Network

F5 Cluster Kurulumu

Mehmet Emin DOGAN fotoğrafı Mehmet Emin DOGAN Bir e-posta göndermek 11/09/2016
1 4 dakika okuma süresi

Bu makalemde sizlere 2 F5 BIG-IP cihazın nasıl cluster yapıya dahil olacağını anlatmaya çalışacağım. Dilerseniz önce High Availability veya Cluster nedir, Aktif-Pasif veya Aktif-Aktif mod nedir onlara kısaca değinelim.

Cluster, sistemimizin daha verimli işlemesi, kullanılabilirliği artırmak için birbirinden bağımsız cihazların birlikte yedekli olarak çalışma halidir diyebiliriz. Cluster yapıda cihazlarımızı Aktif-Aktif veya Aktif- Pasif olarak kullanmamız mümkündür.

Aktif-Pasif Mod

Aktif/Pasif mod ile sadece bir cihazımız Aktif konumda çalışır. Pasif cihaz sadece aktif ulaşılamaz veya kullanılamaz olduğu durumlarda Aktif duruma geçer ve diğer cihaz tekrar aktif olana kadar (autofailback) veya siz diğerini Pasif olmaya zorlayana kadar Aktif olmaya devam eder. Bu mod çoğu sistemde kullanılması tavsiye edilen bir moddur.

 

Aktif-Aktif Mod

Aktif-Aktif mod ile her iki cihazda Aktif konumdadır. Burda her iki cihaz üzerinde farklı sanal sunucular veya konfigürasyonlar aynı anda çalışır. Cihazlardan biri arıza durumuna geçince diğeri trafiği üzerine alır. Bu mod genelde büyük sistemlerde fayda sağlar. Bu modu aktif ederek CPU değerlerini düşürebilirler.

HA (Cluster) Kurmadan Önce aşağıdaki maddeleri kontrol etmeliyiz;

 

        NTP değerlerinin aynı olması

        Hostname tanımlarının farklı olması

        Management Adreslerinin farklı olması

        Cihaz sertifikalarının farklı olması

        Cihazların bakır veya fiber kablo ile birbirine bağlanması (1.8 portlarını kullanıyoruz genelde)

        VLAN tanımlarının yapılması

        Her Vlan için bir Floating IP tanımlanması ( daha sonra açıklayacağız)

        Self IP tanımlarının yapılması

 

NTP Değerlerini ve Hostname ve Management Tanımına nereden erişbiliriz?

System>Platform altından bu değerlere erişebiliriz.

clip_image002

 

 

 

 

 

 

 

 

 

 

Cihaz Sertifikalarını nasıl oluştururuz ?

System>Device Certificate altında Renew butonuna tıklayarak aşağıdaki gibi kendinize uyarlayabilirsiniz. Lifetime değerini 3650 yaparak süreyi uzatabilirsiniz.

clip_image004

VLAN Tanımları

External/Internel Network/VLAN tanımları

Oluşturacağımız dış veya network vlan için bir interface belirleyip Finished butonu ile sonlandırıyoruz.

clip_image006

 

 

 

 

 

 

 

 

 

 

 

 

HA_VLAN tanımı

HA vlan tanımını her iki cihazın portlarından birbirine bağladığımız zaman (1.8 kullandığımızı belirtmiştim) cihazların birbirine heartbeat göndereceği vlan olacak. İsmini farklı koyabilirsiniz.clip_image008

 

Self-IP tanımları

Self IP tanımladığımız VLAN’ları temsil eden IP adresileridir. Her cihazda farklı olmak zorundadır. Ayrıca daha önce her Vlan için bir Floating IP tanımı yapacağımızı söylemiştik. Floating IP nedir ne işe yarar?

Floating IP adreslerini birkaç sebepten ötürü kullanıyoruz F5 üzerinde.  Floating IP kullanılmadığı takdirde ARP paketlerinin gönderilmediğini gördük veya F5 üzerinde Source Nat işlemi için AutoMap seçili durumda ise bu ip NAT işlemine tabi tutulur veya F5’e doğru bir route tanımlanacaksa yine bu IP adreslerine tanımlanır.

Her cihazda farklı Floating IP girmemize gerek yoktur. Bir cihaza girildikten sonra Cluster tamamlandığında diğer cihazlara bu tanım iletilecektir. Özetle her VLAN için birer farklı Self IP girilecek fakat Her VLAN için her iki cihaza sadece birer IP girilecek. Örnekle pekiştirelim :

Öncelikle bir Self IP veya Floating IP nasıl oluşturulur onu görelim.

