Migrations Kemp LoadMaster vers RELIANOID ADC

  • Blog
  • Migrations Kemp LoadMaster vers RELIANOID ADC

Expérience en matière de fiabilité du site

Voir les catégories

Migrations Kemp LoadMaster vers RELIANOID ADC

6 min de lecture

Table des Matières

Vue d'ensemble #

Laissez-nous faire évoluer les systèmes multidimensionnels de niveau entreprise tout en maintenant une haute disponibilité avec ADC Relianoïde. Cela signifie qu'il n'y a pas de limites de référence sur la mémoire, les cœurs de processeur ou le débit.

Vous avez peut-être remarqué ces limitations qui empêchent la mise à l'échelle de votre réseau si vous envisagez d'autres alternatives que Kemp. Relianoïde Communauté et Entreprise Les éditions sont conçues pour évoluer quelle que soit la plate-forme de déploiement, qu'il s'agisse de matériel, d'environnements virtuels, d'infrastructure cloud ou de bare metal.

Cet article discutera de la configuration d'une instance de l'équilibreur de charge de Reliianoid basée sur les configurations Kemp LoadMaster.

Pré-requis : #

Pour suivre ce guide, vous devez :

  1. Ayez une instance active de Reliianoid ADC sur votre poste de travail ou une plateforme cloud. Si une instance n'est pas installée, demander une évaluation.
  2. Familiarisez-vous avec les concepts de KEMP Loadmaster.
  3. Avoir accès au panneau Web Reliianoid. Si ce n'est pas le cas, suivez ceci rapidement guide d'installation.
  4. Avoir des connaissances sur la création d'un serveur virtuel dans Reliianoid ADC. Suivez ce guide : Configuration du serveur virtuel de couche 4 et de couche 7.

Concepts de base #

Prestation virtuelle : Un service virtuel dans l'équilibreur de charge de Kemp est un point de contact des réseaux externes. Cette interface dispose d'une adresse IP virtuelle et d'un port par lequel transite tout le trafic provenant du Web. UN service virtuel dans le LoadMaster de Kemp est identique à un Ferme lors de l'utilisation de l'équilibreur de charge de Reliianoid.

sousVS : Utilisez un sous-VS lors de la segmentation du trafic depuis le WEB et de son envoi vers diverses ressources demandées. Ces ressources peuvent être des fichiers HTML ou télécharger des fichiers à partir de serveurs FTP. Un sous-VS est l'endroit où vous créez un pool de backend serveurs et attribuez-leur un rôle. Un sous-VS est identique à un Services dans Relianoïde ADC.

Méthode de planification : Il s'agit de méthodes utilisées pour décider de la fréquence à laquelle les clients doivent accéder aux ressources des serveurs principaux. Une méthode de planification est identique à une Planificateur d'équilibrage de charge dans Relianoïde ADC.

Méthodes de vérification du serveur réel : Les équilibreurs de charge doivent surveiller la santé des nœuds desservant une application en envoyant des signaux de sonde. Ces signaux vérifient si un nœud et son service sont sains. Reliianoid ADC utilise un ensemble de plugins intégrés appelés Farmguardian pour le suivi de la santé.

Interfaces: Les interfaces sont nécessaires lors de la division d'un réseau local en plusieurs segments de réseau. La segmentation du réseau nécessite VLAN. L'équilibreur de charge Relianoid est livré avec un Réseau section qui vous permet de gérer différents VLAN et de leur attribuer des IP via interfaces virtuelles.

Équilibrage global : Ce module fournit Niveau DNS schémas d'équilibrage de charge. Utilisé lors de la distribution du trafic entre les centres de données. Le GSLB Le module fait une chose similaire dans Reliianoid ADC, mais avec des mesures de sécurité plus avancées en plus de l'application WAF règles.

Vrais serveurs : Les vrais serveurs sont les hôtes au sein d'un réseau local. Ces hôtes traitent toutes les requêtes du Web et renvoient une réponse via un proxy inverse. Un vrai serveur est identique à un backend dans l'équilibreur de charge Reliianoid.

IPS / IDS: Ce module fournit une protection de couche 7 lors de l'utilisation de l'équilibreur de charge Kemp. Il comprend un ensemble de règles WAF qui protègent contre l'une des 10 principales attaques de sécurité OWASP. Relianoid utilise le IPDS module qui assure la sécurité du réseau aux couches 3, 4 et 7.

Opération: Ce sont des commandes que vous donnez à un équilibreur de charge pour effectuer des tâches telles que la création, la modification, la suppression ou le redémarrage de services. Opérations sont les mêmes que Action dans l'équilibreur de charge Reliianoid.

Type de service / Type de sous-VS : Ces options déterminent si un service est HTTP ou HTTPS. Sur un profil HTTP dans Reliianoid ADC, l'écouteur dispose des protocoles HTTP et HTTPS. Les options Type de service et Type de sous-VS sont les mêmes que Les auditeurs lors de l’utilisation de Reliianoid ADC.

Pro/protocole : Ceux-ci déterminent si un réseau doit transmettre des paquets UDP ou TCP. Reliianoid ADC a plus de protocoles qui s'adressent aux couches 4 et 7.

Certificats ACME : Ce protocole automatise les interactions entre les autorités de certification lorsque vous avez besoin d'un certificat SSL signé. L'équilibreur de charge de Reliianoid est livré avec un générateur OpenSSL intégré avec le Chiffrons .

Exemples de configurations : changement de contenu #

Les sites Web servent deux types de contenu, Dynamic et statique. Le contenu statique comme les images, l'audio, les gifs, etc. est accessible directement à partir des bases de données, tandis que le contenu dynamique nécessite généralement plus de ressources serveur pour être traité en fonction du comportement de l'utilisateur. Il faut donc accéder différemment à ces ressources pour maintenir haute vitesse la livraison.

Deux groupes de services doivent être créés sur un serveur virtuel. Dans ces exemples de configurations, nous allons créer les groupes de services serviceDynamique et serviceStatique pour démontrer le changement de contenu avec Kemp et comment vous pouvez y parvenir avec ADC Relianoïde.

Configurations Kemp #

  1. Pour faire la commutation de contenu, vous aurez besoin d'au moins deux actifs sousVS au sein d'un service virtuel.

    2. oracle_jd_edwards_load_balancing_farm

  2. Il faut définir Règles relatives au contenu.

    3. oracle_jd_edwards_load_balancing_farm

  3. Après avoir créé des règles de contenu, activez cette règle sur un sousVS que vous souhaitez faire correspondre. Cliquez sur le bouton Modifier sur un service virtuel. Faites défiler jusqu'à ce que vous atteigniez le Propriétés avancées réglage et cliquez sur le Permettre bouton en dehors de la commutation de contenu.
  4. Faites défiler jusqu'au tableau en bas. Dans la colonne avec le titre Règles, cliquez sur celui avec Aucun pour ajouter une règle.

    5. oracle_jd_edwards_load_balancing_farm

  5. Après avoir ajouté une règle, le statut passera de Aucun à 1. Pour cet exemple, tout le trafic qui correspond à cette règle sera transmis à un sousVS avec un contenu statique. Tout le trafic qui correspond à cette condition sera transmis au sousVS avec un contenu dynamique.

Configurations Relianoïdes #

  1. Pour activer la commutation de contenu, vous aurez besoin d'au moins deux services sur un HTTP Ferme.

    2. oracle_jd_edwards_load_balancing_farm

  2. Pour cet exemple, nous allons cliquer et modifier le serviceStatique après-vente.
  3. Pour équilibrer la charge sur un contenu statique, il faut utiliser un Modèle d'URL pour correspondre aux fichiers statiques. Dans cet exemple, nous utiliserons le même modèle qu'avec KEMP. 
    \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$

    4. oracle_jd_edwards_load_balancing_farm

  4. La persistance de session est facultative. Vous pouvez laisser le champ inchangé. Cependant, vous devez activer les vérifications de l'état. Dans Farmguardian, activez les vérifications de l'état http avec l'indicateur check_http.
  5. Enregistrez les configurations en cliquant sur le Appliquer .
  6. Créer des backends distribuer des ressources statiques.

oracle_jd_edwards_load_balancing_farm
Tout le trafic provenant du Web qui correspond à la condition dans le Modèle d'URL Le paramètre sera distribué parmi les listés Backends. Ceux qui ne correspondent pas seront transmis au service serviceDynamique. Assurez-vous d'activer la persistance de session.

Exemples de configurations : Déchargement SSL #

Le déchargement SSL peut être utilisé pour améliorer les performances d'un site Web en soulageant le serveur d'origine de la charge de traitement du cryptage et du décryptage du trafic. Il peut également être utilisé pour centraliser la gestion SSL/TLS et pour activer des fonctionnalités telles que le filtrage de contenu. Lors de la mise en œuvre du déchargement SSL, il est important de s'assurer que le trafic décrypté n'est pas visible pour les parties non autorisées et que le trafic est correctement crypté lorsqu'il quitte le dispositif de déchargement.

Dans cette section, nous allons montrer les configurations pour la mise en place Déchargement SSL sur l'équilibreur de charge de Kemp et comment vous pouvez obtenir la même chose avec Reliianoid.

Configurations Kemp #

Autoriser Déchargement SSL, vous devez avoir un certificat SSL chargé sur l'équilibreur de charge. Il peut s'agir d'un certificat émis par une autorité de certification ou d'un certificat auto-signé.

Voici les configurations à activer déchargement SSL avec l'équilibreur de charge Kemp.

  1. Cliquez services virtuels au menu.
  2. Cliquez voir/modifier les services.
  3. Cliquez sur Modifier sous les opérations du service sélectionné.
  4. Faites défiler jusqu'à ce que vous atteigniez le Propriétés SSL.
  5. Permettre Accélération SSL.

    6. oracle_jd_edwards_load_balancing_farm

  6. Attribuez le certificat disponible en cours d'utilisation en le déplaçant du Certificats disponibles boîte à la Certificats attribués boîte et cliquez sur le Définir des certificats .

L'équilibreur de charge Kemp devrait pouvoir gérer Déchargement SSL avec cette configuration.

Configurations Relianoïdes #

  1. Pour activer le déchargement SSL, accédez à LSLB
  2. Cliquez sur Fermes .
  3. Cliquez sur Modifier sur une ferme HTTP ou HTTPS.
  4. Changer l'écouteur de HTTP à HTTPS.
  5. Changez le port virtuel en 443.

    6. oracle_jd_edwards_load_balancing_farm

  6. Sous Chiffrements, modifiez l'option de Tous à Déchargement SSL.
  7. Cliquez sur le Certificat disponible vous voulez utiliser.
  8. Cliquez sur la flèche supérieure à (>) pour déplacer le certificat de Certificats disponibles à Certificats activés.

    9. oracle_jd_edwards_load_balancing_farm

  9. Enregistrez les configurations en cliquant sur le Appliquer .
  10. Recommencer la ferme pour que les modifications prennent effet.

Supposons que vous n'ayez pas de certificat SSL installé sur l'équilibreur de charge, A *.zencert.pem certificat générique sera utilisé.

Pour télécharger un certificat SSL sur Reliianoid ADC, lisez cet article : LSLB | Certificats SSL
Pour générer un certificat auto-signé via le programme Let's encrypt, lisez cet article : LSLB | Chiffrez

XNUMX. Ressources supplémentaires #

Utilisation du programme Let's encrypt pour générer automatiquement un certificat SSL.
Équilibrage de charge Datalink/Uplink avec Reliianoid ADC.
Équilibrage de charge DNS avec Reliianoid ADC.
Protection contre les attaques DDoS.
Surveillance des applications, de la santé et du réseau dans Reliianoid ADC.
Configuration du pare-feu applicatif Web.
Configuration des certificats SSL pour l'équilibreur de charge.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs