每个服务器均具有监视可用性和帮助重定向的组管理器模块。它与验证管理器结合使用。
在设置策略时,验证管理器使用选定的验证模块,确定哪些令牌有效以及哪些用户具有访问权限。
故障转移组中每个服务器上必须具有相同的策略,否则会出现意想不到的结果。
组管理器通过与其他组管理器互相交换 keepalive 消息来创建故障转移组拓扑的映射。这些 keepalive 消息会被发送到所有已配置的网络接口的 UDP 端口(通常为 7009)。keepalive 消息包含的信息足够每个 Sun Ray 服务器构建服务器列表和每个服务器可存取的公用子网列表。另外,组管理器会记录每个接口上最后一次收到各个服务器的 keepalive 消息的时间。
keepalive 消息包含服务器的以下信息:
服务器的主机名
服务器的主 IP 地址
自服务器引导后经过的时间
服务器可访问的每个接口的 IP 信息
计算机信息,例如 CPU 数目和速度、配置的 RAM 等等
负载信息,例如 CPU 和内存使用情况、会话数等等
最后两项用于帮助平衡负载。
由组管理器维护的信息主要用于在提交令牌时选择服务器。服务器和子网信息用于确定给定客户端能够连接的服务器。服务器上的查询主要是关于属于该令牌的会话的信息。最后一条 keepalive 消息旧于超时设置的服务器将从列表中删除,因为网络连接或服务器可能处于关闭状态。
验证管理器配置文件 /etc/opt/SUNWut/auth.props 包含了组管理器运行时所用的属性。这些属性是:
gmport
gmKeepAliveInterval
enableGroupManager
enableLoadBalancing
enableMulticast
multicastTTL
gmSignatureFile
gmDebug
gmTarget
这些属性的默认值很少更改。只能由非常专业的 Sun 支持人员指导用户修改这些值,以便帮助调整或排除系统故障。如果更改了任何属性,则必须在故障转移组中的所有服务器上都更改这些属性,因为 auth.props 文件必须在故障转移组中的所有服务器上保持相同。
只有在验证管理器重新启动后,属性更改才会生效,可以通过对 Sun Ray 服务进行热重启来重新启动验证管理器。