Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

балансировка нагрузки

Полезная информация
Шикарная мебель италии от отличной студии итальянской мебели Arredamenti. Лучшая мебель для вашего дома.

Настраиваем функционал High Availability для нашего балансировщика

В используемый нами пакет LVS встроен функционал HA Pair (Active/Passive). В нашей лабораторной среде мы также используем определенный функционал виртуализации. Однако если вы будете развертывать подобное решение в полноценной виртуализированной среде VMware, то вы можете просто использовать интегрированные возможности Live Migration, Vmotion, и/или кластеризация VM для обеспечения высокой доступности LVS, без необходимости развертывать второй виртуальный сервер. Для начала давайте посмотрим какие изменения произойдут в нашем стенде при добавлении второго сервера. Мы добавим второй виртуальный Linux сервер.

  1. Для начала клонируем виртуальную машину Centos LVS которую мы уже создали и настроили. Выключите виртуальную машину и экспортируйте её.

  2. После завершения процедуры экспорта переименуйте существующую виртуальную машину - добавить к её имени "01".

  3. Теперь импортируем виртуальную машину. Обязательно отметьте опцию "Copy the virtual machine (create a new unique ID)" и "Duplicate all files so the same virtual machine can be imported again"Далее...

Настраиваем умную проверку Outlook Web Access.

В нашей первоначальной настройке VIP для балансировка TCP 443 (OWA, ECP и прочее) мы использовали простую проверку доступности порта. Однако это не совсем правильно, т.к. при проблемах с пулом приложений порт может быть доступен, однако само работающее на нем приложение будет недоступно. Поэтому давайте настроим более правильную проверку. Для этого мы будем использовать команду wget для открытия HTTPS сессии и будем искать строку Outlook.  Вы можете изменить проверку по своему усмотрению, в данном случае мне более важно показать основной принцип.

Перейдем в директорию /usr/local/bin:

cd /usr/local/bin 

Откроем консоль Centos и запустим редактор vi:

vi lvs_check_owa

Теперь нажмите "I"  для перехода в режим редактирования и вставьте следующий кодДалее...

Настройка балансировщика нагрузки, часть 4

  1. Теперь перейдем в консоль Centos и перезагрузим службу pulse. Заметка: Если вы первый раз настраиваете балансировщик нагрузки, то данная служба выключена, поэтому ошибка на этапе выключения службы - нормальная ситуация.

  2. Используем команду:

      service pulse restart

  3. Теперь проверим статус VIP. Вернитесь обратно в веб-интерфейс Piranha и перейдите на вкладку Control/Monitoring. Если все работает, то вы увидите что VIP (10.10.11.19) привязан к  TCP 443 и перенаправляет на 2 наших реальных сервера. 

  4. Давайте проверим VIP. Перейдите по адресу  https://10.10.11.19/owa Ошибка сертификата в данном случае понятна, т.к. мы идем не по имени, а по IP. Более важно, что OWA работает - значит все в порядкеДалее...

Настройка балансировщика нагрузки, часть 3

  1. Приступим непосредственно к настройке балансировщика нагрузки. Как упоминалось в первой статье мы будем использовать метод DSR. Перейдите в раздел Global Configuration и установите следующие параметры:
  2. Далее нам необходимо создать VIP. Нажмите на Virtual Servers, затем нажмите "Add". Выберите VIP и нажмите "Edit".
  3. Далее...

Настройка балансировщика нагрузки, часть 2

  1. Введите следующие команды:

    1. mkdir /media/cdrom
    2. mount /dev/cdrom /media/cdrom
    3. mkdir /opt/hypervsvc
    4. cp –R /media/cdrom/* /opt/hypervsvc
    5. cd /opt/hypervsvc
    6. make
    7. make install
    8. shutdown now

  2. После выключения сервера зайдите в настройки виртуальной машины и добавьте сетевой адаптер Synthetic Network. Отметьте опцию "Enable spoofing of MAC addresses" и включите виртуальную машину. 
  3. ЗАМЕТКА: В своей окружение я использую VLANы. Поэтому внизу в разделе VLAN вы можете заметить что у меня указан VLAN 11. Вероятнее всего у вас нужно будет использовать значение по умолчанию - 1. 

  4. После загрузки виртуальной машины войдите в систему под root и убедитесь что новый сетевой интерфейс появился и работает.Далее...

Настройка балансировщика нагрузки

  1. Скачайте Centos 5.5 ISO
  2. Создайте новую виртуальную машину в Hyper-V со следующими параметрами:

    1. 512MB RAM
    2. Удалите все сетевые адаптеры
    3. Удалите адаптер SCSI
    4. 10-20GB VHD 

  3. Загрузите виртуальную машину и когда появится окно выбора установки, выберите "linux text". 
  4. Пропускаем проверку носителя.
  5. Вводим параметры языка, клавиатуры и прочее..Далее...

Настройка Windows серверов.

  1. Подготовим наш Exchange CAS сервер, создав на нем Microsoft Loopback Adapter. Открываем Device Manager, нажимаем правой кнопкой и выбираем “Add legacy hardware”.
  2. Далее...

В данной серии статей мы построим балансировщик нагрузки на базе Centos с помощью Linux Virtual Server (LVS) и веб-интерфейса Piranha. Сразу нужно добавить, что у меня присутствуют значительные знания операционных систем Windows, но не очень обширные познания в Linux... Поэтому если данную статью будет читать гуру Linux, просьба отнестись к этому с пониманием и дать свои комментарии, добавления и т.д. В любом случае моей основной задачей является построение лабораторной среды, все описанное не нужно бездумно внедрять в производство. Другой основной причиной для разработки данного решения было то, что я много раз видел вопросы от пользователей по поводу возможности использования Windows Network Load Balancing (NLB) в качестве HA решения для CAS. Если вы также рассматриваете Windows NLB я очень сильно рекомендую вам не делать этого. К сожалению NLB имеет больше недостатков в качестве такого решения, чем достоинств.

  • Вы не можете запустить Windows NLB на членах массива DAG. Подробнее смотрите тут:http://support.microsoft.com/kb/954420 94 Это означает что количество серверов в вашем окружении должно быть значительно увеличено, так как сервера CAS потребуется выносить на отдельные системы. Как вы понимаете, это влечет за собой дополнительные Windows, Exchange, Forefront/AV и прочее, включая основное - лицензии на все это. Если вам некуда девать деньги - лучше перестаньте читать данную статью и купите полноценный аппартаный/программный балансировщик нагрузки.
  • Windows NLB работает на низком уровне и ничего не знает про уровень приложений. Это означает, к примеру, что если IIS прекратит свою работу, а сам сервер нет, то Windows NLB продолжит пересылать трафик OWA, EWS на проблемный CAS.
  • Windows NLB это не лучший способ завести приятельские отношения с вашей командой сетевых администраторов. Во многих случаях данная технология приводит к флуду на свичах. Поэтому с ней всегда нужно быть настороже.
  • Есть известные проблемы с работой Windows NLB на виртуальных машинах, которые требуют специальной конфигурации.

Далее...