Übersicht

Brocade ADX ist Teil der Produkte von Broadcom Inc und bietet Lastenausgleich, Verkehrsmanagement und Sicherheit für Webanwendungen.

Wie die meisten Technologien hat Brocade ADX einige Nachteile und Einschränkungen, die das ZEVENET TEAM analysiert und Lösungen dafür entwickelt hat. Einige dieser Nachteile sind:

1. Komplexität: Die Einrichtung und Konfiguration von Brocade ADX kann komplex sein, insbesondere für Benutzer, die noch keine Erfahrung mit Netzwerken und Lastenausgleich haben. Dies macht es für Organisationen schwierig, schnell und effizient loszulegen.
2. Skalierbarkeit: Während Brocade ADX für die Bewältigung hoher Datenverkehrsmengen ausgelegt ist, kann die Skalierung der Lösung zur Erfüllung steigender Anforderungen eine Herausforderung darstellen, insbesondere in hochdynamischen Umgebungen.

Wir haben weitere Nachteile gesammelt, und das ZEVENET-Team arbeitet unermüdlich daran, alle Vorschläge zur Verbesserung von ZEVENET ADC zu nutzen. Einige dieser Einschränkungen können jedoch von Ihrem spezifischen Bereitstellungsszenario abhängen.

Voraussetzungen:

Um vom Traffic Manager von Broadcom zu ZEVENET zu migrieren, stellen Sie sicher, dass Sie zuerst Folgendes tun:

1. Installieren Sie eine Instanz von ZEVENET auf Ihrem PC, Ihrer virtuellen Bare-Metal-Umgebung oder haben Sie zumindest eine aktive ZVNcloud Konto. Für die Bereitstellung vor Ort, Fordern Sie eine Bewertung an.
2. Stellen Sie sicher, dass Sie auf die Web-Benutzeroberfläche zugreifen, indem Sie diesen Anweisungen folgen Installationsanleitung.
3. Sie müssen ein aktiver Benutzer von Brocade ADX oder Virtual Traffic Manager von Broadcom sein und mit den Konzepten vertraut sein, die wir im folgenden Abschnitt besprechen werden.
4. Stellen Sie sicher, dass Sie einen virtuellen Server im ZEVENET-Load-Balancer erstellen. Hier ist eine Kurzanleitung: Konfiguration virtueller Layer 4- und Layer 7-Server.

Grundlegende Konzepte

Service: Ein Programm, für das Clients aus dem Web Zugriff auf seine Ressourcen anfordern. Dieser Dienst könnte SMTP, HTTP, HTTPS, SSH, RSYSLOG usw. sein. ZEVENET-Dienste werden als Lokal oder Remote kategorisiert. Greifen Sie auf Dienste zu und konfigurieren Sie sie über System >> Dienste.

Pool: Eine Sammlung von Knoten, die denselben Dienst bereitstellen und Anfragen aus dem Internet verarbeiten. Mit ZEVENET kann man einen Pool über konfigurieren Backends Abschnitt in a Bauernhof >> Dienstleistungen.

Traffic-IP-Gruppen: Dies ist eine virtuelle IP-Adresse, die auf externen Datenverkehr aus dem Internet lauscht. Erstellen Sie mit ZEVENET eine virtuelle Schnittstelle, und wählen Sie dann diese IP-Adresse als aus Virtuelle IP nach dem Erstellen einer Farm.

Virtuelle Server: Dies ist der nach vorne gerichtete Teil des Brocade ADX. Mit kann man eine Portnummer und eine Virtuelle IP zuweisen Traffic-IP-Gruppe. Ein virtueller Server in ZEVENET ist dasselbe wie ein Farm.

Nodes: Ein Knoten ist Mitglied eines Pools. Es ist ein Backend-Server, der hinter einem Reverse-Proxy platziert ist. Es verarbeitet Nutzeranfragen und speichert deren Daten. Ein Knoten ist dasselbe wie a Backend in ZEVENET.

Gesundheitsmonitor: Diese Programme überwachen die Verfügbarkeit von Backend-Servern und deren Diensten. Gesundheitsmonitore sind die gleichen wie a Farmguardian in ZEVENET.

SSL-Entschlüsselung: Diese Funktion ermöglicht es dem Load Balancer oder Reverse-Proxy, eine SSL-Terminierung für verschlüsselten Datenverkehr durchzuführen. Aktivieren Sie SSL-Terminierung/-Offloading für ein HTTPS-Profil in ZEVENET, indem Sie das auswählen Chiffre als „SSL-Offloading“.

Service-Schutzklassen: Dies sind Einstellungen, die festgelegt werden, um den Dienst vor einer Flut von böswilligen Angriffen wie allen Formen von DDoS zu schützen. Um die Sicherheit in ZEVENET zu konfigurieren, greifen Sie auf die IPDS Modul.

Aktivität: Diese Funktionalität hilft einem Administrator, die Prozesse auf dem ADC zu verfolgen. Man kann alle Informationen durch Grafiken, Diagramme usw. visualisieren. Mit ZEVENET kann man diese Informationen über das Dashboard anzeigen und Statistiken und Grafiken anzeigen Überwachung >> Diagramme und Überwachung >> Statistiken, Bzw.

Cluster: Wird verwendet, wenn eine hohe Verfügbarkeit von Diensten aufrechterhalten werden muss, selbst wenn einer der Knoten innerhalb eines Pools ausfällt. Mit ZEVENET kann man einen Cluster konfigurieren, indem man darauf zugreift System >> Cluster.

Beispielkonfigurationen: Hochverfügbarkeit

High Availability (HA) stellt sicher, dass trotz Ausfällen bestimmter Systemkomponenten ein gewisses Maß an Betriebsleistung und Servicequalität erreicht wird. Man kann HA erreichen, indem man mehrere redundante Komponenten wie Reverse-Proxys, Netzwerke und Speichersysteme einrichtet, die alternative Pfade für den Datenfluss bereitstellen, wenn eine oder mehrere Komponenten ausfallen. Jeder Benutzer muss im Falle von Komponentenausfällen über einen kontinuierlichen Service verfügen.

In diesem Abschnitt beschreiben wir, wie man Hochverfügbarkeit in ZEVENET basierend auf Konfigurationen von Brocade vTM konfigurieren kann. Wir werden die Konfigurationen von beiden Seiten beschreiben, um den Übergang zu erleichtern.

Brocade-Konfigurationen

Um einen Cluster in Brocade über die Web-Benutzeroberfläche zu konfigurieren, nehmen wir den Weg der Cluster-Konfigurationen Wizard. Stellen Sie sicher, dass Sie mindestens zwei aktive Knoten mit denselben Konfigurationen haben.

Anleitung:

1. Klicken Sie im Menü auf die Wizard Dropdown-Menü.
2. Wählen Sie die Option Treten Sie einem Cluster bei. Ein separates Fenster wird angezeigt.



3. Es gibt 2 Optionen. Vorhandenen Cluster auswählen und Host/Port manuell angeben. Wählen Sie für diese Konfigurationen „Host/Port manuell angeben“ und klicken Sie auf Weiter.



4. Geben Sie die Hostname und Hafen für den Remote-Knoten und klicken Sie auf Weiter



5. Überprüfen Sie als Administrator den SHA-1-Fingerabdruck, indem Sie das Kontrollkästchen daneben aktivieren.
6. Geben Sie ein Benutzername und Passwort für den Remote-Knoten und klicken Sie auf Weiter um fortzufahren.
7. Bestätigen Sie mit Ihren Einstellungen und klicken Sie auf Endziel dem Cluster beizutreten.

ZEVNET-Konfigurationen

ZEVENET implementiert HA durch Cluster. Stellen Sie sicher, dass Sie 2 ADCs des gleichen Typs und der gleichen Version haben. Stellen Sie sicher, dass beide Knoten ähnliche Einstellungen haben und aktiv sind.

Anleitung:

1. Hier System >> Cluster.
2. Wähle aus Lokale IP Adresse. Dies ist die IP der Appliance, die Sie gerade verwenden.
3. Geben Sie die Remote-IP Adresse des anderen aktiven Knotens.



4. Geben Sie die Remote-Node-Passwort.
5. Geben Sie erneut ein Bestätigen Sie das Passwort des Remote-Knotens.
6. Klicken Sie auf die Zur Bewerbung Schaltfläche zum Speichern der Konfigurationen.
7. Während eines Failovers möchten Sie möglicherweise, dass die Lastausgleichsdienste zum Master zurückkehren, wenn dieser voll funktionsfähig ist. Drücke den Bearbeiten Schaltfläche mit dem Stiftsymbol.



8. Klicken Sie auf Ausfall* Option zum Konfigurieren des Masters.
9. Sie können die angeben Intervalle prüfen für jeden Knoten-Herzschlag.
10. Klicken Sie auf die Zur Bewerbung Schaltfläche zum Speichern der Konfigurationen.

