Chaque serveur possède un module gestionnaire de groupe qui surveille la disponibilité et facilite la redirection. Il est associé au gestionnaire d'authentification.
Dans le cadre de la configuration des stratégies, le gestionnaire d'authentification utilise les modules d'authentification sélectionnés et détermine les jetons valides et les utilisateurs dont l'accès est autorisé.
La même stratégie doit exister sur chaque serveur du groupe de basculement sous peine de résultats indésirables.
Les gestionnaires de groupe créent tous des cartes de la topologie du groupe de basculement en échangeant des messages keepalive
les uns avec les autres. Ces messages keepalive
sont envoyés à un port UDP (en général le port 7009) sur toutes les interfaces réseau configurées. Le message keepalive
contient suffisamment d'informations pour que chaque serveur Sun Ray construise une liste des serveurs et des sous-réseaux communs auxquels chaque serveur peut accéder. De plus, le gestionnaire de groupe surveille l'heure à laquelle un message keepalive
a été reçu des différents serveurs sur chaque interface.
Le message keepalive
contient les informations suivantes sur le serveur :
nom d'hôte du serveur ;
adresse IP principale du serveur ;
temps écoulé depuis l'initialisation du serveur ;
informations IP pour chacune des interfaces accessibles ;
informations sur la machine (nombre et vitesse des CPU, RAM configurée, etc.) ;
informations sur la charge (utilisation CPU/mémoire, nombre de sessions, etc.).
Les deux derniers éléments sont utilisés pour faciliter l'équilibrage de la charge.
Les informations conservées par le gestionnaire de groupe sont utilisées principalement pour effectuer la sélection du serveur lorsqu'un jeton est présenté. Les informations sur le serveur et le sous-réseau sont utilisées pour déterminer les serveurs auxquels un client donné peut se connecter. Ces serveurs sont interrogés sur les sessions appartenant au jeton. Les serveurs dont le dernier message keepalive
est antérieur au délai d'attente sont supprimés de la liste car il est probable que la connexion réseau ou le serveur soit hors service.
Le gestionnaire d'authentification possède un fichier de configuration, /etc/opt/SUNWut/auth.props
, qui contient des propriétés qui sont utilisées par le gestionnaire de groupe à l'exécution. Ces propriétés sont les suivantes :
gmport
gmKeepAliveInterval
enableGroupManager
enableLoadBalancing
enableMulticast
multicastTTL
gmSignatureFile
gmDebug
gmTarget
Des valeurs sont affectées par défaut à ces propriétés, et sont rarement modifiées. Seul le personnel d'assistance d'Oracle doit vous inviter à modifier ces valeurs pour vous aider à régler ou à déboguer vos systèmes. Toute propriété modifiée doit l'être pour tous les serveurs du groupe de basculement, car le fichier auth.props
doit être identique pour tous les serveurs d'un groupe de basculement.
Les changements de propriétés ne sont pas appliqués tant que le gestionnaire d'authentification n'a pas été redémarré, ce que vous pouvez effectuer en exécutant un redémarrage à chaud des services Sun Ray.