المحتويات
نبذة
Linux Virtual Server (LVS) ، المعروف أيضًا باسم com.ipvsadm يسمح لمسؤولي النظام بتكوين توزيع حركة مرور الويب عبر خوادم متعددة داخل نظام Linux البيئي. في حين LVS يوفر الكثير من الفوائد مثل زيادة سعة, الموثوقيةو التدرجية، هناك العديد من الجوانب السلبية لاستخدامه. وتشمل هذه الجوانب السلبية تعقيد, نقطة واحدة من الفشل, موازنة محدودة للحمل أساليب و دعم محدود من مجتمعها.
بشكل عام ، مع زيادة الطلب على خدمات الويب ، مثل ADC كامل الأهلية ZEVENET مطلوب ليس فقط لتوفير حلول موازنة الحمل ولكن أيضًا أمن, توافر عالية, GSLBو من الطلاب. ستوجهك هذه المقالة حول كيفية تكوين وحدات موازنة التحميل في ZEVENET المجاورة لتلك الموجودة في LVS.
بشرط اساسي
هذه هي المتطلبات الأساسية لنقل التكوينات من com.ipvsadm إلى زيفينيت أدك.
- يجب تثبيت مثيل ZEVENET ADC على جهاز الكمبيوتر الخاص بك ، أو بيئة افتراضية ، أو ملف منصة سحابية. للنشر في مكان العمل ، طلب تقييم.
- يجب أن يكون لديك حق الوصول إلى واجهة الويب الرسومية. إذا لم تقم بذلك ، فاتبع هذا بسرعة دليل التثبيت.
- يجب أن تكون مستخدمًا نشطًا لـ com.ipvsadm ولديهم معرفة أساسية بمفاهيمها.
- يجب أن تكون قادرًا على إنشاء خادم ظاهري في موازن تحميل ZEVENET. اتبع هذا الدليل: تكوين الخادم الظاهري للطبقة 4 والطبقة 7.
المفاهيم الأساسية
الخدمة الافتراضية: الخدمة الافتراضية هي مجموعة من الخوادم الحقيقية التي تعمل معًا لتوفير استجابة لطلبات العميل. الخدمة الافتراضية هي نفسها الخدمة في ZEVENET ADC. الوصول إليه من خلال LSLB >> تحرير >> الخدمة.
مدير: هذا مثال على Linux kernel الذي يقوم بتشغيل ملف com.ipvsadm موازن التحميل. هذا المثال مسؤول عن إدارة جميع العمليات ، وهو قادر على التواصل مع مثيلات أخرى في حالة التوافر العالي. المدير هو عقدة / مثيل عند الرجوع إلى ZEVENET ADC.
خوادم حقيقية: الخوادم الحقيقية هي الخوادم الفعلية أو VPS التي تتعامل مع الطلبات الواردة وتعالجها وتوفر استجابة للعملاء من خلال خدمة افتراضية. تسمى هذه الخوادم الخلفيات عند استخدام ZEVENET ADC.
خادم إفتراضي: الخادم الظاهري هو كيان منطقي يحتوي على واحد أو مجموعة من الخدمات الافتراضية. إنها نقطة دخول حركة المرور الواردة وهي مسؤولة عن توزيع حركة المرور على مجموعة من الخلفيات أو خوادم حقيقية. الخادم الظاهري هو نفسه مزرعة عند استخدام موازن تحميل ZEVENET.
توافر عالية: يشير التوافر العالي إلى قدرة النظام على الاستمرار في العمل دون انقطاع ، حتى إذا فشل واحد أو أكثر من مكوناته. يجب على المرء تثبيت وتكوين حافظ على الحياة الحزمة على نظامهم لتمكين التوافر العالي. تستخدم ZEVENET ملف كتلة من أزواج العقد التي تعمل معًا في ملف ماجستير / احتياطي صلة.
جدولة IPvs: هذه مجموعات من خوارزميات موازنة الحمل المدعومة في موازن تحميل LVS. تأتي ZEVENET مع الكثير من المنتجات التي تحمل في ثناياه عوامل جدولة موازنة الحمل يمكنك إعداده من خلال واجهة المستخدم الرسومية الخاصة به.
تكوينات المثال: وضع SNAT
مصدر NAT (SNAT) هو نوع من ترجمة عنوان الشبكة يسمح لجهاز الشبكة ، مثل جدار الحماية أو المحول أو الموجه أو موازن التحميل بترجمة عنوان IP المصدر لخادم الواجهة الخلفية داخل رأس الحزمة الصادرة من الخاص إلى عنوان IP العام. يتم استخدام NAT هذا في العديد من المواقف للسماح للأجهزة الموجودة على ملف شبكة خاصة للتواصل مع الإنترنت مع عدم تقييد أي فوائد. بعض هذه الفوائد تشمل:
- أمان محسّن: يخفي مصدر NAT عنوان IP لخوادم الواجهة الخلفية داخل حزمة صادرة ، مما يجعل من الصعب على المهاجمين تحديد أي من الأجهزة داخل شبكة خاصة.
- تعزيز الأداء: من خلال توزيع حركة المرور عبر خوادم خلفية متعددة ، تساعد NAT المصدر في تحسين أداء الشبكة عن طريق تقليل الأحمال على خادم واحد.
- زيادة قابلية التوسع: من خلال السماح لخوادم خلفية متعددة وأجهزة محلية أخرى بمشاركة عنوان IP خارجي واحد ، يتيح Source NAT دمج مركز البيانات مع عدم إنفاق الكثير على عناوين IP العامة.
في هذا القسم ، سنقوم بعمل تكوينات SNAT مع LVS ونوضح تكوينات مماثلة باستخدام ZEVENET ADC.
تكوينات ipvsadm
خوادم حقيقية:
>> 192.168.88.150:5060
>> 192.168.88.151:5060
الخدمة الافتراضية:
>> 192.168.88.190:5060
- لاستخدام وضع SNAT في ipvsadm ، قم بتشغيل الأمر "sudo nano /etc/sysctl.conf".
- قم بإلغاء التعليق على الخط بـ "net.ipv4 ، ip_forward = 1" لتمكين إعادة توجيه IP.
- قم بتشغيل الأمر سيسكتل -ص لتصبح التغييرات نافذة المفعول.
- قم بتشغيل الأمر إيبفسادم -C
- أضف خدمة عن طريق تشغيل الأمر ipvsadm -A -t 192.168.88.190:5060 -s rr
- إضافة خادمين حقيقيين:
لاحظ الأعلام التالية. -C تمكن المستخدم من مسح الجدول بأكمله في حالة بداية جديدة. -A تمكن المرء من إضافة خدمة إلى موازن تحميل ipvsadm. -a تمكن المستخدم من إضافة خوادم حقيقية إلى خدمة تم إنشاؤها داخل موازن التحميل.
-t الأعلام تعني اتصال tcp ، -s يمثل خوارزمية الجدولة و rr يمثل خوارزمية روبن الجولة.
ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m
لاستخدام وضع SNAT ، قم بإلحاق ملف -m وضع علامة في نهاية الأوامر عند إضافة خادم حقيقي إلى خدمة افتراضية. ال -m تمثل الأعلام التنكر وهو في الأساس SNAT واسطة.
لاحظ أنه في وضع SNAT ، لا يتم تعديل عنوان IP لمصدر العميل.
قم بتأكيد إنشاء الخوادم الافتراضية على جدول القائمة باستخدام سودو ipvsadm -l
تكوينات ZEVENET
لاستخدام وضع SNAT في موازن تحميل ZEVENET:
- انتقل إلى البرنامج المساعد في التأليف LSLB على القائمة.
- انقر على الزر المزارع القائمة الفرعية.
- انقر فوق أيقونة قلم الرصاص في ملف L4xNAT الملف الشخصي الذي أنشأته سابقًا. إذا لم تقم بذلك ، فاتبع هذا الدليل: تكوين الخادم الظاهري للطبقة 4 والطبقة 7.
- ضمن العالمية الإعدادات ، انقر فوق متقدم .
- التغيير نوع NAT إلى NAT.
- انقر على التقديم زر لحفظ التكوينات.
ملحوظة: بشكل افتراضي ، يعمل موازن التحميل في NAT التي تمثل مصدر NAT على موازن تحميل ZEVENET.
لمعرفة المزيد حول تكوينات الطبقة 4 ووضع SNAT في ZEVENET ADC ، اقرأ تكوينات L4xNAT.
تكوينات مثال: وضع DSR
يشير إرجاع الخادم المباشر إلى التكوين الذي يرسل فيه موازن التحميل طلبات العميل إلى خوادم الخلفية داخل خدمة ما ، ولكن الخلفيات الرد مباشرة على العملاء ، متجاوزًا موازن التحميل.
في باقة DSR التكوين ، يعمل موازن التحميل كموزع لحركة المرور ، ويرسل طلبات العميل إلى الملف المناسب الخلفية الخوادم ، لكنها لا تعمل كوكيل لحركة المرور. بدلاً من ذلك ، ترسل الخوادم ردودها مباشرة إلى العملاء.
هذه هي الأسباب القليلة التي قد يفكر المرء في استخدامها DSR على مدى SNAT في موازن التحميل.
- أداء محسن: يمكن أن يؤدي تجاوز موازن التحميل على مسار الإرجاع إلى تحسين أداء النظام ، حيث لا يحتاج موازن التحميل إلى معالجة الردود من الخوادم وإعادة توجيهها.
- العمارة المبسطة: يمكن أن يؤدي استخدام Direct Server Return إلى تبسيط بنية النظام ، حيث يلغي الحاجة إلى أن يعمل موازن التحميل كوكيل عكسي.
- تحسين الأمن: في بعض الحالات ، يمكن لـ Direct Server Return تحسين الأمان من خلال السماح للخوادم بإرسال ردود مباشرة إلى العملاء ، بدلاً من توجيه الردود من خلال موازن التحميل. قد يجعل هذا الأمر أكثر صعوبة على المهاجمين لاعتراض الردود أو العبث بها.
في هذا القسم ، سنقوم بعمل تكوينات DSR مع LVS ونوضح تكوينات مماثلة باستخدام ZEVENET ADC.
تكوينات ipvsadm
خوادم حقيقية:
>> 192.168.88.150:5060
>> 192.168.88.151:5060
خادم إفتراضي:
> 192.168.88.190: 5060
- لاستخدام وضع DR في ipvsadm ، قم بتشغيل الأمر "sudo nano /etc/sysctl.conf".
- قم بإلغاء التعليق على الخط بـ "net.ipv4 ، ip_forward = 1" لتمكين إعادة توجيه IP.
- الرد على إعلان مكالمات ARP غير ضروري في وضع DR. أضف هذه الأسطر إلى ملف التكوين لمنع طلبات arp.
- 5. قم بتشغيل الأمر سيسكتل -ص لتصبح التغييرات نافذة المفعول.
- أضف خدمة عن طريق تشغيل الأمر
ipvsadm -A -t 192.168.88.190:5060 -s rr
-t الأعلام تعني اتصال tcp ، -s يمثل خوارزمية الجدولة و rr يمثل خوارزمية روبن الجولة.
- 7. إضافة خادمين حقيقيين
- قم بتكوين واجهة حلقة باستخدام عنوان IP الخاص بالخدمة.
- قم بتأكيد إنشاء الخوادم الافتراضية على جدول القائمة باستخدام
sudo ipvsadm -lcn
net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2
ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g
لاستخدام وضع DR ، قم بإلحاق ملف -g إشارة إلى كل تكوين خادم حقيقي.
ifconfig lo:0 192.168.88.190 netmask 255.255.255.255
تكوينات ZEVENET
لتمكين وضع DSR في ZEVENET ADC:
- انتقل إلى البرنامج المساعد في التأليف LSLB في قائمة لوحة الويب.
- انقر على المزارع.
- انقر فوق أيقونة قلم الرصاص الموجودة على ملف L4xNAT الملف الشخصي الذي ترغب في تحريره. إذا لم تكن قد أنشأت واحدة حتى الآن ، فاقرأ هذا الدليل: تكوينات الخادم الافتراضي من الطبقة 4 والطبقة 7.
- ضمن العالمية الإعدادات ، انقر فوق متقدم علامة التبويب.
- 5. تغيير نوع NAT إلى DSR.
- انقر على التقديم زر لحفظ التكوينات.
- ضمن واجهة سطر أوامر ZEVENET ، قم بتمكين ملف واجهة الاسترجاع للمزرعة. استخدم هذا الأمر و VIP المرتبط به.
- تعطيل استجابات ARP غير الصالحة للخلفيات.
# ifconfig lo:0 192.168.88.190 netmask 255.255.255.255 -arp up
# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
لمعرفة المزيد حول تكوينات الطبقة 4 ووضع DSR في ZEVENET ADC ، اقرأ تكوينات L4xNAT
مصادر إضافية
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة Datalink / Uplink مع ZEVENET ADC.
موازنة تحميل DNS مع ZEVENET ADC.
حماية تطبيقات الويب من هجمات DDoS.
التطبيق والصحة ومراقبة الشبكة في ZEVENET ADC.
تكوين شهادات SSL لموازن التحميل.
تكوين جدار حماية تطبيق الويب.