Microsoft Forefront TMG - Webserver Load Balancing

Introduo
Neste artigo vou mostrar como configurar o Forefront TMG webserver Servidor
recursos de balanceamento de carga para equilibrar a carga de vrios servidores web
internos. Eu tambm ir cobrir algumas noes bsicas de NLB Forefront TMG e
Windows Server 2008 R2 para completar a viso geral dos recursos de balanceamento
de carga de Forefront TMG e Windows Server 2008 R2.
Forefront TMG pode distribuir o trfego da Web para idnticos servidores web
configurados que normalmente so uma funo especial de um balanceador de carga de
hardware. Web balanceamento de carga do servidor distribui o trfego de rede para
diferentes hosts na rede interna sem o uso de funes NLB clssico do sistema
operacional Windows.
possvel publicar um dispositivo de hardware de balanceamento de carga para
equilibrar o trfego web para o servidor web interno, mas o Forefront TMG Web
balanceamento de carga fazenda tem uma srie de vantagens (mas tambm
desvantagens):
Alguns Hardware balanceadores de carga de IP de origem usar endereos de equilibrar
solicitaes da Web, mas esta soluo s poderia ser adequado em ambientes onde esses
servidores no esto atrs de um dispositivo NAT. Forefront TMG no encaminhar o
endereo IP original em um padro cenrio de publicao do servidor web. O endereo
IP do cliente externo ser sempre mascarado com o endereo IP do servidor de TMG.
Se voc quer ser capaz de transmitir o IP do cliente original do cliente externo
solicitante, o servidor web publicado tem que definir o seu gateway padro para o
Forefront TMG que no adequado em alguns ambientes.
Outra forma de distribuir o trfego para servidores web usar a integrada do Windows
Network Load Balancing (NLB) mecanismo. NLB permite distribuir o trfego de rede
com base em regras porturias. Todos ns em um cluster NLB usa um endereo IP
Virtual (VIP), que usado pelo Forefront TMG para encaminhar o trfego. O algoritmo
NLB distribui o trfego entre os membros do cluster NLB.
Noes bsicas sobre redes de balanceamento de carga
anncio
Muito resumidamente, NLB um tipo de tecnologia de cluster que no exclusivo para
Microsoft Windows. NLB parte da famlia do servidor do sistema operacional
Windows 200x e usado para distribuir o trfego de rede para at 32 hosts na rede.
NLB usa um algoritmo distribudo que carga equilibra trfego de entrada para todos os
ns em um cluster NLB do Windows. Ento, o NLB pode ser usado para fornecer
failover e recursos de balanceamento de carga.
possvel ativar o recurso Network Load Balancing em cada verso Windows Server
2008. A figura a seguir mostra o Windows Server 2008R2 Network Load Balancing
Manager com apenas um n NLB.

A Figura 1
NLB com o Forefront TMG
Se voc pretende carregar Servidores equilbrio interno da Web com o Forefront TMG
Web Server Farm recurso de balanceamento de carga, voc deve tambm ter em mente
que o Forefront TMG Server pode ser o ponto nico de falha (SPOF) quando TMG no
carregar equilibrada. Forefront TMG Enterprise usa NLB para carregar Servidor
equilbrio TMG. possvel utilizar NLB no modo integrado, o modo preferido e
recomendado no Forefront TMG. tambm possvel usar NLB com Forefront
TMGStandard mas isto no oficialmente suportado pela Microsoft e tem algumas
limitaes.
Mecanismo de balanceamento de carga
Round-robin
Webserver pedidos de diferentes endereos IP sero distribudos entre os membros de
Web farm. O mecanismo de round-robin garante que a solicitao do usurio para um
aplicativo da Web atendido por uma fazenda Web distribudo igualmente entre os
membros de fazenda que esto online. Quando ocorre failover, os servidores que no
esto respondendo so detectados, ea carga distribuda entre os servidores disponveis.
Afinidade baseadas em cookies
Sesso (Cookie) afinidade baseada normalmente usado para publicar o Outlook Web
Access (OWA) do Exchange Server 200x ou Microsoft SharePoint de servios /
servidores de sites. Voc no deve usar a afinidade de sesso se voc deseja publicar

RPC sobre HTTP (S) ou servios de Outlook Anywhere no Exchange Server 2007 e
superior. RPC sobre HTTP (S) usado para dar aos clientes acesso completo do
Outlook para o Exchange Server a partir da Internet. Trfego RPC ser encapsulado
atravs de HTTPS. Com o Outlook no possvel a utilizao de afinidade baseadas em
cookies.
Afinidade IP
Com afinidade IP, o trfego do servidor web distribuda com base em IP para todos os
membros da Web farm. Se um servidor no responder, o trfego ser enviado para outro
membro da Web farm.
Voc no deve usar afinidade baseada em IP, se os clientes remotos esto localizados
atrs de um servidor NAT, porque a fazenda servidor web s vai ver o endereo IP do
servidor de TMG. Se este for o caso, voc deve usar a afinidade de sesso, se for
possvel.
Afinidade IP til em um RPC do Exchange sobre HTTP (S), tambm chamado
Outlook Anywhere cenrio, onde a afinidade de sesso no pode ser utilizado ou, no
Exchange Active cenrios de publicao de sincronizao, onde o cliente no entende o
HTTP 1.1 (que necessrio para baseadas em cookies de afinidade).
Para criar um webserver carga regra de publicao de equilbrio inic iar o console de
gerenciamento do TMG e navegue at o n poltica de Firewall e criar uma regra de
publicao Web Site.

Figura 2: Inicie o assistente de publicao na Web

Nomeie a nova regra de poltica e permitir que o trfego.
Clique publicar um farm de servidores Web com balanceamento de carga

Figura 3: Publicar um farm de servidores

Porque estamos publicando um servidor Web interno sem HTTPS, especifique a opo
apropriada.

Figura 4: Use somente HTTP

Digite o nome do site interno e especificar um caminho se voc quiser publicar o
servidor web apenas para um caminho especfico.
Como prximo passo criar um novo farm, digite o nome da fazenda e adicionar os
servidores web internos para a fazenda de servidor Web, como voc pode ver na
imagem seguinte, e especificar como o Forefront TMG deve carregar saldo solicitaes
de entrada da web.

Figura 5: Especificar membro Farm

Forefront TMG cria um verificador de ligao para monitorar a disponibilidade dos
membros de explorao. Se um servidor no est acessvel um alerta ser criado. Voc
pode personalizar as aes de alerta e vou mostrar- lhe mais tarde como fazer isso.

Figura 6: verificador de ligao

Uma nova janela pop- up aparece e ir perguntar se voc deseja ativar uma regra de
poltica do sistema para permitir que os pedidos HTTP do Forefront TMG para os
servidores web publicados. Clique em Sim se voc quiser fazer isso.

Figura 7: Sistema de regra de poltica

O prximo passo criar o Listener especificar qual o Forefront TMG usa para ouvir o trfego de
entrada. Porque o meu artigo s foca o Web Server fazenda funcionalidade de balanceamento
de carga, vou apenas dar-lhe mais algumas informaes quando voc publica um servidor web
sobre HTTP.
Forefront TMG avisa o utilizador que a configurao atual pode ser insegura quando as
solicitaes de autenticao so enviados atravs de HTTP.

Figura 8: Permitir uma regra de poltica de sistema

Para permitir a autenticao do cliente atravs de HTTP, voc deve permitir isso na
janela Advanced opes de autenticao nas propriedades do ouvinte como voc pode
ver na imagem seguinte.

Figura 9: Permitir a autenticao do cliente atravs de HTTP

Aps a regra de publicao Webserver foi criado, navegue at as propriedades da regra e

clique na aba Web Farm para verificar a configurao correta.

Figura 10: propriedades agrcolas da Web

Monitoramento Web Status da Server Farm
Se voc quiser saber qual membro web farm de servidores est disponvel ou
indisponvel, o Forefront TMG cria automaticamente verificadores de conexo quando
voc cria a fazenda Web Server. Um verificador de conexo detecta o estatuto de
membro fazenda e relata esse evento para a configurao de alerta no TMG Server, que
cria as notificaes, como mensagens de correio electrnico, as inscries no registo de
eventos e muito mais.
Os servidores em um farm de servidores web pode ter cinco estados diferentes:
ativo
Este o estado normal de um servidor web na fazenda e indica que o servidor est
acessvel e capaz de aceitar solicitaes.
Out-of-service
Este estado indica que o servidor web no respondeu ao verificador de conexo dentro

do tempo limite especificado. No h solicitaes so enviadas para este membro

fazenda.
drenagem
Este estado indica que o servidor Web est no processo de ser drenado. As conexes
existentes sero acabado, mas novos pedidos no sero enviadas a este servidor. Esse
recurso til se voc quer colocar um servidor do farm de servidores Web em modo de
manuteno.
removido
Este estado indica que o servidor web foi removido da fazenda, e no est aceitando
pedidos.
No foi possvel verificar
Isso indica que o estado do servidor no pode ser verificada.
Manuteno do Servidor Web
Se voc quer colocar um servidor web manualmente em modo de manuteno navegue
at a guia Servidores, selecione o servidor e clique no boto de drenagem para colocar o
servidor no modo de manuteno para que o Forefront TMG sabe que este n no est
disponvel para solicitaes de balanceamento de carga. Por afinidade de sesso
baseado, o servidor continuar a lidar com as sesses atuais, mas no aceitar novas
conexes. Se voc estiver usando afinidade baseada em IP de um servidor drenado pra
recebendo pedidos, mas as conexes existentes para que o servidor ainda so tratados.

Figura 11: servidores includos na Farm

aes de alerta
Para configurar aes de alerta quando os servidores Web farm de servidores no esto
disponveis, navegue at o n de monitorao e no painel de tarefas selecione
Propriedades Alertas e especificar as aes que deseja executar quando um servidor do
farm da Web no est disponvel.

Figura 12: Monitoramento Farm Web e alertando

concluso
Neste artigo, eu tentei lhe dar uma viso geral de como o Microsoft Forefront TMG permite o
balanceamento de carga do servidor web para carregar o trfego na web equilbrio para vrios
servidores web internos sem o uso de um balanceador de carga clssico de hardware ou uma
soluo NLB (Network Load Balancing) baseado no Windows server 2008 R2. Na minha
opinio, o Web Server recurso Balanceamento de Carga do Forefront TMG um bom recurso
para um nmero limitado de servidores da Web com a funcionalidade bsica. Um balanceador
de carga tradicional de hardware pode ter alguns recursos mais avanados.