吳迪

摘 要：群集是一種常見的大幅提高服務(wù)器安全性的方法。它是在一組計(jì)算機(jī)上運(yùn)行相同的軟件并虛擬成一臺(tái)主機(jī)系統(tǒng)為客戶端與應(yīng)用提供高可靠性的服務(wù)。大多數(shù)模式下，群集中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱，群集內(nèi)任一系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。本文所實(shí)現(xiàn)的負(fù)載均衡群集易于搭建，使得學(xué)生可以更快的理解此概念。

關(guān)鍵詞：負(fù)載均衡；群集；WEB站點(diǎn)

某企業(yè)內(nèi)部運(yùn)行數(shù)據(jù)庫(kù)、WEB站點(diǎn)等關(guān)鍵業(yè)務(wù)的服務(wù)器，在出現(xiàn)故障或進(jìn)行維護(hù)時(shí)，為不停止關(guān)鍵業(yè)務(wù)的服務(wù)準(zhǔn)備建立WEB站點(diǎn)的網(wǎng)絡(luò)負(fù)載均衡群集。

設(shè)某內(nèi)部網(wǎng)絡(luò)已有WEB服務(wù)器dc1（192.168.1.210），由于服務(wù)器壓力過大，現(xiàn)增加一臺(tái)WEB服務(wù)器dc2（192.168.1.220），將兩臺(tái)服務(wù)器作為負(fù)載均衡群集對(duì)外提供相同的訪問內(nèi)容。群集的IP地址為192.168.1.250，名稱為fz.cqvie.net，其中域控制器為st1.cqvie.net（192.168.1.100），DNS服務(wù)器也為192.168.1.100。如圖1所示

1.網(wǎng)絡(luò)屬性設(shè)置

在需要加入負(fù)載均衡群集的每一臺(tái)主機(jī)上查看網(wǎng)絡(luò)屬性，確保只能安裝TCP/IP協(xié)議，不要安裝任何其他的協(xié)議（如IPX協(xié)議或者NetBEUI協(xié)議），同時(shí)“網(wǎng)絡(luò)負(fù)載平衡”選項(xiàng)也不能被選擇。

分別在dc1和dc2兩臺(tái)主機(jī)上查看本地連接屬性，其屬性設(shè)置如圖2所示。

2.建立負(fù)載均衡群集

在域控制器服務(wù)器st1.cqvie.net上以管理員身份登錄，從 “管理工具”并運(yùn)行其中的“網(wǎng)絡(luò)負(fù)載平衡管理器”，選擇“新建群集”，進(jìn)入“群集參數(shù)”界面。該界面填入負(fù)載均衡群集的IP地址192.168.1.250、子網(wǎng)掩碼255.255.255.0和完整的Internet名稱fz.cqvie.net。

點(diǎn)擊“下一步”按鈕，進(jìn)入“群集IP地址”對(duì)話框，如果集群IP地址不止一個(gè)，或在其他的站點(diǎn)也有集群。就在其中添加其他集群的IP地址，當(dāng)前網(wǎng)絡(luò)中只有一個(gè)集群，所以這里不用添加，直接點(diǎn)擊“下一步”按鈕，如圖3所示。

點(diǎn)擊“下一步”按鈕后，是進(jìn)行“端口規(guī)則”設(shè)置。為提高安全性需要編輯提供業(yè)務(wù)服務(wù)的應(yīng)用的運(yùn)行端口，如IIS所使用的端口為80，就可通過編輯修改，默認(rèn)情況下端口范圍為0～65535。

點(diǎn)擊“下一步”按鈕，進(jìn)入“連接”對(duì)話框，在“連接”對(duì)話框的“主機(jī)”欄中輸入當(dāng)前計(jì)算機(jī)dc1的IP地址192.168.1.210，然后點(diǎn)擊“連接”按鈕，將在“對(duì)配置一個(gè)新的群集可用的接口”框中顯示出計(jì)算機(jī)的可用網(wǎng)絡(luò)連接及IP地址，選中用于建立群集的網(wǎng)絡(luò)連接即可。然后點(diǎn)擊“下一步”按鈕，進(jìn)入設(shè)置“主機(jī)參數(shù)”界面，這里第一臺(tái)計(jì)算機(jī)的優(yōu)先級(jí)默認(rèn)為1第二臺(tái)默認(rèn)為2以此類推，注意群集中的節(jié)點(diǎn)主機(jī)的優(yōu)先級(jí)不能重復(fù)，專用IP配置欄默認(rèn)為之前選定的網(wǎng)絡(luò)連接IP。點(diǎn)擊“完成”按鈕，系統(tǒng)將自動(dòng)開始網(wǎng)絡(luò)負(fù)載平衡群集的配置。

