Windows 2008 R2 Hyper-V server uzerinde NLB konfigurasyonu
Hyper-V servisinin Windows 2008 ile birlikte release olmasiyla birlikte pek cok sirket fiziksel sunucularini virtual server’lara cevirmeye basladi. Artik pek cok sunucu (ornegin File server, Print server, Web server, Terminal server vs) Windows 2008 ya da Windows 2008 R2 Hyper-V ile entegre edilmis durumda.
Bu sunucu kategorisine NLB sunuculari da sokmak mumkun. Sonucta kullandigimiz Terminal server ya da Web server NLB ile de yuk dagitimi yapilacak sekilde konfigure edilmis olabailir. Ozellikle Windows 2008 R2 Hyper-V implementasyonunda gelen yeni bir ozellik var ki sanal makineler icinde NLB implementasyonlarini (sanal makineler Windows 2003, Windows 2008 ya da Windows 2008 R2 NLB node’lari olabilir) yakindan ilgilendiriyor…
Bu ozelligin adi “Enable spoofing of MAC addresses”. Bu ozelligi, Virtual machine ile ilgili “Network Adapter” setting’lerinden gormek mumkun:
Bu yeni ozellik, guvenlik amaciyla Windows 2008 R2 Hyper-V’ye eklendi. Buna gore bir sanal makine, o sanal makineye atanmis MAC adres disinda baska bir MAC adres ile disariya paket gonderemiyor ki bu bahsedilen teknik bir cok malicious software tarafindan da kullanilabilen bir spoofing teknigi. Iste default olarak Windows 2008 R2 Hyper-V implementasyonu bu davranisa izin vermiyor.
Olaya NLB acisindan baktigimizda ise, NLB algoritmasi geregince, bir NLB node’unun kendi turettigi ozel MAC adresler ile disariya dogru paket gonderebilmesi gerekiyor. Dolayisiyla yeni eklenmis olan bu security mekanizmasi, NLB cluster’in da dogru islemisine engel oluyor hatta NLB cluster’lari olusturmak bile mumkun olmayabiliyor.
Bu nedenle, eger Windows 2008 R2 Hyper-V uzerinde NLB node’larin calismasi gerekecekse, o sanal makinelerin settinglerinden “Enable spoofing of MAC addresses” seceneginin isaretlenmesi gerekiyor. Dikkat edilmesi gereken bir diger onemli nokta da, bu degisikligin ancak sanal makineler kapali iken yapilabiliyor olmasi.
MAC address spoofing ile ilgili daha ayrintili bilgilere asagidaki makaleden de ulasabilirsiniz:
Ayrica yukaridaki bilgilerden bagimsiz olarak (yani NLB node’larin fiziksel veya sanal makine uzerinde calismasi durumunda) Windows 2008 R2 server’larin NLB node olarak konfigure edilmesi durumda yasanan baska bir convergence problemi var ve bu problem de asagidaki hotfix ile giderildi:
https://support.microsoft.com/kb/978943 Windows Server 2008 R2-based NLB nodes remain in a converging state indefinitely
Bu hotfix’in guzel tarafi Server reboot’u gerektirmemesi, hotfix yuklendikten sonar sadece NLB servisini durdurup baslatmak yeterli. Bunula ilgili ayrintilari ilgili hotfix makalesi icinde de bulabilirsiniz.
Yazimizi son olarak, gene Windows 2008 R2 NLB node’lari icin yapilan bir eklenti ile bitirelim: NLB ETW tracing. Bu tracing mekanizmasi, NLB ile ilgili problemleri troubleshoot ederken cok isinize yarayabilir. Konuyla ilgili ayrintilara asagidaki makaleden ulasabilirsiniz:
https://blogs.msdn.com/clustering/archive/2010/01/07/9944946.aspx Network Load Balancing in R2: Using ETW Tracing
Bu yazinin, Windows 2008 R2 server’lar uzerinde NLB implementasyonlariniza yardimci olmasini diliyorum.
Gorusmek uzere,
Murat
Comments
Anonymous
May 24, 2010
Murat bey, teşekkürler.Anonymous
October 20, 2011
Çok teşekkürler yararlı bir paylaşım. Bu şekilde switchler daha az kaynak kullanacaklar.