نبذة

يعد Brocade ADX جزءًا من منتجات Broadcom Inc ويوفر موازنة الأحمال وإدارة حركة المرور والأمان لتطبيقات الويب.

مثل معظم التقنيات ، يحتوي Brocade ADX على بعض العيوب والقيود التي قام فريق ZEVENET بتحليلها وتقديم حلول لها. تشمل بعض هذه العيوب ما يلي:

1. تعقيد: يمكن أن يكون إعداد وتكوين Brocade ADX معقدًا ، خاصة للمستخدمين الجدد على الشبكات وموازنة التحميل. هذا يجعل من الصعب على المؤسسات النهوض والعمل بسرعة وكفاءة.
2. التدرجية: بينما تم تصميم Brocade ADX للتعامل مع كميات كبيرة من حركة المرور ، فإن توسيع نطاق الحل لتلبية الطلبات المتزايدة قد يكون أمرًا صعبًا ، خاصة في البيئات عالية الديناميكية.

لقد جمعنا المزيد من العيوب ، ويعمل فريق ZEVENET بمرونة لاستخدام جميع الاقتراحات لتحسين ZEVENET ADC. ومع ذلك ، قد تعتمد بعض هذه القيود على سيناريو النشر المحدد الخاص بك.

المتطلبات الأساسية المسبقة

للانتقال من إدارة المرور من Broadcom إلى ZEVENET ، تأكد من إنجاز ما يلي أولاً ؛

1. قم بتثبيت مثيل ZEVENET على جهاز الكمبيوتر الخاص بك ، أو بيئة افتراضية ، أو نظام تشغيل ZVNcloud حساب. للنشر في مكان العمل ، اطلب تقييمًا.
2. تأكد من الوصول إلى واجهة مستخدم الويب باتباع هذه الطريقة السريعة دليل التثبيت.
3. يجب أن تكون مستخدمًا نشطًا لـ Brocade ADX من Broadcom أو مدير حركة المرور الافتراضي وأن تكون على دراية بالمفاهيم التي سنناقشها في القسم أدناه.
4. تأكد من إنشاء خادم افتراضي في موازن تحميل ZEVENET. هنا دليل سريع: تكوين الخادم الظاهري للطبقة 4 والطبقة 7.

المفاهيم الأساسية

الخدمة: برنامج يطلب العملاء من الويب الوصول إلى موارده. يمكن أن تكون هذه الخدمة SMTP ، HTTP ، HTTPS ، SSH ، RSYSLOG ، إلخ. خدمات ZEVENET مصنفة على أنها محلية أو بعيدة. الوصول إلى الخدمات وتكوينها من خلال النظام >> الخدمات.

حوض السباحة: مجموعة من العقد تقدم نفس الخدمة وتعالج الطلبات من الويب. مع ZEVENET ، يمكن للمرء تكوين تجمع من خلال ملف الخلفيات قسم في مزرعة >> خدمات.

مجموعات IP لحركة المرور: هذا هو عنوان IP الظاهري الذي يستمع لحركة المرور الخارجية من الإنترنت. مع ZEVENET ، قم بإنشاء ملف واجهة افتراضية، ثم حدد عنوان IP هذا كملف IP الظاهري بعد إنشاء المزرعة.

الخوادم الافتراضية: هذا هو الجزء الأمامي من Brocade ADX. يمكن للمرء تعيين رقم منفذ وعنوان IP الظاهري باستخدام مجموعة Traffic IP. الخادم الظاهري في ZEVENET هو نفسه خادم مزرعة.

العقد: العقدة هي عضو في التجمع. إنه خادم خلفي موضوع خلف وكيل عكسي. يعالج طلبات المستخدمين ويخزن بياناتهم. العقدة هي نفسها الخلفية في ZEVENET.

مراقب الصحة: تراقب هذه البرامج مدى توفر خوادم الواجهة الخلفية وخدماتها. أجهزة مراقبة الصحة هي نفسها أ Farmguardian في ZEVENET.

فك تشفير SSL: تعمل هذه الوظيفة على تمكين موازن التحميل أو الوكيل العكسي لتنفيذ إنهاء SSL على حركة المرور المشفرة. قم بتمكين SSL Termination / Offloading على ملف تعريف HTTPS في ZEVENET عن طريق تحديد ملف صفر كـ "تفريغ SSL".

فئات حماية الخدمة: هذه هي الإعدادات التي يحددها المرء لحماية الخدمة من فيض من الهجمات الضارة ، مثل جميع أشكال DDoS. لتكوين الأمان في ZEVENET ، قم بالوصول إلى ملف IPDS وحدة.

الأنشطة: تساعد هذه الوظيفة المسؤول على تتبع العمليات على ADC. يمكن للمرء أن يتخيل جميع المعلومات من خلال الرسوم البيانية والمخططات وما إلى ذلك. باستخدام ZEVENET ، يمكن للمرء عرض هذه المعلومات من خلال لوحة القيادة وعرض الإحصائيات والرسوم البيانية من خلال المراقبة >> الرسوم البيانية و المراقبة >> الإحصائيات، على التوالي.

العنقودية: تُستخدم عندما تكون هناك حاجة للحفاظ على التوافر العالي للخدمات حتى إذا فشلت إحدى العقد داخل التجمع. مع ZEVENET ، يمكن للمرء تكوين كتلة عن طريق الوصول إلى النظام >> الكتلة.

أمثلة على التكوينات: التوفر العالي

يضمن الإتاحة العالية (HA) تلبية مستوى معين من الأداء التشغيلي وجودة الخدمة ، على الرغم من فشل بعض مكونات النظام. يمكن للمرء تحقيق HA من خلال إعداد العديد من المكونات المكررة ، مثل الوكلاء العكسيين والشبكات وأنظمة التخزين ، والتي توفر مسارات بديلة لتدفق البيانات في حالة فشل مكون واحد أو أكثر. يجب أن يكون لدى كل مستخدم خدمة مستمرة في حالة فشل المكون.

في هذا القسم ، سوف نصف كيف يمكن للمرء تكوين الإتاحة العالية في ZEVENET بناءً على تكوينات Brocade vTM. سنصف التكوينات من أي جانب لجعل الانتقال أسهل.

تكوينات الديباج

لتكوين كتلة في Brocade من خلال واجهة مستخدم الويب ، سنتخذ مسار تكوينات المجموعة ساحر. تأكد من وجود عقدتين نشطتين على الأقل بنفس التكوينات.

التعليمات:

1. في القائمة ، انقر فوق ملف ساحر القائمة المنسدلة.
2. حدد الخيار انضم إلى مجموعة. ستظهر نافذة منفصلة.



3. هناك 2 خيارات. حدد الكتلة الموجودة و حدد المضيف / المنفذ يدويًا. بالنسبة لهذه التكوينات ، "حدد المضيف / المنفذ يدويًا" وانقر التالى.



4. أدخل اسم المضيف و ميناء للعقدة البعيدة وانقر فوق التالى



5. بصفتك المسؤول ، تحقق من بصمة SHA-1 بالنقر فوق مربع الاختيار الموجود بجانبها.
6. إدخال اسم المستخدم و كلمه السر للعقدة البعيدة وانقر فوق التالى للمتابعة.
7. قم بتأكيد الإعدادات الخاصة بك وانقر فوق نهاية للانضمام إلى الكتلة.

تكوينات ZEVENET

تطبق ZEVENET HA من خلال المجموعات العنقودية. تأكد من أن لديك 2 ADC من نفس النوع والإصدار. تأكد من أن كلا العقدتين لهما إعدادات متشابهة وأنهما نشطتان.

التعليمات:

1. انقر النظام >> الكتلة.
2. إختار ال IP المحلي عنوان. سيكون هذا هو عنوان IP للجهاز الذي تستخدمه حاليًا.
3. أدخل الملكية الفكرية عن بعد عنوان العقدة النشطة الأخرى.



4. أدخل كلمة السر عن بعد العقدة.
5. أعد الدخول إلى قم بتأكيد كلمة مرور العقدة البعيدة.
6. انقر على تطبيق زر لحفظ التكوينات.
7. أثناء تجاوز الفشل ، قد ترغب في أن تعود خدمات موازنة التحميل إلى Master عندما تصبح تعمل بكامل طاقتها. انقر على تعديل زر مع رمز القلم الرصاص.



