O tráfego de produção geralmente começa com DNS, mas em última análise flui para endereços IP. Quando o gerenciamento de VIP é tratado como nada mais do que "bind a um endereço", a topologia de rede real fica de fora da equação. Se VLAN, LACP, Bridge, V-ETH, V-ETH(peer), namespace, IPv6 e comportamento de failover de cluster não forem considerados juntos, um VIP pode parecer operacional enquanto o tráfego não chega pelo caminho esperado.
Em ambientes multi-VLAN, o problema se torna mais aparente. Um operador primeiro cria a VLAN no lado da rede, depois ajusta as relações Bond ou Bridge e finalmente define o VIP no ADC. Quando essas peças são gerenciadas isoladamente, uma tag VLAN errada, incompatibilidade de MTU, seleção incorreta de interface pai ou verificação de gateway ausente levam à clássica situação de "VIP está ativo, mas sem tráfego".
As abordagens clássicas de transição de VIP também são insuficientes em alguns cenários. Um nó pode parecer saudável, a comunicação do par VRRP pode continuar, mas o link relevante pode ter caído ou o gateway pode ter se tornado inacessível. Se o VIP permanecer em um dispositivo que não consegue alcançar o upstream, nenhum failover ocorre e uma interrupção de serviço se segue.
O modelo correto vincula o VIP ao cluster, não a um dispositivo físico. Tipo de interface, relacionamento de interface pai, estrutura VLAN ou Bond, endereços IPv4/IPv6, papel MASTER/BACKUP e método de transição devem ser todos definidos juntos no mesmo modelo de configuração.
Os Cenários VIP e IP do TR7 atendem a essa necessidade: tornam os VIPs gerenciáveis junto com a topologia de rede, propriedade de cluster e consciência de link/gateway.
O TR7 constrói o gerenciamento de VIP sobre um modelo de interface, pareamento de comunicação VIP, distribuição MASTER/BACKUP e composição de interface em múltiplas camadas.
Interfaces Ethernet, VLAN, Bond, LACP, V-ETH, V-ETH(peer) e Bridge são todas definidas pela mesma abordagem de configuração. Apenas as opções relevantes para cada tipo são exibidas, para que os operadores não possam escrever o parâmetro de rede errado no campo errado.
Um par de comunicação VIP é definido para cada interface e os nós do cluster se combinam por meio desses endereços. O VIP não é fixado a um único nó; ele pertence ao nó que detém o papel ativo no cluster.
Os VIPs são separados em listas master e backup. Em implantações Active-Active, um nó detém a lista de VIP master e o par detém a lista de backup. Se um nó falhar, todos os VIPs convergem para o nó saudável.
Relacionamentos de interface pai, membros Bond, membros Bridge e associações de interface virtual são todos definidos na mesma árvore. Topologias do mundo real como VLAN sobre Bond, V-ETH dentro de uma Bridge ou V-ETH(peer) anexado a namespace são todas representadas em um único modelo.
Os Cenários VIP e IP combinam a estrutura de rede física e virtual com gerenciamento de VIP ciente de cluster.
O TR7 suporta tipos de interface Ethernet, VLAN, Bond, LACP, V-ETH, V-ETH(peer) e Bridge. Interfaces físicas, sub-interfaces VLAN, Bond, LACP, Bridge, Ethernet virtual e pares de Ethernet virtual podem ser todos incluídos no mesmo modelo de rede. Isso torna o ADC um ponto de gerenciamento ciente da topologia de rede, e não apenas uma camada de atribuição de IP. Os operadores gerenciam o layout de rede real de seu ambiente de produção pela interface do TR7.
O TR7 gerencia as famílias de endereços IPv4 e IPv6 juntas no gerenciamento de VIP. Tanto endereços v4 quanto v6 podem rodar em paralelo para o mesmo serviço ou interface. As verificações de integridade de gateway também podem ser separadas por família de endereços. Isso trata a adoção de IPv6 como uma extensão natural do modelo de VIP existente, e não como um projeto separado.
As interfaces VLAN podem ser definidas com uma interface Ethernet, Bond ou LACP pai. Cada VLAN pode carregar sua própria sub-rede e seu próprio conjunto de VIPs. Isso é particularmente valioso para arquiteturas de provedor de serviços, multi-tenant e orientadas a segmentação. Diferentes clientes ou zonas de segurança são separados sobre o mesmo link físico.
As interfaces Bond e LACP permitem que múltiplas portas físicas operem como uma única interface lógica. Bond cobre cenários de redundância como modo active-backup; LACP cobre agregação de link 802.3ad. Os VIPs de produção colocados nessas interfaces lógicas se tornam mais resilientes a falhas de porta única ou link único. Uma camada VLAN também pode rodar sobre Bond ou LACP para design de topologia flexível.
Bridge pode ser usada para comportamento de bridging de camada 2 em backplanes de rede baseados em VM ou container. V-ETH fornece uma interface Ethernet virtual em nível de MAC para ambientes de virtualização. V-ETH(peer) cria um par de Ethernet virtual para isolamento de namespace e container. Esse suporte significa que o TR7 opera de forma flexível em arquiteturas virtuais e cloud on-premises, não apenas em appliances físicos.
Os VIPs são gerenciados como endereços de serviço de propriedade do cluster, e não como listas de IP locais em um único nó. Pares de comunicação VIP e objetos VIP são definidos por interface. Quando ocorre failover, a propriedade do VIP pode se mover para o nó par. Esse modelo preserva os endereços de serviço tanto em cenários de manutenção quanto de falha.
O TR7 oferece quatro métodos de transição por VIP: somente VRRP, verificação de link TR7, verificação de gateway TR7 e verificação de link e gateway TR7. Somente VRRP usa o comportamento clássico de protocolo; a verificação de link TR7 monitora o estado do carrier da interface física; a verificação de gateway TR7 testa a acessibilidade do upstream; a verificação de link e gateway TR7 avalia ambos os sinais juntos. VIPs críticos podem, portanto, se mover com base na acessibilidade de rede real, e não apenas na vitalidade do dispositivo. Esse comportamento — que normalmente requer scripts de monitoramento personalizados em implantações padrão — é oferecido como seleção de política pela interface do TR7.
A lista de VIP master e a lista de VIP backup são mantidas separadamente. Em uma configuração Active-Active, um grupo de VIPs está ativo em um nó enquanto o outro grupo está ativo no par. Se um nó cair, o nó saudável assume a propriedade de ambos os conjuntos de VIP. Isso significa que ambos os dispositivos servem como fontes de tráfego ativas, em vez de um ser um standby ocioso.
O gerenciamento de VIP é planejado junto com hierarquia de interface, slots VRRP, comunicação unicast, namespace, zona e verificações de gateway.
Os relacionamentos de VLAN, Bond, LACP, Bridge, V-ETH e V-ETH(peer) são definidos por meio de campos de interface pai e interface membro. Isso permite que composições como VLAN sobre Bond, V-ETH dentro de uma Bridge ou V-ETH(peer) anexado a namespace sejam modeladas com precisão. As equipes de operações gerenciam a estrutura de rede junto com suas dependências, e não como peças desconectadas.
Dois slots VRRP — MASTER e BACKUP — podem ser gerados por interface. Em implantações Active-Active, essa separação é a base da distribuição de VIP. Os valores de virtual_router_id são atribuídos automaticamente, reduzindo o risco de colisões dentro da mesma sub-rede.
O TR7 pode usar uma abordagem unicast para comunicação entre pares VRRP. Isso fornece comportamento mais previsível em redes de data center modernas onde o tráfego multicast é filtrado. A comunicação entre nós pares é definida explicitamente por meio dos campos unicast_src_ip e unicast_peer.
A acessibilidade do gateway pode ser monitorada com uma verificação de integridade por interface. As famílias IPv4 e IPv6 podem ser verificadas independentemente. Quando o acesso ao gateway é perdido e o método de transição é verificação de gateway TR7 ou verificação de link e gateway TR7, a decisão de failover leva esse sinal em consideração.
Os VIPs podem ser associados a um contexto de namespace e zona. Isso torna a propriedade do VIP mais claramente definida em implantações multi-tenant ou multi-zona. Isolamento de rede separado e gerenciamento de VIP separado podem ser configurados para cada tenant ou zona.
Quando um VIP sofre failover, um gratuitous ARP é enviado para atualizar as tabelas MAC dos switches no lado da rede. Isso acelera o redirecionamento de tráfego no nível L2 para o nó recém-ativo. Ajuda a reduzir o tempo de interrupção do serviço especialmente durante transições de VIP dentro da mesma sub-rede.
As equipes de telecom podem definir muitas VLANs em uma porta trunk e executar um conjunto separado de VIPs para cada cliente ou segmento de serviço. Múltiplas sub-redes e múltiplas separações de clientes são gerenciadas sobre um único link físico.
As equipes de operações podem agregar múltiplas portas físicas em uma única interface LACP e colocar VIPs de produção nessa interface lógica. A continuidade do serviço é fortalecida contra falhas de link ou demandas de capacidade.
Em grandes implantações, alguns VIPs podem estar ativos em um nó enquanto outros rodam no par. Ambos os dispositivos transportam tráfego ativo, e se um nó falhar, o nó saudável assume a propriedade do conjunto completo de VIPs.
Em ambientes multi-tenant, cada tenant pode ser colocado em seu próprio namespace. Os VIPs são definidos como pertencentes a esse namespace, e o tráfego de tenant é separado no plano de rede.
Sete tipos de interface, quatro métodos de failover e propriedade de VIP em nível de cluster. Vamos fazer um tour em uma configuração ao vivo no seu ambiente.