1 BIGIP V9系列的帶外管理
1.1 BIGIP的硬件體系結構
在BIGIP V9系列中�����,所有的產品均采用了獨立的管理CPU支持帶外管理�����。
下面是BIGIP V9系列硬件的體系結構:
如圖:在整個BIGIP硬件結構中��,分為三個大的部分����。
Switch Board:主要負責完成硬件級的二到四層交換加速功能����,并且提供BIGIP對外的所有業務流量端口��。在Switch Board上�����,還提供了一個管理用以太網接口和一個Console端口����。
HOST: HOST的硬件設備以核心CPU為主�����。其上運行有兩個操作系統�����,一個是Host OS����,主要負責系統管理功能如WEB管理界面�����、健康檢查��、SNMP�����、進程監控等�����。HOST可以配置一個IP地址����,該IP地址在BIGIP管理界面中在Platform->Management IP Address處配置�����,或者在命令行下通過config命令配置�����。另外一個是TMM Micro Kernel����,TMM Micro Kernel主要負責所有的四-七層交換的業務流量����,并控制Switch Board上的所有資源�����。TMM在啟動后�����,將接管所有的CPU資源和主要的內存資源��。所有和應用流量控制相關的IP����、VLAN�����、VS����、route�����、Pool等均配置在TMM Kernel中��。TMM通過信令系統與Host OS 通訊��。
SCCP: SCCP為一個獨立的系統��,具備自己的獨立的OS��、Memory和Flash Disk����。在電源接通并打開電源開關的情況下��,SCCP即已經啟動��,并且不受HOST系統重起�����、掛起等影響�����。SCCP在正常工作時�����,運行在Bridge模式下�����,將所有管理以太網口和Console的連接傳遞給HOST系統��,以對HOST直接進行管理����。同時�����,也可以給SCCP配置自己的獨立IP地址和路由��。SCCP在配置IP地址后��,僅對外提供SSH服務�����。在重起SCCP的時候����,整個系統�����,包括HOST均會被重新啟動�����。
1.2 帶外管理配置
在配置帶外管理的時候����,需要配置兩個管理地址��,一個是Management IP Address主要用于Host����,對外提供WEB/SSH方式管理��。另外一個是SCCP地址�����,對外提供SSH服務��。通常情況下�����,建議通過Management IP Address進行設備管理�����。在出現緊急情況時�����,可通過SSH方式訪問SCCP��,然后通過SCCP進入Console或者重新啟動設備����。
l SCCP地址配置方式:
首先��,通過正常方式SSH/Console獲得Host的命令行界面��。在命令行中輸入:
#ssh sccp
進入SCCP之后��,執行命令:
sccp#netconfig
然后輸入IP地址��、Mask和Default Route即可��,其他的項目可以不用輸入�����。配置結束后�����。需要在sccp命令行下執行reboot使配置生效:
sccp#reboot
訪問SCCP只能通過管理口ssh2進行連接��。
l 如何從SCCP進入Console:
在SCCP命令行中執行命令:
sccp#hostconsh
即可進入console界面����。
如何從SCCP進入Host:
在SCCP命令行中執行命令:
sccp#ssh host
即可進入Host的命令行界面��。
2 BIGIP V9冗余切換原理
2.1 BIGIP冗余切換方式
2.1.1 串口心跳線方式
兩臺BIGIP之間通過Failover端口方式相連��。切換觸發信號通過串口線通知對端設備��,同時����,每臺BIGIP通過串口心跳線監控對端設備的狀態�����。
在串口心跳線的結構時����,切換流程如下:
l Active 設備負責在心跳線上產生一個高電平
l Backup設備監聽對端的高電平
l 當Backup設備監聽到對端沒有高電平時��,將自己轉換為Active設備
l Backup設備對外發送ARP廣播�����,將所有的VS和浮動IP對外廣播�����,表明這些地址在自己這端����,引發網絡流量切換�����。
在BIGIP的串口心跳線中����,主要通過電平方式來通知對端和監控對端狀態����,在串口心跳線中沒有任何的數據信號傳輸����。
2.1.2 網絡心跳方式
由于串口線的長度有限(15M)����,當兩臺BIGIP物理位置相距較遠的時候����。兩臺BIGIP之間還可以通過網絡線連接來實現心跳信號的傳遞����。切換觸發信號通過網絡通知對端設備�����,同時����,每臺BIGIP通過網絡連線來監控對端設備的狀態����。
兩臺BIGIP之間通過TCP Port 1028進行心跳信號傳遞����。切換的過程如下:
l Acitve設備負責產生心跳信號
l Backup設備監聽Active設備的心跳信號
l 當Backup設備在一定時間內沒有接收到心跳信號時�����,則將自己切換為Active
l Backup設備對外發送ARP廣播�����,將所有的VS和浮動IP對外廣播����,表明這些地址在自己這端����,引發網絡流量切換����。
在配置Network FailSafe的時候����,將指定一個VLAN來進行心跳信號傳輸�����。這個VLAN通常為兩臺BIGIP之間的一個獨立連接VLAN或者Internal VLAN��。
2.1.3 BIGIP冗余切換的其他特性
l 關于Active/Backup狀態
在默認配置下����,兩臺BIGIP在切換完成后��,當Active設備恢復后�����,不會再次發生切換����。而保持原Backup設備的Active狀態��。但在需要時�����,也可以通過配置來手工指定某臺設備的優先狀態為Active或Backup�����。
在手工設置后��,當指定的Active設備恢復后����,將自動接管流量��。
l 關于切換時的動作
在通常情況下�����,可以選擇BIGIP在故障切換時的Active設備動作��。這些動作有以下幾種:
Ø Failover:僅發生切換��,沒有其他的動作
Ø Restart All:先發生切換��,然后重起本機所有的進程
Ø Reboot:先發生切換��,然后重起整臺設備
Ø Restart Service:不切換�����,僅重起故障進程
根據不同的情況要求����,可以針對特定的環境和觸發條件選取不同的切換動作��。
2.2 BIGIP冗余切換的觸發條件
2.2.1 VLAN FailSafe
在設置VLAN FailSafe時����,BIGIP將監控每一個配置了VLAN FailSafe的VLAN流量�����。
切換流程如下:
l Acitve設備發現指定的VLAN沒有流量
l 等待配置Fail-Safe Timeout一半的時間
l 試圖產生網絡流量
l 啟動切換流程
l Backup設備監聽Active設備的網絡信號
l 當Backup設備在設定時間內沒有接收到Active設備信號時����,將自己轉換為Active
l Backup設備對外發送ARP廣播��,將所有的VS和浮動IP對外廣播��,表明這些地址在自己這端�����,引發網絡流量切換�����。
VLAN FailSafe切換時����,可選擇Reboot����,Failover和Restart All三種方式����,通常情況下選擇Failover方式��,切換到備份設備�����。
2.2.2 GateWay FailSafe
在設置GateWay FailSafe時�����,BIGIP將監控GateWay Pool中的每一個節點�����。
在配制時可選配Gateway Pool中少于多少個健康節點時發生切換�����。
2.2.3 硬件監控
BIGIP對自身的硬件板卡和關鍵部件進行監控�����,在關鍵部件發生故障時�����,也會觸發BIGIP切換��。
在BIGIP硬件平臺上�����,采用了專門的硬件監控系統來檢測整體的硬件運行狀態�����,如CPU��,內存等關鍵部件的運行情況��。
2.2.4 主要進程監控
BIGIP對自身的關鍵進程進行監控�����,當關鍵進程出現故障無法響應或者無法啟動時����,將會觸發BIGIP切換����。
在BIGIP設計中��,一些重要的進程均被處于嚴格的監控中����。監控系統一旦發現到這些重要進程產生異常情況����。則可以通過預先設置的動作對當時的情況進行處理��。這些處理方式包括:切換到備份BIGIP����,重起故障BIGIP����,重新啟動異常進程��,不做處理等�����。
