我有一个大型networking,在一所大学拥有超过1500台个人电脑和9000个用户帐户。 我们已经将用户分成了5组,并且使用MikrotiK的热点和NTTAC会计后端共享其中的带宽。 我们不仅控制用户的最大带宽/速率,还控制访问互联网的时间限制。 在这种情况下,所有用户都通过运行NTTAC +的Active Directory服务器进行身份validation。 我们已经把网关设置为一个带有热点页面的MikrotiK机器,热点页面在热点authentication之后为用户stream量添加一个转发规则(虽然用户凭证是相同的,并且通过AD服务器进行authentication,但是我们不使用SSO来使用户能够使用本地服务,并保存上网时间限制)
现在,有一些问题:1 – 看起来有这么多的用户,MikrotiK已经被推到了边缘,无法处理这种热点话务。 2 – AD服务器已经成为一个失败点,它的缺席导致许多服务的失去。
因此,我正在寻找大规模基于用户的(不是基于PC / IP的)带宽共享/整形的最佳实践,而没有单点故障。
解决你的AD单点故障其实很简单。 我们通过在负载均衡器后面放置AD LDAP服务(我推测NTTAC +使用)来解决这个问题。 这样,我们有4个服务器从一个IP地址提供LDAPauthentication服务,负载平衡器确保去除了无效的服务器。 我们也是一所大学(20万名学生,3千名工作人员),这四台服务器不断受到我们的SSO应用程序的打击,而且正常工作。 即使在补丁星期二,他们都得到重新启动。
需要注意的是,您可能需要将新的SSL证书放入包含IP / IP名称的负载均衡IP的IP / DNS名称的服务器中。