Обзор

Виртуальный сервер Linux (LVS), также известный как ipvsadm позволяет системным администраторам настраивать распределение веб-трафика между несколькими серверами в экосистеме Linux. В то время как LVS дает много преимуществ, таких как увеличение вместимость, надежность Масштабируемость, есть много потенциальных недостатков его использования. К этим недостаткам относятся сложность, единая точка отказа, ограниченная балансировка нагрузки методов и ограниченная поддержка из своего сообщества.

В целом, по мере роста спроса на веб-сервисы полноценный ADC, такой как ZEVENET требуется не только для предоставления решений по балансировке нагрузки, но и безопасность, высокая доступность, GSLB повышенная производительность. Эта статья расскажет вам, как настроить модули балансировки нагрузки в ZEVENET рядом с модулями в LVS.

Предпосылка

Это основные требования для переноса конфигураций из ipvsadm в ЗЕВЕНЕТ АЦП.

1. Экземпляр ZEVENET ADC должен быть установлен на вашем ПК, на «голом железе», в виртуальной среде или в облачная платформа. Для локального развертывания запросить оценку.
2. У вас должен быть доступ к графическому веб-интерфейсу. Если вы этого не сделаете, следуйте этому быстрому инструкция по установке.
3. Вы должны быть активным пользователем ipvsadm и иметь базовые знания о его концепциях.
4. Вы должны иметь возможность создать виртуальный сервер в балансировщике нагрузки ZEVENET. Следуйте этому руководству: Конфигурация виртуального сервера уровня 4 и уровня 7.

Основные понятия

Виртуальный сервис: Виртуальная служба — это кластер реальных серверов, которые работают вместе, чтобы отвечать на запросы клиентов. Виртуальный сервис — это то же самое, что Сервис в ЗЕВЕНЕТ АЦП. Доступ к нему через LSLB >> Редактировать >> Сервис.

Режиссер: Это экземпляр ядра Linux, на котором работает ipvsadm балансировщик нагрузки. Этот экземпляр отвечает за управление всеми процессами и может взаимодействовать с другими экземплярами в случае высокой доступности. Директор – это Узел/Экземпляр когда речь идет о ZEVENET ADC.

Реальные серверы: Реальные серверы — это физические серверы или VPS, которые обрабатывают входящие запросы, обрабатывают их и предоставляют ответ клиентам через виртуальную службу. Эти серверы называются Backends при использовании ZEVENET ADC.

Виртуальный сервер: Виртуальный сервер — это логический объект, содержащий один или группу виртуальные сервисы. Это точка входа для входящего трафика, которая отвечает за распределение трафика по кластеру. Backends или реальные серверы. Виртуальный сервер — это то же самое, что - при использовании балансировщика нагрузки ZEVENET.

Высокая доступность: Высокая доступность относится к способности системы продолжать работу без перерыва, даже если один или несколько ее компонентов выходят из строя. Необходимо установить и настроить оставайся живым package в своей системе, чтобы обеспечить высокую доступность. ZEVENET использует кластер пар узлов, которые работают вместе в основной/резервный отношения.

Ipvs-планировщик: Это наборы алгоритмов балансировки нагрузки, поддерживаемые балансировщиком нагрузки LVS. ZEVENET поставляется с множеством встроенных планировщики балансировки нагрузки который вы можете настроить через его графический интерфейс.

Примеры конфигураций: режим SNAT

Источник NAT (SNAT) — это тип преобразования сетевых адресов, который позволяет сетевому устройству, такому как брандмауэр, коммутатор, маршрутизатор или балансировщик нагрузки, преобразовывать IP-адрес источника внутреннего сервера в заголовке исходящего пакета с частного на общедоступный IP-адрес. Этот NAT используется во многих ситуациях, чтобы позволить устройствам на частной сети общаться с Интернетом, не ограничивая при этом никаких преимуществ. Некоторые из этих преимуществ включают в себя:

1. Усиленная безопасность: Source NAT скрывает IP-адрес внутренних серверов в исходящем пакете, что затрудняет для злоумышленников идентификацию любого из устройств в частной сети.
2. Улучшенная производительность: Распределяя трафик между несколькими внутренними серверами, исходный NAT помогает повысить производительность сети за счет снижения нагрузки на один сервер.
3. Повышенная масштабируемость: Позволяя нескольким внутренним серверам и другим локальным устройствам совместно использовать один внешний IP-адрес, Source NAT обеспечивает консолидацию центра обработки данных, не тратя много средств на общедоступные IP-адреса.

В этом разделе мы создадим конфигурации SNAT с помощью LVS и продемонстрируем аналогичные конфигурации с использованием ZEVENET ADC.

Конфигурации ipvsadm

Реальные серверы:
>>192.168.88.150:5060
>>192.168.88.151:5060

Виртуальный сервис:
>>192.168.88.190:5060

1. Чтобы использовать режим SNAT в ipvsadm, выполните команду «судо нано /etc/sysctl.conf».
2. Раскомментируйте строку с «net.ipv4,ip_forward=1» чтобы включить переадресацию ip.
3. Запустите команду sysctl -p чтобы изменения вступили в силу.

Обратите внимание на следующие флаги. -C позволяет пользователю очистить всю таблицу в случае нового старта. -A позволяет добавить службу в балансировщик нагрузки ipvsadm. -a позволяет пользователю добавлять реальные серверы к созданной службе в балансировщике нагрузки.

4. Запустите команду ipvsadm-C
5. Добавьте службу, выполнив команду ipvsadm -A -t 192.168.88.190:5060 -s rr

-t flags означает tcp-соединение, -s представляет алгоритм планирования и rr представляет алгоритм циклического перебора.

