게시일: 3년 2023월 XNUMX일

Overview

Brocade ADX는 Broadcom Inc 제품의 일부이며 웹 애플리케이션을 위한 로드 밸런싱, 트래픽 관리 및 보안을 제공합니다.

대부분의 기술과 마찬가지로 Brocade ADX에는 ZEVENET TEAM이 솔루션을 분석하고 제시한 몇 가지 단점과 제한 사항이 있습니다. 이러한 단점 중 일부는 다음과 같습니다.

복잡성: Brocade ADX의 설정 및 구성은 특히 네트워킹 및 로드 밸런싱이 처음인 사용자에게는 복잡할 수 있습니다. 이로 인해 조직이 빠르고 효율적으로 시작하고 실행하기가 어렵습니다.
확장 성: Brocade ADX는 높은 트래픽 양을 처리하도록 설계되었지만 증가하는 요구 사항을 충족하기 위해 솔루션을 확장하는 것은 특히 매우 동적인 환경에서 어려울 수 있습니다.

우리는 더 많은 단점을 수집했으며 ZEVENET 팀은 ZEVENET ADC를 개선하기 위해 모든 제안을 사용하기 위해 탄력적으로 노력하고 있습니다. 그러나 이러한 제한 사항 중 일부는 특정 배포 시나리오에 따라 달라질 수 있습니다.

사전 조건

Broadcom의 Traffic Manager에서 ZEVENET으로 마이그레이션하려면 먼저 다음을 수행하십시오.

PC, 베어 메탈, 가상 환경에 ZEVENET 인스턴스를 설치하거나 최소한 활성 ZVNcloud 계정. 온프레미스 배포의 경우 평가 요청.
이 빠른 작업에 따라 웹 사용자 인터페이스에 액세스했는지 확인하십시오. 설치 안내서.
Broadcom의 Brocade ADX 또는 가상 트래픽 관리자의 활성 사용자여야 하며 아래 섹션에서 논의할 개념에 익숙해야 합니다.
ZEVENET 부하 분산 장치에 가상 서버를 생성했는지 확인하십시오. 빠른 가이드는 다음과 같습니다. 계층 4 및 계층 7 가상 서버 구성.

기본 개념

서비스 : 웹의 클라이언트가 리소스에 대한 액세스를 요청하는 프로그램입니다. 이 서비스는 SMTP, HTTP, HTTPS, SSH, RSYSLOG 등일 수 있습니다. ZEVENET 서비스는 로컬 또는 원격으로 분류됩니다. 다음을 통해 서비스 액세스 및 구성 시스템 >> 서비스.

풀: 동일한 서비스를 제공하고 웹에서 요청을 처리하는 노드 모음입니다. ZEVENET을 사용하면 다음을 통해 풀을 구성할 수 있습니다. 백엔드 섹션 농장 >> 서비스.

트래픽 IP 그룹: 이것은 인터넷의 외부 트래픽을 수신 대기하는 가상 IP 주소입니다. ZEVENET을 사용하여 가상 인터페이스, 그런 다음 해당 IP 주소를 가상 IP 농장을 만든 후.

가상 서버: 이것은 Brocade ADX의 전면 부분입니다. 다음을 사용하여 포트 번호와 가상 IP를 할당할 수 있습니다. 트래픽 IP 그룹. ZEVENET의 가상 서버는 농장.

노드 : 노드는 풀의 구성원입니다. 리버스 프록시 뒤에 배치된 백엔드 서버입니다. 사용자 요청을 처리하고 데이터를 저장합니다. 노드는 다음과 같습니다. 백엔드 ZEVENET에서.

건강 모니터 : 이러한 프로그램은 백엔드 서버 및 해당 서비스의 가용성을 모니터링합니다. 상태 모니터는 다음과 같습니다. 농장 가디언 ZEVENET에서.

SSL 복호화: 이 기능을 사용하면 로드 밸런서 또는 리버스 프록시가 암호화된 트래픽에서 SSL 종료를 수행할 수 있습니다. 다음을 선택하여 ZEVENET의 HTTPS 프로필에서 SSL 종료/오프로딩을 활성화합니다. 암호 "SSL 오프로딩"으로.

서비스 보호 등급: 이는 모든 형태의 DDoS와 같은 악의적인 공격으로부터 서비스를 보호하기 위해 지정하는 설정입니다. ZEVENET에서 보안을 구성하려면 IPDS 기준 치수.

활동: 이 기능은 관리자가 ADC의 프로세스를 추적하는 데 도움이 됩니다. 그래프, 차트 등을 통해 모든 정보를 시각화할 수 있습니다. ZEVENET을 사용하면 대시보드를 통해 이 정보를 볼 수 있으며 다음을 통해 통계 및 그래프를 볼 수 있습니다. 모니터링 >> 그래프 및 모니터링 >> 통계각각.

