Configurando o NLB do ISA Server 2006 e como alterar o modo de funcionamento do NLB de Unicast para Multicast

 

Por Carlos Monteiro

Introdução

Antes de começarmos com o processo de troca do modo de funcionamento do NLB do ISA 2006 de unicast para multicast, vamos apresentar algumas informações conceituais sobre o mesmo.

De uma forma simples, o NLB é uma tipo de tecnologia de balanceamento de carga entre servidores, não exclusiva para Microsoft Windows. NLB é parte da família Windows Server 200x e é usado para distribuir o tráfego de rede para até 32 hosts. O NLB usa um algoritmo distribuído de tráfego de entrada para todos os nós, em um cluster NLB Windows. Assim, o NLB pode ser usado para fornecer failover e balanceamento de carga.

NLB Unicast ou Multicast

Network Load Balancing (NLB) pode operar em dois modos: Unicast ou Multicast.

Unicast
O modo de operação padrão é o Unicast. No modo Unicast, NLB altera o endereço MAC do adaptador de rede onde o NLB está ativado. Todos os nós do cluster usam o mesmo endereço MAC. O tráfego de rede irá para todos os nós, e será encaminhado para o controlador de filtro NLB.
Multicast
No modo de Multicast, o NLB atribui a cada adaptador de rede ativado um endereço Layer-2-Multicast. O endereço MAC original de cada nó permanecerá inalterado.
Ambos os métodos possuem seus prós e contras. A vantagem do modo Unicast é que ele funciona na maioria dos ambientes de rede, integrando com quase todos os roteadores e switches. Uma das desvantagens, é que todos os hosts no cluster NLB devem ter o mesmo endereço IP e endereço MAC.
Uma vantagem do modo Multicast é que todos os nós do cluster mantêm o seu endereço MAC original. Uma das desvantagens é que Multicast requer uma configuração adicional no switches, necessitando que seja criada uma entrada ARP estática no switch ligando o endereço IP (VIP Virtual = Endereço IP Virtual) para o endereço MAC do cluster compartilhado.
Observação:
A capacidade de suporte Multicast no switch depende do fornecedor do mesmo. Há também algumas informações adicionais sobre Multicast que você deve conhecer antes de habilitar o NLB Multicast na rede.

ISA Server e NLB

O ISA Server depende da configuração NLB do Windows Server 2003 que estende as características NLB para o ISA Server 2006, com o ISA Server 2006 Enterprise Edition.

Ativando NLB

Para ativar o NLB no ISA Server, os seguintes passos devem ser executados:

– Ter dois ou mais ISA Servers 2006 Enterprise instalados e configurados como membros de um único Array;

– Protocolo NLB instalado nas interfaces de rede que irá suportar o NLB, em ambos os ISA Servers;

O assistente de configuracao do ISA Server deverá ser utilizado para a criação do NLB. O assistente de configuração do Windows não será (e não deverá) ser utilizado.

Para configurar o NLB, basta abrir a console de gerenciamento do ISA Server, é ir em Arrays, “Nome do Array”, Configuration e Networks. Em Networks, clicar com o botão da direita do mouse e em Configure Load Balances Networks:

clip_image002

Figura 1: Configuração do NLB no ISA Server Enterprise.

O assistente de configuração do NLB é aberto.

clip_image004

Figura 2: Assitente de configuração do NLB no ISA Server.

Na guia de seleção de redes, basta selecionar a rede que será configurado o NLB.

clip_image006

Figura 3: Seleção da interface de rede para configuração do NLB.

Após a seleção, basta configurar o IP virtual que será utilizado pelo NLB.

clip_image008

Figura 4: Configuração do IP Virtual do NLB.

Clique em Next para configurar o NLB com o Ip Virtual.

clip_image010

Figura 5: Ip Virtual configurado no NLB.

Clique em Finish para finalizarmos a configuração do NLB.

clip_image012

Figura 6: Tela de finalização do NLB.

O ISA Server pede para as informações sejam salvas e os serviços sejam reiniciados.

clip_image013

Figura 7: ISA Server solicitando que as informações sejam salvas e os serviços sejam reiniciados.

Após essa etapa, os serviços de NLB são instalados no ISA e as etapas de configuração dos mesmos são realizadas.

clip_image015

Figura 8: Serviços do NLB sendo configurados.

Após a configuração dos serviços, os mesmos entrar no estado de execução, e o NLB está ativo.

clip_image017

Figura 9: Serviços do NLB ativos.

Alterando o modo de funcionamento do NLB para Multicast

Por padrão, o modo de funcionamento do NLB no ISA Server é Unicast.
O ISA Server 2006, com o hotfix (KB942639), é a primeira versão do ISA Server que o NLB pode ser alterado de Unicast para Multicast NLB.
A fim de permitir o uso de Multicast no ISA Server 2006 Enterprise, todos os servidores ISA precisam estar executando o hotfix KB942639, ou ISA Server 2006 Service Pack 1. Antes dessa atualização o NLB do ISA Server 2006 era suportado apenas em modo Unicast, o que nem sempre é ideal, dependendo do ambiente de rede.
Antes de começarmos a alterar o modo NLB, deverá ser realizado um backup full do ISA Server 2006, para fins de emergência.
Em primeiro lugar, todas as configurações necessárias para o NLB deverão ser anotadas, porque o processo de troca do modo Unicast para Multicast necessita uma reconfiguração do NLB.

clip_image010[1]

Figura 10: Registrando as informações do NLB.

