Tugas utama skema toleransi kesalahan adalah menghilangkan waktu henti aplikasi. Setiap insiden gangguan eksternal atau kerusakan internal harus tidak diketahui oleh pengguna. Untuk memastikan operasi "diam-diam" dan berkelanjutan ini, perangkat penerbitan dan perlindungan F5 dirancang, yang pada awalnya memiliki semua mekanisme yang diperlukan melalui penggunaan infrastruktur fisik dan logis yang berlebihan. Pengelompokan layanan perangkat
bertanggung jawab atas fungsi ketersediaan tinggi di F5 BIG-IP. (DSC), yang memungkinkan untuk:
- menambahkan sumber daya perangkat lunak dan perangkat keras, tanpa menghentikan sistem dan transformasi arsitektur skala besar.
- memastikan operasi sistem tidak terganggu jika terjadi kegagalan satu atau lebih perangkat.
- menyinkronkan data antar perangkat.
- mendistribusikan permintaan klien secara efisien di seluruh perangkat.
- melakukan pemeliharaan rutin (misalnya, pembaruan perangkat lunak) tanpa waktu henti.
- simpan status sesi pada saat beralih antar perangkat dalam skema toleransi kesalahan.
Solusi F5 belum dalam pengembangan dan dirancang dari awal untuk memiliki server F5 yang redundan. Dalam hal ini, kegagalan salah satu komponen tidak mengganggu pengoperasian sistem. Semua ini berfungsi kapan saja tanpa terikat dengan produsen peralatan jaringan atau server:
- mirroring sesi (MAC, TCP, SSL, pengikatan sesi sesuai dengan berbagai kriteria). Sesi di perangkat F5 aktif diduplikasi di sistem siaga. Jika terjadi kegagalan siaga, sistem dapat mulai memproses koneksi dengan segera, tanpa gangguan.
- sinkronisasi konfigurasi (kebijakan keamanan, kebijakan akses) memastikan konfigurasi saat ini pada semua anggota cluster setiap saat.
- penanganan yang benar jika terjadi kegagalan jaringan tanpa membangun kembali (MAC dan IP tidak berubah) serta ketersediaan antarmuka jaringan yang berlebihan untuk pengoperasian cluster yang benar jika terjadi kegagalan jaringan.
Ada dua skenario untuk membangun cluster F5
Aktif / Siaga
Dalam mode ini, satu sistem aktif dan memproses semua lalu lintas, dan yang kedua dalam mode siaga (siaga tidak memproses lalu lintas). Jika kegagalan terdeteksi di perangkat aktif F5, semua lalu lintas akan dipindahkan ke siaga, karena sistem siaga sudah memiliki semua konfigurasi dan pencerminan sesi, sistem siaga menjadi aktif.
Aktif / Aktif
Dalam mode ini, kedua sistem dapat aktif secara bersamaan. Peralatan yang ada digunakan secara maksimal. Jenis penyetelan ini terutama digunakan jika perangkat keras F5 terbatas dan persyaratan bebannya besar. Namun dalam kasus ini, jika salah satu server gagal, beberapa layanan tidak akan tersedia.
Bergantung pada kekhasan aplikasi, persyaratan untuk publikasi SLA dan bebannya, skema pengoperasian perangkat F5 dan nomornya di setiap pusat data dipilih.
Keluaran. Untuk memastikan toleransi kesalahan yang terjamin, yang didukung oleh SLA, F5 merekomendasikan untuk membuat konfigurasi toleransi kesalahan minimal 2 perangkat. Pada dasarnya, 2 opsi digunakan yang memiliki kelebihan dan kekurangan:
Pendekatan 1.Membangun cluster di dua atau tiga pusat data dan mendistribusikan lalu lintas di antara mereka menggunakan DNS. Keuntungan dari opsi ini adalah jumlah perangkat F5 yang sedikit - satu perangkat di setiap pusat data. tetapi waktu peralihan yang rendah antar pusat data, yang bervariasi dari menit hingga beberapa jam, tergantung pada pengaturan. Waktu peralihan ini disebabkan oleh kekhasan protokol DNS, tetapi memungkinkan penggunaan sejumlah kecil perangkat F5.
Pendekatan 2. Pembuatan cluster di setiap pusat data minimal 2 perangkat virtual atau perangkat keras F5. Keuntungan dari pendekatan ini adalah pengalihan aplikasi instan tanpa mengganggu sesi pengguna, tetapi memerlukan penginstalan minimal 2 perangkat F5 di setiap pusat data.
Bergantung pada fitur aplikasi dan persyaratan ketersediaannya, Anda harus memilih antara Pendekatan 1 atau Pendekatan 2, dengan mempertimbangkan kekhasan satu atau opsi kedua. Dalam kasus di mana F5 menerbitkan dan melindungi aplikasi dengan tingkat SLA yang diperlukan 99,9 (hampir 9 jam waktu henti per tahun) dan di atasnya, pendekatan ini harus digunakan bersama. Saat memilih solusi F5 dan implementasinya, ada baiknya juga mempertimbangkan mode operasi aktif / aktif atau aktif / pasif. Penting untuk dicatat bahwa mode ini dapat diterapkan di satu pusat data (perangkat F5 berbeda untuk aplikasi berbeda) untuk pemanfaatan maksimum perangkat F5, dan antar pusat data sehingga kedua pusat data memproses lalu lintas aplikasi (DC aktif-aktif) atau hanya satu (Disaster DC) ...