F5 BIG-IP 부하 분산 장치 검색

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기8분

    • 디스커버리서비스 매핑은 SNMP, SSH 및 REST API을 통해 F5 BIG-IP 부하 분산 장치를 찾을 수 있습니다.

    주:
    프로브에서 패턴으로의 마이그레이션에 대한 자세한 내용은 지식 문서 KB0694477 참조하십시오.

    필수 조건 및 중요 정보

    중요사항:
    디스커버리는 부하 분산 장치를 라이센스 가능 엔터티로 간주하여 주로 SNMP를 사용하여 검색을 시도합니다. Linux 호스트에서 실행 중인 시스템의 부하 분산 장치에 SNMP 및 SSH 포트가 열려 있으면 디스커버리가 SSH 포트를 기반으로 이를 분류할 수 있습니다. 이 분류는 SNMP 보다 우선합니다. 디스커버리에서 하드웨어 부하 분산 장치 조정기를 제대로 분류토록 하려면 SNMP를 포함하고 SSH를 제외한 부하 분산 장치에 대한 디스커버리 동작을 만드십시오. 소프트웨어 부하 분산 장치는 애플리케이션으로 취급됩니다.

    https://www.f5.com/trial에서 90일 무료 평가판을 사용하여 BIG-IP의 VMware 이미지를 다운로드할 수 있습니다.

    F5 GTM(Global Traffic Manager) BIG-IP 부하 분산 장치의 경우, 디스커버리가 F5 GTM 하드웨어의 DNS 이름과 분산 트래픽을 수신하는 부하 분산 장치에 연결된 모든 서버의 DNS 이름을 해결할 수 있습니다. 이 데이터를 보려면 다음으로 이동하십시오. 모두 > 구성 > 부하 분산 장치 > LB 하드웨어 을 클릭하고 F5 부하 분산 장치 기록을 연 다음 CI의 DNS 이름 관련 목록을 선택합니다. 서비스 매핑 는 이 정보를 사용하여 F5 관계를 매핑합니다.

    주:
    장치가 F5 BIG-IP 장애 조치 클러스터의 일부인 경우 두 클러스터 노드와 연결될 수 있습니다. 이 경우 노드 중 하나는 운영 상태 필드에 운영 중으로 표시되고 다른 하나는 비운영으로 표시됩니다.

    자격 증명

    • SNMP 자격 증명을 구성합니다.
      주:
      SSH 자격 증명을 사용하지 않으려면 REST API를 사용하여 F5 BIG-IP 장치에 대한 연결을 만들 수 있습니다.
    • (선택 사항) iRules가 있거나 SNMP 커뮤니티 자격 증명이 나가는 연결을 검색하기에 충분하지 않을 경우 Now PlatformSSH 자격 증명을 구성합니다.

      서비스 매핑은 SSH 자격 증명을 사용하여 CMDB 이외에서 연결을 검색합니다. SSH 프로토콜을 사용하여 연결을 검색하는 것은 SNMP 기반 검색의 페일오버 메커니즘입니다.

    • 부하 분산 장치 풀 구성원을 성공적으로 검색하려면 시스템 속성 [sys_properties] 테이블로 이동하여 sys_db_bigpipe.displayservicenames 시스템 속성을 false로 설정합니다.
    • REST를 통한 검색에 대한 기본 인증 자격 증명을 사용합니다.
    • 디스커버리를 사용한 가로 검색의 경우 다음 API를 실행할 수 있는 권한을 제공합니다.
      • https://" get_attr {"managementIP"}"/mgmt/tm/sys/global-settings
      • https://" get_attr {"managementIP"}"/mgmt/tm/sys/hardware
      • https://"get_attr {"managementIP"}"/mgmt/tm/sys/failover
      • https://"get_attr {"managementIP"}"/mgmt/tm/cloud/net/self
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/interface
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/self
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/vlan
      • https://"get_attr {"managementIP"}"/mgmt/tm/ltm/pool
      • https://"get_attr {"managementIP"}"/mgmt/tm/gtm/wideip
      • https://"get_attr {"managementIP"}"/mgmt/tm/cm/traffic-group/
      • https://"get_attr {"managementIP"}"/mgmt/tm/cm/device
      서비스 매핑을 사용한 하향식 검색의 경우 다음 API를 실행할 수 있는 권한을 제공합니다.
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/virtual/~Common~"get_attr {"vip_name"}
      • https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
    • (선택 사항) 서비스 매핑이 포함된 하향식 검색의 경우 애플리케이션 자격 증명을 구성합니다.
    • (선택 사항) 서비스 매핑으로 하향식 검색할 때 다음 명령을 실행할 권한을 사용자에게 부여합니다.
      • bigpipe 명령(BIG-IP LTM F5 또는 BIG-IP GTM F5 버전 9)
      • bigpipe 및 Traffic Management Shell(TMSH) 명령(BIG-IP LTM F5 또는 BIG-IP GTM F5 버전 10)
      • Traffic Management Shell(TMSH) 명령(BIG-IP LTM F5 또는 BIG-IP GTM F5 버전 11)
      • Traffic Management Shell(TMSH) 고급 명령(BIG-IP LTM F5 또는 BIG-IP GTM F5 버전 10, 11, 12)
      • show cm traffic-group – get command로 F5 BIG-IP 서비스 클러스터링 검색
    • (선택 사항) 서비스 매핑으로 하향식 검색할 때 사용자에게 권한이 있는 사용자를 필요로 하는 서비스 매핑 명령를 실행할 승격된 권한을 부여합니다.

    F5 클러스터 검색

    가로 검색 프로세스는 F5 클러스터를 찾을 수 있습니다. 클러스터를 검색하려면 자격 증명에 트래픽 그룹에 대한 읽기 권한이 있어야 합니다. SNMP의 경우, 일반 읽기 권한입니다. SSH의 경우, Traffic Management Shell(TMSH 셸)을 활성화하고 액세스 가능하도록 해야 합니다.

    주:
    F5 클러스터는 모든 장치에 대해 동일한 가상 IP와 주소를 공유하기 때문에 가로 검색 프로세스는 각 장치에 대한 특정 IP 주소를 찾을 수 없습니다.

    분류 규칙, 패턴 및 프로브

    디스커버리는 F5 검색을 위해 다음 분류 규칙, 프로브 및 패턴을 사용합니다.
    분류 규칙 프로브 트리거 패턴

    F5 BIG-IP 부하 분산 장치

    		 가로 검색 프로브: 패턴 시작
    이러한 패턴은 클러스터 식별을 포함하여 표준 가로 검색에 사용됩니다.
    • F5 부하 분산 장치
    • F5 부하 분산 장치 SSH
    • F5REST
    • F5 REST OAuth 2.0 인증
    주:
    F5 부하 분산 장치 및 F5 부하 분산 장치 SSH 패턴에는 F5 인증서를 검색하는 확장 섹션이 포함됩니다.

    F5 HTTP

    		 F5 HTTP 분류 규칙은 트리거 프로브를 사용하지 않습니다. REST를 통해 데이터 수집을 수행하기 위해 F5 부하 분산 장치 REST 패턴을 트리거합니다.
    이러한 패턴은 iRule를 사용하여 REST를 통해 정보를 가져옵니다. 서비스 매핑은 이 패턴을 사용하여 가로 검색을 수행합니다.
    • F5 부하 분산 장치 REST
    • F5 BigIP GTM
    • F5 BigIP LTM

    패턴을 사용하려면 분류 규칙의 수평 패턴 프로브에 올바른 패턴이 지정되어 있는지 검증합니다. 지침은 분류 규칙에 수평 패턴 프로브 추가 문서를 참조하십시오.

    하향식 검색 중 서비스 매핑에서 검색하는 연결

    서비스 매핑은 애플리케이션 서비스의 컨텍스트에서 GTM BIG-IP 부하 분산 장치의 하향식 검색을 수행합니다. GTM BIG-IP 부하 분산 장치의 구성된 URL을 검색합니다.

    가로 검색 중 디스커버리에서 수집하는 데이터

    F5 Big-IP [cmdb_ci_lb_bigip] 테이블에서 수집되는 데이터는 다음과 같습니다.
    테이블 및 필드 설명
    F5 Big-IP [cmdb_ci_lb_bigip]
    이름 [name] 부하 분산 장치에 대한 상세 정보입니다. 이 테이블에서 기록을 보고 부하 분산 장치와의 업스트림 및 다운스트림 관계를 확인합니다.
    일련 번호 [serial_number]
    운영 상태 [operational_status]
    부하 분산 장치 인터페이스 [cmdb_ci_lb_interface]
    이름 [name] 부하 분산 장치의 각 인터페이스에 대한 상세 정보입니다.
    MAC 주소 [mac_address]
    운영 상태 [operational_status]
    부하 분산 장치 풀 [cmdb_ci_lb_pool]
    이름 [name] 풀의 이름과 풀에서 사용하는 부하 분산 방법입니다.
    부하 분산 방법 [load_balancing_method]
    부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member]
    이름 [name] 각 풀 구성원이 사용하는 이름, IP 주소 및 서비스 포트입니다.
    IP 주소 [ip_address]
    서비스 포트 [service_port]
    풀 [pool]
    부하 분산 장치 VLAN [cmdb_ci_lb_vlan]
    이름 [name] VLAN의 이름 및 식별을 위해 이 VLAN에 연결된 태그입니다.
    태그 [tag]
    MAC 주소 [mac_address]
    부하 분산 장치 서비스 [cmdb_ci_lb_service]
    이름 [name] 작업 부하를 웹 서버 등 다른 서버에 배포하는 부하 분산 장치 서비스에 대한 상세 정보입니다.
    IP 주소 [ip_address]
    포트 [port]
    운영 상태 [operational_status]
    적중 횟수 [hit_count]
    DNS [cmdb_ci_dns_name]
    이름 [name] 네트워크 어댑터용 도메인 이름 서버의 이름과 IP 주소입니다.
    IP 주소 [ip_address]
    네트워크 어댑터 [cmdb_ci_network_adapter]
    이름 [name] 부하 분산 장치의 네트워크 어댑터에 대한 상세 정보입니다.
    IP 주소 [ip_address]
    넷마스크 [netmask]
    Mac 주소 [mac_address]
    클러스터 [cmdb_ci_cluster]
    이름 [name] 부하 분산 장치 클러스터에 대한 상세 정보입니다.
    클러스터 상태 [cluster_status]
    클러스터 ID [cluster_id]
    IP 주소 [ip_address]
    클러스터 노드 [cmdb_ci_cluster_node]
    이름 [name] 클러스터의 각 노드에 대한 상세 정보입니다.
    클러스터 ID [cluster_id]
    클러스터 상태 [cluster_status]

    클러스터의 CI(구성 항목) 관계

    클러스터에 대해 다음 관계가 생성됩니다.
    CI 관계 CI
    cmdb_ci_cluster Hosts::Hosted on cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Hosted on::Hosts cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Cluster of::Cluster cmdb_ci_cluster