Menü

Windows Server 2012 Yenilikler ; DHCP Server Failover/ Hot StandBy & Load Balacing Uygulaması

10 Haziran 2012 - Windows Server

Makalede bahsedeceğim konu Windows Server 2012 ile yeni gelen özelliklerden birisi olan DHCP Server Failover’dır. DHCP server yaptığı iş itibariyle, kritik servislerden olup, hizmetin sürekliliği önemlidir. DHCP Failover özelliği sayesinde yapınızda birden fazla DHCP sunucusu varsa, biri hizmet dışı kalsa dahi diğer DHCP sunucusu ip ve diğer bilgiler (Subnet,gateway,dns) dağıtma sorumluluğunu yerine getirebilmektedir. Bu sayede kesintisiz servis hizmeti sunmaktadır.
DHCP Failover Aşağıdaki Özellikleri Sağlar:
• İki DHCP sunucusunun ip dağıtım kayıtlarını birbirleri ile eşleyebilir.
• DHCP hizmetinin sürekliliğini sağlar.
• Ağ üzerinde başka bir DHCPsunucusuna bağlanarak mevcut IP adresine ait kiranın(lease) uzatmak mümkündür.
DHCP Failover özelliği ile bir DHCP sunucusu üzerindeki scope yada scope’ların , diğer DHCP sunucusuna anlık replikasyonunu yani kopyalamayı gerçekleştirir. Bizler Failover kavramını bir hatanın telafisi yani Fault Tolerance (hata toleransı) olarak kullanıyoruz.
Örneğin exchange gibi yoğun hizmet veren bir servisin, bir sebebten dolayı devre dışı kalması veya kapanması gibi durumlarda Fault Tolerance kapsamında ayarladığımız diğer sunucunun devreye girerek aktif olarak hizmet vermeye başlamasıdır.
Windows Server 2012 ile gelen DHCP Failover protokolu sayesinde, daha önce kurmak zorunda kaldığımız windows cluster hizmetini yüklemeden, kendi içinde failover işlemi yapabilmektedir. Bu işlemi yaparken bizlere iki seçenek sunmaktadır. Bunlar ;
• Hot Standby
• Load Balance

Hot Standby ;
Hot Standby modu için bir nevi otomatik replike modu diyebiliriz. Bu modda DHCP sunucularından birisi aktif olarak çalışmakta ve ip bilgisi dağıtım hizmetini vermektedir. Diğer DHCP sunucusu ise pasif olarak beklemekte, herhangi bir anda Primary(aktif ) DHCP sunucusu hizmet vermeyi keser veya kapanır ise Secondary (Pasif) DHCP sunucusu hemen görevi devralır ve hizmeti sunmaya devam eder.
Bu mod için bir senaryo örneği verirsek ; Sorumlusu olduğunuz firmanın bir merkez ve bir şubesi olsun. Şubeile merkeze arası vpn ile bağlantılı olduğunu kabul edelim. Yapacağınız işlem ilk aşamada her şubeye primary (aktif) DHCP sunucusu kurmak olacak, sonrasında ise merkezede tüm şubelerin yedeklenmesi amaçıyla Hot Standby modu ile DHCP rölü kuruyorsunuz. Bu durumda şubelerdeki primary DHCP sunucuları ölürse, merkezde yedek olarak duran (pasif), DHCP sunucusu devreye girecektir.

Şimdi DHCP Failover Hot Standby modunu uygulamak için bizim sanal yapımız şu şekilde olacaktır. Aynı network içinde(vmnet yada lansegment ) , bir windows server 2012  DC ve yine server 2012 ADC olmalıdır. Test içinse yine ben iki adet server 2012’yi client olarak kullanıyor olacağım. Client’lar domain’e join olmayacak.

Sanal yapımızı yukarıdaki gibi yapılandırdıktan sonra DHCP Failover Hot Standby konfigürasyonuna geçebilir.

Öncelikle Domain Controler(DC) ve Additiona domain controller (ADC)’ye DHCP Rolünü yüklüyoruz. Ve DHCP konsolunu açıyoruz.

Ardından ben 192.168.2.1 ile 192.168.2.254 arası ip dağıtımı için bir scope oluşturdum. Scope adına sağ click dediğimizde “Configure Failover” seçeneğine tıklıyoruz.

Açılan ekranda Failover uygulayacağımız scope’ları seçmemizi ister, burada tek bir scope için failover uygulayabileceğimiz gibi select all ile DHCP sunucusunda bulanan tüm scope’lar içinde failover işlemi yapabilceğimizi söyler. Bizim yapımızda şu an tek bir scope olduğu için select all diyerek devam ediyoruz.

Aşağıda gelen ekranda ise Failover yapacağımız DHCP servisinin bulunduğu diğer DHCP sunucusu yani ADC’yi seçmeliyiz. Bunun için add server diyerek, ADC’yi ekliyoruz, bende ADC’nin hostname ‘i  server2  olarak geçmektedir. Altdaki “Reuse existing failover relationships configured with this server (if any exist)” checkbox’ı ise seçtiğimiz DHCP sunucusu üzerinde daha önce failover işlemi yapıldıysa uyarı mahiyetinde işaretli gelmektedir. Daha önce DHCP failover işlemi yapmadıysanız işareti kaldırıp devam ediyoruz.

Relationship Name, dediği alan failover için özel bir isim vermemiz içindir, Bu alanı değiştirmek zorunda değilsiniz.

Maximum Client Lead Time ise bildiğiniz gibi ip’ler DHCP tarafından dağıtılırken belirli bir süre için kiralanıyor yani lease ediliyordu, default ayarı ise sekiz gündü. İşte Failover işlemi yaptığımızda bu sekiz günlük süre tamamlandığında, o sunucuda sıkıntı meydana geldiyse ekstra kiralama süresini buradan belirliyoruz, Scope’ta ip için biz sekiz gün lease süresi belirlediysek,  Client Lead Time ise iki saat ise, lease süresi bitince sunucu devre dışı kalırsa iki saat ekstra kirama süresi devreye girmektedir. Böylece client  aynı ip’yi iki saat daha kullanabilecektir, akabinde zaten failover yapıldığı için hizmet kesintiye uğramaycaktır.

Mode seçeneğinde ise yukarıda bahsettiğimiz Hot Standby ve Load Balancing seçenekleri çıkmaktadır. Biz şu an Hot standby seçeneğini seçiyoruz. Hot Standby Configuration altında ise Hot Standby seçeneğinde verdiğimiz örnekte olduğu gibi diğer sunucunun pasif(standby) modda kalması yada aktif olarak çalışması mı gerektiğini buradan belirliyoruz .Biz burada Standby seçeneğini seçiyoruz.

Addresses reserved for standby server’da ise pasif DHCP sunucusunun tutabilceği ip miktarı yüzde olarak girilebilir.

State switchover interval ise iki sunucu arasında belirlediğimiz süre içinde herhangi bir nedenle bağlantı koparsa, o süre sonunda failover DHCP sunucusu (pasif) down moda geçer yani hizmet vermez, sorunların giderilmesi için administrator tarafından manuel olarak bu işlemi tekrar düzeltilir.

Enable Message Authentication ise tıpkı L2TP vpn’de yaptığımız gibi bağlantı sırasında kimlik doğrulama için preshare key girmemizi isterdi, buradada aynı işlem geçerli iki sunucu arasında kimlik doğrulama için opsiyonel bir key girilir. Biz key girmede devam ediyoruz.

Son ekranda ise şimdiye kadar yaptığımız ayarların özetlerini getiriyor. Finish diyerek kurulumu tamamlıyoruz.

DHCP failover protokulumüz kurduk, ADC’ye geçerek DHCP konsolunu açtığımızda , daha önce DC’de oluşturduğumuz scope’in tüm özellikleri ile geldiğini görebilirsiniz. Şimdi ise kurulumdan sonra Hot Standby Failover işlemi çalışıyor mu test edeceğiz, Bizim Hot Standby konfigürasyonundan beklentimiz neydi, bir aktif DHCP sunucumuz ve bir pasif DHCP sunucumuz vardı, Aktif sunucudaki scope’ı birebir replike ettiği için eğer aktif (primary) DHCP sunucusu kapanır veya bağlatı kopar ise client diğer pasif (ADC) DHCP sunucumuzdan ip bilgileri almalıdır.

Bunun için client olarak kullanıdığım server4 (domaine join değil) makinemi açıyorum, command prompt’dan ipconfig /all komutu ile mevcut ip bilgilerini hangi DHCP sunucusundan aldığını görüyoruz. Komut çıktısına göre şu an 192.168.2.1 ip adresli DHCP sunucusundan ip aldığım görülüyor.

Şimdi aktif (primary) DHCP sunucumuzun servisini stop ederek, DC’yi öldürüyorum.

Tekrar client’a gelerek ipconfig /release komutu ile mevcut ip bilgisini bırakıyor ve ipconfig /renew komutu ile tekrar ip alma talebinde bulunuyorum.

Son olarak tekrar ipconfig /all komutu ile detaylı inceleme yaptığımda artık client’ımın otomatik olarak pasif(ADC) den yani 192.168.2.2 adreisnden ip aldığını görüyoruz.

Bu bölümde DHCP Failover Protokolünde Hot StandBy modunu uyguladık, şimdi ise diğer seçenek  olan Load Balance modunu inceleyerek uygulamasını yapacağız.

Load Balance ;

DHCP Failover protokolü Load Balance modu ise ismindede tahmin edebilceğiniz gib yük paylaşım modudur. Bu modda client’lardan gelen istekler (ip isitiyorum) sorusuna , Load Balance moddaki DHCP sunucular yükleri paylaşarak cevap verir. Bu durumda yani ikinci bir client’da ip isteğinde bulunursa, yine daha önceden belirlediğimiz yük yüzdesine göre diğer DHCP sunucusuna aktaracaktır. Böylece tam anlamıyla iki DHCP sunucusuda aktif olarak hizmet verecektir. Ancak load balance modun doğru çalışabilmesi için sunucuların saat senkronizayonu doğru olması gerekir, nedeni ise ip dağıtımı belirli süre ile kiralandığı için iki sunucudaki farklı saat-zaman dilimleri ip kayılarının eşleşmesini önleyecektir. Saat Senkronizasyonu için NTP (Network Time Protocol) kullanılması önerilir.

Şimdi DHCP Failover Load Balance modunu kurmak için yine DC üzerinde DHCP konsolunu açıyoruz. Eğer bir önceki konu olan hot standby uygulamsını yaptıysanız öncelikle onu kaldırmanız gerekecektir, bunun için scope’a sağ click ve deconfigure failove ile yapılandırma kaldırılabilir, sonrasında ADC’dende otomatik oluşmuş scope’un silindiğinden emin olunuz.

Bir diğer senecek ise eğer aldıysanız snapshot’lara dönerek işlemleri sıfırlayabilirsiniz.

Load Balance işlemiyle biz, iki DHCP sunucusunda aktif olarak çalışarak, ip bilgisi isteyenlere yük dengelemesi yaparak ip dağıtmasını sağlayacağız. Şimdi Load Balance işlemine başlayalım.

Öncelikle DHCP konsolunu açıyoruz.

Ardından yine Scope’a sağ click ve Configure Failove seçeneğine tıklayınız.

Açılan ekranda yukarda açıkladığımız gibi Failover uygulayacağımız scope’ları seçmemizi ister, burada tek bir scope için failover uygulayabileceğimiz gibi select all ile DHCP sunucusunda bulanan tüm scope’lar içinde failover işlemi yapabilceğimizi söyler. Bizim yapımızda şu an tek bir scope olduğu için select all diyerek devam ediyoruz.

Ardından ADC (diğer DHCP ) sunucusunu seçiyoruz.

Bu bölümüde yukarıda hot standby seçeneğinde açıkladık, farklı olarak değiştireceğimiz yer mode kısmındaki ” Hot Standby” ı “Load Balance ” ile değiştiriyoruz.

Load Balance Percentage bölümnde ise iki sunucu arasında yük paylaşım oranını girmemizi ister, yani % 50 ,% 50 yaptığımızda, ikiside eşit oranda yük paylaşacaktır.

 Enable Message Authentication’ ı yine işaretlemeden geçiyoruz.

Konfigürasyonu tamamlayarak finish diyoruz.

Kurulum işlemini tamamladıktan sonra  test etmek için bu sefer bir client makinesine daha ihtiyaçımız olacak , ben yine server 2012 makinelerinden birini client olarak kullanıyorum, bunun için client’in ip konfigürasyonunu otomatik yapıyorum ve ip almasını bekliyorum.

İpconfig /release komutu ile ip bırakıyorum ve ipconfig /renew komutuyla tekrar ip isteğinde bulunuyorum.

Şimdide ipconfig /all komutuyla hangi DHCP sunusundan ip aldıma bakıyorum. Görüldüğü gibi 192.168.2.2 ip adresine sahip olan ADC DHCP’sinden ip almışım.

Açtığımız diğer client makinesindende ipconfig /release ve ipconfig /renew komutlarıyla ip alıyoruz.

 

Client makinemiz bu sefer 192.168.2.1 ip adresine sahip  Dc DHCP  sunucusundan ip aldığı görülüyor. Bundan sonra yeni client açıp ip aldırmak istediğimizde bu seferde Adc DHCP sunucusundan ip alacaktır.Görüldüğü gibi ip bilgisi isteyen cihaz sayısı arttıkça, DHCP sunucuları kendi aralarında yük paylaşımı yapacaktır.

 

Please follow and like us:
facebooktwittergoogle_pluslinkedinrssby feather
pinterestlinkedinmailby feather

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir