:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/21/15/211523aea7324b76102df410cb9dff64/0113481054.jpeg "Der Trendnet TFC-10GSFP ist mit einem 10G-RJ-45-Port und einem 10G-SFP+-Steckplatz ausgestattet. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af98234b0cda52af0f00f17d4b6cdc3/0113404255.jpeg "In Zeiten von Cloud, SaaS & Co. kommt man nicht mehr umhin, sich auch einen Überblick über die Zustände im öffentlichen Internet zu verschaffen – doch das ist eben nicht so einfach, wie die bspw. das Asset-Tracking innerhalb einer abgegrenzten Stadt. (Bild: © Denis Bayrak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/fa/7bfae672d1898fe9a642a06fa2936b7b/0113025613.jpeg "Die Berliner O&O ist auf Datensicherheit, Privatsphäreschutz und System Management spezialisiert und entwickelt Windows-Software für Backup, Optimierung & RMM. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/52/b85244f1e3100324c88ee5e57693c5d7/0114002607.jpeg "Cambium Networks und die ICS Group wollen gemeinsam die Digitalisierung in der Lager- und Logistikbranche voranbringen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/23/25/232568baa5b40f55dedfa0aab6baa775/0114127567.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Lastenausgleich mit NLB-Cluster in Windows Server 2022 Network Load Balancing und Roundrobin in Windows und Azure
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Mit einem NLB-Cluster kann die Last einer Workload im lokalen Rechenzentrum auf mehrere Server verteilt werden. Einsatzgebiete dafür sind zum Beispiel RDP oder Webserver-Dienste. Wir zeigen in diesem Beitrag die Einrichtung dazu.
NLB-Cluster (Network Load Balancing) gibt es schon eine ganze Weile in Windows und auch in Windows Server 2022 sind diese im Zusammenhang mit RDP oder Webdiensten sinnvoll einsetzbar. Bei einem Zusammenschluss mehrerer Server zu einem gemeinsamen NLB-Cluster verbinden sich Anwender zunächst mit dem Cluster selbst und werden dann zum jeweiligen Server weitergeleitet, der die Benutzeranfragen bearbeiten soll. Dabei kann es sich um virtuelle oder physische Server handeln.
Parallel dazu gibt es die Möglichkeit, mit DNS-Roundrobin zu arbeiten. Kommt parallel noch Microsoft Azure zum Einsatz, kann zudem der Einsatz von Azure Load Balancer Sinn machen. Azure Load Balancer, Application Gateway, Front Door oder Traffic Manager sind Dienste, die in Cloud- und hybriden Umgebungen für Lastenausgleich sorgen.
:quality(80)/p7i.vogel.de/wcms/b3/ea/b3ea53d24c06b9045fb52654ca2fb3d2/0111637510.jpeg "Erstellen eines neuen NLB-Clusters in Windows Server 2019/2022.")
:quality(80)/p7i.vogel.de/wcms/ef/d2/efd224b76868fb3d4992273b5c4dd691/0111637509.jpeg "Konfigurieren der grundsätzlichen Einstellungen eines NLB-Clusters in Windows Server 2019/2022.")
:quality(80)/p7i.vogel.de/wcms/2e/80/2e809a62c9234216c0d19df08ae1e444/0111637511.jpeg "DNS-Roundrobin in Windows Server 2019/2022 als Alternative zu einem NLB-Cluster verwenden.")
:quality(80)/p7i.vogel.de/wcms/ea/dd/eadd89f15007fabc794caefcd4658602/0111637502.jpeg "In Azure gibt es verschiedene Möglichkeiten für den Lastenausgleich. Microsoft stellt dazu eine Auswahlhilfe im Azure-Portal zur Verfügung.")
