ge ng traffic to your cluster where to tap
play

Ge#ng Traffic to your Cluster Where to Tap WAN or - PowerPoint PPT Presentation

Jan 19, 2023 •284 likes •396 views

Ge#ng Traffic to your Cluster Where to Tap WAN or Internal WAN Detect intrusion a5empts and out-bound misbehavior Internal Detect

  1. Ge#ng ¡Traffic ¡to ¡your ¡Cluster ¡

  2. Where ¡to ¡Tap ¡ • WAN ¡or ¡Internal ¡ – WAN ¡ • Detect ¡intrusion ¡a5empts ¡and ¡out-­‑bound ¡misbehavior ¡ – Internal ¡ • Detect ¡internal-­‑internal ¡malicious ¡traffic ¡ • Is ¡there ¡a ¡possibility ¡of ¡more ¡than ¡one ¡tap ¡in ¡the ¡ path ¡of ¡your ¡flow ¡ – You ¡will ¡get ¡duplicate ¡packets ¡sent ¡to ¡the ¡cluster ¡ – Bro ¡does ¡not ¡like ¡geDng ¡duplicates ¡ • Separate ¡Clusters ¡ • Deal ¡with ¡them ¡using ¡an ¡external ¡device ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  3. Where ¡to ¡Tap ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  4. Tap ¡or ¡Mirror(SPAN) ¡Port ¡ • Tap ¡ – Cost ¡-­‑ ¡taps ¡are ¡extra ¡hardware ¡ – Interrupt ¡connecLon ¡to ¡put ¡in ¡place ¡ – Light ¡levels ¡ • Passive ¡taps ¡split ¡the ¡light ¡and ¡reduce ¡power ¡going ¡to ¡all ¡end ¡points ¡– ¡ routers ¡and ¡the ¡monitoring ¡equipment ¡ • Find ¡out ¡what ¡the ¡minimum ¡rx ¡level ¡is ¡for ¡router ¡and ¡monitoring ¡ equipment ¡opLcs. ¡ • Pick ¡the ¡appropriate ¡tap ¡split ¡raLo ¡– ¡Gigamon ¡Support ¡says ¡50/50 ¡for ¡ 10Gbs ¡ • If ¡needed ¡there ¡are ¡regeneraLon/acLve ¡taps ¡ • A5enuators ¡– ¡may ¡need ¡removed ¡if ¡in ¡place ¡on ¡short ¡runs ¡ – Stand-­‑alone ¡or ¡built-­‑in ¡taps ¡ • Built-­‑in ¡may ¡lead ¡to ¡inflexibility ¡of ¡tesLng ¡ • Tied ¡to ¡vendor ¡with ¡built-­‑in ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  5. Tap ¡or ¡Mirror(SPAN) ¡Port ¡(cont’d.) ¡ • Port ¡Mirror ¡(span) ¡ – Trust ¡the ¡device ¡doing ¡the ¡mirroring ¡ • MisconfiguraLon ¡ • Hardware ¡defect ¡ – Oh, ¡here ¡is ¡an ¡extra ¡port! ¡ • When ¡ports ¡run ¡Lght ¡and ¡no ¡one ¡wants ¡to ¡buy ¡a ¡card ¡ • When ¡the ¡Network ¡Engineers ¡“need” ¡your ¡mirror ¡port ¡ – On ¡the ¡fly ¡mirroring ¡of ¡ports ¡to ¡cluster ¡members ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  6. AggregaLon ¡and ¡Load ¡Balancing ¡ • Asymmetric ¡Traffic ¡ • MulLple ¡links ¡may ¡allow ¡traffic ¡to ¡take ¡different ¡in ¡and ¡out ¡ paths ¡between ¡hosts ¡ • Equal-­‑cost ¡mulL-­‑path ¡rouLng ¡ – A ¡cluster ¡member ¡must ¡receive ¡all ¡the ¡packets ¡for ¡a ¡ parLcular ¡flow ¡ – If ¡you ¡don’t ¡have ¡the ¡possibility ¡of ¡asymmetric ¡traffic ¡ you ¡can ¡plug ¡taps ¡straight ¡into ¡the ¡cluster ¡members ¡– ¡ beware ¡of ¡traffic ¡load ¡issues ¡ • Load ¡balancing ¡(LB) ¡ – Many ¡to ¡one, ¡one ¡to ¡many, ¡many ¡to ¡many ¡ – How ¡many ¡tuples ¡is ¡the ¡LB ¡algorithm ¡using? ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  7. Bro ¡Center ¡of ¡Exper8se ¡ ¡

  8. Hardware ¡AggregaLon ¡and ¡LB ¡ • Gigamon ¡ – Limited ¡support ¡when ¡using ¡Non-­‑Gigamon ¡ transceivers ¡ – GigaSmart ¡boards ¡can ¡provide ¡de-­‑duplicaLon ¡ – Port ¡only ¡load ¡balancing ¡ • Limit ¡of ¡8 ¡ports ¡per ¡load ¡balance ¡group ¡(gigastream) ¡ – may ¡be ¡increased ¡in ¡the ¡H-­‑Series ¡ • Our ¡soluLon: ¡uses ¡mulLple ¡gigavue ¡boxes ¡in ¡a ¡Lered ¡ arrangement ¡to ¡feed ¡part ¡of ¡one ¡stream ¡into ¡another ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  9. HW ¡AggregaLon ¡and ¡LB ¡(cont’d.) ¡ • Cpacket ¡ – Have ¡cerLfied ¡major ¡transceiver ¡vendors, ¡will ¡ consider ¡cerLfying ¡others ¡at ¡customer ¡request ¡ – Port ¡and ¡MAC ¡address ¡load ¡balancing ¡ • MAC ¡– ¡use ¡commodity ¡ether ¡switch ¡for ¡further ¡LB ¡ • Up ¡to ¡48 ¡mac ¡addresses ¡in ¡a ¡load ¡balance ¡group ¡ – Some ¡products ¡may ¡offer ¡automaLc ¡de-­‑ duplicaLon ¡ • Support ¡suggests ¡using ¡defined ¡filters ¡instead ¡ ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  10. Cluster ¡Member ¡Load ¡Balancing ¡ • Take ¡advantage ¡of ¡mulLple ¡cores ¡ • Use ¡features ¡of ¡NIC ¡to ¡load ¡balance ¡flows ¡to ¡ processes ¡running ¡on ¡each ¡core ¡ – Myricom ¡– ¡Sniffer ¡driver ¡– ¡pay ¡per ¡NIC ¡ – Intel ¡– ¡PF_Ring ¡and ¡NIC’s ¡Flow ¡Director, ¡also ¡NTOP ¡ drivers ¡ • MAC ¡based ¡load ¡balancing ¡extended ¡ – Each ¡Bro ¡instance ¡listens ¡to ¡a ¡different ¡desLnaLon ¡ MAC ¡address ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

  11. Etc. ¡ • Can ¡my ¡external ¡box ¡slice ¡packets ¡to ¡reduce ¡ payload ¡from ¡large ¡streams ¡– ¡i.e. ¡GridFTP ¡ – Gigamon ¡GigaSmart ¡cards ¡can ¡ – Cpacket ¡Smart ¡ports ¡can ¡ • If ¡you ¡have ¡load ¡balancing ¡occurring ¡at ¡ mulLple ¡places ¡in ¡the ¡packet ¡distribuLon ¡path ¡ are ¡there ¡possible ¡issues ¡with ¡hash ¡sorLng ¡ values ¡being ¡calculated ¡the ¡same ¡at ¡different ¡ levels ¡ ¡ Bro ¡Center ¡of ¡Exper8se ¡ ¡

Recommend

Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools

Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools

Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools Background and Goals: Apache Spot was started recently DNS, Netflow, PCAP data is analyzed The goal is to identify: suspicous

644 views • 19 slides
F LOW P ROPHET : Generic and Accurate Traffic Prediction for Data-parallel Cluster Computing Hao

F LOW P ROPHET : Generic and Accurate Traffic Prediction for Data-parallel Cluster Computing Hao

ICDCS15, Columbus, USA F LOW P ROPHET : Generic and Accurate Traffic Prediction for Data-parallel Cluster Computing Hao Wang 1,2 , Li Chen 2 , Kai Chen 2 , Ziyang Li 2,3 , Yiming Zhang 3 , Haibing Guan 1 , Zhengwei Qi 1 , Dongsheng Li 3 ,

943 views • 48 slides
SIMPLY COMPLEX TASK OF KUBERNETES INGRESS Richard Li 1 WHAT IS INGRESS? Pod Pod Pod Pod

SIMPLY COMPLEX TASK OF KUBERNETES INGRESS Richard Li 1 WHAT IS INGRESS? Pod Pod Pod Pod

SIMPLY COMPLEX TASK OF KUBERNETES INGRESS Richard Li 1 WHAT IS INGRESS? Pod Pod Pod Pod Kubernetes External Load routing Static IP Balancer service Pod address Get traffic Route traffic into cluster inside your cluster Pod Pod

539 views • 41 slides
RECURRENCE WHAT CAUSES CLUSTER HEADACHES? Occasionally referred to as alarm headaches

RECURRENCE WHAT CAUSES CLUSTER HEADACHES? Occasionally referred to as alarm headaches

10/4/18 QUESTIONS : CLUSTER HEADACHES: 1. Have any of you heard of cluster THE WORST PAIN POSSIBLE? headaches? 2. Do you know someone who suffers from cluster headaches? WHAT ARE CLUSTER HEADACHES? TRIGEMINAL NERVE A neurological

514 views • 3 slides
Cluster Presentation Cluster Presentation EU-EECA ICT Cluster is the joint effort of three

Cluster Presentation Cluster Presentation EU-EECA ICT Cluster is the joint effort of three

Cluster Presentation Cluster Presentation EU-EECA ICT Cluster is the joint effort of three FP7-ICT support actions (ISTOK-SOYUZ, SCUBE-ICT, EXTEND) to strengthen the collaboration in ICT research between European Union and Eastern Europe and

3.41k views • 11 slides
Getting started on the cluster Learning Objectives Describe the structure of a compute cluster

Getting started on the cluster Learning Objectives Describe the structure of a compute cluster

Getting started on the cluster Learning Objectives Describe the structure of a compute cluster Log in to the cluster Demonstrate how to start an interactive session with the SLURM job scheduler 2 Cluster Architecture 3 Cluster Terminology

616 views • 14 slides
history and drivers The Aerospace Cluster The Cluster-Association The Aerospace Cluster The

history and drivers The Aerospace Cluster The Cluster-Association The Aerospace Cluster The

history and drivers The Aerospace Cluster The Cluster-Association The Aerospace Cluster The Cluster-Association The Aerospace Value Chain made up by 64 Members who directly generated Having doubled Turnover and Employment in

584 views • 25 slides
W g v W g W g g v g W g W g W g (4) j M g u g

W g v W g W g g v g W g W g W g (4) j M g u g

A Course in Applied Econometrics 1 . The Linear Model with Cluster Effects . Lecture 7 : Cluster Sampling For each group or cluster g , let y gm , x g , z gm : m 1,..., M g be the observable data, where M g is the number of

403 views • 7 slides
1 CPU-Intensive Jobs Taskfarming Parallelisable, for example Taskfarming Sentence by sentence

1 CPU-Intensive Jobs Taskfarming Parallelisable, for example Taskfarming Sentence by sentence

Outline Why do we need a cluster? Architecture: Machines and Properties Taskfarming Estimating Walltime Limits Common Pitfalls of Using the Cluster Joachim Wagner 2009-07-01 Why do we need a cluster? Cluster Architecture More efficient and

249 views • 4 slides
Traffic signal optimization and traffic assignment Traffic signals Traffic signal optimization

Traffic signal optimization and traffic assignment Traffic signals Traffic signal optimization

Dagstuhl, October 2015 Traffic Signals and User Equilibria Martin Strehler , Ekkehard K ohler BTU Cottbus-Senftenberg { martin.strehler,ekkehard.koehler } @b-tu.de Traffic signal optimization and traffic assignment Traffic signals Traffic

577 views • 55 slides
Traffic Shaping, Traffic Policing Peter Puschner, Institut fr Technische Informatik Traffic

Traffic Shaping, Traffic Policing Peter Puschner, Institut fr Technische Informatik Traffic

Traffic Shaping, Traffic Policing Peter Puschner, Institut fr Technische Informatik Traffic Shaping, Traffic Policing Enforce compliance of traffic to a given traffic profile (e.g., rate limiting) By delaying or dropping certain

389 views • 11 slides
MS Cluster on KVM Vadim Rozenfeld vrozenfe@redhat.com 25 Aug, 2016 Cluster: Servers Combined to

MS Cluster on KVM Vadim Rozenfeld vrozenfe@redhat.com 25 Aug, 2016 Cluster: Servers Combined to

MS Cluster on KVM Vadim Rozenfeld vrozenfe@redhat.com 25 Aug, 2016 Cluster: Servers Combined to Improve Availability and Scalability. - Cluster: A group of independent systems working together as a single system. Clients see scalable and

903 views • 28 slides
using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis

using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis

Website Fingerprinting using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis Wiki says What is Traffic Analysis Wiki says Process of intercepting and examining messages in order to deduce

1.15k views • 41 slides
Cebu - Shelter Cluster Meeting 14:00, Dec 13, 2013 Shelter Cluster Philippines

Cebu - Shelter Cluster Meeting 14:00, Dec 13, 2013 Shelter Cluster Philippines

Cebu - Shelter Cluster Meeting 14:00, Dec 13, 2013 Shelter Cluster Philippines ShelterCluster.org Coordinating Humanitarian Shelter Agenda 1. Introductions - Last meeting's minutes review 2. Shelter Cluster update - Strategic Response Plan

375 views • 21 slides
Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on

Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on

Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on Tool Sinisa Jovanovic Prometheus - Cluster Computer Cluster utilization December 2012 01.12. 31.12. Compu&ng

265 views • 12 slides
Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on

Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on

Computing Cluster Usage Visualization Tool Compu&ng Cluster Usage Visualiza&on Tool Sinisa Jovanovic Prometheus - Cluster Computer Cluster utilization November 2012 01.11. 30.11. Compu&ng

319 views • 11 slides
Photo(C)John Rodsted www.stopclustermunitions.org Cluster bombs The cluster bomb problem A

Photo(C)John Rodsted www.stopclustermunitions.org Cluster bombs The cluster bomb problem A

Photo(C)John Rodsted www.stopclustermunitions.org Cluster bombs The cluster bomb problem A cluster bomb releases dozens to hundreds of submunitions shattering over vast amounts of land It is an indiscriminate weapon; it cant

393 views • 13 slides
Mechatronics MECHATREC 1 MECHATREC STRATEGIC INNOVATIVE CLUSTER : as founded as an

Mechatronics MECHATREC 1 MECHATREC STRATEGIC INNOVATIVE CLUSTER : as founded as an

STRATEGIC INNOVATIVE CLUSTER for the Smart Specialized Field of Mechatronics MECHATREC 1 MECHATREC STRATEGIC INNOVATIVE CLUSTER : as founded as an associative entity - cluster - in 2010 (based on the National Scientific Cluster

378 views • 15 slides
Introduction to Cluster Computing Brian Vinter vinter@diku.dk Overview Cluster Computing

Introduction to Cluster Computing Brian Vinter vinter@diku.dk Overview Cluster Computing

Cluster Computing Introduction to Cluster Computing Brian Vinter vinter@diku.dk Overview Cluster Computing Introduction Goal/Idea Phases Assignments Tools Timeline/Exam General info Introduction Cluster Computing

832 views • 37 slides
Performance Monitoring What is the CCPM? A self-assessment of cluster performance against the 6

Performance Monitoring What is the CCPM? A self-assessment of cluster performance against the 6

Cluster Coordination Performance Monitoring What is the CCPM? A self-assessment of cluster performance against the 6 core cluster functions and Accountability to Affected populations: support service delivery 1. inform the HC/HCT's

720 views • 16 slides
Kmean Cluster Analysis 1 Learning Objectives Understanding the kmean cluster analysis

Kmean Cluster Analysis 1 Learning Objectives Understanding the kmean cluster analysis

Kmean Cluster Analysis 1 Learning Objectives Understanding the kmean cluster analysis procedure. Understanding the methods used to determine the optimal number of clusters. Managing data for the sake of conducting cluster analysis.

1.1k views • 80 slides
The Traffic Conflicts Methodology revisited Richard van der Horst Traffic Safety Assessment

The Traffic Conflicts Methodology revisited Richard van der Horst Traffic Safety Assessment

The Traffic Conflicts Methodology revisited Richard van der Horst Traffic Safety Assessment Traffic (un)safety Traffic Accidents limited reflection of traffic (un)safety Traffic Police reports Accident limited sample of

282 views • 26 slides
Introduction to Graph Cluster Analysis Outline Introduction to Cluster Analysis Types of

Introduction to Graph Cluster Analysis Outline Introduction to Cluster Analysis Types of

Introduction to Graph Cluster Analysis Outline Introduction to Cluster Analysis Types of Graph Cluster Analysis Algorithms for Graph Clustering k-Spanning Tree Shared Nearest Neighbor Betweenness Centrality Based Highly

836 views • 48 slides
Hierarchical Clustering on Principal Components (HCPC) 70 60 50 40 height 30 20 10 10 cluster 1

Hierarchical Clustering on Principal Components (HCPC) 70 60 50 40 height 30 20 10 10 cluster 1

Hierarchical Clustering on Principal Components (HCPC) 70 60 50 40 height 30 20 10 10 cluster 1 cluster 3 Kiev 5 cluster 2 Moscow Krakow Budapest Rome Athens 0 Helsinki Minsk Sarajevo Sofia Madrid Prague Oslo -5 Copenhagen Berlin Brussels Paris

227 views • 21 slides

More recommend