Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
38장. Identity Management의 장애 조치, 로드 밸런싱 및 고가용성
IdM(Identity Management)에는 자체 페일오버, 로드 밸런싱 및 고가용성(예: LDAP ID 도메인 및 인증서 복제)과 함께 제공되며 SSSD(
System Security Services Daemon )에서 제공하는 서비스 검색 및 페일오버 지원이 제공됩니다.
IdM은 다음과 같은 기능을 갖추고 있습니다.
클라이언트 측 장애 조치 기능
SSSD 는 클라이언트가 자동으로 검색하는 DNS 서버에서 SRV(서비스) 리소스 레코드를 가져옵니다. SRV 레코드를 기반으로 SSSD 는 이러한 서버 연결에 대한 정보를 포함하여 사용 가능한 IdM 서버 목록을 유지합니다. 하나의 IdM 서버가 오프라인되거나 과부하가 발생하는 경우 SSSD는 이미 통신할 다른 서버를 알고 있습니다.
DNS 자동 검색을 사용할 수 없는 경우 적어도 오류 발생 시 SRV 레코드를 검색하도록 IdM 클라이언트의 고정 IdM 서버 목록을 구성해야 합니다.
IdM 클라이언트를 설치하는 동안 설치 프로그램은 클라이언트의 호스트 이름에 대한 상위 도메인의
_ldap._tcp.DOMAIN DNS SRV 레코드를 검색합니다. 이러한 방식으로 설치 프로그램은 클라이언트와 통신하기 위해 가장 편리하게 위치한 IdM 서버의 호스트 이름을 검색하고 해당 도메인을 사용하여 클라이언트 구성 요소를 구성합니다.
서버측 서비스 가용성
IdM을 사용하면 지리적으로 분산된 데이터 센터의 서버를 복제하여 IdM 클라이언트와 가장 가까운 액세스 가능한 서버 간의 경로를 줄일 수 있습니다. 서버를 복제하면 더 많은 클라이언트의 부하를 분산하고 확장할 수 있습니다.
IdM 복제 메커니즘은 활성/활성 서비스 가용성을 제공합니다. 모든 IdM 복제본에서 서비스를 동시에 쉽게 사용할 수 있습니다.
참고
IdM을 다른 로드 밸런싱과 결합하려고 하면 HA 소프트웨어는 권장되지 않습니다. 많은 타사 HA(고가용성) 솔루션은 액티브/패시브 시나리오를 가정하고 IdM 가용성에 대한 불필요한 서비스 중단을 야기합니다. 다른 솔루션은 클러스터된 서비스당 가상 IP 또는 단일 호스트 이름을 사용합니다. 이러한 모든 방법은 IdM 솔루션이 제공하는 서비스 가용성 유형에서 일반적으로 잘 작동하지 않습니다. 또한 Kerberos와의 통합이 매우 잘못되어 배포의 전체적인 보안과 안정성을 낮춥니다.
특히 이러한 서비스가 고가용성이어야 하고 네트워킹 구성을 수정하여 HA 기능을 제공하는 솔루션을 사용하는 경우와 관련이 없는 다른 서비스를 IdM 마스터에 배포하는 것을 권장하지 않습니다.
Kerberos가 인증에 사용될 때 로드 밸런서를 사용하는 방법에 대한 자세한 내용은 이 블로그 포스트 를 참조하십시오.
