j'ai compris

Agile controller: Fiabilité

publié il y a  2021-2-17 14:41:19 235 0 0 0 0

Fiabilité

image_10_fig01.png

Sur un réseau, Agile Controller-Campus agit en tant que serveur d'authentification d'admission au réseau et fournit 

l'authentification d'identité, le contrôle d'admission au réseau et le contrôle des droits d'accès. Par conséquent, la fiabilité 

de l'Agile Controller-Campus est essentielle pour le réseau. Le contrôleur Agile-Campus fournit des conceptions de fiabilité 

au niveau des composants et des solutions pour garantir une fiabilité élevée.

La fiabilité SM est assurée par le réseau actif / de secours, et le logiciel de cluster Keepalived est utilisé pour implémenter 

le basculement entre les serveurs SM actifs / en veille.

Keepalived fournit une adresse IP virtuelle au système externe. Lorsque Keepalived détecte une erreur SM sur le serveur actif, 

Keepalived réélit un nouveau serveur actif et dirige les requêtes vers l'adresse IP virtuelle vers le nouveau serveur actif. 

L'adresse IP configurée sur les SC (nœuds subordonnés du SM) doit être l'adresse IP virtuelle fournie par Keepalived.

Serveurs SC fonctionnant en mode de sauvegarde N + 1

Chaque NAD est connecté à deux serveurs SC fonctionnant en mode actif / veille.

Mise en cache des données de service clés sur le SC

Le composant SC (y compris le serveur d'authentification, le serveur de portail, le serveur RADIUS et le serveur de réseau) 

peut mettre en cache les données de service clés, telles que les comptes d'utilisateurs et les informations de configuration. 

Lorsque la connexion réseau entre le SC et le serveur de base de données est interrompue ou que la base de données 

échoue, le SC obtient des données de service à partir du cache pour garantir des services ininterrompus.

image_10_fig04.png

image_10_fig02.png

image_10_fig05.png

L'Agile Controller-Campus peut s'associer à des périphériques sur des réseaux, où la fiabilité est assurée par le protocole 

VRRP (Virtual Router Redundancy Protocol), la sauvegarde à double liaison ou la sauvegarde N + 1.

Sauvegarde à double lien

La sauvegarde à double liaison permet à deux AC sur un réseau AC + Fit AP de gérer les points d'accès simultanément. 

Les AP établissent des liaisons CAPWAP avec les deux AC, entre lesquels un AC fonctionne comme AC actif pour fournir 

des services aux AP tandis que l'autre fonctionne comme AC de secours. Lorsque le courant alternatif actif échoue ou que 

la liaison CAPWAP entre le courant alternatif actif et le point d'accès devient défectueuse, le courant alternatif de secours 

remplace le courant alternatif actif pour gérer les points d'accès et fournir des services. Pour garantir que les deux AC 

fournissent les mêmes services, il est recommandé que les mêmes configurations de service soient effectuées sur les AC 

actifs et en veille.

L'Agile Controller-Campus communique uniquement avec le CA fournissant des services. Lorsque le CA actif fonctionne 

correctement, le contrôleur Agile-Campus communique avec le CA actif. Si le CA actif devient défectueux, l'Agile 

Controller-Campus établit automatiquement une connexion au CA de secours.

VRRP

Le VRRP regroupe plusieurs périphériques de routage dans un routeur virtuel et utilise l'adresse de saut suivant dans la 

route par défaut des hôtes comme adresse IP du routeur virtuel. Lorsque la passerelle devient défectueuse, VRRP 

sélectionne une nouvelle passerelle pour transmettre le trafic de service afin d'assurer une communication fiable.

Le contrôleur Agile-Campus communique avec les NAD via l'adresse IP virtuelle.


Sauvegarde N + 1

La sauvegarde N + 1 utilise un CA de secours pour fournir des services de sauvegarde pour plusieurs CA sur un réseau AC 

+ Fit AP. Lorsque le réseau fonctionne correctement, un point d'accès établit une liaison CAWAP uniquement avec le CA actif. 

Lorsque le courant alternatif actif échoue ou que la liaison CAPWAP devient défectueuse, le courant alternatif de secours 

remplace le courant alternatif actif pour gérer les points d'accès. L'AC de secours établit une liaison CAPWAP avec l'AP 

pour fournir des services.

Un courant alternatif actif et un courant alternatif de secours se soutiennent mutuellement. Lorsque le CA actif fonctionne 

correctement, le contrôleur Agile-Campus communique avec le CA actif. Si le CA actif devient défectueux, l'Agile Controller-

Campus établit automatiquement une connexion au CA de secours.

Windows Server + mise en miroir de bases de données

Le système Agile Controller-Campus utilise la technologie de mise en miroir de bases de données Microsoft SQL Server pour 

fournir la solution HA de base de données. La mise en miroir de bases de données peut transférer les journaux de transactions 

de base de données d'un serveur à un autre et peut transférer rapidement les journaux de la base de données principale vers 

la base de données miroir lorsque la base de données principale échoue. En règle générale, du matériel coûteux et des 

logiciels complexes sont nécessaires pour mettre en œuvre le basculement automatique et minimiser la perte de données. 

Cependant, la mise en miroir de bases de données peut implémenter un basculement rapide tout en garantissant aucune 

perte de données validées. De plus, aucun matériel dédié n'est requis et la configuration et la gestion sont faciles.







  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.