ترحيل ADC من Microsoft Azure إلى ZEVENET

نُشرت في 2 يناير 2023

نبذة

تأتي موازنة التحميل مع Microsoft Azure في ثلاث فئات ؛ موازن تحميل Azure (موازن تحميل الشبكة) ، بوابة التطبيق(موازن تحميل التطبيق) و مدير المرور(موازن تحميل DNS). نظرًا لكون Azure أصليًا على السحابة وقادرًا على خدمة حركة المرور بين البنية التحتية المحلية ، فإنه يجعله مثاليًا. ومع ذلك ، هناك الكثير من الجوانب السلبية عند استخدام Azure لموازنة الحمل ، وتشمل بعض هذه الجوانب:

  1. تعقيد: يضيف Azure Load Balancer التعقيد إلى بنية التطبيق الإجمالية. على سبيل المثال ، قد تحتاج إلى إعداد وإدارة العديد من الموارد المتوازنة للحمل ، وتكوين تحقيقات الصحة وقواعد موازنة الحمل ووضعها في مجموعة موارد واحدة. يتطلب تكوين مجموعات الموارد هذه خبرة فنية عالية ، وإذا لم يتم التعامل معها بكفاءة ، فقد تتعطل بعض الأنظمة.
  2. التخصيص المحدود: يوفر Azure Load Balancer مجموعة من خوارزميات موازنة الحمل المحدودة وتحقيقات الصحة. إذا كنت بحاجة إلى مزيد من التخصيص ، فابحث عن خيارات أخرى ، مثل ZVNcloud.
  3. التبعية على Azure: إذا كنت تستخدم Azure Load Balancer لتحميل حركة مرور التوازن بين موارد محلية وموارد Azure أو بين مناطق Azure ، فستعتمد على البنية الأساسية والخدمات في Azure. قد يكون هذا مصدر قلق إذا كنت تهدف إلى تقليل اعتمادك على مزود خدمة سحابية واحد.

اقرأ المزيد حول مقارنة ADC بين ZEVENET و Microsoft Azure في هذه المقالة: مقارنة Microsoft NLB و ZEVENET.

المتطلبات الأساسية المسبقة

يجب على المرء تلبية هذه المتطلبات الأساسية لنقل التكوينات من Azure إلى ADC المميز بالكامل من ZEVENET.

  1. يجب تثبيت مثيل ZEVENET ADC على جهاز الكمبيوتر الخاص بك ، أو بيئة افتراضية ، أو نظام تشغيل عادي ، أو يجب أن يكون أحدهما نشطًا ZVNcloud حساب. اطلب تقييمًا للنشر في مكان العمل.
  2. يجب أن يكون لدى المرء حق الوصول إلى واجهة الويب الرسومية. إذا لم تقم بذلك ، فاتبع هذا بسرعة دليل التثبيت.
  3. يجب أن يكون المرء مستخدمًا حاليًا لبرنامج Microsoft Azure وعلى دراية بالمفاهيم التي سنناقشها في القسم أدناه.
  4. يجب أن يكون المرء قادرًا على إنشاء خادم افتراضي في موازن تحميل ZEVENET. هنا دليل سريع: تكوين الخادم الظاهري للطبقة 4 والطبقة 7.

ملاحظة
تمتلك ZEVENET قالبًا بتنسيق سوق Azure Cloud بموجب ترخيص BYOL. يعد نشر ZEVENET على سحابات Azure سلسًا ولا ينبغي أن يثير أي مخاوف.

مفاهيم أساسية

مسبار صحي: اختبار الصحة هو وظيفة يستخدمها Microsoft Azure للتحقق مما إذا كان مثيل الجهاز الظاهري يعمل وأن الخدمة التي تعمل عليه سليمة. تعمل هذه الآليات عن طريق الإرسال ICMP و بروتوكول محدد الطلبات إلى هذه المثيلات ، واستجابةً لها ، يتلقون أ 200 طيب رمز الحالة يوضح أن الخدمة تعمل بشكل طبيعي. تستخدم ZEVENET ملف Farmguardian وظيفة لرصد الحالة الصحية لـ الخلفيات.

موازن تحميل Azure: وظائف Azure Load Balancer في الطبقة 4 (TCP / UDP). لإنشاء موازن تحميل من الطبقة 4 في ZEVENET ADC ، يجب على المرء إنشاء ملف مزرعة LSLB مع L4xNAT الملف الشخصي.

بوابة التطبيق: تتيح بوابة التطبيق لأحد إدارة حركة مرور الطبقة 7 من خلال تنفيذ ميزات الأمان مثل إنهاء SSL وجدار حماية تطبيق الويب (WAF) لحماية تطبيق أو قواعد بيانات من الهجمات الضارة مثل حقن SQL أو البرمجة النصية عبر المواقع (XXS). لإنشاء موازن تحميل للطبقة 7 في ZEVENET ADC ، يجب على المرء إنشاء ملف مزرعة LSLB مع HTTP الملف الشخصي.

