نظرة عامة #

تتناول هذه المقالة وصفًا لـ منهجية منظمة وآمنة لترحيل الخدمات من أي مورد خارجي لموازنات الأحمال (أجهزة أو برامج) إلى RELIANOID موازن التحميل.

يقلل هذا الإجراء من المخاطر عن طريق فصل التحليل والشبكات وترجمة الخدمات والتفعيل النهائي، مع السماح بالتعايش خلال فترة الترحيل.

تنقسم عملية الهجرة إلى المراحل التالية:

1. جرد وتقييم الخدمات الحالية
2. تصميم بنية الشبكة المستهدفة في RELIANOID
3. إعداد RELIANOID لأغراض الترحيل (الوصول إلى واجهة برمجة التطبيقات والعزل)
4. تطبيق إعدادات الشبكة باستخدام noid-cli
5. ترجمة وإنشاء الخدمات (الطبقة الرابعة، HTTP/HTTPS، GSLB)
6. إتمام عملية تأمين الخدمة وتفعيلها عبر واجهة المستخدم على الويب

الخطوة 1: جرد وتقييم خدمات موازنة الأحمال الحالية #

قبل اللمس RELIANOIDقم بتوثيق كل شيء بدءًا من موازن التحميل المصدر.

جدول جرد الخدمات #

إنشاء قائمة جرد تتضمن وارد (VIP) و الصادر (الخوادم الخلفية أو الخوادم الحقيقية) التكوين:

اسم الخدمة	النوع (L4، HTTP/S، GSLB)	البروتوكول (TCP، UDP، SCTP، ALL)	VIP	موانئ كبار الشخصيات	إصرار	عنوان IP ومنفذ الواجهة الخلفية 1	عنوان IP ومنفذ الواجهة الخلفية 2	عنوان IP ومنفذ الواجهة الخلفية 3	عنوان IP ومنفذ الواجهة الخلفية 4	التكوين المتقدم
web-prod-sl	HTTPS	TCP	192.0.2.10	443	كوكي	10.0.1.10:80	10.0.1.11:80	10.0.1.12:80	-	تم تفعيل جدار حماية تطبيقات الويب (WAF)، باستخدام شهادة SSL mycert.pem
api-l4	L4	TCP	192.0.2.20	8443	IP المصدر	10.0.2.5	10.0.2.6	-	-	-
dns-gslb	جي إس إل بي	UDP	192.0.2.40	53	درجة الأهمية	23.3.3.3	53.3.3.3	-	-	-

العناصر الأساسية التي يجب تحديدها #

لكل خدمة، حدد ما يلي:

• الشخصيات المهمة وعناوين IP العائمة
• منافذ وبروتوكولات الاستماع
• خوادم الواجهة الخلفية وفحوصات السلامة
• طريقة الثبات (ملف تعريف الارتباط، عنوان IP المصدر، رأس الطلب)
• شهادات SSL
• ميزات متقدمة (جدار حماية تطبيقات الويب، تحديد معدل الطلبات، إعادة كتابة الترويسة)
• تبعيات نظام أسماء النطاقات (خاصةً لـ GSLB)

سيتم ربط هذا المخزون مباشرة بـ RELIANOID شاء.

الخطوة الثانية: تصميم الهدف RELIANOID هندسة الشبكات #

RELIANOID يفرض فصلاً واضحاً بين الشبكات والخدمات، مما يبسط عمليات الترحيل.

تصميم واجهات الشبكة #

بناءً على مخزونك:

• شبكة الواجهة الأمامية: حيث سيتم الكشف عن الشخصيات المهمة
• شبكة (شبكات) الواجهة الخلفية: حيث توجد الخوادم الفعلية
• شبكة إدارة اختيارية

على سبيل المثال:

السطح البيني	الهدف	IP
eth0	الإدارة	192.168.100.10
eth1	الواجهة الأمامية (شخصيات مهمة)	192.0.2.0/24
eth2	الخلفية	10.0.0.0/16

اعتبارات التوجيه والتوافر العالي #

ضمان تناظر التوجيه بين RELIANOID وخوادم الواجهة الخلفية.

بالنسبة لإعدادات التوافر العالي، تأكد مما يلي:

• سلوك تجاوز الفشل لبروتوكول الإنترنت الظاهري
• يُسمح باستخدام ARP المجاني
• قواعد جدار الحماية متوافقة مع عناوين MAC/IP الجديدة

الخطوة 3: التحضير RELIANOID للهجرة #

أثناء عملية الترحيل، قم بتمكين وتكوين مفتاح واجهة برمجة التطبيقات (API) للوصول المؤقت. يتيح الوصول عبر واجهة برمجة التطبيقات التشغيل الآلي والتكرار.

XNUMX. من قائمة واجهة الويب على الويب:

1. انتقل إلى: النظام > إعدادات المستخدمين > واجهة برمجة التطبيقات
2. انقر على تفعيل إذن واجهة برمجة التطبيقات (API)
3. تعيين مفتاح API أو التقديم على توليد مفتاح عشوائي
4. احفظ المفتاح في مكان آمن
5. انقر على تفعيل إذن واجهة برمجة التطبيقات (API)

سيتم استخدام هذا المفتاح بواسطة noid-cli.

مصادقة noid-cli #

ثم قم بالاتصال عبر وحدة التحكم أو SSH وقم بالمصادقة باستخدام مفتاح API الموجود في noid-cli.

root@noid3-82-1:~# noid-cli مفتاح واجهة برمجة تطبيقات موازن الأحمال: 

هذا مطلوب فقط في المرة الأولى التي noid-cli يتم تشغيل.

الخطوة الرابعة: تهيئة واجهات الشبكة #

يجب دائمًا تهيئة الشبكة قبل إنشاء الخدمة.

noid-cli (localhost): network-nic set eth0 -ip 192.168.100.10 -netmask 255.255.255.0 -gateway 192.168.100.1 noid-cli (localhost): network-nic start eth0 noid-cli (localhost): network-nic set eth1 -ip 192.0.2.5 -netmask 255.255.255.0 noid-cli (localhost): network-nic start eth1 noid-cli (localhost): network-nic set eth2 -ip 10.0.0.5 -netmask 255.255.255.0 noid-cli (localhost): network-nic start eth2

تأكيد عبر واجهة مستخدم الويب تم تطبيق التكوين في الشبكة > بطاقة واجهة الشبكة.

اختبر الاتصال #

اختبر الاتصال مع ping إصدار الأوامر ضد بوابات واجهات الشبكة:

بينغ 192.168.100.1

إضافة عناوين IP افتراضية (VIPs) #

سيتم استخدام عناوين IP الافتراضية هذه لخدمات موازنة الأحمال وستنتقل بين عقد مجموعة موازنة الأحمال.

noid-cli (localhost): network-virtual create -name eth1:web0 -ip 192.0.2.10 noid-cli (localhost): network-virtual start eth1:web0 noid-cli (localhost): network-virtual create -name eth1:web1 -ip 192.0.2.11 noid-cli (localhost): network-virtual start eth1:web1 noid-cli (localhost): network-virtual create -name eth1:web2 -ip 192.0.2.12 noid-cli (localhost): network-virtual start eth1:web2 noid-cli (localhost): network-virtual create -name eth1:web3 -ip 192.0.2.13 noid-cli (localhost): network-virtual start eth1:web3

تأكيد عبر واجهة مستخدم الويب تم تطبيق التكوين في الشبكة > الواجهات الافتراضية.

الخطوة 5: تحميل شهادات SSL الخاصة بالمزرعة #

في خانة رمز الخصم، أدخل TABBYDAY. واجهة مستخدم الويب قسم LSLB > شهادات SSL قم بتحميل شهادات SSL بصيغة PEM لاستخدامها في مزارع HTTPS المدرجة في قائمة خدمات موازنة الأحمال السابقة.

الخطوة السادسة: ترجمة الخدمات إلى RELIANOID #

يمكن إنشاء أوامر سطر الأوامر شبه الآلية باستخدام القوالب التالية، لذا يجب أن يكون إنشاء الخدمة سهلاً ومباشراً للغاية.

في أي مرحلة، يتم تنفيذ نفس الأوامر عبر noid-cliيمكن تطبيق ذلك عبر واجهة مستخدم الويب كذلك.

خدمات HTTP / HTTPS #

1. أنشئ مزرعة HTTP/S جديدة.
2. قم بتعيين المستمع (HTTP أو HTTPS).
3. أضف شهادة SSL إلى المزرعة.
4. إنشاء خدمة جديدة (مثال: الافتراضي) في المزرعة.
5. اضبط استمرارية الخدمة بواسطة كوكي وتعيين الخوادم الخلفية لتسليم التطبيق بشكل عادي HTTP.
6. ثم أضف الخوادم الخلفية.

noid-cli (localhost): farm create -farmname web-profile http -vip 192.0.2.10 -vport 443 noid-cli (localhost): farm set web-prod -listener https noid-cli (localhost): farm-certificate add web-prod -file example.pem noid-cli (localhost): farm-service add web-prod -id default noid-cli (localhost): farm-service set web-prod default -persistence COOKIE -sessionid ASP.SessionId -httpsb false noid-cli (localhost): farm-service-backend add web-prod default -ip 10.0.1.10 -port 80 noid-cli (localhost): farm-service-backend add web-prod default -ip 10.0.1.11 -port 80 noid-cli (localhost): farm-service-backend add web-prod default -ip 10.0.1.12 -port 80

وأخيرًا، تفاصيل حول إعدادات الخدمة مثل حارس المزرعة لإجراء الفحوصات الصحية و WAF يمكن ضبط الإعدادات عبر واجهة مستخدم الويب لتسهيل العملية.

خدمات الطبقة الرابعة (TCP/UDP) #

1. أنشئ مزرعة جديدة من المستوى الرابع.
2. قم بتعيين البروتوكول (TCP، UDP...)، NAT الوضع (بدون شفافية) والاستمرارية بواسطة IP المصدر.
3. ثم أضف الخوادم الخلفية.

noid-cli (localhost): farm create -farmname api-l4 -profile l4xnat -vip 192.0.2.20 -vport 8443 noid-cli (localhost): farm set api-l4 -protocol tcp -nattype nat -persistence srcip noid-cli (localhost): farm-service-backend api-l4 default_service -ip 10.0.2.5 noid-cli (localhost): farm-service-backend api-l4 default_service -ip 10.0.2.6

وأخيرًا، قم بتأكيد وإكمال عملية التكوين في واجهة مستخدم الويب إذا لزم الأمر عن طريق إضافة حارس المزرعة فحص الصحة أو سياسات الأمن.

الخطوة 7: تكوين خدمة المجموعة #

في هذه المرحلة، يُعدّ الوقت مناسبًا للبدء في إعداد خدمة التجميع بين عقدتي موازنة الأحمال، في حال لم يتم إنشاؤها بعد. بعد ذلك، يتم تنفيذ جميع عمليات الإعداد المتعلقة بـ واجهات افتراضية و المزارع سيتم نسخها إلى العقدة الثانوية تلقائيًا.

الخطوة 8: تهيئة الخدمة النهائية عبر واجهة المستخدم على الويب #

يتم وضع بعض التكوينات المتقدمة أو الحساسة بشكل نهائي في واجهة الويب على الويب.

ميزات HTTP المتقدمة #

قم بضبط الخيارات المتعلقة بما يلي ثم راجعها:

• إعادة كتابة الترويسة
• الموجهات
• قواعد WAF
• فحوصات صحية مخصصة

التحقق قبل الانتقال #

خدمات الاختبار باستخدام:

• إدخالات نظام أسماء النطاقات المؤقتة
• تجاوزات ملف المضيفين
• المنافذ البديلة

رصد:

• صحة النظام الخلفي
• سجلات
• استمرار الجلسة

الخطوة 9: الانتقال والإيقاف #

بعد التحقق:

1. نقل حركة مرور الإنتاج (تغيير نظام أسماء النطاقات أو التوجيه)
2. مراقبة لمدة دورة أعمال واحدة على الأقل
3. إلغاء مفتاح API المؤقت
4. إيقاف تشغيل موازن الأحمال القديم