介绍BIG-IP系统冗余
什么是BIG-IP系统冗余?
BIG-IP®系统内的流量管理操作系统®(TMOS ®)包括一个底层结构,这个底层结构允许你为网络上的多个BIG-IP设备创建被称为设备服务集群(DSC)的冗余系统配置。这种冗余系统架构提供了BIG-IP配置数据的同步和用户定义的粒度级别的高可用性。更具体地说,您可以这样配置在网络上的BIG-IP设备:
- 在网络上的任意数量的BIG-IP设备之间同步部分或全部配置数据
- 故障切换到多台可用设备中的其中一台
- 与对端设备的镜像连接,以防止故障转移期间服务中断
如果您只有两个BIG-IP设备,您可以创建主-备,或主-主配置。使用两个以上的设备,您可以创建多个设备处于活动(Active)状态的配置,必要时,可以将其故障转移到多台设备中的其中一台。
通过设置冗余系统配置,您可以确保BIG-IP配置对象同步,并以有效的粒度级别故障切换到网络上适当的BIG-IP设备。在启用此功能时,您还可以确保从一个设备到另一个设备的故障切换无缝发生,并且是以应用交付中断时间最少的方式进行故障切换。
配置组件
BIG-IP ®冗余系统配置是基于一些关键的组件。
设备
一个设备是物理的或虚拟的BIG-IP系统,以及本地信任域和设备组的成员。每个设备部件具有一组BIG-IP®系统生成的唯一标识属性。
设备组(Device Group)
一个设备组是一组彼此相互信任,且可同步它们配置数据的BIG-IP设备,有时它们还可以故障切换。
要点:要在设备上配置冗余,您不需要显式指定您希望BIG-IP设备成为冗余配置的一部分。相反,当您将设备添加到现有设备组时,会自动发生。
您可以创建两种类型的设备组:
同步故障切换(Sync-Failover)
一个同步故障切换设备组包含一些设备,当一台设备变为不可用(Unavailable)时,这些设备能够同步配置数据,并且支持用于故障切换的流量组(Traffic Group)。处于Sync-Failover设备组中的设备,其硬件平台(Hardware Platform),产品许可(Product License)和模块配置(Module Provisioning)必须匹配并一致。
仅同步(Sync-Only)
一个Sync-Only设备组包含同步配置数据(如,策略),但不同步故障切换(Failover)对象的设备。
一台BIG-IP设备只能是一个Sync-Failover组的成员。但是,一台设备可以既是一个Sync-Failover组的成员,同时又是另一个Sync-Only组的成员。
流量组(Traffic Group)
一个流量组(Traffic Group)是一组相关的配置对象(如虚拟IP地址和self IP地址),这些对象运行在BIG-IP设备上,并处理特定类型的应用流量。当BIG-IP设备变为不可用(Unavailable)时,一个流量组(Traffic Group)可以浮动到设备组中的另一个设备,以确保应用流量继续被处理,期间几乎不会有业务中断。
设备信任(Device Trus)和信任域(Trust Domains)
设备组(Device Group)和流量组(Traffic Group)的成功运作是称为设备信任(Device Trust)的功能特性。设备信任通过相互基于证书的身份验证,在网络上建立BIG-IP设备之间的信任关系。一个信任域是一组相互信任的BIG-IP设备,因此它们可以同步(Synchronize)和故障切换(Fail over)其BIG-IP配置数据,同样还可以定期地交换状态信息(Status)和故障消息。一个本地信任域 local trust domain 是一个包含本地设备(也就是说,您当前登录到的设备)的信任域。
文件夹(Folders)和子文件夹(sub Folders)
文件夹和子文件夹是BIG-IP设备上配置对象的容器。对于BIG-IP系统上的每个管理分区,都有一个高级文件夹。文件夹层次结构的最高级别是一个名为 root
的文件夹。BIG-IP系统使用文件夹来控制它同步配置到设备组中的其他设备的粒度级别。您可以使用tmsh在上层(high-level)文件夹中创建子文件夹。
注意:在大多数情况下,您可以从一个特定成员远程来管理针对所有设备组成员的冗余配置(Redundancy)。但是,有时您必须在本地登录到设备组成员,才能执行任务。例如,在设备上重置设备信任。
关于配置同步
当你有一个以上的BIG-IP ®设备在局域网上,您可以在设备组中的设备之间同步他们的BIG-IP配置数据。如果要将某些设备从配置同步中排除,您只需将它们从该特定设备组的成员资格中排除。
您可以在所有BIG-IP设备上的全局级别上同步某些类型的数据,同时将单个应用程序级别的其他数据以更精细的方式同步到一部分设备。例如,你可以在数据中心中,建立一个大的设备组来同步所有BIG-IP设备之间的资源和策略(Policy)数据(如iRules ®和模板(Profiles)),同时,而为同步特定应用程序的数据(例如虚拟IP地址)建立一个较小的设备组。
配置概述配置同步
要设置配置同步,请执行以下任务:
- 将本地设备添加为本地信任域的成员。
- 在本地设备上指定要在系统同步数据时使用的IP地址。
- 将本地设备添加为Sync-Only或Sync-Failover设备组的成员。
- 将设备组分配到要同步的文件夹(
root
文件夹或子文件夹)。
注意:当您首次配置BIG-IP ®系统,安装程序(Setup Utility)会自动执行一些或所有的这些任务,这取决于所期望的配置。
关于故障切换(failover)
当你有一个以上的BIG-IP ®设备在局域网上,你可以配置一个设备来进行故障切换用户指定的一组配置对象(即流量组)到设备组中的任何设备。这种选择性的故障切换使您能够精细地控制要包含在故障切换操作中的配置对象。
基于组的故障转移意味着多个设备可用于BIG-IP系统进行选择以对离线设备进行流量处理。另外,如果要在某些故障转移操作中排除特定设备,您只需将其从成员身份中排除。
故障切换的配置概述
要设置故障转移,请执行以下任务:
- 将本地设备添加为本地信任域的成员。
- 在本地设备上指定希望系统用于配置同步,故障转移和镜像的IP地址。
- 将本地设备添加为Sync-Failover设备组的成员。
- 如果需要,请创建自定义流量组。
- 将相关流量组分配到要故障切换的文件夹(
root
文件夹或子文件夹)。
注意:当您首次配置BIG-IP ®系统,安装程序(Setup Utility)会自动执行一些或所有的上述任务,这取决于所需的配置。
关于冗余设置
您设置冗余在BIG-IP的方式®设备取决于所需的配置。
必需配置 | 方法 |
---|---|
现有的Active/Standby对 | 如果要将Active/Standby对升级到最新版本的BIG-IP系统,升级软件将为您在每个设备上执行所有冗余系统配置任务,包括在两个系统之间建立设备信任,创建设备组与两个成员,并创建一个默认流量组。 |
新的Active/Standby对 | 如果你想建立一个新的对BIG-IP设备作为Active/Standby对,您只需运行安装程序(Setup Utility)向导(在每台设备上)。您可从BIG-IP ®配置实用程序欢迎屏幕访问。与升级过程一样,安装实用程序(Setup Utility)为您执行所有冗余系统配置任务,但基于您提供的信息。这包括在两个系统之间建立设备信任,创建具有两个成员的设备组,并创建一个默认流量组。 |
现有的Active/Standby对转换为Active-Active对 | 如果你有一个现有的A/S对,并希望将其转换为A-A对,你可以升级A/S对到BIG-IP系统的最新版本,然后使用BIG-IP ®配置实用程序流量组屏幕(Configuration utility Traffic Group Screen)将该A/S对转换为A-A对。 |
多个新的BIG-IP设备 | 如果要设置多个新的BIG-IP设备冗余的系统配置,您可以运行安装程序向导(Setup utility wizard),然后使用BIG-IP ® 配置实用程序(Configuration utility)的Platform,Device Management,以及Traffic Group屏幕来配置一些高级功能。 |
串行和网络故障切换
当你创建一个设备组,您可以指定是否要在BIG-IP ®系统使用串行电缆或网络故障切换操作。
注意:仅当设备组最多包含两个设备时,才可以使用串行故障切换。对于具有两台以上设备的组,需要进行网络故障切换。此外,如果硬件平台是VIPRION ®平台,您必须使用网络故障切换。
理解设备
什么是设备?
一台设备是物理的或虚拟的BIG-IP ®系统。每个设备成员具有一组BIG-IP系统生成的唯一标识属性。除了这些属性,每个BIG-IP设备都具有您定义的同步和故障切换连通性信息(IP地址)。作为信任域成员的设备通过称为设备发现(Device Discovery)的过程来交换其属性和连通性信息。
注意:要在设备上配置IP连通性(即配置同步,故障切换和镜像IP地址),您必须登录到该设备本地。
配置同步,故障切换和镜像的IP地址
每个信任域成员都包含设备连接信息,即在设备上定义的用于配置同步(config sync),故障转移和连接镜像的IP地址。
注意:仅为本地设备指定配置同步地址以及故障转移和镜像地址。您不需要指定对等设备的地址,因为设备组中的设备会在设备发现过程中自动交换其地址。
配置同步IP地址
这是你想要的BIG-IP的IP地址®系统同步配置对象为本地设备时使用。
缺省情况下,系统使用VLAN的自身IP地址internal。这是用于配置同步的推荐IP地址。但是,您可以使用不同的自我IP地址进行配置同步。
重要提示:自己的IP地址是在同步期间加密数据的BIG-IP系统地址的唯一类型。因此,您无法使用管理IP地址进行配置同步。
故障切换IP地址
这些是当设备组中的其他设备故障切换到本地设备时,您希望BIG-IP系统使用的IP地址。您可以指定两种类型的地址:单播和多播。
对于设备平台,指定两个单播地址就足够了。对于VIPRION ®平台,你也应该保留的是,BIG-IP系统提供默认的组播地址。
故障转移的推荐单播地址为:
您为VLAN HA或VLAN 内部配置的自我IP地址。如果您最初在本地设备上运行Setup Utility时创建了VLAN HA,则F5建议您对该VLAN使用自己的IP地址。否则,使用自己的IP地址作为VLAN 内部。
本地管理端口的IP地址。
镜像IP地址
这些是您希望BIG-IP系统用于连接镜像的IP地址。您指定主地址以及主地址不可用时要使用的辅助地址。如果配置了VLAN HA,则系统将使用关联的自身IP地址作为镜像的默认地址。如果没有配置VLAN HA,则系统使用VLAN 的自身IP地址internal。
注意:在一个VIPRION ®系统,可以镜像簇(群集内镜像)内或在冗余系统的配置的群集(群集间镜像)之间的叶片之间的连接。
指定配置同步的IP地址
您可以指定你想要的BIG-IP的IP地址® 系统同步配置对象为本地设备时使用。
在主选项卡上,单击设备管理 > 设备。 这将显示本地设备发现的设备对象列表。
在“名称”列中,单击要配置的设备的名称。
从设备连接菜单中,选择ConfigSync。
对于本地地址设置,保留显示的IP地址或从列表中选择另一个地址。 F5 Networks建议您使用默认值,即VLAN的自我IP地址internal。该地址必须是自己的IP地址,而不是管理IP地址。
单击保存更改。
指定故障切换的IP地址
配置故障切换IP地址时,可以指定要将设备组中的设备用于与本地设备进行故障转移通信的本地IP地址。
在主选项卡上,单击设备管理 > 设备。 这将显示本地设备发现的设备对象列表。
在“名称”列中,单击要配置的设备的名称。
从设备连接菜单中,选择故障转移。
对于故障切换单播配置设置,保留显示的IP地址。 您也可以单击添加以指定系统可用于故障切换通信的其他IP地址。
如果BIG-IP系统上运行的VIPRION ®平台,那么对于故障转移组播配置设置,单击启用。
单击保存更改。
指定连接镜像的IP地址
您可以配置任何两个设备之间的连接镜像,以确保在发生故障转移时不会丢弃进程内连接。配置连接镜像的IP地址时,可以指定要让设备组中的其他设备用于与本地设备进行镜像连接的本地IP地址。您可以镜像设备组中最多两台设备之间的连接。
在主选项卡上,单击设备管理 > 设备。 这将显示本地设备发现的设备对象列表。
在“名称”列中,单击要配置的设备的名称。
从设备连接菜单中,选择镜像。
对于“ 主要本地镜像地址”设置,保留显示的IP地址或从列表中选择另一个地址。 默认IP地址是VLAN HA或VLAN 的自身IP地址internal。
对于“ 辅助本地镜像地址”设置,保留默认值“ 无”,或从列表中选择一个地址。 此设置是可选的。如果主镜像地址变得不可用,系统将使用所选的IP地址。
单击保存更改。
关于设备属性
设备属性
下表列出并描述了设备的属性。
属性 | 描述 |
---|---|
设备名称 | 设备的名称,如 siterequest。 |
主机名 | 设备的主机名,如 www.siterequest.com |
设备地址 | 管理端口的IP地址。 |
序列号 | 设备的序列号。 |
平台MAC地址 | 管理端口的MAC地址。 |
描述 | 用户创建的设备描述。 |
位置 | 设备的位置,如 Seattle, Bldg. 1 |
联系 | 负责此设备的人员的姓名。 |
评论 | 任何用户指定的有关设备的备注。 |
状态 | 设备的状态,如 设备处于活动状态 |
时区 | 设备驻留的时区。 |
平台ID | 平台的识别。 |
平台名称 | 平台名称,如BIG-IP 8900。 |
软件版本 | BIG-IP版本号,如BIG-IP 11.0.0。 |
活动模块 | 活动模块的完整列表,即设备获得许可的模块。 |
查看设备属性
在本地信任域的每个成员,BIG-IP ®系统生成的一组信息。该信息由设备名称,序列号和管理IP地址等属性组成。默认情况下,本地信任域中的每个BIG-IP设备都有一组设备属性。您可以使用BIG-IP配置实用程序查看这些属性。
1. 在主选项卡上,单击设备管理 > 设备。 这将显示本地设备发现的设备对象列表。
2. 在“名称”列中,单击要为其查看属性的设备的名称。 这将显示设备的属性表。
指定设备属性的值
借助BIG-IP ®配置实用程序,可以几个用于设备的属性指定值。您可以指定的设备属性是有关设备的说明,位置,联系信息和注释。所有这些属性值都是可选的。
1. 在主选项卡上,单击设备管理 > 设备。 这将显示本地设备发现的设备对象列表。
2. 在“名称”列中,单击要为其查看属性的设备的名称。 这将显示设备的属性表。
3. 在“ 说明”字段中,键入设备的描述。
4. 在“ 位置”字段中,键入设备的位置。
5. 在联系人字段中,键入设备的联系信息。
6. 在“ 注释”字段中,键入有关设备的注释。
7. 单击保存更改。
关于设备状态
一个BIG-IP ®设备可以有如下表所示的任何状态。
表1.设备状态
状态 | 描述 |
---|---|
Active | 设备上至少有一个浮动流量组处于活动状态。此状态仅适用于同步故障切换设备组。 |
Forced offline | 管理员故意使设备无法处理流量。 |
Offline | 该设备不可用于处理流量。 |
Standby | 该设备可用于处理流量,但设备上的所有流量组都处于备用状态。此状态仅适用于同步故障切换设备组。 |
Unknown | 设备的状态是未知的。 |
查看设备的可能状态类型
您可以查看设备的可能状态列表。
1. 在主选项卡上,单击设备管理 > 设备。 这将显示本地设备发现的设备对象列表。
2. 在状态列中,单击状态。 这将显示设备的所有可能状态的列表。
查看设备的状态
使用此过程查看设备组中设备的状态。
1. 在主选项卡上,单击设备管理 > 设备。 这将显示本地设备发现的设备对象列表。
2. 在“名称”列中,找到要查看状态的设备的名称。
3. 在“状态”列中,查看设备的状态。