Blog Agility

Migração do Cisco ACE para F5 BIG-IP

Migração do Cisco ACE para F5 BIG-IP

Após a Cisco anunciar que não dará mais continuidade no desenvolvimento de seu módulo de balanceamento de carga, Application Control Engine (ACE), muitos clientes terão que encontrar outra solução para resolver as suas necessidades de balanceamento de carga e entrega de aplicação.

Uma das opções existente hoje no mercado é o BIG-IP da F5 Networks que é um proxy completo capaz de gerar uma camada de abstração para proteger, otimizar e balancear o tráfego das aplicações.

A dúvida de muitos clientes é decidir se deve iniciar as configurações a partir do zero ou se é melhor exportar/migrar as configurações já utilizadas no ACE para a outra solução. Com isso demostraremos abaixo alguns parâmetros principais de ambas balanceadores para efeito de comparação caso a segunda opção seja a escolhida.

Parameter-map type connection

O profile de protocolo FastL4 é configurado no Parameter-map type connection

Exemplo no ACE:

parameter-map type connection tcp_timeout_30m
set timeout inactivity 30

NOTA: No ACE o valor de timeout é dado em minutos

Exemplo no BIG-IP:

profile fastL4 profile_fastL4_30m {
defaults from fastL4
idle timeout 1800
}

NOTA: No F5 o valor de timeout é dado em segundos

Sticky

O profile de persistência é chamado de Sticky e pode ser configurado conforme exemplo abaixo:

Exemplo no ACE: source address

sticky ip-netmask 255.255.255.255 address source stick-sourceaddr-exemplo1_1h
timeout 60
serverfarm farm-exemplo1

NOTA: Quando não é definido o valor de timeout, o ACE utiliza automaticamente o tempo default de 1440 minutos (24hs)

Exemplo no ACE: cookie insert

sticky http-cookie cookie_exemplo2 stick-cookie-exemplo2
cookie insert
timeout 60
serverfarm farm-exemplo2

Exemplo no BIG-IP:

profile persist profile_persist_sourceaddr_01h {
defaults from source_addr
mode source addr
timeout 3600
}

NOTA: Quando não é definido o valor de timeout, o F5 utiliza automaticamente o tempo default de 180 segundos (3min)

Exemplo no BIG-IP:

profile persist profile_persist_cookie_insert {
defaults from cookie
mode cookie
}

Policy-map

Policy-map é a política que aplica a persistência no Serverfarm

Exemplo no ACE:

policy-map type loadbalance first-match policy-exemplo1
class class-default
sticky-serverfarm stick-sourceaddr-exemplo1_1h

No F5 BIG-IP a persistência é aplicada no Virtual Server.

Probe

O Monitor é chamado de Probe.

Exemplo no ACE:

probe tcp tcp-http-80
description monitor_http_80
interval 15
passdetect interval 15

Exemplo no BIG-IP:

monitor monitor_ tcp-80 {
defaults from tcp
dest *:http
}

Rserver

O Node é chamado de Rserver.

Exemplo no ACE:

rserver host host123
ip address 10.128.83.201
inservice
rserver host host321
ip address 10.128.83.202

NOTA: Na ausência do comando inservice significa que o node está desabilitado.

Exemplo no BIG-IP:

node 10.128.83.203{
screen host1234 }
node 10.128.83.204{
screen host4321
session user disabled
}

NOTA: “Session user disabled” significa que o node está desabilitado.

Serverfarm

O Pool é chamado de Serverfarm.

Exemplo no ACE:

serverfarm host farm-exemplo1
probe tcp-http-80
rserver BSBRSP2072
inservice
rserver BSBRSP2073

Exemplo no BIG-IP:

pool pool_ exemplo2-80 {
monitor all http
members {
10.128.83.203:http {}
10.128.83.204:http {}
}
}

VIP

O Virtual Servers é chamado de VIP e é configurado no Class e Class-Map

Class é onde o ACE “amarra” todas as configurações do Virtual Server

Exemplo no ACE:

class vip-exemplo1-80
loadbalance vip inservice
loadbalance policy policy-exemplo1
loadbalance vip icmp-reply
connection advanced-options tcp_timeout_30m

Match é onde o ACE informa o IP e a porta do Virtual Server

Exemplo no ACE:

class-map match-all vip-exemplo1-80
2 match virtual-address 10.128.170.163 tcp eq www

Exemplo no BIG-IP:

virtual vs_exemplo2-80 {
pool pool_exemplo2-80
destination 100.200.18.1:http
ip protocol tcp
persist profile_persist_sourceaddr_01h
profiles profile_fastL4 {}
}

Migrao do Cisco ACE para F5 BIG-IP

Existem muitas outras configurações que podem ser realizadas durante a migração do Cisco ACE para o F5 BIG-IP. Há ainda mais melhorias e features proprietárias que irão deixar seu ambiente mais ágil oferecendo simplicidade, desempenho e segurança. Porém o intuito deste artigo é demonstrar os principais parâmetros de ambas as soluções.