Breve práctica recomendada para crear soluciones de clúster F5

Continuidad del servicio, siempre disponible, SLA consistente, punto único de falla: nos hemos encontrado con estas condiciones muchas veces cuando necesitamos considerar la alta disponibilidad de un sitio web o aplicación.



La tarea principal del esquema tolerante a fallas es eliminar el tiempo de inactividad de la aplicación. Cualquier incidente de manipulación externa o mal funcionamiento interno debe pasar desapercibido para el usuario. Para asegurar este funcionamiento "sigiloso" y continuo, se diseña el dispositivo de publicación y protección F5, que inicialmente cuenta con todos los mecanismos necesarios mediante el uso de infraestructura física y lógica redundante. La agrupación en clústeres de servicios de dispositivos



es responsable de la función de alta disponibilidad en F5 BIG-IP. (DSC), que permite:

• agregue recursos de software y hardware, sin detener el sistema y las transformaciones arquitectónicas a gran escala.
• Asegurar el funcionamiento ininterrumpido del sistema en caso de falla de uno o más dispositivos.
• sincronizar datos entre dispositivos.
• distribuya de manera eficiente las solicitudes de los clientes en todos los dispositivos.
• Realice el mantenimiento de rutina (por ejemplo, actualizaciones de software) sin tiempo de inactividad.
• guardar estados de sesión en el momento de cambiar entre dispositivos en un esquema tolerante a fallas.

Las soluciones F5 aún no están en desarrollo y están diseñadas desde cero para tener un servidor F5 redundante. En este caso, el fallo de alguno de los componentes no interrumpe el funcionamiento del sistema. Todo esto funciona en cualquier momento sin estar ligado al fabricante de equipos de red o servidor:

• espejo de sesión (MAC, TCP, SSL, enlace de sesión según varios criterios). Las sesiones en el dispositivo F5 activo se duplican en el sistema en espera. En caso de una falla en el modo de espera, el sistema puede comenzar a procesar las conexiones de inmediato, sin interrupción.
• sincronización de la configuración (políticas de seguridad, políticas de acceso) asegurando la configuración actual en todos los miembros del clúster en cualquier momento.
• manejo correcto en caso de falla de la red sin reconstrucción (MAC e IP no cambian) así como la disponibilidad de interfaces de red redundantes para el correcto funcionamiento del clúster en caso de falla de la red.

Hay dos escenarios para crear un clúster F5

• Activo / en espera

En este modo, un sistema está activo y procesa todo el tráfico, y el segundo está en modo de espera (el modo de espera no procesa el tráfico). Si se detecta una falla en el dispositivo activo F5, todo el tráfico se moverá al standby, dado que el sistema standby ya tiene toda la configuración y la duplicación de sesiones, el sistema standby se activa.

• Activo / Activo

En este modo, ambos sistemas pueden estar activos al mismo tiempo. El equipamiento existente se aprovecha al máximo. Este tipo de ajuste se utiliza principalmente cuando el hardware F5 es limitado y los requisitos de carga son grandes. Pero en este caso, si uno de los servidores falla, algunos de los servicios dejarán de estar disponibles.





Dependiendo de las peculiaridades de la aplicación, se seleccionan los requisitos para su publicación SLA y la carga, el esquema de funcionamiento de los dispositivos F5 y su número en cada centro de datos.



Producción. Para garantizar la tolerancia a fallas garantizada, compatible con SLA, F5 recomienda crear configuraciones tolerantes a fallas de al menos 2 dispositivos. Básicamente, se utilizan 2 opciones que tienen sus propias ventajas y desventajas:



Enfoque 1.Crear un clúster en dos o tres centros de datos y distribuir el tráfico entre ellos mediante DNS. La ventaja de esta opción es la pequeña cantidad de dispositivos F5: un dispositivo en cada centro de datos. pero tiempos de conmutación reducidos entre centros de datos, que varían de minutos a varias horas, según la configuración. Este tiempo de conmutación se debe a las peculiaridades del protocolo DNS, pero permite el uso de una pequeña cantidad de dispositivos F5.



Enfoque 2. Creación de un clúster en cada centro de datos de al menos 2 dispositivos virtuales o de hardware F5. La ventaja de este enfoque es la conmutación instantánea de aplicaciones sin interrumpir la sesión del usuario, pero requiere la instalación de al menos 2 dispositivos F5 en cada centro de datos.



Dependiendo de las características de la aplicación y los requisitos para su disponibilidad, debe elegir entre el Enfoque 1 o el Enfoque 2, teniendo en cuenta las peculiaridades de una o la segunda opción. En el caso de que F5 publique y proteja aplicaciones con el nivel de SLA requerido de 99.9 (casi 9 horas de tiempo de inactividad por año) y superior, estos enfoques deben usarse juntos. Al elegir una solución F5 y su implementación, también vale la pena considerar el modo de funcionamiento activo / activo o activo / pasivo. Es importante tener en cuenta que estos modos se pueden implementar tanto en un centro de datos (diferentes dispositivos F5 para diferentes aplicaciones) para la máxima utilización de los dispositivos F5, como entre centros de datos para que ambos centros de datos procesen el tráfico de aplicaciones (CC activo-activo) o solo uno (Disaster DC) ...