F5 Load Balance Cihazı üzerinde, LoadBalance için gerekli Network parametrelerinin tanımlanması:
İlk makalemizde, F5’in LoadBalance edeceği iki SharePoint web sunucusu için, F5 üzerinde yapılması gerekli network tanımlamalarını açıklamıştık.
İkinci makalemizde, F5’in template ekranını kullanarak, MS SharePoint uygulamasını loadbalance etmek için, VS, Pool ve Node tanımlamalarını yapmıştık.
Bu üçüncü makalemizde ise, F5 ile loadbalance ettiği sunucularla arasındaki trafiği incelemeye çalışacağız.
Aslında F5 ile sunucular arasındaki tüm trafiğin F5 tarafını SelfIP’ler oluşturuyor. Bu yüzden SelfIP kavramının iyi anlaşılması gerekiyor.
Şöyle ki: Birinci makalemizi hatırlayacak olursak, her F5 için, belirli bir VLAN’ı karşılayabilmesi için, F5’in bir SelfIP’ye ihtiyaç duyduğunu,
iki F5’imiz varsa, -ki biz örneğimizde iki F5 kullanıyoruz- herbir F5’in, iki Self IP’si olması gerektiğini söylemiştik.
Ayrıca, her iki F5’te tanımlanan iki SelfIP’den bir tanesinin ortak kullanılacak şekilde tanımlanması gerektiğine dikkat etmemiz gerektiğini söylemiş, iki F5 için toplamda üç IP tanımlandığını eklemiştik. Örneğimizde:
F5-1: 10.10.5.101
F5-1: 10.10.5.102 -> Floating IP
F5-2: 10.10.5.102-> Floating IP
F5-2: 10.10.5.103
Self IP’ler iki çeşittir:
A static self IP address, tek bir F5’te kullanılır ve başka bir F5 ile paylaşılmaz; ortak kullanılmaz.
A floating self IP address,iki F5’in ortak kullandığı self IP’dir. Örneğimizdeki gibi yedekli iki F5 olduğu durum.
Daima, aktif cihaz Floating IP’yi üzerine alır. Aktif cihaz Standby mode’a, Standby olan da aktif mode’a geçse, aktif her kimse floating IP onun üzerindedir.
F5 ile sunucular arasındaki tüm trafiğin F5 tarafını SelfIP’ler oluşturuyor dedik. Buradan devam edelim.
F5’in üzerinde tanımlı 10.10.111.100 IP’li VS’a gelen istekler, 10.10.5.3 ve 10.10.5.4 IP’li iki web sunucuya gönderiliyor. Peki hangi IP ile gönderiliyor.
Yani loadbalance edilen bir Sunucu, kendisine gelen bir istek paketini, kimden geldi görüyor?
İstekte bulunan kimdir?
Biz F5 üzerindeki tanımlamalarımızda NAT’ı etkinleştirdik. Bu yüzden, sunucu, kendisine istekte bulunan tarafın istemci makine değil, F5 olarak görüyor.
F5 derken de kastettiğimiz tabi ki Floating IP’dir.
F5 istemcilerden kendisine gelen tüm trafiği Floating IP’ye NAT’lar ve sunuculara gönderir. Sunucular da muhatabı olarak Floating IP’yi görür ve response’u ona dönerler.
Peki F5’lerin üzerinde tanımlı diğer Self IP’ler ne iş yapar peki? Onlar da Health Monitor için kullanılmaktadır.
İstemcilerden F5’e bir istek olsun ya da olmasın, F5’ler sürekli sunucuların ayakta olup olmadıklarını kontrol ederler.
Çünkü birazdan istemcilerden bir istek geldiğinde, istemci makinenin problem yaşamaması için, kendisine gelen istek paketini ayakta olan sunucuya gönderecektir.
Dediğimiz gibi sunucu Health Monitor kontrolü için Diğer self IP’ler kullanılır.
Şimdi gelin Self IP’leri ve Floating IP’yi, sunucu üzerinde çalıştırdığımız sniffer ile gözlemleyelim. Bakalım neler oluyor:
F5’e herhangi bir istek gelmediğinde sunuculardaki sniffer çıktıları:
Görüyoruz ki F5, Floating olmayan iki Self IP’si (10.10.5.101 ve 10.10.5.103)) ile, sürekli 10.10.5.3 sunucusunu kontrol ediyor.
Şimdi diğer sunucuya bakalım:
Görüyoruz ki F5, istemcilerden kendisine herhangi bir istek gelmemesine rağmen SelfIP’leri sayesinde sürekli 10.10.5.4 sunucusunu kontrol ediyor.
Şimdi de istemci bilgisayardan F5’in VS’ına gelen isteği sunuculardan birine gönderdiğini ve bu sırada cevap veren sunucunun üzerindeki sniffer’daki trafik görüntüsüne bakalım:
Gördüğümüz iki tane IP var. İsteği yapan Floating IP(10.10.5.102) ve karşılığı veren web sunucu(10.10.5.3)
Bu loglar ile makalemizin sonuna gelmiş olduk.
