前言
Radware AppDirector 202 為 Server Application 設備,先設定 Server IP 再設定 Farms 把設定的 Server IP 給 Group 起來,之後再設定 VIP 來服務剛才所設定的 Farms。連接 Radware AD-202
透過電腦的 RS-232 Port 用原廠附的 Console 線與 Radware AppDirector 202 的 Management Port 對接超級終端機設定值如下,輸入 login 後即可鍵入預設登入帳號及密碼皆為「radware」。- 傳輸位元 (Bits Per Second): 19200
- 資料位元 (Data Bits): 8
- 同位檢查 (Parity): 無
- 停止位元 (Stop Bits): 1
- 流量控制 (Flow Control): 無
基礎設定
關閉跳位字元顯示
輸入 net ip 查看網路介面 IP Address 您將會發現 Console 畫面為亂碼,請輸入如下指令來解決此一狀況。# man ter gri set dis
Display of ascii graphics characters: disabled新增網路介面 IP 位址
下列指令為將網路介面 Port 1 設定 IP 位址為 192.168.1.254。# net ip add 192.168.1.254 255.255.255.0 1 //新增 IP 位址至 Port 1
# net ip del 192.168.1.254 //刪除 IP 位址從 Port 1開啟 Web 登入功能
下列指令為開啟 AppDirector Web 登入功能,啟動後即可使用剛才設定的 IP 位址連線至 AppDirector Web 管理登入畫面。# man web st set enable
Updated successfully
Web Server Status: enable查看設備資訊
登入 Web 管理介面後,切換至如下路徑即可查看 AppDirector 硬體資訊 (Platform、RAM、Flash、Base MAC Address...etc)。【Device】 >> 【Device Information】
軟體版本升級
申請新的 AppDirector 軟體版本請依下列步驟:1. AppDirector 設備 Base MAC Address。
2. 若是大版本的升級必須先取得一組 Password 才能更新。
3. 切換至【File】 >> 【Software Update】 輸入上述取得資訊勾選 Enable New Version 表示設備重新開機後採用新的軟體版本,更新完成後設備會自動重新開機,在更新過程中請接 Console 觀看版本升級過程以便查看是否有異狀,一台 AppDirector 最多可存放 3 個軟體版本。
回復原廠預設值
開機時出現提示字元時依照如下步驟,即可將 AppDirector 設備回復至原廠預設值。> q1 //回復原廠預設值
> @ //設備重新啟動負載平衡設定
此功能設定主要是針對 AppDirector 設備提供負載平衡而進行說明,整個設定流程即如下所說明:設定管理 IP 位址及預設閘道
登入 Web 管理介面後切換至如下所示路徑為指定 IP 位址及 Port (If Number) 介面。【Router】 >> 【IP Router】 >> 【Interface Parameters】切換至如下所示路徑為指定預設閘道,設定預設路由時其網路介面必須是 UP 的狀態才能設定成功,並且 Interface Index 指的是 AppDirector 與 Switch 所連接的 Port 號。
【Router】 >> 【Routing Table】
設定 Farms
設定好管理 IP 位址後接下來為設定 Farms 之後會把 Server IP 位址加入 (Group 起來),Farm 位址是 AppDirector 設備提供負載均衡的一個虛擬 IP 位址,當用戶存取虛擬 IP 位址時,將由 AppDirector 設備為其自動分配到該群組中的其中一台伺服器上。【AppDirector】 >> 【Farms】 >> 【Farm Table】,建立一個例如名稱為 HTTP_Group 的 Frmas,並於下列欄位中選擇或填入相關值:
- Farm Name: 輸入 HTTP_Group。
- Aging Time: 預設值 60 秒即可。
- Admin Status: Enable。
- Dispath Method: Fewest Number of Users (負載平衡方式為 Users 數量最少的 Server 優先吐給它流量)。
- Session Mode: Entry Per Session (當相同 IP 位址但不同 Source Port 也會被導到不同台 Server 去)。
設定 Server Table
設定 Farms 完成後接著就是設定 Server IP 位址,並把 Server IP 位址加入 Farms 內 (Group 起來),下列為建立一台 Web Server-1 並加入剛才建立的 HTTP_Group 請依如下再建立一台 Web Server-2 (屆時才可測試是否有將流量進行負載平衡)。【AppDirector】 >> 【Servers】 >> 【Application Servers】 >> 【Table】,並於下列欄位中選擇或填入相關值:
- Farm Name: 選擇剛才建立的 HTTP_Group。
- Server Port: 80。
- Server Description: HTTP Server-1。
- Type: 選擇 Regular。
- Server Address: 192.168.1.201 (接於 AppDirector 之後的 Web Server-1)。
- Server Name: Server-1。
- Admin Status: Enable。
- Operation Mode: 選擇 Regular。
L4 Policy
依照 AppDirector 設備後端伺服器 (此例為 Web) 提供的服務通訊埠需求 (此例為 80),新增相關的 L4 Policy 流量導向動作。您可以定義使用者連線到 Virtual IP (VIP) 位址的虛擬服務埠 HTTP(80) 時便將流量導向到某一群後端提供 Web 服務的 Farms 上進行流量負載平衡。【AppDirector】 >> 【Layer 4 Farm Selection】 >> 【Layer 4 Policy Table】,並於下列欄位中選擇或填入相關值:
- Virtual IP: 61.60.59.58 (對外服務的 VIP)。
- L4 Port: 80。
- Farm Name: 選擇剛才建立的 HTTP_Group。
- Application: HTTP (配合前面的 Port 80 設定)。
進階選項設定
伺服器健康狀態監控
伺服器健康狀態 (Health Monitoring) 啟動此功能方式如下所述。【Health Monitoring】 >> 【Global Parameters】 >> 【Health Monitoring Status: Use Health Monitoring】
建立健康狀態檢查
您可以對每台後端 Web Server 設定 HTTP Service 狀態檢查條件並加上邏輯判斷 (and / or) 來判斷 Web Server 是否存活 (Active) 並且進而判斷 Farms 是否為 up 的狀況。請點選Health MonitoringCheck Table 建立每台Server的Health Monitoring Check 。【Health Monitoring】 >> 【Check Table】,並於下列欄位中選擇或填入相關值:
- Check Name: 請填入 Check_Server1_HTTP。
- Dest Host: 請填入 Web Server-1 IP 位址 192.168.1.201。
- Method: HTTP。
- Arguments: Web 網站上某一個檔案路徑 (AppDirector 可得到 200 HTTP Code 回應便可判斷為正常運作)。
建立健康狀態監控連結
建立健康狀態監控連結 (Health Monitoring Binding Table) 與剛才建立的健康狀態檢查 (Health Monitoring Check) 進行綁定的動作,使 Check 結果與 Server 狀態能產生連結。【Health Monitoring】 >> 【Binding Table】,並於下列欄位中選擇或填入相關值:
- Check: 選擇剛才建立的 Check_Server1_HTTP。
- Server/NHR/Report: 選擇先前建立的 HTTP_Group。
- Mandatory: Mandatory (邏輯判斷為 and)。
建立連結成功後可切換至 【Performance】 >> 【Servers】 >> 【Application Servers Statistics】查看 Servers and Farm 的狀態。
雜項設定
設備名稱及時間資訊
登入 Web 管理介面後,切換至如下路徑即可查看 (設定) AppDirector 的設備名稱、日期、時間...等資訊。【Device】 >> 【Global Parameters】
關閉 Auto Negotiate
AppDirector 預設情況下每個網路介面都有啟動 Auto Negotiate 功能,若您要關閉某些 Port 的 Auto Negotiate 功能的話請依如下步驟:【Device】 >> 【Physical Interface】 >> 【選擇 Port Number】 >>【Auto Negotiate 選擇為 off】
關閉每個介面的管理功能
AppDirector 預設情況下每個網路介面都有啟動管理功能 (Telnet / SSH / WEB),若您要關閉某些 Port 的管理功能的話請依如下步驟:【Security】 >> 【Management Ports】 >> 【選擇 Port Number】 >> 【選擇關閉管理功能至 Disabled 即可】
關閉未使用的網路介面
AppDirector 預設情況下每個網路介面都啟動 (接了就會通),若您要關閉某些未使用的 Port (接了也不會通) 請依如下步驟:【Device】 >> 【L2 Interface】 >> 【Interface Admin Status】 >> 【選擇至 down 即可】
管理帳號及管理密碼
AppDirector 預設情況下僅有一個管理帳號及密碼就是 radware / radware,您可透過如下方式新增管理帳號及設定管理密碼。【Security】 >> 【Users】 >> 【Create】,並於下列欄位中選擇或填入相關值:
- User Name: 填入管理帳號 weithenn。
- Password: 填入管理密碼 weithenn1688。
- Email: 填入 weithenn@weithenn.org。
- Severity: 選擇 error。
- Access Level: 選擇 Read-Write。
整合 Log Server
AppDirector 支援 Syslog Report 功能讓您可以將設備記錄吐給企業環境的 Log Server,您可透過如下方式啟用此功能。【Services】 >> 【Syslog Reporting】,並於下列欄位中選擇或填入相關值:
- Syslog Operation: 選擇 enable。
- Syslog Station: 輸入 Log Server IP 位址例如 192.168.1.10。
- Syslog Facility: 選擇 Log 等級 Local Use 6。
修改管理服務 Port Number
