Cluster setup

Back

LBL®Global Distributed Gateway Virtual Appliance (VAPP d’ora in avanti) è uno strumento di bilanciamento e instradamento del traffico dati a livello OSI layer 4 e OSI Layer 7 HTTP/S DNS.

LBL®Global Distributed Gateway è un prodotto destinato ad ambienti mission critical pertanto solo personale che ha effettuato il corso ed ha superato l’esame è autorizzato a certificare l’installazione e manutenzione dei prodotti in esercizio. Tutte le persone certificate sono dotate di attestato di partecipazione ai corsi e superamento della prova di esame rilasciati da TCOGROUP SRL.

Prerequisiti

Prima di leggere e seguire le istruzioni di questo manuale è necessario aver letto ed eseguito le istruzioni del manuale “LBL_VAPP_Installation.pdf”/ “LBL_VAPP_Installation_eng.pdf” dove sono indicati i passi necessari per l’import ed il primo setup della Virtual Appliance.

Per eseguire le operazioni di questo manuale è necessario essere in possesso delle licenze “Catalog” e almeno delle licenze “Standard HA”.

Preparazione all’utilizzo

Questo specifico manuale permette di creare un cluster del modulo LBL®Global Distributed Gateway. Il modulo permette di utilizzare le funzionalità ADC, full-reverse-proxy, load-balancing in alta affidabilità attraverso l’utilizzo di Virtual IP (VIP). In questo caso si prenderà in esame un setup di due nodi in fail-over tra loro.

Per l’esempio utilizzeremo i seguenti indirizzi IP e reti per simulare una situazione reale:

  • Heart-Beat: è una rete di verifica dello stato di attività dei nodi
  • Backend: è la rete dove sono attestati i servizi, solitamente è raggiungibile attraverso il gateway. In alcune realtà può risiedere in una rete/vlan separata
  • Public: è la rete da dove provengono le richieste di servizio
  • VIP: è l’indirizzo che è condiviso tra i due nodi

Impostazioni indirizzi statici LBL®VAPPs

Dopo aver eseguito l’import delle VAPPs nell’ambiente virtuale è necessario attribuire i Virtual NICs ai due nodi. In questo caso verranno assegnati 2 VNICs ad ogni nodo:

Il VIP sarà assegnato alternativamente al vNIC A1 e vNIC B1. Il nodo che detiene il VIP è chiamato MASTER.

Procederemo ora ad assegnare gli indirizzi statici alle VAPPs basate su CentOS. Per determinare l’assegnazione dei vNICs dell’ambiente virtuale con le interfacce interne della VAPP è bene annotare i MAC address delle singole interfacce perché questo faciliterà l’assegnazione degli indirizzi statici.

ATTENZIONE

Le interfacce di rete di default vengono attribuite come E1000. Se si vogliono utilizzare driver specifici, come ad esempio VMXNET 3 di VMware, è necessario installare i driver della piattaforma di virtualizzazione specifica alla release richiesta dalla stessa.

In ambiente CentOS si procederà all’assegnazione degli indirizzi statici attraverso l’interfaccia “nmtui”, l’indirizzo dinamico (VIP) sarà invece assegnato direttamente da LBL®GDG.

Di seguito gli step di setup degli indirizzi statici di una VAPP, al temine eseguire le stesse operazioni per per l’altra VAPP:

Con le frecce posizionarsi sul primo elemento

Verificare il Mac Address e metterlo in relazione con la sua funzione (Public, Heart-Beat etc..). Si consiglia di modificare la descrizione dell’interfaccia per poterla velocemente identificare successivamente. Andare con il cursore su <Automatic> e modificarlo in Manual:

Con il cursore andare in <Show>, verrà mostrato come eseguire il setup manuale degli indirizzi nell’interfaccia. Con <Add> inserire l’indirizzo relativo all’interfaccia, in questo caso l’indirizzo designato per l’Heart-Beat (NB: ricordarsi di indicare anche il netmask con /XX al termine dell’indirizzo):

Una volta terminata la digitazione dell’indirizzo, con le frecce posizionarsi su <OK> e quindi confermare con il tasto [enter]

L’interfaccia si riposizionerà nella scelta delle interfacce da impostare, con le frecce posizionarsi sulla seconda interfaccia…

