F5-CTS LTM Exam 301F5-CTS LTM Exam 301

F5-CTS LTM Exam 301

تولید کننده: مهندس مجید اسدپور
ناشر : اندیشه گستر رایکا *** شماره مجوز : 50/708
در این دوره پیاده سازی Load Balancer با استفاده از محصول F5 BIG-IP LTM نشان داده می شود. این محصول جلوی چندین سرور یکسان با بار ترافیکی بالا قرار می گیرد و ترافیک کاربران ما بین این سرورها تقسیم می شود. به آن اصطلاحا Server Load Balancer و یا SLB نیز گفته می شود
قیمت محصول: 2,000,000 ﷼
بسته بندی Tooltip

سرفصل مطالب و دموی محصول
1. F5 BIG-IP Products
در این ویدئو با کمپانی F5، تاریخچه آن، معنی BIG-IP و محصولات این کمپانی یعنی LTM، GTM، APM، AFM و ASM آشنا می شوید. همچنین سیستم عامل محصولات BIG-IP که TMOS است در این بخش معرفی می شود
2. F5 BIG-IP Certification Program
3. اصول Proxy و Load Balancer
4. معرفی توپولوژی اجرای سناریوهای F5 BIG-IP LTM
5. فعال کردن لایسنس و پیکربندی اولیه F5
6. اجرای اولین سناریوی Load Balancer با F5 BIG-IP LTM
7. پیاده سازی Load Balancer با الگوریتم Ratio
8. مقایسه الگوریتم های Load Balancing در F5 BIG-IP LTM
9. مفهوم و پیاده سازی Priority Group در BIG-IP LTM
10. مفهوم و پیاده سازی Profile در F5 BIG-IP LTM
11. پیاده سازی Persistence با استفاده از Cookie Profile
12. مفهوم و کاربرد SNAT در سرویس های Full Proxy در F5 BIG-IP LTM
13. استفاده از Oneconnect برای بهبود کارایی سرورها در F5 BIG-IP LTM
14. پیاده سازی SSL Offloading در F5 BIG-IP LTM
15. پیاده سازی Redirect کردن کاربر از http به https با استفاده از iRule
16. پیاده سازی F5 به عنوان روتر و NAT
17. روش های قرارگیری F5 در شبکه و پیاده سازی مد one-armed
18. پیاده سازی Stateless Active-Standby HA روی F5 BIG-IP LTM
19. پیاده سازی HA به صورت Stateful در F5 BIG-IP
20. مفهوم و پیاده سازی iApps
21. آشنایی با محیط tmsh در F5 BIG-IP
22. کنترل ترافیک با Packet Filter در F5
23. مانیتورینگ و رفع اشکال با علائم رنگی در F5 BIBG-IP
24. مانیتورینگ و آنالیز در F5 با ابزار آنلاین iHealth و QKView Files
25. مانتیوترینگ و رفع اشکال F5 با ابزار TCPDUMP
26. پیاده سازی Automation در F5 BIG-IP با پایتون

معرفی محصولات F5 BIG-IP

در این ویدئو با کمپانی F5، تاریخچه آن، معنی BIG-IP و محصولات این کمپانی یعنی LTM، GTM، APM، AFM و ASM آشنا می شوید. همچنین سیستم عامل محصولات BIG-IP که TMOS است در این بخش معرفی می شود.

معرفی برنامه آموزشی F5 BIG-IP

در این بخش برنامه آموزشی محصولات کمپانی F5 معرفی می گردد

اصول Proxy و Load Balancer

در این بخش با مفاهیم زیر آشنا می شوید تفاوت بین Forward proxy و Reverse Proxy تفاوت بین Full Proxy و Half proxy قابلیت هایی که فقط در Full Proxy قابل ارائه هستند الگوریتم های Load balancing Persistence Load Balancing آدرس دهی و تغییرات آن در Load Balancer

معرفی توپولوژی اجرای سناریوهای F5 BIG-IP LTM

در این ویدئو توپولوژی مربوط به سناریوهای F5 BIG-IP LTM معرفی می شود. همچنین چگونگی آماده سازی مولفه های مختلف این توپولوژی از جمله لایسنس و وب سرورها ارائه می شود

فعال کردن لایسنس و پیکربندی اولیه F5

در این بخش چگونگی فعال کردن لایسنس F5 و همچنین پیکربندی اولیه و آدرس دهی اینترفیس های این محصول با توجه به توپولوژی ارائه شده در بخش های قبلی آموزش داده می شود

اجرای اولین سناریوی Load Balancer با F5 BIG-IP LTM

در این آموزش اولین سناریوی Load Balancer با F5 BIG-IP LTM پیاده سازی می شود. برای پیاده سازی با مفاهیم Node، Pool Member، Pool، Virtual Server و Health Monitoring آشنا می شوید و این که چگونه به کنار هم قرار دادن ایم مفاهیم می توانید به راحتی Load Balancer خود را پیاده سازی کنید

پیاده سازی Load Balancer با الگوریتم Ratio

در این بخش الگوریتم load balancing را از round robin به ratio (node) و ration (member) تغییر میدهیم. این الگوریتم زمانی کاربرد دارد که سرورها از نظر سخت افزار و میزان سرویس دهی شرایط یکسانی ندارند و بعضی سرور ها می توانند تعداد درخواست های بیشتری را پاسخ دهند. این الگوریتم هم در سطح نود و هم در سطح pool member قابل پیاده سازی است.

پیاده سازی اولین سناریوی Load Balancer با F5 BIG-IP LTM

در این آموزش اولین سناریوی Load Balancer با F5 BIG-IP LTM پیاده سازی می شود. برای پیاده سازی با مفاهیم Node، Pool Member، Pool، Virtual Server و Health Monitoring آشنا می شوید و این که چگونه به کنار هم قرار دادن ایم مفاهیم می توانید به راحتی Load Balancer خود را پیاده سازی کنید.

مقایسه الگوریتم های Load Balancing در F5 BIG-IP LTM

در این بخش الگوریتم های Load Balancing در F5 BIG-IP LTM بررسی می شود. این الگوریتم ها به دو دسته کلی Static و Dynamic تقسیم می شوند که در اولی کارایی سرور در انتخاب سرور در نظر گرفته نمی شود اما در الگوریتم های Dynamic کارایی سرور نیز ملاک خواهد بود. دو الگوریتم Round Robin و ratio که در بخش های قبلی بررسی شده اند، از نوع Static و بقیه الگوریتم ها Dynamic هستند. در انتها نیز روش چگونگی انتخاب مناسب الگوریتم بهینه ارائه می شود.

مفهوم و پیاده سازی Priority Group در BIG-IP LTM

با توجه به اینکه ممکن است بعضی از سرورها نسبت به بعضی دیگر در الویت باشند، در LTM می توانید برای سرورهای مختلف سطح اولویت تعریف کنید و اینکه در چه صورتی از سرور های با سطح اولویت پایین تر استفاده شود. در این بخش چگونگی پیاده سازی Prioroty Group و رابطه آن با الگوریتم Load Balancing نشان داده می شود

مفهوم و پیاده سازی Profile در F5 BIG-IP LTM

ابزار Profile برای تغییر مشخصات و رفتار ترافیک های خاصی در طرف سرور و یا کلاینت مورد استفاده قرار می گیرد. برای ترافیک های مختلف از جمله TCP، HTTP، FTP و خیلی دیگر از ترافیک های شبکه امکان دستکاری و تغییر مشخصات ترافیک با استفاده از Profile وجود دارد. در این ویدئو به عنوان نمونه برچسب QoS ترافیک های TCP در هدر IP با استفاده از Profile دستکاری می شود

پیاده سازی Persistence با استفاده از Cookie Profile

منظور از Persistence این است که وقتی کلاینتی به یکی از سرورهای پشت Load Balancer متصل می شود، در درخواست های بعدی اتصال به سرور نیز به همان سرور متصل شود مشروط بر آنکه قبل از زمان timeout باشد که منجر به راحتی کاربر در ارتباط بعدی با سرور خواهد بود و اطلاعات قبلی کاربر که در سرور ذخیره شده است، بدون تغییر می ماند. در این بخش Persistence با دو روش cookie و src-address و با استفاده از ابزار profile پیاده سازی می شود

مفهوم و کاربرد SNAT در سرویس های Full Proxy در F5 BIG-IP LTM

به صورت پیش فرض وقتی به آدرس مجازی Load Balancer در F5 متصل می شوید، شما را با آدرس واقعی خودتان به یکی از سرورهای داخلی متصل می کند. گاهی لازم است تا آدرس مبدا تغییر و به یکی از آدرس های از محدوده داخلی F5 تغییر کند. این تضمین می کند که ترافیک برگشت حتما از F5 عبور کند. اگر آدرس gateway در سرور، آدرس F5 نباشد، ممکن است ترافیک برگشتی از F5 عبور نکند که باعث مشکل دار شدن سرویس های F5 می شود. تغییر آدرس مبدا در F5 این مشکل را حل می کند.

استفاده از Oneconnect برای بهبود کارایی سرورها در F5 BIG-IP LTM

قابلیت oneconnect این امکان را فراهم می کند که وقتی ارتباط بین کلاینت و سرور خاتمه می یابد، ارتباط بین F5 و سرور باز نگه داشته شود و برای درخواست های دیگر کاربران استفاده شود و لازم نباشد به ازاء هر درخواست جدید از طرف کاربران، ارتباط جدیدی بین F5 و سرور ایجاد شود. این ویژگی باعث استفاده بهینه از منابع CPU و memory در سرور می شود

پیاده سازی SSL Offloading در F5 BIG-IP LTM

همانور که از عنوان این بخش مشهود است، هدف این است که ارتباط بین کلاینت تا سرور با SSL امن شود اما سربار ترافیکی SSL از روی سرور به F5 منتقل شود. به عبارت دیگر ارتباط بین کلاینت و F5 با SSL امن می شود و ارتباط بین F5 تا سرور به صورت HTTP خواهد بود

پیاده سازی Redirect کردن کاربر از http به https با استفاده از iRule

iRule ابزار اسکریپن نویسی F5 است که با استفاده از آن می توانید بر اساس event های مختلف، action های دلخواه خود را پیاده سازی نمایید. به عنوان نمونه در این بخش این ابزار برای redirect کردن کاربر از http به https وقتی به سرویس سازمانی ما متصل می شود، به کار گرفته می شود.

پیاده سازی F5 به عنوان روتر و NAT

در تمام بخش خای این دوره از F5 به عنوان Proxy و Load Balancer استفاده شده است. اگر آدرس gateway روی سرورها به F5 اشاره کند و سرورها بخواهند از طریق F5 به اینترنت متصل شوند، به صورت پیش فرض امکان پذیر نیست مگر آنکه F5 در حالت روتر و NAT قرار گیرد. به عبارت دیگر باید Virtual Server از نوع IP Forwarding روی F5 ایجاد گردد تا قابلیت اتصال سرورها به اینترنت از طریق F5 امکان پذیر شود

روش های قرارگیری F5 در شبکه و پیاده سازی مد one-armed

در این بخش انواع روش های قرار گیری F5 در شبکه تشریح می شود و همچنین چگونگی پیاده سازی F5 در مد one-armed نشان داده می شود.

پیاده سازی Stateless Active-Standby HA روی F5 BIG-IP LTM

در این بخش چگونگی پیاده سازی Stateless Active-Standby HA روی F5 BIG-IP LTM نشان داده می شود. در این صورت با قطعی و یا خرابی F5 اصلی، F5 دوم جایگزین خواهد شد. در این روش سرویس های جاری قطع می شود اما سرویس بلافاصله در دسترس خواهد بود.

پیاده سازی HA به صورت Stateful در F5 BIG-IP

در بخش قبلی چگونگی پیاده سازی HA در F5 به شیوه Stateless نشان داده شده است که در آن در صورت قطعی F5 اصلی اگر چه، F5 دوم جایگزین می شود اما ارتباطات جاری کاربران قطع می شود و کاربر مجبور است ارتباط جدیدی ایجاد کند که از F5 جدید می گذرد. در این بخش چگونگی پیاده سازی HA به صورت Stateful نشان داده شده است که در آن ارتباطات جاری قطع نخواهند شد و اصلا کاربر متوجه قطعی سرویس نخواهد بود.

مفهوم و پیاده سازی iApps

ابزار iApps در F5 به شما این قابلیت را می دهد که به جای پیکربندی انواع جزئیات در ارائه سرویس به صورت مشخص روی سرویس تمرکز کنید و جزئیات آن توسط Template هایی که از قبل روی F5 تعریف شده است و مورد تایید خود F5 است، پیکربندی می شود. در این صورت احتمال خطای انسانی به حداقل می رسد

آشنایی با محیط tmsh در F5 BIG-IP

در این بخش با محیط command در F5 BIG-IP آشنا می شویم که tmsh و یا traffic manager shell نامیده می شود. چگونگی پیکربندی و مانیتورینگ از طریق محیط tmsh موضوع بحث این ویدئو است.

مانیتورینگ و رفع اشکال با علائم رنگی در F5 BIBG-IP

در این بخش معنی و مفهوم علائم رنگی F5 BIG-IP در سطح مختلف از جمله node، pool و pool member معرفی می شوند که هم در مانیتورینگ و هم در رفع اشکال مورد استفاده قرار می گیرد. همچنین چگونگی ایجاد health monitor های جدید نیز دراین ویدئو معرفی می گردد

مانیتورینگ و آنالیز در F5 با ابزار آنلاین iHealth و QKView Files

در این بخش با برنامه آنلاین F5 به نام iHealth آشنا می شوید که با در اختیار قرار دادن فایل های QKView که از روی F5 تولید می شود، به صورت داینامیک وضعیت F5 شما را آنالیز و مانیتور می کند و اطلاعات بسیار جامعی در اختیار شما قرار می دهد.

مانتیوترینگ و رفع اشکال F5 با ابزار TCPDUMP

با توجه به اینکه F5 از کرنل لینوکس استفاده می کند و shell لینوکس به صورت کامل در اختیار administrator قرار می گیرد، لذا ما می توانیم از ابزار tcpdump موجود در لینوکس برای مانیتور کردن ترافیک های عبوری و رفع اشکال استفاده نماییم.

کنترل ترافیک با Packet Filter در F5

در F5 هم مثل خیلی از روترها و سوییچ ها که قابلیت جابجایی ترافیک را دارند، امکان کنترل ترافیک با Packet Filter و یا ACL وجود دارد. در این بخش چگونگی پیاده سازی Packet Filter در F5 نشان داده می شود

 

مشاهده دمو

 

بازنگری ها

هنوز نظری برای این محصول وجود ندارد.