Clever Geek Handbook

クラスターソリューションを構築するための簡単なベストプラクティスF5

サービスの継続性、常に利用可能、一貫性のあるSLA、単一障害点— Webサイトまたはアプリケーションの高可用性を検討する必要がある場合、これらの条件に何度も遭遇しました。



フォールトトレラントスキームの主なタスクは、アプリケーションのダウンタイムを排除することです。外部の改ざんや内部の誤動作が発生した場合は、ユーザーが気付かないようにする必要があります。この「ステルス」で継続的な操作を保証するために、F5公開および保護デバイスが設計されています。これは、冗長な物理的および論理的インフラストラクチャを使用することにより、最初は必要なすべてのメカニズムを備えています。 デバイスサービスクラスタリング



は、F5BIG-IPの高可用性機能を担当します。 (DSC)、これにより次のことが可能になります。



  • システムや大規模なアーキテクチャの変換を停止することなく、ソフトウェアとハ​​ードウェアのリソースを追加します。
  • 1つまたは複数のデバイスに障害が発生した場合でも、システムの動作が中断されないようにします。
  • デバイス間でデータを同期します。
  • クライアント要求をデバイス間で効率的に分散します。
  • ダウンタイムなしで定期的なメンテナンス(ソフトウェアの更新など)を実行します。
  • フォールトトレラントスキームでデバイスを切り替えるときにセッション状態を保存します。


F5ソリューションはまだ開発中ではなく、冗長F5サーバーを持つようにゼロから設計されています。この場合、いずれかのコンポーネントに障害が発生しても、システムの動作が中断されることはありません。これはすべて、ネットワークまたはサーバー機器の製造元に縛られることなく、いつでも機能します。



  • セッションミラーリング(MAC、TCP、SSL、さまざまな基準に従ったセッションバインディング)。アクティブなF5デバイスでのセッションは、スタンバイシステムで複製されます。スタンバイ障害が発生した場合、システムは中断することなく接続の処理をすぐに開始できます。
  • 構成(セキュリティポリシー、アクセスポリシー)の同期により、すべてのクラスターメンバーの現在の構成がいつでも保証されます。
  • 再構築せずにネットワーク障害が発生した場合の正しい処理(MACとIPは変更されません)、およびネットワーク障害が発生した場合のクラスターの正しい動作のための冗長ネットワークインターフェイスの可用性。


F5クラスターを構築するための2つのシナリオがあります



  • アクティブ/スタンバイ



このモードでは、1つのシステムがアクティブですべてのトラフィックを処理し、もう1つのシステムはスタンバイモードです(スタンバイはトラフィックを処理しません)。アクティブデバイスF5で障害が検出された場合、すべてのトラフィックがスタンバイに移動されます。スタンバイシステムにはすでにすべての設定とセッションミラーリングが行われているため、スタンバイシステムがアクティブになります。





  • アクティブ/アクティブ



このモードでは、両方のシステムを同時にアクティブにすることができます。既存の設備をフルに活用しています。このタイプのチューニングは、主にF5ハードウェアが制限され、負荷要件が大きい場合に使用されます。ただし、この場合、サーバーの1つに障害が発生すると、一部のサービスが使用できなくなります。





アプリケーションの特性、公開SLAの要件と負荷、F5デバイスの運用スキーム、および各データセンターでのそれらの数に応じて選択されます。



出力。 SLAでサポートされているフォールトトレランスを保証するために、F5では少なくとも2つのデバイスのフォールトトレラント構成を構築することをお勧めします。基本的に、それぞれに長所と短所がある2つのオプションが使用されます



。アプローチ1。2つまたは3つのデータセンターでクラスターを構築し、DNSを使用してそれらの間でトラフィックを分散します。このオプションの利点は、F5デバイスの数が少ないことです(各データセンターに1つのデバイス)。ただし、データセンター間の切り替え時間は短く、設定に応じて数分から数時間まで変化します。この切り替え時間はDNSプロトコルの特性によるものですが、少数のF5デバイスを使用できます。



アプローチ2.少なくとも2つの仮想デバイスまたはハードウェアデバイスの各データセンターにクラスターを作成するF5。このアプローチの利点は、ユーザーセッションを中断することなくアプリケーションを即座に切り替えることですが、各データセンターに少なくとも2つのF5デバイスをインストールする必要があります。



アプリケーションの機能とその可用性の要件に応じて、1つまたは2つ目のオプションの特性を考慮して、アプローチ1またはアプローチ2のいずれかを選択する必要があります。F5が必要なSLAレベルが99.9(年間約9時間のダウンタイム)以上のアプリケーションを公開および保護する場合は、これらのアプローチを一緒に使用する必要があります。F5ソリューションとその実装を選択するときは、アクティブ/アクティブまたはアクティブ/パッシブの動作モードも検討する価値があります。これらのモードは、F5デバイスを最大限に活用するために1つのデータセンター(アプリケーションごとに異なるF5デバイス)と、両方のデータセンターがアプリケーショントラフィック(アクティブ-アクティブDC)を処理するようにデータセンター間で実装できることに注意してください。 1つだけ(災害DC)..。


More articles:


All Articles