Longshine : GS 9428 in Datacenter

Sinds enkele maanden draait er nu een Longshine LCS GS9428 (28 poorts managed Gigabit switch met 4 glasvezel poorten) mee in een professioneel datacenter. De 9428 staat opgesteld in een 19" rek als enige betaalbare switch tussen een groot aantal Cisco's, Brocade's, 3COM's etc. En alleen degene die hem hier gekocht heeft weet hoeveel dat hem bespaard heeft. Op geen enkele andere manier valt de 9428 op. Hij krijgt iedere maand 13 Terabit (13.000 Gigabit) voor zijn kiezen en geeft geen krimp. Het enige wat een doorgewinterde system operator zou kunnen aangrijpen om vooral maar te kunnen (moeten?) kiezen voor de switches van het merk warvoor ie ieder jaar op cursus moet is: de switch heeft geen https interface...

Maar mijn klant heeft hier wat op gevonden en omdat wij allen open source mensen zijn staat hier zijn oplossing.

Hoi Jan,

inmiddels is de switch al weer een tijdje in gebruik. Gemiddeld moet hij zo'n 40 mbit verwerken, en dat loopt prima. Het is nog lang niet in de buurt van zijn theoretische max, maar 40 mbit continu is toch heel wat verkeer als je dat continu moet verwerken (zo'n 13 T/maand).

Waar ik voor mail. De switch zelf heeft geen mogelijkheid tot https, wat erg lastig is, zeker bij een switch die je remote via een webinterface over het onveilige internet wilt kunnen bedienen.

Wat ik heb gedaan is de longshine op een intern netwerk(je) zetten en dan proxy passen via apache (apache2) binnen een virtual host.

De volgende configuratie werkt voor mij en staat als 001-longshine in /etc/apache2/sites-enabled/ op een debian systeem.

Listen the.external.ip.address:444
<VirtualHost the.external.ip.address:444>
ServerName longshine.mydomain.example
  ProxyRequests On
  <Proxy *>
    Order allow,deny
    Allow from all
  </Proxy>

ProxyVia On
SSLEngine On
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
ProxyPass / http://192.168.1.1:80/
ProxyPassReverse / http://192.168.1.1:80/
</VirtualHost>

the.external.ip.address is het adres van de server waarop de apache draait. longshine.mydomain.example is een domeinnaam waarmee je op de longshine kunt inloggen (op poort 444) 192.168.1.1 is het ip van de longshine switch binnen het internet netwerk.

De meeste servers hebben tegenwoordig twee of meer netwerk poorten. Bij deze is de eerste dus met het internet ip geconfigureerd, en de tweede voor het internet 192.168.1.0 netwerk.

Het lijkt allemaal wat omslachtig aangezien je dus een tweede netwerk(je) moet aanleggen, maar dat valt reuze mee. Met 1 crosscable van je server naar je switch en wat netwerk configuratie ben je in principe klaar.

Ook heeft het het voordeel dat je eventuele bugs/problemen met de webserver van je longshine voorkomt, want security updates van je firmware bijhouden, dat is lastig (en herflashen is ook niet ongevaarlijk), terwijl security updates van apache op debian bijhouden natuurlijk erg eenvoudig is.

Dus mochten klanten https willen, of eventuele potentiele klanten struikelen over het ontbreken van https dan is het zo enigszins elegant op te lossen.

Ik hoop dat je er wat aan hebt.

   gr,
   Andre

Waarmee ik maar wil aangeven dat Longshine geen tweederangs merkje is zoals Trust of Sitecom. Onze producten kunnen ook jouw netwerk op stoom brengen.

Pagina gemaakt op 20 juni 2010

Deze pagina is voorzien van FroogleBuster technologie