내용
Overview
Brocade ADX는 Broadcom Inc 제품의 일부이며 웹 애플리케이션을 위한 로드 밸런싱, 트래픽 관리 및 보안을 제공합니다.
대부분의 기술과 마찬가지로 Brocade ADX에는 ZEVENET TEAM이 솔루션을 분석하고 제시한 몇 가지 단점과 제한 사항이 있습니다. 이러한 단점 중 일부는 다음과 같습니다.
- 복잡성: Brocade ADX의 설정 및 구성은 특히 네트워킹 및 로드 밸런싱이 처음인 사용자에게는 복잡할 수 있습니다. 이로 인해 조직이 빠르고 효율적으로 시작하고 실행하기가 어렵습니다.
- 확장 성: Brocade ADX는 높은 트래픽 양을 처리하도록 설계되었지만 증가하는 요구 사항을 충족하기 위해 솔루션을 확장하는 것은 특히 매우 동적인 환경에서 어려울 수 있습니다.
우리는 더 많은 단점을 수집했으며 ZEVENET 팀은 ZEVENET ADC를 개선하기 위해 모든 제안을 사용하기 위해 탄력적으로 노력하고 있습니다. 그러나 이러한 제한 사항 중 일부는 특정 배포 시나리오에 따라 달라질 수 있습니다.
사전 조건
Broadcom의 Traffic Manager에서 ZEVENET으로 마이그레이션하려면 먼저 다음을 수행하십시오.
- PC, 베어 메탈, 가상 환경에 ZEVENET 인스턴스를 설치하거나 최소한 활성 ZVNcloud 계정. 온프레미스 배포의 경우 평가 요청.
- 이 빠른 작업에 따라 웹 사용자 인터페이스에 액세스했는지 확인하십시오. 설치 안내서.
- Broadcom의 Brocade ADX 또는 가상 트래픽 관리자의 활성 사용자여야 하며 아래 섹션에서 논의할 개념에 익숙해야 합니다.
- ZEVENET 부하 분산 장치에 가상 서버를 생성했는지 확인하십시오. 빠른 가이드는 다음과 같습니다. 계층 4 및 계층 7 가상 서버 구성.
기본 개념
서비스 : 웹의 클라이언트가 리소스에 대한 액세스를 요청하는 프로그램입니다. 이 서비스는 SMTP, HTTP, HTTPS, SSH, RSYSLOG 등일 수 있습니다. ZEVENET 서비스는 로컬 또는 원격으로 분류됩니다. 다음을 통해 서비스 액세스 및 구성 시스템 >> 서비스.
풀: 동일한 서비스를 제공하고 웹에서 요청을 처리하는 노드 모음입니다. ZEVENET을 사용하면 다음을 통해 풀을 구성할 수 있습니다. 백엔드 섹션 농장 >> 서비스.
트래픽 IP 그룹: 이것은 인터넷의 외부 트래픽을 수신 대기하는 가상 IP 주소입니다. ZEVENET을 사용하여 가상 인터페이스, 그런 다음 해당 IP 주소를 가상 IP 농장을 만든 후.
가상 서버: 이것은 Brocade ADX의 전면 부분입니다. 다음을 사용하여 포트 번호와 가상 IP를 할당할 수 있습니다. 트래픽 IP 그룹. ZEVENET의 가상 서버는 농장.
노드 : 노드는 풀의 구성원입니다. 리버스 프록시 뒤에 배치된 백엔드 서버입니다. 사용자 요청을 처리하고 데이터를 저장합니다. 노드는 다음과 같습니다. 백엔드 ZEVENET에서.
건강 모니터 : 이러한 프로그램은 백엔드 서버 및 해당 서비스의 가용성을 모니터링합니다. 상태 모니터는 다음과 같습니다. 농장 가디언 ZEVENET에서.
SSL 복호화: 이 기능을 사용하면 로드 밸런서 또는 리버스 프록시가 암호화된 트래픽에서 SSL 종료를 수행할 수 있습니다. 다음을 선택하여 ZEVENET의 HTTPS 프로필에서 SSL 종료/오프로딩을 활성화합니다. 암호 "SSL 오프로딩"으로.
서비스 보호 등급: 이는 모든 형태의 DDoS와 같은 악의적인 공격으로부터 서비스를 보호하기 위해 지정하는 설정입니다. ZEVENET에서 보안을 구성하려면 IPDS 기준 치수.
활동: 이 기능은 관리자가 ADC의 프로세스를 추적하는 데 도움이 됩니다. 그래프, 차트 등을 통해 모든 정보를 시각화할 수 있습니다. ZEVENET을 사용하면 대시보드를 통해 이 정보를 볼 수 있으며 다음을 통해 통계 및 그래프를 볼 수 있습니다. 모니터링 >> 그래프 및 모니터링 >> 통계각각.
클러스터: 풀 내의 노드 중 하나가 실패하더라도 서비스의 고가용성을 유지해야 하는 경우에 사용됩니다. ZEVENET을 사용하면 액세스하여 클러스터를 구성할 수 있습니다. 시스템 >> 클러스터.
구성 예: 고가용성
고가용성(HA)은 특정 시스템 구성 요소의 장애에도 불구하고 일정 수준의 운영 성능 및 서비스 품질이 충족되도록 합니다. 하나 이상의 구성 요소가 실패할 경우 데이터 흐름에 대한 대체 경로를 제공하는 역방향 프록시, 네트워크 및 스토리지 시스템과 같은 여러 중복 구성 요소를 설정하여 HA를 달성할 수 있습니다. 각 사용자는 구성 요소 장애가 발생한 경우에도 계속 서비스를 받아야 합니다.
이 섹션에서는 Brocade vTM 구성을 기반으로 ZEVENET에서 고가용성을 구성하는 방법에 대해 설명합니다. 보다 쉽게 전환할 수 있도록 양쪽의 구성을 설명합니다.
Brocade 구성
웹 사용자 인터페이스를 통해 Brocade에서 클러스터를 구성하기 위해 클러스터 구성 경로를 사용합니다. 마법사. 구성이 동일한 활성 노드가 두 개 이상 있는지 확인합니다.
명령:
- 메뉴에서 다음을 클릭합니다. 마법사 드롭 다운 메뉴.
- 옵션을 선택 클러스터 가입. 별도의 창이 나타납니다.
- 2가지 옵션이 있습니다. 기존 클러스터 선택 및 수동으로 호스트/포트 지정. 이러한 구성의 경우 "수동으로 호스트/포트 지정"을 클릭하고 다음.
- 입력 호스트 이름 및 포트 원격 노드의 경우 클릭 다음
- 관리자로서 옆에 있는 확인란을 클릭하여 SHA-1 지문을 확인합니다.
- 입력 사용자 이름 및 암호 원격 노드의 경우 클릭 다음 계속합니다.
- 설정을 확인하고 클릭 마감재 클러스터에 가입합니다.
ZEVENET 구성
ZEVENET은 클러스터를 통해 HA를 구현합니다. 동일한 유형 및 버전의 ADC가 2개 있는지 확인합니다. 두 노드의 설정이 유사하고 활성화되어 있는지 확인하십시오.
명령:
- 시스템 >> 클러스터.
- 선택 로컬 IP 주소. 현재 사용 중인 어플라이언스의 IP입니다.
- 입력 원격 IP 다른 활성 노드의 주소.
- 입력 원격 노드 비밀번호.
- 재진입 원격 노드 암호 확인.
- 클릭 신청 버튼을 눌러 구성을 저장합니다.
- 장애 조치 중에 로드 밸런싱 서비스가 완전히 작동할 때 마스터로 돌아가기를 원할 수 있습니다. 클릭 편집 연필 아이콘이 있는 버튼.