클러스터: 풀 내의 노드 중 하나가 실패하더라도 서비스의 고가용성을 유지해야 하는 경우에 사용됩니다. ZEVENET을 사용하면 액세스하여 클러스터를 구성할 수 있습니다. 시스템 >> 클러스터.

구성 예: 고가용성

고가용성(HA)은 특정 시스템 구성 요소의 장애에도 불구하고 일정 수준의 운영 성능 및 서비스 품질이 충족되도록 합니다. 하나 이상의 구성 요소가 실패할 경우 데이터 흐름에 대한 대체 경로를 제공하는 역방향 프록시, 네트워크 및 스토리지 시스템과 같은 여러 중복 구성 요소를 설정하여 HA를 달성할 수 있습니다. 각 사용자는 구성 요소 장애가 발생한 경우에도 계속 서비스를 받아야 합니다.

이 섹션에서는 Brocade vTM 구성을 기반으로 ZEVENET에서 고가용성을 구성하는 방법에 대해 설명합니다. 보다 쉽게 전환할 수 있도록 양쪽의 구성을 설명합니다.

Brocade 구성

웹 사용자 인터페이스를 통해 Brocade에서 클러스터를 구성하기 위해 클러스터 구성 경로를 사용합니다. 마법사. 구성이 동일한 활성 노드가 두 개 이상 있는지 확인합니다.

명령:

메뉴에서 다음을 클릭합니다. 마법사 드롭 다운 메뉴.
옵션을 선택 클러스터 가입. 별도의 창이 나타납니다.

2가지 옵션이 있습니다. 기존 클러스터 선택 및 수동으로 호스트/포트 지정. 이러한 구성의 경우 "수동으로 호스트/포트 지정"을 클릭하고 다음.

입력 호스트 이름 및 포트 원격 노드의 경우 클릭 다음

관리자로서 옆에 있는 확인란을 클릭하여 SHA-1 지문을 확인합니다.
입력 사용자 이름 및 암호 원격 노드의 경우 클릭 다음 계속합니다.
설정을 확인하고 클릭 마감재 클러스터에 가입합니다.

ZEVENET 구성

ZEVENET은 클러스터를 통해 HA를 구현합니다. 동일한 유형 및 버전의 ADC가 2개 있는지 확인합니다. 두 노드의 설정이 유사하고 활성화되어 있는지 확인하십시오.

명령:

시스템 >> 클러스터.
선택 로컬 IP 주소. 현재 사용 중인 어플라이언스의 IP입니다.
입력 원격 IP 다른 활성 노드의 주소.

입력 원격 노드 비밀번호.
재진입 원격 노드 암호 확인.
클릭 신청 버튼을 눌러 구성을 저장합니다.
장애 조치 중에 로드 밸런싱 서비스가 완전히 작동할 때 마스터로 돌아가기를 원할 수 있습니다. 클릭 편집 연필 아이콘이 있는 버튼.

온 클릭 장애 복구* 마스터를 구성하는 옵션입니다.
다음을 지정할 수 있습니다. 확인 간격 각 노드 하트비트에 대해.
클릭 신청 버튼을 눌러 구성을 저장합니다.

클러스터 구성에 대한 자세한 내용은 다음을 참조하십시오. 시스템 클러스터

비디오 리소스는 다음을 시청하세요.

구성 예: 글로벌 로드 밸런싱

글로벌 서버 부하 분산은 서로 다른 지리적 위치에 있는 여러 서버에 네트워크 트래픽을 분산시키는 기술입니다. 장애 발생 시 자동으로 트래픽을 대체 서버로 리디렉션하여 애플리케이션의 고가용성과 안정성을 보장하는 데 도움이 됩니다. 관리자는 빠른 서비스 제공을 위한 활성-활성 모드 또는 중복성을 위한 활성-수동 모드에서 작동하도록 글로벌 로드 밸런서를 구성할 수 있습니다.

이 섹션에서는 Brocade vTM 구성을 기반으로 ZEVENET에서 글로벌 서버 부하 분산을 구성합니다.

Brocade 구성

Brocade 트래픽 관리자가 글로벌 로드 밸런싱을 수행하려면 다음을 수행해야 합니다. GLB 위치를 정의하고, 각 GLB 위치에 대한 서비스 모니터를 만들고, DNS 쿼리를 관리하는 GLB 서비스를 만들고, 백엔드 DNS 서버에 대한 풀을 구성하고, DNS 쿼리를 수신 대기하는 DNS 가상 서버를 만듭니다.

명령:

GLB 위치 정의

카탈로그 >> 위치.
입력 이름 에서 위치를 식별하기 위해 새 GLB 위치 생성 안내
선택 거래증명방식 "GLB".
위치 추가 생성한 GLB 위치로. 그러면 위치 편집 페이지에 액세스하게 됩니다.
선택 위치 표시될 드롭다운에서 GLB의
업데이트 을 클릭하여 변경 사항을 저장합니다.

서비스 모니터 생성

카탈로그 >> 모니터.
섹션 내 새 모니터 만들기, 들어가다 이름, 거래증명방식 범위 모니터의.
클릭 모니터 만들기 단추. 편집 페이지에 액세스할 수 있습니다.
선택적으로 조정을 한 다음 업데이트 버튼을 클릭하여 변경 사항을 저장하십시오.
프로세스를 반복하여 다른 서비스 모니터를 각 GLB 위치에 추가합니다.

GLB 서비스 생성

카탈로그 >> GLB 서비스.
내 새 GLB 서비스 만들기 섹션에 작업 명, 도메인 위치 추가.
GLB 서비스 편집 페이지에 액세스하려면 클릭하십시오. GLB 서비스 생성.
이 페이지 내에서 구성을 사용자 지정하고 업데이트 버튼을 클릭하여 변경 사항을 저장하십시오.

DNS 서버 풀 생성

서비스 >> 수영장.
섹션 내 새 풀 만들기, 을 추가하다 풀 이름 및 노드, "자동 크기 조정 사용" 확인란을 선택 취소하고 선택적으로 모니터 DNS 상태를 확인합니다.
풀 만들기. 편집 페이지에 액세스할 수 있습니다.
편집 페이지에서 구성을 사용자 지정하고 업데이트 버튼을 클릭하여 변경 사항을 저장하십시오.

DNS 가상 서버 생성

서비스 >> 가상 서버.
섹션 내 새 가상 서버 생성, 입력 가상 서버 이름Walk Through California 프로그램, 프로토콜예를 들어 "DNS(UDP) 또는 DNS(TCP)"를 선택하려면 포트 들어오는 트래픽의 경우 포트 53일 수 있으며 다음을 선택합니다. 기본 트래픽 풀.
클릭 가상 서버 생성 단추. 편집 페이지에 액세스할 수 있습니다.
지엘비 서비스, 편집 페이지에 액세스합니다.
섹션 내 새로운 GLB 서비스 추가, 드롭다운 메뉴에서 선택 지엘비 서비스 이전에 생성했습니다.
에 대한 값 설정 사용 가상 서버 편집 페이지에서 "예"로 변경합니다.

ZEVENET 구성

ZEVENET ADC가 전역 부하 분산을 수행하려면 다음을 수행해야 합니다. GSLB 팜 생성, 서비스 추가, 백엔드 추가, DNS 영역 구성 및 DNS 보안 추가.

GSLB 팜 생성

GSLB >> 농장 >> 농장 만들기.
입력 이름 농장을 식별합니다.
를 선택 가상 IP* 구성된 가상 인터페이스에서.
입력 가상 포트* 53.
클릭 신청 버튼을 눌러 구성을 저장합니다.

서비스 추가

서비스 섹션은 생성 여부를 결정합니다. 액티브-액티브 or 능동 수동 글로벌 로드 밸런서. 고려하자 액티브-액티브 구성.

클릭 서비스 탭.
클릭 새로운 서비스 버튼을 클릭합니다.
입력 이름 서비스를 대표하기 위해.
선택 암호알고리즘 "라운드 로빈"으로.
클릭 신청 버튼을 눌러 구성을 저장합니다.

백엔드 추가

클릭 편집 나열된 각 백엔드에 연필 아이콘이 있는 버튼.
떠나 별명* 필드를 "Custom IP"로 지정합니다.
입력 IP* 각 데이터 센터에 대해.
클릭 신청 각 구성에 대한 버튼입니다.

영역 구성

영역 섹션에서는 사용자가 추가할 수 있습니다. DNS 레코드 데이터 센터용.

클릭 영역 탭.
클릭 뉴존 버튼을 클릭합니다.
엔터 버튼 도메인* 서비스, 예를 들어, zevenet.com.
클릭 신청 버튼을 클릭합니다.
방금 만든 영역을 클릭하여 확장합니다.
기본 이름 서버 "ns1"입니다. 상황에 따라 ns2로 편집하거나 그대로 둘 수 있습니다.
내 자료 섹션에서 자원 만들기.
입력 이름 이 기록을 식별하기 위해.
입력 TTL 값은 초 단위입니다.
선택 유형* 나열된 DNS 레코드의 리소스.
입력 데이터* 방금 선택한 유형에 대해.
클릭 신청 버튼을 눌러 구성을 저장합니다.

보안 추가

DNS 보안을 구성하려면 IPDS 탭.
사용 가능한 규칙을 구성했다고 가정하고 사용 가능 상자에서 사용 상자로 끌어다 놓습니다. 사용 가능한 블랙리스트 에 활성화된 블랙리스트, 사용 가능한 DoS 규칙 에 활성화된 DoS 규칙및 사용 가능한 RBL 규칙 에 활성화된 RBL 규칙.
내 행위 섹션에서 녹색 재생 버튼을 클릭하여 농장을 활성화합니다.

GSLB에 대한 자세한 내용은 다음을 참조하십시오. GSLB | 농장 | 최신 정보

비디오 리소스는 다음을 시청하세요.