Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
High Availability Load Balancing (HALB) in Parallels RAS ist eine Funktion, die einen Lastausgleich zwischen RAS Secure Gateways herstellt. Die Laustausgleichsfunktion ist in eine Parallels HALB-Appliance integriert, bei der es sich um eine vorkonfigurierte virtuelle Maschine mit installiertem Betriebssystem und allen anderen relevanten konfigurierten Einstellungen handelt.
Die Parallels HALB-Appliance steht für folgende Hypervisoren zur Verfügung:
Microsoft Hyper-V
VMware
Beachten Sie, dass auch andere Hypervisoren verwendet werden können, aber der Support nach bestem Wissen und Gewissen erfolgt. Die Parallels RAS HALB-Appliance verwendet das OVA-Format (Open Virtualization Platform), das von verschiedenen Hypervisoren nativ unterstützt wird.
HALB wird in Parallels RAS auf einer Site-Ebene bereitgestellt. Sie können mehrere HALB-Konfigurationen pro Site haben, die als virtuelle Server bezeichnet werden. Jeder virtuelle Server hat eine eigene IP-Adresse (die Virtual IP oder VIP genannt wird) und bekommt eine oder mehrere HALB-Appliances (im Kontext von virtuellen Servern auch HALB-Geräte genannt) zugewiesen, die den eigentlichen Lastausgleich durchführen. Ein virtueller HALB-Server ist eine virtuelle Darstellung von HALB-Geräten. Er sorgt für die Verteilung des Datenverkehrs auf HALB-Geräte, wenn diese richtig konfiguriert sind. Da die IP-Adresse eines bestimmten virtuellen Servers die zentrale Anlaufstelle für die Client-Software darstellt, wird empfohlen, aus Redundanzgründen mindestens zwei HALB-Geräte pro virtuellem Server zu verwenden.
Mehrere einem virtuellen Server zugewiesene HALB-Geräte können gleichzeitig laufen, wobei eines als primäres und andere als sekundäres Gerät fungieren. Je mehr HALB-Geräte ein virtueller Server hat, desto geringer ist die Wahrscheinlichkeit, dass Endbenutzer unter Ausfallzeiten zu leiden haben. Dem virtuellen Server wird die IP-Adresse des primären HALB-Geräts zugewiesen, die gemeinsam mit sekundären HALB-Geräten genutzt wird. Sollte das primäre HALB-Gerät ausfallen, wird ein sekundäres Gerät zum primären Gerät hochgestuft und nimmt dessen Platz ein, indem es die gleiche IP-Adresse für Clientverbindungen verwendet.
Hinweis: Beachten Sie, dass es bei den Benutzern zu bis zu zwei Verbindungsabbrüchen kommen kann, wenn ein sekundäres HALB-Gerät zum primären Gerät befördert wird. Der erste Verbindungsabbruch tritt auf, wenn ein HALB-Gerät heruntergefahren wird. Der zweite Verbindungsabbruch kann auftreten, wenn ein Gerät wieder online geht. Die Verbindungsabbrüche lassen sich nicht vermeiden, da die virtuelle IP-Adresse von einem HALB-Gerät zum anderen übertragen werden muss, was bedeutet, dass das erste Gerät die Kommunikation über diese Adresse stoppen muss, während das andere Gerät sie starten muss. Beachten Sie, dass Verbindungsunterbrechungen keine Auswirkungen auf Benutzersitzungen haben. Die Benutzer können sich wieder eine Verbindung zu ihren Sitzungen herstellen und es gehen keine Benutzerdaten verloren.
Das Einrichten von High Availability Load Balancing besteht aus folgenden Schritten:
Bereitstellung von einer oder mehreren Parallels HALB-Appliances (Geräten).
Konfigurieren eines oder mehrerer virtueller Server in der RAS-Konsole.
Lesen Sie weiter, um zu erfahren, wie eine Parallels HALB-Appliance heruntergeladen und bereitgestellt wird.
