المتطلبات الأساسية المسبقة #

• بيئة المحاكاة الافتراضية KVM / لينكس:
  • تأكد من تثبيت KVM وتفعيله على مضيف Linux.
  • الوصول الى مدير الفضيلة, مقصورة الطيارأو سطر الأوامر (فيرش).
• جهاز افتراضي لموازن الأحمال:
  • قم بتنزيل صورة موازن التحميل الافتراضي في QCOW2, RAW أو ISO التنسيق (على سبيل المثال، RELIANOID(HAProxy، أو NGINX Plus، أو جهاز آخر).
• المصادر:
  • سعة كافية لوحدة المعالجة المركزية وذاكرة الوصول العشوائي ومساحة التخزين لموازن التحميل الافتراضي.
• الشبكات:
  • جسور لينكس مُعدة مسبقًا أو شبكات Open vSwitch.
  • عنوان IP ثابت للوصول الإداري.
• أذونات:
  • الوصول إلى مضيف KVM باستخدام صلاحيات الجذر أو sudo.

الخطوة 1: الوصول إلى مضيف KVM #

1. قم بتسجيل الدخول إلى خادم لينكس الذي يستضيف KVM.
2. تحقق من دعم المحاكاة الافتراضية:
   • تحقق من ملحقات المحاكاة الافتراضية لوحدة المعالجة المركزية (Intel VT-x أو AMD-V).
   • تأكد من تحميل وحدات KVM.

الخطوة 2: إنشاء آلة افتراضية جديدة #

1. إطلاق مدير الفضيلة أو استخدام فيرش.
2. انقر أنشئ جهازًا افتراضيًا جديدًا.
3. اختر طريقة التثبيت:
   • استورد صورة القرص الموجودة.
   • قم بالتثبيت من صورة ISO.
4. انقر لتالي.

الخطوة 3: تحديد وسائط التثبيت #

1. في حالة استيراد جهاز منزلي:
   • إختار ال QCOW2 or RAW صورة القرص.
2. في حالة التثبيت اليدوي:
   • قم بتثبيت التركيب ISO.
3. انقر لتالي.

الخطوة الرابعة: تحديد الاسم والوصف #

1. قم بتحديد اسم للجهاز الظاهري (مثلاً، LB-KVM-01).
2. يمكنك إضافة وصف اختياري.
3. انقر لتالي.

الخطوة 5: تخصيص وحدة المعالجة المركزية والذاكرة #

1. قم بتخصيص العدد المطلوب من وحدات المعالجة المركزية الافتراضية (vCPUs).
2. قم بتخصيص ذاكرة وصول عشوائي كافية بناءً على متطلبات الجهاز.
3. انقر لتالي.

الخطوة 6: تهيئة وحدة التخزين #

1. قم بتأكيد أو إنشاء القرص الظاهري.
2. حدد موقع مجموعة التخزين.
3. تأكد من وجود سعة كافية للقرص.
4. انقر لتالي.

الخطوة 7: تكوين الشبكة #

1. اختر الشبكة المناسبة:
   • جسر لينكس
   • افتح vSwitch
2. قم بتوصيل عدة واجهات شبكة إذا لزم الأمر:
   • الإدارة
   • الواجهة
   • الخلفية
3. انقر لتالي.

الخطوة 8: إتمام إنشاء الجهاز الظاهري #

1. راجع إعدادات الجهاز الظاهري.
2. انقر نهاية لنشر الجهاز الظاهري.
3. بدء تشغيل الجهاز الظاهري.

الخطوة 9: التكوين الأولي لموازن الأحمال #

الوصول إلى الجهاز الظاهري #

1. افتح وحدة تحكم الجهاز الظاهري باستخدام virt-manager.
2. حدد عنوان IP الإداري المخصص عبر بروتوكول DHCP.
3. قم بتكوين عنوان IP ثابت إذا لزم الأمر.

تكوين الإعدادات الأساسية #

1. يمكنك الوصول إلى الجهاز عبر SSH أو واجهة الويب.
2. تهيئة:
   • اسم المضيف
   • عنوان IP ثابت، وقناع الشبكة الفرعية، والبوابة
   • خوادم DNS
3. قم بتطبيق الإعدادات وحفظها.

الخطوة 10: تهيئة وظائف موازن الأحمال #

تكوين مجموعة الواجهة الخلفية #

1. أضف عناوين IP لخادم الواجهة الخلفية.
2. حدد منافذ الخدمة (HTTP، HTTPS، إلخ).

تكوين مستمع الواجهة الأمامية #

1. أنشئ مستمعين للواجهة الأمامية.
2. قم بتعيين عناوين IP افتراضية (VIP).
3. حدد البروتوكولات والمنافذ.

فحوصات طبية #

1. ضبط فحوصات السلامة:
   • مجسات TCP أو HTTP أو HTTPS.
   • فترات انتهاء المهلة وفترات إعادة المحاولة.

إعدادات SSL/TLS (إن وجدت) #

1. قم بتحميل شهادات SSL/TLS.
2. قم بتكوين إنهاء أو تمرير SSL.

خوارزميات موازنة الحمل #

1. اختر خوارزمية (التناوب الدوري، أقل الاتصالات، القائمة على التجزئة).
2. احفظ التغييرات وقم بتطبيقها.

الخطوة 11: نشر المجموعة باستخدام عقدتين افتراضيتين #

لضمان التوافر العالي، قم بنشر موازن الأحمال كمجموعة من عقدتين.

العمارة العنقودية #

• قم بنشر جهازين افتراضيين متطابقين لموازنة الأحمال على مضيفات KVM منفصلة كلما أمكن ذلك.
• تأكد من تطابق تكوينات وحدة المعالجة المركزية والذاكرة والقرص والشبكة.
• تفعيل مزامنة الإعدادات والحالة.

التوفر العالي وتجاوز الفشل #

• قم بتهيئة واجهة مزامنة مخصصة.
• عرّف عائمًا عنوان IP افتراضي (VIP).
• ضمان التبديل التلقائي بين العقد في حالة الفشل.

مزامنة الحالة #

• مزامنة بيانات الجلسة والإعدادات.
• عزل حركة مرور المزامنة على شبكة خلفية أو شبكة مزامنة.

الخطوة 12: بنية الأمان مع نظام حماية نقاط البيع (IPDS) والمصادقة متعددة العوامل (MFA) #

أمان على مستوى الشبكة باستخدام IPDS #

• افحص حركة المرور الواردة والصادرة في الوقت الفعلي.
• الكشف عن هجمات DDoS وعمليات المسح وإساءة استخدام البروتوكول والتخفيف من آثارها.
• تطبيق تحديد معدل النقل واكتشاف الحالات الشاذة.

أمان على مستوى التطبيق #

• الحماية من هجمات حقن SQL، وهجمات XSS، والطلبات غير الصحيحة.
• تطبيق سياسات الأمان لكل خدمة افتراضية.
• سجل أحداث الأمان لأغراض التدقيق والمراقبة.

المصادقة والتحكم في الوصول باستخدام المصادقة متعددة العوامل #

• تأمين الوصول الإداري باستخدام المصادقة متعددة العوامل.
• التكامل مع LDAP أو Active Directory أو RADIUS.
• تطبيق التحكم في الوصول القائم على الأدوار (RBAC).

الخطوة 13: الاختبار والتحقق من الصحة #

1. قم بإجراء اختبار اتصال بعنوان IP الخاص بالإدارة.
2. قم بالوصول إلى واجهة المستخدم الرئيسية من عميل تجريبي.
3. تحقق من توزيع الحمل عبر خوادم الواجهة الخلفية.
4. قم بمحاكاة فشل العقدة وتأكد من تجاوز الفشل.
5. راجع سجلات الأمان والنظام.

الخطوة 14: النسخ الاحتياطي والمراقبة #

1. أنشئ لقطات للأجهزة الافتراضية أو نسخ احتياطية للأقراص.
2. جدولة نسخ احتياطية منتظمة للإعدادات.
3. التكامل مع حلول المراقبة وأنظمة إدارة معلومات الأمان والأحداث (SIEM).

باتباع هذه الخطوات، يمكنك نشر بنية موازنة تحميل افتراضية آمنة وقابلة للتوسع وعالية التوفر على KVM، وهي مناسبة لبيئات المؤسسات والبيئات السحابية الأصلية.