Архитектура решения SAS
Функциональные характеристики.
Доступность и производительность
В минимальной конфигурации можно разместить все компоненты решения, включая базу данных, на одной машине. Однако такая конфигурация обеспечивает (с учетом плановых простоев) уровень доступности «две девятки», и подойдет только для ознакомления с продуктом и тестирования отдельных его функций. Чтобы обеспечить приемлемый уровень доступности («три девятки») для большинства сценариев (включая пилотные внедрения), необходимо установить все используемые модули (роли) SAS и базу данных в кластере (ферме) из двух машин, при этом серверы баз данных объединяются в кластер «активный-активный».
Для распределения потока запросов к компонентам решения в фермах можно использовать разные механизмы. Например, для шлюзов RADIUS можно использовать функцию списка серверов RADIUS в клиентах (целевых ресурсах), прописав в качестве первого сервера разные шлюзы. При этом запросы будут (в зависимости от логики клиента RADIUS в целевом ресурсе) отправляться на первый шлюз или распределяться статистически в нужных пропорциях, а при отказе (или критической перегрузке) основного шлюза перенаправляться (после тайм-аута) на резервный. Серверы RADIUS после обработки запроса на аутентификацию не хранят никакой информации о статусе, поэтому «привязывать» целевые ресурсы к определенным шлюзам RADIUS не требуется.
Для распределения запросов к серверам аутентификации можно указывать их в конфигурации разных шлюзов в разном порядке. Также можно использовать внешний балансировщик нагрузки, или объединить серверы в кластер выравнивания нагрузки с помощью соответствующей службы ОС. Серверы аутентификации так же не хранят никакой информации о статусе, поэтому «привязка» узлов аутентификации к конкретному серверу аутентификации не нужна.
Для распределения потока запросов к компонентам решения в фермах можно использовать разные механизмы. Например, для шлюзов RADIUS можно использовать функцию списка серверов RADIUS в клиентах (целевых ресурсах), прописав в качестве первого сервера разные шлюзы. При этом запросы будут (в зависимости от логики клиента RADIUS в целевом ресурсе) отправляться на первый шлюз или распределяться статистически в нужных пропорциях, а при отказе (или критической перегрузке) основного шлюза перенаправляться (после тайм-аута) на резервный. Серверы RADIUS после обработки запроса на аутентификацию не хранят никакой информации о статусе, поэтому «привязывать» целевые ресурсы к определенным шлюзам RADIUS не требуется.
Для распределения запросов к серверам аутентификации можно указывать их в конфигурации разных шлюзов в разном порядке. Также можно использовать внешний балансировщик нагрузки, или объединить серверы в кластер выравнивания нагрузки с помощью соответствующей службы ОС. Серверы аутентификации так же не хранят никакой информации о статусе, поэтому «привязка» узлов аутентификации к конкретному серверу аутентификации не нужна.
Наконец, для распределения запросов к серверам базы данных в конфигурационных файлах сервера аутентификации можно указать URI подключения в разном порядке. Также можно использовать функцию балансировки нагрузки самой СУБД.
Вернуться к Оглавлению.