Page History

Начиная с версии 1.1.512 система WNAM позволяет создавать отказоустойчивые конфигурации путём объединение двух или более серверов в кластер. Это требуется, если вы хотите требуется обеспечить полную непрерывность предоставления услуги авторизации беспроводного доступа путём дублирования управляющих серверов и баз дынныхБД. В случае выхода из строя одного из серверов кластера, нарушения сетевой связности, отказа жёсткого диска и базы данных ваша БД система WNAM с точки зрения пользователей продолжит работыработу, а и данные не потеряютсябудут потеряны. Время переключения серверов составляет порядка 10 секунд. Следует учитывать, что использование этого механизма не отменяет необходимости производить периодический бэкап (дамп) базы.

Сценарий использования кластеризации предполагает работу всех серверов системы WNAM и БД MongoDB в одном ЦОД (рядом). Если требуется распределенная конфигурация, то следует использовать распределенный кластер Kafka (брокер Kafka).

Для корректной работы механизма кластеризации требуется mongodb версии >3БД MongoDB версии 3.0 и утилита ucarp.Внимание! Механизм работы кластер и выше и утилиты модуля ядра Linux - ucarp либо keepalived, позволяющие настроить "плавающий" IP-адрес.

Для настройки кластера вы должны следует выполнить три действия:

• настроить репликацию БД MongoDB;
• настроить приложению
• Настройка репликации базы данных mongodb
• Настройка приложения WNAM для использования реплицированной базы;
• Настройка кластерного настроить кластерный IP-адреса адрес серверов.

...

Репликация БД MongoDB

Механизм обеспечения отказоустойчивости базы данных БД путём репликации её на несколько серверов встроен в mongodb и БД MongoDB и очень подробно описан в официальной документации на СУБД (официальная документация). Он основан на использовании набора репликации (replica set), функционирующем на основном (primary) и одном (или более) резервных (secondary) серверов, возможно, с использованием арбитра (arbiter). Вы можете Можно перенастроить уже работающую у вас базу mongo для БД MongoDB для работы в кластере , без потери данных.

Минимальный набор серверов для включения в кластер состоит из основного сервера, резервного экземпляра сервиса, сервера и арбитра. Арбитр не хранит данные, а является лишь посредником при проведении голосования по выбору мастера. Возможно запустить службу арбирта арбитра на одном из двух серверов с базами , на нестандартных портах. Допустим, мы хотим если требуется создать кластер из трёх серверов (физических или виртуальных машин):. Описание кластеров приведено в таблице.

На Вы должны на каждом из серверов в файлах /etc/hosts hosts необходимо сделать записи вида "127.0.0.1 localhost wnam-srv1.domain.net", иначе кластер не соберется. В конфигурационных файлах /etc/mongod.conf на каждом из серверов добавьтеследует добавить:

replication:
  replSetName: rs0

Перезапустите сервис mongodb, и Далее следует перезапустить сервис БД MongoDB и на сервере, который вы предполагаете предполагается сделать основным, выполнитевыполнить:

  mongo

  rs.initiate()

  rs.add("wnam-srv2.domain.net")

  rs.addArb("wnam-arbiter.domain.net")

настройте и настроить приоритеты:

...

Затем необходимо проверить конфигурацию:

 rs.conf()

 rs.status()

У вас должно получиться что-то похожее на этоПри корректно настроенной репликации вывод вышеприведённой команды будет сходен с таким:

rs0:PRIMARY> rs.status();
{
 "set" : "rs0",
 "date" : ISODate("2015-12-13T15:56:18.191Z"),
 "myState" : 1,
 "members" : [
 {
 "_id" : 0,
 "name" : "wnam-srv1.domain.net:27017",
 "health" : 1,
 "state" : 1,
 "stateStr" : "PRIMARY",
 "uptime" : 16387,
 "optime" : Timestamp(1450020906, 3),
 "optimeDate" : ISODate("2015-12-13T15:35:06Z"),
 "electionTime" : Timestamp(1450020295, 1),
 "electionDate" : ISODate("2015-12-13T15:24:55Z"),
 "configVersion" : 6,
 "self" : true
 },
 {
 "_id" : 1,
 "name" : "wnam-srv2.domain.net:27017",
 "health" : 1,
 "state" : 2,
 "stateStr" : "SECONDARY",
 "uptime" : 1886,
 "optime" : Timestamp(1450020906, 3),
 "optimeDate" : ISODate("2015-12-13T15:35:06Z"),
 "lastHeartbeat" : ISODate("2015-12-13T15:56:16.803Z"),
 "lastHeartbeatRecv" : ISODate("2015-12-13T15:56:17.362Z"),
 "pingMs" : 0,
 "syncingTo" : "wnam-srv1.domain.net:27017",
 "configVersion" : 6
 },
 {
 "_id" : 2,
 "name" : "wnam-arbiter.domain.net:27017",
 "health" : 1,
 "state" : 7,
 "stateStr" : "ARBITER",
 "uptime" : 1886,
 "lastHeartbeat" : ISODate("2015-12-13T15:56:17.004Z"),
 "lastHeartbeatRecv" : ISODate("2015-12-13T15:56:17.361Z"),
 "pingMs" : 0,
 "configVersion" : 6
 }
 ],
 "ok" : 1
}

На этом настройка mongodb завершенаБД MongoDB завершена. Если вы переводите необходимо перевести в реплицированный режим имеющуюся базу, вы должны увидеть появления соответствующих файлов то появится файл с базой на втором (secondary) сервере (/var/lib/mongodb/). 

