iApps:
======
Cuando vamos a configurar el balanceador, tenemos que crear múltiples objetos:
- Nodos
- Pilas y Miembros de Pilas
- iRules
- Perfiles de Persistencia
- Perfiles SSL
- Servidores Virtuales
- Monitores
Las iApps son plantillas que nos permiten configurar diferentes servicios y se encargan de crear los elementos necesarios. Estas plantillas incluyen los parámetros de configuración recomendados por el fabricante (F5, Microsoft, Cisco, Citrix, ...)
Por ejemplo, si vamos a balancear servidores Exchange, ya tenemos una iApp que podemos importar, a la que le damos los valores necesarios (IPs, servidores, credenciales, ...)
Algunas plantillas requieren de la activación de servicios adicionales en F5, como por ejemplo, la plantilla de Office 365 que requiere APM (Access Policy Mangement)
Herramientas de Diagnóstico:
============================
Es muy importante contar con herramientas que nos permitan hacer un diagnóstico detallado de posibles errores. F5 Big IP cuenta con varias de estas herramientas:
- Archivos QKView
- iHealth: Plataforma de F5 gratuita para diagnóstico de configuración y posibles errores. ihealth.f5.com
A la plataforma iHealth subimos la snapshot que está contenida en el archivo QKView. El archivo QKView es una instantánea del estado actual del balanceador, con su configuración, registro de actividad, logs, ... iHealth analiza el archivo y nos da resultados en forma de:
- Vulnerabilidades detectadas
- Conflictos o errores de configuración
- Actualizaciones recomendadas
- Configuraciones recomendadas
Para soporte técnico de F5:
- Archivo QKView
- Archivo UCS (sin claves privadas)
- (Opcional) Captura TCPDump
- Nivel de severidad:
1 - Crítico: Tiempo de resolución en 4 horas
2
3
4 - Informativo: Tiempo de resolución en 48 horas
En algunos casos, será necesario tener información detallada que implica tener algo más que la configuración del balanceador. En ese caso, es posible que necesitemos
una captura tcpdump del tráfico que está dando problemas.
Configuración Avanzada de Servidores Virtuales:
-----------------------------------------------
Habitualmente tendremos servidores virtuales que "escuchan" en IPs o en puertos diferentes. Cuando están en la misma IP y el mismo puerto se aplican las reglas de precedencia de los servidores:
1. Dirección IP de destino.
2. Dirección IP de origen de coincidencia más larga
3. Puerto de destino.
VLANs:
======
Los balanceadores F5 soportan 802.1Q, por lo que pueden trabajar con tramas etiquetadas y VLANs.
Filtrado de Paquetes:
=====================
En los balanceadores F5 podemos hacer filtrado de paquetes, pero antes tenemos que habilitar el servicio de filtrado.
Después de habilitar el filtrado, pasamos a crear las reglas de paquetes. Estas reglas se aplican en el orden de aparición.
Para crear una regla podemos utilizar 2 métodos:
- Escribir la expresión en formato tcpdump
- Usar el formulario de la interfaz gráfica.