Blog Agility

Configuração de Sync e Network Failover no BIG IP versão 11.x

Configuração de Sync e Network Failover no BIG IP versão 11.x

Neste TechTip irei descrever como configurar alta disponibilidade “HA” entre dois BIG IPs criando um cenário de Active e Standby, com realização de sincronismo e network failover.

Alta disponibilidade refere-se a habilidade do BIG IP para processar o tráfego de rede com êxito. Existem métodos diferentes de alta disponibilidade. Irei descrever neste Tech Tip o modo Active/Standby.

Este modo é composto por dois equipamentos, sendo que um equipamento está nomeado como ativo e recebe todo o tráfego de rede e requisições. A unidade nomeada como standby funciona somente como uma unidade que aguarda para se tornar ativa. Ela ficará ativa e receberá o tráfego de rede somente se a caixa ativa tornar-se indísponível ou até que isso seja feito manualmente. Para mais informações sobre alta disponibilidade você pode consultar este link: https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/tmos_management_guide_10_0_0/tmos_high_avail.html#1029027

Existem duas maneiras de configurar o failover dos equipamentos. Usando uma conexão de rede por vlan ou por meio de cabo serial. Aqui descreverei o método de rede usando uma VLAN que é o mais indicado para Sync/Failover. Em outro Tech Tip descreverei o Failover por meio de cabo serial.

No cenário proposto são necessários dois equipamentos:
BIG IP 1
Hostname: bigip1.renato.com
IP: 192.168.1.150
Netmask: 255.255.255.0
Management Route: Não é necessário, dependendo de sua estrutura de rede.

BIG IP 2
Hostname: bigip2.renato.com
IP: 192.168.1.151
Netmask: 255.255.255.0
Management Route: Não é necessário, dependendo de sua estrutura de rede.

Obs: Você deve utilizar os endereços de IP de sua rede. Aqui estou criando um cenário fictício para simular a configuração.

Configurando os equipamentos

Configure um IP de gerência nos dois equipamentos pelo menu System / Platform:

Equipamento 1

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0001

Equipamento 2

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0002

Como boas práticas renove os certificados dos equipamentos pelo menu System / Device Certificates:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0003

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0004

Obs: Lembre-se de renovar o certificado por 10 anos, “3650 days”.

Crie uma vlan para sync e network failover, nos dois equipamentos pelo menu Network / Vlans:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0005

Conecte os cabos nas respectivas portas e verifique se estão operacionais no menu Network / Interfaces:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0006

Crie um self ip nos dois equipamentos para a VLAN de Sync/Failover:

Equipamento 1

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0007

Equipamento 2

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0008

Teste a conectividade entre os equipamentos usando o comando PING:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0009

Obs: A melhor prática para o Sync e Network Failover é ter uma VLAN específica para este fim. Caso no ambiente possua algum bloqueio devem ser liberadas as portas: 22, 1026, 6699 e 1028.

É necessário configurar nos dois dispositivos a VLAN criada para Sync, no Menu Device Management / Devices:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0010

Clique no equipamento e no menu Device Conectivity / ConfigSync:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0011

Associe a VLAN de sincronismo que criamos:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0012

Configure o Failover Network nos dois equipamentos no menu Device Conectivity / Failover Network:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0013

Associe a VLAN que criamos para Sync / Failover na porta 1026:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0014

Crie um grupo de sincronismo em ambas as caixas:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0015

Obs: Deixe habilitado Network Failover e Full Sync.

Existe um certificado que é usado na relação de confiança entre os equipamentos, como melhor prática. Realize um reset neste certificado no menu Device Management / Device Trust e clique em Reset Device Trust:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0016

Selecione Generate New Self-Signed Authority:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0017

Verifique se a conta de Admin ou o usuário criado para sincronismo tem permissão de “Advanced Shell”, no menu System / Users:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0018

Neste momento montamos toda a estrutura e agora vamos criar o Sync / Failover, propriamente dito.

No equipamento 1 adicione a caixa que ficará como standby, em nosso caso o equipamento 2. No menu Device anagement / Device Trust / Peer List:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0019

Adicione as informações do equipamento 2:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0020

Se tudo deu certo aparecerão as informações do equipamento 2:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0021

Dentro do grupo de Sync/Failover que criamos anteriormente, adicione o quipamento 2 ao grupo, no menu Device Management / Device Groups / Members:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0022

Adicione este equipamento no Traffic Group no menu Device Management / Traffic Groups / Failover Order:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0023

Com esta configuração aparecerá uma mensagem de Awaiting Initial Sync no menu Device Management / Overview:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0024

Faça o processo de Sync / Failover selecionando em Sync Options, Sync Device to Group / Overwrite Configuration / Sync:

2015_05_RenatoDiniz_Configuracao_de_Sync_e_Network_Failover0025

A Imagem acima mostra que o Sync foi efetuado com sucesso.

Neste artigo, descrevi como realizar a configuração de alta disponibilidade em um ambiente Active / Standby no BIG IP F5. Este processo é muito importante em ambientes de alta disponibilidade no qual uma caixa assume todo o tráfego de rede e a outra fica inativa até que a caixa ativa se torne indísponível, ou seja, feito o chaveamento active / standby manualmente. Espero ter ajudado!