Teknik bir makale olan bu yazımda sizlerin temel seviyede network ve TMG bilginizin olduğunu varsayıyorum.

Bu makalemde sizlere Microsoft’ un Forefront güvenlik ürün ailesinden biri olan ve TMG ürününün bizlere sunmuş olduğu ( TMG ile birlikte gelen ) NLB ile yedekli ve yüksek performanslı çalışıla bilirlik konusunu anlatacağım. TMG hakkında daha fazla bilgi için yine portalımız üzerindeki makale bölümünü kullanabilirsiniz.

Teknik anlatıma geçmeden önce konuyu sizlerin daha iyi kavrayabilmesi için örnek bir şema paylaşıyorum. Gördüğünüz gibi böyle bir yapı için ben iki adet TMG sunucusu kullanıyorum.

Resimde görülen yapıda 2 adet TMG sunucusu array yapıda kurulmuştur, CSS (Configuration Storage Server) sunucusu ayrıdır ve yine database sunucusu ayrı olarak kurulmuştur. NLB özelliği enable edilmiş ve yük paylaşımlı şekilde çalıştırılmaktadır.

Bir başka makalede sunucu rollerinden ve array yapılandırmasından ve bize sağlayacağı faydalardan bahsedeceğim, ancak bu makalede bahsetmek istediğim NLB’ nin devreye alınması olacak. NLB özelliği performansın yanı sıra yedekliliği de sağlamaktadır.

NLB yapılandırmasına array member sunuculardan herhangi bir tanesinde başlayabiliriz.

Networks tabındaki Tasks altından “Enable Network Load Balancing Integration” seçilir ve devam edilir.

Internal seçilir ve “Configure NLB Settings” tıklanır.

NLB’ ye bir IP adresi veririz. Bu IP adresi array member sunucularından IP adreslerinden farklı bir IP adresi olur. Verdiğimiz bu IP adresine bir hostname vermek isterseniz DNS’ te bir tane static host joydı oluşturmalısınız. Yani siz aşağıdaki resimdeki gibi kullanıcıların browser’ larında proxy adresi olarak IP değilde hostname kullanacaksanız, host kaydını oluşturmalısınız.

Cluster operation mode olarak multicast seçilerek devam edilir ve işlem bitirilir.

NLB Cluster için ortamınızda bulunan switch üzerinde bir tane static ARP kaydı girmeniz gerekmektedir. Çünkü Cluster’ a verdiğimiz IP için bir tane sanal MAC oluşur, bu MAC adresi kaydı kendini switch üzerinde güncelleyemeyecektir. Bu sorun ile ilgili Cisco’ nun yayınlamış olduğu bir makale bulunmaktadır. Çalışma mode’ ları ile ilgili bilgiler, Static ARP kaydının nasıl girileceği ile ilgili bilgilerde bulunmaktadır;

http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_example09186a0080a07203.shtml

Aynı durum Juniper içinde geçerlidir;

http://kb.juniper.net/InfoCenter/index?page=content&id=KB14854

NLB’ ye verdiğimiz IP adresinin MAC’ ini bulmak için aşağıdaki kullanmalısınız.

ARP kaydını oluşturduktan sonra NLB’ nin IP adresi pinge cevap verir duruma gelecektir.

NLB’ nin devreye alınması bu kadar kolay aslında. Şimdi iki sunucu içinde bazı testler yapmalıyız.

Öncelikle Monitoring kısmından servislerin durumu kontrol edilmelidir. NLB servislerinin ve diğer servislerin çalışır durumda olduğunu görmeliyiz.

Sonrasında array member sunuculara ve NLB IP adresine doğru sürekli ping başlatılır;

Array üyesi sunuculardan bir tanesi restart edilir. Bu aşamada NLB’ nin ve diğer sunucunun kesintiye uğramaması lazım. Açık durumda olan sunucu üzerindeki session tabından bağlantılar kontrol edilir. Ve bir browser aracılığı ile internete erişimde kontrol edilebilir.

Sunucu tamamıyla ayağa kalktığında aynı işlem diğer sunucu içinde yapılır.

Temel bir TMG bilgisine sahip olan siz değerli bilişim gönüllüleri için NLB özelliğini aktif etmeyi gösterdiğim bu makaleyi umarım beğenmişsinizdir. Tüm sorularınız için ÇözümPark forumları üzerinden bana ulaşabilirsiniz. Bir sonraki makalemde görüşmek üzere esen kalın.