- 온 클릭 장애 복구* 마스터를 구성하는 옵션입니다.
- 다음을 지정할 수 있습니다. 확인 간격 각 노드 하트비트에 대해.
- 클릭 신청 버튼을 눌러 구성을 저장합니다.
클러스터 구성에 대한 자세한 내용은 다음을 참조하십시오. 시스템 클러스터
비디오 리소스는 다음을 시청하세요.
구성 예: 글로벌 로드 밸런싱
글로벌 서버 부하 분산은 서로 다른 지리적 위치에 있는 여러 서버에 네트워크 트래픽을 분산시키는 기술입니다. 장애 발생 시 자동으로 트래픽을 대체 서버로 리디렉션하여 애플리케이션의 고가용성과 안정성을 보장하는 데 도움이 됩니다. 관리자는 빠른 서비스 제공을 위한 활성-활성 모드 또는 중복성을 위한 활성-수동 모드에서 작동하도록 글로벌 로드 밸런서를 구성할 수 있습니다.
이 섹션에서는 Brocade vTM 구성을 기반으로 ZEVENET에서 글로벌 서버 부하 분산을 구성합니다.
Brocade 구성
Brocade 트래픽 관리자가 글로벌 로드 밸런싱을 수행하려면 다음을 수행해야 합니다. GLB 위치를 정의하고, 각 GLB 위치에 대한 서비스 모니터를 만들고, DNS 쿼리를 관리하는 GLB 서비스를 만들고, 백엔드 DNS 서버에 대한 풀을 구성하고, DNS 쿼리를 수신 대기하는 DNS 가상 서버를 만듭니다.
명령:
GLB 위치 정의
- 카탈로그 >> 위치.
- 입력 이름 에서 위치를 식별하기 위해 새 GLB 위치 생성 안내
- 선택 거래증명방식 "GLB".
- 위치 추가 생성한 GLB 위치로. 그러면 위치 편집 페이지에 액세스하게 됩니다.
- 선택 위치 표시될 드롭다운에서 GLB의
- 업데이트 을 클릭하여 변경 사항을 저장합니다.
서비스 모니터 생성
- 카탈로그 >> 모니터.
- 섹션 내 새 모니터 만들기, 들어가다 이름, 거래증명방식 범위 모니터의.
- 클릭 모니터 만들기 단추. 편집 페이지에 액세스할 수 있습니다.
- 선택적으로 조정을 한 다음 업데이트 버튼을 클릭하여 변경 사항을 저장하십시오.
- 프로세스를 반복하여 다른 서비스 모니터를 각 GLB 위치에 추가합니다.
GLB 서비스 생성
- 카탈로그 >> GLB 서비스.
- 내 새 GLB 서비스 만들기 섹션에 작업 명, 도메인 위치 추가.
- GLB 서비스 편집 페이지에 액세스하려면 클릭하십시오. GLB 서비스 생성.
- 이 페이지 내에서 구성을 사용자 지정하고 업데이트 버튼을 클릭하여 변경 사항을 저장하십시오.
DNS 서버 풀 생성
- 서비스 >> 수영장.
- 섹션 내 새 풀 만들기, 을 추가하다 풀 이름 및 노드, "자동 크기 조정 사용" 확인란을 선택 취소하고 선택적으로 모니터 DNS 상태를 확인합니다.
- 풀 만들기. 편집 페이지에 액세스할 수 있습니다.
- 편집 페이지에서 구성을 사용자 지정하고 업데이트 버튼을 클릭하여 변경 사항을 저장하십시오.
DNS 가상 서버 생성
- 서비스 >> 가상 서버.
- 섹션 내 새 가상 서버 생성, 입력 가상 서버 이름Walk Through California 프로그램, 프로토콜예를 들어 "DNS(UDP) 또는 DNS(TCP)"를 선택하려면 포트 들어오는 트래픽의 경우 포트 53일 수 있으며 다음을 선택합니다. 기본 트래픽 풀.
