תוכן
מה זה לוח?
Blackboard הוא אפליקציה של מגזר חינוך שפותחה על ידי חברה בעלת אותו שם, שמטרתה להגיש תוכן חינוכי בעריכת מורים ונגיש לתלמידים בקלות.
יישום זה מכיל כלים חשובים לתלמידים כמו כלי בחינה, ועידות וידיאו עם מורים או שיעורי קורס. מאחר ויישומים מסוג זה מצפים למספר מוגבר של משתמשים במקביל, בעיות עקב עומס יתר על שרתי היישומים עלולות להתמודד עם היומיום.
על מנת להקל עליו, מומלץ מאוד לפרוס את יישום האינטרנט באמצעות מודל זמינות גבוהה כדי להבטיח שתלמידים יוכלו לגשת בו זמנית למשאבי החינוך מבלי שיהיו להם בעיות קישוריות ולשרת את היישום תמיד בזמינות המרבית.
סביבת לוח גבוהה זמין
סביבת הלוח מכילה שני סוגים של שרתים:
שרתי יישומים המנהלים את לוגיקת היישום ופרופילי המשתמש.
שרתי שיתוף שמשמשים כלים מסוימים כנקודת מפגש בין משתמשים או תכונות צ'אט. למעשה זהו שרת יישומים עם כמה תצורות מיוחדות.
הסביבה הניתנת להרחבה וניתנת להרחבה של פריסת Blackboard מוצגת בתיקו למטה.
כדי להשיג זאת, אנו ממליצים להתקין אחד כזה HTTP חווה לשרתי יישומים במצב פעיל-פעיל בו מתווסף מאגר שרתים לפי דרישה.
מצד שני, אנו ממליצים על א L4xNAT חווה עבור שרתים משותפים המשתמשים בכל היציאות ובכל הפרוטוקולים, מכיוון שהם יכולים להשתמש בתעבורת TCP ו- UDP עבור שירותי האינטראקציה ושיתופי הפעולה. על פי Blackboard, ניתן להתקין שירותים אלה רק במצב פעיל-פסיבי ולכן אנו ניקח זאת בחשבון במהלך תצורת השירות הווירטואלי.
בדוגמה שלנו, שירות היישומים של Blackboard מתפרסם ב- IP 10.0.1.2 אשר פותר עבור הדומיין blackboard.domain.org ב- DNS ובשימוש ביציאות TCP 443 ו 80 (הפניה מחדש ליציאה 443).
שירותי השיתוף נגישים דרך ה- IP 10.0.1.3 אשר פותר עם הדומיין Collab.blackboard.domain.org מכל היציאות והפרוטוקולים.
כל היישומים והשרתים השיתופיים הם באותו פלח רשת 10.0.7.0/24.
תצורת איזון עומסים בלוח
דרישות
ראשית, הכינו את היישום להגדרה בזמינות גבוהה וכמה כלי מאזן עומסים.
תצורת לוח לזמינות גבוהה
התצורה של שרתי Blackboard של היישום ותצורה משותפת לזמינות גבוהה מוסברת עם הפרטים במאמר הבא:
אנא, עקוב אחר הוראות DNS ותצורות אחרות הנדרשות על מנת להבטיח כי פריסת הלוח תהיה מוכנה ל- HA.
תצורת רשת וירטואלית של Blackboard
השירותים הווירטואליים יפורסמו בשני ממשקים וירטואליים שונים תחת אותו NIC פיזי, אותם ממשקים ישותפו בין אשכול Zevenet Load Balancer. במקרים של תפוקה גבוהה וכדי להפחית את החביון, השירותים הווירטואליים יכולים להשתמש במכשירי NIC פיזיים שונים.
הממשקים הווירטואליים נוצרים בממשק רשת פיזי קיים, ולכן יש צורך בממשק NIC, מליטה או VLAN באותה רשת מאשר כתובת ה- IP של הממשק הווירטואלי. במקרה זה, נוצר ממשק NIC אחד, ולחץ על התפריט השמאלי רשת> NIC ועריכה של אחת ממספרי ה- NIC ברשימה.
