Conteúdo
Visão geral
O Brocade ADX faz parte dos produtos da Broadcom Inc e fornece balanceamento de carga, gerenciamento de tráfego e segurança para aplicativos da web.
Como a maioria das tecnologias, o Brocade ADX tem algumas desvantagens e limitações que a EQUIPE ZEVENET analisou e trouxe soluções. Algumas dessas desvantagens incluem:
- Complexidade: a configuração do Brocade ADX pode ser complexa, especialmente para usuários novos em rede e balanceamento de carga. Isso dificulta o funcionamento rápido e eficiente das organizações.
- AMPLIAR: Embora o Brocade ADX tenha sido projetado para lidar com altas quantidades de tráfego, dimensionar a solução para atender às demandas crescentes pode ser um desafio, especialmente em ambientes altamente dinâmicos.
Reunimos mais desvantagens e a equipe ZEVENET está trabalhando com resiliência para usar todas as sugestões para melhorar o ZEVENET ADC. No entanto, algumas dessas limitações podem depender de seu cenário de implantação específico.
Pré-requisitos
Para migrar do Gerenciador de Tráfego da Broadcom para o ZEVENET, certifique-se de realizar o seguinte primeiro;
- Instale uma instância do ZEVENET em seu PC, ambiente virtual, bare-metal, ou pelo menos tenha um ativo ZVNcloud conta. Para implantação no local, Solicite uma avaliação.
- Certifique-se de acessar a interface do usuário da Web seguindo este rápido Guia de instalação.
- Você deve ser um usuário ativo do Brocade ADX da Broadcom ou do gerenciador de tráfego virtual e estar familiarizado com os conceitos que discutiremos na seção abaixo.
- Certifique-se de criar um servidor virtual no balanceador de carga ZEVENET. Aqui está um guia rápido: Configuração do servidor virtual de camada 4 e camada 7.
Conceitos Básicos
Serviço: Um programa ao qual os clientes da web solicitam acesso aos seus recursos. Este serviço pode ser SMTP, HTTP, HTTPS, SSH, RSYSLOG, etc. Os serviços ZEVENET são categorizados como Local ou Remoto. Acesse e configure serviços através de Sistema >> Serviços.
Piscina: Uma coleção de nós entregando o mesmo serviço e processando solicitações da web. Com ZEVENET, pode-se configurar um pool através do Backends seção em um Fazenda >> serviços.
Grupos de IP de tráfego: Este é um endereço IP virtual que escuta o tráfego externo da Internet. Com ZEVENET, crie um interface virtuale, em seguida, selecione esse endereço IP como o IP virtual depois de criar uma Fazenda.
Servidores virtuais: Esta é a seção frontal do Brocade ADX. Pode-se atribuir um número de porta e um IP virtual usando Grupo de IP de Tráfego. Um servidor virtual no ZEVENET é o mesmo que um Fazenda.
Nodes: Um nó é um membro de um pool. É um servidor de back-end colocado atrás de um proxy reverso. Ele processa as solicitações dos usuários e armazena seus dados. Um nó é o mesmo que um Backend em ZEVENET.
Monitor de integridade: Esses programas monitoram a disponibilidade de servidores back-end e seus serviços. Monitores de saúde são iguais a um Farmguardian em ZEVENET.
Descriptografia SSL: Essa funcionalidade permite que o balanceador de carga ou o proxy reverso execute a terminação SSL no tráfego criptografado. Habilite a finalização/descarregamento de SSL em um perfil HTTPS no ZEVENET selecionando o Cifra como “descarregamento de SSL”.
Classes de proteção de serviço: Essas são as configurações especificadas para proteger o serviço contra uma enxurrada de ataques maliciosos, como todas as formas de DDoS. Para configurar a segurança no ZEVENET, acesse o IPDS módulo.
Atividade: Essa funcionalidade ajuda um administrador a acompanhar os processos no ADC. Pode-se visualizar todas as informações através de gráficos, tabelas, etc. Com ZEVENET, pode-se visualizar essas informações através do Dashboard e visualizar estatísticas e gráficos através Monitoramento >> Gráficos e Monitoramento >> Estatísticas, Respectivamente.
Grupo: Usado quando há necessidade de manter alta disponibilidade de serviços mesmo se um dos nós de um pool falhar. Com ZEVENET, pode-se configurar um cluster acessando Sistema >> Cluster.
