Release Note 6-5 T10

Release notesAdrien Escobosa

SGM 6-5.T10

Licences avec le nombre de SG

Pour faciliter la distribution et le contrôle des StreamGroomers dans les environnements virtuels, le nombre de SG pouvant être gérés par les différents SGM fonctionnant sur la même licence est désormais contrôlé. Ce nombre est limité par une valeur spécifiée dans la licence.

En cas de dépassement de cette limite, la création d’une SG sera toujours possible, mais cette nouvelle SG ne pourra que rester dans un statut contraint et fonctionner en mode de contournement.

Configuration de StreamGroomers

Le résumé de la configuration de StreamGroomers est affiché dans un nouveau format de tableau :

Il est possible d’ajouter/supprimer des champs imprimés.
Tous les paramètres de configuration d’un SG sont disponibles pour l’affichage et l’exportation.
Il sera plus facile de repérer les différences ou les configurations incohérentes, même parmi un grand nombre de SG.

Inventaire StreamGroomers

Le résumé de l’état du SG est maintenant établi automatiquement lors de chaque sondage.
Cela signifie que les données sont déjà disponibles lors d’un inventaire, il n’est pas nécessaire de les demander pour les collecter.
Par conséquent, l’onglet « Inventaire à la demande » est désormais inutile et a donc été supprimé :

Et pour exporter la sortie dans un fichier Excel :

Indicateurs du système StreamGroomer

Nécessite une version de démarrage S52 sur le SG.

La fenêtre des statistiques en temps réel d’un SG affiche maintenant un tableau SGSystemStas qui rassemble certaines informations système sur le SG :

  • Moyenne de charge : la sortie loadavg de Linux présentée dans le compteur de capacité d’un CPU. Ce chiffre représente le pourcentage du nombre des différents CPU utilisés par le système. Donc :
  • RAM : Utilisation de la mémoire
  • Disque : occupation du disque
  • Compteurs d’E/S de disques : compteurs de lecture et d’écriture pour les disques.
  • SSD : si le SG contient un ou plusieurs SSD, affiche certains indicateurs S.M.A.R.T. calculés à partir de ces disques : attributs LBAs_read et LBAs_written.

Mode expert

A partir de cette version, lorsqu’on sélectionne, sur n’importe quelle fenêtre, l’affichage des paramètres d’information du « mode expert« , cet affichage restera pour les fenêtres suivantes jusqu’à ce que le « mode normal » soit à nouveau coché :

Installation automatique du dernier ACC

L’installation d’un nouvel OPE sur un SG a automatiquement déclenché celle d’un nouvel ACC s’il est disponible sur le SGM.
A partir de la version 6-5.T10 il est maintenant possible de demander de ne pas lancer cette installation automatique.
La configuration est disponible en mode expert depuis les fenêtres d’installation, avec une « installation automatique » cochée par défaut :

SG : OPE 6-4.23

Flux QUIC et SNI

La bibliothèque de clés de cryptage QUIC a été mise à jour. L’OPE 6-4.23 peut lire le SNI utilisé dans une connexion QUIC jusqu’à la version 34 du projet.

By-pass doux

Afin d’éviter un mauvais comportement lorsque le SG atteint une charge CPU très élevée, un nouveau mécanisme de contournement logiciel a été ajouté à l’OPE.

Avec ce nouveau mécanisme, lorsque le SG atteint un certain niveau de charge CPU, le SG agit comme un passthrough pour le flux. Il attendra que la charge CPU diminue pour reprendre la surveillance ou le traitement de la QoS.

Indicateur de la charge de travail de la classification

De nouveaux indicateurs de charge de travail de classification sont ajoutés à la liste des informations de débogage sur un SG :

  • perf_CLSF : le nombre d’opérations de classification lancées.
  • perf_CLSF_filters : le nombre total de filtres utilisés pendant ces opérations.
  • perf_CLSF_ratio : représente le nombre moyen de filtres utilisés pour une nouvelle connexion (c’est le rapport perf_CLSF_filters /perf_CLSF). Plus ce nombre est élevé, plus l’opération de classification est coûteuse (en termes de processus CPU).

Classification du trafic local

Depuis la version 6.3-x d’OPE, le trafic local sur un SG est d’abord classé à l’aide de l’algorithme de détection d’un rebond automatique avant d’appliquer les filtres déclarés sur cette règle.

Parfois, cette détection automatique s’avère insuffisamment précise et collecte une trop grande partie du trafic.

Dans une telle situation, il est maintenant possible, à partir de l’OPE 6-5.23, de revenir à la seule utilisation des filtres de la classification ancienne pour cette règle de trafic local.

ACC 25

  • Amélioration des performances, notamment lors de l’accélération des connexions TLS avec l’optimisation SSL activée.
  • Amélioration des capacités de filtrage des noms de serveur TLS (SNI)
  • Amélioration de la stabilité lorsque le système est sous charge
  • Options de configuration améliorées autour de la configuration TLS
  • Nouveaux cadres de compression, de gestion des connexions et de journalisation.