Analysing my logfiles has proven that I have a lot of international readers. Surprising, but makes me happy and proud. For this reason as of today I will start to post mainly in english. Hopefully my German readers won’t feel to sad about that. Regional content maybe posted occasionally still in German.
Sincerely F.
Nachdem ich mal meine Logfiles kontrolliert habe, stellt sich heraus dass ich doch eine Menge Internationaler Leser rund um den Globus habe. Das hat mich überrascht aber eben auch sehr gefreut. Aus diesem Grund werde ich ab heute meistens in Englisch posten. Hoffentlich verärgert das meine Deutschen Leser nicht so sehr. Regionale Inhalte werden aber gelegentlich noch immer in Deutsch verfasst werden.
Dieser Tage habe ich bei einem Kunden eine Netzwerk- Umstellung gemacht und aus einem streng hierarchischen Netzwerk wurde ein hoch verfügbares, redundantes Netzwerk. Mit minimalen Downtimes im laufenden Betrieb umgerüstet war das ganze erstmal recht sportlich.
Den Kern bildet ein HP ProCurve Switch Mesh mit Procurve 5406 Switches. Eines der wenigen verbliebenen proprietären ProCurve Features. Darüber liegt ein VRRP redundantes Routing mit zwei Procurve 3500 Switches. Im Feld werden an den Kern immer redundant einzelne ProCurve 2650 Switches angebunden. Entweder einzelne Geräte mit zwei Uplinks oder meistens Pärchen die sich gegenseitig absichern und per rapid Spanning Tree miteinander auf dem zweiten, freien Uplink Port verbunden sind.
Mit Spanning Tree Prioritäten wird sicher gestellt, dass immer die Leitung zwischen den Edge Switches deaktiviert wird (in der Skizze rot markiert).
Das ganze bei laufender Produktion um zu stellen, mit geschätzten dreißig Edge Switchen war schon eine Challenge für sich und da Spanning Tree gerne mal für Verwirrung sorgt, war die sofortige Erfolgskontrolle auch ein Zug um Zug wesentlicher Punkt, insbesondere wenn ein Kollege durch die Hallen stürmt und Verkabelung umpatcht und man währenddessen die Konfigurationen anpasst.
Ein wesentliches Protokoll um hier Verbindungen zu prüfen ist LLDP, Link Layer Discovery Protocol nach IEEE 802.1AB, das wie im folgenden Beispiel dargestellt, Topologie Informationen darstellt, unabhängig ob irgendein HA- Protokoll Links abgeschaltet hat oder nicht.
Zusätzlich schaut man sich dann mit show span die Ergebnisse des Spanning Tree an und vergleicht die funktionalen Stati mit den gelieferten Topologie Informationen.
So weit, so gut. Genau so gestartet liefert also ein Switch die Information dass er blockt oder nicht blockt und dass im LLDP der Switch seinen benachbarten Switch auf zwei Ports erreicht, aber dabei nur eine Verbindung gesteckt ist. Sprich LLDP ist der Meinung dass zwei Ethernet Kabel quasi auf einem Port zusammen laufen.
Das ist nicht unmöglich, aber nichts desto trotz ziemlich unwahrscheinlich und typischerweise im Ethernet auch alles andere als gesund.
Des Rätsels Lösung war, nach gar nicht mal so langer Suche eine konfigurative Altlast. Der Kunde hatte zwecks Traffic Analyse den produktiven Uplink Port auf den zuvor freien Uplink Port mirror-port 50 und int 49 monitor gespiegelt. Damit gehen die auf Port 49 ausgehenden LLDP- BPDUs ebenfalls über Port 50 aus und der dort angeschlossene Switch sieht seinen Nachbarn doppelt. Spanning Tree BPDUs werden genauso gespiegelt und sorgen dabei für entsprechende Verwirrung – falsche Gewichtung im Spanning Tree.
Nachdem ich den Fehler gefunden hatte, war es echt lustig und ich habe bei mir so gedacht “Was für eine schöne Falle, für ein Bug- Lab in Netzwerk Kursen.”
Es dauert ja manchmal bis man zum bloggen kommt, diesmal ziemlich genau eine Woche. Letztes Wochenende haben wir, meine Familie und ich, das doch ganz passable Wetter dazu genutzt wieder einmal wandern zu gehen. Man macht das ja einfach viel zu selten.
Dazu hatten sich mein Bruder samt Frau einen ca. 12 Kilometer langen Rundweg rund um Hunolstein ausgesucht:
Hunolstein liegt auf der Mosel zugewandten Seite des hinteren Hunsrück, auf einer Kuppe über gleich mehreren beschaulichen Tälern. Die Bergflanken sind bewaldet und “der Hunolstein” selbst ist ein steil aufragender Fels, der sich in früheren Zeiten auch als Standort für die gleichnamige Burg anbot.
Parken kann man am Bauernhofcafe, das scheinbar, wenn man sich an den Nummernschildern orientiert, durchaus auch überregional Gefallen findet. Das ist insofern empfehlenswert, als dass man hier auch nach durchwanderten 2,5 Stunden nett einkehren kann.
Der Einstieg in die Runde findet sich noch auf dem Hof und mit entsprechenden wirklich reichlich angebrachten Wegmarkierungen, kann man die Strecke gar nicht verfehlen. Man kommt auch nochmal durch den Ortskern der kleinen Gemeinde, die immerhin so klein ist, dass es keine Straßennamen gibt, sondern alle Häuser nur eine Nummer haben und dann einfach Hunolstein 1 bis 199 heißen. Oder so ähnlich. Ich hatte jedenfalls nicht mehr geglaubt, dass es sowas in diesem Land gibt.
Im Ort selbst fallen einige Bruchschiefer gemauerte Häuser und die Kirche in gleicher Bauweise auf. Sehr traditionell und wie ich finde ausgesprochen schön an zu schauen. Passt halt sehr in die Gegend und teils sind die Anwesen auch wirklich sehr gut erhalten.
Nach Hunolstein steigt man hinab in eines der umgebenden Täler und folgt dann dessen Bachlauf eine ganze Weile. Nach einer großen Windung biegt man dann ab in das Höllenbachtal, eine wirklich urwüchsige Klamm.
Teilweise recht felsig und steil ist das nichts für Menschen die nicht ein bisschen kraxeln wollen. IMHO ist das auch die Stelle die die bevorzugte Richtung des Rundwegs definiert. Die Klamm ist nicht so ewig lang und man steigt nach 20 Minuten schon wieder aus um einige Kilometer recht eben einem Wald und Feldweg zu folgen. Nachdem man den Wald verlassen hat, darf man eine ganze Weile Auen und Wiesen genießen.
Die Täler und insbesondere die Klamm laden auch zum Fotografieren ein. Wer, wie ich, gerne HDR Fotografie macht, kann in dem Dichten Laubwald, den Bachläufen und dem Fels viele einladende Motive finden, die ein sehr umfangreiches Kontrast- Spektrum bieten. Es lohnt sich auf jeden Fall auf dieser Tour seine Kamera dabei zu haben.
Auf den Auwiesen haben wir ausgesprochen viele Schmetterlingen gesehen. Neben den noch immer in dieser Region zahlreich vorkommenden Arten, inklusive des Tagpfauenauges (deren Bestände sich ja zu erholen scheinen) haben ich diesmal auch Diestelfalter, Landkärtchen (Ja, der heißt wirklich so!)) und Brombeer-Perlmuttfalter gesehen. Beim Diestelfalter bin ich mir nicht sicher, aber die beiden anderen habe ich definitiv zum ersten mal selbst gesichtet und zumindest der Brombeer-Perlmuttfalter ist akut vom Aussterben bedroht und sollte nach meinem Bestimmungsbuch nicht in unserer Region vor kommen.
Ich bin jetzt nicht der ausgemachte Insekten- Freund, aber ich bin mir ziemlich sicher, dass meine Bestimmung richtig war. Die Flügelmale passen wie die Faust aufs Auge.
Bald nach den Wiesen darf man noch einmal die Bachseiten wechseln und danach kommt der Ausstieg. Hier geht es ununterbrochen recht steil Berg an und man gewinnt die 200+ Höhenmeter, die man auf der ganzen restlichen Wanderung abgegeben hat, recht zügig wieder. Auf der Bergkuppe kann man es noch ein paar hundert Meter zwischen Kornfeldern, recht ebenerdig ausklingen lassen und man erreicht dann die Rückseite des Hofcafes.
Die Tour zeigte einen Charakter, der für mich auf wirklich weiten Strecken die Art und das Wesen des Hunsrück aus macht. Sie ist nicht anspruchslos, aber eben auch nicht zu lang oder steil, als dass man sie nicht auch recht unvorbereitet als sehr ausgedehnten Spaziergang machen kann. Da man unterwegs nicht wirklich auf Ansiedlungen trifft, sollte man sich auf jeden Fall was zu trinken mit nehmen.
p.s.: Der Wanderweg ist im obigen Bild rechts der etwas ausgetretene Lehm und Fels
Schlimm ists. Und nun eine Woche her. Und noch immer schafft es keiner der moralisch politisch Verantwortlichen in Duisburg mal Tacheles zu reden. Wenn die Sonne scheint sind sie alle die Größten und in der ersten Reihe.
