כיצד לעבור מ- Brocade ADC ל-ZEVENET

פורסם ב-3 בפברואר, 2023

סקירה כללית

Brocade ADX הוא חלק ממוצרי Broadcom Inc ומספק איזון עומסים, ניהול תעבורה ואבטחה עבור יישומי אינטרנט.

כמו רוב הטכנולוגיות, ל-Brocade ADX יש כמה חסרונות ומגבלות שצוות ZEVENET ניתח והביא פתרונות עבורם. חלק מהחסרונות הללו כוללים:

  1. מוּרכָּבוּת: ההגדרה והתצורה של Brocade ADX עשויות להיות מורכבות, במיוחד עבור משתמשים חדשים בתחום הרשתות ואיזון עומסים. זה מקשה על ארגונים להתחיל לעבוד במהירות וביעילות.
  2. מדרגיות: בעוד Brocade ADX תוכנן להתמודד עם כמויות תעבורה גבוהות, קנה המידה של הפתרון כדי לעמוד בדרישות הולכות וגדלות עשוי להיות מאתגר, במיוחד בסביבות דינמיות מאוד.

אספנו חסרונות נוספים, ו-ZEVENET Team פועל בחוסן כדי להשתמש בכל ההצעות לשיפור ZEVENET ADC. עם זאת, חלק מהמגבלות הללו עשויות להיות תלויות בתרחיש הפריסה הספציפי שלך.

תנאים מוקדמים

כדי לעבור ממנהל התעבורה של Broadcom ל-ZEVENET, ודא שתבצע את הפעולות הבאות תחילה;

  1. התקן מופע של ZEVENET במחשב האישי שלך, בסביבה וירטואלית, רק מטאל, או לפחות שיהיה לך פעיל ZVNCloud חֶשְׁבּוֹן. לפריסה מקומית, בקש הערכה.
  2. ודא שאתה ניגש לממשק משתמש האינטרנט על ידי ביצוע מהיר זה מדריך התקנה.
  3. עליך להיות משתמש פעיל ב- Brocade ADX של Broadcom או ב- Virtual Traffic Manager ולהכיר את המושגים עליהם נדון בסעיף שלהלן.
  4. ודא שאתה יוצר שרת וירטואלי במאזן העומס של ZEVENET. הנה מדריך מהיר: תצורת שרת וירטואלי של שכבה 4 ושכבה 7.

מושגים בסיסיים

שירות: תוכנית שאליה לקוחות מהאינטרנט מבקשים גישה למשאבים שלה. שירות זה יכול להיות SMTP, HTTP, HTTPS, SSH, RSYSLOG וכו'. שירותי ZEVENET מסווגים כמקומיים או מרוחקים. גישה והגדר שירותים דרך מערכת >> שירותים.

ברכה: אוסף של צמתים המספקים את אותו שירות ומעבד בקשות מהאינטרנט. עם ZEVENET, אפשר להגדיר בריכה דרך Backends סעיף ב חווה >> שירותים.

קבוצות IP לתנועה: זוהי כתובת IP וירטואלית שמאזינה לתעבורה חיצונית מהאינטרנט. עם ZEVENET, צור א ממשק וירטואלי, ולאחר מכן בחר את כתובת ה-IP הזו בתור IP וירטואלי לאחר יצירת חווה.

שרת וירטואלי: זהו החלק הקדמי של Brocade ADX. אפשר להקצות מספר יציאה ו-IP וירטואלי באמצעות Traffic IP Group. שרת וירטואלי ב-ZEVENET זהה ל-a משק.

צמתים: צומת הוא חבר במאגר. זהו שרת אחורי המוצב מאחורי פרוקסי הפוך. הוא מעבד בקשות משתמשים ומאחסן את הנתונים שלהם. צומת זהה ל-a קצה אחורי בZEVENET.

מוניטור בריאות: תוכניות אלה עוקבות אחר הזמינות של שרתי קצה ושירותים שלהם. מוניטור בריאות זהים לא חקלאי בZEVENET.

פענוח SSL: פונקציונליות זו מאפשרת למאזן העומס או ל-proxy הפוך לבצע סיום SSL על תעבורה מוצפנת. אפשר סיום/הסרה של SSL בפרופיל HTTPS ב-ZEVENET על ידי בחירה ב- צופן בתור "הורדת SSL".

שיעורי הגנת שירות: אלו הן הגדרות שמציינים כדי להגן על השירות מפני מבול של התקפות זדוניות, כמו כל צורות ה-DDoS. כדי להגדיר אבטחה ב-ZEVENET, גש ל- IPDS מודול.

פעילות: פונקציונליות זו עוזרת למנהל לעקוב אחר התהליכים ב-ADC. ניתן לדמיין את כל המידע באמצעות גרפים, תרשימים וכו'. עם ZEVENET, ניתן לצפות במידע זה דרך לוח המחוונים ולצפות בסטטיסטיקה ובגרפים באמצעות ניטור >> גרפים ו ניטור >> סטטיסטיקות, בהתאמה.

אשכול: משמש כאשר יש צורך לשמור על זמינות גבוהה של שירותים גם אם אחד הצמתים בתוך מאגר נכשל. עם ZEVENET, אפשר להגדיר אשכול על ידי גישה מערכת >> אשכול.

תצורות לדוגמה: זמינות גבוהה

זמינות גבוהה (HA) מבטיחה שרמה מסוימת של ביצועים תפעוליים ואיכות שירות מתקיימת, למרות כשלים ברכיבי מערכת מסוימים. אפשר להשיג HA על ידי הגדרת רכיבים מיותרים מרובים, כגון פרוקסי הפוכים, רשתות ומערכות אחסון, המספקות נתיבים חלופיים לזרימת נתונים אם רכיב אחד או יותר נכשל. לכל משתמש חייב להיות שירות מתמשך במקרה של תקלות ברכיבים.

בסעיף זה, נתאר כיצד ניתן להגדיר זמינות גבוהה ב-ZEVENET בהתבסס על תצורות של Brocade vTM. נתאר את התצורות משני הצדדים כדי לבצע מעבר קל יותר.

תצורות ברוקד

כדי להגדיר אשכול ב-Brocade דרך ממשק המשתמש באינטרנט, ניקח את המסלול של תצורות האשכול אשף. ודא שיש לך לפחות שני צמתים פעילים עם אותן תצורות.

הוראות:

  1. בתפריט, לחץ על אשף בתפריט הנפתח.
  2. בחר באפשרות הצטרף לאשכול. יופיע חלון נפרד.

    3. אורקל

  3. יש 2 אפשרויות. בחר אשכול קיים ו ציין ידנית מארח/יציאה. עבור תצורות אלה, "ציין באופן ידני את המארח/היציאה" ולחץ הַבָּא.

    4. אורקל

  4. הזן שם מארח ו נָמָל עבור הצומת המרוחק ולחץ הַבָּא

    5. אורקל

  5. כמנהל, אמת את טביעת האצבע של SHA-1 על ידי לחיצה על תיבת הסימון שלצדה.
  6. הזן שם משתמש ו סיסמא עבור הצומת המרוחק ולחץ הַבָּא כדי להמשיך.
  7. אשר עם ההגדרות שלך ולחץ סיום להצטרף לאשכול.

תצורות ZEVENET

ZEVENET מיישמת HA באמצעות אשכולות. ודא שיש לך 2 ADCs מאותו סוג וגרסה. ודא שלשני הצמתים יש הגדרות דומות ושהם פעילים.

הוראות:

  1. נְקִישָׁה מערכת >> אשכול.
  2. בחר כתובת IP מקומית כתובת. זה יהיה ה-IP של המכשיר שבו אתה משתמש כעת.
  3. הזן IP מרוחק הכתובת של הצומת הפעיל האחר.

    4. אורקל

  4. הזן סיסמת צומת מרחוק.
  5. היכנס שוב ל אשר את סיסמת הצומת המרוחק.
  6. לחץ על החל לחצן כדי לשמור את התצורות.
  7. במהלך תקלה, ייתכן שתרצה ששירותי איזון העומס יחזרו ל-Master כאשר הוא יהפוך לתפקוד מלא. לחץ על ערוך לחצן עם סמל העיפרון.