Im Folgenden werden die Voraussetzungen für die Nutzung von HALB beschrieben:
Firewall oder Router vor einem HALB, der so konfiguriert ist, dass die Quell-IPs der Client-Geräte erhalten bleiben
Wenn Sie ein HALB-Gerät (virtuelle Maschine) ersetzen oder reparieren müssen, können Sie es einfach aus der Konfiguration des virtuellen Servers entfernen und das reparierte oder neue Gerät später hinzufügen. Wenn Sie vorübergehend alle HALB-Geräte aus der Konfiguration eines virtuellen Servers entfernen müssen, ist das auch möglich.
Sie können den virtuellen Server auch während der Wartung deaktivieren, indem Sie die Option HALB aktivieren auf der Registerkarte Allgemein im Dialogfeld zu den Eigenschaften des virtuellen Servers deaktivieren.
HALB-Gerätestatus und Versionsinformationen können an zwei Stellen in der RAS-Konsole überprüft werden, die im Folgenden beschrieben werden.
Registerkarte Site“
Sie können HALB-Geräte und damit zusammenhängende Informationen auf der Registerkarte Site in der RAS-Konsole ansehen. Um sie zu sehen, navigieren Sie zu Serverfarm > Site. Beachten Sie die Spalten Agent und Agent-Version. Die beiden Spalten werden im Folgenden beschrieben.
Die Spalte Agent kann die folgenden Werte haben:
Nicht überprüft – Der Agent ist nicht verifiziert und kann nicht kommunizieren. Wenn Sie dies sehen, überprüfen Sie den Agent.
Aktualisierung erforderlich (gelb) – Der Agent funktioniert normal, ist aber eine ältere Version. Wenn Sie dies sehen, sollten Sie den Agent auf die neueste Version aktualisieren.
Agent OK (grün) – Der Agent ist OK. Es sind keine Maßnahmen erforderlich.
In der Spalte Agent-Version wird die aktuelle Agent-Version angezeigt, einschließlich der Parallels RAS-Version und Build-Nummern.
Sie können ein HALB-Gerät auch anpingen, indem Sie es mit der rechten Maustaste anklicken und Tools > Ping Host wählen. Weitere Informationen zur Verwendung des Menüs Extras und speziell des Ping-Tools finden Sie unter Tools zur Computerverwaltung.
Registerkarte Geräte“
Der Agent-Status und die Version der HALB-Geräte können auch in der Haupt-HALB-Unterkategorie angezeigt werden. Um sie zu sehen, navigieren Sie zu Serverfarm > Site > HALB und wählen Sie die Registerkarte Geräte aus. Die hier angezeigten Agent-Informationen sind die gleichen wie auf der oben beschriebenen Registerkarte Site.
Hinweise zum Herunterladen einer Parallels HALB-Appliance finden Sie unter https://www.parallels.com/products/ras/download/links/.
Auf der Website Parallels Remote Application Server herunterladen rollen Sie ab bis zur Tabelle Optionale Serverkomponenten herunterladen und suchen Sie die Zeile Parallels Remote Application Server HALB Appliances. Die Zeile enthält die folgenden Download-Links:
HALB-Appliance OVA
HALB-Appliance VHD
HALB-Appliance VMDK
Der Appliance-Typ, den Sie herunterladen müssen, hängt von dem von Ihnen verwendeten Hypervisor ab. Halten Sie sich an die folgenden Anleitungen für den Hypervisortyp.
VMware
Bei VMware muss die Appliance entweder mit der OVA- oder der komprimierten VMDK-Appliance-Datei importiert werden. Bei einer Bereitstellung mit der OVA-Datei wird die fertig konfigurierte VM erstellt.
Alternativ dazu können Sie mit der VMDK-Datei die VM ohne vorkonfigurierte Spezifikationen bereitstellen. Die Mindestspezifikationen für diese VM lauten wie folgt:
Eine CPU
256 MB RAM
Eine Netzwerkkarte
Microsoft Hyper-V
Bei Microsoft Hyper-V muss die Appliance mit der VHD-Datei importiert werden.
Bereitstellen einer Parallels HALB-Appliance
Nach dem Herunterladen der HALB-Appliance müssen Sie sie in einen Hypervisor importieren, der auf einem separaten Computer in demselben lokalen Netzwerk wie Parallels RAS läuft. Weitere Informationen zum Importieren einer virtuellen Appliance erhalten Sie in Ihrer Hypervisor-Dokumentation.
Um die Anzahl der TCP-Verbindungen pro HALB-Gerät zu anzuzeigen, navigieren Sie zu HALB > Geräte und sehen Sie sich die Spalte TCP-Verbindungen in der Geräteliste an. Um die Liste zu aktualisieren, klicken Sie auf Aufgaben > Aktualisieren.
Um die Sitzungsinformationen pro virtuellem Server anzuzeigen, navigieren Sie zu Server-Farm > Site. Die Anzahl der Sitzungen wird für jeden virtuellen Server in der Spalte Sitzung angezeigt.
Hinzufügen eines virtuellen HALB-Servers:
Navigieren Sie in der RAS-Konsole zu Serverfarm > <Site> > HALB.
Klicken Sie auf der Registerkarte Virtuelle Server im rechten Fensterbereich auf Aufgaben > Hinzufügen. Der Assistent für die HALB-Konfiguration wird geöffnet.
Achten Sie darauf, dass die Option HALB aktivieren ausgewählt ist.
Geben Sie für diesen virtuellen Server einen Namen und eine optionale Beschreibung ein.
Geben Sie im Feld Öffentliche Adresse einen FQDN oder eine IP-Adresse dieses Servers an. Dies wird von der Funktion Bevorzugtes Routing“ verwendet, um Clientverbindungen umzuleiten. Nähere Informationen finden Sie unter Bevorzugtes Routing konfigurieren.
Legen Sie im Abschnitt Virtuelle IP die Eigenschaften der virtuellen IP-Adresse fest, die für eingehende Clientverbindungen von einem HALB-Gerät verwendet wird, das Sie diesem virtuellen Server später zuweisen werden.
Wählen Sie im Bereich Einstellungen eine oder mehrere der folgenden Optionen. Beachten Sie, dass mindestens eine Lastverteilungsoption ausgewählt sein muss. Wenn Sie zu diesem Zeitpunkt eine Option überspringen, können Sie sie später im Dialogfeld für die Eigenschaften des virtuellen Servers hinzufügen:
Lastvert. für Gateway-Arbeitslast: Ermöglicht den Lastausgleich von normalen (ungesicherten) Gateway-Verbindungen.
Lastvert. für SSL-Arbeitslast: Ermöglicht den Lastausgleich von SSL-Verbindungen.
Client-Management: Ermöglicht die Verwaltung von Windows-Client-Geräten, die über HALB verbunden sind.
Klicken Sie auf Weiter.
Ab diesem Punkt öffnet sich, abhängig von der Arbeitslast, die Sie im vorherigen Schritt ausgewählt haben, eine Assistentenseite, auf der Sie die Eigenschaften der Arbeitslast konfigurieren können. Diese Seiten werden im Folgenden beschrieben.
Lastvert. für Gateway-Arbeitslast:
Konfigurieren Sie die Lastverteilung für normale Verbindungen:
Legen Sie die Portnummer fest, die von HALB-Geräten zur Weiterleitung des Datenverkehrs an RAS Secure Gateways verwendet wird. Der Port ist auf einem Gateway konfiguriert. Der Standardport ist 80.
Wählen Sie in der Liste Gateways ein RAS Secure Gateway für den Lastausgleich aus. Beachten Sie, dass nur eine IP-Adresse pro Gateway verwendet werden kann. Wenn Sie mehrere Einträge für dasselbe Gateway mit unterschiedlichen IP-Adressen haben, können Sie nur einen auswählen.
Lastvert. für SSL-Arbeitslast
Konfigurieren Sie die Lastverteilung für SSL-Verbindungen:
Legen Sie die Portnummer fest, die von HALB-Geräten zur Weiterleitung des SSL-Datenverkehrs an RAS Secure Gateways verwendet wird. Der Port ist auf einem Gateway konfiguriert. Der Standardport ist 443.
Wählen Sie den SSL-Modus aus Passthrough oder SSL-Verschiebung aus. Standardmäßig werden SSL-Verbindungen direkt zu den Gateways getunnelt (als Passthrough bezeichnet), wo der SSL-Entschlüsselungsprozess ausgeführt wird.
Für den Modus SSL-Verschiebung muss HALB ein SSL-Zertifikat zugewiesen werden. Wenn Sie es auswählen, klicken Sie auf Konfigurieren und legen Sie Folgendes fest:
Akzeptierte SSL-Version: Wählen Sie eine SSL-Version.
Verschlüsselungsstärke: Wählen Sie die gewünschte Verschlüsselungsstärke. Um eine benutzerdefinierte Verschlüsselung anzugeben, wählen Sie Benutzerdefiniert und geben Sie dann die Verschlüsselung im Feld Verschlüsselung an.
Die Option Verschlüsselungen entsprechend Serverpräferenz verwenden ist standardmäßig aktiviert. Sie können Client-Einstellungen verwenden, indem Sie diese Option deaktivieren.
Zertifikate: Wählen Sie das gewünschte Zertifikat aus. Informationen darüber, wie Sie ein neues Zertifikat erstellen und es in dieser Liste erscheinen lassen können, finden Sie im Kapitel SSL-Zertifikatsverwaltung.
Die Option <Alle übereinstimmenden Verwendungen> verwendet jedes Zertifikat, das für die Verwendung durch einen HALB konfiguriert ist. Wenn Sie ein Zertifikat erstellen, geben Sie die Eigenschaft Verwendung“ an, in der Sie Gateway“, HALB“ oder beides auswählen können. Wenn bei dieser Eigenschaft die Option HALB“ ausgewählt ist, kann sie mit einem HALB verwendet werden. Hinweis: Wenn Sie diese Option wählen, aber kein einziges passendes Zertifikat vorhanden ist, wird eine Warnung angezeigt und Sie zuerst ein Zertifikat erstellen müssen.
Wählen Sie das Gateway für den Lastausgleich aus. Beachten Sie, dass nur eine IP-Adresse pro Gateway verwendet werden kann.
Geräte-Manager
Konfigurieren Sie die Verwaltung von Windows-Client-Geräten, wählen Sie ein Gateway aus, das Windows-Client-Geräte verwalten soll. Beachten Sie, dass nur eine IP-Adresse pro Gateway verwendet werden kann.
Geräte
So weisen Sie dem virtuellen Server HALB-Geräte zu:
Klicken Sie auf Aufgaben > Hinzufügen und wählen Sie ein HALB-Gerät aus oder geben Sie es an. Wenn Sie noch keine HALB-Geräte (Appliances) bereitgestellt haben, können Sie die Konfiguration des virtuellen Servers trotzdem speichern und ihm später HALB-Geräte zuweisen. Es werden mindestens zwei HALB-Geräte pro virtuellem Server empfohlen. Weitere Informationen finden Sie unter High Availability Load Balancing (HALB). Die HALB-Gerätepriorität wird durch die Positionierung eines Gerätes in der Liste eingestellt. Das Gerät an erster Stelle ist das primäre HALB-Gerät. Die Geräte darunter sind sekundäre HALB-Gerät. Um ein Gerät als primär einzustufen, verschieben Sie es einfach an den Anfang der Liste.
Klicken Sie abschließend auf Fertigstellen , um die Einstellungen des virtuellen Servers zu speichern und den Assistenten zu schließen.
Der neue virtuelle Server wird in der Liste in der RAS-Konsole angezeigt.
Ändern von virtuellen Servern und Konfigurieren von erweiterten Optionen
Um die Einstellungen des virtuellen Servers zu ändern, klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften. Die Registerkarten im Dialogfeld Eigenschaften haben die gleichen Optionen wie die oben beschriebenen Seiten des Assistenten. Die einzige Ausnahme ist die Registerkarte Erweitert, die im Folgenden beschrieben wird.
Wählen Sie zum Anzeigen und Konfigurieren der erweiterten Optionen des virtuellen Servers die Registerkarte Erweitert. Die Optionen auf dieser Registerkarte werden auf alle HALB-Geräte angewendet, die einem virtuellen Server zugewiesen sind. Diese Liste bietet Ihnen einen einfachen Zugriff auf die HALB-Geräteoptionen, ohne dass Sie sich direkt bei der virtuellen Maschine anmelden müssen. Beachten Sie, dass eine Änderung dieser Werte möglicherweise zu unerwünschten Ergebnissen führen kann. Sie sollten sie nur entsprechend den spezifischen Netzwerkanforderungen ändern.
