Descoberta do balanceador de carga F5 BIG-IP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Descoberta e Mapeamento de serviços podem encontrar balanceadores de carga F5 BIG-IP via SNMP, SSH e por meio da REST API.

    Nota:
    Para obter informações sobre a migração de probe para padrão, consulte o artigo de conhecimento KB0694477.

    Pré-requisitos e informações importantes

    Importante:
    O Descoberta trata os balanceadores de carga como entidades licenciáveis e tenta descobri-los usando principalmente o SNMP. Se um balanceador de carga em seu sistema, em execução em um host Linux, tiver portas SNMP e SSH abertas, o Descoberta poderá classificá-lo com base na porta SSH. Esta classificação tem prioridade sobre o SNMP. Garantir que o Descoberta classifique corretamente seus balanceadores de carga de hardware, crie um comportamento do Descoberta para balanceadores de carga que inclua SNMP, mas não SSH. Os balanceadores de carga de software são tratados como aplicações.

    Você pode baixar imagens do VMware do BIG-IP com uma avaliação gratuita de 90 dias em https://www.f5.com/trial.

    Para balanceadores de carga BIG-IP do Gerenciador de tráfego global (GTM) F5, Descoberta pode resolver o nome DNS do hardware F5 GTM, bem como os nomes DNS de todos os servidores associados ao balanceador de carga que recebem tráfego distribuído. Para exibir esses dados, navegue até Tudo > Configuração > Balanceadores de Carga > Hardware de LB e abra o registro do balanceador de carga F5 e selecione a lista relacionada Nomes DNS para ICs. Mapeamento de serviços usa essas informações para mapear relacionamentos F5.

    Nota:
    Se o seu dispositivo F5 BIG-IP fizer parte de um cluster de failover, ele poderá ser associado a dois nós de cluster. Nesse caso, um dos nós aparece como Operacional no campo Status operacional e o outro aparece como Não operacional.

    Credenciais

    • Configure as credenciais SNMP.
      Nota:
      Se você não quiser usar credenciais SSH, poderá usar REST APIs para criar uma conexão com dispositivos F5 BIG-IP.
    • (Opcional) Se houver iRules ou as credenciais da comunidade SNMP não forem suficientes para descobrir conexões de saída, configure Credenciais SSH em Now Platform.

      O Mapeamento de serviços usa as credenciais SSH para recuperar conexões que não sejam do CMDB. A descoberta de conexões usando o protocolo SSH é um mecanismo de failover para a descoberta baseada em SNMP.

    • Para descobrir com sucesso os membros do pool de balanceadores de carga, navegue até a tabela Propriedade do sistema [sys_properties] e defina a propriedade do sistema sys_db_bigpipe.displayservicenames como falso.
    • Use credenciais de autenticação básica para descoberta via REST.
    • Para Descoberta horizontal usando Descoberta, forneça permissões para executar as seguintes APIs:
      • https://" get_attr {"managementIP"}"/mgmt/tm/sys/global-settings
      • https://" get_attr {"managementIP"}"/mgmt/tm/sys/hardware
      • https://"get_attr {"managementIP"}"/mgmt/tm/sys/failover
      • https://"get_attr {"managementIP"}"/mgmt/tm/cloud/net/self
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/interface
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/self
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/vlan
      • https://"get_attr {"managementIP"}"/mgmt/tm/ltm/pool
      • https://"get_attr {"managementIP"}"/mgmt/tm/gtm/wideip
      • https://"get_attr {"managementIP"}"/mgmt/tm/cm/traffic-group/
      • https://"get_attr {"managementIP"}"/mgmt/tm/cm/device
      Para discovery de cima para baixo usando Mapeamento de serviços, forneça permissões para executar as seguintes APIs:
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/virtual/~Common~"get_attr {"vip_name"}
      • https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
    • (Opcional) Para descoberta de cima para baixo com Mapeamento de serviços, configure as credenciais da aplicação.
    • (Opcional) Para descoberta de cima para baixo com Mapeamento de serviços, forneça a um usuário permissões para executar os seguintes comandos:
      • comandos bigpipe (para BIG-IP LTM F5 ou BIG-IP GTM F5 versão 9)
      • comandos bigpipe e TMSH (Traffic Management Shell) (para BIG-IP LTM F5 ou BIG-IP GTM F5 versão 10)
      • comandos TMSH (Traffic Management Shell) (para BIG-IP LTM F5 ou BIG-IP GTM F5 versão 11)
      • comandos avançados TMSH (Traffic Management Shell) (para BIG-IP LTM F5 ou BIG-IP GTM F5 versões 10, 11 e 12)
      • O show cm traffic-group – get command para descobrir o cluster de serviço do dispositivo F5 BIG-IP
    • (Opcional) Para descoberta de cima para baixo com Mapeamento de serviços, conceda ao usuário direitos elevados para poder executar Comandos do Mapeamento de serviços que requerem um usuário privilegiado.

    Descoberta de cluster F5

    O processo de descoberta horizontal pode encontrar clusters F5. Para descobrir clusters, as credenciais devem ter permissão de leitura para grupos de tráfego. Para SNMP, esta é a permissão de leitura regular. Para SSH, você precisa ter o Shell de gestão de tráfego (shell TMSH) habilitado e acessível.

    Nota:
    Como os clusters F5 compartilham os mesmos IPs e endereços virtuais para todos os dispositivos, o processo de descoberta horizontal não pode encontrar endereços IP específicos para cada dispositivo.

    Classificador, padrões e probes

    Descoberta usa estes classificadores, probes e padrões para descoberta F5:
    Classificadores Probes de gatilho Padrões

    Balanceador de carga F5 BIG-IP

    		 Probe de descoberta horizontal: inicia padrões
    Esses padrões são usados para descoberta horizontal padrão, incluindo a identificação de clusters:
    • Balanceador de carga F5
    • F5 Load Balancer SSH
    • F5REST
    • Autenticação F5 REST OAuth 2.0
    Nota:
    Os padrões de Balanceador de carga F5 e Balanceador de carga F5 SSH incluem a seção de extensão que descobre certificados F5.

    HTTP F5

    		 O classificador HTTP F5 não usa uma probe de acionador. Ele aciona o padrão REST do balanceador de carga F5 para executar a coleta de dados via REST.
    Esses padrões usam iRules para obter informações via REST. Mapeamento de serviços usa estes padrões para descoberta de cima para baixo:
    • F5 Load Balancer REST
    • F5 BigIP GTM
    • F5 BigIP LTM

    Para usar padrões, verifique se o padrão correto está especificado no probe de padrão horizontal no classificador. Consulte Adicione o probe do padrão horizontal a um classificador para obter instruções.

    Conexões descobertas pelo Mapeamento de serviços durante a descoberta de cima para baixo

    Mapeamento de serviços executa a descoberta de cima para baixo do balanceador de carga GTM BIG-IP no contexto de serviços de aplicações. Ele descobre URLs configuradas dos balanceadores de carga BIG-IP do GTM.

    Dados coletados pelo Descoberta durante a descoberta horizontal

    Os dados a seguir são coletados na tabela F5 Big-IP [cmdb_ci_lb_bigip].
    Tabela e campo Descrição
    F5 Big-IP [cmdb_ci_lb_bigip]
    Nome [nome] Detalhes sobre o balanceador de carga. Exiba um registro nesta tabela para ver os relacionamentos de upstream e downstream com o balanceador de carga.
    Número de série [serial_number]
    Status operacional [operational_status]
    Interface do balanceador de carga [cmdb_ci_lb_interface]
    Nome [nome] Detalhes sobre cada interface do balanceador de carga.
    Endereço MAC [mac_address]
    Status operacional [operational_status]
    Pool de balanceadores de carga [cmdb_ci_lb_pool]
    Nome [nome] O nome do pool e o método de balanceamento de carga que ele habilita.
    Método de balanceamento de carga [load_balancing_method]
    Membro do pool de balanceadores de carga [cmdb_ci_lb_pool_member]
    Nome [nome] O nome, o endereço IP e a porta de serviço que cada membro do pool usa.
    Endereço IP [ip_address]
    Porta de serviço [service_port]
    Pool [pool]
    VLAN do balanceador de carga [cmdb_ci_lb_vlan]
    Nome [nome] O nome da VLAN e a tag associada a esta VLAN para identificá-la.
    Marcador [tag]
    Endereço MAC [mac_address]
    Serviços de balanceador de carga [cmdb_ci_lb_service]
    Nome [nome] Detalhes sobre o serviço de balanceador de carga que distribui a carga de trabalho para outros servidores, como servidores da Web.
    Endereço IP [ip_address]
    Porta [port]
    Status operacional [operational_status]
    Total de ocorrências [hit_count]
    DNS [cmdb_ci_dns_name]
    Nome [nome] O nome e o endereço IP do Servidor de Nomes de domínio dos adaptadores de rede.
    Endereço IP [ip_address]
    Adaptador de rede [cmdb_ci_network_adapter]
    Nome [nome] Detalhes sobre os adaptadores de rede no balanceador de carga.
    Endereço IP [ip_address]
    Máscara de rede [netmask]
    Endereço MAC [mac_address]
    Cluster [cmdb_ci_cluster]
    Nome [nome] Detalhes sobre o cluster do balanceador de carga.
    Status do cluster [cluster_status]
    ID do cluster [cluster_id]
    Endereço IP [ip_address]
    Nó do cluster [cmdb_ci_cluster_node]
    Nome [nome] Detalhes sobre cada nó em um cluster.
    ID do cluster [cluster_id]
    Status do cluster [cluster_status]

    Relacionamentos do item de configuração (IC) para clusters

    Esses relacionamentos são criados para clusters:
    IC Relacionamento IC
    cmdb_ci_cluster Hosts::Hosted on cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Hosted on::Hosts cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Cluster of::Cluster cmdb_ci_cluster