17 服务器冗余备份方案
�
当设备发出请求报文后,在一定时间内未收到主 服务器回应,则自动将请求报文发至备份服务器
X
primary
secondary
8
配置DBMAN
�
DBMAN工具集成在iMC部署监控代理中,可使用 该工具手工备份或恢复数据库,也可以将该工具 配置为在两台服务器之间定期自动同步数据库
� 安装群集节点操作系统及其补丁 � 配置域控制器/DNS服务器 � 配置共享存储设备 � 服务器节点挂接共享存储 � 在服务器节点上配置群集服务 � 安装DTC/SQL
Server 及其补丁
� 安装iMC并配置服务 � 申请双机热备License
15
iMC双机热备的故障切换
服务器冗余备份方案
日期:
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
引入
� H3C iMC系统作为网络管理服务器,保存了用户的大 量重要数据,缺少了网管系统,整个网络的管理必将陷 入瘫痪。在此背景下, iMC系统自身的稳定性也显得格 外重要。尤其当使用了 iMC UAM/EAD作为AAA服务器 时,服务器自身的稳定运行更是直接关系到用户的正常 业务。为此,必须设计一套完善的服务器冗余备份方案。
�
4
逃生工具的两种部署方式
�
集中式部署
� �
集中式部署即与 UAM部署于同一台服务器 由于逃生工具和 UAM后台监听同样的端口,所以正常情况 下必须禁止逃生工具运行 出现故障时首先确保 UAM后台不再运行,再手工启用逃生 工具
�
�
独立式部署
� �
独立部署即单独部署在另一台服务器上 建议备份服务器不接入网络,且 IP地址配置成与主用服务 器一致 出现故障时手工将链路切换至逃生工具
杭州华三通信技术有限公司
9
配置DBMAN(续)
�
进入DBMAN配置界面,选择操作类型为自动备份 操作或自动恢复操作,并进行相关的参数设置
10
DBMAN双机备份方案的优缺点
�
DBMAN双机备份的优点
� 备服务器功能完整,双机切换期间能够继续实施
既有的安全策略
� 部署和维护较为方便
�
DBMAN双机备份的缺点
课程目标
学习完本课程,您应该能够:
� 理解服务器冗余备份方案的重要性 � 掌握冗余备份方案的实现原理 � 掌握不同冗余备份方案之间的区别 � 掌握部署冗余备份方案的要点
目录
� 802.1x逃生工具 � DBMAN双机备份 � 双机热备
用户接入逃生工具
�
用户接入逃生工具(简称逃生工具)是 iMC UAM后台的替身,在紧急时刻暂时 替代UAM处理RADIUS请求报文以保障 用户的业务不中断 逃生工具以后台服务形式存在,操作系 统重新启动后会自动启用逃生工具
�
群集软件能够实时检测iMC软件的运行情 况,当检测到异常时执行故障切换 故障切换过程中,不会对接入业务 (UAM/EAD)造成影响,用户仍旧可以 正常使用网络
�
16
双机热备方案的优缺点
�
双机热备的优点
� � �
不会对终端接入业务造成任何影响,网络访问不会中断 适用于所有UAM支持的接入认证方式 所有数据作为群集的共享资源,不存在数据同步的问题, 确保业务的连续性 不存在认证和计费报文发往不同服务器的隐患
Internet 共享资源 服务器群集
13
iMC双机热备典型组网
�
后端网络
由两台iMC服务器组成的双机热备系统
群集节点1 前端网络
共享存储
Heartbeat
SW1 局域网
群集节点2
微软域控制器 DNS服务器
14
iMC双机热备实施步骤
�
iMC双机热备实施步骤
�
�
双机热备的缺点
� �
实施及维护起来相对比较复杂 由于共享存储上的数据只有一份,需要使用额外的数据备 份机制
17
本章总结
� iMC服务器在网络中的重要地位决定了必须保证其可靠性。 当使用UAM/EAD组件时,选择合适的冗余备份方案显得 尤为重要。本章重点介绍了三种针对 iMC服务器的冗余备 份方案,包括用户接入逃生工具、 DBMAN双机备份以及 双机热备方案。三种方案各有优劣,只有全面细致地评估 用户的使用环境,选择合适的方案才能起到事半功倍的效 果。
� 802.1x逃生工具 � DBMAN双机备份 � 双机热备
DBMAN双机备份的工作原理
�
在设备的RADIUS方案中配置主备RADIUS服务器
[Switch] radius scheme test [Switch-radius-test] secondary authentication 10.0.0.1 1812 [Switch-radius-test] secondary accounting 10.0.0.2 1813
�
5
逃生工具的优缺点
�
逃生工具的优点
� 低成本的容灾方案,实施及维护非常简单
�
逃生工具的缺点
� 需要管理员及时发现故障并手工地切换使用逃生
工具,业务仍然会短时间中断
� 使用逃生工具期间将损失用户的所有接入信息 � 使用逃生工具期间存在一定的安全隐患
6
目录
� UAM的在线用户可能需要重新登录方可访问网络 � 两台服务器的数据并非实时同步 � 在特定环境下,有可能小概率发生接入设备将计
费和认证报文发往不同服务器的情况
11
目录
� 802.1x逃生工具 � DBMAN双机备份 � 双机热备
服务器群集
�
服务器群集是一组依靠群集软件协同工作的服 务器。它们基于共享的群集架构模型,对于共 用的群集资源,同一时刻仅由群集中的一台服 务器拥有。当服务器故障时,资源能够自动转 移到群集中其他可用的服务器上,继续以单一 的客户视图对外正常提供服务