- 클릭 가상 서버 생성 단추. 편집 페이지에 액세스할 수 있습니다.
- 지엘비 서비스, 편집 페이지에 액세스합니다.
- 섹션 내 새로운 GLB 서비스 추가, 드롭다운 메뉴에서 선택 지엘비 서비스 이전에 생성했습니다.
- 에 대한 값 설정 사용 가상 서버 편집 페이지에서 "예"로 변경합니다.
ZEVENET 구성
ZEVENET ADC가 전역 부하 분산을 수행하려면 다음을 수행해야 합니다. GSLB 팜 생성, 서비스 추가, 백엔드 추가, DNS 영역 구성 및 DNS 보안 추가.
GSLB 팜 생성
- GSLB >> 농장 >> 농장 만들기.
- 입력 이름 농장을 식별합니다.
- 를 선택 가상 IP* 구성된 가상 인터페이스에서.
- 입력 가상 포트* 53.
- 클릭 신청 버튼을 눌러 구성을 저장합니다.
서비스 추가
서비스 섹션은 생성 여부를 결정합니다. 액티브-액티브 or 능동 수동 글로벌 로드 밸런서. 고려하자 액티브-액티브 구성.
- 클릭 서비스 탭.
- 클릭 새로운 서비스 버튼을 클릭합니다.
- 입력 이름 서비스를 대표하기 위해.
- 선택 암호알고리즘 "라운드 로빈"으로.
- 클릭 신청 버튼을 눌러 구성을 저장합니다.
백엔드 추가
- 클릭 편집 나열된 각 백엔드에 연필 아이콘이 있는 버튼.
- 떠나 별명* 필드를 "Custom IP"로 지정합니다.
- 입력 IP* 각 데이터 센터에 대해.
- 클릭 신청 각 구성에 대한 버튼입니다.
영역 구성
영역 섹션에서는 사용자가 추가할 수 있습니다. DNS 레코드 데이터 센터용.
- 클릭 영역 탭.
- 클릭 뉴존 버튼을 클릭합니다.
- 엔터 버튼 도메인* 서비스, 예를 들어, zevenet.com.
- 클릭 신청 버튼을 클릭합니다.
- 방금 만든 영역을 클릭하여 확장합니다.
- 기본 이름 서버 "ns1"입니다. 상황에 따라 ns2로 편집하거나 그대로 둘 수 있습니다.
- 내 자료 섹션에서 자원 만들기.
- 입력 이름 이 기록을 식별하기 위해.
- 입력 TTL 값은 초 단위입니다.
- 선택 유형* 나열된 DNS 레코드의 리소스.
- 입력 데이터* 방금 선택한 유형에 대해.
- 클릭 신청 버튼을 눌러 구성을 저장합니다.
보안 추가
- DNS 보안을 구성하려면 IPDS 탭.
- 사용 가능한 규칙을 구성했다고 가정하고 사용 가능 상자에서 사용 상자로 끌어다 놓습니다. 사용 가능한 블랙리스트 에 활성화된 블랙리스트, 사용 가능한 DoS 규칙 에 활성화된 DoS 규칙및 사용 가능한 RBL 규칙 에 활성화된 RBL 규칙.
- 내 행위 섹션에서 녹색 재생 버튼을 클릭하여 농장을 활성화합니다.
GSLB에 대한 자세한 내용은 다음을 참조하십시오. GSLB | 농장 | 최신 정보
비디오 리소스는 다음을 시청하세요.
추가 자료
Let's encrypt 프로그램을 사용하여 SSL 인증서를 자동 생성합니다.
ZEVENET ADC를 사용한 데이터 링크/업링크 로드 밸런싱.
DDoS 공격으로부터 웹 애플리케이션 보호.
ZEVENET ADC의 애플리케이션, 상태 및 네트워크 모니터링.
로드 밸런서에 대한 SSL 인증서 구성.
웹 애플리케이션 방화벽 구성.