Кластер для сервера TACACS+?

Question

[Shegan93]

Коллеги, привет!

Подскажите пожалуйста как можно собрать кластер из серверов TACACS+?
В компании нужно поднять сервер TACACS на 400 устройств, но я не могу найти как сделать его отказоустойчивым.

Т.е. чтобы в случае если с одним что-то случиться, аутентификация могла бы проходить через другой.
Весь Интернет перерыл - не найти.

Спасибо!

Comments

[Владимир Дубровин]

А вы уверены, что вам нужен именно TACACS+? TACASC+ это специфика Cisco, у RADIUS/DIAMETER гораздо больше поддерживающих продуктов, соответственно и информации и мануалов.

[Shegan93]

Владимир Дубровин, да, такой запрос пришел от коллег - сервер аутентификации именно TACACS.

[Владимир Дубровин]

Shegan93, тогда лучше пользоваться общим подходом для создания отказоустойчивого кластера, есть несколько вариантов:
1. использовать кластеризацию на уровне ОС, например с Multipath хранилищем и heartbeat, см. например www.linux-ha.org/wiki/Main_Page
2. Использовать виртуализацию, например VMWare vSphere HA Cluster

оба подхода фактически работают идентично, в случае сбоя переключение происходит за время порядка секунды.

Дополнительно надо думать об обсепечении безотказности хранилища, в т.ч. при переключении, либо на уровне железа, например через SAN multipath, либо через отказоустойчивую базу данных с репликацией.

Answer 1

[Strabbo]

если это для циско, то у них можно создать группу такакс серверов и туда вписать все айпи такакс серверов, которые имеете. если один отвалится, запрос будет идти на второй. или же можно настроить скрипт по переключению с одного такакса на другой в EEM. Думаю что-то вроде такго будет и у других вендоров