TMG NLB Yapılandırması

Merhaba, proxy sunucusu olarak kullandığımız TMG sunucumuzu yedekli ve yüksek performanslı çalıştırmak için TMG ile birlikte gelen NLB yapısını kullanabiliriz.

Öncelikle böyle bir yapıyı devreye alabilmek için 2 TMG sunucusuna ihtiyacımız olduğunu söylemeye gerek olmayacaktır. Aşağıdaki çizim ile bir yapı örneği vermek isterim;

Resimde görülen yapıda 2 adet TMG sunucusu array yapıda kurulmuştur, CSS (Configuration Storage Server) sunucusu ayrıdır, ve yine database sunucusu ayrı olarak kurulmuştur. NLB özelliği enable edilmiş ve yük paylaşımlı şekilde çalıştırılmaktadır.

Bir başka makalede sunucu rollerinden ve array yapılandırmasından ve bize sağlayacağı faydalardan bahsedeceğim, ancak bu makalede bahsetmek istediğim NLB’ nin devreye alınması olacak. NLB özelliği performansın yanısıra yedekliliğide sağlamaktadır.

NLB yapılandırmasına array member sunuculardan herhangi bir tanesinde başlayabiliriz.

Networks tabında ike Tasks altından “Enable Network Load Balancing Integration” seçilir ve devam edilir,

Internal seçilir ve “Configure NLB Settings” tıklanır,

NLB’ ye bir IP adresi veririz. Bu IP adresi array member sunucularından IP adreslerinden farklı bir IP adresi olur. Verdiğimiz bu IP adresine bir hostname vermek isterseniz DNS’ te bir tane static host joydı oluşturmalısınız. Yani siz aşağıdaki resimdeki gibi kullanıcıların browser’ larında proxy adresi olarak IP değilde hostname kullanacaksanız, host kaydını oluşturmalısınız.

Cluster operation mode olarak multicast seçilerek devam edilir ve işlem bitirilir.
NLB Cluster için ortamınızda bulunan switch üzerinde bir tane static ARP kaydı girmeniz gerekmektedir. Çünkü Cluster’ a verdiğimiz IP için bir tane sanal MAC oluşur, bu MAC adresi kaydı kendini switch üzerinde güncelleyemeyecektir. Bu sorun ile ilgili Cisco’ nun yayınlamış olduğu bir makale bulunmaktadır. Çalışma mode’ ları ile ilgili bilgiler, Static ARP kaydının nasıl girileceği ile ilgili bilgilerde bulunmaktadır;

http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_example09186a0080a07203.shtml

Aynı durum Juniper içinde geçerlidir;
http://kb.juniper.net/InfoCenter/index?page=content&id=KB14854

NLB’ ye verdiğimiz IP adresinin MAC’ ini bulmak için aşağıdaki kullanmalısınız;

ARP kaydını oluşturduktan sonra NLB’ nin IP adresi pinge cevap verir duruma gelecektir.

NLB’ nin devreye alınması bu kadar kolay aslında. Şimdi iki sunucu içinde bazı testler yapmalıyız;

Öncelikle Monitoring kısmından servislerin durumu kontrol edilmelidir. NLB servislerinin ve diğer servislerin çalışır durumda olduğunu görmeliyiz.

Sonrasında array member sunuculara ve NLB IP adresine doğru sürekli ping başlatılır;

Array üyesi sunuculardan bir tanesi restart edilir. Bu aşamada NLB’ nin ve diğer sunucunun kesintiye uğramaması lazım. Açık durumda olan sunucu üzerindeki session tabından bağlantılar kontrol edilir. Ve bir browser aracılığı ile internete eriişmde kontrol edilebilir.

Sunucu tamamıyla ayağa kalktığında aynı işlem diğer sunucu içinde yapılır.
İyi çalışmalar.

The following two tabs change content below.
Furkan Sandal
Hayata bilgisayarla gözlerini açan, linux kullanmaktan vazgeçmeyen, ömrünü siber güvenliğe atayan zaat.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir