جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

معرفی مفاهیم Load Balancing در آیزا سرور 2006 با NLB

Load Balancing حجم کار یا ترافیک را بین چند منبع توزیع می کند این منابع می توانند تعدادی کامپیوتر ، چند لینک ارتباطی ، چند پردازشگر و یا موارد دیگر باشد. Load Balancing با هدف افزایش توان و سرعت دسترسی ، کاهش زمان دریافت پاسخ و همچنین دسترس پذیری دائم ایجاد شده است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

ISA 2006 نیز از این قابلیت بهره گرفته است. این قابلیت مهم Load Balancing به تنهایی در Windows NLB موجود نیست. ISA Server تنظیمات NLB را مانیتور می کند و با بررسی وضعیت سرورها در زمان لازم ، ارتباط انها را با NLB قطع می کند که باعث می شود ترافیک به سمت انها ارسال نشود.

به طور مثال : زمانی که کارت شبکه یک سرور قطع شود یا سرویس ISA در ان سرور غیرفعال شود ، ISA Server ان سرور را از NLB قطع می کند تا ترافیک به سمت این سرور ارسال نشود. و زمانی که مشکل این سرور رفع شود مجدد ارتباط ان را با NLB برقرار می کند و اجازه ارسال ترافیک به سمت این سرور داده می شود.

NLB Integrated

در ISA Server دستگاه هایی که به NLB متصل هستند را یک Cluster گویند. NLB این اجازه را به تمام دستگاه های عضو Cluster می دهد که به صورت همزمان ترافیک ورودی که برای ادرس Cluster ارسال شده را شناسایی کنند. در هر یک از سرورهای Cluster ، درایورهای NLB مانند یک فیلتر بین درایور کارت شبکه و پشته TCP/IP عمل می کند تا ترافیک را بین سرورهای Cluster پخش کند.پیاده سازی این قابلیت در ISA Server زمان بر است چون فعال کردن NLB یک سناریوی پیچیده می باشد که شامل مواردی مانند Virtual Private Network ، CARP و Firewall Client است.

ISA Server ویژگی Stateful inspection را روی تمام ترافیک اعمال می کند و به این دلیل ISA با Windows NLB کار می کند تا مطمئن شود ترافیک ورودی و خروجی برای هر Session از یکی از اعضای Cluster عبور کند تا ISA بتواند Stateful inspection را برای ترافیک انجام دهد.

برخی مزایای استفاده از NLB Integrated :

  • NLB قابلیت دسترسی بالا و مقیاس پذیری را با استفاده از یک Cluser با تعدادی سرور که با یکدیگر کار می کنند فراهم می کند.
  • یک Session از یکی از سرورهای Cluster برای ارسال و دریافت ترافیک خود استفاده می کند در صورتیکه این سرور به هر دلیلی قطع شود این Session نیز از بین می رود ولی استفاده از سرویس امکان پذیر است و در اکثرا مواقع ، کلاینت به صورت خودکار یک Session جدید ایجاد می کند و به کار خود ادامه می دهد.
  • داریورهای NLB با استفاده از یک یا چند IP مجازی ترافیک دریافتی را بین سرورها پخش می کنند و به این صورت می توانند به صورت هم زمان به درخواست کلاینت های مختلف پاسخ دهند که این عمل باعث افزایش کارایی سیستم می شود.
  • NLB به استفاده از یک الگوریتم به صورت آماری اقدام به شناسایی کلاینت براساس IP می کند و با استفاده از این IP ها اقدام به پخش بسته بین سرورها می کند و مشخص می کند که کدام سرور برای ارسال بسته استفاده شود. این الگوریتم با تغییر تعداد کلاینت ها نیز تغییر می کند و در صورت تغییر الگوریتم Session باز تا پایان کار خود به همان صورت قبلی عمل می کنند.

انواع حالت های NLB :

  • Integrated NLB : در این حالت از طریق کنسول مدیریتی ISA Server برای تنظیم NLB استفاده می شود و مشخص می کنیم چه چیزی از شبکه باید Load Balance شود. در این حالت ، امکان مدیریت اسان ، نگه داری از صف میزبان ها ، پشتیبانی از VPN ، Multi-Networking و اطلاعات برای خطایابی وجود دارد.
  • Non-integrated NLB: در این حالت ، برای تنظیم NLB از ابزارهای خود Windows استفاده می شود. در این حالت مزایای integrated NLB وجود ندارد.

نکته : به صورت پیش فرض ، زمانی که ISA Server را نصب می شود NLB فعال نیست.


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات