उपयोगकर्ता और कर्नेल स्थान में ज़ेनवेट लोड बैलेंसर एंटरप्राइज संस्करण आर्किटेक्चर इंटर्ल्स

द्वारा प्रकाशित किया गया था Zevenet | 2 जनवरी, 2020

अवलोकन

निम्नलिखित लेख का उद्देश्य ज़ेवनेट एडीसी सॉफ्टवेयर कैसे काम करता है, इसके बारे में अधिक जानने के लिए सिस्टम प्रशासकों और सॉफ़्टवेयर डेवलपर्स को हितों के साथ लक्षित ज़ेवेट सॉफ़्टवेयर इंटर्नल का एक वास्तु अवलोकन प्रदान करता है। यह सभी जानकारी उत्पादन प्रणालियों या समस्या निवारण उद्देश्यों के विन्यास में मदद करने के लिए इस्तेमाल की जा सकती है।

Zevenet वास्तुकला

Zevenet उपयोगकर्ता और कर्नेल स्थान दोनों से सबसे अधिक प्रदर्शन को इकट्ठा करने की अनुमति देता है, लेकिन सबसे अधिक लचीलेपन के साथ-साथ लोड वितरण, सुरक्षा और उच्च उपलब्धता जैसे अनुप्रयोग वितरण नियंत्रक को सौंपे गए सभी कार्यों को करने की अनुमति देता है।

नीचे दिए गए आरेख आंतरिक रूप से Zevenet प्रणाली की रचना करने वाले विभिन्न घटकों का एक वैश्विक दृष्टिकोण देता है। सरल और स्पष्ट दृष्टिकोण की पेशकश करने के लिए कम महत्व के अतिरिक्त टुकड़े को याद किया गया है।

निम्नलिखित खंडों को अलग-अलग टुकड़ों का वर्णन किया जाएगा और वे किस प्रकार आपस में जुड़े हुए हैं।

उपयोगकर्ता स्थान में Zevenet लोड बैलेंसर

उपयोगकर्ता स्थान में उपयोग किए जाने वाले उपतंत्र हैं:

वेब GUI: वेब ग्राफिक यूजर इंटरफेस उपयोगकर्ताओं द्वारा पूरे सिस्टम के कॉन्फ़िगरेशन और प्रशासन का प्रबंधन करने के लिए उपयोग किया जाता है, यह एक HTTPS वेबसर्वर द्वारा प्रबंधित किया जाता है जो लोड बैलेंसर के लिए किए गए सभी कार्यों के लिए Zevenet API का उपभोग करता है।

ज़ेवेनेट एपीआई: या Zevenet एप्लिकेशन प्रोग्राम इंटरफ़ेस, जिसका अनुसरण किया गया है बाकी और JSON इंटरफेस, HTTPS के माध्यम से उपभोग किया जाता है, इसका उपयोग उपयोगकर्ता के दृष्टिकोण से अन्य अलग-अलग उपयोगकर्ता इंटरफ़ेस द्वारा किया जाता है जैसे कि वेब जीयूआई इंटरफ़ेस या ZCLI (Zevenet कमांड-लाइन इंटरफ़ेस)। यह उपकरण आरबीएसी सबसिस्टम के खिलाफ किसी भी कार्रवाई की जांच करता है और यदि अनुमति दी जाती है तो कार्रवाई ज़ेवेनैट उपकरण में की जाती है। एपीआई आरेख में वर्णित किसी भी अन्य यूजरस्पेस सबसिस्टम को जोड़ने और प्रबंधित करने में सक्षम है।

आरबीएसी: भूमिका-आधारित अभिगम नियंत्रण एक अभिगम और नियंत्रण तंत्र है जो उपयोगकर्ताओं, समूहों और भूमिकाओं के आसपास परिभाषित होता है। यह मॉड्यूल परिभाषित करता है कि उपयोगकर्ता को समूहों, उपयोगकर्ताओं और भूमिकाओं के बीच उच्च स्तर के कॉन्फ़िगरेशन के साथ क्या करने की अनुमति है। यह पूरी तरह से वेब जीयूआई इंटरफेस में एकीकृत है जो उपयोगकर्ता की भूमिका के आधार पर वेब विचारों को लोड करने की अनुमति देता है। इसके अतिरिक्त, इस सबसिस्टम की खपत होती है एपीआई (API) या किसी अन्य उपकरण का उपयोग करता है एपीआई (API) .