8. انقر على الزر الفشل * خيار لتكوين الماجستير.
9. يمكنك تحديد تحقق فترات لكل عقدة نبضات قلب.
10. انقر على تطبيق زر لحفظ التكوينات.

لمزيد من المعلومات حول تكوينات الكتلة ، اقرأ: كتلة النظام

لمصادر الفيديو ، شاهد:

تكوينات المثال: موازنة الحمل العالمية

Global Load Balancing هي تقنية توزع حركة مرور الشبكة عبر خوادم متعددة في مواقع جغرافية مختلفة. يساعد على ضمان توافر وموثوقية عالية للتطبيقات عن طريق إعادة توجيه حركة المرور تلقائيًا إلى خوادم بديلة في حالة حدوث فشل. يمكن للمسؤولين تكوين موازين التحميل العام للعمل إما في الوضع النشط النشط لتسليم الخدمة السريع أو الوضع النشط الخامل للتكرار.

في هذا القسم ، سنقوم بتكوين Global Server Load Balancing في ZEVENET استنادًا إلى تكوينات Brocade vTM.

تكوينات الديباج

لكي يقوم مدير مرور الديباج بإجراء موازنة تحميل عالمية ، يجب عليك ؛ حدد مواقع GLB ، وقم بإنشاء شاشات الخدمة لكل موقع من مواقع GLB الخاصة بك ، وقم بإنشاء خدمة GLB لإدارة استعلامات DNS ، وتكوين تجمع لخوادم DNS الخلفية الخاصة بك ، وإنشاء خادم DNS الظاهري الذي يستمع إلى استفسارات DNS.

التعليمات:

تحديد مواقع GLB

1. انقر الكتالوجات >> المواقع.
2. إدخال الاسم لتحديد الموقع في إنشاء موقع GLB جديد والقسم الخاص به.
3. إختار ال النوع "GLB".
4. انقر إضافة موقع إلى موقع GLB الذي قمت بإنشائه. ستصل بعد ذلك إلى صفحة تحرير الموقع.
5. اختيار الموقع الحالي من GLB من القائمة المنسدلة التي سيتم عرضها.
6. انقر تحديث لحفظ التغييرات.

إنشاء مراقب الخدمة

1. انقر الكتالوجات >> شاشات.
2. داخل القسم إنشاء شاشة جديدة، دخول الاسم, النوعو مجال من الشاشة.
3. انقر على إنشاء مراقب زر. ستتمكن من الوصول إلى صفحة التحرير.
4. يمكن للمرء أن يقوم اختياريًا بإجراء تعديلات متبوعة بالنقر فوق تحديث زر لحفظ التغييرات.
5. كرر العملية لإضافة شاشات خدمة أخرى إلى كل موقع من مواقع GLB.

إنشاء خدمة GLB

1. انقر الكتالوجات >> خدمات GLB.
2. ضمن قم بإنشاء خدمة GLB جديدة قسم ، أدخل أ اسم الخدمة, المجال (المجالات)و أضف المواقع.
3. للوصول إلى صفحة تحرير خدمة GLB ، انقر فوق إنشاء خدمة GLB.
4. قم بتخصيص التكوينات الخاصة بك داخل هذه الصفحة ، وانقر فوق تحديث زر لحفظ التغييرات.

إنشاء تجمع خادم DNS

1. انقر الخدمات >> حمامات السباحة.
2. داخل القسم قم بإنشاء تجمع جديد، أضف اسم التجمع و العقد، قم بإلغاء تحديد المربع "استخدام القياس التلقائي" ، وحدد بشكل اختياري ملف مراقبة للتحقق من صحة DNS.
3. انقر إنشاء تجمع. سيكون لديك حق الوصول إلى صفحة التحرير.
4. قم بتخصيص التكوينات الخاصة بك في صفحة التحرير ، وانقر فوق تحديث زر لحفظ التغييرات.

