linux, 負荷分散装置, 運用管理

社内では少ないZabbix派のshinonomeです。お久しぶりでございます。

Zabbix派なんですが、実は今までローレベルディスカバリ(以下LLD)を自分で書いたことがなかったので、書いてみることにしました。

LLDとは
Zabbix 2.0から追加された機能で、マシンの構成により変更されることが多いものに対してアイテムやグラフ、トリガーを自動的に構成してくれる機能です。
デフォルトでFilesystemやNIC、SNMPに対して有効化できます。v2.4からはCPUにも対応しました。

そして、今回書いた対象が

LVS – Linux Virtual Server

です。

ツチノコでは一部サーバにLVSを利用してロードバランシングを行っているところがあります。
そのサーバの状況を監視するべく、LLDでやってみようという魂胆です。
LLDにしたのは、LVS配下にあるサーバが頻繁に変更されるためです。

カスタムLLDは、zabbix_agentdに対してUserParameterを設定することで作成します。
たいていはわかりやすいように XXXXXXXX.discovery というキー名を利用するようです。

Zabbixの値取得の基本は、Zabbix ServerがZabbix Agentに対しキー名を叩いた時に、Zabbix AgentはUserParameterのスクリプトを実行、
スクリプトが返した値を、そのキーの値としてZabbix Serverへ返す様になっています。
カスタムLLDを作成するときは、その返り値をテンプレートに渡すJSONとすることで実現できます。
https://www.zabbix.com/documentation/2.2/jp/manual/discovery/low_level_discovery#カスタムlldルールの作成

今回はipvsadm.discoveryをキーとし、VIP、TCP/UDP、Real IPのマクロ化を行いました。
そして、https://www.zabbix.com/forum/showthread.php?t=12086 こちらのPythonスクリプトを叩ける形のテンプレートを用意しました。

LVSをバックエンドとして使っているLdirectordやKeepalivedでも使えますので、ぜひご利用ください。
また、プルリク等もお待ちしております!

コードはこちら:https://github.com/shinonome/zabbix_ipvsadm

glusterfs, イベント, インフォメーション, ネットワーク, 仮想化, 勉強会, 負荷分散装置, 運用管理

July Tech Festa 2014で発表させていただいたスライドを公開しました。

発表の機会をいただきありがとうございました。>JTF2014実行委員会様

 

JTF2014−presentation

なんとベストプレゼンテーション賞もいただきました。

ベストプレゼンテーション賞

機会があればもっと喋りますので気軽にお声がけくださいませ。

負荷分散装置

負荷分散装置のSSLアクセラレーター機能を鍵長1024it時代から使っている方向けのリマインダーです。

いわゆる暗号アルゴリズムの2010年問題により、

1024bitの鍵長では近い将来破られるという予測のもと各社からの1024bitのものの提供が終了しています。

ほとんどの方は2048bitへの移行を終わられているかと思います。

dmmでも2048bitへの移行がほとんど完了しました。

ただ、この変更により注意点があります。

鍵長が1024bitから2048bitになるということは、その機器に5倍以上のパフォーマンスが必要になり。これにより機器自体のパフォーマンスが低下してしまう現象が発生します。

例えばSSLの最大同時接続数が10000TPSだったものは2048bitになることで2000TPSまで処理が低下するということです。

10000TPSまでまだ余裕があるなと放置していると問題が発生してしまい、

後手後手の対応になってしまうこともあるかと思います。

また、トラブルシューティングにも多くの時間を要することになってしまうかもしれません。

機器によってはリプレースが必要なものもあるかもしれませんので、

前もって現環境の状況を確認してみてはいかがでしょうか。

ちなみに

F5社のBIGIP
A10Networks社のAX

のどちらも5分の1のパフォーマンスになるとの事でした。

PAGE TOP