4장. IdM에서 페일오버, 로드 밸런싱 및 고가용성


IdM(Identity Management)에는 IdM 클라이언트에 대한 기본 제공 장애 조치(failover) 메커니즘과 IdM 서버의 부하 분산 및 고가용성 기능이 있습니다.

클라이언트 측 페일오버 기능

기본적으로 IdM 클라이언트의 SSSD 서비스는 클라이언트가 연결할 최상의 IdM 서버를 자동으로 결정할 수 있도록 SRV(DNS 서비스) 리소스 레코드를 사용하도록 구성됩니다.

기본 및 백업 서버 구성

서버 확인 동작은 /etc/sssd/sssd.conf 파일의 ipa_server 매개변수에서 _srv_ 옵션에 의해 제어됩니다.

예: /etc/sssd/sssd.conf

[domain/example.com]
id_provider = ipa
ipa_server = _srv_, server1.example.com, server2.example.com
ipa_backup_server = backup1.example.com, backup2.example.com
...

_srv_ 옵션을 지정하면 SSSD에서 기본적으로 정렬된 IdM 서버 목록을 검색합니다. 기본 서버가 오프라인 상태가 되면 IdM 클라이언트의 SSSD 서비스가 사용 가능한 다른 IdM 서버에 자동으로 연결됩니다.

기본 서버는 ipa_server 매개변수에 지정됩니다. SSSD는 기본 서버에 먼저 연결하고 사용할 수 있는 기본 서버가 없는 경우에만 백업 서버로 전환하려고 합니다.

_srv_ 옵션은 백업 서버에서 지원되지 않습니다.

참고

SSSD는 DNS 서버의 SRV 레코드를 쿼리합니다. 기본적으로 SSSD는 다른 DNS 서버를 쿼리하기 전에 DNS 확인자에서 응답을 6 초 동안 기다립니다. 모든 DNS 서버에 연결할 수 없는 경우 도메인은 오프라인 모드에서 계속 작동합니다. dns_resolver_timeout 옵션을 사용하여 클라이언트가 DNS 확인자에서 응답을 기다리는 시간을 늘릴 수 있습니다.

  • 성능상의 이유로 DNS 조회를 바이패스하려면 ipa_server 매개변수에서 _srv_ 항목을 제거하고 클라이언트가 연결해야 하는 IdM 서버를 기본 설정으로 지정합니다.

예: /etc/sssd/sssd.conf

[domain/example.com]
id_provider = ipa
ipa_server = server1.example.com, server2.example.com
ipa_backup_server = backup1.example.com, backup2.example.com
...

IdM 서버 및 서비스에 대한 장애 조치 동작

SSSD 장애 조치 메커니즘은 IdM 서버와 해당 서비스를 독립적으로 처리합니다. 서버의 호스트 이름 확인이 성공하면 SSSD는 시스템이 온라인 상태인 것으로 간주하고 해당 시스템에서 필요한 서비스에 연결을 시도합니다. 서비스 연결이 실패하면 SSSD는 전체 시스템 또는 기타 서비스가 아닌 해당 특정 서비스만 오프라인으로 간주합니다.

호스트 이름 확인이 실패하면 SSSD에서 전체 시스템을 오프라인으로 간주하고 해당 시스템의 서비스에 연결을 시도하지 않습니다.

모든 기본 서버를 사용할 수 없는 경우 SSSD는 구성된 백업 서버에 연결을 시도합니다. 백업 서버에 연결되어 있는 동안 SSSD는 주기적으로 기본 서버 중 하나에 다시 연결하려고 시도하며 기본 서버를 사용할 수 있게 되면 즉시 연결됩니다. 이러한 시도 사이의 간격은 failover_primary_timeout 옵션으로 제어되며 기본값은 31초입니다.

모든 IdM 서버에 연결할 수 없게 되면 SSSD가 오프라인 모드로 전환됩니다. 이 상태에서 SSSD는 서버를 사용할 수 있을 때까지 30초마다 연결을 다시 시도합니다.

서버 측 부하 분산 및 서비스 가용성

여러 IdM 복제본을 설치하여 IdM에서 부하 분산 및 고가용성을 달성할 수 있습니다.

  • 지리적으로 분산된 네트워크가 있는 경우 데이터 센터당 여러 IdM 복제본을 구성하여 IdM 클라이언트와 액세스 가능한 서버 간의 경로를 단축할 수 있습니다.
  • Red Hat은 최대 60개의 복제본이 있는 환경을 지원합니다.
  • IdM 복제 메커니즘은 활성/활성 서비스 가용성을 제공합니다. 모든 IdM 복제본의 서비스는 동시에 쉽게 사용할 수 있습니다.
참고

Red Hat은 IdM 및 기타 로드 밸런싱 또는 HA(고가용성) 소프트웨어를 결합하는 것이 좋습니다.

많은 타사 고가용성 솔루션은 활성/수동 시나리오를 가정하고 IdM 가용성에 불필요한 서비스 중단을 초래합니다. 다른 솔루션은 가상 IP 또는 클러스터형 서비스당 단일 호스트 이름을 사용합니다. 이러한 모든 방법은 일반적으로 IdM 솔루션에서 제공하는 서비스 가용성 유형에서 제대로 작동하지 않습니다. 또한 Kerberos와 매우 비효율적으로 통합되어 배포의 전체 보안 및 안정성이 줄어 듭니다.

추가 리소스

  • sssd.conf(5) 시스템의 도움말 페이지
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.