CommuniGate Pro
Версия 5.2
Кластеры
 
 
Доступ

Доступ Пользователей в Кластерах

В этом разделе объясняется, каким образом в кластерной среде CommuniGate Pro осуществляются операции Доступа Пользователей.

Кластерная архитектура CommuniGate Pro позволяет балансировщику нагрузки направить любое соединение на любой работающий Сервер, снимая необходимость в сложных и ненадёжных балансировщиках нагрузки, работающих на более "высоком уровне" протоколов. Для управления трафиком могут использоваться недорогие Коммутаторы, работающие на Слое 4.

POP, IMAP, MAPI, ACAP, XMPP Интерфейсы

POP, IMAP, MAPI, ACAP, XMPP сессии создаются на тех Backend серверах, которые открыли данные требуемого Пользователя.

Эти протоколы работают через сетевой протокол TCP. Когда TCP соединение устанавливается с сервером, который не может открыть требуемого Пользователя (с Frontend Сервером или с "неправильным" Backend Сервером), то Сервер начинает работать как прокси, соединяя клиентское приложение с правильным Сервером.

Если соединение зашифровано (при помощи SSL/TLS), то на Frontend Сервере производятся операции расшифрования запроса и шифрования ответа:

TCP Доступ в Кластере

Интерфейсы доступа к файлам (FTP, TFTP, HTTP)

При установлении FTP соединения, либо при получении TFTP или HTTP запроса, сессия протокола создаётся на этом же Сервере.

Если Пользователь не может быть открыт на этом же Сервере, то для его аутентификации и/или доступа к его данным используется Внутри-Кластерный Интерфейс Командной Строки CLI.


Интерфейсы Услуг (RADIUS, LDAP, PWD).

При получении обращения к Услуге, оно обрабатывается на этом же Сервере.

Если Пользователь не может быть открыт на этом же Сервере, то для его аутентификации и/или доступа к его данным используется Внутри-Кластерный Интерфейс Командной Строки CLI.


Веб Интерфейс Пользователя

Сессии Веб Интерфейса Пользователя создаются на Backend Серверах, на которых были открыты данные требуемого Пользователя.

Браузер пользователя отправляет HTTP запросы на Frontend Сервера через Балансировщика(ов) Нагрузки. Если запрос попадаёт "неправильному" Серверу (то есть серверу, который не ведёт требуемую сессию), то запрос проксируется на правильный Сервер.

Если HTTP соединение зашифровано (при помощи SSL/TLS), то на Frontend Сервере производятся операции расшифрования запроса и шифрования ответа:

Сессии WebUser в Кластерах

Руководство CommuniGate® Pro. Copyright © 1998-2009, Stalker Software, Inc.