Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 3 Network Load Balancing Yapılandırılması
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RD Web Access ve RD Gateway Sunucumuz için iş süreklilik planının yapılandırılması için ihtiyaç duyulan Microsoft NLB servisinin kurulumu ve yapılandırılması hedeflenmiştir.
Makale içindeki resimler ve anlatımlar RD Web Access Rolü için hazırlanmıştır. RD Gateway rolü içinde yapılandırmalar benzerlik taşıdığı için RD Gw’ in NLB yapılandırılması makale serisi içinde bulunmayacaktır. Bu makaleyi RD Web Access ve RD Gateway sunucusu için referans alabilirsiniz.
RD Web Access rolü ve RD Gateway Rolü aşağıdaki çözümler ile iş süreklilik planı oluşturabilmekteyiz.
· DNS round robin yapılandırılması
· Üçüncü firmaların donanımsal / yazılımsal Network Load Balancing ürünleri
· Windows Network Load Balancing servisi.
Bizler bu makalemiz içinde üçüncü seçeneğimiz olan Microsoft Network Load Balancing servisini kullanacağız. Makale serimizin ilk bölümünde paylaşmış olduğumuz topolojinin gerçekleştirilecek olduğumuz adımı yukarıda gözükmektedir. Bu yapılandırmayı RD Gateway ve RD Web Access sunucuları için ayrı-ayrı gerçekleştireceğiz.
RD Web Access sunucularımız HyperV sunucumuz üzerinde hizmet etmekte olan sanal sunuculardır ve bu sebepten ötürü Network Load Balancing yapılandırmamız NLB Unicast Mode ile yapılacaktır. Unicast Mode NLB yapılandırması için her bir RD Web Access sunucumuz üzerinde iki adet network kartına ihtiyaç bulunmaktadır ve her iki network kartımızda aynı network içinde bulunmak durumundadır. Network kartlarımızdan bir tanesi Lan ismi ile yapılandırıldı ve bu network kartımız üzerinde GW, DNS vb. temel network yapılandırmaları gerçekleştirildi. Diğer network kartımız ise Nlb ismi ile yapılandırıldı ve bu network kartımız üzerinde IP ve Subnet Mask tanımlaması haricinde bir yapılandırılma gerçekleştirilmedi. Network Load Balancing hizmeti bu network kartı üzerinde hizmet edecektir. RDWA01 isimli sunucumuz üzerindeki NLB Kartımızın sahip olduğu Phsical Address (Mac Adresi) yukarıda işaretlenmiştir. Bu adrese dikkatinizi çekmek istiyorum. Yapılandırma sonrası bu adres değişecektir.
NLB Cluster servisinin üyesi olacak olan RDWe02 isimli sunucumuzun network kart bilgileri görülmektedir. Aynı şekilde NLB Kartının sahip olduğu Phsical Address’e dikkat etmenizi istiyorum. Bu adreste değişecektir.
NLB kartlarımız sadece Network Load Balancing Servisi için kullanılacağı için bu ip adresi üzerinden hizmet etmemesi ve DNS sunucumuza kayıt bırakmaması için Register the connection’s addressses in DNS kutusu temizlendi. Bu işlem her iki RDWEB sunucumuz üzerinde gerçekleştirildi.
Her iki RDWEB Access sunucumuzun birleştirilecek oldukları NLB Cluster Kümesi için bir adet IP adresine ve Hostname ihtiyaç bulunmaktadır. Bu ip adresini ve Hostname bilgisini DNS sunucumuz üzerinde statik kayıt ile oluşturuyoruz.
Kullanacak olduğumuz Hostname yani RDWEB00 kaydı aynı zamanda NLB Cluster servisinin ismi olacaktır. Statik olarak girmiş olduğumuz IP adresini NLB Cluster Servisinin IP adresi olacaktır.
Her iki RD Web Access hizmetini gerçekleştirecek sunucularımız üzerine Windows NLB Servisini Add Roles and Features Wizard sihirbazı ile kuruyoruz. İlk kurulumu RDWEB01 isimli sunucumuz üzerine yapıyorum. Destination Server bölümünden bunu görebilirsiniz.
Installation Type seçimimiz Role-based or feature-based installation olacaktır.
Server selection bölümünde RDWEB01 isimli sunucumuz seçili durumda ve ilerliyoruz.
Features bölümünde Network Load Balancing servisini seçiyoruz ve ilerliyoruz.
Bu servis kurulumu yeniden başlatma ihtiyacı istememektedir ve Install butonu ile kuruluma başlıyoruz.
RDWEB01 isimli sunucumuza Windows NLB Servisi başarılı bir şekilde yüklendi.
Aynı işlemleri RDWEB02 isimli sunucumuz içinde gerçekleştiriyoruz.
Network Load Balancing servisini kurmuş olduğumuz sunuculardan bir tanesi üzerinde NLB Manager yönetim aracını açıyoruz ve NLB Cluster kurulumuna başlıyoruz.
NLB Clusterimizin üyesi olacak olan ilk sunucu RDWEB01 isimli RDS sunucumuzdur. Bu sunucumuz üzerinde bulunan network kartları görülmekte. Bizler makalemizin başında NLB için yapılandırmış olduğumuz Nlb ismindeki network kartını seçiyoruz ve ilerliyoruz.
Seçmiş olduğumuz Host üzerinde ki network kartının bilgileri gösterilmekte ve ilerliyoruz. Priority (unique host identifier) değeri olarak 1 seçtim.
Cluster IP Adresi bölümünde NLB Cluster Kümemizin kullanacağı IP adresini ekliyoruz.
Kuracak olduğumuz NLB Cluster kümesinin operation mode bilgilerini giriyoruz. NLB Cluster üyesi sunucularımız HyperV üzerinde çalıştığı için Unicast Mode yapılandırmamız zorunludur. Sanal ortamlarda Multicast ve IGMP Multicast yapılandırılması desteklenmemektedir. Eğer NLB üyesi sunucularımız fiziksel sunucu olsaydı seçimimiz Multicast olacaktı ve tek bir network kartı ile NLB’ nin çalışmasını gerçekleştirebilecekti. IGMP modu ise multicast trafiğini azaltmak için kullanılacak bir teknolojidir ve SW’ lerimizin bunu desteklemesi gerekmektedir.
Network Address bölümüne dikkatinizi çekmek istiyorum. Bu bölümde oluşturulan adres yani 02-bf-0a-86-05-e0 NLB IP adresinin kullanacağı MAC adresidir. Bu mac adresine dikkatinizi çektikten sonra devam ediyorum.
Port Rules bölümünde NLB servisinin hizmet edeceği port aralığını tanımlayabiliyoruz. IIS ise 80, Https ise 443, RDP ise 3389 vb. sınırlandırma yapabileceğimiz gibi 0-65535 aralığını verip, biraz daha güvensiz ama biraz daha zahmetsiz bir işlem yapabiliriz. Tercih yapımıza ve bizlere bağlı olarak değişmektedir ve finish ile işlemleri bitiriyoruz.
Oluşturmuş olduğumuz RDWEB00.live.local isimli NLB Clusterimiz seçmiş olduğumuz RDWEB01.live.local sunucumuzu cluster kümesi içine ekliyor.
RDWEB01 isimli sunucumuz RDWEB00 isimli NLB cluster kümesinin üyesi durumunda ve seçmiş olduğumuz NLB network kartının değişimlerini görebiliyoruz. Network kartımız üzerine ikinci bir IP adresi yani NLB clustera atamış olduğumuz IP adresinin eklendiğini ve Physical Address’ in NLB tarafından atanan mac adresi ile değiştirildiğini görebiliyoruz.
NLB Cluster kümemiz içine Add host to Cluster Sihirbazı ile RDWEB02 isimli hostumuzu ekleyeceğiz.
RDWEB02 sunucumuz üzerinde hazırlamış olduğumuz NLB network adresini seçiyoruz ve ilerliyoruz.
Bu sunucumuz üzerinde Priority (unique host identifier) değerini 2 olarak atadım. Bu değer nedir ve sayılar neye göre verilmektedir sorusu aklınıza gelmiş olabilir. Bu değerler bağımsızdır ve bizler belirliyoruz. NLB Cluster kümesi içinde bulunan sunucular, bir istek geldiği zaman değeri yüksek olan sunucu ilk olarak bu isteği karşılamaktadır. Yani iyi sunucularımıza 1 daha iyi sunucularımıza 2 olarak değerler atayabiliriz. Sunucularımız aynı konfigürasyondaysa sıra ile ilerleyebiliriz.
Port değerlerini RDWEb01 ile aynı bırakıyorum ve devam ediyorum.
RDWeb02 sunucumuzda RDWEB00 NLB Cluster kümesinin üyesi durumunda.
RDWEB02 isimli sunucumuz üzerinde NLB kümesi için seçmiş olduğumuz network kartının durumuna bakıyoruz ve RDweb01 üzerinde yapılan değişikliklerin bir benzerinin bura dada olduğunu görebiliyoruz. Aynı mac adresi networkümüz içinde problem yaşatacaktır ve SW’ lerimizin günlüklerine MAC adresi çakışması olarak yansıyacaktır.
Bu problemin önüne geçebilmek için sanal sunucularımızı kapatıyorum.
Kapatmış olduğumuz sanal sunucuların NLB kartlarının mac adreslerini dynamic’ den Static’e değiştiriyorum ve sonrasında static mac adresi olarak NLB Cluster kümesinin IP adresini tanımlıyorum. Bu network kartı üzerinde Enable MAC address spoofing kutusunu işaretledim ve sunucumuzu açtım.
Aynı işlemleri diğer NLB sunucumuz üzerinde gerçekleştiriyorumç Mac address spoofing özelliği ile networkümüz içinde mac adresi çakışması yaşanılmayacaktır.
Yapmış olduğumuz değişikliklerden sonra NLB Managerı açıyoruz ve sistemin sağlıklı bir şekilde çalıştığını görebiliyoruz.
Şimdi sıra Aktif-Aktif ve Aktif Pasif testlerimizde.
Ortamda bulunan bir bilgisayar üzerinden RDWEB01 isimli sunucumuza, RDWEB02 isimli sunucumuza ve RDWEB00 cluster kümemizin ismine ping atıyorum ve cevapları alıyorum. Şu anda 2 NLB sunucumuz ve Cluster kümemiz aktif-aktif ve problemsiz olarak hizmet etmektedir.
Şimdi ise RDWEB01 isimli sunucumuzu kapattım ve erişilmez durumda. RDWEB02 sunucumuz hizmet ediyor ve bu sunucumuz üzerinden RDWEB00 nlb clusterimiz çalışmaya devam ediyor.
Bir diğer testi bu sefer RDWEB02’ yi kapatarak gerçekleştiriyorum. Bu durumda RDWEB01 sunucumuz üzerinden RDWEB00 NLB cluster kümemiz hizmet etmeye devam etmektedir.
Bu Nlb yapılandırılması makale serimiz içinde RD Web Access ve RD Gateway sunucularımız için yapılandırılacaktır.