- Pengenalan
- Langkah 1: Inventori dan Penilaian Perkhidmatan Pengimbang Beban Sedia Ada
- Langkah 2: Mereka Bentuk Sasaran RELIANOID Senibina Rangkaian
- Langkah 3: Menyediakan RELIANOID untuk Migrasi
- Langkah 4: Konfigurasikan Antara Muka Rangkaian
- Langkah 5: Memuat naik Sijil SSL ladang
- Langkah 6: Menterjemahkan Perkhidmatan kepada RELIANOID
- Langkah 7: Konfigurasikan perkhidmatan kluster
- Langkah 8: Konfigurasi Perkhidmatan Akhir melalui UI Web
- Langkah 9: Pemotongan dan Penyahtauliahan
Pengenalan #
Artikel ini menerangkan tentang metodologi yang berstruktur dan selamat untuk memindahkan perkhidmatan dari mana-mana vendor pengimbang beban pihak ketiga (perkakasan atau perisian) kepada RELIANOID Load Balancer.
Prosedur ini meminimumkan risiko dengan memisahkan analisis, rangkaian, terjemahan perkhidmatan dan pengaktifan akhir, sambil membenarkan kewujudan bersama semasa tempoh migrasi.
Migrasi dibahagikan kepada fasa-fasa berikut:
- Inventori dan penilaian perkhidmatan sedia ada
- Seni bina sasaran dan reka bentuk rangkaian dalam RELIANOID
- menyediakan RELIANOID untuk migrasi (akses & pengasingan API)
- Menggunakan konfigurasi rangkaian menggunakan noid-cli
- Menterjemah dan mencipta perkhidmatan (L4, HTTP/HTTPS, GSLB)
- Pengukuhan dan pengaktifan perkhidmatan akhir melalui UI Web
Langkah 1: Inventori dan Penilaian Perkhidmatan Pengimbang Beban Sedia Ada #
Sebelum menyentuh RELIANOID, dokumentasikan semuanya daripada pengimbang beban sumber.
Jadual Inventori Perkhidmatan #
Cipta inventori termasuk masuk (VIP) dan keluar (backend atau pelayan sebenar) konfigurasi:
| Nama perkhidmatan | Jenis (L4, HTTP/S, GSLB) | Protokol (TCP, UDP, SCTP, SEMUA) | VIP | Pelabuhan VIP | Kegigihan | IP dan Port Backend 1 | IP dan Port Backend 2 | IP dan Port Backend 3 | IP dan Port Backend 4 | Konfigurasi Advanced |
| web-prod-ssl | HTTPS | TCP | 192.0.2.10 | 443 | Cookie | 10.0.1.10:80 | 10.0.1.11:80 | 10.0.1.12:80 | - | WAF diaktifkan, menggunakan sijil SSL mycert.pem |
| api-l4 | L4 | TCP | 192.0.2.20 | 8443 | IP sumber | 10.0.2.5 | 10.0.2.6 | - | - | - |
| dns-gslb | GSLB | UDP | 192.0.2.40 | 53 | Keutamaan | 23.3.3.3 | 53.3.3.3 | - | - | - |
Elemen Utama untuk Mengenal Pasti #
Bagi setiap perkhidmatan, kenal pasti:
- VIP dan IP terapung
- Port dan protokol pendengaran
- Pelayan backend dan pemeriksaan kesihatan
- Kaedah kegigihan (kuki, IP sumber, pengepala)
- Sijil SSL
- Ciri lanjutan (WAF, pengehadan kadar, penulisan semula pengepala)
- Kebergantungan DNS (terutamanya untuk GSLB)
Inventori ini akan dipetakan terus kepada RELIANOID objek.
Langkah 2: Mereka Bentuk Sasaran RELIANOID Senibina Rangkaian #
RELIANOID menguatkuasakan pemisahan yang jelas antara rangkaian dan perkhidmatan, yang memudahkan migrasi.
