MENU

BIG-IP LTM 仮想版トライアルの設定方法

BIG-IP LTM 仮想版 トライアル の設定方法です。

 

 

 

参照サイト

 

 

ホストOSは、Windows7 x64
仮想化ソフトは、VMWarePlayer 3.0.1 build-227600
ゲストOSは、BIGIP-10.1.0.3341.1084
という環境で作成しています。

 

WEBサーバの作成

 

まず一旦負荷分散対象のWEBサーバー3台に見立てたものをホストOSで
作成します。ホストOSのIPアドレスは192.168.0.2です。

 

 

IPアドレスの複数付与

ホストOSのIPアドレスに
「192.168.0.101」
「192.168.0.102」
「192.168.0.103」を追加します。

 

 

ファイアウォール設定

ファイアウォールで「World Wide Web サービス (HTTP)」を許可します。

 

 

IISのインストール

IISをインストールします。

 

 

IISの設定

IISを設定します。
「Webサイトの追加」から3個のwebサイトを作成します。
「192.168.0.101」
「192.168.0.102」
「192.168.0.103」
今回は関係無いですが、ホスト名は同一で良いかもしれません。
バーチャルホストやホストヘッダーは使用しません。

 

 

※WindowsXPのIIS6では単一のサイトしか持てなかったかもしれません。
WindowsServer2003のIIS6では複数サイトの作成をできたかもしれません。
詳細は忘れました。

 

※ホストOSがWindowsXPならばApacheをインストールすれば充足するかもしれません。
関連ページ2つを紹介しておきます。
どちらのページもCentOS上のApacheの設定です。

 

※今回は行いませんが、1つのIPアドレスに対して複数のドメイン名を割り当てる
設定をIISではホストヘッダーと言います。Apacheではnameベースのバーチャル
ホストと呼んでいます。
また、複数のIPアドレスに対して別のドメイン名を割り当てる設定は
ApacheではIPベースのバーチャルホストと言います。IISでは名称は有りませんが
「サイト」の右クリックメニューから「Webサイトの追加」から設定可能です。

 

 

今回はサーバーのHTTP Keep-Aliveを無効にしたいため
(BIG-IPの負荷分散処理に関して、サーバーのHTTP Keep-Aliveの影響を
受けたくないため)以下の操作を行ないます。
ホームのメニューから「HTTP応答ヘッダー」アイコンをクリックします。
※今回は設定しないですがCookie Parsistentにおいてサーバー側で
Cookie Insertさせる場合もここで設定するのだと思います。

 

右ウィンドウ(操作ウィンドウ)から「共通ヘッダーの設定...」をクリックします。
「HTTP Keep-Aliveを有効にする」チェックボックスのチェックを外して「OK」
ボタンを押します。

 

※今回は設定しないですが接続のタイムアウト(Connecton Timeout)秒や
最大同時接続数、最大帯域幅などは右ウィンドウ(接続ウィンドウ)の
「サイト」アイコンをクリックしてから右ウィンドウ(操作ウィンドウ)から
「Webサイトの規定値の設定...」をクリックします。
「Webサイトの規定値」画面の「接続制限」項目から設定します。

 

 

WWWサービスの再起動

「コンピューターの管理」画面から以下のサービスを再起動します。
World Wide Web Publishing Service

 

 

トップページ(index.html)の保存

それぞれのホームを選択し、右ウィンドウ(操作ウィンドウ)から
「エクスプローラー」をクリックします。
物理パスで選択したフォルダが開いてくるので、そこにindex.htmlをいれます。

 

IPアドレス192.168.0.101をバインドしているWebサイトなら、
index.htmlの中身は「このサーバーは101です。」とかで良いと思います。

 

このindex.htmlを取り扱う作業を3つのWebサイトで繰り返します。

 

 

BIG-IPの設定

 

BIG-IPのダウンロード

BIG-IP LTM仮想版(BIG-IP Local Traffic Manager Virtual Edition)
トライアルのダウンロードのためサイトへ行って登録し、ダウンロードします。

 

