Serveur d'impression

Windows Server 2012 R2 – Configuration d'un cluster NLB | Windows Server – Bien choisir son serveur d impression

Le 5 février 2020 - 1 minute de lecture

Présentation

Ce tutoriel explique la mise en place d'un cluster NLB, c'est-à-dire la répartition de la charge réseau. Ce type de cluster devient utile et intéressant lorsqu'un seul serveur ne suffit plus pour supporter toute la charge, mais aussi lorsqu'il a un temps de réponse insuffisant par rapport à vos besoins.

Vous êtes libre de décider s’il est préférable d’ajouter un deuxième serveur en cluster plutôt que de booster la configuration matérielle du serveur actuel. Si vous lisez ce tutoriel, vous avez probablement choisi la première solution …

L'installation n'est pas compliquée techniquement, par contre il faut comprendre certaines options afin de faire les bons choix au niveau de:

– Mode de fonctionnement du cluster
– Mode de filtrage
– Mode d'affinité

II. L'architecture

Le cluster sera composé de deux serveurs exécutant Windows Server 2012 R2, accompagnés d'un contrôleur de domaine de serveur Active Directory it-connect.fr. Les serveurs à relier au cluster sont appelés SRV01 et SRV02, le serveur Active Directory quant à lui SRV-AD01.

clusterwin0 "width =" 538 "height =" 368 "srcset =" https://www.it-connect.fr/wp-content-itc/uploads/2014/03/clusterwin0.png 538w, https: // www. it-connect.fr/wp-content-itc/uploads/2014/03/clusterwin0-160x109.png 160w, https://www.it-connect.fr/wp-content-itc/uploads/2014/03/clusterwin0 -116x80.png 116w "data-lazy-tailles =" (largeur max: 538px) 100vw, 538px "src =" http://www.it-connect.fr/wp-content-itc/uploads/2014/03 /clusterwin0.png "/><noscript><img class=III. Conditions préalables

Au niveau du serveur, voici quelques prérequis et conseils:

Mise à jour : Il est préférable d'effectuer le maximum de mises à jour Windows avant de créer le cluster. Cela pourrait être fait plus tard, mais cela évite une panne de service … Au moins jusqu'à la prochaine fois que vous décidez d'installer les mises à jour.

Contrôleur de domaine : Les serveurs membres du cluster ne doivent pas être un contrôleur de domaine, c'est un impératif.

Équipement : Afin de garantir la prise en charge par Microsoft et une stabilité optimale, il est fortement recommandé d'utiliser un serveur et des composants certifiés au moins Windows Server 2012 (cela peut être vérifié avec la présence d'un logo).

Réseau : Bien qu'une seule interface réseau puisse être utilisée, il est conseillé d'en utiliser au moins deux: une pour le trafic avec les machines clientes qui feront les requêtes, et une seconde pour le trafic interne dans le cluster entre les différents nœuds. Plus de détails sur la configuration seront donnés plus loin dans l'article.

IV. Mode de fonctionnement du cluster

Trois modes de fonctionnement en cluster sont disponibles: monodiffusion, multidiffusion et Multidiffusion IGMP. Voici plus de détails sur le fonctionnement de ces trois modes.

A. Unicast

Ce mode attribue une adresse MAC unique à tous les nœuds du cluster. Cependant, cela pose un problème au niveau du commutateur car, par définition, un commutateur attribue une adresse MAC par port, il ne peut pas enregistrer deux fois la même adresse MAC. Ce problème de diffusion forcera le commutateur à inonder tous les ports pour savoir à qui appartient réellement cette adresse. Cela fonctionnera, mais générera une quantité importante de trafic, ce qui est loin d'être le top … Une solution supplémentaire, mais qui ne fait pas partie des bonnes pratiques, consiste à placer un concentrateur entre le commutateur et les nœuds du cluster, comme l'adresse MAC sera enregistré uniquement sur un port du switch et le trafic redistribué à tous les nœuds grâce au hub.

Ce mode, bien qu'il soit fonctionnel, nécessite des équipements supplémentaires sans obtenir de meilleures performances qui seront fortement réduites en raison des inondations ou du moyeu.

Remarque : Pour plus d'informations, vous pouvez également vous renseigner sur un attribut nommé "MaskSourceMAC"

Multicast

Ce mode résout le problème lié à l'unicité de l'adresse MAC puisqu'une adresse MAC de type multicast est utilisée, tout en empêchant l'équipement réseau de mémoriser l'adresse MAC du cluster. D'un autre côté, ce mode ne résout pas le problème d'inondation sur les ports du commutateur.

Certains commutateurs peuvent être partiellement configurés en tant que concentrateur, ce qui permet au périphérique de transférer systématiquement les paquets pour l'adresse MAC du cluster vers les ports où les nœuds sont connectés. Ceci est particulièrement pris en charge sur certains équipements Cisco.

C. Multidiffusion IGMP

Ce mode reproduit le comportement du mode précédent sauf que nous ajoutons l'utilisation d'IGMP (Protocole de gestion de groupe Internet). Par conséquent, les nœuds de cluster s'enregistrent avec une adresse IP de classe D. Dans ce mode, les problèmes d'inondation n'existent plus.

Pour rappel, la classe D contient les adresses IP de 224.0.0.0 à 239.255.255.255 et est réservé aux communications multicast uniquement.

V. Mode de filtrage

Le choix du mode de filtrage permet de définir le mode de fonctionnement du cluster en termes de flux réseau.

A. Hôte multiple

Ce mode est le plus intéressant et permet une réelle répartition de la charge entre les nœuds du cluster. En effet, il est de type "Actif / Actif"donc plusieurs nœuds fonctionnent simultanément pour répartir la charge.

Hôte unique

Ce mode est de type "actif Passif"est contre l'équilibrage de charge … Le nœud avec le plus petit ID sera actif et le nœud actif sera le seul à recevoir le flux réseau.

C. Aucun

Ce mode de filtrage permet de bloquer le trafic sur certains ports définis. Intéressant pour protéger les nœuds du cluster.

VI. Mode d'affinité

Vous remarquerez que lorsque vous choisissez le mode de filtrage "hôte multiple"Pour effectuer une répartition réelle de la charge, vous aurez le choix entre trois modes d'affinité: Non, unique et réseau.

À qui que ce soit

Ce mode assure la meilleure distribution puisque sur chaque connexion TCP du même client, ce dernier sera dirigé vers le nœud avec le moins de clients au temps t.

Attention cependant si vous utilisez ce mécanisme d'affinité sur un site incluant la gestion de session ou même des paniers, cela pourrait poser des problèmes. Il est préférable de garder le client sur le même nœud pendant toute la connexion.

B. Unique

Gardez le client sur le même nœud par rapport à son adresse IP, tant que la topologie du cluster n'est pas modifiée, j'explique: Tant qu'il n'y a pas de suppression ou d'ajout de nœud.

Bien sûr, si les clients arrivent tous avec une adresse IP derrière un NAT ou une Procuration la distribution ne sera pas équitable. Il est important que chaque client arrive avec sa propre adresse IP pour assurer une meilleure distribution.

C. Réseau

Plutôt que de distribuer les clients par rapport à leur adresse IP, l'allocation se fait par rapport au réseau. Par exemple, tous les clients du réseau 192.168.1.0/24 ira sur un nœud et tous ceux sur le réseau 192.168.2.0/24 sur un autre nœud.

Cette méthode peut être utile et pertinente dans le cas de l'utilisation de plusieurs réseaux, sinon un seul nœud recevra toute la charge … Ce qui n'est pas le but.

VII. Configuration de la carte réseau

La carte réseau utilisée pour se connecter au LAN et qui recevra les demandes des clients, ne nécessite aucune configuration particulière.

En revanche, celui qui sera utilisé pour le trafic dédié au cluster doit recevoir une configuration appropriée.

Tout d'abord, n'indiquez pas aucun serveur DNS ou serveur WINS pour cette carte. Ensuite, dans les propriétés TCP / IP de la carte, vous devez désactiver l'option "Enregistrez les adresses de cette connexion dans le système DNS".

clusterwin12

Si nécessaire, nettoyer également les enregistrements DNS contenues dans votre DNS concernant l'adresse IP attribuée à cette carte. Enfin, attribuez un adresse IP fixe à cette carte (dans un sous-réseau séparé).

Spécifiez la même configuration dans les paramètres de la carte réseau concernant mode duplex, type de support ou contrôle de flux.

Pour conclure sur les cartes réseau, sachez qu’il est possible d’utiliser des cartes réseau montées en faire équipe.

VIII. Installation de rôles

Sur les deux serveurs qui deviendront le nœud du cluster, il est nécessaire d'installer la fonctionnalité NLB et la console de gestion NLB.

Pour cela, nous utiliserons PowerShell pour gagner du temps.

Sur chaque serveur, exécutez la commande suivante:

Install-Windows Feature NLB, RSAT-NLB

Sinon, vous pouvez exécuter la commande à distance à partir d'un autre serveur tel que le contrôleur de domaine par exemple. La commande changera légèrement car il est nécessaire d'appeler la commande à distance:

Invoke-Command -ComputerName SRV01, SRV02 -Command Install-Windows Feature NLB, RSAT-NLB

Pour ma part j'utilise la méthode à distance par Invoke-Command, ce qui permet de gagner encore plus en efficacité par rapport à la première méthode. À la fin de l'installation, je reçois le message suivant:

Installer NLB PowerShell

IX. Création de la ferme

Passons à la création de la batterie (cluster) via l'interface graphique (il est également possible de le faire via PowerShell). Connectez-vous à l'un de vos futurs nœuds.

Accédez à Accueil, Outils d'administration et ouvrez le Gestionnaire d'équilibrage de la charge réseau. Clic droit sur "Cluster d'équilibrage de charge réseau"ensuite"Nouveau cluster".

Nouveau cluster

Sur le terrain "Hôte"indiquer le nom DNS du serveur constituant le premier nœud du cluster. Pour ma part, je commence par SRV01 qui est aussi le serveur à partir duquel je configure. Cliquer sur "S'identifier"et vous verrez des cartes réseau disponibles sur le serveur.

Sélectionnez celle qui sera utilisée pour partager l'adresse IP virtuelle et recevoir des données sur le cluster. Cliquer sur "suivant".

clusterwin6

Maintenant, indiquez la priorité de ce serveur sur les autres nœuds avec une valeur comprise entre 1 et 32 (32, car il peut y avoir un maximum de 32 nœuds). Jetez un oeil à la "Adresses IP dédiées"pour spécifier l'adresse IP spécifique de ce nœud.

Par défaut, l'adresse IP de la carte précédemment sélectionnée sera utilisée comme adresse dédiée. Il n'est pas utile de le changer … mais vous êtes libre de le changer ou non.

Enfin, sélectionnez un mode initial pour cet hôte:

Commencé
Arrêté
Exécution suspendue

clusterwin7

Cette étape consiste à spécifier une adresse IP virtuelle pour ce cluster (rappel : adresse IP virtuelle = adresse IP partagée entre les nœuds).

Cliquer sur "Ajouter"pour ajouter une nouvelle adresse IPv4 ou IPv6.

clusterwin8

Saisissez un nom pour ce cluster en remplissant le "Nom Internet complet"et sélectionnez un mode de fonctionnement de cluster. Reportez-vous aux informations de l'étape précédente.

clusterwin9

Cette étape consiste à créer des règles de port afin d'indiquer à quels types de requêtes le cluster doit répondre. Par défaut, il "écoute" sur toute la gamme des ports, c'est-à-dire de 0 à 65535, à la fois en TCP et en UDP.

clusterwin9bis

Par exemple, pour un serveur Web, il peut être intéressant d'écouter uniquement sur le port 80. Pour cela, nous créons la règle appropriée et nous supprimons la règle par défaut. La règle ci-dessous est fonctionnelle dans le cas d'un serveur web, mais doit être adaptée selon vos besoins.

clusterwin10

Cliquez sur le bouton "terminer"pour valider la création du cluster et l'intégration de ce premier nœud.

clusterwin11

X. Ajouter un deuxième nœud

Pour le moment, le cluster ne comprend qu'un seul nœud, nous verrons comment ajouter le deuxième nœud. Dans la console "Gestionnaire d'équilibrage de charge réseau", faites un clic droit sur le nom du cluster puis"Ajouter l'hôte au cluster".

Ajouter un hôte au cluster

Répétez ensuite la même procédure que lors de l'ajout du premier noeud, car vous retrouverez les mêmes étapes (sauf certaines qui ne doivent pas être comme celle demandant le nom du cluster …).

clusterwin14

Une fois l'ajout terminé et un temps d'initialisation du cluster avec les deux nœuds, vous obtiendrez l'état suivant:

clusterwin15

La création du cluster NLB est désormais terminée, c'est à vous de le configurer en fonction des applications que vous hébergez pour adapter les règles de filtrage, puis n'oubliez pas d'adapter la configuration des applications en mode cluster si elles le permettent.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.