f5 ltm configuring big-ip v11
DESCRIPTION
F5 LTM Configuring Official training v11TRANSCRIPT
1
F5 BigIP LTM Capacitación Avanzada
F5 BigIP LTM Capacitación Avanzada
2
Agenda
1. iRules
2. Monitores personalizados
3. TMOS 11 new features
4. TMOS 11 new features: iAPPs
3
Agenda
5. TMOS 11 Mantenimiento
6. Redundancia BIGIP V11
7. Enterprise Manager
8. Laboratorios
4
Agenda
9. Viprion
10. Laboratorios
5
Conceptos y SintaxisEventosConfiguración
iRules
6
Procesa y dirige los paquetes de redPuede dirigir el tráfico a pools o miembros de pools específicos Se basan en lenguaje TCL (Tool Command Language)
iRules
7
iRule: Conceptos y Sintaxis
Sintaxis Básica– If … then … else …
when EVENT {
if { conditional_statement } {
action_when_condition_true
}
}
8
iRule: Conceptos y Sintaxis
Ejemplo básico
Rule IP_Address {
when CLIENT_ACCEPTED {
if { [[IP:remote_addr] starts_with “10.”] } {
pool ten_pool
}
else {
pool customer_pool
}
}
9
iRule: Nombre
10
iRule: Evento
11
iRule: Condición
12
iRule: Acción
13
iRule: Operadores
Relacionales
– contains
– match
– equals
– starts_with
– ends_with
Logicos
– not
– and
– or
14
iRule: Eventos
CLIENT_ACCEPTED
InternetCLIENT_DATA
HTTP_REQUEST_DATA
SERVER_CONNECTED
SERVER_DATA
HTTP_RESPONSE_DATA
SERVER_SELECTED
Syn, Syn-Ack, Ack
Client Data
Syn, Syn-Ack, Ack
Server Response
15
iRule: Eventos
Globales
– Client Accepted – Syn, SynAck, Ack
– Server Data – html page to client
HTTP
– HTTP request o HTTP response
SSL
– Client SSL handshake
Authenticación
– Auth Failure
16
iRule: Órdenes
Las Órdenes de iRules provocan que Big-IP realice una acción
Siempre aparecen entre llaves en la declaración del evento
Tipos de Órdenes
– Órdenes de Consulta
– Órdenes de Acción o Modificación
– Órdenes de Instrucción
17
iRule: Órdenes de consulta
Las Órdenes de consulta buscan datos de encabezado y contenido. Un ejemplo de órden de consulta es IP::remote_addr, que busca y devuelve la dirección IP remota de una conexión.
18
iRule: Órdenes de acción
Las órdenes de acción o modificación realizan acciones tales como la inserción de encabezados en las solicitudes HTTP. Un ejemplo de orden de acción es HTTP::header remove <nombre>, que elimina un campo específico del header HTTP.
19
iRule: Órdenes de Instrucción
Las órdenes de instrucción especifican los destinos de tráfico, como pools o URLs. Un ejemplo de orden de instrucción es pool <nombre>, que dirige el tráfico al pool definido.
20
iRule: Eventos
Eventos HTTPHTTP_CLASS_FAILED - Triggered when an HTTP request is made to a virtual server with at least one HTTP class configured. and the request does not match the filters of any HTTP class.
HTTP_CLASS_SELECTED - Triggered when an HTTP request matches an HTTP class.
HTTP_REQUEST - Triggered when the system fully parses the complete client HTTP request headers.
HTTP_REQUEST_DATA - Triggered when an HTTP::collect command has collected the specified amount of request data.
HTTP_REQUEST_SEND - Triggered immediately before an HTTP request is sent to the server-side TCP stack.
HTTP_RESPONSE - Triggered when the system parses all of the response status and header lines from the server response.
HTTP_RESPONSE_CONTINUE - Triggered whenever the system receives a 100 Continue response from the server.
HTTP_RESPONSE_DATA - Triggered when an HTTP::collect command has collected the specified amount of response data.
HTTP_REQUEST_RELEASE - Triggered when the system is about to release HTTP data on the serverside of the connection.
