熱線(xiàn):400-829-9580

當前位置:首頁(yè) > 系統集成 > BIGIP 高可用性配置


1 BIGIP V9系列的帶外管理


1.1 BIGIP的硬件體系結構

在BIGIP V9系列中,所有的產(chǎn)品均采用了獨立的管理CPU支持帶外管理。

 

下面是BIGIP V9系列硬件的體系結構:

 

 


 

 

如圖:在整個(gè)BIGIP硬件結構中,分為三個(gè)大的部分。

 

Switch Board:主要負責完成硬件級的二到四層交換加速功能,并且提供BIGIP對外的所有業(yè)務(wù)流量端口。在Switch Board上,還提供了一個(gè)管理用以太網(wǎng)接口和一個(gè)Console端口。

 

HOST:      HOST的硬件設備以核心CPU為主。其上運行有兩個(gè)操作系統,一個(gè)是Host OS,主要負責系統管理功能如WEB管理界面、健康檢查、SNMP、進(jìn)程監控等。HOST可以配置一個(gè)IP地址,該IP地址在BIGIP管理界面中在Platform->Management IP Address處配置,或者在命令行下通過(guò)config命令配置。另外一個(gè)是TMM Micro Kernel,TMM Micro Kernel主要負責所有的四-七層交換的業(yè)務(wù)流量,并控制Switch Board上的所有資源。TMM在啟動(dòng)后,將接管所有的CPU資源和主要的內存資源。所有和應用流量控制相關(guān)的IP、VLAN、VS、route、Pool等均配置在TMM Kernel中。TMM通過(guò)信令系統與Host OS 通訊。

 

SCCP:      SCCP為一個(gè)獨立的系統,具備自己的獨立的OS、Memory和Flash Disk。在電源接通并打開(kāi)電源開(kāi)關(guān)的情況下,SCCP即已經(jīng)啟動(dòng),并且不受HOST系統重起、掛起等影響。SCCP在正常工作時(shí),運行在Bridge模式下,將所有管理以太網(wǎng)口和Console的連接傳遞給HOST系統,以對HOST直接進(jìn)行管理。同時(shí),也可以給SCCP配置自己的獨立IP地址和路由。SCCP在配置IP地址后,僅對外提供SSH服務(wù)。在重起SCCP的時(shí)候,整個(gè)系統,包括HOST均會(huì )被重新啟動(dòng)。

1.2 帶外管理配置

在配置帶外管理的時(shí)候,需要配置兩個(gè)管理地址,一個(gè)是Management IP Address主要用于Host,對外提供WEB/SSH方式管理。另外一個(gè)是SCCP地址,對外提供SSH服務(wù)。通常情況下,建議通過(guò)Management IP Address進(jìn)行設備管理。在出現緊急情況時(shí),可通過(guò)SSH方式訪(fǎng)問(wèn)SCCP,然后通過(guò)SCCP進(jìn)入Console或者重新啟動(dòng)設備。

 

 

l SCCP地址配置方式:

 

首先,通過(guò)正常方式SSH/Console獲得Host的命令行界面。在命令行中輸入:

#ssh sccp

 

進(jìn)入SCCP之后,執行命令:

sccp#netconfig

然后輸入IP地址、Mask和Default Route即可,其他的項目可以不用輸入。配置結束后。需要在sccp命令行下執行reboot使配置生效:

sccp#reboot

 

訪(fǎng)問(wèn)SCCP只能通過(guò)管理口ssh2進(jìn)行連接。

 

l 如何從SCCP進(jìn)入Console:

 

在SCCP命令行中執行命令:

sccp#hostconsh

即可進(jìn)入console界面。

 

如何從SCCP進(jìn)入Host:

在SCCP命令行中執行命令:

sccp#ssh host

即可進(jìn)入Host的命令行界面。

2 BIGIP V9冗余切換原理


2.1 BIGIP冗余切換方式

2.1.1 串口心跳線(xiàn)方式

兩臺BIGIP之間通過(guò)Failover端口方式相連。切換觸發(fā)信號通過(guò)串口線(xiàn)通知對端設備,同時(shí),每臺BIGIP通過(guò)串口心跳線(xiàn)監控對端設備的狀態(tài)。


在串口心跳線(xiàn)的結構時(shí),切換流程如下:

 

l Active 設備負責在心跳線(xiàn)上產(chǎn)生一個(gè)高電平

l Backup設備監聽(tīng)對端的高電平

l 當Backup設備監聽(tīng)到對端沒(méi)有高電平時(shí),將自己轉換為Active設備

l Backup設備對外發(fā)送ARP廣播,將所有的VS和浮動(dòng)IP對外廣播,表明這些地址在自己這端,引發(fā)網(wǎng)絡(luò )流量切換。

 

在BIGIP的串口心跳線(xiàn)中,主要通過(guò)電平方式來(lái)通知對端和監控對端狀態(tài),在串口心跳線(xiàn)中沒(méi)有任何的數據信號傳輸。

2.1.2 網(wǎng)絡(luò )心跳方式

由于串口線(xiàn)的長(cháng)度有限(15M),當兩臺BIGIP物理位置相距較遠的時(shí)候。兩臺BIGIP之間還可以通過(guò)網(wǎng)絡(luò )線(xiàn)連接來(lái)實(shí)現心跳信號的傳遞。切換觸發(fā)信號通過(guò)網(wǎng)絡(luò )通知對端設備,同時(shí),每臺BIGIP通過(guò)網(wǎng)絡(luò )連線(xiàn)來(lái)監控對端設備的狀態(tài)。


 

兩臺BIGIP之間通過(guò)TCP Port 1028進(jìn)行心跳信號傳遞。切換的過(guò)程如下:

 

l Acitve設備負責產(chǎn)生心跳信號

l Backup設備監聽(tīng)Active設備的心跳信號

l 當Backup設備在一定時(shí)間內沒(méi)有接收到心跳信號時(shí),則將自己切換為Active

l Backup設備對外發(fā)送ARP廣播,將所有的VS和浮動(dòng)IP對外廣播,表明這些地址在自己這端,引發(fā)網(wǎng)絡(luò )流量切換。

 

在配置Network FailSafe的時(shí)候,將指定一個(gè)VLAN來(lái)進(jìn)行心跳信號傳輸。這個(gè)VLAN通常為兩臺BIGIP之間的一個(gè)獨立連接VLAN或者Internal VLAN。

2.1.3 BIGIP冗余切換的其他特性

l 關(guān)于A(yíng)ctive/Backup狀態(tài)

在默認配置下,兩臺BIGIP在切換完成后,當Active設備恢復后,不會(huì )再次發(fā)生切換。而保持原Backup設備的Active狀態(tài)。但在需要時(shí),也可以通過(guò)配置來(lái)手工指定某臺設備的優(yōu)先狀態(tài)為Active或Backup。


在手工設置后,當指定的Active設備恢復后,將自動(dòng)接管流量。

 

l 關(guān)于切換時(shí)的動(dòng)作

在通常情況下,可以選擇BIGIP在故障切換時(shí)的Active設備動(dòng)作。這些動(dòng)作有以下幾種:

Ø Failover:僅發(fā)生切換,沒(méi)有其他的動(dòng)作

Ø Restart All:先發(fā)生切換,然后重起本機所有的進(jìn)程

Ø Reboot:先發(fā)生切換,然后重起整臺設備

Ø Restart Service:不切換,僅重起故障進(jìn)程

 

根據不同的情況要求,可以針對特定的環(huán)境和觸發(fā)條件選取不同的切換動(dòng)作。

 

2.2 BIGIP冗余切換的觸發(fā)條件

2.2.1 VLAN FailSafe

在設置VLAN FailSafe時(shí),BIGIP將監控每一個(gè)配置了VLAN FailSafe的VLAN流量。


 

切換流程如下:

l Acitve設備發(fā)現指定的VLAN沒(méi)有流量

l 等待配置Fail-Safe Timeout一半的時(shí)間

l 試圖產(chǎn)生網(wǎng)絡(luò )流量

l 啟動(dòng)切換流程

l Backup設備監聽(tīng)Active設備的網(wǎng)絡(luò )信號

l 當Backup設備在設定時(shí)間內沒(méi)有接收到Active設備信號時(shí),將自己轉換為Active

l Backup設備對外發(fā)送ARP廣播,將所有的VS和浮動(dòng)IP對外廣播,表明這些地址在自己這端,引發(fā)網(wǎng)絡(luò )流量切換。

 

VLAN FailSafe切換時(shí),可選擇Reboot,Failover和Restart All三種方式,通常情況下選擇Failover方式,切換到備份設備。

2.2.2 GateWay FailSafe

在設置GateWay FailSafe時(shí),BIGIP將監控GateWay Pool中的每一個(gè)節點(diǎn)。


 

在配制時(shí)可選配Gateway Pool中少于多少個(gè)健康節點(diǎn)時(shí)發(fā)生切換。

2.2.3 硬件監控

BIGIP對自身的硬件板卡和關(guān)鍵部件進(jìn)行監控,在關(guān)鍵部件發(fā)生故障時(shí),也會(huì )觸發(fā)BIGIP切換。


 

在BIGIP硬件平臺上,采用了專(zhuān)門(mén)的硬件監控系統來(lái)檢測整體的硬件運行狀態(tài),如CPU,內存等關(guān)鍵部件的運行情況。

2.2.4 主要進(jìn)程監控

BIGIP對自身的關(guān)鍵進(jìn)程進(jìn)行監控,當關(guān)鍵進(jìn)程出現故障無(wú)法響應或者無(wú)法啟動(dòng)時(shí),將會(huì )觸發(fā)BIGIP切換。


 

在BIGIP設計中,一些重要的進(jìn)程均被處于嚴格的監控中。監控系統一旦發(fā)現到這些重要進(jìn)程產(chǎn)生異常情況。則可以通過(guò)預先設置的動(dòng)作對當時(shí)的情況進(jìn)行處理。這些處理方式包括:切換到備份BIGIP,重起故障BIGIP,重新啟動(dòng)異常進(jìn)程,不做處理等。