बड़े नेटवर्क के लिए बैंडविड्थ शेयरिंग और अकाउंटिंग :: बेस्ट प्रैक्टिस


2

मेरे पास एक विश्वविद्यालय में 1500 से अधिक पीसी और 9000 उपयोगकर्ता खातों के साथ एक बड़ा नेटवर्क है। हमने 5 समूहों में उपयोगकर्ताओं को वर्गीकृत किया है और NTTAC लेखांकन बैकएंड के साथ MikrotiK के हॉटस्पॉट का उपयोग करके उनके बीच बैंडविड्थ साझा कर रहे हैं। हम न केवल एक उपयोगकर्ता के लिए अधिकतम बैंडविड्थ / दर को नियंत्रित करते हैं, बल्कि इंटरनेट तक पहुंचने के लिए समय सीमा भी नियंत्रित करते हैं। इस परिदृश्य में, सभी उपयोगकर्ताओं को सक्रिय निर्देशिका सर्वर के विरुद्ध प्रमाणित किया जाता है जो NTTAC + भी चलाता है। हमने हॉटस्पॉट पृष्ठ के साथ मिक्रोती मशीन के लिए प्रवेश द्वार निर्धारित किया है जो हॉटस्पॉट प्रमाणीकरण के बाद उपयोगकर्ता यातायात के लिए एक अग्रेषण नियम जोड़ता है (हालांकि उपयोगकर्ता क्रेडेंशियल्स समान हैं और एडी सर्वर के खिलाफ प्रमाणित हैं, हम उपयोगकर्ता को काम करने में सक्षम करने के लिए एसएसओ का उपयोग नहीं करते हैं। जब आवश्यक हो स्थानीय सेवाएं और उसकी इंटरनेट एक्सेस की समय सीमा को बचाएं)

अब, कुछ समस्याएं हैं: 1 - ऐसा लगता है कि बड़ी संख्या में उपयोगकर्ताओं के साथ, मिक्रोती को इसके किनारे पर धकेल दिया गया है और हॉटस्पॉट के साथ इस तरह के ट्रैफ़िक को संभाल नहीं सकता है। 2 - AD सर्वर विफलता का एक बिंदु बन गया है और इसकी अनुपस्थिति के परिणामस्वरूप कई सेवाएं खो गई हैं।

इसलिए, मैं बड़े पैमाने पर उपयोगकर्ता-आधारित (पीसी / आईपी आधारित नहीं) बैंडविड्थ साझा करने / विफलता के एक भी बिंदु के बिना आकार देने के लिए सर्वोत्तम प्रथाओं की तलाश कर रहा हूं।

जवाबों:


2

असफलता के अपने एकल बिंदु को हल करना वास्तव में बहुत आसान है। हमने लोड-बैलेंसर के पीछे AD LDAP सेवाएँ (जो मैं NTTAC + उपयोग करता है) लगाकर इसे हल किया। इस तरह हमारे पास 4 सर्वर हैं जो एक एकल आईपी पते से एलडीएपी को ऑर्ट सर्विस प्रदान करते हैं, और लोड-बैलेंसर यह सुनिश्चित करता है कि मृत सर्वर हटा दिए गए हैं। हम एक विश्वविद्यालय (20K छात्र, 3K स्टाफ) भी हैं और ये चार सर्वर लगातार हमारे SSO के आवेदन से प्रभावित होते हैं, और सिर्फ काम करते हैं। पैच मंगलवार के दौरान भी जब वे सभी रिबूट हो जाते हैं।

एक चेतावनी यह है कि आपको उन सर्वरों में एक नया एसएसएल प्रमाणपत्र लगाना होगा, जिसमें आईपी / डीएनएस-नाम आईपी / लोडबॉलर के नाम // शामिल हो।


प्रिय sysadmin। आपके जवाब के लिए धन्यवाद। लोड-बैलेंसिंग से मेरा तात्पर्य प्रमाणीकरण के भार को संतुलित नहीं करना है, बल्कि उपयोगकर्ताओं के बीच आउटगोइंग इंटरनेट को साझा करने और पहुँच के समय को सीमित करने के संदर्भ में है। हालाँकि, मुझे संतुलन साधने की आपकी प्रथा पसंद आई। बहुत ज्यादा। आपने यह कैसे किया है? आपका लोड-संतुलन क्या है?
होसम

@Hosm हम एक F5 बिगआईपी हार्डवेयर लोड-बैलेंसर का उपयोग करते हैं, जो अन्य सेवाओं के लिए बहुत सी अन्य चीजों का भी उपयोग करता है (जैसे कि एसएसएल ऑफलोडिंग को संभालना)। इसी तरह की बात है, हाइपोक्सी जैसे फ्री लोड-बैलेन्कर्स का उपयोग करके किया जा सकता है।
sysadmin1138

Tnx sysadmin। उपयोगकर्ता-आधारित दर / इंटरनेट एक्सेस को सीमित करने के मेरे प्रमुख प्रश्न के बारे में क्या?
होसम

@ मेरे पास वहां कोई इनपुट नहीं है, हम विस्तृत ओपन चलाते हैं। लेकिन आपके मौजूदा SPOF I से मदद मिल सकती है।
sysadmin1138

sysadmin, आप बैंडविड्थ को मारने वाले ऐप्स और उपयोगकर्ताओं को अपने बैंडविड्थ को समर्पित करने से कैसे रोकते हैं? उदाहरण के लिए गेटबॉट सॉफ्टवेयर वाला उपयोगकर्ता सैकड़ों http डाउनलोडिंग सत्र बना सकता है।
होम्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.