《F5负载均衡双机热备实施方案要点.pdf》由会员分享,可在线阅读,更多相关《F5负载均衡双机热备实施方案要点.pdf(20页珍藏版)》请在三一文库上搜索。
1、F5 双机热备实施说明 2012 /12/4 一、项目拓扑图及说明 两台 F5 负载均衡设备采用旁挂的方式连接至交换机,设备地址和虚拟地址 在服务器的内网地址段中划分;使用F5为认证应用服务器进行流量负载均衡。 二、设备信息及 IP分配表 F5:型号 BIG-IP LTM 1600 软件版本: V10.2.4 对外地址对外端口内网地址内网端口协议设备名备注 192.168.100.21 F5-1IP地址 192.168.100.22 F5-2IP地址 192.168.100.23 F5浮动地址 10.168.100.21 F5-1数据同步 10.168.100.22 F5-2数据同步 19
2、2.168.100.150 80 192.168.100.4 80 TCP 认证服务器1 192.168.100.5 80 TCP 认证服务器2 三、实施步骤及时间 3.1、F5设备加电测试 3.2、配置 F5及 F5双机,需 2.5 小时 3.3、测试 F5双机切换,需 0.5 小时,这部分作为割接准备工作。 3.4、 先添加认证服务器单节点到F5设备 192.168.100.150的虚拟服务 中,在内网测试应用,需0.5 小时 3.5、将应用服务器从双机模式更改为集群模式,将认证服务器两个 节点添加到 F5设备,这个时间取决于服务器模式更改的时间。 3.6、在防火墙上更改认证服务器的映射地
3、址,将原来的地址更改为 F5设备上的虚拟服务IP地址 192.168.100.150 ,TCP 协议 80 端口。 四、回退方法 在外部网络不能访问认证服务时,回退的方法是在防火墙上把F5 设 备虚拟服务器 192.168.100.150地址映射,更改为原单台认证服务器 IP 地址,将认证服务器集群模式退回双机模式。 五、F5设备配置步骤 5.1、设置负载均衡器管理网口地址 F5 BIG-IP 1600 设备的面板结构 : BIG-IP 1600 应用交换机具备四个 10/100/1000M 自适应的网络接口及二个光纤接 口. 10/100/1000 interface 4 个10/100/1
4、000 M 自适应的网络接口 Gigabit fiber interface 2 个1000M 多模光纤接口 Serial console port 一个串口命令行管理端口 Failover port 一个串口冗余状态判断端口。Mgmt interface 一个10/100M 管理端口 注: 互为双机的两台BIG-IP必须用随机附带的Failover 线相连起来。 BIG-IP 上电开机以后,首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前 面板最左边的网络接口) 的 IP 地址。管理网络接口有一个缺省的IP 地址,一般为 192.168.1.245。 注: 管理网络接口的IP
5、地址不能与业务网络在同一网段,根据业务网络的地址划分,相应 的调整管理网络接口的网络地址。如果,在 SMS中负载均衡口的external vlan 和 internal vlan 已经采用了192.168.1.0/24 的网段,必须修改管理网口缺省的IP地址到另外一个网段。 通过 LCD按键修改管理网口IP 地址的方法如下: 1、 按红色 X按键进入Options 选项; 2、 在液晶面板上通过按键按以下顺序设置管理网口的网络地址: Options-System-IP Address/Netmask-Commit 如果通过LCD按键修改完IP 地址以后,选择Commit ,地址无法成功改变(例
6、如出现IP地址 为全零的情况 ),很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况,关 机重启以后,另选一个IP网段来设置管理网口地址。 警告:在设置好网络管理口地址以后,通过网络登陆到BIG-IP 上进行其它配置更改时,都 要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情 况,因为网络管理口为Down 的情况会妨碍配置文件的加载。 5.2、登录 BIGIP 的 WEB 管理界面 管理 BIGIP有两种方式 ,一种是基于WEB的 https 管理方式, 另一种是基于ssh的命令行管理 方式。除特别配置外,采用WEB的管理方式即可。 WEB登录方式如下
7、: 1 在管理员的 IE地址栏内输入BIGIP设备的 IP地址, https:/192.168.1.245 2 回车后出现系统警告信息 点击 Yes 3 然后系统提示输入基于WEB配置的用户名和密码。 目前的 admin 帐号的密码为admin 5.3、激活 License 在配置 BIG-IP之前,先要激活License。 从 System-License-Re-activate进入 License 激活界面: 进入https:/ 复制进以下页面,产生 License 文件: 输入正确后即可进入BIGIP的WEB管理界面 5.4、初始化设置 BIG-IP 1 上的平台 (Platform)
8、通用属性设置 进入 SystemPlatform 设定管理端口的ip 地址 192.168.1.245 Hostname 根据 FQDN的命名规则 注: 主机名用来标识BIG-IP系统自身。主机名必须符合DNS 域名标准。主机部分必须以字 母开始,并至少为2 个字符。举例:f5- 。 警告: BIG-IP 双机系统的主机名必须不一样,否则配置同步会产生错误,可能导致破坏 license。 设定 root 用户密码default 设定 admin 用户密码admin 允许 SSH访问,否则不能实现双机 重启机器 配置网络层 按照拓扑结构,对F5 BIGIP的网络层进行配置,划分vlan,定义 I
9、P地址及路由。 划分 vlan 点击左侧的导航条,进入NetworkVLANS ,在右侧可以对vlan 进行配置。创建方法如下: 点击 create: Name:设置这个vlan 的名字。 Tag: 为相应 VLAN 的 VLAN ID Interface: 定义 Available 中显示的端口有选择性的划分到这个vlan 中。 指定端口后, 单击 选入 Untagged栏即可。 点击完成。 根据网络规划,负载均衡器上一共要定义了以下几个VLAN: 注: internal 为业务流量VLAN。VLAN ID应与网络规划中的VLAN一致。 注: sync VLAN端口为双机网络心跳接口,网络心
10、跳信号及双机配置同步信息都是通过这一 网线传输,因此要用网线将双机的2.3 口对连起来。 VLAN ID 4094 为 BIG-IP自动生成的。 (也 可以指定 )。 5.5、定义 IP 地址 在划分完Vlan 后,即可对每个vlan 进行 IP地址的定义。方法如下: 点击左侧导航条中的Networks self Ips 在右侧可以对Ip 地址进行配置。 IP address:输入 IP地址 Netmask:输入子网掩码 Vlan:选择将这个IP地址绑定在哪个vlan 上。选择下拉菜单将显示所有已设置的vlan 名。 Port Lockdown: 保持默认值Allow Default 。 Fl
11、oating IP:如果系统为冗余工作方式,需对每台设备的每个vlan 均设置两个IP地址。其中一 个是 self IP ,另一个则为floating IP,即两台设备共用的IP地址。选中此项即代表这个IP地址为 Floating IP。 其中, MGMT 是 BIG-IP的管理网口,BIGIP1 的管理网口IP 地址为 192.168.1.245,BIG-IP2 管理网口的IP 地址 192.168.1.245。 其中 Unit ID不为零的为Floating IP. Floating IP设置要打上勾。 5.6 、配置路由 点击左侧导航条中的Networks RoutesAdd 对路由进行
12、配置 Type:定义配置的是默认网关还是静态路由。 Destination: 定义目标网段 Netmask:定义目标网段的掩码 Resource:定义网关地址 点击完成。 按照用户的需求, 缺省路由是三层交换机VRRP地址 10.133.3.1 5.7、配置双机设置(High Availability) High Availability 就是双机冗余(Cluster) ,要求两台BIGIP的版本相同。配置方法如下: A、配置 Redundant Pair 的 IP地址 首先,确认BIGIP 已经转换为双机模式。 在 WEB页面的左侧导航条选择SYSTEM Platform 把 Hith Av
13、ailability 设置中应选择为Redundant Pair 模式。 其中 BIG-IP1的 Unit ID 为 1,BIG-IP2的 Unit ID 为 2。 然后,在 WEB页面的左侧导航条选择SYSTEM Hith Availability : BIG-IP1的设置如下: B、配置双机自动切换机制FailSafe配置 Failsafe 设置在满足某些条件的时候,触发BIGIP发生切换。根据彩铃5 期的要求,配置了 VLANs的 FailSafe配置,当处于Active 状态的 BIGIP的 internal 和 external 两个 VALN在设定 的时间内没有任何流量,自动切换到
14、备机。 警告: 在没有完成External VLAN和 Internal VLAN 的网络接线之前, 不要启用自动切换机制。 对 External VLAN 和 Internal VLAN 启用基于VLAN监控的自动切换机制,步骤如下:在WEB 页面的左面导航界面选择:SYSTEM High AvailabilityFail-safe 5.8、配置服务器负载均衡 注:服务器负载均衡器的设置只需要在一台BIG-IP1 上进行设置, 设置好以后, 可以通过双 机配置同步的方式将配置更新到BIG-IP2 上。 在设置好基础网络,即可对实现服务器负载均衡进行配置。主要涉及以下几个方面: Monitor
