A10负载均衡及运维培训forv4x

Confidential|©A10Networks,Inc.A10负载均衡及运维培训宋庆波SystemEngineerqsong@a10networks.com硬件物理结构基础理论介绍内容提要高可用业务配置举例故障处理产品功能概述售后开CASE流程A10监控及运维硬件物理结构4Confidential|©A10Networks,Inc.TH840硬件物理结构TH930硬件物理结构5Confidential|©A10Networks,Inc.TH1030S硬件物理结构TH3230（S）硬件物理结构6Confidential|©A10Networks,Inc.ConsoleRS232参数设置产品功能概述8Confidential|©A10Networks,Inc.ACOS共享内存架构ACOS共享内存架构传统的IPC架构L4-7CPU1L4-7CPU2L4-7CPU3L4-7CPU4L4-7CPU5High-speedSharedMemoryL4-7CPU1L4-7CPU2L4-7CPU3L4-7CPU4L4-7CPU5CommunicationBus9Confidential|©A10Networks,Inc.应用交付服务整体架构图集中管理（RESTfulAPI,监控,云平台,自动化）应用服务L4-7交付协议内容优化SSL安全DDoS高可用IPsec定制化扩展NAT访问控制专有IT系统托管IT系统CloudIaaS任何设备任何地点任何应用任何模式10Confidential|©A10Networks,Inc.提高应用可靠性–4层负载均衡•Cookie持续•目的IP持续•源IP持续•SSL会话ID持续会话保持分配流量监控服务器健康度•RoundRobin•LeastConnections•ServiceLeastConnection•FastestResponseTime•SourceIPHash•Manymore…•TCP•UDP•HTTP•HTTPS•FTP•COMPOUND•Manymore…TCP与UDP客户请求11Confidential|©A10Networks,Inc.•Anythinginrequestbody•DeviceType•Language•Cookie•BrowserCapability客户端属性•AnyTCPRequest•HTTPGet•HTTPPost请求协议请求方法•AnyTCPpayloadvalue•AnyHTTPpayloadvalue•Domain•WildcardURL提高应用可靠性–7层负载均衡12Confidential|©A10Networks,Inc.在线服务器维护-服务器温暖上线/下线A10Thunder控制队列•把发送给服务器的流量速率控制在合理范围•温暖上线-服务器慢启动•温暖下线-下线后在设置的时间内继续处理已有的连接13Confidential|©A10Networks,Inc.应用请求客户端1.A10收到并终结客户端连接2.客户端传送应用请求3.A10建立服务器连接客户端连接4.通过A10与服务器之间的连接传送客户端请求5.更多的客户端遵循相同的过程6.多个客户端请求可以通过公共的可复用的服务器连接传送•TCP卸载服务器服务器连接应用请求降低资源负载-TCP连接复用14Confidential|©A10Networks,Inc.aFleX脚本：灵活的应用控制/bbsa.jpegNews.htmljpeg_serversbbs_serversweb_servers.jpegwhenHTTP_REQUEST_DATA{{if{[HTTP::URI]start_with“bbs}{poolbbs_servers}elseif{[HTTP::URI]end_with“.jpeg{pooljpeg_servers}else{poolweb_servers}15Confidential|©A10Networks,Inc.应用逻辑对象可视化工具16Confidential|©A10Networks,Inc.中文WEB界面管理与维护17Confidential|©A10Networks,Inc.Thunder系列ADC硬件平台虚拟机箱(aVCS)vThunderforVmware/KVM/XenA10Vthunder产品ThunderSeries虚拟分区(ADP)ThunderHVA硬件虚拟化ADCUtility(UBM)Rent(PGM)在云中按需购买的ADC业务aCloudServices18Confidential|©A10Networks,Inc.CloudDataCenter,Containers&VirtualizedDCTPSAnti-DDOS160G吞吐量CFWDCFWIpsecVPNADCGSLB/SLB/LLBSSL卸载WAF5~300G吞吐量CGNNAT44/642.5亿并发ADCaaSThunderSeriesApplianceCloudInstancesLightningADCVirtualSSLiSSL透视3~40G吞吐量SECUREAPPLICATIONSERVICESCHOICEaGALAXYMANAGEMENTAdvancedCoreOperatingSystem(ACOS)BareMetalA10Networks应用交付方案LIGHTNINGCONTROLLER基础理论介绍20Confidential|©A10Networks,Inc.通过CLI方式–Console(RS-232连接/9600,8,N,1)Telnet(默认关闭)SSHv2通过Web方式–HTTP(默认关闭)–HTTPS–认证级别–CLI:登录的用户名/密码特权模式的用户名密码–Web:管理员权限(读写/只读)ADC的访问方式21Confidential|©A10Networks,Inc.CLI:用户级别正式名称通俗名称提示符用户权限用户模式user模式可以监控SLB&CGN，做备份,使用简单的诊断工具。从这个级别的用户不能更改配置。特权模式enable模式#继承用户模式的权限，还可以管理和监控系统，但不能修改SLB或CGN的配置。特权模式下的配置模式config模式(config)#继承特权模式的权限，还可以配置SLB或CGN在特权模式下的命令，可以在本模式前面加do后执行。22Confidential|©A10Networks,Inc.冗余模式下–Thunder-Active–Thunder-Standby集群模式下–Thunder-Active-vMaster[7/1]–Thunder-Standby-vBlade[7/2]抓包模式下–Thunder(axdebug)#修改Hostname后–Thunder(config)#hostnameMyThunder1–MyThunder1(config)#CLI:额外的一些提示符23Confidential|©A10Networks,Inc.命令选择–Thundershowhealthmonitor?–WORDlength:1-31Nameall-partitionsAllpartitionconfigurationspartitionPer-partitionconfigurations|Outputmodifiers命令消岐–Thundershowic?–icmpDisplayICMPstatisticsicmpv6DisplayICMPv6statistics命令补全–ThundershowradtabThundershowradius-serverCLI:帮助命令24Confidential|©A10Networks,Inc.no作为撤销命令–Thunder(config)#ipnatpoolnat110.0.2.1510.0.2.16netmask/24vThunder(config)#showipnatpool–TotalIPNATPools:1PoolNameStartAddressEndAddressMaskGatewayHAGroupVridnat110.0.2.1510.0.2.16/240.0.0.00default–Thunder(config)#noipnatpoolnat1Thunder(config)#showipnatpool–TotalIPNATPools:0CLI:撤销命令25Confidential|©A10Networks,Inc.配置时“noenable”命令效果和“disable”命令效果一致–Thunder#showrun|secslb–slbservers110.0.2.18–Thunder(config)#slbservers1–Thunder(config-realserver)#noenable–Thunder#showrun|secslb–slbservers110.0.2.18disableCLI:禁用配置26Confidential|©A10Networks,Inc.正则表达式的一个子集,可以在命令行中使用–.匹配任何单个字符，包括空格–*匹配前面的子表达式零次或多次–+匹配前面的子表达式一次或多次–?匹配前面的子表达式零次或一次–^匹配输入字符串的开始位置–$匹配输入字符串的结束位置–_强调匹配一个逗号“,”,左大括号“{”,右大括号“}”,左括号“(”,右括号“)”,字符串的开始位置,字符串的结束位置,或者一个空格CLI:正则表达式27Confidential|©A10Networks,Inc.ADC支持用管道符加section和include命令过滤显示内容–Section显示匹配输入内容的那一段配置ACOS#showrun|secslbslbservers110.0.2.18port80tcpslbservice-grouphttptcpmembers1:80–Include显示匹配输入内容的那一行的配置ACOS#showrun|incslbslbservers110.0.2.18slbservice-grouphttptcpCLI:过滤输出(section&include)28Confidential|©A10Networks,Inc.管道符“|”和inc或者sec共同使用表示或者，使用“\”表示无空格ACOS#showrun|inctacacs\|radiustacacs-serverhost1.0.0.100secret(encrypted_secret)port49timeout12radius-serverhost1.0.0.100secret(encrypted_secret)CLI:或者命令29Confidential|©A10Networks,Inc.Exit命令可以一级一级退出–ACOS(config-slbvserver-vport)#exit–ACOS(config-slbvserver)#exit–ACOS(config)#exit–ACOS#exit–ACOSEnd直接退出配置模式–ACOS(config-slbvserver-vport)#end–ACOS#exit–ACOSCtrl-C是exit的快捷键Ctrl-Z是end的快捷键CLI:退出当前视图30Confidential|©A10Networks,Inc.在CLI里,用以下命令一级一级进行配置–system–redundancy+clustering–servers–natpools–templates–virtualserver–virtualserverportCLI:工作流31Confidential|©A10Networks,Inc.设备管理口默认IP地址为172.31.31.31，需要将电脑网卡IP地址设置在同一网段：使用进行登录，默认