CommuniGate Pro
Версия 6.3
 

Доступ Пользователей в Кластерах

В этом разделе объясняется, каким образом в кластерной среде CommuniGate Pro осуществляются операции Доступа Пользователей.

Кластерная архитектура CommuniGate Pro позволяет балансировщику нагрузки направить любое соединение на любой работающий Сервер, снимая необходимость в сложных и ненадёжных балансировщиках нагрузки, работающих на более "высоком уровне" прикладных протоколов. Для управления трафиком могут использоваться недорогие Коммутаторы, работающие на Уровне 4.



Интерфейсы POP, IMAP, MAPI, ACAP, XMPP

Сессии POP, IMAP, MAPI, XMPP создаются на тех Backend серверах, которые открыли данные требуемого Пользователя.

Эти протоколы работают через сетевой протокол TCP. Когда TCP соединение устанавливается с сервером, который не может открыть данные требуемого Пользователя (с Frontend Сервером или с "неправильным" Backend Сервером), то Сервер начинает работать как прокси, соединяя клиентское приложение с правильным Сервером.

Если соединение зашифровано (при помощи SSL/TLS), то на Frontend Сервере производятся операции расшифрования запроса и шифрования ответа:

TCP Доступ в Кластере

Интерфейсы доступа к файлам (FTP, TFTP, HTTP)

При установлении FTP соединения, либо при получении TFTP или HTTP запроса, сессия протокола создаётся на этом же Сервере.

Если данные Пользователя не могут быть открыты на этом же Сервере, то для его аутентификации и/или доступа к его данным используется Внутри-Кластерный Протокол CLI.


Интерфейсы Услуг (RADIUS, LDAP, PWD)

При получении запроса к Услуге, он обрабатывается на этом же Сервере.

Если данные Пользователя не могут быть открыты на этом же Сервере, то для его аутентификации и/или доступа к его данным используется Внутри-Кластерный Протокол CLI.


Веб Интерфейс Пользователя

Сессии Веб Интерфейса Пользователя создаются на Backend Серверах, на которых были открыты данные требуемого Пользователя.

Браузер пользователя отправляет HTTP запросы на Frontend Серверы через Балансировщик Нагрузки. Если запрос попадёт на "неправильный" Сервер (то есть сервер, который не обслуживает сессию запроса), то запрос проксируется на правильный Сервер.

Если HTTP соединение зашифровано (при помощи SSL/TLS), то на Frontend Сервере производятся операции расшифрования запроса и шифрования ответа:

Сессии Веб Интерфейса пользователя в Кластерах

Руководство CommuniGate Pro. Copyright © 2020-2023, АО СталкерСофт