Microsoft Forefront TMG – Cân bằng tải Webserver

pdf 11 trang hoanguyen 3180
Bạn đang xem tài liệu "Microsoft Forefront TMG – Cân bằng tải Webserver", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfmicrosoft_forefront_tmg_can_bang_tai_webserver.pdf

Nội dung text: Microsoft Forefront TMG – Cân bằng tải Webserver

  1. “Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Microsoft Forefront TMG – Cân bằng tải Webserver Trong bài này chúng tôi sẽ giới thiệu cho các bạn về cách cấu hình tính năng Webserver Load Balancing trên Forefront TMG Server để thực hiện việc cân bằng tải các máy chủ web bên trong. Giới thiệu Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn về cách cấu hình tính năng Webserver Load Balancing trên Forefront TMG Server để thực hiện việc cân bằng tải giữa các máy chủ web bên trong. Bên cạnh đó chúng tôi cũng sẽ giới thiệu một số vấn đề cơ bản về cân bằng tải mạng (NLB) trong Forefront TMG và Windows Server 2008 R2 để tạo thành một cái nhìn khái quát về khả năng cân bằng tải của Forefront TMG và Windows Server 2008 R2. Bắt đầu Forefront TMG có thể phân phối lưu lượng web đến các máy chủ web được cấu hình giống nhau mà thông thường vẫn là một chức năng đặc biệt của bộ cân bằng tải bằng phần cứng. Khả năng cân bằng tải máy chủ web có thể phân phối lưu lượng mạng đến các host khác nhau trong mạng nội bộ mà không cần sử dụng đến các chức năng NLB kinh điển của hệ điều hành Windows. Chúng ta hoàn toàn có thể publish một thiết bị cân bằng tải phần cứng để cân bằng lưu lượng web cho máy chủ web bên trong nhưng tính năng cân bằng tải cho các máy chủ web của Forefront TMG còn có rất nhiều ưu điểm khác (tuy nhiên cũng không phải không có những nhược điểm): Một số bộ cân bằng tải bằng phần cứng sử dụng các địa chỉ IP nguồn để cân bằng các yêu cầu web, tuy nhiên giải pháp này có thể chỉ phù hợp với các môi trường mà ở đó các máy chủ không nằm phía sau NAT. Forefront TMG không chuyển tiếp địa chỉ IP gốc trong kịch bản publish máy chủ web. Địa chỉ IP từ máy khách bên ngoài sẽ luôn được che dấu bằng địa chỉ IP của TMG Server. Nếu bạn muốn có thể chuyển tiếp IP máy khách gốc từ máy khách đang yêu cầu phía ngoài, máy chủ web đã publish sẽ phải thiết lập Default Gateway của nó thành Forefront TMG, thứ không phù hợp trong một số môi trường. Một cách làm khác để phân phối lưu lương đến các máy chủ web là sử dụng cơ chế cân bằng tải mạng (Network Load Balancing - NLB) có trong Windows. NLB cho phép phân phối lưu lượng mạng dựa trên luật của các cổng. Tất cả các nút trong nhóm NLB đều sử dụng một địa chỉ IP ảo (VIP), địa chỉ này sẽ được sử dụng bởi Forefront TMG để chuyển tiếp lưu lượng. Thuật toán NLB sẽ phân phối lưu lượng trên toàn bộ các thành viên của nhóm NLB. Những cơ bản trong cân bằng tải mạng Có thể nói vắn tắt: NLB là một công nghệ nhóm (cluster), không dành riêng cho Microsoft Windows. NLB là một phần của hệ điều hành Windows Server 200x và được sử dụng để phân phối lưu lượng mạng đến con số 32 host trong mạng. NLB sử dụng thuật toán phân phối có thể cân bằng tải lưu lượng gửi vào đối với tất cả các nút trong nhóm Windows NLB. Vì vậy, NLB có thể được sử dụng để cung cấp khả năng chuyển đổi dự phòng và cân bằng tải trọng. Bạn có thể kích hoạt tính năng Network Load Balancing trong các phiên bản Windows Server 2008. Hình bên dưới đây hiển thị cửa sổ chương trình Windows Server 2008R2 Network Load Balancing Manager với một nút NLB. 1 of 11
  2. Hình 1 NLB với Forefront TMG Nếu có kế hoạch cân bằng tải cho các máy chủ web bên trong với tính năng Forefront TMG Web Server Farm Load Balancing, bạn nên lưu ý một điều rằng Forefront TMG Server có thể là một Single Point of Failure (SPOF – một điểm lỗi) khi TMG không được cân bằng tải. Forefront TMG Enterprise sử dụng NLB để cân bằng tải trọng cho TMG Server. Hoàn toàn có thể sử dụng NLB trong chế độ tích hợp, chế độ ưu tiên và khuyến khích trong Forefront TMG. Cũng hoàn toàn có thể sử dụng NLB với Forefront TMGStandard nhưng vấn đề này không được hỗ trợ một cách chính thức bởi Microsoft và có một số hạn chế. Cơ chế cân bằng tải Round-robin Các yêu cầu của Webserver từ các địa chỉ IP khác nhau sẽ được phân phối tới các thành viên trong hệ thống máy chủ web (Web farm). Cơ chế round-robin bảo đảm rằng yêu cầu của người dùng đến ứng dụng web được dịch vụ bởi một Web farm sẽ được phân phối ngang bằng giữa các thành viên của Web farm đang online. Khi chuyển đổi dự phòng xuất hiện, các máy chủ không đáp ứng sẽ được phát hiện và tải trọng sẽ được phân phối đến các máy chủ đang làm việc. Mối quan hệ Cookie Mối quan hệ dựa trên Session (Cookie) thường được sử dụng để publish Outlook Web Access (OWA) từ Exchange Server 200x Microsoft SharePoint services/Servers. Bạn không nên sử dụng mối quan hệ Session nếu muốn publish RPC trên các dịch vụ HTTP(S) hoặc Outlook Anywhere trong Exchange Server 2007 và cao hơn. RPC trên HTTP(S) được sử dụng để cung cấp cho các máy khách Outlook mức truy cập full đến Exchange Server từ Internet. Lưu lượng RPC sẽ được tạo hiệu ứng đường hầm thông 2 of 11
  3. qua HTTPS. Với Outlook, nó không thể sử dụng mối quan hệ dựa trên Cookie. Mối quan hệ IP Với mối quan hệ IP, lưu lượng máy chủ web được phân phối dựa trên IP đến tất cả các thành viên của Web farm. Nếu một Server bị lỗi trong quá trình đáp trả, lưu lượng sẽ được gửi đến một thành viên khác của Web farm. Bạn không nên sử dụng mối quan hệ IP nếu các máy khách từ xa được đặt phía sau máy chủ NAT, điều này là vì hệ thống máy chủ web (web server farm) sẽ chỉ thấy địa chỉ IP của TMG Server. Nếu rơi vào trường hợp này, bạn nên sử dụng mối quan hệ Session nếu có thể. Mối quan hệ IP tỏ ra rất hữu dụng trong một Exchange RPC trên HTTP(S) hay cũng được gọi là kịch bản Outlook Anywhere, nơi mối quan hệ session không thể được sử dụng, trong kịch bản publish của Exchange Active Sync, nơi máy khách không hiểu hết HTTP 1.1 (thứ cần thiết cho mối quan hệ cookie). Để tạo một luật trong quá trình publish Webserver load balancing, hãy mở giao diện quản lý TMG và tìm đến mục Firewall policy và tạo một luật Web Site Publishing. Hình 2: Cửa sổ Web publishing Đặt tên cho chính sách mới và cho phép lưu lượng đi qua Kích publish a server farm of load balanced Web servers. 3 of 11
  4. Hình 3: Publish một hệ thống máy chủ Do chúng ta đang Publish một máy chủ web bên trong không HTTPS, do đó cần chỉ định tùy chọn thích hợp. 4 of 11
  5. Hình 4: Chỉ sử dụng HTTP Nhập vào tên cho internal Site và chỉ định đường dẫn nếu bạn muốn publish web server chỉ đến một đường cụ thể. Các bước tiếp theo sẽ tạo một Farm mới, nhập vào tên Farm và add các máy chủ web bên trong vào hệ thống máy chủ web, như những gì bạn có thể thấy trong hình dưới, hãy chỉ định cách Forefront TMG sẽ cân bằng tải cho các yêu cầu web gửi đến. 5 of 11
  6. Hình 5: Chỉ định thành viên Farm Forefront TMG sẽ tạo một bộ thẩm định kết nối để kiểm tra tính có sẵn của các thành viên trong hệ thống máy chủ. Nếu một máy chủ nào đó không truy cập, một cảnh báo sẽ được tạo. Bạn có thể tùy chỉnh các hành động cảnh báo và sẽ thấy cảnh báo của mình như thế nào về này. 6 of 11
  7. Hình 6: Bộ thẩm định kết nối Một cửa sổ mới sẽ xuất hiện và hỏi bạn xem có muốn kích hoạt luật chính sách hệ thống để cho phép các yêu cầu HTTP từ Forefront TMG đến các máy chủ web đã publish hay không. Kích Yes nếu bạn muốn điều đó. Hình 7: Luật chính sách hệ thống Bước tiếp theo là tạo một bộ lắng nghe, đây chính là thứ mà Forefront TMG sử dụng để lắng nghe lưu lượng gửi đến. Do bài viết này chỉ tập trung vào chức năng cân bằng tải cho hệ thống máy chủ, do đó chúng tôi không giới thiệu cho bạn về thời điểm bạn publish một web server trên HTTP. Forefront TMG cảnh báo người dùng rằng cấu hình hiện hành có thể không an toàn khi các yêu cầu thẩm định được gửi trên HTTP. 7 of 11
  8. Hình 8: Cho phép luật chính sách hệ thống Để cho phép thẩm định máy khách trên HTTP, bạn phải cho phép chúng trong cửa sổ các tùy chọn Advanced Authentication trong trang các thuộc tính của bộ lắng nghe, như thể hiện trong hình bên dưới. Hình 9: Cho phép thẩm định máy khách trên HTTP Sau khi tạo xong luật Webserver publish, bạn tìm đến trang các thuộc tính của luật và kích Web Farm để thẩm định cấu hình đúng. 8 of 11
  9. Hình 10: Các thuộc tính của Web Farm Kiểm tra trạng thái hệ thống máy chủ web (Web Server Farm) Nếu bạn muốn biết thành viên của hệ thống máy chủ nào có sẵn hay không có sẵn, Forefront TMG sẽ tự động tạo các bộ thẩm định kết nối khi bạn tạo hệ thống máy chủ web. Bộ thẩm định kết nối sẽ phát hiện ra trạng thái của thành viên trong hệ thống máy chủ web và báo cáo sự kiện này đến cấu hình cảnh báo trong TMG Server, từ đây máy chủ TMG sẽ tạo ra các thông báo giống như các thư điện tử, hay các entry trong bản ghi sự kiện, Các máy chủ trong hệ thống máy chủ web có thể có 5 trạng thái khác nhau: Hoạt động (Active) Đây là trạng thái bình thường của một máy chủ web trong hệ thống và chỉ thị rằng máy chủ có thể truy cập và có thể chấp nhận các yêu cầu. Ngoài dịch vụ (Out-of-service) Trạng thái này chỉ thị rằng máy chủ web không đáp trả bộ thẩm định kết nối bên trong khoảng thời gian timeout cụ thể. Không yêu cầu được gửi đến thành viên trong hệ thống máy chủ này. Draining Trạng thái này chỉ thị rằng máy chủ web hiện đang trong quá trình dẫn. Các kết nối đang tồn tại sẽ được đóng lại nhưng các yêu cầu mới sẽ không được gửi đến máy chủ này. Tính năng này rất hữu dụng nếu bạn muốn đưa một máy chủ trong hệ thống web server vào chế độ bảo trì. 9 of 11
  10. Đã gỡ bỏ (Removed) Trạng thái này chỉ thị rằng máy chủ web đã được gỡ đi khởi hệ thống, và không chấp nhận các yêu cầu. Không cho phép thẩm định (Unable to verify) Chỉ thị rằng trạng thái máy chủ không thể được thẩm định. Duy trì máy chủ web Nếu bạn muốn đưa một máy chủ web một cách thủ công và chế độ bảo trì, hãy truy cập vào tab Servers, chọn máy chủ và kích nút Drain để đưa máy chủ vào chế độ bảo trì để Forefront TMG biết rằng chế độ này không có sẵn cho việc cân bằng các yêu cầu tải. Với quan hệ session, máy chủ sẽ tiếp tục quản lý các session hiện hành nhưng sẽ không chấp nhận các kết nối mới. Nếu bạn sử dụng quan hệ IP, khi đó một máy chủ đã được dẫn (drain) sẽ ngừng các yêu cầu đang nhận, tuy nhiên các kết nối đang tồn tại với máy chủ đó sẽ vẫn được duy trì. Hình 11: Các máy chủ trong Web Farm Các hành động cảnh báo Để cấu hình các hành động cảnh báo khi các máy chủ trong hệ thống không có sẵn, tìm đến nút kiểm tra và trong panel nhiệm vụ chọn Alerts properties, sau đó chỉ định hành động mà bạn muốn thực hiện khi một máy chủ trong hệ thống không có sẵn. 10 of 11
  11. Hình 12: Việc cảnh báo và kiểm tra Web Farm Kết luận Trong bài này, chúng tôi đã cố gắng cung cấp cho các bạn một cái nhìn tổng quan nhất về cách Microsoft Forefront TMG cho phép cân bằng tải các máy chủ web nhằm cân bằng lưu lượng web cho cá máy chủ web bên trong khi không cần sử dụng giải pháp Load Balancer phần cứng hay NLB (Network Load Balancing) có trong Windows Server 2008 R2. Theo quan điểm của tôi, tính năng Web Server Load Balancing của Forefront TMG là một tính năng tuyệt vời cho một số hạn chế các máy chủ web với những chức năng cơ bản. Một bộ cân bằng tải phần cứng truyền thống sẽ có thêm các tính năng nâng cao khác. Văn Linh (Theo Isaserver) Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học Điện thoại: (073) - 3.511.373 - 6.274.294 Website: 11 of 11