Mehrere DMZ-Server können zu einem Verbund zusammengeschaltet werden, um eine höhere Ausfallsicherheit zu erreichen. Die DMZ-Server laufen dabei parallel. Einer der DMZ-Server ist als primärer DMZ-Server konfiguriert (hier "DMZ Server 1"). Hinweis: In erster Linie ist ein DMZ-Server ein primärer DMZ-Server dadurch, dass er als DMZ-Server im inneren Integration-Server eingetragen ist. Zudem ist Punkt (3) zu beachten.

images/download/attachments/162409749/Image_003-version-4-modificationdate-1740042951197-api-v2.png

Eingehend

Die DMZ-Server geben die eingehenden Nachrichten an den inneren Integration Server weiter (1). Dabei ist es unerheblich, ob beide parallel laufen, oder nur einer der DMZ-Server aktiv ist. Beide DMZ-Server können den gleichen Message Port beim inneren Integration Server verwenden. Hinweis: Wenn definiert, steht in der System-Variable VAR_SYS_DMZ_ID die Factory-ID des DMZ-Servers (aus ./etc/factory.xml ), der eine Nachricht entgegengenommen hat.

Ausgehend

Die Aufrufe des inneren Integration Servers an den DMZ-Server werden an den primär konfigurierten DMZ-Server geleitet (2). Es kann aber unter den Kanäle für den Kanal ein explizit vorgegebener DMZ-Server eingetragen werden (siehe Abschnitt Dynamisch über alternativen DMZ-Server versenden).

Hohe Verfügbarkeit (Ausfall innerer Server)

Siehe Abschnitte Hohe Verfügbarkeit (Ausfall innerer Server) und Konfigurationsparameter "subID" (für DMZ-Verbund).

Hohe Verfügbarkeit (Ausfall primärer DMZ-Server)

Bei Änderungen in der Benutzerverwaltung für FTP, OFTP, etc. kopiert der primäre DMZ-Server (hier DMZ Server 1) jede Änderung des Home-Verzeichnisses auf die anderen DMZ-Server (hier DMZ Server 2), siehe (3). Dazu muss der primäre DMZ-Server eine Liste der zugehörigen DMZ-Server besitzen. Diese Liste wird in der Konfigurationsdatei ./etc/startup_dmz.xml mit folgendem Eintrag gepflegt. Hinweis: Die Replikation betrifft aber nicht abgelegte Dateien, die das interne System zur Abholung bereitstellt. Wird eingehend ein IP-Loadbalancer für mehrere DMZs verwendet, so ist nicht klar, auf welchem DMZ-Server man landet, wenn Daten abgeholt werden sollen. Es empfiehlt sich daher, die SSH- bzw. FTP-User-Verzeichnisse der einzelnen DMZs eines DMZ-Verbundes zu sharen.

<Set name="otherDMZ">host:port;host2:port2</Set>

Wenn der primäre DMZ-Server vom inneren Server nicht mehr erreicht werden kann, wird der nächste verfügbare DMZ-Server zum neuen primären DMZ-Server gemacht.

Hierzu muss in der Konfigurationsdatei ./etc/startup.xml des inneren Servers der folgende Eintrag vorhanden sein.

<!-- list all secondary DMZ systems here; format is <ip>:<port>; of the remote message service -->
<Set name="secondaryDMZ">10.99.133.8:8020;10.99.133.9:8020</Set>

Diese beiden Einträge sind weitere DMZ-Server, die beim Ausfall des primären DMZ-Servers auf Verfügbarkeit geprüft werden. Der erste verfügbare DMZ-Server wird vorübergehend zum neuen, primären DMZ-Server. Wichtiger Hinweis: Es wird die Liste der aktiven DMZ-Server überprüft.

Ist der konfigurierte primäre DMZ-Server wieder erreichbar, wird wieder auf diesen umgestellt. Wichtiger Hinweis: Wird ein Load-Balancing-System verwendet und hat momentan ein Working Node die Rolle des Node Controllers, dann funktioniert das nicht automatisch (da sich der konfigurierte primäre DMZ-Server selbst aktiv beim konfigurierten inneren Server meldet und das ist bei der Verwendung eines Load-Balancing-Systems der konfigurierte Node Controller und nicht der Working Node, der momentan die Rolle des Node Controllers hat).