【CSMP】【引流编排】业务通过3+2编排后时延很大

程尹发表于:2021年08月12日 18:20:28更新于:2021年08月19日 08:09:47

问题描述

关键字:3+2编排 时延

文字描述:csmp2.0.4sp1,使用3+2编排后业务时延很大        

现象截图:

                                              image.png

处理步骤

1、测试取消引流和引流后的业务时延

发现经过3+2编排的流量在业务量较大时存在明显时延,与一线确认业务与csmp之间无其他安全设备,故判断与vfw/waf有关

2、取消vfw到waf的策略路由,将流量都引流至防火墙的1口

判断流量仅经过防火墙时是否存在时延,发现故障未复现,故确认与waf有关

 

检查项1:该环境做了服务链性能优化,waf需开启多队列模式,检查是否开启。

进入waf后台 执行ethtool –l eth1,如下图所示,combine值为1,则未开启多队列模式

image.png

确认已根据该wiki中的waf补丁包进行升级https://wiki.qianxin-inc.cn/pages/viewpage.action?pageId=331464542

首先搭建ftp或者http server,登入waf后台执行:upgradepatch ftp://user:passwd@FTPserverip/Patch_6.3.1_qan_rps.img

故原因为该waf为性能优化之前创建,之前未修改openstack的nova配置,导致打了waf补丁也无法支持多队列。

异常处理办法:将该waf删除,重新创建,之后打上waf的优化补丁,使用新建的waf接入业务

 

验证步骤

为验证问题是否解决,检查以下内容:

验证步骤1:重新将业务引流后,观察是否会再出现时延。

信息收集

如果当前知识库中的步骤无法解决问题,请收集以下信息提交至后端做进一步分析:

1.    收集客户网络拓扑

2.    在防火墙/waf进行抓包分析


附件:Patch_6.3.1_qan_rps.rar • 808B • 下载