LDAP Configuration de tolérance aux pannes (par exemple SunOne): Anyboby sait comment configurer la "tolérance aux pannes" pour LDAP, par exemple SunOne LDAP.LDAP Configuration de tolérance aux pannes (par exemple SunOne)
Je recherche via google sans résultat utilisateur?
Merci
Supposons que le par « tolérance de panne », « » est demandé une haute disponibilité (HA), je dirais que ce peut être atteint par la redondance. Et, ce ne serait pas propre à SunOne ou à tout logiciel de serveur d'annuaire d'autres fournisseurs.
Il existe différentes façons de résoudre ce problème. Cela dépend des besoins de l'entreprise et de l'abordabilité. Une méthode qui vient à l'esprit est d'avoir le logiciel LDAP installé sur une paire HA. Cela nécessite des capacités matérielles et de système d'exploitation pour le basculement et nécessite deux serveurs (dans un monde de virtualisation, "serveur" peut signifier différentes choses [boîte physique, cadre, LPAR, etc.], donc, je vais laisser l'interprétation au lecteur). Lorsqu'un serveur tombe en panne, l'autre serveur prend le relais et assume le rôle principal dans la paire. C'est la partie de tolérance de panne. Dans cette approche, la machine/serveur avec le rôle secondaire est passif (c'est-à-dire qu'il ne sert pas les clients) jusqu'à ce que le serveur principal tombe en panne. Vous devrez implémenter la réplication de données LDAP entre deux serveurs. Ils peuvent être deux maîtres LDAP dans une topologie de réplication P2P. Une autre méthode consiste à avoir plusieurs serveurs LDAP (c.-à-d., Maîtres, réplicas) et à les regrouper à l'aide d'un répartiteur réseau (ND)/appliance/etc, qui distribuerait le trafic entrant aux serveurs individuels (généralement des réplicas) dans le cluster. Si vous perdez une réplique dans le cluster, ND n'enverra aucun trafic vers cette réplique jusqu'à son retour. Cependant, d'autres réplicas recevront toujours la charge et serviront donc au trafic entrant. C'est la partie de tolérance de panne dans cette méthode. Le degré de disponibilité que vous souhaitez dictera également ce qui peut être fait dans un environnement en cluster. Vous pouvez avoir un seul maître LDAP (auquel les applications de l'organisation feraient des mises à jour) et le maintenir hors du cluster, mais le coupler avec un autre serveur pour le basculement (pour ne pas perdre la disponibilité des mises à jour des applications vous donne la liberté de faire la maintenance sur le maître sans interrompre votre application [bien, ils doivent être écrits pour pouvoir écrire à plus d'un maître LDAP si le principal n'est pas disponible]). Vous devriez avoir le serveur secondaire pour recevoir la réplication du primaire dans tous les cas. Si le budget ne vous permet pas d'avoir plus de serveurs/réplicas, vous pouvez également placer le serveur maître avec des répliques dans le cluster pour faciliter le trafic de lecture. Au lieu d'une paire HA dans laquelle l'un des serveurs serait passif, vous pouvez avoir deux maîtres configurés dans une topologie de réplication P2P et les avoir tous les deux dans le cluster pour faciliter le trafic. Il existe différentes manières d'aborder cette méthode en fonction du niveau de redondance souhaité ou qui peut être accordé.
Merci beaucoup Bora! –
De rien. – Bora