Kurze Best Practice zum Erstellen von Clusterlösungen F5

Kontinuität des Dienstes, immer verfügbar, konsistente SLA, Single Point of Failure - Wir haben diese Bedingungen oft erlebt, wenn wir die hohe Verfügbarkeit einer Website oder Anwendung berücksichtigen müssen.



Die Hauptaufgabe des fehlertoleranten Schemas besteht darin, Ausfallzeiten der Anwendung zu vermeiden. Jeder Vorfall von externen Manipulationen oder internen Fehlfunktionen muss vom Benutzer unbemerkt bleiben. Um diese "Tarnung" und den kontinuierlichen Betrieb zu gewährleisten, wurde das F5-Veröffentlichungs- und Schutzgerät entwickelt, das zunächst über alle erforderlichen Mechanismen verfügt, indem redundante physische und logische Infrastrukturen verwendet werden. Das Clustering von Gerätediensten



ist für die Hochverfügbarkeitsfunktion in F5 BIG-IP verantwortlich. (DSC), die Folgendes ermöglicht:

• Fügen Sie Software- und Hardwareressourcen hinzu, ohne das System und umfangreiche Architekturtransformationen anzuhalten.
• Stellen Sie einen unterbrechungsfreien Betrieb des Systems sicher, wenn ein oder mehrere Geräte ausfallen.
• Daten zwischen Geräten synchronisieren.
• Effizientes Verteilen von Clientanforderungen auf Geräte.
• Führen Sie routinemäßige Wartungsarbeiten (z. B. Software-Updates) ohne Ausfallzeiten durch.
• Speichern Sie die Sitzungszustände zum Zeitpunkt des Wechsels zwischen Geräten in einem fehlertoleranten Schema.

F5-Lösungen befinden sich noch nicht in der Entwicklung und sind von Grund auf für einen redundanten F5-Server ausgelegt. In diesem Fall unterbricht der Ausfall einer der Komponenten den Betrieb des Systems nicht. All dies funktioniert jederzeit, ohne an den Hersteller von Netzwerk- oder Servergeräten gebunden zu sein:

• Sitzungsspiegelung (MAC, TCP, SSL, Sitzungsbindung nach verschiedenen Kriterien). Sitzungen auf dem aktiven F5-Gerät werden auf dem Standby-System dupliziert. Bei einem Standby-Fehler kann das System sofort und ohne Unterbrechung mit der Verarbeitung von Verbindungen beginnen.
• Synchronisierung der Konfiguration (Sicherheitsrichtlinien, Zugriffsrichtlinien), um jederzeit die aktuelle Konfiguration für alle Clustermitglieder sicherzustellen.
• korrekte Behandlung bei einem Netzwerkfehler ohne Neuerstellung (MAC und IP ändern sich nicht) sowie Verfügbarkeit redundanter Netzwerkschnittstellen für den korrekten Betrieb des Clusters im Falle eines Netzwerkfehlers.

Es gibt zwei Szenarien zum Erstellen eines F5-Clusters

• Aktiv / Standby

In diesem Modus ist ein System aktiv und verarbeitet den gesamten Datenverkehr, und das zweite System befindet sich im Standby-Modus (der Standby-Modus verarbeitet keinen Datenverkehr). Wenn im aktiven Gerät F5 ein Fehler erkannt wird, wird der gesamte Datenverkehr in den Standby-Modus verschoben, da das Standby-System bereits über die gesamte Konfiguration und Sitzungsspiegelung verfügt, wird das Standby-System aktiv.

• Aktiv / Aktiv

In diesem Modus können beide Systeme gleichzeitig aktiv sein. Die vorhandene Ausrüstung wird voll genutzt. Diese Art der Abstimmung wird hauptsächlich verwendet, wenn die F5-Hardware begrenzt ist und die Lastanforderungen hoch sind. In diesem Fall sind jedoch einige der Dienste nicht mehr verfügbar, wenn einer der Server ausfällt.





Abhängig von den Besonderheiten der Anwendung, den Anforderungen für ihre Veröffentlichung SLA und der Last, dem Betriebsschema von F5-Geräten und ihrer Anzahl in jedem Rechenzentrum werden ausgewählt.



Ausgabe. Um eine garantierte Fehlertoleranz zu gewährleisten, die von SLA unterstützt wird, empfiehlt F5, fehlertolerante Konfigurationen von mindestens 2 Geräten zu erstellen. Grundsätzlich werden 2 Optionen verwendet, die ihre eigenen Vor- und Nachteile haben:



Ansatz 1.Aufbau eines Clusters in zwei oder drei Rechenzentren und Verteilung des Datenverkehrs zwischen diesen mithilfe von DNS. Der Vorteil dieser Option ist die geringe Anzahl von F5-Geräten - ein Gerät in jedem Rechenzentrum. Niedrige Umschaltzeiten zwischen Rechenzentren, die je nach Einstellung zwischen Minuten und mehreren Stunden variieren. Diese Umschaltzeit ist auf die Besonderheiten des DNS-Protokolls zurückzuführen, ermöglicht jedoch die Verwendung einer kleinen Anzahl von F5-Geräten.



Ansatz 2. Erstellung eines Clusters in jedem Rechenzentrum von mindestens 2 virtuellen Geräten oder Hardwaregeräten F5. Der Vorteil dieses Ansatzes ist die sofortige Anwendungsumschaltung ohne Unterbrechung der Benutzersitzung, erfordert jedoch die Installation von mindestens 2 F5-Geräten in jedem Rechenzentrum.



Abhängig von den Merkmalen der Anwendung und den Anforderungen an ihre Verfügbarkeit sollten Sie zwischen Ansatz 1 und Ansatz 2 wählen und dabei die Besonderheiten einer oder der zweiten Option berücksichtigen. In dem Fall, in dem F5 Anwendungen mit dem erforderlichen SLA-Level von 99,9 (fast 9 Stunden Ausfallzeit pro Jahr) und höher veröffentlicht und schützt, sollten diese Ansätze zusammen verwendet werden. Bei der Auswahl einer F5-Lösung und ihrer Implementierung sollten auch die Aktiv / Aktiv- oder Aktiv / Passiv-Betriebsart berücksichtigt werden. Es ist wichtig zu beachten, dass diese Modi sowohl in einem Rechenzentrum (verschiedene F5-Geräte für verschiedene Anwendungen) für eine maximale Auslastung von F5-Geräten als auch zwischen Rechenzentren implementiert werden können, sodass beide Rechenzentren den Anwendungsverkehr (Aktiv-Aktiv-DC) oder verarbeiten nur eine (Disaster DC) ...