Em grandes ambientes, múltiplas configurações de NLB podem existir, portanto, é recomendável que todas sejam registradas.

Em seguida, o NLB do ISA deverá ser desabilitado, usando a MMC do ISA. Isso pode ser feito clicando com o botão direito do mouse, e em seguida, Disable Network Load Balancing Integration.

clip_image018Figura 11: Desabilitando o NLB no ISA Server.

Clique em OK.

O ISA Server informa que as informações deverão ser salvas e os serviços deverão ser reiniciados.

clip_image013[1]
Figura 12: ISA Server solicitando que as informações sejam salvas e os serviços sejam reiniciados.

Nesse momento, vamos realizar o download e executar o utilitário NLBCLEAR em todos os nós do NLB do ISA Server. O NLBCLEAR limpa todas as informações do NLB no computador local. O download do NLBCLEAR pode ser feito do site da Microsoft em http://support.microsoft.com/kb/938550/en-us. Execute o RemoveAllNLBSettings.cmd através do prompt de comando, sem nenhum parâmetro.

clip_image019
Figura 13: Usando o NLBCLEAR.

Poderá haver um pequeno delay para que as alterações tenham efeito. É recomendado que os nós do NLS sejam reiniciados.

ARP cache

A tabela ARP de todos os nós deverá ser limpa. Para isso, execute o comando abaixo, via prompt, em todos os nós:

Arp –d *

FSMO Schema Master

ISA Server 2006 salva suas configurações em um banco de dados ADAM. ADAM é o banco de dados Active Directory Application Mode da Microsoft. Um Configuration Storage Server (CSS) central hospeda a configuração do ISA, e todos os membros do array usam esse CSS. Se o ambiente existir múltiplos CSS, o primeiro servidor é o CSS. O update do ISA Server para suporte à Multicast altera o esquema do ADAM. Dessa forma, o Schema Master deve ser contactado para esse update. Caso existam múltiplos CSS no ambiente, será necessário determinar qual hospeda o Schema Master FSMO role.

Existem alguns métodos para determinar quem hospeda o Schema Master role. Um deles é utilizar o script FINDCSSFSMO.VBS, de Jim Harrison. Jim administra um website chamado www.isatools.org. A ferramenta para determinar o Schema Master pode ser baixada através do link http://isatools.org/tools/findcssfsmo.zip.

Execute o script

cscript findcssfsmo.vbs [/server:NameOfCss]

ADSIEDIT

Outra forma de determinar o hospedeiro do Schema Master é usando o ADAM ADSIEDIT, que está instalado em cada Configuration Storage Server.

Inicialmente, estabeleça uma conexão no CSS através da porta 2171, então, navegue pelo objeto NTDS Settings, de cada nó do ISA Server.

clip_image020
Figura 14: usando o ADSIEDIT para localizar o Schema Master

Uma terceira forma de determinar o ADAM Schema Master é utilizar o MMC com a Snapin ADAM Schema. Através de um prompt de commando, registre a MMC com o seguinte commando:

Regsvr32 adam-schmmgmt.dll

clip_image021
Figure 15: Registrando a DLL do Schema Management.

Após o registro, abra a MMC e adicione a Snapin ADAM Schema e conecte no servidor ADAM, na porta 2171.

clip_image022
Figure 16: Snapin Schema MMC.

Após a conexão ser estabelecida, clique com o botão da direita do mouse no objeto ADAM Schema, que o Schema Master poderá ser visualizado.

clip_image023
Figure 17: Determinando o Schema Master com a Snapin Schema Master

Alterando o NLB para Multicast

Após localizar o servidor que hospeda a função de Schema Master, podemos executar o script KB938550.WSF, que pode ser baixado em http://support.microsoft.com/kb/938550/en-us, com a seguinte sintaxe, para alterar o NLB da rede especificada de Unicast para Multicast:

CSCRIPT KB938550.WSF /array:ISA-array-name /NLB:Muticast /Net1:name-of-the-ISA-network

clip_image024
Figure 18: Alterando o NLB de Unicast para Multicast.

Multicast com IGMP

É possível configurar o NLB do ISA Server para trabalhar com Multicast via IGMP (Internet Group Management Protocol). IGMP é baseado no protocolo IP e torna possível usar o Multicast IPv4, com a ajuda dos grupos Multicast. IGMP é usado para ajudar a integrar o protocol Multicast com diferentes ambientes de rede.

A sintaxe para habilitar o Multicast com o IGMP é semelhante ao Multicast tradicional:

CSCRIPT KB938550.WSF /array:ISA-array-name /NLB:IGMP /Net1:name-of-the-ISA-network

clip_image025Figure 19: Alterando o NLB de Unicast para Multicast com IGMP.

Após habilitar o NLB para trabalhar com Multicast, deverá ser recriados os NLBs no ISA Server, conforme o procedimento inicial do artigo. É recomendável que os nós do NLB sejam reiniciados.

Conclusão

Nesse artigo, foi possível verificar a configuração do NLB, no ISA Server 2006 Enterprise, e como alterar o modo de funcionamento de Unicast para Multicast. Como referência, indico o http://support.microsoft.com/kb/938550/en-us para mais informações e download dos executáveis / patchs.

Tags: , , , , , , , , , ,

Uma resposta to “Configurando o NLB do ISA Server 2006 e como alterar o modo de funcionamento do NLB de Unicast para Multicast”

  1. maykon Says:

    Estava pequisando sobre NLB no Windows 2008 e acabei “caindo” no seu blog, parabéns pelo Post.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: