Configuration du serveur d'application
Important !La console d'administration et de suivi et les postes Web sont regroupés.
Un cluster d'équilibrage de charge réseau ou NLB (Network Load Balancing) est utilisé pour installer le serveur d'applications, ainsi que la console d'administration et de suivi et les postes Web utilisant le service IIS (Internet Information Services). Le serveur d'application peut être déployé sur un cluster NLB pour équilibrer les charges de travail et accélérer le traitement des requêtes.
Des informations détaillées relatives à la technologie d'équilibrage de charges réseau peuvent être trouvées sur le site web de Microsoft.
Configuration d'un cluster NLB pour le serveur d'application
Dans cette section, vous trouverez des instructions étape par étape permettant de configurer un cluster NLB pour le serveur d'application..
La console d'administration et de surveillance et les postes Web sont regroupés avec le serveur d'applications.
Une présentation détaillée des paramètres du cluster NLB peut être trouvée sur le site web de Microsoft.
Remarque : Les adresses, les noms d'ordinateurs, les noms de domaines, etc. utilisés ci-dessous ne sont pas obligatoires et peuvent être changés par l'administrateur
Pour configurer le cluster, utilisez les étapes suivantes :
- Installez le serveur d'application sur chaque noeud du cluster. La base de données, le dossier de stockage, le serveur de traitement, le serveur de licences et les clients du serveur d'application doivent se trouver sur un ordinateur différent, qui doit être accessible à tous les noeuds du cluster.
- Dans les fonctionnalités Windows, ajoutez l'équilibrage de charges réseau à chaque noeud du cluster. Vous pouvez y parvenir en cliquant sur le lien Ajouter des fonctionnalités dans la fenêtre principale du gestionnaire de serveurs (Démarrer → Outils d'administration → Gestionnaire de serveurs).
- Attribuez une adresse IP au cluster via laquelle le cluster peut accéder aux noeuds en tant qu'unité. (Il s'agit d'une adresse de cluster virtuelle). Pour ce faire, ouvrez le Gestionnaire d'équilibrage de la charge réseau sur un des nœuds (cliquez sur Gestionnaire de serveurs → Outils → Gestionnaire d'équilibrage de la charge réseau), cliquez avec le bouton de droite sur le cluster, puis sélectionnez la rubrique Propriétés du cluster dans le menu contextuel.
Si une seule interface réseau est utilisée pour le trafic du client/cluster et pour l'autre trafic réseau des noeuds (comme à l'accoutumée en mode multicast), chaque hôte du cluster doit disposer d'une adresse IP dédiée (en plus de l'adresse virtuelle, qui est commune à tous les noeuds du cluster). Un hôte utilisera son adresse IP dédiée au lieu de l'adresse virtuelle du cluster pour les connexions entrantes vers les noeuds du cluster Telnet, SSH et d'autres protocoles et pour les connexions sortantes des noeuds du cluster.
Tous les noeuds du cluster doivent recevoir l'intégralité du trafic entrant du cluster. L'algorithme d'équilibrage dé-termine le noeud du cluster qui devra répondre à une requête donnée. Le choix entre Unicast et Multicast dépend de votre configuration réseau.
- Vous pouvez utiliser le moniteur de performance pour IIS (accessible via la barre d'outils de la console de gestion de Microsoft) pour surveiller l'activité des noeuds. Dans l'objet Service web, pour chaque noeud, ajoutez les requêtes d'extension ISAPI/compteur de secondes pour le site web par défaut (il s'agit de l'emplacement du serveur d'application dans IIS).
Mode de fonctionnement du cluster
Le choix entre les méthodes Unicast et Multicast dépend de votre configuration réseau. Une description détaillée des deux méthodes peut être trouvée sur le site web de Microsoft.
Équilibrage des charges de travail dans le cluster et configuration des hôtes
Vous pouvez configurer le trafic du cluster à équilibrer et à filtrer par ports.
ABBYY FlexiCapture nécessite le protocole TCP pour fonctionner. Il existe deux modes de filtration : Hôte unique ou hôtes multiples.
- Hôte unique
Ce mode offre la tolérance aux pannes, mais ne permet pas d'équilibrer les charges. Seul un noeud du cluster est actif à la fois. - Hôtes multiples
Le trafic d'une plage de ports prédéfinie est traité par le noeud ayant la priorité la plus élevée dans le cluster. Tous les noeuds du cluster fonctionnent simultanément. Ce mode offre à la fois l'équilibrage de la charge de travail et la tolérance aux pannes.
Le trafic provenant d'une plage de ports prédéfinie est équilibré entre les noeuds. Vous pouvez également régler le paramètre d'affinité sur :
- Aucun (non recommandé)
Si cette option est sélectionnée, plusieurs connexions (sessions TCP) provenant d'un seul client peuvent être traitées par des noeuds différents. - Unique (recommandé)
Si cette option est sélectionnée, toutes les connexions provenant d'un seul client sont traitées par un seul noeud. - Réseau (Classe C) (recommandé)
Si cette option est sélectionnée, toutes les requêtes provenant de l'espace d'adressage de classe C TCP/IP sont traitées par un seul noeud. Cela peut s'avérer nécessaire si un serveur proxy est présent entre le client et le cluster.
Configuration du serveur d'application
Utilisez les étapes suivantes pour configurer le serveur d'application :
- Créez un dossier partagé accessible à tous les noeuds du cluster.
- Installez Microsoft SQL Server, serveur Azure ou Oracle. Microsoft SQL Server doit être disponible pour tous les noeuds du cluster.
- Installez le serveur d'application sur tous les noeuds du cluster.
- Sur le premier noeud du cluster, exécutez la Console d'administration et de suivi, créez une base de don-nées et spécifiez un espace de stockage partagé.
- Sur chacun des noeuds du cluster restants, exécutez la Console d'administration et de suivi et connectez-vous à la base de données créée.
Important !Pour cette opération, l'authentification SQL doit être utilisée. - Sur le serveur SQL, Azure ou Oracle, accordez les autorisations d'accès sans restriction pour la base de données à tous les utilisateurs de tous les noeuds du cluster pour lesquels les comptes IIS sont exécutés (le service de publication World Wide Web doit être en cours d'exécution dans la liste de services). Les autorisations destinées au premier noeud sont accordées automatiquement dès la création de la base de données, les autres autorisations sont accordées manuellement. Par défaut, IIS s'exécute sous l'utilisateur NetworkService. Dans ce cas, en supposant qu'IIS est en cours d'exécution sur l'ordinateur NoeudN, vous devez accorder les autorisa-tions d'accès sans restriction à l'utilisateur DeNomDomaine\NoeudN$ sur le serveur.
- Si le serveur d'application n'est pas disponible dans le cluster, mais si les requêtes PING atteignent toujours le cluster, vérifiez si IIS est disponible dans le cluster. Pour effectuer cette vérification, placez un fichier *.html statique dans le dossier %systemdrive%\inetpub\wwwroot (généralement, ce dossier contient déjà un fichier iisstart.htm) et ouvrez ce fichier dans un navigateur : \\ClusterAddress\iisstart.htm. Accordez une at-tention particulière aux paramètres du serveur Proxy de votre navigateur lors de l'ouverture du fichier.
Exécution des clients du serveur d'application
Nous vous recommandons de placer tous les noeuds du cluster sur un seul domaine et d'exécuter les clients du ser-veur d'application sous des comptes utilisateur de ce domaine.
Exécuter les clients du serveur d'application sous des comptes utilisateur locaux n'est pas recommandé pour la raison suivante.
Dans la configuration habituelle du serveur d'application (sans clustering), la méthode d'authentification suivante peut être utilisée : sur l'ordinateur sur lequel le serveur d'application est installé, un utilisateur local est créé, avec son propre nom d'utilisateur et mot de passe, à présent, n'importe quel client peut accéder au serveur d'application avec ce compte utilisateur.
Dans une configuration impliquant des clusters, le serveur d'application qui traite les requêtes de clients peut être placé sur différents ordinateurs, et le nom de l'utilisateur en cours changera en conséquence : sur l'ordinateur noeud1, le nom de l'utilisateur sera noeud1\Utilisateur, alors que sur l'ordinateur noeud2, le nom de l'utilisateur sera noeud2\Uti-lisateur. Cela peut interrompre le fonctionnement du système.
Exécuter les clients du serveur d'application sous les comptes utilisateur de domaine évite ce problème.
Pour connecter les clients des ordinateurs distants n'appartenant pas au domaine, vous pouvez utiliser l'authentification de base et un compte utilisateur appartenant au domaine auquel le cluster appartient. Imaginons que le serveur d'application impliqué dans le clustering appartienne au domaine cluster et que l'ordinateur de l'opérateur de vérification n'appartienne pas à ce domaine. Dans le domaine cluster, il vous suffit de créer un compte pour l'utilisateur cluster\VerificationOperator et de communiquer le nom du compte et le mot de passe à l'opérateur de vérification. L'opérateur de vérification peut à présent se connecter au serveur d'application en utilisant ce compte et l'authentification de base du poste de vérification.
Remarque : Pour utiliser l'authentification de base pour les clients, assurez-vous d'avoir activé l'authentification de base pour le dossier FlexiCapture12\Server dans IIS. Sinon, les utilisateurs obtiendront une erreur HTTP 401 lors de la tentative de connexion
12.04.2024 18:16:03