Benoit Verove

R80.20 EA - Nos premiers tests

Blog Post created by Benoit Verove on Aug 3, 2018

Comme chez MAJJ, nous sommes très impatients, nous voulions tester cette version.

Deux bons vieux 4600 pour un cluster, une VM de management et c’est parti pour un petit lab R80.20 EA !

 

Coté installation, rien de particulier, on déroule comme en R80.10

 

 

Alors quoi de neuf ? Surtout pleins de petites choses qui peuvent changer la vie. Ci-dessous quelques fonctionnalités qui ont attiré notre attention.

 

 

Déchiffrement SSL : possibilité de déchiffrer le trafic et de le mirrorer vers un port pour analyse par un équipement tiers.

 

 

 

MTA : Si vous avez activé le MTA en R77.x et R80.10, vous avez surement constaté l’aspect un peu rudimentaire de sa gestion…

Nous avons désormais des views propres au monitoring du MTA. Plus besoin de commandes postfix pour connaitre le nombre de mails en queue

 

 

 

Clustering :

 

Une commande « cphaprob stat » avec un peu de détail sur les derniers événements

 

 

Mais surtout, un nouveau mode CCP : le mode unicast. Les paquets que s’échangent les membres du cluster sont à destination d’une IP réelle. Fini certaines galères liées au multicast ou le broadcast qui envahit le VLAN ! La preuve par tcpdump :

 

[Expert@GW1:0]# cphaconf set_ccp unicast

[Expert@GW1:0]# tcpdump port 8116

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

14:46:17.892259 IP 0.0.0.0.cp-cluster > 192.168.20.212.cp-cluster: UDP, length 96

14:46:17.892968 IP 0.0.0.0.cp-cluster > 192.168.20.212.cp-cluster: UDP, length 1300

14:46:17.893288 IP 0.0.0.0.cp-cluster > 192.168.20.211.cp-cluster: UDP, length 40

 

[Expert@GW1:0]# cphaconf set_ccp multicast

[Expert@GW1:0]# tcpdump port 8116

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

14:50:05.589049 IP 0.0.0.0.cp-cluster > 192.168.20.0.cp-cluster: UDP, length 50

14:50:05.592288 IP 0.0.0.0.cp-cluster > 192.168.20.0.cp-cluster: UDP, length 40

14:50:05.589804 IP 0.0.0.0.cp-cluster > 192.168.20.0.cp-cluster: UDP, length 1300

14:50:05.591364 IP 0.0.0.0.cp-cluster > 192.168.20.0.cp-cluster: UDP, length 1220

 

 

Pour finir cette première overview, une prise en compte de nombreux environnements cloud et SDN :

 

Vivement la GA !

Outcomes