ما هو بروكسموكس

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

ما هو بروكسموكس

5 دقائق للقراءة

جدول المحتويات

ما هو بروكسموكس؟ #

Proxmox Virtual Environment (VE) عبارة عن منصة مفتوحة المصدر لإدارة المحاكاة الافتراضية، وتوفر الدعم لكل من الآلات الافتراضية القائمة على KVM و حاويات LXCيتيح لفرق تكنولوجيا المعلومات إنشاء أحمال العمل الافتراضية ونشرها وصيانتها بكفاءة. تتميز المنصة بقابليتها للتوسع بشكل كبير، مع دعم أصلي للتجميع والنسخ الاحتياطي وتكامل التخزين، مما يجعلها الخيار الأفضل للشركات الصغيرة والمتوسطة الحجم على حد سواء.

الميزات الرئيسية لـ Proxmox #

  • المحاكاة الافتراضية الكاملة والحاويات: يتيح دعم KVM (الآلة الافتراضية القائمة على النواة) وLXC (حاويات Linux) استراتيجيات المحاكاة الافتراضية المرنة.
  • تجمع: يمكن دمج عدة عقد Proxmox في مجموعة واحدة للإدارة المركزية.
  • تكامل التخزين: التوافق مع مجموعة واسعة من واجهات التخزين الخلفية، بما في ذلك Ceph، وZFS، وNFS، وiSCSI، والدلائل المشتركة.
  • التوفر العالي (HA): التعافي التلقائي من الفشل للأجهزة الافتراضية والحاويات الهامة في حالة فشل العقدة.
  • النسخ الاحتياطي واستعادة: أدوات النسخ الاحتياطي المتكاملة، بما في ذلك دعم Proxmox Backup Server.
  • واجهة الإدارة المستندة إلى الويب: واجهة مستخدم سهلة الاستخدام لمراقبة الموارد وتوفيرها وإدارتها.

توفر عالي في Proxmox #

التوفر العالي (HA) Proxmox هو نهج تصميم نظام يضمن الحد الأدنى من وقت التوقف عن العمل من خلال ترحيل أحمال العمل تلقائيًا من عقدة معطلة إلى عقدة سليمة. يوفر Proxmox إمكانيات HA مدمجة عند تكوينه في بيئة مجمعة، مما يجعله خيارًا ممتازًا للخدمات الحرجة حيث يكون وقت التشغيل ضروريًا.

كيف يعمل Proxmox HA؟ #

يستفيد Proxmox HA من إمكانيات التجميع للعديد من العقد. من خلال تمكين HA على أجهزة افتراضية أو حاويات محددة، يضمن Proxmox إعادة تشغيل أحمال العمل هذه تلقائيًا على عقدة أخرى في المجموعة إذا فشلت العقدة الأصلية. تتضمن المكونات الرئيسية لـ Proxmox HA ما يلي:

  • كوروسينك: يتولى مسؤولية اتصالات المجموعة والتصويت بالنصاب القانوني.
  • PMXCFS (نظام ملفات مجموعة Proxmox): قاعدة بيانات موزعة تقوم بمزامنة بيانات التكوين عبر العقد.
  • مدير HA: يقوم بتنظيم عملية الفشل للموارد التي تدعم HA.

إنشاء خدمة ذات توفر عالٍ باستخدام Proxmox #

فيما يلي دليل خطوة بخطوة لإعداد خدمة HA باستخدام Proxmox VE:

1. قم بإعداد مجموعة Proxmox الخاصة بك #

قبل تمكين HA، تحتاج إلى مجموعة Proxmox عاملة تحتوي على ثلاث عقد على الأقل للحفاظ على النصاب القانوني أثناء سيناريوهات الفشل.

  1. قم بتثبيت Proxmox VE على كل عقدة خادم.
  2. ضم العقد في مجموعة واحدة: 
    pvecm create my-cluster-name
pvecm add <IP of the master node>
  3. التحقق من حالة المجموعة: 
    pvecm status

2. تكوين التخزين المشترك #

تتطلب ميزة التوفر العالي تخزينًا مشتركًا لضمان إمكانية وصول جميع العقد في المجموعة إلى الأجهزة الافتراضية أو الحاويات. يدعم Proxmox أنواع تخزين مختلفة، مثل NFS أو Ceph أو iSCSI. على سبيل المثال، لتكوين تخزين NFS:

  1. انتقل إلى البرنامج المساعد في التأليف مركز البيانات > التخزين > إضافة > NFS في واجهة الويب.
  2. أدخل تفاصيل خادم NFS ونقطة التثبيت.
  3. تعيين التخزين لمجموعتك.

3. تمكين HA للآلات الافتراضية أو الحاويات #

  1. انتقل إلى الجهاز الافتراضي أو الحاوية التي تريد تمكينها لـ HA.
  2. انقر على HA في إعدادات VM/Container.
  3. تبديل يمكن لمستخدمي تطبيق Smart Spaces مع Google Wallet الاستفادة من دخول محمول دون لمس مع أي قارئ HID® Signo™ مُمكَّن بتقنية NFC., حدد المطلوب مجموعة HA، وتكوين الأولويات وسياسات الفشل.
  4. حفظ الإعدادات الخاصة بك.

4. اختبر إعدادات HA الخاصة بك #

محاكاة فشل العقدة للتحقق من أن خدمة HA تعمل كما هو متوقع:

  1. استخدم pmxcfs أداة لإيقاف العقدة يدويًا: 
    systemctl stop pve-cluster
  2. لاحظ أن HA Manager يقوم تلقائيًا بنقل عبء العمل إلى عقدة أخرى في المجموعة.

5. المراقبة والمحافظة #

راقب صحة مجموعة HA الخاصة بك باستخدام واجهة الويب Proxmox أو أدوات CLI مثل ha-manager و pvecm:

ha-manager status

تعتبر التحديثات والنسخ الاحتياطية المنتظمة لكل من Proxmox وأجهزة VM/الحاويات أمرًا بالغ الأهمية لتحقيق الموثوقية على المدى الطويل.

فوائد بروكسموكس ذات التوافر العالي #

  • تقليل وقت التعطل: يضمن الفشل التلقائي الحد الأدنى من الانقطاع للخدمات.
  • الفعالية من حيث التكلفة: تعمل الطبيعة مفتوحة المصدر على التخلص من تكاليف الترخيص مع تقديم ميزات على مستوى المؤسسة.
  • التدرجية: يمكنك بسهولة إضافة العقد والموارد إلى مجموعتك حسب الحاجة.
  • المرونة: دعم لمجموعة متنوعة من تقنيات التخزين والافتراض.

نشر RELIANOID موازن التحميل في Proxmox #

لنشر RELIANOID موازن التحميل في Proxmox، اتبع الخطوات التالية لضمان توفر عالٍ وأمان معزز للتطبيق. تفترض هذه العملية الإلمام بمحاكاة Proxmox الافتراضية، RELIANOID موازنات التحميل وتكوينات الشبكة الأساسية.

إعداد بيئة Proxmox #

تأكد من أن مضيف Proxmox جاهز #

تأكد من تثبيت Proxmox وتحديثه:
apt update && apt full-upgrade

تأكد من توفر الموارد الكافية (وحدة المعالجة المركزية، وذاكرة الوصول العشوائي، والتخزين) لدعم RELIANOID الأجهزة الظاهرية.

قم بتكوين جسر شبكة في Proxmox لتوفير RELIANOID جهاز افتراضي مزود بإمكانية الاتصال بالشبكة الخارجية والداخلية: انتقل إلى مركز البيانات > العقدة > الشبكة في واجهة المستخدم الرسومية الخاصة بـ Proxmox Web. أضف جسرًا جديدًا (على سبيل المثال، في ام بي ار 0) مرتبط ببطاقة NIC المادية لحركة المرور الخارجية واختياريًا في ام بي ار 1 للاتصالات الداخلية.

التحميل RELIANOID ISO أو صورة #

الحصول على RELIANOID صورة ISO أو قالب افتراضي. قم بتحميل ملف ISO أو Virtual Teamplate إلى Proxmox: انتقل إلى مركز البيانات > التخزين > صور ISOقم بتحميل ملف ISO إلى موقع التخزين المطلوب.

إنشاء آلة افتراضية لـ RELIANOID موازن التحميل #

إنشاء آلة افتراضية #

انتقل إلى البرنامج المساعد في التأليف مركز البيانات > العقدة > إنشاء جهاز افتراضي. قم بتعيين ما يلي:

  • الاسم:أدخل اسمًا ذا معنى (على سبيل المثال، RELIANOID-رطل).
  • نوع نظام التشغيل:حدد "Debian" أو "Other" أو "Linux 5.x والإصدارات الأحدث".
  • قرص تمهيد:اختر وحدة تخزين SSD عالية الأداء للقرص الافتراضي.

تخصيص موارد #

  • وحدة المعالجة المركزية‏::قم بتخصيص 2 وحدة معالجة مركزية افتراضية على الأقل.
  • ذاكرة:قم بتخصيص 4-8 جيجابايت من ذاكرة الوصول العشوائي (RAM)، اعتمادًا على توقعات حركة المرور.
  • أسطوانة:خصص ما لا يقل عن 20 جيجابايت لـ RELIANOID صورة.
  • الانرنيت:قم بتوصيل الجهاز الافتراضي بـ في ام بي ار 0 للوصول الخارجي. يمكن إرفاقه اختياريًا بـ في ام بي ار 1 للاتصالات الداخلية إذا تم التخطيط لهندسة الشبكة المزدوجة.

جبل ISO #

في قسم الأقراص المضغوطة/أقراص DVD، قم بتثبيت RELIANOID ايزو.

التمهيد والتثبيت RELIANOID #

  • ابدأ تشغيل الجهاز الافتراضي وقم بالتمهيد من ملف ISO المثبت.
  • تابع RELIANOIDتتضمن تعليمات التثبيت الخاصة بـ 's' ملف ISO القابل للتنزيل، مما يضمن: تكوينات الشبكة المناسبة أثناء الإعداد (تعيين عناوين IP ثابتة إذا لزم الأمر). يتم تكوين بيانات اعتماد المسؤول بشكل آمن.

تكوين ما بعد التثبيت #

الوصول الأولي #

وصول إلى RELIANOID واجهة ويب:

  • افتح متصفحًا وانتقل إلى عنوان IP الخاص بـ RELIANOID موازن التحميل (على سبيل المثال، https://: 444).
  • قم بتسجيل الدخول باستخدام بيانات اعتماد المسؤول التي تم تعيينها أثناء التثبيت.

تكوين التوفر العالي (اختياري) #

نشر ثانية RELIANOID آلة افتراضية للتكرار. استخدم ميزة التجميع المضمنة في النظام > الكتلة لإنشاء زوج HA:

  • انتقل إلى التجميع في RELIANOID واجهة.
  • قم بتحديد عنوان IP افتراضي (VIP) مشترك بين كلا العقدتين للتعامل مع الفشل تلقائيًا.

تكوين ميزات الأمان #

إعداد إنهاء SSL/TLS:

  • تحميل شهادات SSL عبر RELIANOID واجهة.
  • قم بتمكين TLS v1.3 للحصول على تشفير أقوى.

تمكين WAF (جدار حماية تطبيقات الويب):

  • قم بتكوين قواعد WAF للتخفيف من هجمات طبقة التطبيق مثل حقن SQL أو XSS.

تنفيذ تصفية حركة المرور:

  • قم بحظر أو إدراج نطاقات IP في القائمة البيضاء لمنع الوصول غير المصرح به.
  • قم بتمكين التصفية القائمة على الموقع الجغرافي إذا لزم الأمر.

تكوين موازنة التحميل #

  • أضف خوادم الواجهة الخلفية للتطبيق الخاص بك:قم بتحديد مجموعات الخوادم باستخدام فحوصات الصحة (HTTP/S، TCP، ICMP) للتأكد من أن الخوادم السليمة فقط تتلقى حركة المرور.
  • حدد خوارزمية موازنة التحميل:تتضمن الخيارات نظام الدوري، أو أقل عدد من الاتصالات، أو خوارزميات مخصصة بناءً على متطلباتك.

الاختبار والتحسين #

إجراء فحوصات صحية #

  • اختبار توفر التطبيق باستخدام حركة المرور المحاكاة.
  • تأكد من فشل خوادم الواجهة الخلفية بشكل صحيح أثناء الانقطاعات.

مراقبة كفائة العمل #

  • استعمل RELIANOIDأدوات المراقبة المضمنة لتتبع المقاييس مثل وقت الاستجابة والإنتاجية ومعدلات الخطأ.
  • إعداد تنبيهات للتشوهات.

تقوية مضيف Proxmox #

  • قم بتمكين جدران الحماية على Proxmox وتأمينها باستخدام أدوات مثل fail2ban.
  • قم بتصحيح Proxmox و بشكل منتظم RELIANOID للحصول على تحديثات الأمان.

الصيانة والتوسع #

  • إضافة المزيد من الموارد أو الأجهزة الافتراضية إلى RELIANOID تتزايد أعداد التجمعات المرورية مع نمو الطلب على المرور.
  • التكامل مع حلول SIEM لتحسين التسجيل وتحليل الأمان.
  • قم بمراجعة وتحديث قواعد WAF وتكوينات موازنة التحميل بشكل منتظم للتكيف مع المتطلبات المتغيرة.

خاتمة #

Proxmox VE عبارة عن منصة محاكاة افتراضية قوية ومرنة تتميز بتوفير خدمات التوفر العالي لأحمال العمل الحرجة. من خلال الاستفادة من ميزات التجميع والتوفر العالي المدمجة، يمكن لمحترفي تكنولوجيا المعلومات ضمان استمرار تشغيل تطبيقاتهم حتى أثناء تعطل الأجهزة.

سواء كنت تدير شركة صغيرة أو مؤسسة كبيرة، فإن قدرات HA من Proxmox يمكن أن تساعدك في تحقيق الموثوقية والأداء الذي تتطلبه مؤسستك. من خلال التخطيط والتنفيذ المناسبين، يحول Proxmox HA البنية الأساسية الخاصة بك إلى حل مرن وقابل للتطوير لمواجهة تحديات تكنولوجيا المعلومات الحديثة.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs