F5 LTM Configuring BIG-IP v11

1

F5 BigIP LTM Capacitación Avanzada

F5 BigIP LTM Capacitación Avanzada

2

Agenda

1. iRules

2. Monitores personalizados

3. TMOS 11 new features

4. TMOS 11 new features: iAPPs

3

Agenda

5. TMOS 11 Mantenimiento

6. Redundancia BIGIP V11

7. Enterprise Manager

8. Laboratorios

4

Agenda

9. Viprion

10. Laboratorios

5

Conceptos y SintaxisEventosConfiguración

iRules

6

Procesa y dirige los paquetes de redPuede dirigir el tráfico a pools o miembros de pools específicos Se basan en lenguaje TCL (Tool Command Language)

iRules

7

iRule: Conceptos y Sintaxis

Sintaxis Básica– If … then … else …

when EVENT {

if { conditional_statement } {

action_when_condition_true

}

}

8

iRule: Conceptos y Sintaxis

Ejemplo básico

Rule IP_Address {

when CLIENT_ACCEPTED {

if { [[IP:remote_addr] starts_with “10.”] } {

pool ten_pool

}

else {

pool customer_pool

}

}

9

iRule: Nombre

10

iRule: Evento

11

iRule: Condición

12

iRule: Acción

13

iRule: Operadores

Relacionales

– contains

– match

– equals

– starts_with

– ends_with

Logicos

– not

– and

– or

14

iRule: Eventos

CLIENT_ACCEPTED

InternetCLIENT_DATA

HTTP_REQUEST_DATA

SERVER_CONNECTED

SERVER_DATA

HTTP_RESPONSE_DATA

SERVER_SELECTED

Syn, Syn-Ack, Ack

Client Data

Syn, Syn-Ack, Ack

Server Response

15

iRule: Eventos

Globales

– Client Accepted – Syn, SynAck, Ack

– Server Data – html page to client

HTTP

– HTTP request o HTTP response

SSL

– Client SSL handshake

Authenticación

– Auth Failure

16

iRule: Órdenes

Las Órdenes de iRules provocan que Big-IP realice una acción

Siempre aparecen entre llaves en la declaración del evento

Tipos de Órdenes

– Órdenes de Consulta

– Órdenes de Acción o Modificación

– Órdenes de Instrucción

17

iRule: Órdenes de consulta

Las Órdenes de consulta buscan datos de encabezado y contenido. Un ejemplo de órden de consulta es IP::remote_addr, que busca y devuelve la dirección IP remota de una conexión.

18

iRule: Órdenes de acción

Las órdenes de acción o modificación realizan acciones tales como la inserción de encabezados en las solicitudes HTTP. Un ejemplo de orden de acción es HTTP::header remove <nombre>, que elimina un campo específico del header HTTP.

19

iRule: Órdenes de Instrucción

Las órdenes de instrucción especifican los destinos de tráfico, como pools o URLs. Un ejemplo de orden de instrucción es pool <nombre>, que dirige el tráfico al pool definido.

20

iRule: Eventos

Eventos HTTPHTTP_CLASS_FAILED - Triggered when an HTTP request is made to a virtual server with at least one HTTP class configured. and the request does not match the filters of any HTTP class.

HTTP_CLASS_SELECTED - Triggered when an HTTP request matches an HTTP class.

HTTP_REQUEST - Triggered when the system fully parses the complete client HTTP request headers.

HTTP_REQUEST_DATA - Triggered when an HTTP::collect command has collected the specified amount of request data.

HTTP_REQUEST_SEND - Triggered immediately before an HTTP request is sent to the server-side TCP stack.

HTTP_RESPONSE - Triggered when the system parses all of the response status and header lines from the server response.

HTTP_RESPONSE_CONTINUE - Triggered whenever the system receives a 100 Continue response from the server.

HTTP_RESPONSE_DATA - Triggered when an HTTP::collect command has collected the specified amount of response data.

HTTP_REQUEST_RELEASE - Triggered when the system is about to release HTTP data on the serverside of the connection.

