Объяснение компенсации нагрузки веб серверов на ISA Server 2006

В этой статье я покажу, как распределять нагрузку меж несколькими интернет серверами при помощи способностей компенсации нагрузки интернет серверов в ISA Server 2006. Я также расскажу о неких основах NLB в ISA Server и Windows Server 2003, чтоб дополнить обзор способностей компенсации нагрузки в ISA Server 2006 / Windows Server 2003.

Итак, начнем

ISA Server 2006 может распределять интернет трафик на идентично настроенные интернет серверы, что обычно является специальной функцией аппаратного компенсатора нагрузки (Hardware load balancer). Компенсация нагрузки интернет сервера распределяет сетевой трафик на внутренние узлы во внутренней сети без использования традиционных функций NLB операционной системы Windows.

Можно публиковать аппаратное устройство компенсации нагрузки для рассредотачивания интернет трафика на внутреннем интернет сервере, но компенсация нагрузки в интернет ферме ISA Server имеет ряд преимуществ (равно как и недочетов):

Некие аппаратные компенсаторы нагрузки употребляют начальные IP адреса для рассредотачивания интернет запросов, но это решение может быть подходящим исключительно в средах, где эти серверы не привязаны к NAT устройствам. ISA Server 2006 не направляет уникальный IP адресок в стандартном сценарии публикации интернет серверов. IP адресок с наружного клиента будет всегда замаскирован под IP адресок сервера ISA Server. Если вы желаете иметь возможность передачи необычного клиентского IP наружных клиентов, делающих запросы, общественные интернет серверы обязаны иметь ISA Server в качестве собственных главных шлюзов, что не подходит для неких сред.

Другим методом рассредотачивания трафика меж интернет серверами является внедрение интегрированного в Windows механизма компенсации нагрузки (Network Load Balancing (NLB)). NLB обеспечивает рассредотачивание сетевого трафика на базе правил портов. Все узлы в кластере NLB употребляют один виртуальный IP адресок (VIP), который употребляется сервером ISA Server для передачи трафика. Метод NLB распределяет трафик посреди всех членов кластера NLB.

Базы сетевой компенсации нагрузки

Очень кратко; NLB представляет собой тип кластерной технологии, которая не является эксклюзивной технологией для Microsoft Windows. NLB является частью семейства операционных систем Windows Server 200x и употребляется для рассредотачивания сетевого трафика меж сетевыми узлами с поддержкой до 32 хостов. NLB употребляет распределенный метод, который компенсирует нагрузку меж всеми узлами кластера Windows NLB. Итак, NLB может употребляться для обеспечения способностей обхода отказа и компенсации нагрузки.

Можно включать функцию NLB на каждой версии Windows Server 2003. На последующем рисунке показан диспетчер компенсации нагрузки Windows Server 2003 Network Load Balancing Manager с одним узлом NLB.

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006
Прирастить

Набросок 1: Диспетчер компенсации нагрузки Windows Network Load Balancing Manager

Как показано на рисунке 1, можно создавать правила портов, которые определяют, какой порт будет прослушиваться кластером NLB. Для настроенного правила порта механизм NLB распределяет трафик интернет сервера меж каждым узлом кластера NLB, но только на базе IP адресов и номеров портов.

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006
Прирастить

Набросок 2: Характеристики кластера NLB ‘ Добавить/Поменять правило порта

Можно выбирать протокол TCP либо UDP, HTTP либо TCP, потому TCP будет наилучшим вариантом для публикации интернет серверов.

NLB в ISA Server 2006

Если вы планируете распределять нагрузку внутренних интернет серверов при помощи функции NLB интернет фермы ISA Server, следует также учесть, что ISA Server может стать единственной точкой сбоя (SPOF), когда его нагрузка не компенсируется. ISA Server 2006 Enterprise употребляет NLB для рассредотачивания нагрузки серверов ISA. Можно использовать NLB в встроенном режиме, предпочитаемом и рекомендуемом режиме для ISA Server 2006. Можно также использовать NLB в ISA Server 2006, но таковой сценарий официально не поддерживается в Microsoft и имеет некие ограничения.

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006
Прирастить

Набросок 3: Конфигурация ISA NLB

Компенсация нагрузки в ферме интернет серверов

Публикация фермы интернет серверов очень идентична с обыкновенной публикацией интернет сервера. Запустите мастера публикации и нажмите на кнопку Опубликовать ферму серверов с компенсацией нагрузки интернет серверов (Publish a Server Farm of load balanced Web servers).

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006

Набросок 4: Мастер сотворения нового правила интернет публикации ‘ публикация фермы серверов

Одним из последующих шагов будет создание новейшей фермы интернет серверов. Ферма интернет серверов содержит все интернет серверы, которые вы желаете включить в ферму компенсации нагрузки.

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006

Набросок 5: Набросок 5: Приветственное окно мастера сотворения фермы серверов

Сейчас необходимо избрать интернет сервер для публикации с компенсацией нагрузки на базе Cookie либо на базе IP источника.

Привязка на базе Cookie

Привязка на базе сеансов либо Cookie обычно употребляется для публикации Outlook Web Access (OWA) на веб-сайтах/службах Exchange Server 200x либо Microsoft SharePoint. Не следует использовать эту привязку, если вы желаете опубликовать RPC по HTTP(S). RPC по HTTP(S) употребляется для предоставления клиентам Outlook полного доступа к серверу Exchange Server из веба. Трафик RPC будет туннелироваться по HTTPS. В Outlook нельзя использовать привязку на базе Cookie.