NLB-Cluster-Grundlagen für Windows Server 2022
Insgesamt können bis zu 32 Server an einem NLB-Cluster angebunden werden. Dadurch lassen sich verschiedenen Dienste skalieren, die auf TCP- setzen. NLB-Cluster können dabei auch mehrere Anfragen des gleichen Clients auf unterschiedliche oder gleiche Knoten verteilen. Zur Skalierung ist es jederzeit möglich, dem Cluster weitere Hosts hinzuzufügen oder nicht mehr benötigte Server daraus zu entfernen. Ein weiterer Vorteil eines NLB-Clusters mit Windows Server ist die einfache Verwaltung.
NLB-Cluster vorbereiten
Um einen Host in ein NLB-Cluster zu integrieren, sollte das IP-Forwarding für den Host aktiviert werden. Das geht zum Beispiel in der Befehlszeile mit:
netsh interface ipv4 set int "<Name der LAN-Verbindung> forwarding=enabledDas Aktivieren dieser Option stellt sicher, dass Server in der Lage sind, IP-Pakete weiterzuleiten, wenn sie diese nicht selbst verarbeiten. Damit ein Server an einem NLB-Cluster teilnehmen kann, muss das Feature "Netzwerklastenausgleich" über den Server-Manager, über die PowerShell oder über das Windows Admin Center installiert werden. Das Feature muss auf jedem Host aktiviert sein, der Mitglied im Cluster sein soll.
Parallel dazu kann im DNS-System ein Host-A-Eintrag mit dem Namen und der IP-Adresse des NLB-Clusters erstellt werden. Anwender verbinden sich über diesen Namen mit dem Cluster und die Knoten verteilen die Anfragen entsprechend.
NLB-Cluster erstellen
Die Erstellung des eigentlichen Clusters erfolgt über den "Netzwerklastausgleich-Manager". In diesem lässt sich über "Neuer Cluster" ein neues NLB-Cluster bereitstellen. Mit "Verbinden" erfolgt danach die Anbindung des ersten Knotens.
Nach der erfolgreichen Verbindung mit dem ersten Knoten, erfolgt die Konfiguration des Clusters. Hier werden zum Beispiel die IP-Adresse und der Name des NLB-Clusters festgelegt sowie definiert, ob der Ausführungsmodus "Unicast", "Multicast" oder "IGMP-Multicast" sein soll. In den meisten Fällen reicht "Unicast" aus, sollte es zu Verbindungsproblemen der Clients kommen, ist es nachträglich möglich, die Einstellungen zu "Multicast" oder "IGMP-Multicast" zu ändern. Bei der Verwendung von Unicast arbeiten alle Hosts mit der gleichen MAC-Adresse des Clusters.
Bei der Verwendung von "Multicast" bleibt die lokale MAC-Adresse des Hosts erhalten und die MAC-Adresse des Clusters wird zusätzlich hinzugefügt. Im nächsten Schritt lassen sich Regeln für den Zugriff definieren. Die Regeln steuern die Zugriffe der Clients auf die einzelnen Hosts. Sobald die Einstellungen abgeschlossen sind, lassen sich weitere Hosts dem Server hinzufügen. Das erfolgt über "Host dem Cluster hinzufügen". Auf diesem Weg lassen sich dem NLB-Cluster auch jederzeit nachträglich Knoten hinzufügen oder daraus entfernen.
DNS-Roundrobin versus NLB-Cluster
Parallel zu einem NLB-Cluster ist auch DNS-Roundrobin eine Möglichkeit, einen Lastenausgleich im Netzwerk zu erreichen. Dabei kommt kein Cluster zum Einsatz, sondern spezielle DNS-Einträge, die Anwender nach der Anfrage am DNS-Server zu unterschiedlichen Clients weiterleiten. Bei DNS-Roundrobin lassen sich DNS-Antworten zyklisch ändern.