HTTP_RESPONSE_RELEASE - Triggered when the system is about to release HTTP data on the clientside of the connection

21

Ejemplo: iRule HTTPSelección de Pool en base al browser

Analizar la iRule ¿Qué hace?Detectar posibles errores

rule BrowserType {

when HTTP_REQUEST {

if { [[HTTP::header User-Agent] contains “MSIE”] }

{ pool IE_pool }

elseif { [[HTTP::header User-Agent] contains “Mozilla”] }

{ pool Mz_pool }

}

}

22

iRules: Best Practices

Escribir iRules que abarquen todas las posibilidades

rule BrowserType {

when HTTP_REQUEST {

if { [[HTTP::header User-Agent] contains “MSIE”] }

{ pool IE_pool }

elseif { [[HTTP::header User-Agent] contains “Mozilla”] }

{ pool Mz_pool }

else { pool Other_Pool }

}

}

23

iRules: Best Practices

Es importante que las iRules sean eficaces debido a que se procesan cada vez que se produce un evento.• Si en un Virtual Server HTTP tenemos 100 request HTTP por segundo la irule se

va a ejecutar 100 veces por segundo.

Si la iRule contiene varias instrucciones condicionales se recomienda ordenarlas por su frecuencia.• Supervisar periódicamente el tráfico pasa saber si el orden de las condiciones

es el más eficaz y actualizar las iRules.

Identifique los datos de los paquetes entrantes y salientes para evitar resultados inesperados en las iRules.

24

Configuración de iRules

Se deben Crear los Pools primero

Luego crear las reglas

Luego apuntar el VS a la regla

25

Configuración de iRulesCreación de la Regla

26

ConfiguracióniRule Editor

Download http://devcentral.f5.com/Default.aspx?tabid=66Se pueden subir directamente a los BIG-IPNo es posible guardarlas localmente

27

iRule: Eventos

Comandos eventos HTTPHTTP::class - Returns or sets the HTTP class selected by the HTTP selector.HTTP::close - Closes the HTTP connection.HTTP::collect - Collects an amount of HTTP body data that you specify.HTTP::cookie - Queries for or manipulates cookies in HTTP requests and responses.HTTP::disable - Changes the HTTP filter from full parsing to passthrough mode.HTTP::enable - Changes the HTTP filter from passthrough to full parsing mode.HTTP::fallback - Specifies or overrides a fallback host specified in the HTTP profile.HTTP::header - Queries or modifies HTTP headers.HTTP::host - Returns the value of the HTTP Host header.HTTP::is_keepalive - Returns a true value if this is a Keep-Alive connection.HTTP::is_redirect - Returns a true value if the response is a redirect.HTTP::method - Returns the type of HTTP request method.HTTP::password - Returns the password part of HTTP basic authentication.HTTP::path - Returns or sets the path part of the HTTP request.HTTP::payload - Queries for or manipulates HTTP payload information.HTTP::query - Returns the query part of the HTTP request.HTTP::redirect - Redirects an HTTP request or response to the specified URL.HTTP::release - Releases the data collected via HTTP::collect.HTTP::request - Returns the raw HTTP request headers.HTTP::request_num - Returns the number of HTTP requests that a client made on the connection.HTTP::respond - Generates a response to the client as if it came from the server.HTTP::retry - Resends a request to a server.HTTP::status - Returns the response status code.HTTP::uri - Returns or sets the URI part of the HTTP request.HTTP::username - Returns the username part of HTTP basic authentication.HTTP::version - Returns or sets the HTTP version of the request or response.

28

iRule: Eventos

Eventos de conexionesCLIENT_ACCEPTED - Triggered when a client has established a connection.

CLIENT_CLOSED - This event is fired at the end of any client connection. regardless of protocol.

CLIENT_DATA - Triggered each time new data is received from the client while the connection is in “collect” state.

CLIENTSSL_DATA - Triggered each time new SSL data is received from the client while the connection is in “collect” state.

SERVER_CLOSED - This event is triggered when the server side connection closes.

SERVER_CONNECTED - Triggered when a connection has been established with the target node.

SERVER_DATA - Triggered when new data is received from the target node after TCP::collect command has been issued.

SERVERSSL_DATA - Triggered when new SSL data is received from the target node after SSL::collect command has been issued.