Die folgenden erweiterten Einstellungen sind verfügbar:
So ändern Sie das Passwort der HALB-Appliance:
Booten Sie die Appliance (virtuelle Maschine).
Drücken Sie die Tastenkombination <ALT> – <F1>. Daraufhin sollte eine Anmeldeaufforderung angezeigt werden.
Geben Sie die folgenden Anmeldeinformationen ein:
Login: root
Passwort: Pa$$w0rd
(beachten Sie, dass 0“ die Null ist, nicht der Buchstabe O“).
Führen Sie nach der Anmeldung den Befehl zum Ändern des Passworts aus und geben Sie ein neues Passwort ein.
Anschließend können Sie sich mit dem neuen Passwort beim HALB-Gerät anmelden.
Option
Standardwert
Beschreibung
RDP-UDP-Tunnelling aktivieren
Aktivieren
Ermöglicht RDP-Clients die Übertragung von RDP über UDP-Datenverkehr durch HALB-Geräte.
Mindestanzahl der TCP-Verbindungen
2000
Legt die maximale Anzahl gleichzeitiger TCP-Verbindungen fest.
Zeitüberschreitung bei Inaktivität des Clients (s)
150
Maximale Inaktivitätszeit auf der Client-Seite in Sekunden.
Zeitüberschreitung der Gateway-Verbindung (s)
30
Maximale Wartezeit für einen erfolgreichen Verbindungsversuch zu einem Gateway in Sekunden.
Zeitüberschreitung der Client-Verbindungswarteschlange (s)
30
Wenn die maximalen TCP-Verbindungen für ein Gerät erreicht sind, bleiben die Verbindungen für die Dauer dieser Zeitüberschreitung (Sekunden) in einer Warteschlange.
Zeitüberschreitung bei Inaktivität des Gateways (s)
150
Legen Sie die maximale Inaktivitätszeit für Gateways in Sekunden fest.
Anzahl der TCP-Verbindungen pro Sekunde
1000
Setzen Sie einen Grenzwert für die Anzahl neuer Verbindungen, die pro Sekunde auf einem HALB-Gerät akzeptiert werden.
Gateways-Integritätsprüfungsintervalle (s)
5
Legen Sie das Intervall zwischen zwei aufeinanderfolgenden Integritätsprüfungen in Sekunden fest.
ID des virtuellen VRRP-Routers
15
Wird verwendet, um mehrere Instanzen von VRRP zu unterscheiden, die im selben Netzwerk laufen.
VRRP-Authentifizierungs-Passwort
-
Aktivierung der Passwortauthentifizierung für die VRRP-Kommunikation zwischen HALB-Geräten, die für die Failover-Synchronisation verwendet werden
VRRP-Übertragungsintervall (m)
1
Minimales Zeitintervall in Minuten für die Aktualisierung unaufgeforderter ARPs, während sich das Gerät im aktiven Zustand befindet.
VRRP-Integritätsskript-Prüfungsintervall (s)
2
Legen Sie das Intervall zwischen den Aufrufen des Skripts fest, das sicherstellt, dass lokale HALB-Dienste eingerichtet sind und laufen (Sekunden).
Zeitüberschreitung der VRRP-Integritätsskriptprüfung (s)
10
Zeitüberschreitung bei Ausführung des Skripts, das sicherstellt, dass lokale HALB-Dienste verfügbar sind und laufen (Sekunden).
VRRP-Ankündigungsintervall (s)
1
Das Zeitintervall zwischen den Ankündigungspaketen, die zwischen HALB-Geräten in der gleichen VRRP-Gruppe gesendet werden (Sekunden)
BS-Aktuakisierungen aktivieren
Deaktivieren
Erlauben Sie HALB-Geräten, Betriebssystem-Pakete automatisch zu aktualisieren.
Vorhandene Lastausgleichseinstellungen beibehalten
Deaktivieren
Behalten Sie die gegenwärtig auf dem Gerät vorhandene Lastausgleichskonfiguration bei und überschreiben Sie sie nicht mit neuen Einstellungen.
Vorhandene VRRP/keepalived-Einstellungen beibehalten
Deaktivieren
Behalten Sie die gegenwärtig auf dem Gerät vorhandene VRRP/keepalived-Konfiguration bei und überschreiben Sie sie nicht mit neuen Einstellungen.