Selp IP adresine verilen isim, IP adres değeri, Subnet Mask’ı girildikten sonra hangi VLAN’ı bu ip adresi ile ilişkilendirmek istiyorsak VLAN kısmından seçiyoruz.(Port Lockdown kısmını merak eden olursa mail yolu ile ulaşabilirler bana.) Traffic Group kısmından bu IP adresinin Floating mi yoksa non-floating mi olacağını belirliyoruz. Finished diyip Self IP veya Floating IP adresimizi oluşyuruyoruz.

clip_image010

 

 

 

 

 

 

 

 

 

 

 

 

 

Aşağıdaki resimde 2 farklı cihaza ait Self ve Floating IP bilgilerini göreceksiniz. Görüldüğü üzere Her VLAN için farklı Self IP adresleri ve her VLAN için aynı Floating IP adreslerini tanımladık.

clip_image012

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Buraya kadar olan adımlarımız Cluster kurulumu için gerekli olan temel konfigürasyonlardı. Artık yavaş yavaş cihazlarımızı haberleştirelim birbirlerinden haberdar olsunlar J

Device Management sekmesi Cluster işlemlerimizi kontrol edeceğimiz yerdir.

clip_image014

Overview: Mevcut durum kontorlü ve sync işlemlerinin yürütüldüğü sekme.

Devices: Bağlı cihazlarıı görüntüleme ve gerekli ayarları yaptığımız sekme

Device Group: Cihaz gruplarını oluşturduğumuz sekme

Device Trust: İki cihazı birbirine tanıttığımız sekme.

Traffic Group: Yine mail yolu ile sorabilirsiniz.

 

Başlayalım :

Her 2 cihazda da Devices sekmesini tıklıyoruz, haliyle sadece 1 cihaz görülecek (Self) yazısı ile. Bu cihaza tıklayıp sırasıyla :

clip_image016

Config Sync: Senkronizasyon işlemini, heartbeat sinyallerini nereden göndereceğimizi seçiyoruz. Cihazların 1.8 portundan birbirine bağladık hatırlarsanız ve bunları bir VLAN’a atadık.

 

Failover Network

Hangi ip adreslerinin down olması durumlarında cihazların Failover yani node değiştirmesini istersiniz. Biz bu kısma HA yaptığımız ip adreslerini ve management ip adreslerini giriyoruz. Her ikisinin gitmesi durumunda cihazlar Aktif-Pasiften Pasif Aktife veya Aktif Aktiften Aktif Pasif’e geçiyor.

clip_image018

 

StandBy olmasını istediğimiz cihazın Cluster kurulunca trafiği üzerine almasını istemiyorsak (aktif aktif) olma ihtimaline karşı, stand by cihaz üzerinde Devices > CihazAdı(Self)  üzerine tıklayıp Force Offline butonuna tıklıyoruz. Cihazları aşağıda resimde görüldüğü gibi(Sync işlemi başlıklı Resim) Aktiften Pasife Sync edip diğer cihaza gidip Release Offline butonuna tıkladıktan sonra cihazın Stand By çalıştığını göreceksiniz. Biz sanal cihaz kullandığımız için bunu yapıyoruz. Buna alternatif olarak Pasif cihazın HA interfaceleri ve Management portları hariç tüm kabloları çıkarıp Cluster’ı kurarsanız cihaz data trafiğini üzerine alamayacağı için Stand by konumda kalacaktır. Cluster kurup Aktif cihazdan Pasif cihaza Sync işlemini yaptıktan sonra data kablolarını takabilirsiniz.

Device Trust sekmesinden Peer List kısmına geliyoruz ve Add butonu ile ilerliyoruz;

clip_image020

 

 

 

 

 

 

 

 

 

 

 

 

Device Group :

Cihazlarımızı  bir gruba atayıp network üzerinden failover seçeneğini aktif edip Finished diyip devam ediyoruz.

clip_image022

 

Sync İşlemi :

Cihazlar birbirini gördü. Şimdi Aktif cihazımıdan Pasif cihazımıza konfigürasyonları aktarıp eşitleyelim (In SYNC). Resimde görülen Devices kısmından Aktif cihazımızı seçip Sync Device to Group işaretledikten sonra Sync butonuna tıklıyoruz. Eğer bütün konfigürasyonu karşıya aktarmak istiyorsak Overwrite configuration işaretleyebiliriz.

clip_image024

Cihazlardan biri Offline konumda fakat konfigürasyolar eşit (InSync)

clip_image026

Cihazların konfigürasyonlarının eşitliğini kontrol ettikten sonra, Offline’a çektiğimiz cihazımızın Device Management > Devices > PasifCihazAdı(Self) kısmına tıklayıp en alttan Release Offline butonuna tıklayabiliriz. Bu vesile ile cihaz pasif ve In Sync duruma geçecektir. Ve cluster işlemimiz tamamlanmış olacaktır.

clip_image028

 

Cluster yapınız hayırlı olsun. Görüş ve önerileriniz için bana mail yolu ile ulaşabilirsiniz.

Teşekkürler.

Mehmet Emin DOĞAN

 

 

 

 

Mehmet Emin DOGAN fotoğrafı Mehmet Emin DOGAN Bir e-posta göndermek 11/09/2016
1 4 dakika okuma süresi
Mehmet Emin DOGAN fotoğrafı

Mehmet Emin DOGAN

İlgili Makaleler

Microsoft Always on VPN Client Deployment – Part 4

17/12/2023

Microsoft Always on VPN Routing and Remote Access Service(RRAS) Kurulumu Part -3

17/12/2023

Microsoft Always on VPN Network Policy Server Kurulum – Part-2

17/12/2023

Huawei Switch Üzerinde Temel CLI Komutları Bölüm-2

05/12/2023

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu