Microsoft Load Server Load Balancing, alta disponibilidade e configuração de escalabilidade

POSTADO POR Zevenet | 17 de março de 2017

Visão geral

O objetivo deste artigo é explicar como ampliar as capacidades de MS Print Server tornando-o massivamente escalável e configurando-o em alta disponibilidade para ser tolerante a falhas e como reforçar a segurança cibernética.

O que é alta disponibilidade?

A alta disponibilidade é a qualidade de um sistema ou componente que garante um alto nível de desempenho operacional, normalmente o tempo de atividade, por um período de tempo maior que o normal. Ao configurar o servidor de impressão MS em alta disponibilidade, resolvemos os seguintes problemas:

Um único servidor perde eficiência ao lidar com uma grande quantidade de solicitações.
Os dados da sessão são preservados em caso de falha do servidor.
Atualizando o aplicativo sem descontinuar o serviço.

O que é um servidor de impressão?

Um servidor de impressão ou servidor de impressão é um servidor encarregado de conectar impressoras a computadores clientes em uma rede. Servidores de impressão geralmente trabalham em TCP e UDP porta 170, mas neste guia vamos nos concentrar no servidor de impressora Microsoft que usa os seguintes protocolos para serviços de impressão em rede (Note que alguns protocolos podem não ser usados, dependendo das necessidades dos computadores clientes).

Bloco de Mensagens do Servidor (SMB)
Impressora de linha remota (LPR)
Line Printer Daemon (LPD)
Chamada de procedimento remoto (RPC)
Internetwork Packet Exchange (IPX)
Protocolo de impressão via Internet (IPP)
Protocolo de Controle de Transmissão / Protocolo da Internet (TCP / IP)
AppleTalk
Protocolo Simples de Gerenciamento de Rede (SNMP)

Para mais informações sobre estes protocolos, por favor verifique Como funciona a impressão em rede .

Configurando o Balanceador de Carga Zevenet

Para seguir essas instruções, será necessário instalar pelo menos uma instância do Zevenet Load Balancer e várias instâncias do Windows Server. Outros fornecedores oferecem apenas uma única configuração deste serviço através de DSR (Direct Server Return), mas neste artigo, vamos oferecer uma solução alternativa, onde evitaremos os inconvenientes do DSR, que são:

Os servidores de back-end precisam aumentar a quantidade de trabalho que devem fazer, respondendo às solicitações de verificação de integridade com seu próprio endereço IP e às solicitações de conteúdo com o VIP atribuído pelo balanceador de carga.
Solicitações ARP devem ser ignoradas pelos backends. Se esse não for o caso, o roteamento de tráfego VIP será ignorado, pois o back-end estabelecerá uma conexão bidirecional direta com o cliente.
A aceleração de aplicativos não é uma opção. O balanceador de carga não faz nada em relação ao tratamento do tráfego de saída.
Nenhuma maneira de implementar a inserção de cookies e a tradução de porta
Não há como lidar com problemas de SOAP / Erro / Exceção.
As vulnerabilidades do protocolo não estão protegidas.
O cache precisa ocorrer nos roteadores usando o WCCP. Essa solução adiciona complexidade e é propensa a erros.

O ambiente que vamos descrever é o seguinte:

msprint_server_ha_environment

Etapa 1: criar IP virtual

Para criar um novo IP virtual, no menu principal do Zen Load Balancer, selecione Rede >> Interfaces virtuais.

Vá para o botão OpçõesE selecione Crie uma interface de rede:

msprint_add_virtual_ip

Digite o endereço e a máscara de rede do seu novo IP virtual, ele deve estar na mesma sub-rede que o dispositivo físico. Salve clicando em Create.

Etapa 2: criar farm L4XNAT

Um farm é uma coleção de servidores de computador que fornecem funcionalidade de servidor, aumentando significativamente sua capacidade. Dessa forma, ao configurar um farm de servidores de aplicativos, aumentaremos seu desempenho, que é essencial para alta disponibilidade. Para conseguir isso, vá para LSLB >> Fazendas, pressione no botão superior Ações >> Criar Fazenda.

msprint_manage_farms

Na próxima janela, digite um nome descritivo para a nova Fazenda, por exemplo, “MSPrint”, selecione o perfil L4xNAT, Selecione o IP virtual já configurado 192.168.56.200 e finalmente definir o PORT para *.

msprint_new_lb_farm

Definindo a porta como *, a fazenda estará disponível em qualquer porto. Uma vez feito, clique no Salvar botão. Essa configuração específica permite que o serviço de impressão seja oferecido por vários protocolos diferentes.

Parâmetro 3: Farm

Depois que o farm for criado, precisamos editá-lo para configurar mais parâmetros. Troque para Vista Avançada no Configurações globais, e os parâmetros avançados serão mostrados, configure esta seção conforme descrito nas seguintes linhas:

A opção Tipo NAT deve ser definido para NAT. Note que NAT significa Tradução do Endereço da Redee é um método de remapeamento de um espaço de endereço IP em outro. Isso é conseguido modificando as informações de endereço de rede nos cabeçalhos de pacote de datagramas IP enquanto eles estão em trânsito através de um dispositivo de roteamento de tráfego. Em palavras mais simples, ele traduz os endereços IP dos computadores em uma rede local para um único endereço IP.

Em nosso exemplo, vamos definir esse parâmetro como NAT bem conhecido como fonte NAT. Se o usuário precisa de transparência (IP do cliente no serviço de back-end), então devemos configurar DTA.

Agora pressione na aba Serviçoe faça os parâmetros de configuração da seguinte forma:

Queremos evitar a comutação do servidor: se durante a nossa sessão de impressão o cliente pular de um servidor para outro, poderemos acabar imprimindo em várias impressoras, o que levaria ao caos. Podemos evitar essa situação configurando o Persistência e selecionando o endereço do cliente IP. Dessa forma, o mesmo cliente se conectará sempre ao mesmo servidor.

Etapa 4: verificações de integridade avançadas

Agora vamos configurar o guardião da fazenda para realizar verificações de saúde avançadas nos back-ends, garantindo que eles estejam funcionando e que o servidor de impressão esteja UP. Por favor localize o Guardião da Fazenda seção, Monitoramento >> Farmguardian. Clique em Opções, e depois Criar Farmguardian:

farmguardian_create

Por favor, preencha o formulário como mostrado na imagem anterior, observe que esses campos são apenas informativos.

pressione Createe configure o formulário conforme abaixo:

farmguardian_configure

Descrição: Verifique a porta do servidor de impressão. Este campo é informativo.
Comando:

check_tcp -H HOST -p 135 -t 10 -c 10 -w 10

-H HOST: IP ou nome do endereço, no nosso caso, o nome é HOST.
-p 135: porta a ser verificada, no caso do L4xNAT com todas as portas definidas nos back-ends não pode ser PORT, precisamos definir uma porta específica como 135.
-t 10: 10 segundos antes da conexão expirar. Esse parâmetro deve ser personalizado em relação aos tempos de resposta obtidos para seus back-ends.
-c 10: tempo de resposta ao status crítico, por padrão 10 segundos.
-w 10: tempo de resposta para resultar em status de aviso, por padrão 10 segundos.

A proposta do intervalo seria 21 segundos.

E corte as conexões ativadas.

Etapa 5: configurar os back-ends

Neste ponto, temos que configurar o IP dos Servidores Backend onde o Serviço real está configurado, ou seja, onde o Servidor de Impressão Microsoft está rodando e habilitado

Volte para editar a fazenda L4xNAT já criada “MSPrint”, pressione no menu lateral LSLB >> Fazendas, na tabela principal pesquise o farm “MSPrint” e pressione a ação editar, uma vez que a configuração do Farm seja carregada em um novo Form pressione na aba superior Serviços vá ao Guardião da Fazenda seção e suspensa o campo de seleção, por favor, escolha aqui a verificação de saúde do guardião da fazenda já configurada com nome check_printserver_port e pressione o botão Atualizar botão.

Agora o último passo é adicionar no Backends tabela os servidores backend onde o servidor MS Print está sendo executado.

Ir para mesa Backends e pressione o botão Ações >> Adicionar Backende insira aqui os IPs dos back-ends, conforme mostrado na imagem.

backends de msprint

Observe que não é necessário configurar a porta e os outros valores nesta tabela não precisam de atenção especial para esta abordagem.

Etapa 6: instalação do MS Print Server

Tudo é feito no Zevenet Load Balancer. Agora é hora de aplicar algumas alterações no MS Print Server. Por outro lado, em cada servidor backend o arquivo anfitriões deve ser modificado. Por padrão, no Microsoft Windows, esse arquivo está localizado no caminho C: \ windows \ system32 \ drivers \ etc.

Seguindo nosso exemplo, temos que levar em conta que os clientes se conectarão ao FQDN printserver.mydomain.com ou um NetBIOS nome servidor de impressão que em ambos os casos resolverá o VIP 192.168.56.200. O que vamos fazer em cada servidor de impressão é forçar a resolução IP dos nomes usados printserver.mydomain.com or servidor de impressão para resolver cada IP do servidor local.

Em cada backend, por favor adicione:

<OWN_BACKEND_IP>        <SERVICE_DOMAIN>
<OWN_BACKEND_IP>        <SERVICE_NAME>

No nosso exemplo, no backend 192.168.56.101, adicione a seguinte linha:

192.168.56.101        printserver.mydomain.com
192.168.56.101        printserver

e no backend 192.168.56.102:

192.168.56.102        printserver.mydomain.com
192.168.56.102        printserver

E reiniciar ambos os serviços de impressão.

Com essas etapas, o cliente está pronto para se conectar ao serviço de impressão em alta disponibilidade.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados