Предварительные условия.

В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0 с несколькими лог-серверами. 

Установка и настройка сервера балансировки сетевой нагрузки для лог-сервера. 

Балансировщик сетевой нагрузки (Network Load Balancing, NLB) устанавливается как стандартный компонент Windows и не требует для запуска и работы каких-либо изменений в оборудовании. 

Установка компонента.

Компонент “Балансировка сетевой нагрузки” должен быть установлен на всех серверах где установлен indeed-id Log Server.

1. Откройте мастер добавления ролей и компонентов.
2. На вкладке “Компоненты” выберите “Балансировка сетевой нагрузки”.
3. Установите компонент. 

Настройка компонента. 

Создание нового NLB кластера.

Кластер NLB - группа серверов ( узлов ), на каждом узле устанавливается своя копия приложения. 

1. Откройте оснастку NLB на одном из серверов. В диспетчере серверов нажмите “Средства” выберите “Диспетчер балансировки сетевой нагрузки”.
2. В окне NLB нажмите “Кластер”, выберите в списке “Новый”.
   
3. В окне “Подключение” указываем данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем “Подключить”. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “Далее”.
4. В окне “Параметры узла” настройте
   1. Укажите уникальный идентификатор узла. С помощью этого параметра устанавливается приоритет в обработке трафика, узел с наименьшим ID среди членов кластера на данный момент обрабатывает весь сетевой трафик кластера.
   2. В пункте “Выделенные IP-адреса” можно добавить, изменить или удалить адреса по которым сервер доступен в сети.
   3. В пункте “Начальное состояние узла указываем” выбираем состояние по умолчанию для узла.
5. В окне “Ip-адреса кластера” задаем виртуальный Ip-адрес кластера, который будет совместно использоваться всеми узлами в кластере. Средство NLB добавит этот IP-адрес в стек протоколов TCP/IP на выбранном интерфейсе всех узлов, вводимых в состав кластера. При необходимости для одного сетевого интерфейса можно указать несколько IP-адресов.
6. В окне “Параметры кластера” выполните:
   1. “Полное Интернет-имя”, соответствующее указанному IP-адресу.
   2. Укажите режим работы кластера, который определяет, будет ли для операций кластера использоваться встроенный MAC-адрес адаптера. Все узлы кластера должны работать в одном режиме — либо в одноадресном, либо в многоадресном. NLB не поддерживает смешанную среду одноадресной и многоадресной рассылки внутри одного кластера.
      • Одноадресный (Unicast) — В этом режиме встроенный MAC-адрес физического сетевого адаптера отключается и заменяется МАС-адресом виртуального адаптера кластера. Оба IP-адреса сервера (выделенный IP-адрес сервера и IP-адрес кластера) разрешаются в один единственный МАС-адрес кластера. При использовании одноадресного режима всем узлам кластера назначается один и тот же IP и MAC-адрес. Поскольку все узлы кластера разделяют один MAC-адрес, а оригинальный MAC-адрес адаптера не используется, использовать адаптер кластера для других целей кроме кластерных (например для управления сервером) становится проблематично. Эту проблему можно обойти, используя несколько сетевых адаптеров: один для кластерного трафика, второй для управления.
      • Многоадресный (Multicast) — В этом режиме NLB преобразует MAC-адрес кластерного адаптера в адрес группы. IP-адрес кластера разрешается в этот адрес групповой рассылки, а выделенный IP-адрес сервера — в оригинальный MAC-адрес адаптера. При этом у адаптера остается оригинальный, встроенный MAC-адрес, что дает возможность использовать оба IP-адреса: кластера для трафика клиент-кластер, а выделенный для остального сетевого трафика, специфичного для компьютера. Обратите внимание, что режим Multicast обязательно должен поддерживаться сетевым оборудованием, кроме того может потребоваться дополнительная настройка на коммутаторе.
      • Многоадресный IGMP (IGMP Multicast) — Многоадресный режим с поддержкой протокола групповой передачи данных (Internet Group Management Protocol, IGMP). Включение поддержки IGMP дает возможность ограничить широковещательный трафик, т.е. обеспечить прохождение трафика к NLB-кластеру только через порты, обслуживающие узлы кластера, а не через все порты коммутатора. Для обеспечения этого режима необходимо включить поддержку IGMP на сетевом оборудовании.

      7. В окне “Правила для портов” выполните:

1. Нажмите “Изменить...” для существующего правила.
2. В окне “Добавление или изменение правила для портов” настройте:
   • Диапазон портов: “С 80 По 80”. Если подключение осуществляется по протоколу https укажите значение: “C 443 По 443”.
   • Протоколы: “Оба”.
   • Режим фильтрации, сходство: “Одно”.
   • Нажмите “Ок”.
     

Добавление узла в кластер.

1. В окне оснастки “Диспетчер балансировки сетевой нагрузки” нажмите правой кнопкой мыши на кластер и выберите “Добавить узел в кластер”.
           
2. В окне “Подключение” укажите данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем “Подключить”.  После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “Далее”.
3. Задаем идентификатор узла, выделенные IP-адреса и состояние по умолчанию и нажать “Далее”.
4. В окне “Правила для портов” нажмите “Готово”.
5. Аналогично добавьте остальные лог-сервера в кластер. 

Редактирование конфигурационного файла для сервера.

1. Откройте конфигурационный файл на сервере где установлен Indeed-id EA Server. (C:\inetpub\wwwroot\easerver\Web.config).
2. Для тега “logServer” укажите Ip-адрес заданный для кластера.

            В данном примере будет:
           <logServer Url="http://192.168.1.40/ils/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />
       3. Перезагрузить IIS-сервер. 

Редактирование конфигурационного файла для Emc.

1. Откройте конфигурационный файл на сервере где установлен Indeed Enterprise Management. (C:\inetpub\wwwroot\emc\Web.config).
2. Для тега “logServer” укажите Ip-адрес заданный для кластера.

            В данном примере будет: 
            <logServer Url="http://192.168.1.40/ils/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" />
      3. Перезагрузить IIS-сервер.