Sådan migreres fra Brocade ADC til ZEVENET

SLAGT DEN 3. februar 2023

Oversigt

Brocade ADX er en del af Broadcom Inc-produkter og leverer belastningsbalancering, trafikstyring og sikkerhed til webapplikationer.

Som de fleste teknologier har Brocade ADX nogle ulemper og begrænsninger, som ZEVENET TEAM har analyseret og fremlagt løsninger til. Nogle af disse ulemper omfatter:

  1. Kompleksitet: Opsætningen og konfigurationen af ​​Brocade ADX kan være kompleks, især for brugere, der er nye til netværk og belastningsbalancering. Det gør det svært for organisationer at komme i gang hurtigt og effektivt.
  2. Skalerbarhed: Mens Brocade ADX er designet til at håndtere høje trafikmængder, kan det være udfordrende at skalere løsningen for at imødekomme stigende krav, især i meget dynamiske miljøer.

Vi har samlet flere ulemper, og ZEVENET Team arbejder robust på at bruge alle forslag til at forbedre ZEVENET ADC. Nogle af disse begrænsninger kan dog afhænge af dit specifikke installationsscenarie.

Forudsætninger

For at migrere fra Broadcoms Traffic Manager til ZEVENET, skal du sørge for at udføre følgende først;

  1. Installer en instans af ZEVENET på din pc, bare-metal, virtuelt miljø, eller i det mindste have en aktiv ZVNcloud konto. Til on-premise implementering, Anmod om en evaluering.
  2. Sørg for at få adgang til webbrugergrænsefladen ved at følge dette hurtigt Installationsvejledning.
  3. Du skal være en aktiv bruger af Broadcoms Brocade ADX eller virtuelle Traffic Manager og være bekendt med de koncepter, vi vil diskutere i afsnittet nedenfor.
  4. Sørg for, at du opretter en virtuel server i ZEVENET load balancer. Her er en hurtig guide: Layer 4 og Layer 7 Virtual Server Configuration.

Basale koncepter

Service: Et program, som klienter fra nettet anmoder om adgang til sine ressourcer til. Denne tjeneste kan være SMTP, HTTP, HTTPS, SSH, RSYSLOG osv. ZEVENET-tjenester er kategoriseret som Lokal eller Fjern. Få adgang til og konfigurer tjenester gennem System >> Tjenester.

Pool: En samling af noder, der leverer den samme service og behandler anmodninger fra nettet. Med ZEVENET kan man konfigurere en pool gennem underliggende programmer afsnit i en Gård >> tjenester.

Trafik IP-grupper: Dette er en virtuel IP-adresse, der lytter efter ekstern trafik fra internettet. Med ZEVENET skal du oprette en virtuel grænseflade, og vælg derefter denne IP-adresse som Virtual IP efter at have oprettet en Farm.

Virtuelle servere: Dette er den frontvendte sektion af Brocade ADX. Man kan tildele et portnummer og en virtuel IP vha Trafik IP-gruppe. En virtuel server i ZEVENET er det samme som en Farm.

nodes: En node er medlem af en pulje. Det er en backend-server placeret bag en omvendt proxy. Den behandler brugeranmodninger og gemmer deres data. En node er det samme som en Bagende i ZEVENET.

Sundhedsmonitor: Disse programmer overvåger tilgængeligheden af ​​backend-servere og deres tjenester. Sundhedsmonitorer er det samme som en Farmguardian i ZEVENET.

SSL-dekryptering: Denne funktionalitet gør det muligt for load balancer eller reverse-proxy at udføre SSL-terminering på krypteret trafik. Aktiver SSL-terminering/-aflæsning på en HTTPS-profil i ZEVENET ved at vælge cipher som "SSL-aflæsning".

Servicebeskyttelsesklasser: Det er indstillinger, man angiver for at beskytte tjenesten mod en strøm af ondsindede angreb, såsom alle former for DDoS. For at konfigurere sikkerheden i ZEVENET skal du gå til IPDS modul.

Aktivitet: Denne funktionalitet hjælper en administrator med at holde styr på processerne på ADC'en. Man kan visualisere al information gennem grafer, diagrammer osv. Med ZEVENET kan man se denne information gennem Dashboard og se statistik og grafer gennem Overvågning >> Grafer Overvågning >> Statistik, henholdsvis.

Cluster: Bruges, når der er behov for at opretholde høj tilgængelighed af tjenester, selvom en af ​​noderne i en pulje svigter. Med ZEVENET kan man konfigurere en klynge ved at tilgå System >> Klynge.

Eksempel på konfigurationer: Høj tilgængelighed

High Availability (HA) sikrer, at et vist niveau af operationel ydeevne og servicekvalitet overholdes på trods af fejl i visse systemkomponenter. Man kan opnå HA ved at opsætte flere redundante komponenter, såsom omvendte proxyer, netværk og lagringssystemer, der giver alternative veje til dataflow, hvis en eller flere komponenter svigter. Hver bruger skal have en fortsat service i tilfælde af komponentfejl.

I dette afsnit vil vi beskrive, hvordan man kan konfigurere høj tilgængelighed i ZEVENET baseret på konfigurationer af Brocade vTM. Vi vil beskrive konfigurationerne fra begge sider for at gøre en lettere overgang.

Brocade konfigurationer

For at konfigurere en klynge i Brocade gennem webbrugergrænsefladen, tager vi ruten til klyngekonfigurationerne Guiden. Sørg for, at du har mindst to aktive noder med de samme konfigurationer.

Instruktioner:

  1. I menuen skal du klikke på Guiden Drop down menu.
  2. Vælg indstillingen Deltag i en klynge. Et separat vindue vil dukke op.

    3. oracle_jd_edwards_load_balancing_farm

  3. Der er 2 muligheder. Vælg eksisterende klynge Angiv vært/port manuelt. For disse konfigurationer, "Angiv værten/porten manuelt", og klik Næste.

    4. oracle_jd_edwards_load_balancing_farm

  4. Indtast hostname port for den eksterne node, og klik Næste

    5. oracle_jd_edwards_load_balancing_farm

  5. Som administrator skal du bekræfte SHA-1-fingeraftrykket ved at klikke på afkrydsningsfeltet ud for det.
  6. Indtast en brugernavn adgangskode for den eksterne node, og klik Næste at fortsætte.
  7. Bekræft med dine indstillinger og klik Finish at slutte sig til klyngen.

ZEVENET konfigurationer

ZEVENET implementerer HA gennem klynger. Sørg for, at du har 2 ADC'er af samme type og version. Sørg for, at begge noder har lignende indstillinger og er aktive.

Instruktioner:

  1. Klik System >> Klynge.
  2. Vælg Lokal IP adresse. Dette vil være IP-adressen for det apparat, du bruger i øjeblikket.
  3. Indtast Fjern IP adresse på den anden aktive node.

    4. oracle_jd_edwards_load_balancing_farm

  4. Indtast Adgangskode til ekstern knude.
  5. Gå ind igen til Bekræft adgangskoden til fjernknudepunktet.
  6. Klik på knappen Indløs knappen for at gemme konfigurationerne.
  7. Under en failover vil du måske ønske, at belastningsbalanceringstjenesterne vender tilbage til masteren, når den bliver fuldt funktionsdygtig. Klik på Redigere knap med blyantikonet.

    8. oracle_jd_edwards_load_balancing_farm

  8. Klik på Failback* mulighed for at konfigurere masteren.
  9. Du kan angive Tjek intervaller for hver knudehjerteslag.
  10. Klik på knappen Indløs knappen for at gemme konfigurationerne.

For mere information om klyngekonfigurationer, læs: Systemklynge

For videoressourcer, se:

Eksempel konfigurationer: Global Load Balancing

Global Server Load Balancing er en teknik, der distribuerer netværkstrafik på tværs af flere servere på forskellige geografiske steder. Det hjælper med at sikre applikationernes høje tilgængelighed og pålidelighed ved automatisk at omdirigere trafik til alternative servere i tilfælde af fejl. Administratorer kan konfigurere globale belastningsbalancere til at tjene i enten aktiv-aktiv tilstand for hurtig levering af tjenester eller aktiv-passiv tilstand for redundans.

I dette afsnit vil vi konfigurere Global Server Load Balancing i ZEVENET Baseret på Brocade vTM-konfigurationer.

Brocade konfigurationer

For at brokadetrafiklederen kan udføre global belastningsbalancering, skal du; Definer GLB-lokationerne, opret servicemonitorer for hver af dine GLB-lokationer, opret en GLB-tjeneste til at administrere DNS-forespørgsler, konfigurer en pool til dine backend-DNS-servere og opret en virtuel DNS-server, der lytter efter DNS-forespørgsler.

Instruktioner:

Definition af GLB-lokationer

  1. Klik Kataloger >> Steder.
  2. Indtast en Navn at identificere placeringen i Opret ny GLB-placering sektion.
  3. Vælg Type "GLB".
  4. Klik Tilføj placering til den GLB-placering, du har oprettet. Du vil derefter få adgang til redigeringssiden for placering.
  5. Vælg den Position af GLB'en fra rullemenuen, der vil blive vist.
  6. Klik Opdatering for at gemme ændringerne.

Oprettelse af en servicemonitor

  1. Klik Kataloger >> Skærme.
  2. Inden for afsnittet Opret ny skærm, gå ind i Navn, Typeog Anvendelsesområde af monitoren.
  3. Klik på knappen Opret skærm knap. Du får adgang til redigeringssiden.
  4. Man kan eventuelt foretage justeringer efterfulgt af at klikke på Opdatering knappen for at gemme ændringerne.
  5. Gentag processen for at tilføje andre servicemonitorer til hver GLB-lokation.

Oprettelse af en GLB-tjeneste

  1. Klik Kataloger >> GLB Services.
  2. Inden for Opret en ny GLB-tjeneste sektion, indtast en Servicenavn, Domæne(r)og Tilføj lokationer.
  3. Klik på for at få adgang til redigeringssiden for GLB Service Opret GLB Service.
  4. Tilpas dine konfigurationer på denne side, og klik på Opdatering knappen for at gemme ændringerne.

Oprettelse af en DNS-serverpool

  1. Klik Tjenester >> Pools.
  2. Inden for afsnittet Opret en ny pool, Tilføj en Pool navn nodes, fjern markeringen i feltet "Brug autoskalering", og angiv eventuelt en Overvåg for at kontrollere DNS-sundhed.
  3. Klik Opret pool. Du får adgang til redigeringssiden.
  4. Tilpas dine konfigurationer på redigeringssiden, og klik på Opdatering knappen for at gemme ændringerne.

Oprettelse af en virtuel DNS-server

  1. Klik Tjenester >> Virtuelle servere.
  2. Inden for afsnittet Opret en ny virtuel server, indtast en Virtuel servernavn, protokol, f.eks. "DNS(UDP) eller DNS(TCP)", vælg en port for indgående trafik, eventuelt port 53, og vælg den Standard trafikpulje.
  3. Klik på knappen Opret virtuel server knap. Du får adgang til redigeringssiden.
  4. Klik GLB tjenester, og få adgang til dens redigeringsside.
  5. Inden for afsnittet Tilføj ny GLB-tjeneste, vælg fra rullemenuen a GLB service du oprettede tidligere.
  6. Indstil værdien for Aktiveret til "Ja" på redigeringssiden for den virtuelle server.

ZEVENET konfigurationer

For at ZEVENET ADC kan udføre global belastningsbalancering, skal du; Opret en GSLB-farm, tilføj en tjeneste, tilføj backends, konfigurer DNS-zoner og tilføj DNS-sikkerhed.

Opret en GSLB Farm

  1. Klik GSLB >> Gårde >> Opret gård.
  2. Indtast en Navn at identificere gården.
  3. Vælg en Virtuel IP* fra de konfigurerede virtuelle grænseflader.
  4. Indtast en Virtuel port* 53.
  5. Klik på knappen Indløs knappen for at gemme konfigurationerne.

Tilføj en tjeneste

Serviceafsnittet bestemmer, om du opretter en Aktiv-aktiv or Aktiv-Passiv Global Load balancer. Lad os overveje Aktiv-aktiv konfigurationer.

  1. Klik på knappen Services fane.
  2. Klik på knappen Ny Service .
  3. Indtast en Navn at repræsentere tjenesten.
  4. Vælg den Algoritme som "Round Robbin".
  5. Klik på knappen Indløs knappen for at gemme konfigurationerne.

Tilføj backends

  1. Klik på knappen Redigere knap med et blyantikon på hver anført backend.
  2. Forlad Alias* felt som "Brugerdefineret IP".
  3. Indtast IP* for hvert datacenter.
  4. Klik på knappen Indløs knappen for hver konfiguration.

Konfigurer zoner

Sektionen Zoner gør det muligt for brugeren at tilføje DNS-poster for datacentrene.

  1. Klik på knappen Zoner fane.
  2. Klik på knappen Ny zone .
  3. Indtast Domæne* af tjenesten, f.eks. zevenet.com.
  4. Klik på knappen Indløs .
  5. Klik på den zone, du lige har oprettet, for at udvide den.
  6. Standardnavneserver er "ns1". Du kan redigere den til ns2 eller lade den være, som den er, afhængigt af din situation.
  7. Inden for Ressourcer afsnit, klik Opret ressource.
  8. Indtast Navn at identificere denne post.
  9. Indtast TTL værdi i sekunder.
  10. Vælg Type* af ressource fra de angivne DNS-poster.
  11. Indtast Data* for den type, du lige har valgt.
  12. Klik på knappen Indløs knappen for at gemme konfigurationerne.

Tilføj sikkerhed

  1. For at konfigurere DNS-sikkerhed skal du klikke på IPDS fane.
  2. Forudsat at du har konfigureret tilgængelige regler, skal du trække og slippe dem fra boksen Tilgængelig til boksen Aktiveret, f.eks. Tilgængelige sorte lister til Aktiverede sorte lister, Tilgængelige DoS-regler til Aktiverede DoS-regler eller Tilgængelige RBL-regler til Aktiverede RBL-regler.
  3. Inden for handlinger skal du klikke på den grønne afspilningsknap for at aktivere Farmen.

For mere information om GSLB, læs GSLB | Gårde | Opdatering

For videoressourcer, se:

Yderligere ressourcer

Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Datalink/Uplink belastningsbalancering Med ZEVENET ADC.
Webapplikationsbeskyttelse mod DDoS-angreb.
Applikations-, sundheds- og netværksovervågning i ZEVENET ADC.
Konfiguration af SSL-certifikater til belastningsbalanceren.
Web Application Firewall-konfiguration.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Ja Ingen

Relaterede artikler