Рекомендую обратить внимание на наш проект, github.com/pavel-odintsov/fastnetmon. Много лет назад проект был создан именно для решения подобной задачи.
Большое спасибо! Да, traffic visibility одно из наших основных направлений в данный момент, оно может быть полезно для решения большого спектра задач и трафик инжиниринг — основное из них!
Блин, супер! Спасибо :))) Есть ли есть планы перевести на английский — буду всячески благодарен, есть куча коллег, кто будет ну очень заинтересован! :)
Вот она чудесная сила открытого кода! :) Когда выкладывал даже не думал, что кому-то он пригодится, просто жалко было удалять код проекта, на который потрачено прилично времени.
А по какому критерию сравнение интересует? Open Onload — это набор тулз. Тут и захват и парсинг и кастомный стек. Со стеками — плохо, хороших открытых почти нету. Все прочее — netmap, PF_RING, AF_PACKET, SnabbSwitch, PFQ.
Сижу и деру себе волосы, что ну никак не могу присутствовать на данном мероприятии! :( А так можно было бы замутить историю успеха в продолжение моей публикации про Linux и захват 10MPPS https://habrahabr.ru/post/261161/ но на open onload :)
Кстати, да, я больше люблю sflow v5 :) Но хорошего агента к нему для линукса нету (бесплатного), только коммерческие реализации. sflow хорош тем, что дает payload пакета и это дает очень большой простой для анализа, что же там внутри. Кроме этого, у него нету задержки (и аггрегации).
Хотя недавно мелькала тема, что можно сделать так, чтобы в NetFlow укладывались сэмплы (куски) пакетов, но как конкретно такое сделать на джуниере / циске — не особо ясно.
Если кто-то исследует вопрос — замутим такое дело в FNM ;)
Ага, FNM на плюсах писан, полноценные плагины к нему только на С++ получится писать, но есть поддержка lua — для фильтров sflow / netflow (ну, скажем, отсечь заданные интерфейсы или размеры пакетов или что-то более сложное) :)
Я себе это вижу как настраиваемый путь к команде сборки. Чтобы, например, вместо cmake… и make делать соотвественно: ssh remote_server_ip "cmake .." и ssh remote_server_ip "make".
На С и С++ сейчас редко пишут под десктоп, поэтому у Вас в тикете с описанием сабжа очень высокая активность. На своей машине при всем желании я не могу иметь софт, который проворачивает 40 гигабит данных либо является встраиваемым устройством :)
То, что Vmware имеет оборот/прибыль больше, чем суммарная выручка Citrix и RedHat легко пробивается по вики, я не вижу смысла приводить тут такие вещи.
А при чем тут опыт (и тем более ваш субъективный) я понятия не имею, речь шла сугубо про стоимость компаний и зарабатываемые ими деньги :) Про удобство, надежность, итд, итп речь не шла. Можете прочесть мой комментарий еще раз, еще раз и еще раз :)
Почему только для ИТ специалистов? Время людей других специальностей стоит не меньше, поэтому рекомендации вполне могут касаться любой корреспонденции.
Очень ждем продолжения статьи для обобщения метода на случай неравномерного потока событий!
Хотя недавно мелькала тема, что можно сделать так, чтобы в NetFlow укладывались сэмплы (куски) пакетов, но как конкретно такое сделать на джуниере / циске — не особо ясно.
Если кто-то исследует вопрос — замутим такое дело в FNM ;)
Я себе это вижу как настраиваемый путь к команде сборки. Чтобы, например, вместо cmake… и make делать соотвественно: ssh remote_server_ip "cmake .." и ssh remote_server_ip "make".
На С и С++ сейчас редко пишут под десктоп, поэтому у Вас в тикете с описанием сабжа очень высокая активность. На своей машине при всем желании я не могу иметь софт, который проворачивает 40 гигабит данных либо является встраиваемым устройством :)
А при чем тут опыт (и тем более ваш субъективный) я понятия не имею, речь шла сугубо про стоимость компаний и зарабатываемые ими деньги :) Про удобство, надежность, итд, итп речь не шла. Можете прочесть мой комментарий еще раз, еще раз и еще раз :)