29

iRule: Eventos

Comandos de conexionesIP::addr - Performs comparison of IP address/subnet/supernet to IP address/subnet/supernet. or parses 4 binary bytes into an IPv4 dotted quad address.

IP::client_addr - Returns the client IP address of a connection

IP::hops - Gives you the estimated number of hops the peer takes to get to you.

IP::idle_timeout - Returns or sets the idle timeout value.

IP::local_addr - Returns the IP address of the virtual server the client is connected to or the self-ip LTM is connected from.

IP::protocol - Returns the IP protocol value.

IP::remote_addr - Returns the IP address of the host on the far end of the connection.

IP::server_addr - Returns the server’s IP address.

IP::stats - Supplies information about the number of packets or bytes being sent or received in a given connection.

IP::tos - Returns the ToS value encoded within a packet.

IP::ttl - Returns the TTL of the latest IP packet received.

IP::version - In Progress - Add Summary Here

30

iRules DevCentral

Interactive User Community

http://devcentral.f5.com

31

Monitores personalizados

Nos permite crear nuestros propios monitores.

Nos dan Flexibilidad, fácil de implementar.

Pueden programarse en BASH o PERL.

Consideraciones especiales

Utilizar solo si es realmente necesario.

El status del monitor no es compartido en HA

External Monitor

32

Se configuran en /config/monitors.

Salida a stdout Monitor UP.

Sin salida a stdout Monitor DOWN.

Se permite el paso de argumentos


33

cURL is a very flexible command line tool you can use in shell and perl scripts for complex interactions with HTTP and FTP servers.

netcat is another useful command line tool that facilitates interaction with TCP and UDP services.


Extrae la dirección IP y puerto del miembro

Realiza un GET de la URL

34

Prueba de monitores

[root@bigiptest:Active] monitors # ./monitor ::ffff:192.168.22.31 169 192.168.22.31 server

Variables

$1 = 192.168.22.31

$2 = 169

$3 = IP

$4 = server


35

Interactive User Communityhttp://devcentral.f5.com

DevCentral

36

TMOS 11 Mantenimiento

Son subidas a /shared/images/shared/images

Instalación TMOS

ISOs disponibles para instalarISOs disponibles para instalar

Versiones instaladasVersiones instaladas

37


Son subidos a /shared/images/shared/images

Instalación HOTFIX

HOTFIX para instalarHOTFIX para instalar

38


Podemos instalar en todos menos en el que estamos actualmente logueados

Instalación HOTFIX

39

Mantenimiento BIGIP

Instalación de HotFix en V11

1. Los Hotfixes son acumulativos (HFA3 incluye el HFA1 y HFA2).

2. Cada Hotfix corresponde a un número de versión (V9.4.X V10.1.X V11.1.X).

3. Debemos tener dos o más volúmenes instalados para aplicar los Hotfixes.

4. Instalar los Hotfixes en los volumenes no productivos.

5. Probar su correcto funcionamiento durante un tiempo prudencial.

6. El Hotfix lo comenzamos a utilizar cuando elegimos bootear con la imagen actualizada.

40

Redundancia BIGIP V11

BIG-IP system redundancy

Sincronizar configuraciones entre varios BIGIP Sync-Only

Alta disponibilidad y sincronización Sync-Failover

Sincronizar algunas configuraciones o todo

Realizar un failover a uno o muchos dispositivos

Hacer mirroring de conexiones

41



• DevicesSon BIGIP virtuales o físicos con id único.

• Devices groupsEs una colección de Devices que tienen relaciones de confianza entre ellos y pueden

sincronizar la configuración o realizar failover.

Sync-Failover Sincroniza configuración y realiza failover. Mismo HW, licencia y resource provisioning

Sync-Only Solo sincronizan configuración

• Traffic groupsColección de configuraciones de objetos (VIPs y selfIP flotante). Cuado un equipo se vuelve

inaccesible el Traffic group pasa para el otro equipo.

42



• Pasos para configurar Failover

Add the local device as a member of the local trust domain.

Specify on the local device the IP addresses that you want the system to use for configuration synchronization, failover, and mirroring.

Add the local device as a member of a Sync-Failover device group.

If needed, create a custom traffic group.

Assign the relevant traffic group to the folder that you want to fail over (either the root folder or a sub-folder).

