Aperçu

Brocade ADX fait partie des produits Broadcom Inc et fournit l'équilibrage de charge, la gestion du trafic et la sécurité des applications Web.

Comme la plupart des technologies, Brocade ADX présente certains inconvénients et limitations pour lesquels l'équipe ZEVENET a analysé et proposé des solutions. Certains de ces inconvénients incluent :

1. Complexité: L'installation et la configuration de Brocade ADX peuvent être complexes, en particulier pour les utilisateurs novices en matière de mise en réseau et d'équilibrage de charge. Il est donc difficile pour les organisations de se mettre en place et de fonctionner rapidement et efficacement.
2. Évolutivité: Bien que Brocade ADX soit conçu pour gérer des volumes de trafic élevés, la mise à l'échelle de la solution pour répondre à des demandes croissantes peut s'avérer difficile, en particulier dans des environnements hautement dynamiques.

Nous avons rassemblé plus d'inconvénients et l'équipe ZEVENET travaille avec résilience pour utiliser toutes les suggestions pour améliorer ZEVENET ADC. Cependant, certaines de ces limitations peuvent dépendre de votre scénario de déploiement spécifique.

Pré-requis

Pour migrer du gestionnaire de trafic de Broadcom vers ZEVENET, assurez-vous d'abord d'effectuer les opérations suivantes ;

1. Installez une instance de ZEVENET sur votre PC, bare-metal, environnement virtuel, ou au moins ayez un actif ZVNcloud compte. Pour un déploiement sur site, Demander une évaluation.
2. Assurez-vous d'accéder à l'interface utilisateur Web en suivant ce Guide d'installation.
3. Vous devez être un utilisateur actif de Brocade ADX ou du gestionnaire de trafic virtuel de Broadcom et être familiarisé avec les concepts dont nous parlerons dans la section ci-dessous.
4. Assurez-vous de créer un serveur virtuel dans l'équilibreur de charge ZEVENET. Voici un guide rapide : Configuration du serveur virtuel de couche 4 et de couche 7.

Concepts de base

Service clients : Programme auquel les clients du Web demandent l'accès à ses ressources. Ce service peut être SMTP, HTTP, HTTPS, SSH, RSYSLOG, etc. Les services ZEVENET sont classés comme locaux ou distants. Accéder et configurer les services via Système >> Services.

Piscine: Ensemble de nœuds fournissant le même service et traitant les demandes provenant du Web. Avec ZEVENET, on peut configurer un pool via le Backends section dans un Ferme >> services.

Groupes d'adresses IP de trafic : Il s'agit d'une adresse IP virtuelle qui écoute le trafic externe provenant d'Internet. Avec ZEVENET, créez un interface virtuelle, puis sélectionnez cette adresse IP comme IP virtuelle après avoir créé une ferme.

Serveurs virtuels: Il s'agit de la section avant du Brocade ADX. On peut attribuer un numéro de port et une adresse IP virtuelle en utilisant Groupe IP de trafic. Un serveur virtuel dans ZEVENET est identique à un Ferme.

noeuds: Un nœud est membre d'un pool. Il s'agit d'un serveur principal placé derrière un proxy inverse. Il traite les demandes des utilisateurs et stocke leurs données. Un nœud est identique à un backend dans ZEVENET.

Moniteur de santé: Ces programmes surveillent la disponibilité des serveurs principaux et de leurs services. Les moniteurs de santé sont les mêmes qu'un Farmguardian dans ZEVENET.

Déchiffrement SSL : Cette fonctionnalité permet à l'équilibreur de charge ou au proxy inverse d'effectuer une terminaison SSL sur le trafic chiffré. Activez la terminaison/le déchargement SSL sur un profil HTTPS dans ZEVENET en sélectionnant le Chiffrer comme "déchargement SSL".

Classes de protection des services : Ce sont des paramètres que l'on spécifie pour protéger le service contre un flot d'attaques malveillantes, telles que toutes les formes de DDoS. Pour configurer la sécurité dans ZEVENET, accédez au IPDS module.

Activité: Cette fonctionnalité aide un administrateur à suivre les processus sur l'ADC. On peut visualiser toutes les informations à travers des graphiques, des tableaux, etc. Avec ZEVENET, on peut visualiser ces informations via le tableau de bord et afficher des statistiques et des graphiques via Surveillance >> Graphiques et Surveillance >> Statistiques, Respectivement.

Grappe: Utilisé lorsqu'il est nécessaire de maintenir une haute disponibilité des services même si l'un des nœuds d'un pool tombe en panne. Avec ZEVENET, on peut configurer un cluster en accédant Système >> Grappe.

Exemples de configurations : haute disponibilité

La haute disponibilité (HA) garantit qu'un certain niveau de performance opérationnelle et de qualité de service est atteint, malgré les défaillances de certains composants du système. On peut atteindre la haute disponibilité en configurant plusieurs composants redondants, tels que des proxys inverses, des réseaux et des systèmes de stockage, qui fournissent des chemins alternatifs pour que les données circulent si un ou plusieurs composants échouent. Chaque utilisateur doit bénéficier d'un service continu en cas de défaillance d'un composant.

Dans cette section, nous décrirons comment configurer la haute disponibilité dans ZEVENET en fonction des configurations de Brocade vTM. Nous décrirons les configurations de part et d'autre pour faciliter la transition.

Configurations de brocart

Pour configurer un cluster dans Brocade via l'interface utilisateur Web, nous prendrons la route des configurations de cluster Wizard. Assurez-vous d'avoir au moins deux nœuds actifs avec les mêmes configurations.

Étapes :

1. Dans le menu, cliquez sur le Wizard menu déroulant.
2. Sélectionnez l'option Rejoindre un cluster. Une fenêtre séparée apparaîtra.



3. Il y a 2 options. Sélectionnez un cluster existant et Spécifier manuellement l'hôte/le port. Pour ces configurations, "Spécifiez manuellement l'hôte/le port" et cliquez sur Suivant.



4. Entrer le Hostname et Port pour le nœud distant et cliquez sur Suivant



5. En tant qu'administrateur, vérifiez l'empreinte SHA-1 en cochant la case à côté.
6. Entrez Nom d'utilisateur et Mot de passe pour le nœud distant et cliquez sur Suivant continuer.
7. Confirmez avec vos paramètres et cliquez sur Finition pour rejoindre le cluster.

Configurations ZEVENET

ZEVENET implémente HA via des clusters. Assurez-vous d'avoir 2 ADC du même type et de la même version. Assurez-vous que les deux nœuds ont des paramètres similaires et sont actifs.

Étapes :

1. Cliquez Système >> Grappe.
2. Sélectionnez le IP locale adresse. Ce sera l'adresse IP de l'appliance que vous utilisez actuellement.
3. Entrer le IP à distance l'adresse de l'autre nœud actif.



4. Entrer le Mot de passe du nœud distant.
5. Rentrer à Confirmer le mot de passe du nœud distant.
6. Cliquez Appliquer bouton pour enregistrer les configurations.
7. Lors d'un basculement, vous souhaiterez peut-être que les services d'équilibrage de charge reviennent au maître lorsqu'il sera entièrement fonctionnel. Clique le Modifier bouton avec l'icône en forme de crayon.



8. Cliquez sur le Rétablissement* possibilité de configurer le Maître.
9. Vous pouvez spécifier le Vérifier les intervalles pour chaque pulsation de nœud.
10. Cliquez Appliquer bouton pour enregistrer les configurations.

Pour plus d'informations sur les configurations de cluster, lisez : Grappe système

Pour les ressources vidéo, regardez :

Exemples de configurations : Équilibrage de charge global

L'équilibrage de charge global des serveurs est une technique qui distribue le trafic réseau sur plusieurs serveurs dans différents emplacements géographiques. Il contribue à garantir la haute disponibilité et la fiabilité des applications en redirigeant automatiquement le trafic vers des serveurs alternatifs en cas de panne. Les administrateurs peuvent configurer les équilibreurs de charge globaux pour qu'ils servent soit en mode actif-actif pour une prestation de service rapide, soit en mode actif-passif pour la redondance.

Dans cette section, nous allons configurer l'équilibrage de charge global du serveur dans ZEVENET basé sur les configurations Brocade vTM.

Configurations de brocart

Pour que le gestionnaire de trafic Brocade effectue un équilibrage de charge global, vous devez ; Définissez les emplacements GLB, créez des moniteurs de service pour chacun de vos emplacements GLB, créez un service GLB pour gérer les requêtes DNS, configurez un pool pour vos serveurs DNS principaux et créez un serveur virtuel DNS qui écoute les requêtes DNS.

Étapes :

Définition des emplacements GLB

1. Cliquez Catalogues >> Emplacements.
2. Entrez Nom pour identifier l'emplacement dans le Créer un nouvel emplacement GLB .
3. Sélectionnez le Type "GLB".
4. Cliquez Ajouter un emplacement à l'emplacement GLB que vous avez créé. Vous accéderez alors à la page de modification de l'emplacement.
5. Choisissez le Position du GLB dans la liste déroulante qui s'affichera.
6. Cliquez Mises à jour Pour enregistrer les modifications.

Création d'un moniteur de service

1. Cliquez Catalogues >> Moniteurs.
2. Au sein de la rubrique Créer un nouveau moniteur, entrer le Nom, Type et Portée du Moniteur.
3. Cliquez Créer un moniteur bouton. Vous aurez accès à la page d'édition.
4. On peut éventuellement faire des ajustements suivis en cliquant sur le Mises à jour Pour enregistrer les modifications.
5. Répétez le processus pour ajouter d'autres moniteurs de service à chaque emplacement GLB.

Création d'un service GLB

1. Cliquez Catalogues >> Services GLB.
2. au sein de la Créer un nouveau service GLB section, entrez un Nom du service, Domaines) et Ajouter des lieux.
3. Pour accéder à la page de modification du service GLB, cliquez sur Créer un service GLB.
4. Personnalisez vos configurations sur cette page, puis cliquez sur le Mises à jour Pour enregistrer les modifications.

Création d'un pool de serveurs DNS

1. Cliquez Prestations >> Piscines.
2. Au sein de la rubrique Créer un nouveau pool, ajouter un Nom du pool et Nodes, décochez la case "Utiliser la mise à l'échelle automatique" et spécifiez éventuellement un Surveiller pour vérifier la santé du DNS.
3. Cliquez Créer un pool. Vous aurez accès à la page d'édition.
4. Personnalisez vos configurations sur la page d'édition, puis cliquez sur le Mises à jour Pour enregistrer les modifications.

Création d'un serveur virtuel DNS

1. Cliquez Services >> Serveurs Virtuels.
2. Au sein de la rubrique Créer un nouveau serveur virtuel, entrez un Nom du serveur virtuel, l'association Passerelle, par exemple "DNS(UDP) ou DNS(TCP)", choisissez un Port pour le trafic entrant, éventuellement le port 53, et choisissez le Pool de trafic par défaut.
3. Cliquez Créer un serveur virtuel bouton. Vous aurez accès à la page d'édition.
4. Cliquez Services GLB, et accédez à sa page d'édition.
5. Au sein de la rubrique Ajouter un nouveau service GLB, sélectionnez dans le menu déroulant un Service GLB vous avez créé plus tôt.
6. Définissez la valeur pour Activé sur "Oui" sur la page d'édition du serveur virtuel.

Configurations ZEVENET

Pour que ZEVENET ADC effectue un équilibrage de charge global, vous devez ; Créez une ferme GSLB, ajoutez un service, ajoutez des backends, configurez des zones DNS et ajoutez la sécurité DNS.

Créer une ferme GSLB

1. Cliquez GSLB >> Fermes >> Créer une ferme.
2. Entrez Nom pour identifier la ferme.
3. Choisissez un IP virtuelle* à partir des interfaces virtuelles configurées.
4. Entrez Port virtuel* 53.
5. Cliquez Appliquer bouton pour enregistrer les configurations.

Ajouter un service

La section service détermine si vous créez un Actif-Actif or Actif Passif Équilibreur de charge global. Considérons Actif-Actif configurations.

1. Cliquez Services languette.
2. Cliquez Nouveau service .
3. Entrez Nom pour représenter le Service.
4. Choisissez le Algorithme comme "Round Robbin".
5. Cliquez Appliquer bouton pour enregistrer les configurations.

Ajouter des backends

1. Cliquez Modifier bouton avec une icône en forme de crayon sur chaque backend répertorié.
2. Quitter le Alias* champ comme "IP personnalisée".
3. Entrer le IP * pour chaque Datacenter.
4. Cliquez Appliquer bouton pour chaque configuration.

Configurer les zones

La section Zones permet à l'utilisateur d'ajouter Enregistrements DNS pour les Datacenters.

1. Cliquez Zones languette.
2. Cliquez Nouvelle zone .
3. Entrer Domaine* du service, par exemple, zevenet.com.
4. Cliquez Appliquer .
5. Cliquez sur la zone que vous venez de créer pour la développer.
6. Les Serveur de noms par défaut est "ns1". Vous pouvez le modifier en ns2 ou le laisser tel quel, selon votre situation.
7. au sein de la Ressources section, cliquez sur Créer une ressource.
8. Entrer le Nom pour identifier cet enregistrement.
9. Entrer le TTL valeur en secondes.
10. Sélectionnez le Type* de ressource à partir des enregistrements DNS répertoriés.
11. Entrer le Données* pour ce type que vous venez de sélectionner.
12. Cliquez Appliquer bouton pour enregistrer les configurations.

Ajouter la sécurité

1. Pour configurer la sécurité DNS, cliquez sur le IPDS languette.
2. En supposant que vous avez configuré les règles disponibles, faites-les glisser et déposez-les de la zone Disponible vers la zone Activé, par exemple, de Listes noires disponibles à Listes noires activées, Règles DoS disponibles à Règles DoS activéesou Règles RBL disponibles à Règles RBL activées.
3. au sein de la Actions section, cliquez sur le bouton de lecture vert pour activer la ferme.

Pour plus d'informations sur GSLB, Lire GSLB | Fermes | Mettre à jour

Pour les ressources vidéo, regardez :

Ressources additionnelles

Utilisation du programme Let's encrypt pour générer automatiquement un certificat SSL.
Équilibrage de charge Datalink/Uplink Avec ZEVENET ADC.
Protection des applications Web contre les attaques DDoS.
Surveillance des applications, de la santé et du réseau dans ZEVENET ADC.
Configuration des certificats SSL pour l'équilibreur de charge.
Configuration du pare-feu applicatif Web.