در این آموزش ما قصد داریم که به آموزش قدم به قدم و تصویری راه اندازی Failover و Load Balance در سامانه امن Soren بپردازیم. این آموزش دارای ۸ مرحله بوده که روش اه اندازی Failover و Load Balance را به صورت قدم به قدم و تصویری به شما نشان خواهد داد.
مراحل انجام کار به صورت کلی:
- فراهم کردن پیشنیازهای کار
- تنظیمات مربوط به کارت شبکه ها
- تعریف کردن Monitor IP در بخش Gatewayهای Soren
- تعریف کردن گروههای Gateway
- تنظیمات مورد نیاز در بخش Ruleها
- فعال کردن Gateway Switching در Soren
- تعریف کردن حداقل یک DNS برای هر Gateway
- بررسی کردن عملکرد Gatewayها با انجام تستهای مناسب
مرحله اول: فراهم کردن پیشنیازهای کار
جهت انجام این پروژه نیاز است که ساختاری همانند شکل زیر را در محیط آزمایشگاه پیاده سازی کنیم.
همانطور که در شکل مشخص است ما در این سناریو به سه کارت شبکه نیاز داریم که دو مورد از آنها به عنوان Wan و یکی به عنوان Lan تعریف میشود.
مرحله دوم: تنظیمات مربوط به کارت شبکه ها
برای هر یک از این کارت شبکه ها IP تعیین می کنیم و Gatewayها مناسب را در Soren تعریف می کنیم.
مرحله سوم: تعریف کردنMonitor IP در بخش Gatewayهای Soren
یکی از کارهای مهمی برای Failover و Loadbalance نیاز است در سورن انجام شود، تعیین کردن یک IP در بخش IP Monitor است، تا سیستم ارتباط با آن IP را Monitor کرده و درصورت بروز Packet Lost در آن اقدامات مناسب را در قبال آن انجام دهد. برای انجام این کار به Soren وصل میشویم وارد مسیر زیر می شویم.
Network >>> Static Route >>> Gateways
همانطور که در شکل بالا دیده میشود Monitor IP همان Gateway سیستم مییاشد. تعیین کردن این IP به این دلیل اهمیت دارد که وقتی ارتباط Soren از این Interface با Monitor IP قطع شد سیستم این خط را قطع در نظر میگیرد. این پارامتر بیشتر جهت پیاده سازی FailOver از اهمیت برخوردار است.
مرحله چهارم: تعریف کردن Gateway Groupها
شاید مهمترین پارامتر در تعریف کردن FailOver و LoadBalance، پارامتر Gateway Group است. این پارامتر تعیین میکند عمل Load Balance یا Failover انجام شود. برای انجام تنظیمات مورد نیاز وارد مسیر زیر میشویم.
Networks >>> Static Route >>> Links MGM
همانطور که در شکل بالا مشاهده میشود، برای حالت Loadbalance ما اولویت Gatewayها را یکسان قرار داده ایم تا به این ترتیب Loadbalancing انجام گیرد. ولی برای حالت Failover اولویت خط دوم خود را کمتر کرده ایم به این ترتیب در حال پیشفرض Wan1 به عنوان خروجی بکار گرفته میشود حال اگر به هر دلیل این link غیرفعال شد، Wan2 به عنوان خط اصلی وارد مدار خواهد شد. حال اگر خط اول دوباره فعال شد، خط دوم غیرفعال شده و تمام ترافیک خروجی از روی خط اول خارج خواهد شد.
مرحله پنجم: تنظیمات مورد نیاز در بخش Ruleها
در این بخش مشخص میشود که ترافیک ورودی از کدام کارت شبکه باید مشمول LoadBalance یا Failover شود. برای این کار از مسیر زیر اینترفیس مورد نظر را انتخاب میکنیم.
Firewall >>> Rules
دقت کنید برای تعریف کردن این Rule باید در تصویر بالا بر روی دکمه add کلیک کنید.
در این پنجره باید نوع ترافیک یا رنج IP مورد نظر خود را که قرار است برای آنها Load balance یا FailOver انجام شود تعیین کنیم. پس از تعیین پارامترهای مناسب وارد Tab Advance میشویم.
حال در بخش Gateway، Gateway Group مناسب را انتخاب میکنیم. مثلا در شکل بالا Loadbalance انتخاب شده است. پس از انجام این کارها بر روی دکمه Save کلیک میکنیم.
مرحله ششم: فعال کردن Gateway Switching در Soren
همانطور که گفته شده در حالت Fail Over باید Soren بتواند بین Gatewayها Switch کند. برای انجام این کار نیاز است این قابلیت در Soren فعال شود. جهت فعال کردن این قابلیت باید از URL زیر استفاده کنیم.
http://192.168.2.244:8872/system_advanced_misc.php
(دقت کنید که این قابلیت به دلیل اهمیت پارامترها در URL اصلی Soren تعریف نشده است و باید با استفاده از URL بالا وارد منو به اصطلاح مخفی آن بشویم.)
مرحله هفتم: تعریف کردن حداقل یک DNS برای هر Gateway
دقت کنید که باید برای هر یک از Gatewayها یک DNS عمومی هم تعریف کنیم تا در صورت عوض شدن Gateway امکان Resolve کردن Nameها برای هر یک از Gatewayها فراهم باشد. (البته این وقتی مورد اهمیت است که خود Soren بخواهد نامها را Resolve کند یا نقش DNS سرور را در شبکه بازی کند)
حال وارد مسیر زیر میشویم.
System >>> General Setup
مرحله هشتم: بررسی کردن عملکرد Gatewayها با انجام تستهای مناسب
جهت تست کردن عملکرد این Gatewayها باید موارد زیر را بررسی کنیم:
- در حال Load Balance: در این حالت می توانیم ابتدا در Client چند مقصد خاص را Trace کنیم. در این حالت مسیر Trace آن باید شامل هر یک از دو Gateway باشد. تست دیگری که می توان از آن استفاده کرد، Speed test است که اگر این کار را در سمت Client انجام دهیم باید پهنای باند آن تریبا برابر با مجموع پهنای باند خطوط خروج باشد.
- در حالت Fail over: جهت تست این حالت هم به دو روش میتوان عمل کرد ابتدا Trace Route که در حالت اول از خط اصلی خارج خواهد شد حال اگر خط اصلی را قطع کنیم و دوباره از Trace Route استفاده کنیم خروجی ما از خط دوم خارج خواهد شد. تست دوم ما استفاده از سایت eu است که در هر دوحالت آن را باز می کنیم که در هر حالت باید IP مربوط به Gateway فعال را به ما نشان بدهد.