F5GTMV9配置文档.doc
37页
F5 GTM V9 配置文档F5 GTM V9配置说明文档华讯网络系统有限公司2007年06月
站点故障、攻击与应用构架故障是最终用户感到不满的主要原因,而客户不满会导致企业收入及客户的流失BIG-IP 全球流量管理(以前称为 3-DNS)可以为运行于多个全球散布的数据中心的应用提供极高的可用性、最出色的性能和集中式管理基于 F5 模块化和可扩展的 TMOS 构架,BIG-IP 全球流量管理器可根据业务策略、数据中心和网络条件来分配最终用户应用请求,以确保最高的可用性主要优势:☆ 支持应用和 Web 服务在多个站点之间的透明交付 ☆ 确保全球业务的连续性和应用的可用性 ☆ 将用户引至最佳状态的站点以显著改进服务性能和客户体验 ☆ 提供全球流量控制能力以根据业务策略(包括地理位置、负载情况、日时等)更灵活地引导用户 ☆ 从单一位点提供完整的应用和数据中心状态信息查看,减少管理开销 ☆ 通过辅助数据中心的充分利用,提高全球网络的效率、可扩展性和投资回报 ☆ 复杂任务的自动化以减少维护和管理开销有保障的全球高可用性和可靠性由于企业依靠它们的应用来维持竞争力,因此确保应用的可用性是非常重要的只有支持各种应用的 BIG-IP 全球流量管理器才能提供全面且完善的状态监视功能,能够使企业快速适应变化并保持竞争优势。
全面的状态监视功能BIG-IP 全球流量管理器可检查整个基础设施的状态,从而消除单点故障并引导流量远离运行状况不佳的站点通过收集每个数据中心、ISP 连接、服务器、高速缓冲器甚至最终用户内容的性能及可用性指标,BIG-IP 全球流量管理器可确保在把流量引导至某站点之前该站点具有高可用性和充足的容量以应用为中心的监视功能当前,各类应用正变得日益复杂,需要智能状态检查才能确定其可用性BIG-IP 全球流量管理器聚合多个监视器,而不是仅依靠单次状态检查,这样您可以从多个水平查看应用的状态,从而获得更高的可用性和改善的可靠性,并消除假阳性以减少管理开销只有 BIG-IP 全球流量管理器才能为超过 18 种不同的应用(包括 SIP、Oracle、 LDAP、 mySQL 等)提供预先定义的、即购即用的状态监视支持它可对这些应用进行针对性的监视,以准确确定它们的状态,缩短系统停机时间并改善客户端体验此外,sBIG-IP 全球流量管理器还会跟踪应用(这些应用彼此相关联)的状态,如果一组中某一对象的状态检查失败,就会降低所有关联对象的评分这使您可以根据业务逻辑和盈利能力来调节和监视应用对象,制定可扩展的流量分配政策并更好地管理应用关联性。
灾难恢复/业务连续性BIG-IP 全球流量管理器为站点故障切换和业务连续性提供了业内最为全面的解决方案除了进行全面的站点可用性检查,您还可以定义某些条件,将全部流量转移至后备数据中心、对整个站点作故障故障,或仅管理受影响的应用2. 某客户需求分析某网站客户目前需要搭建新的应用系统,需要在郑州、沈阳、重庆、苏州、武汉、西安、湛江等地放置网站服务器,总结出来需求如下:1、 客户共有上述七个站点,其中沈阳和郑州为网通站点,其它五个为电信站点;2、 要求F5 GTM设备配置TOPOLOGY算法,对电信和网通用户进行区分,区分用户的Local DNS,当电信用户访问XX网站站点的时候,将用户的请求导向五个电信站点中的一个,当网通用户访问XX网站站点的时候,将用户的请求导向两个网通站点中的一个;3、 要求F5 GTM 设备配置地域就近访问策略,首先区分用户是网通还是非网通的用户,区分完成之后,再根据地域来区分当网通用户来访问的时候,根据用户的地域来区分,将用户的请求定向到沈阳活着郑州的站点;当电信的用户来访问XX网站站点的时候,根据用户的地域来将用户的请求导向5个电信站点中的某一个,比如华东的用户访问苏州的站点,西南的用户都访问重庆的站点等;4、 健康检查: 要求F5 GTM 设备能实时的检测每个站点的状态,一旦当某个站点出现故障不可访问的时候,要能够实时反应出来,并将原本应该导向该站点的用户访问请求导向其它的站点;5、 高可靠性:要求部属两台F5 GTM 设备提供域名解析服务,两台设备相当于两台DNS服务器,协同工作,同时对外提供相应的域名解析工作,其中任何一台的故障均不会影响XX网站域名的解析,并且两台设备的配置可以自动同步。
2.1. 域名迁移说明为了使GTM能够和用户的DNS服务器协同工作,需要在客户的DNS服务器上做如下设置: IN A IN NS IN NS (定义了两个子域并且NS到GTM上) IN CNAME ta.cdn.tudou.om在GTM上设置Wide IP,进行如下设置:域名对应如下七个地址,即每个站点的公网地址219.153.43.146;218.25.17.78;58.211.72.9;59.173.13.7;124.115.22.67;121.10.110.14;125.46.37.42;2.2. 站点分布和地址规划各个站点服务器公网地址规划如下图所示:站点地址运营商服务器公网地址端口重庆电信219.153.43.14680沈阳网通218.25.17.7880苏州电信58.211.72.980武汉电信59.173.13.780西安电信124.115.22.6780湛江电信121.10.110.1480郑州网通125.46.37.4280杭州GTM设备161.164.63.683. 设备配置实施过程3.1. 设备连接1、 配置BIG-IP的准备工作:网络管理终端一台;F5的Console Cable一根;交叉网线一根,通过管理口需要用交叉线连接(通过配置好的其它端口登陆时,BIG IP的端口是自适应正反线的);超级终端软件(推荐使用secure CRT);SSH客户端软件 (推荐使用secure CRT);支持HTTPS的浏览器软件,IE即可;2、 连接到BIG-IP:你可以使用超级终端或SSH方式进入到BIG-IP的命令行界面,当然也可以使用HTTPS连接到BIG-IP的图形界面。
最新V9版本可以通过图形界面完成所有的配置,console下面不需要进行任何配置,这里只是介绍一下如何登陆设备使用超级终端建立一个连接,通过Console电缆一端连接BIGIP,一端连接网管终端的Com端口,超级终端的参数设置如图:推荐使用VT100终端模式连接BIG-IP由于中文Windows的超级终端存在Bug,可能不支持方向键输入,所以推荐使用其他超级终端软件,例如SecureCRT你也可以使用SSH客户端连接到BIG-IP,当然前提是你已经知道BIG-IP的管理地址并将你的网管终端设置为该网段地址 推荐使用secureCRT连接到BIG-IP,命令行的默认用户/密码是root / default,可以通过web登陆后进行修改当你知道BIG-IP的管理地址时,就可以使用浏览器通过https://bigip_address/ 进入图形界面管理,一台新的BIGIP默认的管理地址是192.168.1.245/24,可以通过液晶显示旁边的按钮对管理地址进行配置,默认的用户名密码是admin/admin,可以通过web登陆后修改3.2. 设备License3.2.1. 激活设备新安装的BigIP 默认管理IP是 192.168.1.245 , 或者登陆F5 internal Vlan IP Adress 192.168.255.1 , 在这里将工作站网卡IP 改为 : 192.168.1.x 网段:然后:用浏览器 https://192.168.1.245 登录账号/密码 admin/admin 恭喜你,这时你已经进入V9管理界面,当然,这时还没有激活License , 下一步我们必须激活License : 在激活license 前,先确认你的系统时间,如不对,必须先该系统时间: 用命令:# date MMDDhhmmYYYY.SS 改完系统时间后[root@localhost:Active] config # date 092115442005Wed Sep 21 15:44:00 PDT 2005[root@localhost:Active] config #然后运行 : # hwclock --systohc 将系统时间存到BigIP BIOS 里,否则下次启动系统时间将再次不对。
好了,现在再回到web 界面,点击:Activate…如果你已经有Registration Key , 你可以直接输入 ,Activation Method 建议选:Manual 方式,然后 Next …根据 dossier ,到 activate。
