المتطلبات الأساسية المسبقة #

• بيئة VMware ESXi:
  • تأكد من تثبيت ESXi وتشغيله.
  • يجب أن يكون لديك إمكانية الوصول إلى عميل VMware vSphere أو vCenter.
• جهاز افتراضي لموازن الأحمال:
  • قم بتنزيل حزمة OVA/OVF الخاصة بموازن الأحمال الافتراضي (على سبيل المثال، RELIANOID(HAProxy، أو NGINX Plus، أو جهاز آخر).
• المصادر:
  • وحدة معالجة مركزية وذاكرة وصول عشوائي وتخزين كافية لموازن التحميل الافتراضي.
• الشبكات:
  • الشبكات الافتراضية المُعدة مسبقًا (المحولات الافتراضية/مجموعات المنافذ).
  • عنوان IP ثابت للإدارة.
• أذونات:
  • الوصول الإداري إلى ESXi أو vCenter.

الخطوة 1: الوصول إلى بيئة VMware #

1. فتح عميل VMware vSphere أو الاتصال بـ vCenter عبر متصفح.
2. قم بتسجيل الدخول باستخدام بيانات اعتماد المسؤول.

الخطوة الثانية: نشر حزمة OVA/OVF #

1. انتقل إلى الوجهة المطلوبة مركز البيانات or مضيف.
2. انقر قم بتقديم > نشر قالب OVF.
3. حدد ملف OVA/OVF:
   • تصفح الملف وقم بتحميله من جهازك المحلي.
   • أو بدلاً من ذلك، قم بتوفير عنوان URL إذا كان الملف مستضافًا عبر الإنترنت.
4. انقر لتالي.

الخطوة 3: مراجعة التفاصيل #

1. تحقق من تفاصيل القالب، مثل اسم الجهاز وإصداره.
2. انقر لتالي المضي قدما.

الخطوة الرابعة: تحديد الاسم والموقع #

1. قم بتوفير اسم فريد للجهاز الظاهري (VM).
2. حدد الموقع المطلوب (مثل مركز البيانات أو مجموعة الموارد).
3. انقر لتالي.

الخطوة 5: تحديد مضيف/مجموعة #

1. اختر مضيف ESXi أو المجموعة التي سيتم تشغيل الجهاز عليها.
2. تأكد من أن المضيف المحدد لديه موارد كافية.
3. انقر لتالي.

الخطوة السادسة: اختيار موقع التخزين #

1. حدد مخزن البيانات الذي سيتم تخزين ملفات الجهاز الظاهري فيه.
2. اختر طريقة تهيئة القرص المناسبة:
   • التزويد الرقيق: يقوم بتخصيص مساحة التخزين ديناميكيًا.
   • التزويد السميك: يحجز مساحة القرص بالكامل فوراً.
3. انقر لتالي.

الخطوة 7: تهيئة الشبكات #

1. قم بربط واجهات الشبكة الخاصة بالجهاز بمجموعات المنافذ الموجودة (على سبيل المثال، الإدارة, الواجهة, الخلفية).
2. تأكد من أن واجهات الشبكة تتطابق مع البنية الموضحة في وثائق موازن الأحمال.
3. انقر لتالي.

الخطوة 8: إنهاء إعدادات النشر #

1. راجع ملخص النشر للتحقق من جميع الإعدادات.
2. افحص ال تشغيل الطاقة بعد التثبيت خيار متاح إذا كنت ترغب في أن يبدأ تشغيل الجهاز تلقائيًا.
3. انقر نهاية لبدء عملية النشر.

الخطوة 9: التكوين الأولي لموازن الأحمال #

الوصول إلى الجهاز الظاهري #

1. فتح وحدة تحكم الجهاز الظاهري من عميل vSphere.
2. لاحظ عنوان IP الخاص بواجهة الإدارة إذا تم تعيينه عبر DHCP.
3. أو بدلاً من ذلك، قم بتكوين عنوان IP الثابت يدويًا في وحدة تحكم الجهاز الظاهري إذا لزم الأمر.

تكوين الإعدادات الأساسية #

1. استخدم SSH أو واجهة الويب (إن وجدت) للوصول إلى واجهة إدارة موازن الأحمال.
2. قم بإعداد ما يلي:
   • اسم المضيف
   • عنوان IP ثابت، وقناع الشبكة الفرعية، والبوابة
   • خوادم DNS
3. احفظ الإعدادات وقم بتطبيقها.

الخطوة 10: تهيئة وظائف موازن الأحمال #

تكوين مجموعة الواجهة الخلفية #

1. حدد الخوادم المراد موازنة الأحمال عليها:
   • أضف عناوين IP لخادم الواجهة الخلفية.
   • حدد المنافذ (على سبيل المثال، HTTP: 80، HTTPS: 443).

تكوين مستمع الواجهة الأمامية #

1. إعداد مستمعي الواجهة الأمامية:
   • حدد عناوين IP الافتراضية (VIP) لاتصالات العملاء.
   • حدد البروتوكولات والمنافذ.

