Cette section fournit des informations sur la configuration d'un groupe de basculement dans une configuration réseau lors de l'utilisation d'un réseau privé ou lors de l'utilisation d'un serveur Sun Ray en tant que serveur DHCP.
Si vous avez des interconnexions dédiées Sun Ray, tous les services requis par les clients Sun Ray doivent être fournis par plusieurs serveurs redondants afin d'assurer la continuité des services Sun Ray dans le cas d'une panne du réseau ou du système. Par exemple, vous devez configurer DHCP (assignation et configuration d'adresse IP) ou DNS (résolution de noms) sur tous les serveurs.
Le basculement ne s'effectue pas correctement si les adresses IP et les données de la configuration DHCP ne sont pas correctement configurées lors de la configuration des interfaces. En particulier, si l'adresse IP d'interconnexion d'un serveur Sun Ray est identique à celle d'un autre serveur, le gestionnaire d'authentification Sun Ray ne fonctionnera pas correctement.
Un groupe de basculement peut se composer de serveurs dans une interconnexion dédiée commune ou dans un LAN. Toutefois, les serveurs d'un groupe de basculement doivent toujours rester en mesure de communiquer entre eux en utilisant la multidiffusion ou la diffusion, sur au moins un sous-réseau partagé. Les serveurs Sun Ray sont configurés pour s'authentifier (ou "se faire confiance") mutuellement en utilisant une signature de groupe commune. La signature du groupe est une clé utilisée pour signer les messages envoyés entre serveurs du groupe. Cette clé doit être configurée pour être identique sur chaque serveur.
Quand une interconnexion dédiée est utilisée, tous les serveurs du groupe de basculement doivent avoir accès à tous les clients Sun Ray d'un sous-réseau donné et vice versa. Les routeurs ne doivent pas être connectés à une interconnexion dédiée. L'environnement de secours prend en charge les mêmes topologies d'interconnexion qu'un environnement Sun Ray monoserveur. Toutefois, la fonction de multidiffusion doit être activée sur les commutateurs
Si la multidiffusion ne fonctionne pas dans votre réseau, vous pouvez utiliser la diffusion. Pour désactiver la multidiffusion, utilisez la propriété enableMulticast dans le fichier auth.props. Dans certains cas, vous pouvez configurer une liste explicite de serveurs de groupe en utilisant utgmtarget. Vous pouvez, par exemple, utiliser utgmtarget pour intégrer des serveurs d'un autre sous-réseau dans un groupe de basculement. La communication avec ces serveurs utilise Unicast. Notez que l'ajout d'un tel serveur au groupe requiert un redémarrage de l'ensemble du groupe de serveurs.
Figure 19.4, « Groupe de basculement simple » représente la configuration d'un groupe de basculement simple.
Lorsqu'un serveur du groupe de basculement tombe en panne, chacun des clients Sun Ray qui utilisaient ce serveur se reconnecte à l'un des serveurs du groupe de basculement. Le basculement se produit au niveau de l'authentification de l'utilisateur puisque le client se connecte à une session qui existait au préalable pour le jeton concerné. En l'absence de session existante, le client se connecte à un serveur sélectionné par l'algorithme d'équilibrage de charge. Ce serveur présente un écran de connexion à l'utilisateur, lequel doit alors se reconnecter pour créer une nouvelle session. L'état de la session sur le serveur en panne est perdu.
Pour un exemple de groupe de basculement redondant, reportez-vous à la Figure 19.5, « Groupe de basculement redondant ».
Le groupe de basculement redondant illustré ci-dessus est en mesure de fournir des ressources maximales à un petit nombre de clients Sun Ray. Le serveur sr47 correspond au serveur Sun Ray principal tandis que sr48 désigne le serveur Sun Ray secondaire. D'autres serveurs secondaires (sr49, sr50, etc.) ne sont pas visibles.
Vous pouvez exécuter la commande utadm pour configurer un serveur DHCP. Dans le cadre de la configuration DHCP par défaut, chaque interface est configurée pour 225 hôtes et utilise des adresses de réseau privé pour la structure d'interconnexion Sun Ray. Pour plus d'informations, reportez-vous à la page de manuel utadm.
Avant de configurer l'adressage IP, vous devez choisir un schéma d'adressage. Les exemples ci-après sont relatifs à la configuration d'adresses de classe B et C.
La perte d'un serveur implique en général la perte de son service DHCP et des adresses IP qui lui sont allouées. Par conséquent, il doit y avoir davantage d'adresses DCHP disponibles dans le pool d'adresses qu'il n'y a de clients Sun Ray. Prenez le cas de cinq serveurs et 100 clients Sun Ray. Si l'un des serveurs tombe en panne, les serveurs DHCP restants doivent avoir suffisamment d'adresses disponibles pour que tous les clients Sun Ray orphelins obtiennent une nouvelle adresse qui fonctionne.
Le Tableau 19.5, « Configuration de 5 serveurs pour 100 clients » décrit la configuration de cinq serveurs pour 100 clients Sun Ray, en tenant compte de deux (classe C) ou quatre (classe B) serveurs en panne.
Tableau 19.5. Configuration de 5 serveurs pour 100 clients
|
CLASSE C (2 serveurs en panne) |
CLASSE B (4 serveurs en panne) | |||
|---|---|---|---|---|
Serveurs | Adresse d'interface | Plage d'adresses des clients | Adresse d'interface | Plage d'adresses des clients |
|
|
192.168.128.1 |
192.168.128.16 à 192.168.128.49 |
192.168.128.1 |
192.168.128.16 à 192.168.128.116 |
|
|
192.168.128.2 |
192.168.128.50 à 192.168.128.83 |
192.168.129.1 |
192.168.129.16 à 192.168.129.116 |
|
|
192.168.128.3 |
192.168.128.84 à 192.168.128.117 |
192.168.130.1 |
192.168.130.16 à 192.168.130.116 |
|
|
192.168.128.4 |
192.168.128.118 à 192.168.128.151 |
192.168.131.1 |
192.168.131.16 à 192.168.131.116 |
|
|
192.168.128.5 |
192.168.128.152 à 192.168.128.185 |
192.168.132.1 |
192.168.132.16 à 192.168.132.116 |
La formule pour l'allocation des adresses est : plage d'adresses (AR) = nombre de clients/(total des serveurs - serveurs en panne). Par exemple, dans le cas de la perte de deux serveurs, chaque serveur DHCP doit recevoir une plage de 100/(5-2) = 34 adresses.
Théoriquement, chaque serveur devrait avoir une adresse pour chaque client. Cette configuration requiert un réseau de classe B. Prenez en compte les conditions suivantes :
Si AR multiplié par le nombre total de serveurs est inférieur ou égal à 225, effectuez la configuration pour un réseau de classe C.
Si AR multiplié par le nombre total de serveurs est supérieur à 225, effectuez la configuration pour un réseau de classe B.
Si toutes les adresses DHCP disponibles sont allouées, il est possible qu'un client Sun Ray demande une adresse et n'en trouve aucune de disponible parce que, par exemple, un autre client s'est vu allouer des adresses IP par plusieurs serveurs. Pour éviter cette condition, donnez à chaque serveur DHCP suffisamment d'adresses pour servir tous les clients Sun Ray d'un groupe de basculement.
Les adresses IP de serveur attribuées pour l'interconnexion Sun Ray doivent toutes être uniques. Elles sont attribuées en utilisant l'outil utadm.
Lorsque le client Sun Ray s'initialise, il envoie une requête en diffusion DHCP à tous les serveurs possibles sur l'interface réseau. Un ou plusieurs serveurs répondent en allouant une adresse IP de leur plage d'adresses. Le client accepte la première adresse IP qu'il reçoit et se configure pour envoyer et recevoir à cette adresse.
La réponse DHCP acceptée contient également des informations sur l'adresse IP et les numéros de port des gestionnaires d'authentification sur le serveur qui a envoyé cette réponse.
Le client tente ensuite d'établir une connexion TCP avec un gestionnaire d'authentification de ce serveur. Si elle est dans l'incapacité de se connecter, elle passe par un autre protocole similaire à DHCP dans le cadre duquel elle utilise un message de diffusion pour demander aux gestionnaires d'authentification de s'identifier. Le client tente ensuite de se connecter aux serveurs qui ont répondu dans l'ordre dans lequel il a reçu les réponses.
Pour que la fonctionnalité de diffusion soit activée, l'adresse de diffusion (255.255.255.255) doit être la dernière de la liste. Les éventuelles adresses qui suivront l'adresse de diffusion seront ignorées. Si le serveur local ne figure pas dans la liste, les clients Sun Ray ne pourront pas tenter de s'y connecter.
Une fois une connexion TCP établie avec un gestionnaire d'authentification, le client présente son jeton. Ce jeton est soit un pseudo-jeton représentant le client individuel (son adresse Ethernet unique), soit une carte à puce. Le gestionnaire de sessions démarre ensuite une session X Windows/serveur X et lie le jeton à cette session.
Le gestionnaire d'authentification envoie une demande à tous les autres gestionnaires d'authentification qui se trouvent sur le même sous-réseau et demande des informations sur les sessions existantes pour ce jeton. Les autres gestionnaires d'authentification répondent en indiquant s'il y a ou non une session pour le jeton et l'heure à laquelle le jeton a été connecté pour la dernière fois à cette session.
Le gestionnaire d'authentification qui émet la requête sélectionne le serveur qui présente l'heure de connexion la plus récente et redirige le client vers ce serveur. Si aucune session n'est trouvée pour le jeton, le gestionnaire d'authentification demandant sélectionne le serveur le moins chargé et redirige l'unité de bureau sur ce serveur. Une nouvelle session est créée pour le jeton.
Le gestionnaire d'authentification permet à la fois la commutation implicite (carte à puce) et explicite.
Dans un réseau IP de grande taille, un serveur DHCP distribue les adresses IP et d'autres informations de configuration pour les interfaces de ce réseau.
Le serveur DHCP Sun Ray peut cohabiter avec des serveurs DHCP se trouvant sur d'autres sous-réseaux s'il reste isolé du reste du trafic DHCP. Vérifiez que tous les routeurs du réseau sont configurés pour ne pas relayer les requêtes DHCP, ce qui est le comportement par défaut de la plupart des routeurs.
la fonction de basculement ne peut pas s'exécuter correctement si les adresses IP et les données de configuration DHCP ne sont pas correctement définies lors de la configuration des interfaces. En particulier, si l'adresse IP d'interconnexion du serveur Sun Ray est identique à l'adresse IP d'interconnexion d'un autre serveur, le gestionnaire d'authentification Sun Ray génère des erreurs de type Mémoire saturée.
Si le serveur Sun Ray possède plusieurs interfaces (dont l'interconnexion Sun Ray), le serveur DHCP Sun Ray doit pouvoir gérer à la fois l'interface d'interconnexion Sun Ray et les autres interfaces sans interférences croisées.
Connectez-vous au serveur Sun Ray en tant que superutilisateur et ouvrez une fenêtre Shell. Tapez :
# /opt/SUNWut/sbin/utadm -a
interface_nameoù
interface_nameest le nom de l'interface réseau Sun Ray à configurer. Par exemple,hme[0-9],qfe[0-9]ouge[0-9]. Vous devez être connecté en tant que superutilisateur pour exécuter cette commande. Le script utadm configure l'interface (par exemple,hme1) au niveau du sous-réseau (dans cet exemple, 128).Le script affiche les valeurs par défaut, par exemple :
Selected values for interface "hme1" host address: 192.168.128.1 net mask: 255.255.255.0 net address: 192.168.128.0 host name: serverB-hme1 net name: SunRay-hme1 first unit address: 192.168.128.16 last unit address: 192.168.128.240 auth server list: 192.168.128.1 firmware server: 192.168.128.1 router: 192.168.128.1 |
Les valeurs par défaut sont identiques pour tous les serveurs d'un groupe de basculement. Certaines valeurs doivent être modifiées pour être uniques pour chaque serveur.
Lorsque vous êtes invité à accepter les valeurs par défaut, tapez
n.Accept as is? ([Y]/N): n
Remplacez la deuxième adresse IP du serveur par une valeur unique, dans ce cas 192.168.128.2 :
new host address: [192.168.128.1] 192.168.128.2 |
Acceptez les valeurs par défaut pour le masque de réseau, le nom de l'hôte et le nom du réseau :
new netmask: [255.255.255.0] new host name: [serverB-hme1]
Remplacez les plages d'adresses des clients pour l'interconnexion par des valeurs uniques. Exemple :
Do you want to offer IP addresses for this interface? [Y/N]: new first Sun Ray address: [192.168.128.16] 192.168.128.50 number of Sun Ray addresses to allocate: [205] 34
Acceptez les valeurs par défaut pour le serveur du microprogramme et le routeur :
new firmware server: [192.168.128.2] new router: [192.168.128.2]
Le script utadm vous propose de spécifier une liste de serveurs d'authentification :
auth server list: 192.168.128.1 To read auth server list from file, enter file name: Auth server IP address (enter <CR> to end list): If no server in the auth server list responds, should an auth server be located by broadcasting on the network? ([Y]/N):
Ces serveurs sont spécifiés à l'aide d'un fichier contenant une liste d'adresses IP de serveurs séparées par des espaces ou par saisie manuelle les adresses IP des serveurs.
Les nouvelles valeurs sélectionnées pour l'interface
hme1s'affichent :Selected values for interface "hme1" host address: 192.168.128.2 net mask: 255.255.255.0 net address: 192.168.128.0 host name: serverB-hme1 net name: SunRay-hme1 first unit address: 192.168.128.50 last unit address: 192.168.128.83 auth server list: 192.168.128.1 firmware server: 192.168.128.2 router: 192.168.128.2
Si ces valeurs sont correctes, acceptez-les :
Accept as is? ([Y]/N): y
Arrêtez et redémarrez le serveur et soumettez les clients à un cycle d'alimentation pour télécharger le microprogramme.
Pour plus d'informations, consultez la page de manuel utadm.
Remplissez Tableau 19.6, « Fiche d'information relative au groupe de basculement d'un serveur Sun Ray » et Tableau 19.7, « Adresse des première et dernière unités d'un groupe de secours », de sorte que ces informations soient disponibles lors du processus de configuration proprement dit.
Les valeurs indiquées en italique ne sont que des exemples et ne doivent pas être utilisées.
Les valeurs données dans la police normale sont les valeurs par défaut et peuvent être utilisées.
Les exposants (#) renvoient à des notes de bas de page qui figurent à la fin de chaque section.
Les lignes vierges dans les fiches techniques vous permettent d'ajouter des informations supplémentaires concernant votre environnement si vous choisissez d'imprimer les fiches de travail.
Si vous configurez un groupe de basculement, remplissez la partie suivante de la fiche d'information :
Tableau 19.6. Fiche d'information relative au groupe de basculement d'un serveur Sun Ray
Aspect ou Variable | Valeur par défaut, Exemple, ou (autre) | Valeur pour le serveur principal | Valeur pour le serveur secondaire |
|---|---|---|---|
Configuration de la hiérarchie des serveurs Sun Ray à l'aide de la commande utreplica (nécessaire pour les groupes de basculement) | (Indique l'heure de début) | ||
Nom d'hôte du serveur Sun Ray principal(1) | serveur-principal | ||
Nom d'hôte du serveur Sun Ray secondaire(1) | serveur-secondaire |
(1) Ces valeurs sont différentes pour chaque serveur Sun Ray, même pour les serveurs appartenant à un même groupe de basculement.
Tableau 19.7. Adresse des première et dernière unités d'un groupe de secours
Serveur | Adresse de la première unité | Adresse de la dernière unité |
|---|---|---|
Principal Secondaire Secondaire Secondaire | 192.168.128.16 192.168.128.56 192.168.128.96 192.168.128.136 | 192.168.128.55 192.168.128.95 192.168.128.135 192.168.128.175 |
Si vous oubliez la plage d'adresses, répertoriez les adresses que vous avez spécifiées à l'aide de la commande utadm -l ou imprimez-les à l'aide de la commande utadm -p.
