Управление IP-адресами в ISPmanager 5 Business

Материал из ISPWiki
Перейти к: навигация, поиск

Введение

ISPmamanger 5 Business как продукт для автоматизации shared-хостинга включает расширенный механизм управления IP-адресами.

Работа с IP-адресами основана на управлении базой данных IP-адресов. База данных может быть представлена как локально, так и в виде удалённого IPmanager 5.

Источники IP-адресов

Каждый IP-адрес может относиться к двум основным типам адресов:

  • адрес, полученный из базы данных IP-адресов
  • адрес, закрепленный на сетевом интерфейсе сервера минуя базу данных IP-адресов

IP-адреса первого типа возникают при работе с IP-адресами из панели управления. IP-адреса второго типа закреплены на сетевом интерфейсе сервера либо до его добавления в состав серверов, либо вручную администратором после добавления сервера в состав серверов IPSmanager 5 Business и панель управления получает информацию о них в момент сбора статистики с сервера.

Основной особенностью работы с IP-адресами, полученными не из базы данных IP-адресов, является то, что средствами панели управления невозможно удалить данный IP-адрес с сетевого интерфейса сервера.

Роли IP-адресов

Каждый IP-адрес в списке IP-адресов может выполнять одну из ролей в панели управления:

Имя роли Описание
Общий Может использоваться любыми пользователями, созданными на сервере
Личный Назначен определённому пользователю и недоступен никому, кроме этого пользователя
Совместный Назначен нескольким пользователям и не может использоваться никем, кроме владельцев
Свободный Не назначен ни одному пользователю, в данный момент не используется, будет использован при создании IP-адреса
Служебный Не назначен ни одному пользователю, не используется, запрещён к использованию в панели управления

Работа с IP-адресами

Модуль IP-адресов доступен администраторам (в том числе суперпользователям), реселлерам и пользователям панели управления.

  • Администраторам доступна вся функциональность модуля без ограничений
  • Реселлеры могут управлять выделенными им IP-адресами; модуль доступен, если ограничение на количество IPv4- или IPv6- адресов больше 0 (т. е. если реселлер может иметь собственные IP-адреса)
  • Пользователи могут только просматривать список доступных им IP-адресов

Реселлер сам определяет, какую роль назначенный ему IP-адрес выполняет для пользователей этого реселлера.

Создание IP-адреса

При создании IP-адреса выбирается роль IP-адреса, который будет создан и сервер, на сетевой интерфейс которого этот адрес необходимо привязать. По умолчанию адрес создаётся только во внутренней базе данных и физически не закрепляется на сетевом интерфейсе ни одного сервера.

Во время создания IP-адреса список IP-адресов просматривается на наличие свободных IP-адресов, не привязанных ни к одному серверу. Если есть такие адреса, то в качестве нового адреса будет использован один из них. В противном случае будет получен новый адрес из базы данных IP-адресов (или IPmanager). Также новый IP-адрес будет получен, если у создаваемого IP-адреса выбрать роль "свободный".

Изменение IP-адреса

При изменении роли IP-адреса возможны различные варианты действий и проверок, отобразим их с помощью таблицы (изменение роли IP-адреса с роли, указанной в колонке на роль, указанную в столбце, например, "Общий" → "Совместный" переводится с проверкой "1"):

Роль адреса Общий Личный Совместный Свободный Служебный
Общий
Личный 2 4 2
Совместный 1
Свободный 3 3 3
Служебный 3 3 3
  1. Добавить всех текущих владельцев IP-адреса в список владельцев
  2. Проверить, не используется ли IP-адрес сущностями владельцев, отличных от назначаемого. Если используется - операция отменяется
  3. Проверить, не используется ли IP-адрес любыми сущностями, если используется - операция отменяется
  4. Смена владельца. Проверить, не используется ли IP-адрес сущностями текущего владельца, если используется - операция отменяется

Под сущностями, использующими IP-адрес, понимаются, например, Web- или почтовые домены, у которых в качестве IP-адреса указан проверяемый адрес.

Также при изменении IP-адреса имеется возможность отвязать его от сетевого интерфейса сервера, в этом случае будет проверено, не используется ли IP-адрес какой-либо сущностью панели управления на этом сервере.

Удаление IP-адреса

При удалении IP-адреса он удаляется из списка IP-адресов и помечается как свободный в локальной базе данных IP-адресов (или в IPmanager). Удаление возможно только если IP-адрес не используется ни одной сущностью панели управления. Также невозможно удалить IP-адреса, полученные сбором статистики с сетевых интерфейсов сервера (полученные не из базы данных IP-адресов).

Удаление владельца "назначенного" IP-адреса

При удалении владельца назначенного IP-адреса, этот IP-адрес удаляется с сетевого интерфейса сервера и из списка IP-адресов (при этом освобождается в IPmanager или базе IP-адресов)

Балансировка нагрузки на "общие" IP-адреса

В целях балансировки нагрузки на "общие" IP-адреса существует механизм распределения сущностей в рамках роли. То есть при создании сущности одной роли по умолчанию ip-адрес выбирается так, чтобы на всех общих IP-адресах их было равное количество.

Для web-доменов отдельно балансируются ipv4 и ipv6: сущности выделяется два ip-адреса, по одному самому свободному каждого типа.

Для доменных имен балансировка производится на основе занятости web-доменами по тому же принципу.

Для почтовых доменов выбирается самый свободный ipv4 адрес.

В случае, если у пользователя есть назначенный ip-адрес, по умолчанию выбирается он.