نظرة عامة #

خادم Linux الافتراضي (LVS)، المعروف أيضًا باسم ipvsadm يسمح لمسؤولي النظام بتكوين توزيع حركة مرور الويب عبر خوادم متعددة ضمن نظام Linux البيئي. بينما LVS يوفر الكثير من الفوائد مثل زيادة سعة, الموثوقيةو التدرجيةهناك العديد من الجوانب السلبية المحتملة لاستخدامه. وتشمل هذه الجوانب السلبية تعقيد, نقطة واحدة من الفشل, موازنة التحميل المحدودة أساليب و دعم محدود من مجتمعها.

بشكل عام، مع زيادة الطلب على خدمات الويب، هناك حاجة إلى محول تناظري رقمي متكامل مثل RELIANOID مطلوب ليس فقط توفير حلول موازنة التحميل ولكن أيضًا أمن, توافر عالية, جي إس إل بيو من الطلابسترشدك هذه المقالة إلى كيفية تكوين وحدات موازنة التحميل في RELIANOID مجاورة لتلك الموجودة في LVS.

بشرط اساسي #

هذه هي المتطلبات الأساسية لنقل التكوينات من ipvsadm إلى RELIANOID ADC.

1. مثال على RELIANOID يجب تثبيت ADC على جهاز الكمبيوتر الخاص بك أو الجهاز العادي أو البيئة الافتراضية أو منصة سحابية. للنشر داخل المؤسسة، طلب التقييم.
2. يجب أن يكون لديك وصول إلى واجهة الويب الرسومية. إذا لم يكن لديك، فاتبع الخطوات السريعة التالية دليل التثبيت.
3. يجب أن تكون مستخدمًا نشطًا لـ ipvsadm ولديهم المعرفة الأساسية بمفاهيمها.
4. يجب أن تكون قادرًا على إنشاء خادم افتراضي في RELIANOID مُوازِن الأحمال. اتبع هذا الدليل: تكوين الخادم الظاهري للطبقة الرابعة والطبقة السابعة.

المفاهيم الأساسية #

الخدمة الافتراضية: الخدمة الافتراضية هي مجموعة من الخوادم الحقيقية التي تعمل معًا لتوفير استجابة لطلبات العملاء. الخدمة الافتراضية هي نفسها الخدمة in RELIANOID ADC. يمكنك الوصول إليه من خلال LSLB >> تحرير >> الخدمة.

مدير: هذه هي حالة نواة Linux التي تعمل ipvsadm مُوازِن الأحمال. هذه الحالة مسؤولة عن إدارة جميع العمليات، وتستطيع التواصل مع الحالات الأخرى في حالة التوافر العالي. المدير هو العقدة/المثيل عند الإشارة إلى RELIANOID ADC.

الخوادم الحقيقية: الخوادم الحقيقية هي الخوادم المادية أو VPS التي تتولى معالجة الطلبات الواردة، ثم تُقدم استجابة للعملاء عبر خدمة افتراضية. تُسمى هذه الخوادم الخلفيات عند استخدام RELIANOID ADC.

الخادم الافتراضي: الخادم الافتراضي هو كيان منطقي يحتوي على خادم واحد أو مجموعة من الخدمات الافتراضية. إنها نقطة الدخول لحركة المرور الواردة وهي مسؤولة عن توزيع حركة المرور إلى مجموعة من الخلفيات أو خوادم حقيقية. الخادم الافتراضي هو نفسه مزرعة عند استخدام RELIANOID موازن التحميل.

توافر عالية: يشير التوفر العالي إلى قدرة النظام على الاستمرار في العمل دون انقطاع، حتى في حالة تعطل أحد مكوناته أو أكثر. يجب تثبيت وتكوين حافظ على الحياة الحزمة على نظامهم لتمكين التوفر العالي. RELIANOID يستخدم كتلة من أزواج العقد التي تعمل معًا في رئيسي/احتياطي صلة.

جدولة IPVS: هذه هي مجموعات من خوارزميات موازنة التحميل المدعومة داخل موازن التحميل LVS. RELIANOID يأتي مع الكثير من الميزات المضمنة جدولة موازنة التحميل يمكنك إعدادها من خلال واجهة المستخدم الرسومية الخاصة بها.

أمثلة على التكوينات: وضع SNAT #

المصدر NAT (SNAT) هو نوع من ترجمة عناوين الشبكة الذي يسمح لجهاز الشبكة، مثل جدار الحماية أو المفتاح أو جهاز التوجيه أو موازن التحميل، بترجمة عنوان IP المصدر لخادم خلفي ضمن رأس حزمة صادرة من عنوان IP خاص إلى عنوان IP عام. يُستخدم هذا NAT في العديد من الحالات للسماح للأجهزة على شبكة خاصة للتواصل عبر الإنترنت دون أي قيود على الفوائد. من بين هذه الفوائد:

1. أمان محسّن: يقوم مصدر NAT بإخفاء عنوان IP الخاص بخوادم الواجهة الخلفية داخل حزمة خارجية، مما يجعل من الصعب على المهاجمين تحديد أي من الأجهزة داخل شبكة خاصة.
2. تعزيز الأداء: من خلال توزيع حركة المرور عبر خوادم خلفية متعددة، يساعد مصدر NAT في تحسين أداء الشبكة من خلال تقليل الأحمال على خادم واحد.
3. زيادة قابلية التوسع: من خلال السماح لخوادم خلفية متعددة وأجهزة محلية أخرى بمشاركة عنوان IP خارجي واحد، يعمل Source NAT على تمكين توحيد مركز البيانات مع عدم إنفاق الكثير على عناوين IP العامة.

في هذا القسم، سنقوم بإنشاء تكوينات SNAT باستخدام LVS وإظهار تكوينات مماثلة باستخدام RELIANOID ADC.

تكوينات Ipvsadm #

الخوادم الحقيقية:
>>192.168.88.150:5060
>>192.168.88.151:5060

الخدمة الافتراضية:
>>192.168.88.190:5060

1. لاستخدام وضع SNAT في ipvsadm، قم بتشغيل الأمر "سودو نانو /etc/sysctl.conf".
2. إلغاء تعليق السطر بـ "net.ipv4,ip_forward=1" لتفعيل إعادة توجيه IP.
3. قم بتشغيل الأمر سيسكتل -ص لتصبح التغييرات نافذة المفعول.

خذ ملاحظة للأعلام التالية. -C يتيح للمستخدم مسح الجدول بأكمله في حالة البدء من جديد. -A يتيح لك إضافة خدمة إلى موازن تحميل ipvsadm. -a يتيح للمستخدم إضافة خوادم حقيقية إلى خدمة تم إنشاؤها داخل موازن التحميل.

4. قم بتشغيل الأمر ipvsadm -C
5. أضف خدمة عن طريق تشغيل الأمر ipvsadm -A -t 192.168.88.190:5060 -s rr

-t تعني الأعلام اتصال TCP، -s يمثل خوارزمية الجدولة و rr يمثل خوارزمية الدوري.

6. أضف خادمين حقيقيين:

 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m

لاستخدام وضع SNAT، قم بإضافة -m العلم في نهاية الأوامر عند إضافة خادم حقيقي إلى خدمة افتراضية. -m تمثل الأعلام التنكر الذي هو في الأساس SNAT واسطة.
لاحظ أنه في وضع SNAT، لا يتم تعديل عنوان IP المصدر للعميل.

تأكيد إنشاء الخوادم الافتراضية على جدول القائمة باستخدام sudo ipvsadm -l

RELIANOID تكوينات #

لاستخدام وضع SNAT في RELIANOID موازن التحميل:

1. انتقل إلى البرنامج المساعد في التأليف LSLB على القائمة.
2. انقر على الزر المزارع القائمة الفرعية.
3. انقر على أيقونة القلم الرصاص L4xNAT الملف الشخصي الذي أنشأته سابقًا. إذا لم يكن كذلك، فاتبع هذا الدليل: تكوين الخادم الظاهري للطبقة الرابعة والطبقة السابعة.
4. ضمن تجوال حول العالم الإعدادات، انقر فوق متقدم .



5. التغيير نوع NAT إلى NAT.
6. انقر على تطبيق زر لحفظ التكوينات.

ملاحظة: بشكل افتراضي، يعمل موازن التحميل في NAT التي تمثل مصدر NAT on RELIANOID موازن التحميل.

لمعرفة المزيد عن تكوينات الطبقة 4 ووضع SNAT في RELIANOID محول تناظري رقمي، قراءة تكوينات L4xNAT.

تكوينات المثال: وضع DSR #

يشير الإرجاع المباشر للخادم إلى تكوين يرسل فيه موازن التحميل طلبات العميل إلى خوادم الواجهة الخلفية داخل الخدمة، ولكن الخلفيات الرد مباشرة على العملاء، متجاوزًا موازن التحميل.

في باقة DSR في التكوين، يعمل موازن التحميل كموزع حركة مرور، ويرسل طلبات العميل إلى الخلفية الخوادم، لكنها لا تعمل كوكيل حركة مرور. بل ترسل الخوادم ردودها مباشرةً إلى العملاء.

هذه هي الأسباب القليلة التي قد تدفع المرء إلى التفكير في استخدامها DSR على مدى SNAT في موازن التحميل.

1. أداء محسن: إن تجاوز موازن التحميل على مسار العودة قد يؤدي إلى تحسين أداء النظام، حيث لا يحتاج موازن التحميل إلى معالجة الردود من الخوادم وإرسالها.
2. الهندسة المعمارية المبسطة: يمكن أن يؤدي استخدام Direct Server Return إلى تبسيط بنية النظام، لأنه يزيل الحاجة إلى أن يعمل موازن التحميل كوكيل عكسي.
3. تحسين الأمن: في بعض الحالات، يُمكن لخاصية Direct Server Return تحسين الأمان من خلال السماح للخوادم بإرسال الردود مباشرةً إلى العملاء، بدلاً من توجيهها عبر مُوازن التحميل. هذا يُصعّب على المُهاجمين اعتراض الردود أو التلاعب بها.

في هذا القسم، سنقوم بإنشاء تكوينات DSR باستخدام LVS وإظهار تكوينات مماثلة باستخدام RELIANOID ADC.

تكوينات Ipvsadm #

الخوادم الحقيقية:
>>192.168.88.150:5060
>>192.168.88.151:5060

الخادم الافتراضي:
> 192.168.88.190: 5060

1. لاستخدام وضع DR في ipvsadm، قم بتشغيل الأمر "سودو نانو /etc/sysctl.conf".
2. إلغاء تعليق السطر بـ "net.ipv4,ip_forward=1" لتفعيل إعادة توجيه IP.
3. الرد على مكالمات ARP المعلنة غير ضروري في وضع الاسترداد بعد الكوارثأضف هذه الأسطر إلى ملف التكوين لحظر طلبات arp.

net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2

4. 5. قم بتشغيل الأمر سيسكتل -ص لتصبح التغييرات نافذة المفعول.
5. أضف خدمة عن طريق تشغيل الأمر

   ipvsadm -A -t 192.168.88.190:5060 -s rr

   -t تعني الأعلام اتصال TCP، -s يمثل خوارزمية الجدولة و rr يمثل خوارزمية الدوري.

6. 7. أضف خادمين حقيقيين

 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g

لاستخدام وضع DR، قم بإضافة -g العلم لكل تكوين خادم حقيقي.

7. قم بتكوين واجهة الحلقة باستخدام عنوان IP الخاص بالخدمة.

ifconfig lo:0 192.168.88.190 قناع الشبكة 255.255.255.255

8. تأكيد إنشاء الخوادم الافتراضية على جدول القائمة باستخدام

   sudo ipvsadm -lcn

RELIANOID تكوينات #

لتمكين وضع DSR في RELIANOID ADC:

1. انتقل إلى البرنامج المساعد في التأليف LSLB في قائمة لوحة الويب.
2. انقر على المزارع.
3. انقر على أيقونة القلم الرصاص في L4xNAT الملف الشخصي الذي ترغب بتعديله. إذا لم تُنشئ ملفًا شخصيًا بعد، فاقرأ هذا الدليل: تكوينات الخادم الافتراضي للطبقة 4 والطبقة 7.
4. ضمن تجوال حول العالم الإعدادات، انقر فوق متقدم علامة التبويب.
5. 5. تغيير نوع NAT إلى DSR.



6. انقر على تطبيق زر لحفظ التكوينات.
7. ضمن RELIANOID واجهة سطر الأوامر، تمكين واجهة الاسترجاع للمزرعة. استخدم هذا الأمر وVIP المرتبط به.

# ifconfig lo:0 192.168.88.190 قناع الشبكة 255.255.255.255 -arp up

8. تعطيل استجابات ARP غير الصالحة للبرامج الخلفية.

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

لمعرفة المزيد عن تكوينات الطبقة 4 ووضع DSR في RELIANOID محول تناظري رقمي، قراءة تكوينات L4xNAT

مصادر إضافية #

استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة تحميل Datalink/Uplink مع RELIANOID ADC.
موازنة تحميل DNS مع RELIANOID ADC.
حماية تطبيقات الويب من هجمات DDoS.
التطبيق والصحة ومراقبة الشبكة في RELIANOID ADC.
تكوين شهادات SSL لموازن التحميل.
تكوين جدار حماية تطبيقات الويب.