架構管理 — 整合 F5 負載平衡設備至 System Center Virtual Machine Manager 2012
![clip_image002[6]](https://msdntnarchive.z22.web.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/91/73/201112/3678.Tom%20Shinder.png "clip_image002[6]")
本文中將會把我們帶回架構管理的議題上。我們已經在其他有關私有雲架構的系列文章中介紹過架構管理。請參考 Yung Chou 的系列文章 System Center Virtual Machine Manager (VMM) 2012 私有雲助手 (2/5):架構,仍是架構 中對於架構管理的觀念說明。架構由 運算、儲存和網路 等資源所組成,這些資源為運作您所提供的雲端服務基礎架構提供支援。
我們很高興邀請到 Microsoft 私有雲架構諮詢服務專家 Glenn Walton 加入 Private Cloud Architecture 部落格寫作行列中。在本文中 Glenn 將與我們分享如何設定雲端架構的主要網路元件(F5 網路負載平衡設備)的一些重要觀念。如果您想知道如何使用網路架構設定和自動化網路負載平衡設備的部署方式,那麼您來對地方了!Glenn 將在本文中說明重要觀念及操作步驟,相信您一定會喜歡。
有關 Glenn Walton 所撰寫的相關文章,請參考他的Infrastructure Architecure Update 部落格文章 。
謝謝!–Tom Shinder,私有雲愛好者。
架構管理 — 整合 F5 負載平衡設備至 System Center Virtual Machine Manager 2012
![clip_image004[4]](https://msdntnarchive.z22.web.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/91/73/201112/6545.Glenn%20Walton.png "clip_image004[4]")
最近有幸使用 F5 Networks Big IP 6800 負載平衡設備,並將它與 System Center Virtual Machine Manager (SCVMM) 2012 進行整合。本文中自動化運作環境為一個全球化企業的資料中心和應用程式管理。我將會分享如何設定負載平衡設備整合至 SCVMM 2012 當中的相關步驟。
本文中的相關設定步驟為採用 SCVMM 2012 RC 版本進行說明。SCVMM 的自動化管理解決方案為資料中心帶來了重大的變化,也就是為資料中心導入管理運算/網路/儲存 架構的概念。使用 SCVMM之後您便可以全面自動化對 Hyper-V 主機進行 部署、儲存和網路設定等作業。除此之外維持 Microsoft 的口頭禪“所有相關的都是應用程式!”我們可以自行定義服務範本以進行自動化部署和應用程式管理。System Center 2012 中有如此多的創新概念,使得我無法停止思考各種自動化管理的可能作法!
負載平衡設備設定
負載平衡設備要設定的第一個部分非常簡單,我下載了 F5 官方程式(請參考文末的“資源”內容) 並且進行安裝。在 VMM 中設定負載平衡設備很簡單,它包含了設備的 IP 位址、RunAs 帳號(用來連接和管理該台設備),以及選擇可連接該台設備的主機群組和邏輯網路等資訊。
![clip_image005[4]](https://msdntnarchive.z22.web.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/68/58/metablogapi/3276.image_7B88ECEF.png "clip_image005[4]")
在設定的最後一個選項中,您可以由 SCVMM 來測試與負載平衡設備之間是否能正確連接。
邏輯網路及 IP 位址集區
設定 SCVMM 整合環境的另一個關鍵步驟,便是在一個或多個邏輯網路上設定 IP 位址集區。要在服務範本中使用負載平衡設備,VM 虛擬主機必須擁有靜態 IP 位址。但是請不要隨意分配 IP 位址,請讓 VM 虛擬主機可以與在 SCVMM 所維護的 IP 位址集區獲取它們的 IP 位址。您可以將此功能視為將 VM 用於小型 DHCP 環境中。
您的 IP 位址集區資訊必須包含:
- 一個具備 CIDR 標記法的 IP 位址,例如 本文中我使用 10.6.14.0/23 這個 IP 位址。相信管理過 Active Directory 網路環境的人應該很熟悉這種標記方法。並且您還需要將 IP 位址與一個或多個 VMM 主機群組進行關聯設定。
- IP 位址範圍和 VIP – VIP 為虛擬 IP 位址,當您在服務範本中使用負載平衡設備時將分配給一個服務使用 (下面有更多關於 VIP 的資訊)。
- 預設閘道、DNS 和 WINS 資訊,就像設定 DHCP 領域一樣。
虛擬 IP 位址 (VIP) 範本
接著您需要建立一個 VIP 範本。相關資訊包括:
- 範本類型 – 通常為某個特定的負載平衡設備設定
- 網路協定 – 包括 HTTPS Pass-through 或 Terminate。如果應用程式採用 SSL 部署,那麼這些協定的設定便很重要。
- 持續運作 – 如果應用程式採用 Session 狀態進行負載平衡,那麼將能夠指定使用者所連接的特定伺服器 (VM)。
- 負載平衡方法
- 監控健康情況 – 這是負載平衡設備檢測伺服器群組成員的運作狀態並確定其健康的方法。這些監控方式可能很簡單也可能很複雜,因為這將取決於運作環境和應用程式而定。
服務範本
我所使用的服務範本很簡單,它僅僅是具備多個 Web 伺服器 1-tier 等級的應用程式。我已經為應用程式部署 SQL Server 資料庫,所以它並沒有定義為服務的一部分。SCVMM 和 SQL Server 2008 R2 可以整合後建立全面自動化的資料庫部署作業,但我們目前還未達成。
在服務範本設計工具當中,我們擁有您在下圖中所看到的相關元件。目前圖中較不直覺的部分是,您必須要繪製從負載平衡設備與伺服器之間所連接的網卡,以及用戶端與邏輯網路之間的連接。請注意!必須設定為靜態 IP 位址 (這點非常重要!!)。
當您準備好部署設定時 SCVMM 會將服務範本對應到架構中,以允許完全自動化的方式部署整個服務。當然整個運作流程也可以撰寫為 PowerShell 腳本,在這種情況下您需要在 服務管理 員 中送出變更請求,然後從 Opalis 視窗中執行 PowerShell 腳本。
(在下圖中紅色的“X”表示 VM 虛擬主機有些問題,在實際環境中這些問題是很容易被修復的)。
事實勝於雄辯
部署完服務範本之後,我們便能夠進入負載平衡設備圖形介面(使用 F5 網頁管理工具)並查看 SCVMM 所建立的設定項目。毫無疑問的我們可以自訂一些 PowerShell 腳本來執行相關操作。
另外值得注意的是 F5 Networks 也有提供相關的 PowerShell 腳本,所以您可以直接從 PowerShell 管理您的負載平衡設備。SCVMM 提供網路架構的進階管理功能 (例如 運作架構圖)。如果您需要一般的管理功能,可以在 https://devcentral.f5.com 網站中找到相關的範例程式。
相關資源
您可以透過下列資源瞭解架構管理方面相關資訊:
- TechNet 的 SCVMM 文件 – https://technet.microsoft.com/en-us/library/gg610610.aspx.
- SCVMM TechNet – How to Configure a Hardware Load Balancer for a
Service Tier 及 How to add hardware load balancers - SCVMM 部落格文章 – 將負載平衡設備整合至 SCVMM 2012 Beta 中
- 用於 SCVMM 2012 的 F5 Networks範例程式 – 下載連結 ;(請注意,您必須登入至 F5 Networks 官方網站才能下載)。
- Microsoft 私有雲部落格 – https://blogs.technet.com/b/privatecloud/
我喜歡動手架構各種管理解決方案!
作者:
Glenn Walton | 微軟服務,資深基礎架構師
編輯:
Tom
Tom Shinder
tomsh@microsoft.com 首席知識工程師, SCD iX Solutions Group
Twitter : https://twitter.com/tshinder
Facebook : https://www.facebook.com/tshinder