Настройка системы WNAM

Вы должны установить WNAM на На обоих серверах (primary и secondary) необходимо установить систему WNAM совершенно одинаково . Вы должны настроить (версия, пакеты, скрипты). Через интерфейс администратора необходимо настроить систему WNAM на основном сервере, ввести лицензионный ключ, позволяющий использовать кластерную конфигурацию. Для версий системы WNAM выпуска до сентября 2023 года в работе кластера используется кэш Hazelcast. В конфигурационном файле /home/wnam/wnam.conf, определяющем параметры запуска приложения, следует указать два сервера системы WNAM:

export JAVA_OPTS="-Xms1g -Xmx12g -Djava.net.preferIPv4Stack=true -DHZ_OC_MEMBERS=wnam-app1,wnam-app2"

export LOG_FOLDER="/home/wnam/logs"
export LOG_FILENAME="console.log"

Для версий системы WNAM выпуска после сентября 2023 года в работе кластера не используется кэш Hazelcast. Правки в /home/wnam/wnam.conf при этом не требуются.

В конфигурационном файле файле /etchome/wnam/application.propertiesyaml, определяющем способ подключения к базе данных, вы должны указать все три сервера mongodb. Драйвер будет автоматически выбирать текущий активный серверпараметры работы с БД, приложения, необходимо указать три сервера БД MongoDB:

...

spring:
  data:
   

...

 mongodb:
      uri=mongodb://wnam-db1,wnam-db2,wnam-db3/wnam_db

...

При использовании нестандартного порта его можно указать после имени сервера через двоеточие:

spring:
  data:
 

...

   mongodb:
      uri=mongodb://wnam-db1,wnam-db2,wnam-db2:27120/wnam_db

В этом же файле для сервера, который должен быть предпочтительным главным по умолчанию, следует указать:

netams:
  wnam:
    cluster:
      role=master

Настройка кластерного IP-адреса

Для того, чтобы внешние по отношению к серверам системы WNAM пользователи и устройства воспринимали оба сервера как один кластер, необходимо настроить средство, позволяющее путём голосования выбрать активный сервер, присвоить ему кластерный адрес , и переключать его в случае сбоя активного узла. Такое повоедение поведение можно получить, если установить и настроить простое какое-нибудь средство кластеризации серверов Linux - ucarpd.

Необходимо его Средство кластеризации необходимо установить на двух серверах - primary и secondary. Сервер-арбитр участвует только в выборах активного узла mongodbБД MongoDB, но не в IP-кластере.

apt-get install ucarp

Настройка ucarpd проста и требует изменения только конфигурационного файла /etc/network/interfaces. Мы выберем кластерный адрес 1.2.3.91. На него можно зарегистрировать ваше DNS-имя wnam.domain.net.

На первом (активном) сервере:

iface eth0 inet static
 address 1.2.3.89
 netmask 255.255.255.192
 network 1.2.3.64
 broadcast 1.2.3.127
 gateway 1.2.3.65
dns-nameservers 1.2.3.5
 dns-search domain.net
 ucarp-vid 1
 ucarp-vip 1.2.3.91
 ucarp-password WNAMpassword
 ucarp-advskew 0
 ucarp-advbase 1
 ucarp-master yes 
iface eth0:ucarp inet static
 address 1.2.3.91
 netmask 255.255.255.255

На втором (резервном) сервере:

iface eth0 inet static
 address 1.2.3.90
 netmask 255.255.255.192
 network 1.2.3.64
 broadcast 1.2.3.127
 gateway 1.2.3.65
dns-nameservers 1.2.3.5
 dns-search domain.net
 ucarp-vid 1
 ucarp-vip 1.2.3.91
 ucarp-password WNAMpassword
 ucarp-advskew 30
 ucarp-advbase 1
 ucarp-master no 
iface eth0:ucarp inet static
 address 1.2.3.91
 netmask 255.255.255.255

Перезапустите сетевую службу на обоих серверах (service networking restart) и проверьте, что основной первый сервер получил требуемый кластерный адрес.

, поэтому на нём дополнительные настройки не нужны.

В зависимости от того, работает ли в вашей сети между серверами multicast-трафик, можно выбрать один из двух режимов:

• Утилита keepalived (unicast);
• Утилита ucarp (multicast);

После настройки и появления у одного из серверов кластерного адреса, следует обратиться к веб-интерфейсу системы WNAM через кластерный адрес или DNS-имя. После подключения к веб-интерфейсу следует попытаться отключить сетевой интерфейс первого сервера. Не более чем через 30 Попробуйте обратиться к веб-интерфейсу WNAM через кластерный адрес или имя. Попробуйте теперь отключить сетевой интерфейс первого сервера. Через не более чем 5 секунд система WNAM будет снова доступна по кластерному адресу, а база данных БД будет указывать на резервный сервер. При включении первого сервера произойдет повторное переключения кластерного адреса обратно , и репликация базыБД.

Для внешних клиентов - беспроводных контроллеров , и серверов доступа, в настройках RADIUS-клиента, форм перенаправления и т.п. - вы везде должны д.  необходимо использовать только кластерный адрес 1.2.3.91 или DNS-имя wnam.domain.net.

...

. Таким образом, и сервер nginx (на обоих узлах кластера) необходимо настроить на отдачу ответов не только по его собственному IP-адресу или имени, но и по кластерному.

Также настоятельно рекомендуется в используемых системах мониторинга настроить тестирование состояния

...

всех серверов кластера

...

и статуса репликации.