مدير المرور: يمكّن Azure Traffic Manager المسؤول من التحكم في توزيع حركة المرور عبر نقاط نهاية خدمة متعددة في مناطق مختلفة. تستخدم هذه الوحدة DNS لتوجيه طلبات العميل إلى نقطة النهاية الأكثر ملاءمة بناءً على طريقة التوجيه المكونة والحالة الحالية لنقاط النهاية. تستخدم ZEVENET ADC ملف GSLB مزرعة لتوجيه حركة المرور إلى مراكز البيانات المختلفة الموجودة في مناطق جغرافية مختلفة.

تجمع الخلفية: تجمع الواجهة الخلفية هو مجموعة من الموارد التي يمكن للمرء استخدامها كوجهة لحركة المرور الواردة المتوازنة. هذه الموارد هي في الأساس مثيلات آلة افتراضية مع كود يخدم الطلبات من العملاء عبر الويب. تجمع الخلفية هو نفس ملف الخدمة في ZEVENET ADC.

مثيل الجهاز الظاهري: مثيل الجهاز الظاهري هو خادم نقطة النهاية / الوجهة حيث تتم معالجة طلبات العميل من الويب. تُعرف هذه الخوادم باسم الخلفيات عند استخدام ZEVENET ADC.

مجموعة الموارد: مجموعة الموارد هي مجموعة من الموارد داخل Microsoft Azure. يمكن أن تكون هذه الموارد تحقيقات صحية, الشبكات الافتراضية, الجهاز الظاهري مثيلات ، إلخ. عند استخدام ZEVENET ADC ، ليست هناك حاجة لإنشاء مجموعة موارد حيث يتم دمج جميع الموارد لإنشاء موازن تحميل يعمل بكامل طاقته داخل ZEVENET ADC. الجهاز بأكمله عبارة عن مجموعة من الموارد.

تكوينات المثال: حماية DDoS

هجمات DDoS مخيفة! لا يمكن للمرء أن يعرف متى يكون ملف الروبوتات هجمات سرب. لكن ما نحن على يقين منه هو أنهم يهدفون إلى تدمير النظام بأكمله من خلال إغراقه بفيض من الطلبات. يمكن أن تكون هذه الطلبات من أجهزة كمبيوتر سطح المكتب أو الخوادم أو أجهزة إنترنت الأشياء أو يمكن لأي متسللين للأجهزة الحصول على برنامجهم ليتم تثبيته. نظرًا لأن هذا السرب قد ينشأ مع ملايين الأجهزة ، فغالبًا ما يكون من الصعب فصل المستخدمين الشرعيين عن برامج الروبوت ، خاصةً في حالة هجوم HTTP.

تم تصميم ZEVENET ADC بحماية DDoS بهدف مكافحة هجمات مثل هجمات الفيضانات SYN-FIN, بينغ الموت, فيضان HTTP, فيضان ICMP (ping)والعديد من هجمات DDoS المتطورة الأخرى. إذا كنت تستخدم Microsoft Azure ، فقد تدرك أن خطة حماية DDoS خارج ميزانيتك ولا يمكن التنبؤ بها ، وبالتالي التحول إلى خطة أكثر استقرارًا مع ZEVENET ADC. في هذا القسم ، سنناقش كيفية إعداد حماية DDoS في ZEVENET ADC بالمقارنة مع Microsoft Azure.

تكوينات Microsoft Azure

للحصول على حماية DDoS لشبكة افتراضية متخصصة ، يجب على المرء أن يدفع مقابل خطة DDoS منفصلة ، ويجب عليه / عليها استخدام هذه الخطة بذكاء حيث يمكن أن تتراكم الفواتير بسهولة.

  1. في شريط بحث Azure ، اكتب حماية DDoS.
  2. انقر على خطة حماية DDoS.
  3. يجب على المرء أن يضغط على إنشاء زر لإضافة خطة حماية DDoS.
  4. تحديد خطة الاشتراك لشبكتك الافتراضية.
  5. تحديد مجموعة الموارد التي توجد فيها شبكتك.
  6. ل تفاصيل المثيل، أدخل المثيل الاسم و بلد المنشأ.
  7. بعد ملء هذه التفاصيل ، يجب على المرء النقر فوق مراجعة + إنشاء .
  8. بافتراض أنك قمت بالفعل بتكوين ملف شبكة افتراضية في Azure التي تريد مراقبتها ، انتقل إلى الشبكة الافتراضية التي قمت بإنشائها.
  9. انقر فوق حماية DDoS الإعدادات من تلك الشبكة.
  10. بشكل افتراضي ، يتم تعطيل الخطة القياسية لحماية DDoS. على المرء أن يضغط على تفعيل زر الراديو.
  11. إختار ال خطة حماية DDoS وانقر فوق حفظ .

