browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

F5 3600 BIG-IP LTM redundancy

Posted by on 13.12.2011

Тестировал для своей конторы данные лоад-балансеры. Весьма неплохая вещь, особенно радует функциональность iRules.
Немного неправильно, на мой взгляд, работает redundancy — при выставлении жестко active-standby правильно работает только переход standby устройства в актив. Но при возвращении активного устройства в работу все рушилось. В целом согласно наблюдениям и дампам работает это так:

1. Начальное состояние. Устройство “А” — active, устройство “S” — standby.
2. Устройство “А” уходит в ребут.
3. Устройство “S” видя что “А” недоступно берет на себя его функцию и рассылает ото всех виртуальных адресов gratuitous arp. Итого — все сервисы продолжают работать, все адреса пингаются, потеря сервиса составляет меньше секунды.
4. Устройство “А” после перезагрузки возвращается в сеть и обьявляет себя active. При этом “S” складывает с себя полномочия (перестает обслуживать сервисы), а устройстов “А” не посылает gratuitous arp, таким образом виртуальные адреса продолжают жить в таблице арпов роутера со старыми маками и ничего не работает.

Лечиться это только выставлениями значения standby при настройке redundancy в “auto”. Тогда устройство бывшее active после перезагрузки не пытается им стать а остается standby.
Данная проблема весьма существенна, поскольку полностью дискредирует всю идею назначить определенное устройство active по умолчанию и непонятно зачем там вообще есть эта возможность.
Данная проблема имела место на BIG-IP PSM версии 10.2.3