AD 202 - 基礎設定

前言

Radware AppDirector 202 為 Server Application 設備,先設定 Server IP 再設定 Farms 把設定的 Server IP 給 Group 起來,之後再設定 VIP 來服務剛才所設定的 Farms。

連接 Radware AD-202

透過電腦的 RS-232 Port 用原廠附的 Console 線與 Radware AppDirector 202 的 Management Port 對接超級終端機設定值如下,輸入 login 後即可鍵入預設登入帳號及密碼皆為「radware」。
  • 傳輸位元 (Bits Per Second): 19200
  • 資料位元 (Data Bits): 8
  • 同位檢查 (Parity):
  • 停止位元 (Stop Bits): 1
  • 流量控制 (Flow Control):

基礎設定

關閉跳位字元顯示

輸入 net ip 查看網路介面 IP Address 您將會發現 Console 畫面為亂碼,請輸入如下指令來解決此一狀況。
man ter gri set dis
 Display of ascii graphics characters: disabled




新增網路介面 IP 位址

下列指令為將網路介面 Port 1 設定 IP 位址為 192.168.1.254。
net ip add 192.168.1.254 255.255.255.0 1         //新增 IP 位址至 Port 1
net ip del 192.168.1.254                           //刪除 IP 位址從 Port 1




開啟 Web 登入功能

下列指令為開啟 AppDirector Web 登入功能,啟動後即可使用剛才設定的 IP 位址連線至 AppDirector Web 管理登入畫面。
man web st set enable
  Updated successfully
  Web Server Status: enable




查看設備資訊

登入 Web 管理介面後,切換至如下路徑即可查看 AppDirector 硬體資訊 (Platform、RAM、Flash、Base MAC Address...etc)。
【Device】 >> 【Device Information】 



軟體版本升級

申請新的 AppDirector 軟體版本請依下列步驟:
     1. AppDirector 設備 Base MAC Address。
     2. 若是大版本的升級必須先取得一組 Password 才能更新。
     3.  切換至【File】 >> 【Software Update】 輸入上述取得資訊勾選 Enable New Version 表示設備重新開機後採用新的軟體版本,更新完成後設備會自動重新開機,在更新過程中請接 Console 觀看版本升級過程以便查看是否有異狀,一台 AppDirector 最多可存放 3 個軟體版本。



回復原廠預設值

開機時出現提示字元時依照如下步驟,即可將 AppDirector 設備回復至原廠預設值。
> q1              //回復原廠預設值
> @               //設備重新啟動




負載平衡設定

此功能設定主要是針對 AppDirector 設備提供負載平衡而進行說明,整個設定流程即如下所說明:

設定管理 IP 位址及預設閘道

登入 Web 管理介面後切換至如下所示路徑為指定 IP 位址及 Port (If Number) 介面。
【Router】 >> 【IP Router】 >> 【Interface Parameters】
切換至如下所示路徑為指定預設閘道,設定預設路由時其網路介面必須是 UP 的狀態才能設定成功,並且 Interface Index 指的是 AppDirector 與 Switch 所連接的 Port 號。
【Router】 >> 【Routing Table】

設定 Farms

設定好管理 IP 位址後接下來為設定 Farms 之後會把 Server IP 位址加入 (Group 起來),Farm 位址是 AppDirector 設備提供負載均衡的一個虛擬 IP 位址,當用戶存取虛擬 IP 位址時,將由 AppDirector 設備為其自動分配到該群組中的其中一台伺服器上。

【AppDirector】 >> 【Farms】 >> 【Farm Table】,建立一個例如名稱為 HTTP_Group 的 Frmas,並於下列欄位中選擇或填入相關值:
  • Farm Name: 輸入 HTTP_Group
  • Aging Time: 預設值 60 秒即可。
  • Admin Status: Enable
  • Dispath Method: Fewest Number of Users (負載平衡方式為 Users 數量最少的 Server 優先吐給它流量)。
  • Session Mode: Entry Per Session (當相同 IP 位址但不同 Source Port 也會被導到不同台 Server 去)。

設定 Server Table

設定 Farms 完成後接著就是設定 Server IP 位址,並把 Server IP 位址加入 Farms 內 (Group 起來),下列為建立一台 Web Server-1 並加入剛才建立的 HTTP_Group 請依如下再建立一台 Web Server-2 (屆時才可測試是否有將流量進行負載平衡)。

【AppDirector】 >> 【Servers】 >> 【Application Servers】 >> 【Table】,並於下列欄位中選擇或填入相關值:
  • Farm Name: 選擇剛才建立的 HTTP_Group
  • Server Port: 80
  • Server Description: HTTP Server-1
  • Type: 選擇 Regular
  • Server Address: 192.168.1.201 (接於 AppDirector 之後的 Web Server-1)。
  • Server Name: Server-1
  • Admin Status: Enable
  • Operation Mode: 選擇 Regular