點(diǎn)擊“完成”按鈕以后網(wǎng)絡(luò)負(fù)載平衡管理器會(huì)自動(dòng)對(duì)dc1主機(jī)進(jìn)行相關(guān)設(shè)置，此時(shí)dc1主機(jī)會(huì)出現(xiàn)在群集中。通過右鍵打開fz.cqvie.net群集可在彈出菜單中選擇“添加主機(jī)到群集”進(jìn)行其他節(jié)點(diǎn)主機(jī)的添加，如圖3所示。

此時(shí)會(huì)出現(xiàn)“連接”對(duì)話框，在主機(jī)欄中填寫dc2的IP地址192.168.1.220，點(diǎn)擊“連接”按鈕，并選中用于群集的網(wǎng)絡(luò)連接。點(diǎn)擊“下一步”按鈕，在“主機(jī)參數(shù)”對(duì)話框中注意修改dc2主機(jī)的優(yōu)先級(jí)。由于優(yōu)先級(jí)1已被dc1所使用，因此dc2的優(yōu)先級(jí)應(yīng)選擇為2。點(diǎn)擊“完成”按鈕后，在等待一段時(shí)間后網(wǎng)絡(luò)負(fù)載平衡管理器中會(huì)看到dc1與dc2主機(jī)的狀態(tài)。如果出現(xiàn)“已聚合”狀態(tài)，則表明負(fù)載均衡群集已建立成功，如圖4所示。

3.驗(yàn)證效果

① 建立WEB站點(diǎn)

分別在dc1和dc2兩臺(tái)主機(jī)中添加IIS，并配置WEB站點(diǎn)。在實(shí)際應(yīng)用中兩臺(tái)主機(jī)的站點(diǎn)內(nèi)容應(yīng)一致，這里為驗(yàn)證網(wǎng)絡(luò)負(fù)載均衡群集的效果，故將站點(diǎn)內(nèi)容按照下圖做出修改，如圖5所示。

② 添加DNS主機(jī)

在IP地址為192.168.1.100的DNS服務(wù)器（即網(wǎng)絡(luò)中的域控制器st1.cqvie.net）上，打開“DNS”管理器，并在名為cqvie.net的正向查找區(qū)域中添加名為fz的主機(jī)，IP地址對(duì)應(yīng)網(wǎng)絡(luò)負(fù)載均衡群集的IP地址192.168.1.250，使得WEB站點(diǎn)可通過fz.cqvie.net的域名進(jìn)行訪問。

③ 添加DNS主機(jī)

通過網(wǎng)絡(luò)中任意一臺(tái)客戶機(jī)的IE瀏覽器訪問http：//fz.cqvie.net此時(shí)會(huì)出現(xiàn)如下頁(yè)面。說明在默認(rèn)情況下群集使用的是優(yōu)先級(jí)為1的主機(jī)dc1，只有當(dāng)dc1訪問量過大時(shí)一些客戶機(jī)才會(huì)訪問到dc2主機(jī)。

為驗(yàn)證效果我們將dc1主機(jī)關(guān)機(jī)，此時(shí)在客戶機(jī)刷新網(wǎng)頁(yè)，WEB網(wǎng)站的內(nèi)容即dc2主機(jī)的內(nèi)容，說明網(wǎng)絡(luò)負(fù)載均衡群集已自動(dòng)將網(wǎng)絡(luò)訪問指向了dc2主機(jī)。

參考文獻(xiàn)：

[1] 何健. 基于負(fù)載均衡與熱備份的無線網(wǎng)絡(luò)節(jié)點(diǎn)部署優(yōu)化方案[J]. 無線互聯(lián)科技， 2018（1）：18-19.

[2] 李廣義， 王曉敏， 趙偉. 負(fù)載均衡技術(shù)在山東黃河防汛網(wǎng)絡(luò)管理中的應(yīng)用[C]// 2018（第六屆）中國(guó)水利信息化技術(shù)論壇. 2018.

[3] 吳小志， 石榮水. 負(fù)載均衡技術(shù)構(gòu)建高效可靠的企業(yè)網(wǎng)絡(luò)[J]. 科技資訊， 2018， v.16；No.507（6）：27-28+30.