sisu
- 1 Mis on tahvel?
- 2 Tahvli kõrge saadaolev keskkond
- 3 Tahvli koormuse tasakaalustamise konfiguratsioon
- 4 Tahvli koorma tasakaalustaja klaster
- 5 Tahvli virtuaalsete teenuste täiustatud turvalisus
Mis on tahvel?
Tahvel on samanimelise ettevõtte välja töötatud haridussektori rakendus, mille eesmärk on õpetada õpetajate redigeeritud ja õpilastele hõlpsasti juurdepääsetavat haridussisu.
See rakendus sisaldab õpilastele olulisi tööriistu nagu eksamiriistad, videokonverentsid õpetajatega või kursustunnid. Kuna sellist tüüpi rakenduste puhul on oodata samaaegsete kasutajate arvu suurenemist, võivad rakendusserveri ülekoormuse probleemid tekkida iga päev.
Selle leevendamiseks on tungivalt soovitatav veebirakendus juurutada kõrge kättesaadavusega mudeli abil, et õpilased saaksid üheaegselt juurde pääseda haridusressurssidele ilma ühenduvusprobleemideta ja teenindades rakendust alati maksimaalse kättesaadavusega.
Tahvli kõrge saadaolev keskkond
Tahvli keskkond sisaldab kahte tüüpi servereid:
Rakendusserverid, mis haldavad rakenduse loogikat ja kasutajaprofiile.
Koostööserverid, mida mõned tööriistad kasutavad kohtumispunktina kasutajate või vestlusfunktsioonide vahel. Tegelikult on see rakendusserver, millel on mõned erilised konfiguratsioonid.
Tahvli juurutamisel kasutatav skaleeritav ja väga kättesaadav keskkond on näidatud allolevas joonises.
Selle saavutamiseks soovitame selle häälestada HTTP rakenduste serverite talu aktiivses-aktiivses režiimis, kus nõudmise korral lisatakse serverite kogum.
Teisest küljest soovitame: L4xNAT talu koostööserveritele, mis kasutavad kõiki sadamaid ja kõiki protokolle, kuna nad saavad interaktiivsete ja koostööteenuste jaoks kasutada TCP- ja UDP-liiklust. Blackboardi sõnul saab neid teenuseid seadistada ainult aktiivses-passiivses režiimis, nii et võtame seda arvesse virtuaalteenuse seadistamisel.
Meie näites avaldatakse Blackboardi rakendusteenus IP-l 10.0.1.2 mis lahendab domeeni jaoks blackboard.domain.org DNS-is ja TCP-pordi abil 443 ja 80 (ümbersuunamine sadamasse 443).
Koostööteenustele on juurdepääs IP kaudu 10.0.1.3 mis lahendab koos domeeniga collab.blackboard.domain.org kõigist sadamatest ja protokollidest.
Kõik rakendused ja ühisserverid asuvad samas võrgusegmendis 10.0.7.0 / 24.
Tahvli koormuse tasakaalustamise konfiguratsioon
Nõuded
Esiteks valmistage rakendus ette suure häälestatavusega seadistamiseks ja mõne koormuse tasakaalustaja tööriista jaoks.
Tahvli konfiguratsioon kõrge kättesaadavuse tagamiseks
Kõrget saadavust võimaldavate rakenduste ja ühiskasutatavate Blackboard-serverite konfiguratsiooni selgitatakse üksikasjalikult järgmises artiklis:
Järgige DNS-i ja muude vajalike konfiguratsioonide juhiseid, et veenduda, et Blackboardi juurutamine on HA jaoks valmis.
Tahvli virtuaalse teenindusvõrgu konfiguratsioon
Virtuaalsed teenused avaldatakse kahes erinevas virtuaalses liideses sama füüsilise NIC-i all, neid liideseid jagatakse Zevenet Load Balancer klastri vahel. Suure läbilaskevõime korral ja latentsuse vähendamiseks võiksid virtuaalteenused kasutada erinevaid füüsilisi NIC-sid.
Virtuaalsed liidesed luuakse olemasolevas füüsilises võrguliideses, seega on vajalik, et virtuaalse liidese IP-aadressiga samas võrgus oleks NIC-, võlakirja- või VLAN-liides. Sel juhul luuakse üks NIC-liides, klõpsates vasakpoolsel menüül Võrk> NIC ja nimekirja ühe NIC-i redigeerimine.
Selles näites avaldatakse teenused kahes liideses, millest ühte nimetatakse eth1: tahvel IP-d kasutades 10.0.1.2 ja veel üks kutsus eth1: kogumik ja IP kasutamist 10.0.1.3.
Virtuaalse liidese loomiseks klõpsake vasakpoolsel menüüribal Võrk> Virtuaalsed liidesed> Loo ja täitke vorm nagu allpool näidatud.
Samal viisil looge virtuaalne liides ühisteenuste virtuaalse teenuse jaoks.
Tahvli tervisekontrolli jälgimine
Tahvlil on juba veebileht, mis on pühendatud rakendusserveri tervisliku seisundi küsimisele, seetõttu soovitame seda kasutada täpsemates tervisekontrollides, mis on konfigureeritud koormuse tasakaalustajas. Blackboardi rakenduse oleku tundmiseks kasutatakse järgmist kohandatud FarmGuardian'i kontrolli.
Klõpsates vasakpoolsel menüüribal Järelevalve> Talukaitsjad, vajutage edasi Loo Farmguardian ja valige valik Kopeeri saidilt „check_http”, nagu allpool näidatud.
Blackboardi rakendusserverite uued tervisekontrolli parameetrid on järgmised:
Nimi: check_blackboard
Intervall: 61 segment
käsk: check_http -I HOST -p-PORT -e 200 -t 20 -u “http://blackboard.domain.org/webapps/portal/healthCheck”
Seda Farmguardian kontrolli kohandatakse 4-i taustaprogrammide jaoks või vähem, kui rakendusserverite basseinis on rohkem kui 4-i taustaprogramme, määrake intervalli parameeter vastavalt võrrandile intervall = * 20 + 1.
Nüüd, kui oleme konfigureerinud vajaliku seadistuse, läheme iga Blackboard HA jaoks vajaliku teenuse jaoks virtuaalsete teenuste seadistamiseks.
Tahvli rakendusserverite virtuaalse teenuse konfiguratsioon
Konfigureeritakse kaks erinevat HTTP virtuaalset teenust, üks turvalise HTTPS-i jaoks ja teine ümbersuunamisega HTTP-lt HTTPS-ile. Vaatame, kuidas seda saavutada.
Rakendusserveri HTTPS virtuaalne teenus
Looge uus LSLB HTTP-profiilifarm, klõpsates vasakpoolsel menüüribal LSLB> Talud ja siis nuppu Loo talu.
Parima jõudluse saavutamiseks muudetakse järgmisi parameetreid:
Kuulaja:
HTTPS
Lubatud sertifikaadid. Siin on soovitatav valida vasakpoolsest menüüribast varem üles laaditud allkirjastatud sertifikaat LSLB> SSL-sertifikaadid, klõpsake nuppu Laadi sertifikaat üles nuppu.
Tahvlirakendus vajab HTTPS-i virtuaalteenuses ainult ühte teenust. Looge see, klõpsates nuppu MIs me teeme ja seejärel Uus teenus nuppu. Teenustes konfigureeritavad parameetrid on järgmised:
HTTPSi taustaprogrammid: lubatud
Prääniku lisamine: lubatud
Prääniku nimi: ZENSESSIONID
Küpsise TTL: 10860, (3h, 1min)
Prääniku tee: /
Farmguardian: check_blackboard (varem loodud)
Pärast muutmist on vaja vajutada nuppu LIITU nuppu.
Lõpuks lisage rakenduse serverid taustajaotisesse, klõpsates nuppu Lisage taustaprogrammid. Iga taustaprogrammi konfigureerimiseks on vaja IP-aadress ja port. Kui kõik taustprogrammid on lisatud, vajutage kasvandikku Restart nuppu.
Rakendusserveri HTTP to HTTPS ümbersuunamisteenus
Selle HTTP-farmi eesmärk on suunata HTTP-päringud varem nimega loodud HTTP-farmi tahvel-rakendus selleks, et sundida kõiki kliente krüptitud teenust läbima. Näitena looge palun uus LSLB talu nimega tahvel-suunata-ssl ja määrake selle talu jaoks järgmised parameetrid:
Nimi: tahvel-suunata-ssl
profiil: HTTP
Virtuaalne IP: 10.0.1.2 (see on sama kui teenus sadamas 443)
Virtuaalne port: 80
Kui farm on loodud, klõpsake vahekaarti MIs me teeme ja nuppu Uus teenus. Valige teenus nimi, suunata selles näites ja redigeerige seda järgmiste parameetritega:
Ümbersuunamine: lubatud
Ümbersuunamise URL: https://blackboard.domain.org (see on DNS-is kasutatav teenuse nimeserveri nimi)
Ümbersuunamise tüüp: vaikimisi
Suunakood: 301
Lõpuks vajutage nuppu LIITU ja muudatuste rakendamiseks taaskäivitage farm.
Tahvli ühiskasutatavate serverite virtuaalse teenuse konfiguratsioon
Nagu artikli alguses selgitatud, ei saa ühisservereid vastavalt tahvlile koormuse tasakaalus hoida, kuid neid saab kõrge käideldavusega seadistada.
Esimene samm on virtuaalse teenuse seadistamine, luues sektsiooni kaudu uue talu L4xNAT LSLB> Talud> Loo talu. Soovitatav on see virtuaalne teenus konfigureerida kõigi seadistatud pordidega *, ja läbi ALL kui Blackboard soovitab seda lubada TCP teenuste ja mõne eest UDP sadamates, et parandada interaktiivse liikluse toimivust.
Spetsiaalset algoritmi ega püsivust pole vaja, kuna see teenus konfigureeritakse aktiivses-passiivses režiimis, kuid lisame taustaprogrammid IP-aadressid (ilma port) erinevatega Prioriteet automaatse tõrgete genereerimiseks, kui aktiivne koostöö server tuvastatakse maas. Rohkem kui 2-i taustaprogramme saab ilma probleemideta konfigureerida.
Lõpuks on soovitatav seadistada selle teenuse tervisekontroll. Kuna virtuaalses teenuses ja taustaprogrammides ei kasutata ühtegi konkreetset porti, kasutame lihtsat check_ping et teada saada, kas koostööserver on juurdepääsetav ja reageerib õigesti ICMP-paketile.
Tahvli virtuaalsete teenuste kokkuvõte
Siin on kokkuvõte meie loodud virtuaalsest teenusest Blackboardi kättesaadavuse parandamiseks.
Tahvli koorma tasakaalustaja klaster
Ainulaadse rikkepunkti vältimiseks on vaja koorma tasakaalustaja klastrit. See tava võimaldab seadistada kogu keskkonna erinevates andmekeskustes või füüsilistes sõlmedes.
Klastri kohta lisateabe saamiseks vaadake https://www.zevenet.com/knowledge-base/howtos/configure-zevenet-cluster/
Tahvli virtuaalsete teenuste täiustatud turvalisus
Zevenet Load Balancer sisaldab sissetungimise ennetamise ja tuvastamise süsteemi, mis sisaldab mustade nimekirjade, DDoS-kaitse, DNS-i reaalajas olevate mustade aukude loendeid ja veebirakenduste tulemüüri. Soovitame oma Blackboard HA juurutamiseks kasutada neid turvasüsteeme.