Exemplos de configurações: alta disponibilidade
A alta disponibilidade (HA) garante que um determinado nível de desempenho operacional e qualidade de serviço seja atendido, apesar das falhas de determinados componentes do sistema. Pode-se obter HA configurando vários componentes redundantes, como proxies reversos, redes e sistemas de armazenamento, que fornecem caminhos alternativos para o fluxo de dados se um ou mais componentes falharem. Cada usuário deve ter um serviço contínuo em caso de falhas de componentes.
Nesta seção, descreveremos como configurar a alta disponibilidade no ZEVENET com base nas configurações do Brocade vTM. Descreveremos as configurações de cada lado para facilitar a transição.
configurações de brocado
Para configurar um cluster em Brocade por meio da interface do usuário da Web, seguiremos a rota das configurações do cluster Wizard. Certifique-se de ter pelo menos dois nós ativos com as mesmas configurações.
instruções:
- No menu, clique no botão Wizard menu suspenso.
- Selecione a opção Junte-se a um cluster. Uma janela separada aparecerá.
- Existem 2 opções. Selecione o cluster existente e Especificar host/porta manualmente. Para essas configurações, “Especificar manualmente o host/porta” e clique em Próximo.
- Introduzir o hostname e Porta para o nó remoto e clique Próximo
- Como administrador, verifique a impressão digital SHA-1 clicando na caixa de seleção ao lado dela.
- Digite um nome de usuário e senha para o nó remoto e clique Próximo para continuar.
- Confirme com suas configurações e clique Acabamento para entrar no cluster.
configurações ZEVENET
ZEVENET implementa HA por meio de clusters. Certifique-se de ter 2 ADCs do mesmo tipo e versão. Certifique-se de que ambos os nós tenham configurações semelhantes e estejam ativos.
instruções:
- Clique Sistema >> Cluster.
- Selecione os IP local endereço. Este será o IP do dispositivo que você está usando atualmente.
- Introduzir o IP remoto endereço do outro Node ativo.
- Introduzir o Senha do Nó Remoto.
- Reentrar em Confirme a senha do nó remoto.
- Clique na Inscreva-se botão para salvar as configurações.
- Durante um failover, você pode desejar que os serviços de balanceamento de carga retornem ao mestre quando ele estiver totalmente funcional. Clique no Editar botão com o ícone de lápis.
- Clique no Failback* opção para configurar o Mestre.
- Você pode especificar o Verificar Intervalos para cada pulsação do nó.
- Clique na Inscreva-se botão para salvar as configurações.
Para obter mais informações sobre configurações de cluster, leia: Cluster do sistema
Para recursos de vídeo, assista:
Configurações de exemplo: balanceamento de carga global
Global Server Load Balancing é uma técnica que distribui o tráfego de rede em vários servidores em diferentes localizações geográficas. Ele ajuda a garantir a alta disponibilidade e confiabilidade dos aplicativos, redirecionando automaticamente o tráfego para servidores alternativos em caso de falha. Os administradores podem configurar os balanceadores de carga globais para atender no modo ativo-ativo para entrega rápida de serviços ou no modo ativo-passivo para redundância.
Nesta seção, configuraremos o balanceamento de carga do servidor global no ZEVENET com base nas configurações do Brocade vTM.
configurações de brocado
Para que o gerenciador de tráfego brocade execute o balanceamento de carga global, você deve; Defina os locais GLB, crie monitores de serviço para cada um dos seus locais GLB, crie um serviço GLB para gerenciar consultas DNS, configure um pool para seus servidores DNS de back-end e crie um servidor virtual DNS que atenda às consultas DNS.
instruções:
Definindo locais GLB
- Clique Catálogos >> Locais.
- Digite um Nome para identificar a localização no Criar novo local GLB seção.
- Selecione os Tipo “GLB”.
- Clique Adicionar local para o local GLB que você criou. Você então acessará a página de edição do local.
- Escolha o Posição do GLB no menu suspenso que será mostrado.
- Clique Atualizar para salvar as mudanças.
Criando um monitor de serviço
- Clique Catálogos >> Monitores.
- Dentro da seção Criar novo monitor, introduzir o Nome, Tipoe Objetivo do Monitor.
- Clique na Criar monitor botão. Você terá acesso à página de edição.
- Pode-se, opcionalmente, fazer ajustes seguidos clicando no botão Atualizar para salvar as alterações.
- Repita o processo para adicionar outros monitores de serviço a cada local GLB.
Criando um serviço GLB
- Clique Catálogos >> Serviços GLB.
- Dentro do Criar um novo serviço GLB seção, digite um Name Service, Domínio(s)e Adicionar locais.
- Para acessar a página de edição do Serviço GLB, clique em Criar Serviço GLB.
- Personalize suas configurações nesta página e clique no botão Atualizar para salvar as alterações.
Criando um pool de servidores DNS
- Clique Serviços >> Piscinas.
- Dentro da seção Criar um novo pool, adicione um Nome da Piscina e Nodes, desmarque a caixa "Usar dimensionamento automático" e, opcionalmente, especifique um Monitore para verificar a integridade do DNS.
- Clique Criar pool. Você terá acesso à página de edição.
- Personalize suas configurações na página de edição e clique no botão Atualizar para salvar as alterações.
Criando um Servidor Virtual DNS
- Clique Serviços >> Servidores Virtuais.
- Dentro da seção Criar um novo Servidor Virtual, introduzir um Nome do servidor virtual, Protocolo, por exemplo, “DNS(UDP) ou DNS(TCP)”, escolha um Porta para o tráfego de entrada, possivelmente a porta 53, e escolha o Conjunto de tráfego padrão.
- Clique na Criar Servidor Virtual botão. Você terá acesso à página de edição.
- Clique Serviços GLB, e acesse sua página de edição.
- Dentro da seção Adicionar novo serviço GLB, selecione no menu suspenso um serviço GLB você criou anteriormente.
- Defina o valor para ativado para “Sim” na página de edição do servidor virtual.
Configurações ZEVENET
Para que o ZEVENET ADC execute o balanceamento de carga global, você deve; Crie um farm GSLB, adicione um serviço, adicione back-ends, configure zonas DNS e adicione segurança DNS.
Criar uma Fazenda GSLB
- Clique GSLB >> Fazendas >> Criar Fazenda.
- Digite um Nome para Identificar a Fazenda.
- Selecione um IP virtual* das Interfaces Virtuais configuradas.
- Digite um Porta Virtual* 53.
- Clique na Inscreva-se botão para salvar as configurações.
Adicionar um serviço
A seção de serviço determina se você cria um Ativo-Ativo or Passivo ativo Balanceador de carga global. Vamos considerar Ativo-Ativo configurações.
- Clique na Serviços aba.
- Clique na Novo serviço botão.
- Digite um Nome para representar o Serviço.
- Escolha o Algoritmo como "Round Robbin".
- Clique na Inscreva-se botão para salvar as configurações.
Adicionar back-end
- Clique na Editar botão com um ícone de lápis em cada back-end listado.
- Deixe o Alias* campo como "IP personalizado".
- Introduzir o IP * para cada Datacenter.
- Clique na Inscreva-se botão para cada configuração.
Configurar Zonas
A seção Zonas permite que o usuário adicione Registros DNS para os Datacenters.
- Clique na Zonas aba.
- Clique na Nova Zona botão.
- Entrar Domínio* do serviço, por exemplo, zevenet.com.
- Clique na Inscreva-se botão.
- Clique na Zona que você acabou de criar para expandi-la.
- O Servidor de nomes padrão é “ns1”. Você pode editá-lo para ns2 ou deixá-lo do jeito que está, dependendo da sua situação.
- Dentro do Recursos seção, clique em Criar Recurso.
- Introduzir o Nome para identificar este registro.
- Introduzir o TTL valor em segundos.
- Selecione os Tipo* of Resource dos registros DNS listados.
- Introduzir o Dados* para esse tipo que você acabou de selecionar.
- Clique na Inscreva-se botão para salvar as configurações.
Adicionar Segurança
- Para configurar a segurança do DNS, clique no botão IPDS aba.
- Assumindo que você configurou as regras Disponíveis, arraste e solte-as da caixa Disponível para a caixa Ativado, por exemplo, de Listas negras disponíveis para Listas negras ativadas, Regras de DoS disponíveis para Regras de DoS ativadasou Regras RBL disponíveis para Regras RBL ativadas.
- Dentro do Opções seção, clique no botão Verde para ativar a Fazenda.
Para obter mais informações sobre o GSLB, leia GSLB | Fazendas | Atualizar
Para recursos de vídeo, assista:
Recursos adicionais
Usando o programa Let's encrypt para gerar automaticamente um certificado SSL.
Balanceamento de carga Datalink/Uplink Com ZEVENET ADC.
Proteção de aplicativos da Web contra ataques DDoS.
Monitoramento de aplicativos, integridade e rede no ZEVENET ADC.
Configurando certificados SSL para o balanceador de carga.
Configuração do firewall do aplicativo da Web.