ADC cluster setup

Note prima dell'utilizzo

OPLON Virtual Appliance (VAPP d’ora in avanti) è uno strumento di bilanciamento e instradamento del traffico dati a livello OSI layer 2-3/4 e OSI Layer 7 HTTP/S DNS (ADC).

OPLON ADC è un prodotto destinato ad ambienti mission critical pertanto solo personale che ha effettuato il corso ed ha superato l'esame è autorizzato a certificare l'installazione cluster e gestire i prodotti in esercizio. Tutte le persone certificate sono dotate di attestato di partecipazione ai corsi e superamento della prova di esame rilasciati da OPLON NETWORKS SRL firmati digitalmente.

Preparazione all’utilizzo

Questo specifico manuale permette di creare un cluster del modulo OPLON ADC. Il cluster permette di utilizzare tutte le funzionalità in alta affidabilità attraverso l’utilizzo di Virtual IP (VIP). In questo caso si prenderà in esame un setup di due nodi in fail-over tra loro.

images image1

Per l’esempio utilizzeremo i seguenti indirizzi IP e reti per simulare una situazione reale:

  • Heart-Beat: è una rete di verifica dello stato di attività dei nodi

  • Backend: è la rete dove sono attestati i servizi, solitamente è raggiungibile attraverso il gateway. In alcune realtà può risiedere in una rete/vlan separata

  • Public: è la rete da dove provengono le richieste di servizio

  • VIP: è l’indirizzo che è condiviso tra i due nodi

Impostazioni indirizzi statici OPLON VAPPs

Dopo aver eseguito l’import delle VAPPs nell’ambiente virtuale è necessario attribuire i Virtual NICs ai due nodi. In questo caso verranno assegnati 2 VNICs ad ogni nodo:

images image2

Il VIP sarà assegnato alternativamente al vNIC A1 e vNIC B1. Il nodo che detiene il VIP è chiamato MASTER.

Procederemo ora ad assegnare gli indirizzi statici alle VAPPs basate su Network Manager (dove non presente, utilizzare gli strumenti tipici della distribuzione). Per determinare l’assegnazione dei vNICs dell’ambiente virtuale con le interfacce interne della VAPP è bene annotare i MAC address delle singole interfacce perché questo faciliterà l’assegnazione degli indirizzi statici.

In sistemi basati su Network Manager si procederà all’assegnazione degli indirizzi statici attraverso l’interfaccia “nmtui”, l’indirizzo dinamico (VIP) sarà invece assegnato direttamente da OPLON®ADC.

Di seguito gli step di setup degli indirizzi statici di una VAPP, al temine eseguire le stesse operazioni per per l’altra VAPP:

images image3

Con le frecce posizionarsi sul primo elemento

images image4

Verificare il Mac Address e metterlo in relazione con la sua funzione (Public, Heart-Beat etc..). Si consiglia di modificare la descrizione dell’interfaccia per poterla velocemente identificare successivamente. Andare con il cursore su \<Automatic> e modificarlo in Manual:

images image5

Con il cursore andare in \<Show>, verrà mostrato come eseguire il setup manuale degli indirizzi nell’interfaccia. Con \<Add> inserire l’indirizzo relativo all’interfaccia, in questo caso l’indirizzo designato per l’Heart-Beat (NB: ricordarsi di indicare anche il netmask con /XX al termine dell’indirizzo): images image6

