F5维护细则
F5系统运行维护
一、设备面板标识1. 面板结构F5 BigIP设备的面板结构:10/100 interface 多个10/100 M 自适应的网络接口Gigabit fiber interface 多个1000M多模光纤接口Serial console port 一个串口命令行管理端口Failover port 一个串口冗余状态判断端口Mgmt interface 一个10/100M 管理端口2. 状态灯判断BigIP 在正常工作时可以通过状态显示灯判断工作状态,10/100 M 端口连接状态灯, 绿色为100M 连接正常, 橙色为10M 连接正常10/100 M 端口数据通讯状态灯, 停止为无流量, 闪烁为正在进行数据通讯1000 M 端口连接状态灯, 绿色为1000M 连接正常1000 M 端口数据通讯状态灯, 停止为无流量, 闪烁为正在进行数据通讯面板右侧系统状态灯System 正常情况下为绿色, 为系统工作正常Status 正常情况下的Active 设备为绿色, 而Backup设备为橙色Activity 在有数据流量通过时闪烁, 无数据流量时定时闪Alarm 为健康检查报警, 当系统发现有服务节点处于”不健康”状态时的提示报警二、运维部分功能介绍在发现系统工作不正常的情况下, 一般建议通过GUI的WEB界面进行进一步的故障判断和排除基于Web配置BIG-IP 的准备1、安装Windows操作系统的PC一台2、IE 4或者更高的版本3、一根正线, 连接PC和BigIP的Mgmt 管理端口基于Web配置BIG-IP1.当没有对BIG-IP进行任何配置的时候,BIG-IP会把它的管理端口的IP地址设置为192.168.1.245,当这个地址与其他主机地址有冲突时,BIG-IP会试着把IP地址192.168.245.245分配给管理端口。
我们配置客户端主机的IP地址为192.168.1.x,使我们的客户端主机与BIG-IP 的管理端口在同一个网段上,由于BIG-IP使用SSL加密的HTTP,所以我们在IE的地址栏内输入:http s://192.168.1.245; 在目前安装的所有Bigip 设备中的管理地址都依照以下原则:bigip_1 192.168.1.243;bigip_2 192.168.1.244 ;active bigip 192.168.1.2452.回车后,出现安全警告信息,缺省为No,为了配置BIG-IP选择Yes https://192.168.1.243,4,53.然后系统提示输入基于WEB 配置的用户名和密码,默认的用户名是admin 密码: admin4.单击OK ,进入BIG-IP 的WEB 页面,单击超级链接Configure your BIG-IP(R) Controller using the Configure Utility下面的页面是在单击超级链接Configure your BIG-IP(R) Controller using the Configure Utility ,进入的页面1. 系统运行状态监视通过如下界面,我们可以清楚地看到,所有服务器节点所处的状态: 上半部分显示各接点的L3健康测试结果(ping )下半部分显示各服务器池(pool )中各节点的L4 或者 L7的健康检查结果。
F5负载均衡设备运维指导手册
F5负载均衡器维护手册
F5负载均衡器维护手册目录一、基本原理.............................................................. 1.1负载均衡器的基本原理................................................ 1.2负载均衡器几要素.................................................... 1.3F5BIG-IPLTM基本元素................................................. 1.4BIG-IPLTM的TMM ..................................................... 1.5BIG-IPLTM的负载均衡算法............................................. 1.6BIG-IPLTM会话保持...................................................1.6.1会话保持的需求:...............................................1.6.2源地址会话保持:...............................................1.6.3哈希会话保持...................................................1.6.4Cookie会话保持................................................. 1.7健康检查............................................................1.7.1基于ICMP的健康检查............................................1.7.2基于TCP端口的健康检查.........................................1.7.3基于应用协议的健康检查.........................................二、F5BIG-IPLTM日常维护................................................... 2.1F5BIG-IPLTM外观..................................................... 2.2F5BIG-IPLTM配置备份和恢复........................................... 