F A Q

К А Л Ь К У Л Я Т О Р

С помощью данного инструмента Вы сможете определить расходы на создание сайта.

Получите информацию по каждому виду работ и их стоимость.

  

Вы здесь: IT-решения / Терминальная ферма, балансировка нагрузки...

 

Терминальная ферма, балансировка нагрузки сети и служба перемещаемых профилей
для аутсорсинговой компании

Терминальная ферма - это группа серверов, которые предназначены для предоставления удаленной рабочей среды (рабочего стола, приложений) пользователям, которые подключаются к ним с помощью программ-клиентов удаленного доступа. Между серверами фермы подключения распределяются с помощью специального программного или аппаратного обеспечения. В качестве программного обеспечения может использоваться служба Windows Server NLB (Network Load Balancing) или специальные системы балансировки (например, Ulteo). В качестве аппаратного обеспечения могут быть использованы специальные аппаратные балансировщики нагрузки сети, некоторые из которых поддерживают передачу токенов маршрутизации посредников сеансов - режима работы посредника удаленных рабочих столов, при котором обеспечивается хорошая производительность и равномерность распределения сеансов между серверами терминальной фермы.

В этой статье описан проект по внедрению фермы терминальных серверов на базе Windows Server 2008R2 и программного балансировщика нагрузки (network load balancer) на базе дистрибутива PfSense в в компании, предоставляющей аутсорсинговые бухгалтерские услуги. Цель внедрение - предоставление рабочего пространства для удаленных сотрудников и клиентов, желающих самостоятельно вести свои бухгалтерские базы и иметь к ним доступ.

терминальная ферма - схема

Серверное и сетевое оборудование

Ферма терминальных серверов создавалась из четырех серверов на базе процессоров Intel Core i7, материнских плат на базе чипсета Q67, 32 Gb оперативной памяти и 2 LAN 1000Mbps. Для системы использовались жесткие диски объемом 500 Gb (объединенные в RAID1), и по одному 2000Gb диску для хранения профилей пользователей. (Примечание - схема, представленная в статье, включает в себя один контроллер домена, используемый в качестве контроллера DFS)

Для маршрутизатора и балансировщика сетевой нагрузки использовался компьютер на базе процессора Intel Core 2 Duo E8200, 4Gb RAM и HDD 2x160Gb (RAID1), 2 LAN 100Mbps и 2 LAN 1000Mbps.

Также в сети был установлен один управляемый коммутатор D-Link DGS1210-24 и один неуправляемый.

Реализация терминальной фермы

Установка и настройка маршрутизатора и балансировщика сети

Для маршрутизатора использовался дистрибутив PfSense 2.0, созданный на базе FreeBSD. Он разрабатывался специально для сетевых нужд и имеет необходимые модули и сервисы. Сразу после установки бала настроена динамическая маршрутизация на два входящих в WAN интерфейсы канала. Это обеспечило доступность размещаемых сервисов не зависимо от работы основного провайдеров. Балансировщик был настроен на входящий порт RDP и форвардинг по нему одного из четырех компьютеров. Еще два LAN адаптера были объединены в агрегированный канал, работающий про протоколу LACP.

На коммутаторе D-Link были выполнены настройки портов: два порта были объединены в агрегированный канал для связи с маршрутизатором.

После установки операционных систем, включения в домен, помещения объектов компьютеров в отдельно созданный организационный юнит Active Directory для создания политик управления и установки службы узла удаленных сеансов, терминальные сервера были подключены к двум сетям: одним интерфейсом к общей сети с маршрутизатором, а другим в сеть на неуправляемом коммутаторе, к которой подключены только сервера терминалов. На каждом сервере была включена служба "Маршрутизация и удаленный доступ" и настроена таблица маршрутизации таким образом, чтобы трафик между серверами проходил по альтернативной сети. Для пользователей фермы было предусмотрено использование перемещаемых профилей и перенаправленных папок. Для этого применялась специальная доменная политика, задававшая настройки рабочей среды пользователя (подключение сетевых дисков, внешний вид рабочего стола, скрытие локальных дисков, сети, ограничение использования программного обеспечения и т.д.). На каждом сервере был создан том на 2000Tb диске, на нем создана реплицируемая папка для профилей и перенаправленных папок. Репликация папки осуществляется с помощью DFS (Distributed File System) - распределенной файловой системы, службы роли фалового сервера в Windows. Также реплицируемая папка была включена в общее пространство имен и получило имя вида \\домен\корень_dfs\профили.

Реплицируемая папка дает возможность обеспечить избыточность, профили будут доступны если работает хотя бы один компьютер, а трафик системы репликации проходит через отдельную гигабитную сеть, специально добавленную для этих целей.

В доменной политике, отвечающей за профили пользователей были настроены пути для личных папок и перемещаемых профилей.

На одном из терминальных серверов необходимо установить службу лицензирования сервера терминалов, выбрать режим лицензирования и установить заранее приобретенные лицензии на подключения. С помощью доменной политики, привязанной к юниту с серверами, отвечающей за их настройку, были заданы параметры лицензирования удаленных рабочих столов.

На одном из терминальных серверов необходимо установить службу роли сервера терминалов - служба посредника сеансов удаленных рабочих столов. Это необходимо сделать для объединения серверов в терминальную ферму. В настройках узла сеансов удаленных рабочих столов необходимо настроить на каждом сервере участие в ферме посредника сеансов. В качестве режима выбирается "на основе IP-адреса", и в службу включается только IP-адрес, принадлежащий основной сети.

После этого в терминальной среде начнет функционировать посредник подключений - служба, отслеживающая сеансы пользователей и переадресующая новые подключения пользователя на существующий сеанс, если он открыт на одном из серверов. Также посредник сеансов служб терминалов балансирует загрузку терминальных серверов и следит за тем, чтобы новые подключения равномерно распределялись между хостами.

Следующее, что необходимо сделать - это настроить шлюз удаленных рабочих столов, но об этом будет рассказано в другой статье.

Связаться с нами