Weitere Informationen zu Clusterkonfigurationen finden Sie unter: System-Cluster

Videoressourcen finden Sie unter:

Beispielkonfigurationen: Globales Load-Balancing

Global Server Load Balancing ist eine Technik, die den Netzwerkverkehr auf mehrere Server an verschiedenen geografischen Standorten verteilt. Es trägt dazu bei, die hohe Verfügbarkeit und Zuverlässigkeit von Anwendungen sicherzustellen, indem es den Datenverkehr im Falle eines Ausfalls automatisch auf alternative Server umleitet. Administratoren können globale Load Balancer so konfigurieren, dass sie entweder im Aktiv-Aktiv-Modus für eine schnelle Dienstbereitstellung oder im Aktiv-Passiv-Modus für Redundanz arbeiten.

In diesem Abschnitt konfigurieren wir Global Server Load Balancing in ZEVENET basierend auf Brocade vTM-Konfigurationen.

Brocade-Konfigurationen

Damit der Brocade Traffic Manager den globalen Lastausgleich durchführen kann, müssen Sie: Definieren Sie die GLB-Standorte, erstellen Sie Dienstmonitore für jeden Ihrer GLB-Standorte, erstellen Sie einen GLB-Dienst zum Verwalten von DNS-Abfragen, konfigurieren Sie einen Pool für Ihre Back-End-DNS-Server und erstellen Sie einen virtuellen DNS-Server, der auf DNS-Abfragen lauscht.

Anleitung:

Definieren von GLB-Standorten

1. Hier Kataloge >> Standorte.
2. Geben Sie ein Name um den Standort in der zu identifizieren Erstellen Sie einen neuen GLB-Standort .
3. Wähle aus Art „GLB“.
4. Hier Ort hinzufügen an den von Ihnen erstellten GLB-Standort. Sie gelangen dann auf die Standortbearbeitungsseite.
5. Wähle die Position des GLB aus der Dropdown-Liste, die angezeigt wird.
6. Hier Aktualisierung um die Änderungen zu speichern.

Erstellen eines Dienstmonitors

1. Hier Kataloge >> Monitore.
2. Innerhalb der Sektion Neuen Monitor erstellen, geben Sie die Name, Art und Geltungsbereich des Monitors.
3. Klicken Sie auf die Monitor erstellen Taste. Sie erhalten Zugriff auf die Bearbeitungsseite.
4. Man kann optional Anpassungen vornehmen, gefolgt von einem Klick auf Aktualisierung Schaltfläche, um die Änderungen zu speichern.
5. Wiederholen Sie den Vorgang, um jedem GLB-Standort weitere Dienstmonitore hinzuzufügen.

Erstellen eines GLB-Dienstes

1. Hier Kataloge >> GLB Dienstleistungen.
2. Innerhalb der Erstellen Sie einen neuen GLB-Dienst Geben Sie im Abschnitt a ein Service Name, Domäne(n) und Standorte hinzufügen.
3. Um auf die Bearbeitungsseite des GLB-Service zuzugreifen, klicken Sie auf Erstellen Sie den GLB-Dienst.
4. Passen Sie Ihre Konfigurationen auf dieser Seite an und klicken Sie auf Aktualisierung Schaltfläche, um die Änderungen zu speichern.

Erstellen eines DNS-Serverpools

1. Hier Dienstleistungen >> Schwimmbäder.
2. Innerhalb der Sektion Erstellen Sie einen neuen Pool, füge hinzu ein Poolname und Nodes, deaktivieren Sie das Kontrollkästchen „Autoscaling verwenden“ und geben Sie optional a Überwachen um den DNS-Zustand zu überprüfen.
3. Hier Pool erstellen. Sie haben Zugriff auf die Bearbeitungsseite.
4. Passen Sie Ihre Konfigurationen auf der Bearbeitungsseite an und klicken Sie auf Aktualisierung Schaltfläche, um die Änderungen zu speichern.

Erstellen eines virtuellen DNS-Servers

1. Hier Dienste >> Virtuelle Server.
2. Innerhalb der Sektion Erstellen Sie einen neuen virtuellen Server, Geben Sie ein Name des virtuellen Servers, der Protokoll, zB „DNS(UDP) oder DNS(TCP)“, wählen Sie a Hafen für eingehenden Datenverkehr evtl. Port 53, und wähle den aus Standard-Traffic-Pool.
3. Klicken Sie auf die Virtuellen Server erstellen Taste. Sie haben Zugriff auf die Bearbeitungsseite.
4. Hier GLB-Dienste, und greifen Sie auf die Bearbeitungsseite zu.
5. Innerhalb der Sektion Neuen GLB-Dienst hinzufügen, wählen Sie aus dem Dropdown-Menü a GLB-Service Sie haben zuvor erstellt.
6. Legen Sie den Wert für fest Aktiviert auf „Ja“ auf der Bearbeitungsseite des virtuellen Servers.