HTTP_RESPONSE_RELEASE - Triggered when the system is about to release HTTP data on the clientside of the connection
21
Ejemplo: iRule HTTPSelección de Pool en base al browser
Analizar la iRule ¿Qué hace?Detectar posibles errores
rule BrowserType {
when HTTP_REQUEST {
if { [[HTTP::header User-Agent] contains “MSIE”] }
{ pool IE_pool }
elseif { [[HTTP::header User-Agent] contains “Mozilla”] }
{ pool Mz_pool }
}
}
22
iRules: Best Practices
Escribir iRules que abarquen todas las posibilidades
rule BrowserType {
when HTTP_REQUEST {
if { [[HTTP::header User-Agent] contains “MSIE”] }
{ pool IE_pool }
elseif { [[HTTP::header User-Agent] contains “Mozilla”] }
{ pool Mz_pool }
else { pool Other_Pool }
}
}
23
iRules: Best Practices
Es importante que las iRules sean eficaces debido a que se procesan cada vez que se produce un evento.• Si en un Virtual Server HTTP tenemos 100 request HTTP por segundo la irule se
va a ejecutar 100 veces por segundo.
Si la iRule contiene varias instrucciones condicionales se recomienda ordenarlas por su frecuencia.• Supervisar periódicamente el tráfico pasa saber si el orden de las condiciones
es el más eficaz y actualizar las iRules.
Identifique los datos de los paquetes entrantes y salientes para evitar resultados inesperados en las iRules.
24
Configuración de iRules
Se deben Crear los Pools primero
Luego crear las reglas
Luego apuntar el VS a la regla
25
Configuración de iRulesCreación de la Regla
26
ConfiguracióniRule Editor
Download http://devcentral.f5.com/Default.aspx?tabid=66Se pueden subir directamente a los BIG-IPNo es posible guardarlas localmente
27
iRule: Eventos
Comandos eventos HTTPHTTP::class - Returns or sets the HTTP class selected by the HTTP selector.HTTP::close - Closes the HTTP connection.HTTP::collect - Collects an amount of HTTP body data that you specify.HTTP::cookie - Queries for or manipulates cookies in HTTP requests and responses.HTTP::disable - Changes the HTTP filter from full parsing to passthrough mode.HTTP::enable - Changes the HTTP filter from passthrough to full parsing mode.HTTP::fallback - Specifies or overrides a fallback host specified in the HTTP profile.HTTP::header - Queries or modifies HTTP headers.HTTP::host - Returns the value of the HTTP Host header.HTTP::is_keepalive - Returns a true value if this is a Keep-Alive connection.HTTP::is_redirect - Returns a true value if the response is a redirect.HTTP::method - Returns the type of HTTP request method.HTTP::password - Returns the password part of HTTP basic authentication.HTTP::path - Returns or sets the path part of the HTTP request.HTTP::payload - Queries for or manipulates HTTP payload information.HTTP::query - Returns the query part of the HTTP request.HTTP::redirect - Redirects an HTTP request or response to the specified URL.HTTP::release - Releases the data collected via HTTP::collect.HTTP::request - Returns the raw HTTP request headers.HTTP::request_num - Returns the number of HTTP requests that a client made on the connection.HTTP::respond - Generates a response to the client as if it came from the server.HTTP::retry - Resends a request to a server.HTTP::status - Returns the response status code.HTTP::uri - Returns or sets the URI part of the HTTP request.HTTP::username - Returns the username part of HTTP basic authentication.HTTP::version - Returns or sets the HTTP version of the request or response.
28
iRule: Eventos
Eventos de conexionesCLIENT_ACCEPTED - Triggered when a client has established a connection.
CLIENT_CLOSED - This event is fired at the end of any client connection. regardless of protocol.
CLIENT_DATA - Triggered each time new data is received from the client while the connection is in “collect” state.
CLIENTSSL_DATA - Triggered each time new SSL data is received from the client while the connection is in “collect” state.
SERVER_CLOSED - This event is triggered when the server side connection closes.
SERVER_CONNECTED - Triggered when a connection has been established with the target node.
SERVER_DATA - Triggered when new data is received from the target node after TCP::collect command has been issued.
SERVERSSL_DATA - Triggered when new SSL data is received from the target node after SSL::collect command has been issued.
29
iRule: Eventos
Comandos de conexionesIP::addr - Performs comparison of IP address/subnet/supernet to IP address/subnet/supernet. or parses 4 binary bytes into an IPv4 dotted quad address.
IP::client_addr - Returns the client IP address of a connection
IP::hops - Gives you the estimated number of hops the peer takes to get to you.
IP::idle_timeout - Returns or sets the idle timeout value.
IP::local_addr - Returns the IP address of the virtual server the client is connected to or the self-ip LTM is connected from.
IP::protocol - Returns the IP protocol value.
IP::remote_addr - Returns the IP address of the host on the far end of the connection.
IP::server_addr - Returns the server’s IP address.
IP::stats - Supplies information about the number of packets or bytes being sent or received in a given connection.
IP::tos - Returns the ToS value encoded within a packet.
IP::ttl - Returns the TTL of the latest IP packet received.
IP::version - In Progress - Add Summary Here
30
iRules DevCentral
Interactive User Community
http://devcentral.f5.com
31
Monitores personalizados
Nos permite crear nuestros propios monitores.
Nos dan Flexibilidad, fácil de implementar.
Pueden programarse en BASH o PERL.
Consideraciones especiales
Utilizar solo si es realmente necesario.
El status del monitor no es compartido en HA
External Monitor
32
Se configuran en /config/monitors.
Salida a stdout Monitor UP.
Sin salida a stdout Monitor DOWN.
Se permite el paso de argumentos
Monitores personalizados
33
cURL is a very flexible command line tool you can use in shell and perl scripts for complex interactions with HTTP and FTP servers.
netcat is another useful command line tool that facilitates interaction with TCP and UDP services.
Monitores personalizados
Extrae la dirección IP y puerto del miembro
Realiza un GET de la URL
34
Prueba de monitores
[root@bigiptest:Active] monitors # ./monitor ::ffff:192.168.22.31 169 192.168.22.31 server
Variables
$1 = 192.168.22.31
$2 = 169
$3 = IP
$4 = server
Monitores personalizados
35
Interactive User Communityhttp://devcentral.f5.com
DevCentral
36
TMOS 11 Mantenimiento
Son subidas a /shared/images/shared/images
Instalación TMOS
ISOs disponibles para instalarISOs disponibles para instalar
Versiones instaladasVersiones instaladas
37
TMOS 11 Mantenimiento
Son subidos a /shared/images/shared/images
Instalación HOTFIX
HOTFIX para instalarHOTFIX para instalar
38
TMOS 11 Mantenimiento
Podemos instalar en todos menos en el que estamos actualmente logueados
Instalación HOTFIX
39
Mantenimiento BIGIP
Instalación de HotFix en V11
1. Los Hotfixes son acumulativos (HFA3 incluye el HFA1 y HFA2).
2. Cada Hotfix corresponde a un número de versión (V9.4.X V10.1.X V11.1.X).
3. Debemos tener dos o más volúmenes instalados para aplicar los Hotfixes.
4. Instalar los Hotfixes en los volumenes no productivos.
5. Probar su correcto funcionamiento durante un tiempo prudencial.
6. El Hotfix lo comenzamos a utilizar cuando elegimos bootear con la imagen actualizada.
40
Redundancia BIGIP V11
BIG-IP system redundancy
Sincronizar configuraciones entre varios BIGIP Sync-Only
Alta disponibilidad y sincronización Sync-Failover
Sincronizar algunas configuraciones o todo
Realizar un failover a uno o muchos dispositivos
Hacer mirroring de conexiones
41
Redundancia BIGIP V11
BIG-IP system redundancy
• DevicesSon BIGIP virtuales o físicos con id único.
• Devices groupsEs una colección de Devices que tienen relaciones de confianza entre ellos y pueden
sincronizar la configuración o realizar failover.
Sync-Failover Sincroniza configuración y realiza failover. Mismo HW, licencia y resource provisioning
Sync-Only Solo sincronizan configuración
• Traffic groupsColección de configuraciones de objetos (VIPs y selfIP flotante). Cuado un equipo se vuelve
inaccesible el Traffic group pasa para el otro equipo.
42
Redundancia BIGIP V11
BIG-IP system redundancy
• Pasos para configurar Failover
Add the local device as a member of the local trust domain.
Specify on the local device the IP addresses that you want the system to use for configuration synchronization, failover, and mirroring.
Add the local device as a member of a Sync-Failover device group.
If needed, create a custom traffic group.
Assign the relevant traffic group to the folder that you want to fail over (either the root folder or a sub-folder).
