Hochverfügbarkeit

• Allgemeine Hinweise und verschiedene Strategien finden sich im Shibboleth Wiki nebst Hinweisen zur Konfiguration des Memcached Storage Service.
• Ausführliche Diskussion bei SWITCH
• Präsentation vom IdP 3.x Workshop 2016, FU Berlin
• Thorsten Michels, TU Kaiserslautern: Shibboleth IdP und keepalived (Präsentation von der 65. DFN Betriebstagung)

Es gibt viele Möglichkeiten, ein ausfallsicheres Setup aufzubauen. Dies als Beispiel dafür gedacht, wie man ohne Loadbalancer-Appliance, den IdP redundant aufsetzen kann.

• 2 VMs (VRRP-Protokoll zwischen den Loadbalancern)
• keepalived zur Steuerung, welcher LB gerade aktiv ist
• Koppelung an laufenden HAProxy-Prozess → Schwenken der IP-Adressen wenn
  • der passive Loadbalancer den aktiven nicht mehr über VRRP erreicht oder
  • der HAProxy auf dem aktiven Loadbalancer nicht mehr läuft