Reka Bentuk Antara Muka Rangkaian #
Berdasarkan inventori anda:
- Rangkaian bahagian hadapan: tempat VIP akan didedahkan
- Rangkaian bahagian belakang: tempat pelayan sebenar berada
- Rangkaian pengurusan pilihan
Contoh:
| Antara muka | Tujuan | IP |
| eth0 | Pengurusan | 192.168.100.10 |
| eth1 | Bahagian Hadapan (VIP) | 192.0.2.0/24 |
| eth2 | Backend | 10.0.0.0/16 |
Pertimbangan Penghalaan & Ketersediaan Tinggi #
Pastikan simetri penghalaan antara RELIANOID dan pelayan bahagian belakang.
Untuk persediaan HA, sahkan:
- Tingkah laku failover IP maya
- ARP percuma dibenarkan
- Peraturan firewall sejajar dengan MAC/IP baharu
Langkah 3: Menyediakan RELIANOID untuk Migrasi #
Semasa migrasi, dayakan dan konfigurasikan Kunci API untuk akses sementara. Akses API membolehkan automasi dan kebolehulangan.
Daripada UI web:
- Navigasi ke: Sistem > Tetapan pengguna > API
- Klik pada Dayakan kebenaran API
- Tetapkan sebuah Kunci API atau memohon pada Hasilkan kunci rawak
- Simpan kunci dengan selamat
- Klik pada Dayakan kebenaran API
Kunci ini akan digunakan oleh noid-cli.
Pengesahan noid-cli #
Kemudian, sambungkan melalui konsol atau SSH dan sahkan dengan kunci API dalam noid-cli.
root@noid3-82-1:~# noid-cli Kekunci API Pengimbang Beban:
Ini hanya diperlukan pada kali pertama noid-cli dilancarkan.
Langkah 4: Konfigurasikan Antara Muka Rangkaian #
Rangkaian hendaklah sentiasa dikonfigurasikan sebelum penciptaan perkhidmatan.
noid-cli (localhost): network-nic tetapkan eth0 -ip 192.168.100.10 -netmask 255.255.255.0 -gateway 192.168.100.1 noid-cli (localhost): network-nic mulakan eth0 noid-cli (localhost): network-nic tetapkan eth1 -ip 192.0.2.5 -netmask 255.255.255.0 noid-cli (localhost): network-nic mulakan eth1 noid-cli (localhost): network-nic tetapkan eth2 -ip 10.0.0.5 -netmask 255.255.255.0 noid-cli (localhost): network-nic mulakan eth2
Sahkan melalui UI web bahawa konfigurasi telah digunakan dalam Rangkaian> NIC.
Uji ketersambungan #
Uji ketersambungan dengan ping arahan terhadap get laluan antara muka rangkaian:
ping 192.168.100.1
Tambah IP Maya (VIP) #
Alamat IP Maya ini akan digunakan untuk perkhidmatan pengimbangan beban dan akan bergerak antara nod kluster pengimbang beban.
noid-cli (localhost): cipta rangkaian-maya -nama eth1:web0 -ip 192.0.2.10 noid-cli (localhost): permulaan rangkaian-maya eth1:web0 noid-cli (localhost): cipta rangkaian-maya -nama eth1:web1 -ip 192.0.2.11 noid-cli (localhost): permulaan rangkaian-maya eth1:web1 noid-cli (localhost): cipta rangkaian-maya -nama eth1:web2 -ip 192.0.2.12 noid-cli (localhost): permulaan rangkaian-maya eth1:web2 noid-cli (localhost): cipta rangkaian-maya -nama eth1:web3 -ip 192.0.2.13 noid-cli (localhost): permulaan rangkaian-maya eth1:web3
Sahkan melalui UI web bahawa konfigurasi telah digunakan dalam Rangkaian> Antara muka Maya.
Langkah 5: Memuat naik Sijil SSL ladang #
Dalam UI web seksyen LSLB> Sijil SSL muat naik Sijil SSL format PEM untuk digunakan di ladang HTTPS yang disenaraikan dalam inventori perkhidmatan pengimbangan beban sebelumnya.
Langkah 6: Menterjemahkan Perkhidmatan kepada RELIANOID #
Perintah CLI separa automatik boleh dijana menggunakan templat berikut supaya penciptaan perkhidmatan sepatutnya sangat mudah dan ringkas.
Pada mana-mana peringkat, arahan yang sama dilakukan melalui noid-cli, boleh dipohon melalui UI web juga.
Perkhidmatan HTTP / HTTPS #
- Cipta ladang HTTP/S baharu.
- Tetapkan pendengar (HTTP atau HTTPS).
- Tambahkan sijil SSL di ladang.
- Cipta perkhidmatan baharu (cth. lalai) di ladang.
- Tetapkan kegigihan perkhidmatan sebanyak Cookie dan tetapkan bahagian belakang menyampaikan aplikasi secara ringkas HTTP.
- Kemudian, tambahkan bahagian belakang.
noid-cli (localhost): cipta ladang -nama ladang web-prod -profile http -vip 192.0.2.10 -vport 443 noid-cli (localhost): tetapkan ladang web-prod -listener https noid-cli (localhost): sijil-ladang tambah web-prod -file example.pem noid-cli (localhost): perkhidmatan-ladang tambah web-prod -id lalai noid-cli (localhost): perkhidmatan-ladang tetapkan web-prod lalai -persistence COOKIE -sessionid ASP.SessionId -httpsb false noid-cli (localhost): bahagian belakang perkhidmatan-ladang tambah web-prod lalai -ip 10.0.1.10 -port 80 noid-cli (localhost): bahagian belakang perkhidmatan-ladang tambah web-prod lalai -ip 10.0.1.11 -port 80 noid-cli (localhost): bahagian belakang perkhidmatan-ladang tambah web-prod lalai -ip 10.0.1.12 -port 80
Akhir sekali, butiran tentang konfigurasi perkhidmatan seperti Penjaga Ladang untuk pemeriksaan kesihatan dan WAF konfigurasi boleh dikonfigurasikan melalui UI web untuk memudahkan proses.
Perkhidmatan Lapisan 4 (TCP/UDP) #
- Cipta ladang L4 yang baharu.
- Tetapkan protokol (TCP, UDP…), NAT mod (tanpa ketelusan) dan kegigihan oleh sumber IP.
- Kemudian, tambahkan bahagian belakang.
noid-cli (localhost): cipta ladang -nama ladang api-l4 -profile l4xnat -vip 192.0.2.20 -vport 8443 noid-cli (localhost): tetapkan ladang api-l4 -protocol tcp -nattype nat -persistence srcip noid-cli (localhost): bahagian belakang perkhidmatan-ladang tambah api-l4 default_service -ip 10.0.2.5 noid-cli (localhost): bahagian belakang perkhidmatan-ladang tambah api-l4 default_service -ip 10.0.2.6
Akhir sekali, sahkan dan lengkapkan konfigurasi dalam UI web jika diperlukan dengan menambah Penjaga Ladang pemeriksaan kesihatan atau dasar keselamatan.
Langkah 7: Konfigurasikan perkhidmatan kluster #
Pada peringkat ini, masa yang sesuai untuk meneruskan konfigurasi Perkhidmatan Pengelompokan antara 2 nod pengimbang beban sekiranya ia belum dicipta lagi. Kemudian, semua konfigurasi dilakukan berkenaan Antara muka Maya dan Farms akan direplikasi ke nod sekunder secara automatik.
Langkah 8: Konfigurasi Perkhidmatan Akhir melalui UI Web #
Sesetengah konfigurasi lanjutan atau sensitif sengaja dimuktamadkan dalam UI web.
Ciri HTTP Lanjutan #
Konfigurasikan dan semak semula pilihan tentang:
- Penulisan semula pengepala
- Pengalihan
- peraturan WAF
- Pemeriksaan kesihatan tersuai
Pengesahan Sebelum Cutover #
Perkhidmatan ujian menggunakan:
- Entri DNS sementara
- Penggantian fail hos
- Pelabuhan alternatif
Pantau:
- Kesihatan bahagian belakang
- Balak
- Kegigihan sesi
Langkah 9: Pemotongan dan Penyahtauliahan #
Setelah disahkan:
- Alihkan trafik pengeluaran (DNS atau perubahan penghalaan)
- Pantau sekurang-kurangnya satu kitaran perniagaan
- Batalkan kunci API sementara
- Pengimbang beban legasi penyahtauliahan
