5.4. Создание отказоустойчивой конфигурации

5.4.1. Общие положения

Если размер базы данных на сервере FraudWall превышает несколько десятков гигабайт, восстановление сервера из архива займет значительное время. Поэтому в FraudWall предусмотрена возможность создания горячего резерва сервера базы данных.

Примечание

Как правило, сервер базы данных и сервер управления располагаются на одном и том же сервере. В этом случае обеспечивается также горячее резервирование сервера управления.

Горячее резервирование подразумевает, что в банке установлено минимум 3 сервера:

  • WWW-сервер обновлений FraudWall

  • основной сервер FraudWall

  • резервный сервер FraudWall

Резервный сервер FraudWall может быть установлен после установки основного сервера в любой момент времени.

При отказе основного сервера, резервный может полностью быть восстановлен как основной сервер, в т.ч. резервный сервер может подхватить IP адреса отказавшего сервера.

Конфигурирование серверов, включая переконфигурирование резервного сервера на работу как основной сервер, осуществляется вручную из командной строки операционной системы.Для работы с горячим резервированием серверов предусмотрена команда fw_dbha

5.4.2. Создание резервного сервера

Для создания резервного сервера необходимо:

  1. Выделить IP адрес для резервного сервера.

    Примечание

    Резервный сервер рекомендуется настраивать в той же подсети, в которой находится основной сервер. Это упростит процедуру восстановления, если основной сервер полностью выйдет из строя.

  2. Установить операционную систему согласно раздела 4.5 «Установка операционной системы»

    Примечание

    Конфигурационные файлы fraudwall.xml и fwcontrol.xml в процессе установки лучше скопировать с основного сервера управления

  3. Установить сервер баз данных в соответствии с разделом 4.6 «Установка сервера базы данных системы FraudWall»

  4. На основном сервере запустить команду fw_dbha

    Внимание

    Обратите внимание, конфигурирование горячего резервирования осуществляется только на основном сервере

  5. Примерно через 10 минут в интерфейсе "Инфраструктура серверов" меню "Система" появится резервный сервер. Для удобства рекомендуется переименовать его как "резервный сервер".

5.4.3. Порядок действий в случае сбоя основного сервера

Процедура восстановления подразумевает, что резервный сервер будет полностью переконфигурирован как отказавший основной сервер, в т.ч. на резервном сервере будут восстановлены сетевые настройки (IP адрес) основного сервера.

Для восстановления системы необходимо:

  1. Убедится, что отказавший основной сервер полностью выключен

  2. Зайти в консоль операционной системы резервного сервера и выполнить команду fw_dbha

  3. В появившемся диалоге выбрать режим "основной сервер не работает, восстановить этот сервер как основной"

  4. Перегрузить сервер командой reboot

  5. Зайти в Web-интерфейс системы и убедится в работоспособности сервера

    Примечание

    При восстановлении сетевых параметров, на резервном сервере не меняется доменное имя. При необходимости его можно поменять в соответствии с разделом 5.1.6 «Администрирование сетевых настроек»

5.4.4. Порядок действий при восстановлении отказавшего сервера

После того, как резервный сервер взял на себя функционал основного (т.е. фактически стал основным сервером и стал обслуживать IP адрес основного сервера), бывший основной сервер должен оставаться выключенным, т.к. на нем остался тот же IP адрес и при его включении возникнет конфликт адресов.

Процедура его обратного включения заключается в том, что он восстанавливается как резервный сервер, в т.ч. с переформатированием жестких дисков и установкой чистой операционной системы (более детально см. раздел 5.4.2 «Создание резервного сервера»).

Если восстановленный сервер (он теперь выступает в роли резервного сервера) является более быстрым, имеет смысл дополнительно сделать его опять основным согласно следующей последовательности (эту процедуру лучше делать во внерабочее время):

  1. Т.к. через удаленный доступ по SSH выполнить данную процедуру невозможно, необходимо зайти в консоль операционной системы (для виртуальных машин - через интерфейс управления гипервизором, для физических серверов - непосредственно на сервере).

  2. На быстром сервере (он сейчас резервный) необходимо выполнить команду fw_dbha

    и выбрать режим "основной сервер не работает, восстановить этот сервер как основной"

  3. На медленном сервере установить IP адрес резервного сервера командой service fw_setup start (если будут ошибки конфликта IP адресов, их можно игнорировать)

  4. Перегрузить оба сервера командой reboot

  5. На быстром сервере выполнить команду fw_dbha и указать IP адрес резервного сервера (он сейчас установлен на медленном сервере)

  6. Убедится, что Web-интерфейс FraudWall доступен (как и прежде, он находится по IP адресу основного сервера, но сейчас его обрабатывает быстрый сервер)

5.4.5. Переконфигурирование резервного сервера

Если необходимости в резервном сервере больше нет, его можно переконфигурировать как обычный сервер и использовать, например, в тестовых целях.

Для этого необходимо:

  1. На основном сервере убедится, что этот сервер не является резервным. Для этого необходимо на основном сервере выполнить команду fw_dbha и проверить, какие сервера участвуют в горячем резервировании

  2. На резервном сервере, который должен быть переконфигурирован как обычный сервер, выполнить команду fw_dbha и выбрать режим "вывести этот сервер из резервирования"

  3. После завершения настроек перегрузить сервер командой reboot