Comment créer des services Blackboard hautement disponibles et évolutifs

PUBLIÉ LE 24 septembre 2019

Qu'est-ce que le tableau noir?

Blackboard est une application du secteur de l'éducation développée par une entreprise du même nom, dont l'objectif est de fournir un contenu éducatif édité par des enseignants et facilement accessible aux étudiants.

Cette application contient des outils importants pour les étudiants, tels que des outils d’examen, des vidéoconférences avec des enseignants ou des cours. Étant donné que ce type d’application attend un nombre élevé d’utilisateurs simultanés, des problèmes liés à la surcharge du serveur d’applications peuvent se poser au quotidien.

Afin de l'atténuer, il est fortement recommandé de déployer l'application Web en utilisant un modèle de haute disponibilité pour garantir que les étudiants peuvent accéder simultanément aux ressources éducatives sans avoir de problèmes de connectivité et servir l'application toujours avec la disponibilité maximale.

Blackboard haute environnement disponible

L’environnement Blackboard contient deux types de serveurs:

Serveurs d'applications qui gèrent la logique de l'application et les profils d'utilisateurs.
Serveurs collaboratifs utilisés par certains outils comme point de rencontre entre utilisateurs ou fonctionnalités de discussion. En fait, il s’agit d’un serveur d’applications avec certaines configurations spéciales.

L'environnement cible évolutif et à haute disponibilité d'un déploiement Blackboard est présenté dans le dessin ci-dessous.

Pour y parvenir, nous vous recommandons d’en installer un HTTP batterie de serveurs pour applications en mode actif-actif où un pool de serveurs est ajouté à la demande.

D'autre part, nous recommandons un L4xNAT ferme pour serveurs collaboratifs utilisant tous les ports et tous les protocoles, car ils peuvent utiliser le trafic TCP et UDP pour les services interactifs et de collaboration. Selon Blackboard, ces services ne peuvent être configurés qu'en mode actif-passif, nous en tiendrons donc compte lors de la configuration du service virtuel.

Dans notre exemple, le service d’application Blackboard est en cours de publication sur le site IP. 10.0.1.2 qui résout pour le domaine blackboard.domain.org dans le DNS et en utilisant les ports TCP 443 et 80 (redirection vers le port 443).

Les services collaboratifs sont accessibles via l'IP 10.0.1.3 qui résout avec le domaine collab.blackboard.domain.org de tous les ports et protocoles.

Toutes les applications et les serveurs collaboratifs sont dans le même segment de réseau 10.0.7.0/24.

Configuration de l'équilibrage de charge sur tableau noir

Exigences

Tout d'abord, préparez l'application à installer dans la haute disponibilité et dans certains utilitaires d'équilibrage de charge.

Configuration du tableau pour la haute disponibilité

La configuration des serveurs Blackboard d'applications et collaboratifs pour la haute disponibilité est expliquée en détail dans l'article suivant:

https://help.blackboard.com/es-es/Learn/Administrator/Hosting/Performance_Optimization/Load_Balancing

Suivez les instructions de DNS et des autres configurations requises pour vous assurer que le déploiement de Blackboard est prêt pour la haute disponibilité.

Configuration du réseau de service virtuel Blackboard

Les services virtuels seront publiés dans deux interfaces virtuelles différentes sous la même carte réseau physique. Ces interfaces seront partagées entre le cluster Zevenet Load Balancer. En cas de débit élevé et afin de réduire le temps de latence, les services virtuels peuvent utiliser différentes cartes réseau physiques.

Les interfaces virtuelles sont créées dans une interface réseau physique existante. Il est donc nécessaire d’avoir une carte réseau, une liaison ou une interface VLAN dans le même réseau que l’adresse IP de l’interface virtuelle. Dans ce cas, une interface de carte réseau est créée en cliquant sur le menu de gauche Réseau> NIC et éditer une des cartes réseau de la liste.

Dans cet exemple, les services seront publiés dans deux interfaces, une appelée eth1: tableau noir en utilisant l'IP 10.0.1.2 et un autre appelé eth1: collab et en utilisant l'IP 10.0.1.3.

Pour créer une interface virtuelle, cliquez sur l'option de gauche dans la barre de menus. Réseau> Interfaces virtuelles> Créer et remplissez le formulaire comme indiqué ci-dessous.

De la même manière, créez l'interface virtuelle pour le service virtuel collaboratif.

Bilan de santé du tableau noir

Blackboard fournit déjà une page Web dédiée à la demande d’état de santé du serveur d’applications. Nous vous recommandons donc de l’utiliser dans les vérifications de santé avancées configurées dans l’équilibreur de charge. Le contrôle FarmGuardian personnalisé suivant sera utilisé pour connaître le statut de l'application Blackboard.

En cliquant sur l'option de la barre de menu de gauche Surveillance> Farmguardians, appuyer sur Créer Farmguardian et choisissez l'option Copier depuis "check_http", comme indiqué ci-dessous.

Les nouveaux paramètres de contrôle d'intégrité des serveurs d'applications Blackboard sont les suivants:

Nom: check_blackboard
intervalle: 61 seg
Command: check_http -I HOST -p PORT -e 200 -t 20 -u "http://blackboard.domain.org/webapps/portal/healthCheck"

Cette vérification Farmguardian est ajustée pour les backends 4 ou moins, s'il y a plus de backends 4 dans le pool de serveurs d'applications, définissez le paramètre intervalle en fonction de l'équation. intervalle = * 20 + 1.

Maintenant que nous avons configuré la configuration requise, passons à la configuration des services virtuels pour chaque service nécessaire dans Blackboard HA.

Configuration du service virtuel des serveurs d'applications Blackboard

Deux services virtuels HTTP différents seront configurés, un pour HTTPS sécurisé et un autre avec une redirection de HTTP vers HTTPS. Voyons comment y parvenir.

Service virtuel HTTPS du serveur d'applications

Créez une nouvelle batterie de profils HTTP LSLB en cliquant sur l’option de barre de menu de gauche LSLB> Fermes puis le bouton Créer une ferme.

Les paramètres suivants seront modifiés afin d'obtenir les meilleures performances:

Auditeur:
HTTPS
Certificats activés. Ici, il est recommandé de choisir un certificat signé précédemment téléchargé à partir de l'option de la barre de menu de gauche. Certificats LSLB> SSL, Cliquez sur le Télécharger le certificat .

L'application Blackboard n'a besoin que d'un service dans le service virtuel HTTPS. Créez-le en cliquant sur le Prestations onglet puis le Nouveau service bouton. Les paramètres à configurer dans les services sont:

Les backends HTTPS: activé
Cookie Insert: activé
Nom du cookie: ZENSESSIONID
Cookie TTL: 10860, (3h, 1min)
Chemin des cookies: /
Farmguardian: check_blackboard (créé précédemment)

Une fois modifié, il faut appuyer sur le bouton Envoyer .

Enfin, ajoutez les serveurs d’application dans la section backend en cliquant sur Ajouter des backends. Pour chaque backend est nécessaire pour configurer le Adresse IP les nouveautés Port. Lorsque tous les moteurs sont ajoutés, appuyez sur la ferme. Recommencer .

Service de redirection HTTP du serveur d'applications vers HTTPS

Le but de cette batterie HTTP est de rediriger les requêtes HTTP vers la batterie HTTP précédemment créée avec le nom application au tableau afin de forcer tous les clients à transmettre le service crypté. Dans notre exemple, créez une nouvelle batterie de serveurs LSLB appelée blackboard-redirect-ssl et définissez les paramètres suivants pour cette batterie:

Nom: blackboard-redirect-ssl
Profil: HTTP
IP virtuelle: 10.0.1.2 (c'est la même chose que le service dans le port 443)
Port virtuel: 80

Une fois la ferme créée, cliquez sur l'onglet Prestations et le bouton Nouveau service. Sélectionnez un service prénom, réorienter dans cet exemple, et éditez-le avec les paramètres suivants:

Réorienter: activée
URL de redirection: https://blackboard.domain.org (c'est le nom du serveur de noms de service utilisé dans le DNS)
Type de redirection: Défaut
Code de redirection: 301

Enfin, appuyez sur Envoyer et redémarrez la batterie pour appliquer les modifications.

Configuration du service virtuel Blackboard Collaborative Servers

Comme expliqué au début de l'article, la charge des serveurs de collaboration ne peut pas être équilibrée selon Blackboard, mais ils peuvent être configurés en haute disponibilité.

La première étape consiste à définir le service virtuel en créant une nouvelle batterie L4xNAT dans la section LSLB> Fermes> Créer une ferme. Il est recommandé de configurer ce service virtuel avec tous les ports, définis par *et à travers TOUTES protocoles recommandés par Blackboard pour permettre TCP pour les services et certains UDP ports afin d’améliorer les performances du trafic interactif.

Aucun algorithme spécial ou persistance n'est requis, car ce service sera configuré en mode actif-passif, mais nous ajouterons les backends adresses IP (sans pour autant Port) avec différents Priorité afin de générer le basculement automatique lorsque le serveur de collaboration actif est détecté comme étant en panne. Plus que les systèmes 2 pourraient être configurés sans problème.

Enfin, il est recommandé de configurer une vérification de l'état de ce service. Comme aucun port spécifique n'est utilisé dans le service virtuel et les backends, nous utiliserons un simple check_ping afin de savoir si le serveur de collaboration est accessible et répond correctement à un paquet ICMP.

Tableau récapitulatif des services virtuels

Vous avez ici le résumé du service virtuel que nous avons créé pour améliorer la disponibilité de Blackboard.

Cluster d'équilibrage de charge Blackboard

Afin d'éviter un point de défaillance unique unique, un cluster d'équilibreur de charge est requis. Cette pratique permet de configurer l’ensemble de l’environnement dans différents centres de données ou nœuds physiques.

Pour plus d’informations sur le cluster, veuillez vous référer à https://www.zevenet.com/knowledge-base/howtos/configure-zevenet-cluster/

Sécurité améliorée de Blackboard Virtual Services

Zevenet Load Balancer inclut un système de détection et de prévention des intrusions comprenant des listes noires, une protection contre les attaques DDoS, des listes de trous noirs DNS en temps réel et un pare-feu d'application Web. Nous vous recommandons de tirer parti de ces systèmes de sécurité pour votre implémentation de Blackboard HA.

Partager sur:

Documentation sous les termes de la licence de documentation libre GNU.

Cet article a-t-il été utile?

Articles Relatifs