VMWare Playerで使用出来るファイルは
「BIGIP-10.1.0.3341.1084.zip」です。
レジストレーションキーは最大数の4個貰うことにしました。
レジストレーションキーが記載されたメールが届きます。

 

 

BIG-IPの起動

解凍後、VMWare Playerで起動します。
CUIログインは
ユーザー名 root
パスワード default
です。

 

 

マネージメントポート(eth0:mgmt)のIP設定

マネージメントポート(eth0:mgmt)のIP設定をするために
config
と入力し設定画面から設定していく。
※eth0:mgmtとeth0は、VMWareの設定では「ネットワークアダプタ」です。
「ネットワークアダプタ」の初期状態は「ブリッジ」で有るので、
ホストOSと同じセグメントのIPアドレスを設定すること。

 

 

時刻設定

dateコマンド、hwclockコマンドでシステムの時間を合わせます。

 

 

WEBアクセス

ホストOSのブラウザから、マネージメントポートのIPアドレスへ
HTTPSでアクセスします。

webログインは
ユーザー名 admin
パスワード admin
です。

 

 

レジストレーション

左ウィンドウの「Licence」をクリックした後、
「Active」ボタンをクリックします。
「Base Registration Key」欄へ、メールに記載された
レジストレーションキーを貼りつけた後、
BIG-IP自体からインターネット接続できる環境で有れば
「automatic」を選択し「Next」ボタンをクリックする。
すると自動的にF5ライセンスサーバーにアクセスし処理される。

 

実運用では、BIG-IP自体からインターネット接続できる環境では
無い時もあるため、今回は「manual」を選択します。
「manual」を選択し「Next」ボタンをクリックする。

 

「Dossier」をコピーするかダウンロードし、
https://activate.f5.com/へインターネット接続
可能なPCからアクセスする。
BIG-IPへアクセスしているPCがインターネット接続可能なPCで有れば
「Click here to access F5 Licensing Server 」をクリックしても良い。

 

※Dossierには、registration keyとハードウェア情報が含まれている。
訳:関係書類・調査書類 発音は「ドシェァ」ってな感じ。

 

F5Networksのサイト
「Dossier」をペーストかアップロードする。
「Licence.txt」をダウンロードする。
BIG-IPのweb画面へ戻り、「Licence」項へ「Licence.txt」の内容をペーストし
「next」ボタンをクリックする。

 

ライセンス登録が完了しました。

 

※VMWarePlayerで使用する、今回のBIG-IP VEの仮想ディスクファイルの
場所を移動するとその時点でライセンス切れになるようです、多分。

 

 

初期設定

ライセンス登録後、自動的にSetup Utility画面になる。
左ウィンドウの「Platform」から基本設定を行ないます。
「Network」をクリックします。

 

■「Advanced Network Configuration」の「Finished」ボタンをクリックすると
Setup Utilityを終了し、BIG-IP Configuration Utilityに遷移します。

 

■「Basic Network Configuration」の「Next」ボタンをクリックすると
まず内部VLAN、次に外部VLAN用ポートを割り当てる設定画面が
表示されます。リダンダント構成の場合はFloating IPやFailover Peer IP
を設定します。

 

※今回は負荷分散処理設定後にリダンダント構成を試行しますが、
基本的にはInitial Setup時に実施します。

 

終了後、BIG-IP Configuration Utilityに遷移します。
「Internal」は通常、負荷分散対象のサーバー側です。
「External」は通常、クライアント側です。
今回は以下のように設定しました。

 

●Internal Network Configuration
Address 172.16.0.1
Netmask 255.255.0.0
Vlan Interface の Untagged に 1.2

 

●External Network Configuration
Address 10.0.0.1
Netmask 255.0.0.0
Vlan Interface の Untagged に 1.1

 

 

IPアドレスの対応付けについて

BIG-IP VEのインターフェースとVMWarePlayerの仮想マシン設定と
ホストOS(Windows)のネットワーク設定との対応付けについて

 