43
Redundancia BIGIP V11
BIG-IP system redundancy
Configuración Activo/Pasivo
• Cada BIGIP tiene configurada la selfip y las VLANs
• Se configura un único “Traffic Group 1” que “flota” entre BIGIPs
• La capacidad de realizar mirroring de conexiones o failover está habilitada en ambos.
• En caso de crear nuevos VirtualServers o pooles SNATs los mismos entrarán en el Traffic group creado
44
Redundancia BIGIP V11
BIG-IP system redundancy
Configuración Activo/Activo
• Cada BIGIP tiene configurada la selfip y las VLANs
• Se configura dos Traffic group
• Si ocurre un failover en el “Device 1”, el “Device 2” el “Traffic Group 1” flota al “Device 2”.
• Si ocurre un failover en el “Device 2”, el “Device 1” el “Traffic Group 2” flota al “Device 1”.
• La capacidad de realizar mirroring de conexiones o failover está habilitada en ambos.
45
BIG-IP Enterprise Manager
LTMGTM
• Manejo de versionado
• Backup centralizado
• Visión centralizadad de certificados SSL
• Control e Inventario de los dispositivos
• Soporte hasta 300 dispositivos
• Estadísticas de dispositivos y objetos LTM,GTM y ASM.
46
BIG-IP Enterprise Manager
Performance and Management
Visibilidad y Monitoreo. Estadisticas de Virtual Servers y Pool members. Visibilidad a nivel de objeto. Alertas con umbrales definidos. Gráficos en tiempo real. Reportes.
Device Administration
Software Update. Configuration Management. Certificate Management. Configuration Comparison Configuration Archive & Restore
47
BIG-IP Enterprise Manager
Configuration Archive & Restore
» Schedule nightly configuration archives and restore to those saved configurations
Configuration Comparison
» Compares current configuration to archived configuration» Assists with troubleshooting
Set Threshold & Alerts
» Notify via Email» Capable of collecting aver 160 metrics
» MetricasMetricas• Virtual Server - Packets In (Pkts)• Virtual Server - Packets Out (Pkts)• Virtual Server - Current Connections (Conn)• Pool - Total Connections (Conn)
Engage F5 Technical Support
48
BIG-IP Enterprise Manager
Device inventoryDevice inventory
» Permite tener una planilla única actualizada automáticamente de todos los dispositivos F5.» El Discover se puede hacer por IP o por red.» En el Discover se configura el usuario administrador y el password de los F5.
49
BIG-IP Enterprise Manager
AlertsAlerts
– Device Alerts • Statistical data thresholds exceeded• Device status change• Certificate expired or near-expiration• Completed software, hotfix, or attack signature image installations• Failed software, hotfix, or attack signature image installations• Clock skew between the Enterprise Manager and managed devices• Failed rotating archive creation
– EM Alerts• Enterprise Manager system alerts for CPU, disk, and memory usage.
– History • Triggered alerts history
50
Device Alerts ( Clock Skew From EM )Device Alerts ( Clock Skew From EM )– La diferencia horaria entre el EM y los dispositivos no debe ser
superior a los 15 minutos. Se recomienda configurar una alerta que se dispare si difiere en mas de 10 minutos.
BIG-IP Enterprise Manager
51
BIG-IP Enterprise Manager
Device Alerts ( Certificate Expiration )Device Alerts ( Certificate Expiration )– Envía alertas cuando algún certificado está por
vencer.
52
Statistics» When you enable statistics collection, Enterprise
Manager checks each managed device to verify the installed version of the Data Collection Agent.
BIG-IP Enterprise Manager
53
Statistics Data Storage» Configuring Enterprise Manager to store health and
performance monitoring statistics on an external database frees system resources, and provides you with space to store statistics that is limited only by the system's hard drive on which you configure the external database.
