ge ng traffic to your cluster where to tap
play

Ge#ng Traffic to your Cluster Where to Tap WAN or - PowerPoint PPT Presentation

Jan 19, 2023 •284 likes •396 views

Ge#ng Traffic to your Cluster Where to Tap WAN or Internal WAN Detect intrusion a5empts and out-bound misbehavior Internal Detect

  1. Ge#ng ¡Traffic ¡to ¡your ¡Cluster ¡

  2. Where ¡to ¡Tap ¡ • WAN ¡or ¡Internal ¡ – WAN ¡ • Detect ¡intrusion ¡a5empts ¡and ¡out-­‑bound ¡misbehavior ¡ – Internal ¡ • Detect ¡internal-­‑internal ¡malicious ¡traffic ¡ • Is ¡there ¡a ¡possibility ¡of ¡more ¡than ¡one ¡tap ¡in ¡the ¡ path ¡of ¡your ¡flow ¡ – You ¡will ¡get ¡duplicate ¡packets ¡sent ¡to ¡the ¡cluster ¡ – Bro ¡does ¡not ¡like ¡geDng ¡duplicates ¡ • Separate ¡Clusters ¡ • Deal ¡with ¡them ¡using ¡an ¡external ¡device ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  3. Where ¡to ¡Tap ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  4. Tap ¡or ¡Mirror(SPAN) ¡Port ¡ • Tap ¡ – Cost ¡-­‑ ¡taps ¡are ¡extra ¡hardware ¡ – Interrupt ¡connecLon ¡to ¡put ¡in ¡place ¡ – Light ¡levels ¡ • Passive ¡taps ¡split ¡the ¡light ¡and ¡reduce ¡power ¡going ¡to ¡all ¡end ¡points ¡– ¡ routers ¡and ¡the ¡monitoring ¡equipment ¡ • Find ¡out ¡what ¡the ¡minimum ¡rx ¡level ¡is ¡for ¡router ¡and ¡monitoring ¡ equipment ¡opLcs. ¡ • Pick ¡the ¡appropriate ¡tap ¡split ¡raLo ¡– ¡Gigamon ¡Support ¡says ¡50/50 ¡for ¡ 10Gbs ¡ • If ¡needed ¡there ¡are ¡regeneraLon/acLve ¡taps ¡ • A5enuators ¡– ¡may ¡need ¡removed ¡if ¡in ¡place ¡on ¡short ¡runs ¡ – Stand-­‑alone ¡or ¡built-­‑in ¡taps ¡ • Built-­‑in ¡may ¡lead ¡to ¡inflexibility ¡of ¡tesLng ¡ • Tied ¡to ¡vendor ¡with ¡built-­‑in ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  5. Tap ¡or ¡Mirror(SPAN) ¡Port ¡(cont’d.) ¡ • Port ¡Mirror ¡(span) ¡ – Trust ¡the ¡device ¡doing ¡the ¡mirroring ¡ • MisconfiguraLon ¡ • Hardware ¡defect ¡ – Oh, ¡here ¡is ¡an ¡extra ¡port! ¡ • When ¡ports ¡run ¡Lght ¡and ¡no ¡one ¡wants ¡to ¡buy ¡a ¡card ¡ • When ¡the ¡Network ¡Engineers ¡“need” ¡your ¡mirror ¡port ¡ – On ¡the ¡fly ¡mirroring ¡of ¡ports ¡to ¡cluster ¡members ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  6. AggregaLon ¡and ¡Load ¡Balancing ¡ • Asymmetric ¡Traffic ¡ • MulLple ¡links ¡may ¡allow ¡traffic ¡to ¡take ¡different ¡in ¡and ¡out ¡ paths ¡between ¡hosts ¡ • Equal-­‑cost ¡mulL-­‑path ¡rouLng ¡ – A ¡cluster ¡member ¡must ¡receive ¡all ¡the ¡packets ¡for ¡a ¡ parLcular ¡flow ¡ – If ¡you ¡don’t ¡have ¡the ¡possibility ¡of ¡asymmetric ¡traffic ¡ you ¡can ¡plug ¡taps ¡straight ¡into ¡the ¡cluster ¡members ¡– ¡ beware ¡of ¡traffic ¡load ¡issues ¡ • Load ¡balancing ¡(LB) ¡ – Many ¡to ¡one, ¡one ¡to ¡many, ¡many ¡to ¡many ¡ – How ¡many ¡tuples ¡is ¡the ¡LB ¡algorithm ¡using? ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  7. Bro ¡Center ¡of ¡Exper8se ¡ ¡

  8. Hardware ¡AggregaLon ¡and ¡LB ¡ • Gigamon ¡ – Limited ¡support ¡when ¡using ¡Non-­‑Gigamon ¡ transceivers ¡ – GigaSmart ¡boards ¡can ¡provide ¡de-­‑duplicaLon ¡ – Port ¡only ¡load ¡balancing ¡ • Limit ¡of ¡8 ¡ports ¡per ¡load ¡balance ¡group ¡(gigastream) ¡ – may ¡be ¡increased ¡in ¡the ¡H-­‑Series ¡ • Our ¡soluLon: ¡uses ¡mulLple ¡gigavue ¡boxes ¡in ¡a ¡Lered ¡ arrangement ¡to ¡feed ¡part ¡of ¡one ¡stream ¡into ¡another ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  9. HW ¡AggregaLon ¡and ¡LB ¡(cont’d.) ¡ • Cpacket ¡ – Have ¡cerLfied ¡major ¡transceiver ¡vendors, ¡will ¡ consider ¡cerLfying ¡others ¡at ¡customer ¡request ¡ – Port ¡and ¡MAC ¡address ¡load ¡balancing ¡ • MAC ¡– ¡use ¡commodity ¡ether ¡switch ¡for ¡further ¡LB ¡ • Up ¡to ¡48 ¡mac ¡addresses ¡in ¡a ¡load ¡balance ¡group ¡ – Some ¡products ¡may ¡offer ¡automaLc ¡de-­‑ duplicaLon ¡ • Support ¡suggests ¡using ¡defined ¡filters ¡instead ¡ ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  10. Cluster ¡Member ¡Load ¡Balancing ¡ • Take ¡advantage ¡of ¡mulLple ¡cores ¡ • Use ¡features ¡of ¡NIC ¡to ¡load ¡balance ¡flows ¡to ¡ processes ¡running ¡on ¡each ¡core ¡ – Myricom ¡– ¡Sniffer ¡driver ¡– ¡pay ¡per ¡NIC ¡ – Intel ¡– ¡PF_Ring ¡and ¡NIC’s ¡Flow ¡Director, ¡also ¡NTOP ¡ drivers ¡ • MAC ¡based ¡load ¡balancing ¡extended ¡ – Each ¡Bro ¡instance ¡listens ¡to ¡a ¡different ¡desLnaLon ¡ MAC ¡address ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  11. Etc. ¡ • Can ¡my ¡external ¡box ¡slice ¡packets ¡to ¡reduce ¡ payload ¡from ¡large ¡streams ¡– ¡i.e. ¡GridFTP ¡ – Gigamon ¡GigaSmart ¡cards ¡can ¡ – Cpacket ¡Smart ¡ports ¡can ¡ • If ¡you ¡have ¡load ¡balancing ¡occurring ¡at ¡ mulLple ¡places ¡in ¡the ¡packet ¡distribuLon ¡path ¡ are ¡there ¡possible ¡issues ¡with ¡hash ¡sorLng ¡ values ¡being ¡calculated ¡the ¡same ¡at ¡different ¡ levels ¡ ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools

Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools

Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools Background and Goals: Apache Spot was started recently DNS, Netflow, PCAP data is analyzed The goal is to identify: suspicous

644 views • 19 slides
F LOW P ROPHET : Generic and Accurate Traffic Prediction for Data-parallel Cluster Computing Hao

F LOW P ROPHET : Generic and Accurate Traffic Prediction for Data-parallel Cluster Computing Hao

ICDCS15, Columbus, USA F LOW P ROPHET : Generic and Accurate Traffic Prediction for Data-parallel Cluster Computing Hao Wang 1,2 , Li Chen 2 , Kai Chen 2 , Ziyang Li 2,3 , Yiming Zhang 3 , Haibing Guan 1 , Zhengwei Qi 1 , Dongsheng Li 3 ,

943 views • 48 slides
SIMPLY COMPLEX TASK OF KUBERNETES INGRESS Richard Li 1 WHAT IS INGRESS? Pod Pod Pod Pod

SIMPLY COMPLEX TASK OF KUBERNETES INGRESS Richard Li 1 WHAT IS INGRESS? Pod Pod Pod Pod

SIMPLY COMPLEX TASK OF KUBERNETES INGRESS Richard Li 1 WHAT IS INGRESS? Pod Pod Pod Pod Kubernetes External Load routing Static IP Balancer service Pod address Get traffic Route traffic into cluster inside your cluster Pod Pod

539 views • 41 slides
RECURRENCE WHAT CAUSES CLUSTER HEADACHES? Occasionally referred to as alarm headaches

RECURRENCE WHAT CAUSES CLUSTER HEADACHES? Occasionally referred to as alarm headaches

10/4/18 QUESTIONS : CLUSTER HEADACHES: 1. Have any of you heard of cluster THE WORST PAIN POSSIBLE? headaches? 2. Do you know someone who suffers from cluster headaches? WHAT ARE CLUSTER HEADACHES? TRIGEMINAL NERVE A neurological

514 views • 3 slides
Cluster Presentation Cluster Presentation EU-EECA ICT Cluster is the joint effort of three

Cluster Presentation Cluster Presentation EU-EECA ICT Cluster is the joint effort of three

Cluster Presentation Cluster Presentation EU-EECA ICT Cluster is the joint effort of three FP7-ICT support actions (ISTOK-SOYUZ, SCUBE-ICT, EXTEND) to strengthen the collaboration in ICT research between European Union and Eastern Europe and

3.41k views • 11 slides
Getting started on the cluster Learning Objectives Describe the structure of a compute cluster

Getting started on the cluster Learning Objectives Describe the structure of a compute cluster

Getting started on the cluster Learning Objectives Describe the structure of a compute cluster Log in to the cluster Demonstrate how to start an interactive session with the SLURM job scheduler 2 Cluster Architecture 3 Cluster Terminology

616 views • 14 slides
history and drivers The Aerospace Cluster The Cluster-Association The Aerospace Cluster The

history and drivers The Aerospace Cluster The Cluster-Association The Aerospace Cluster The

history and drivers The Aerospace Cluster The Cluster-Association The Aerospace Cluster The Cluster-Association The Aerospace Value Chain made up by 64 Members who directly generated Having doubled Turnover and Employment in

584 views • 25 slides
W g v W g W g g v g W g W g W g (4) j M g u g

W g v W g W g g v g W g W g W g (4) j M g u g

A Course in Applied Econometrics 1 . The Linear Model with Cluster Effects . Lecture 7 : Cluster Sampling For each group or cluster g , let y gm , x g , z gm : m 1,..., M g be the observable data, where M g is the number of

403 views • 7 slides
1 CPU-Intensive Jobs Taskfarming Parallelisable, for example Taskfarming Sentence by sentence

1 CPU-Intensive Jobs Taskfarming Parallelisable, for example Taskfarming Sentence by sentence

Outline Why do we need a cluster? Architecture: Machines and Properties Taskfarming Estimating Walltime Limits Common Pitfalls of Using the Cluster Joachim Wagner 2009-07-01 Why do we need a cluster? Cluster Architecture More efficient and

249 views • 4 slides
Traffic signal optimization and traffic assignment Traffic signals Traffic signal optimization

Traffic signal optimization and traffic assignment Traffic signals Traffic signal optimization

Dagstuhl, October 2015 Traffic Signals and User Equilibria Martin Strehler , Ekkehard K ohler BTU Cottbus-Senftenberg { martin.strehler,ekkehard.koehler } @b-tu.de Traffic signal optimization and traffic assignment Traffic signals Traffic

577 views • 55 slides
Traffic Shaping, Traffic Policing Peter Puschner, Institut fr Technische Informatik Traffic

Traffic Shaping, Traffic Policing Peter Puschner, Institut fr Technische Informatik Traffic

Traffic Shaping, Traffic Policing Peter Puschner, Institut fr Technische Informatik Traffic Shaping, Traffic Policing Enforce compliance of traffic to a given traffic profile (e.g., rate limiting) By delaying or dropping certain

389 views • 11 slides
MS Cluster on KVM Vadim Rozenfeld vrozenfe@redhat.com 25 Aug, 2016 Cluster: Servers Combined to

MS Cluster on KVM Vadim Rozenfeld vrozenfe@redhat.com 25 Aug, 2016 Cluster: Servers Combined to

MS Cluster on KVM Vadim Rozenfeld vrozenfe@redhat.com 25 Aug, 2016 Cluster: Servers Combined to Improve Availability and Scalability. - Cluster: A group of independent systems working together as a single system. Clients see scalable and

903 views • 28 slides
using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis

using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis

Website Fingerprinting using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis Wiki says What is Traffic Analysis Wiki says Process of intercepting and examining messages in order to deduce

1.15k views • 41 slides
Cebu - Shelter Cluster Meeting 14:00, Dec 13, 2013 Shelter Cluster Philippines

Cebu - Shelter Cluster Meeting 14:00, Dec 13, 2013 Shelter Cluster Philippines

Cebu - Shelter Cluster Meeting 14:00, Dec 13, 2013 Shelter Cluster Philippines ShelterCluster.org Coordinating Humanitarian Shelter Agenda 1. Introductions - Last meeting's minutes review 2. Shelter Cluster update - Strategic Response Plan

375 views • 21 slides
Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on

Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on

Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on Tool Sinisa Jovanovic Prometheus - Cluster Computer Cluster utilization December 2012 01.12. 31.12. Compu&ng

265 views • 12 slides
Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on

Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on

Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on Tool Sinisa Jovanovic Prometheus - Cluster Computer Cluster utilization November 2012 01.11. 30.11. Compu&ng

319 views • 11 slides
Data product portfolio evolution Empowering the channel with connectivity solutions to SD-WAN

Data product portfolio evolution Empowering the channel with connectivity solutions to SD-WAN

Data product portfolio evolution Empowering the channel with connectivity solutions to SD-WAN ready Paul Beacham Data product management, BT Wholesale In commercial confidence issued for information purposes only 1 British

256 views • 11 slides
On the state of Wans Conjecture Newton Polygon of f HP () Ordinarity Phong Le

On the state of Wans Conjecture Newton Polygon of f HP () Ordinarity Phong Le

Wans Conjecture Phong Le L On the state of Wans Conjecture Newton Polygon of f HP () Ordinarity Phong Le Decomposition Theorems Department of Mathematics Niagara University April 2012 Upstate Number Theory Conference

699 views • 32 slides
TOWARDS THE 2020 NPT REVIEW CONFERENCE - DISARMAMENT Wilfred Wan, PhD Researcher, UNIDIR

TOWARDS THE 2020 NPT REVIEW CONFERENCE - DISARMAMENT Wilfred Wan, PhD Researcher, UNIDIR

TOWARDS THE 2020 NPT REVIEW CONFERENCE - DISARMAMENT Wilfred Wan, PhD Researcher, UNIDIR OUTLINE Recent attention on nuclear risk reduction as a priority area for action Overview of pathways to reduce risk of nuclear weapons use Ideas to

259 views • 11 slides
WAN Measurement Carey Williamson Department of Computer Science University of Calgary WAN

WAN Measurement Carey Williamson Department of Computer Science University of Calgary WAN

CPSC 641: WAN Measurement Carey Williamson Department of Computer Science University of Calgary WAN Traffic Measurements There have been several studies of wide area network traffic (i.e., Internet traffic) We will look briefly at two

655 views • 13 slides
Bopomofo Ruby implement and requirement Bobby Tung Founder of Wanderer Digital Publishing Inc.

Bopomofo Ruby implement and requirement Bobby Tung Founder of Wanderer Digital Publishing Inc.

Bopomofo Ruby implement and requirement Bobby Tung Founder of Wanderer Digital Publishing Inc. Consultant of Taiwan Digital Publishing Forum June 4, 2013 What is Bopomofo? Bopomofo is a phonetic system with 100 years history used by

1.07k views • 37 slides
6/18/2018 What Is Good To God? An OT prophet summarizes the life God expects from his people,

6/18/2018 What Is Good To God? An OT prophet summarizes the life God expects from his people,

6/18/2018 What Is Good To God? An OT prophet summarizes the life God expects from his people, condensing it down to three essential qualities. Micah 6:8, NIV He has shown you, O mortal, what is good. And what does the Lord require of you? To

456 views • 4 slides
Long Quadrupole Giorgio Ambrosio Fermilab Long Quadrupole Task Leaders: Fred Nobrega (FNAL)

Long Quadrupole Giorgio Ambrosio Fermilab Long Quadrupole Task Leaders: Fred Nobrega (FNAL)

BNL - FNAL - LBNL - SLAC Long Quadrupole Giorgio Ambrosio Fermilab Long Quadrupole Task Leaders: Fred Nobrega (FNAL) Coils Jesse Schmalzle (BNL) Coils Paolo Ferracin (LBNL) Structure Helene Felice (LBNL) Instrumentation and QP

536 views • 27 slides
CS 354 Autonomous Robotics Planning Instructors: Dr. Kevin Molloy and Dr. Nathan Sprague

CS 354 Autonomous Robotics Planning Instructors: Dr. Kevin Molloy and Dr. Nathan Sprague

CS 354 Autonomous Robotics Planning Instructors: Dr. Kevin Molloy and Dr. Nathan Sprague Logistics Class Calendar has been updated! First exam Next Tuesday Oct 6 @ 4:00 pm Due Thursday Oct 8 @ 2:30 pm Meet the JMU TurtleBots

673 views • 28 slides

More recommend