Una volta terminata la digitazione dell’indirizzo, con le frecce posizionarsi su \<OK> e quindi confermare con il tasto [enter]

images image7

L’interfaccia si riposizionerà nella scelta delle interfacce da impostare, con le frecce posizionarsi sulla seconda interfaccia…

images image8

Modificare anche in questo caso la descrizione dell’interfaccia in base alla sua funzione identificandola attraverso il Mac Address. Andare quindi nella scelta del tipo di indirizzo \<Automatic> e modificarlo in Manual come di seguito riportato

images image9

Aggiungere l’indirizzo/indirizzi relativi alla funzione dell’interfaccia che in questo caso sono il pubblico ed il backend. (NB: Solitamente, il backend può non essere direttamente indirizzato nell’interfaccia ma essere raggiunto attraverso un gateway, in questo caso adeguare il setup all’ambiente operativo specifico aggiungendo il Gateway)

images image10

Con le frecce andare alla conferma del setup \<OK> e quindi confermare con il tasto [enter]

images image11

Dopo la conferma il risultato sarà simile a questo

images image12

Con l’aiuto delle frecce posizionarsi su \<Back> e confermare con il tasto [enter].

images image13

A questo punto andremo ad attivare le interfacce con i nuovi indirizzi. (NB: Se state effettuando questa operazione da SSH con gli indirizzi dinamici DHCP iniziali sulle stesse interfacce a cui verranno assegnati i nuovi indirizzi, durante l’operazione di assegnazione verrete disconnessi)

images image14

Per attivare i nuovi indirizzi, è necessario dapprima disattivare le precedenti assegnazioni e quindi attivare le nuove assegnazioni. Il simbolo “*” identifica che l’interfaccia è attiva. Con il tasto [enter] è possibile disattivare l’interfaccia selezionata e con un altro [enter] è possibile riattivarla.

images image15

In questo caso sono state sono state dapprima disattivate e quindi con il tasto [enter] e le frecce di posizionamento riattivate entrambe le interfacce…

images image16

Una volta riattivate le interfacce a sinistra apparirà nuovamente il simbolo “*”.

images image15

Con le frecce posizionarsi su \<Back> e quindi confermare con [enter]

images image17

Con le frecce posizionarsi su Quit e quindi confermare con [enter]

images image18

Per verificare se gli indirizzi sono stati impostati correttamente eseguire il comando “# ip addr”

images image19

Se l’impostazione è stata effettuata con successo le interfacce devono riportare gli indirizzi statici corrispondenti allo schema di rete iniziale. Annotare per comodità i nomi delle interfacce.

NODO A:

images image20

Rieseguire le stesse operazioni nell’altra VAPP, il risultato finale dovrà essere simile al seguente e comunque in linea con il vostro schema di indirizzamento di rete.

NODO B:

images image21

Impostazione indirizzi di management OPLON VAPP

Da command line della VAPP del NODO A eseguire “# oplonsetup”

images image22

Con l’[enter] posizionarsi su \<Choose> e scegliere l’indirizzo di management, in questo caso indicheremo la rete 192.168.45.xx come management…

images image23 images image24

Posizionarsi quindi sulla password dell’utente “root” per impostare la password. In questo caso indicheremo ad esempio “AdminAdmin1!”. NB: Per ragioni di security, non impostare “AdminAdmin1!” in produzione.

images image25

L’impostazione delle password di delega permettono di utilizzare le VAPP in ambienti Hybrid permettendo delle gerarchie di amministrazione. Questa funzionalità permette di assegnare gruppi di VAPP in completa autogestione mantenendo nel contempo un controllo globale dell’infrastruttura. A questo proposito vedere il manuale “Autonomous Delegated Authentication”.

Una volta impostate login e password amministrative e di delega, andare su \< Save & Exit > per salvare le impostazioni.

images image26

Per rendere effettive le impostazioni è necessario eseguire un restart dei servizi attraverso il comando “# oplonrestart”

images image27

Esecuzione del comando “# oplonrestart”

images image28

Il comando impiega circa 1 minuto al termine del quale la VAPP sarà configurata con gli indirizzi di management dove risponderanno i servizi WEB e la Management Console.