LSLB - HTTP (S): HTTP (S) प्रोफाइल से बना LSLB मॉड्यूल (लोकल सर्विस लोड बैलेंसर) को Zproxy नामक एक रिवर्स प्रॉक्सी द्वारा यूजर स्पेस में निष्पादित किया जाता है जो उच्च कुशलता से उच्च थ्रूपुट अनुप्रयोगों को प्रबंधित करने में सक्षम है। यह सबसिस्टम एपीआई द्वारा कॉन्फ़िगर किया गया है और इसे आईपीडीएस सबसिस्टम (ब्लैकलिस्ट्स, डीओएस नियमों, आरबीएल और डब्ल्यूएएफ नियमों का उपयोग करके) द्वारा संरक्षित किया जा सकता है।

जीएसएलबी: GSLB प्रोफ़ाइल उदाहरण के साथ कार्यान्वित GSLB मॉड्यूल (ग्लोबल सर्विस लोड बैलेंसर) को Gdnsd नामक DNS सर्वर प्रक्रिया द्वारा उपयोगकर्ता अंतरिक्ष में निष्पादित किया जाता है जो लोड संतुलन सुविधाओं के साथ एक उन्नत DNS Nameserver के रूप में काम करने में सक्षम है। यह सबसिस्टम एपीआई द्वारा कॉन्फ़िगर किया गया है और इसे आईपीडीएस सबसिस्टम (ब्लैकलिस्ट्स, डीओएस और आरबीएल का उपयोग करके) द्वारा संरक्षित किया जा सकता है।

स्वास्थ्य जांच: यह सबसिस्टम एपीआई द्वारा कॉन्फ़िगर किया गया है और बैकेंड के स्वास्थ्य की जांच करने के लिए सभी लोड बैलेंसर मॉड्यूल (एलएसएलबी, जीएसएलबी, और डीएसएलबी) द्वारा उपयोग किया जाता है। बैकएंड के खिलाफ सरल और उन्नत चेक निष्पादित किए जाते हैं और फिर यदि चेक विफल हो जाता है तो दिए गए फ़ार्म के बैकएंड को नीचे के रूप में चिह्नित किया जाता है और जब तक चेक बैकएंड के खिलाफ फिर से काम नहीं करता तब तक और अधिक ट्रैफ़िक अग्रेषित नहीं किया जाता है। फ़ार्म गार्जियन इन जाँचों के लिए ज़िम्मेदार है और इसे उच्च स्तर के लचीलेपन और विन्यास के साथ डिज़ाइन किया गया है।

विन्यास फाइल सिस्टम: इस निर्देशिका का उपयोग कॉन्फ़िगरेशन बचत उद्देश्यों के लिए किया जाता है, इस निर्देशिका में किसी भी परिवर्तन को क्लस्टर में दोहराया जाएगा, यदि ऐसी सेवा सक्षम है।

एनएफटीएलबी: यह उपयोक्ता प्रक्रिया एपीआई सबसिस्टम द्वारा प्रबंधित की जाती है और इसका उपयोग दो मुख्य उद्देश्यों के लिए किया जाता है: एलएसएलबी - L4XNAT का प्रबंधन और विन्यास IPDS सबसिस्टम मॉड्यूल।

कर्नेल स्पेस में ज़ेनवेट लोड बैलेंसर

कर्नेल स्पेस में उपयोग किए जाने वाले सबसिस्टम हैं:

नेटफिल्टर सिस्टम LSLB L4xNAT: नेटफिल्टर सबसिस्टम का उपयोग लोड संतुलन के प्रयोजनों के लिए Nftlb द्वारा किया जाता है। नेटफिल्टर नियमों को इस Nftlb प्रक्रिया द्वारा कर्नेल में लोड किया जाता है एक उच्च प्रदर्शन L4 लोड बैलेंसर का निर्माण करें। Nftlb कर्नेल में लोड बैलेंसर नियमों को एक कुशल तरीके से लोड करता है ताकि ट्रैफ़िक पैकेट को यथासंभव इष्टतम बनाया जा सके। इसके अतिरिक्त, Nftlb घुसपैठ की रोकथाम और संरक्षण (BlackLists, RBL, और DoS) के लिए Netfilter नियमों को लोड करेगा।