Modificare anche in questo caso la descrizione dell’interfaccia in base alla sua funzione identificandola attraverso il Mac Address. Andare quindi nella scelta del tipo di indirizzo <Automatic> e modificarlo in Manual come di seguito riportato

Aggiungere l’indirizzo/indirizzi relativi alla funzione dell’interfaccia che in questo caso sono il pubblico ed il backend. (NB: Solitamente, il backend può non essere direttamente indirizzato nell’interfaccia ma essere raggiunto attraverso un gateway, in questo caso adeguare il setup all’ambiente operativo specifico aggiungendo il Gateway)

Con le frecce andare alla conferma del setup <OK> e quindi confermare con il tasto [enter]

Dopo la conferma il risultato sarà simile a questo

Con l’aiuto delle frecce posizionarsi su <Back> e confermare con il tasto [enter].

A questo punto andremo ad attivare le interfacce con i nuovi indirizzi. (NB: Se state effettuando questa operazione da SSH con gli indirizzi dinamici DHCP iniziali sulle stesse interfacce a cui verranno assegnati i nuovi indirizzi, durante l’operazione di assegnazione verrete disconnessi)

Per attivare i nuovi indirizzi, è necessario dapprima disattivare le precedenti assegnazioni e quindi attivare le nuove assegnazioni. Il simbolo “*” identifica che l’interfaccia è attiva. Con il tasto [enter] è possibile disattivare l’interfaccia selezionata e con un altro [enter] è possibile riattivarla.

In questo caso sono state sono state dapprima disattivate e quindi con il tasto [enter] e le frecce di posizionamento riattivate entrambe le interfacce…

Una volta riattivate le interfacce a sinistra apparirà nuovamente il simbolo “*”.

Con le frecce posizionarsi su <Back> e quindi confermare con [enter]

Con le frecce posizionarsi su Quit e quindi confermare con [enter]

Per verificare se gli indirizzi sono stati impostati correttamente eseguire il comando “# ip addr”

Se l’impostazione è stata effettuata con successo le interfacce devono riportare gli indirizzi statici corrispondenti allo schema di rete iniziale. Annotare per comodità i nomi delle interfacce.

NODO A:

Rieseguire le stesse operazioni nell’altra VAPP, il risultato finale dovrà essere simile al seguente e comunque in linea con il vostro schema di indirizzamento di rete.

NODO B:

Impostazione indirizzi di management LBL®VAPP

Da command line della VAPP del NODO A eseguire “# lblsetup”

Con l’[enter] posizionarsi su <Choose> e scegliere l’indirizzo di management, in questo caso indicheremo la rete 192.168.45.xx come management…

Posizionarsi quindi sulla password dell’utente “root” per impostare la password. In questo caso indicheremo “adminadmin”. Per ragioni di security, non impostare “adminadmin” in produzione.

L’impostazione delle password di delega permettono di utilizzare le VAPP in ambienti Hybrid permettendo delle gerarchie di amministrazione. Questa funzionalità permette di assegnare gruppi di VAPP in completa autogestione mantenendo nel contempo un controllo globale dell’infrastruttura. A questo proposito vedere il manuale “Autonomous Delegated Authentication”.

Una volta impostate login e password amministrative e di delega, andare su < Save & Exit > per salvare le impostazioni.

Per rendere effettive le impostazioni è necessario eseguire un restart dei servizi attraverso il comando “# lblrestart”

Esecuzione del comando “# lblrestart”

Il comando impiega circa 1 minuto al termine del quale la VAPP sarà configurata con gli indirizzi di management dove risponderanno i servizi WEB e la Management Console.

È Possibile verificare l’effettiva corrispondenza dei listener di management attraverso i comandi:

# ss –ln|grep 4444

e

# ss –ln|grep 54443

N.B.: Effettuare la stessa operazione nella VAPP NODO B, il risultato dovrebbe essere simile al precedente comando

Set hostname on LBL GDG powered by CentOS

Eseguire da root

# hostnamectl set-hostname LBLR9GDG001

# hostnamectl

# vi /etc/hosts

Cambiare l’indirizzo 127.0.1.1 con il nuovo nome della VAPP

# hostname

# reboot

E’ necessario eseguire un reboot in modo che anche applicazioni o servizi siano in esecuzione con il nuovo nome.