È Possibile verificare l’effettiva corrispondenza dei listener di management attraverso i comandi:

# ss –ln|grep 4444

e

# ss –ln|grep 54443

images image29

N.B.: Effettuare la stessa operazione nella VAPP NODO B, il risultato dovrebbe essere simile al precedente comando

images image30

Set hostname on OPLON VAPP powered by CentOS

Eseguire da root

# hostnamectl set-hostname OPLONR9GDG001

images image31

# hostnamectl

images image32

# vi /etc/hosts

Cambiare l’indirizzo 127.0.1.1 con il nuovo nome della VAPP

images image33

# hostname

images image34

# reboot

E’ necessario eseguire un reboot in modo che anche applicazioni o servizi siano in esecuzione con il nuovo nome.

Set hostname on OPLON GDG powered by Ubuntu

Eseguire da root

# hostnamectl set-hostname OPLONR9GDG001

images image35

# vi /etc/hosts

Cambiare l’indirizzo 127.0.1.1 con il nuovo nome della VAPP

images image36

# hostname

images image37

# reboot

E’ necessario eseguire un reboot in modo che anche applicazioni o servizi siano in esecuzione con il nuovo nome.

Disabilitazione servizi demo/test OPLON Platform

Prima di procedere con il setup del cluster è necessario impostare le licenze su entrambi i nodi e disabilitare i moduli non necessari che partono automaticamente per fornire una piattaforma di rapido utilizzo a scopo demo/test/prototipo. A questo scopo spegneremo i moduli OPLON Platform su entrambi i nodi e quindi inseriremo le licenze necessarie al funzionamento del cluster.

Per disabilitare il modulo OPLON Platform è sufficiente digitare su un browser:

https://192.168.45.200:4444/

(NB: Il servizio ha un certificato digitale self-signed e quindi sarà necessario indicare al browser di proseguire. È comunque possibile inserire un nuovo certificato digitale che identifica il servizio).

Alla richiesta di login e password indicare il login e la password impostata nella console inizialmente, in questo caso: Login root, Password AdminAdmin1!

images image38

Una volta confermato il login apparirà la Global Distributed Gateway di controllo globale dalla quale andremo ad effettuare in sequenza la disabilitazione dei moduli demo/test e impostazione delle licenze prima di effettuare il setup del cluster

images image39

Per disabilitare il modulo OPLON Platform espandere il menu “Modules” e selezionare “ADC & GLB” quindi scegliere “Edit”:

images image40

Espandere i parametri “General start parameters” e modificare il parametro da “Process start” da “automatic” a “manual”

images image41

Una volta modificato il parametro, in alto a destra apparirà un indicatore a “1 to save” per salvare la configurazione.

images image42

Seguendo il link “1 to save” sarà possibile applicare le modifiche. Per effettuare l’operazione premere il pulsante save. (NB: in questo caso la modifica e applicazione sarà immediata e comporterà lo spegnimento del modulo OPLON Platform)

images image43

Appena premuto il pulsante “save” si potrà descrivere l’operazione in quanto tutte le modifiche vengono “registrate” sia per eseguire dei roll-back sia per procedure di “audit”

images image44

Se si ritorna alla selezione “Modules” -> “ADC & GLB”, si noterà un simbolo di ingranaggio ruotante

images image45

…fino al completo spegnimento del modulo

images image46

NB: Effettuare la stessa operazione sul NODO B

Impostazione delle licenze

Per inserire le licenze per l’attivazione dei moduli effettuare le seguenti operazioni.

  1. Ottenere le licenze

  2. Installare le licenze

Una volta ottenuto le licenze è possibile installarle a seconda della loro funzione. Prima di tutto andremo ad installare la licenza “Catalog” che serve a popolare l’inventory locale e/o globale a seconda della licenza. In questo caso abbiamo la necessità di avere le licenze Catalog, per il controllo globale, e le licenze Standard HA che possono avere anche l’estensione DoS/DDoS Attack Prevention & Mitigation come di seguito riportato. Le licenze devono essere presenti in una directory del vostro sistema.

