ldap - LDAP フォールト トレランス構成 (SunOne など)

Question

LDAP フォールト トレランス構成 (SunOne など): SunOne LDAP などの LDAP の "フォールト トレランス" を構成する方法を知っている人はいますか。

Google で検索しても有益な結果が得られません。

ありがとう

Answer 1

「フォールトトレランス」で「高可用性（HA）」が求められているとすると、冗長化で実現できると思います。また、SunOne や他のベンダーのディレクトリ サーバー ソフトウェアに特有のものではありません。

これを解決するにはさまざまな方法があります。それは、ビジネス要件と手頃な価格によって異なります。頭に浮かぶ 1 つの方法は、LDAP ソフトウェアを HA ペアにインストールすることです。これには、フェイルオーバーのためのハードウェアと OS の機能が必要であり、2 台のサーバーが必要です (仮想化の世界では、「サーバー」は異なるもの [物理ボックス、フレーム、LPAR など] を意味する場合があるため、解釈はそのままにしておきます)読者に）。一方のサーバーに障害が発生すると、もう一方のサーバーが引き継ぎ、ペアのプライマリ ロールを引き継ぎます。これがフォールト トレランスの部分です。このアプローチでは、セカンダリの役割を持つマシン/サーバーは、プライマリがダウンするまでパッシブになります (つまり、クライアントにサービスを提供しません)。2 つのサーバー間で LDAP データ複製を実装する必要があります。これらは、P2P レプリケーション トポロジで 2 つの LDAP マスターになることができます。

もう 1 つの方法は、複数の LDAP サーバー (つまり、マスター、レプリカ) を用意し、ネットワーク ディスパッチャー (ND) ソフトウェア/アプライアンスなどを使用してそれらをクラスター化することです。これにより、着信トラフィックがクラスター内の個々のサーバー (通常はレプリカ) に分散されます。クラスタ内の 1 つのレプリカが失われると、ND はそのレプリカが戻ってくるまでトラフィックを送信しません。ただし、他のレプリカは引き続き負荷を受けているため、着信トラフィックにサービスを提供します。これは、このメソッドのフォールト トレランス部分です。必要な可用性の程度によっても、クラスター環境で何ができるかが決まります。単一の LDAP マスター (組織のアプリケーションが更新を行う) を持ち、それをクラスターから除外することができますが、フェイルオーバーのために別のサーバーとペアリングします (そのため、アプリケーションからの更新が利用できなくなる - これにより、アプリケーションを中断することなく、マスターで自由にメンテナンスを行うことができます [まあ、プライマリ LDAP マスターがない場合、複数の LDAP マスターに書き込めるように、それらを作成する必要があります。利用可能]）。どのような場合でも、プライマリ サーバーからレプリケーションを受信するには、セカンダリ サーバーが必要です。予算によってサーバー/レプリカを増やすことができない場合は、マスター サーバーをレプリカと共にクラスターに配置して、読み取りトラフィックを支援することもできます。サーバーの 1 つがパッシブになる HA ペアの代わりに、P2P レプリケーション トポロジで 2 つのマスターを構成し、両方をクラスター内に配置して、トラフィックを支援することもできます。