locked
ISA 2004 伺服器負載平衡設定 RRS feed

  • 問題

  • 請問各位先進

    ISA 2004 可否做伺服器負載平衡設定,我想將 80 port 指向內部的兩台伺服器以上做處理,以降低伺服器的連線數。

    2007年4月13日 上午 03:58

解答

  • 您好:

    看過您的架構,透過DNS 沒辦法解決您的問題,理由為 DNS 做round-robin,不過是透過輪詢給外部使用者不同 A Record 藉此提供分流的效果,但是某台 Server 有問題,DNS還是會將有問題的主機 A Record 回報出去,這算是最不建議的方式。

    您應該要做的是把 D-Link 更換成 ISA Server 2004 然後兩台 ISA Server 做 NLB 。

     

    2007年4月30日 上午 11:16

所有回覆

  • ISA2004沒有這樣的功能喔,

    但是你可以將內部的兩部web做NLB.

    這樣也可以達到你的需求.

    2007年4月13日 上午 07:51
  • 感恩喔!

    我查了一下,有NLB 的教學,應該適用,我會再試試看的。

     

    2007年4月13日 上午 08:03
  • 您好:

    下述是我找到的設定資料給您參考:

    【Network Load Balancing in ISA Server 2004 Enterprise Edition】

    http://www.microsoft.com/technet/isa/2004/plan/network_load_balancing_ee.mspx

    2007年4月26日 下午 12:03
  • 我想提問者的意思應該是想要將80 port轉到防火牆後端的兩部web server上,

    而應該不是只ISA本身的負載平衡.

    2007年4月28日 下午 01:47
  • 您好:

    由於提問者沒有更進一步的針對問題留言,所以我將他的問題分開解答,我想這應該沒有抵觸到使用者的提問 ^_^

    Q1:ISA 2004 可否做伺服器負載平衡設定??

    A1:這是我找到的設定資料給您參考:

    【Network Load Balancing in ISA Server 2004 Enterprise Edition】

    http://www.microsoft.com/technet/isa/2004/plan/network_load_balancing_ee.mspx

    建議您在前端的ISA Server 2004 亦可以設定Network Load Balancing ,提高可用性。

    Q2: 我想將 80 port 指向內部的兩台伺服器以上做處理,以降低伺服器的連線數。

    A2: 如果您的作業系統為 Windows 2003 或是 Windows 2000 Adv Server 您可以啟用 NLB (Network Load Balancing )來解決這樣的問題,啟用了NLB之後除了可以達成分流以外最重要的部份在於可以增加容錯的機制,但是您在建置Web NLB 時,另外一個要考量的則為資料的同步,為了避免使用者連接不同 Web Server  存取到不同的資料,您務必將目錄位置指向同一個具備容錯的位置,這點您可以透過 DFS 機制來達成,您可以參略底下連結 讓您的架構更為完善。

    http://www.windowsnetworking.com/articles_tutorials/Windows2003-Distributed-File-System.html

     

    2007年4月28日 下午 03:40
  • 你好:

    目前我已經使用NLB 的技術解決流量的問題,但公司 RD 希望我利用圖中網路架構解決連線數過多造成NAT 主機容易當機的問題, ns3.ns4 是用NLB負載平衡,ns1.ns2 是利用D-link 硬體去做伺服器負載平衡,現在是希望在name server :ns.dipmap.com去註冊2組對應的 IP ,不知這個做法是否可行。

    圖: http://60.248.143.173/mis/ddns.jpg

     

    2007年4月30日 上午 10:27
  • 用DNS的方式也可以解決負載平衡, 但是當user端解析到第一部, 之後的瀏覽一樣會找第一部, 這種方式比較無法平均分擔連線數,

    或者可以直接使用session數比較多的content switch(硬體的負載平衡器), 來達到你的需求.

     

     

    2007年4月30日 上午 10:44
  • 你好:

    請問這種架構有辦法再我第一部設備掛點後,自動轉移到第二部設備,然後使用者不會覺得服務有中斷。

     

    謝謝

    2007年4月30日 上午 10:58
  • 您好:

    看過您的架構,透過DNS 沒辦法解決您的問題,理由為 DNS 做round-robin,不過是透過輪詢給外部使用者不同 A Record 藉此提供分流的效果,但是某台 Server 有問題,DNS還是會將有問題的主機 A Record 回報出去,這算是最不建議的方式。

    您應該要做的是把 D-Link 更換成 ISA Server 2004 然後兩台 ISA Server 做 NLB 。

     

    2007年4月30日 上午 11:16
  •  willie 寫信:

    你好:

    請問這種架構有辦法再我第一部設備掛點後,自動轉移到第二部設備,然後使用者不會覺得服務有中斷。

     

    謝謝

     

    不管是NLB或是用硬體的負載平衡設備, 在問題發生後, 都無法將正在連線的那個session轉移到另一部設備上,

    但是卻可以讓後面連上的連線, 不再繼續連到發生問題的那個設備.

    而且你剛剛所描述的, 比較像是容錯機制,

    目前能比較有效的做到負載平衡以及容錯的, Cluster也許可以做得比較好一點.

    Cluster可以用Windows做到, 也可以用一些Third-Party軟體來達到你的目的.

     

    2007年4月30日 下午 01:54
  • 謝謝各位先進指點

    目前我會先將 D-Link 更換成 ISA Server 2004 然後兩台 ISA Server 做 NLB

     

    2007年4月30日 下午 03:33
  • D-Link 更換成 ISA Server 2004 然後兩台 ISA Server 做 NLB
    2007年4月30日 下午 03:35
  • sss
    2007年4月30日 下午 03:44
  • 1111
    2007年4月30日 下午 03:45
  •  willie581333 寫信:

    謝謝各位先進指點

    目前我會先將 D-Link 更換成 ISA Server 2004 然後兩台 ISA Server 做 NLB

     

     

    我依直覺的不適合用兩部ISA當NLB, 因為你的需求是讓後端的web server來做負載平衡, 如果使用兩部ISA, 那當後端的web server持續增加, 難道也要繼續增加ISA Server?

    我只提供我們公司在實際環境上的做法, 我們惠在防火牆之後架設一個硬體的負載平衡器, 讓後這個負載平衡器可以接8部server,

    初期需要用到的web server只有四部, 我會將這四部都接在負載平衡器上, 當未來需要擴充時, 在整體架構不需更改的狀態之下,

    直接在將伺服器接上硬體的負載平衡器上, 擴充非常方便, 也不需要變更防火牆的設定.

     

    此種方式不只節省ISA的費用, 也節省為了要裝ISA而設定防火牆的時間.

    純粹提供給你參考.

     

    2007年5月2日 上午 12:25
  • 您好:

    我很喜歡藉由這樣的主題來交流彼此的經驗 ^_^ ,之所以會建議採用 ISA Server 因為在提問者的問題提出一個重要的需求就是"RD 希望我利用圖中網路架構解決連線數過多造成NAT 主機容易當機的問題",基於這樣的考量才會建議提問者再建立兩台ISA Server企業版來做NLB,當然有很大的因素因為這是微軟的討論區,所以不方便推薦其他廠牌的設備。

    我提供一些我先前建置的經驗給提問者參考,要打造一個高可用性的環境,其實光前端的 ISA Server 是不夠的因為不管怎麼建置,貴公司的網路只有一路,所以不管採購什麼樣的設備就已經有單點失敗的風險,再者在建置這樣的環境要考慮的問題很多列舉舉個 (1) AP 的特性 (2)服務主機本身 (3) 網路的架構 (4) 路由的選擇, 由底層下而上,每的 Step 都要考慮清楚,如底層Switch如果要做到容錯可以採用L2 Ether-Channel 或是 L3 Port-Channel ,Spanntree 之間該如何設定、路由該如何設計收斂的優先、Firewall 的行為模式 Keep session 等,均為考量的因素。

    之前做過一個專案採用30台Windows 2003 做NLB,前端採用ISA Server 2004 當防火牆,服務Internet 上萬使用者,並沒有出現如提問者提到的"連線數過多造成NAT 主機容易當機的問題"所以這點提問者可以參考。

    另外也多謝島主的經驗。

    2007年5月2日 上午 01:37
  • Dear  各位先進

              目前新建置 win 2003 server當NAT,後端2台 PC 做 NLB,來做網路服務,建置2個禮拜這3台主機都沒有當機,比先前用D-LINK 硬體負載平衡還穩,先前也有跟老闆反應要買更好硬體負載平衡來取代D-link ,但好一點的一台都要十幾萬,,所以我會先試兩台 win 2003 server  做 NLB。 

    謝謝  !    各位先進

     

    2007年5月2日 上午 07:22