IPDS ब्लैकलिस्ट: यह सबसिस्टम नेटफिल्टर सिस्टम में एकीकृत है और Nftlb द्वारा प्रबंधित है। यह लोड बैलेंसर नियमों से पहले कॉन्फ़िगर किए गए नियमों के एक समूह से बना है दिए गए मूल आईपी के लिए ड्रॉप कनेक्शन। आंतरिक रूप से यह श्रेणी, देश, हमलावर के प्रकार, आदि और दैनिक आधार पर अपडेट किए गए नियमों का एक सेट बनाता है।

आईपीडीएस आरबीएल: पिछले एक की तुलना में, यह सबसिस्टम नेटफिल्टर में भी एकीकृत है और Nftlb द्वारा प्रबंधित है। मूल आईपी कनेक्शन कनेक्शन से पहले कब्जा कर लिया है और ग्राहक आईपी के खिलाफ मान्य है एक बाहरी DNS सेवा। यदि आईपी हल हो गया है तो आईपी को दुर्भावनापूर्ण के रूप में चिह्नित किया गया है और कनेक्शन को छोड़ दिया जाएगा।

आईपीडीएस डीओएस: दो पिछले मॉड्यूल के रूप में एक ही विन्यास प्रणाली, नेटफिल्टर में एकीकृत और Nftlb द्वारा प्रबंधित। यह लोड संतुलन नियमों से पहले कॉन्फ़िगर किए गए नियमों का एक समूह है जो यह जांचता है कि पैकेट एक का हिस्सा हैं या नहीं सर्विस अटैक से इनकार। कुछ नियमों को लागू करने से पहले हमले को रोकने के लिए पैकेट प्रवाह पर लागू किया जाता है।

कनेक्शन ट्रैकिंग सिस्टम: इस प्रणाली का उपयोग नेटफिल्टर सबसिस्टम द्वारा कनेक्शन प्रबंधन उद्देश्यों, नेटवर्क अनुवाद और के लिए किया जाता है सांख्यिकी मॉड्यूल, साथ ही स्वास्थ्य जांच सबसिस्टम एक मुद्दे के क्षण में कनेक्शन क्रियाओं को बाध्य करने के लिए बैकएंड में पाया गया है। कनेक्शन ट्रैकिंग सिस्टम का भी उपयोग किया जाता है क्लस्टरिंग सेवा किसी क्लस्टर मास्टर नोड के विफल होने की स्थिति में क्लस्टर के दूसरे नोड के लिए कनेक्शन की स्थिति को अग्रेषित करने के लिए, तब दूसरा नोड पिछले मास्टर की तुलना में उसी कनेक्शन की स्थिति में ट्रैफ़िक को प्रबंधित करने में सक्षम होता है।

रूटिंग सिस्टम और डीएसएलबी: ये सबसिस्टम API द्वारा प्रबंधित किए जाते हैं और कर्नेल स्थान में कॉन्फ़िगर किए जाते हैं। रूटिंग सबसिस्टम के साथ बनाया गया है iproute2 जो हमें क्रम में कई रूटिंग तालिकाओं को प्रबंधित करने की अनुमति देता है स्थिर रूटिंग के लिए एक जटिल नियम बनाए रखने से बचने के लिएइसके अलावा, iproute2 के लिए धन्यवाद DSLB (Datalink सर्विस लोड बैलेंसर) मॉड्यूल प्रदान करने के लिए बनाया गया है कई गेटवे के साथ अपलिंक का लोड संतुलन.

इस लेख को लिखने के समय, Zevenet 6 उत्पादन में है, इसलिए वे उपप्रणालियां बेहतर प्रदर्शन या अधिक सुविधाएँ प्रदान करने के लिए भविष्य के संस्करणों में विकसित हो सकती हैं।

अतिरिक्त प्रलेखन

Zevenet zproxy बेंचमार्क, LSLB -HTTP (S) प्रोफाइल
Zevenet nftlb बेंचमार्क, LSLB - L4xNAT प्रोफाइल

पर साझा करें:

GNU फ्री डॉक्यूमेंटेशन लाइसेंस की शर्तों के तहत प्रलेखन।

क्या यह लेख सहायक था?

संबंधित आलेख