So migrieren Sie von Brocade ADC zu RELIANOID

  • Blog
  • So migrieren Sie von Brocade ADC zu RELIANOID

Knowledge Base

Erfahrung mit Site-Zuverlässigkeit

Kategorien anzeigen

So migrieren Sie von Brocade ADC zu RELIANOID

8 min gelesen

Inhaltsverzeichnis

Übersicht #

Brocade ADX ist Teil der Produkte von Broadcom Inc und bietet Lastausgleich, Verkehrsmanagement und Sicherheit für Webanwendungen.

Wie die meisten Technologien weist Brocade ADX einige Nachteile und Einschränkungen auf, die das Relianoid-TEAM analysiert und Lösungen dafür entwickelt hat. Einige dieser Nachteile sind:

  1. Komplexität: Die Einrichtung und Konfiguration von Brocade ADX kann komplex sein, insbesondere für Benutzer, die sich noch nicht mit Netzwerken und Lastausgleich auskennen. Dies erschwert es Unternehmen, schnell und effizient einsatzbereit zu sein.
  2. Skalierbarkeit: Obwohl Brocade ADX für die Bewältigung eines hohen Datenverkehrsvolumens ausgelegt ist, kann die Skalierung der Lösung zur Erfüllung steigender Anforderungen eine Herausforderung darstellen, insbesondere in hochdynamischen Umgebungen.

Wir haben weitere Nachteile gesammelt und das Relianoid-Team arbeitet hart daran, alle Vorschläge zur Verbesserung von Relianoid ADC zu nutzen. Einige dieser Einschränkungen können jedoch von Ihrem spezifischen Bereitstellungsszenario abhängen.

Voraussetzungen: #

Um vom Traffic Manager von Broadcom zu Relianoid zu migrieren, stellen Sie sicher, dass Sie zuerst Folgendes tun:

  1. Installieren Sie eine Instanz von Relianoid auf Ihrem PC, Bare-Metal, einer virtuellen Umgebung oder verfügen Sie zumindest über eine aktive ZVNcloud Konto. Für die Bereitstellung vor Ort Fordern Sie eine Bewertung an.
  2. Stellen Sie sicher, dass Sie auf die Web-Benutzeroberfläche zugreifen, indem Sie diese Kurzanleitung befolgen Installationsanleitung.
  3. Sie müssen ein aktiver Benutzer von Broadcoms Brocade ADX oder Virtual Traffic Manager sein und mit den Konzepten vertraut sein, die wir im folgenden Abschnitt besprechen.
  4. Stellen Sie sicher, dass Sie im Relianoid-Load Balancer einen virtuellen Server erstellen. Hier ist eine Kurzanleitung: Konfiguration virtueller Server der Schichten 4 und 7.

Grundlegende Konzepte #

Service: Ein Programm, bei dem Clients aus dem Web Zugriff auf seine Ressourcen anfordern. Dieser Dienst kann SMTP, HTTP, HTTPS, SSH, RSYSLOG usw. sein. Relianoid-Dienste werden als lokal oder remote kategorisiert. Zugriff und Konfiguration von Diensten über System >> Dienste.

Pool: Eine Sammlung von Knoten, die denselben Dienst bereitstellen und Anfragen aus dem Internet verarbeiten. Mit Relianoid kann man einen Pool über das konfigurieren Backends Abschnitt in a Bauernhof >> Dienstleistungen.

Verkehrs-IP-Gruppen: Dies ist eine virtuelle IP-Adresse, die auf externen Datenverkehr aus dem Internet wartet. Erstellen Sie mit Relianoid eine virtuelle Schnittstelle, und wählen Sie dann diese IP-Adresse als Virtuelle IP nach dem Erstellen einer Farm.

Virtuelle Server: Dies ist der nach vorne gerichtete Abschnitt des Brocade ADX. Man kann eine Portnummer und eine virtuelle IP zuweisen mit Verkehrs-IP-GruppeEin virtueller Server in Relianoid ist dasselbe wie ein Farm.

Nodes: Ein Knoten ist ein Mitglied eines Pools. Es handelt sich um einen Backend-Server, der hinter einem Reverse-Proxy platziert ist. Er verarbeitet Benutzeranfragen und speichert deren Daten. Ein Knoten ist dasselbe wie ein Backend in Relianoid.

Gesundheitsmonitor: Diese Programme überwachen die Verfügbarkeit von Backend-Servern und deren Diensten. Health Monitore sind dasselbe wie ein Bauernwächter in Relianoid.

SSL-Entschlüsselung: Mit dieser Funktion kann der Load Balancer oder Reverse-Proxy SSL-Terminierung für verschlüsselten Datenverkehr durchführen. Aktivieren Sie SSL-Terminierung/Offloading für ein HTTPS-Profil in Relianoid, indem Sie die Option Chiffre als „SSL-Offloading“ bezeichnet.

Service-Schutzklassen: Dies sind Einstellungen, die Sie angeben, um den Dienst vor einer Flut bösartiger Angriffe, wie z. B. allen Formen von DDoS, zu schützen. Um die Sicherheit in Relianoid zu konfigurieren, rufen Sie die IPDS Modul.

Aktivität: Diese Funktion hilft einem Administrator, die Prozesse auf dem ADC zu verfolgen. Man kann alle Informationen durch Grafiken, Diagramme usw. visualisieren. Mit Relianoid kann man diese Informationen über das Dashboard anzeigen und Statistiken und Grafiken über Überwachung >> Diagramme und Überwachung >> Statistiken, Bzw.

Cluster: Wird verwendet, wenn eine hohe Verfügbarkeit von Diensten gewährleistet sein muss, selbst wenn einer der Knoten innerhalb eines Pools ausfällt. Mit Relianoid kann man einen Cluster konfigurieren, indem man auf System >> Cluster.

Beispielkonfigurationen: Hohe Verfügbarkeit #

Hohe Verfügbarkeit (HA) stellt sicher, dass trotz des Ausfalls bestimmter Systemkomponenten ein bestimmtes Maß an Betriebsleistung und Servicequalität erreicht wird. HA kann durch die Einrichtung mehrerer redundanter Komponenten wie Reverse-Proxys, Netzwerke und Speichersysteme erreicht werden, die bei Ausfall einer oder mehrerer Komponenten alternative Pfade für den Datenfluss bieten. Jeder Benutzer muss bei Komponentenausfällen weiterhin über einen Service verfügen.

In diesem Abschnitt beschreiben wir, wie man Hochverfügbarkeit in Relianoid basierend auf Konfigurationen von Brocade vTM konfigurieren kann. Wir beschreiben die Konfigurationen von beiden Seiten, um einen einfacheren Übergang zu ermöglichen.

Brocade-Konfigurationen #

Um einen Cluster in Brocade über die Web-Benutzeroberfläche zu konfigurieren, folgen wir dem Weg der Clusterkonfigurationen WizardStellen Sie sicher, dass Sie mindestens zwei aktive Knoten mit derselben Konfiguration haben.

Anleitung:

  1. Klicken Sie im Menü auf das Wizard Dropdown-Menü.
  2. Wählen Sie die Option Einem Cluster beitreten. Ein separates Fenster wird angezeigt.

    3. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  3. Es gibt 2 Optionen. Vorhandenen Cluster auswählen und Host/Port manuell angeben. Für diese Konfigurationen wählen Sie „Host/Port manuell angeben“ und klicken Sie auf Nächster.

    4. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  4. Geben Sie die Hostname und Hafen für den Remote-Knoten und klicken Sie auf Nächster

    5. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  5. Überprüfen Sie als Administrator den SHA-1-Fingerabdruck, indem Sie das Kontrollkästchen daneben aktivieren.
  6. Geben Sie ein Benutzername und Passwort für den Remote-Knoten und klicken Sie auf Nächster um fortzufahren.
  7. Bestätigen Sie Ihre Einstellungen und klicken Sie auf Farbe um dem Cluster beizutreten.

Relianoide Konfigurationen #

Relianoid implementiert HA über Cluster. Stellen Sie sicher, dass Sie 2 ADCs desselben Typs und derselben Version haben. Stellen Sie sicher, dass beide Knoten ähnliche Einstellungen haben und aktiv sind.

Anleitung:

  1. Klicken Sie auf System >> Cluster.
  2. Wähle aus Lokale IP Adresse. Dies ist die IP des Geräts, das Sie aktuell verwenden.
  3. Geben Sie die Remote-IP Adresse des anderen aktiven Knotens.

    4. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  4. Geben Sie die Remote-Knoten-Passwort.
  5. Erneut eingeben Kennwort des Remote-Knotens bestätigen.
  6. Klicken Sie auf die Tragen Sie Schaltfläche zum Speichern der Konfigurationen.
  7. Während eines Failovers möchten Sie möglicherweise, dass die Lastausgleichsdienste zum Master zurückkehren, sobald dieser wieder voll funktionsfähig ist. Klicken Sie auf das Bearbeiten Schaltfläche mit dem Bleistiftsymbol.

    8. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  8. Klicken Sie auf Ausfallsicherung* Option zum Konfigurieren des Masters.
  9. Sie können angeben, Prüfintervalle für jeden Knoten-Heartbeat.
  10. Klicken Sie auf die Tragen Sie Schaltfläche zum Speichern der Konfigurationen.

Weitere Informationen zu Clusterkonfigurationen finden Sie unter: Systemcluster

Beispielkonfigurationen: Globales Load Balancing #

Global Server Load Balancing ist eine Technik, die den Netzwerkverkehr auf mehrere Server an verschiedenen geografischen Standorten verteilt. Es trägt dazu bei, die hohe Verfügbarkeit und Zuverlässigkeit von Anwendungen sicherzustellen, indem es den Verkehr im Falle eines Fehlers automatisch auf alternative Server umleitet. Administratoren können globale Lastverteiler so konfigurieren, dass sie entweder im Active-Active-Modus für eine schnelle Servicebereitstellung oder im Active-Passive-Modus für Redundanz arbeiten.

In diesem Abschnitt konfigurieren wir den globalen Server-Load-Balancing in Relianoid basierend auf Brocade vTM-Konfigurationen.

Brocade-Konfigurationen #

Damit der Brocade Traffic Manager einen globalen Lastenausgleich durchführen kann, müssen Sie die GLB-Standorte definieren, Service-Monitore für jeden Ihrer GLB-Standorte erstellen, einen GLB-Dienst zum Verwalten von DNS-Abfragen erstellen, einen Pool für Ihre Back-End-DNS-Server konfigurieren und einen virtuellen DNS-Server erstellen, der auf DNS-Abfragen wartet.

Anleitung:

GLB-Standorte definieren #

  1. Klicken Sie auf Kataloge >> Standorte.
  2. Geben Sie ein Name Identifizieren Sie den Standort in der Neuen GLB-Standort erstellen .
  3. Wähle aus Typ „GLB“.
  4. Klicken Sie auf Ort hinzufügen zum von Ihnen erstellten GLB-Standort. Sie gelangen dann auf die Seite zum Bearbeiten des Standorts.
  5. Wähle die Position des GLB aus der angezeigten Dropdown-Liste.
  6. Klicken Sie auf Aktualisierung um die Änderungen zu speichern.

Erstellen eines Service-Monitors #

  1. Klicken Sie auf Kataloge >> Monitore.
  2. Innerhalb der Sektion Neuen Monitor erstellen, geben Sie die Name, Typund Geltungsbereich des Monitors.
  3. Klicken Sie auf die Monitor erstellen Schaltfläche. Sie erhalten Zugriff auf die Bearbeitungsseite.
  4. Optional können Sie Anpassungen vornehmen, indem Sie auf Aktualisierung Schaltfläche, um die Änderungen zu speichern.
  5. Wiederholen Sie den Vorgang, um jedem GLB-Standort weitere Servicemonitore hinzuzufügen.

Erstellen eines GLB-Dienstes #

  1. Klicken Sie auf Kataloge >> GLB Services.
  2. Innerhalb der Erstellen Sie einen neuen GLB-Dienst Geben Sie im Abschnitt Service Name, Domäne(n)und Standorte hinzufügen.
  3. Um auf die Bearbeitungsseite des GLB-Dienstes zuzugreifen, klicken Sie auf GLB-Dienst erstellen.
  4. Passen Sie Ihre Konfigurationen auf dieser Seite an und klicken Sie auf Aktualisierung Schaltfläche, um die Änderungen zu speichern.

Erstellen eines DNS-Serverpools #

  1. Klicken Sie auf Dienstleistungen >> Schwimmbäder.
  2. Innerhalb der Sektion Einen neuen Pool erstellen, füge hinzu ein Poolname und Nodes, deaktivieren Sie das Kontrollkästchen „Autoscaling verwenden“ und geben Sie optional einen Überwachen um die DNS-Integrität zu überprüfen.
  3. Klicken Sie auf Pool erstellen. Sie erhalten Zugriff auf die Bearbeitungsseite.
  4. Passen Sie Ihre Konfigurationen auf der Bearbeitungsseite an und klicken Sie auf das Aktualisierung Schaltfläche, um die Änderungen zu speichern.

Erstellen eines virtuellen DNS-Servers #

  1. Klicken Sie auf Dienstleistungen >> Virtuelle Server.
  2. Innerhalb der Sektion Einen neuen virtuellen Server erstellen, Geben Sie ein Name des virtuellen Servers, hat das Protokoll, z. B. „DNS(UDP) oder DNS(TCP)“, wählen Sie eine Hafen für eingehenden Datenverkehr, möglicherweise Port 53, und wählen Sie den Standard-Datenverkehrspool.
  3. Klicken Sie auf die Virtuellen Server erstellen Schaltfläche. Sie erhalten Zugriff auf die Bearbeitungsseite.
  4. Klicken Sie auf GLB-Dienstleistungen, und greifen Sie auf die zugehörige Bearbeitungsseite zu.
  5. Innerhalb der Sektion Neuen GLB-Dienst hinzufügen, wählen Sie aus dem Dropdown-Menü eine GLB-Service Sie haben zuvor erstellt.
  6. Legen Sie den Wert für Nutzer der Smart‑Spaces‑App mit Google Wallet erhalten berührungslosen Mobile‑Zutritt an jedem NFC‑fähigen HID® Signo™‑Leser. auf der Bearbeitungsseite des virtuellen Servers auf „Ja“.

Relianoid-Konfigurationen #

Damit Relianoid ADC einen globalen Lastausgleich durchführen kann, müssen Sie eine GSLB-Farm erstellen, einen Dienst hinzufügen, Backends hinzufügen, DNS-Zonen konfigurieren und DNS-Sicherheit hinzufügen.

Erstellen einer GSLB-Farm #

  1. Klicken Sie auf GSLB >> Farmen >> Farm erstellen.
  2. Geben Sie ein Name um die Farm zu identifizieren.
  3. Wählen Sie ein Virtuelle IP* von den konfigurierten virtuellen Schnittstellen.
  4. Geben Sie ein Virtueller Port* 53
  5. Klicken Sie auf die Tragen Sie Schaltfläche zum Speichern der Konfigurationen.

Einen Dienst hinzufügen #

Der Servicebereich bestimmt, ob Sie einen Aktiv-Aktiv or Aktiv passiv Globaler Load Balancer. Betrachten wir Aktiv-Aktiv Konfigurationen.

  1. Klicken Sie auf die Leistungen Tab.
  2. Klicken Sie auf die Neuer Service .
  3. Geben Sie ein Name um den Dienst darzustellen.
  4. Wähle die Algorithmus als „Round Robbin“.
  5. Klicken Sie auf die Tragen Sie Schaltfläche zum Speichern der Konfigurationen.

Backends hinzufügen #

  1. Klicken Sie auf die Bearbeiten Schaltfläche mit einem Bleistiftsymbol auf jedem aufgelisteten Backend.
  2. Lassen Sie die Alias* als „Benutzerdefinierte IP“ ein.
  3. Geben Sie die IP* für jedes Rechenzentrum.
  4. Klicken Sie auf die Tragen Sie Schaltfläche für jede Konfiguration.

Zonen konfigurieren #

Im Abschnitt „Zonen“ kann der Benutzer hinzufügen DNS-Einträge für die Rechenzentren.

  1. Klicken Sie auf die Zonen Tab.
  2. Klicken Sie auf die Neue Zone .
  3. Enter Domain* des Dienstes, z. B. relianoid.com.
  4. Klicken Sie auf die Tragen Sie .
  5. Klicken Sie auf die gerade erstellte Zone, um sie zu erweitern.
  6. Die Standard-Nameserver ist „ns1“. Sie können es je nach Situation in ns2 ändern oder so lassen, wie es ist.
  7. Innerhalb der Ressourcen Abschnitt, klicken Sie auf Ressource erstellen.
  8. Geben Sie die Name um diesen Datensatz zu identifizieren.
  9. Geben Sie die TTL Wert in Sekunden.
  10. Wähle aus Art* der Ressource aus den aufgelisteten DNS-Einträgen.
  11. Geben Sie die Daten* für den Typ, den Sie gerade ausgewählt haben.
  12. Klicken Sie auf die Tragen Sie Schaltfläche zum Speichern der Konfigurationen.

Sicherheit hinzufügen #

  1. Um die DNS-Sicherheit zu konfigurieren, klicken Sie auf das IPDS Tab.
  2. Vorausgesetzt, Sie haben Verfügbare Regeln konfiguriert, ziehen Sie diese per Drag & Drop aus dem Feld Verfügbar in das Feld Aktiviert, z. B. von Verfügbare Blacklists zu Aktivierte Blacklists, Verfügbare DoS-Regeln zu Aktivierte DoS-Regelnden Verfügbare RBL-Regeln zu Aktivierte RBL-Regeln.
  3. Innerhalb der Aktion Klicken Sie im Abschnitt auf die grüne Wiedergabetaste, um die Farm zu aktivieren.

Weitere Informationen zu GSLB finden Sie unter GSLB | Bauernhöfe | Aktualisieren

Weitere Informationen #

Verwenden des Programms Let’s Encrypt zum automatischen Generieren eines SSL-Zertifikats.
Datalink-/Uplink-Lastausgleich mit Relianoid ADC.
Schutz von Webanwendungen vor DDoS-Angriffen.
Anwendungs-, Integritäts- und Netzwerküberwachung in Relianoid ADC.
Konfigurieren von SSL-Zertifikaten für den Load Balancer.
Konfiguration der Web Application Firewall.

📄 Laden Sie dieses Dokument im PDF-Format herunter #

    EMAIL: *

    Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg. BetterDocs