Esempio:

images image47

Nell’interfaccia Web selezionare “Nodes” e quindi premere “Actions” sul quale si accede al menu “Install license”

images image48 images image49

Una volta selezionata la licenza “Catalog” premere “Confirm”

images image50

Il messaggio di conferma operazione viene visualizzato:

images image51

A questo punto serve impostare la licenza del modulo “OPLON ADC Standard HA” che in questo esempio contiene anche l’estensione DoS/DDoS Attack Prevention & Mitigation, DNS Global Load Balancinf e Web Application Firewall (WAF). Per poter impostare la licenza al modulo “OPLON ADC Standard HA” selezionare “Modules” -> “ADC & GLB” e quindi andare a “See details” del modulo.

images image52

Anche in questo caso selezionare “Actions” e “Install license” con le modalità precedenti.

images image53 images image54

Selezionare la licenza “STANDARDHA_DOSDDOS_WAF_DNSGLB” e quindi confermare

images image55

Il messaggio di conferma operazione viene visualizzato:

images image51

NB: Ripetere le operazioni di impostazione della licenza anche nel NODO B

Per applicare le licenze “Catalog” è necessario riavviare il modulo principale attraverso la console o SSH.

NODO A:

images image56

NODO B:

images image57

Durante queste operazioni di restart è possibile che la console Web segnali errori dovuti al restart dei servizi simili a questo:

images image58

Appena il servizio sarà ripristinato, il browser ritornerà a chiedere il login.

images image59

Popolamento del catalogo di inventario dei nodi (Inventory)

Per addizionare nodi è necessario avere le licenze “Catalog” e i diritti “root”. Prima della creazione di un Cluster è necessario indicare a OPLON Workspace i nodi da amministrare. A questo scopo è necessario utilizzare dalla System bar il menu impostazioni -> Nodes.

Per aggiungere o togliere i nodi è necessario avere i diritti “root”. Gli altri utenti, anche se dichiarati amministratori, non potranno aggiungere o eliminare nodi da amministrare.

images image60 images image61 Dal menu Nodes è possibile cancellare, aggiungere e parametrizzare i nodes images image62 images image63

Quindi procedere anche con l’aggiunta del secondo nodo:

images image64

Una volta aggiunti i due nodi salviamo la configurazione

images image65 images image66

Indichiamo il motivo della variazione alla configurazione

images image67

È possibile ora selezionare il menu Nodes per visualizzare lo stato dei nodi.

images image68 images image69 images image70 images image71

Creazione del Cluster OPLON Workspace

Per creare il Cluster è necessario avere le licenze “Catalog” e i diritti “root”. Gli altri utenti, anche se dichiarati amministratori, non potranno creare o distruggere dei Cluster.

Affinché tutte le parametrizzazioni generali siano ridondate, il primo Cluster che andremo a creare è il Cluster di OPLON Workspace. Questo ci permetterà di propagare i parametri generali in almeno un altro nodo ed in caso di necessità, accedendo al secondo nodo, si avrà la stessa configurazione replicata automaticamente dal Cluster.

Si accede alla creazione/distruzione di un cluster attraverso i menu posti nella System bar di che sul browser appaiono in alto a destra.

Già da ora è possibile notare che la visualizzazione sintetica della Dashboard visualizza lo stato dei due nodi per i valori fondamentali: CPU, spazio disco, ADC tunnels e Highwater, Memory usage Swap area.

images image72 images image61 Dal menu Cluster è possibile cancellare, creare e parametrizzare i Cluster … images image73

Scegliendo add Cluster apparirà la richiesta di indicare un nome e una descrizione del Cluster che si vuole creare.

images image74 images image75

Appena confermato con OK, è possibile impostare il Cluster attraverso il pulsante [edit]..

images image76

Una volta selezionato [edit] ed espansi i parametri “Processes” è possibile associare i processi di questo “Cluster”

images image77 images image78

Con il pulsante [+] andremo ad associare il secondo processo che costituisce il “Cluster”

images image79

Per comodità il tasto [+] copia le caratteristiche dell’origine in cui viene premuto. Sarà sufficiente quindi modificare i valori necessari, in questo caso solo il “Node Address”

images image80

È sufficiente salvare la configurazione per attivare il cluster…

images image81 images image82 images image83

Selezionando Clusters ci apparirà la composizione del nuovo cluster appena creato…

images image84

Tornando alla visualizzazione OPLON Dashboard noteremo che il sistema rileva un disallineamento della configurazione.

images image85

Questo è dovuto al fatto che il nodo del Cluster, su cui abbiamo fatto le configurazioni, non è allineato con le configurazioni del nodo che, solo adesso, è in Cluster e deve essere quindi riallineato. OPLON è dotato di un potente motore di verifica della consistenza delle configurazioni dei nodi del Cluster e nel caso risultino disallineati propone un messaggio di errore e quindi la possibilità di riconciliare le configurazioni. Selezionare la configurazione che si vuole riconciliare e premere edit

images image86

Il sistema proporrà le configurazioni disallineate con le loro caratteristiche. Si chiede all’operatore di selezionare la configurazione da cui partire per allineare gli altri nodi del Cluster. In questo caso partiremo da Oklahoma che ha la data di ultima modifica più elevata e anche la configurazione più elevata rispetto ad Oregon.

images image87

Dopo la conferma il sistema riesegue la verifica di consistenza

images image88 images image89

Tornando alla Dashboard le segnalazioni di inconsistenza saranno scomparse.

images image90

Creazione del Cluster OPLON ADC Standard HA

Come per la creazione del primo cluster selezionare impostazioni e Cluster

images image91

Selezionare add Cluster

images image92

Impostare il nome del Cluster e la descrizione

images image93

Andare in [Edit] per completare la configurazione del Cluster

images image94

Impostare l’indirizzo del nodo su cui creare il Cluster e quindi il processo (modulo) da porre in Cluster

images image95

Premere Add new item e quindi modificare l’indirizzo del secondo nodo, quindi andare sul link 1 to save… images image96

Eseguire il [save] della configurazione

images image97 images image98

Se si seleziona Clusters si troveranno 2 Cluster, uno relativo alle configurazioni Workspace e uno relativo al cluster OPLON ADC Standard HA.

images image99

Overview gestione dei Cluster

Se si seleziona “ADC Settings” -> “ADCs” si presenterà la situazione sintetica di tutti i moduli ADC in gestione al Global Distributed Gateway. In questo caso è in evidenza l’“ADC” denominato STDHA_EDU_CLOUD che viene visualizzato come un unico oggetto “Cluster” formato da più processi che devono essere gestiti simultaneamente. Per questo motivo il sistema espone un unico elemento.

images image100

Se andiamo in edit e quindi selezioniamo il Cluster

images image101

Il sistema evidenzierà i nodi che compongono il Cluster in maniera sintetica dando la possibilità di navigare nelle sezioni specifiche per verificare le caratteristiche. Se i nodi del cluster sono in stato di running è possibile esplorare appieno tutti i dettagli.

images image102 images image103

Quando si eseguono impostazioni in un Cluster, tutte le operazioni effettuate vengono replicate in tutti i moduli che compongono il Cluster.

Impostazione networks OPLON ADC Standard HA

Le configurazioni sono quindi mantenute costantemente allineate in maniera trasparente all’operatore. Per impostare il Cluster “OPLON ADC Standard HA” andare in [Edit]

images image104

Per poter utilizzare le stesse configurazioni su più nodi con parametri differenti, come ad esempio gli indirizzi IP locali al nodo, è possibile utilizzare le variabili che associano un nome ad un valore localmente ad un nodo o a un processo e che sono sempre disponibili durante il setup.

images image105

Le variabili possono essere di due tipi, associate al nodo oppure associate al processo/modulo. In questo caso sono state predisposte delle variabili associate al processo/modulo che descrivono la rete pubblica, la rete privata e la rete di backend. Riportano inoltre il valore di un indirizzo virtuale e il suo netmask.

