Compartilhamento de largura de banda e contabilidade para grandes redes :: Práticas recomendadas

Question

Compartilhamento de largura de banda e contabilidade para grandes redes :: Práticas recomendadas

#1 resposta do (2 votos)

2

Eu tenho uma grande rede com mais de 1500 PCs e 9000 contas de usuário em uma universidade. Nós classificamos os usuários em 5 grupos e estamos compartilhando a largura de banda entre eles usando o hotspot do MikrotiK com backend de contabilidade NTTAC. Nós não apenas controlamos a largura de banda / taxa máxima para um usuário, mas também as limitações de tempo para acessar a internet. Nesse cenário, todos os usuários são autenticados em um servidor do Active Directory que também executa o NTTAC +. Configuramos o gateway para uma máquina MikrotiK com uma página de hotspot que adiciona uma regra de encaminhamento para o tráfego do usuário após a autenticação do hotspot (embora as credenciais do usuário sejam as mesmas e sejam autenticadas no servidor do AD, não usamos SSO para permitir que o usuário trabalhe com serviços locais quando necessário e salvar seus limites de tempo de acesso à Internet)

Agora, existem alguns problemas: 1 - Parece que com esse grande número de usuários, o MikrotiK foi empurrado para o limite e não consegue lidar com esse tráfego com o hotspot. 2 - o servidor AD tornou-se um ponto de falha e sua ausência resulta na perda de muitos serviços.

Portanto, estou procurando práticas recomendadas para compartilhamento / formatação de largura de banda baseada em usuário em grande escala (não baseada em pc / ip) sem ter um único ponto de falha.

bandwidth share load-balancing best-practices

por Hosm 24.02.2011 / 02:25

1 resposta

Tags bandwidth share load-balancing best-practices

Por que meu disco rígido USB externo se recusa a desmontar depois de transferir arquivos tar grandes para ele? onde os kvm-snapshots são armazenados?

score 2 · Answer 1

Resolver seu ponto único de falha do AD é realmente muito fácil. Nós resolvemos isso colocando os serviços LDAP do AD (o que eu presumo que o NTTAC + usa) atrás de um balanceador de carga. Dessa forma, temos quatro servidores que fornecem serviços de autenticação LDAP a partir de um único endereço IP, e o balanceador de carga garante que os servidores mortos sejam removidos. Também somos uma universidade (20 mil alunos, 3 mil funcionários) e esses quatro servidores são constantemente atingidos por nosso aplicativo SSO e funcionam. Mesmo durante o Patch Tuesday, quando todos são reiniciados.

Uma ressalva é que você pode precisar colocar um novo certificado SSL nos servidores que incluam o nome IP / DNS do IP // nome do IP do balanceador de carga.