如果虛擬桌面中“安全服務(wù)器”或“連接服務(wù)器”出現(xiàn)問(wèn)題怎么辦?怎么為VMware安全服務(wù)器與連接服務(wù)器配置負(fù)載均衡?如果虛擬桌面數(shù)量較多,單位網(wǎng)絡(luò)規(guī)模較大的時(shí)候,可以使用專業(yè)的網(wǎng)絡(luò)負(fù)載均衡設(shè)備(如圖1)。如果單位網(wǎng)絡(luò)較小,并且預(yù)算有限時(shí),可以使用Windows Server自帶的NLB(網(wǎng)絡(luò)負(fù)載均衡)來(lái)實(shí)現(xiàn)(如圖2)。
在正常的規(guī)劃設(shè)計(jì)中,從Internet到單位內(nèi)部虛擬桌面的網(wǎng)絡(luò)拓?fù)淙鐖D1所示。
在本文的操作中,將分別為View安全服務(wù)器、連接服務(wù)器配置網(wǎng)絡(luò)負(fù)載均衡(NLB),并通過(guò)防火墻發(fā)布出去(在本文中,防火墻是“單點(diǎn)”故障點(diǎn),如果采用Forefront TMG作為防火墻,可以組成Forefront TMG的陣列提供冗余)。這樣,無(wú)論是在局域網(wǎng)內(nèi)使用View連接服務(wù)器,還是在Internet中使用View安全服務(wù)器,都有冗余。整個(gè)拓?fù)淙鐖D2所示。
圖1 使用專業(yè)的網(wǎng)絡(luò)負(fù)載均衡設(shè)備
圖2 View 7的NLB網(wǎng)絡(luò)拓?fù)?/p>
圖3 邏輯等效
其中,Internet、View安全服務(wù)器、View連接服務(wù)器等效示意圖如圖3所示。
在圖3中,兩臺(tái)View連接服務(wù)器及兩臺(tái)View安全服務(wù)器分別組成NLB(網(wǎng)絡(luò)負(fù)載均衡)群集,其中兩臺(tái)View安全服務(wù)器組成NLB之后群集對(duì)外提供的IP地址是172.18.96.55,在這里充當(dāng)防火墻的是Forefront TMG。在轉(zhuǎn)發(fā)View安全服務(wù)器的端口時(shí),轉(zhuǎn)發(fā)的目標(biāo)地址即是View安全服務(wù)器NBL群集的IP地 址172.18.96.55,由NLB再?zèng)Q定是由這兩臺(tái)View安全服務(wù)器中的哪一臺(tái)提供服務(wù)。而View安全服務(wù)器再把外網(wǎng)的View桌面連接請(qǐng)求轉(zhuǎn)發(fā)到由兩臺(tái)View連接服務(wù)器(一臺(tái)是View連接服務(wù)器、一臺(tái)是副本服務(wù)器)組成的NLB群集IP地 址172.18.96.50,再則群集決定轉(zhuǎn)發(fā)到這兩臺(tái)View連接服務(wù)器中的一臺(tái)。在這個(gè)拓?fù)渲?,除了Forefront TMG防火墻是單點(diǎn)外,從Internet到View安全服務(wù)器、連接服務(wù)器都有冗余。而局域網(wǎng)中則是直接訪問(wèn)View連接服務(wù)器,所以局域網(wǎng)中亦有冗余。
表1 設(shè)備參數(shù)
在本文中,假設(shè)View連接服務(wù)器、View副本服務(wù)器、兩臺(tái)View安全服務(wù)器都已經(jīng)參照?qǐng)D3安裝配置完成,各個(gè)View連接服務(wù)器、安全服務(wù)器、群集的地址、對(duì)外域名如表1所示。
在下面的示例中,我們將介紹在View連接服務(wù)器、安全服務(wù)器配置Windows網(wǎng)絡(luò)負(fù)載均衡的方法,以及對(duì)應(yīng)的View Administrator及安全服務(wù)器的配置。我們不介紹View安全服務(wù)器、連接服務(wù)器的安裝。在下面的示例中,View連接服務(wù)器、View安全服務(wù)器都安裝在Windows Server 2008 R2企業(yè)版中。