Contents [show]
Blackboardとは何ですか?
Blackboardは、同名の企業によって開発された教育分野のアプリケーションであり、その目標は、教師が編集し、学生が簡単にアクセスできる教育コンテンツを提供することです。
このアプリケーションには、試験ツール、教師とのビデオ会議、コースレッスンなど、学生にとって重要なツールが含まれています。 この種のアプリケーションは同時ユーザー数の増加を期待しているため、アプリケーションサーバーの過負荷による問題は毎日直面する可能性があります。
これを軽減するために、高可用性モデルを使用してWebアプリケーションをデプロイし、接続の問題が発生することなく、常に最大の可用性でアプリケーションを提供することなく、学生が教育リソースに同時にアクセスできるようにすることを強くお勧めします。
黒板の高可用性環境
Blackboard環境には、2種類のサーバーが含まれます。
アプリケーションロジックとユーザープロファイルを管理するアプリケーションサーバー。
ユーザーまたはチャット機能間のミーティングポイントとしていくつかのツールで使用されるコラボレーションサーバー。 実際、これはいくつかの特別な構成を持つアプリケーションサーバーです。
Blackboard展開のターゲットでスケーラブルで可用性の高い環境を以下の図に示します。
それを達成するために、1つをセットアップすることをお勧めします HTTP サーバーのプールがオンデマンドで追加されるアクティブ-アクティブモードのアプリケーションサーバーのファーム。
一方、 L4xNAT インタラクティブサービスとコラボレーションサービスにTCPおよびUDPトラフィックを使用できるため、すべてのポートとすべてのプロトコルを使用するコラボレーションサーバー用のファーム。 Blackboardによると、これらのサービスはアクティブ-パッシブモードでのみセットアップできるため、仮想サービスの構成時に考慮されます。
この例では、BlackboardアプリケーションサービスがIPで公開されています 10.0.1.2 ドメインに対して解決します blackboard.domain.org DNSでTCPポートを使用 443 および 80 (ポート443へのリダイレクト)。
コラボレーションサービスはIPを介してアクセス可能です 10.0.1.3 ドメインで解決します collab.blackboard.domain.org すべてのポートとプロトコルから。
すべてのアプリケーションとコラボレーションサーバーは同じネットワークセグメントにあります 10.0.7.0 / 24.
Blackboardの負荷分散構成
Requirements
まず、アプリケーションを高可用性といくつかのロードバランサーユーティリティでセットアップする準備をします。
高可用性のための黒板構成
高可用性のためのアプリケーションおよび共同Blackboardサーバーの構成については、次の記事で詳しく説明します。
Blackboardの展開がHAの準備ができていることを確認するために必要なDNSおよびその他の構成の指示に従ってください。
Blackboard仮想サービスのネットワーク構成
仮想サービスは、同じ物理NICの下の2つの異なる仮想インターフェイスで公開され、これらのインターフェイスはZevenet Load Balancerクラスター間で共有されます。 高スループットの場合、および待ち時間を短縮するために、仮想サービスは異なる物理NICを使用できます。
仮想インターフェイスは既存の物理ネットワークインターフェイスに作成されるため、仮想インターフェイスのIPアドレスと同じネットワーク内にNIC、ボンディング、またはVLANインターフェイスが必要です。 この場合、1つのNICインターフェースが作成され、左側のメニューをクリックします ネットワーク> NIC リストのNICの1つを編集します。
この例では、サービスは2つのインターフェイスで公開されます。 eth1:blackboard IPを使用して 10.0.1.2 と呼ばれる別の eth1:collab そしてIPを使用して 10.0.1.3.
仮想インターフェイスを作成するには、左側のメニューバーオプションをクリックします ネットワーク>仮想インターフェース>作成 以下に示すようにフォームに記入します。
同様に、共同仮想サービス用の仮想インターフェイスを作成します。
黒板のヘルスチェック監視
Blackboardは、アプリケーションサーバーのヘルスステータスを確認するための専用のWebページをすでに提供しているため、ロードバランサーで設定された高度なヘルスチェックで使用することをお勧めします。 以下のカスタマイズされたFarmGuardianチェックは、Blackboardアプリケーションのステータスを知るために使用されます。
左側のメニューバーオプションをクリック モニタリング>農家の保護者を押す Farmguardianを作成する そしてオプションを選択してください 「check_http」からコピー、以下に示すように。
Blackboardアプリケーションサーバーの新しいヘルスチェックパラメーターは次のとおりです。
名: check_blackboard
インターバル:61のセグ
コマンド: check_http -I HOST -p PORT -e 200 -t 20 -u“ http://blackboard.domain.org/webapps/portal/healthCheck”
このFarmguardianチェックは、アプリケーションサーバープールに4バックエンドを超える数がある場合、4バックエンド以下に調整されます。式に従って間隔パラメーターを設定します。 interval = * 20 + 1.
