Es irrt der Mench, solange er strebt.

NetApp Deduplication

- 스토리지 효율성 향상

- FlexVol 볼륨이나 데이터 집합에서 블록 단위 중복 제거 제공

- metadata 생성 - 4KB 블록 단위

  그림1. How NetApp deduplication works at the highest level

동작: 새로 저장된 데이터는 기본적으로 4KB 블록에 저장. 데이터의 각 블록은 FlexVol 볼륨이나 데이터 constituent에 있는 다른 모든 Fingerprints와 비교되는 디지털 fingerprints를 가지고 있음. 이 fingerprints이 동일한 것으로 판단될 경우, 바이트 단위 비교는 블록의 모든 바이트로 이루어짐. 새로운 블록과 FlexVol 볼륨이나 데이터 constituent에 존재하는 블록 이 정확하게 일치하면 중복 블록은 폐기되고 해당 디스크 공간이 회수.

 그림2. Data structure in a deduplicated FlexVol volume or data constituent.

각 데이터 블록은 볼륨이나 데이터 contituent 메타 데이터의 참조 카운트를 갖는다. 기존 데이터를 공유하고 중복된 데이터 블록을 제거하는 과정에서 블록 포인터가 변경. 블록 포인터가 디스크에 남아있는 블록의 경우, 참조 카운트가 증가. 중복 데이터가 포함된 블록의 경우 참조 횟수가 감소. 제공된 블록 포인터는 데이터 블록에 대한 참조가 없으면 블록은 해제 됨.

중복 제거 기술의 핵심은 fingerprints. fingerprints는 FlexVol 볼륨이나 데이터 constituent마다 4KB 데이터 블록에 대해 고유 디지털 '서명'을 함.

중복 제거는 기존 데이터 볼륨에서 처음으로 실행하면 FlexVol 볼륨이나 데이터 constituent에 사용되는 블록에 대한 모든 fingerprints의 분류 목록이 포함된 fingerprints 데이터베이스를 만듦. 이 fingerprints를 만든 후, fingerprints 블록의 바이트 단위 비교가 블록이 실제로 동일한 지 확인하기 위한 것. 중복 검사 중 이들이 동일한 것으로 발견되면 블록의 포인터는 기존 데이터 블록에 업데이트되고 새로운 (중복)데이터 블록은 해제 됨.

JUNOS Architecture

1. Juniper Router/Switch 시작 시 동작

 - Starting Routing Engine

 - Starting Packet Forwarding Engine

 - Starting PICs

 - FPC LED: 테스트 중일 때 녹색 깜빡임, 테스트가 종료되면 녹색 불이 들어 옴.

 - 문제 발생 시 Alarm LED에 불이 들어옴.

2. 부팅 장치와 미디어

 1) Removable media

  - install과 upgrade시 사용, 보통은 비어 있음

  - M40 router: LS-120 Floopy drive

  - 나머지: 110-MB PCMCIA flash card

 2) Flash drive

  - JUNOS Software 저장

  - Booting 소프트웨어의 첫 번째 저장 공간

 3) Hard drive

  - JUNOS Software backup 저장

  - Booting 소프트웨어의 두 번째 저장 공간

  - System log files, dump file 등을 저장하는데 사용

3. 초기 설정

- Root 로그인

 - CLI 시작 : root@% cli => root> / root>configure => root#

 - root 패스워드 설정

   root#set system root-authentication plain-text-password (텟스트형태 패스워드)

   root#set system root-authentication encrypted-password (암호화된 패스워드)

 - 이름 설정 : root#set system host-name [호스트이름 ]

 - 관리용 IP 설정 : root#set interfaces fxp0 unit 0 family inet address x.x.x.x/x

   (MGMT Port name : 라우터 fxp0, 스위치 me0)

 - remote 접속 설정 : root# set system services [ssh,telnet,web-management http]

 - 사용자 계정 설정 : root#set system login user [이름] uid [User ID 설정] class [user권한 설정] authentication plain-text-password