15、(不一定需要设,有时候可以采用系统自带Monitor) Monitor 跟踪 Pool 成员的当前状态或者性能 Profile( 不一定需要设,有时候可以采用系统自带Profile) Profile 包含定义 Virtual Server行为的设置。 负载均衡 Pool 负载均衡 Pool包含可以将请求发送到其中进行处理的服务器。 iRules 负载均衡控制规则。 Virtual Server Virtual Server 接收客户端的访问请求,然后将请求分发给被负载均衡的服务器上。 SNAT 在负载均衡器内部的服务器主动向外发起访问时,在负载均衡器上所做的地址映射。访问时 A、配置 Moni
16、tor Monitor 可以实现对服务器实施健康检查。以确定服务器是否可以对外提供服务。 注: 目前并不存在着故障服务器进行切换的需求,只是需要根据客户端源地址来选择服务器, 因此并不需要对服务器进行监控。以下只是用于说明服务器状态检查的配置方式。可以直接 进入到下一步骤。 如果需要对检查方法的属性进行定制,以下以定制TCP端口检查为例, 方法如下: 点击 左侧导航条中的Local TrafficMonitorCreate,在 General Properties 中选择 TCP 在 General Properties 中输入你要建立的健康检查方式的名字,可以按需要设置好Interval 和
17、 Timeout 的时间。最后点击Finished。 B、配置负载均衡Pool 负载均衡 Pool是您组合起来接收和处理流量的一组设备,如Web 服务器。 BIGIP系统将客户机 发往 Virtual Server的请求发送到Pool 成员中的任一服务器上。 当创建负载均衡Pool 时,将服务器(称作Pool 成员)分配到 pool 中,然后将 pool 与 BIGIP系 统中的 Virtual Server 相关联。 然后,BIPIP 系统将进入 Virtual Server 中的流量传输到Pool 成员。 单个服务器可隶属于一个或多个pool ,这取决于您希望如何管理您的网络流量。 创建
18、pool 的方法如下: 点击左侧导航条中的Local TrafficVirtual ServerspoolsCreate: 输入 pool 的名字,并指定该pool 中的 member 成员的 IP 地址及 service port, 并指定对Pool 成员的健康检查方法,然后点击即可。 还有其它一些没有列在上面的pool,可以根据实际环境的需要进行添加。 5.9 、建立 Virtual server,实现对服务器的负载均衡 Virtual Server 是BIG-IP?本地流量管理(LTM)配置中最重要的组件。BIG-IP收到到 Virtual Server的客户请求后, 以地址转换的方式,
19、将客户端的请求发送到Virtual Server 相应 Pool中的 某个成员服务器上。Virtual Server 可提高用于处理客户机请求的资源的可用性。 创建 Virtual Server 的方法如下: 点击左侧导航条中的Local TrafficVirtual ServersCreate: 在 General Properties 部分,需指定该Virtual server 的名称, IP地址及服务端口。 在 Configuration 部分,用户需跟据该Virtual server 的类型,选择相应的配置参数。 对于服务器负载均衡,需要创建一个虚拟务器,将会采用Performance
20、 Layer4 的类型,并选 择上面创建的 而协议( Protocol)则要根据虚拟服务器的类型选择是All Protocols。 在 Virtual Server 的 Resources定义部分,Default Pool 选择 Virtual Server 所对应的 Server Pool, 及 iRule: 注: Status 为绿色,表示该Virtual Server 对应的 Pool 中至少有一台服务器可用,红色表示 没有一台服务器可用,蓝色表示服务器的状态未知(可能没有对Pool 设置健康检查方法,或 正在对服务器状态进行检查。) 其中的 Virtual Server 根据实际情况进
21、行添加。 5.10、两台 BIGIP配置同步 BIGIP的配置信息,除了Network 的配置(例如:VLAN,IP 等) ,其他的配置可以通过 ConfigSync同步,步骤如下: 进入 SystemHigh AvailabilityConfigsync页面: Synchronize TO Peer: 把本地的配置同步到对方 Synchronize FROM Peer: 把另外一台BIGIP的配置同步到本地。成功的配置同步后的信 息如下: 5.11 、备份配置 在完成上述配置,并顺利完成同步以后,请尽快将配置备份出来。 备份方法如下: 进入 SystemArchives,点击 Create: 配置备份好后,点击设配置文件并下载到外部电脑上: