网络环境

如果虚拟桌面中“安全服务器”或“连接服务器”出现问题怎么办？怎么为VMware安全服务器与连接服务器配置负载均衡？如果虚拟桌面数量较多，单位网络规模较大的时候，可以使用专业的网络负载均衡设备（如图1）。如果单位网络较小，并且预算有限时，可以使用Windows Server自带的NLB（网络负载均衡）来实现（如图2）。

在正常的规划设计中，从Internet到单位内部虚拟桌面的网络拓扑如图1所示。

在本文的操作中，将分别为View安全服务器、连接服务器配置网络负载均衡（NLB），并通过防火墙发布出去（在本文中，防火墙是“单点”故障点，如果采用Forefront TMG作为防火墙，可以组成Forefront TMG的阵列提供冗余）。这样，无论是在局域网内使用View连接服务器，还是在Internet中使用View安全服务器，都有冗余。整个拓扑如图2所示。

图1 使用专业的网络负载均衡设备

图2 View 7的NLB网络拓扑

图3 逻辑等效

其中，Internet、View安全服务器、View连接服务器等效示意图如图3所示。

在图3中，两台View连接服务器及两台View安全服务器分别组成NLB（网络负载均衡）群集，其中两台View安全服务器组成NLB之后群集对外提供的IP地址是172.18.96.55，在这里充当防火墙的是Forefront TMG。在转发View安全服务器的端口时，转发的目标地址即是View安全服务器NBL群集的IP地 址172.18.96.55，由NLB再决定是由这两台View安全服务器中的哪一台提供服务。而View安全服务器再把外网的View桌面连接请求转发到由两台View连接服务器（一台是View连接服务器、一台是副本服务器）组成的NLB群集IP地 址172.18.96.50，再则群集决定转发到这两台View连接服务器中的一台。在这个拓扑中，除了Forefront TMG防火墙是单点外，从Internet到View安全服务器、连接服务器都有冗余。而局域网中则是直接访问View连接服务器，所以局域网中亦有冗余。

表1 设备参数

在本文中，假设View连接服务器、View副本服务器、两台View安全服务器都已经参照图3安装配置完成，各个View连接服务器、安全服务器、群集的地址、对外域名如表1所示。

在下面的示例中，我们将介绍在View连接服务器、安全服务器配置Windows网络负载均衡的方法，以及对应的View Administrator及安全服务器的配置。我们不介绍View安全服务器、连接服务器的安装。在下面的示例中，View连接服务器、View安全服务器都安装在Windows Server 2008 R2企业版中。