[FRnOG] [TECH] show processes cpu - Cisco 2921

2016-08-24 Par sujet Valérie P
Bonjour à tou(te)s,

Je fais aujourd'hui appel à vous sur une question d'interprétation de
commande Cisco. Un "show processus CPU" sur un routeur Cisco 2921 ISR me
donne un résultat qui commence par "CPU utilization for five seconds:
90%/89%;".
Si je fais un "show processes CPU sorted", aucun process ne dépasse les 3%
d'utilisation CPU (ssh en tête).

J'ai trouvé des ressources Cisco pour cette commande sur des Catalyst 3750
(
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/troubleshooting/cpu_util.html#pgfId-998332
<%22> ). Ça dit : "In this output, the CPU utilization for the last 5
seconds shows two numbers ( 5%/0%).

The first number, 5%, tells how busy the CPU was in the past 5 seconds.
This number is the total CPU utilization for all the active system
processes, including the percentage of time at the interrupt level.

*The second number, 0%, shows the percentage of time at the interrupt level
in the past 5 seconds. The interrupt percentage is the CPU time spent
receiving packets from the switch hardware. The percentage of time at
interrupt level is always less than or equal to the total CPU utilization*
.""

En sachant que j'obtiens ces valeurs de CPU lors de tests de type RFC2544,
j'aurais souhaité valider que l'analyse de l'output Cisco est le même pour
des routeurs ISR, est-ce que l'un de vous aurait moyen de confirmer ça?

Merci par avance!

Cdlt,

Val

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] MDM & Android

2016-05-23 Par sujet Valérie P
Hello Gaël,

Ayant bossé sur quelques problématiques de MDM voici quelques pistes :
- Comme David vu le volume de téléphones à gérer je me tournerai vers la
solution Meraki qui fait le job gratuitement (jusqu'à 100 terminaux
Android, iPhone, Mac, PC, Chromebook...), et de manière efficace sans
compliquer les choses comme le ferait un MobileIron qui pour le coup est
parfait pour des besoins très très spécifiques et super poussés, mais pas
spécialement adapté (ergonomie, facilité d'exploitation) pour ton type de
besoins.
- Concernant la gestion des versions Play Store et systèmes, d'expérience
c'est en dehors des compétences des plateformes de MDM qui vont pouvoir
donner de la visibilité sur les versions logicielles mais ne pourront pas
imposer un upgrade.
- Pour l'install avec Meraki sur Android, l'installation d'une app sera
nécessaire (comme avec MobileIron d'ailleurs, et comme avec les autres
outils de MDM sauf erreur de ma part)
donc un compte Play Store sera nécessaire (là encore, comme avec les autres
outils, c'est une limitation de l'OS).

Bonne chance pour ton projet! :)

Valerie

2016-05-23 0:42 GMT+02:00 Benjamin Perdrijau :

> Bonjour,
>
> Dans mon entreprise, nous déployons beaucoup de projets de MDM pour des
> sociétés dons les besoins sont similaires aux tiens.
> Cependant, nous ne déployons pas d'opensource, la solution que nous
> déployons le plus régulièrement actuellement est MobileIron.
> Ce n'est pas OpenSource, pas gratuit mais cela fait plusieurs années qu'ils
> sont sur le marché et que cette solution est utilisée par de nombreuses
> entreprises ayant besoin de gérer une flotte de mobiles/tablettes multiOS
> ou non.
>
> https://www.mobileiron.com/fr/solutions/enterprise-mobile-management-emm
>
> Cordialement,
> Benjamin
>
> Le 21 mai 2016 à 09:09, Simon Morvan  a écrit :
>
> > Android for Work ?
> > https://www.google.com/work/android/features/management.html
> >
> > On 20/05/2016 19:24, Gaël Demette wrote:
> > > Bonsoir à tous,
> > >
> > > Nous commençons à avoir un petit parc de tablettes qui grandit (40 à
> > date), ces tablettes doivent être prêtées à nos client finaux,
> > préconfigurées, et idéalement gérées à distance pour le suivit des mises
> à
> > jour et cie.
> > > En gros, pour simplifier mon explication, j’ai des tablettes Alcatel
> > OneTouch, avec tout un tas de bordel installé dessus (Facebook, twitter,
> et
> > pléthore d’app dont personne n’a jamais entendu parler).
> > >
> > > Je veux :
> > > * Un Android vanilla
> > > * Firefox (notre webapp) & Teamviewer (si vous avez des retours sur de
> > meilleurs softs n’hésitez pas, mais Teamviewer fait le job, c’est juste
> en
> > cas de problème de ne pas avoir à faire déplacer un commercial).
> > > * Gérer les app en remote (notre webapp risque d’être déclinée en app
> > native, la push directement serait bien :))
> > > * Contrôler les versions (Play store & système).
> > > * Dans un monde parfait, un système de gestion en script à la Ansible,
> > Salt, Puppet, etc… !
> > > * Je préfère de l’open source (en cas de problème, de bug, de fine
> > tuning, c’est plus rapide pour nous de le fix directement).
> > > * Dans l’idée, je me vois bien brancher une tablette qu’on reçoit sur
> un
> > Pi, hop ça la configure, et on peut l’apporter au client. Mais ça me
> semble
> > un peu Utopique…
> > > * Ne pas configurer de compte play store
> > >
> > > Je n’ai aucun besoin de gérer de l’iOS (j’ai cru voir dans mes
> > recherches que les outils faisant abstraction de la techno étaient bien
> > foireux), cependant, si vous connaissez des solutions multi plateformes,
> je
> > suis à l’écoute.
> > >
> > > Ca fait un moment que je cherche, et je ne trouve rien qui approche mon
> > besoin… Y’a bien les solutions de MDM comme wso2 mais ça semble vraiment
> > d’être des usines à gaz…
> > > Des retours sur ces solutions peut être ?
> > >
> > > Quoi qu’il en soit, même une couverture partielle de ces besoins serait
> > une grosse évolution, actuellement on installe à la main les deux app sur
> > les tablettes… Pas du tout chronophage...
> > >
> > > Bonne fin de trolldi et bon week end,
> > > Gaël
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > --
> > Benjamin Perdrijau
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Loadbalancing CPU & Adresse IP paire...

2016-04-29 Par sujet Valérie P
Merci François et merci Vincent pour vos pistes, je vais regarder ça entre
aujourd'hui et lundi je pense :)

Bonne journée,

Valérie

2016-04-28 23:53 GMT+02:00 Francois Romieu <rom...@fr.zoreil.com>:

> Valérie P <lago...@gmail.com> :
> [...]
> > Premier message sur la liste, j'espère vous fournir directement les
> > informations attendues et que certains d'entre vous jouent parfois avec
> du
> > système/chiffrement. ;)
>
> Oui mais plutôt tendance raton laveur.
>
> [...]
> > Avez-vous déjà observé un tel comportement? Vous auriez des pistes pour
> > mieux comprendre ce qu'il se passe?
>
> Au pif:
> - Le traitement par lot qui est effectué en contexte softirq peut être
>   interrompu avant épuisement complet de son budget et reporté à une
>   invocation ultérieure de ksoftirqd s'il provoque le réveil d'un
> processus.
>   Ca n'explique pas pourquoi ksoftirqd consomme plus dans un cas que dans
>   l'autre.
> - Si l'application n'utilise véritablement qu'un seul socket (IPSec => UDP,
>   ça peut être plausible, vérifiez ce que fait Strongswan) et que la carte
>   réseau ne présente qu'une seule file de réception, à taux de paquets
> élevé,
>   il vaut mieux effectuer la ventilation des trames depuis un seul
> processeur
>   (i.e.: appliquer un masque restrictif au /proc/irq/xx/smp_affinity
> kivabien)
>   et ne pas forcément multiplier à outrance les processeurs en charge du
>   traitement protocolaire réseau (cf
> /sys/class/net/eth0/queues/rx-Y/rps_cpus).
>   Peut-être - de plus en plus au pif - que le changement de parité de
>   l'adresse IP du serveur ventile deux fois plus les trames reçues avec
>   comme conséquence une augmentation de la contention sur la ligne de cache
>   du verrou de la socket schtroumpf.
> - ethtool -k ethX ?
> - perf top ?
>   Si crépage de chignon pour la même ligne de cache on peut s'attendre à
>   retrouver en tête un spinlock_machinchose (ou un passant innocent qui
> paie
>   pour les autres)
>
> --
> Ueimor
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Loadbalancing CPU & Adresse IP paire...

2016-04-28 Par sujet Valérie P
Bonjour à tou(te)s,

Premier message sur la liste, j'espère vous fournir directement les
informations attendues et que certains d'entre vous jouent parfois avec du
système/chiffrement. ;)

Je suis en train de faire quelques tests de chiffrement avec la solution
Strongswan 5.1.2 (version fournie de base) entre deux serveurs Ubuntu 14.04
en lab.

Les comportements des deux serveurs étaient différents, les CPU de l'un
étant quasi inutilisés (0,3% en moyenne) quand sur le second serveur la
moitié des CPU est utilisée (tous les CPU impairs) le sont à 100%. Un top
montre que ce sont les process ksoftirqd/x qui montent très haut dans les
tours.

En regardant de près, la seule différente entre les deux chiffreurs est
située au niveau de leurs adresses IP. Côté "WAN" (ou du côté du trafic
chiffré), le chiffreur 1 a l'adresse 10.0.0.1, le chiffreur 2 : 10.0.0.2

- En changeant l'adresse du chiffreur 2 pour 10.0.0.3, le taux
d'utilisation des CPU tombe à 0.3%
- En changeant l'adresse du chiffreur 1 pour 10.0.0.4, le taux
d'utilisation des CPU monte à 100% sur la moitié des CPU présents.

J'ai suspecté d'abord irqbalance qui affecteraient des smp_affinities
différentes aux deux chiffreurs, mais elles sont similaires. J'imagine
qu'il y a un hash quelque part chez qui le dernier bit de l'adresse IP
change quelque chose, mais à ce point!

Avez-vous déjà observé un tel comportement? Vous auriez des pistes pour
mieux comprendre ce qu'il se passe?

Merci par avance!

Bonne fin d'après-midi,

Val

---
Liste de diffusion du FRnOG
http://www.frnog.org/