نبذة

دعنا نوسع نطاق الأنظمة متعددة الأبعاد على مستوى المؤسسات مع الحفاظ على التوافر العالي مع ZEVENET ADC. هذا يعني عدم وجود قيود معيارية على الذاكرة أو أنوية وحدة المعالجة المركزية أو الإنتاجية.

ربما لاحظت أن هذه القيود تعيق شبكتك من التوسع إذا كنت تفكر في بدائل أخرى إلى جانب Kemp. زيفينيت مجتمعِي و مشروع تم تصميم الإصدارات للتوسع بغض النظر عن النظام الأساسي للنشر ، سواء كانت الأجهزة أو البيئات الافتراضية أو البنية التحتية السحابية أو المعدنية.

ستناقش هذه المقالة إعداد مثيل لموازن تحميل ZEVENET استنادًا إلى تكوينات Kemp LoadMaster.

المتطلبات الأساسية المسبقة

لاتباع هذا الدليل ، يجب عليك:

1. لديك مثيل نشط من ZEVENET ADC على محطة العمل الخاصة بك أو منصة سحابية. إذا لم يتم تثبيت مثيل ، طلب تقييم.
2. كن على دراية بمفاهيم KEMP Loadmaster.
3. الوصول إلى لوحة الويب ZEVENET. إذا لم تقم بذلك ، فاتبع هذا بسرعة دليل التثبيت.
4. لديك معرفة حول إنشاء خادم افتراضي في ZEVENET ADC. اتبع هذا الدليل: تكوين الخادم الافتراضي من الطبقة 4 والطبقة 7.

مفاهيم أساسية

الخدمة الافتراضية: الخدمة الافتراضية في موازن تحميل Kemp هي نقطة اتصال من الشبكات الخارجية. تحتوي هذه الواجهة على عنوان IP افتراضي ومنفذ تتدفق من خلاله كل حركة المرور من الويب. أ خدمة افتراضية في LoadMaster من Kemp هو نفس ملف مزرعة عند استخدام موازن تحميل ZEVENET.

subVS: استخدم subVS عند تقسيم حركة المرور من WEB وإرسالها إلى مختلف الموارد المطلوبة. يمكن أن تكون هذه الموارد ملفات HTML أو تنزيل ملفات من خوادم FTP. subVS هو المكان الذي تنشئ فيه مجموعة من الخلفية الخوادم وتعيين دور لهم. subVS هو نفس ملف الخدمة في ZEVENET ADC.

طريقة الجدولة: هذه هي الطرق المستخدمة عند تحديد عدد المرات التي يجب على العملاء فيها الوصول إلى الموارد من خوادم الواجهة الخلفية. طريقة الجدولة هي نفسها أ جدولة موازنة التحميل في ZEVENET ADC.

طرق فحص الخادم الحقيقية: يجب أن تراقب موازنات الأحمال صحة العقد التي تخدم تطبيقًا عن طريق إرسال إشارات المجس. تتحقق هذه الإشارات من صحة العقدة وخدمتها. تستخدم ZEVENET ADC مجموعة من الإضافات المدمجة تسمى Farmguardian للرصد الصحي.

واجهات: تعد الواجهات ضرورية عند تقسيم الشبكة المحلية إلى قطاعات شبكة مختلفة. يدعو تجزئة الشبكة ل شبكات محلية ظاهرية. يأتي موازن تحميل ZEVENET مزودًا بملف شبكة يسمح لك بإدارة شبكات محلية ظاهرية مختلفة وتعيين عناوين IP لها من خلالها واجهات الظاهري.

التوازن العالمي: توفر هذه الوحدة على مستوى DNS مخططات موازنة الحمل. تستخدم عند توزيع حركة المرور بين مراكز البيانات. ال GSLB الوحدة النمطية تفعل شيئًا مشابهًا في ZEVENET ADC ، ولكن مع إجراءات أمان أكثر تقدمًا إلى جانب فرض WAF القواعد.

خوادم حقيقية: الخوادم الحقيقية هي المضيفين داخل شبكة محلية. يقوم هؤلاء المضيفون بمعالجة جميع الطلبات الواردة من الويب وإرسال استجابة عبر وكيل عكسي. الخادم الحقيقي هو نفس ملف الخلفية في موازن تحميل ZEVENET.

IPS / IDS: توفر هذه الوحدة حماية الطبقة 7 عند استخدام موازن تحميل Kemp. يتضمن مجموعة من قواعد WAF التي تحمي من أي من أكبر 10 هجمات أمنية لـ OWASP. تستخدم ZEVENET ملف IPDS الوحدة النمطية التي توفر أمان الشبكة في الطبقات 3 و 4 و 7.

العملية: هذه هي الأوامر التي تمنحها موازن تحميل للقيام بمهام مثل إنشاء الخدمات أو تحريرها أو حذفها أو إعادة تشغيلها. عمليات هي نفس الإجراءات في موازن تحميل ZEVENET.

نوع الخدمة / نوع الخدمة الفرعية: تحدد هذه الخيارات ما إذا كانت الخدمة هي HTTP أو HTTPS. في ملف تعريف HTTP في ZEVENET ADC ، يمتلك المستمع البروتوكولات HTTP و HTTPS. الخيارات نوع الخدمة و نوع subVS هي نفس المستمعين عند استخدام ZEVENET ADC.

برو / بروتوكول: تحدد هذه ما إذا كان يجب على الشبكة إرسال حزم UDP أو TCP. تمتلك ZEVENET ADC المزيد من البروتوكولات التي تلبي احتياجات الطبقات 4 و 7.

شهادات ACME: يقوم هذا البروتوكول بأتمتة التفاعلات بين المراجع المصدقة عندما تحتاج إلى توقيع شهادة SSL. يأتي موازن التحميل من ZEVENET مزودًا بمولد OpenSSL يحمل في ثناياه عوامل مع دعونا تشفير برنامج.

تكوينات مثال: تبديل المحتوى

تخدم مواقع الويب نوعين من المحتوى ، ديناميكي و ساكن. يمكن الوصول إلى المحتوى الثابت مثل الصور والصوت وصور متحركة وما إلى ذلك مباشرةً من قواعد البيانات بينما يتطلب المحتوى الديناميكي عادةً المزيد من موارد الخادم للمعالجة بناءً على سلوك المستخدم. لذلك ، يجب علينا الوصول إلى هذه الموارد بشكل مختلف للحفاظ عليها السرعه العاليه توصيل.

يجب إنشاء مجموعتي خدمة على خادم ظاهري. في تكوينات الأمثلة هذه ، سننشئ مجموعات الخدمة خدمة ديناميكية و خدمة ثابتة لإثبات تبديل المحتوى مع Kemp وكيف يمكنك تحقيق ذلك باستخدام ZEVENET ADC.

تكوينات كيمب

1. للقيام بتبديل المحتوى ، ستحتاج إلى اثنين على الأقل نشطين سوبفس ضمن خدمة افتراضية.



2. يجب على المرء أن يحدد قواعد المحتوى.



3. بعد إنشاء قواعد المحتوى ، قم بتمكين هذه القاعدة في ملف سوبفس التي تريد أن تتطابق معها. انقر فوق الزر تعديل في خدمة افتراضية. قم بالتمرير حتى تصل إلى خصائص متقدمة الإعداد وانقر فوق تفعيل زر بصرف النظر عن تبديل المحتوى.
4. انتقل إلى الجدول في الأسفل. داخل العمود مع العنوان قوانيـن، انقر فوق واحد مع لايوجد لإضافة قاعدة.



5. بعد إضافة قاعدة ، ستتغير الحالة من لايوجد إلى 1. في هذا المثال ، ستتم إعادة توجيه كل حركة المرور التي تطابق هذه القاعدة إلى ملف سوبفس بمحتوى ثابت. ستتم إعادة توجيه كل حركة المرور التي لا تتطابق مع هذا الشرط إلى سوبفس مع محتوى ديناميكي.

تكوينات ZEVENET

1. لتمكين تبديل المحتوى ، ستحتاج إلى خدمتين على الأقل في ملف HTTP مزرعة.



2. في هذا المثال ، سننقر فوق ملف خدمة ثابتة خدمة.
3. لتحميل الرصيد على محتوى ثابت ، يجب على المرء استخدام ملف نمط عنوان URL لمطابقة الملفات الثابتة. في هذا المثال ، سوف نستخدم نفس النمط كما هو الحال مع KEMP.

   \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$



4. استمرار الجلسة اختياري. قد تترك الحقل دون تغيير. ومع ذلك ، يجب عليك تمكين الفحوصات الصحية. داخل Farmguardian، قم بتمكين الفحص الصحي لـ http باستخدام العلامة check_http.
5. احفظ التكوينات بالنقر فوق تطبيق .
6. إنشاء الخلفيات لتوزيع الموارد الثابتة.

كل حركة المرور من الويب التي تتطابق مع الشرط داخل ملف نمط عنوان URL سيتم توزيع المعلمة بين القوائم الخلفيات. سيتم إعادة توجيه تلك التي لا تتطابق مع الخدمة خدمة ديناميكية. تأكد من تمكين استمرار الجلسة.

تكوينات المثال: إلغاء تحميل SSL

يمكن استخدام إلغاء تحميل SSL لتحسين أداء موقع الويب من خلال تخفيف عبء معالجة الخادم الأصلي لتشفير وفك تشفير حركة المرور. يمكن استخدامه أيضًا لمركزية إدارة SSL / TLS ولتمكين ميزات مثل تصفية المحتوى. عند تنفيذ إلغاء تحميل SSL ، من المهم التأكد من أن حركة المرور التي تم فك تشفيرها غير مرئية للأطراف غير المصرح لها وأن حركة المرور يتم تشفيرها بشكل صحيح عندما تترك جهاز إلغاء التحميل.

في هذا القسم ، سوف نعرض التكوينات الخاصة بالإعداد تفريغ SSL على موازن تحميل Kemp وكيف يمكنك تحقيق نفس الشيء مع ZEVENET.

تكوينات كيمب

للتمكين تفريغ SSL، يجب أن يكون لديك شهادة ssl محملة على موازن التحميل. قد يكون هذا واحدًا صادرًا عن مرجع مصدق أو شهادة موقعة ذاتيًا.

هذه هي التكوينات المطلوب تمكينها تفريغ SSL مع موازن تحميل Kemp.

1. انقر الخدمات الافتراضية على القائمة.
2. انقر عرض / تعديل الخدمات.
3. انقر على عدل زر تحت عمليات الخدمة المحددة.
4. قم بالتمرير حتى تصل إلى خصائص SSL.
5. تفعيل تسريع SSL.



6. قم بتعيين الشهادة المتاحة قيد الاستخدام عن طريق نقلها من الشهادات المتاحة مربع إلى الشهادات المعينة مربع وانقر فوق تعيين الشهادات .

يجب أن يكون موازن تحميل Kemp قادرًا على التعامل معه SSL Offloading مع هذا التكوين.

تكوينات ZEVENET

1. لتمكين إلغاء تحميل SSL ، انتقل إلى LSLB
2. انقر على المزارع .
3. انقر على تعديل زر على HTTP أو HTTPS Farm.
4. تغيير المستمع من HTTP إلى HTTPS.
5. قم بتغيير المنفذ الافتراضي إلى 443.



6. ضمن Ciphers ، قم بتغيير الخيار من الكل إلى SSL Offloading.
7. انقر على الزر الشهادة المتاحة تريد استخدامها.
8. انقر فوق السهم الأكبر من (>) لتحويل الشهادة من الشهادات المتاحة إلى الشهادات الممكّنة.



9. احفظ التكوينات بالنقر فوق تطبيق .
10. إعادة تشغيل المزرعة حتى تدخل التغييرات حيز التنفيذ.

لنفترض أنه ليس لديك شهادة SSL مثبتة على موازن التحميل ، أ * .zencert.pem سيتم استخدام شهادة البدل.

لتحميل شهادة SSL على ZEVENET ADC ، اقرأ هذا المقال: LSLB | شهادات SSL
لإنشاء شهادة موقعة تلقائيًا من خلال برنامج Let's encrypt ، اقرأ هذه المقالة: LSLB | دعونا نشفر

مصادر إضافية

استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة Datalink / Uplink مع ZEVENET ADC.
موازنة تحميل DNS مع ZEVENET ADC.
الحماية من هجمات DDoS.
التطبيق والصحة ومراقبة الشبكة في ZEVENET ADC.
تكوين جدار حماية تطبيق الويب.
تكوين شهادات SSL لموازن التحميل.