IP привязка

В IP привязке трафик интернет серверов распределяется на базе IP для всех членов интернет фермы. Если один из серверов перестает отвечать, трафик будет выслан другому участнику интернет фермы.

Не следует использовать IP привязку, если удаленные клиенты размещены за NAT сервером, так как ферма интернет серверов будет созидать только IP адресок сервера ISA Server. Если это так, следует использовать сеансовую привязку, если это может быть.

IP привязка полезна в сценарии Exchange RPC по HTTP(S), где сеансовая привязка не может употребляться либо в ситуации Exchange Active Sync публикации, где клиент не вполне соображает HTTP 1.1 (что нужно для привязки на базе cookie).

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006

Набросок 6: Выбор фермы интернет серверов для публикации

Настало время сделать ферму интернет серверов. Изберите серверы, которые желаете включить в ферму.

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006

Набросок 7: Выбор серверов для фермы

Мониторинг статуса фермы интернет серверов

Если вы желаете знать, как член фермы интернет серверов доступен, а какой нет, ISA Server автоматом делает верификаторы соединения, когда вы создаете интернет ферму. Верификатор подключения инспектирует статус члена фермы и предоставляет отчет об этом событии в конфигурации оповещений ISA Server, который делает оповещения, как к примеру e-mail сообщения, записи в журнальчике регистрации событий и т.д.

Серверы в интернет ферме могут иметь 5 разных состояний:

Активный

Это обычное состояние интернет сервера в ферме и оно показывает на то, что сервер доступен и может принимать запросы.

Не обслуживается (Out-of-service)

Это состояние показывает на то, что сервер не ответил верификатору подключения в течение определенного промежутка времени. На этот сервер не отправляются запросы.

Освобождение (Draining)

Это состояние гласит о том, что сервер находится в процессе освобождения. Имеющиеся подключения будут окончены, а новые запросы не будут отчаливать на сервер. Эта функция полезна, когда необходимо расположить один сервер в ферме в режиме обслуживания.

Удален (Removed)

Это состояние показывает на то, что интернет сервер был удален из фермы, и поболее не воспринимает запросы.

Нереально проверить (Unable to verify)

Это гласит о том, что состояние сервера не может быть испытано.

Зависимо от типа размещенного сервера можно создавать разные верификаторы подключений. Для сеансовой (cookie) привязки используйте верификатор URL подключения, для IP привязки – PING запрос либо верификатор подключения порта.

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006

Набросок 8: Мониторинг подключения фермы серверов

Можно инспектировать статус членов фермы в закладке «Верификаторы подключений» (Connectivity Verifiers) вкладки мониторинга в консоли управления ISA Server 2006 MMC.

Чтоб использовать верификатор подключения, нужно сделать правило, которое будет разрешать HTTP либо HTTPS к обозначенному адресу предназначения (ферме интернет серверов). ISA Server автоматом делает это правило.

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006

Набросок 9: Включение верификации HTTP подключения

После того, как мастер окончит создание нового правила публикации интернет сервера, вы отыщите это правило в закладке Политики брандмауэра (Firewall Policy) консоли ISA Server MMC. Особый знак в правиле интернет публикации показывает на то, что ферма интернет серверов была размещена.

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006

Набросок 10: Новое правило политики брандмауэра

Если вы откроете правило публикации интернет серверов, вы отыщите там закладку под заглавием Интернет ферма (Web Farm), которая будет новейшей закладкой после публикации фермы интернет серверов. В этой закладке можно изменять конфигурацию фермы интернет серверов.

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006

Набросок 11: Характеристики конфигурации интернет фермы

Нажмите Поменять, чтоб показать характеристики фермы интернет серверов.

Разъяснение компенсации нагрузки интернет серверов на ISA Server 2006

Набросок 12: Характеристики подключения фермы интернет серверов

Перейдите к закладке Серверы и снова нажмите Поменять (Edit), чтоб поменять характеристики сервера либо расположить один сервер вручную в режиме обслуживания, если вы нажмете кнопку Высвободить (Drain). При сеансовой привязке сервер будет продолжать обрабатывать текущие сеансы, но не будет принимать новые подключения. Если вы используете IP привязку, освобожденный сервер не станет принимать запросы, но имеющиеся подключения к этому серверу будут обрабатываться.

Заключение

В этой статье я попробовал предоставить вам пошаговое управление для того, как включать компенсацию нагрузки интернет серверов на ISA Server для рассредотачивания интернет трафика меж несколькими внутренними серверами, не используя традиционный аппаратный компенсатор нагрузки либо решение NLB (Network Load Balancing) на базе Windows Server 2003. На мой взор, функция компенсации нагрузки интернет серверов в ISA Server 2006 является хорошей функцией для ограниченного количества интернет серверов с базисной функциональностью. Обычный аппаратный компенсатор нагрузки, но, имеет несколько дополнительных расширенных функций.

Дополнительные ссылки

Web Server Farm Load Balancing in ISA Server 2006
Network Load Balancing Integration Concepts for Microsoft Internet Security and Acceleration (ISA) Server 2006
How to load balance a Web server farm by using one SSL certificate in IIS 6.0 and in IIS 5.0

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.