在ubuntu 8.04 jeos中安裝AdventNet NetFlow Analyzer 7

NetFlow Analyzer是一套很著名的NetFlow軟體，可以透過cisco switch 所傳送的netflow資料，分析並建立以IP為基礎的流量統計報表。

NetFlow Analyzer同時支援Windows與Linux，程式基本上是java + mysql，所以跨平台大概都沒什麼問題，因此我這打算用ubuntu 8.04取代windows server 2003，安裝NetFlow Analyzer。

安裝還蠻簡單的，參考官方的安裝教學，就能很快的安裝完成。

首先下載NetFlow Analyzer的linux安裝檔

接著設定權限，讓安裝檔能夠有執行權限

root# chmod a+x ManageEngine_NetFlowAnalyzer_7002.bin

接著要執行這個安裝檔，要注意的一點是，因為我是在文字介面下安裝，必須在安裝檔後加入 -console的引數。

root# ./ManageEngine_NetFlowAnalyzer_7002.bin -console

中間過程大概都是按enter跳過，除了安裝目錄要特別選擇之外。

我選擇將NetFlow Analyzer安裝於 /var/AdventNet/ME/NetFlow/之下

然後就是跑跑跑... 就結束安裝了

安裝完畢之後，輸入

root# /var/AdventNet/ME/NetFlow/bin/run.sh &

啟動NetFlow Analyzer，測試是否能正常啟用

如果測試OK，就輸入

/var/AdventNet/ME/NetFlow/bin/linkAsService.sh

會出現/etc/init.d/netflowanalyzer 這個啟動檔

執行

/etc/init.d/netflowanalyzer

就能以service的方式啟動netflow analyzer

然後用瀏覽器連進 http://NETFLOW:8080 ，即可開始使用NetFlow Analyzer，預設的帳號密碼是 admin/admin，進入管理介面後，可至User Management修改admin的密碼。


晚點再來試試看，怎樣由舊伺服器將以前的紀錄轉移到新伺服器中

負載平衡的不同選擇：Content Switch與Reverse Proxy

很稀奇的能在Mobile01討論到有意義的話題。bala@syr前輩介紹了多數硬體SLB Solution以及釐清Content Switch與Reverse Proxy的不同。

基本上在Layer 4~7content switch的市場裡 F5-Big IP系列一直是領導廠商
它的功能齊全 彈性極佳 問題是可設定參數實在太多
如果網管人員不懂ap需求 實在很難調出一個好的設定
所以除了價格高 技術門檻也高

接下來的玩家是Nortel-Alteon Application Switch and Radware-WSD(AD)
Nortel不用講大家也知道 它是從core switch起家的
有了core switch的技術當背景 LAYER 7的事情簡直是小菜一碟
Nortel最大的缺點是價格相對不很親民 如此而已

Radware-WSD(AD)是以色列廠商
它的功能也相當OK 但是需要TUNING的東西也多 個人對它的功能實在讚譽有加 價格也漂亮
只是經銷商的技術能力令人感冒 要買的話務必找台灣OFFICE的SE SUPPORT

（大家如果看過GARTNER的XXXX評估報告 有時候有一張四個象限的圖 以上三家偏右上）

Foundry是最早接觸的content switch
便宜 設定簡單 功能陽春 但是在絕大多數的情境下通通適用
如果預算有限 Foundry會是我的首選 因為它實在是相對簡單的多
（Foundry SLB 在GARTNER報告分析圖中屬於挑戰者地位 在圖中間偏左下）

Cisco 11501 / 11503也是堪用的產品 (當然是用過才說堪用)
但在GARTNER的評估中Cisco根本就不是這個領域的玩家
CISCO似乎也不打算玩這一塊
所以建議不要買CISCO 1150x系列的東西 小心成了孤兒
（手上資料一下找不到 記憶中CISCO根本沒被畫進去啦）

Apache+mod_proxy or HA Proxy 做的是流量負載平衡
目的在透過software dispatcher 轉送web request到不同的tomcat (or other) AP Server
Content Switch是硬體solution
做的除了一般的流量負載平衡 最重要的是smart error detect and 自動容錯切換
由於Content Switch能針對 ip、port、URL等等進行後端軟硬體偵錯工作
所以能在故障方式的幾秒到幾十秒(看設定)內立即進行Web AP Server切換
好的Content Switch甚至可以把session variable一併帶過去 這樣user就不需要重新login
等故障回復後好的Content Switch可以自動偵測到
然後慢慢把loading導回重起的AP Server
這樣的作法功能對一般internet AP或許不是那麼重要
但對於交易型的Web Application就非常有意義了

除了以上的Content Switch之外，最近看到SOFTinBOX的SLB Box，由介紹圖看來應該是Reverse Proxy Box，對於預算不足的單位應該是不錯的選擇，也希望我們的計中能參考一下這台機器，不要每次在選課的時候，伺服器都被人工DDoS到掛掉XD

VPN經驗談

目前我所使用的撥號VPN是使用Win2003架設遠端連線伺服器，在外部設定撥號到系上的伺服器之後，配發一個實體IP。

與一般的撥號VPN不太相同的作法是我這裡是配發實體IP而非虛擬IP。會用這種方式是為了能夠很簡單的使用網芳，能夠直接用NetBIOS over TCP/IP 的方式存取系上的分享資料夾，也可以利用這種方式很簡單的存取學校授權的期刊資料庫與refworks。


這次想嘗試在Juniper SSG-140上設定L2TP/IPSec VPN，Untrust連接Hinet ADSL。Juniper的教學文件寫的很詳細，操作介面有Web UI以及Consone CLI兩種，我是使用WebUI做操作，設定起來很簡單，沒什麼特別困難的地方，按著手冊來就行了。Juniper 提供的NetScreen Manuel有提供正體中文版本的，搭配WebUI，只要對自己要做的設定有概念，大概都沒有問題。

最後的結果是失敗的，不知道為什麼無法從外部連結進來，untrust port連ping都ping不到，根本沒辦法測試接下來是否成功。不過在這次的操作中我也有一些心得。

1. 這台SSG-140是以Layer2 Transparent mode運作的，設定VPN Tunnel必須運作於Layer3 Route/NAT mode。也必須注意IP domain是否有重疊到，有重疊到也是無法運作的
2. L2TP僅為Encapsulation，並沒有加密，另外需要設定IPSec做加解密的動作，才能保護資料的機密性。

Hinet 推出網路保管箱 異地資料備份服務

第一次使用異地備份服務，是使用國外的Mozy，這是由一間非常有名的磁碟陣列廠商EMC所推出的服務，免費的2G空間以及可以支援備份Outlook, Thunderbird的郵件，是我覺得最方便的一點，但就速度上來說，畢竟是間國外的公司，速度我最快遇過800KB/s。這速度與空間對許多個人來說相當足夠了，但就企業應用來說，還是稍嫌慢了些。

Hinet要推出異地備份服務的消息許久之前就在傳了，目前推出了試用的版本叫做Hinet網路保管箱，前三萬名申請試用者可免費擁有1G的備份空間，試用期滿之後仍可以繼續使用無須付費，但目前僅限中華電信的用戶申請。

除了單純的資料備份之外，也可建立回溯點，甚至可以支援多機備份，相當的方便。所有上傳的檔案均會經過壓縮與加密，加密的部份也可使用自己的金鑰，這些功能對企業來說相當的方便。速度也有一貫Hinet的水準，今天測試的結果是有2MB/s的成績(學網)，0.8G的檔案沒十分鐘就搞定了。

目前提供了一個網頁的介面，可以讓使用者登入並直接在網頁介面中取回檔案，雖不若Mozy一樣提供一個遠端硬碟，可直接由我的電腦中還原檔案，有網頁的介面還是相當方便的。

品牌伺服器 OR 自行組裝

剛跟學弟在討論他們Lab新的工作站，看了學弟所規劃的硬體，花了近七萬購買一台高階的DIY工作站，45nm Quad-Core + 8G RAM + 500G x 6(RAID 0 + RAID5)，看到他規劃實驗室工作站的過程，就想到我當初在規劃自己實驗室伺服器的樣子。

當年的我也是意氣風發的想著要怎樣組裝自己實驗室的伺服器，採購自己選擇的高階主機板、機箱以及一堆硬碟，但最後實驗室的伺服器還是在老師的決定之後，購買Dell PE2800。

相同的年紀做相同的事，我當年也是在碩一的時候被老師指派做這件事，唯一的不同是他成功的實驗他的規劃而我沒有，而我在這件事情之後也改變自己的心態，上次有機會採購伺服氣的時候，則是採購IBM X3650而非自己組裝的伺服器。

也許學弟在經歷過一些事情之後，也會改變心態，改為採購品牌伺服器吧。

iThome的IP SAN評測

這次iThome的IP SAN評測還蠻精彩的，前半部份為IP SAN技術的介紹而後半部份則是產品的實測。

個人比較值得注目的產品為HP StorageWorks AiO400、NetApp FAS2020、宏普N5200B PRO。

HP Aio採用Windows Storage Server 2003 R2，看得出WSS效能之差，連採用Intel Celeron M 600MHz的宏普N5200B PRO效能都還比他好，更別提那個價錢的差異了，這結果只代表了一件事就是要挑IP SAN絕對不要找使用以WSS為OS的機器。

NetApp很久以前廠商就有跟我簡報過，個人NetApp最有價值的地方在於它推薦使用的RAID mode為RAID-DP，一種RAID-4的變形以及其SnapShot的可靠度。


RAID-4的運作模式簡單說明如下，假設有數顆硬碟為存放實際的資料，則再多一顆硬碟專門存放Parity，此即為RAID-4，與RAID-5不同的是RAID-4的Parity只存放於一顆專屬的硬碟之上而不是如RAID-5一般平均的存放於每一顆參予RAID群組的硬碟中。而RAID-DP則是由RAID-4延伸，額外的再多一顆硬碟保護存放Parity的硬碟，也因為如此，才會叫做是DP(Double Parity)。

採用RAID-DP的好處是容錯度高且效能較RAID-5 or RAID-6來的高。前數顆硬碟專門用於存放資料相當於前數顆硬碟運作於RAID 0模式，不需要同時寫入Parity以及資料，寫入效能遠高於RAID-5 or 6，使用兩顆硬碟存放Parity，則可提供與RAID-6相同的同時損壞兩顆硬碟的容錯能力。但缺點則是作為存放Parity的硬碟可能壽命會比較低，一般來說會再多一顆硬碟作Redundent。

宏普N5200B PRO小小的一台，但意外的是效能還不錯，也許跟他採用Linux與Intel Celeron M 600MHz有關。看測試的結果，採用x86+Linux機器都有比較好的效能，看來Linux是遠比Windows來得更適合做為NAS or SAN的OS。

就我自己的實驗以及前面一篇由微軟測試的結果，iSCSI在GE環境下實際的傳輸能力最高為40~50MB/s，雖然使用Iometer測量出來的結果都很好看，不過實際上跑的效能應該沒有這麼漂亮。另外我在設定802.11ad teaming測試時發現，teaming對實際效能一點增進都沒有，但看iThome的測試teaming是有意義的，晚點再找廠商問問看到底teaming有沒有用好了。

Hardware and Software selection for Virtualization

HP在最近推出了新款的8-way x86伺服器 HP ProLiant DL785 G5，採用的是AMD Opteron架構。而在這之前Tyan就已經推出過他們自己的8-way opteron motherboard，IWill也曾經有這樣的產品，但在需求不高的狀態下，寂靜了許久。而HP目前推出此款8-way server，也是繼當年IBM推出極度失敗的8-Way XEON之後，另一次的嘗試。

據iTHome的報導，這次的HP 8-way server主打的市場不再是高階運算而改為主打虛擬化市場，反而讓我覺得這次的8-way x86 server終於有搞頭了。一台DL785 G5可以擁有32 core + 256GB RAM，這種硬體只需要一台，至少能夠負擔16部application server甚至更多，待明年Intel與AMD均推出8-core x86時，極高的運算能量再搭配I/O虛擬化，未來的伺服器市場應該會在虛擬化的推廣下，急速的萎縮。

但如此高運算能量的伺服器卻也不是完全沒有實際使用上的問題的。首先要面對的是Avalibility的問題！對於企業來說，提供穩定的服務是必須的，如此的將所有的server虛擬化於一台實體伺服器上，出了問題，MIS人員大概頭砍不完了。於是乎多機備援變成是必須的，足夠Reliable的Storage system也是必須的。

因為HA的緣故，必須購買兩部相同硬體的伺服器提供虛擬化使用，搭配外部DAS or NAS作為儲存系統。硬體上的開支倒是還好，軟體上的花費才是最可怕的!

