Basculement et rétablissement

Le basculement est la capacité d’un DSA routeur de continuer à répondre aux requêtes, même lorsqu'un DSA de données devient indisponible. Si le routeur détecte qu'un DSA est indisponible, il renvoie les demandes en attente vers un autre DSA qui traite la même partition, sans que les clients ne se rendent compte de l'échec du DSA.
cad126fr
Le
basculement
est la capacité d’un DSA routeur de continuer à répondre aux requêtes, même lorsqu'un DSA de données devient indisponible. Si le routeur détecte qu'un DSA est indisponible, il renvoie les demandes en attente vers un autre DSA qui traite la même partition, sans que les clients ne se rendent compte de l'échec du DSA.
Dans le cadre d'un fonctionnement normal, le DSA de secours est synchronisé avec le DSA de données principales au cas où il serait nécessaire.
Le basculement est important pour les systèmes qui ont besoin d'une fiabilité élevée couplée à une haute disponibilité.
Cet article comprend les rubriques suivantes :
Basculement entre les hôtes
CA Directory configure automatiquement le basculement entre les DSA de données dans le même site qui servent la même partition d'espace de noms. Ces DSA sont également répliqués automatiquement.
Exemple : basculement vers un DSA de sauvegarde
Le diagramme suivant présente un seul DSA routeur qui envoie généralement des demandes aux DSA de clients sur son propre hôte et sur l’hôte NY21.
Si un échec survient pour les deux DSA de données, le DSA routeur envoie automatiquement toutes les demandes au DSA de clients sur NY23. Les clients ne perçoivent pas cette modification.
Dans cet exemple, le DSA de clients sur l'hôte NY23 est une sauvegarde, qui est utilisée uniquement si les autres DSA de données échouent.
Example of Failover to a Backup DSA
Basculement entre les sites
Pour améliorer les performances, nous recommandons que chaque région dispose d'un routeur qui dirige les requêtes vers un DSA de données local. Les DSA de données locaux doivent être synchronisés entre eux.
Si un DSA de données local échoue, chaque routeur dirige les requêtes vers le DSA de données distant. Cela maintient la disponibilité et la fiabilité de l'annuaire.
Exemple : basculement entre deux sites
Le diagramme suivant présente un exemple de dorsale d'annuaire qui est répartie entre deux sites, New York et Montréal.
Example of Failover between Two Sites
Le routeur de New York ne peut pas partager la charge avec les DSA de clients de Montréal, car ils se trouvent sur un site différent de celui du routeur.
Toutefois, si les deux DSA de clients de New York sont indisponibles, le routeur peut basculer vers le DSA de clients de Montréal. Bien que les performances soient limitées jusqu'à ce que les DSA de New York reprennent leur exécution, le service est encore disponible.
Remarque :
La cohérence de basculement est garantie au sein d’une région, mais pas entre les régions.
Basculement du client entre DSA de routeur
Si un DSA routeur échoue, tous les accès aux DSA de données s’arrêtent. Pour éviter cela, vous pouvez configurer l’application cliente pour qu'elle bascule entre les DSA routeur, comme suit :
  1. Exécutez plusieurs DSA routeur sur plusieurs ordinateurs.
  2. Configurez les applications de client pour qu'elles basculent d’un DSA routeur à l’autre.
Presque toutes les grandes applications de tiers compatibles avec les annuaires peuvent être configurées de telle sorte.
Exemple de basculement de client vers le deuxième routeur
Le diagramme suivant présente un système d'annuaire simple avec deux types de basculement.
Comme pour le basculement entre les hôtes, le DSA routeur peut basculer vers le deuxième DSA de données. Toutefois, ce système indique également que l’application cliente peut basculer entre les deux DSA routeur.
Ces deux DSA routeur sont configurés pour utiliser les DSA de données exactement de la même façon, ce qui signifie que le service de l’application cliente n’est pas interrompu.
Example of Client Fails Over to Second Router
Définition de la priorité des DSA pour le basculement
Lorsqu'un échec de plusieurs DSA de données se produit, le DSA routeur bascule vers les autres DSA dans l’ordre dans lequel ils sont répertoriés dans les fichiers de configuration.
