	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

Paxos
Qu'est ce que c'est ?

Tips :

Terminer un processus en ligne de commande Lister les processus en ligne de commande Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Désactiver la mise en veille sécurisée sous Windows Server 2008 Edition Core Changer le temps avant l’affichage de l’écran de veille sous Windows Server 2008 Edition Core Désactiver l’écran de veille sous Windows Server 2008 Edition Core

Fonds d'écran :

Factoids :

Mars 2004
Qu'est ce que c'est ?

Top Sites : 1er - ...2ème - Informatruc 3ème - TopHebergemen...4ème - 3etoiles.net<...5ème - SoSWindows

879 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

Tech-Ed 2005 : Implémentation d'ISA Server 2004 Édition Entreprise
Accueil > Articles > Evènements

Auteurs

Matthieu MARTINEAU
PI SERVICES (GOLD PARTNER MICROSOFT)
Ingénieur systèmes et réseaux

Tous les articles de cet auteur

4,7/5

Très Bien

81891
128/605

5. Configuration de l'équilibrage de la charge (NLB) sur un groupe de serveurs (Array)

5.1 Principe du Network Load Balancing (NLB)

Le NLB pour Network Load Balancing est un système d'équilibrage de la charge réseau et de tolérance de panne. Il est intégré dans Windows 2000 Server (uniquement les versions Advanced server et Datacenter) et dans Windows Server 2003 (toutes versions). Le principe est de regrouper un ensemble de machines au sein d'une entité unique appelée cluster ou ferme de serveurs. Tous les ordinateurs du cluster doivent posséder le même système d'exploitation et doivent être configurés de manière identique (les composants matériel peuvent être totalement différents).

Les ordinateurs clients accèdent au cluster via une adresse IP virtuelle. Lorsqu'une requête est envoyée vers cette adresse IP virtuelle, tous les serveurs de la ferme la reçoivent mais un seul serveur y répond. La machine qui répond à la requête est déterminée via un algorithme spécifique se basant notamment sur un hachage de l'adresse IP source du client.

Le NLB fourni aussi une tolérance aux pannes. Si l'un des serveurs de la ferme subit une défaillance et s'arrête, toutes les machines restantes s'en rendent compte et réagissent en conséquence. La disponibilité est assurée puisque les requêtes sont automatiquement traitées par les serveurs encore actifs (bien entendu lorsque l'un des serveurs manque, la charge augmente sur tous les autres). Pour savoir si une machine est active ou non, chaque membre de la ferme vérifie sans arrêt la connectivité avec ses voisins. Cela est possible grâce à l'utilisation d'un réseau spécifique à l'intérieur de la ferme (tous les membres du cluster possèdent une carte réseau dédiée et toutes ces cartes réseaux sont reliées entre-elles par un concentrateur ou un commutateur spécifique).

Lorsqu'une ferme de serveurs utilisant le Network Load Balancing est mise en place, plusieurs paramètres spécifique doivent être configurés :

la répartition de la charge (les divers types de répartitions supportés sous Windows Server 2003 sont manuelle, égale et prioritaire)
l'affinité avec les ordinateurs clients (les valeurs possibles sous Windows Server 2003 sont Aucune, Unique ou Classe C)

Si vous souhaitez obtenir, plus de renseignements à propos du NLB et de sa configuration sous Windows Server 2003, vous pouvez consulter cet article.

5.2 Intégration du NLB au sein d'ISA Server 2004

Le NLB intégrée nativement à Windows ne peut pas être utilisé dans un groupe de serveurs ISA (il fonctionne pour des produits intégrés à l'OS comme le serveur Web IIS mais pas pour ISA Server qui est un produit spécifique). C'est pourquoi le système NLB intégré à ISA Server est légèrement différent de la version présente dans le système d'exploitation. Les modifications apportées au NLB intégré à ISA Server ont été faites pour résoudre des problèmes spécifique à ce produit comme le fonctionnement sur un serveur VPN ou sur des liaisons VPN site-à-site.

Seule l'édition Entreprise d'ISA Server supporte officiellement le Network Load Balancing ! Il est possible de faire fonctionner partiellement le NLB sur ISA Server 2004 édition standard en utilisant les fonctionnalités intégrées à Windows Server 2003 mais aucun support n'est fourni par Microsoft comme le prouve cet article de la base de connaissance Microsoft. Le NLB peut être activé indépendamment sur chaque interface de la grappe de serveurs. Dans l'exemple ci-dessous, l'équilibrage de la charge est activé sur l'interface Interne ET sur l'interface Externe du groupe de serveurs. Ceci offre deux avantages :

Lorsque les clients du réseaux interne accèdent à Internet les requêtes sont également réparties entre les deux serveurs ISA de la grappe (bien entendu pour que le NLB fonctionne correctement les ordinateurs clients doivent être configurés pour pointer vers l'adresse IP virtuelle et non vers l'une des adresses IP privée des serveurs ISA constituant la grappe !)
Lorsque les clients situés sur Internet accèdent à un serveur Web publié les requêtes sont toujours réparties entre les deux serveurs ISA de la grappe (bien entendu pour que le NLB fonctionne correctement les ordinateurs clients doivent être redirigés vers l'adresse IP virtuelle - pour cela il suffit de configurer correctement les entrées DNS du site Web publié).

L'exemple ci-dessus met en valeur un client pare-feu utilisant le navigateur FireFox souhaitant accéder à un site Web comme www.laboratoire-microsoft.org. On remarque que la requête est adressée à l'adresse IP privée virtuelle du cluster (10.1.0.100), puis qu'elle transite via le serveur ISA 2 avant de rejoindre le serveur Web hébergeant le site du Laboratoire. Les améliorations apportées au NLB intégré dans ISA Server, notamment au niveau de l'affinité permettent au groupe de serveurs de savoir que c'est bien le serveur ISA 2 qui a traité cette requête et que c'est ce même serveur qui doit traiter la réponse du serveur et la retransmettre au client pare-feu !

5.3 Configuration d'un réseau permettant la communication à l'intérieur de la grappe

Comme cela a déjà été expliqué dans la section 5.1, il est nécessaire que tous les serveurs ISA de la grappe possèdent une carte réseau spécifique raccordée à un réseau spécifique à la grappe. Ce réseau est utilisé par les serveurs ISA de la grappe pour savoir si tous les serveurs sont bien actifs et capables de répondre aux requêtes des clients. Dans la suite de cet article, ce réseau sera nommé réseau intra-grappe.

Le réseau intra-grappe doit impérativement utiliser une plage d'adresse IP différente de celle du réseau interne et il est recommandé que tous les serveurs ISA soient raccordés à un seul et même concentrateur (ce concentrateur doit être complètement isolé du reste du réseau de l'entreprise). La configuration du réseau intra-grappe est mis en valeur par le schéma ci-dessous. On remarque bien que chaque serveur ISA possède une carte réseau spécifique pour la communication intra-grappe. Cela signifie que dans l'implémentation la plus simple (c'est-à-dire dans le cas d'un hôte bastion), chaque serveur de la grappe doit posséder un total de trois cartes réseau !

Plusieurs manipulations sont nécessaire pour configurer le réseau intra-groupe à l'aide de la console MMC Gestion ISA Server :

La première chose à faire est d'indiquer pour chaque serveur ISA de la grappe, la carte réseau qui sera dédiée à la communication intra-groupe. Pour cela il suffit de développer Configuration / Serveur, d'afficher l'onglet Communication des propriétés de chaque serveur, puis de choisir la bonne adresse IP comme le montre la capture d'écran ci-dessous.
La seconde manipulation correspond à la création d'un réseau nommé Intra-Grappe et correspondant à la plage d'adresses IP appropriée (dans notre exemple, il s'agit de la plage 192.168.10.0 - 192.168.10.255). Il faut ensuite afficher les propriétés de ce réseau, activer le support des clients du proxy Web (dans l'onglet Proxy Web) et désactiver le support des clients pare-feu (dans l'onglet Client de pare-feu).

