Como migrar do A10 Networks vThunder ADC para o ZEVENET

POSTADO POR Zevenet | 7 de agosto de 2019

Visão geral

Redes A10 é um dos líderes do Application Delivery que está lutando com o futuro da empresa e, portanto, com o suporte contínuo e o desenvolvimento de seus produtos de segurança de rede.

Este artigo irá orientá-lo sobre como substituir A10 Networks vThunder por ZEVENET se você estiver planejando procurar alternativas de ADC mais modernas. Aqui, você encontrará alguns exemplos de configuração e conceitos usados ​​nas Redes A10 e que são análogos no ZEVENET.

Conceitos Básicos

divisória: As partições no A10 Thunder suportam virtualização de Camada 3 para rede e isolamento de serviço virtual, é semelhante ao conceito de namespace no Linux.
piscina: Um pool é um grupo de objetos, neste caso, um grupo ou conjunto de endereços IP.
grupo de serviço: Define um conjunto de servidores reais ou backends são definidos. O ZEVENET usa o termo serviço por serviço virtual do farm para definir um comportamento específico dentro de um serviço virtual.
servidor virtual: Esta é a definição de serviço virtual de entrada, no ZEVENET também é chamada fazenda.
membro: servidor real ou backend.

Serviço simples de balanceamento de carga L4

Este exemplo mostra como um serviço simples de balanceamento de carga L4 é configurado no A10 Networks Thunder e depois no ZEVENET ADC.

Configuração ADC do A10 Networks

O exemplo a seguir configura em A10 vThunder a VLAN 8 interface em ethernet 0 e defina o endereço IP 10.1.1.222 com sua rota estática padrão.

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

Então, para configurar um serviço NAT de origem simples sem transparência e perdendo o endereço IP do cliente, mas ocultando nossa arquitetura de rede, é necessário definir o seguinte comando.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

Mais tarde, como nossos servidores reais hospedarão um serviço da Web, será necessário criar um verificador de integridade em relação a uma determinada URL e coletar o HTTP 200 OK resposta:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

Crie as definições reais do servidor, 2 delas, neste caso, definindo o nome, o endereço IP e a porta.

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

Crie o grupo de serviços para o protocolo TCP, atribuindo a verificação de integridade e os dois membros do back-end criados anteriormente.

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

Por fim, crie o serviço virtual com as definições anteriores atribuindo um endereço IP virtual para conexões de entrada com uma determinada porta e protocolo, defina um nome, associe o conjunto nat de origem e, em seguida, o grupo de serviços em que as conexões de saída estão definidas.

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

Com todas essas configurações, podemos configurar um serviço de balanceamento de carga 4 de camada simples para um serviço da Web com uma verificação de integridade.

Configuração do ZEVENET ADC

No ZEVENET, essa configuração pode ser feita via interface gráfica da Web ou automatizada através da API Rest. Na GUI da web, vá para a seção Rede> VLAN e clique no botão Criar VLAN. Mais tarde, selecione a interface pai como a primeira interface ethernet eth0, colocou o Nome da VLAN as 8, Endereço IP 10.1.1.222 e netmask. Opcionalmente, você pode configurar um gateway para essa nova interface, mas em qualquer caso, as rotas estáticas serão configuradas automaticamente. Finalmente, clique em Create para aplicar as alterações.

Então, vá para a seção Rede> Interfaces Virtuais para criar o VIP de onde virá o tráfego de entrada e clicar em Criar interface virtual para definir a configuração e depois aplicar com o botão Create.

O serviço LSLB precisa ser criado com o nome do serviço virtual, o perfil a ser usado neste caso L4xNAT, o IP virtual criado anteriormente, a porta virtual e, por fim, clicar no Create botão.

Por padrão, o serviço de balanceamento de carga local L4 usa o protocolo TCP e NAT de origem, mas pode ser modificado no futuro nas configurações globais do farm.

Mais tarde, é necessário ir para a fazenda recém-criada VSGROUP e navegue para o Serviços aba. Em seguida, adicione os servidores ou backends reais no Backends seção. Opcionalmente, podemos ir para a seção Rede> Aliases para atribuir endereços IP de backends a nomes na seção Backends Aliases clicando no botão Adicionar alias de IP.

Finalmente, podemos atribuir uma verificação de saúde avançada com Guardião da Fazenda e detectar o HTTP 200 OK resposta de um backend. Esse verificador é completamente configurável com muitas verificações de integridade pré-configuradas por padrão.

Além disso, o Zevenet pode ser completamente automatizado usando o mais recente restante JSON API disponível.

Referências

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados