درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

ایجاد High Availability و Load Balancing برای DirectAccess Server

0 نظرات

Load Balancing


در سازمانهای بزرگ که تعداد DirectAccess Client ها بیشتر از ۵۰۰ عدد باشد برای اجتناب از single point of failure و افزایش کارائی و availability از Load Balancing استفاده می کنند. Load Balancing اصطلاحی می باشد که برای پخش ترافیک بین دو یا سه سیستم موجود در یک Cluster استفاده می شود. وقتی بخش عظیمی از ترافیک یک سازمان متوجه سرویس خاصی باشد برای کنترول و حفظ آن سرویس از Load Balancing استفاده می کنند و LB این ترافیک را بصورت مساوی بین اعضای یک Cluster پخش می کند.

قبل از اینکه ادامه مقاله را مطالعه کنید حتما لینک زیر را بخوانید:

Overview of Network Load Balancing

https://technet.microsoft.com/en-us/library/cc725691.aspx

DirectAccess Load Balancing


DirectAccess از دو نوع LB استفاده می کند:

  1. Network Load Balancing

  2. External Load Balancer

NLB یک قابلیتی می باشد که وظیفه آن Load Balance کردن ترافیک ورودی می باشد و درون نسخه های Windows Server وجود دارد. استفاده از NLB باعث صرفه جوی در هزینه و زمان هستش و همچنین به راحتی می توان آن را پیاده سازی کرد و حداکثر سیستم های که می توان در یک Cluster فعالیت کنند هشت سیستم می باشد. (در این مقاله از NLB استفاده می کنیم)

NLB از دو مد متفاوت پشتیبانی می کند:

Unicast Operating Mode

وقتی NLB را نصب می کنید بصورت پیش فرض از این مد استفاده می کند. در این مد یک MAC Address بر روی تمام اعضای Cluster رونویسی و ثبت می شود و باعث می شود ترافیک ورودی توسط تمام اعضای Cluster در دسترس باشد و توسط NLB driver که برروی پشته پروتکل TCP/IP نصب می شود تصمیم گرفته می شود این ترافیک توسط کدام Hostهای پردازش شود.(بحث priority)

Image

Multicast Operating Mode

در این مد MAC Address سیستم دست نخورد باقی می ماند و multicast MAC address به IP Address کلاستر اعمال می شود. برای درک این موضوع درباره multicast MAC address تحقیق کنید. وقتی ما از این مد استفاده می کنیم بیشتر Router ها نمی توانند ترافیک را به دست IP Address کلاستر یا VIP تحویل دهند برای حل این مشکل ادمین باید یک ARP Record برای IP Address کلاستر بصورت دستی ایجاد کند. توضیح این قضیه و همچنین راه حل آن خارج از بحث این مقاله می باشد.

نکته: وقتی DirectAccess Server ها در ساختار مجازی VMware پیاده سازی شود به ناچار باید از این مد استفاده کنید. برای اطلاع بیشتر لینک زیر را مطالعه کنید:

Microsoft NLB not working properly in Unicast Mode (1556)

https://kb.vmware.com/kb/1556

External Load Balancer


استفاده از NLB برای سازمانهای کوچک تا متوسط مورد استفاده قرار میگیرد ولی بهترین گذینه برای سازمانهای بزرگ استفاده از External Load Balancer می باشد. در این روش ما برای Load Balancing از دیوایسهای سخت افزاری مانند KEMP Load Balancer و غیره استفاده می کنیم. دیواس های سخت افزاری در لایه های ۳ و ۷ مدل OSI فعالیت می کنند (NLB در لایه ۲ فعالیت می کند) و تا ۳۲ سیستم می توان در یک Cluster ایجاد کرد.

Hyper-V and NLB


اگر ساختار DirectAccess بر روی بستر Hyper-V پیاده سازی شده است برای اینکه Hyper-V بتواند از مد Unicast Operating Mode استفاده کند باید گذینه Enable MAC address spoofing را بر روی NIC آن VM فعال کنیم. برای اینکار در قسمت تنظیمات VM:

Image

و همچنین برای اماده سازی DirectAccess برای استفاده از NLB در بستر VMware از لینکی که در بالا برای شما قرار دادم استفاده کنید.

Preparing for Load Balancing


قبل از اینکه NLB را بر روی اولین DirectAccess Server فعال وتنظیم کنیم باید تصمیم بگیریم چه تعدا باید عضو یک کلاستر باشند؟ حداقل تعداد هر کلاستر دو سیستم می باشد. و قبل از اینکه سرور جدیدی را عضو یک کلاستر کنید باید سیستم عامل آن را نصب کنید و همچنین رول DirectAccess and NLB را بر روی آن فعال کنید و آن سرور را عضو Domain کنید و غیره.

نکته مهم: بر روی سرور جدید فقط رولهای DirectAccess and NLB را نصب کنید آنها را به هیچ وجه تنظیم و دستکاری نکنید. چون به محض اینکه سرور جدید عضو کلاستر شد تنظیمات را از default host دریافت می کند.

Add NLB Feature


اولین مرحله نصب رول NLB بر روی اولین DirectAccess Server می باشد. برای نصب آن دستور زیر را در Power Shell وارد کنید: (یعنی حال می کنم با Power Shell)

Install-WindowsFeature NLB –IncludeManagementTools

Image

Enable Network Load Balancing


مرحله بعدی فعال کردن NLB بر روی DirectAccess می باشد برای اینکار کنسول Remote Access را اجرا کنید و

Image

اولین صفحه را Next کنید و در صفحه بعدی باید نوع Load Balancing را انتخاب کنید:

Image

گذینه اول را انتخاب میکنیم چون از NLB استفاده می کنیم.

Image

یک IP Address در رنج شبکه DMZ خود وارد کنید. این IP Address به این DirectAccess اختصاص داده می شود و IP Address قبلی آن به عنوان VIP برای این کلاستر رزرومی شود. VIP یک IP مجازی می باشد که به کلاستر DirectAccess ها اشاره دارد.

نکته: اگر DirectAccess شما در قسمت Edge شبکه پیاده سازی شده باشد تنظیمات فعلی بالا متفاوت می باشد.

Image

در آخر هم دکمه Commit را کلیک کنید تا تعقیرات اعمال شود.

Image

نکته: تنظیمات NLB همیشه باید توسط کنسول Remote Access Management انجام شود و نباید اینکار را از طریق کنسول NLB انجام دهید.

Add DirectAccess Servers


فرض می کنیم که شما کارهای زیر را بر روی DirectAccess Server جدید انجام دادید.

  • نصب سیستم عامل.

  • نصب رول NLB و DirectAccess.

  • آن را عضو دومین کنید.

  • و Certificate های لازم را صادر و نصب کردید.

نکته خیلی مهم: شما باید سرتیفیکت تمپلیت Computer را بر روی این سرور جدید درخواست و نصب کنید.

و همچنین باید IP-HTTPS Certificate مربوط به DirectAccess Server اولی را همراه با کلید خصوصی آن Import کنید و بر روی DirectAccess Server جدید در قسمت Personal آن Import کنید. حواستو باشه این مرحله رو با دقت انجام بدید.

Image

خب اگر همه کارهای بالا را با موفقیت انجام دادید نوبت اضافه کردن این سرور به کلاستر می رسد. برای اینکار در اولین DA Server گذینه زیر را کلیک کنید:

Image

Image

DA Server اولی بصورت پیش فرض در این کلاستر عضو شده است برای اضافه کردن سرور جدید دکمه مشخص شده را کلیک کنید

Image

FQDN سرور مورد نظر را می نویسیم و Next می کنیم

Image

در کادر بالا NIC و IP-HTTPS Certificate را چک می کنیم و Next

Image

در کادر بالا Add و در آخر کلید Close را کلیک کنید.

Image

و در نهایت Commit کنید.

Image

Image

تبریک میگم LB با موفقیت پیاده سازی شد.

دوستان خود سرویس DirectAccess و تنظیمات آن از طریق Active Directory بر روی سرورها و کلاینتها اعمال می شود. یعنی شما هر تعقیر در تنظیمات DirectAccess ایجاد کنید این تعقیرات در وهله اول در Active Directory اعمال می شود و بعد بر روی سرورها و کلاینتها از طریق GPO اعمال می شود. اگر احیانا شما تعقیرات را بصورت اشتباه و ناخواسته ایجاد کنید این تعقیرات ممکن است کل ساختار دومین را تهدید کند. مسئله بعدی اگر یکی از DirectAccess Server ها بنا به دلایلی از کار افتاد NLB این سرور را از مدار خارج می کند و ترافیک را به سمت سرورهای فعال هدایت می کند. در آخر هم به این اشاره کنم که گاهی وقتا یکی از اعضای Cluster به دلایلی قابل دسترس نمی باشد و شما هر کار کنید نمی توانید آن را از Cluster خارج کنید خطای زیر را دریافت می کنید:

Image

برای حل مشکل بالا باید این سرور را از دومین خارج کنید و دوباره سرویسها را نصب و تنظیم کنید و دوباره آن را عضو کلاستر کنید.

جزئیات بیشتر در لینک زیر:

DirectAccess load balanced cluster corruption

https://engineeringit.wordpress.com/2014/07/23/directaccess-load-balanced-cluster-corruption/

الان بریم دسته گلی که به آب دادیم رو امتحان کنیم.

اگر هیچگونه اطلاعی از Publish کردن DirectAccess Server و نحوه اتصال به آن ندارید لینک زیر را مطالعه کنید:

آموزش: پابلیش کردن سرور DirectAccess در فایروال TMG

به این نکته هم توجه کنید که هنگام Publish کردن سرور DirectAccess ادرس یا IP آن را بر روی VIP کلاستر تنظیم کنید.

Image

از بیرون به DirectAccess وصل شدم و همانطور که در تصویر بالا مشاهده می کنید به DirectAccess 2 یا DA-02.mahshaher.com وصل می باشم. برای تست سرور دو را خاموش میکنم و نتیجه را برسی می کنیم:

Image

سرور دوم نابود شد. الان چک کنیم DA Client به چه سروری وصل می باشد:

Image

Ok???

برای اطمینان شما دوستان میریم Event Viewer رو چک می کنیم ببیینم چی میگه. Event ID 69 مربوطه به NLB میگه:

NLB cluster [192.168.1.3]: NLB is initiating convergence on host 0x1 because host 0x2 is leaving the cluster.

سرور دوم کلاستر را ترک کرد و نتیجه مذاکره یا همون Convergence به نفع Host 1 تصویب شد (تو اخبار زیاد شندیم این جمله رو میگن :)

Event ID 29 مربوطه به NLB می فرماید:

NLB cluster [192.168.1.3]: Host 0x1 converged with host(s): 1. It is now an active member of the NLB cluster and will start load balancing traffic as the default host. The default host is the host with the lowest host priority. It handles all traffic that isn't covered by any of the defined port rules.

بعد از دریافت نکردن Heartbeat از سمت هاست دو ترافیک به سمت هاست 1 هدایت شد و در مد Active قرار گرفت.

Image

و کلاینتهای من کمتر از چند ثانیه دوباره به سازمان کانکت شدند

Image

برای اولین بار یک مقاله فارسی درباره high availability مربوطه به DirectAccess نوشته شده است و برای اولین بار در این انجمن قرار می گیرید.

موفق و پیروز باشید.

نویسنده: احمد جهلولی

آیا این مطلب را پسندیدید؟
ردیف عنوان قیمت
1 DirectAccess در Windows 2012 R2 قسمت اول رایگان
2 Direct Access در Windows 2012 R2 قسمت دوم رایگان
3 Direct Access در Windows 2012 R2 قسمت سوم رایگان
4 Direct Access در Windows 2012 R2 قسمت چهارم رایگان
5 مدیریت DirectAccess Clientها و پیکربندی تانل ISATAP رایگان
6 ایجاد High Availability و Load Balancing برای DirectAccess Server رایگان
7 عیب یابی ارتباطات DirectAccess آخرین قسمت رایگان
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow