Привет. Дано:
Backend: Пара серверов с Ldap базой пользователей;
Frontend: Один сервер с freeradius;
Все работает на Debian8
Поднять идентичный freeradius сервер на сторонней площадке для отказоустойчивости и собрать из двух кластер.
Собственно вопрос, какими средствами это лучше сделать? лично я подумываю:
haproxy (но тут вопрос он будет tls проксировать прозрачно или ему нужен будет СА с Радиуса?)
либо vrrp между двумя нодами (но как быть если у меня freeradius работает по udp не вызовит ли это проблему с load-balancing?)
Мб у кого-нибудь есть лучше идеи и удачный опыт просьба поделиться им. Заранее благодарен .
haproxy, vrrp, ... зачем это все?
radius он из той же эпохи откуда dns и smtp
когда отказоустойчивость достигается просто указыванием на клиенте нескольких серверов
сделайте просто второй радиус и настройте rsync для файла users, репликацию sql-базы или что у вас там в бекенде
так себе обснование на самом деле
сделать говно дизайн типа
Поднять идентичный freeradius сервер на сторонней площадке для отказоустойчивости и собрать из двух кластер
и назвать его спецификой вместо того чтобы сделать просто и надежно.
vrrp или любой "кластер" по L2 между двумя площадками - это значит построить единый домен отказа. зато распределенный :)
от таких дизайнов отказоустойчивость снижается.
и кстати если цель отказоустойчивость то зачем load-balancing?
пусть будет active/standby - один работает, второй курит
А единственный IP можно анонсить эникастом.
iddqda, Подумал и пожалуй соглашусь. Проще всего разнести 2 идентичных радиуса по разным площадкам настроить на dummy одинаковый /32 и анонсить его ближайшему шлюзу а они уже буду анонсить /32 c разным weight в мою локалку. Спасибо.
Простой