AAA服务器(Radware)

什么是ADC-VX?ADC- vx是一个专门的应用程序交付控制器(ADC)管理程序,它在专用的ADC硬件(即按需开关平台)上运行多个虚拟ADC实例。ADC-VX构建在一个独特的体系结构上,它虚拟化了随需应变的ADC资源——包括CPU、内存网络和加速资源。这个专门的管理程序运行全功能的虚拟ADC实例,每个实例都像专用的物理ADC一样提供ADC功能。每个虚拟ADC实例都包含一个完整的、独立的资源、配置和管理环境。ADC的形式因素Alteon支持三种不同的ADC形式:专用ADC-传统的硬件ADC。vADC-一个Alteon操作系统(AlteonOS)的虚拟化实例。Alteon VA-基于软件的ADC-支持AlteonOS功能,并在虚拟基础设施上运行。VADCVADC是一个虚拟化的实例AlteonOS,以同样的方式作为一个传统的硬件ADC,除了它是绑定到一个特定的硬件资源,根据用户或应用程序的资源需求将不同数量的资源分配给vADCs。这使您能够运行多个独立的和私有的vADC,它们的处理能力各不相同。每个vADC包括一个vSP(虚拟交换处理器)和一个vMP(虚拟管理处理器),为vADC提供独自的一组资源、网络基础设施和服务,这些资源、网络基础设施和服务完全独立于相邻的vADC。这使得多个用户可以运行vADCs并将资源分配给这些vADCs,而不会给共享物理环境中的其他vADCs带来任何风险。VADC管理分为两个管理角色:全局管理员创建、初始控制和监视vADCs。此外,全局管理员的主要任务之一是通过为vADCs分配容量单元和调整容量限制来动态分配CPU、吞吐量和其他资源。VADC管理员负责VADC的日常配置和维护使用与传统ADC相同的任务的vADC,除了那些vADC任务外由全局管理员执行。下面是一个使用ADC-VX的网络架构的例子:VADC 管理与传统的ADC管理不同,ADC- vx管理分为两种管理角色:全局管理员;VADC管理员。全局管理员全局管理员是在管理级别以上工作的超级用户,与VADC管理员分离。全局管理员管理物理Alteon资源并使用数据中心中的物理设备,负责创建vADC实例、管理和监视系统和vADC资源的分配和利用。第3层或服务器负载均衡功能,不是由全局管理员管理,而是由vADC管理员管理。全局管理只能通过带外管理端口(MNG)访问。管理VADCs全局管理员创建和删除vadc。全局管理员还可以对所有正在运行的具有挂起配置的vadc应用更改,并保存所有正在运行的vadc的活动配置。vADC的数量及其总体容量和吞吐量基于已安装的vADC和吞吐量许可证。吞吐量可以以1Mbps的增量分配给vadc。注意:vadc的最大数量取决于Alteon操作系统版本和硬件平台。监视运行状况和资源使用情况全局管理员定期监视系统的应用程序资源消耗和平均吞吐量。控件的状态聚合的每个vADC都附带一个指示板已配置的 vADC。分配处理能力(容量单位)创建vADC时,全局管理员必须为vADC分配流量处理所需的吞吐量和处理能力。可以设置额外的容量限制,这些限制会影响所需的最小处理能力。通过向vADC分配流量处理能力单元来分配所需的处理能力。注意:配置(应用)涉及启用了审计特性的大量过滤器的更改会花费很多时间(最多4分钟),特别是对于具有少量容量单元的给定VADC的虚拟化。通过适当的处理能力分配,可以减少应用时间。无论吞吐量需求如何,流量处理能力单元都可以分配给vadc,且仅用于提高处理能力。例如,分配了需要大量处理能力的策略的应用程序不一定需要更多的吞吐量。对于这样的应用程序,可以增加可用的处理能力,而无需调整分配的吞吐量。此外,必须分配给流量处理的最小库数受到以下可选容量限制的影响:SSL CPS的最大数量。最大压缩吞吐量。APM每分钟处理的最大页数。每秒处理的最大页面数。以下高级功能需要单独的CU(容量单位)分配:fastview—至少需要两个专用于其离线处理的CUs。这些CUs会影响FastView识别需要优化的网站的时间,所以对于大型网站,应该分配更多的CUs。Web应用程序安全性(AppWall和身份验证)——至少需要两个CUs。分配的CUs数量必须允许为这个vADC设置的AppWall吞吐量限制和身份验证用户限制。注:FastView和Web应用安全(AppWall和身份验证)只有在Alteor平台上安装了这些功能的许可才能被激活(容量限制定义和CU分配)。FastView和Web应用程序安全性(AppWall和身份验证)不能在同一个vADC上同时激活。可以从全局容量单元池中的可用容量单元将多个容量单元分配给VADC。在调整容量单位数量之前禁用vADC。启用vADC以使更改生效。分配初始用户访问权限全局管理员使用/cfg/ vADC/users/uid菜单为vADC管理员(包括vADC管理员)分配初始访问权限。持续和维护管理端口全局管理员负责初始VADC设置,包括用户访问方法。此外,全局管理员可以控制访问vADC的访问方法,比如通过SSH和/或HTTPS限制访问。如果全局管理员允许,则vADC管理员可以更改这些设置。授权系统服务如果全局管理员希望跨vadc执行全局策略,则可以执行特定的服务使用。例如,需要使用AAA服务器进行身份验证的组织,或者出于安全目的需要收集信息的组织,可能希望全局地强制(委托)这些设置并锁定它们以供VADC管理员修改。对于这些系统服务,全局管理员可以启用或禁用它们进行修改。全局管理员可以委托的系统服务包括:Syslog服务器AAA服务-RADIUS服务器-TACACS服务器空闲CLI会话的超时VADC管理IP设置管理访问协议SMTP服务VADC管理员vADC管理员管理第3层和服务器负载平衡功能,控制服务、应用程序策略和性能。物理adc的配置和管理仅由全局管理员处理。配置 vADCvADC管理员负责vADC的配置和管理。除了那些保留给全局管理员的特性和功能外,其余与传统独立ADC的方式相同。VADC管理员的部分配置可以脱离全局管理员的配置,例如,在/cfg/sys/mmgmt菜单下,vADC管理员可以设置不同的由全局管理员定义的IP和子网地址。配置和维护管理端口全局管理员负责初始的vADC设置,包括用户访问策略。另外,全局管理员可以控制访问vADC的方法,比如通过SSH和/或HTTPS限制访问。如果全局管理员允许,则vADC管理员可以更改这些设置。授权系统服务当全局管理员首次创建vadc时,所有vadc都继承全局管理员定义的系统服务设置。如果全局管理员允许vADC管理员修改任何这些系统服务上的设置,则vADC管理员可以根据需要更改各个vADC的设置。对于vADC管理员如何委托系统服务,有两种选择:使用vADC管理员定义的专用服务。继承全局管理员定义的专用服务。如果全局管理员锁定了全局系统服务,则vADC管理员只能使用全局管理员定义的服务。vADC管理员可以更改的系统服务(如果解锁)包括:Syslog服务器AAA服务RADIUS服务器TACACS服务器时间服务(国家结核控制规划)空闲CLI会话的超时VADC管理IP设置管理访问协议SMTP服务本次文章简单介绍VADC的基础情况,关于VADC的其他内容,敬请期待。


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/36861/