Beban Pelayan Microsoft Cetak Pengimbang, ketersediaan tinggi dan persediaan berskala

DIPOS oleh Zevenet | 17 Mac 2017

Gambaran Keseluruhan

Matlamat artikel ini adalah untuk menjelaskan cara membesarkan keupayaan MS Print Server dengan menjadikannya berskala secara besar-besaran dan dengan menetapkannya dalam ketersediaan yang tinggi agar dapat bertoleransi terhadap kegagalan, dan bagaimana untuk memperkuat keamanan siber.

Apakah ketersediaan tinggi?

Ketersediaan yang tinggi adalah kualiti sistem atau komponen yang menjamin tahap prestasi operasi yang tinggi, biasanya uptime, untuk jangka masa yang lebih tinggi daripada biasa. Dengan menyediakan pelayan cetak MS dengan ketersediaan yang tinggi, kami menyelesaikan isu-isu berikut:

Server tunggal kehilangan kecekapan semasa mengendalikan permintaan yang besar.
Data sesi dipelihara dalam kes kegagalan pelayan.
Mengemaskini aplikasi tanpa henti perkhidmatan.

Apakah pelayan cetak?

Server cetak atau pelayan pencetak, adalah pelayan yang bertanggungjawab untuk menyambung pencetak ke komputer klien melalui rangkaian. Pelayan cetak biasanya berfungsi TCP dan UDP port 170, tetapi dalam panduan ini, kami akan memberi tumpuan kepada pelayan pencetak Microsoft yang menggunakan protokol berikut untuk perkhidmatan cetak rangkaian (Perhatikan bahawa beberapa protokol mungkin tidak digunakan, bergantung pada keperluan komputer klien).

Blok Mesej Pelayan (SMB)
Talian Pencetak Talian (LPR)
Daemon Pencetak Talian (LPD)
Panggilan prosedur jauh (RPC)
Internetwork Packet Exchange (IPX)
Protokol Percetakan Internet (IPP)
Protokol Kawalan Penghantaran / Protokol Internet (TCP / IP)
AppleTalk
Protokol Pengurusan Rangkaian Mudah (SNMP)

Untuk maklumat lanjut tentang protokol ini, sila semak Bagaimana pencetakan rangkaian berfungsi .

Menyediakan Zevenet Load Balancer

Untuk mengikuti arahan ini, anda perlu memasang sekurang-kurangnya satu contoh Zevenet Load Balancer dan beberapa contoh Windows Server. Vendor lain hanya menawarkan satu konfigurasi perkhidmatan ini melalui DSR (Direct Server Return), tetapi dalam artikel ini, kami akan menawarkan penyelesaian alternatif, di mana kami akan mengelakkan kekurangan DSR, iaitu:

Server backend perlu meningkatkan jumlah kerja yang perlu dilakukannya, bertindak balas kepada permintaan pemeriksaan kesihatan dengan alamat IP mereka sendiri dan permintaan kandungan dengan VIP yang diberikan oleh balancer beban.
Permintaan ARP mesti diabaikan oleh bahagian belakang. Jika ini tidak berlaku, laluan trafik VIP akan dilangkau kerana backend akan mewujudkan sambungan dua hala langsung dengan pelanggan.
Percepatan aplikasi bukan pilihan. Pengimbang beban tidak melakukan apa-apa mengenai pengendalian lalu lintas keluar.
Tiada cara untuk melaksanakan penyisipan kuki dan terjemahan pelabuhan
Tidak ada cara untuk menangani masalah SOAP / Error / Exception.
Kelemahan Protokol tidak dilindungi.
Caching perlu dilakukan pada router menggunakan WCCP. Penyelesaian ini menambah kerumitan dan ia adalah rawan yang salah.

Persekitaran yang akan kita jelaskan adalah berikut:

msprint_server_ha_environment

Langkah 1: Buat IP maya

Untuk membuat IP maya yang baru, dari menu utama Zen Load Balancer, pilih Rangkaian >> Antara Maya.