تكوينات ZEVENET

  1. لإنشاء حماية DDoS في ZEVENET ADC ، انتقل إلى IPDS في القائمة وانقر لتوسيعه.
  2. انقر على الزر دوس الخيار.
  3. انقر على الزر قم بإنشاء قاعدة DoS .
  4. إدخال الاسم التي تحدد بسهولة قاعدة DoS.
  5. هناك أربع قواعد DoS ، حدد قاعدة. في هذا المثال ، سنختار ملف الحد الإجمالي للاتصالات لكل IP المصدر. وانقر فوق تطبيق .

    oracle_jd_edwards_load_balancing_farm

  6. أدخل العدد الإجمالي للاتصال المتزامن الذي تريده لعنوان IP المصدر بعد اتصال TCP واحد
  7. انقر على تطبيق زر لحفظ التكوينات.
  8. من قواعد حماية DoS الأربعة ، يمكنك إنشاء القواعد الأخرى باتباع عملية مماثلة من السطر 1. وتشمل هذه القواعد الأخرى:
    • تحقق من إشارات TCP وهمية
    • إجمالي حد الاتصالات لكل مصدر IP.
    • الحد من طلب RST في الثانية
    • حد الاتصال في الثانية.
  9. بعد إنشاء أي من القواعد أو جميعها ، انقر فوق المزارع علامة التبويب ضمن إعدادات كل قاعدة.
  10. قم بسحب وإفلات المزرعة (المزارع) التي تريد تطبيق القاعدة عليها من ملف مزارع متاحة قسم إلى مزارع ممكن والقسم الخاص به.

    oracle_jd_edwards_load_balancing_farm

  11. داخل الزاوية اليمنى العليا ، يوجد ملف الإجراءات الجزء. انقر على اللعب الأخضر زر لتفعيل القاعدة. ال الحالة سيتغير مؤشر اللون من الأحمر إلى الأخضر

اقرأ المزيد حول قواعد حماية DDoS في هذه الوثائق. IPDS | DoS | تحديث.

مثال على التكوين: المراقبة والتنبيهات

لقد قمت أخيرًا بإعداد شبكة خاصة وموازن تحميل وجدار حماية وفحوصات صحية. ماذا الآن؟ كيف تبقي عينيك على المقاييس؟ لتتبع كل نشاط أو استخدام للموارد داخل وحدة التحكم في تسليم التطبيق ، يجب علينا التنفيذ تقييم البيانات. يجب أن نتتبع حمل حركة المرور ، واستخدام وحدة المعالجة المركزية والذاكرة ، وسجلات النشاط ، وسجلات الشبكة ، وما إلى ذلك بشكل عام ، يوفر نظام المراقبة منصة لمشرفي النظام لمراقبة كيفية تدفق حركة المرور داخل وخارج شبكة خاصة وما إذا كانت خوادم التطبيق تعمل بكفاءة.

نظام المراقبة قوي ، مع التصور من خلال الرسوم البيانية ، المخططات الدائرية ، الرسوم البيانية الشريطية ، إلخ. يمكن استخدام أتمتة هذه البيانات لبدء التشغيل التنبيهات وإخطارات البريد الإلكتروني في حالة وجود أي تهديد أمني ناشئ.

في هذا القسم ، سنناقش كيفية استخدام الرسوم البيانية للمراقبة لتتبع النشاط داخل الشبكة والتطبيقات الموجودة عليها. سنناقش المراقبة مع ZEVENET ADC بالمقارنة مع مراقبة Azure.

مفاهيم المراقبة والتنبيه في Azure

في هذا القسم ، سنناقش المزيد من مفاهيم مراقبة Azure. في القسم التالي ، سوف نستخدم هذه المفاهيم لتوضيح المراقبة باستخدام ZEVENET ADC.

لتمكين المراقبة في Azure ، يجب على المرء الانتقال إلى ملف مراقبة قسم. سيوصلك بحث سريع من خلال شريط البحث إلى هناك.

تأتي مراقبة البيانات باستخدام Azure بتنسيقات مختلفة. قد يكون ذلك من خلال المقاييس, التنبيهات, سجلات الأنشطةو سجلات النظام.

المقاييس يجمع القسم البيانات من مصادر مختلفة في مجموعات الموارد. يمكن للمرء إعداد المراقبة للتتبع استخدام الشبكة, استخدام المعالج, استخدام الذاكرة, واردة و الصادرة أو المتوسط سرعة المعالج.

An ملاحظه بإخطار المسؤول من خلال رسائل SMS أو بريد إلكتروني في حالة حدوث نشاط غير عادي. قد يكون هذا ارتفاعًا في حركة مرور الشبكة ، وهجمات القوة الغاشمة ، وما إلى ذلك.

سجلات النشاط مساعدة المشرفين على تتبع الأنشطة مثل البدء ، والإيقاف ، والتمكين ، وتعطيل الأجهزة الافتراضية ، وتغيير الموارد ، وإضافة مجموعات الموارد ، وما إلى ذلك.

سجلات تقديم تفاصيل من التطبيقات الأساسية. على سبيل المثال ، يمكن أن تكون هذه سجلات التطبيق أو سجلات قاعدة البيانات أو سجلات الأجهزة الظاهرية.

دعنا نستخدم هذه المفاهيم مع ZEVENET لإظهار كيف يمكنك مراقبة النشاط على موازن التحميل الخاص بك.

أوصاف وتكوينات ZEVENET

مراقبة تقدم الوحدة النمطية في ZEVENET ADC 3 أقسام ، الرسوم البيانية, احصائياتو حراس المزارع.

الرسوم البيانية

يعرض قسم الرسم البياني التصور الرسومي للموارد المستخدمة بواسطة الجهاز (System) ، شبكتها واجهاتوالفرد المزارع تم تكوينه على موازن التحميل.

توضح الرسوم البيانية للنظام التحليلات المتعلقة بملفات وحدة المعالجة المركزية‏:, حمل, راماتو SWAP الاستخدام. يمكن للمرء عرض عدد الموارد المستخدمة خلال يوم أو الأسبوع أو الشهر أو السنة السابقة.

يوضح الرسم البياني استخدام الموارد من قبل وحدة المعالجة المركزية في الـ 24 ساعة الماضية.
oracle_jd_edwards_load_balancing_farm

يعرض قسم الواجهة كمية حركة المرور المتدفقة داخل وخارج موازن التحميل خلال الـ 24 ساعة الماضية أو الأسبوع أو الشهر أو السنة على واجهة شبكة محددة.

يوضح الرسم البياني حركة المرور الواردة والصادرة من خلال واجهة خلال الـ 24 ساعة الماضية.
oracle_jd_edwards_load_balancing_farm

تعرض أقسام المزارع العدد الإجمالي لـ قائمة الانتظار و السُّمعة الحسنة اتصالات بمزرعة خلال اليوم أو الأسبوع أو الشهر أو السنة السابقة من مزرعة محددة.

يوضح الرسم البياني أدناه العدد الإجمالي للاتصالات المعلقة والمثبتة خلال الـ 24 ساعة الماضية إلى مزرعة محددة.
oracle_jd_edwards_load_balancing_farm

للحصول على شرح أكثر تفصيلاً حول مراقبة الرسوم البيانية ، اقرأ هذه الوثائق: المراقبة | الرسوم البيانية

احصائيات

يعرض قسم الإحصائيات التمثيل العددي للبيانات الموضحة في الرسوم البيانية. فيما يلي شرح أكثر تعمقًا حول احصائيات المراقبة.

Farmguardian

يمكّن قسم Farmguardian الفرد من تخصيص الفحوصات الصحية لخدمة معينة على عقدة ADC الخاصة بهم.
دعنا نظهر من خلال إنشاء العرف SIP فحص طبي.

  1. انقر على الزر Farmguardian القائمة الفرعية.
  2. أدخل ملفًا مناسبًا الاسم التي تحدد هذا الفحص الصحي.
  3. تمتلك ZEVENET ADC بالفعل ملف تحقق رشفة مراقب الصحة. اضغط على نسخة فارقجارديان الحقل وحدد ملف تحقق رشفة نموذج. إذا كنت تريد إجراء فحص صحي مخصص تمامًا غير موجود في موازن التحميل ، فاترك Copy Farmguardian health check كـ - لا حارس مزرعة -
  4. انقر على تطبيق .
  5. اترك أمر دون تغيير. لإجراء فحص صحي مخصص تمامًا ، أدخل أمرًا مخصصًا لإجراء الفحص الصحي

oracle_jd_edwards_load_balancing_farm

  1. تحرير مهلة و الفاصلة بقيمة مناسبة.
  2. انقر على الزر تمكين السجلات زر التبديل.
  3. انقر على تطبيق زر لإنشاء فحص صحي مخصص.

مصادر إضافية

تكوين جدار حماية تطبيق الويب.
تكوين شهادات SSL لموازن التحميل.
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة Datalink / Uplink مع ZEVENET ADC.
موازنة تحميل DNS مع ZEVENET ADC.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة