نظرة عامة #
الهدف من هذه المقالة هو شرح كيفية تعزيز قدرات JD Edwards من خلال إعدادها في توفر عالٍ وجعلها قابلة للتوسع بشكل كبير لتكون متسامحة مع الأعطال، وكيفية تعزيز الأمن السيبراني.
ما هو التوفر العالي؟ #
التوافر العالي هو جودة نظام أو مكون تضمن أداءً تشغيليًا عاليًا، عادةً ما يكون جاهزًا للعمل، لفترة زمنية أطول من المعتاد. من خلال إعداد JD Edwards للتوافر العالي، نحل المشكلات التالية:
يفقد الخادم الفردي كفاءته عند التعامل مع كمية كبيرة من الطلبات.
يتم الاحتفاظ ببيانات الجلسة في حالة فشل الخادم.
تحديث التطبيق دون إيقاف الخدمة.
ما هو Oracle JD Edwards؟ #
Oracle JD Edwards EnterpriseOne هو عبارة عن مجموعة تطبيقات قياسية تعمل على دمج عمليات تخطيط موارد المؤسسات (ERP) وتوفر أيضًا تطبيقات للهواتف المحمولة.
تخطيط موارد المؤسسة (ERP) هو الإدارة المتكاملة لعمليات الأعمال الأساسية، غالبًا في الوقت الفعلي، وبوساطة البرمجيات والتكنولوجيا. تشمل هذه الأنشطة تخطيط المنتجات، والتصنيع، والشراء، وتخطيط الإنتاج، والتمويل، والتسويق والمبيعات، وإدارة المواد، وإدارة المخزون، والشحن، والدفع.
هناك مجموعة واسعة من الخدمات التي تقدمها JD Edwards:
لمزيد من المعلومات حول الخدمات التي يستخدمها JD Edwards، يرجى مراجعة قائمة المنافذ الافتراضية المستخدمة داخل أجهزة VM لـ JD Edwards EnterpriseOne .
اعداد RELIANOID موازن التحميل #
لمتابعة هذه التعليمات، سيكون مطلوبًا تثبيت مثيل من RELIANOID موازن التحميل والعديد من حالات JD Edwards.
البيئة التي سنقوم بتصفيتها هي التالية:
سنجعل خدمة الواجهة الأمامية (المبنية على WebLogic) متاحة بدرجة عالية وسنشرح ثلاثة تكوينات مختلفة لذلك:
استخدام مزرعة L4 لإعادة توجيه اتصالات TCP الخام.
استخدام مزرعة HTTP لإعادة توجيه بيانات التطبيق.
استخدام مزرعة HTTPS لإعادة توجيه بيانات التطبيق الآمنة.
يرجى تحديد ما هو أكثر ملاءمة لبنيتك التحتية.
الخطوة 0: إعداد تكرار البيانات #
من الضروري ضمان اتساق البيانات، أي عند الاتصال بخادم JD Edwards، يجب ضمان عدم فقدان البيانات. يجب تنفيذ هذه الخطوة في طبقة خوادم JD Edwards.
لتحقيق تكرار الخادم، يجب إنشاء مجموعة خوادم WebLogic. توزع مجموعات خوادم WebLogic عبء العمل بين عدة نسخ من خوادم WebLogic. بهذه الطريقة، نوفر قابلية توسع وموثوقية أكبر للتطبيقات. يمكن تنفيذ هذه المجموعات لاستضافة الخدمات على جهاز واحد مع خيارات لنقل الخدمة إلى عقدة أخرى في حال حدوث أي عطل. يوفر WebLogic تكرار جلسة HTTP عبر الخوادم داخل المجموعة. علاوة على ذلك، يمكن لخادم WebLogic أيضًا تكرار حالة جلسة HTTP عبر مجموعات متعددة. بهذه الطريقة، نوفر توافرًا عاليًا وتحملًا للأخطاء. مع RELIANOID موازن التحميل سوف نعمل على تعزيز هذه القدرة.
الخطوة 1: إنشاء عنوان IP افتراضي #
لإنشاء عنوان IP افتراضي جديد، من القائمة الرئيسية لـ ZLB، حدد الإعدادات >> الواجهات .
ابحث عن الواجهة المادية التي تريد إنشاء عنوان IP افتراضي لها وتحتها الإجراءات انقر على الزر إضافة واجهة شبكة افتراضية:
اكتب عنوان IP الافتراضي الجديد وقناع البت الخاص به، ويجب أن يكون ضمن نفس الشبكة الفرعية للجهاز الفعلي. احفظه بالنقر على حفظ الواجهة الافتراضية.
التكوين 1: مزرعة L4 #
الخطوة 2: إنشاء المزرعة #
المزرعة هي مجموعة من خوادم الحاسوب التي توفر وظائف الخادم، مما يزيد من قدرتها بشكل ملحوظ. بهذه الطريقة، من خلال إنشاء مزرعة من خوادم التطبيقات، سنرفع أداءها، وهو أمر ضروري لتحقيق توافرية عالية. لتحقيق ذلك، انتقل إلى إدارة >> المزارع .
انقر على إضافة مزرعة جديدة وفي النافذة الجديدة، حدد اسمًا و L4xNAT كملف تعريف. اخترنا هذا الملف التعريفي لأنه نظام موازنة تحميل عالي الأداء في طبقة التوجيه 4، يجمع بين عدة طرق لموازنة التحميل، مثل NAT المصدر وNAT الوجهة.
سيظهر خياران آخران. حدد عنوان IP الافتراضي الذي تم إنشاؤه في الخطوة 1، واضبط 80 كمنفذ TCP افتراضي. بعد الانتهاء، انقر على التوفير .
الخطوة 3: معلمات المزرعة #
بعد إنشاء المزرعة، علينا تعديلها لإعداد المزيد من المعلمات. يُرجى تحديد موقع مزرعتك الجديدة والنقر على الزر تعديل المزرعة.
يمكن أن تكون جلسات JD Edwards طويلة جدًا، لذا نوصي بالاختيار أقل عدد من الاتصالات: الاتصالات بأقل عدد من الاتصالات المفتوحة المتاحة as خوارزمية موازنة التحميل.
نريد تجنب التبديل بين الخوادم: إذا انتقلنا أثناء جلستنا من خادم إلى آخر، فقد ننتهي بفقدان بيانات مهمة، لذا سنقوم بإعداد إصرار اختيار عنوان IP للعميل. بهذه الطريقة، سيتصل نفس العميل دائمًا بنفس الخادم.
المعلمة التالية التي يجب تكوينها هي نوع NAT. NAT يرمز إلى ترجمة عنوان الشبكةوهي طريقة لإعادة تعيين مساحة عنوان IP إلى أخرى. يتم ذلك بتعديل معلومات عنوان الشبكة في رؤوس حزم بيانات IP أثناء انتقالها عبر جهاز توجيه حركة المرور. ببساطة، تُترجم عناوين IP لأجهزة الكمبيوتر في شبكة محلية إلى عنوان IP واحد.
في مثالنا سوف نقوم بتعيين هذه المعلمة على أنها NAT كما هو معروف المصدر NAT.
انقر على عدل وسوف تظهر معلمة جديدة: وقت استمرار عنوان IP المصدر للحد منهاضبطه على ٥٤٠٠ ثانية (٩٠ دقيقة). هذا المعامل هو مدة انتهاء الثبات، وقد ضبطناه على هذا المستوى لأن جلسات JD Edwards، كما ذكرنا سابقًا، تدوم طويلًا.
في هذا المثال ، نوع البروتوكول تم ضبطه على TCP.
الخطوة 4: الفحص المتقدم #
سنقوم الآن بإعداد حارس المزرعة لإجراء فحوصات سلامة متقدمة للوحدات الخلفية، للتأكد من أنها تعمل بشكل صحيح، وأن خادم الطباعة يعمل بشكل صحيح. يُرجى تحديد موقع حارس المزرعة ضمن خدمتك التي قمنا بإعدادها في الخطوة 3. انقر فوق استخدم FarmGuardian للتحقق من خوادم الواجهة الخلفيةيمكنك أيضًا تعديل الوقت بين الفحوصات باستخدام الخيار تحقق الفاصل الزمني وأخيرا، في الأمر بالتحقق مربع النص، اكتب الأمر التالي:
check_http -t 29 -w 29 -c 29 -H HOST -u /jde/E1Menu.maf -e 200 -p PORT
أخيرا ، انقر فوق عدل.
الامر check_http يختبر اتصالات TCP مع المضيف المحدد. في حالتنا، نستخدم الخيارات التالية:
-t 29: ٢٩ ثانية قبل انتهاء الاتصال. يجب تخصيص هذه المعلمة بناءً على أوقات الاستجابة التي حصلت عليها من خوادمك الخلفية.
-w 29:وقت الاستجابة للنتيجة في حالة التحذير، 29 ثانية.
-c 29:وقت الاستجابة للحالة الحرجة 29 ثانية.
-H المضيف:اسم IP أو العنوان، في حالتنا، الاسم هو HOST.
-u /jde/E1Menu.maf: عنوان URL للحصول عليه أو نشره: /jde/E1Menu.maf
-ه 200: متوقع سلسلة 200
-منفذ: المنفذ الذي يجب التحقق منه.
الخطوة 5: إضافة الواجهة الخلفية #
هنا سنضيف عناوين IP لخوادم JD Edwards. حدد القسم تعديل تكوين خوادم IP الحقيقية وانقر على إضافة خادم حقيقيثم اكتب عنوان IP للخادم، واختر المنفذ 8080، لأنه منفذ خادم WebLogic HTML. وأخيرًا، أضف معلمات الوزن والأولوية، ثم انقر على حفظ الخادم الحقيقي.
التكوينات 2 و3: مزرعة HTTP وHTTPS #
الخطوة 2: إنشاء المزرعة #
سنتبع هنا نفس الخطوات المتبعة في مزرعة L4xNAT. الآن، حدد HTTP كملف تعريفي، ومنفذ 80 لمزرعة HTTP و443 لمزرعة HTTPS.
عدّل المزرعة. غيّر مستمع المزرعة إلى HTTPS، المنفذ الافتراضي 443 عند إعداد مزرعة HTTPS. اتركه كما هو، المنفذ الافتراضي 80 لمزرعة HTTP العادية. يمكن ضبط بقية المعلمات افتراضيًا. انقر على عدل لتطبيق التغييرات.
الخطوة 3: إنشاء الخدمة #
أعثر على إضافة قسم الخدمة، اكتب اسم الخدمة وانقر على إضافة.
نريد تجنب التنقل بين الخوادم: إذا انتقلنا من خادم لآخر أثناء الجلسة، فسيؤدي ذلك إلى فقدان الكفاءة والبيانات، بل وحتى الاتصالات. تجنب هذه المواقف أمر بالغ الأهمية، لذا جلسة الثبات يجب تكوينه. سنختار الحفاظ على الجلسة حسب معرف الجلسة، وهذا يعني أنه خلال الجلسة، سنتصل بخادم واحد فقط.
في المعلمات العامة للخدمة، يمكننا الآن تغيير حقل جلسة الثبات إلى ملف تعريف الارتباط: ملف تعريف ارتباط معين وانقر على "تعديل".
حدد "JSESSIONID" كمعرف جلسة استمرارية وانقر فوق تعديل.
وأخيرًا، يجب علينا تطبيق التغييرات عن طريق إعادة تشغيل المزرعة:
الخطوة 4: الفحص المتقدم #
سنتبع هنا نفس طريقة مزرعة L4xNAT. للتذكير، إليك الأمر بالتحقق:
check_http -t 29 -w 29 -c 29 -H HOST -u /jde/E1Menu.maf -e 200 -p PORT
الخطوة 5: إضافة الواجهة الخلفية #
يمثل كل خادم خلفي خادم JD Edwards، يرجى الانتباه وأخذ في الاعتبار أنه يجب تكرار قواعد بيانات JD Edwards، كما هو موضح في الخطوة 0. ابحث عن قسم الخوادم الخلفية وانقر فوق إضافة خادم حقيقي
في هذا المثال، لدينا واجهتان خلفيتان، نختار عنوان IP والمنفذ (8080) والوقت المستغرق والوزن وننقر على
وأخيرًا قم بإعادة تشغيل المزرعة لتطبيق التغييرات.