2.3F5BIG-IPLTM性能状态.................................................2.3.1F5BIG-IPLTM实时连接状态........................................2.3.2F5BIG-IPLTM性能状态............................................2.3.3F5BIG-IPLTM告警日志............................................三、F5BIG-IPLTM服务配置................................................... 3.1F5BIG-IPLTM创建用户.................................................3.2F5BIG-IPLTM开启本地服务............................................. 3.3手动切换主备状态.................................................... 3.4修改admin和root密码............................................... 3.5健康检查的管理和维护................................................ 3.6pool的管理和维护.................................................... 3.7VS的管理和维护...................................................... 3.8iRules管理和维护.................................................... 3.9rofile管理和维护....................................................四、F5BIG-IPLTM故障处理................................................... 4.1应用服务故障........................................................ 4.2F5BIG-IPLTM硬件故障.................................................一、基本原理1.1负载均衡器的基本原理应用负载均衡器对外提供一个虚拟的应用服务器,接收所有的客户端请求应用负载均衡器通过负载均衡算法处理,将客户端请求转发到后台的多个应用实例应用负载均衡器通过应用健康检查,准确的判断应用程序的工作和服务状态,一旦发现应用不能提供服务,则将其从负载均衡组中摘除1.2负载均衡器几要素负载分配策略:负载分配策略是应用负载均衡的整个核心,如何对用户的流量进行分配,使后台服务器的处理更加合理。
F5负载均衡器维护手册
F5负载均衡器维护手册目录一、基本原理1.1 负载均衡器的基本原理应用负载均衡器对外提供一个虚拟的应用服务器,接收所有的客户端请求应用负载均衡器通过负载均衡算法处理,将客户端请求转发到后台的多个应用实例应用负载均衡器通过应用健康检查,准确的判断应用程序的工作和服务状态,一旦发现应用不能提供服务,则将其从负载均衡组中摘除1.2 负载均衡器几要素负载分配策略:负载分配策略是应用负载均衡的整个核心,如何对用户的流量进行分配,使后台服务器的处理更加合理。
达到均衡负载,保证用户的最佳体验的目的,和负载分配策略具有密不可分的关系。
健康检查策略:在一个良好设计的系统中,负载均衡器往往处于一个系统的核心位置,很多用户使用四层负载均衡的一个主要原因就是要实现应用的高可用性而非性能问题。
如何让负载均衡器能智能的检查到服务器真实的健康状态,在系统的设计中起到至关重要的作用。
会话保持策略:就目前而言,只有很少的应用系统是专为多服务器并行处理而设计,用户的登录信息,Session ID等还是在单台服务器上存放,并没有同步到其他的服务器上,因此,会话保持策略的丰富性也是四层负载均衡一个巨大的挑战。
冗余切换策略:在保证了后台设备的高可用性之后,出于系统核心位置的负载均衡器自身的高可用性就变得尤其重要,并且由于应用访问的不透明性,造成在紧急情况下很难对所有的应用进行迁移工作。
这时负载均衡器的冗余切换策略和手段将关系到整个系统的高可用性。
网络结构的灵活性:对于一个横跨网络和应用的设备来说,对于网络结构和应用结构的完整支持特性变得尤其重要,网络层的基本技术如VLAN、Trunk、Spanning、Tree、IPV4/V6、静态路由、OSPF 等都将成为负载均衡器的基本配置。
而另外对于应用中的各种特殊协议的支持,也决定了负载均衡器部署的范围和使用。
1.3 F5 BIG-IP L TM基本元素在BIG-IP LTM中,针对应用负载均衡的应用特色和系统需求,将整个流量的处理过程按照以下方式进行定义:VS:Virtual Server是进入BIG-IP LTM处理流量的入口。
F5负载均衡器维护手册
F5负载均衡器维护手册目录F5负载均衡器维护手册 (1)一、基本原理 (4)1.1 负载均衡器的基本原理 (4)1.2 负载均衡器几要素 (4)1.3 F5 BIG-IP LTM基本元素 (5)1.4 BIG-IP LTM的TMM (8)1.5 BIG-IP LTM的负载均衡算法 (9)1.6 BIG-IP LTM会话保持 (10)1.6.1 会话保持的需求: (10)1.6.2 源地址会话保持: (12)1.6.3 哈希会话保持 (13)1.6.4 Cookie会话保持. (13)1.7 健康检查 (15)1.7.1 基于ICMP的健康检查 (15)1.7.2 基于TCP端口的健康检查 (16)1.7.3 基于应用协议的健康检查 (17)二、F5 BIG-IP LTM日常维护 (19)2.1 F5 BIG-IP LTM外观 (19)2.2 F5 BIG-IP LTM配置备份和恢复 (20)2.3 F5 BIG-IP LTM性能状态 (21)2.3.1 F5 BIG-IP LTM 实时连接状态 (21)2.3.2 F5 BIG-IP LTM 性能状态 (24)2.3.3 F5 BIG-IP LTM告警日志 (26)三、F5 BIG-IP LTM服务配置 (27)3.1 F5 BIG-IP LTM 创建用户 (27)3.2 F5 BIG-IP LTM开启本地服务 (28)3.3 手动切换主备状态 (29)3.4 修改admin和root密码 (29)3.5 健康检查的管理和维护 (30)3.6 pool的管理和维护 (32)3.7 VS的管理和维护 (34)3.8 iRules管理和维护 (36)3.9 rofile管理和维护 (39)四、F5 BIG-IP LTM故障处理 (40)4.1 应用服务故障 (40)4.2 F5 BIG-IP LTM硬件故障 (42)一、基本原理1.1 负载均衡器的基本原理应用负载均衡器对外提供一个虚拟的应用服务器,接收所有的客户端请求应用负载均衡器通过负载均衡算法处理,将客户端请求转发到后台的多个应用实例应用负载均衡器通过应用健康检查,准确的判断应用程序的工作和服务状态,一旦发现应用不能提供服务,则将其从负载均衡组中摘除1.2 负载均衡器几要素负载分配策略:负载分配策略是应用负载均衡的整个核心,如何对用户的流量进行分配,使后台服务器的处理更加合理。
F5负载均衡器维护手册
F5负载均衡器维护手册目录F5负载均衡器维护手册 (1)一、基本原理 (4)1.1 负载均衡器的基本原理 (4)1.2 负载均衡器几要素 (4)1.3 F5 BIG-IP LTM基本元素 (5)1.4 BIG-IP LTM的TMM (7)1.5 BIG-IP LTM的负载均衡算法 (9)1.6 BIG-IP LTM会话保持 (10)1.6.1 会话保持的需求: (10)1.6.2 源地址会话保持: (12)1.6.3 哈希会话保持 (13)1.6.4 Cookie会话保持. (13)1.7 健康检查 (15)1.7.1 基于ICMP的健康检查 (15)1.7.2 基于TCP端口的健康检查 (16)1.7.3 基于应用协议的健康检查 (17)二、F5 BIG-IP LTM日常维护 (19)2.1 F5 BIG-IP LTM外观 (19)2.2 F5 BIG-IP LTM配置备份和恢复 (20)2.3 F5 BIG-IP LTM性能状态 (21)2.3.1 F5 BIG-IP LTM 实时连接状态 (21)2.3.2 F5 BIG-IP LTM 性能状态 (24)2.3.3 F5 BIG-IP LTM告警日志 (26)三、F5 BIG-IP LTM服务配置 (27)3.1 F5 BIG-IP LTM 创建用户 (27)3.2 F5 BIG-IP LTM开启本地服务 (28)3.3 手动切换主备状态 (29)3.4 修改admin和root密码 (29)3.5 健康检查的管理和维护 (30)3.6 pool的管理和维护 (32)3.7 VS的管理和维护 (34)3.8 iRules管理和维护 (36)3.9 rofile管理和维护 (39)四、F5 BIG-IP LTM故障处理 (40)4.1 应用服务故障 (40)4.2 F5 BIG-IP LTM硬件故障 (42)一、基本原理1.1 负载均衡器的基本原理应用负载均衡器对外提供一个虚拟的应用服务器,接收所有的客户端请求应用负载均衡器通过负载均衡算法处理,将客户端请求转发到后台的多个应用实例应用负载均衡器通过应用健康检查,准确的判断应用程序的工作和服务状态,一旦发现应用不能提供服务,则将其从负载均衡组中摘除1.2 负载均衡器几要素负载分配策略:负载分配策略是应用负载均衡的整个核心,如何对用户的流量进行分配,使后台服务器的处理更加合理。
F5配置步骤及其维护
F5配置步骤及其维护负载均衡器通常称为四层交换机或七层交换机。
四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。
七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。
一、F5 ...负载均衡器通常称为四层交换机或七层交换机。
四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。
七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。
一、F5配置步骤:1、F5组网规划(1)组网拓朴图(具体到网络设备物理端口的分配和连接,服务器网卡的分配与连接)(2)IP地址的分配(具体到网络设备和服务器网卡的IP地址的分配)(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查--如不正确,请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license--现场用的F5都需要自己到F5网站上申请license3、F5的通用配置(1)在安全要求允许的情况下,在setup菜单中可以打开telnet及ftp功能,便于以后方便维护(2)配置vlan unique_mac选项,此选项是保证F5上不同的vlan 的MAC地址不一样。
在缺省情况下,F5的各个vlan的MAC地址是一样的,建议在配置时,把此项统一选择上。
可用命令ifconfig –a来较验具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项,此选项为了保证内网的机器做了snat后,可以对ping的数据流作转换。
F5基于web界面的维护
2.2 WEB界面方式维护2.2.1 维护说明一般我们在修改系统配置时,建议在ACTIVE 设备上操作:确认冗余系统的设备是否处于ACTIVE 状态有多种方法,第一:看BIG-IP 的前面板的第二个指示灯Status,绿色代表ACTIVE,黄色 代表Standby。
第二:液晶屏上也有显示在ACTIVE 设备上做完配置之后,如果确认无误,点击如下“Synchronize Configuration”按钮,即可把本机上的新配置文件同步到对端。
另外,如果对端设备出现故障,更换新设备之后,也可以通过这种方法自动地在对端新设备上生成全套配置。
如果想对BIG-IP ACTIVE 设备做运维,可以首先点击如下“Force toStandby”按钮,手动把本机设置为Standby 状态,然后再退出系统。
由于F5 BIG-IP 冗余系统中,ACTIVE 设备的会话连接表会实时地复制到Standby 设备之上,无论何时,冗余系统中的任何一台设备宕机,都会在200ms 内切换到另一个正常的设备.2.2.2 更改登陆密码及其它配置通过管理口登陆设备,点击SystemÆPlatform,进入以下界面,如下图所示:在此界面上可以更改web界面和命令行CLI的登陆密码及其它配置。
2.2.3 备份及恢复配置在设备配置界面点击SystemÆArchive,可以进入备份配置界面和恢复配置界面,具体如图所示:图创建备份配置Archive在上图中点击“creat”,进入创建备份界面,如下图所示图 Archives参数图在上图中,输入备份文件的名称后,点击“Finished”,进下图界面:图生成Archives过程图已经创建好的备份文件在上图中,点击已经完成的备份文件“backup_bip072921s_05122818.ucs”,可以进入以下界面:在此界面中,可以进行备份文件的恢复和下载,如下图:图恢复和下载备份文件2.2.4 创建用户在设备配置界面点击SystemÆUsers,可以进入创建用户界面,我们可以自行增加、编辑、删除BIG-IP 的管理员帐号,并设置其各自的权限:只读/读写,管理CLI/WEB 等等。
F5负载均衡设备维护手册
F5负载均衡设备维护手册1第一章日常物理检查31.1F5 BigIP 设备面板结构 (3)1.2状态灯判断 (3)第二章日常运行监控42.1检测各台BIG-IP设备的主备工作状态 (4)2.2检测F5设备负载状况 (4)2.3检测B IG-IP 的C PU 和内存使用状况使用命令行:top (4)2.4检测客户连接数量 (4)2.5查看服务器节点状态 (5)2.6查看当前建立的所有连接 (6)2.7备份日志 (6)2.8查看L OG列表 (6)第三章变更操作73.1F5 BIG-IP 设备的变更操作 (7)3.2服务器的变更维护管理 (8)第四章系统管理104.1用户管理 (10)4.2SNMP 管理 (11)第五章标准故障诊断流程11第六章系统配置备份及恢复146.1系统配置的备份 (14)6.1.1命令行方式146.2系统配置的恢复 (16)6.2.1命令行方式16 第七章基本错误处理流程18第八章应急处理189.1.系统访问异常,但 Telnet(ssh)或 Console 可以连接上 F5 Active 设备步骤:198.1系统访问异常,切 Telnet(ssh)和 Console 均无法连接主设备。
(19)第一章日常物理检查根据设备检查需要,可以进行设备物理检查,观察设备面板指示灯,分析设备运行状态。
1.1F5 BigIP 设备面板结构10/100 interface 多个10/100 M 自适应的网络接口 Gigabit fiber interface 多个1000M 多模光纤接口Serial console port 一个串口命令行管理端口 Failover port 一个串口冗余状态判断端口Mgmt interface 一个10/100M 管理端口1.2状态灯判断BigIP 在正常工作时可以通过端口状态显示灯判断工作状态:10/100 M 端口连接状态灯绿色为100M 连接正常, 橙色为10M 连接正常10/100 M 端口数据通讯状态灯停止为无流量, 闪烁为正在进行数据通讯1000 M 端口连接状态灯绿色为1000M 连接正常1000 M 端口数据通讯状态灯停止为无流量, 闪烁为正在进行数据通讯可以通过系统面板右侧系统状态灯,检查系统运行状态:System 正常情况下为绿色, 为系统工作正常Status 正常情况下的Active 设备为绿色, 而Backup 设备为橙色Activity 在有数据流量通过时闪烁, 无数据流量时定时闪Alarm 健康检查报警, 系统发现有服务节点处于“不健康”状态时提示报警第二章日常运行监控2.1检测各台BIG-IP设备的主备工作状态在命令行输入 b failover show确认S LB51MO3-1 工作在a ctive 状态,SLB51MO3-2 工作在s tandby 状态这是系统默认状态,如果有变化且非人为设定,则代表系统切换过,需细查原因。
F5的日常维护命令
在对F5负载均衡器安装和设置之后,就是对它的检查和维护工作进行配置了。这是保证我们的软件和硬件联通以及硬件正常工作的必要途径。当设备出现问题时,我们也能从中看出哪里出现问题。通过这些设置,可以帮我们排查故障,减少工作量,节约时间。F5负载均衡器的维护F5负载均衡节点及应用的检查通过“System -> Network Map"页面查看节点及应用状态绿色:节点或虚拟服务器为“UP"红色:节点或虚拟服务器状态为“Down"灰色:节点或虚拟服务器被禁用日志的检查(1)当天日志:从web上查看logs中的system log、bigip log、monitor log,看日志中是否有异常。(2)7天内的日志系统日志文件 - /var/log/messages消息, 系统消息BIG-IP 日志文件 - /var/log/bigip“External" BIG-IP eventsMonitor 日志文件 - /var/log/bigd“Internal" BIG-IP Events3DNS 日志文件 - /var/log/3dns3DNS Information用gzcat、more、vi命令打开F5负载均衡流量的检查(1)业务上的基本维护主要是在F5负载均衡上查看F5分发到各节点的connect是否负载均衡,一般不应有数量级的差别(2)通过WEB->pool-> pool statistics中查看connection项中的total和current 项,不应有明显的数量级的差别(3)F5 qkview命令执行qkview,执行完成后将输出信息保存在文件“/var/tmp/-tech.out"中,供高级技术支持用(4)F5负载均衡 tcpdump命令TCPDUMP是Unix系统常用的报文分析工具,TCPDUMP经常用于故障定位,如会话保持失效、SNAT通信问题等1.tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ]2.[ -i interface ] [ -m module ] [ -r file ]3.[ -s snaplen ] [ -T type ] [ -w file ]4.[ -E algo:secret ] [ expression ]。
F5产品的常见故障及维护手册
F5产品的常见故障及维护手册密级:内部公开使用对象:工程师、合作方、用户产品名称: F5 BIG-IP应用交换机/应用加速器F5产品的常见故障处理及维护手册拟制: Prepared by 日期:Date审核: Reviewed by 日期:Date审核: Reviewed by 日期:Date批准: Granted by 日期:Date修订记录Revision record日期Date 修订版本Revisionversion描述Description 作者Author目录一、常见故障处理说明 (4)1.1当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务?(4)1.2如何修改配置以后,导致业务异常如何处理? (5)1.3故障诊断时,有时需要用到命令行。
如何用命令行登陆BIG-IP? (5)1.4SSH访问具有密码加密传输的优点,请问从哪里获取SSH客户端? (7)1.5能否采用T ELNET登陆到BIG-IP的命令行? (8)1.6BIG-IP单机或两台双机系统处于S TANDBY状态,为什么?(8)1.7BIG-IP系统W EB管理员ADMIN密码忘记了,如何恢复? (8)1.8BIG-IP系统ROOT密码忘记了,如何恢复? (9)1.9默认的用户名和口令不安全,如何添加新用户或修改现有用户?(9)1.10BIG-IP系统如何进行配置备份和恢复? (10)1.11网络设备通常有收集系统信息的宏命令,F5有没有相应命令?(11)1.12如何使用TCPDUMP进行T ROUBLESHOOTING? (12)1.13当现场工程师碰到了无法处理的故障时,如何寻求技术支持?(14)1.14寻求F5技术支持时,要提供哪些信息与资料? (14)1.15如果BIG-IP系统损坏(非硬件故障),如何重装系统? (15)1.16如何实时监视BIG-IP的连接状态? (15)1.17如何实时监视BIG-IP的流量情况? (15)1.18BIG-IP发生硬件故障以后的更换流程? (16)一、常见故障处理及维护说明1.1 当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务?在确保双机配置一致的前提下(能过日常巡检来保证),进行主备切换,看是否能恢复业务。
F5负载均衡器维护手册
F5负载均衡器维护手册目录一、基本原理.............................................................. 1.1负载均衡器的基本原理................................................ 1.2负载均衡器几要素.................................................... 1.3F5BIG-IPLTM基本元素................................................. 1.4BIG-IPLTM的TMM ..................................................... 1.5BIG-IPLTM的负载均衡算法............................................. 1.6BIG-IPLTM会话保持...................................................1.6.1会话保持的需求:...............................................1.6.2源地址会话保持:...............................................1.6.3哈希会话保持...................................................1.6.4Cookie会话保持................................................. 1.7健康检查............................................................1.7.1基于ICMP的健康检查............................................1.7.2基于TCP端口的健康检查.........................................1.7.3基于应用协议的健康检查.........................................二、F5BIG-IPLTM日常维护................................................... 2.1F5BIG-IPLTM外观..................................................... 2.2F5BIG-IPLTM配置备份和恢复........................................... 2.3F5BIG-IPLTM性能状态.................................................2.3.1F5BIG-IPLTM实时连接状态........................................2.3.2F5BIG-IPLTM性能状态............................................2.3.3F5BIG-IPLTM告警日志............................................三、F5BIG-IPLTM服务配置................................................... 3.1F5BIG-IPLTM创建用户.................................................3.2F5BIG-IPLTM开启本地服务............................................. 3.3手动切换主备状态.................................................... 3.4修改admin和root密码............................................... 3.5健康检查的管理和维护................................................ 3.6pool的管理和维护.................................................... 3.7VS的管理和维护...................................................... 3.8iRules管理和维护.................................................... 3.9rofile管理和维护....................................................四、F5BIG-IPLTM故障处理................................................... 4.1应用服务故障........................................................ 4.2F5BIG-IPLTM硬件故障.................................................一、基本原理1.1负载均衡器的基本原理应用负载均衡器对外提供一个虚拟的应用服务器,接收所有的客户端请求应用负载均衡器通过负载均衡算法处理,将客户端请求转发到后台的多个应用实例应用负载均衡器通过应用健康检查,准确的判断应用程序的工作和服务状态,一旦发现应用不能提供服务,则将其从负载均衡组中摘除1.2负载均衡器几要素负载分配策略:负载分配策略是应用负载均衡的整个核心,如何对用户的流量进行分配,使后台服务器的处理更加合理。
F5维护系列之版本升级
F5维护系列之版本升级
背景
本章主要讲解F5设备v10版本之间的升级操作步骤。
F5版本介绍
F5设备在现今的网络环境中主要有三种软件版本应用:v9,v10,v11。
其中以中间版本v10居多,v9现今只存在于一些较为低端且硬件平台较老的设备,如:BIGIP1500,BIGIP1600。
而v11属于当前F5系列最新的软件版本,本身V11要求设备的硬件平台较新,且稳定性较v10而言,v10更为平稳。
F5版本升级注意事项
F5设备升级主要分为两种模式:1,大版本相同,小版本之间升级,主要体现为v9升v9,v10升v10,v11升v11;2,大版本不同,大版本之间升级,主要体现为v9升v10,v10升v11。
两种模式下升级方式存在很大不同:第一种模式下可以直接升级,如当前版本为10.2.1,可以直接升级到10.2.x(x>1)的任一版本;第二种模式下不可直接升级,需升级到支持大版本升级的版本,如当前版本为v9.4.5想要升级到v10.2.1,不能直接进行升级操作,需下载支持大版本升级的v9.4.8,然后将v9.4.5升级到v9.4.8,然后再从v9.4.8升级到v10.2.1。
操作实例
本实验环境中F5设备当前版本为10.2.1,预期将版本升级到10.2.4。
升级操作前需准备相关ftp server模拟工具,secucrt等工具。
升级操作说明
F5系列设备的镜像及IOS文件一般存放于/shared/images路径中,。
F5原厂售后服务方案
F5原厂售后服务方案及售后服务体系1服务保障能力故障定义为了更好的保障各安全系统的稳定、高效的发挥作用,针对本次项目售后技术支持服务提出非常高的要求,对项目实施后的“故障”定义如下:●本次项目部署的所有负载均衡设备的任何运行故障;●用户各重要信息系统的负载均衡设备,出现的安全事件;响应与处理方式提供7×24的故障响应与处理服务,对于故障的响应和处理方式主要包括两种方式:●远程响应,现场处理对于出现的严重故障1,在接到应急通知后,将迅速进行远程安全事件的响应和基本分析判断,承诺10分内做出响应,并在第一时间内派遣安全工程师到达用户现场,做进一步的响应处理和判断,保障在2小时内进行故障的恢复处理。
●远程响应,远程或现场处理对于出现的一般故障2,将通过电话、电子邮件、远程登录等方式迅速的远程进行响应和分析判断,承诺10分内做出响应,如果远程可以解决,则远程完成故障恢复处理,如果无法解决问题,需要到用户现场进行处理,并保障于3小时内完成故障的恢复处理。
说明:1严重故障:对本次项目所提供的任何关键负载均衡设备等产品的安全稳定运行造成影响和隐患的故障;系统停机、或系统性能严重下降、或对用户的业务运作有严重影响;或者用户自定义的严重故障。
2 一般故障:系统性能受损,或个别业务运作不能正常进行,但用户大部分业务运作仍可正常进行。
3技术支持:在产品功能、安装或配置方面需要信息或支援,但对用户的业务运作几乎无影响,或根本没有影响。
2服务支持承诺针对本次项目,对于保修期内的服务支持承诺如下:(一)自贵单位签署《安装验收报告》并签收相关项目交付件后,我公司提供三年的硬件免费维护服务,软件升级要求:我公司有责任及时向公单位通报软件升级情况,并免费提供三年软件升级服务。
(二)免费维护期内主要维护承诺1、我公司提供7×24电话支持服务,并按照问题等级要求提供分级服务。
其中,紧急支持服务为:7×24小时电话支持,15分钟电话响应,承诺2小时到达现场,5小时内解决问题。
F5配置和维护培训(概念)
216.34.94.17:80
8
Internet
216.34.94.17:80
DNS Server resolves to BIG-IP LTM Virtual Server Address
216.34.94.17:80
9
Virtual Server to Pool Members
172.16.20.3:80
30
我们如何检查服务质量…
• • • • • • 服务器(Node)-Ping(ICMP) 服务(Port)-Connect 扩展的应用验证(EAV) 扩展的内容验证(ECV) 频度,每隔10秒钟 响应,例如5秒钟
31
服务器检查
Internet
Steps
– Packets sent to IP Addresses – If no response, then no traffic sent to members using that node address Example - ICMP
Internet Clients Router
下一个请求导向到有最少 的客户连接数的服务器上
BIG-IP Controller
1 2 4 3
Servers
6
5
459 460 461 470 Current Connections
20
Least Connections
Internet Clients Router
Internet
216.34.94.17:80
Virtual Server
Maps to
Pool Members
10
Network Flow - Packet #1
F5负载均衡设备运维指导手册
2.6.1 上传补丁文件 ....................................................................................................... 25 2.6.2 安装升级补丁 ....................................................................................................... 27
4.3 4.4 4.5 4.6 4.7 网络时间协议 ................................................................................................................... 49 SNMP 配置 .......................................................................................................................... 51 SYSLOG 配置 ...................................................................................................................... 53 Audit 配置 ........................................................................................................................ 53 用户配置 ........................................................................................................................... 55
F5负载均衡设备维护标准文档
目录1.前言 (3)2.日常物理检查 (3)2.1. F5 BigIP设备面板结构 (3)2.2. 状态灯判断 (3)3.日常运行监控 (4)3.1. 检测各台BIG-IP设备的主备工作状态 (4)3.2. 检测F5设备负载状况 (4)3.2.1. 检测BIG-IP的CPU和内存使用状况 (4)3.2.2. 检测客户连接数量 (5)3.3. 查看服务器节点状态 (5)3.4. 查看当前建立的所有连接 (6)3.5. 备份日志 (6)3.6. 查看LOG列表 (6)4.变更操作 (7)4.1.F5 BIG-IP设备的变更操作 (7)4.2.服务器的变更维护管理 (8)5.系统管理 (9)5.1.用户管理 (9)5.2.SNMP管理 (10)6.标准故障诊断流程 (10)7.系统配置备份及恢复 (12)7.1. 系统配置的备份 (13)7.1.1. 命令行方式(推荐) (13)7.1.2. 图形界面方式 (14)7.2. 系统配置的恢复 (14)7.2.1. 命令行方式(推荐) (14)7.2.2. 图形界面方式 (16)8.附录 (18)8.1.运维工作基本连接方式介绍 (18)8.2.常用命令 (20)1.前言为规范F5负载均衡设备维护工作,提供设备维护标准,提高维护技术水平,特编写了本文档。
在文档中详细说明负载均衡设备日常网管监控办法,日志信息保存,日常统计报表输出,以及日常问题处理办法、标准故障诊断流程、故障现场环境信息保存和各种应急备份方案等内容。
2.日常物理检查根据设备检查需要,可以进行设备物理检查,观察设备面板指示灯,分析设备运行状态。
2.1.F5 BigIP设备面板结构10/100 interface 多个10/100 M 自适应的网络接口Gigabit fiber interface 多个1000M多模光纤接口Serial console port 一个串口命令行管理端口Failover port 一个串口冗余状态判断端口Mgmt interface 一个10/100M 管理端口2.2.状态灯判断BigIP 在正常工作时可以通过端口状态显示灯判断工作状态:10/100 M 端口连接状态灯绿色为100M 连接正常, 橙色为10M 连接正常10/100 M 端口数据通讯状态灯停止为无流量, 闪烁为正在进行数据通讯1000 M 端口连接状态灯绿色为1000M 连接正常1000 M 端口数据通讯状态灯停止为无流量, 闪烁为正在进行数据通讯可以通过系统面板右侧系统状态灯,检查系统运行状态:System 正常情况下为绿色, 为系统工作正常Status 正常情况下的Active 设备为绿色, 而Backup设备为橙色Activity 在有数据流量通过时闪烁, 无数据流量时定时闪Alarm 健康检查报警, 系统发现有服务节点处于“不健康”状态时提示报警3.日常运行监控3.1.检测各台BIG-IP设备的主备工作状态在命令行输入 b failover show确认SLB51MO3-1工作在active状态,SLB51MO3-2工作在standby状态这是系统默认状态,如果有变化且非人为设定,则代表系统切换过,需细查原因。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
F5产品的维护细则
2010-3-11
Index
一、F5 设备日常巡检内容: (3)
二、F5 设备周巡检内容 (10)
三、F5 设备月巡检内容 (13)
一、F5 设备日常巡检内容:
1、观察BIG-IP前面板状态灯(LED)状态:
Alarm灯是否亮,双机状态灯是否改变。
关于LED的状态,参看以下说明:LED功能说明如下:
正常状态下,LED的显示情况:
出现告警时的LED状态:
2、观察BIG-IP前面板上的液晶显示面板(LCD)信息:
是否有告警信息。
3、如有告警信息或Alarm灯亮,则需要通过WEB管理界面作进一步监控:
登陆WEB管理界面,利用https://bigip ip address登陆WEB管理界面,然后点击System Logs检查详细的日志信息:
从日志中检查详细
的告警信息
如果告警信息是关于被负载均衡的服务器上的服务down,则可以通过Overview->Statistics 来查看服务器上的状态:
进一步可以检查Nodes 、Pools 的状态:
点击左侧导航条中的
Local Traffic->Nodes
图中绿色状态表示节点状态正常。
观察流量在Pool 成员之间的分配情况:
点击左侧导航条中的Local Traffic->Pools->Statistics,
可以查看到各Pool 以及Pool 的Members 的状态,以及流量和连接数的信息。
逐一检查异常状态的Virtual Server 、Pools 和Nodes.
以此判断流理分配情况是否正常。
如果从液晶显示面板上观察到CPU使用率过高(高于常见值)或内存消耗过大(大于常见值),则需要通过WEB页面观察设备各项性能参数,找出性能参数发生异常变化的时间点,并查
找导致异常的原因:
观察BIG-IP运行时的性能参数
若出现难于识别的异常,先执行QKView命令全面采集系统日志信息并下载下来。
观察BIG-IP运行时
的性能参数
二、F5 设备周巡检内容
周巡检是在日常巡检的基础上增加了以下内容:
1、观察系统Performance周曲线,分析各项情况指标的变化趋势:
改为Last Week
2、执行QKView命令全面采集系统日志信息并下载下来。
观察BIG-IP运行时
的性能参数
Qkview工具会采集F5设备上的配置与日志信息,由于F5设备上的日志信息一般只保留一周,因此在周巡检中用qkview工具收集F5设备上的配置与日志信息,有助于日后的事件分析。
qkview中包含所有对系统进行检查的命令行命令:
bigpipe failover #检查是处于active 还是Standby状态
bigpipe version #系统版本号
*--*--*--*--*--*--*--*--*
( w -ni )#当前登陆帐号
*--*--*--*--*--*--*--*--*
9:52PM up 5 days, 9:43, 1 user, load averages: 0.06, 0.10, 0.08
USER TTY FROM LOGIN@ IDLE WHAT
root p0 172.31.230.33 9:46PM 171days w -ni
bigpipe list #列出配置
bigpipe base list #列出配置
bigpipe interface show #检查端口状态
bigpipe service show #检查服务状态
bigpipe self show #检查网络设置
bigpipe global show #全局变量
bigpipe internal show #内部设置
bigpipe trunk show #
bigpipe stp show #spanning Tree 状态
bigpipe summary #系统总整运行情况统计
bigpipe ms #内存使用情况
bigtop -n -once
bigpipe virtual show #检查virtual Server的情况
( bigpipe proxy show )
( grep TPS /config/bigip.license )
( bigpipe snat show )
( b snat dump )
( bigpipe nat show )
( bigpipe vlan show )
( bigpipe node monitor show )
( bigpipe verify )
( vmstat -s )
( vmstat -c 5 )
( df -ik )#检查磁盘使用情况
( ifconfig -a )
( netstat -nis )
( netstat -nr )#检查路由
( netstat -ni )
( ps -ax )
( cat /var/db/dmesg.boot )
( dmesg -N /bsd )
( top -S -d5 -n 75 )
三、F5 设备月巡检内容
月巡检是在日常巡检与周巡检的基础上增加了以下内容:
1、观察系统Performance周曲线,分析各项情况指标的变化趋势:
改为Last 30days
2、定期修改管理员密码(根据需要,密码修改的周期为可以为一个月或三个月一次).
登录bigip的WEB管理界面时需使用Admin的用户名,登录bigip的命令行界面需要使用root的用户名,更改这个两个用户名的方法如下:
点击左侧导航条的System platform
进入其属性页面:
在右侧的页面中,可以在User Administration中对这两个用户名的密码进行更改。
更改完毕后点击Update即可生效。
3、备份下载配置
System ->Archive
备份配置。