Nguyễn Tuấn Phát
Intern
Xin chào mọi người, ở bài viết này mình sẽ trình bày về tính năng Cluster, triển khai Publisher và Subscriber cho tính năng HA trong Aruba ClearPass.
Mục lục
I. Tổng quan về tính High Availability và Clustering
III. Cấu hình tính năng HA
I. Tổng quan về tính High Availability và Clustering
1. High Availability
High Availability trong ClearPass đảm bảo hệ thống hoạt động liên tục, không gián đoạn ngay cả khi một thành phần gặp sự cố.
Mục lục
I. Tổng quan về tính High Availability và Clustering
1. High Availability
2. Clustering
II. Mô hình Publisher/SubscriberIII. Cấu hình tính năng HA
1. Cấu hình Cluster, mô hình Publisher/Subscriber
2. Cấu hình tính năng Standby Publisher
I. Tổng quan về tính High Availability và Clustering
1. High Availability
High Availability trong ClearPass đảm bảo hệ thống hoạt động liên tục, không gián đoạn ngay cả khi một thành phần gặp sự cố.
- Mục tiêu: duy trì dịch vụ xác thực và quản lý truy cập mạng ổn định.
- Triển khai bằng cách sử dụng nhiều node ClearPass cùng chia sẻ cấu hình, dữ liệu và tải xử lý.
- Khi một node gặp lỗi, node còn lại sẽ tự động đảm nhận thay nhiệm vụ, đảm bảo hệ thống luôn sẵn sàng.
2. Clustering
Clustering là cơ chế cho phép nhiều máy chủ ClearPass hoạt động cùng nhau trong một nhóm logic duy nhất (cluster).
- Các node trong cluster chia sẻ dữ liệu, cấu hình, chứng chỉ, logs.
- Đồng bộ tự động giữa các node thông qua kết nối nội bộ.
- Giúp hệ thống đạt được HA (High Availability) và Load Balancing trong xác thực và xử lý yêu cầu.
II. Mô hình Publisher/Subscriber
ClearPass sử dụng mô hình Publisher–Subscriber (hay Hub-and-Spoke) để triển khai cluster đa node:
Mô hình gồm 2 loại node:
- Publisher (Hub): Là node trung tâm của hệ thống, có toàn quyền read/write vào cơ sở dữ liệu, cấu hình. Mọi thay đổi cấu hình (service, policy,...) phải được thực hiện trên Publisher. Sau khi cập nhật, Publisher sẽ gửi các thay đổi này đến các node Subscriber khác thông qua quá trình background replication (đồng bộ nền).
- Subscriber (Spoke): Là các node phụ, có bản sao của cơ sở dữ liệu cấu hình từ Publisher nhưng chỉ có quyền read-only với các dữ liệu này. Các node này sẽ liên tục được cập nhật thay đổi gửi từ Publisher.
- Khi quản trị viên đăng nhập vào Subscriber, hệ thống sẽ hiển thị thông báo quyền hạn hạn chế, yêu cầu đăng nhập vào Publisher để có thể chỉnh cấu hình.
- Subscriber có thể đảm nhận xử lý xác thực và ghi nhận accounting, giúp Load Balancing và làm node Publisher dự phòng nếu như Publisher chính sập.
III. Cấu hình tính năng HA
1. Cấu hình Cluster, mô hình Publisher/Subscriber
Cách 1 - CLI: Nhập lệnh trực tiếp trên CLI của node ClearPass muốn trở thành Subscriber:
cluster make-subsriber -i [Publisher_IP] -V
Cách 2 - GUI: Đến Administration > Server Manager > Server Configuration, chọn Make Subsriber, điền Publisher IP và pwd của Publisher, sau đó tiếp tục quá trình config.
Kết quả sau khi Add Subscriber thành công:
Sau khi cấu hình thành Subscriber xong, chúng ta có thể thấy được các Publisher/Subscriber trên Dashboard của CPPM của các node:
2. Cấu hình tính năng Standby Publisher
Standby Publisher là tính năng giúp tăng cường tính sẵn sàng (High Availability) cho hệ thống ClearPass Cluster. Bằng cách chỉ định một Subscriber trong cụm đóng vai trò Standby Publisher, cho phép tự động chuyển đổi (failover) thành Publisher chính nếu Publisher hiện tại gặp sự cố.
Điều này giúp giảm thiểu gián đoạn dịch vụ và duy trì hoạt động ổn định của hệ thống.
Cách hoạt động:
- Chỉ máy chủ đã gia nhập cluster mới có thể được cấu hình làm Standby Publisher.
- Khi Publisher bị ngừng hoạt động, Standby Publisher sẽ tự động được promote thành Publisher chính.
- Trong thời gian không có Publisher, một số chức năng bị tạm ngưng, ví dụ như tạo tài khoản khách,...
Các bước cấu hình:
Bước 1: Trong CPPM của Publisher, đến Administration > Server Manager > Server Configuration, sau đó chọn "Cluster-Wide Paramaters":
Bước 2: Chuyển sang tab "Standby Publisher", chuyển parameter "Enable Publisher Failover" thành TRUE, chỉ định 1 Subscriber làm Standby Publisher (ở đây là CPPM_01), Failover Wait Time có thể chỉnh trong khoảng (3-60 phút).
Các bước kiểm tra:
Bước 1: Manual shutdown Publisher (CPPM_02), hoặc shutdown từ bất kỳ node nào trong Cluster.
- Ngoài ra, nếu như shutdown khi đang trong Publisher sẽ nhận được thông báo như sau:
Bước 2: Sau khi Publisher về trạng thái down, trên Standby Publisher sẽ nhận được thông báo và sẽ được promote lên Publisher tạm thời.
Lúc này khi quay lại Dashboard có thể thấy CPPM_01 đã trở thành Publisher, CPPM_02 (Publisher chính) đã bị đổi role thành Subscriber.
Bước 3: Khi Publisher chính hoạt động lại sẽ nhận được thông báo yêu cầu join lại vào Cluster bằng cách nhấp vào "Join server back to cluster" trên bất kỳ node thuộc cluster.
- "Join server back to cluster" trên một node CPPM_01:
Mình cảm ơn mọi người đã theo dõi bài viết của mình !
Các tài liệu tham khảo liên quan:
https://arubanetworking.hpe.com/techdocs/NAC/clearpass/platform/clustering-design/
https://arubanetworking.hpe.com/tec...eploy/Cluster Deployment/Cluster_overview.htm
https://arubanetworking.hpe.com/tec...ploy/Cluster Deployment/Standby_publisher.htm
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới