كيفية نقل إعدادات ipvsadm من LVS إلى ZEVENET ADC

نُشرت في 22 ديسمبر 2022

ملخص

Linux Virtual Server (LVS) ، المعروف أيضًا باسم ipvsadm يسمح لمسؤولي النظام بتكوين توزيع حركة مرور الويب عبر خوادم متعددة داخل نظام Linux البيئي. في حين LVS يوفر الكثير من الفوائد مثل زيادة سعة, الموثوقيةو التدرجية، هناك العديد من الجوانب السلبية لاستخدامه. وتشمل هذه الجوانب السلبية تعقيد, نقطة واحدة من الفشل, موازنة محدودة للحمل أساليب و دعم محدود من مجتمعها.

بشكل عام ، مع زيادة الطلب على خدمات الويب ، مثل ADC كامل الأهلية ZEVENET مطلوب ليس فقط لتوفير حلول موازنة الحمل ولكن أيضًا أمن, توافر عالية, GSLBو زيادة الأداء. ستوجهك هذه المقالة حول كيفية تكوين وحدات موازنة التحميل في ZEVENET المجاورة لتلك الموجودة في LVS.

بشرط اساسي

هذه هي المتطلبات الأساسية لنقل التكوينات من ipvsadm إلى ZEVENET ADC.

  1. يجب تثبيت مثيل ZEVENET ADC على جهاز الكمبيوتر الخاص بك ، أو بيئة افتراضية ، أو ملف منصة سحابية. للنشر في مكان العمل ، طلب تقييم.
  2. يجب أن يكون لديك حق الوصول إلى واجهة الويب الرسومية. إذا لم تقم بذلك ، فاتبع هذا بسرعة دليل التثبيت.
  3. يجب أن تكون مستخدمًا نشطًا لـ ipvsadm ولديهم معرفة أساسية بمفاهيمها.
  4. يجب أن تكون قادرًا على إنشاء خادم ظاهري في موازن تحميل ZEVENET. اتبع هذا الدليل: تكوين الخادم الظاهري للطبقة 4 والطبقة 7.

المفاهيم الأساسية

الخدمة الافتراضية: الخدمة الافتراضية هي مجموعة من الخوادم الحقيقية التي تعمل معًا لتوفير استجابة لطلبات العميل. الخدمة الافتراضية هي نفسها الخدمة في ZEVENET ADC. الوصول إليه من خلال LSLB >> تحرير >> الخدمة.

مدير: هذا مثال على Linux kernel الذي يقوم بتشغيل ملف ipvsadm موازن التحميل. هذا المثال مسؤول عن إدارة جميع العمليات ، وهو قادر على التواصل مع مثيلات أخرى في حالة التوافر العالي. المدير هو عقدة / مثيل عند الرجوع إلى ZEVENET ADC.

خوادم حقيقية: الخوادم الحقيقية هي الخوادم الفعلية أو VPS التي تتعامل مع الطلبات الواردة وتعالجها وتوفر استجابة للعملاء من خلال خدمة افتراضية. تسمى هذه الخوادم الخلفيات عند استخدام ZEVENET ADC.

خادم إفتراضي: الخادم الظاهري هو كيان منطقي يحتوي على واحد أو مجموعة من الخدمات الافتراضية. إنها نقطة دخول حركة المرور الواردة وهي مسؤولة عن توزيع حركة المرور على مجموعة من الخلفيات أو خوادم حقيقية. الخادم الظاهري هو نفسه مزرعة عند استخدام موازن تحميل ZEVENET.

توافر عالية: يشير التوافر العالي إلى قدرة النظام على الاستمرار في العمل دون انقطاع ، حتى إذا فشل واحد أو أكثر من مكوناته. يجب على المرء تثبيت وتكوين حافظ على الحياة الحزمة على نظامهم لتمكين التوافر العالي. تستخدم ZEVENET ملف كتلة من أزواج العقد التي تعمل معًا في ملف ماجستير / احتياطي صلة.

جدولة IPvs: هذه مجموعات من خوارزميات موازنة الحمل المدعومة في موازن تحميل LVS. تأتي ZEVENET مع الكثير من المنتجات التي تحمل في ثناياه عوامل جدولة موازنة الحمل يمكنك إعداده من خلال واجهة المستخدم الرسومية الخاصة به.

تكوينات المثال: وضع SNAT

مصدر NAT (SNAT) هو نوع من ترجمة عنوان الشبكة يسمح لجهاز الشبكة ، مثل جدار الحماية أو المحول أو الموجه أو موازن التحميل بترجمة عنوان IP المصدر لخادم الواجهة الخلفية داخل رأس الحزمة الصادرة من الخاص إلى عنوان IP العام. يتم استخدام NAT هذا في العديد من المواقف للسماح للأجهزة الموجودة على ملف شبكة خاصة للتواصل مع الإنترنت مع عدم تقييد أي فوائد. بعض هذه الفوائد تشمل:

  1. أمان محسّن: يخفي مصدر NAT عنوان IP لخوادم الواجهة الخلفية داخل حزمة صادرة ، مما يجعل من الصعب على المهاجمين تحديد أي من الأجهزة داخل شبكة خاصة.
  2. تعزيز الأداء: من خلال توزيع حركة المرور عبر خوادم خلفية متعددة ، تساعد NAT المصدر في تحسين أداء الشبكة عن طريق تقليل الأحمال على خادم واحد.
  3. زيادة قابلية التوسع: من خلال السماح لخوادم خلفية متعددة وأجهزة محلية أخرى بمشاركة عنوان IP خارجي واحد ، يتيح Source NAT دمج مركز البيانات مع عدم إنفاق الكثير على عناوين IP العامة.

في هذا القسم ، سنقوم بعمل تكوينات SNAT مع LVS ونوضح تكوينات مماثلة باستخدام ZEVENET ADC.

تكوينات ipvsadm

خوادم حقيقية:
>> 192.168.88.150:5060
>> 192.168.88.151:5060

الخدمة الافتراضية:
>> 192.168.88.190:5060

  1. لاستخدام وضع SNAT في ipvsadm ، قم بتشغيل الأمر "sudo nano /etc/sysctl.conf".
  2. قم بإلغاء التعليق على الخط بـ "net.ipv4 ، ip_forward = 1" لتمكين إعادة توجيه IP.
  3. قم بتشغيل الأمر sysctl -p لتصبح التغييرات نافذة المفعول.

    4. لاحظ الأعلام التالية. -C تمكن المستخدم من مسح الجدول بأكمله في حالة بداية جديدة. -A تمكن المرء من إضافة خدمة إلى موازن تحميل ipvsadm. -a تمكن المستخدم من إضافة خوادم حقيقية إلى خدمة تم إنشاؤها داخل موازن التحميل.

  4. قم بتشغيل الأمر ipvsadm -C
  5. أضف خدمة عن طريق تشغيل الأمر ipvsadm -A -t 192.168.88.190:5060 -s rr

    6. -t الأعلام تعني اتصال tcp ، -s يمثل خوارزمية الجدولة و rr يمثل خوارزمية روبن الجولة.

  6. إضافة خادمين حقيقيين:
    7.  ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m

لاستخدام وضع SNAT ، قم بإلحاق ملف -m وضع علامة في نهاية الأوامر عند إضافة خادم حقيقي إلى خدمة افتراضية. ال -m تمثل الأعلام التنكر وهو في الأساس SNAT واسطة.
لاحظ أنه في وضع SNAT ، لا يتم تعديل عنوان IP لمصدر العميل.

قم بتأكيد إنشاء الخوادم الافتراضية على جدول القائمة باستخدام sudo ipvsadm -l
oracle_jd_edwards_load_balancing_farm

تكوينات ZEVENET

لاستخدام وضع SNAT في موازن تحميل ZEVENET:

  1. انتقل إلى (تحديث البرنامج) في MyCAD LSLB على القائمة.
  2. انقر على الزر المزارع القائمة الفرعية.
  3. انقر فوق أيقونة قلم الرصاص في ملف L4xNAT الملف الشخصي الذي أنشأته سابقًا. إذا لم تقم بذلك ، فاتبع هذا الدليل: تكوين الخادم الظاهري للطبقة 4 والطبقة 7.
  4. ضمن عالمي الإعدادات ، انقر فوق متقدم .

    5. oracle_jd_edwards_load_balancing_farm

  5. تغيير نوع NAT إلى NAT.
  6. انقر على تطبيق زر لحفظ التكوينات.

    7. ملاحظة: بشكل افتراضي ، يعمل موازن التحميل في NAT التي تمثل مصدر NAT على موازن تحميل ZEVENET.

لمعرفة المزيد حول تكوينات الطبقة 4 ووضع SNAT في ZEVENET ADC ، اقرأ تكوينات L4xNAT.

تكوينات مثال: وضع DSR

يشير إرجاع الخادم المباشر إلى التكوين الذي يرسل فيه موازن التحميل طلبات العميل إلى خوادم الخلفية داخل خدمة ما ، ولكن الخلفيات الرد مباشرة على العملاء ، متجاوزًا موازن التحميل.

في باقة DSR التكوين ، يعمل موازن التحميل كموزع لحركة المرور ، ويرسل طلبات العميل إلى الملف المناسب الخلفية الخوادم ، لكنها لا تعمل كوكيل لحركة المرور. بدلاً من ذلك ، ترسل الخوادم ردودها مباشرة إلى العملاء.

هذه هي الأسباب القليلة التي قد يفكر المرء في استخدامها DSR على مدى SNAT في موازن التحميل.

  1. أداء محسن: يمكن أن يؤدي تجاوز موازن التحميل على مسار الإرجاع إلى تحسين أداء النظام ، حيث لا يحتاج موازن التحميل إلى معالجة الردود من الخوادم وإعادة توجيهها.
  2. العمارة المبسطة: يمكن أن يؤدي استخدام Direct Server Return إلى تبسيط بنية النظام ، حيث يلغي الحاجة إلى أن يعمل موازن التحميل كوكيل عكسي.
  3. تحسين الأمن: في بعض الحالات ، يمكن لـ Direct Server Return تحسين الأمان من خلال السماح للخوادم بإرسال ردود مباشرة إلى العملاء ، بدلاً من توجيه الردود من خلال موازن التحميل. قد يجعل هذا الأمر أكثر صعوبة على المهاجمين لاعتراض الردود أو العبث بها.

في هذا القسم ، سنقوم بعمل تكوينات DSR مع LVS ونوضح تكوينات مماثلة باستخدام ZEVENET ADC.

تكوينات ipvsadm

خوادم حقيقية:
>> 192.168.88.150:5060
>> 192.168.88.151:5060

خادم إفتراضي:
> 192.168.88.190: 5060

  1. لاستخدام وضع DR في ipvsadm ، قم بتشغيل الأمر "sudo nano /etc/sysctl.conf".
  2. قم بإلغاء التعليق على الخط بـ "net.ipv4 ، ip_forward = 1" لتمكين إعادة توجيه IP.
  3. الرد على إعلان مكالمات ARP غير ضروري في وضع DR. أضف هذه الأسطر إلى ملف التكوين لمنع طلبات arp.
    4. net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
  4. 5. قم بتشغيل الأمر sysctl -p لتصبح التغييرات نافذة المفعول.
  5. أضف خدمة عن طريق تشغيل الأمر
    ipvsadm -A -t 192.168.88.190:5060 -s rr

    -t الأعلام تعني اتصال tcp ، -s يمثل خوارزمية الجدولة و rr يمثل خوارزمية روبن الجولة.

  6. 7. إضافة خادمين حقيقيين
    7.  ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g

    لاستخدام وضع DR ، قم بإلحاق ملف -g إشارة إلى كل تكوين خادم حقيقي.

  7. قم بتكوين واجهة حلقة باستخدام عنوان IP الخاص بالخدمة.
    8. ifconfig lo:0 192.168.88.190 netmask 255.255.255.255
  8. قم بتأكيد إنشاء الخوادم الافتراضية على جدول القائمة باستخدام
    sudo ipvsadm -lcn

تكوينات ZEVENET

لتمكين وضع DSR في ZEVENET ADC:

  1. انتقل إلى (تحديث البرنامج) في MyCAD LSLB في قائمة لوحة الويب.
  2. انقر على المزارع.
  3. انقر فوق أيقونة قلم الرصاص الموجودة على ملف L4xNAT الملف الشخصي الذي ترغب في تحريره. إذا لم تكن قد أنشأت واحدة حتى الآن ، فاقرأ هذا الدليل: تكوينات الخادم الافتراضي من الطبقة 4 والطبقة 7.
  4. ضمن عالمي الإعدادات ، انقر فوق متقدم علامة التبويب.
  5. 5. تغيير نوع NAT إلى DSR.

    6. oracle_jd_edwards_load_balancing_farm

  6. انقر على تطبيق زر لحفظ التكوينات.
  7. ضمن واجهة سطر أوامر ZEVENET ، قم بتمكين ملف واجهة الاسترجاع للمزرعة. استخدم هذا الأمر و VIP المرتبط به.
    8. # ifconfig lo:0 192.168.88.190 netmask 255.255.255.255 -arp up
  8. تعطيل استجابات ARP غير الصالحة للخلفيات.
    9. # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

لمعرفة المزيد حول تكوينات الطبقة 4 ووضع DSR في ZEVENET ADC ، اقرأ تكوينات L4xNAT

مصادر إضافية

استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة Datalink / Uplink مع ZEVENET ADC.
موازنة تحميل DNS مع ZEVENET ADC.
حماية تطبيقات الويب من هجمات DDoS.
التطبيق والصحة ومراقبة الشبكة في ZEVENET ADC.
تكوين شهادات SSL لموازن التحميل.
تكوين جدار حماية تطبيق الويب.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة