Bluecoat, conexiones …

Los cacharros de bluecoat están limitados (es la sospecha) … Como (casi) siempre … los datasheets están creados de forma que te parezca que aguantan mas de lo que realmente aguantan … y lo peor de todo es que no avisan cuando llegan al limite.


Los cacharros de bluecoat están limitados (es la sospecha) … Como (casi) siempre … los datasheets están creados de forma que te parezca que aguantan mas de lo que realmente aguantan … y lo peor de todo es que no avisan cuando llegan al limite.

Pongamos … que tenemos un 600-35 por casualidades del destino … ese cacharro se supone que … según su licenciamiento sirve para un numero ilimitado de usuarios … pero luego solo soporta 4000 conexiones y eso si no te pasas de ancho de banda … porque solo da 25 Mb de throughput … así que … olvídate de ponerlo en tu flamante linea de Gb.

Con estos números … los usuarios ilimitados quedan reducidos a cuanto … ¿500, 600?, yo nunca he visto los que tengo con mas de 250 usuarios y los cacharros no dan para mas.

Ademas de la total ausencia de alertas … si me avisa cuando se para un ventilador .. ¿no puede avisar cuando llegas al máximo de conexiones?. Se ve que no … porque entonces llamarías al comercial de turno para hablarle amigablemente sobre el cacharro que te ha vendido y que no da lo que debe de dar.

Ahora bien … puedes monitorizar el cacharro por snmp y que te avise …

Usando esta guía …

https://bto.bluecoat.com/sites/default/files/tech_pubs/SNMP%20Critical%20Resource%20Monitoring2%20%286.1.x%29.pdf

O usando un cutre script que hice en un rato …

#!/usr/bin/perl
system(«grep xx.xx.xxx /tmp/conexiones.txt | sort > /tmp/conexiones_filtradas.txt»);
my $entrada=»/tmp/conexiones_filtradas.txt»;
my $entrada2=»/tmp/ips_serv_f.txt»;
my $salida=»/tmp/ips_serv_sf.txt»;
my $salida2=»/tmp/conexiones_por_serv.txt»;

open (ENTRADA,»<$entrada") || die "ERROR: No puedo abrir el fichero $entrada\n"; open (SALIDA,">$salida») || die «ERROR: No puedo abrir el fichero $salida\n»;

while ($linea=)
{
@elementos=split(/:/,$linea);
print SALIDA «$elementos[0]\n»;
}
close (ENTRADA);
close (SALIDA);
system(«uniq /tmp/ips_serv_sf.txt > /tmp/ips_serv_f.txt»);

open (ENTRADA2,»<$entrada2") || die "ERROR: no puedo abrir el fichero $entrada2\n"; while ($linea2=)
{

$linea_buena = $linea2;
chop $linea_buena;

$numero_de_conexiones = system(«grep $linea_buena /tmp/ips_serv_sf.txt | wc -l»);
print «Servidor $linea_buena conexiones $numero_de_conexiones»;
}
close (ENTRADA2);
close (SALIDA2);

Usarlo con cuidado, creo que funciona bien, salvo caracteres extraños. (hace falta descargar el fichero con las conexiones … que es de donde saca los datos y cambiar las xx del grep por tu red interna).

Aquí los limites de los cacharros…

http://www.solit.com.ar/solit/images/folletos_presetaciones/BlueCoat_Mach5_WAN_Optimization_Sizing_Guide.pdf