فحوصات طبية #

1. قم بضبط عمليات فحص الحالة لمراقبة مدى توفر خادم الواجهة الخلفية:
   • عمليات التحقق من بروتوكول HTTP أو TCP.
   • حدد الفترات والعتبات.

إعدادات SSL/TLS (إن وجدت) #

1. قم بتحميل شهادات SSL/TLS.
2. قم بضبط إعدادات الإنهاء أو التمرير.

خوارزميات موازنة الحمل #

1. اختر الخوارزمية المناسبة (على سبيل المثال، جولة روبن, أقل الاتصالات, تجزئة IP).
2. قم بتطبيق الإعدادات وحفظها.

الخطوة 11: نشر المجموعة باستخدام عقدتين افتراضيتين #

لضمان التوافر العالي وتحمل الأعطال، يوصى بنشر موازن التحميل الافتراضي في تكوين مجموعة يتكون من عقدتين افتراضيتين.

العمارة العنقودية #

• قم بنشر نسختين متطابقتين من موازن التحميل الافتراضي على مضيفات ESXi منفصلة كلما أمكن ذلك.
• ينبغي أن تحتوي كل عقدة على واجهات شبكة وموارد وإصدارات برامج متطابقة.
• يجب تفعيل آلية تكوين مشتركة أو متزامنة بين العقد.

التوفر العالي وتجاوز الفشل #

• قم بتكوين واجهة اتصال داخلية للمجموعة لإجراء فحوصات السلامة ومزامنة الحالة.
• قم بتعريف عنوان IP افتراضي (VIP) ينتقل بين العقد.
• في حالة تعطل العقدة النشطة، تتولى العقدة الاحتياطية تلقائيًا ملكية عنوان IP الظاهري (VIP).

مزامنة الحالة #

• قم بتمكين مزامنة الجلسة والتكوين لتجنب انقطاع الخدمة.
• تأكد من عزل حركة مرور المزامنة على خادم خلفي مخصص أو شبكة مزامنة.

الخطوة 12: بنية الأمان مع نظام حماية نقاط البيع (IPDS) والمصادقة متعددة العوامل (MFA) #

إلى جانب توزيع حركة البيانات، تلعب موازنات الأحمال الحديثة دورًا حاسمًا في تأمين كلٍ من طبقات الشبكة والتطبيقات. ويؤدي دمج وحدات الأمان المتقدمة إلى تقليل نقاط الضعف الأمنية بشكل كبير.

أمان على مستوى الشبكة باستخدام IPDS #

• قم بتمكين وحدة IPDS (نظام منع الاختراق والكشف عنه) لفحص حركة المرور الواردة والصادرة.
• الكشف عن الهجمات القائمة على الشبكة وحظرها، مثل مسح المنافذ ومحاولات DDoS وإساءة استخدام البروتوكول.
• قم بتطبيق تحديد معدل الطلبات واكتشاف الحالات الشاذة لحماية خدمات الواجهة الخلفية.

أمان على مستوى التطبيق #

• استخدم إمكانيات IPDS لتحديد التهديدات الشائعة على مستوى التطبيق (مثل حقن SQL، وXSS، والطلبات المشوهة).
• قم بتطبيق قواعد الأمان لكل خدمة أو تطبيق افتراضي.
• تسجيل ومراقبة الأحداث الأمنية لأغراض الاستجابة للحوادث والامتثال.

المصادقة والتحكم في الوصول باستخدام المصادقة متعددة العوامل #

• حماية الوصول الإداري إلى موازن الأحمال باستخدام المصادقة متعددة العوامل (MFA).
• قم بدمج المصادقة متعددة العوامل مع موفري الهوية الخارجيين مثل LDAP أو Active Directory أو RADIUS.
• قم بتطبيق نظام التحكم في الوصول القائم على الأدوار (RBAC) لتقييد الامتيازات بناءً على الأدوار التشغيلية.

الخطوة 13: الاختبار والتحقق من الصحة #

1. بينغ عنوان IP الإداري لضمان الاتصال.
2. يمكنك الوصول إلى عنوان VIP الخاص بالواجهة الأمامية من خلال متصفح أو أداة اختبار.
3. تحقق من توزيع حركة البيانات بين خوادم الواجهة الخلفية.
4. اختبر تجاوز الفشل عن طريق إيقاف عقدة واحدة من عقد المجموعة والتأكد من استمرارية الخدمة.
5. تحقق من صحة ضوابط الأمان من خلال مراجعة سجلات IPDS وأحداث المصادقة.

الخطوة 14: النسخ الاحتياطي والمراقبة #

1. التقط لقطات لكلا عقدتي المجموعة بعد التكوين.
2. جدولة نسخ احتياطية منتظمة للإعدادات.
3. التكامل مع منصات المراقبة وأنظمة إدارة معلومات الأمان والأحداث (SIEM) لتحسين الأداء ورؤية الأمان.

باتباع هذه الخطوات، يمكنك نشر بنية موازنة تحميل افتراضية مرنة وعالية التوفر وآمنة في VMware ESXi، تجمع بين التجميع وضوابط الأمان المتقدمة وآليات المصادقة القوية.