Vous pouvez remplacer cet ordre avec les commandes suivantes :
set precedence = precedence-list; set write-precedence = precedence-list;
La commande set precendence définit l’ordre des DSA que suit le DSA routeur pour le basculement.
La commande set write-precedence définit l’ordre dans lequel les DSA sont choisis pour les mises à jour. Vous pouvez l’utiliser pour diriger les demandes d’écriture d’un ordinateur de basculement vers un serveur maître. Si la commande set write-precedence n’est pas présente, les mises à jour sont appliquées selon la priorité standard définie en fonction de l'ordre des DSA dans le fichier de configuration ou de la commande set precedence.
Les DSA de ces listes ont priorité sur ceux qui ne sont pas répertoriés, et les DSA qui apparaissent en premier dans les listes ont priorité sur ceux qui suivent.
Pour optimiser les performances, donnez la priorité aux DSA rapides et aux DSA locaux plutôt qu'aux DSA lents ou distants.
Lorsque ces commandes sont spécifiées dans un fichier de configuration, utilisez-les comme source après le fichier de connaissances.
Ces commandes doivent apparaître une fois uniquement dans les fichiers de configuration utilisés comme source par les DSA.
Exemple : utilisation de la priorité pour des DSA séparés géographiquement
Les DSA EAST, WEST, NORTH et SOUTH contiennent les mêmes informations. La commande suivante garantit que les DSA basculent vers EAST avant WEST :
set precedence = EAST, WEST;
Les DSA NORTH et SOUTH ne sont pas répertoriés et si les DSA EAST et WEST sont indisponibles, les DSA basculeront vers eux dans l’ordre dans lequel ils sont répertoriés dans le fichier de configuration.
Exemple : utilisation de la commande write-precedence
set write-precedence = home-dsa,work-dsa;
Définition de la priorité de DSA pour le basculement vers des groupes de partage de charge
Vous pouvez utiliser des règles de priorité pour modifier le fonctionnement du basculement avec groupes de partage de charge. Pour des informations sur la définition de la priorité, reportez-vous à la section Définition de la priorité des DSA pour le basculement.
Si vous utilisez la commande set precedence pour répertorier les DSA qui appartiennent également aux groupes de partage de charge, les groupes de partage de charge ont la même priorité que le DSA ayant la priorité plus élevée de ce groupe.
Par exemple, considérez la commande suivante :
set precedence = DSA1, DSA2, DSA3, DSA4;
Un groupe de partage de charge qui inclut DSA1 et DSA4 a priorité sur un groupe qui inclut DSA2 et DSA3.
En outre, un groupe de partage de charge qui inclut DSA4 a priorité sur un groupe qui n’inclut aucun DSA répertorié.
Autres méthodes pour le basculement via routeur
D'autres approches ont été étudiées, et chacune a ses avantages et ses inconvénients :
  • DNS de tourniquet
    Cette solution est facile à implémenter, mais chaque client doit maintenir une affinité avec un seul DSA routeur pour la durée de sa connexion. Les retards inhérents à l'envoi des modifications apportées aux enregistrements DNS peuvent également entraîner un problème.
  • Basculement d'adresses IP
    Une autre bonne solution est de fournir un mécanisme de basculement d'adresses IP immédiat entre les ordinateurs exécutant les DSA routeur. Une configuration supplémentaire est requise pour lier un DSA routeur à une nouvelle adresse IP, mais cela est possible. Assurez-vous que la méthode choisie est immédiate, ne requiert aucun redémarrage et gère les rétablissements.
  • Equilibreurs de charge réseau
    Les équilibreurs de charge réseau ne sont pas recommandés. Ils peuvent affecter les performances de CA Directory.
Rétablissement
Un
rétablissement
 est la restauration du service normal d’un DSA CA Directory après un échec et une récupération.
Lorsqu’un DSA subordonné devient indisponible, le routeur redirige toutes les demandes vers un autre DSA servant le même préfixe (basculement). Lorsque le DSA indisponible redevient disponible, CA Directory envoie automatiquement les demandes vers ce DSA (restauration).