※VMWareのネットワーク設定(「ブリッジ」「NAT」「ホストオンリー」)等の
説明は以下のページで少し記載しています。

 

BIG-IP VE「eth0」と「eth0:mgmt」は

VMWarePlayerでは「ネットワークアダプタ」です。
「ブリッジ」のままで有れば、
ホストOS(Windows)の物理NIC「ローカル エリア接続」と
同じセグメントでのIPアドレスを設定します。
※「eth0」と「eth0:mgmt」は同一のMACアドレスです。
且つ別々のIPアドレスを設定可能です。稀にWindowsでも
1つのNICに対して複数のIPアドレスを持たせる時が有りますね。

 

BIG-IP VEの「external」は

VMWarePlayerでは「ネットワークアダプタ 2」です。
「ホストオンリー」のままで有れば、
ホストOS(Windows)のネットワーク設定の
「VMware Network Adapter VMnet1」と
同じセグメントでのIPアドレスを設定します。

 

BIG-IP VEの「internal」は

VMWarePlayerでは「ネットワークアダプタ 3」です。
「ホストオンリー」のままで有れば、
これもホストOS(Windows)のネットワーク設定の
「VMware Network Adapter VMnet1」へバインドされると思います。

 

 

externalとinternalを別々のIPアドレス体系にするため、以下のように構成変更しました。

 

まず、ExternalのIPアドレスにてログインし直します。
https://10.0.0.1

 

BIG-IP VEのマネージメントIPアドレスを
Address 1.1.1.1
Netmask 255.255.255.0 へ変更。
※VMWarePlayerでの「ネットワークアダプタ」は
「ブリッジ」のまま+物理ネットワークとは
アドレス体系が異なるため、実質マネージメントIPアドレスは
使用不可にしたという事です。

 

VMWarePlayerの「ネットワークアダプタ 3」を「ホストオンリー」から「ブリッジ」へ変更。
BIG-IP VEの「internal」を
Address 192.168.0.100
Netmask 255.255.255.0 へ変更。
※ホストOSと同じセグメントのIPアドレス

 

つまり、以下のように構成を変更しました。

 

 

配置図

 

 

再度、Setup Utilityを使用したい場合は
BIG-IP Configuration Utilityの左ウィンドウの「Welcome」をクリックした後
右ウィンドウの「・Run the Setup Utility」をクリックします。
ホスト名など基本的な設定は「・Run the Setup Utility」や
左ウィンドウの「System」 - 「Platform」から設定可能です。

 

 

Poolsの設定

左ウィンドウの「Local Traffic」 - 「Pools」をクリックします。
先程ホストOSで作成した
「192.168.0.101:80」「192.168.0.102:80」「192.168.0.103:80」
へ振り分けます。
・Load Balancing Method
・Priority Group Activation
・Health Monitors
・Ratio
・Priority Group
もこの「Pools」で設定可能です。

 

 

Virtual Serverの設定

Virtual Serverの設定を行います。
左ウィンドウの「Local Traffic」 - 「Virtual Servers」をクリックします。
Default Poolは、先程作成したPoolを選択します。
Virtual Serverにアクセスしてきたクライアントの通信を
Pool Memberの3台へ振り分ける、という設定を行っていきます。

 

 

カスタムMonitorの設定

カスタムMonitorの設定を行います。
左ウィンドウの「Local Traffic」 - 「Virtual Monitors」をクリックします。
「Create」ボタンをクリックします。
Monitors(カスタムMonitorやデフォルトのMonitorのこと)は
「Nodes」「Pool Members」「Pools」に割り当てられます。
今回はMonitorのTypeを「HTTP」にします。

 

「Send String」 欄へ送信文字列を記入します。
HTTPリクエストを記入します。
HTTP/1.1を指定すると「Receive String」での200 OK 等は判定出来ません。
今回は以下のように書きました。
GET /index.html HTTP/1.0

 

「Receive String 」 欄へ受信文字列を記入します。
ここで設定した文字列がサーバーから正しく受信できた場合は正常と判断されます。
HTTPヘッダの内容でもGETメソッドで指定したindex.htmlのソースの内容でも構いません。

 

 

異常時には返してこない文字列を指定すること。
※「a」などの場合は正常/異常の判定材料としては不適切だと言うことです。

 

今回はステータス・コードの200 OKで指定します。

200 OK

 

「Interval」はモニターチェックの間隔です。
「Timeout」は肯定的な応答を待機する時間です。
Timeoutの推奨値は3n+1です。(Interval x 3 + 1)
この時間を過ぎると停止中と判断される。
停止中と判断されてもモニターチェックはその後もチェックし続ける。
で、また稼働しだしたらBIG-IPが肯定的な応答を受け取る。
1回目のチェックで応答が無い場合、「Timeout」カウンターは リセットされない。
「Interval」が5秒、「Timeout」が16秒の場合、0秒、5秒、10秒、15秒目に
チェックが行われる。4回目チェックが行われても反応が無く、16秒目に達した際に
「停止」と判断される。

 

「Reverse」欄は、Yesにチェックを入れると動作が反転します。
「Receive String 」に一致する文字列が有ると
サーバーは停止していると判定されます。

 

 

今回は設定しませんがNodeにMonitorを割り当てる場合は
左ウィンドウの「Local Traffic」 - 「Nodes」をクリックします。
全てのNodeに同じMonitorを割り当てる場合は「Default Monitor」から
設定します。個別に割り当てたり、個別のNodeのみ上書き(設定変更)させたり
個別のNodeに対してMonitorを実施しない場合は「Node List」から設定します。
上書き(設定変更)する場合はHealth Monitors欄で「Node Specific」を
選択します。Monitorを実施しない場合はHealth Monitors欄で「None」を
選択します。

 

で、今回はPoolへカスタムMonitorを設定します。
左ウィンドウの「Local Traffic」 - 「Pools」をクリックします。
のHealth Monitors欄でカスタムMonitorを設定します。
あるPoolの全てのPool MembersへカスタムMonitorを割り当てる場合は
「Pool List」タブから設定します。
個別のMemberのみ上書き(設定変更)させたり、
個別のMemberに対してMonitorを実施しない場合は
「Members」から設定します。

 

上書き(個別設定)する場合はHealth Monitors欄で
「Member Specific」を選択します。
Monitorを実施しない場合はHealth Monitors欄で
「None」を選択します。
デフォルトは「Inherit From Pool」です。
※inherit 訳:受け継ぐ

 

 

192.168.0.101のwebサーバーが停止していた場合は以下のようになります。

 

 

Persistenceの設定

今回は設定しませんが、念のため記載します。

 

PersistenceはPlofilesの中の機能です。
左ウィンドウの「Local Traffic」 - 「Plofiles」をクリックします。
「Persistence」タブをクリックします。
今回はそこに表示されているデフォルトの親Persistenceでは無く、
カスタムした子Persistenceを作成・使用するため「Create」ボタンを
クリックします。
「Custom」チェックボックスにチェックを入れた項目は
今後親プロファイルが編集/変更されても、その影響を受けません。
逆に言うと、「Custom」チェックボックスにチェックが入っていない
項目は今後親プロファイルが編集/変更されると、その影響を受けて
同じ値になります。

 

作成したPersistenceをVirtual Serverに関連付けます。
左ウィンドウの「Local Traffic」 - 「Virtual Servers」をクリックします。

 

Persistenceを関連付けたいVirtual Serverを「Name」列から選択して
クリックします。

 

「Resource」タブをクリックした後、関連付けたいPersistence Profileを
設定します。
この時、Profileの依存関係を考慮しなければならない。
もし、Cookie Persistence Profileを使用するなら
HTTPヘッダを読み取る必要があるためHTTP Profileをvirtual serverへ
関連付けておく必要が有る。
HTTP Profileを設定せずにCookie Persistence Profileを使用した場合は、
「Cookie persistence requires an HTTP or FastHTTP profile
to be associated with the virtual server」との警告が出る。

 

また、HTTP ProfileにはTCP Profileが必要であるがそれは自動的に
付与されるとのこと。

 

 

SNATの設定

SNATの設定を行ないます。
始めに、SNAT設定をしていない場合のBIG-IPの動作を確認しておきます。
今現在、BIG-IPのデフォルトゲートウェイの設定はしていません。

 

クライアントのWebブラウザでVirtual Serverへアクセスします。
自環境ではhttp://10.0.0.100/ です。

 

この時や、SNAT設定後にパケットキャプチャを行い、
後で通信の相違を確認しても良いかもしれません。
ホストOSでWireSharkを起動し以下の2つのパケットキャプチャを開始
・ローカル エリア接続
(BIG-IP⇔3台のwebサーバー間をパケットキャプチャしたいため)
(自環境のIPアドレスは192.168.0.2、192.168.0.101、192.168.0.102、192.168.0.103)

 

・VMware Network Adapter VMnet1
(クライアント⇔BIG-IPのVirtual Server間をパケットキャプチャしたいため)
(自環境のIPアドレスは10.0.0.2)

 

もしくはBIG-IPのinternal側とexternal側でパケットキャプチャを開始
tcpdump -ni 1.1 tcp port 80 -w/var/tmp/exhttp.cap &
tcpdump -ni 1.2 tcp port 80 -w/var/tmp/inhttp.cap

 

tcpdumpコマンドの詳細な解説は以下。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070403/267311/

 

DevCentralにサンプルを記載してる人がいましたのでそのまま引用します。
http://devcentral.f5.com/Forums/tabid/1082223/asg/50/showtab/groupforums/aff/5/aft/11976/afv/topic/Default.aspx

 

tcpdump -ni 1.1 tcp port 80 -w/var/tmp/http.cap &

 

tcpdump -ni public_vlan tcp port 21 -w/var/tmp/ftp.cap

 

tcpdump -ni 0.0 udp 1645 -w/var/tmp/all_interfaces_radius.cap

 

 

ファイル転送について

取得したファイルをBIG-IPからWindowsへコピーするにはSFTPやSCPを
使用します。SFTPとSCPの違いは以下が詳しいです。
http://www.atmarkit.co.jp/fnetwork/rensai/tcp28/02.html

 

今回はfilezillaと言うSFTP/FTPクライアントを使用しました。
IPアドレス、ユーザー名、パスワード、ポート「22」を入力して
「クイック接続」ボタンをクリックして接続です。

 

障害時には以下も取得すると良いでしょう。

qkview(他処理を圧迫しないためにniceコマンドと併用 nice -20 qkview)

 

/config/bigip.conf

 

/config/bigip_base.conf

 

/config/BigDB.dat

 

 

SNATの設定2

で、クライアントのWebブラウザでVirtual Serverへアクセスします。
自環境ではhttp://10.0.0.100/ です。
「Internet Explorerではこの画面は表示できません。」となりました。

 

では次にSNATの設定を行っていきます。
今回はVirtual Server設定の中でSNATを使用します。

 

左ウィンドウの「Local Traffic」 - 「Virtual Servers」をクリックします。
Virtual Server List内の設定したいVirtual Serverをクリックし、
「Coinfiguration」ドロップダウンリストから「Advanced」を選択します。
「SNAT Pool」欄で設定できるのは「Auto Map」か、作成したSNAT Pool。

 

※「Auto Map」を選ぶと、自動的に出力/出口側VLANのSelfIP
(冗長構成ならfloating SelfIP)が選択される。
クライアントからサーバーへの通信の場合は出力/出口側VLANのSelfIP
はinternal VLAN側のSelfIPで、
サーバーからクライアントへの通信の場合は出力/出口側VLANのSelfIP
はexternal VLAN側のSelfIPということです。

 

今回は「Auto Map」を選択します。
その後に「Update」ボタンを押します。

 

再度、クライアントのWebブラウザでVirtual Serverへアクセスします。
自環境ではhttp://10.0.0.100/ です。
webサーバーのindex.htmlの内容が表示されたと思います。
負荷分散方法をデフォルトの「Round Robin」にしている場合、
「F5」キーを押下すると、Pool Members(各サーバー)のindex.htmlが
順に見えると思います。