Le variabili possono essere utilizzate nel setup mantenendo quindi per ogni processo o nodo dei valori differenti ma configurazioni uguali. Per utilizzare una variabile è sufficiente nella configurazione indicare il nome della variabile compresa tra due #.

Es.: #OPLON_ADDRESS_IPV4_PRIVATE#

images image106

Impostazione heart-beat OPLON ADC Standard HA

Per mantenere consistente il cluster applicativo durante il run-time è necessario mantenere un colloquio costante di verifica tra i nodi che lo compongono per la determinazione dello stato di “Master”. La rete di Heart-Beat serve a questo scopo e OPLON ADC Standard HA utilizza la rete di Heart-Beat per scambiare informazioni inerenti lo stato di attività dei singoli nodi.

La rete di Heart-Beat può essere impostata in due modalità, Multicast oppure UDP ed entrambe possono essere utilizzate in modalità criptata.

images image107

La modalità Multicast è molto comoda dove questo protocollo è permesso in quanto permette il look-up discovery dei nodi appartenenti al Cluster. Per utilizzare questa modalità è necessario verificare durante l’installazione se il protocollo è abilitato nel datacenter. In caso contrario, utilizzare il protocollo UDP che è sempre abilitato.

La modalità UDP è indispensabile su reti geografiche o su installazioni locali o Cloud dove non è abilitato il protocollo Multicast. Il punto di forza di questo protocollo è che è un protocollo sempre abilitato in tutte le circostanze.

Impostazione heart-beat UDP OPLON ADC Standard HA

L’impostazione dell’Heart-Beat attraverso UDP è in alternativa all’impostazione dell’Heart-Beat attraverso Multicast. Se si è già impostata l’Heat-Beat attraverso Multicast saltare questo paragrafo.

L’impostazione dell’Heart-Beat attraverso il protocollo UDP è necessaria nei casi di installazione in ambienti geografici o dove non è disponibile il protocollo Multicast.

images image108 images image109

Modificare i valori in base allo schema di rete…

images image110 images image111 Il protocollo di Heart-Beat in UDP nel pannello Lookup è impostato come impostazione predefinita. Tutti gli altri parametri sono già stati impostati nelle variabili e quini non ci sono altre operazioni da effettuare. images image112

A differenza del Multicast, che riesce ad eseguire un lookup-discovery automatico, con l’UDP è necessario indicare i nodi paritetici che costituiscono il Cluster. Essendo questi parametri differenti da nodo a nodo è già presente una variabile, precedentemente impostata nelle variabili di processo/modulo, che parametrizza l’indirizzo del nodo in cluster paritetico “OPLON_ADDRESS_IPV4_PRIVATE_PEER”.

In caso di cluster su più di due nodi aggiungere variabili in quantità pari ai nodi aggiuntivi del cluster e quindi aggiungerle sul pannello “UDP nodes lookup”

Salvare la configurazione…

images image113 images image114 images image115

Impostazione heart-beat MULTICAST OPLON ADC Standard HA

L’impostazione dell’Heart-Beat attraverso Multicast è in alternativa all’impostazione dell’Heart-Beat attraverso UDP. Se si è già impostata l’Heat-Beat attraverso UDP saltare questo paragrafo.

Per impostare l’Heart-Beat attraverso Multicast è sufficiente modificare i valori delle variabili dei processi con i rispettivi valori dello schema di rete e cambiare da UDP a MULTICAST.

images image116 images image117

Modificare i valori in base allo schema di rete…

images image110 images image111 images image118

…ed eseguire il salvataggio…

images image119

Descrivere il motivo della modifica dei parametri…

images image120

Impostazione VIP (Virtual IPs) OPLON ADC Standard HA

Per impostare i VIP (Virtual IPs) selezionare ADC Settings -> Virtual IPs

images image121

Saranno visualizzati i processi e i cluster che possono gestire indirizzi virtuali. In questo caso sceglieremo il nostro Cluster.

Un VIP è formato fondamentalmente da tre pannelli:

  • Parametri di base

  • Health check della rete pubblica

  • Health check della rete di backend

Pannello Parametri di base:

images image122 **enable**=:valore di default=”true”

Abilitazione disabilitazione indirizzo virtuale

description=:valore di default=””

Descrive l'indirizzo virtuale

address=:valore di default=””

E' il l'indirizzo virtuale in cifre (es.: 192.168.43.10) .

Per IPv6 la rappresentazione deve essere effettuata tra parentesi quadrate [fdd4:3c3f:aaaa::99].

netmask=:valore di default=”255.255.255.0”

E' il netmask in cifre (es.: 255.255.255.0) dell'indirizzo virtuale

Se l'indirizzo è riferito al protocollo IPv6 il valore è determinato dalla precisione che si vuole ottenere es: per 64 l'impostazione dell'indirizzo sarà fdd4:3c3f:aaaa::99/64

healthCheckPort=:valore di default=””

E' la porta su cui eseguire il test di healthCheck. Se “” l'health check non viene eseguito. Questo valore è molto importante perché determina lo stato di attività non solo dell’indirizzo IP ma anche del sistema di bilanciamento e instradamento. DEVE ESSERE IMPOSTATO, solitamente 80 o 443, se la porta è in SSL impostare healthCheckSSL a true!.

healthCheckSSL=:valore di default=”false”

Se impostato a true esegue un healch check HTTP instaurando una connessione cifrata.

healthCheckUriPath=:valore di default=”/OPLONHealthCheck”

E' il path di healthcheck di attività del sistema di bilanciamento. Questo valore normalmente non viene mai modificato a meno di uso già presente in altre applicazioni. Se questo valore viene modificato è necessario modificarlo anche in “systemsmonitor_m.xml”, “iproxy.xml” e in “healthcheck.xml”.

I valori minimi da inserire sono:

  1. healthCheckPort

  2. Scheda di rete device e deviceName

  3. almeno 3 indirizzi pubblici (per la certificazione)

  4. almeno 3 indirizzi di backend (per la certificazione)

images image123

Per il nostro Cluster VIP andremo a parametrizzare il pannello dei basic parameter identificando le schede di rete semplicemente esplorando i nodi del cluster

Per esplorare le schede di rete è sufficiente andare al link che visualizzerà i nodi del cluster da cui ricavare i nomi delle interfacce di rete.

images image124 images image125

Se i nomi dei device fossero differenti, come nel caso di installazioni ibride, è possibile impostare una variabile locale al processo o al nodo, con il valore corrispondente all’interfaccia locale e indicare su “device” e “deviceName” il nome della variabile.

I pannelli “Public network healt checks” e “Backend network health checks” servono a verificare l’operatività reale delle reti. Infatti non è sufficiente verificare se il link è UP in quanto solitamente il collegamento verso uno switch risulterà sempre UP anche se i servizi risultano irraggiungibili.

A questo scopo è necessario identificare almeno 3 servizi della rete pubblica e almeno 3 servizi della rete di backend per verificare la raggiungibilità. E’ possibile utilizzare sia servizi basati su ICMP (ping) sia servizi di connettività (connect TCP) su cui non vien effettuata nessuna operazione.

È possibile preventivamente eseguire i test attraverso l’utilità Network checks raggiungibile da Navigation bar.

images image126

In questo caso gli indirizzi pubblici 192.168.43.131, 192.168.43.115, 192.168.43.118 sono raggiungibili da ICMP.

Il backend è raggiungibile via ICMP con l’indirizzo 192.168.45.131 mentre gli indirizzi 192.168.45.115 e 192.168.45.118 sono9 raggiungibili tramite connect alla porta 22 (ssh).

I parametri risulteranno quindi essere:

images image127

Una volta ultimata la parametrizzazione salvare la configurazione…

images image128

Descrivere il motivo del cambiamento dei parametri e confermare…

images image129

Start dei nodi del Cluster OPLON ADC Standard HA

Una volta impostati i parametri di heart-beat ed impostato il primo VIP con è possibile effettuare lo start dei processi Cluster. Effettueremo questa operazione dal Pannello Cluster…

images image130

Selezionare uno dei nodi del Cluster quindi premere Actions e Start Process…

images image131

Verrà chiesta conferma dell’operazione…

images image132

Una volta confermato il simbolo cambierà in Running e si comincerà a vedere attività di CPU…

images image133

Dopo pochi istanti si potrà verificare nel pannello dei servizi che il nodo, essendo l’unico running, si è attribuito lo stato di Master…

images image134

Nel pannello Networks è possibile verificare l’attribuzione dell’indirizzo IP del VIP nell’interfaccia designata…

images image135

Si procede ora allo start del secondo nodo del Cluster….

images image136

Appena eseguito lo start si noterà il cambiamento dello stato e l’attività di CPU del nodo…

images image137

…con relativa attribuzione del VIP.

images image138

L’indirizzo virtuale è migrato al nodo appena avviato.

images image139

È possibile spostare arbitrariamente l’indirizzo virtuale (VIP) da un nodo all’altro semplicemente eseguendo “Promote master” dal pannello del nodo che si desidera promuovere a master…

images image140

Dopo pochi istanti l’indirizzo virtuale migrerà sul nodo prescelto.

images image141

Abilitare lo start automatico dei processi all’avvio delle VAPPs

Per rendere l’avvio dei processi automatico allo start delle Virtual Appliance posizionarsi su Clusters -> [Edit]

images image142

Nel pannello “General start parameters” modificare il parametro “Process start” da “manual” a “automatic”

images image143

Eseguire il [save] della configurazione che farà ripartire in automatico i processi con la nuova configurazione

images image144

Descrivere l’operazione di cambiamento

images image145

Entrambi i nodi del Cluster eseguiranno un restart tornando alla situazione di running

images image146

Gerarchia di attribuzione del nodo Master

Con OPLON ADC Standard HA è possibile indicare una gerarchia di attribuzione di stato a Master dei singoli nodi. Questa funzionalità è molto utile nel caso si abbiano dei siti in cui ci sia una preferenza ad avere un nodo master rispetto ad un altro nello stato di normalità operativa. Un esempio di utilizzo di questa funzionalità è tipicamente una configurazione in Business Continuity o di reti geografiche con indirizzi posizionati in diverse region (es.: Elastic IPs).

Per determinare a priori chi si deve assegnare allo start lo stato di master è sufficiente modificare il “peso” del nodo che per default è valorizzato a 100. In questo caso modificheremo il peso del nodo OKLAHOMA da 100 a 110.

images image147 images image148

Eseguiamo il salvataggio della modifica…

images image149

Descriviamo il cambiamento….

images image150

Eseguiamo la re-inizializzazione dei servizi associati alla determinazione della gerarchia

images image151

Reinit dei servizi associati alla determinazione della gerarchia

images image152

Conferma dell’operazione

images image153

Reinit dei servizi associati alla determinazione della gerarchia

images image154

Conferma dell’operazione

images image155

Al termine del “Reinit” del servizio il Virtual IP sarà assegnato al nodo con “peso” maggiore.

images image156

È sempre possibile riassegnare manualmente, fino al prossimo restart delle istanze, il VIP all’altro nodo attraverso il comando “Promote master”

images image157

Il risultato del “Promote master” è l’assegnazione del VIP nel nodo selezionato in pochi istanti

images image158

Certificazione del cluster in ambienti critici

In ambienti particolarmente critici, come ad esempio aeromobili, navi, impianti industriali ad elevato rischio, la certificazione del cluster può essere attuata solamente da personale certificato con attestazione firmata digitalmente da parte di OPLON NETWORKS SRL. La certificazione del cluster in questi ambienti prevede la spedizione a OPLON NETWORKS dell'ultima pagina del modulo di "installazione e certificazione" attestante l'avvenuto collaudo.