Bei der Verwendung von DNS-Roundrobin wird in DNS ein gemeinsamer DNS-Eintrag für alle Server mit gleichem Namen und der jeweiligen IP-Adresse des Hosts erstellt. Fragen Clients einen DNS-Server nach der IP-Adresse des Namens, antwortet der Server immer mit der nächsten IP-Adresse auf der Liste. Dabei findet die Auslastung des Hosts aber keine Berücksichtigung, sondern Clients verbinden sich nach und nach mit anderen Hosts, da die DNS-Server die IP-Adresse des Hosts jeweils ändern, wenn sie auf Client-Anfragen antworten.
Einfach ausgedrückt, fragen Clients zum Beispiel zum Eintrag "Nlb.joos.int" nach der IP-Adresse des Verbundes. Als Antwort erhält der Client eine Liste aller IP-Adressen mit dem Eintrag, aber mit jeweils geänderter Reihenfolge, sodass sich die Clients immer mit einem anderen Host verbinden. DNS achtet dabei möglichst auf gleiche Subnetze bei der Weiterleitung, sodass Clients idealerweise an einen Host weitergeleitet werden, der sich im gleichen Subnetz oder einem Subnetz in der Nähe befindet.
Bei der Verwendung von DNS-Roundrobin hat jeder Host natürlich weiterhin seinen eigenen Host-A-Eintrag. Parallel dazu wird, genauso wie bei NLB, ein zusätzlicher Eintrag erstellt, und zwar für jeden Host derselbe Name, aber mit jeweils eigener IP-Adresse. Wenn die Konfiguration abgeschlossen ist, gibt es in DNS daher einen Eintrag für jeden Server mit seiner eigenen IP-Adresse und parallel einen gemeinsamen Namens-Eintrag, der aber die jeweilige IP-Adresse des Hosts verwendet.
Damit ein DNS-Server Roundrobin unterstützt, muss in den Eigenschaften des DNS-Servers in der DNS-Verwaltung bei "Erweitert" die Option "Roundrobin aktivieren". Wenn die Funktion für bestimmte Typen deaktiviert werden soll, kann dies über die Registry erfolgen. Dazu werden unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" ein REG_SZ-Wert mit dem Namen "DoNotRoundRobinTypes" hinzugefügt und als Werte die Recordtypen eingetragen, die nicht zum Einsatz kommen sollen.
NLB mit Azure Load Balancer, Application Gateway, Front Door oder Traffic Manager
In hybriden Netzwerken, bei denen parallel noch Dienste in Azure zum Einsatz kommen, ist Azure Load Balancer ein wichtiges Werkzeug, das bei der Kontaktaufnahme von Clients zu Azure-Diensten die Last für Workloads verteilen kann.
Azure Load Balancer arbeitet ebenfalls auf der Layer 4 des OSI-Modells und stellt für Clients der angebundenen Anwendungen einen Einstiegspunkt dar. Dabei ist es möglich, einen internen und einen externen Lastenausgleich durchzuführen. Die Einrichtung dazu ist auf der Seite "Azure Load Balancer-Komponenten" zu finden.
Parallel dazu stellt Microsoft in Azure noch das Application Gateway für Layer 7 zur Verfügung sowie regionale Lastenausgleichsfunktionen. Azure Front Door bietet einen globalen Lastenausgleich und der Traffic Manager kann Lastenausgleiche mit DNS durchführen.
Bei der Suche nach "Lastenausgleich" erscheint im Azure-Portal eine Auswahlhilfe, die dabei unterstützt, den richtigen Loadbalancer zu konfigurieren, mit dem im lokalen oder globalen Lastenausgleich die jeweils richtigen Dienste erreicht werden.
(ID:49499261)
:quality(80)/p7i.vogel.de/wcms/ad/b5/adb59e98ccab6a78e011811dea1748c3/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/e9/66e91e3fb2817401c388837ff3af846b/0105710103.jpeg "Das NetBIOS- und das LLMNR-Protokoll haben wohl bald ausgedient und werden durch mDNS ersetzt. (Bild: © XtravaganT - stock.adobe.com)")