Koormuse tasakaalustamine ja rakendusserverite kõrge kättesaadavus: Tomcat, Jboss ja IIS

POSTITATUD 24. veebruaril 2017

Ülevaade

Selle artikli eesmärk on selgitada, kuidas võimete rakendusservereid nagu Kõuts, Jboss or IIS muutes need väga veebi skaleeritavateks ja seades need kõrgele kättesaadavusele, et olla tõrkekindlaks ja küberjulgeoleku tugevdamiseks.

Mis on kõrge kättesaadavus?

Kõrge kättesaadavus on süsteemi või komponendi kvaliteet, mis tagab tavapärasest kõrgema tööea, tavaliselt uptime, kõrge taseme.

Seadistades Rakendusserverid kõrge kättesaadavusega lahendame järgmised probleemid:

  1. Suure hulga taotluste käsitlemisel kaotab ühe serveri tõhususe
  2. Seansi andmed säilitatakse serveri rikke korral
  3. Rakenduse uuendamine teenust katkestamata

Mis on veebiklass?

Veebipõhiste põhimõtete rakendamine rakendusserveritele on kõikvõimaliku suurusega äriprotsessid võimelised kasvama, optimeeruma, olema automatiseeritud ja tõhusalt kohandatavad.

Mis on rakendusserver?

Rakendusserver on tarkvararaamistik, mis pakub rakenduskava jaoks äriloogikat, mis tähendab, et see haldab ressursse veebirakenduste ja serverikeskkonna loomiseks nende käivitamiseks.
Kuigi seda artiklit saab kasutada iga rakendusserveri juhendina, selgitame mõned kõige populaarsemate üksikasjade kohta:

  1. . Kõuts tarkvara (või tuntud ka kui Apache Tomcat või Tomcat server): Java Servlet'i, JavaServer Pages, Java Expression Language ja Java WebSocket tehnoloogiate avatud lähtekoodiga rakendamine.
  2. JBoss or WildFly: Red Hat'i arendatud rakendusserver.
  3. IIS (Internet Information Services): Microsofti väljatöötatud rakendusserver.

Zeveneti koormuse tasakaalustaja seadistamine

koos Zeveneti koormuse tasakaalustaja me saame tagada rakendusserverite kõrge kättesaadavuse ja mastaapsuse. Pange tähele, et nende juhiste järgimiseks on vaja installeerida Zevenet Load Balancer ja mitu rakendusserverite eksemplari. Keskkond, mida me kirjeldame, on järgmine:

Rakendusserverite skeem

Samm 0: serveri replikatsioon

Meie näites kasutame iga rakenduse jaoks kahte backenderverit, kuid me võime lisada nii palju kui vaja. Järjepidevuse tagamine on kriitiline, nii et rakendusserveriga ühendamisel näeme alati sama ja kõiki rakenduses salvestatud andmeid ei kao. Selle saavutamiseks tuleb luua seansi replikatsioon serverites. Me nimetame seda samm 0 seda tuleb teha rakendusserverites.

Kõuts pakub sisseehitatud mäluseansi replikatsiooni: DeltaManager ja BackUpManager. Nende kahe replikaatori peamine erinevus on see DeltaManager on aeglasem, kuid rikke korral usaldusväärsem.

JBoss annab ka lihtsa võimaluse seansi replikatsiooni lubamiseks: märkides rakenduse jaotatavaks web.xml deskriptor.

Teenuse replikatsioon IIS saab saavutada kasutades DFSR (Distributed File System Replication).

Samm 1: virtuaalse IP loomine

Kui Zevenet Load Balancer on installitud, on seda vaja uue virtuaalse IP loomiseks, valige peamenüüst Võrk-> virtuaalsed liidesed-> toimingud-> looge

Leidke füüsiline liides, kuhu soovite virtuaalse IP luua

 

Sisestage oma uue virtuaalse IP-i nimi ja aadress. Seejärel salvestage see, klõpsates nuppu „Loo“.

Samm 2: Loo http talu

Põllumajandusettevõte või klaster on arvutiserverite kogum, mis pakub serveri funktsionaalsust, suurendades oluliselt selle suutlikkust. Kuigi me kasutame termineid talu ja klastri sünonüümidena on nende vahel väike erinevus. Kui räägite a klastri, koondamine on eeldatav, kuid kui räägime a-st talu, võib olla või ei pruugi olla mingit koondamist. Meie puhul, kuna meil on tõrkekonfiguratsiooni suhtes tolerantne, võiksime rääkida talust või klastrist sünonüümidena.

Sel viisil suurendame rakendusserverite loomist oma jõudlust ja tõrke tolerantsi, mis on hädavajalik kõrge kättesaadavuse jaoks. Selle saavutamiseks mine LSLB-> talud-> Loo

Valige nimi ja HTTP profiilina. Me valime http profiili, sest see on veebiteenuste jaoks parim valik, sest me saame pakkuda sisuvahetusvalikuid sama virtuaalse IP ja porti all.

Kuvatakse veel kaks valikut. Valige sammul 1 loodud virtuaalne IP ja port (näites valime 80, kuna see on HTTP protokolli vaikeväärtus) ja klikkige Säästa nuppu.

Samm 3: lisage teenused

Peamine idee on teenida erinevaid rakendusi erinevatest rakendusserveritest samal virtuaalsel IP-l ja sadamas. Seega, kui talu on loodud, peame seda uute teenuste lisamiseks redigeerima. Meie näites loodame kolm teenust. Üks iga rakendusserveri jaoks. Klõpsake nupul talu redigeerimine.

Mitmeid talu üksikasju saab muuta, näites seame vaikeväärtused ja teenused.

Ülaloleval pildil on meil Lisatud teenus teenuse nimega “app1”.

 

Kuna me jõuame kõigi kolme teenuse juurde sama talu kaudu, peame need teenused eristama. Selleks saame määrata väärtuse URL-i muster. See väli võimaldab määrata veebiteenuse vastavalt URL-ile, mida klient konkreetse URL-i järgi taotleb. Meie näites kirjutame ^ / app1. *, ^ / app2. * ja ^ / app3. *. Klõpsake muutma muudatuste rakendamiseks.

Arvestage, et taustaprogramm peab leidma aadressi http://[VIRTUAL_IP]:[PORT]/[YOUR_SERVICE] (meie näites http://192.168.56.200/app1) selleks, et seda tagada, tuleb kontekstis luua teie taotluses. Meie näidetes loome konteksti / app1 eest Kõuts, / app2 eest Jboss ja / app3 eest IIS. kontekst kujutab veebirakendust, mis töötab teatud virtuaalses hostis. Erijuhtumi puhul. \ T IISkontekstid nimetatakse rakendusteks.

Selles näites on meil rakenduse kohta kaks backenderverit. Me valime IP, port (vaikimisi 8080 jaoks Kõuts ja JBossja 80 jaoks IIS), ajalõpp ja kaal ning kliki salvestage taustaprogramm nuppu.

Me tahame vältida serveri kommutatsiooni: kui meie seansi ajal hüpame ühelt serverilt teisele, tekib tõhusus, andmed ja isegi suhtluskaotus. Selle vältimiseks Püsivus peab olema konfigureeritud. Me otsustame säilitada seansi seansi ID-ga, nii et see tähendab, et seansi ajal ühendame ainult ühe serveriga.

Teenuse globaalsetes parameetrites saame nüüd muuta püsivuse seansi välja COOKIE: teatud küpsis

valima Jsessionid kui Tomcat ja Jboss ja. \ t SessionID IIS-i jaoks klõpsake lehel oleval värskendusel.

 

Nüüd peame sama farmi juurde lisama veel 2 teenust samal viisil kui app1 rakenduste2 ja app3 jaoks, sealhulgas JBossi püsiküpsis (vaikimisi nimetatakse Jsessionid) ja IIS (ASP.NETi vaikimisi küpsis on ASPXAUTH), kuid saate kasutada rakenduses nõutavat küpsist. Igal talumajapidamise teenusel on oma taust, mida saaks jagada talude või talumajapidamiste vahel.

Pange tähele, et teenuste järjekord on õige URL-i mustri sobitamiseks oluline.

Lõpuks peame rakendama muudatusi talu taaskäivitamisega.

Õnnitleme! olete oma rakendusserverid konfigureerinud kõrge kasutatavusega. Sellele pääsete ligi kirjutades http://[VIRTUAL_IP]:[PORT]/[YOUR_SERVICE] (meie näites http://192.168.56.200/app1, http://192.168.56.200/app2 or http://192.168.56.200/app3).

Samm 4: täiustatud kontroll

Nüüd loome talu eestkostja, et teha tagaplaanidele edasijõudnute tervisekontrollid, tagades, et nad töötavad, töötavad ja rakendust õigesti käitavad, mitte ainult TCP-porti kontroll. Leidke aadress Farm Guardian teie teenuse raames oleme loonud sammu 3. Kliki Kasutage FarmGuardianit, et kontrollida taustaprogramme, saate muuta ka kontrolli ja lõpuni vahelist aega Kontrollige käsku tippige järgmine käsk.

check_http -I HOST -w 10 -c 10 -t 10 -e 200 -p PORT -s '</html>'

Lõpuks klõpsake lehe allosas nuppu Uuenda.

 

Käsk check_http testib HTTP-ühendusi määratud hostiga. Meie puhul kasutame järgmisi võimalusi:

-Ma HOST: Märgis HOST asendatakse taustaprogrammi IP-aadressiga.
-w 10: reageerimisaeg, mille tulemuseks on hoiatuse olek: 10 sekundit
-c 10: reageerimisaeg kriitilisele olekule: 10 sekundit
-t 10: 10 sekundit enne ühendamist
-e 200: ootab string 200 serveri vastuse olekus
-p PORT: Märgis PORT asendatakse asendiserveriga.
-s ' ": string, mida sisus oodata on ' "

Mida see käsk teeb, on põhimõtteliselt kontrollida, kas saame 200 OK vastuse ja kas vastusekäsk sisaldab stringi ' ". Valime selle stringi, kuna see on vastuse lõpus, nii saame garanteerida, et saame täieliku vastuse taustaprogrammidest.

Samm 5: kõrge turvalisus

Turvalise side saab hõlpsasti seadistada Zevenet Load Balanceriga, nii et järgmine samm on HTTPS-kuulaja lubamine: Muuda talu globaalseid parameetreid ekraani, muutke HTTP kuulaja HTTPS-iks ja Virtual Portiks 443iks.

Nüüd on teenustele juurdepääs kirjutades https://[Your_virtual_ip]/[yourappservice] Teie brauser.

Turvaline side on nüüdseks käivitatud, kuid saame minna kaugemale, seadistades HTTPSi parameetrid: talu globaalsete parameetrite piires leidke HTTPSi seaded lõik. Me võime seda muuta Ciphers et KÕRGE Turvalisus.

Sümbolite väli kasutatakse SSL-ühenduste poolt aktsepteeritud šifrite loendi loomiseks SSL-ühenduse tugevdamiseks. Valides Kõrge turvalisus, määrame vaikimisi krüptid.

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

Teine võimalus on Saadaval on HTTPS-sertifikaadid: praeguse talu jaoks näidatakse sertifikaatide loendit (ainult HTTP-põllumajandusettevõtetele, mis on meie puhul). Me võime valida loendist ühe ja klõpsa lisama. Lõpuks klõpsake nuppu muutma ja taaskäivitage talu muudatuste rakendamiseks.

Täpsema info saamiseks vaata HTTP-profiili talud.

HTTPS-i saab lubada ka teie rakendusserverites, kui see on nii, peab teie valik olema lubatud HTTPSi taustaprogrammid.

Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

Jah Ei

seotud artiklid