dernières appliances, l'installation de la licence définitive permet :

  • d'activer les services optionnels (antivirus, antispam, filtrage d'URL avancé)
  • d'accéder aux serveurs de mise à jour support.arkoon.net

Les appliances P-XL sont très modulables. Ainsi, les interfaces réseaux ne sont pas prises en compte pour le calcul de la licence.

Et comme d'habitude, il est possible aux certifiés Arkoon de générer des licences temporaires...

Voir la suite
Abandonnée

Et vous, vous aimeriez voir quoi sur l'écran LCD des appliances FAST360?

Publiée par Sylvain B. - Arkoon

Bonjour,

Vous le savez peut être déjà, les nouvelles appliances Performance et PXL intègrent désormais un module LCD en façade. Cet écran d'une hauteur de 2 lignes affiche, avec un roulement dans le temps, des infos qui nous paraissent essentielles du point de vue de l'équipe R&D d'Arkoon.

- Modèle + Numéro de série, (pratique pour appeler le support, ou pour retrouver une appliance sans la déracker) par ex:
Model: P-3008
S/N: AAABBBCCC


- Hostname + Version système (pratique pour vérifier qu'une mise à jour s'est bien passée, ou pour identifier une machine parmi d'autres), par ex:
Hostname: fast360.test
Version: 5.0/23


- Statut du boitier Standalone/Cluster + Load du système (pratique pour vérifier l'état d'un cluster, ou tester un scénario de bascule de cluster directement devant les machines)
Cluster: Master
Load: 1.2

 

Mais, en tant qu'administrateur/intégrateur de ces appliances, qu'en pensez-vous?
Ca vous convient comme ça?
Aimeriez-vous y voir d'autres...

Voir la suite
Messages d'alerte