単一障害点 システム内のコンポーネントの故障によりシステム全体が停止することを意味します。情報技術の分野では、 クラスタ 少なくとも 2 つの同期ノードで構成されるシステムを準備して、このような状況のリスクを回避することができます。これにより、ノードの XNUMX つに障害が発生した場合に、他のノードがサービスを処理する責任を引き受けることができます。

なぜクラスターなのか #

ロードバランシング 複数のサーバー (サーバーファームとも呼ばれる) から単一のネットワークサービスを提供するタスクです。

ロードバランサは通常、仮想または物理ハードウェアに組み込まれたソフトウェアプログラムで、外部クライアントがサービスにアクセスするために接続しているポートをリッスンします。ロードバランサは、バックエンドサーバーの 1 つにリクエストを転送し、通常、バックエンドサーバーはロードバランサに応答します。これにより、クライアントが内部の機能分離について認識することなく、ロードバランサがクライアントに応答できます。ロードバランサは、アプリケーショントラフィックの増減に対応するために必要な容量を自動的に提供できます。次の図は、Web アプリケーションを提供するための一般的なネットワーク構成を示しています。

単一障害点

また、クライアントがバックエンドに直接接続するのを防ぐため、内部ネットワークの構造を隠し、カーネルネットワークスタックや他のポートで実行されている無関係なサービスへの攻撃を防ぐことで、セキュリティ上の利点が得られる可能性がありますが... ロードバランサーに障害が発生するとどうなりますか?

負荷分散により、IT チームは大幅に高いフォールトトレランスを実現できます。これが、ロードバランサ自体が単一障害点にならない理由です。ロードバランサは、高可用性クラスタ、つまりアプライアンスのペアで実装する必要があります。負荷分散用の HA クラスタを使用した同じ例は次のようになります。

単一障害点はありません

HAクラスタを設定することの重要性を見てきました。次に、HAクラスタを設定する方法を見ていきます。 RELIANOID ロードバランサー。

クラスターの要件 #

新しいクラスターを構成するときは、両方のノードが同じカーネルバージョン (つまり、同じアプライアンスモデル) を使用していることを確認してください。

クラスターの将来の両方のノードで ntp サービスが構成され、正常に動作していることを確認します。
クラスターの将来の両方のノードで DNS が構成され、正常に動作していることを確認します。
クラスターに使用されるインターフェース (つまり、ノード 0 の eth1 の IP とノード 0 の eth2 の IP) を介して、将来のクラスターメンバー間で ping が実行されることを確認します。
クラスターサービス専用のインターフェイスを用意することをお勧めします。
クラスタサービスはマルチキャスト通信とユニキャストモードでの VRRP パッケージを使用するため、この種のパッケージがスイッチで許可されていることを確認してください。
クラスターサービスが有効になると、スレーブノード上のファームと仮想インターフェイスが削除され、ノードマスターの構成がスレーブに複製されます。

クラスタ構成 RELIANOID コミュニティ版 #

コミュニティエディション v5 以降で適切なクラスター構成を行うには、次の手順に従ってください。

https://www.relianoid.com/resources/knowledge-base/howtos/how-to-configure-a-cluster-in-relianoid-community-edition-v-5-0/

クラスタ構成 RELIANOID エンタープライズ版 #

RELIANOID エンタープライズエディションクラスタサービスは、 RELIANOID Core は、次のように簡単に管理および構成できます。

ウェブGUIインターフェースに入り、横メニューに移動します 「システム > クラスター」.
選択フィールドを押します 「クラスターローカル IP」、クラスタサービス専用のインターフェースを選択します
最初のノードで選択したのと同じネットワークインターフェースのセカンダリノードのIPを入力します
フィールドにスレーブルートパスワードを入力します 「クラスターリモートルートパスワード」 同じパスワードを再度入力してください 「クラスターリモートルートパスワード」
今すぐクリック 「作成」 クラスタ構成プロセスが開始されます