    8. אורקל

  8. לחץ על כשל חזרה* אפשרות להגדיר את המאסטר.
  9. אתה יכול לציין את בדוק מרווחים עבור כל פעימת לב של צומת.
  10. לחץ על החל לחצן כדי לשמור את התצורות.

למידע נוסף על תצורות אשכולות, קרא: אשכול מערכת

למשאבי וידאו, צפה ב:

תצורות לדוגמה: איזון עומסים גלובלי

איזון עומסי שרתים גלובלי היא טכניקה שמפיצה תעבורת רשת על פני מספר שרתים במיקומים גיאוגרפיים שונים. זה עוזר להבטיח את הזמינות והאמינות הגבוהה של יישומים על ידי הפניית תעבורה אוטומטית לשרתים חלופיים במקרה של תקלה. מנהלי מערכת רשאים להגדיר מאזני עומסים גלובליים כך שישמשו במצב אקטיבי-אקטיבי לאספקת שירות מהירה או במצב אקטיבי-פסיבי עבור יתירות.

בסעיף זה, נגדיר איזון עומסי שרתים גלובלי ב-ZEVENET בהתבסס על תצורות Brocade vTM.

תצורות ברוקד

כדי שמנהל התעבורה ברוקד יבצע איזון עומסים גלובלי, עליך; הגדר את מיקומי ה-GLB, צור צגי שירות עבור כל אחד ממיקומי ה-GLB שלך, צור שירות GLB לניהול שאילתות DNS, הגדר מאגר עבור שרתי ה-DNS האחוריים שלך, וצור שרת DNS וירטואלי שמאזין לשאילתות DNS.

הוראות:

הגדרת מיקומי GLB

  1. נְקִישָׁה קטלוגים >> מיקומים.
  2. הזן שם כדי לזהות את המיקום ב צור מיקום GLB חדש סָעִיף.
  3. בחר סוּג "GLB".
  4. נְקִישָׁה הוסף מיקום למיקום GLB שיצרת. לאחר מכן תיגש לדף עריכת המיקום.
  5. בחר את עמדה של ה-GLB מהתפריט הנפתח שיוצג.
  6. נְקִישָׁה עדכון כדי לשמור את השינויים.

יצירת מוניטור שירות

  1. נְקִישָׁה קטלוגים >> מוניטורים.
  2. בתוך המדור צור צג חדש, להיכנס ל שם, סוּג, ו היקף של המוניטור.
  3. לחץ על צור צג לַחְצָן. תקבל גישה לדף העריכה.
  4. אופציונלי ניתן לבצע התאמות ולאחר מכן לחיצה על עדכון כדי לשמור את השינויים.
  5. חזור על התהליך כדי להוסיף צגי שירות אחרים לכל מיקום GLB.

יצירת שירות GLB

  1. נְקִישָׁה קטלוגים >> שירותי GLB.
  2. בתוך צור שירות GLB חדש סעיף, הזן א שם השירות, דומיינים, ו הוסף מיקומים.
  3. כדי לגשת לדף העריכה של שירות GLB, לחץ צור שירות GLB.
  4. התאם אישית את התצורות שלך בדף זה ולחץ על עדכון כדי לשמור את השינויים.

יצירת מאגר שרתים של DNS

  1. נְקִישָׁה שירותים >> בריכות.
  2. בתוך המדור צור מאגר חדש, הוסף שם הבריכה ו צמתים, בטל את הסימון בתיבה "השתמש בקנה מידה אוטומטי", וציין אופציונלי א צג כדי לבדוק את תקינות ה-DNS.
  3. נְקִישָׁה צור מאגר. תהיה לך גישה לדף העריכה.
  4. התאם אישית את התצורות שלך בדף העריכה ולחץ על עדכון כדי לשמור את השינויים.

יצירת שרת וירטואלי DNS

  1. נְקִישָׁה שירותים >> שרתים וירטואליים.
  2. בתוך המדור צור שרת וירטואלי חדש, הזן א שם שרת וירטואלי, ה פרוטוקול, למשל "DNS(UDP) או DNS(TCP)", בחר א נָמָל עבור תנועה נכנסת, אולי יציאה 53, ובחר את מאגר תנועה ברירת מחדל.
  3. לחץ על צור שרת וירטואלי לַחְצָן. תהיה לך גישה לדף העריכה.
  4. נְקִישָׁה שירותי GLB, וגשת לדף העריכה שלו.
  5. בתוך המדור הוסף שירות GLB חדש, בחר מהתפריט הנפתח א שירות GLB יצרת קודם לכן.
  6. הגדר את הערך עבור מופעל ל"כן" בדף העריכה של השרת הווירטואלי.

