Was ist Hochverfügbarkeit?

Durch Hochverfügbarkeit soll der weitere Betrieb des Password Safe im Schadensfall gewährleistet werden. Damit dieses Feature genutzt werden kann, müssen Sie im Vorfeld eine Reihe von Voraussetzungen erfüllen.

Voraussetzungen

Beachten Sie bei der Konfiguration folgende Punkte:

  • Für die Replikation der Datenbank müssen Sie zwingend die MSSQL Enterprise Version nutzen (auch bei der Replikation zwischen mehreren Standorten).
  • Für eine bessere Absicherung empfehlen wir, die Password Safe Datenbank auf einem eigenen Cluster zu betreiben.
  • Pro Standort muss ein Password Safe Applikationsserver lizenziert werden. Jeder Applikationsserver besitzt seine eigene Konfigurationsdatenbank.

Load Balancer

  • Um die Auslastung des Servers zu reduzieren, können Sie vor die Applikationsserver einen Load Balancer schalten.
  • Verwenden Sie keinen Load Balancer, erfolgt die Verteilung des Datenbankprofils bei den Benutzern generell über die Registry.

Wurde die Datenbank in “Standort A” inkl. AD-Profil erstellt, so müssen Sie diese Zertifikate dort exportieren und auf dem Server Standort B importieren. Replizieren Sie die Datenbank mittels MSSQL Technologie und binden Sie sie als bestehende Datenbank im Password Safe am Standort B ein. Fällt der Applikationsserver in Standort A aus, tauschen Sie den Server in der Registry ausgetauscht (Standort B) und rollen ihn an die Benutzer mittels Gruppenrichtlinien (GPO) neu aus.

LoadBalancerModus

Was bewirkt der LoadBalancerModus?

Wenn Sie mehrere Password Safe Server verwenden möchten, müssen Sie einen dedizierten Load Balancer einsetzen, der die RPC-Aufrufe von den Clients an eine Reihe von Password Safe Application Servern weiterleitet. Um korrekt zu arbeiten, muss der Load Balancer die .NET WCF TCP-Verbindungen im Auge behalten, was nicht jeder Load Balancer unterstützte oder in einigen Fällen zu einer hohen CPU-Last auf den WCF-Clients führte, weil der Load Balancer z.B. das TCP Close Flag manipulierte.

Für diesen Fall haben wir nun den LoadBalancerModus. Mit dieser Einstellung teilen wir allen WCF-basierten Clients mit, dass sie auf Basis einer Sitzung pro Aufruf arbeiten. Bei jedem RPC-Aufruf legt der WCF-Client also eine neue TCP-Verbindung an, ruft die RPC-Funktion auf und schließt die Verbindung direkt danach. Der LoadBalancer muss also nicht den Überblick über die Client-Verbindungen behalten.

Vor- und Nachteile von aktiviertem LoadBalancerMode?

+ Der Load Balancer muss die TCP-Verbindungen nicht im Auge behalten.

+ WCF-basierte Clients fallen nicht in hohe CPU-Last

- WCF basierte Clients sind langsamer, da bei jedem RPC-Aufruf neue Verbindungen aufgebaut werden

- Mehr Last für den Load Balancer und den Application Server, aufgrund neuer Verbindungen (SSL Handshake, etc) für jeden RPC-Aufruf

Um den LoadBalancerModus zu aktivieren oder zu deaktivieren, müssen Sie die folgende Reg-Datei auf allen Password Safe Application Servern ausführen:

Aktivieren – LoadBalancerModus
Deaktiveren – LoadBalancerModus

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.