barra de menu

miércoles, 4 de diciembre de 2019

A10 - ADC - GSLB

Global Server Load Balancing es un servicio para garantizar la continuidad de los servicio ofrecidos por los Data Centers. Optimiza el despliegue de las infraestructuras multi-site y asegura que la experiencia de los usuarios web sea más rápida.





Tipos de GSLB

  • DNS-Based: el equipo evalua las respuestas DNS y basándose en los resultados dirige el tráfico hacia un sitio u otro reemplazando la dirección ip del DNS que se sirve.
  • IP-Based - Router Health Injection (RHI): este routing se basa en el balanceo global de servidores. RHI permite inyectar la disponibilidad de una VIP a través de una ruta estática y distribuirla e nlos protocolos de enrutamiento dinámico como RIP/ng, OSPF/v3, IS-IS/v6, BGP/+4. La típcia topología es con un primario y un secundario y, este último inyectará la ruta si ve que el primario está caído. También soporta Ip Anycast.

Vamos a entrar en profundidad en el tipo DNS-Based.

DNS-Based

Como ya dice el título, se usa DNS para extender el balanceo a una escala global. Provee de políticas flexibles y dinámicas para la selección y distribución más ajustada entre múltiples sitios. Tenemos dos modos para hacerlo:

  • Modo Proxy: el A10 actúa como proxy para los servidores DNS externos. Puede actualizar los registros A y AAAA en respuesta a las peticiones de los clientes. pero envía las peticiones a los servidores externos para otro tipo de registros.
    • Ventajas: no se necesita cambiar nada el los DNS actuales. Un único cliente puede pedir la resolución de servicios. Puede implementarse con Firewall DNS y provee servicios de balanceo a los servidores DNS.
    • Desventajas: hay que cambiar la dirección IP de los servidores DNS o cambiar el registro NS de la IP de los servidores DNS. No se puede implementar sin que haya caída de los DNS y el cliente tiene que tener sus propios servidores DNS

  • Modo Server: el A10 responde directamente a las peticiones de direcciones ip dentro del GSLB.
    • Ventajas: se puede implementar sin impacto en el tráfico. No se necesita cambiar la ip de los servidores DNS y el cliente puede usar DNS externos.
    • Desventajas: Necesita que el cliente pida por un DNS secundario. Hay que hacer cambios en la configuración de los servidores DNS:
      • Añadir un Sub-Domain al DNS existente en el A10
      • Añadir la función de A10 de "proxy ip" como un registro NS y como A
      • Añadir el registro CNAME existente al Sub-Domain



Componentes de GSLB

  • Controlador: recibe las peticiones DNS del cliente. Mantiene la configuración y el estado de los diferentes sitios. Puede haber múltiples controladores para obtener redundancia
  • Sitios: granja de servidores locales gestionados por el A10 para el balanceo de servicios.
  • Políticas: los parámetros donde se evalua cuál es el mejor sitio al que dirigir las peticiones del cliente.
  • Zonas: es un Dominio DNS para GSLB, como por ejemplo “abc.com”. Un dispositivo puede tener más de una zona GSLB. Cada zona puede contener más de un sitio GSLB.
  • Servicios: aplicaciones como HTTP o FTP. Cada zona puede tener más de un servicio. En la dirección “www.abc.com”, la parte www es el servicio/aplicación y, abc.com es la zona.
  • Servicio IP: son los servidores virtuales usados por GSLB. Se definen bajo “service-ip”.



Configuración de GSLB en Modo Server

Tenemos los siguientes pasos:
  • Configurar SLB si no está ya configurado.
  • Crear el DNS Server VIP (servidor virtual)
  • Configurar el Service IP para el servidor virtual
  • Crear o modificar la Política GSLB
  • Crear los sitios, es decir, añadir los dispositivos SLB y los VIPs a los sitios
  • Crear la Zona y configurar los servicios
  • Habilitar el protocolo GSLB en el controlador o en el dispositivo


Nota: para configurar el modo proxy, simplemente configuramos un SLB normal (servidor, Grupo de servicio, VIP, etc) y le decimos que use DNS externos. Después lo habilitaremos para GSLB cuando configuremos el Virtual Port.


Configuración de Servidores Virtuales DNS (VIP)

Los comandos serían:
  • slb virtual-server dns1 80.80.80.7 – creamos el Servidor Virtual
  • port 53 dns-udp – añadimos el puerto UDP, que suele ser el 53
  • gslb-enable – habilitamos GSLB


Nota: para el modo proxy, creamos el Servidor Virtual para los DNS externos, lo metemos en un Grupo de Servicio y lo aplicamos al Virtual Port.


Configuración de Servicios IP

Estos serán las direcciones ip de los Servidores Virtuales que formarán parte del servicio GSLB en la zona.

  • gslb service-ip vip3 80.80.80.1 – configuramos nombre e ip
  • port 80 tcp – configuramos el puerto del servicio


Nota: el servicio ip puede tener configurado una comprobación de estado que incluso puede ser que una dirección ip externa compruebe el servicio ip de una dirección interna


Configuración del Sitio GSLB

Un sitio representa una granja local que hace balanceo de carga.

  • gslb site Lisboa – creamos el sitio
  • slb-dev A10-1 51.0.0.15 -  definimos la ip del dispositivo A10 para el sitio
  • vip-server vip3 – lo asociamos al Servidor Virtual anteriormente configurado


Configuración de Zonas y Servicios GSLB

Una zona es un dominio DNS usado por GSLB que actúa como origen de la autoridad para el nombre DNS y, que combinado con un servicio crea los FQDN de las peticiones de los clientes.

  • gslb zone laboratoriodea10.com


Ya hemos dicho que un servicio es una aplicación como HTTP o FTP. Podemos configurar el nombre o el puerto:
  • service http www

Nota: la zona sería laboratoriodea10.com y el servicio sería http con el nombre www. Los clientes preguntarían cuando se conectaran al Servidor Virtual por www.laboratoriodea10.com


Los registros A para la zona se crean usando el comando “dns-a-record”. Esto asocia la zona y el servicio a los Servicios Ip o Servidores Virtuales de dentro de la zona.

  • gslb zone laboratoriodea10.com
    • service http www
      • dns-a-record vip1 static
      • dns-a-record vip2 static
      • dns-a-record vip3 static


Nota: es a este nivel de configuración donde se puede añadir los registros C-NAME, MX y NS.


El protocolo GSLB

Usa el puerto TCP 4149. Los equipos A10 lo usan para la gestión del tráfico entre los controladores y los sitios.

El controlador recoge la siguiente información de los balanceadores de los sitios:

  • Direcciones Ip Virtuales y Servidores Activos
  • aRDT (Active-Round Delay Time)
  • Estadísticas de la capacidad de sesiones gestionadas por los sitios.
  • Carga de cada sitio
  • Número de sesiones activas


Las actualizaciones de estos datos son cada 30 segundos por defecto. Se puede configurar un rango de entre 1 segundo y 300. El envío de información de los Servidores Virtuales no está sincronizado.


Este protocolo debe ser habilitado en el controlador:

  • gslb protocol enable controllers


A10 recomienda también habilitar el protocolo en todos los dispositivos, tanto si tenemos más controladores como en los dispositivos de los sitio.

  • gslb protocol enable device


Recomendaciones de A10

Si como hemos dicho, tenemos más controladores para obtener redundancia, debemos configurar Grupos de Controladores.

Usar los controladores tanto para GSLB como para SLB.

Cuando tenemos configurado el Modo Servidor y tenemos incluidos servidores DNS del cliente, podemos incluirlos en un Grupo de Servicio bajo el Servidor Virtual. Como el controlador no tiene autoridad para resolver esos registros o nombres, reenviará las peticiones a los servidores DNS del cliente que hemos añadido al Grupo de Servicio.

Habilitar GSLB en todos los dispositivos

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)