概要

Brocade ADX は Broadcom Inc 製品の一部であり、Web アプリケーションのロード バランシング、トラフィック管理、およびセキュリティを提供します。

ほとんどのテクノロジーと同様に、Brocade ADX には、ZEVENET TEAM が分析して解決策を提示したいくつかの欠点と制限があります。 これらの欠点のいくつかは次のとおりです。

1. 複雑: Brocade ADX のセットアップと構成は、特にネットワークと負荷分散に慣れていないユーザーにとっては複雑になる可能性があります。 これにより、組織が迅速かつ効率的に立ち上げて稼働することが困難になります。
2. スケーラビリティ: Brocade ADX は大量のトラフィックを処理するように設計されていますが、特に非常に動的な環境では、増大する需要に対応するためにソリューションを拡張することは困難な場合があります。

より多くの欠点を収集し、ZEVENET チームはすべての提案を使用して ZEVENET ADC を改善するために弾力的に取り組んでいます。 ただし、これらの制限の一部は、特定の展開シナリオに依存する場合があります。

必須条件

Broadcom の Traffic Manager から ZEVENET に移行するには、まず次のことを完了してください。

1. PC、ベアメタル、仮想環境にZEVENETのインスタンスをインストールするか、少なくともアクティブにします ZVNクラウド アカウント。 オンプレミス展開の場合、 評価をリクエストする.
2. このクイックに従って、Web ユーザー インターフェイスにアクセスしてください。 インストールガイド。
3. Broadcom の Brocade ADX または仮想 Traffic Manager のアクティブなユーザーであり、以下のセクションで説明する概念に精通している必要があります。
4. ZEVENET ロード バランサーで仮想サーバーを作成していることを確認します。 クイックガイドは次のとおりです。 レイヤー 4 およびレイヤー 7 の仮想サーバー構成。

基本概念

サービス： Web からのクライアントがそのリソースへのアクセスを要求するプログラム。 このサービスは、SMTP、HTTP、HTTPS、SSH、RSYSLOG などです。ZEVENET サービスは、ローカルまたはリモートに分類されます。 サービスへのアクセスと構成 システム >> サービス.

プール： 同じサービスを提供し、Web からの要求を処理するノードのコレクション。 ZEVENETを使用すると、次の方法でプールを構成できます バックエンド のセクション 農場 >> サービス.

トラフィック IP グループ: これは、インターネットからの外部トラフィックをリッスンする仮想 IP アドレスです。 ZEVENETで、 仮想インターフェイスをクリックし、その IP アドレスを 仮想IP ファームを作成した後。

仮想サーバー: これは Brocade ADX の前面セクションです。 を使用して、ポート番号と仮想 IP を割り当てることができます。 トラフィック IP グループ. ZEVENETの仮想サーバーは 牧場.

ノード： ノードはプールのメンバーです。 これは、リバース プロキシの背後に配置されたバックエンド サーバーです。 ユーザーのリクエストを処理し、データを保存します。 ノードは バックエンド ZEVENETで。

ヘルスモニター: これらのプログラムは、バックエンド サーバーとそのサービスの可用性を監視します。 ヘルス モニターは 農場の守護者 ZEVENETで。

SSL 復号化: この機能により、ロード バランサまたはリバース プロキシは、暗号化されたトラフィックに対して SSL ターミネーションを実行できます。 を選択して、ZEVENET の HTTPS プロファイルで SSL 終了/オフロードを有効にします。 暗号 「SSLオフロード」として。

サービス保護クラス: これらは、あらゆる形式の DDoS など、大量の悪意のある攻撃からサービスを保護するために指定する設定です。 ZEVENET でセキュリティを設定するには、 IPDS モジュールを開きます。

アクティビティ： この機能は、管理者が ADC 上のプロセスを追跡するのに役立ちます。 グラフ、チャートなどを通じてすべての情報を視覚化できます。ZEVENETを使用すると、ダッシュボードを通じてこの情報を表示し、統計とグラフを介して表示できます。 モニタリング >> グラフ and モニタリング >> 統計それぞれ。

クラスタ： プール内のノードの XNUMX つに障害が発生した場合でも、サービスの高可用性を維持する必要がある場合に使用されます。 ZEVENETを使用すると、アクセスしてクラスターを構成できます システム >> クラスタ.

構成例: 高可用性

高可用性 (HA) により、特定のシステム コンポーネントに障害が発生した場合でも、一定レベルの運用パフォーマンスとサービス品質が確実に満たされます。 リバース プロキシ、ネットワーク、ストレージ システムなどの複数の冗長コンポーネントをセットアップすることで HA を実現できます。これらのコンポーネントは、XNUMX つまたは複数のコンポーネントに障害が発生した場合にデータが流れる代替パスを提供します。 コンポーネントに障害が発生した場合でも、各ユーザーはサービスを継続する必要があります。

このセクションでは、Brocade vTM の構成に基づいて ZEVENET で高可用性を構成する方法について説明します。 簡単に移行できるように、どちらの側からも構成について説明します。

ブロケード構成

Brocade で Web ユーザー インターフェイスを使用してクラスターを構成するには、クラスター構成のルートをたどります。 ウィザード. 同じ構成のアクティブなノードが少なくとも XNUMX つあることを確認します。

指示：

1. メニューで、 ウィザード ドロップダウンメニュー。
2. オプションを選択 クラスターに参加する. 別ウィンドウが表示されます。



3. 2つのオプションがあります。 既存のクラスタを選択 and ホスト/ポートを手動で指定する. これらの構成では、「ホスト/ポートを手動で指定する」をクリックして 次へ.



4. 入力する ホスト名 and ポート リモート ノードの場合は、 次へ



5. 管理者として、横のチェックボックスをクリックして SHA-1 フィンガープリントを確認します。
6. 入力します ユーザ名 and パスワード リモート ノードの場合は、 次へ 続行します。
7. 設定を確認してクリック 終了 クラスターに参加します。

ZEVENET構成

ZEVENET はクラスターを通じて HA を実装します。 同じタイプとバージョンの ADC が 2 つあることを確認します。 両方のノードが同様の設定で、アクティブであることを確認してください。

指示：

1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 システム >> クラスタ.
2. 現在地に最も近い ローカルIP 住所。 これは、現在使用しているアプライアンスの IP になります。
3. 入力する リモートIP 他のアクティブ ノードのアドレス。



4. 入力する リモートノードのパスワード.
5. 再入力 リモートノードのパスワードを確認する.
6. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。
7. フェールオーバー中に、マスターが完全に機能するようになったときに、ロード バランシング サービスをマスターに戻すことができます。 クリック 編集 鉛筆アイコンのボタン。



8. クリックします。 フェイルバック* マスターを構成するオプション。
9. を指定できます。 チェック間隔 ノードのハートビートごとに。
10. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。

クラスター構成の詳細については、以下を参照してください。 システム クラスタ

ビデオ リソースについては、以下をご覧ください。

構成例: グローバル負荷分散

グローバル サーバー ロード バランシングは、地理的に異なる場所にある複数のサーバーにネットワーク トラフィックを分散させる技術です。 障害が発生した場合にトラフィックを代替サーバーに自動的にリダイレクトすることにより、アプリケーションの高可用性と信頼性を確保するのに役立ちます。 管理者は、グローバル ロード バランサーを構成して、高速なサービス提供のためのアクティブ-アクティブ モードまたは冗長性のためのアクティブ-パッシブ モードのいずれかでサービスを提供できます。

このセクションでは、Brocade vTM 構成に基づく ZEVENET でグローバル サーバー ロード バランシングを構成します。

ブロケード構成

Brocade Traffic Manager がグローバル ロード バランシングを実行するには、次のことが必要です。 GLB の場所を定義し、GLB の場所ごとに Service Monitor を作成し、DNS クエリを管理する GLB サービスを作成し、バックエンド DNS サーバーのプールを構成し、DNS クエリをリッスンする DNS 仮想サーバーを作成します。

指示：

GLB ロケーションの定義

1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 カタログ >> 所在地.
2. 入力します お名前 の場所を特定する 新しい GLB ロケーションの作成 のセクションから無料でダウンロードできます。
3. 現在地に最も近い 種類 「GLB」。
4. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 場所を追加 作成した GLB の場所に移動します。 次に、場所の編集ページにアクセスします。
5. 選択する 役職 表示されるドロップダウンから GLB の
6. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 アップデイト 変更を保存します。

サービス モニターの作成

1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 カタログ >> モニター.
2. セクション内 新しいモニターを作成する、 入力します お名前, 種類、 対象領域 モニターの。
3. ストリーミングを停止する場合は上部の モニターの作成 ボタン。 編集ページにアクセスできます。
4. 必要に応じて調整を行った後、 アップデイト ボタンをクリックして変更を保存します。
5. このプロセスを繰り返して、他のサービス モニターを各 GLB の場所に追加します。

GLB サービスの作成

1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 カタログ >> GLB サービス.
2. 以内 新しい GLB サービスを作成する セクションで、 サービス名, ドメイン、 場所を追加.
3. GLB サービスの編集ページにアクセスするには、 GLB サービスの作成.
4. このページ内で構成をカスタマイズし、 アップデイト ボタンをクリックして変更を保存します。

DNS サーバー プールの作成

1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 サービス >> プール.
2. セクション内 新しいプールを作成する、 プール名 and Nodes、「自動スケーリングを使用する」ボックスのチェックを外し、必要に応じて モニター DNS の状態を確認します。
3. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 プールの作成. 編集ページにアクセスできます。
4. 編集ページで構成をカスタマイズし、 アップデイト ボタンをクリックして変更を保存します。

DNS 仮想サーバーの作成

1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 サービス >> 仮想サーバー.
2. セクション内 新しい仮想サーバーを作成する、 入力します 仮想サーバー名 プロトコール、例えば「DNS(UDP) or DNS(TCP)」、 ポート 着信トラフィックの場合、おそらくポート 53 を選択し、 デフォルトのトラフィック プール.
3. ストリーミングを停止する場合は上部の 仮想サーバーの作成 ボタン。 編集ページにアクセスできます。
4. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 GLB サービス、その編集ページにアクセスします。
5. セクション内 新しい GLB サービスを追加する、ドロップダウン メニューから選択します GLBサービス 前に作成したもの。
6. の値を設定します 使用可能 仮想サーバーの編集ページで「はい」にします。

ZEVENET構成

ZEVENET ADCがグローバルな負荷分散を実行するには、次のことが必要です。 GSLB ファームを作成し、サービスを追加し、バックエンドを追加し、DNS ゾーンを構成し、DNS セキュリティを追加します。

GSLB ファームを作成する

1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 GSLB >> ファーム >> ファームの作成.
2. 入力します お名前 ファームを識別します。
3. ドロップダウンリストから 仮想 IP* 構成された仮想インターフェイスから。
4. 入力します 仮想ポート* 53. Visme
5. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。

サービスを追加する

サービス セクションは、作成するかどうかを決定します。 アクティブ-アクティブ or アクティブパッシブ グローバル ロード バランサー。 考えてみましょう アクティブ-アクティブ 構成。

1. ストリーミングを停止する場合は上部の サービス タブでを確認できます。
2. ストリーミングを停止する場合は上部の 新サービス ボタン。
3. 入力します お名前 サービスを表すため。
4. 選択する アルゴリズム 「ラウンドロビン」として。
5. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。

バックエンドを追加

1. ストリーミングを停止する場合は上部の 編集 リストされた各バックエンドに鉛筆のアイコンが付いたボタン。
2. 出て エイリアス* フィールドを「カスタム IP」として設定します。
3. 入力する IP * データセンターごとに。
4. ストリーミングを停止する場合は上部の お申し込み 各構成のボタン。

ゾーンの構成

Zones セクションでは、ユーザーは次のことを追加できます。 DNSレコード データセンター向け。

1. ストリーミングを停止する場合は上部の ゾーン タブでを確認できます。
2. ストリーミングを停止する場合は上部の 新しいゾーン ボタン。
3. 入力します ドメイン* サービスの、例えば、zevenet.com。
4. ストリーミングを停止する場合は上部の お申し込み ボタン。
5. 作成したゾーンをクリックして展開します。
6. デフォルトネームサーバ は「ns1」です。 状況に応じて、ns2 に編集するか、そのままにしておくことができます。
7. 以内 リソース セクションをクリックします。 リソースを作成.
8. 入力する お名前 このレコードを識別するため。
9. 入力する TTL 秒単位の値。
10. 現在地に最も近い タイプ* リストされた DNS レコードからのリソースの。
11. 入力する データ* 選択したタイプの
12. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。

セキュリティを追加

1. DNS セキュリティを設定するには、 IPDS タブでを確認できます。
2. 利用可能なルールを構成したと仮定して、それらを [利用可能] ボックスから [有効] ボックスにドラッグ アンド ドロップします。 利用可能なブラックリスト 〜へ 有効なブラックリスト, 利用可能なDoSルール 〜へ 有効なDoSルールまたは 利用可能なRBLルール 〜へ 有効なRBLルール.
3. 以内 アクション セクションで、緑色の再生ボタンをクリックしてファームを有効にします。

GSLB の詳細については、こちらをお読みください。 GSLB | 農場| 更新

ビデオ リソースについては、以下をご覧ください。

その他のリソース

Let's encrypt プログラムを使用して、SSL 証明書を自動生成します。
ZEVENET ADCによるデータリンク/アップリンク負荷分散。
DDoS 攻撃から Web アプリケーションを保護します。
ZEVENET ADC でのアプリケーション、ヘルス、およびネットワークの監視。
ロード バランサーの SSL 証明書を構成します。
ウェブ アプリケーション ファイアウォールの構成。