Hallo miteinander.
Ich habe hier ein Netz, welches mir seit ca. 4 Wochen etwas Probleme gemacht hat. Täglich kurz nach 19:00 Uhr ist die CPU-Auslastung des USG-3P auf 100% gestiegen. Es war dann zeitweise nicht erreichbar im Controller (6.5.55 im Docker-Container). Das ganze geht bis ca. 2:00 Uhr, mal früher, mal später. Danach läuft das Netz 1A ohne Probleme - bis zum Abend 19:00 Uhr.
Das Problem, warum das Netzt dann nicht mehr funktioniert, sind DNS-TimeOuts. Wenn es im Produktivnetz wäre, würde ich den Windows Server verdächtigen. Es ist aber auch in den VLANS, die ihren DNS im USG haben (6 insgesamt).
Heute habe ich die Ursache gefunden, habe aber noch keine Erklärung dafür:
Im Netzwerk gibt es eine Synology DS421. Deren NICs sind beide angeschlossen mit eigenen IPs. Dort läuft das "Active Backup für Business" und sichert 4 VMs täglich vom ESXi weg. Dieser Sicherungsjob startet pünktlich 19:00 Uhr. Ich habe heute den Sicherungsjob deaktiviert und voila, das USG arbeitet vollkommen problemlos.
Ich habe den BackupJob in 2 aufgeteilt (nur eine VM muss täglich gesichert werden) und auf Nachtstunden verschoben, wo der Rest des Netzes eh schläft... Außerdem auf die Sicherung einer VM zur gleichen Zeit beschränkt.
Ich werde wahrscheinlich den ESXi mit einer separaten NIC direkt mit einer der NICs der DS verbinden und feste IPs zuweisen. Trotzdem würde mich interessieren, warum das USG während der Sicherung 100%-CPU-Auslastung hat. Eigentlich sollte das überhaupt keine Last damit haben, die Verbindung erfolgt ja auf Switch-Ebene..
Falls also jemand eine Erklärung hat, immer her damit...
LG
RaSti