L4 Policy

依照 AppDirector 設備後端伺服器 (此例為 Web) 提供的服務通訊埠需求 (此例為 80),新增相關的 L4 Policy 流量導向動作。您可以定義使用者連線到 Virtual IP (VIP) 位址的虛擬服務埠 HTTP(80) 時便將流量導向到某一群後端提供 Web 服務的 Farms 上進行流量負載平衡。

【AppDirector】 >> 【Layer 4 Farm Selection】 >> 【Layer 4 Policy Table】,並於下列欄位中選擇或填入相關值:
  • Virtual IP: 61.60.59.58 (對外服務的 VIP)。
  • L4 Port: 80
  • Farm Name: 選擇剛才建立的 HTTP_Group
  • Application: HTTP (配合前面的 Port 80 設定)。



進階選項設定

伺服器健康狀態監控

伺服器健康狀態 (Health Monitoring) 啟動此功能方式如下所述。
【Health Monitoring】 >> 【Global Parameters】 >> 【Health Monitoring Status: Use Health Monitoring】

建立健康狀態檢查

您可以對每台後端 Web Server 設定 HTTP Service 狀態檢查條件並加上邏輯判斷 (and / or) 來判斷 Web Server 是否存活 (Active) 並且進而判斷 Farms 是否為 up 的狀況。請點選Health MonitoringCheck Table 建立每台Server的Health Monitoring Check 。

【Health Monitoring】 >> 【Check Table】,並於下列欄位中選擇或填入相關值:
  • Check Name: 請填入 Check_Server1_HTTP
  • Dest Host: 請填入 Web Server-1 IP 位址 192.168.1.201
  • Method: HTTP
  • Arguments: Web 網站上某一個檔案路徑 (AppDirector 可得到 200 HTTP Code 回應便可判斷為正常運作)。

建立健康狀態監控連結

建立健康狀態監控連結 (Health Monitoring Binding Table) 與剛才建立的健康狀態檢查 (Health Monitoring Check) 進行綁定的動作,使 Check 結果與 Server 狀態能產生連結。

【Health Monitoring】 >> 【Binding Table】,並於下列欄位中選擇或填入相關值:
  • Check: 選擇剛才建立的 Check_Server1_HTTP
  • Server/NHR/Report: 選擇先前建立的 HTTP_Group
  • Mandatory: Mandatory (邏輯判斷為 and)。

建立連結成功後可切換至 【Performance】 >> 【Servers】 >> 【Application Servers Statistics】查看 Servers and Farm 的狀態。



雜項設定

設備名稱及時間資訊

登入 Web 管理介面後,切換至如下路徑即可查看 (設定) AppDirector 的設備名稱、日期、時間...等資訊。
【Device】 >> 【Global Parameters】

關閉 Auto Negotiate

AppDirector 預設情況下每個網路介面都有啟動 Auto Negotiate 功能,若您要關閉某些 Port 的 Auto Negotiate 功能的話請依如下步驟:
【Device】 >> 【Physical Interface】 >> 【選擇 Port Number】 >>【Auto Negotiate 選擇為 off】

關閉每個介面的管理功能

AppDirector 預設情況下每個網路介面都有啟動管理功能 (Telnet / SSH / WEB),若您要關閉某些 Port 的管理功能的話請依如下步驟:
【Security】 >> 【Management Ports】 >> 【選擇 Port Number】 >> 【選擇關閉管理功能至 Disabled 即可】

關閉未使用的網路介面

AppDirector 預設情況下每個網路介面都啟動 (接了就會通),若您要關閉某些未使用的 Port (接了也不會通) 請依如下步驟:
【Device】 >> 【L2 Interface】 >> 【Interface Admin Status】 >> 【選擇至 down 即可】

管理帳號及管理密碼

AppDirector 預設情況下僅有一個管理帳號及密碼就是 radware / radware,您可透過如下方式新增管理帳號及設定管理密碼。

【Security】 >> 【Users】 >> 【Create】,並於下列欄位中選擇或填入相關值:
  • User Name: 填入管理帳號 weithenn
  • Password: 填入管理密碼 weithenn1688
  • Email: 填入 weithenn@weithenn.org
  • Severity: 選擇 error
  • Access Level: 選擇 Read-Write

整合 Log Server

AppDirector 支援 Syslog Report 功能讓您可以將設備記錄吐給企業環境的 Log Server,您可透過如下方式啟用此功能。

【Services】 >> 【Syslog Reporting】,並於下列欄位中選擇或填入相關值:
  • Syslog Operation: 選擇 enable
  • Syslog Station: 輸入 Log Server IP 位址例如 192.168.1.10
  • Syslog Facility: 選擇 Log 等級 Local Use 6

修改管理服務 Port Number

您可以更改管理 AppDirector Service Port,例如將 Telnet 由預設的 Port 23 修改為 2333 或把 Web 管理介面由預設的 Port 80 改為 8888。

Telnet 23 -> 3333
【Services】 >> 【Telnet】 >> 【Telnet Port: 填入 3333 即可】

Web 80 -> 8888
【Services】 >> 【Web Server】 >> 【Web】 >> 【Web Server Port: 填入 8888 即可】

SSH 22 -> 2222
【Services】 >> 【SSH】 >> 【Server】 >> 【SSH Port: 填入 2222 即可】

關閉回應 Ping 的功能

AppDirector 預設情況下會回應 Ping Request 封包,您可透過如下方式設定某些 AppDirector Port 不回應 Ping。
【Security】 >> 【Ping Physical Ports】 >> 【選擇 Port Number】 >> 【Ping State: 選擇為 Disabled 即可】

設定 SMTP Server

您可設定 SMTP Server 給 AppDirector 以便發生狀況時能收到 Mail 告警信件。

【Services】 >> 【SMTP】,並於下列欄位中選擇或填入相關值:
  • SMTP Server: 填入 SMTP Server IP 位址例如 192.168.1.50
  • Own Email Address: noc@weithenn.org
  • SMTP Client Status: 選擇 enable

備份設定檔

您可使用如下方式來備份 AppDirector 設定,以便災害發生時能在最短時間內恢復原本的設定值。
【File】 >> 【Configuration】 >> 【Receive from Device】 >> 【File Format: 選擇 BER】



基礎觀念

AppDirector 實體拓撲

AppDirector 實體拓撲共可分為 Router Mode、Bridge Mode、One-Leg Topology:

Router Mode
對外的 Router (Public IP) 進入後先接 Switch 之後再分給二台 AppDirector 接為 Active / Backup 之後在接到 Switch 及後端的 Server,要對 AppDirector 設定 HA 時記得前後都要用 Switch 夾起來,AppDirector 及 Server 皆為 Private IP,且 Server 的 Default Gateway 為 Active AppDirector,簡單說任何流量一定都會經過 AppDirector 設備。

Bridge Mode
對外的 Router (Public IP) 進入後先接 Switch 之後再分給二台 AppDirector 接為 Active / Backup 之後在接到 Switch 及後端的 Server,要對 AppDirector 設定 HA 時記得前後都要用 Switch 夾起來,AppDirector 及 Server 皆為 Public IP,且 Server 的 Default Gateway 為 Router,簡單說任何流量一定都會經過 AppDirector 設備。

One-Leg Topology
對外的 Router (Public IP) 進入後先接 Switch 之後這台 Switch 為 AppDirector 及 Server 共同連接使用,AppDirector 及 Server 皆為 Public IP,且 Server 的 Default Gateway 為 Active AppDirector

  • 要對流量 LoadBlance 的 Server 將 Default Gateway 指向 Active AppDirector。
  • 不要對流量 LoadBlance 的 Server 將 Default Gateway 指向 Router。

負載平衡方式 (LoadBlance)

AppDirector 支援多種負載平衡方式 例如 Cyclic (Round Robin)、Weighted Cyclic、Fewest Users (Session Mode)、Least Traffic、Hashing、Response Time...等方式,預設負載平衡方式為 Cyclic (Round Robin)。

檢查伺服器存活方式 (Connectivity Checks)

AppDirector 支援多種檢查伺服器存活方式 例如 Ping、TCP / UDP Port、Http Page、Page Content、RADIUS、RTSP...等方式。

伺服器健康狀態 (Health Monitoring)

AppDirector 支援多種檢查伺服器健康狀態方式 例如 HTTP Page Check、SMTP Service Check、Database Check...等方式。

伺服器管理 (Server Management)

AppDirector 對於伺服器管理狀態方式共有三種,分別為 Enable、Disable、Shutdown:
  • Enable: 設定為此狀態的伺服器 會收到 AppDirector 吐的流量。
  • Disable: 設定為此狀態的伺服器 不會收到 AppDirector 吐的流量。
  • Shutdown: 設定為此狀態的伺服器不會在收到 AppDirector 吐的流量,而已經連接的繼有流量則會等到其 Time Out 後斷開。

除此之後還有 Operational Mode,此模式是用於要對 Server 進行高可用性 HA 的設定,例如 AppDirector 下面有三台伺服器您可將二台伺服器設定為 Active (Server A / B)並都將 Backup (Server C) 指向第三台伺服器,因此當 Server A 或 Server B 損壞時會把其服務導向到 Server C 去。

客戶端管理 (Client Management)

所謂客戶端管理 (Client Management) 指的就是 Internet 來的流量,常用的方式有 Entry Per Session (For Source IP Address) 及 Server Per Session (For Source IP Port Number) 這二種方式。