Shunze 學園 >電腦資訊學系 >硬底子 > 《分享》KEMP LoadMaster簡單操作介紹 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2320

shunze 離線
《分享》KEMP LoadMaster簡單操作介紹引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

KEMP自詡為Server Load Balance業界CP值第一的產品,
價格當然是第一因素,只是跟競爭對手比較起來,究竟有多便宜?
這順子就不清楚了...

不過由於它進入SLB的時間,較F5、A10等大廠相對來的晚,
所以採取價格策略其實也是一個不得不的措施。

但價格並非是一個產品成敗的主要因素,
在價格之外,使用者更希望它也要好用!否則這錢不就白花了?
也因為如此,KEMP在它的產品策略上,除了較高的CP值外,
更強調它是微軟的策略夥伴,以微軟solution專家的角度,伴隨著微軟攻城掠地。
因此在LoadMaster的部署上,大量的提供了Exchange、Lync、RDS等微軟解決方案的樣版,
企圖讓既有的微軟使用者能選購KEMP。


以下我們來看看KEMP LoadMaster的基本設定與操作。

LoadMaster的預設帳號是bal,預設密碼是1fourall

預設IP是192.168.1.101/24,配置在第一個網路孔eth0
透過WebUI連結時,在設定好同網段IP接在第一個網路孔後,以https的方式開啟web管理介面。
(若要透過console線設定,其速度要改為115200,而不是一般的9600喔∼)

第一次登入使用KEMP時,不論是透過WebUI或是Console,
都需要依據產品序號來輸入對應的授權序號,授權序號啟用後,設備才能正常使用。
(由於產品序號與硬體及網卡有關,所以使用虛擬機時,請記得把網卡號碼改為固定的網卡號碼喔∼)

LoadMaster的WebUI共分為HomeVirtual ServicesStatisticsReal ServersRules & CheckingCertificatesSystem Configuration等7個部分,
以下順子就對這7個部分別做個簡單介紹。

  • Home
    Home的部分就是一般的dashboard,簡單的顯示了授權、系統資源、Virtual與Real Servers等狀態。



  • Virtual Services
    Virtual Services則是LoadMaster的核心,所有SLB的設定都會在此進行。
    跟順子比較熟的Array APV比起來,它在設定上又比APV少了Group這一層,
    設定完Virtual後,就直接在Virtual中新增對應的Real Server。







    要說比較簡單,也是可以這麼說。
    不過在APV中,Real Server在建立後就是個獨立物件,
    你可以把它引用到Group中,然後跟任何一個Virtual Service建立關聯。
    而KEMP的Real Server就直接隸屬於該Virtual Service中,無法被其它引用,
    其它Virtual Service要使用同一個Real Server,那只能再建一次,
    這是兩個產品間比較大的一個差異。

    至於所有SLB均會用到的分流模式設定,則在Standard Option中可以指定。





    而LoadMaster強調的大量微軟solution templates可以在KEMP的網站中依需要下載,
    然後安裝在LoadMaster中。


    LoadMaster Templates官方下載網頁如右 LoadMaster Load Balancer Documentation

    安裝Templates後,在新增Virtual Service時,就會多出 Use Template 這個項目可選用。



    然後該Virtual Service就會帶入該template所對應的最佳化設定。



    說到KEMP就一定要提到它兩個特殊的Feature Packs,Edge Security Pack與Application Firewall Pack。
    1. Edge Security Pack主要可以做到“預先認證”,以達到多站台SSO的目的;
      據說這功能是微軟TMG SSO一個很好的替代方案?

      預先認證的domain可在 Manage SSO 中進行管理。





      然後在Virtual Service中的ESP項目中啟用。



      驗證的模式主要有Basic Authentication與Form Base兩種。




      ↑Basic Authentication提供簡單的帳/密驗證,可搭配一般http/https的網頁做為認證。


      ↑Form Base則有可客製化的KEMP登入頁面,需搭配微軟方案使用。
      順子測試過,若搭配在一般http/https的網頁進行認證,無法導回default頁面,會又重新回到Form Base頁面,無法跳脫迴圈。

    2. Application Firewall Pack
      Application Firewall Pack的功能其實就是WAF,可搭配http/http站台使用。
      不過其WAF的更新定義需額外花錢購買,且開了WAF之後,LoadMaster的效能會打對折,
      所以原廠只開放LM-3600以上的型號購買此定義,太小的型號開了WAF之後效能太差,原廠不建議使用。


      ↑除了花錢買KEMP的定義檔外,其實LoadMaster也能吃Open WAF的定義,不過效能一樣因為開WAF而打折。

      WAF的啟用,僅能針對http/http站台來使用。



  • Statistics
    報表是KEMP中最弱的一環,僅提供了有限的數據。
    要做為分析用的報表,乏善可陳...









  • Real Servers
    顯示後端真實主機的狀態。
    不過在LoadMaster的物件觀中,Real Servers並非獨立物件,而是附屬於Virtual Services中,
    所以此項目中沒什麼功能可以進行調整...



  • Rules & Checking
    Rules提供了Content內容的一些過濾條件設定。



    Checking則可進行Real Server的Health Check參數設定。


    ↑Adaptive Parameters則是裝在Real server上用來偵測效能的Agent的參數設定。

  • Certificates
    憑證的設定則統一在此功能頁面中進行。



  • System Configuration
    KEMP的系統管理,包含IP、DNS、Gateway等網路設定及帳密修改、開關機、韌體更新、License更新,...等都在System Configuration。
    請自己連進去看吧∼




















KEMP LoadMaster的基本介紹就到這邊結束了∼



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-06-28, 19:07 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2320

shunze 離線
《分享》特別功能設定引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

  • X-Forwarded-For
    在SLB的運作概念中,SLB本身是做為Reverse Proxy,前端使用者一律連向SLB,然後再由SLB發起連線,連結後端服務主機。
    所以後端Real Server,看到的連結IP全部都是SLB的IP,而不是真正前端使用者的IP。

    要讓後端Web主機能得到前端真正使用者的IP,
    需由SLB多帶一個header參數X-Forwarded-For,然後把前端使用者的IP加到此參數中,供後端服務主機解析使用。

    在KEMP LoadMaster堙AX-Forwarded-For的設定是在Advanced Properties中。



  • 80轉443 port
    若提供的Web服務是加密的HTTPS,在LoadMaster中提供了一個貼心的設定,
    可以把來訪的80 port連線,強制轉為443 port喔∼

    在部份的設定同樣在Advanced Properties中進行。
    我們只要在 Redirect URL 中鍵入 https://%h%s 並按下“Set Redirect URL”按鈕,
    就能自動建立一筆80 port轉443 port的Virtual Service。






♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-06-28, 23:17 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR