Краткий Обзор Лучших Практик Построения Кластерных Решений F5

«Непрерывность обслуживания», «всегда доступен», «согласованный SLA», «единая точка отказа» — с этими терминами мы сталкивались много раз, когда необходимо учитывать высокую доступность веб-сайта или приложения.

Основная задача отказоустойчивой схемы — избежать простоя приложений.

Любой инцидент, связанный с внешним вмешательством или внутренней неисправностью, должен оставаться незамеченным пользователем.

Для обеспечения этой «невидимости» и непрерывной работы создано устройство публикации и защиты F5, изначально имеющее все необходимые механизмы за счет использования избыточной физической и логической инфраструктуры.

Функция высокой доступности в F5 BIG-IP обеспечивается услугой Кластеризация служб устройств (DSC), что позволяет:

• добавляйте программные и аппаратные ресурсы без остановки системы или масштабных архитектурных изменений.

• обеспечить бесперебойную работу системы в случае выхода из строя одного или нескольких устройств.

• синхронизировать данные между устройствами.

• эффективно распределять клиентские запросы между устройствами.

• выполнять регламентное обслуживание (например, обновление программного обеспечения) без простоев.

• сохранять состояния сеанса при переключении между устройствами в отказоустойчивой конструкции.

Все это работает в любое время без привязки к производителю сетевого или серверного оборудования:

• зеркалирование сессий (MAC, TCP, SSL, привязка сессий по разным критериям).

  Сеансы на активном устройстве F5 дублируются в резервной системе.

  В случае сбоя режима ожидания система может начать обработку соединений немедленно, без перерыва.

• синхронизация конфигурации (политики безопасности, политики доступа), обеспечивающая актуальную конфигурацию на всех участниках кластера в любое время.

• корректная обработка при сбое сети без перестроения (MAC и IP не меняются), а также наличие резервных сетевых интерфейсов для корректной работы кластера в случае сбоя сети.

• 
  
  

  Активный/Резервный

Если в активном устройстве F5 обнаружен сбой, весь трафик будет перенесен на резервную систему, поскольку резервная система уже имеет всю конфигурацию и зеркалирование сеансов, резервная система становится активной.

• 
  
  

  Активный/Активный

Полное использование существующего оборудования.

Этот тип настройки в основном используется там, где аппаратное обеспечение F5 ограничено, а требования к нагрузке велики.

Но в этом случае при выходе из строя одного из серверов некоторые сервисы станут недоступны.

В зависимости от специфики приложения, требований к публикации его SLA и нагрузки выбирается схема работы устройств F5 и их количество в каждом дата-центре.

Заключение.

Чтобы обеспечить гарантированную отказоустойчивость, подкрепленную соглашением об уровне обслуживания, F5 рекомендует создавать отказоустойчивые конфигурации как минимум из двух устройств.

По сути, есть 2 варианта, которые имеют свои преимущества и недостатки: Подход 1. Построение кластера в двух-трех дата-центрах и распределение трафика между ними с помощью DNS. Плюсом этого варианта является небольшое количество устройств F5 — по одному устройству в каждом дата-центре.

но низкое время переключения между дата-центрами, которое варьируется от минут до нескольких часов в зависимости от настроек.

Такое время переключения обусловлено особенностями протокола DNS, но позволяет использовать небольшое количество устройств F5. Подход 2. Создание кластера в каждом дата-центре минимум из 2-х виртуальных или аппаратных устройств F5. Плюсом такого подхода является мгновенное переключение приложений без прерывания сеанса пользователя, однако он требует установки как минимум 2-х устройств F5 в каждом дата-центре.

В зависимости от специфики приложения и требований к его доступности следует выбирать между подходом 1 или подходом 2, учитывая особенности одного или второго варианта.

В случае, когда F5 публикует и защищает приложения с необходимым уровнем SLA 99,9 (почти 9 часов простоя в год) и выше, эти подходы необходимо использовать вместе.

При выборе решения F5 и его реализации также стоит учитывать режим работы «активный/активный» или «активный/пассивный».

Важно отметить, что эти режимы могут быть реализованы как в одном дата-центре (разные устройства F5 для разных приложений) для максимального использования устройств F5, так и между дата-центрами, чтобы оба дата-центра обрабатывали трафик приложений (активный-активный DC) или только один (Disaster DC).

Теги: #информационная безопасность #дат-центр #ит-инфраструктура #sla #f5 #сети f5 #f5 big-ip

• Ищете Помощь По Mas200? Важные Функции, Которые Ваш Бизнес Может Ожидать От Поддержки Программного Обеспечения Sage

  19 Oct, 24

• Космический Шатл

  19 Oct, 24

• Как И Почему Мы Создаем Собственную Курьерскую Платформу

  19 Oct, 24

• Mcafee Отправила Миллионы Чистых Компьютеров В Бесконечные Перезагрузки

  19 Oct, 24

• Сколько Стоят Тестировщики И От Чего Зависит Их Зарплата? Формируем Портрет Успешного Qa-Специалиста

  19 Oct, 24

• Lg: Крем Для Лица, Пластиковые Окна, Лифты И Умные Часы

  19 Oct, 24

• Разъем Пересылки Arcsight. Мы Отправим Его Куда Захотим

  19 Oct, 24

• Современные Автоматизированные Системы Управления Технологическими Процессами

  19 Oct, 24

• Как Не Получить Бан В Поисковых Системах: Динамический Контент Против Клоакинга

  19 Oct, 24

• Логотип Сименс! - Десять Лет Спустя

  19 Oct, 24