《A10负载均衡及运维培训-for-v4.x培训讲学》由会员分享,可在线阅读,更多相关《A10负载均衡及运维培训-for-v4.x培训讲学(170页珍藏版)》请在金锄头文库上搜索。
1、A10负载均衡及运维培训,宋庆波 System Engineer ,硬件物理结构,基础理论介绍,内容提要,高可用,业务配置举例,故障处理,产品功能概述,售后开CASE流程,A10监控及运维,TH840硬件物理结构,TH930硬件物理结构,TH1030S硬件物理结构,TH3230(S)硬件物理结构,Console RS232参数设置,ACOS共享内存架构,ACOS共享内存架构,传统的IPC架构,High-speed Shared Memory,Communication Bus,应用交付服务整体架构图,集中管理(RESTful API, 监控, 云平台, 自动化),应用服务L4-7交付,协议,内
2、容,优化,SSL,安全,DDoS,高可用,IPsec,定制化,扩展,NAT,访问控制,专有IT系统,托管IT系统,Cloud IaaS,任何设备,任何地点,任何应用,任何模式,f,提高应用可靠性 4层负载均衡,Cookie持续 目的IP持续 源IP持续 SSL会话ID持续,会话保持,分配流量,监控服务器健康度,Round Robin Least Connections Service Least Connection Fastest Response Time Source IP Hash Many more,TCP UDP HTTP HTTPS FTP COMPOUND Many more,
3、TCP 与 UDP 客户请求,Anything in request body Device Type Language Cookie Browser Capability,客户端属性,Any TCP Request HTTP Get HTTP Post,请求协议,请求方法,Any TCP payload value Any HTTP payload value Domain Wildcard URL,提高应用可靠性 7层负载均衡,在线服务器维护-服务器温暖上线/下线,A10 Thunder,控制队列,把发送给服务器的流量速率控制在合理范围 温暖上线-服务器慢启动 温暖下线-下线后在设置的时间
4、内继续处理已有的连接,客户端,A10 收到并终结客户端连接 客户端传送应用请求 A10 建立服务器连接,通过A10 与服务器之间的连接传送客户端请求 更多的客户端遵循相同的过程 多个客户端请求可以通过公共的可复用的服务器连接传送 TCP 卸载,服务器,降低资源负载 - TCP 连接复用,aFleX 脚本:灵活的应用控制,/bbs,a.jpeg,News.html,jpeg_servers,bbs_servers,web_servers,bbs,.jpeg,when HTTP_REQUEST_DATA if HTTP:URI start_with “bbs pool bbs_servers el
5、seif HTTP:URI end_with “.jpeg pool jpeg_servers else pool web_servers ,应用逻辑对象可视化工具,中文WEB界面管理与维护,Thunder系列 ADC硬件平台,虚拟机箱(aVCS),vThunder for Vmware/ KVM/Xen,A10 Vthunder产品,Thunder Series 虚拟分区(ADP),Thunder HVA 硬件虚拟化ADC,在云中按需购买的ADC业务,aCloud Services,Cloud,Data Center, Containers & Virtualized DC,TPS Anti
6、-DDOS 160G吞吐量,CFW DCFW Ipsec VPN,ADC GSLB/SLB/LLB SSL卸载 WAF 5300G吞吐量,CGN NAT44/64 2.5亿并发,ADCaaS,Thunder Series Appliance,CloudInstances,Lightning ADC,Virtual,SSLi SSL透视 340G吞吐量,SECURE APPLICATION SERVICES,CHOICE,aGALAXY MANAGEMENT,Advanced Core Operating System (ACOS),Bare Metal,A10 Networks应用交付方案,L
7、IGHTNING CONTROLLER,通过CLI方式 Console (RS-232 连接/ 9600, 8, N, 1)Telnet (默认关闭)SSHv2 通过Web方式 HTTP ( 默认关闭) HTTPS 认证级别 CLI: 登录的用户名/密码 特权模式的用户名密码 Web:管理员权限(读写/只读),ADC的访问方式,CLI: 用户级别,冗余模式下 Thunder-Active Thunder-Standby 集群模式下 Thunder-Active-vMaster7/1 Thunder-Standby-vBlade7/2 抓包模式下 Thunder(axdebug)# 修改Host
8、name后 Thunder(config)#hostname MyThunder1 MyThunder1(config)#,CLI: 额外的一些提示符,命令选择 Thundershow health monitor ? WORDNameall-partitionsAll partition configurationspartitionPer-partition configurations|Output modifiers 命令消岐 Thundershow ic? icmpDisplay ICMP statisticsicmpv6Display ICMPv6 statistics 命令补全
9、Thundershow radThundershow radius-server,CLI: 帮助命令,no作为撤销命令 Thunder(config)#ip nat pool nat1 10.0.2.15 10.0.2.16 netmask /24vThunder(config)#show ip nat pool Total IP NAT Pools: 1Pool Name Start Address End Address Mask Gateway HA Group Vridnat1 10.0.2.15 10.0.2.16 /24 0.0.0.0 0 default Thunder(conf
10、ig)#no ip nat pool nat1Thunder(config)#show ip nat pool Total IP NAT Pools: 0,CLI: 撤销命令,配置时“no enable” 命令效果和“disable”命令效果一致 Thunder#show run | sec slb slb server s1 10.0.2.18 Thunder(config)#slb server s1 Thunder(config-real server)#no enable Thunder#show run | sec slb slb server s1 10.0.2.18disable
11、,CLI: 禁用配置,正则表达式的一个子集,可以在命令行中使用 .匹配任何单个字符,包括空格 *匹配前面的子表达式零次或多次 +匹配前面的子表达式一次或多次 ?匹配前面的子表达式零次或一次 匹配输入字符串的开始位置 $匹配输入字符串的结束位置 _强调匹配一个逗号“,”, 左大括号 “”, 右大括号“”, 左括号“(”, 右括号“)”, 字符串的开始位置, 字符串的结束位置, 或者一个空格,CLI: 正则表达式,ADC 支持用管道符加section 和 include命令过滤显示内容 Section 显示匹配输入内容的那一段配置 ACOS#show run | sec slb slb serve
12、r s1 10.0.2.18port 80 tcpslb service-group http tcpmember s1:80 Include 显示匹配输入内容的那一行的配置 ACOS#show run | inc slb slb server s1 10.0.2.18slb service-group http tcp,CLI: 过滤输出(section & include),管道符“|”和inc 或者sec共同使用表示或者,使用“”表示无空格 ACOS#show run | inc tacacs|radius tacacs-server host 1.0.0.100 secret (enc
13、rypted_secret) port 49 timeout 12radius-server host 1.0.0.100 secret (encrypted_secret),CLI: 或者命令,Exit命令可以一级一级退出 ACOS(config-slb vserver-vport)#exit ACOS(config-slb vserver)#exit ACOS(config)#exit ACOS#exit ACOS End 直接退出配置模式 ACOS(config-slb vserver-vport)#end ACOS#exit ACOS Ctrl-C是exit 的快捷键 Ctrl-Z是e
14、nd的快捷键,CLI: 退出当前视图,在 CLI里, 用以下命令一级一级进行配置 system redundancy + clustering servers nat pools templates virtual server virtual server port,CLI: 工作流,设备管理口默认IP地址为172.31.31.31,需要将电脑网卡IP地址设置在同一网段:使用https:/172.31.31.31进行登录,默认的登录用户名:“admin”,密码:“a10” ,如下图:,登录Web界面,Monitor 相当于CLI 的user模式 Config 相当于CLI 的config模式
15、,Web界面: 用户级别,在Web界面里, 你可以用以下 方式进行配置 ADC SLB Virtual Server (然后添加vPort ) 必要的配置信息的名字是自动创建的,WEB界面里的虚拟服务配置将在CLI层面转化为虚拟服务器和虚拟端口 ACOS#show run | sec slb slb server _s_10.0.2.18 10.0.2.18 port 80 tcpslb server _s_10.0.2.19 10.0.2.19 port 80 tcpslb service-group http tcp member _s_10.0.2.18:80 member _s_10.
16、0.2.19:80slb virtual-server _10.0.1.12_vserver 10.0.1.12 port 80 http name vip1-http service-group http,Web界面: 工作流,CLI 的优点 结构性强,便于理解 更适于故障诊断,因为可以在一个界面上同时显示所有配置 可以快速配置 操作设备时需要的带宽更小 Web界面的优点 更灵活的配置方式 友好的界面 更适用于监控,因为有图形化的显示,CLI 与Web界面对比,命名配置文件的好处 维护多个配置 为每个分区选择不同名字的启动配置 复制和编辑配置文件时不影响正常操作 两个物理分区维护一个配置 创建新的配置文件 ACOS#write memory ACOS(config)#copy 查看所有配置文件 ACOS#show startup-config al
