Como transferir as configurações do ipvsadm do LVS para o ZEVENET ADC

PUBLICADO EM 22 de dezembro de 2022

Visão geral

Linux Virtual Server (LVS), também conhecido como ipvsadm permite que os administradores de sistema configurem a distribuição do tráfego da Web em vários servidores no ecossistema Linux. Enquanto LVS oferece muitos benefícios, como aumento capacidade, confiabilidadee escalabilidade, há muitas desvantagens em potencial em usá-lo. Essas desvantagens incluem complexidade, ponto unico de falha, balanceamento de carga limitado métodos e suporte limitado de sua comunidade.

No geral, à medida que a demanda por serviços da Web aumenta, um ADC completo como ZEVENET é necessário não apenas fornecer soluções de balanceamento de carga, mas também segurança, alta disponibilidade, GSLBe melhor desempenho. Este artigo irá guiá-lo sobre como configurar os módulos de balanceamento de carga no ZEVENET adjacentes aos do LVS.

Requisito prévio

Estes são os requisitos básicos para transferir configurações de ipvsadm para ZEVENET ADC.

  1. Uma instância do ZEVENET ADC deve ser instalada em seu PC, bare-metal, ambiente virtual ou um plataforma na nuvem. Para implantação no local, solicite uma avaliação.
  2. Você deve ter acesso à interface gráfica da Web. Se você não fizer isso, siga este rápido Guia de instalação.
  3. Você deve ser um usuário ativo do ipvsadm e ter conhecimento básico de seus conceitos.
  4. Você deve ser capaz de criar um servidor virtual no balanceador de carga ZEVENET. Siga este guia: Configuração do servidor virtual de camada 4 e camada 7.

Conceitos Básicos

Atendimento virtual: Um serviço virtual é um cluster de servidores reais que trabalham juntos para fornecer uma resposta às solicitações do cliente. Um serviço virtual é o mesmo que um e eficaz em ZEVENET ADC. Acesse através LSLB >> Editar >> Serviço.

Diretor: Esta é uma instância do kernel do Linux executando o ipvsadm balanceador de carga. Esta instância é responsável por gerenciar todos os processos, podendo se comunicar com outras instâncias em caso de alta disponibilidade. Um diretor é um Nó/Instância ao se referir a ZEVENET ADC.

Servidores reais: Os servidores reais são os servidores físicos ou VPS que lidam com as solicitações recebidas, as processam e fornecem uma resposta aos clientes por meio de um serviço virtual. Esses servidores são chamados Backends ao usar ZEVENET ADC.

Servidor virtual: Um servidor virtual é uma entidade lógica que contém um ou um grupo de serviços virtuais. É o ponto de entrada do tráfego de entrada e é responsável por distribuir o tráfego para um cluster de Backends ou servidores reais. Um servidor virtual é o mesmo que um Fazenda ao usar o balanceador de carga ZEVENET.

Alta disponibilidade: Alta disponibilidade refere-se à capacidade de um sistema continuar operando sem interrupção, mesmo se um ou mais de seus componentes falharem. Deve-se instalar e configurar o manter vivo pacote em seu sistema para permitir alta disponibilidade. ZEVENET usa um cacho de pares de nós que trabalham juntos em um mestre/backup relação.

Ipvs-scheduler: Estes são conjuntos de algoritmos de balanceamento de carga suportados no balanceador de carga LVS. O ZEVENET vem com muitos recursos embutidos agendadores de balanceamento de carga que você pode configurar através de sua GUI.

Exemplos de configurações: modo SNAT

NAT de origem (SNAT) é um tipo de conversão de endereço de rede que permite que um dispositivo de rede, como um firewall, switch, roteador ou balanceador de carga, traduza o endereço IP de origem de um servidor de back-end dentro do cabeçalho de um pacote de saída de um endereço IP privado para um endereço IP público. Este NAT é usado em muitas situações para permitir que dispositivos em um rede privada para se comunicar com a internet, sem limitar os benefícios. Alguns desses benefícios incluem:

  1. Segurança melhorada: O NAT de origem oculta o endereço IP dos servidores de back-end em um pacote de saída, tornando difícil para os invasores identificar qualquer um dos dispositivos em uma rede privada.
  2. Desempenho aprimorado: Ao distribuir o tráfego por vários servidores de back-end, o NAT de origem ajuda a melhorar o desempenho de uma rede reduzindo as cargas em um único servidor.
  3. Maior escalabilidade: Ao permitir que vários servidores de back-end e outros dispositivos locais compartilhem um único endereço IP externo, o Source NAT permite a consolidação do data center sem gastar muito em IPs públicos.

Nesta seção, faremos configurações SNAT com LVS e demonstraremos configurações semelhantes usando ZEVENET ADC.

configurações Ipvsadm

Servidores reais:
>>192.168.88.150:5060
>>192.168.88.151:5060

Atendimento virtual:
>>192.168.88.190:5060

  1. Para usar o modo SNAT no ipvsadm, execute o comando ”sudo nano /etc/sysctl.conf”.
  2. Descomente a linha com “net.ipv4,ip_forward=1” para ativar o encaminhamento de IP.
  3. Execute o comando sysctl -p para que as mudanças entrem em vigor.

    4. Observe os seguintes sinalizadores. -C permite ao usuário limpar toda a mesa no caso de um novo começo. -A permite adicionar um serviço ao balanceador de carga ipvsadm. -a permite que o usuário adicione servidores reais a um serviço criado no balanceador de carga.

  4. Execute o comando ipvsadm -C
  5. Adicione um serviço executando o comando ipvsadm -A -t 192.168.88.190:5060 -s rr

    6. -t sinalizadores significa uma conexão TCP, -s representa o algoritmo de escalonamento e rr representa o algoritmo round robin.

  6. Adicione dois servidores reais:
    7.  ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m

Para usar o modo SNAT, anexe o -m sinalizador no final dos comandos ao adicionar um servidor real a um serviço virtual. o -m flags representa mascaramento que é essencialmente SNAT modo.
Observe que no modo SNAT, o endereço IP de origem do cliente não é modificado.

Confirme o estabelecimento dos servidores virtuais na tabela de lista usando sudo ipvsadm -l
oracle_jd_edwards_load_balancing_farm

configurações ZEVENET

Para usar o modo SNAT no balanceador de carga ZEVENET:

  1. Acesse LSLB no menu.
  2. Clique no Fazendas submenu.
  3. Clique no ícone de lápis de um L4xNAT perfil que você criou anteriormente. Se não o fez, siga este guia: Configuração do servidor virtual de camada 4 e camada 7.
  4. Dentro do Global configurações, clique no botão Avançado botão.

    5. oracle_jd_edwards_load_balancing_farm

  5. Mudar Tipo de NAT para NAT.
  6. Clique na Aplicar botão para salvar as configurações.

    7. NOTA Por padrão, o balanceador de carga opera em NAT que representa Fonte NAT no balanceador de carga ZEVENET.

Para saber mais sobre as configurações da Camada 4 e o modo SNAT no ZEVENET ADC, leia Configurações L4xNAT.

Exemplos de configurações: modo DSR

Retorno direto do servidor refere-se a uma configuração na qual o balanceador de carga envia solicitações do cliente para servidores de back-end em um serviço, mas o Backends responda diretamente aos clientes, ignorando o balanceador de carga.

Em um artigo do DSR configuração, o balanceador de carga atua como um distribuidor de tráfego, enviando solicitações de clientes para o apropriado backend servidores, mas não atua como um proxy de tráfego. Em vez disso, os servidores enviam suas respostas diretamente aos clientes.

Estas são as poucas razões pelas quais alguém consideraria usar DSR Acima de SNAT em um balanceador de carga.

  1. Performance melhorada: Ignorar o balanceador de carga no caminho de retorno pode melhorar o desempenho do sistema, pois o balanceador de carga não precisa processar e encaminhar as respostas dos servidores.
  2. Arquitetura simplificada: O uso do Direct Server Return pode simplificar a arquitetura do sistema, pois elimina a necessidade do balanceador de carga atuar como um proxy reverso.
  3. Segurança aprimorada: Em alguns casos, o Direct Server Return pode melhorar a segurança, permitindo que os servidores enviem respostas diretamente aos clientes, em vez de encaminhar as respostas por meio do balanceador de carga. Isso pode tornar mais difícil para os invasores interceptar ou adulterar as respostas.

Nesta seção, faremos configurações DSR com LVS e demonstraremos configurações semelhantes usando ZEVENET ADC.

configurações Ipvsadm

Servidores reais:
>>192.168.88.150:5060
>>192.168.88.151:5060

Servidor virtual:
> 192.168.88.190: 5060

  1. Para usar o modo DR no ipvsadm, execute o comando ”sudo nano /etc/sysctl.conf”.
  2. Descomente a linha com “net.ipv4,ip_forward=1” para ativar o encaminhamento de IP.
  3. Atender uma chamada arp de anúncio é desnecessário em modo DR. Adicione essas linhas ao arquivo de configuração para bloquear solicitações arp.
    4. net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
  4. 5. Execute o comando sysctl -p para que as mudanças entrem em vigor.
  5. Adicione um serviço executando o comando
    ipvsadm -A -t 192.168.88.190:5060 -s rr

    -t sinalizadores significa uma conexão TCP, -s representa o algoritmo de escalonamento e rr representa o algoritmo round robin.

  6. 7. Adicione dois servidores reais
    7.  ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g

    Para usar o modo DR, anexe o -g sinalizador para cada configuração de servidor real.

  7. Configure uma interface de loop usando o endereço IP do serviço.
    8. ifconfig lo:0 192.168.88.190 netmask 255.255.255.255
  8. Confirme o estabelecimento dos servidores virtuais na tabela de lista usando
    sudo ipvsadm -lcn

configurações ZEVENET

Para habilitar o modo DSR no ZEVENET ADC:

  1. Acesse LSLB no menu do painel da web.
  2. Clique em Fazendas.
  3. Clique no ícone Lápis na L4xNAT perfil que deseja editar. Se você ainda não criou um, leia este guia: Configurações de servidor virtual de camada 4 e camada 7.
  4. Dentro do Global configurações, clique no botão Avançado Aba.
  5. 5. alterar o Tipo NAT para DSR.

    6. oracle_jd_edwards_load_balancing_farm

  6. Clique na Aplicar botão para salvar as configurações.
  7. Dentro da interface de linha de comando ZEVENET, habilite um interface de loopback para a Fazenda. Use este comando e o VIP associado.
    8. # ifconfig lo:0 192.168.88.190 netmask 255.255.255.255 -arp up
  8. Desative as respostas ARP inválidas para os back-ends.
    9. # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

Para saber mais sobre as configurações da Camada 4 e o modo DSR no ZEVENET ADC, leia Configurações L4xNAT

Recursos adicionais

Usando o programa Let's encrypt para gerar automaticamente um certificado SSL.
Balanceamento de carga Datalink/Uplink Com ZEVENET ADC.
Balanceamento de carga DNS com ZEVENET ADC.
Proteção de aplicativos da Web contra ataques DDoS.
Monitoramento de aplicativos, integridade e rede no ZEVENET ADC.
Configurando certificados SSL para o balanceador de carga.
Configuração do firewall do aplicativo da Web.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Sim Não

Artigos Relacionados