إنشاء خادم DNS الظاهري

1. انقر الخدمات >> الخوادم الافتراضية.
2. داخل القسم قم بإنشاء خادم افتراضي جديد، أدخل اسم الخادم الظاهريأطلقت حملة بروتوكول، على سبيل المثال "DNS (UDP) أو DNS (TCP)" ، اختر أ ميناء لحركة المرور الواردة ، ربما المنفذ 53 ، واختر تجمع حركة المرور الافتراضي.
3. انقر على إنشاء خادم افتراضي زر. سيكون لديك حق الوصول إلى صفحة التحرير.
4. انقر خدمات GLB، والوصول إلى صفحة التحرير الخاصة به.
5. داخل القسم إضافة خدمة GLB جديدة، حدد من القائمة المنسدلة أ خدمة GLB قمت بإنشائه في وقت سابق.
6. عيّن قيمة تمكين إلى "نعم" في صفحة تحرير الخادم الظاهري.

تكوينات ZEVENET

من أجل ZEVENET ADC لإجراء موازنة تحميل عمومية ، يجب عليك؛ قم بإنشاء مزرعة GSLB ، وإضافة خدمة ، وإضافة الخلفيات ، وتكوين مناطق DNS ، وإضافة أمان DNS.

قم بإنشاء مزرعة GSLB

1. انقر GSLB >> مزارع >> إنشاء مزرعة.
2. إدخال الاسم لتحديد المزرعة.
3. تحديد IP الظاهري * من الواجهات الظاهرية التي تم تكوينها.
4. إدخال منفذ افتراضي * 53.
5. انقر على تطبيق زر لحفظ التكوينات.

أضف خدمة

يحدد قسم الخدمة ما إذا كنت تقوم بإنشاء ملف نشط نشط or نشط-سلبي موازن التحميل العالمي. لنفكر نشط نشط تكوينات.

1. انقر على الخدمات علامة التبويب.
2. انقر على خدمة جديدة .
3. إدخال الاسم لتمثيل الخدمة.
4. اختيار خوارزمية باسم "Round Robbin".
5. انقر على تطبيق زر لحفظ التكوينات.

إضافة الخلفية

1. انقر على تعديل زر مع رمز قلم رصاص على كل خلفية مدرجة.
2. اترك الاسم المستعار * الحقل كـ "IP مخصص".
3. أدخل IP * لكل مركز بيانات.
4. انقر على تطبيق زر لكل تكوين.

تكوين المناطق

قسم المناطق يمكن المستخدم من إضافة سجلات DNS لمراكز البيانات.

1. انقر على المناطق علامة التبويب.
2. انقر على منطقة جديدة .
3. أدخل اِختِصاص* للخدمة ، على سبيل المثال ، zevenet.com.
4. انقر على تطبيق .
5. انقر فوق المنطقة التي قمت بإنشائها لتوك لتوسيعها.
6. • اسم الخادم الافتراضي هو "ns1". يمكنك تعديله إلى ns2 أو تركه كما هو ، حسب حالتك.
7. ضمن الموارد ، انقر فوق إنشاء مورد.
8. أدخل الاسم لتعريف هذا السجل.
9. أدخل TTL القيمة بالثواني.
10. إختار ال نوع* من الموارد من سجلات DNS المدرجة.
11. أدخل البيانات* لهذا النوع الذي اخترته للتو.
12. انقر على تطبيق زر لحفظ التكوينات.

أضف الأمان

1. لتكوين أمان DNS ، انقر فوق IPDS علامة التبويب.
2. بافتراض أنك قمت بتكوين القواعد المتاحة ، قم بسحبها وإفلاتها من المربع المتوفر إلى مربع التمكين ، على سبيل المثال ، من القوائم السوداء المتاحة إلى تمكين القوائم السوداء, قواعد DoS المتاحة إلى تمكين قواعد DoS، أو قواعد RBL المتاحة إلى تمكين قواعد RBL.
3. ضمن الإجراءات ، انقر فوق زر التشغيل الأخضر لتمكين المزرعة.

لمزيد من المعلومات حول GSLB ، اقرأ GSLB | مزارع | تحديث

لمصادر الفيديو ، شاهد:

مصادر إضافية

استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة Datalink / Uplink مع ZEVENET ADC.
حماية تطبيقات الويب من هجمات DDoS.
التطبيق والصحة ومراقبة الشبكة في ZEVENET ADC.
تكوين شهادات SSL لموازن التحميل.
تكوين جدار حماية تطبيق الويب.