アプリケーションサーバーの設定
重要!ウェブステーションと管理/監視コンソールは、一緒にクラスタ化されます。
アプリケーションサーバー、さらにIIS(インターネットインフォメーションサービス)を使用する管理/監視コンソールとウェブステーションのインストールで、NLB(ネットワーク負荷分散)クラスタを使用します。作業負荷の分散と要求処理速度の向上を目的に、アプリケーションサーバーをNLBクラスタに展開します。
ネットワーク負荷分散機能の詳細は、こちらのMicrosoftホームページに記載されています。
アプリケーションサーバーのNLBクラスターの設定
このセクションでは、アプリケーションサーバーrのNLBクラスターを設定するための手順を順を追って説明します。
管理およびモニタリングコンソールとウェブステーションは、アプリケーションサーバーとともにクラスター化されています。
NLBクラスター設定の詳細は、Microsoftのウェブサイトを参照してください。
注:下記のアドレス、コンピュータ名、ドメイン名などは必須ではなく、管理者が変更することができます。
クラスターを設定するには、次の手順を実行します:
- 各クラスターノードにアプリケーションサーバーをインストールします。データベース、ファイルストレージフォルダ、処理サーバー、ライセンスサーバー、およびアプリケーションサーバークライアントは、別のコンピュータに配置する必要があり、クラスタ内のすべてのノードからアクセスできる必要があります。
- Windowsの機能で、クラスター内の各ノードにネットワーク負荷分散を追加します。これは、サーバーマネージャーのメインウィンドウで機能の追加リンクをクリックすることで実行できます(スタート→管理ツール→サーバーマネージャー)。
- 一体のノードにアクセスできるクラスタにIPアドレスを割り当てます(仮想クラスタアドレスです)。この場合は、ノードでネットワーク負荷分散マネージャーを開き(サーバーマネージャー → ツール→ネットワーク負荷分散マネージャーとクリック)、クラスタを右クリックして、ショートカットメニューのクラスタプロパティを選択します。
単一のネットワークインターフェイスがクライアント/クラスタートラフィックおよびノード上の他のネットワークトラフィックに使用されている場合(マルチキャストモードで通常どおり)、クラスター内の各ホストには、(すべてのクラスターノードに共通の仮想アドレスに加えて)専用のIPアドレスが必要です。ホストは、Telnet、SSHおよびその他のプロトコルを介したクラスターノードへの着信接続、およびクラスターノードからのアウトバウンド接続のために、仮想クラスターアドレスの代わりに専用IPアドレスを使用します。
すべてのクラスターノードは、すべての着信クラスタートラフィックを受信する必要があります。平衡アルゴリズムは、どのクラスターノードが所定の問い合わせに応答すべきかを決定します。ユニキャストとマルチキャストの選択は、ネットワーク構成によって異なります。
- IISのパフォーマンスモニタ(Microsoft管理コンソール(MMC)のツールバーからアクセス可能)を使用して、ノードの動作を監視できます。ウェブサービスオブジェクトで、各ノードに対して、既定のウェブサイトのISAPI拡張要求/秒カウンタを追加します(これは、IIS内のアプリケーションサーバーの場所です)。
クラスターの動作モード
ユニキャスト方式とマルチキャスト方式の選択は、ネットワーク構成によって異なります。この2つの方法の詳細な説明は、Microsoftのウェブサイトで確認できます。
クラスター内の負荷の分散、ホストの設定
クラスタートラフィックは、ポートごとにバランスをとってフィルタリングされるように設定できます。
ABBYY FlexiCaptureは、その動作にTCPプロトコルを必要とします。2つのフィルタリングモードがあります:シングルホストとマルチホスト。
- 単一ホスト
このモードではフォールトトレランスを備えていますが、作業負荷バランシングは許可されません。一度にアクティブなクラスタノードは1つだけです。 - 複数ホスト
事前定義したポート範囲からのトラフィックが、クラスタ内で優先度の最も高いノードで処理されます。すべてのクラスタノードが同時に機能します。このモードは、負荷バランシングとフォールトトレランス両方を備えています。
事前定義した範囲のポートのトラフィックは、ノード間でバランスを保ちます。また、Affinityパラメータを次のように設定することもできます。
- なし(非推奨)
このオプションを選択すると、1つのクライアントからの複数の接続(TCPセッション)を異なるノードで処理されます。 - 単一(推奨)
