站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

Radware AD-202 基礎設定

前言

Radware AppDirector 202 為 Server Application 設備,先設定 Server IP 再設定 Farms 把設定的 Server IP 給 Group 起來,之後再設定 VIP 來服務剛才所設定的 Farms。

與 Radware AD-202 連接

透過電腦的 RS-232 Port 用原廠附的 Console 線與 Radware AppDirector 202 的 Management Port 對接超級終端機設定值如下,輸入 login 後即可鍵入預設登入帳號為 radware 密碼則為 radware

基礎設定

關閉跳位字元顯示

輸入 net ip 查看網路介面 IP Address 您將會發現 Console 畫面為亂碼,請輸入如下指令來解決此一狀況

 #man ter gri set dis
 Display of ascii graphics characters: disabled

新增網路介面 IP 位址

下列指令為將網路介面 Port 1 設定 IP 位址為 192.168.1.254

 #net ip add 192.168.1.254 255.255.255.0 1         //新增 IP 位址至 Port 1
 #net ip del 192.168.1.254                         //刪除 IP 位址從 Port 1

開啟 Web 登入功能

下列指令為開啟 AppDirector Web 登入功能,啟動後即可使用剛才設定的 IP 位址連線至 AppDirector Web 管理登入畫面。

 #man web st set enable
  Updated successfully
  Web Server Status: enable

查看設備資訊

登入 Web 管理介面後,切換至如下路徑即可查看 AppDirector 硬體資訊 (Platform、RAM、Flash、Base MAC Address...etc)

 【Device】 >> 【Device Information】 

軟體版本升級

申請新的 AppDirector 軟體版本請依下列步驟

  1. AppDirector 設備 Base MAC Address
  2. 若是大版本的升級必須先取得一組 Password 才能更新
  3. 切換至【File】 >> 【Software Update】 輸入上述取得資訊勾選 Enable New Version 表示設備重新開機後採用新的軟體版本,更新完成後設備會自動重新開機,在更新過程中請接 Console 觀看版本升級過程以便查看是否有異狀,一台 AppDirector 最多可存放 3 個軟體版本

回復原廠預設值

開機時出現提示字元時依照如下步驟即可將 AppDirector 設備回復至原廠預設值

 > q1              //回復原廠預設值
 > @               //設備重新啟動

負載平衡設定

此功能設定主要是針對 AppDirector 設備提供負載平衡而進行說明,整個設定流程即如下所說明:

設定管理 IP 位址及預設閘道

登入 Web 管理介面後切換至如下所示路徑為指定 IP 位址及 Port (If Number) 介面

 【Router】 >> 【IP Router】 >> 【Interface Parameters】

切換至如下所示路徑為指定預設閘道,設定預設路由時其網路介面必須是 UP 的狀態才能設定成功,並且 Interface Index 指的是 AppDirector 與 Switch 所連接的 Port 號。

 【Router】 >> 【Routing Table】

設定 Farms

設定好管理 IP 位址後接下來為設定 Farms 之後會把 Server IP 位址加入 (Group 起來),Farm 位址是 AppDirector 設備提供負載均衡的一個虛擬 IP 位址,當用戶存取虛擬 IP 位址時,將由 AppDirector 設備為其自動分配到該群組中的其中一台伺服器上。

  1. 【AppDirector】 >> 【Farms】 >> 【Farm Table】 建立一個例如 HTTP_Group 的 Frmas
    1. Farm Name: 輸入 HTTP_Group
    2. Aging Time: 預設值 60 秒即可
    3. Admin Status: Enable
    4. Dispath Method: Fewest Number of Users (負載平衡方式為 Users 數量最少的 Server 優先吐給它流量)
    5. Session Mode: Entry Per Session (當相同 IP 位址但不同 Source Port 也會被導到不同台 Server 去)

設定 Server Table

設定 Farms 完成後接著就是設定 Server IP 位址,並把 Server IP 位址加入 Farms 內 (Group 起來),下列為建立一台 Web Server-1 並加入剛才建立的 HTTP_Group 請依如下再建立一台 Web Server-2 (屆時才可測試是否有將流量進行負載平衡)

  1. 【AppDirector】 >> 【Servers】 >> 【Application Servers】 >> 【Table】
    1. Farm Name: 選擇剛才建立的 HTTP_Group
    2. Server Port: 80
    3. Server Description: HTTP Server-1
    4. Type: 選擇 Regular
    5. Server Address: 192.168.1.201 (接於 AppDirector 之後的 Web Server-1)
    6. Server Name: Server-1
    7. Admin Status: Enable
    8. Operation Mode: 選擇 Regular

L4 Policy

依照 AppDirector 設備後端伺服器 (此例為 Web) 提供的服務通訊埠需求 (此例為 80),新增相關的 L4 Policy 流量導向動作。您可以定義使用者連線到 Virtual IP (VIP) 位址的虛擬服務埠 HTTP(80) 時便將流量導向到某一群後端提供 Web 服務的 Farms 上進行流量負載平衡。

  1. 【AppDirector】 >> 【Layer 4 Farm Selection】 >> 【Layer 4 Policy Table】
    1. Virtual IP: 61.60.59.58 (對外服務的 VIP)
    2. L4 Port: 80
    3. Farm Name: 選擇剛才建立的 HTTP_Group
    4. Application: HTTP (配合前面的 Port 80 設定)

進階選項設定

伺服器健康狀態監控

伺服器健康狀態 (Health Monitoring) 啟動此功能方式如下所述

  1. 【Health Monitoring】 >> 【Global Parameters】
    1. Health Monitoring Status: Use Health Monitoring

建立健康狀態檢查

您可以對每台後端 Web Server 設定 HTTP Service 狀態檢查條件並加上邏輯判斷 (and / or) 來判斷 Web Server 是否存活 (Active) 並且進而判斷 Farms 是否為 up 的狀況。請點選Health MonitoringCheck Table 建立每台Server的Health Monitoring Check 。

  1. 【Health Monitoring】 >> 【Check Table】
    1. Check Name: 請填入 Check_Server1_HTTP
    2. Dest Host: 請填入 Web Server-1 IP 位址 192.168.1.201
    3. Method: HTTP
    4. Arguments: Web 網站上某一個檔案路徑 (AppDirector 可得到 200 HTTP Code 回應便可判斷為正常運作)

建立健康狀態監控連結

建立健康狀態監控連結 (Health Monitoring Binding Table) 與剛才建立的健康狀態檢查 (Health Monitoring Check) 進行綁定的動作,使 Check 結果與 Server 狀態能產生連結。

  1. 【Health Monitoring】 >> 【Binding Table】
    1. Check: 選擇剛才建立的 Check_Server1_HTTP
    2. Server/NHR/Report: 選擇先前建立的 HTTP_Group
    3. Mandatory: Mandatory (邏輯判斷為 and)

建立連結成功後可切換至 【Performance】 >> 【Servers】 >> 【Application Servers Statistics】查看 Servers and Farm 的狀態。

雜項設定

設備名稱及時間資訊

登入 Web 管理介面後,切換至如下路徑即可查看 (設定) AppDirector 的設備名稱、日期、時間...等資訊。

 【Device】 >> 【Global Parameters】

關閉 Auto Negotiate

AppDirector 預設情況下每個網路介面都有啟動 Auto Negotiate 功能,若您要關閉某些 Port 的 Auto Negotiate 功能的話請依如下步驟

 【Device】 >> 【Physical Interface】 >> 【選擇 Port Number】 >>【Auto Negotiate 選擇為 off】

關閉每個介面的管理功能

AppDirector 預設情況下每個網路介面都有啟動管理功能 (Telnet / SSH / WEB),若您要關閉某些 Port 的管理功能的話請依如下步驟

 【Security】 >> 【Management Ports】 >> 【選擇 Port Number】 >> 【選擇關閉管理功能至 Disabled 即可】

關閉未使用的網路介面

AppDirector 預設情況下每個網路介面都啟動 (接了就會通),若您要關閉某些未使用的 Port (接了也不會通) 請依如下步驟

 【Device】 >> 【L2 Interface】 >> 【Interface Admin Status】 >> 【選擇至 down 即可】

管理帳號及管理密碼

AppDirector 預設情況下僅有一個管理帳號及密碼就是 radware / radware,您可透過如下方式新增管理帳號及設定管理密碼

  1. 【Security】 >> 【Users】 >> 【Create】
    1. User Name: 填入管理帳號 weithenn
    2. Password: 填入管理密碼 123456
    3. Email: 填入 weithenn@weithenn.org
    4. Severity: 選擇 error
    5. Access Level: 選擇 Read-Write

整合 Log Server

AppDirector 支援 Syslog Report 功能讓您可以將設備記錄吐給企業環境的 Log Server,您可透過如下方式啟用此功能

  1. 【Services】 >> 【Syslog Reporting】
    1. Syslog Operation: 選擇 enable
    2. Syslog Station: 輸入 Log Server IP 位址例如 192.168.1.10
    3. Syslog Facility: 選擇 Log 等級 Local Use 6

修改管理服務 Port Number

您可以更改管理 AppDirector Service Port,例如將 Telnet 由預設的 Port 23 修改為 2333 或把 Web 管理介面由預設的 Port 80 改為 8888

  1. Telnet 23 -> 3333
  2. Web 80 -> 8888
  3. SSH 22 -> 2222
 【Services】 >> 【Telnet】 >> 【Telnet Port: 填入 3333 即可】
 【Services】 >> 【Web Server】 >> 【Web】 >> 【Web Server Port: 填入 8888 即可】
 【Services】 >> 【SSH】 >> 【Server】 >> 【SSH Port: 填入 2222 即可】

關閉回應 Ping 的功能

AppDirector 預設情況下會回應 Ping Request 封包,您可透過如下方式設定某些 AppDirector Port 不回應 Ping

 【Security】 >> 【Ping Physical Ports】 >> 【選擇 Port Number】 >> 【Ping State: 選擇為 Disabled 即可】

設定 SMTP Server

您可設定 SMTP Server 給 AppDirector 以便發生狀況時能收到 Mail 告警信件

  1. 【Services】 >> 【SMTP】
    1. SMTP Server: 填入 SMTP Server IP 位址例如 192.168.1.50
    2. Own Email Address: noc@weithenn.org
    3. SMTP Client Status: 選擇 enable

備份設定檔

您可使用如下方式來備份 AppDirector 設定,以便災害發生時能在最短時間內恢復原本的設定值

 【File】 >> 【Configuration】 >> 【Receive from Device】 >> 【File Format: 選擇 BER】

基礎觀念

AppDirector 實體拓撲

AppDirector 實體拓撲共可分為 Router Mode、Bridge Mode、One-Leg Topology

Router Mode

對外的 Router (Public IP) 進入後先接 Switch 之後再分給二台 AppDirector 接為 Active / Backup 之後在接到 Switch 及後端的 Server,要對 AppDirector 設定 HA 時記得前後都要用 Switch 夾起來,AppDirector 及 Server 皆為 Private IP,且 Server 的 Default Gateway 為 Active AppDirector,簡單說任何流量一定都會經過 AppDirector 設備。

Bridge Mode

對外的 Router (Public IP) 進入後先接 Switch 之後再分給二台 AppDirector 接為 Active / Backup 之後在接到 Switch 及後端的 Server,要對 AppDirector 設定 HA 時記得前後都要用 Switch 夾起來,AppDirector 及 Server 皆為 Public IP,且 Server 的 Default Gateway 為 Router,簡單說任何流量一定都會經過 AppDirector 設備。

One-Leg Topology

對外的 Router (Public IP) 進入後先接 Switch 之後這台 Switch 為 AppDirector 及 Server 共同連接使用,AppDirector 及 Server 皆為 Public IP,且 Server 的 Default Gateway 為 Active AppDirector

負載平衡方式 (LoadBlance)

AppDirector 支援多種負載平衡方式 例如 Cyclic (Round Robin)、Weighted Cyclic、Fewest Users (Session Mode)、Least Traffic、Hashing、Response Time...等方式,預設負載平衡方式為 Cyclic (Round Robin)。

檢查伺服器存活方式 (Connectivity Checks)

AppDirector 支援多種檢查伺服器存活方式 例如 Ping、TCP / UDP Port、Http Page、Page Content、RADIUS、RTSP...等方式

伺服器健康狀態 (Health Monitoring)

AppDirector 支援多種檢查伺服器健康狀態方式 例如 HTTP Page Check、SMTP Service Check、Database Check...等方式

伺服器管理 (Server Management)

AppDirector 對於伺服器管理狀態方式共有三種,分別為 Enable、Disable、Shutdown

除此之後還有 Operational Mode,此模式是用於要對 Server 進行高可用性 HA 的設定,例如 AppDirector 下面有三台伺服器您可將二台伺服器設定為 Active (Server A / B)並都將 Backup (Server C) 指向第三台伺服器,因此當 Server A 或 Server B 損壞時會把其服務導向到 Server C 去。

客戶端管理 (Client Management)

所謂客戶端管理 (Client Management) 指的就是 Internet 來的流量,常用的方式有 Entry Per Session (For Source IP Address) 及 Server Per Session (For Source IP Port Number) 這二種方式。

Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com