如果不要求多機備援，原先只需要用例如VMware Infrastructure 3i、Xen、Windows Server Virtualization之類的技術，以非常低廉的價格取得虛擬化的軟體，但HA等功能目前只有VMware Infrasturcture 3 Std/Ent才有提供，很抱歉的是VI是採用per 2-processor計費，根據中信局目前的報價，VI Std每兩顆實體processor要價120,000，而VI Ent更要這個價格的一倍，沒錯，光兩台8-way Server的VI授權費用，可能會比兩台8-way Server還貴，真的值得嗎？ 也許需要各位MIS大人們再仔細考量一番。

到最後，反而是軟體成本壓倒硬體採購，一間企業真的有需要使用到8-way的伺服器嗎？我個人也是抱持的懷疑的態度，畢竟目前2-way的伺服器價格真的相當低廉，使用多台2-way server再搭配VI會不會是更划算的選擇，需要添購運算能量時，在購買新的2-way server即可，反正使用VMotion將Guest OS轉移到新的機器上，也是相當的方便。待Intel新一代的Nehalem出馬，8-cores的運算能力會讓高階的x86更顯乏力吧。

sessions killer - p2p software

在coolarer看到一篇文章「DrayTek Vigor 200B 使用心得」，看到這個人為了session limit，在尋找適合的機器，就想到當初在測試Juniper SSG-140的時候，也因為Foxy的關係，三天兩頭就會出現因達到session limit而出現的emergency alert，更可怕的是，這個環境下只有一台電腦有裝foxy跑24H。

更早之前中興大學還沒有限制P2P使用的時候，電機系四個網段in/out合計平均的session數大概是250,000，最高可以到320,000，這是多可怕的數字阿！

最近在作ADSL modem的stress test也是用P2P下去跑，機器穩不穩，放著跑幾天就會知道了。

P2P真是個可怕的玩意，哈。

iSCSI throughput performance

根據Fibre Channel and iSCSI Performance Comparison for DSS Workloads Using SQL Server 2005這篇文章的結果以及自己實驗的結果，iSCSI在Gigabit Ethernet下的throughput performance最多只能到40MB/s，這也許是因為使用SCSI formatting的關係，造成overhead過重，嚴重影響效能。


我的環境雖然沒有那篇文章的那麼可怕，但也還算不差了，使用NetApp都只能有這樣的成績了，其他就更不用說了吧！ 但這篇文章讓我對SAN的效能感到失望而有所覺悟。

由Microsoft Office Live看線上協同工作軟體

Microsoft Office Live包含了兩個部份，一是Office Live Workspace，另一個則是Office Live Small Business，各自可對應至Google Docs以及Google Apps，就功能以及整合度來說，自然是Google Docs以及Google Apps佔優勢，畢竟我還是覺得Microsoft並不是真心的想推廣這個服務。

目前Office Live最大的優勢是在於能與Microsoft整合，擁有在線及離線的編輯器，不過Google也不是省油的燈，在未來Google應該會在OpenOffice or SUN StarOffice，加入完整的離線編輯功能。

同時對於這個市場有興趣的還有IBM，他的IBM Symphony將會Lotus Notes整合成為一個更完善的群組工作軟體，當然微軟的SharePoint及Groove也是在搞這個的，不過就目前的完善度來說，還是Lotus Notes佔優勢。

目前Google Docs已經實現Microsoft Word, Excel, PowerPoint，未來會不會將Access也加入Google Docs的行列中呢？  Lightweight的Database會是一個應該會有蠻好的應用的，就像Amazon SimpleDB一般提供輕量化的線上資料庫，讓動態網頁的建構不需要倚靠自有主機或者是租用空間，讓中小型企業不需要擁有專業或半專業的伺服器維護人員，便可將絕大部分非機密性的企業服務利用Google Apps建置。

說實話，我真的覺得Google Apps對MIS人員是個福音也是警訊，不斷的將企業服務外包至專業甚或者如Google這般WebApps廠商，讓企業對MIS人員的依存度降低許多，對於未來MIS人員應該更加熟悉這些WebApps的建構，以及這些WebApps所提供的API用法，才不會被淘汰。