Службы терминалов балансировки нагрузки и серверы Citrix: обзор программного обеспечения 2X LoadBalancer

Продукт: 2X LoadBalancer для служб терминалов / Citrix

Домашняя страница продукта: нажмите здесь

30-дневная пробная версия: нажмите здесь

Введение

В современных ИТ-средах серверы часто группируются вместе. Основная причина создания этих групп заключается в том, что все они предлагают одни и те же услуги. В средах серверных вычислений такая служба может размещать определенное приложение или определенный рабочий стол. Обычно запросы пользователей к сервису группы каким-то образом равномерно распределяются по серверам этой группы. Часто этот механизм распределения также обеспечивает некоторую отказоустойчивость.

В средах серверных вычислений этот механизм распределения называется балансировкой нагрузки или управлением нагрузкой. Группы называются «бункеры» или «LMG» (группы, управляемые нагрузкой).

Есть несколько поставщиков, которые реализовали балансировку нагрузки в своих продуктах. Хорошо известным аппаратным решением для балансировки нагрузки является Big IP от F5 Network. С другой стороны, Citrix особенно хорошо известна возможностями балансировки нагрузки своего продукта Presentation Server (доступного только в «расширенных» и «корпоративных» редакциях). Microsoft с введением Windows Server 2003 включила возможность балансировки нагрузки между серверами терминалов с помощью балансировки сетевой нагрузки Microsoft. В Microsoft Network Load Balancing расчеты нагрузки основаны исключительно на нагрузке сети.

2X LoadBalancer — это реализация балансировки нагрузки от 2X. 2X LoadBalancer был официально известен как WTSGateway Pro от TerminalServices.net. Новый продукт является результатом слияния 2X и TerminalServices.net. 2X LoadBalancer имеет следующие особенности:

В этом обзоре я рассмотрю 2X LoadBalancer. Мой обзор 2X LoadBalancer был выполнен с тремя системами Windows 2000 Server. Один сервер действовал как «шлюз», а два оставшихся сервера действовали как терминальные серверы.

Удвоенная архитектура LoadBalancer

Архитектура 2X LoadBalancer в основном состоит из трех компонентов:

• 2X LoadBalancer
  Компонент 2X LoadBalancer является основным компонентом. Это программное обеспечение, которое выполняет фактическую балансировку нагрузки.
• Удвоенный агент LoadBalancer
  Агент 2X LoadBalancer — это агент, который вы устанавливаете на свои серверы терминалов, чтобы сервер 2X LoadBalancer мог проверять нагрузку на сервер терминалов для принятия решений о балансировке нагрузки.
• 2X клиент
  Клиент 2X устанавливается на машине, подключенной к группе терминальных серверов с балансировкой нагрузки. Клиент 2X необходимо устанавливать только при использовании «режима прямого подключения» (см. ниже).

2X LoadBalancer

Прежде чем мы приступим к установке всех компонентов, важно понимать, что 2X LoadBalancer может работать в трех режимах:

• Режим шлюза
• Режим SSL-шлюза
• Прямое соединение

Режим шлюза и режим шлюза SSL

Режим шлюза — это когда клиенты подключаются к серверу 2X LoadBalancer, а соединение с сервером терминалов (наименее загруженным) устанавливается через сервер 2X LoadBalancer. При желании соединение клиента с 2X LoadBalancer может быть зашифровано по протоколу SSL. Это обеспечивает простой безопасный доступ к серверу терминалов вашей компании через другую сеть (например, Интернет):

Режим прямого подключения

В режиме прямого подключения пользователь инициирует подключение к 2X LoadBalancer. Затем 2X LoadBalancer определяет, к какому терминальному серверу должен подключиться пользователь, исходя из настроек балансировки нагрузки. Затем 2X LoadBalancer сообщает клиенту IP-адрес сервера терминалов. Затем клиент устанавливает прямое соединение с рассматриваемым сервером терминалов, отсюда и термин режим прямого подключения. В этом режиме клиент не подключается через 2X LoadBalancer, и, таким образом, 2X LoadBalancer устраняется как единственная точка отказа для существующих подключений (однако он остается единой точкой отказа для новых подключений). Естественно, SSL не поддерживается в Direct Connect, так как это означало бы, что соединение между 2X Client и сервером терминалов должно быть зашифровано SSL.

Монтаж

Сначала установите основные компоненты 2X LoadBalancer. Это можно сделать в следующих операционных системах:

• Windows 2000 Профессиональная
• WindowsXP Профессиональная
• Windows 2000 (серверная, расширенная)
• Windows Server 2003 (стандартная, корпоративная)

Однако важно учитывать важную роль, которую играет эта машина: эта машина принимает каждое подключение к вашей ферме с балансировкой нагрузки 2X. Если эта машина недоступна, вы не сможете подключиться к терминальным серверам (по крайней мере, не с балансировкой нагрузки). Поэтому обязательно используйте оборудование серверного класса для этой машины, так как это единственная точка отказа.

Компонент 2X LoadBalancer должен быть установлен на компьютере, не являющемся терминальным сервисом / удаленным рабочим столом / удаленным администрированием. Это связано с тем, что 2X Load Balancer использует порт 3389 (порт, используемый службами терминалов Windows). Это означает, что вам нужно изменить порт, который Windows использует для удаленного администрирования, если вы хотите удаленно администрировать компьютер 2X LoadBalancer (KB187623).

Установка 2X Load Balancer очень проста. После завершения установки просмотр стека TCP дает следующее:

Эти прослушиватели являются результатом установки новой службы: службы «2X LoadBalancer». Первый прослушиватель использует порт 443, чтобы вы могли установить зашифрованное SSL-соединение с 2X LoadBalancer. Второй прослушиватель использует порт 3389 и позволяет подключаться к 2X LoadBalancer с помощью клиента с поддержкой RDP (3389). Третий прослушиватель использует порт 3390 и используется при подключении в режиме прямого подключения. Обратите внимание, что прослушиватели для портов 3389 и 3390 создаются во время установки. Прослушиватель SSL не будет создан, пока вы не включите функцию SSL в конфигурации 2X LoadBalancer.

Конфигурация

После установки вы найдете две программы в группе программ 2X LoadBalancer; средство настройки 2X LoadBalancer ( LoadBalancer.exe ) и средство мониторинга 2X LoadBalancer ( 2XLBMonitor.exe ). Запуск инструмента конфигурации показывает следующий экран:

Вкладка «Общие»

На вкладке «Общие» вы выбираете протокол, который будет использоваться 2X LoadBalancer. Это может быть либо RDP (порт по умолчанию 3389), либо ICA (порт по умолчанию 1494). Вы можете изменить порт по умолчанию, если хотите подключиться к 2X LoadBalancer через порт, отличный от 3389. Обратите внимание, что это может усложнить ситуацию, если вы хотите подключиться к 2X LoadBalancer, а ваш клиент с поддержкой RDP не позволяет вам изменить порт. порт подключения по умолчанию (3389).

Добавьте серверы терминалов / Citrix, по которым вы хотите сбалансировать нагрузку, в разделе «Серверы терминалов». При добавлении серверов Terminal / Citrix вы можете указать IP-адрес и порт, который прослушивают целевые серверы Terminal / Citrix. По умолчанию максимальное количество сеансов, которые принимает сервер, равно 100, этого более чем достаточно. Наконец, когда вы решите использовать режим «Прямое подключение», вам необходимо ввести «Альтернативный адрес». Этот «Альтернативный адрес» является фактическим IP-адресом, который клиент получает от 2X LoadBalancer при работе в режиме «Прямое подключение». Это означает, что ваши серверы Terminal / Citrix должны иметь ДВА IP-адреса: один для связи между сервером 2X LoadBalancer и один для связи между клиентом и сервером Terminal / Citrix. Поэтому, если клиент подключается, например, через Интернет, убедитесь, что «Альтернативный адрес» доступен. Используйте общедоступные IP-адреса или настройте оборудование сетевого периметра для пересылки запросов на этот конкретный сервер Terminal / Citrix.

В «Методе балансировки нагрузки» вы можете выбрать «Балансировка нагрузки на основе ресурсов» или «Циклическая балансировка нагрузки». Я настоятельно рекомендую вам выбрать «Балансировку нагрузки на основе ресурсов» (по умолчанию), потому что «Циклическая балансировка нагрузки» на самом деле не является балансировкой нагрузки, и ее также можно выполнить с помощью балансировки сетевой нагрузки Microsoft. При желании вы можете выбрать, какой счетчик использует 2X LoadBalancer. Вы должны оставить значение по умолчанию включенным, так как это обеспечивает наиболее точную балансировку нагрузки.

Обратите внимание на кнопку «Проверить агента». Вы можете использовать эту кнопку, чтобы проверить, установлен ли «2X Agent» на серверах терминалов / Citrix, перечисленных в окне «Серверы терминалов», и доступны ли эти серверы.

Кроме того, в разделе «Файл»> «Уведомления» несколько скрыта возможность настроить оповещения, когда счетчики превышают предел, который вы можете определить. Вы можете получать оповещения по сетевым сообщениям или электронной почте:

Наконец, вы можете выбрать «Повторно подключить отключенные сеансы». Когда вы устанавливаете этот флажок, 2X LoadBalancer после (повторного) подключения запрашивает все терминальные серверы, чтобы узнать, есть ли у вас уже сеанс на этом сервере. Если это так, он направляет вас на этот конкретный сервер независимо от нагрузки на этот сервер. Знайте, что когда ваши клиенты подключаются через другую сеть (например, через Интернет), вы должны убедиться, что преобразование сетевых адресов (NAT) НЕ используется, иначе функция повторного подключения НЕ будет работать. 2X заявляет, что это будет исправлено в будущих версиях LoadBalancer.

Вкладка «Параметры»

На вкладке параметров вы можете установить «Режим оптимизации» для работы «по производительности сеанса» или «по количеству пользователей». Этот параметр определяет, как используется стек TCP. Если вам нужно максимизировать количество пользователей, способных подключиться, вам следует выбрать «по количеству пользователей». Этот параметр жертвует некоторой производительностью ради увеличения количества пользователей. Если вам не нужно втиснуть как можно больше пользователей в 2X LoadBalancer, вы можете смело придерживаться «по производительности сеанса» (по умолчанию).

Вы также можете изменить порт, используемый для «Режима прямого подключения», на любой, отличный от порта по умолчанию (3390).

Установите флажок «SSL», если вы хотите включить шифрование SSL при подключении клиента к 2X LoadBalancer через порт 443. Просто найдите существующий сертификат или создайте его с помощью параметра «Создать новый сертификат». Это все, что нужно.

Теперь у вас есть полнофункциональный шлюз SSL RDP/ICA.

Вкладка «Журналирование»

На вкладке ведения журнала вы можете выбрать, хотите ли вы регистрировать данные балансировки нагрузки. По умолчанию балансировка нагрузки не регистрируется. Для каждой попытки входа в систему с балансировкой нагрузки 2X LoadBalancer регистрирует запись, подобную этой:

Чт, 09 февраля 2006 г., 12:58:44 Клиент 10.0.0.99 Подключить сервер терминалов 10.0.0.10 Порт 3389, автоматически 10.0.0.10 ЦП 0 % Память 10 % Сеанс 4 10.0.0.20 ЦП 0 % Память 14 % Сеанс 4

Вкладка «Службы»

Вкладка «Службы» позволяет запускать и останавливать службу 2X LoadBalance. Обратите внимание, что все соединения, выполняемые через 2X LoadBalancer, будут разорваны, когда эта служба будет остановлена.

Вкладка «Лицензия»

Неудивительно, что эта вкладка позволяет ввести лицензионный ключ для 2X LoadBalancer. Пробная версия работает в течение 30 дней с полной функциональностью, ограниченной балансировкой нагрузки между двумя серверами Terminal/Citrix.

2X агент

Если вы планируете использовать «Балансировку нагрузки на основе ресурсов», вам необходимо установить агент 2X на каждый терминал / сервер Citrix, который вы хотите добавить в группу балансировки нагрузки. Если по какой-либо причине вы собираетесь использовать «Круговую балансировку нагрузки», вам не нужно устанавливать агент 2X.

Установка 2X Agent очень проста (далее, далее, готово). Он устанавливает службу под названием «Агент 2X LoadBalancer», которая работает через UDP-порт 20001. Дополнительная настройка не требуется: после ее установки все готово.

2X клиент

Клиент 2X — это модифицированная версия клиента удаленного рабочего стола Windows XP. Установщик поставляется в пакете msi, который можно легко изменить, чтобы обеспечить автоматическую установку. Обратитесь к руководству за подробными инструкциями о том, как это сделать.

Клиент 2X имеет дополнительную функциональность, поскольку он позволяет настроить прокси-сервер на вкладке «Сеть» с возможностью ввода учетных данных пользователя прокси. Самая важная конфигурация, которую вы можете сделать, находится на вкладке «Общие»:

Вывод

Не каждая компания использует серверные вычисления в масштабах предприятия. Примерами таких компаний являются малый и средний бизнес. Это те компании, которые хотят воспользоваться преимуществами серверных вычислений, используя, например, службы терминалов, но не хотят вкладывать средства в высокопроизводительные варианты балансировки нагрузки, такие как, например, балансировка нагрузки Citrix. Именно здесь 2X LoadBalancer проявляет себя лучше всего. Стоимость 2X LoadBalancer следующая:

Количество серверов	Евро	доллар США
2 сервера	€350	395 долларов США
4 сервера	€595	775 долларов США
8 серверов	€995	$1195
Неограниченное количество серверов	€1495	$1750

Как видите, стоимость 2X Load Balancer рассчитывается за сервер, а не за пользователя. Но для сравнения предположим, что у вас в среднем 25 пользователей на сервере, а у вас 8 серверов. Это сделало бы одновременную пользовательскую цену для 2X LoadBalancer ошеломляющей $5,98! ((8 серверов x 25 пользователей) / 1195 долларов США )
Теперь сравните это с прейскурантной ценой лицензии на одновременное использование Citrix Presentation Server Advanced edition (первая версия с балансировкой нагрузки): не менее 300 долларов. Я знаю, что есть много «если», «но» и «может быть», но это все равно огромная разница.

Преимущества:

• Чрезвычайно конкурентоспособные цены
• Простая и быстрая настройка и администрирование
• Функциональность SSL-шлюза
• Маленький след
• Переподключение сеанса

Недостатки:

• Агент требуется на каждом терминальном сервере
• Нет инструмента для просмотра или управления сеансами, которые уже настроены с помощью 2X LoadBalancer.
• DNS-имена не могут быть введены при добавлении терминального сервера в ферму
• 2X Client не может управляться через групповую политику

2X LoadBalancer делает то, что следует из его названия, и даже больше. Установка и настройка продукта проста и интуитивно понятна. Производительность всего (SSL) механизма балансировки нагрузки очень хорошая. Я был особенно впечатлен SSL-компонентом продукта.

2X LoadBalancer предлагает крошечную установку и еще меньшую цену. Поэтому, если вы хотите сбалансировать нагрузку на свои серверы Terminal/Citrix и/или ищете простой и безопасный способ обеспечить доступ к серверам Terminal/Citrix вашей компании через Интернет, 2X LoadBalancer определенно стоит попробовать.

MSTerminalServices.org Рейтинг 4.5/5

Получите дополнительную информацию о 2X LoadBalancer для служб терминалов / Citrix