Geht die Pferdewette schief, heißt es verschleiern und verstecken.
Insofern begrüße ich sehr die Aktion Ravercount, bei der sich Raver registrieren können die bei der fraglichen Veranstaltung waren. Da gibts wenigstens mal eine belastbare Zahl in dem Augengewische. Schlechter als die öffentlich kommunizierten Werte der Veranstalter kann das auch nicht sein. Es geht hier lang:
Das mit dem Jazz ist ja so ne Sache. Da geht ja viel als Kunst durch und in dem einschlägigen Kulturbetrieb gibt es ja bekanntlich mehr Fachleute als Kunstschaffende und überhaupt, es weiß ja nie jemand so richtig Bescheid und es denkt jeder so irgendwie etwas anderes. Konfus? Ja! Die deutsche Jazz Szene bleibt ja im internationalen Vergleich überschaubar und im Konsum einigen wenigen Enthusiasten vorbehalten.
Fragt man unter diesen nach ihren Highlights, dann ist ein Musiker tendenziell nie mit dabei obwohl in jeder kennt und auch jeder eine Meinung hat. Helge Schneider. Ich persönlich finde den Mann grandios und treffe mit dieser Einschätzung nur selten auf Zustimmung. Sicher zetteln seine Texte weder die nächste Revolution an noch beschreien sie emotionale Abgründe, aber gerade das finde ich herrlich erfrischend.
Genau daran erinnert mich folgendes Video, über das ich heute gestolpert bin, das ich ausgesprochen großartig finde.
Im Anschluss an das Posting gestern stellen sich natürlich diverse Fragen, wie überhaupt wenn ich Netzwerke monitore. Vor nicht allzu langer Zeit war das relativ simpel, man hat per SNMP alle routenden Devices überwacht und die jeweiligen Uplink- Ports über Port Mirroring auf ein Management- System gespiegelt, das dann die Protokoll- Informationen der Datenströme im Zweifelsfall einfach vollständig analysiert hat.
Ein beliebtes Tool an der Stelle war Etherreal oder eben Wireshark, die einfache Variante tcpdump die dann über irgendwelche Scripte die Auswertungen als SNMP Information an das Netzwerk Monitoring Werkzeug geschickt hat. Das klinkt ein bisschen nach roher Gewalt, ist es auch, aber die Leistungsreserven in einschlägigen Servern gaben solche Vorgehensweisen ja auch her. Es gibt einige Tools, die einem hier helfen das eleganter zu lösen, aber meist ist das finanziell erstmal nicht so einfach darzustellen.
Im Zeitalter von 10 Gigabit und mehr ist das leider in etwa so aussichtsreiches Unterfangen, als wolle man aus einem Feuerwehrschlauch trinken. Der Taschenrechner zeigt einem recht schnell, dass die zur Verfügung stehende Bandbreite auf den PCI Bussen der Monitoring Server hier schlicht nicht ausreicht die Datenmengen abzuarbeiten, die hier möglicherweise auflaufen. Die DMA Requirements von 10 GB Ethernet Schnittstellen, mit ca. 2GB Buffer pro Interface, deuten schon an, dass hier Vorsicht geboten ist. Die Überwachung von Terrabit- Routing- Switches ist selbst mit signifikanten Ressourcen so nicht mehr zu gewährleisten.
An der Stelle kommt sFlow und Artverwandtes ins Spiel. Diese Protokolle übertragen nur noch die Charakteristik des Datenverkehrs, an das Management System. Dieses kann dann an Hand definierter Heuristiken, eventuell mit Unterstützung neuronaler Netze, die Verkehrsmuster bewerten und gegebenenfalls Alarm geben. Auf jeden Fall erhält man so eine plausible Darstellung des Netzwerk- Zustandes ohne eben allen Traffic mit schneiden zu müssen.
Der Schwenk auf ein derartiges Monitoring ist dieser Tage zusehends in Projekten zu spüren. Die Einsicht, dass klassisches Netzwerk- Monitoring so nicht mehr weiter geht, greift jedenfalls um sich. Insofern ein lohnendes Beschäftigungsfeld.
Netzwerkmonitoring … hört man ja in meiner Branche allenthalben. Aber was ist das eigentlich ?
Viele Kollegen freuen sich schon darüber, wenn eine Komponente, sei es nun Switch, Storage-Device oder eben doch Server, bescheid gibt wenn irgendetwas nicht in Ordnung ist, oder aber eine Konroll- Instanz Alarm schlägt, so denn eben jene Gerätschaften nicht mehr zu erreichen sind.
Gut, für sich genommen ist das ja schon mal eine Aussage und im Regelbetrieb einer IT auch gerne die wesentliche Aussage. Aber was sagt das Ganze über das Netzwerk aus ? Ihr ahnt es schon, nämlich nix.
Das ganze fällt vielleicht unter System- oder Komponentenüberwachung, aber das ist es dann auch schon. Über Zusammenhänge lernt man hier wenig.
Insofern ist für mich die Charakteristik einer Netzwerküberwachung, dass sie Zusammenhänge, Ende zu Ende am Besten überwacht. Sie muss Datenströme beobachten, analysieren und bewerten, damit am Ende eine aussagekräftige Visualisierung der Gesamtlage heraus springt. Viele Komponenten liefern hierzu sogar Informationen, aber im Sinne der üblichen Regelüberwachung, fällt diese oft aus dem Raster.
Macht man sich nun auf die Suche nach geeigneten Werkzeugen, wird die Luft schnell dünn. Sicher gibt es im einschlägigen High- End solche Dinge wie den OpenView Network Node Manager (Hausmarke), aber der ist selbst wenn man sich die recht kostenintensive Lizenz gegönnt hat, spätestens bei der Integration recht unerschwinglich. Im nicht ganz so hohen Ende tummeln sich WildPackets und Solarwinds … aber irgendwie ist mir das noch immer zu teuer.
Dabei stehen eigentlich eine ganze Reihe von Standard Protokollen und Features parat, die eine entsprechende Aussagekraft hätten. SNMP basierende Interface Information, LLDP und CDP (wenn es denn sein muss) und nicht zuletzt sFlow bieten hier eine Menge Input. Leider stellt sich die Frage worein … Anknüpfend an die einfache System- Überwachung bietet sich hier Nagios an. Damit man doch etwas mehr über die Topologie sieht, gefällt mir gerade das Frontend Icinga an. Das sieht wenigstens mal im ersten Wurf ganz schick aus und mit dem blauen Bonbon Faktor wäre es dadurch ja auch benutzbar. Alles in allem erweckt Icinga den Eindruck, in der etwas eindimensionalen Systemüberwachung des Nagios eben doch eine Topologie- Ebene einzufügen.
Wenn das Wetter etwas ungastlicher wird, werde ich auch hier mal etwas mehr testen.
So, da hätten wir nun den Salat. Die Hamburger Bildungsbürger haben den Reformstau an deutschen Schulen nun in Stein gemeißelt. Und diejenigen die von den angestrebten Änderungen am meisten profitiert hätten, jedenfalls vorerst, die glänzten durch Abwesenheit. Jedenfalls so die einschlägigen Spiegel Online Artikel stimmen sollten.
Die Erben der Bildungsbürger werden es ihren Eltern danken, wenn sie noch mehr Abgehängte und in Hartz IV Abgerutschte Verlierer der Bildungsrepublik mit ihren Steuern und Sozialabgaben subventionieren müssen.
Das Gymnasium als Inbegriff deutschen Bildunsstarrsinns darf einfach nicht angetastet werden. Dabei zeigen doch gerade die Pisa Gewinner, dass das Integrative Lernen nicht schadet, sondern im Gegenteil, auch das Lernen der Starken fördert. Wer hat noch nicht gemerkt dass er etwas besser versteht, wenn er es jemand sonst erklären muss. Kinder haben Spaß am lernen und gerade in der Grundschule sollte man dafür sorgen, dass dieser erhalten bleibt. Eigenes Lerntempo und Selbstbestimmtheit in einem gewissen Umfang fördern und motivieren hier ungemein. Und ganz nebenbei profitieren die Schwächeren Schüler und werden mit gezogen.
Jeder dem es schwer fällt so etwas zu glauben, sollte sich mal rund um die Laborschule Bielefeld (jaja, gibts nicht) einlesen. Wir wissen seit zwanzig Jahren, dass es besser ginge. Nur müsste man sich dann von den Frontalunterrichts- Idealen verabschieden und endlich auch mal didaktische Maßstäbe in der Schule anlegen. Am Ende gar in der Sekundarstufe zwei.
Ich jedenfalls bin tief betrübt, dass ein weiteres Mal eine historische Chance vertan wurde … wenn vielleicht auch nicht so wie diejenigen die sich gerade als Gewinner fühlen, glauben.
Heute waren wir auf dem Kunsthandwerker-Markt in Neuerkirch. Die treibende Kraft ist einmal mehr unser guter Freund Volker, der traditionell dort mit seinem Stand vertreten ist und es ist eine der Gelegenheiten wo wir vielbeschäftigten Menschen uns treffen. Insofern hat die Veranstaltung einen festen Platz in unserem Kalender und wir sind immer wieder gerne in Neuerkirch.
Der Markt findet alljährlich rund um das Kulturhistorische Museum statt, das an sich schon ein Grund ist diesen Termin wahr zu nehmen. Zu anderen Gelegenheiten findet man hier nur nach Absprache Einlass. Im Museum selbst sieht man eine eindrucksvolle und mit viel Liebe zum Detail restaurierte Sammlung hiesiger Utensilien die das ländliche Leben und Handwerk dokumentieren. IMHO geht die Qualität dieser Ausstellung deutlich über das hinaus, was man in der Region meist sonst an örtlichen Heimatmuseen findet. Zu Anlässen wie diesem wird dann auch die Kaffeerösterei betrieben oder arbeitet der Museums- Imker.
Der Markt selbst lädt mit allerlei regionalen und ökologischen Leckereien ein den Sonntag Mittag zu verbringen. Die Stände des Kunsthandwerks sind ebenfalls Schwerpunktmäßig mit den regionalen Kunstschaffenden vertreten, so dass man hier üblicherweise die üblichen Verdächtigen wieder trifft. Irgendwie ist es ein bisschen alternatives sehen und gesehen werden. Was mich daran so freut, ist dass dies in dieser Region zusehends in die Mitte der Gesellschaft rückt.
Ich selbst konnte mich nicht aufraffen bei einem meiner Lieblings- Handwerker (auch ein üblicher Verdächtiger) eine der Edehlstahl- Skulpturen für den Garten zu erwerben. Leider sind diese nicht ganz billig, aber ich finde es jedesmal wieder sehenswert und wenn ich vielleicht nicht mal gerade ein neues Heim gekauft habe, tut sich hier sicher noch einmal was.
Damit ich nicht ganz mit leeren Händen nach Hause komme habe ich im regionalen Antiquariat einen Kartenband mit den “Landkarten der Pfalz am Rhein, 1513-1803″ abgestaubt. Gut erhalten und nicht unerschwinglich trägt das doch meinem Landkarten Tick ein bisschen Rechnung. Hätte ich nur mal Geografie studiert.
Also werte Leser, unbedingt den Anfang Juli im Kalender markieren und rechtzeitig auf der Terminliste von Neuerkirch den nächsten Markt raus suchen.
Heute muss ich mir noch ein bisschen Frust von der Seele schreiben. Nicht dass mich die Blade Switches der GbE- Familien in den pClass und cClass Blade Programmen von HP nicht immer wieder ärgern würden, doch diese Woche war einmal mehr ein Highlight.
Ich hatte in einer mir bisher nicht wirklich vertrauten Installation (GbE2 pClass) einen bedauerlichen Mangel an Funktionalität geortet und dem Patienten denn auch ein Firmware- Update verschrieben. Die zwei Switches kamen von Der Firmware Version 2.2.0 … irgendwas von 2006.
Gut … Strafe muss sein und ich habe nicht wirklich damit gerechnet, dass ich in einem Aufwasch hier durch komme. Naturgemäß wird erst einmal ein nicht passendes Memory Layout reklamiert. Was ich dann aber erlebt habe war schon harter Tobak. Das Bootloader Update auf 3.2.12 hat nicht wirklich geholfen. Danach war ich der Meinung ein älteres Image könnte helfen, aber online war nur 3.2.12 und 3.2.10 zu kriegen. Selbst im Fundus waren die ältesten Images irgendetwas mit 3.1.x und keines meiner Updates hat mit dem Flash Layout harmonieren wollen.
Langer Rede, kurzer Sinn, die Switches sind noch immer auf dem 2.2.0er Stand und daran wird sich auch nix mehr ändern.
Fazit: Bleib bei HP Blade- Umgebungen immer am Ball und mache alle sechs Monate einen Firmware Rundumschlag und aktualisiere alle Komponenten.
Recent Comments