תצורות ZEVENET

כדי ש-ZEVENET ADC תבצע איזון עומסים גלובלי, עליך; צור חוות GSLB, הוסף שירות, הוסף קצה אחורי, הגדר אזורי DNS והוסף אבטחת DNS.

צור חוות GSLB

  1. נְקִישָׁה GSLB >> חוות >> יצירת חווה.
  2. הזן שם כדי לזהות את החווה.
  3. בחר IP וירטואלי* מהממשקים הווירטואליים המוגדרים.
  4. הזן יציאה וירטואלית* 53.
  5. לחץ על החל לחצן כדי לשמור את התצורות.

הוסף שירות

סעיף השירות קובע אם אתה יוצר פעיל- פעיל or פעיל סביל מאזן עומסים גלובלי. בואו נשקול פעיל- פעיל תצורות.

  1. לחץ על שירותים TAB.
  2. לחץ על שירות חדש לַחְצָן.
  3. הזן שם לייצג את השירות.
  4. בחר את אַלגוֹרִיתְם בתור "רובין עגול".
  5. לחץ על החל לחצן כדי לשמור את התצורות.

הוסף backends

  1. לחץ על ערוך כפתור עם סמל עיפרון בכל קצה עורפי רשום.
  2. עזוב את ה כינוי* שדה בתור "IP מותאם אישית".
  3. הזן IP* עבור כל מרכז נתונים.
  4. לחץ על החל לחצן עבור כל תצורה.

הגדר אזורים

הקטע 'אזורים' מאפשר למשתמש להוסיף רשומות DNS עבור מרכזי הנתונים.

  1. לחץ על אזורים TAB.
  2. לחץ על אזור חדש לַחְצָן.
  3. זן תְחוּם* של השירות, למשל, zevenet.com.
  4. לחץ על החל לַחְצָן.
  5. לחץ על האזור שיצרת זה עתה כדי להרחיב אותו.
  6. אל האני שרת שם ברירת מחדל הוא "ns1". אתה יכול לערוך אותו ל-ns2 או להשאיר אותו כמו שהוא, בהתאם למצב שלך.
  7. בתוך מידע נוסף לחץ על הלחצן צור משאב.
  8. הזן שם כדי לזהות את הרשומה הזו.
  9. הזן TTL ערך בשניות.
  10. בחר סוג * של משאב מתוך רשומות ה-DNS המפורטות.
  11. הזן נתונים* עבור הסוג הזה שבחרת זה עתה.
  12. לחץ על החל לחצן כדי לשמור את התצורות.

הוסף אבטחה

  1. כדי להגדיר אבטחת DNS, לחץ על IPDS TAB.
  2. בהנחה שהגדרת כללים זמינים, גרור ושחרר אותם מהתיבה זמין לתיבה מופעל, למשל, מ רשימות שחורות זמינות ל רשימות שחורות מופעלות, כללי DoS זמינים ל כללי DoS מופעלים, או כללי RBL זמינים ל חוקי RBL מופעלים.
  3. בתוך פעולות בקטע, לחץ על כפתור ההפעלה הירוק כדי להפעיל את החווה.

למידע נוסף על GSLB, קרא GSLB חוות חקלאיות | עדכון

למשאבי וידאו, צפה ב:

משאבים נוספים

שימוש בתוכנית Let's encrypt ליצירה אוטומטית של אישור SSL.
איזון עומסים ב-Datalink/Uplink עם ZEVENET ADC.
הגנה על יישומי אינטרנט מפני התקפות DDoS.
ניטור אפליקציות, בריאות ורשת ב-ZEVENET ADC.
הגדרת תעודות SSL עבור מאזן העומס.
תצורת חומת האש של יישומי אינטרנט.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

יש לא

מאמרים נוספים