 - Time 설정 : 'set date YYYYMMDDhhmm.ss'

    Operation mode에서 root@aa>set date YYYYMMDDhhmm.ss

    time-zone 설정 : root#set system time-zone Asia/Seoul

    NTP설정 : root#set system ntp server x.x.x.x

4. 소프트웨어 업그레이드 & 설치

- factory에서 설치되는 것 : Flash drive, Hard drive, Removable LS-120 floppy or PCMCIA flash card

- flash drive가 고장 나더라도 hard drive나 removable media를 통해 부팅 가능.

- 업그레이드: 인터넷이나 removable media를 통해 사용 가능한 패키지를 업그레이드.

 1) 소프트웨어 패키징

 - jkernel: Operating system

 - jbase: Operation system 에 추가적인 내용

 - jroute: Routing Engine 소프트 웨어

 - jpfe: Packet Frowarding Engine 소프트웨어 

 - jdocs: On-line 문서

 - jcrypto: 보안 소프트웨어 (미국 내 소프트웨어엔 한함)

 - jbundle: 모든 업그레이드 패키지 포함

  > 'show system software'

 - jinstall : operation system 업데이트가 포함됨. 

 - 패키지 명명법 : package-m.nZnumber.tgz (m.n는 major 버전 번호, Z는 유일한 대문자 - A:Alpha,B:Beta,R:Release,I-Internal), number는 release번호 로 해당 release에 대한 build 번호를 갖는다.

 ex) jbundle-6.0R1.5-domestic-signed.tgz / jinstall-ex-9.3R1.7-domestic-signed.tgz

 - bundle 패키지 설치 : root>request system software add [new-package-name] reboot

 - 현재 사용되는 configuration이 새로운 소프트웨어에 적절할지 검증할 수 있는 방법

   (소프트웨어 다운그레이드 시 문제가 발생할 가능성이 있는 설정 확인)

   > request system software add [package-name] validate

   > request system software validate [package-name]

5. 로그와 추적정보 모니터링

 모니터링 할 때

  - 실시간으로 로그 정보를 보려면 'monitor'라는 CLI 명령어 사용

  host>monitor (start | stop) [filenames]  ex) monitor start monitortraffic.txt (취소할 때 까지)

  - 모든 모니터링 취소 : host>monitor stop

  - 로그 파일 내용 삭제 : host>clear log [filename]  ex) clear log monitortraffic.txt

  - 파일 자체를 삭제 : host>file delete [filename]  ex) file delete monitortraffic.txt

 6. 파일 시스템 개요

  1) 중요 디렉토리와 파일 위치

  - /: root 파일 시스템 : 보통 compact flash에 위치

  - /config : 실행중인 configuration(juniper.conf)과 첫 번째 3개의 rollback 파일 - 보통 compact flash 위치

  - /altroot와 /altconfig:snapshot동작에 의해 만들어지는 /와 /config 파일 시스템에 대한 대체 파일 시스템 - 보통 

    hard disk에 위치하나 compact flash에 위치할 수 있음.

  - /var : 사용자의 홈 디렉토리,로그파일,임시저장장치 - /var파일 시스템은 hard drive에 마운트.

    * /var/db/config : 4-49까지의 rollback 파일 저장

    * /var/home : root가 아닌 일반 사용자의 홈 디렉토리

    * /var/log : 시스템 로그 파일

    * /var/tmp : 여러가지 임시 파일의 저장 위치로 여기에는 core dump와 JUNOS 소프트웨어 패키징 저장.

    * /var/sw/pkg/ : 소프트웨어 rollback 동작을 위해 성공적으로 설치된 패키지들에 대한 저장 공간.

 7. 표준 인터페이스

  1) 인터페이스 위치

  - 인터페이스(interface)는 PIC(module)에 포함

  - PIC는 FPC(Slot)에 연결: FPC는 2개 또는 4개의 PIC을 수용

  - FPC는 chassis에 연결

  2) 표준 인터페이스 명명법

  - 인터페이스의 이름은 모든 인터페이스에 공통적으로 아래 내용을 기초.

