F5-GTM-配置步骤.ppt

F5GTM配置步骤 Presentedby JamesYang Users DataCenter TheLeaderinApplicationDeliveryNetworking SAPMicrosoftOracle AtHomeIntheOfficeOntheRoad BusinessGoal AchieveTheseObjectivesintheMostOperationallyEfficientManner 名词解释 Listener GTM对外提供DNS解析服务的地址WideIP GTM需要动态解析的域名 比如Pool 在GTM中特指GTM Pool 由一个或多个VirtualServer组成 Pool是一个逻辑概念VS 全称VirtualServer 通常为IP port 其中的IP就是WideIP所对应的地址 GTM应用逻辑结构图 多IDC Link 1 DataCenter 1 Pool 1 Pool 2 Pool 3 GenericHost BIGIP VS4 VS5 VS6 Link 2 DataCenter 2 Pool 1 Pool 2 Pool 3 VS1 VS2 VS3 GenericHost BIGIP Internet GTM应用逻辑结构图 多IDC多链路 VS1 VS2 VS3 Link 1 Link 2 DataCenter 1 Pool 1 Pool 2 Pool 3 VS4 VS5 VS6 GenericHost BIGIP LC VS7 VS8 VS9 Link 3 Link 4 DataCenter 2 Pool 1 Pool 2 Pool 3 VS10 VS11 VS12 GenericHost BIGIP LC Internet 初始化设备 安装最新的9 x版本 最好是全新安装方式 不要做IM升级打最新的Hotfix 下载地址 GTM基本配置 System Platform 更新设备证书 System DeviceCertificate Renew注意红色框中的内容为必填项 CommonName就是NS纪录的名称 配置NTP System GeneralProperties NTPGTM必须配置NTP服务器 如果还有其他的LTM设备加入 也必须配置同样的NTP图中地址为建议地址 初始化基本配置 通常情况下GTM采用一个网络接口划分一个VLAN 并配置相应的SelfIP配置默认路由配置NTPServer配置Listener 注意一定和SelfIP相同 如果有多个SelfIP 则配置多个Listener与之对应配置RespectFallbackDependency 网络接口配置 Network VLANsNetwork SelfIPs在这台GTM上有两条链路接入 所以有多个VLAN和SlefIP 通常情况下只有一个VLAN 一个SelfIP和一个DefaultGateway地址 Listener的配置 GlobalTraffic ListenersListener的地址与SelfIP必须相同 否则只能做动态解析 也就是WideIP解析 在Zonerunner里配置的部分必须是与SelfIP地址相同的Listener才能解析 多条链路的情况下需要配置多个Listener 配置RespectFallbackDependency System GeneralPropoties GlobalTraffic LoadBalancing该选项的主要作用为当请求命中到FallBack算法的时候 FallBack算法将根据VS的状态返回ldns地址 如果不勾 则GTM将会不管VS的状态 RTT算法的网络距离搜集方式配置 GTM元素配置 添加DataCenter GlobalTraffic DataCenters如果是分布式数据中心 则每个数据中心为一个DataCenter如果在DataCenter中包含多链路并且具有LC 该数据中心同样为一个DataCenter如果DataCenter包含多链路但没有LC 则每条链路为一个Datacenter 如过采用单台GTM直接跨接在多条链路上 则每条链路为一个DataCenter 添加Servers 必须将GTM自己添加到相应的DataCenter中BIGIP LC GTM作为BIGIP添加 并使用AutoDiscovery 健康检查方式为bigip单独的服务器作为GenaralHost添加 HostAddress与VirtualServer为同一个地址 在Host处配置健康检查 添加GTM自身 如果GTM有多个公网地址 则添加多个地址AddressList中健康检查选用bigip 添加BIGIP LC 作为bigip类型添加把多个地址都添加到AddressList健康检查选用bigipVS和Link开启AutoDiscovery一台LC在一个DataCenter内 LC LinkAutoDiscovery Link最好AutoDiscovery只有LC才有LinkObject GTM是不能在LTM上DiscoveryLink出来的 不管LTM有多少条链路接入LinkAutoDiscovery只有在DefaultGateway是一个Pool的时候才能生效 添加BIGIP LC的下一个步骤 在GTM端执行bigip add命令 系统自动将所有添加过的bigip设备添加一次 必须知道对端的root密码 添加BIGIP LC的下一个步骤 Big3d install将自动更新远程系统的big3d V9 或big3dshim V4 5 添加服务器 GenericHost Host地址与VS地址相同Monitor根据实际情况配置必须属于某个DataCenter 添加Pool 建议的算法顺序为Topology None RTT 实际配置时可根据具体的要求进行调整 选择VirtualServer通常设置TTL为300通常情况下不要配置健康检查 关于VS的顺序的调整 点击此处调整VS的顺序 此处的数字代表VS顺序 添加WIDEIP 没有特别注意事项添加即可注意在首次添加后 如果没有预先在ZoneRunner中配置相应的域 则系统将在Zonerunner中自动创建Wideip后缀的域名 比如wideip为则在ZoneRunner中自动添加的Domain ZoneRunner实现标准BIND解析配置 关于ZoneRunner 通过Wideip添加后形成的Zone基本上都是错误的注意MasterServer和E mailContact部分 Zone里面的NS纪录通常会用自身的FQDN来生成 往往和域名解析纪录不同 注意要更改在添加Wideip后 要检查在Zonerunner中是否有相应的纪录另外一种较好的办法是在添加WideIP之前先把ZoneRunner配置好 标准的域SOA纪录 MasterServer必须和在域名注册商注册的名字或者上级域所指向的NS纪录一样EmailContact最好不要写错了 标准的Zone中还包含的元素 配置文件存放于 var named config namedb db external 图中所示只是一个例子 注意需要将子域的基本纪录完整配置 具体情况具体分析 特别注意SOA和NS纪录 如何打开GTM的递归查询功能 在部署GTM的时候 经常遇见客户需要打开递归查询功能 以供内部客户机上网的时候 也可以使用GTM作为LocalDNS使用参照 添加GTM同步组 GTMSyncGroup 在中心GTM图形界面里配置 开启SyncSyncGroupName比较重要不要忘记SyncDNSZoneFiles GTMSyncGroup配置 在主GTM上加入所有的远端GTM作为bigip加入 GTMSyncGroup配置 先在中心GTM上执行bigip add将远端GTM加入到本地然后在远端GTM上执行gtm add 获取中心GTM上的所有配置 并将自己加入到SyncGroup只有在中心节点上修改配置后 会同步到远端GTM 基本的TroubleShooting tcpdump奇妙无穷 自行体会iqdumpip可以判断GTM添加BIGIP LC GTM是否成功Statistics Wideip判断请求命中到那个算法 注意中间的差值为Fallback不为ReturntoDNS时 Fallback算法失效后 系统自动ReturntoDNS的请求数量 并非统计错误