如果虛擬桌面中“安全服務(wù)器”或“連接服務(wù)器”出現(xiàn)問題怎么辦？怎么為VMware安全服務(wù)器與連接服務(wù)器配置負載均衡？如果虛擬桌面數(shù)量較多，單位網(wǎng)絡(luò)規(guī)模較大的時候，可以使用專業(yè)的網(wǎng)絡(luò)負載均衡設(shè)備（如圖1）。如果單位網(wǎng)絡(luò)較小，并且預(yù)算有限時，可以使用Windows Server自帶的NLB（網(wǎng)絡(luò)負載均衡）來實現(xiàn)（如圖2）。

在正常的規(guī)劃設(shè)計中，從Internet到單位內(nèi)部虛擬桌面的網(wǎng)絡(luò)拓撲如圖1所示。

在本文的操作中，將分別為View安全服務(wù)器、連接服務(wù)器配置網(wǎng)絡(luò)負載均衡（NLB），并通過防火墻發(fā)布出去（在本文中，防火墻是“單點”故障點，如果采用Forefront TMG作為防火墻，可以組成Forefront TMG的陣列提供冗余）。這樣，無論是在局域網(wǎng)內(nèi)使用View連接服務(wù)器，還是在Internet中使用View安全服務(wù)器，都有冗余。整個拓撲如圖2所示。

圖1 使用專業(yè)的網(wǎng)絡(luò)負載均衡設(shè)備

圖2 View 7的NLB網(wǎng)絡(luò)拓撲

圖3 邏輯等效

其中，Internet、View安全服務(wù)器、View連接服務(wù)器等效示意圖如圖3所示。

在圖3中，兩臺View連接服務(wù)器及兩臺View安全服務(wù)器分別組成NLB（網(wǎng)絡(luò)負載均衡）群集，其中兩臺View安全服務(wù)器組成NLB之后群集對外提供的IP地址是172.18.96.55，在這里充當防火墻的是Forefront TMG。在轉(zhuǎn)發(fā)View安全服務(wù)器的端口時，轉(zhuǎn)發(fā)的目標地址即是View安全服務(wù)器NBL群集的IP地 址172.18.96.55，由NLB再決定是由這兩臺View安全服務(wù)器中的哪一臺提供服務(wù)。而View安全服務(wù)器再把外網(wǎng)的View桌面連接請求轉(zhuǎn)發(fā)到由兩臺View連接服務(wù)器（一臺是View連接服務(wù)器、一臺是副本服務(wù)器）組成的NLB群集IP地 址172.18.96.50，再則群集決定轉(zhuǎn)發(fā)到這兩臺View連接服務(wù)器中的一臺。在這個拓撲中，除了Forefront TMG防火墻是單點外，從Internet到View安全服務(wù)器、連接服務(wù)器都有冗余。而局域網(wǎng)中則是直接訪問View連接服務(wù)器，所以局域網(wǎng)中亦有冗余。

表1 設(shè)備參數(shù)

在本文中，假設(shè)View連接服務(wù)器、View副本服務(wù)器、兩臺View安全服務(wù)器都已經(jīng)參照圖3安裝配置完成，各個View連接服務(wù)器、安全服務(wù)器、群集的地址、對外域名如表1所示。

在下面的示例中，我們將介紹在View連接服務(wù)器、安全服務(wù)器配置Windows網(wǎng)絡(luò)負載均衡的方法，以及對應(yīng)的View Administrator及安全服務(wù)器的配置。我們不介紹View安全服務(wù)器、連接服務(wù)器的安裝。在下面的示例中，View連接服務(wù)器、View安全服務(wù)器都安裝在Windows Server 2008 R2企業(yè)版中。