Название: Два сателита доступа. Отправлено: Elisium от 22 Ноября 2010, 02:29:48 Еще раз всем доброго дня.
С целью уменьшения нагрузки на основной шейпер хочу сделать таких шейперов два. Пока все еще в стадии "хочу", так как других нужных железок еще нет. И хочется обдумать разные нюансы/варианты. В биллинге есть пункты Операции - Настройки - Сателлиты. Выбираю свой шейпер. В полях "Параметры для связи с БД" есть строчка: users - таблица БД со списком пользователей, которых обслуживает данный сателлит. В этой таблице содержаться все юзеры биллинга. Теперь ближе к телу: Так как сателлитов будет два, нужно ли делать ДВА VIEW с этой таблицы и каждому сателлиту назначать свой VIEW, в котором будут только ТЕ сети, которые обслуживает данный сателит ? Имхо, если по прежнему использовать ГЛАВНУЮ таблицу со всеми юзерами, то шейпер будет создавать пайпы по кол-ву ВСЕХ активных юзеров, а это лишняя нагрузка на сервер, даже если в половине этих пайпов ничего и не бегает.(**или я не прав?**) Трафика пробегать будет МНОГО, поэтому, имхо, "размер имеет значение". С другой стороны, если вдруг аврал, то автоматически перебросить всех на второй сервер быстро не получится. Там же не будет всей таблицы юзеров. Вообщем, дабы не писать много мути, вопрос к тем, у кого несколько сателлитов доступа: Делаете ли вы РАЗНЫЕ VIEW на каждый сателлит или пользуетесь одной общей базой ? Название: Re: Два сателита доступа. Отправлено: VitalVas от 22 Ноября 2010, 03:46:36 я использую оду и ту же таблицу
ток в настройках сателита указую какие группы клиентов обслуживать з.ы. не только я ночью не сплю :) Название: Re: Два сателита доступа. Отправлено: Efendy от 22 Ноября 2010, 10:14:34 Вьюхи есть смысл использовать для безопасности, например, в одной сети было сателлитов штук 20, которые натраивали разные админы. Если бы один из них какой-то админ косяково настроил и этот сателлит хакнули, то моглибы всю базу слить, к примеру. А так они бы слили только часть данных, полный список абонентов не смогли б.
Чтобы снять нагрузку, т.е. не делать полную выборку не обязательно создавать вьюху - можно в настройках сателлита указать группы, из которых идет выборка Название: Re: Два сателита доступа. Отправлено: Elisium от 22 Ноября 2010, 12:27:13 Понял, спс.
Название: Re: Два сателита доступа. Отправлено: stix от 22 Ноября 2010, 21:56:50 у меня 3 сателита отлично работали в такой связке
Название: Re: Два сателита доступа. Отправлено: Elisium от 30 Ноября 2010, 00:06:35 Апну тему по немного другому вопросу.
Два сателлита сделал, настроил, всЁ основное арбайтен. Теперь захотелось снимать нетфлов и со второго сателлита. С первым то все понятно - читаешь доку, плюешь три раза через плечо, крестишся и делаешь. Потом читаешь ман по флов-каптуре и немного исправляешь вышесделаное ) Ну, думал и со вторым такой метод прокатит: почитать доку по нодени/нетфлов, добавить в Сателлиты в админке нужный мне порт/номер ифейса, на втором шейпере настроить слив нетфлов на этот нужный порт. А вот на последнем шаге - настройка, собсно, флов-каптуре, чето затупил. На сейчас флов-тулс запускается из рц.конф так: Код: flow_capture_enable="YES" Вариантов чуствую два: Первый: Поставить flow_capture_nodeny_remoteip="0.0.0.0" Фаерволом разрешить доступ к порту 8888 только для шейперов с нетфлов. Со всех шейперов сливать нетфлов на один порт 8888, благо номера интерфейсов у них одинаковые. Второй: Сделать красиво: Код: flow_capture_enable="YES" Дальше все в тумане ... В основном файле netflow.pl жестко прописаны пути к дампам и пид-файл. Как тогда будут создаваться дочерние файлы nodeny_8888/8889.pl - хз. А если НЕ разносить дампы нетфлов по разным папкам с разными пидами, то все будет (?) сливаться в один файл, который успеет обработать только один из дочерних файлов nodeny_8888/8889.pl, после чего дамп сотрется. Чето ничего в голову правильного ясного безкостыльного не лезет ... Пните в нужном направлении пжст ( Название: Re: Два сателита доступа. Отправлено: stix от 30 Ноября 2010, 00:11:13 пусть валит все на один порт, тот же 8888
какая разница, трафик ведь прийдет. разве что статистику по сателитам не отследишь, ну то не критично Название: Re: Два сателита доступа. Отправлено: Elisium от 30 Ноября 2010, 00:27:05 Ну, эт я вижу, как единственный рабочий вариант пока что.
Интересует, КАК ЭТО ДОЛЖНО БЫТЬ ПРАВИЛЬНО сделано. Может, кто из разрабов глянет в эту тему. п.с. "правильно" - я не имею ввиду ставить одну железяку типа Сисько и сливать нетфлов с нее. А "правильно" - сливать нетфлов с НЕСКОЛЬКИХ сателлитов с, допустим, РАЗНЫМИ номерами интерфесов. Ведь в первом варианте посливать ПРАВИЛЬНО нетфлов с шейперов с разными номерами ифейсов не выйдет. п.п.с. )) Судя по моим последним темам, либо я все время хочу чего-то странного, либо это все прописные истины, которые я все еще не могу осилить ))) |