Marché #

Brocade ADX fait partie des produits Broadcom Inc et fournit l'équilibrage de charge, la gestion du trafic et la sécurité des applications Web.

Comme la plupart des technologies, Brocade ADX présente certains inconvénients et limitations pour lesquels l'équipe Reliianoid a analysé et proposé des solutions. Certains de ces inconvénients incluent :

1. Complexité: L'installation et la configuration de Brocade ADX peuvent être complexes, en particulier pour les utilisateurs novices en matière de mise en réseau et d'équilibrage de charge. Il est donc difficile pour les organisations de se mettre en place et de fonctionner rapidement et efficacement.
2. Évolutivité: Bien que Brocade ADX soit conçu pour gérer des volumes de trafic élevés, la mise à l'échelle de la solution pour répondre à des demandes croissantes peut s'avérer difficile, en particulier dans des environnements hautement dynamiques.

Nous avons rassemblé davantage d'inconvénients et l'équipe Relilianoid travaille avec résilience pour utiliser toutes les suggestions afin d'améliorer Relilianoid ADC. Toutefois, certaines de ces limitations peuvent dépendre de votre scénario de déploiement spécifique.

Pré-requis : #

Pour migrer de Traffic Manager de Broadcom vers Reliianoid, assurez-vous d'abord d'effectuer les opérations suivantes :

1. Installez une instance de Reliianoid sur votre PC, votre environnement nu, virtuel, ou au moins disposez d'un ZVNcloud compte. Pour un déploiement sur site, Demander une évaluation.
2. Assurez-vous d'accéder à l'interface utilisateur Web en suivant ce Guide d'installation.
3. Vous devez être un utilisateur actif de Brocade ADX ou du gestionnaire de trafic virtuel de Broadcom et être familiarisé avec les concepts dont nous parlerons dans la section ci-dessous.
4. Assurez-vous de créer un serveur virtuel dans l'équilibreur de charge Reliianoid. Voici un guide rapide : Configuration du serveur virtuel de couche 4 et de couche 7.

Concepts de base #

Service clients : Un programme auquel les clients du Web demandent l'accès à ses ressources. Ce service peut être SMTP, HTTP, HTTPS, SSH, RSYSLOG, etc. Les services Reliianoid sont classés comme locaux ou distants. Accédez et configurez les services via Système >> Services.

Piscine: Une collection de nœuds fournissant le même service et traitant les demandes du Web. Avec Reliianoid, on peut configurer un pool via le Backends section dans un Ferme >> services.

Groupes d'adresses IP de trafic : Il s'agit d'une adresse IP virtuelle qui écoute le trafic externe provenant d'Internet. Avec Relianoid, créez un interface virtuelle, puis sélectionnez cette adresse IP comme IP virtuelle après avoir créé une ferme.

Serveurs virtuels: Il s'agit de la section avant du Brocade ADX. On peut attribuer un numéro de port et une adresse IP virtuelle en utilisant Groupe IP de trafic. Un serveur virtuel dans Reliianoid est identique à un Ferme.

noeuds: Un nœud est membre d'un pool. Il s'agit d'un serveur principal placé derrière un proxy inverse. Il traite les demandes des utilisateurs et stocke leurs données. Un nœud est identique à un backend dans Relianoïde.

Moniteur de santé: Ces programmes surveillent la disponibilité des serveurs principaux et de leurs services. Les moniteurs de santé sont les mêmes qu'un Farmguardian dans Relianoïde.

Déchiffrement SSL : Cette fonctionnalité permet à l'équilibreur de charge ou au proxy inverse d'effectuer une terminaison SSL sur le trafic chiffré. Activez la terminaison/déchargement SSL sur un profil HTTPS dans Reliianoid en sélectionnant l'option Chiffrer comme "déchargement SSL".

Classes de protection des services : Il s'agit de paramètres que l'on spécifie pour protéger le service contre un flot d'attaques malveillantes, telles que toutes les formes de DDoS. Pour configurer la sécurité dans Reliianoid, accédez au IPDS module.

Activité: Cette fonctionnalité aide un administrateur à suivre les processus sur l'ADC. On peut visualiser toutes les informations à travers des graphiques, des tableaux, etc. Avec Reliianoid, on peut visualiser ces informations via le tableau de bord et afficher les statistiques et les graphiques via Surveillance >> Graphiques et Surveillance >> Statistiques, Respectivement.

Grappe: Utilisé lorsqu'il est nécessaire de maintenir une haute disponibilité des services même en cas de panne de l'un des nœuds d'un pool. Avec Reliianoid, on peut configurer un cluster en accédant à Système >> Grappe.

Exemples de configurations : haute disponibilité #

La haute disponibilité (HA) garantit qu'un certain niveau de performance opérationnelle et de qualité de service est atteint, malgré les défaillances de certains composants du système. On peut atteindre la haute disponibilité en configurant plusieurs composants redondants, tels que des proxys inverses, des réseaux et des systèmes de stockage, qui fournissent des chemins alternatifs pour que les données circulent si un ou plusieurs composants échouent. Chaque utilisateur doit bénéficier d'un service continu en cas de défaillance d'un composant.

Dans cette section, nous décrirons comment configurer la haute disponibilité dans Reliianoid en fonction des configurations de Brocade vTM. Nous décrirons les configurations de chaque côté pour faciliter la transition.

Configurations de brocart #

Pour configurer un cluster dans Brocade via l'interface utilisateur Web, nous prendrons la route des configurations de cluster Wizard. Assurez-vous d'avoir au moins deux nœuds actifs avec les mêmes configurations.

Étapes :

1. Dans le menu, cliquez sur le Wizard menu déroulant.
2. Sélectionnez l'option Rejoindre un cluster. Une fenêtre séparée apparaîtra.



3. Il y a 2 options. Sélectionnez un cluster existant et Spécifier manuellement l'hôte/le port. Pour ces configurations, "Spécifiez manuellement l'hôte/le port" et cliquez sur Suivant.



4. Entrer le Hostname et Port pour le nœud distant et cliquez sur Suivant



5. En tant qu'administrateur, vérifiez l'empreinte SHA-1 en cochant la case à côté.
6. Entrez Nom d'utilisateur et pour le nœud distant et cliquez sur Suivant continuer.
7. Confirmez avec vos paramètres et cliquez sur Finition pour rejoindre le cluster.

Configurations Relianoïdes #

Reliianoid implémente HA via des clusters. Assurez-vous de disposer de 2 ADC du même type et de la même version. Assurez-vous que les deux nœuds ont des paramètres similaires et sont actifs.

Étapes :

1. Cliquez à nouveau Système >> Grappe.
2. Sélectionnez le IP locale adresse. Ce sera l'adresse IP de l'appliance que vous utilisez actuellement.
3. Entrer le IP à distance l'adresse de l'autre nœud actif.



4. Entrer le Mot de passe du nœud distant.
5. Rentrer à Confirmer le mot de passe du nœud distant.
6. Cliquez sur Appliquer bouton pour enregistrer les configurations.
7. Lors d'un basculement, vous souhaiterez peut-être que les services d'équilibrage de charge reviennent au maître lorsqu'il sera entièrement fonctionnel. Clique le Modifier bouton avec l'icône en forme de crayon.



8. Cliquez sur le Rétablissement* possibilité de configurer le Maître.
9. Vous pouvez spécifier le Vérifier les intervalles pour chaque pulsation de nœud.
10. Cliquez sur Appliquer bouton pour enregistrer les configurations.

Pour plus d'informations sur les configurations de cluster, lisez : Grappe système

Exemples de configurations : Équilibrage de charge global #

L'équilibrage de charge global des serveurs est une technique qui distribue le trafic réseau sur plusieurs serveurs dans différents emplacements géographiques. Il contribue à garantir la haute disponibilité et la fiabilité des applications en redirigeant automatiquement le trafic vers des serveurs alternatifs en cas de panne. Les administrateurs peuvent configurer les équilibreurs de charge globaux pour qu'ils servent soit en mode actif-actif pour une prestation de service rapide, soit en mode actif-passif pour la redondance.

Dans cette section, nous allons configurer l'équilibrage global de la charge du serveur dans Reliianoid basé sur les configurations Brocade vTM.

Configurations de brocart #

Pour que le gestionnaire de trafic Brocade effectue un équilibrage de charge global, vous devez ; Définissez les emplacements GLB, créez des moniteurs de service pour chacun de vos emplacements GLB, créez un service GLB pour gérer les requêtes DNS, configurez un pool pour vos serveurs DNS principaux et créez un serveur virtuel DNS qui écoute les requêtes DNS.

Étapes :

Définition des emplacements GLB #

1. Cliquez à nouveau Catalogues >> Emplacements.
2. Entrez Nom pour identifier l'emplacement dans le Créer un nouvel emplacement GLB .
3. Sélectionnez le Type "GLB".
4. Cliquez à nouveau Ajouter un emplacement à l'emplacement GLB que vous avez créé. Vous accéderez alors à la page de modification de l'emplacement.
5. Choisissez le Poste du GLB dans la liste déroulante qui s'affichera.
6. Cliquez à nouveau Mises à jour pour enregistrer les modifications.

Création d'un moniteur de service #

1. Cliquez à nouveau Catalogues >> Moniteurs.
2. Au sein de la rubrique Créer un nouveau moniteur, entrer le Nom, Type et Domaine du Moniteur.
3. Cliquez sur Créer un moniteur bouton. Vous aurez accès à la page d'édition.
4. On peut éventuellement faire des ajustements suivis en cliquant sur le Mises à jour Pour enregistrer les modifications.
5. Répétez le processus pour ajouter d'autres moniteurs de service à chaque emplacement GLB.

Création d'un service GLB #

1. Cliquez à nouveau Catalogues >> Services GLB.
2. au sein de la Créer un nouveau service GLB section, entrez un Nom du service, Domaines) et Ajouter des lieux.
3. Pour accéder à la page de modification du service GLB, cliquez sur Créer un service GLB.
4. Personnalisez vos configurations sur cette page, puis cliquez sur le Mises à jour Pour enregistrer les modifications.

Création d'un pool de serveurs DNS #

1. Cliquez à nouveau Prestations >> Piscines.
2. Au sein de la rubrique Créer un nouveau pool, ajouter un Nom du pool et Nodes, décochez la case "Utiliser la mise à l'échelle automatique" et spécifiez éventuellement un Écran tactile pour vérifier la santé du DNS.
3. Cliquez à nouveau Créer un pool. Vous aurez accès à la page d'édition.
4. Personnalisez vos configurations sur la page d'édition, puis cliquez sur le Mises à jour Pour enregistrer les modifications.

Création d'un serveur virtuel DNS #

1. Cliquez à nouveau Services >> Serveurs Virtuels.
2. Au sein de la rubrique Créer un nouveau serveur virtuel, entrez un Nom du serveur virtuel, le Passerelle, par exemple "DNS(UDP) ou DNS(TCP)", choisissez un Port pour le trafic entrant, éventuellement le port 53, et choisissez le Pool de trafic par défaut.
3. Cliquez sur Créer un serveur virtuel bouton. Vous aurez accès à la page d'édition.
4. Cliquez à nouveau Services GLB, et accédez à sa page d'édition.
5. Au sein de la rubrique Ajouter un nouveau service GLB, sélectionnez dans le menu déroulant un Service GLB vous avez créé plus tôt.
6. Définissez la valeur pour Les utilisateurs de l’app Smart Spaces avec Google Wallet profitent d’un accès mobile sans contact avec tout lecteur HID® Signo™ compatible NFC. sur "Oui" sur la page d'édition du serveur virtuel.

Configurations Relianoïdes #

Pour que Reliianoid ADC effectue un équilibrage de charge global, vous devez : Créez une ferme GSLB, ajoutez un service, ajoutez des backends, configurez les zones DNS et ajoutez la sécurité DNS.

Créer une ferme GSLB #

1. Cliquez à nouveau GSLB >> Fermes >> Créer une ferme.
2. Entrez Nom pour identifier la ferme.
3. Choisissez un IP virtuelle* à partir des interfaces virtuelles configurées.
4. Entrez Port virtuel* 53.
5. Cliquez sur Appliquer bouton pour enregistrer les configurations.

Ajouter un service #

La section service détermine si vous créez un Actif-Actif or Actif Passif Équilibreur de charge global. Considérons Actif-Actif configurations.

1. Cliquez sur Services languette.
2. Cliquez sur Nouveau service .
3. Entrez Nom pour représenter le Service.
4. Choisissez le Algorithme comme "Round Robbin".
5. Cliquez sur Appliquer bouton pour enregistrer les configurations.

Ajouter des backends #

1. Cliquez sur Modifier bouton avec une icône en forme de crayon sur chaque backend répertorié.
2. Quitter le Alias* champ comme "IP personnalisée".
3. Entrer le IP * pour chaque Datacenter.
4. Cliquez sur Appliquer bouton pour chaque configuration.

Configurer les zones #

La section Zones permet à l'utilisateur d'ajouter Enregistrements DNS pour les Datacenters.

1. Cliquez sur Zones languette.
2. Cliquez sur Nouvelle zone .
3. Entrer Domaine* du service, par exemple, relianoid.com.
4. Cliquez sur Appliquer .
5. Cliquez sur la zone que vous venez de créer pour la développer.
6. Le Serveur de noms par défaut est "ns1". Vous pouvez le modifier en ns2 ou le laisser tel quel, selon votre situation.
7. au sein de la Ressources section, cliquez sur Créer une ressource.
8. Entrer le Nom pour identifier cet enregistrement.
9. Entrer le TTL valeur en secondes.
10. Sélectionnez le Type* de ressource à partir des enregistrements DNS répertoriés.
11. Entrer le Données pour ce type que vous venez de sélectionner.
12. Cliquez sur Appliquer bouton pour enregistrer les configurations.

Ajouter la sécurité #

1. Pour configurer la sécurité DNS, cliquez sur le IPDS languette.
2. En supposant que vous avez configuré les règles disponibles, faites-les glisser et déposez-les de la zone Disponible vers la zone Activé, par exemple, de Listes noires disponibles à Listes noires activées, Règles DoS disponibles à Règles DoS activées, Règles RBL disponibles à Règles RBL activées.
3. au sein de la Action section, cliquez sur le bouton de lecture vert pour activer la ferme.

Pour plus d'informations sur GSLB, Lire GSLB | Fermes | Mettre à jour

Ressources supplémentaires #

Utilisation du programme Let's encrypt pour générer automatiquement un certificat SSL.
Équilibrage de charge Datalink/Uplink avec Reliianoid ADC.
Protection des applications Web contre les attaques DDoS.
Surveillance des applications, de la santé et du réseau dans Reliianoid ADC.
Configuration des certificats SSL pour l'équilibreur de charge.
Configuration du pare-feu applicatif Web.