必要なセットアップを構成したので、BlackboardHAで必要なすべてのサービスの仮想サービスを構成してみましょう。
Blackboard Application Serverの仮想サービス構成
XNUMXつの異なるHTTP仮想サービスが構成されます。XNUMXつは安全なHTTPS用で、もうXNUMXつはHTTPからHTTPSへのリダイレクトです。 それを達成する方法を見てみましょう。
Application Server HTTPS仮想サービス
左側のメニューバーオプションをクリックして、新しいLSLB HTTPプロファイルファームを作成します。 LSLB>農場 そしてボタン ファームを作成する.
最高のパフォーマンスを得るために、次のパラメーターが変更されます。
リスナー:
HTTPS
有効な証明書。 ここでは、左側のメニューバーオプションから以前にアップロードした署名済み証明書を選択することをお勧めします LSLB> SSL証明書、をクリックしてください 証明書をアップロードする ボタン。
Blackboardアプリケーションは、HTTPS仮想サービスで1つのサービスのみを必要とします。 をクリックして作成します サービス タブをクリックして 新サービス ボタン。 サービスで構成するパラメーターは次のとおりです。
HTTPSバックエンド: 使用可能
クッキー挿入: 使用可能
クッキー名: ZENSESSIONID
クッキーTTL: 10860、(3h、1min)
クッキーパス: /
農場の守護者: check_blackboard (以前に作成された)
変更したら、を押す必要があります 送信 ボタン。
最後に、をクリックしてバックエンドセクションにアプリケーションサーバーを追加します。 バックエンドを追加。 各バックエンドの構成には、 IPアドレス と ポート。 すべてのバックエンドが追加されたら、ファームを押します 再起動 ボタン。
Application Server HTTPからHTTPSへのリダイレクトサービス
このHTTPファームの目標は、HTTPリクエストを以前に作成された名前でHTTPファームにリダイレクトすることです 黒板アプリケーション すべてのクライアントに暗号化されたサービスを強制的にパススルーさせるため。 例では、という新しいLSLBファームを作成してください blackboard-redirect-ssl このファームに次のパラメーターを設定します。
名: blackboard-redirect-ssl
プロフィール:HTTP
仮想IP: 10.0.1.2 (ポート443のサービスと同じです)
仮想ポート: 80
ファームが作成されたら、タブをクリックします サービス そしてボタン 新サービス。 サービスを選択してください 名, リダイレクト この例では、次のパラメーターを使用して編集します。
リダイレクト:有効
リダイレクトURL: https://blackboard.domain.org (これはDNSで使用されるサービスネームサーバー名です)
リダイレクトタイプ: デフォルト
リダイレクトコード: 301
最後に、を押します 送信 変更を適用するためにファームを再起動します。
Blackboard Collaborative Servers仮想サービス構成
記事の冒頭で説明したように、コラボレーティブサーバーはBlackboardに従って負荷分散することはできませんが、高可用性でセットアップすることはできます。
最初のステップは、セクションを介して新しいファームL4xNATを作成して仮想サービスを設定することです LSLB>ファーム>ファームの作成。 この仮想サービスを、によって設定されたすべてのポートで構成することをお勧めします。 *、そして 全て Blackboardが有効にすることを推奨しているプロトコル TCP サービスといくつかの UDP インタラクティブトラフィックのパフォーマンスを向上させるためのポート。
このサービスはアクティブ-パッシブモードで構成されるため、特別なアルゴリズムや永続性は必要ありませんが、バックエンドを追加します IPアドレス (なし ポート)と 優先 アクティブなコラボレーションサーバーがダウンとして検出されたときに自動フェールオーバーを生成するため。 2以上のバックエンドを問題なく設定できました。
最後に、このサービスのヘルスチェックを構成することをお勧めします。 仮想サービスとバックエンドでは特定のポートが使用されていないため、単純なポートを使用します check_ping コラボレーションサーバーが到達可能であり、ICMPパケットに正しく応答するかどうかを知るため。
Blackboard仮想サービスの概要
ここに、Blackboardの可用性を強化するために作成した仮想サービスの概要があります。
Blackboard Load Balancerクラスター
固有の単一障害点を回避するために、ロードバランサークラスターが必要です。 これにより、異なるデータセンターまたは物理ノードに環境全体をセットアップできます。
クラスターの詳細については、を参照してください。 https://www.zevenet.com/knowledge-base/howtos/configure-zevenet-cluster/
Blackboard Virtual Servicesの強化されたセキュリティ
Zevenet Load Balancerには、ブラックリスト、DDoS保護、DNSリアルタイムブラックホールリスト、Webアプリケーションファイアウォールを含む侵入防止および検出システムが含まれています。 Blackboard HAの実装にこれらのセキュリティシステムを活用することをお勧めします。