  - 인터페이스 미디어 타입 / FPC 슬롯번호 / FPC안에서의 PIC의 슬롯 번호 / PIC 포트 번호

  3) 인터페이스 미디어 타입

   - 미디어 타입 : at-ATM over SONET/SDH포트: atm

   - e1: E1포트 / e3: E3포트 / fe: FastEthernet 포트 : fa / so :SONET/SDH 포트 / t1: T1포트 

      t3: DS-3포트 / ge: Gigabit Ethernet 포트 - gi / ae: Aggregated Ethernet 포트: port channel

  4) FPC와 PIC 슬롯 번호 

 - 인터페이스 이름: 물리적

 so(Midium/인터페이스 타입)-5(FPC슬롯)/2(PIC슬롯)/3(포트번호) / so-5/2/3

 8. 인터페이스 설정

 1) 물리적 속성 (ether-option command)

  - speed, duplex, MTU 등 조정

  root#set interfaces ge-0/0/1 ether-options no-auto-negotiation

  root#set interfaces ge-0/0/1 ether-options link-mode full-duplex

  root#set interfaces ge-0/0/1 ether-options speed 1g

 2) 논리적 속성 - L2, L3 에서의 논리적인 부분 설정(unit command)

 - Port mode (access, trunk), VLAN(Vlan member ship), IP Address, L2,L3 logical interface setting 

  root#set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access

  root#set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode vlan members vlan 10

  root#set interfaces ge-/0/0/1 unit 0 family inet address x.x.x.x/y 

 3) Disabling & Deactivating 

 - Inactive 추가 : statement에 tag추가, 실질적으로 configuration에서 statement나 identifier를 주석 처리.

 host#deactivate ge-0/0/1  (host#show => inactive: ge-0/0/1

 - interface나 logical unit를 disable, 실질적으로 administratively disabling 을 하는 효과(=shutdown)

 host#set ge-0/0/1 disable (host#show ge-0/0/1 (인터페이스 disable 확인)

JUNOS Architecture

I. JUNOS Basic & Configuration

 1. 접속

 - Console 접속: 9600bps, data bit 8, parity none, stop bit 1, flow control none

 - 서비스: telnet, ssh, ftp, web(http/https)

 - 사용자 계정: 다수의 사용자 계정 생성, 'class'를 이용하여 개별 사용자 권한 부여, command history 지원, 대소문자구분, [tab],[space] 명령어 자동 완성.

 - 콘솔 케이블 연결:" 'root' 계정으로 로그인, 초기 패스워드 없음.

   root% cli   #root 계정으로 접속 시는 shell mode로 접속 됨. cli 명령으로 CLI mode로 접속.

   root> configure  #Operation mode

   root# set ?  #Configuration mode

  - root 계정 접속은? 콘솔을 통해서만 가능, 리모트 접속을 위해서는 반드시 별도 관리자 계정 생성.

    최초 config 변경 적용 시 root 계정에 대한 패스워드를 반드시 입력.

  2. CLI Modes

  - Operation mode: Software, network 상태, router hardware에 대한 모니터링 및 트러블슈팅을 하는 몯,

  - Configuration mode: Interface, routing protocol, user access, system hardware 관련 설정 등 장비 전반에 관한 Configuration을 하는 모드

 3. 인터페이스 상태 간략하게 확인

 >show interface terse

4. 실시간 인터페이스 트래픽 모니터링

 5. system reboot , shutdown

- system rebooting : > request system reboot

- system halt : > request system halt (both-routing-engine)

- 특정 hardware 모듈 on/off/restart : request chassis ...

 6. Active and Candidate Configuration

 - Config를 적용하기 위해서 반드시 commit을 해야 함.

 - Active configuration: 현재 동작하고 있는 config , Flash에 저장된 config (boot up config)

 - Candidate configuration : 관리자가 변경하고 있는 config, commit하면 active config가 됨.

 7. Configuration Statement Hierarchy

 - CLI에서의 설정 명령은 일반적으로 한줄로 입력

  host#set system services web-management http port 8080

 - Configuration file은 {}를 이용한 형태로 보여줌.

 - 변경한 내용이 문법적으로 문제가 없는지 확인 : commit check

 - 변경된 설정을 임시로 active configuration으로 적용 : commit confirmed 1

 - rollback (rollback 0) : candidate / rollback n : n번째 이전의 active configuration loading

 - run : configuration mode에서 operation mode CLI 명령을 수행.

 - rename : 사용자가 정의한 값들은 rename을 이용해서 변경 가능 함.

 - deactivate : config 상의 해당 명령 또는 하위 계위를 무시하도록 함.

 - disable : 인터페이스를 administratively disable 하는 명령.

 * system

   - login : admin user에 대한 정의

   - root-authentication : root password 정의

   - host-name : host-name 정의

   - service : 해당 장비에 접속할 수 있는 service 정의

   - syslog, time-zone 등

 * chassis

    - chassis 등 hardware 관련  설정

 * class-of-service

   - QoS관련 설정

 * firewall 

   - stateless filter (ACL) 설정

   - 타 설정과 연계하여 적용되는 트래픽에 대한 정의

 * forwarding-option

   - load-balancing, sampling 등 정의

 * interface

   - interface 정의

 * policy-option 

   - routing 관련한 정책 정의(community,policy-statement 등)

 * protocol

   - routing protocol 정의

 * routing-instance

   - virtual routing 관련 정의

 * routing-option

   - routing protocol이 아닌 protocol independent routing 관련 정의

   - static

   - router-id, autonomous-system 등

JUNOS Architecture 이해 하기

1. Hardware Architecture

- Interface module: 실제 인터페이스 제공

- PFE(Packet Forwarding Engine):실제 Packet에 대한 포워딩을 수행하는 ASIC

- Switch Fabric: PFE간 Traffic을 전달하는 역할 수행

- RE(Routing Engine): 장비 및 Protocol 관리를 담당

- CB(Contorol Board): RE와 다른 Component의 연결을 담당

1) Local PFE Traffic

- Interface로 들어오는 트래픽은 PFE로 전달

- PFE는 자신이 가진 Forwarding table을 참조해서 packet을 처리

 2) PFE를 건너가는 Traffic

- PFE를 건너가는 Traffic은 Switch Fabric을 통해서 전송됨.

- 일반적으로 라우터/스위치의 traffic 처리용량(BPS)는 Switch Fabric의 처리용량의 합이며,

   Traffic 처리 성능(PPS)는 PFE의 처리성능의 합.

3) Forwarding Table

- RE는 Routing table을 기반으로 Forwarding table을 만들고 이를 PFE로 전달 함.

- PFE는 Forwarding table을 기반으로 hardware적으로 packet forwarding 을 수행 함.

- 사용자 traffic은 RE를 경유하지 않음.

4) 그 외 (QoS, Filter, Accounting, Munticast ...)

- 기본적인 forwarding 이외의 추가적인 기능들도 PFE를 통해서 구현.

- 추가적인 기능들을 사용하더라도 성능이나 안정성의 영향이 없음.

* Separation of Control & Forwarding

* 제어부 보호를 위한 Architecture

- Control plane과 forwarding plane의 엄격한 구분

   :  DoS 공격등 장비에 부하를 주는 트래픽 발생시에도 안전한 Control이 가능.

      Filter 및 rate limit을 통해서 control plane 보호.

      트래픽 폭주나 공격시에도 filter 설정이 자유로움 - 수천개의 filter를 line rate^[각주:1]로 처리

      Routing engien에 부하가 걸린 상황에서도 안정적인 트래픽 포워딩 수행.