Visão geral

Vamos dimensionar sistemas multidimensionais de nível empresarial, mantendo alta disponibilidade com ZEVENET ADC. Isso significa que não há limitações de benchmark em memória, núcleos de CPU ou taxa de transferência.

Você deve ter notado essas limitações que impedem o dimensionamento de sua rede se estiver considerando outras alternativas além do Kemp. ZEVENET Comunidade e Empreendimento As edições são projetadas para dimensionar independentemente da plataforma de implantação, seja hardware, ambientes virtuais, infraestrutura de nuvem ou bare metal.

Este artigo discutirá a configuração de uma instância do balanceador de carga do ZEVENET com base nas configurações do Kemp LoadMaster.

Pré-requisitos

Para seguir este guia, você deve:

1. Tenha uma instância ativa do ZEVENET ADC em sua estação de trabalho ou em uma plataforma de nuvem. Se uma instância não estiver instalada, solicite uma avaliação.
2. Familiarize-se com os conceitos do KEMP Loadmaster.
3. Ter acesso ao painel web ZEVENET. Se você não fizer isso, siga este rápido Guia de instalação.
4. Ter conhecimento sobre como criar um servidor virtual no ZEVENET ADC. Siga este guia: Configuração do servidor virtual de camada 4 e camada 7.

Conceitos básicos

Atendimento virtual: Um serviço virtual no balanceador de carga do Kemp é um ponto de contato de redes externas. Essa interface possui um IP virtual e uma porta por onde flui todo o tráfego da web. A serviço virtual no LoadMaster de Kemp é o mesmo que um Fazenda ao usar o balanceador de carga do ZEVENET.

subVS: Use um subVS ao segmentar o tráfego da WEB e enviá-lo para vários recursos solicitados. Esses recursos podem ser arquivos HTML ou baixar arquivos de servidores FTP. Um subVS é onde você cria um pool de backend servidores e atribuir-lhes uma função. Um subVS é o mesmo que um e eficaz em ZEVENET ADC.

Método de agendamento: Esses são métodos usados ​​ao decidir com que frequência os clientes devem acessar os recursos dos servidores de back-end. Um método de agendamento é o mesmo que um Agendador de balanceamento de carga em ZEVENET ADC.

Métodos de verificação do servidor real: Os balanceadores de carga devem monitorar a integridade dos nós que atendem a um aplicativo enviando sinais de sondagem. Esses sinais verificam se um nó e seu serviço estão íntegros. ZEVENET ADC usa um conjunto de plugins embutidos chamados Farmguardian para monitoramento de saúde.

Interfaces: As interfaces são necessárias ao dividir uma rede local em vários segmentos de rede. A segmentação da rede exige VLANs. O balanceador de carga ZEVENET vem com um Network seção que permite gerenciar diferentes VLANs e atribuir-lhes IPs através interfaces virtuais.

Equilíbrio global: Este módulo fornece nível de DNS esquemas de balanceamento de carga. Usado ao distribuir tráfego entre datacenters. O GSLB módulo faz algo semelhante no ZEVENET ADC, mas com medidas de segurança mais avançadas além de impor WAF regras.

Servidores reais: Servidores reais são os hosts dentro de uma rede local. Esses hosts processam todas as solicitações da Web e enviam uma resposta por meio de um proxy reverso. Um servidor real é o mesmo que um Backend no balanceador de carga ZEVENET.

IPS / IDS: Este módulo fornece proteção de camada 7 ao usar o balanceador de carga Kemp. Ele inclui um conjunto de regras WAF que protegem contra qualquer um dos 10 principais ataques de segurança OWASP. A ZEVENET usa o IPDS módulo que fornece segurança de rede nas camadas 3, 4 e 7.

Operação: Esses são comandos que você fornece a um balanceador de carga para executar tarefas como criar, editar, excluir ou reiniciar serviços. Operações são os mesmos que Opções no balanceador de carga ZEVENET.

Tipo de Serviço / Tipo subVS: Essas opções determinam se um serviço é HTTP ou HTTPS. Em um perfil HTTP no ZEVENET ADC, o ouvinte possui os protocolos HTTP e HTTPS. As opções tipo de serviço e Tipo subVS são os mesmos que Ouvintes ao usar ZEVENET ADC.

Pró/protocolo: Estes determinam se uma rede deve transmitir pacotes UDP ou TCP. O ZEVENET ADC possui mais protocolos que atendem às camadas 4 e 7.

Certificados ACME: Este protocolo automatiza as interações entre CAs quando você precisa de um certificado SSL assinado. O balanceador de carga do ZEVENET vem com um gerador OpenSSL embutido com o Let’s Encrypt .

Exemplos de configurações: alternância de conteúdo

Os sites oferecem dois tipos de conteúdo, dinâmico e estático. O conteúdo estático, como imagens, áudio, gifs, etc., pode ser acessado diretamente de bancos de dados, enquanto o conteúdo dinâmico geralmente requer mais recursos do servidor para processar com base no comportamento do usuário. Portanto, devemos acessar esses recursos de maneira diferente para manter alta velocidade entrega.

Dois grupos de serviço devem ser criados em um servidor virtual. Nestas configurações de exemplo, criaremos os grupos de serviço serviço dinâmico e serviceStatic para demonstrar a troca de conteúdo com o Kemp e como você pode conseguir isso com ZEVENET ADC.

Configurações do Kemp

1. Para fazer a troca de conteúdo, você precisará de pelo menos dois ativos subVS dentro de um serviço virtual.



2. É preciso definir Regras de conteúdo.



3. Depois de criar regras de conteúdo, habilite essa regra em um subVS que você deseja corresponder. Clique no botão Modificar em um serviço virtual. Role até chegar ao Propriedades avançadas configuração e clique no botão permitir botão além da troca de conteúdo.
4. Role até a tabela na parte inferior. Dentro da coluna com o título Regras, clique naquele com nenhum para adicionar uma regra.



5. Depois de adicionar uma regra, o status mudará de nenhum para 1. Para este exemplo, todo o tráfego que corresponder a esta regra será encaminhado para um subVS com conteúdo estático. Todo o tráfego que corresponder a essa condição será encaminhado para o subVS com conteúdo dinâmico.

configurações ZEVENET

1. Para habilitar a troca de conteúdo, você precisará de pelo menos dois serviços em um HTTP Fazenda.



2. Para este exemplo, vamos clicar e editar o serviceStatic serviço.
3. Para balancear a carga no conteúdo estático, deve-se usar um Padrão de URL para corresponder aos arquivos estáticos. Neste exemplo, usaremos o mesmo padrão de KEMP.

   \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$



4. A persistência da sessão é opcional. Você pode deixar o campo inalterado. No entanto, você deve ativar as verificações de integridade. Dentro de Farmguardian, ative as verificações de integridade http com a sinalização check_http.
5. Salve as configurações clicando no botão Aplicar botão.
6. Criar back-ends para distribuir recursos estáticos.

Todo o tráfego da web que corresponde à condicional dentro do Padrão de URL parâmetro será distribuído entre os listados Backends. Aqueles que não corresponderem serão encaminhados ao serviço serviço dinâmico. Certifique-se de ativar a persistência da sessão.

Exemplo de configurações: SSL Offloading

O descarregamento de SSL pode ser usado para melhorar o desempenho de um site, aliviando o servidor de origem da carga de processamento de criptografar e descriptografar o tráfego. Também pode ser usado para centralizar o gerenciamento de SSL/TLS e habilitar recursos como filtragem de conteúdo. Ao implementar o descarregamento de SSL, é importante garantir que o tráfego descriptografado não seja visível para partes não autorizadas e que o tráfego seja criptografado adequadamente ao sair do dispositivo de descarregamento.

Nesta seção, mostraremos as configurações para configurar Descarregamento de SSL no balanceador de carga do Kemp e como você pode conseguir o mesmo com o ZEVENET.

Configurações do Kemp

Para habilitar Descarregamento de SSL, você deve ter um certificado SSL carregado no balanceador de carga. Pode ser um certificado emitido por uma Autoridade de Certificação ou um certificado autoassinado.

Estas são as configurações para habilitar descarregamento ssl com o balanceador de carga Kemp.

1. Clique serviços virtuais no menu.
2. Clique ver/modificar serviços.
3. Clique na modificar botão sob as operações do serviço selecionado.
4. Role até chegar ao Propriedades SSL.
5. permitir Aceleração de SSL.



6. Atribua o certificado Disponível em uso, deslocando-o do Certificados disponíveis caixa para o Certificados Atribuídos caixa e clique no Definir certificados botão.

O balanceador de carga Kemp deve ser capaz de lidar Desligamento SSL com esta configuração.

configurações ZEVENET

1. Para habilitar o descarregamento de SSL, acesse LSLB
2. Clique na Fazendas botão.
3. Clique na Editar botão em um Farm HTTP ou HTTPS.
4. Alterar o ouvinte de HTTP para HTTPS.
5. Altere a porta virtual para 443.



6. Em Cifras, altere a opção de Todos os Produtos para Desligamento SSL.
7. Clique no certificado disponível você quer usar.
8. Clique na seta maior que (>) para mudar o certificado de Certificados disponíveis para Certificados habilitados.



9. Salve as configurações clicando no botão Aplicar botão.
10. Reiniciar a Fazenda para que as alterações entrem em vigor.

Suponha que você não tenha um certificado SSL instalado no balanceador de carga, A *.zencert.pem certificado curinga será usado.

Para carregar um certificado SSL no ZEVENET ADC, leia este artigo: LSLB | Certificados SSL
Para gerar um certificado assinado automaticamente por meio do programa Let's encrypt, leia este artigo: LSLB | Vamos criptografar

Recursos adicionais

Usando o programa Let's encrypt para gerar automaticamente um certificado SSL.
Balanceamento de carga Datalink/Uplink Com ZEVENET ADC.
Balanceamento de carga DNS com ZEVENET ADC.
Proteção contra ataques DDoS.
Monitoramento de aplicativos, integridade e rede no ZEVENET ADC.
Configuração do firewall do aplicativo da Web.
Configurando certificados SSL para o balanceador de carga.