בדוגמה זו השירותים יפורסמו בשני ממשקים, האחד נקרא eth1: לוח באמצעות ה- IP 10.0.1.2 ועוד אחד קרא eth1: Collab ושימוש ב- IP 10.0.1.3.
ליצירת ממשק וירטואלי לחץ על אפשרות סרגל התפריטים השמאלי רשת> ממשקים וירטואליים> צור ומלא את הטופס כמו שמוצג למטה.
באותו אופן, צור את הממשק הווירטואלי לשירות הווירטואלי השיתופי.
ניטור בדיקות בריאות הלוח
Blackboard כבר מספק דף אינטרנט שמוקדש לבקשת מצבו הבריאותי של שרת היישומים, לכן אנו ממליצים להשתמש בו בבדיקות הבריאות המתקדמות המוגדרות במאזן העומסים. הסימון הבא המותאם אישית של FarmGuardian ישמש לדעת את מצב היישום של הלוח.
לחיצה על אפשרות סרגל התפריטים השמאלי מעקב> שומרי החווהלחץ על צור Farmguardian ולבחור את האפשרות העתק מ- "check_http", כפי שמוצג להלן.
הפרמטרים החדשים לבדיקת הבריאות עבור שרתי היישומים של Blackboard הם:
שם: check_blackboard
הפסקה: 61 seg
פיקוד: check_http -I HOST -p Port -e 200 -t 20 -u "http://blackboard.domain.org/webapps/portal/healthCheck"
בדיקה זו של Farmguardian מותאמת לאחור של 4 או פחות, אם ישנם יותר מ- 4 מעצבים במאגר שרתי היישומים, קבעו את פרמטר הרווח לפי המשוואה. מרווח = * 20 + 1.
כעת, לאחר שקבענו את ההגדרה הנדרשת, בוא נלך להגדיר את השירותים הווירטואליים לכל שירות הדרוש ב- Blackboard HA.
תצורת שירות וירטואלי של Blackboard שרתי יישומים
יוגדרו שני שירותי HTTP ווירטואליים שונים, אחד עבור HTTPS מאובטח ושני עם הפניה מ- HTTP ל- HTTPS. בואו נראה איך להשיג את זה.
שרת יישומים HTTPS שירות וירטואלי
צור חווה חדשה של פרופילי LSLB HTTP על ידי לחיצה על האפשרות בשורת התפריטים השמאלית LSLB> חוות ואז הכפתור ליצור חוות.
הפרמטרים הבאים ישונו כדי להשיג את הביצועים הטובים ביותר:
מקשיב:
HTTPS
אישורים מופעלים. כאן, מומלץ לבחור אישור חתום שהועלה בעבר מהאפשרות בשורת התפריטים השמאלית LSLB> אישורי SSL, הקלק על ה העלה אישור לַחְצָן.
אפליקציית Blackboard זקוקה לשירות אחד בלבד בשירות הווירטואלי HTTPS. צור אותו על ידי לחיצה על שירותים Tab ולאחר מכן שירות חדש כפתור. הפרמטרים שיש להגדיר בשירותים הם:
HTTPS Backends: מופעל
הכנס עוגיה: מופעל
שם קובץ Cookie: ZENSESSIONID
Cookie TTL: 10860, (3h, 1min)
נתיב קובץ Cookie: /
חקלאי: check_blackboard (נוצר בעבר)
לאחר שינוי, יש צורך ללחוץ על שלח לַחְצָן.
לבסוף, הוסיפו את שרתי היישומים בקטע backend על ידי לחיצה על הוסף backends. עבור כל backend יש צורך להגדיר את התצורה כתובת IP ו נָמָל. כאשר כל הנדנדים מתווספים, לחץ על החווה הפעל מחדש לַחְצָן.
שרת היישומים HTTP לשירות הפניה מחדש של HTTPS
המטרה של חוות HTTP זו היא להפנות מחדש את בקשות HTTP לחוות HTTP שנוצרה בעבר עם השם יישום לוח על מנת לאלץ את כל הלקוחות לעבור דרך השירות המוצפן. בדוגמה החוצה, צור חווה חדשה של LSLB בשם blackboard-redirect-ssl ולהגדיר את הפרמטרים הבאים לחווה זו:
שם: blackboard-redirect-ssl
פּרוֹפִיל: HTTP
IP וירטואלי: 10.0.1.2 (זה אותו דבר מהשירות ביציאה 443)
יציאה וירטואלית: 80
לאחר יצירת החווה, לחץ על הכרטיסייה שירותים והכפתור שירות חדש. בחר שירות שם, הפניה בדוגמה זו, וערוך אותה בפרמטרים הבאים:
הפניה מחדש: מופעל
כתובת אתר להפניה מחדש: https://blackboard.domain.org (זהו שם שרתי שמות השירות המשמש ב- DNS)
סוג כתובת אתר להפניה מחדש: בְּרִירַת מֶחדָל
קוד הפניה מחדש: 301
לבסוף, לחץ על שלח ולהפעיל מחדש את החווה על מנת להחיל את השינויים.
תצורת שירות וירטואלי של Blackboard Collaborative Servers
כפי שהוסבר בתחילת המאמר, לא ניתן לאזן בין שרתי שיתוף פעולה בהתאם ל Blackboard אך ניתן להתקין אותם בזמינות גבוהה.
השלב הראשון הוא הגדרת השירות הווירטואלי על ידי יצירת חווה חדשה L4xNAT דרך הקטע LSLB> חוות> צור חווה. מומלץ להגדיר שירות וירטואלי זה עם כל היציאות, שנקבעו על ידי *, ודרך הכל פרוטוקולים כפי שממליץ על Blackboard לאפשר TCP עבור השירותים וחלקם UDP על מנת לשפר את ביצועי התנועה האינטראקטיבית.
אין צורך באלגוריתם מיוחד או בהתמדה, מכיוון ששירות זה יוגדר במצב אקטיבי-פסיבי, אך נוסיף את התמיכה האחורית כתובות IP (לְלֹא נָמָל) עם שונה עדיפות על מנת ליצור את ה- failover האוטומטי כאשר שרת שיתוף הפעולה הפעיל מתגלה כמטה. ניתן להגדיר יותר מ- 2 backends ללא שום בעיה.
לבסוף, מומלץ להגדיר בדיקת תקינות עבור שירות זה. מכיוון שלא נעשה שימוש ביציאה ספציפית בשירות הווירטואלי והגבולות האחוריים, נשתמש בפשוט check_ping על מנת לדעת אם ניתן להגיע לשרת שיתוף הפעולה ומגיב נכון לחבילת ICMP.
סיכום השירותים הווירטואליים של הלוח
הנה לך סיכום השירות הווירטואלי שיצרנו בכדי לשפר את הזמינות של Blackboard.
אשכול עומסי הלוח הלוח
על מנת להימנע מנקודת כישלון יחידה יחידה, נדרש אשכול מאזן עומסים. תרגול זה מאפשר לקבוע את כל הסביבה במרכזי נתונים שונים או בצמתים פיזיים.
למידע נוסף על האשכול, אנא עיינו ב https://www.zevenet.com/knowledge-base/howtos/configure-zevenet-cluster/
שירותי אבטחה משופרים של Blackboard
מאזן העומסים של Zevenet כולל מערכת מניעה וגילוי של חדירות וכוללת רשימות שחורות, הגנת DDoS, רשימות חור שחור בזמן אמת וחומת אש ליישומי אינטרנט. אנו ממליצים לנצל את מערכות האבטחה הללו ליישום ה- Blackboard HA שלך.