Pergi ke butang Tindakan, And select Buat antara muka rangkaian:

msprint_add_virtual_ip

Taip alamat dan netmask IP maya baru anda, ia mestilah dalam subnet yang sama seperti peranti fizikal. Simpan dengan mengklik Buat.

Langkah 2: Buat ladang L4XNAT

Ladang adalah koleksi pelayan komputer yang menyediakan fungsi pelayan yang meningkatkan keupayaannya dengan ketara. Dengan cara ini, dengan menubuhkan ladang pelayan aplikasi, kami akan meningkatkan prestasinya, yang penting untuk ketersediaan yang tinggi. Untuk mencapai ini pergi ke LSLB >> Ladang, tekan butang atas Tindakan >> Buat Ladang.

msprint_manage_farms

Di tetingkap seterusnya, ketik nama deskriptif untuk Ladang baru, misalnya, "MSPrint", pilih profil L4xNAT, Pilih IP maya sudah dikonfigurasikan 192.168.56.200 dan akhirnya menetapkan PORT kepada *.

msprint_new_lb_farm

Dengan menetapkan port sebagai *, ladang itu boleh didapati di mana-mana pelabuhan. Setelah selesai, klik pada Simpan butang. Tetapan ini membolehkan perkhidmatan percetakan ditawarkan oleh beberapa protokol yang berbeza.

Langkah 3: Parameter ladang

Sebaik sahaja ladang telah dibuat, kita perlu menyuntingnya untuk menyediakan lebih banyak parameter. Bertukar kepada Paparan Lanjutan dalam Tetapan Global, dan parameter lanjutan akan ditunjukkan, sila konfigurasikan bahagian ini seperti yang diterangkan dalam baris berikut:

pilihan Jenis NAT perlu ditetapkan untuk NAT. Perhatikan bahawa NAT bermaksud Terjemahan Alamat Rangkaian, dan ia adalah satu kaedah untuk mengetepikan satu ruang alamat IP kepada yang lain. Ini dicapai dengan mengubah maklumat alamat rangkaian dalam pengepala paket datagram IP semasa mereka berada di transit merentasi peranti penghalaan lalu lintas. Dalam kata-kata yang lebih mudah, ia menerjemahkan alamat IP komputer dalam rangkaian tempatan ke satu alamat IP.

Dalam contoh kami, kami akan menetapkan parameter ini sebagai NAT yang dikenali sebagai sumber NAT. Sekiranya pengguna memerlukan ketelusan (IP pelanggan dalam perkhidmatan sokongan belakang) maka kita perlu menubuhkan DNAT.

Sekarang tekan tab Servis, dan lakukan parameter konfigurasi seperti berikut:

Kami ingin mengelakkan penggantian pelayan: jika semasa sesi percetakan kita klien melompat dari satu pelayan ke pelayan yang lain kita mungkin akan mencetak dalam beberapa pencetak yang akan membawa kepada kekacauan. Kita boleh mengelakkan situasi ini dengan menubuhkan Kegigihan dan memilih alamat IP Pelanggan. Dengan cara ini, pelanggan yang sama akan sentiasa berhubung dengan pelayan yang sama.

Langkah 4: Pemeriksaan kesihatan yang lebih maju

Kami sekarang akan menubuhkan penjaga ladang untuk melakukan pemeriksaan kesihatan lanjutan ke bahagian belakang memastikan bahawa mereka aktif, berjalan dan pelayan cetak UP. Sila cari Penjaga Ladang seksyen, Pemantauan >> Farmguardian. Klik pada Tindakan, Dan kemudian Buat Farmguardian:

farmguardian_create

Sila isikan borang seperti yang ditunjukkan pada imej terdahulu, perhatikan bahawa medan tersebut hanya maklumat.

Tekan masuk Buat, dan konfigurasi borang seperti yang dicadangkan di bawah:

farmguardian_configure

Penerangan: Periksa Port Pelayan Cetak. Bidang ini adalah maklumat.
Command:

check_tcp -H HOST -p 135 -t 10 -c 10 -w 10

-H HOST: Nama IP atau alamat, dalam kes kami, namanya HOST.
-p 135: port untuk diperiksa, dalam kes L4xNAT dengan semua port yang ditentukan dalam backend tidak mungkin PORT, kita perlu menentukan pelabuhan tertentu seperti 135.
-t 10: 10 saat sebelum masa sambungan. Parameter ini perlu disesuaikan untuk masa tindak balas yang telah anda perolehi untuk backends anda.
-c 10: masa tindak balas kepada status kritikal, secara lalai 10 saat.
-w 10: masa tindak balas untuk menghasilkan status amaran, secara lalai 10 saat.

Cadangan Interval akan menjadi 21 saat.

Dan potong sambungan diaktifkan.

Langkah 5: Konfigurasikan bahagian belakang

Pada ketika ini, kita perlu mengkonfigurasi IP pelayan Backend di mana Perkhidmatan sebenar dikonfigurasikan, dengan kata lain, di mana Server Cetak Microsoft sedang berjalan dan didayakan

Sila kembali untuk mengedit "MSPrint" ladang L4xNAT yang sudah dibuat, tekan di menu lateral LSLB >> Ladang, di meja utama cari ladang "MSPrint" dan tekan tindakan edit, setelah konfigurasi Farm dimuat dalam Form baru tekan di tab atas Perkhidmatan Kami pergi ke Penjaga Ladang seksyen dan lepaskan medan pilih, sila pilih di sini pemeriksaan kesihatan penjaga ladang yang sudah dikonfigurasikan dengan nama check_printserver_port dan tekan Update .

Sekarang langkah terakhir adalah untuk menambah dalam Backends jadual pelayan belakang di mana pelayan Cetak MS sedang berjalan.

Pergi ke meja Backends dan tekan butang Tindakan >> Tambah Backend, dan masuk ke sini pada IP belakang seperti ditunjukkan pada gambar.

backspread msprint

Perhatikan bahawa ia tidak perlu mengkonfigurasi port dan nilai lain dalam jadual ini tidak memerlukan perhatian khusus untuk pendekatan ini.

Langkah 6: Persediaan Pelayan Cetak MS

Semuanya dilakukan di Zevenet Load Balancer. Kini sudah tiba masanya untuk memohon beberapa perubahan dalam Server Cetak MS. Sebaliknya, dalam setiap pelayan belakang, fail tersebut tuan rumah perlu diubahsuai. Secara lalai dalam tetingkap Microsoft fail ini terletak di jalan C: \ windows \ system32 \ drivers \ etc.

Mengikut contoh kami, kami perlu mengambil kira bahawa pelanggan akan menyambung ke FQDN printserver.mydomain.com atau NetBIOS nama printserver bahawa dalam kedua-dua kes ini akan menyelesaikan VIP 192.168.56.200. Yang akan kita lakukan dalam setiap Server Cetak memaksa IP resolusi nama-nama yang digunakan printserver.mydomain.com or printserver untuk menyelesaikan setiap IP pelayan tempatan.

Dalam setiap backend sila tambah:

<OWN_BACKEND_IP>        <SERVICE_DOMAIN>
<OWN_BACKEND_IP>        <SERVICE_NAME>

Dalam contoh kami, pada bahagian belakang 192.168.56.101, tambah baris berikut:

192.168.56.101        printserver.mydomain.com
192.168.56.101        printserver

dan pada bahagian belakang 192.168.56.102:

192.168.56.102        printserver.mydomain.com
192.168.56.102        printserver

dan mulakan semula kedua-dua perkhidmatan cetakan.

Dengan langkah-langkah ini, pelanggan bersedia untuk menyambung ke perkhidmatan cetak dengan ketersediaan yang tinggi.

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan