Versions Compared

Old Version 6

changes.mady.by.user Никита Леонов

Saved on

compared with

New Version 7

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Для корректной работы системы WNAM 2 необходимо создать проекты и настроить значительное число компонентов, а именно:

  • устройства сетевого доступа NAS (контроллеры БЛВС для гостевого и/или корпоративного подключения, коммутаторы ЛВС, шлюзы VPN и т.п.);
  • сетевую инфраструктуру, обеспечивающую подключение физических или виртуальных серверов WNAM 2;
  • физические или виртуальные машины с ОС Linux для установки системы WNAM 2, СУБД и других компонентов;СМС-шлюзы или программные АТС для отправки идентификационной информации;
  • средства мониторинга;
  • средства резервного копирования.

Настоятельно рекомендуется обращаться для этой цели к системным интеграторам, имеющим опыт работы с системой WNAM. Особенно, если вам требуется построение сложной, нагруженной и распределенной инсталляции системы WNAM 2 для нужд корпоративной авторизации. Получить рекомендации по выбору системного интегратора можно, отправив запрос на на info@netams.com. Компания-разработчик системы WNAM 2 не может рекомендовать "идеальный" дизайн сопутствующих систем: сетевой инфраструктуры, средств виртуализации, средств обеспечения информационной безопасности, резервного копирования, доменной структуры Windows и т.п. 

Приведенные ниже сценарии использования системы WNAM 2 описывают типовые задачи, которые встречаются у наших клиентов гостевой и корпоративной авторизациизаказчиков. Настоятельно рекомендуется придерживаться одного из следующих примеров при проектировании и развертывании системы WNAM 2.

...

  • сценарий гостевой авторизации - рекомендуется использовать отдельную инсталляцию системы WNAM 1.6 (возможно, в кластерном варинте);
  • сценарий корпоративной авторизации - установите систему WNAM 2.

В работе системы вы можете одновременно использовать оба сценария. А также для использования в крупной сети настоятельно рекомендуется организовать два не связанных между собой кластера систем WNAM 2, работающих в разных информационных контурах: один только для гостевой, другой только для корпоративной авторизации.

...

В конечном счете, устойчивая работа системы WNAM 2 определяется нагрузкой на неё, которая напрямую связана с числом Web-, API-, TACACS+ и RADIUS-запросов, попадающих на систему. Рекомендуется проектировать объемы ресурсов таким образом, чтобы:

  • нагрузка на процессор сервера не превышала 50% (т.е. величина LA сервера была вдвое меньше числа установленных процессорных ядер);
  • задержка RADIUS-ответа в среднем не превышала 40 20 миллисекунд.

1.Типовой сценарий малой нагрузки

...

  • количество виртуальных процессоров: 2-4 vCPU;
  • оперативная память: 8 Gb vRAM;
  • объем жесткого диска: 50 HB 32 Gb HDD (любого типа).

2. Сценарий средней нагрузки без отказоустойчивости

...

  • количество виртуальных процессоров: 2-4 vCPU;
  • оперативная память: 8-16 Gb vRAM;
  • объем жесткого диска: 50 HB 32 Gb HDD (любого типа).

Дополнительно для сервера PostgreSQL необходимо:

  • объем жесткого диска:  50 HB 32 Gb HDD (типа SSD, SAS или NVMe).

3. Сценарий высокой нагрузки с локальной отказоустойчивостью

Если в сети находится менее 1000 точек доступа (т.е. менее 10000 одновременно работающих гостевых клиентов) или корпоративная авторизация требует менее чем 1000 эндпоинтов, рекомендовано создать отказоустойчивый кластер PostgreSQL. Такой кластер требует двух или трёх узлов (primary, secondary, arbiter), причем только два из них несут копию базы, а третий участвует в кворуме. Также желательно вынесение прокси-сервера на отдельный узел для того, чтобы перенести нагрузку обработки SSL-трафика с сервера приложения.

...

  • количество виртуальных процессоров: 4-8 vCPU;
  • оперативная память: 16 Gb vRAM;
  • объем жесткого диска: 50 HB Gb HDD (любого типа) системные диски.

Дополнительно для двух серверов PostgreSQL (primary, secondary) необходимо:

  • объем жесткого диска: 50 HB Gb HDD (типа SSD) - для СУБД;
  • объем жесткого диска: 500 HB 500 Gb HDD (типа SATA) - для дампов СУБД.

...

  • количество виртуальных процессоров: 4-8 vCPU;
  • оперативная память: 16 Gb vRAM;
  • объем жесткого диска: 50 HB Gb HDD (любого типа) системные диски;
  • объем жесткого диска:  50 HB 50 Gb HDD (типа SSD) - для СУБД;
  • объем жесткого диска:  500 HB 500 Gb HDD (типа SATA) - для дампов СУБД.

...

  • количество виртуальных процессоров: 8 vCPU;
  • оперативная память: 32 Gb vRAM;
  • объем жесткого диска: 50 HB Gb HDD (любого типа) системный диск;
  • объем жесткого диска:  50 HB 50 Gb HDD (типа SSD) - для СУБД (для серверов 1 и 3);
  • объем жесткого диска:  500 HB 500 Gb HDD (типа SATA) - для дампов СУБД (для сервера 2).

...

  • количество виртуальных процессоров: 1-2 vCPU;
  • оперативная память: 2 Gb vRAM;
  • объем жесткого диска: 16 HB Gb HDD (любого типа).

Взаимодействие компонентов

...