none
Типы кластеризации для ISA 2006 сервера. RRS feed

  • Вопрос

  • Уважаемые коллеги, подскажите, пожалуйста, какого типа кластеризация применима (целесообразна) для усиления какого либо функционала Microsoft ISA 2006 Enterprise edition?

     

    В первую очередь меня интересует можно ли каким-то чудесным образом прикрутить High Availability Cluster для работы ISA сервера?

     

    Исхожу из того, что типов кластеров всего 2.

    Пользуюсь терминологией отсюда: http://www.pcweek.com.ua/software/2691

    7 октября 2008 г. 12:22

Все ответы

  • Есть несколько способов маштабирования ISA

    There are several ways to scale out an ISA Server system:

    • Using high-level network switching hardware gear. These switches are often called L3, L4, or L7 switches (layer 3, layer 4, or layer 7) because they provide switching capabilities based on various information available at different networking layers. L3 switching is based on packet layer information (IP), L4 is based on transport layer information (TCP), and L7 performs switching based on application data (HTTP headers). The information available at these levels can provide sophisticated load balancing, according to IP source or destination addresses, TCP source or destination ports, URL, and content type. Because the switches are implemented as hardware appliances, they have a relatively high throughput, and are highly available and reliable, but also expensive. Most switches can detect server down conditions, enabling fault tolerance.
    • Using DNS round-robin name resolution. A cluster of servers can be assigned the same name in the Domain Name System (DNS). DNS responds to queries for that name by cycling through the list. This is an inexpensive (no cost) solution, but has drawbacks. One problem is that the load is not necessarily distributed evenly between servers in the cluster. Another problem is that it provides no fault tolerance.
    • Using Windows Network Load Balancing. Network Load Balancing (NLB) works by sharing an IP address with all the servers in a cluster, and all data sent to this IP address is viewed by all servers. However, each packet is served by only one of the servers, according to some shared hash function. NLB is implemented at the operating system level. It provides evenly distributed load balancing and supports fault tolerance. (Other servers in the cluster can detect a failing server and distribute its load between them.) However, it requires CPU processing overhead (approximately 10 to 15 percent for common ISA Server scenarios), and has a limit to the number of members in the cluster (approximately 8 computers as the recommended maximum). For more information about how to deploy NLB, see "Network Load Balancing Integration Concepts for Microsoft Internet Security and Acceleration (ISA) Server 2006" at the Microsoft TechNet Web site.
    • Using Cache Array Routing Protocol. For the caching scenarios, ISA Server supports the Cache Array Routing Protocol (CARP), which is a cache load balancing protocol. It not only distributes the load between the servers, it also distributes the cached content. Each request is sent to a specific computer in the cluster, so that subsequent hits are served from that computer.
    Остальное найдёте тут

    7 октября 2008 г. 15:36
  • Добавлю, что при этом нужно использовать ISA Server Enterprise Edition и создать массив из тех серверов, которые предполагается балансировать. Это гарантирует синхронизацию правил и политик.

    8 октября 2008 г. 2:50
  • Уважаемые коллеги, а можно ли создать массив без NLB и будет ли от него толк в такой конфигурации? И, если будет, то какой конкретно, и чего при этом не будет?

     

    Как реализовать правильно отказоустойчивую схему из двух узлов, чтобы при выходе одного узла из строя, его обязанности бы стал выполнять второй узел, а для пользователей это было абсолютно прозрачно?

     

    Как укладывается в концепцию всевозможных кластеризаций, массивов и предприятий тот факт, что CSS - уникален в своём роде и в случае "падения" оного получается, что всё сломалось? Получается, что CSS - уникален в своём роде и отказоустойчивости быть не может?

     

    8 октября 2008 г. 7:52
  •  pil123 написано:

    Уважаемые коллеги, а можно ли создать массив без NLB и будет ли от него толк в такой конфигурации? И, если будет, то какой конкретно, и чего при этом не будет?

    Конечно, можно. Массив и NLB - совершенно независимые вещи и отношения друг к другу не имеют. В чем идея создания массива, я уже писал выше.

     pil123 написано:

    Как реализовать правильно отказоустойчивую схему из двух узлов, чтобы при выходе одного узла из строя, его обязанности бы стал выполнять второй узел, а для пользователей это было абсолютно прозрачно?

    Все сервера массива выполняют абсолютно одинаковую роль. Пользователи могут подсоединяться к любому из них. Если один вышел из строя, другой может его "подстраховать". А вот как именно пользователи будут переключаться на использование другого сервера, и будет ли это полностью прозрачно для них, зависит от дизайна балансировки, о чем опять-таки было написано выше.

     pil123 написано:

    Как укладывается в концепцию всевозможных кластеризаций, массивов и предприятий тот факт, что CSS - уникален в своём роде и в случае "падения" оного получается, что всё сломалось? Получается, что CSS - уникален в своём роде и отказоустойчивости быть не может?

    Во-первых, CSS вовсе не уникален. Вы можете установить несколько серверов с ролью CSS, и они будут реплицироваться друг с другом.

    Во-вторых, все сервера - члены массива копируют себе конфигурацию правил и политик с сервера CSS (можете рассматривать это как кэш). Если сервер CSS умрет или будет недоступен, сервера массива будут спокойно продолжать работать на базе этой кэшированной информации. Что вы при этом теряете - теряете возможность синхронизировать политики после внесения изменений на одном из членов массива.

    В-третьих, роль CSS и роль члена массива можно устанавливать на один и тот же сервер и тем самым сэкономить на количестве требуемых серверов (хотя это и не рекомендуемый дизайн).
    8 октября 2008 г. 18:20
  • В дополнение к сказанному коллегой Joker приведу ссылку на цикл статей по развертыванию массива ISA Server (думаю, после прочтения многие вопросы разрешаться сами собой):
    Installing ISA Server 2004 Enterprise Edition – Part 1 – Installing and Configuring the Configuration Storage Server
    9 октября 2008 г. 6:17
  •  Jоker написано:

    Во-первых, CSS вовсе не уникален. Вы можете установить несколько серверов с ролью CSS, и они будут реплицироваться друг с другом.


    Добавлю, что в настройках на уровне массива можно задать, скажет так, резервный CSS, подключение к которому будет выполняться членом массива ISA Server в случае недоступности первичного CSS. Собственно, это механизм отказоустойчивости на уровне сервера конфигурации CSS.
    9 октября 2008 г. 6:25