L'ADC può essere usato come un singolo dispositivo stand-alone, e funzionerà perfettamente bene. Tuttavia, quando si considera che lo scopo dell'ADC è quello di bilanciare il carico di insiemi di server, la necessità di raggruppare l'ADC stesso diventa evidente. Il design dell'interfaccia utente dell'ADC, facilmente navigabile, rende la configurazione del sistema di clustering molto semplice.
La pagina Sistema > Clustering è dove configurerai l'alta disponibilità dei tuoi apparecchi ADC. Questa sezione è organizzata in diverse sezioni.
Nota importante
· Non c'è bisogno di un cavo dedicato tra la coppia ADC per mantenere un heartbeat ad alta disponibilità.
· L'heartbeat avviene sulla stessa rete del servizio virtuale che richiede un'alta disponibilità.
· Non c'è uno stateful fail-over tra gli apparecchi ADC.
· Quando l'alta disponibilità è abilitata su due o più ADC, ogni box trasmetterà via UDP i servizi virtuali che è configurato per fornire.
· Il fail-over ad alta disponibilità utilizza la messaggistica unicast e il Gratuitous ARP per informare i nuovi switch del bilanciatore di carico Active.
Ruolo
Ci sono tre ruoli di cluster disponibili quando si configura l'ADC per l'alta disponibilità.
Cluster
· Per impostazione predefinita, un nuovo ADC si accende utilizzando il ruolo Cluster. In questo ruolo, ogni membro del cluster avrà la stessa "configurazione di lavoro", e come tale, solo un ADC nel cluster sarà attivo in qualsiasi momento.
· Una "configurazione di lavoro" significa tutti i parametri di configurazione, tranne gli elementi che devono essere unici come l'indirizzo IP di gestione, il nome ALB, le impostazioni di rete, i dettagli dell'interfaccia e così via.
· L'ADC in priorità 1, la posizione più alta, della casella Membri del cluster è il proprietario del cluster e il bilanciatore di carico attivo, mentre tutti gli altri ADC sono membri passivi.
· Puoi modificare qualsiasi ADC nel cluster, e le modifiche saranno sincronizzate a tutti i membri del cluster.
· Quando si rimuove un ADC dal cluster, tutti i servizi virtuali saranno cancellati da quell'ADC.
· Non è possibile rimuovere l'ultimo membro del cluster in Dispositivi non reclamati. Per rimuovere l'ultimo membro, cambia il ruolo in Manual o Stand-alone.
· I seguenti oggetti non sono sincronizzati:
o Sezione data e ora manuale - (la sezione NTP è sincronizzata)
o Latenza di failover (ms)
o Sezione hardware
o Sezione apparecchiatura
o Sezione rete
Fallimento del proprietario del cluster
· Quando il proprietario di un cluster fallisce, uno dei membri rimanenti subentrerà automaticamente e continuerà a bilanciare il traffico.
· Quando il proprietario del cluster ritorna, riprenderà il traffico di bilanciamento del carico e assumerà il ruolo di proprietario.
· Supponiamo che il proprietario sia fallito e che un membro abbia assunto il bilanciamento del carico. Se vuoi che il membro che ha preso il controllo del traffico di bilanciamento del carico diventi il nuovo proprietario, evidenzia il membro e clicca sulla freccia in alto per spostarlo nella posizione di priorità 1.
· Se si modifica uno dei membri del cluster rimanenti e il proprietario è giù, il membro modificato si promuoverà automaticamente al proprietario senza perdita di traffico
Cambiare il ruolo da Cluster a Manuale
· Se vuoi cambiare il ruolo da Cluster a Manuale, fai clic sul pulsante di opzione accanto all'opzione del ruolo Manuale
· Dopo aver fatto clic sul pulsante radio, vedrete il seguente messaggio:
· Fare clic sul pulsante OK
· Controllate la sezione Servizi virtuali. Troverete che la colonna Primary ora mostra una casella non spuntata.
· È una caratteristica di sicurezza e significa che se avete un altro ADC con gli stessi servizi virtuali, allora non ci sarà alcuna interruzione del flusso di traffico.
Cambiare ruolo da Cluster a Stand-alone
· Se vuoi cambiare il ruolo da Cluster a Stand-alone, clicca sul pulsante radio accanto all'opzione Standalone.
· Vi verrà richiesto il seguente messaggio:
· Fare clic su OK per cambiare i ruoli.
· Controllate i vostri servizi virtuali. Vedrete che la colonna Primary cambia nome in Stand-alone
· Vedrete anche che tutti i servizi virtuali sono disabilitati (non spuntati) per ragioni di sicurezza.
· Una volta che siete sicuri che nessun altro ADC sulla stessa rete ha duplicato i servizi virtuali, potete abilitare ciascuno di essi a turno.
Ruolo manuale
Un ADC nel ruolo Manual lavorerà con altri ADC nel ruolo Manual per fornire alta disponibilità. Il vantaggio principale rispetto al ruolo Cluster è la possibilità di impostare quale ADC è attivo per un IP virtuale. Lo svantaggio è che non c'è sincronizzazione della configurazione tra gli ADC. Qualsiasi cambiamento deve essere replicato manualmente su ogni box tramite la GUI, o per molti cambiamenti, è possibile creare un jetPACK da un ADC e inviarlo all'altro.
· Per rendere un indirizzo IP virtuale "attivo", spuntare la casella di controllo nella colonna primaria (pagina Servizi IP)
· Per rendere un indirizzo IP virtuale "passivo", lasciate la casella vuota nella colonna primaria (pagina Servizi IP)
· Nel caso in cui un servizio attivo fallisca su quello passivo:
o Se entrambe le colonne primarie sono spuntate, allora ha luogo un processo di elezione e l'indirizzo MAC più basso sarà attivo
o Se entrambi sono deselezionati, allora ha luogo lo stesso processo di elezione. Inoltre, se entrambi sono deselezionati, non c'è un fallback automatico all'ADC attivo originale.
Ruolo autonomo
Un ADC nel ruolo Stand-alone non comunicherà con nessun altro ADC per quanto riguarda i suoi servizi, e quindi tutti i servizi virtuali rimarranno in stato verde e connessi. Dovete assicurarvi che tutti i servizi virtuali abbiano indirizzi IP unici, o ci sarà uno scontro sulla vostra rete.
Impostazioni
Nella sezione Settings, si può impostare la Failover Latency in millisecondi, il tempo che un ADC passivo aspetterà prima di prendere in consegna i servizi virtuali dopo che l'ADC attivo è fallito.
Raccomandiamo di impostarlo a 10000ms o 10 secondi, ma potete diminuire o aumentare questo valore per adattarlo alla vostra rete e alle vostre esigenze. I valori accettabili sono compresi tra 1500ms e 20000ms. Se sperimenti instabilità nel cluster con una latenza inferiore, dovresti aumentare questo valore.
Gestione
In questa sezione, potete aggiungere e rimuovere i membri del cluster e anche cambiare la priorità di un ADC nel cluster. La sezione consiste di due pannelli e una serie di tasti freccia nel mezzo. L'area a sinistra è quella dei dispositivi non reclamati, mentre l'area più a destra è il cluster stesso.
Aggiungere un ADC al cluster
· Prima di aggiungere l'ADC al cluster, è necessario assicurarsi che tutte le appliance ADC siano state dotate di un nome unico impostato nella sezione Sistema > Rete.
· Dovresti vedere l'ADC come priorità 1 con stato verde e il suo nome sotto la colonna dei membri del cluster nella sezione di gestione. Questo ADC è l'apparecchio primario predefinito.
· Tutti gli altri ADC disponibili appariranno nella finestra Unclaimed Devices nella sezione di gestione. Un Unclaimed Device è l'ADC che è stato assegnato nel Cluster Role ma non ha configurato alcun servizio virtuale.
· Evidenziate l'ADC dalla finestra Unclaimed Devices e cliccate sul pulsante con la freccia destra.
· Ora vedrete il seguente messaggio:
· Fate clic su OK per promuovere l'ADC al cluster.
· Il tuo ADC dovrebbe ora apparire come Priority 2 nell'elenco dei membri del cluster.
Rimozione di un membro del cluster
· Evidenzia il membro del cluster che vuoi rimuovere dal cluster.
· Fare clic sul pulsante con la freccia sinistra.
· Vi verrà presentata una richiesta di conferma.
· Fare clic su OK per confermare.
· Il tuo ADC verrà rimosso e sarà mostrato sul lato Unclaimed Devices.
Cambiare la priorità di un ADC
Ci possono essere momenti in cui vuoi cambiare la priorità di un ADC nella lista dei membri.
· L'ADC in cima all'elenco dei membri del cluster ha priorità 1 ed è l'ADC attivo per tutti i servizi virtuali
· L'ADC che è secondo nella lista ha la priorità 2 ed è l'ADC passivo per tutti i servizi virtuali
· Per cambiare quale ADC è attivo, basta evidenziare l'ADC e cliccare sulla freccia in alto fino a quando è in cima alla lista
