Если размер базы данных на сервере FraudWall превышает несколько десятков гигабайт, восстановление сервера из архива займет значительное время. Поэтому в FraudWall предусмотрена возможность создания горячего резерва сервера базы данных.
Как правило, сервер базы данных и сервер управления располагаются на одном и том же сервере. В этом случае обеспечивается также горячее резервирование сервера управления.
Горячее резервирование подразумевает, что в банке установлено минимум 3 сервера:
WWW-сервер обновлений FraudWall
основной сервер FraudWall
резервный сервер FraudWall
Резервный сервер FraudWall может быть установлен после установки основного сервера в любой момент времени.
При отказе основного сервера, резервный может полностью быть восстановлен как основной сервер, в т.ч. резервный сервер может подхватить IP адреса отказавшего сервера.
Конфигурирование серверов, включая переконфигурирование резервного сервера на работу как основной сервер, осуществляется вручную из командной строки операционной системы.Для работы с горячим резервированием серверов предусмотрена команда fw_dbha
Для создания резервного сервера необходимо:
Выделить IP адрес для резервного сервера.
Резервный сервер рекомендуется настраивать в той же подсети, в которой находится основной сервер. Это упростит процедуру восстановления, если основной сервер полностью выйдет из строя.
Установить операционную систему согласно раздела 4.5 «Установка операционной системы»
Конфигурационные файлы fraudwall.xml
и fwcontrol.xml
в процессе установки лучше скопировать с основного сервера управления
Установить сервер баз данных в соответствии с разделом 4.6 «Установка сервера базы данных системы FraudWall»
На основном сервере запустить команду fw_dbha
Обратите внимание, конфигурирование горячего резервирования осуществляется только на основном сервере
Примерно через 10 минут в интерфейсе "Инфраструктура серверов" меню "Система" появится резервный сервер. Для удобства рекомендуется переименовать его как "резервный сервер".
Процедура восстановления подразумевает, что резервный сервер будет полностью переконфигурирован как отказавший основной сервер, в т.ч. на резервном сервере будут восстановлены сетевые настройки (IP адрес) основного сервера.
Для восстановления системы необходимо:
Убедится, что отказавший основной сервер полностью выключен
Зайти в консоль операционной системы резервного сервера и выполнить команду fw_dbha
В появившемся диалоге выбрать режим "основной сервер не работает, восстановить этот сервер как основной"
Перегрузить сервер командой reboot
Зайти в Web-интерфейс системы и убедится в работоспособности сервера
При восстановлении сетевых параметров, на резервном сервере не меняется доменное имя. При необходимости его можно поменять в соответствии с разделом 5.1.6 «Администрирование сетевых настроек»
После того, как резервный сервер взял на себя функционал основного (т.е. фактически стал основным сервером и стал обслуживать IP адрес основного сервера), бывший основной сервер должен оставаться выключенным, т.к. на нем остался тот же IP адрес и при его включении возникнет конфликт адресов.
Процедура его обратного включения заключается в том, что он восстанавливается как резервный сервер, в т.ч. с переформатированием жестких дисков и установкой чистой операционной системы (более детально см. раздел 5.4.2 «Создание резервного сервера»).
Если восстановленный сервер (он теперь выступает в роли резервного сервера) является более быстрым, имеет смысл дополнительно сделать его опять основным согласно следующей последовательности (эту процедуру лучше делать во внерабочее время):
Т.к. через удаленный доступ по SSH выполнить данную процедуру невозможно, необходимо зайти в консоль операционной системы (для виртуальных машин - через интерфейс управления гипервизором, для физических серверов - непосредственно на сервере).
На быстром сервере (он сейчас резервный) необходимо выполнить команду fw_dbha
и выбрать режим "основной сервер не работает, восстановить этот сервер как основной"
На медленном сервере установить IP адрес резервного сервера командой service fw_setup start (если будут ошибки конфликта IP адресов, их можно игнорировать)
Перегрузить оба сервера командой reboot
На быстром сервере выполнить команду fw_dbha и указать IP адрес резервного сервера (он сейчас установлен на медленном сервере)
Убедится, что Web-интерфейс FraudWall доступен (как и прежде, он находится по IP адресу основного сервера, но сейчас его обрабатывает быстрый сервер)
Если необходимости в резервном сервере больше нет, его можно переконфигурировать как обычный сервер и использовать, например, в тестовых целях.
Для этого необходимо:
На основном сервере убедится, что этот сервер не является резервным. Для этого необходимо на основном сервере выполнить команду fw_dbha и проверить, какие сервера участвуют в горячем резервировании
На резервном сервере, который должен быть переконфигурирован как обычный сервер, выполнить команду fw_dbha и выбрать режим "вывести этот сервер из резервирования"
После завершения настроек перегрузить сервер командой reboot
Авторские права © 2020 ООО "Фродекс"