摘要
上海广电SP项目节点备份方案
文件内容
附件一、上海广通 ISP 项目各分节点备份方案
需求概述:
上海广电 ISP 接入系统,由分布在全国的多个分节点组成,各地用户向其本地的接入服务器申请接入。整个系统采用集中式认证方案,即各分节点的接入服务器收到用户请求之后,将请求包发往位于上海的中心节点,由中心节点进行验证和计费,全部用户信息保存在中心节点数据库。
这种结构的一个问题是,由于各地分节点与中心节点之间是通过长途线路连接起来的,如果长途线路发生故障,则相应节点上的所有用户都不能进行正常接入。另外,如果中心节点发生非正常 down 机,则整个系统全部用户都不能进行接入。
为减少和避免上述风险,我们考虑在各分节点保留用户信息备份,当中心节点不能正常提供认证、计费功能时,利用这个备份信息,至少可以保证本节点的合法用户仍然能够获得验证并接入 Internet(但不计费) 。
本期工程实施北京、沈阳、杭州三个分节点的备份。
功能要求:
采用分节点用户信息备份的基本思想是:
Radius协议本身支持多台Radius服务器同时使用。接入服务器可以将其主Radius和第一备用Radius分别配置为中心节点(上海)的主、备Radius服务器,而将第二备用Radius配置为该节点本地的Radius服务器,这个服务器将使用该节点保留的用户信息备份。当主Radius和第一备用Radius都不能正常提供认证服务的时候,接入服务器自动把请求包发向第二备用Radius服务器,该服务器可以根据用户信息备份为用户提供认证服务。(接入服务器相关参数的设置,广通和厂家协调)
分节点的用户信息备份与实际用户信息(位于中心数据库)必须保持一定的同步性,目前建议的同步方式为,系统以一定的时间间隔,从中心数据库中导出最新用户信息,并将这些最新用户信息分发到各分节点;分节点根据收到的最新用户信息,刷新本地的用户信息备份。
由于用户信息备份与中心数据库中的实际用户信息不能保证实时同步,为避免不必要的纠纷,第二备用Radius不进行计费和扣费,只提供认证功能,作为非常情况下允许用户接入的一个应急手段。在这种情况下,所有帐号用户只要用户名和密码验证通过,将被允许接入系统;卡类用户不再区分卡的类别只要用户名和密码验证通过,将被允许接入系统;主叫帐号用户,只要该地区开通了主叫帐号业务,所有主叫号码将被允许接入系统。
实施建议:
各分节点配置备用Radius服务器,并安装Oracle数据库服务器,存放用户信息备份。Radius服务器和Oracle数据库可装在同一台机器上,建议机器可选用Sun工作站,操作系统采用Sun Solaris,数据库采用Oracle标准版。
中心服务器以预先确定的时间间隔(如一天),导出最新系统配置和用户信息,导出方式采用Oracle的export应用。信息导出可以配置为自动进行,但得到导出结果之后,必须人工选择某种方式将其分发到各分节点。
各分节点收到的最新用户信息之后,用人工的方式将之保存在指定目录,系统可以配置为在一定时刻自动根据该指定目录中的信息刷新本地数据库。
当中心节点出现问题不能正常提供认证服务时,各分节点接入服务器自动将认证请求发往本地备用Radius,备用Radius完成认证功能。
Del.icio.us
GoogleBkmarks
QQ
Baidu
