naisanpo

読者です 読者をやめる 読者になる 読者になる

naisanpo

デジタルガジェットから写真/カメラ/旅、セキュリティのことまで。

BIG-IPの備忘録

f5 kingston f5 stress balls / osde8info

 

BIG-IPの少し技術的な備忘録です。備忘録のため基本ザックリです。

対象バージョンはV10~

 

BIG-IPの切替り設定関係

・Serial Failover BIG-IP間のハードワイヤーケーブルでお互いの電圧を監視 ペアの電圧が無くなった場合に切り替わり発生。

・Network Failover 指定したVLANでBIG-IP間で死活監視を行う。 UDPの1026ポートを使用。

PortLockdown設定で"Allow None"にすると上記ポートが拒否されるので、 「Network Failover」を使用する場合は"Allow All" or "Allow Default" or "Allow Custom"で設定する。 また、"Allow Custom"で設定した場合は「UDP 1026」を許可する設定をする。

「Hardware Failover」より検知に時間がかかり、 「Hardware Failover」と「Network Failover」を併用している場合は、 両方式で障害を検知しなければ切り替わりが発生しない。

指定できるVLANは1つのみ。

この設定入れないと、ハードワイヤーケーブルが切れたときに両Actになるので注意。

 

故障検知

・System Failsafe 自信のプロセスを監視。プロセスがダウンした場合などに切り替わりが発生。(ざっくり!)

・VLAN Failsafe 監視用のVLANに定期的に通信を発生させ、応答がない場合に切り替わりが発生。 デフォルトで、45秒毎に通信を発生させ、90秒(2回目)も応答がない場合に切り替わる。

動作の詳細はこちらに記載。 http://www.f5networks.de/kb/en-us/solutions/public/7000/000/sol7066.html 1.設定したタイムアウト値の1/2経過後に、ARPエントリ上の一番古いIPアドレスに対してARPリクエストを実施

2.応答がない場合、タイムアウト値の3/4経過後に、全てのARPエントリ上のIPアドレスへのARPリクエストと ICMPエコーリクエストをに対して実施(224.0.0.1宛のマルチキャストping)。

これをVLAN Failsafeタイムアウト時間まで1秒毎に応答があるまで実施する。 タイムアウトまで応答がなければ、設定したアクション(Rebootやフェイルオーバ)を行う。

Gateway Failsafe 監視用のGWのIPアドレス(L3の仮想IPなど)に死活監視を行い、応答がなくなった場合に切り替わりが発生。

デフォルトで、5秒×3回無応答だと切り替わる。(最短で約16秒で切り替わり) 基本的にICMPで行う。

・HA Group たしかV10から実装された技術。 1ポートでもリンクダウンした場合に即時フェールオーバがこの設定で可能になる模様。 ただし、ポートをTrunkにしなければならない。

詳細は分かったら書きます。

 

ログ管理

ログの保存パーティションは、 /var/log デフォルトで7GB(1~10で設定可能)

保存期間は、デフォルトで8日間(0~100で指定可能)

管理可能な世代数は、デフォルトで24世代(1~100で指定可能)

ローテート間隔は、日毎(週毎・月毎で指定可能) 毎朝4:02にローテートされる。※変更不可

参考URL https://support.f5.com/kb/en-us/solutions/public/7000/100/sol7115.html


よろしければご登録お願いします。

RSS Twitter Facebook