5.4 Activation du NLB sur l'un des réseaux d'un groupe de serveurs ISA

Une fois que le réseau intra-grappe a été correctement configuré, la dernière étape consiste à activer le NLB sur chaque réseau de la grappe de serveurs ISA. Pour cela il suffit de développer Configuration / Réseaux dans la console Gestion ISA Server, puis de cliquer sur le lien Activer l'équilibrage de la charge réseau (situé dans le menu Tâches de la fenêtre de droite). Un assistant liste ensuite les réseaux sur lequel le NLB peut être activé. Si l'on active l'équilibrage de la charge sur les réseaux Interne et Externe, il faudra alors spécifier une adresse IP virtuelle pour chacun de ces réseaux.

Comme le montre la capture d'écran ci-contre, le service Pare-feu doit être redémarré sur le groupe de serveurs (en l'occurrence GRP-PARIS) une fois la modification effectuée. Il est possible de vérifier la configuration du NLB de diverses manières :

en affichant les propriétés des cartes réseau interne et externe de chaque serveur ISA (ipconfig /all) - le but est de vérifier que chaque carte réseau possède deux adresses IP : la sienne et celle du cluster.
en affichant la table de routage de chaque serveur ISA
en effectuant une analyse de trame sur la carte réseau dédiée à la communication intra-groupe - le but est de vérifier la présence de trames Ethernet de type MS NLB Heartbreak (cela indique que le serveur ISA vérifie la connectivité avec les autres membres de la grappe)
en arrêtant aléatoirement l'un ou l'autre des serveurs ISA de la grappe pour vérifier que la tolérance de panne est belle et bien effective.

La capture d'écran ci-dessous montre les résultats d'une capture effectuée sur la carte réseau intra-grappe d'un serveur ISA. Ils ont été triés pour que seules les trames en rapport avec le NLB apparaissent :

Sommaire
1. Présentation d'ISA Server Edition Entreprise
     1.1 Le positionnement du produit au sein la politique de sécurité de Microsoft
     1.2 Les nouveautés de la version Entreprise
     1.3 Configuration requise pour exécuter Microsoft ISA Server 2004 EE
     1.4 Quelle version d'ISA choisir ?

2. Implémentation d'un serveur de stockage de configuration (CSS)
     2.1 Évolution du système de stockage depuis ISA Server 2000
     2.2 Le serveur de stockage de configurations (CSS)
     2.3 Recommandations pour le placement du serveur de stockage de configurations
     2.4 Recommandations pour la mise en place d'un serveur CSS dans un site distant
     2.5 Installation du premier serveur de configurations de l'entreprise ISA Server
     2.6 Installation d'un serveur CSS redondant pour assurer la tolérance de panne
     2.7 Configuration de la réplication intrasite sur les serveurs CSS
     2.8 Configuration de la réplication intersites sur les serveurs CSS

3. Mise en place d'une stratégie d'Entreprise
     3.1 Introduction aux stratégies d'entreprise
     3.2 Implémentation et configuration d'une grappe de serveurs
     3.3 Ordre d'application des règles d'entreprise et de grappes
     3.4 Délégation de l'administration au sein d'une entreprise ISA Server

4. Déploiement d'un serveur ISA au sein d'une Entreprise ISA Server
     4.1 Installation manuelle d'un premier serveur ISA dans groupe de serveurs
     4.2 Installation automatique d'un second serveur ISA dans un groupe de serveur

5. Configuration de l'équilibrage de la charge (NLB) sur un groupe de serveurs (Array)
     5.1 Principe du Network Load Balancing (NLB)
     5.2 Intégration du NLB au sein d'ISA Server 2004
     5.3 Configuration d'un réseau permettant la communication à l'intérieur de la grappe
     5.4 Activation du NLB sur l'un des réseaux d'un groupe de serveurs ISA

6. La mise en cache distribuée à l'aide du protocole CARP
     6.1 Problématique de la gestion du cache dans un groupe de serveurs
     6.2 Principe du cache distribué
     6.3 Configuration du protocole CARP sur un groupe de serveur ISA
     6.4 Fonctionnement simultané de l'équilibrage de la charge (NLB) de la mise en cache distribuée (CARP)

7. Conclusion
     7.1 Procédure globale de déploiement
     7.2 Le mot de la fin...

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Tips Terminer un processus en ligne de commande Lister les processus en ligne de commande Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Tous les tips Réagir à un tips dans le Forum

Le Laboratoire | Nous Contacter | Outils Webmasters