您可以更改管理 AppDirector Service Port,例如將 Telnet 由預設的 Port 23 修改為 2333 或把 Web 管理介面由預設的 Port 80 改為 8888。Telnet 23 -> 3333
【Services】 >> 【Telnet】 >> 【Telnet Port: 填入 3333 即可】
Web 80 -> 8888
【Services】 >> 【Web Server】 >> 【Web】 >> 【Web Server Port: 填入 8888 即可】
SSH 22 -> 2222
【Services】 >> 【SSH】 >> 【Server】 >> 【SSH Port: 填入 2222 即可】
關閉回應 Ping 的功能
AppDirector 預設情況下會回應 Ping Request 封包,您可透過如下方式設定某些 AppDirector Port 不回應 Ping。【Security】 >> 【Ping Physical Ports】 >> 【選擇 Port Number】 >> 【Ping State: 選擇為 Disabled 即可】
設定 SMTP Server
您可設定 SMTP Server 給 AppDirector 以便發生狀況時能收到 Mail 告警信件。【Services】 >> 【SMTP】,並於下列欄位中選擇或填入相關值:
- SMTP Server: 填入 SMTP Server IP 位址例如 192.168.1.50。
- Own Email Address: noc@weithenn.org。
- SMTP Client Status: 選擇 enable。
備份設定檔
您可使用如下方式來備份 AppDirector 設定,以便災害發生時能在最短時間內恢復原本的設定值。【File】 >> 【Configuration】 >> 【Receive from Device】 >> 【File Format: 選擇 BER】
基礎觀念
AppDirector 實體拓撲
AppDirector 實體拓撲共可分為 Router Mode、Bridge Mode、One-Leg Topology:Router Mode
對外的 Router (Public IP) 進入後先接 Switch 之後再分給二台 AppDirector 接為 Active / Backup 之後在接到 Switch 及後端的 Server,要對 AppDirector 設定 HA 時記得前後都要用 Switch 夾起來,AppDirector 及 Server 皆為 Private IP,且 Server 的 Default Gateway 為 Active AppDirector,簡單說任何流量一定都會經過 AppDirector 設備。
Bridge Mode
對外的 Router (Public IP) 進入後先接 Switch 之後再分給二台 AppDirector 接為 Active / Backup 之後在接到 Switch 及後端的 Server,要對 AppDirector 設定 HA 時記得前後都要用 Switch 夾起來,AppDirector 及 Server 皆為 Public IP,且 Server 的 Default Gateway 為 Router,簡單說任何流量一定都會經過 AppDirector 設備。
One-Leg Topology
對外的 Router (Public IP) 進入後先接 Switch 之後這台 Switch 為 AppDirector 及 Server 共同連接使用,AppDirector 及 Server 皆為 Public IP,且 Server 的 Default Gateway 為 Active AppDirector。
- 要對流量 LoadBlance 的 Server 將 Default Gateway 指向 Active AppDirector。
- 不要對流量 LoadBlance 的 Server 將 Default Gateway 指向 Router。
負載平衡方式 (LoadBlance)
AppDirector 支援多種負載平衡方式 例如 Cyclic (Round Robin)、Weighted Cyclic、Fewest Users (Session Mode)、Least Traffic、Hashing、Response Time...等方式,預設負載平衡方式為 Cyclic (Round Robin)。檢查伺服器存活方式 (Connectivity Checks)
AppDirector 支援多種檢查伺服器存活方式 例如 Ping、TCP / UDP Port、Http Page、Page Content、RADIUS、RTSP...等方式。伺服器健康狀態 (Health Monitoring)
AppDirector 支援多種檢查伺服器健康狀態方式 例如 HTTP Page Check、SMTP Service Check、Database Check...等方式。伺服器管理 (Server Management)
AppDirector 對於伺服器管理狀態方式共有三種,分別為 Enable、Disable、Shutdown:- Enable: 設定為此狀態的伺服器 會收到 AppDirector 吐的流量。
- Disable: 設定為此狀態的伺服器 不會收到 AppDirector 吐的流量。
- Shutdown: 設定為此狀態的伺服器不會在收到 AppDirector 吐的流量,而已經連接的繼有流量則會等到其 Time Out 後斷開。
除此之後還有 Operational Mode,此模式是用於要對 Server 進行高可用性 HA 的設定,例如 AppDirector 下面有三台伺服器您可將二台伺服器設定為 Active (Server A / B)並都將 Backup (Server C) 指向第三台伺服器,因此當 Server A 或 Server B 損壞時會把其服務導向到 Server C 去。