 

負荷分散の統計情報はBIG-IPの
左ウィンドウの「Local Traffic」 - 「Pools」をクリックし、
「Statistics」タブで見ることが出来ます。

 

 

iRuleの作成

次にiRuleを作成し使用します。

 

iRuleを設定するには
iRule Editorを使用する。
この場合、iRuleを保存するにはiRule EditorがオンラインのBIG-IPに接続
されていなければならない。
それかBIG-IPで左ウィンドウの「Local Traffic」 - 「iRule」を選択後「Create」ボタンを
クリックし直接記述する。今回は直接記述します。

 

書き方の例としてはこんな感じです。

 

例1 接続クライアントのIPアドレスが172.で始まる場合は「pool_a」へ、それ以外は「pool_b」へ振り分ける。

when CLIENT_ACCEPTED {
if { [[IP::remote_addr] starts_with"172."] } {
pool pool_a
}
else {
pool pool_b
}
}

 

例2 

when CLIENT_ACCEPTED {
if { [active_members http_pool] < 1 } {
pool http2_pool
}
}

 

※基本的には同一poolに置き、priority group で設定する方が良いようです。
契機はCLIENT_ACCEPTEDでは無い方が良い時も有るかもしれません。

 

例3 

when HTTP_REQUEST {
if { [active_members http_pool] < 1 } {
HTTP::respond 200 Content"Sorry. All Stop."
}
}

 

iRuleの解説は以下。最も分かりやすい資料のうちの1つだと思います。PDFです。
http://www.f5networks.co.jp/shared/pdf/irule_atoz.pdf

 

iRuleの書き方サンプルは以下に紹介されています。
http://devcentral.f5.com/Community/Japan/iRuleSamples/tabid/120/Default.aspx

 

今回は上記のリンクのうち、
「BIG-IPにSorry Serverの役割を持たせる」
※iRuleにSorry Serverの内容を直接記載する方法
http://www.f5networks.co.jp/shared/pdf/irule_atoz.pdf

 

それか
「BIG-IPをSorry Serverとして利用するiRule」
※iRuleにSorry Serverファイルへの内部リンクを記載する方法
http://devcentral.f5.com/Community/Japan/iRuleSamples/tabid/120/articleType/ArticleView/articleId/249/BIG-IPSorry-ServeriRule.aspx
のどちらかを使用してみます。

 

今回は例3 を作成しました。

 

作成したiRuleをVirtual Serverに割り当て

次に作成したiRuleをVirtual Serverに割り当てます。
左ウィンドウの「Local Traffic」 - 「Virtual Servers」をクリックします。
「Virtual Server List」タブから設定したいVirtual Serverをクリックします。
「Resouces」タブを選択後、「Manage」ボタンをクリックします。
先程作成したiRuleをEnableに入れて「Finished」ボタンをクリックします。

 

※iRuleを複数設定する場合、iRuleを読み込む順番は非常に重要です。
「Up」「Down」で適切な順番に設定してください。

 

iRuleの動作検証のためにPool Memberを全てDownさせます。
クライアントのwebブラウザからVirtual Serverへアクセスし動作確認します。
iRuleで設定した内容が問題無く返されることを確認します。
Pool Memberを1台Upにします。
webブラウザ画面を更新します。
問題なくwebサーバーの画面が見られることを確認します。

 

 

Redundant Pairの作成

基本的にはRedundant Pairを作成する時期は各機器のInitial Setup時です。

 

まず、Standby機を作成し初期設定を行ないます。
以前ダウンロードした
「BIGIP-10.1.0.3341.1084.zip」を再度解凍します。
解凍したファイルをVMWarePlayerで設定します。
VMWarePlayerの仮想マシン設定のネットワークアダプタを
以下のように編集します。
・ネットワークアダプタ ブリッジ
・ネットワークアダプタ2 ホストオンリー
・ネットワークアダプタ3 ブリッジ

 

起動して、コマンドラインからconfigと入力し、
マネージメントポート(eth0:mgmt)のIP設定をします。
192.168.0.220/24(ブリッジで有るので、ホストOSの
物理IPアドレスと同じセグメントのIPアドレスを充てる。)

 

dateコマンド、hwclockコマンドでシステムの時間を合わせます。

 

webログインしライセンス登録を行います。

 

ネットワーク設定を行ないます。
Management Port
2.2.2.2/24

 

external VLANは
10.0.0.20/8
VLAN Interfaces 1.1

 

internal VLANは
192.168.0.200/24
VLAN Interfaces 1.2
TCP/443許可

 

左ウィンドウの「Welcome」をクリックします。

 

「・Run the Setup Utility」をクリックします。

 

「Host Name」欄でホスト名を設定する。
※Host Nameを今までのActive機とは別の名前にすると
 同期した時はUCSの共有インストールが行われる。
 Host Nameを今までのActive機と同じ名前にすると
 同期した時はUCSのフルインストールが行われる。

 

今回は今までのActive機とは別の名前に設定します。

 

「High Availability」欄で「Redundant Pair」を選択します。
「Unit ID」欄で「2」を選択し「Next」をクリックします。

 

Basic Network Configurationへ進むため「Next」をクリックします。

 

「Internal Network Configuration」画面で
Floating IPを設定します。
192.168.0.150としました。

 

Failover Peer IPを入力します。
192.168.0.100(相手のInternalのSelfIPです。)

 

「External Network Configuration」画面で
Floating IPを設定します。
10.0.0.10/8としました。

 

この時点で状態がStandby-Standbyに遷移するかかもしれません。

 

 

 

最初に設定した方のBIG-IPへwebログインします。
左ウィンドウの「Welcome」をクリックします。
「・Run the Setup Utility」をクリックします。
「High Availability」欄で「Redundant Pair」を選択します。
「Unit ID」欄は「1」のままであることを確認し
「Next」をクリックします。
Basic Network Configurationへ進むため「Next」をクリックします。

 

「Internal Network Configuration」画面で
Floating IPを先程の同じ値に設定します。
192.168.0.150です。

 

Failover Peer IPを入力します。
192.168.0.200(相手のInternalのSelfIPです。)

 

「External Network Configuration」画面で
Floating IPを先程の同じ値に設定します。
10.0.0.10/8です。

 

念のため同期前にバックアップを取得します。
※同期される側のBIG-IPは、同期前に自動的にバックアップが取得されます。

 

左ウィンドウの「System」 - 「Archives」をクリックします。
「Create」ボタンをクリックします。
任意の名前をつけて「Finished」ボタンをクリックします。
作成したUCSファイルを選択し、ダウンロードしておきます。

 

 

コンフィグの同期

同期する際の注意点
・Redundant Pairのadminのパスワードは同一に設定する必要が有る。
・port443がPort Lockdown設定やRedundant Pairのシステムによって
 ブロックされないようにしておく。
・お互いのシステムクロックのずれが少ないこと。
・Pushでの同期とPULLでの同期を間違えないこと。

 

左ウィンドウの「System」 - 「High Availability」 - 「ConfigSync」をクリックします。
「ConfigSync」タブをクリックします。
「Synchronize TO Peer」ボタンをクリックします。
しばらくすると以下のようなログが表示されます。

Operation Status
Installing new peer certificateConfigsync Mode: Push
Transferring UCS to peer...
Installing UCS on peer...
Obtaining results of remote configuration installation...
Saving active configuration...
Current configuration backed up to /var/local/ucs/cs_backup.ucs.
Product : BIG-IP
Version : 10.1.0
Hostname: UCS : bigip555.local
System: bigip666.local
Installing --shared-- configuration on host bigip666.local
Installing configuration...
Post-processing...
Reading configuration from /config/low_profile_base.conf.
Reading configuration from /defaults/config_base.conf.

Reading configuration from /config/bigip_sys.conf.
Reading configuration from /config/bigip_base.conf.
Reading configuration from /usr/share/monitors/base_monitors.conf.
Reading configuration from /config/profile_base.conf.
Reading configuration from /config/daemon.conf.
Reading configuration from /config/bigip.conf.
Reading configuration from /config/bigip_local.conf.
Loading the configuration ...
/sbin/restorecon: error while labeling files under /var/ts

 

Checking configuration on local system and peer system...
Peer,s IP address: 192.168.0.200
Synchronizing Master Keys...
Saving active configuration...

 

処理終了後、もう一方のBIG-IPへコンフィグが反映されたか確認します。

 

 

Network failoverの設定

Network failoverを設定します。
Network failoverはUDP/1026を使用する。
最初に設定した方のBIG-IP(UnitID 1)へwebログインします。

 

設定は左ウィンドウの「System」 - 「High Availability」をクリックします。
「Network Failover」タブへ移動します。
「Enabled」にチェック。
「Peer Management Address」相手の管理IPアドレス
「Configuration Identifier」は、名前
「Local Address」は、SelfIPアドレス 10.0.0.1
「Remote Address」は、peer IPアドレス 10.0.0.20
portは指定しない場合デフォルトの1026が使用される。

 

SelfIPアドレス 10.0.0.1のPort Lockdown設定で
UDP/1026を許可します。
もう片方のBIG-IP(UnitID 2)も設定します。

 

※設定中です。(現状standby-standby)

 

 

設定後にHigh Availabilityテーブルを見ることは有意義です。
b ha table show
で表示させます。
機能名(Feature)、key、障害時の動作(Action)、有効(En?)、Act(状態)、
Data列が表示されます。

 

 

SNMP送信設定

SNMP送信設定を行ないます。
ホストOS(Windows7)の「SNMP Trap」サービスを開始します。
ファイアウォールで「SNMP Trap」を許可します。
UDP/162です。
wSnmpTrap - WinSNMPツールをダウンロードします。
ネットワーク監視なら、TWSNMPマネージャも良さそうです。

 

 

今回はwSnmpTrapを使用します。
wSnmpTrapを起動し、メニューバーから「ツール」 - 「TRAP受信開始」を選択します。
BIG-IPの操作に移ります。

 

設定は左ウィンドウの「System」 - 「SNMP」をクリックします。
「Traps」タブの「Destination」をクリックします。
バージョン コミュニティ名 送信先を設定します。
今回はそれぞれ「v1」 「f1」 「192.168.0.2」 と設定しました。
trapなのでコミュニティ名は関係ありません。

 

snmptrapコマンドで送出確認するか、TRAP送出イベントを実行します。
例として、webサーバーを起動するとPool Memberのモニターの状態がUpという
TRAPが受信できました。

 

 

アップグレード・HotfixをRedundant Pairに適用する

ASK F5からダウンロードします。リリースノートを参照すること。
AskF5 > F5 Downloads
ファイルを確認する。
md5sum -c
ファイルをインストールする
image2disk -- hotfix -- instslot

 

Standby機(現在はUnit 2がStandbyだと仮定する)でUCSバックアップしておく。
Standby機でアップグレード・Hotfixをインストールする。

 

Active機(Unit 1)を強制的にStandbyにする。
(Standby機がActiveになる。)

 

Active機(Unit 2)が正常に動作しているか確認する。
問題がある場合は、Active機(Unit 2)を強制的にStandbyにする。
問題なければStandby機(Unit 1)UCSバックアップし、アップグレード・
Hotfixをインストールする。
Active機(Unit 2)を強制的にStandbyにする。
Active機(Unit 1)が問題無ければアップデート完了。

 

 

ActiveからStandbyへ手動で遷移させるには以下の方法が有ります。
●Active機で「Active」表示をクリックし「Force to Standby」ボタンをクリックします。
●左ウィンドウの「System」 - 「High Availability」をクリックします。
 「Redundancy」タブの「Force to Standby」ボタンをクリックします。
●Active機のコマンドラインで b failover standby を入力。

 

その他の用語や設定は前のページを参照下さい。