Set hostname on LBL GDG powered by Ubuntu

Eseguire da root

# hostnamectl set-hostname LBLR9GDG001

# vi /etc/hosts

Cambiare l’indirizzo 127.0.1.1 con il nuovo nome della VAPP

# hostname

# reboot

E’ necessario eseguire un reboot in modo che anche applicazioni o servizi siano in esecuzione con il nuovo nome.

Disabilitazione servizi demo/test LBL®Platform

Prima di procedere con il setup del cluster è necessario impostare le licenze su entrambi i nodi e disabilitare i moduli non necessari che partono automaticamente per fornire una piattaforma di rapido utilizzo a scopo demo/test/prototipo. A questo scopo spegneremo i moduli LBL®Platform su entrambi i nodi e quindi inseriremo le licenze necessarie al funzionamento del cluster.

Per disabilitare il modulo LBL®Platform è sufficiente digitare su un browser:

https://192.168.45.200:4444/

(NB: Il servizio ha un certificato digitale self-signed e quindi sarà necessario indicare al browser di proseguire. È comunque possibile inserire un nuovo certificato digitale che identifica il servizio).

Alla richiesta di login e password indicare il login e la password impostata nella console inizialmente, in questo caso: Login root, Password adminadmin

Una volta confermato il login apparirà la Global Distributed Gateway di controllo globale dalla quale andremo ad effettuare in sequenza la disabilitazione dei moduli demo/test e impostazione delle licenze prima di effettuare il setup del cluster

Per disabilitare il modulo LBL®Platform espandere il menu “Modules” e selezionare “ADC & GLB” quindi scegliere “Edit”:

Espandere i parametri “General start parameters” e modificare il parametro da “Process start” da “automatic” a “manual”

Una volta modificato il parametro, in alto a destra apparirà un indicatore a “1 to save” per salvare la configurazione.

Seguendo il link “1 to save” sarà possibile applicare le modifiche. Per effettuare l’operazione premere il pulsante save. (NB: in questo caso la modifica e applicazione sarà immediata e comporterà lo spegnimento del modulo LBL®Platform)

Appena premuto il pulsante “save” si potrà descrivere l’operazione in quanto tutte le modifiche vengono “registrate” sia per eseguire dei roll-back sia per procedure di “audit”

Se si ritorna alla selezione “Modules” -> “ADC & GLB”, si noterà un simbolo di ingranaggio ruotante

…fino al completo spegnimento del modulo

NB: Effettuare la stessa operazione sul NODO B

Impostazione delle licenze

Per inserire le licenze per l’attivazione dei moduli effettuare le seguenti operazioni.

  1. Ottenere le licenze
  2. Installare le licenze

Una volta ottenuto le licenze è possibile installarle a seconda della loro funzione. Prima di tutto andremo ad installare la licenza “Catalog” che serve a popolare l’inventory locale e/o globale a seconda della licenza. In questo caso abbiamo la necessità di avere le licenze Catalog, per il controllo globale, e le licenze Standard HA che possono avere anche l’estensione DoS/DDoS Attack Prevention & Mitigation come di seguito riportato. Le licenze devono essere presenti in una directory del vostro sistema.

Esempio:

Nell’interfaccia Web selezionare “Nodes” e quindi premere “Asctions” sul quale si accede al menu “Install license”

Una volta selezionata la licenza “Catalog” premere “Confirm”

Il messaggio di conferma operazione viene visualizzato:

A questo punto serve impostare la licenza del modulo “LBL®ADC Standard HA” che in questo esempio contiene anche l’estensione DoS/DDoS Attack Prevention & Mitigation, DNS Global Load Balancinf e Web Application Firewall (WAF). Per poter impostare la licenza al modulo “LBL®ADC Standard HA” selezionare “Modules” -> “ADC & GLB” e quindi andare a “See details” del modulo.

Anche in questo caso selezionare “Actions” e “Install license” con le modalità precedenti.

Selezionare la licenza “STANDARDHA_DOSDDOS_WAF_DNSGLB” e quindi confermare

Il messaggio di conferma operazione viene visualizzato:

NB: Ripetere le operazioni di impostazione della licenza anche nel NODO B

Per applicare le licenze “Catalog” è necessario riavviare il modulo principale LBL®Monitor attraverso la console o SSH.

NODO A:

NODO B:

Durante queste operazioni di restart è possibile che la console Web segnali errori dovuti al restart dei servizi simili a questo:

Appena il servizio sarà ripristinato, il browser ritornerà a chiedere il login.

Popolamento del catalogo di inventario dei nodi (Inventory)

Per addizionare nodi è necessario avere le licenze “Catalog” e i diritti “root”. Prima della creazione di un Cluster è necessario indicare a LBL®Global Distributed Gateway i nodi da amministrare. A questo scopo è necessario utilizzare dalla System bar il menu impostazioni -> Nodes.

Per aggiungere o togliere i nodi è necessario avere i diritti “root”. Gli altri utenti, anche se dichiarati amministratori, non potranno aggiungere o eliminare nodi da amministrare.


Dal menu Nodes è possibile cancellare, aggiungere e parametrizzare i nodes

Quindi procedere anche con l’aggiunta del secondo nodo:

Una volta aggiunti i due nodi salviamo la configurazione

Indichiamo il motivo della variazione alla configurazione

È possibile ora selezionare il menu Nodes per visualizzare lo stato dei nodi.



Creazione del Cluster LBL®Workspace

Per creare il Cluster è necessario avere le licenze “Catalog” e i diritti “root”. Gli altri utenti, anche se dichiarati amministratori, non potranno creare o distruggere dei Cluster.

Affinché tutte le parametrizzazioni generali siano ridondate, il primo Cluster che andremo a creare è il Cluster di LBL®Workspace. Questo ci permetterà di propagare i parametri generali in almeno un altro nodo ed in caso di necessità, accedendo al secondo nodo, si avrà la stessa configurazione replicata automaticamente dal Cluster.

Si accede alla creazione/distruzione di un cluster attraverso i menu posti nella System bar di che sul browser appaiono in alto a destra.

Già da ora è possibile notare che la visualizzazione sintetica della Global Distributed Gateway visualizza lo stato dei due nodi per i valori fondamentali: CPU, spazio disco, ADC tunnels e Highwater, Memory usage Swap area.


Dal menu Cluster è possibile cancellare, creare e parametrizzare i Cluster …

Scegliendo add Cluster apparirà la richiesta di indicare un nome e una descrizione del Cluster che si vuole creare.

Appena confermato con OK, è possibile impostare il Cluster attraverso il pulsante [edit]..

Una volta selezionato [edit] ed espansi i parametri “Processes” è possibile associare i processi di questo “Cluster”

Con il pulsante [+] andremo ad associare il secondo processo che costituisce il “Cluster”

Per comodità il tasto [+] copia le caratteristiche dell’origine in cui viene premuto. Sarà sufficiente quindi modificare i valori necessari, in questo caso solo il “Node Address”

È sufficiente salvare la configurazione per attivare il cluster…

Selezionando Clusters ci apparirà la composizione del nuovo cluster appena creato…

Tornando alla visualizzazione LBL®Global Distributed Gateway noteremo che il sistema rileva un disallineamento della configurazione.

Questo è dovuto al fatto che il nodo del Cluster LBL®Global Distributed Gateway, su cui abbiamo fatto le configurazioni, non è allineato con le configurazioni del nodo che, solo adesso, è in Cluster e deve essere quindi riallineato. LBL®Global Distributed Gateway è dotato di un potente motore di verifica della consistenza delle configurazioni dei nodi del Cluster e nel caso risultino disallineati propone un messaggio di errore e quindi la possibilità di riconciliare le configurazioni. Selezionare la configurazione che si vuole riconciliare e premere edit

Il sistema proporrà le configurazioni disallineate con le loro caratteristiche. Si chiede all’operatore di selezionare la configurazione da cui partire per allineare gli altri nodi del Cluster. In questo caso partiremo da Oklahoma che ha la data di ultima modifica più elevata e anche la configurazione più elevata rispetto ad Oregon.

Dopo la conferma il sistema riesegue la verifica di consistenza

Tornando alla Global Distributed Gateway le segnalazioni di inconsistenza saranno scomparse.

Creazione del Cluster LBL®ADC Standard HA

Come per la creazione del Cluster LBL®Global Distributed Gateway selezionare impostazioni e Custer

Selezionare add Cluster

Impostare il nome del Cluster e la descrizione

Andare in [Edit] per completare la configurazione del Cluster

Impostare l’indirizzo del nodo su cui creare il Cluster e quindi il processo (modulo) da porre in Cluster

Premere Add new item e quindi modificare l’indirizzo del secondo nodo, quindi andare sul link 1 to save…

Eseguire il [save] della configurazione

Se si seleziona Clusters si troveranno 2 Cluster, uno relativo alle configurazioni Workspace e uno relativo al cluster LBL®ADC Standard HA.

Overview gestione dei Cluster

Se si seleziona “ADC Settings” -> “ADCs” si presenterà la situazione sintetica di tutti i moduli ADC in gestione al Global Distributed Gateway. In questo caso è in evidenza l’“ADC” denominato STDHA_EDU_CLOUD che viene visualizzato come un unico oggetto “Cluster” formato da più processi che devono essere gestiti simultaneamente. Per questo motivo il sistema espone un unico elemento.

Se andiamo in edit e quindi selezioniamo il Cluster

Il sistema evidenzierà i nodi che compongono il Cluster in maniera sintetica dando la possibilità di navigare nelle sezioni specifiche per verificare le caratteristiche. Se i nodi del cluster sono in stato di running è possibile esplorare appieno tutti i dettagli.


Quando si eseguono impostazioni in un Cluster, tutte le operazioni effettuate vengono replicate in tutti i moduli che compongono il Cluster.

Impostazione networks LBL®ADC Standard HA

Le configurazioni sono quindi mantenute costantemente allineate in maniera trasparente all’operatore. Per impostare il Cluster “LBL®ADC Standard HA” andare in [Edit]

Per poter utilizzare le stesse configurazioni su più nodi con parametri differenti, come ad esempio gli indirizzi IP locali al nodo, è possibile utilizzare le variabili che associano un nome ad un valore localmente ad un nodo o a un processo e che sono sempre disponibili durante il setup.

Le variabili possono essere di due tipi, associate al nodo oppure associate al processo/modulo. In questo caso sono state predisposte delle variabili associate al processo/modulo che descrivono la rete pubblica, la rete privata e la rete di backend. Riportano inoltre il valore di un indirizzo virtuale e il suo netmask.

Le variabili possono essere utilizzate nel setup mantenendo quindi per ogni processo o nodo dei valori differenti ma configurazioni uguali. Per utilizzare una variabile è sufficiente nella configurazione indicare il nome della variabile compresa tra due #.

Es.: #LBL_ADDRESS_IPV4_PRIVATE#

Impostazione heart-beat LBL®ADC Standard HA

Per mantenere consistente il cluster applicativo durante il run-time è necessario mantenere un colloquio costante di verifica tra i nodi che lo compongono per la determinazione dello stato di “Master”. La rete di Heart-Beat serve a questo scopo e LBL®ADC Standard HA utilizza la rete di Heart-Beat per scambiare informazioni inerenti lo stato di attività dei singoli nodi.

La rete di Heart-Beat può essere impostata in due modalità, Multicast oppure UDP ed entrambe possono essere utilizzate in modalità criptata.

La modalità Multicast è molto comoda dove questo protocollo è permesso in quanto permette il look-up discovery dei nodi appartenenti al Cluster. Per utilizzare questa modalità è necessario verificare durante l’installazione se il protocollo è abilitato nel datacenter. In caso contrario, utilizzare il protocollo UDP che è sempre abilitato.

La modalità UDP è indispensabile su reti geografiche o su installazioni locali o Cloud dove non è abilitato il protocollo Multicast. Il punto di forza di questo protocollo è che è un protocollo sempre abilitato in tutte le circostanze.

Impostazione heart-beat UDP LBL®ADC Standard HA

L’impostazione dell’Heart-Beat attraverso UDP è in alternativa all’impostazione dell’Heart-Beat attraverso Multicast. Se si è già impostata l’Heat-Beat attraverso Multicast saltare questo paragrafo.

L’impostazione dell’Heart-Beat attraverso il protocollo UDP è necessaria nei casi di installazione in ambienti geografici o dove non è disponibile il protocollo Multicast.

Modificare i valori in base allo schema di rete…

Valori modificati come da schema

Valori preimpostati



Il protocollo di Heart-Beat in UDP nel pannello Lookup è impostato come impostazione predefinita. Tutti gli altri parametri sono già stati impostati nelle variabili e quini non ci sono altre operazioni da effettuare.

A differenza del Multicast, che riesce ad eseguire un lookup-discovery automatico, con l’UDP è necessario indicare i nodi paritetici che costituiscono il Cluster. Essendo questi parametri differenti da nodo a nodo è già presente una variabile, precedentemente impostata nelle variabili di processo/modulo, che parametrizza l’indirizzo del nodo in cluster paritetico “LBL_ADDRESS_IPV4_PRIVATE_PEER”.

In caso di cluster su più di due nodi aggiungere variabili in quantità pari ai nodi aggiuntivi del cluster e quindi aggiungerle sul pannello “UDP nodes lookup”

Salvare la configurazione…

Impostazione heart-beat MULTICAST LBL®ADC Standard HA

L’impostazione dell’Heart-Beat attraverso Multicast è in alternativa all’impostazione dell’Heart-Beat attraverso UDP. Se si è già impostata l’Heat-Beat attraverso UDP saltare questo paragrafo.

Per impostare l’Heart-Beat attraverso Multicast è sufficiente modificare i valori delle variabili dei processi con i rispettivi valori dello schema di rete e cambiare da UDP a MULTICAST.

Modificare i valori in base allo schema di rete…

Valori preimpostati

Valori modificati come da schema


…ed eseguire il salvataggio…

Descrivere il motivo della modifica dei parametri…

Impostazione VIP (Virtual IPs) LBL®ADC Standard HA

Per impostare i VIP (Virtual IPs) selezionare ADC Settings -> Virtual IPs

Saranno visualizzati i processi e i cluster che possono gestire indirizzi virtuali. In questo caso sceglieremo il nostro Cluster.

Un VIP è formato fondamentalmente da tre pannelli:

  • Parametri di base
  • Health check della rete pubblica
  • Health check della rete di backend

Pannello Parametri di base:

enable=:valore di default=”true”

Abilitazione disabilitazione indirizzo virtuale

description=:valore di default=””

Descrive l’indirizzo virtuale

address=:valore di default=””

E’ il l’indirizzo virtuale in cifre (es.: 192.168.43.10) .

Per IPv6 la rappresentazione deve essere effettuata tra parentesi quadrate [fdd4:3c3f:aaaa::99].

netmask=:valore di default=”255.255.255.0”

E’ il netmask in cifre (es.: 255.255.255.0) dell’indirizzo virtuale

Se l’indirizzo è riferito al protocollo IPv6 il valore è determinato dalla precisione che si vuole ottenere es: per 64 l’impostazione dell’indirizzo sarà fdd4:3c3f:aaaa::99/64

healthCheckPort=:valore di default=””

E’ la porta su cui eseguire il test di healthCheck. Se “” l’health check non viene eseguito. Questo valore è molto importante perché determina lo stato di attività non solo dell’indirizzo IP ma anche del sistema di bilanciamento e instradamento. DEVE ESSERE IMPOSTATO, solitamente 80 o 443, se la porta è in SSL impostare healthCheckSSL a true!.

healthCheckSSL=:valore di default=”false”

Se impostato a true esegue un healch check HTTP instaurando una connessione cifrata.

healthCheckUriPath=:valore di default=”/LBLHealthCheck”

E’ il path di healthcheck di attività del sistema di bilanciamento. Questo valore normalmente non viene mai modificato a meno di uso già presente in altre applicazioni. Se questo valore viene modificato è necessario modificarlo anche in “systemsmonitor_m.xml”, “iproxy.xml” e in “healthcheck.xml”.

I valori minimi da inserire sono:

  1. healthCheckPort
  2. Scheda di rete device e deviceName
  3. almeno 3 indirizzi pubblici (per la certificazione)
  4. almeno 3 indirizzi di backend (per la certificazione)

Per il nostro Cluster VIP andremo a parametrizzare il pannello dei basic parameter identificando le schede di rete semplicemente esplorando i nodi del cluster

Per esplorare le schede di rete è sufficiente andare al link che visualizzerà i nodi del cluster da cui ricavare i nomi delle interfacce di rete.


Se i nomi dei device fossero differenti, come nel caso di installazioni ibride, è possibile impostare una variabile locale al processo o al nodo, con il valore corrispondente all’interfaccia locale e indicare su “device” e “deviceName” il nome della variabile.

I pannelli “Public network healt checks” e “Backend network health checks” servono a verificare l’operatività reale delle reti. Infatti non è sufficiente verificare se il link è UP in quanto solitamente il collegamento verso uno switch risulterà sempre UP anche se i servizi risultano irraggiungibili.

A questo scopo è necessario identificare almeno 3 servizi della rete pubblica e almeno 3 servizi della rete di backend per verificare la raggiungibilità. E’ possibile utilizzare sia servizi basati su ICMP (ping) sia servizi di connettività (connect TCP) su cui non vien effettuata nessuna operazione.

È possibile preventivamente eseguire i test attraverso l’utilità Network checks raggiungibile da Navigation bar.

In questo caso gli indirizzi pubblici 192.168.43.131, 192.168.43.115, 192.168.43.118 sono raggiungibili da ICMP.

Il backend è raggiungibile via ICMP con l’indirizzo 192.168.45.131 mentre gli indirizzi 192.168.45.115 e 192.168.45.118 sono9 raggiungibili tramite connect alla porta 22 (ssh).

I parametri risulteranno quindi essere:

Una volta ultimata la parametrizzazione salvare la configurazione…

Descrivere il motivo del cambiamento dei parametri e confermare…

Start dei nodi del Cluster LBL®ADC Standard HA

Una volta impostati i parametri di heart-beat ed impostato il primo VIP con è possibile effettuare lo start dei processi Cluster. Effettueremo questa operazione dal Pannello Cluster…

Selezionare uno dei nodi del Cluster quindi premere Actions e Start Process…

Verrà chiesta conferma dell’operazione…

Una volta confermato il simbolo cambierà in Running e si comincerà a vedere attività di CPU…

Dopo pochi istanti si potrà verificare nel pannello dei servizi che il nodo, essendo l’unico running, si è attribuito lo stato di Master…

Nel pannello Networks è possibile verificare l’attribuzione dell’indirizzo IP del VIP nell’interfaccia designata…

Si procede ora allo start del secondo nodo del Cluster….

Appena eseguito lo start si noterà il cambiamento dello stato e l’attività di CPU del nodo…

…con relativa attribuzione del VIP.

L’indirizzo virtuale è migrato al nodo appena avviato.

È possibile spostare arbitrariamente l’indirizzo virtuale (VIP) da un nodo all’altro semplicemente eseguendo “Promote master” dal pannello del nodo che si desidera promuovere a master…

Dopo pochi istanti l’indirizzo virtuale migrerà sul nodo prescelto.

Abilitare lo start automatico dei processi all’avvio delle VAPPs

Per rendere l’avvio dei processi automatico allo start delle Virtual Appliance posizionarsi su Clusters -> [Edit]

Nel pannello “General start parameters” modificare il parametro “Process start” da “manual” a “automatic”

Eseguire il [save] della configurazione che farà ripartire in automatico i processi con la nuova configurazione

Descrivere l’operazione di cambiamento

Entrambi i nodi del Cluster eseguiranno un restart tornando alla situazione di running

Gerarchia di attribuzione del nodo Master

Con LBL®ADC Standard HA è possibile indicare una gerarchia di attribuzione di stato a Master dei singoli nodi. Questa funzionalità è molto utile nel caso si abbiano dei siti in cui ci sia una preferenza ad avere un nodo master rispetto ad un altro nello stato di normalità operativa. Un esempio di utilizzo di questa funzionalità è tipicamente una configurazione in Business Continuity o di reti geografiche con indirizzi posizionati in diverse region (es.: Elastic IPs).

Per determinare a priori chi si deve assegnare allo start lo stato di master è sufficiente modificare il “peso” del nodo che per default è valorizzato a 100. In questo caso modificheremo il peso del nodo OKLAHOMA da 100 a 110.

Eseguiamo il salvataggio della modifica…

Descriviamo il cambiamento….

Eseguiamo la re-inizializzazione dei servizi associati alla determinazione della gerarchia

Reinit dei servizi associati alla determinazione della gerarchia

Conferma dell’operazione

Reinit dei servizi associati alla determinazione della gerarchia

Conferma dell’operazione

Al termine del “Reinit” del servizio il Virtual IP sarà assegnato al nodo con “peso” maggiore.

È sempre possibile riassegnare manualmente, fino al prossimo restart delle istanze, il VIP all’altro nodo attraverso il comando “Promote master”

Il risultato del “Promote master” è l’assegnazione del VIP nel nodo selezionato in pochi istanti

Sei interessato alle nostre soluzioni?