ZEVENET-Konfigurationen

Damit ZEVENET ADC einen globalen Lastausgleich durchführen kann, müssen Sie; Erstellen Sie eine GSLB-Farm, fügen Sie einen Dienst hinzu, fügen Sie Backends hinzu, konfigurieren Sie DNS-Zonen und fügen Sie DNS-Sicherheit hinzu.

Erstellen Sie eine GSLB-Farm

1. Hier GSLB >> Farmen >> Farm erstellen.
2. Geben Sie ein Name um den Bauernhof zu identifizieren.
3. Wählen Sie ein Virtuelle IP* aus den konfigurierten virtuellen Schnittstellen.
4. Geben Sie ein Virtueller Port* 53
5. Klicken Sie auf die Zur Bewerbung Schaltfläche zum Speichern der Konfigurationen.

Einen Dienst hinzufügen

Der Serviceabschnitt bestimmt, ob Sie eine erstellen Aktiv-Aktiv or Aktiv passiv Globaler Load-Balancer. Lassen Sie uns überlegen Aktiv-Aktiv Konfigurationen.

1. Klicken Sie auf die Dienstleistungen Tab.
2. Klicken Sie auf die Neuer Service .
3. Geben Sie ein Name um den Dienst zu repräsentieren.
4. Wähle die Algorithmus als „Round Robbin“.
5. Klicken Sie auf die Zur Bewerbung Schaltfläche zum Speichern der Konfigurationen.

Backends hinzufügen

1. Klicken Sie auf die Bearbeiten Schaltfläche mit einem Stiftsymbol auf jedem aufgelisteten Backend.
2. Lassen Sie die Alias* Feld als „Benutzerdefinierte IP“.
3. Geben Sie die IP* für jedes Rechenzentrum.
4. Klicken Sie auf die Zur Bewerbung Schaltfläche für jede Konfiguration.

Zonen konfigurieren

Der Abschnitt Zonen ermöglicht dem Benutzer das Hinzufügen DNS-Einträge für die Rechenzentren.

1. Klicken Sie auf die Zonen Tab.
2. Klicken Sie auf die Neue Zone .
3. Weiter Domain* des Dienstes, zB zevenet.com.
4. Klicken Sie auf die Zur Bewerbung .
5. Klicken Sie auf die soeben erstellte Zone, um sie zu erweitern.
6. Das Standard Name Server ist „ns1“. Sie können es je nach Situation auf ns2 bearbeiten oder so lassen, wie es ist.
7. Innerhalb der Broschüren Abschnitt, klicken Sie auf Ressource erstellen.
8. Geben Sie die Name um diesen Datensatz zu identifizieren.
9. Geben Sie die TTL Wert in Sekunden.
10. Wähle aus Art* der Ressource aus den aufgelisteten DNS-Einträgen.
11. Geben Sie die Daten* für den Typ, den Sie gerade ausgewählt haben.
12. Klicken Sie auf die Zur Bewerbung Schaltfläche zum Speichern der Konfigurationen.

Sicherheit hinzufügen

1. Um die DNS-Sicherheit zu konfigurieren, klicken Sie auf die IPDS Tab.
2. Angenommen, Sie haben Verfügbare Regeln konfiguriert, ziehen Sie sie aus dem Feld Verfügbar in das Feld Aktiviert, z. B. von Verfügbare schwarze Listen zu Aktivierte Blacklists, Verfügbare DoS-Regeln zu Aktivierte DoS-Regeln, oder Verfügbare RBL-Regeln zu Aktivierte RBL-Regeln.
3. Innerhalb der Aktionen Klicken Sie im Abschnitt auf die grüne Wiedergabeschaltfläche, um die Farm zu aktivieren.

Weitere Informationen zu GSLB finden Sie unter Read GSLB | Bauernhöfe | Aktualisieren

Videoressourcen finden Sie unter:

Weitere Informationen

Verwenden des Let's encrypt-Programms zum automatischen Generieren eines SSL-Zertifikats.
Datalink/Uplink Load Balancing mit ZEVENET ADC.
Schutz von Webanwendungen vor DDoS-Angriffen.
Anwendungs-, Gesundheits- und Netzwerküberwachung in ZEVENET ADC.
Konfigurieren von SSL-Zertifikaten für den Load Balancer.
Konfiguration der Web Application Firewall.