Détection d'équilibreurs de charge F5 BIG-IP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 6 minutes de lecture

    • Détection et Mappage des services peuvent trouver des équilibreurs de charge F5 BIG-IP via SNMP, SSH et l'API REST.

    Remarque :
    Pour plus d’informations sur la migration de sonde à modèle, consultez l’article de la base de connaissances KB0694477

    Prérequis et informations importantes

    Important :
    Détection traite les équilibreurs de charge comme des entités sous licence et tente de les détecter principalement à l'aide de SNMP. Si un équilibreur de charge dans votre système, en cours d'exécution sur un hôte Linux, a des ports SNMP et SSH ouverts, Détection peut le classer en se basant sur le port SSH. Cette classification a la priorité sur SNMP. Pour vous assurer que Détection classe correctement vos équilibreurs de charge matériels, créez un comportement Détection pour les équilibreurs de charge, qui inclut SNMP mais pas SSH. Les équilibreurs de charge logiciels sont traités comme des applications.

    Vous pouvez télécharger des images VMware de BIG-IP avec une version d’essai gratuite de 90 jours sur https://www.f5.com/trial.

    Pour les équilibreurs Détection de charge F5 Global Traffic Manager (GTM), BIG-IP peut résoudre le nom DNS du matériel F5 GTM ainsi que les noms DNS de tous les serveurs associés à l’équilibreur de charge qui reçoivent le trafic distribué. Pour afficher ces données, accédez à Tous > Configuration > Équilibreurs de charge > Matériel LB et ouvrez l’enregistrement de l’équilibreur de charge F5, puis sélectionnez la liste connexe Noms DNS pour les CI . Mappage des services utilise ces informations pour mapper les relations F5.

    Identifiants

    • Configurez les informations d'identification SNMP.
      Remarque :
      Si vous ne souhaitez pas utiliser les informations d'identification SSH, vous pouvez utiliser l'API REST pour créer une connexion aux appareils BIG-IP F5.
    • (Facultatif) Si les informations d'identification de la communauté iRules ou SNMP ne sont pas suffisantes pour détecter les connexions sortantes, configurez les informations d'identification SSH sur la Now Platform.

      Mappage des services utilise les informations d'identification SSH pour récupérer les connexions qui ne sont pas extraites de la CMDB. La détection des connexions à l'aide du protocole SSH est un mécanisme de basculement pour la détection basée sur le SNMP.

    • Pour détecter correctement les membres du pool d'équilibreurs de charge, définissez la valeur sys_db_bigpipe.displayservicenames de l'équilibreur de charge sur faux.
    • Utilisez les informations d'authentification de base pour la détection via REST.
    • Pour la détection horizontale à l'aide de Détection, attribuez des autorisations pour exécuter les API suivantes :
      • https://" get_attr {"managementIP"}"/mgmt/tm/sys/global-settings
      • https://" get_attr {"managementIP"}"/mgmt/tm/sys/hardware
      • https://"get_attr {"managementIP"}"/mgmt/tm/sys/failover
      • https://"get_attr {"managementIP"}"/mgmt/tm/cloud/net/self
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/interface
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/self
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/vlan
      • https://"get_attr {"managementIP"}"/mgmt/tm/ltm/pool
      • https://"get_attr {"managementIP"}"/mgmt/tm/gtm/wideip
      • https://"get_attr {"managementIP"}"/mgmt/tm/cm/traffic-group/
      • https://"get_attr {"managementIP"}"/mgmt/tm/cm/device
      Pour la détection de haut en bas à l'aide de Mappage des services, attribuez des autorisations pour exécuter les API suivantes :
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/virtual/~Common~"get_attr {"vip_name"}
      • https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
    • (Facultatif) Pour la détection descendante avec Mappage des services, configurez les informations d'identification applicatives.
    • (Facultatif) Pour la détection de haut en bas avec Mappage des services, fournissez à un utilisateur les autorisations pour exécuter les commandes suivantes :
      • Commandes bigpipe (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 9)
      • Commandes bigpipe et Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 10)
      • Commandes Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 11)
      • Commandes avancées Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 10, 11 et 12)
      • La show cm traffic-group – get command pour détecter la mise en grappe des services F5 BIG-IP
    • (Facultatif) Pour la détection de haut en bas avec Mappage des services, attribuez à l'utilisateur des droits élevés pour exécuter les Commandes Mappage des services nécessitant un utilisateur à privilèges.

    Détection de grappes F5

    Le processus de détection horizontale peut trouver des grappes F5. Pour détecter des grappes, les informations d'identification doivent disposer d'une autorisation de lecture pour les groupes de trafic. Pour SNMP, il s'agit de l'autorisation de lecture standard. Pour SSH, vous devez activer Traffic Management Shell (TMSH) et le rendre accessible.

    Remarque :
    comme les grappes F5 partagent les mêmes adresses et adresses IP virtuelles pour tous les appareils, le processus de détection horizontale ne peut pas trouver d'adresses IP spécifiques pour chaque appareil.

    Classifieur, modèles et sondes

    Détection utilise ces classifieurs, sondes et modèles pour la détection F5 :
    Classifieurs Sondes de déclenchement Modèles

    Équilibreur de charge F5 BIG-IP

    		 Sonde de détection horizontale : lance les modèles
    Ces modèles sont utilisés pour la détection horizontale standard, y compris l'identification des grappes :
    • F5 Load Balancer
    • SSH de l'équilibreur de charge F5
    • F5REST
    • Authentification F5 REST OAuth 2.0
    Remarque :
    les modèles Équilibreur de charge F5 et SSH de l'équilibreur de charge F5 incluent la section d'extension qui détecte les certificats F5.

    F5 HTTP

    		 Le classifieur F5 HTTP n'utilise pas de sonde de déclenchement. Il déclenche le modèle REST de l'équilibreur de charge F5 pour effectuer la collecte de données via REST.
    Ces modèles utilisent iRules pour obtenir des informations via REST. Mappage des services utilise ces modèles pour la détection de haut en bas :
    • REST de l'équilibreur de charge F5
    • F5 BigIP GTM
    • F5 BigIP LTM

    Pour utiliser des modèles, vérifiez que le modèle approprié est spécifié dans la sonde de modèle horizontal sur le classifieur. Consultez les Ajouter la sonde de modèle horizontal à un classifieur pour obtenir les instructions.

    Connexions détectées par Mappage des services lors de la détection de haut en bas

    Mappage des services effectue la détection de haut en bas de l’équilibreur de charge GTM BIG-IP dans le contexte des services d’application. Il détecte les URL configurées des équilibreurs de charge GTM BIG-IP.

    Données collectées par Détection lors d'une détection horizontale

    Les données suivantes sont collectées dans la table F5 BIG-IP [cmdb_ci_lb_bigip].
    Table et champ Description
    F5 Big-IP [cmdb_ci_lb_bigip]
    Nom [name] Détails sur l'équilibreur de charge. Affichez un enregistrement dans cette table pour voir les relations en amont et en aval avec l'équilibreur de charge.
    Numéro de série [serial_number]
    État opérationnel [operational_status]
    Interface d'équilibreur de charge [cmdb_ci_lb_interface]
    Nom [name] Détails sur chaque interface de l'équilibreur de charge.
    Adresse MAC [mac_address]
    État opérationnel [operational_status]
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool]
    Nom [name] Nom du pool et méthode d'équilibrage de charge qu'il active.
    Méthode d'équilibrage de charge [load_balancing_method]
    Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Nom [name] Nom, adresse IP et port de service que chaque membre du pool utilise.
    Adresse IP [ip_address]
    Port de service [service_port]
    Pool [pool]
    VLAN d'équilibreur de charge [cmdb_ci_lb_vlan]
    Nom [name] Nom du VLAN et balise qui lui est associée pour l'identifier.
    Balise [tag]
    Adresse MAC [mac_address]
    Services d'équilibreur de charge [cmdb_ci_lb_service]
    Nom [name] Détails sur le service d'équilibreur de charge qui distribue la charge de travail à d'autres serveurs, tels que les serveurs Web.
    Adresse IP [ip_address]
    Port [port]
    État opérationnel [operational_status]
    Nombre d'accès [hit_count]
    DNS [cmdb_ci_dns_name]
    Nom [name] Nom et adresse IP du serveur de noms de domaine pour les cartes réseau.
    Adresse IP [ip_address]
    Carte réseau [cmdb_ci_network_adapter]
    Nom [name] Détails sur les cartes réseau sur l'équilibreur de charge.
    Adresse IP [ip_address]
    Masque réseau [netmask]
    Adresse Mac [mac_address]
    Grappe [cmdb_ci_cluster]
    Nom [name] Détails sur la grappe d'équilibreurs de charge.
    État des grappes [cluster_status]
    ID de grappe [cluster_id]
    Adresse IP [ip_address]
    Nœud de grappe [cmdb_ci_cluster_node]
    Nom [name] Détails sur chaque nœud d'une grappe.
    ID de grappe [cluster_id]
    État des grappes [cluster_status]

    Relations des éléments de configuration (CI) des grappes

    Ces relations sont créées pour les grappes :
    CI Relation CI
    cmdb_ci_cluster Hosts::Hosted on cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Hébergé sur : Hôtes cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Cluster of::Cluster cmdb_ci_cluster