박문형 2013-07

외부로 나가는 포트가 하나일텐데
그 포트만 100매가로 셋팅하시면 문제가 없을 듯합니다.

아니면 그 윗단 포트를 100매가로 세팅해달라고 하세요.

회원K 2013-07

외부로 나가는 전체 트래픽은 평소에 50mbps-150mbps 걸립니다.
웹서버 2대가 50mbps 정도씩 꾸준히 나가구요.

문제는 평소에 0.1mbps 나가던 곳에서 엄청난 트래픽 폭탄이 터진 것이구요.

외부포트 설정을 하면서비스에 문제가 있어서.
특정 서버들에 대해서 서버별로 트래픽 제한을 걸어두려고 합니다.

가능할까요?

FOXBI 2013-07

음 애매하네요 L3 스위치라면 대역폭 제한이(rate 설정) 좀 더 용이 할텐데

기가빗 L2의 경우는 어떨지 잘 모르겠습니다.

10/100 L2의 경우는 100 half duplex로 잡아서 임시땜빵했던 기억은 있네요.

1000는 1000 half duplex 라는 개념 자체가 없어서.. 무조건 full이라..

결론 - 1. L3가 있다면 간단히 해결
          2. 현재 CISCO L2에 대역폭 제한 기능이 들어가 있다면 다행
          3. 이도저도 안되면 대안찾아야함(공유기활용?(QOS), 서버내부에 제한기능?(googleing 필요))

완전 전문지식은 아니어서 이정도밖에.... 도움이될지 모르겠네요~

회원K 2013-07

1. L3는 장기적으로 하나 장만해야 할 듯 합니다.
2. IDC에 확인 요청 했어요. 웹뷰 접속이 IDC 관리자만 가능하게 되어 있어서.
3. 서버 내부에서 제한을 걸어두기는 ... 휴..

FOXBI 2013-07

http에 모듈 올리는 방식은 아파치 뻗을 수도 있으니 비추천하고..

OS단의 router 설정 비슷한 shaping 이란 기능이 있나보네요

http://theeye.pe.kr/entry/limit-bandwidth-of-ethernet-on-linux-machine-like-QOS

이거 검토해보시고 해보시는 것도 좋을것 같습니다.

가장 비용이 안들고 바로 해볼 수있는 거네요..

회원K 2013-07

감사합니다. 이런 것들이 또 있었네요.
서버를 잘 튜닝해 놓으니...
HP DL120 G7 서버가 저런 트래픽을 보내고도 끄떡이 없었네요.
튜닝의 나쁜 점 입니다.

FOXBI 2013-07

저 그래프는 아마 5분당 또는 10분당 평균이기때문에 실제로는 훨씬 더쳤을겁니다.

한 800Mbps 정도? IDC에서 잔소리좀 하겠는데요~

회원K 2013-07

영업 담당이 무지하게 당황스러울 겁니다.
월요일쯤 리포트 들어가면...

geo ip랑 묶어서,
해외쪽과 국내쪽을 분할해서 제한 할 수 있으면 더 좋은데...
해외쪽이 크지 않으면. 국내에서 저런거 생기는거로는 큰 문제는 없습니다.

박문형 2013-07

미크로틱으로 가능할 수 있을지 모릅니다.
알아보세요.

이해하면 2013-07

개발서버만 강제적으로 100 메가로 설정하면 되지 않을까요?
시스코에서 포트를 자동협상말고 그냥 100메가 하프로 박으면 될듯.

회원K 2013-07

지금은 개발서버만 당했는데.
다른 것이 당할 수도 있어서 전체적으로 다 대역제한을 걸어두려고 합니다.
DB서버는 1mbps.
개발서버는 10mbps.
나머지는 100mbps.

박문형 2013-07

자기 스윗치가 아니니 마음대로 셋팅하는 것이 쉽지 않을듯 합니다.

시스코 스윗치가 좋기는 한데 셋팅할려면 시스코 자격증이 있어야 재대로 셋팅하는 어려운 기기죠.

어디서 대만산 메니지먼트 되는 허브를 구해(일단 빌려서) 테스트를 하는 것이 좋다라고 봅니다.

회원K 2013-07

그래서 IDC에 이거저것 셋팅해달라고만 요청하려구요. 무엇을 해야 하는지 정확하게 확인해서.

마왕 2013-07

그냥 서버의 랜.포트를 100 메가로 설정하면 되죠

김윤술 2013-07

TMG는 저렇게 순간적으로 과도하게 발생하면 단절시킵니다. 비정상적인 트래픽으로 간주하고 초당 몇세션 몇프레임 몇트래픽 을 초과하면 저부분이 차단이 되는거죠. 저런건 스위치단에서 막는거보단 방화벽단에서 해결되는게 아닌가요?

회원K 2013-07

방화벽을 넣지 못했습니다. Rack이 꽉 차버렸거든요.

매일한가한 2013-07

스위치 포트단에 적용할수있는 Rate-limit 방법입니다. 이렇게 하면 1Giga 포트에서
입력이 어느정도이상 들어오면 패킷을 Drop 시킵니다. 따라서 정상정인 트래픽의 최대치
까지를 확인하신후, 그것보다 약간 상회하는정도로 잡아주시면 됩니다. 아래는 10M 예시입니다.
Input 의 경우이며, 반대로 Switch 포트에서 내려오는 Output 방향은 srr queue 라는명령으로 별도
설정해야합니다.

conf t
mls qos
class-map match-all rate-limit
match ip dscp default
policy-map 10mega
class rate-limit
police 10485760 128000 exceed-action drop
exit

int gi0/28 (적용 포트)
service-policy input 10mega
exit

회원K 2013-07

감사합니다.
개별로 가능하군요.
IDC 담당자에게 요청하겠습니다.

강기용 2013-07

mls 기능 최소 레이어 3입니다.

회원K 2013-07

L3...

박 2013-07

웹서버의 링크를 모두 100M로 세팅하시면 가능은 하겠습니다.

150M 쓰는 웹서버는 로드밸런서를 이용해서 두대로 분리하시구요.

로드밸런서가 L4스위치라면 또다시 원점으로 돌아오는건가요?

삽질이 좀 필요하지만 오픈소스 로드밸런서도 꽤 있습니다.

그리고 웹서버 부하가 어지간하다면 가상화환경을 이용하는 방법도 생각해 볼 수 있겠습니다.

회원K 2013-07

IDC에서 사용하는 스위치에 ip별로 트래픽제한 셋팅해주기로 했습니다.
가능하다고 하네요.