43



Configuración Activo/Pasivo

• Cada BIGIP tiene configurada la selfip y las VLANs

• Se configura un único “Traffic Group 1” que “flota” entre BIGIPs

• La capacidad de realizar mirroring de conexiones o failover está habilitada en ambos.

• En caso de crear nuevos VirtualServers o pooles SNATs los mismos entrarán en el Traffic group creado

44



Configuración Activo/Activo

• Cada BIGIP tiene configurada la selfip y las VLANs

• Se configura dos Traffic group

• Si ocurre un failover en el “Device 1”, el “Device 2” el “Traffic Group 1” flota al “Device 2”.

• Si ocurre un failover en el “Device 2”, el “Device 1” el “Traffic Group 2” flota al “Device 1”.

• La capacidad de realizar mirroring de conexiones o failover está habilitada en ambos.

45

BIG-IP Enterprise Manager

LTMGTM

• Manejo de versionado

• Backup centralizado

• Visión centralizadad de certificados SSL

• Control e Inventario de los dispositivos

• Soporte hasta 300 dispositivos

• Estadísticas de dispositivos y objetos LTM,GTM y ASM.

46


Performance and Management

Visibilidad y Monitoreo. Estadisticas de Virtual Servers y Pool members. Visibilidad a nivel de objeto. Alertas con umbrales definidos. Gráficos en tiempo real. Reportes.

Device Administration

Software Update. Configuration Management. Certificate Management. Configuration Comparison Configuration Archive & Restore

47


Configuration Archive & Restore

» Schedule nightly configuration archives and restore to those saved configurations

Configuration Comparison

» Compares current configuration to archived configuration» Assists with troubleshooting

Set Threshold & Alerts

» Notify via Email» Capable of collecting aver 160 metrics

» MetricasMetricas• Virtual Server - Packets In (Pkts)• Virtual Server - Packets Out (Pkts)• Virtual Server - Current Connections (Conn)• Pool - Total Connections (Conn)

Engage F5 Technical Support

48


Device inventoryDevice inventory

» Permite tener una planilla única actualizada automáticamente de todos los dispositivos F5.» El Discover se puede hacer por IP o por red.» En el Discover se configura el usuario administrador y el password de los F5.

49


AlertsAlerts

– Device Alerts • Statistical data thresholds exceeded• Device status change• Certificate expired or near-expiration• Completed software, hotfix, or attack signature image installations• Failed software, hotfix, or attack signature image installations• Clock skew between the Enterprise Manager and managed devices• Failed rotating archive creation

– EM Alerts• Enterprise Manager system alerts for CPU, disk, and memory usage.

– History • Triggered alerts history

50

Device Alerts ( Clock Skew From EM )Device Alerts ( Clock Skew From EM )– La diferencia horaria entre el EM y los dispositivos no debe ser

superior a los 15 minutos. Se recomienda configurar una alerta que se dispare si difiere en mas de 10 minutos.


51


Device Alerts ( Certificate Expiration )Device Alerts ( Certificate Expiration )– Envía alertas cuando algún certificado está por

vencer.

52

Statistics» When you enable statistics collection, Enterprise

Manager checks each managed device to verify the installed version of the Data Collection Agent.


53

Statistics Data Storage» Configuring Enterprise Manager to store health and

performance monitoring statistics on an external database frees system resources, and provides you with space to store statistics that is limited only by the system's hard drive on which you configure the external database.


54

VIPRION

Application delivery controller

NEBS certified

Add up to four blades to its chassis

Add up to four guest to blade

All redundant and hot swappable

55

VIPRION

VIPRION runs on TMOS

SSL

Com

pres

sion

ClientSide

ServerSide

TCP

Expr

ess

ServerTCP

Expr

ess

Cach

ing

Microkernel

High Performance HWiRules

Client

iControl API

TCP Proxy

One

Conn

ect

XML

Rate

Sha

ping

ASM

Web

Acc

el

3rd P

arty

TMOS

56

VIPRION

vCMP ( Conceptos básicos)

57

VIPRION

vCMP ( Virtualized Clustered Multiprocessing )

VCMP Software support:» V11.0 en adelante» V10.X (no por ahora)» Se pueden correr varias versiones

VCMP Hardware» VIPRION» 4200 B2100 blades» 4400 PB200 blades

58

VIPRION

Resource Allocation

Son limitados (mas granularidad en futuras versiones)

CPUs por blade (va a depender del tipo de blade)

Asignación de CPU para blades PB200» Single-slot o all-slots» 2 de 8 CPU cores sobre un Single slot » 8 de 32 CPU cores para all-slots» Relocacion Automática

59

VIPRION

Disk and Memory Allocation

Disk Allocation» Virtual disk (vdisk)» 3G cuando es Provisioned» 100G máximo» 3-5G generalmente

Memory Allocation» Fixed size» 3G

60

VIPRION

Independent Instances

Instancias Big-IP autonomas» Si un Guest tiene problemas con

CPU, memoria o disco ninguna otra instancia se ve afectada.

Orientado a proveedores de servicios

61

VIPRION

Licensing and Provisioning

Licenciamiento ( por cantidad de instancias corriendo)» 4 Guests

» 16 Guests

El Hypervisor debe licenciarse para la mayor cantidad posible

El Hypervisor debe ser dedicado para VCMP

Los Guest no se licencian

Se configuran como un BigIP normal

62

VIPRION

Licensing and Provisioning

63

VIPRION

Guest Configuration

Muy fácil!!

Sytem VCMP

64

VIPRION

Guest Configuration

Es una representación gráfica de los CPUs asignados

65

VIPRION

Guest Statistics

Estadisticas de los Guest

66

VIPRION

Guest Configuration

67

VIPRION

Guest Configuration

68

VIPRION

Guest Configuration

69

VIPRION

Guest Configuration – All slots (hasta 8 CPUs con 4 blades)

70

VIPRION

Configuración de vCMP con tmsh

Configuración de vCMP

tmsh modify sys provision ltm level nonetmsh modify sys provision vcmp level dedicated

Con Cli transaction

# tmsh << EOFcreate cli transaction modify sys provision ltm level nonemodify sys provision vcmp level dedicatedsubmit cli transaction

EOF

71

VIPRION

Configuración de guest con tmsh

Creación de un guest

# tmsh modify sys vcmp guest guest_movi management-ip 10.50.50.59/24 management-gw 10.50.50.1 slots single configured management-network bridged initial-image BIGIP-11.1.0.1943.0.iso

72

VIPRION


Opciones para crear un guest

hostname [hostname]initial-image [image-filename]management-gw [ip-address]management-ip [ip-address/netmask | ip-addess/prefixlen]management-network [bridged | isolated]slots [single | all]state [configured | provisioned | deployed]Virtual-disk [filename]Vlans [add | delete | replace-all-with ] { [VLAN name ] … }

73

VIPRION


Haciendo el deploy de un guest

# tmsh modify sys vcmp guest guest_movi state deployed

Una vez que cambia de estado a deployed podemos entrar por HTTPS a la IP de management.

https://10.50.50.59

No es necesario cargar licencias

74

VIPRION

Acceso consola a un guest

Conexión a consolas con Vconsole

vconsole < Guest Name> [ < slot> ]

Permite configurar los Guest con TMSH como cualquier BIG-IP

Para salir del shell “exit”

Para salir de consola “Ctrl-]” luego en telnet> “quit”

75

VIPRION

Status y estadísticas del sistema

System VCMP o tmsh (mas completo)

76

VIPRION

Status y estadísticas de Guest

show vcmp guest BigIP-Pasivo all-properties

77

VIPRION

Comandos adicionales

show net vlan-allowedLista las VLANs para un Guest en particular

list net interfaceLista las placas asignadas a un Guest

show net interfaceLista el status y estadísticas de las interfaces asignadas al Guest

78

VIPRION

HA Failover

Guest sync + HA dentro del chassis – No está soportado

Guest sync + HA entre chassis – Está soportado

Guest sync + HA failover se configura vía Device and Traffic groups

Host sync + HA failover – No está soportado

79

VIPRION

Troubleshooting & Best Practices

watch tmsh show sys vcmp guest <guest name>

No borrar un Guest en transición

vcmpd –h» -h, help

display help message» -l, -loglevel <loglevel > log level» -d, -debug

same as –l debug» -v, -verbose

verbose debug logging» -o, -stdout log

to stdout

80

VIPRION

Failure to start a Guest

Fallo en arrancar Guest (puede pasar..)

Vcmpd reintenta 3 veces

tmsh show sys vcmp guest (detecta el estado )

Workarround 1» vretry

Workarround 2» Cambiar el estado de Deployed a Provisioned y luego Deployed

81

Perfiles

Internet

Virtual Server

Los perfiles determinan la manera de procesar el tráfico de los servidores virtuales

82

Conceptos de Perfiles

Dependencias

Tipos de Perfil

Configuración

Perfiles

83

Conceptos

Un perfil es:

Donde se define el comportamiento del tráfico:

– SSL, compression, persistence…

– La aplicación de este comportamiento a VS’s

Definido a partir de un template

Dependiente de otros perfiles

84

Escenario #1 – Persistencia

12

3

12

3

85

Escenario #2 – Terminación SSL

Desencrip.

Encriptado

86

Escenario #3 – FTP Server

El cliente comienza la conexión de control

El Servidor comienza la Conexión de transferencia de datos.

87

Dependencias

Algunos no pueden ser combinados en el mismo VS

Dependencias siguiendo el modelo OSI

TCP

HTTP

Cookie

UDP

FTP

Network

Data Link

Physical

88

Tipos de Perfil

Servicios – Orientado al tipo de datos

Persistencia – Orientado a la sesión

Protocolos – Orientado a la conexión

SSL – Orientado a la encripción

Autenticación – Orientado a la seguridad

Otros – Orientados al flujo de datos TCP

89

Conceptos de Configuración

Creados a partir de perfiles por default

Los Perfiles Default pueden ser modificados pero no borrados

Existen relaciones Padre-Hijo

Almacenados en /config/profile_base.conf

90

Virtual Server Default Profiles

Cada Virtual Servers posee al menos 1 perfil

– TCP: para VS’s procesando datos TCP

– UDP: para VS’s procesando datos UDP

– FastL4: para VS’s que poseen aceleración por hardware (PVA)

– Fasthttp: para VS’s procesando tráfico HTTP y acelerandolo

91

Configuración

92

Configuración (Cont.)

Especificación de Propiedades

Mapeo a VS

93

Encriptado

Tráfico SSL

Encriptado

94

Cliente SSL

Servidor SSL

Configuración de Perfiles

Tráfico SSL

95

Cliente SSL

Se encripta solo el trafico entre el cliente y el BigIP

Encriptado

Desencrip.

96

Servidor SSL

Se encripta solo el trafico entre el BigIP y los Web servers

Encriptado

Desencrip.

97

Generación de Certificados

98

Configuración de perfil

99

Redundancia de equipos

Consiste en dos equipos F5 BIGIP configurados de forma tal que

permite continuar procesando el tráfico incluso si uno de los equipos

deja de estar disponible

Requrimientos de hardware

Requrimientos de software

Requrimientos de Hot-Fix

100

Redundancia de equipos

Modos de trabajo

Active-Standby - Solo uno acepta y atiende las conexiones- El equipo standby monitorea el estado del activo. Si

el activo no responde, se auto-promueve como activo.

Active-Active - Ambos aceptan conexiones.- Si uno de los equipos no responde, el otro atiende

todas las conexiones.

101

Interactive User Communityhttp://devcentral.f5.com

DevCentral

102

Modos Load Balancing

Round Robin

Ratio

Least Connections

Fastest

Observed

Predictive

Dynamic Ratio

Priority Group Activation

Fallback Host

Estáticos

Dinámicos

Mecanismos de Falla

103

Round Robin

Clientes

Router

BIG-IP LTM

Servidores

Los pedidos son distribuidos de manera pareja

1 2 3 4

5 6 7 8

Internet

104

Ratio

Clientes

Router

BIG-IP LTM

Servidores

El Administrador setea una relación para distribuir los pedidos

Ejemplo: 3:2:1:1

1 2 3 4

8 9 10 11

Internet

5 7

12 14

6

13

105

Least Connections

Clientes

Router

BIG-IP LTM

Servidores1

2

Internet

Los pedidos van hacia los nodos con menor cantidad de conexiones abiertas

459 460 461 470Current Connections

3

4 5 6

106

Least Connections

Clientes

Router

BIG-IP LTM

Servidores

Internet

Mismo caso,

otro ejemplo

61

63

280 290 111 112Current Connections

62

107

Fastest

Clientes

Router

BIG-IP LTM

Servidores

Los pedidos van al nodo con mejor tiempo de respuesta

25

Internet

10ms 10ms 10ms 17ms

Current Response Times

14

36

108

Observed

Clientes

Router

BIG-IP LTM

Servidores

Los pedidos van al nodo con la mejor combinación de menos conexiones y mejor respuesta

1

2

Internet

109

Predictive

Router

BIG-IP LTM Controller

1

2

Internet

Los pedidos van al nodo con la mejor combinación de menos conexiones y mejor respuesta promediopromedio

Servidores

Clientes

110

Activación de Priority Group

Clientes

Router

BIG-IP LTM

Servidores

1 3

5

2

4 6

Internet

Priority 1Priority 4

Si se setea al Priority Group en 2, y 3 de los servidores de alta prioridad están disponibles… Los servidores de baja prioridad no se utilizarán

111

Activación de Priority Group

Clientes

Router

BIG-IP LTM

Servidores

1

5

Internet

Priority 1Priority 4

32 4

6 7 8

Si el número de miembros baja a menos de lo configurado (2), se utiliza el resto de los servidores

112

Fallback Host

Clientes

Router

BIG-IP LTM

Servidores

Internet

Si todos los miembros fallan se envía un http redirect a un server alternativo

113

Miembro de Pool vs. Nodo

Load Balancing mediante:

Miembro de Pool

– Dirección IP y Servicio

Nodo

– Sólo la dirección IP y todos los servicios de ésta

114

Utilizando Miembro del Pool

Internet

Los próximos http requests van al miembro de pool con menor cantidad de conexiones http

Current Connections

http 107 108 99

ftp 2 3 25

12

Si el pool http utiliza load balancing por Least Connections, entonces…

115

Utilizando el Nodo

12

Internet

Los próximos http requests van al miembro de pool con menor cantidad de conexiones totales

Current Connections

http 107 108 99

ftp 2 3 25

116

Configuración de Load Balancing

117

Ratio y Priority Group

118

TMOS 11 new features

Resource Provisioning

119

TMOS 11 new features

Resource Provisioning

•Dedicated: El sistema asigna todo el CPU, memoria y disco a un único modulo. No permite habilitar otro. Ejemplo vCMP.

•Nominal: El sistema asigna al modulo la mínima cantidad de recursos. Una vez que todos los módulos son configurados, a dicho modulo se le asignan recursos extra en caso de que los necesite. Ejemplo GTM+LTM+ASM

•Minimum: El sistema asigna al modulo la mínima cantidad de recursos. En este caso no se le asignan recursos extra.

•None (Disabled): El modulo no está habilitado. No se encuentra corriendo en el sistema y por lo tanto no consume recursos.

120

TMOS 11 new features: iAPPs

iAPPs

Es un nuevo Framework que permite configurar aplicaciones de manera centralizada sin necesidad de crear múltiples objetos por separado (Nodos, pool, Virtual Servers etc).

Cada aplicación se maneja como una entidad única.

Para la configuración se pueden utilizar templates predefinidos.

Se pueden crear nuevos templates a partir de los predefinidos. Podemos publicarlos en devcentra.f5.com

En caso de tener que modificar un nodo, un monitor o un método de balanceo de un pool, se realiza desde la aplicación.

Elimina la necesidad de utilizar múltiples white paperes para configurar aplicaciones.

121


122


123


Alta de aplicación

124


Alta de aplicación

125


Componetes

Realizar tareas de mantenimiento

Ver estado de nodos

Habilitar o deshabilitar nodos

126


iAPPs

La eliminación de una Application Service implica el borrado de todos los objetos asociados.

Se pueden asociar a Traffic groups para el HA entre equipos.

127


Instalación de Templates

F5 LTM Configuring BIG-IP v11

Documents