このオプションを選択すると、1つのライアントからのすべての接続が1つのノードで処理されます。 - ネットワーク(クラスC)(推奨)
このオプションを選択すると、TCP / IPクラスCアドレス空間のすべての問い合わせが1つのノードで処理されます。クライアントとクラスタ間でプロキシーサーバーがある場合に必要です。
アプリケーションサーバーを設定するには、次の手順を実行します:
- クラスター内のすべてのノードからアクセスできる共有フォルダを作成します。
- Microsoft SQL ServerかAzureサーバー、Oracleサーバーをインストールします。サーバーは、すべてのクラスターノードで使用できる必要があります。
- すべてのクラスターノードにアプリケーションサーバーをインストールします。
- 最初のクラスタ-ノードで、管理および監視コンソールを実行し、データベースを作成して共有ストレージを指定します。
- 残りの各クラスターノードで、管理および監視コンソールを実行し、作成したデータベースに接続します。重要!この操作では、SQL認証を使用する必要があります。
- Microsoft SQL ServerやAzureサーバー、Oracleサーバーでは、IISを実行中のアカウント(World Wide Web発行サービスがサービスリストで実行されている必要があります)下にある全クラスタノード上のユーザーすべてに、データベースに対する完全なアクセス許可を与えます。最初のノードに対する権限は、データベース作成時に自動で付与されます。他の権限は手動で付与します。デフォルトでは、IISをユーザーネットワークサービスで実行します。この場合、IISがNodeNという名前のコンピュータで実行されていると仮定すると、サーバーのユーザーDomainName \ NodeN $に完全なアクセス権を与える必要があります。
- クラスターでアプリケーションサーバーを使用できないが、PING要求がクラスターに到達している場合は、IISがクラスター内で使用可能かどうかを確認します。このチェックを行うには、静的* .htmlファイルを %s ystemdrive%\inetpub\wwwrootフォルダに置き(通常、このフォルダには既にiisstart.htmファイルが含まれています)、このファイルをブラウザで開きます。\\ClusterAddress\iisstart.htm.ファイルを開く際には、ブラウザのプロキシサーバーの設定に注意してください。
サーバーアプリケーションクライアントの実行
すべてのクラスターノードを1つのドメインに配置し、ドメインユーザーアカウントでアプリケーションサーバークライアントを実行することをお勧めします。
次の理由により、ローカルユーザーアカウントでアプリケーションサーバークライアントを実行することは推奨されません。
アプリケーションサーバーの通常の(つまりクラスター化されていない)構成では、次の認証方法を使用できます:アプリケーションサーバーがインストールされているコンピュータで、ローカルユーザーが作成されます。 現在、どのクライアントもこのユーザーのアカウントでアプリケーションサーバーに接続可能です。
クラスター化された構成では、クライアント要求を処理するアプリケーションサーバーが別のコンピュータに配置され、実際のユーザー名は適宜変更されます。コンピュータノード1では、ユーザー名はnode1\User、コンピュータノード2ではユーザー 名前はnode2\Userになります。これにより、システムの動作が中断される可能性があります。
ドメインユーザーでアプリケーションサーバークライアントを実行すると、この問題は回避されます。
ドメインに属していないリモートコンピュータ上のクライアントに接続するには、基本認証と、クラスターが属するドメインのユーザーアカウントを使用可能です。クラスター化されたアプリケーションサーバーがクラスタードメインにあり、検証オペレータのコンピュータがこのドメインにないとします。クラスタードメインにユーザークラスター\検証オペレータのアカウントを作成し、アカウント名とパスワードを検証オペレータに伝えるだけです。これで、検証オペレータは、このアカウントと検証ステーションの基本認証を使用してアプリケーションサーバーに接続できます。
注:クライアントの基本認証を使用するには、IISのFlexiCapture12\Serverフォルダの基本認証を有効にしてください。さもなければ、接続しようとするとHTTP 401エラーが表示されます。
12.04.2024 18:16:06