• <small id="v1wm0"><acronym id="v1wm0"></acronym></small>
    <tr id="v1wm0"></tr>
  • <noframes id="v1wm0"></noframes>

  • <tr id="v1wm0"></tr>

      熱線:400-829-9580

      當前位置:首頁 > 系統集成 > BIGIP 高可用性配置


      1 BIGIP V9系列的帶外管理


      1.1 BIGIP的硬件體系結構

      在BIGIP V9系列中,所有的產品均采用了獨立的管理CPU支持帶外管理。

       

      下面是BIGIP V9系列硬件的體系結構:

       

       


       

       

      如圖:在整個BIGIP硬件結構中,分為三個大的部分。

       

      Switch Board:主要負責完成硬件級的二到四層交換加速功能,并且提供BIGIP對外的所有業務流量端口。在Switch Board上,還提供了一個管理用以太網接口和一個Console端口。

       

      HOST:      HOST的硬件設備以核心CPU為主。其上運行有兩個操作系統,一個是Host OS,主要負責系統管理功能如WEB管理界面、健康檢查、SNMP、進程監控等。HOST可以配置一個IP地址,該IP地址在BIGIP管理界面中在Platform->Management IP Address處配置,或者在命令行下通過config命令配置。另外一個是TMM Micro Kernel,TMM Micro Kernel主要負責所有的四-七層交換的業務流量,并控制Switch Board上的所有資源。TMM在啟動后,將接管所有的CPU資源和主要的內存資源。所有和應用流量控制相關的IP、VLAN、VS、route、Pool等均配置在TMM Kernel中。TMM通過信令系統與Host OS 通訊。

       

      SCCP:      SCCP為一個獨立的系統,具備自己的獨立的OS、Memory和Flash Disk。在電源接通并打開電源開關的情況下,SCCP即已經啟動,并且不受HOST系統重起、掛起等影響。SCCP在正常工作時,運行在Bridge模式下,將所有管理以太網口和Console的連接傳遞給HOST系統,以對HOST直接進行管理。同時,也可以給SCCP配置自己的獨立IP地址和路由。SCCP在配置IP地址后,僅對外提供SSH服務。在重起SCCP的時候,整個系統,包括HOST均會被重新啟動。

      1.2 帶外管理配置

      在配置帶外管理的時候,需要配置兩個管理地址,一個是Management IP Address主要用于Host,對外提供WEB/SSH方式管理。另外一個是SCCP地址,對外提供SSH服務。通常情況下,建議通過Management IP Address進行設備管理。在出現緊急情況時,可通過SSH方式訪問SCCP,然后通過SCCP進入Console或者重新啟動設備。

       

       

      l SCCP地址配置方式:

       

      首先,通過正常方式SSH/Console獲得Host的命令行界面。在命令行中輸入:

      #ssh sccp

       

      進入SCCP之后,執行命令:

      sccp#netconfig

      然后輸入IP地址、Mask和Default Route即可,其他的項目可以不用輸入。配置結束后。需要在sccp命令行下執行reboot使配置生效:

      sccp#reboot

       

      訪問SCCP只能通過管理口ssh2進行連接。

       

      l 如何從SCCP進入Console:

       

      在SCCP命令行中執行命令:

      sccp#hostconsh

      即可進入console界面。

       

      如何從SCCP進入Host:

      在SCCP命令行中執行命令:

      sccp#ssh host

      即可進入Host的命令行界面。

      2 BIGIP V9冗余切換原理


      2.1 BIGIP冗余切換方式

      2.1.1 串口心跳線方式

      兩臺BIGIP之間通過Failover端口方式相連。切換觸發信號通過串口線通知對端設備,同時,每臺BIGIP通過串口心跳線監控對端設備的狀態。


      在串口心跳線的結構時,切換流程如下:

       

      l Active 設備負責在心跳線上產生一個高電平

      l Backup設備監聽對端的高電平

      l 當Backup設備監聽到對端沒有高電平時,將自己轉換為Active設備

      l Backup設備對外發送ARP廣播,將所有的VS和浮動IP對外廣播,表明這些地址在自己這端,引發網絡流量切換。

       

      在BIGIP的串口心跳線中,主要通過電平方式來通知對端和監控對端狀態,在串口心跳線中沒有任何的數據信號傳輸。

      2.1.2 網絡心跳方式

      由于串口線的長度有限(15M),當兩臺BIGIP物理位置相距較遠的時候。兩臺BIGIP之間還可以通過網絡線連接來實現心跳信號的傳遞。切換觸發信號通過網絡通知對端設備,同時,每臺BIGIP通過網絡連線來監控對端設備的狀態。


       

      兩臺BIGIP之間通過TCP Port 1028進行心跳信號傳遞。切換的過程如下:

       

      l Acitve設備負責產生心跳信號

      l Backup設備監聽Active設備的心跳信號

      l 當Backup設備在一定時間內沒有接收到心跳信號時,則將自己切換為Active

      l Backup設備對外發送ARP廣播,將所有的VS和浮動IP對外廣播,表明這些地址在自己這端,引發網絡流量切換。

       

      在配置Network FailSafe的時候,將指定一個VLAN來進行心跳信號傳輸。這個VLAN通常為兩臺BIGIP之間的一個獨立連接VLAN或者Internal VLAN。

      2.1.3 BIGIP冗余切換的其他特性

      l 關于Active/Backup狀態

      在默認配置下,兩臺BIGIP在切換完成后,當Active設備恢復后,不會再次發生切換。而保持原Backup設備的Active狀態。但在需要時,也可以通過配置來手工指定某臺設備的優先狀態為Active或Backup。


      在手工設置后,當指定的Active設備恢復后,將自動接管流量。

       

      l 關于切換時的動作

      在通常情況下,可以選擇BIGIP在故障切換時的Active設備動作。這些動作有以下幾種:

      Ø Failover:僅發生切換,沒有其他的動作

      Ø Restart All:先發生切換,然后重起本機所有的進程

      Ø Reboot:先發生切換,然后重起整臺設備

      Ø Restart Service:不切換,僅重起故障進程

       

      根據不同的情況要求,可以針對特定的環境和觸發條件選取不同的切換動作。

       

      2.2 BIGIP冗余切換的觸發條件

      2.2.1 VLAN FailSafe

      在設置VLAN FailSafe時,BIGIP將監控每一個配置了VLAN FailSafe的VLAN流量。


       

      切換流程如下:

      l Acitve設備發現指定的VLAN沒有流量

      l 等待配置Fail-Safe Timeout一半的時間

      l 試圖產生網絡流量

      l 啟動切換流程

      l Backup設備監聽Active設備的網絡信號

      l 當Backup設備在設定時間內沒有接收到Active設備信號時,將自己轉換為Active

      l Backup設備對外發送ARP廣播,將所有的VS和浮動IP對外廣播,表明這些地址在自己這端,引發網絡流量切換。

       

      VLAN FailSafe切換時,可選擇Reboot,Failover和Restart All三種方式,通常情況下選擇Failover方式,切換到備份設備。

      2.2.2 GateWay FailSafe

      在設置GateWay FailSafe時,BIGIP將監控GateWay Pool中的每一個節點。


       

      在配制時可選配Gateway Pool中少于多少個健康節點時發生切換。

      2.2.3 硬件監控

      BIGIP對自身的硬件板卡和關鍵部件進行監控,在關鍵部件發生故障時,也會觸發BIGIP切換。


       

      在BIGIP硬件平臺上,采用了專門的硬件監控系統來檢測整體的硬件運行狀態,如CPU,內存等關鍵部件的運行情況。

      2.2.4 主要進程監控

      BIGIP對自身的關鍵進程進行監控,當關鍵進程出現故障無法響應或者無法啟動時,將會觸發BIGIP切換。


       

      在BIGIP設計中,一些重要的進程均被處于嚴格的監控中。監控系統一旦發現到這些重要進程產生異常情況。則可以通過預先設置的動作對當時的情況進行處理。這些處理方式包括:切換到備份BIGIP,重起故障BIGIP,重新啟動異常進程,不做處理等。

       


      中文字幕无码亚洲_香蕉久久AⅤ一区二区三区_ww.国产精品_致力于精彩的图文并茂