Network/BIG-IP/Local Traffic (bigpipe)

#amazon(4873110653) #amazon(4797368535)

#adsense(728x90)

概要†[edit]

• Virtual Server へのアクセスを、Pool Member にバランシングする
• Virtual Server の IP アドレスは、必ずしも BIG-IP の直接接続セグメントである必要はない
• Pool Member も BIG-IP の直接接続セグメントにいる必要はない

コンフィグ構造†[edit]

仮想サーバ†[edit]

設定†[edit]

[root@bigip:Active] config # bigpipe virtual server-name '{
   destination ip-addr:port
   pool pool-name
   ip protocol tcp
   profile profile-name
   persist persist-name
   rule rule-name
}'

• ip-addr:port
  • Virtual Server の IP アドレス、ポート番号 (必須)
• pool-name
  • 使用するプール名 (必須)
• profile-name
  • 適用する プロファイル名
• persist-name
  • 適用する パーシステンス プロファイル名
• rule-name
  • 適用する iRule 名

確認†[edit]

プールとバランシング方式†[edit]

概要†[edit]

• Static
  • Round robin
    • 均等にバランシングする
  • Ratio
    • サーバ性能に合わせて、バランシングの比率を調整する
• Dynamic
  • Least connections
    • 現在のコネクション数が一番少ないものに、転送される
    • ノードを追加した場合、トラフィックが集中する可能性があるので注意
  • Fastest (v9.4~)
    • レスポンスタイムが一番早いものに優先的にバランシングする
  • Observed (v9.4~)
    • コネクションとレスポンスタイムの組み合わせだが、Fastest 同様 Least connectionsになる
  • Predictive (v9.4~)
• 障害時
  • Priority group activation
    • ノードをグルーピングし、Priority をつける

設定†[edit]

プールの作成†[edit]

[root@bigip:Active] / # bigpipe pool pool-name {
      lb method method
      persist_mode mode
      min active members 2
      member ip-addr:port [ratio ratio] [priority priority]
      member ip-addr:port [ratio ratio] [priority priority]
}

• method
  • バランシング モードの指定
  • rr、ratio、priority...
• mode
  • パーシステンス モードの設定
  • cookie、simple、ssl、sticky
• ip-addr:port
  • Pool Member の IP アドレス、ポート番号
• ratio
  • Pool Member ごとの比率
  • バランシング モードが ratio の場合に設定
• priority
  • Pool Member ごとの優先度
  • 設定すると Priority group activation が有効になる

[root@bigip:Active] / # bigpipe pool pool-name {          \
      lb method member ratio                              \
      min active members 2
      member 172.16.20.1:80 ratio 4 priority 2
      member 172.16.20.2:80 ratio 2 priority 2
      member 172.16.20.3:80 }

プール メンバーの追加†[edit]

[root@bigip:Active] / # bigpipe pool pool-name add { ip-addr:port [option] }

プール メンバーの削除†[edit]

[root@bigip:Active] / # bigpipe pool pool-name delete { ip-addr:port [option] }

比率の変更†[edit]

[root@bigip:Active] / # bigpipe ratio ip-addr [ip-addr...] ratio

操作†[edit]

プール メンバーの切り離し†[edit]

• A

  [root@bigip:Active] / # bigpipe pool pool-name member ip-addr:port session disable
  

• B

  [root@bigip:Active] / # bigpipe pool pool-name member ip-addr:port down
  

プール メンバーの戻し†[edit]

[root@bigip:Active] / # bigpipe pool pool-name member ip-addr:port up session enable

確認†[edit]

設定情報を出力†[edit]

[root@bigip:Active] / # bigpipe pool [pool-name] list
pool pool-name {
   monitor http
   member 192.160.0.32:80
   member 192.160.0.33:80
   member 192.160.0.34:80
}

モニタ†[edit]

概要†[edit]

• プール メンバーに対しヘルスチェックを行い、異常なサーバをバランシング対象から外す機能
• 複数のプールでプール メンバーが重複している場合、ヘルスチェックは 1 度しか行われない

アドレス チェック (L3)†[edit]

• IP アドレスのみのチェック
• Ping でチェック
• ICMP などで利用

サービス チェック (L4)†[edit]

• IP アドレス、ポート番号をチェック (TCP のみ)
• 3 Way Handshake によるオープン、クローズでチェック

コンテンツ チェック (L7)†[edit]

• レスポンスの内容をチェック
• リクエストををして、特定の文字列が含まれているかチェック
• HTTP などで利用

インタラクティブ チェック (L7+α)†[edit]

• 双方向の通信でチェック
• FTP、SQL などで利用

設定†[edit]

モニタの作成†[edit]

[root@bigip:Active] / # bigpipe monitor monitor-name '{
        defaults from tepmlate-name
        [interval interval-time]
        [timeout timeout-time]
        [dest ip-addr:port]
        [send \"(GET|POST) path\"
        recv \"receive-text\"]
}'

• monitor-name
  • 任意の名前
• tepmlate-name
  • 標準テンプレートの名前
  • icmp … アドレス チェック
  • tcp … サービス チェック
  • http … コンテンツ チェック
  • ftp … インタラクティブ チェック
• interval-time
  • チェックする間隔
• timeout-time
  • タイムアウト値
  • 3 * interval-time + 1 を推奨 (Interval が 5 秒なら、16 秒)
• ip-addr:port
  • チェックする対象
• path
  • GET、POST するパス
• receive-text
  • GET、POST に対する期待値
  • この文字列が帰ってこない場合は、ダウンとみなされる

ex) L7 レベルのチェック (HTTP のコンテンツ)

[root@bigip:Active] / # bigpipe monitor http_mon '{
        defaults from http
        interval 5
        timeout 16
        dest *:80
        send \"GET /\"
        recv \"Server\"
}'

ex) L3 レベルのチェック (Ping の応答)

[root@bigip:Active] / # bigpipe monitor icmp_mon '{
        defaults from icmp
        interval 15
        timeout 46
}'

モニタの関連付け†[edit]

• プールへの関連付け

  [root@bigip:Active] / # bigpipe pool pool-name '{
     monitor all monitor-name
  }'
  

• ノードへの関連付け

  [root@bigip:Active] / # bigpipe pool pool-name '{
     member ip-addr:port monitor monitor-name
  }'
  

• あ

  [root@bigip:Active] / # bigpipe node all '{
     monitor icmp_mon
  }'
  

ex) プールへの関連付け

[root@bigip:Active] / # bigpipe pool http_pool '{
   monitor all http_mon
}'

ex) ノードへの関連付け

[root@bigip:Active] / # bigpipe pool https_pool '{
   member 172.16.20.1:443 monitor https_mon
}'

ex)

[root@bigip:Active] / # bigpipe node all '{
   monitor icmp_mon
'}

ノード†[edit]

概要†[edit]

• 必須の設定ではない
• ノード セクションがなくても、ノード単位の切り離しなどは可能 (session disable、down の場合は自動でノード セクションが作られる)

設定†[edit]

[root@bigip:Active] / # bigpipe node ip-addr {
   screen screen-name
}

• screen-name
  • 表示名
  • ホスト名などをつける

操作†[edit]

ノードの切り離し†[edit]

• ノードを切り離せば、プール メンバーからも切り離される

• A

  [root@bigip:Active] / # bigpipe node screen-name session disable
  

• B

  [root@bigip:Active] / # bigpipe node screen-name down
  

ノードの戻し†[edit]

[root@bigip:Active] / # bigpipe node screen-name up session enable

確認†[edit]

ステータスの出力†[edit]

[root@bigip:Active] / # bigpipe node screen-name show
NODE 192.168.0.32     UP   SESSIONS ENABLED
|        conns (cur, max, limit, tot) = (0, 100, 0, 46.95M)
|        (pkts,bits) in = (320.5M, 630.0G), out = (375.1M, 1.858T)
|        requests (total) = 46.95M

設定情報の出力†[edit]

[root@bigip:Active] / # bigpipe node screen-name list
node 192.168.0.32 {
   screen web01
}
node 192.168.0.33 {
   screen web02
}
node 192.168.0.34 {
   screen web03
}

プロファイル†[edit]

• トラフィックの処理方法を定義したもの
• デフォルトのプロファイルは /config/profile_base.conf に保存されている

• サービス プロファイル
  • HTTP
  • FTP
• パーシステンス プロファイル
  • パーシステンス
• プロトコル プロファイル
  • Fast L4
  • TCP
  • UDP
  • OneConnect
  • Stream
• SSL プロファイル
  • クライアント SSL
  • サーバ SSL
• 認証プロファイル
  • 認証

パーシステンス プロファイル†[edit]

説明†[edit]

• クライアント、サーバに持続的な関係を持たせる機能
• 通常、クライアントからのリクエストは複数のサーバにバランシングされるが、この機能を使うことでクライアント、サーバ間の組み合わせを固定することが出来る

• ソース IP アドレス パーシステンス
  • ソース IP アドレスに基づき、組み合わせを固定
  • 全てのプロトコルで使用可能
• Cookie パーシステンス
  • Cookie 情報に基づき、組み合わせを固定
  • HTTP プロファイルが必須
  • SSL の場合、そのままでは Cookie が見えないため、クライアント SSL プロファイルが必須
  • Insert mode (デフォルト)
  • Rewrite mode
  • Passive mode
  • Hash mode
• SSL セッション ID パーシステンス

設定†[edit]

[root@bigip:Active] config # bigpipe profile persist src_addr_persist {
        defaults from source_addr
        mode source addr
        mask 255.255.255.255
        timeout 20
}

[root@bigip:Active] config # bigpipe virtual vs_http {
        persist src_addr_persist
}

サービス プロファイル (HTTP)†[edit]

説明†[edit]

• Fallback host
  • ノードがすべてダウンした場合、代替サーバに転送する

設定†[edit]

profile http name {
   defaults from http
   fallback "http://sorry-url"
}

クライアント SSL プロファイル†[edit]

説明†[edit]

• クライアント → BIG-IP 間は暗号化、BIP-IP → サーバ間は復号化

設定†[edit]

profile clientssl profile-name {
   defaults from clientssl
   key "key-filename"
   cert "cert-filename"
   ca file "ca-filename"
}

• "key-filename"
  • 秘密鍵のファイル名
• "cert-filename"
  • サーバ証明書のファイル名
• "ca-filename"
  • 中間証明書のファイル名

iRule†[edit]

説明†[edit]

• レイヤ 7 の内容に基づくバランシング

設定†[edit]

ex) URI に txt を含むものは、rule_pool に、それ以外は http_pool にバランシングする

1. ルールの作成

   [root@bigip:Active] config # bigpipe rule text_rule {
           when HTTP_REQUEST {
                   if {[HTTP::uri] contains \"txt\"} {
                           pool rule_pool
                   }
                   else {
                           pool http_pool
                   }
           }
   }
   

2. ルールの関連付け

   [root@bigip:Active] config # bigpipe virtual vs_text {
           profile http
           rule text_rule
   }
   

その他†[edit]

ステータス†[edit]

[root@bigip:Active] config # bigtop
                     |  bits  since       |  bits  in prior    |  current
                     |  MMM DD HH:MM:SS   |  5 seconds         |  time
BIG-IP      ACTIVE   |---In----Out---Conn-|---In----Out---Conn-|  HH:MM:SS
bigip                 372.5G 1.356T 125.6M  94424  64568     19

VIRTUAL ip:port      |---In----Out---Conn-|---In----Out---Conn-|-Nodes Up--
10.0.0.32:http        1.575G 47.59G  23307  21072  13616      1      3
10.0.0.32:https       7.325G 21.14G 578740      0      0      0      3

NODE ip:port         |---In----Out---Conn-|---In----Out---Conn-|--State----
192.168.0.32:http     1.575G 47.59G  23244  21072  13616     20 UP
192.168.0.33:http     7.374G 21.63G 580135      0      0      0 DOWN
192.168.0.34:http     280.7M 11.89G    741  21129  12098     23 UP
192.168.0.34:https    3.195G 7.839G  63973      0      0      0 UNCHECKED
192.168.0.34:https    311.0M 1.296G  25066      0      0      0 UNCHECKED
192.168.0.34:https    390.8M 752.1M  23582      0      0      0 UNCHECKED

#adsense(728x90)

Menu

+ Operating System
　- Linux
　- FreeBSD
　- Solaris
　- Windows
　- Macintosh
　- Virtualization
+ Middleware
　- High Availability
　- Web
　- Mail
　- Database
　- FileTransfer
　- Management
　- Other Software
　- Library
　- Tool
+ Application
+ Network
+ Storage
+ Cloud
+ Protocol
+ Program
+ Others

AND検索 OR検索  

#amazon(B01NBDY5L2)

最新の10件

#amazon(4774185787)

Advertisement

#adsense(120x600)

Counter

Today: 1
Yesterday: 0
Total: 40621

MenuEdit