BIG-IP Enterprise Manager
54
VIPRION
Application delivery controller
NEBS certified
Add up to four blades to its chassis
Add up to four guest to blade
All redundant and hot swappable
55
VIPRION
VIPRION runs on TMOS
SSL
Com
pres
sion
ClientSide
ServerSide
TCP
Expr
ess
ServerTCP
Expr
ess
Cach
ing
Microkernel
High Performance HWiRules
Client
iControl API
TCP Proxy
One
Conn
ect
XML
Rate
Sha
ping
ASM
Web
Acc
el
3rd P
arty
TMOS
56
VIPRION
vCMP ( Conceptos básicos)
57
VIPRION
vCMP ( Virtualized Clustered Multiprocessing )
VCMP Software support:» V11.0 en adelante» V10.X (no por ahora)» Se pueden correr varias versiones
VCMP Hardware» VIPRION» 4200 B2100 blades» 4400 PB200 blades
58
VIPRION
Resource Allocation
Son limitados (mas granularidad en futuras versiones)
CPUs por blade (va a depender del tipo de blade)
Asignación de CPU para blades PB200» Single-slot o all-slots» 2 de 8 CPU cores sobre un Single slot » 8 de 32 CPU cores para all-slots» Relocacion Automática
59
VIPRION
Disk and Memory Allocation
Disk Allocation» Virtual disk (vdisk)» 3G cuando es Provisioned» 100G máximo» 3-5G generalmente
Memory Allocation» Fixed size» 3G
60
VIPRION
Independent Instances
Instancias Big-IP autonomas» Si un Guest tiene problemas con
CPU, memoria o disco ninguna otra instancia se ve afectada.
Orientado a proveedores de servicios
61
VIPRION
Licensing and Provisioning
Licenciamiento ( por cantidad de instancias corriendo)» 4 Guests
» 16 Guests
El Hypervisor debe licenciarse para la mayor cantidad posible
El Hypervisor debe ser dedicado para VCMP
Los Guest no se licencian
Se configuran como un BigIP normal
62
VIPRION
Licensing and Provisioning
63
VIPRION
Guest Configuration
Muy fácil!!
Sytem VCMP
64
VIPRION
Guest Configuration
Es una representación gráfica de los CPUs asignados
65
VIPRION
Guest Statistics
Estadisticas de los Guest
66
VIPRION
Guest Configuration
67
VIPRION
Guest Configuration
68
VIPRION
Guest Configuration
69
VIPRION
Guest Configuration – All slots (hasta 8 CPUs con 4 blades)
70
VIPRION
Configuración de vCMP con tmsh
Configuración de vCMP
tmsh modify sys provision ltm level nonetmsh modify sys provision vcmp level dedicated
Con Cli transaction
# tmsh << EOFcreate cli transaction modify sys provision ltm level nonemodify sys provision vcmp level dedicatedsubmit cli transaction
EOF
71
VIPRION
Configuración de guest con tmsh
Creación de un guest
# tmsh modify sys vcmp guest guest_movi management-ip 10.50.50.59/24 management-gw 10.50.50.1 slots single configured management-network bridged initial-image BIGIP-11.1.0.1943.0.iso
72
VIPRION
Configuración de guest con tmsh
Opciones para crear un guest
hostname [hostname]initial-image [image-filename]management-gw [ip-address]management-ip [ip-address/netmask | ip-addess/prefixlen]management-network [bridged | isolated]slots [single | all]state [configured | provisioned | deployed]Virtual-disk [filename]Vlans [add | delete | replace-all-with ] { [VLAN name ] … }
73
VIPRION
Configuración de guest con tmsh
Haciendo el deploy de un guest
# tmsh modify sys vcmp guest guest_movi state deployed
Una vez que cambia de estado a deployed podemos entrar por HTTPS a la IP de management.
https://10.50.50.59
No es necesario cargar licencias
74
VIPRION
Acceso consola a un guest
Conexión a consolas con Vconsole
vconsole < Guest Name> [ < slot> ]
Permite configurar los Guest con TMSH como cualquier BIG-IP
Para salir del shell “exit”
Para salir de consola “Ctrl-]” luego en telnet> “quit”
75
VIPRION
Status y estadísticas del sistema
System VCMP o tmsh (mas completo)
76
VIPRION
Status y estadísticas de Guest
show vcmp guest BigIP-Pasivo all-properties
77
VIPRION
Comandos adicionales
show net vlan-allowedLista las VLANs para un Guest en particular
list net interfaceLista las placas asignadas a un Guest
show net interfaceLista el status y estadísticas de las interfaces asignadas al Guest
78
VIPRION
HA Failover
Guest sync + HA dentro del chassis – No está soportado
Guest sync + HA entre chassis – Está soportado
Guest sync + HA failover se configura vía Device and Traffic groups
Host sync + HA failover – No está soportado
79
VIPRION
Troubleshooting & Best Practices
watch tmsh show sys vcmp guest <guest name>
No borrar un Guest en transición
vcmpd –h» -h, help
display help message» -l, -loglevel <loglevel > log level» -d, -debug
same as –l debug» -v, -verbose
verbose debug logging» -o, -stdout log
to stdout
80
VIPRION
Failure to start a Guest
Fallo en arrancar Guest (puede pasar..)
Vcmpd reintenta 3 veces
tmsh show sys vcmp guest (detecta el estado )
Workarround 1» vretry
Workarround 2» Cambiar el estado de Deployed a Provisioned y luego Deployed
81
Perfiles
Internet
Virtual Server
Los perfiles determinan la manera de procesar el tráfico de los servidores virtuales
82
Conceptos de Perfiles
Dependencias
Tipos de Perfil
Configuración
Perfiles
83
Conceptos
Un perfil es:
Donde se define el comportamiento del tráfico:
– SSL, compression, persistence…
– La aplicación de este comportamiento a VS’s
Definido a partir de un template
Dependiente de otros perfiles
84
Escenario #1 – Persistencia
12
3
12
3
85
Escenario #2 – Terminación SSL
Desencrip.
Encriptado
86
Escenario #3 – FTP Server
El cliente comienza la conexión de control
El Servidor comienza la Conexión de transferencia de datos.
87
Dependencias
Algunos no pueden ser combinados en el mismo VS
Dependencias siguiendo el modelo OSI
TCP
HTTP
Cookie
UDP
FTP
Network
Data Link
Physical
88
Tipos de Perfil
Servicios – Orientado al tipo de datos
Persistencia – Orientado a la sesión
Protocolos – Orientado a la conexión
SSL – Orientado a la encripción
Autenticación – Orientado a la seguridad
Otros – Orientados al flujo de datos TCP
89
Conceptos de Configuración
Creados a partir de perfiles por default
Los Perfiles Default pueden ser modificados pero no borrados
Existen relaciones Padre-Hijo
Almacenados en /config/profile_base.conf
90
Virtual Server Default Profiles
Cada Virtual Servers posee al menos 1 perfil
– TCP: para VS’s procesando datos TCP
– UDP: para VS’s procesando datos UDP
– FastL4: para VS’s que poseen aceleración por hardware (PVA)
– Fasthttp: para VS’s procesando tráfico HTTP y acelerandolo
91
Configuración
92
Configuración (Cont.)
Especificación de Propiedades
Mapeo a VS
93
Encriptado
Tráfico SSL
Encriptado
94
Cliente SSL
Servidor SSL
Configuración de Perfiles
Tráfico SSL
95
Cliente SSL
Se encripta solo el trafico entre el cliente y el BigIP
Encriptado
Desencrip.
96
Servidor SSL
Se encripta solo el trafico entre el BigIP y los Web servers
Encriptado
Desencrip.
97
Generación de Certificados
98
Configuración de perfil
99
Redundancia de equipos
Consiste en dos equipos F5 BIGIP configurados de forma tal que
permite continuar procesando el tráfico incluso si uno de los equipos
deja de estar disponible
Requrimientos de hardware
Requrimientos de software
Requrimientos de Hot-Fix
100
Redundancia de equipos
Modos de trabajo
Active-Standby - Solo uno acepta y atiende las conexiones- El equipo standby monitorea el estado del activo. Si
el activo no responde, se auto-promueve como activo.
Active-Active - Ambos aceptan conexiones.- Si uno de los equipos no responde, el otro atiende
todas las conexiones.
101
Interactive User Communityhttp://devcentral.f5.com
DevCentral
102
Modos Load Balancing
Round Robin
Ratio
Least Connections
Fastest
Observed
Predictive
Dynamic Ratio
Priority Group Activation
Fallback Host
Estáticos
Dinámicos
Mecanismos de Falla
103
Round Robin
Clientes
Router
BIG-IP LTM
Servidores
Los pedidos son distribuidos de manera pareja
1 2 3 4
5 6 7 8
Internet
104
Ratio
Clientes
Router
BIG-IP LTM
Servidores
El Administrador setea una relación para distribuir los pedidos
Ejemplo: 3:2:1:1
1 2 3 4
8 9 10 11
Internet
5 7
12 14
6
13
105
Least Connections
Clientes
Router
BIG-IP LTM
Servidores1
2
Internet
Los pedidos van hacia los nodos con menor cantidad de conexiones abiertas
459 460 461 470Current Connections
3
4 5 6
106
Least Connections
Clientes
Router
BIG-IP LTM
Servidores
Internet
Mismo caso,
otro ejemplo
61
63
280 290 111 112Current Connections
62
107
Fastest
Clientes
Router
BIG-IP LTM
Servidores
Los pedidos van al nodo con mejor tiempo de respuesta
25
Internet
10ms 10ms 10ms 17ms
Current Response Times
14
36
108
Observed
Clientes
Router
BIG-IP LTM
Servidores
Los pedidos van al nodo con la mejor combinación de menos conexiones y mejor respuesta
1
2
Internet
109
Predictive
Router
BIG-IP LTM Controller
1
2
Internet
Los pedidos van al nodo con la mejor combinación de menos conexiones y mejor respuesta promediopromedio
Servidores
Clientes
110
Activación de Priority Group
Clientes
Router
BIG-IP LTM
Servidores
1 3
5
2
4 6
Internet
Priority 1Priority 4
Si se setea al Priority Group en 2, y 3 de los servidores de alta prioridad están disponibles… Los servidores de baja prioridad no se utilizarán
111
Activación de Priority Group
Clientes
Router
BIG-IP LTM
Servidores
1
5
Internet
Priority 1Priority 4
32 4
6 7 8
Si el número de miembros baja a menos de lo configurado (2), se utiliza el resto de los servidores
112
Fallback Host
Clientes
Router
BIG-IP LTM
Servidores
Internet
Si todos los miembros fallan se envía un http redirect a un server alternativo
113
Miembro de Pool vs. Nodo
Load Balancing mediante:
Miembro de Pool
– Dirección IP y Servicio
Nodo
– Sólo la dirección IP y todos los servicios de ésta
114
Utilizando Miembro del Pool
Internet
Los próximos http requests van al miembro de pool con menor cantidad de conexiones http
Current Connections
http 107 108 99
ftp 2 3 25
12
Si el pool http utiliza load balancing por Least Connections, entonces…
115
Utilizando el Nodo
12
Internet
Los próximos http requests van al miembro de pool con menor cantidad de conexiones totales
Current Connections
http 107 108 99
ftp 2 3 25
116
Configuración de Load Balancing
117
Ratio y Priority Group
118
TMOS 11 new features
Resource Provisioning
119
TMOS 11 new features
Resource Provisioning
•Dedicated: El sistema asigna todo el CPU, memoria y disco a un único modulo. No permite habilitar otro. Ejemplo vCMP.
•Nominal: El sistema asigna al modulo la mínima cantidad de recursos. Una vez que todos los módulos son configurados, a dicho modulo se le asignan recursos extra en caso de que los necesite. Ejemplo GTM+LTM+ASM
•Minimum: El sistema asigna al modulo la mínima cantidad de recursos. En este caso no se le asignan recursos extra.
•None (Disabled): El modulo no está habilitado. No se encuentra corriendo en el sistema y por lo tanto no consume recursos.
120
TMOS 11 new features: iAPPs
iAPPs
Es un nuevo Framework que permite configurar aplicaciones de manera centralizada sin necesidad de crear múltiples objetos por separado (Nodos, pool, Virtual Servers etc).
Cada aplicación se maneja como una entidad única.
Para la configuración se pueden utilizar templates predefinidos.
Se pueden crear nuevos templates a partir de los predefinidos. Podemos publicarlos en devcentra.f5.com
En caso de tener que modificar un nodo, un monitor o un método de balanceo de un pool, se realiza desde la aplicación.
Elimina la necesidad de utilizar múltiples white paperes para configurar aplicaciones.
121
TMOS 11 new features: iAPPs
122
TMOS 11 new features: iAPPs
123
TMOS 11 new features: iAPPs
Alta de aplicación
124
TMOS 11 new features: iAPPs
Alta de aplicación
125
TMOS 11 new features: iAPPs
Componetes
Realizar tareas de mantenimiento
Ver estado de nodos
Habilitar o deshabilitar nodos
126
TMOS 11 new features: iAPPs
iAPPs
La eliminación de una Application Service implica el borrado de todos los objetos asociados.
Se pueden asociar a Traffic groups para el HA entre equipos.
127
TMOS 11 new features: iAPPs
Instalación de Templates