6. Добавьте два реальных сервера:

 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m

Чтобы использовать режим SNAT, добавьте -m флаг в конце команд при добавлении реального сервера в виртуальный сервис. -m flags представляет собой маскировку, которая по существу SNAT Режим.
Обратите внимание, что в режиме SNAT исходный IP-адрес клиента не изменяется.

Подтвердите создание виртуальных серверов в таблице списка, используя судо ipvsadm -l

ZEVENET конфигурации

Чтобы использовать режим SNAT в балансировщике нагрузки ZEVENET:

1. Перейдите в LSLB в меню.
2. Нажмите на Фермы подменю.
3. Нажмите на значок карандаша L4xNAT профиль, который вы создали ранее. Если вы этого не сделали, следуйте этому руководству: Конфигурация виртуального сервера уровня 4 и уровня 7.
4. В Глобальный настройки, нажмите кнопку Дополнительно кнопку.



5. Изменить Тип NAT в NAT.
6. Нажмите Применить кнопку для сохранения настроек.

Примечание: По умолчанию балансировщик нагрузки работает в NAT который представляет Источник NAT на балансировщике нагрузки ZEVENET.

Чтобы узнать больше о конфигурациях уровня 4 и режиме SNAT в ZEVENET ADC, прочитайте Конфигурации L4xNAT.

Примеры конфигураций: режим DSR

Прямой возврат сервера относится к конфигурации, в которой балансировщик нагрузки отправляет клиентские запросы на внутренние серверы внутри службы, но Backends отвечать клиентам напрямую, минуя балансировщик нагрузки.

В DSR конфигурации балансировщик нагрузки выступает в роли распределителя трафика, отправляя клиентские запросы на соответствующие бэкэнда серверы, но не действует как прокси трафика. Вместо этого серверы отправляют свои ответы непосредственно клиентам.

Вот несколько причин, по которым можно было бы рассмотреть возможность использования DSR за SNAT в балансировщике нагрузки.

1. Улучшенная производительность: Обход балансировщика нагрузки на обратном пути может повысить производительность системы, поскольку балансировщику нагрузки не нужно обрабатывать и пересылать ответы с серверов.
2. Упрощенная архитектура: Использование Direct Server Return может упростить архитектуру системы, так как устраняет необходимость использования балансировщика нагрузки в качестве обратного прокси-сервера.
3. Повышенная безопасность: В некоторых случаях прямой возврат сервера может повысить безопасность, позволяя серверам отправлять ответы напрямую клиентам, а не направлять ответы через балансировщик нагрузки. Это может затруднить перехват или изменение ответов злоумышленниками.

В этом разделе мы создадим конфигурации DSR с помощью LVS и продемонстрируем аналогичные конфигурации с использованием ZEVENET ADC.

Конфигурации ipvsadm

Реальные серверы:
>>192.168.88.150:5060
>>192.168.88.151:5060

Виртуальный сервер:
> 192.168.88.190: 5060

1. Чтобы использовать режим аварийного восстановления в ipvsadm, выполните команду «судо нано /etc/sysctl.conf».
2. Раскомментируйте строку с «net.ipv4,ip_forward=1» чтобы включить переадресацию ip.
3. Ответ на вызовы ARP не требуется в ДР режим. Добавьте эти строки в файл конфигурации, чтобы заблокировать запросы arp.

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2

4. 5. Запустите команду sysctl -p чтобы изменения вступили в силу.
5. Добавьте службу, выполнив команду

   ipvsadm -A -t 192.168.88.190:5060 -s rr

   -t flags означает tcp-соединение, -s представляет алгоритм планирования и rr представляет алгоритм циклического перебора.

6. 7. Добавить два реальных сервера

 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g

Чтобы использовать режим DR, добавьте -g флаг каждой реальной конфигурации сервера.

7. Настройте петлевой интерфейс, используя IP-адрес службы.

ifconfig lo:0 192.168.88.190 netmask 255.255.255.255

8. Подтвердите создание виртуальных серверов в таблице списка, используя

   sudo ipvsadm -lcn

ZEVENET конфигурации

Чтобы включить режим DSR в ZEVENET ADC:

1. Перейдите в LSLB в меню веб-панели.
2. Нажмите на Фермы.
3. Нажмите на значок карандаша на L4xNAT профиль, который вы хотите изменить. Если вы еще не создали его, прочтите это руководство: Конфигурации виртуального сервера уровня 4 и уровня 7.
4. В Глобальный настройки, нажмите на Дополнительно Tab.
5. 5. Изменить Тип NAT в DSR.



6. Нажмите Применить кнопку для сохранения настроек.
7. В интерфейсе командной строки ZEVENET включите петлевой интерфейс для Фермы. Используйте эту команду и соответствующий VIP.

# ifconfig lo:0 192.168.88.190 netmask 255.255.255.255 -arp up

8. Отключите недопустимые ответы ARP на серверные части.

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

Чтобы узнать больше о конфигурациях уровня 4 и режиме DSR в ZEVENET ADC, прочитайте Конфигурации L4xNAT

Дополнительные ресурсы

Использование программы Let's encrypt для автоматической генерации SSL-сертификата.
Балансировка нагрузки канала передачи/восходящего канала с помощью ZEVENET ADC.
Балансировка нагрузки DNS с помощью ZEVENET ADC.
Защита веб-приложений от DDoS-атак.
Мониторинг приложений, работоспособности и сети в ZEVENET ADC.
Настройка SSL-сертификатов для балансировщика нагрузки.
Конфигурация брандмауэра веб-приложений.