Contents [show]
概要
この記事の目的は、以下の機能をどのように拡大するかを説明することです。 MSプリントサーバー それを大規模に拡張可能にし、障害に耐えるためにそれを高可用性に設定することによって、そしてサイバーセキュリティを強化する方法によって。
高可用性とは
ハイアベイラビリティとは、通常よりも長い期間にわたって高レベルの運用パフォーマンス(通常は稼働時間)を保証するシステムまたはコンポーネントの品質です。 MSプリントサーバーを高可用性に設定することで、以下の問題を解決します。
単一のサーバーで大量の要求を処理すると効率が低下します。
サーバーに障害が発生しても、セッションデータは保持されます。
サービスを中断せずにアプリケーションを更新する。
プリントサーバーとは
プリントサーバーまたはプリンタサーバーは、ネットワークを介してプリンタをクライアントコンピュータに接続することを担当するサーバーです。 通常、プリントサーバーは TCP 及び UDP このガイドでは、ネットワーク印刷サービスに次のプロトコルを使用するMicrosoftプリンタサーバーに焦点を当てます(クライアントコンピュータのニーズによっては、使用されないプロトコルもあります)。
サーバーメッセージブロック(SMB)
ラインプリンタリモート(LPR)
ラインプリンターデーモン(LPD)
リモートプロシージャコール(RPC)
インターネットワークパケット交換(IPX)
インターネット印刷プロトコル(IPP)
伝送制御プロトコル/インターネットプロトコル(TCP / IP)
AppleTalk
簡易ネットワーク管理プロトコル(SNMP)
これらのプロトコルの詳細については、確認してください。 ネットワーク印刷の仕組み .
Zevenetロードバランサーの設定
これらの手順に従うには、Zevenet LoadBalancerのインスタンスを少なくともXNUMXつとWindowsServerのインスタンスをいくつかインストールする必要があります。 他のベンダーは、DSR(Direct Server Return)を介してこのサービスの単一の構成のみを提供していますが、この記事では、DSRの欠点を回避する代替ソリューションを提供します。
バックエンドサーバーは、自身のIPアドレスを使用してヘルスチェック要求に応答したり、ロードバランサによって割り当てられたVIPを使用してコンテンツ要求に応答したりする必要がある作業量を増やす必要があります。
ARP要求はバックエンドによって無視されなければなりません。 そうでない場合は、バックエンドがクライアントとの直接双方向接続を確立するため、VIPトラフィックルーティングはバイパスされます。
アプリケーションアクセラレーションはオプションではありません。 ロードバランサーは、アウトバウンドトラフィックの処理に関しては何もしません。
クッキーの挿入とポート変換を実装する方法がない
SOAP /エラー/例外の問題を処理する方法はありません。
プロトコルの脆弱性は保護されていません。
キャッシングはWCCPを使用してルータで行われる必要があります。 この解決法は複雑さを増し、そしてそれは誤りがちである。
これから説明する環境は次のとおりです。
ステップ1:仮想IPを作成する
新しい仮想IPを作成するには、Zen Load Balancerのメインメニューから次のように選択します。 ネットワーク>>仮想インターフェイス.
ボタンへ アクション、および選択 ネットワークインターフェースを作成する:
新しい仮想IPのアドレスとネットマスクを入力します。これは、物理デバイスと同じサブネット内になければなりません。 をクリックして保存します データドリブン.
ステップ2:L4XNATファームを作成する
ファームは、サーバー機能を提供してその機能を大幅に向上させるコンピューターサーバーの集合です。 このようにして、アプリケーションサーバーのファームをセットアップすることによって、高パフォーマンスに不可欠なパフォーマンスを向上させます。 これを達成するために行きなさい LSLB >>ファーム、上のボタンを押す アクション>>ファームの作成.
次のウィンドウで、新しいファームのわかりやすい名前(「MSPrint」など)を入力し、プロファイルを選択します L4xNAT、選択 仮想IP 設定済み 192.168.56.200 そして最後に PORT 〜へ *.
ポートを *ファームはどのポートでも利用可能になります。 完了したら、をクリックします セールで節約 ボタン。 この特定の設定により、印刷サービスをいくつかの異なるプロトコルで提供することができます。
ステップ3:農場パラメータ
ファームが作成されたら、さらにパラメータを設定するためにそれを編集する必要があります。 切り替える 詳細表示 グローバル設定、および高度なパラメータが表示されます。次の行の説明に従って、このセクションを設定してください。
オプション NATタイプ はに設定する必要があります NAT。 NATはの略であることに注意してください ネットワークアドレス変換それは、あるIPアドレス空間を別のIPアドレス空間に再マッピングする方法です。 これは、トラフィックルーティングデバイスを通過する間にIPデータグラムパケットヘッダー内のネットワークアドレス情報を変更することによって実現されます。 簡単に言うと、ローカルネットワーク内のコンピュータのIPアドレスを単一のIPアドレスに変換します。
この例では、このパラメータを次のように設定します。 NAT としても知られている 送信元NAT。 ユーザが透明性(バックエンドサービスのクライアントのIP)を必要とするならば、我々はセットアップするべきです DTA.
タブで押す サービス次のように構成パラメータを設定します。
私たちは、サーバー通信を避けたいと思います。印刷セッション中にクライアントがあるサーバーから別のサーバーにジャンプした場合、混乱を招く可能性がある複数のプリンターで印刷することになるかもしれません。 このような状況を避けるために、 固執 IPクライアントアドレスを選択します。 このように、同じクライアントは常に同じサーバーに接続します。
ステップ4:高度なヘルスチェック
バックエンドに対して高度なヘルスチェックを実行して、バックエンドが稼働中であり、プリントサーバーが稼働していることを確認するために、ファームガーディアンを設定します。 UP。 探してください 農場の保護者 セクション、 監視>>ファームガード。 をクリックしてください アクション、次いで Farmguardianを作成する:
前の画像のようにフォームに入力してください。これらのフィールドは単なる情報です。
押し込む データドリブン以下のようにフォームを設定します。
説明:プリントサーバーのポートを確認します。 このフィールドは情報提供です。
コマンド:
check_tcp -H HOST -p 135 -t 10 -c 10 -w 10
-Hホスト:IPまたはアドレス名、私達の場合、名前は HOST.
-p 135:チェックするポート。バックエンドですべてのポートが定義されているL4xNATの場合、チェックすることはできません。 PORTのように特定のポートを定義する必要があります。 135.
-t 10:接続がタイムアウトするまでの10秒 このパラメーターは、バックエンドに対して取得した応答時間に関してカスタマイズする必要があります。
-c 10:クリティカルステータスへの応答時間。デフォルトは10秒です。
-w 10:警告ステータスになるまでの応答時間。デフォルトは10秒です。
間隔の提案は21秒になります。
そして接続を有効にします。
ステップ5:バックエンドを設定する
この時点で、実際のサービスが設定されている場所、つまりMicrosoftプリントサーバーが実行され有効になっている場所にバックエンドサーバーのIPを設定する必要があります。
作成済みのL4xNATファーム「MSPrint」を編集するために戻って、ラテラルメニューを押してください LSLB >>ファーム、メインテーブルでファーム「MSPrint」を検索し、編集アクションを押します。構成ファームが新しいフォームにロードされたら、上部のタブを押します。 サービス/製品 に行く 農場の保護者 セクションを選択し、選択フィールドをドロップダウンしてください、ここですでに設定されているファームガーディアンヘルスチェックを名前で選択してください check_printserver_port を押して アップデイト ボタン。
今最後のステップはで追加することです バックエンド MSプリントサーバーが稼働しているバックエンドサーバーを表にします。
テーブルへ バックエンド ボタンを押す アクション>>バックエンドを追加、そしてここにイメージに示すようにバックエンドのIPを入力して下さい。
ポートを構成する必要はなく、この表の他の値はこのアプローチに特別な注意を払う必要がないことに注意してください。
ステップ6:MSプリントサーバーの設定
Zevenet Load Balancerですべてが行われます。 それでは、MSプリントサーバにいくつかの変更を適用しましょう。 一方、各バックエンドサーバーではファイルは ホスト 修正する必要があります。 Microsoft Windowsのデフォルトでは、このファイルはパスにあります。 C:\ windows \ system32 \ drivers \ etc.
私たちの例に従って、私たちはクライアントがに接続することを考慮に入れなければなりません。 FQDN printserver.mydomain.com または NetBIOS 名 プリントサーバー どちらの場合もVIP 192.168.56.200が解決されます。 各プリントサーバーで実行しようとしているのは、使用されている名前の解決IPを強制することです printserver.mydomain.com or プリントサーバー 各ローカルサーバーのIPを解決します。
すべてのバックエンドに追加してください:
<OWN_BACKEND_IP> <SERVICE_DOMAIN> <OWN_BACKEND_IP> <SERVICE_NAME>
この例では、バックエンドに 192.168.56.101次の行を追加してください。
192.168.56.101 printserver.mydomain.com 192.168.56.101 printserver
そしてバックエンドで 192.168.56.102:
192.168.56.102 printserver.mydomain.com 192.168.56.102 printserver
両方の印刷サービスを再起動します。.
これらの手順で、クライアントは高可用性で印刷サービスに接続する準備が整いました。