Управление IP-адресами в ISPmanager 5 Business
Введение
ISPmanager 5 Business как продукт для автоматизации shared-хостинга включает расширенный механизм управления IP-адресами.
Работа с IP-адресами основана на управлении базой данных IP-адресов. База данных может быть представлена как локально, так и в виде удалённого IPmanager 5.
Источники IP-адресов
Каждый IP-адрес может относиться к двум основным типам адресов:
- адрес, полученный из базы данных IP-адресов
- адрес, закрепленный на сетевом интерфейсе сервера минуя базу данных IP-адресов
IP-адреса первого типа возникают при работе с IP-адресами из панели управления. IP-адреса второго типа закреплены на сетевом интерфейсе сервера либо до его добавления в состав серверов, либо вручную администратором после добавления сервера в состав серверов IPSmanager 5 Business и панель управления получает информацию о них в момент сбора статистики с сервера.
Основной особенностью работы с IP-адресами, полученными не из базы данных IP-адресов, является то, что средствами панели управления невозможно удалить данный IP-адрес с сетевого интерфейса сервера.
Роли IP-адресов
Каждый IP-адрес в списке IP-адресов может выполнять одну из ролей в панели управления:
Имя роли | Описание |
---|---|
Общий | Может использоваться любыми пользователями, созданными на сервере |
Личный | Назначен определённому пользователю и недоступен никому, кроме этого пользователя |
Совместный | Назначен нескольким пользователям и не может использоваться никем, кроме владельцев |
Свободный | Не назначен ни одному пользователю, в данный момент не используется, будет использован при создании IP-адреса |
Служебный | Не назначен ни одному пользователю, не используется, запрещён к использованию в панели управления |
Работа с IP-адресами
Модуль IP-адресов доступен администраторам (в том числе суперпользователям), реселлерам и пользователям панели управления.
- Администраторам доступна вся функциональность модуля без ограничений
- Реселлеры могут управлять выделенными им IP-адресами; модуль доступен, если ограничение на количество IPv4- или IPv6- адресов больше 0 (т. е. если реселлер может иметь собственные IP-адреса)
- Пользователи могут только просматривать список доступных им IP-адресов
Реселлер сам определяет, какую роль назначенный ему IP-адрес выполняет для пользователей этого реселлера.
Создание IP-адреса
При создании IP-адреса выбирается роль IP-адреса, который будет создан и сервер, на сетевой интерфейс которого этот адрес необходимо привязать. По умолчанию адрес создаётся только во внутренней базе данных и физически не закрепляется на сетевом интерфейсе ни одного сервера.
Во время создания IP-адреса список IP-адресов просматривается на наличие свободных IP-адресов, не привязанных ни к одному серверу. Если есть такие адреса, то в качестве нового адреса будет использован один из них. В противном случае будет получен новый адрес из базы данных IP-адресов (или IPmanager). Также новый IP-адрес будет получен, если у создаваемого IP-адреса выбрать роль "свободный".
Изменение IP-адреса
При изменении роли IP-адреса возможны различные варианты действий и проверок, отобразим их с помощью таблицы (изменение роли IP-адреса с роли, указанной в колонке на роль, указанную в столбце, например, "Общий" → "Совместный" переводится с проверкой "1"):
Роль адреса | Общий | Личный | Совместный | Свободный | Служебный |
---|---|---|---|---|---|
Общий | — | — | — | — | — |
Личный | 2 | 4 | 2 | — | — |
Совместный | 1 | — | — | — | — |
Свободный | 3 | 3 | 3 | — | — |
Служебный | 3 | 3 | 3 | — | — |
- Добавить всех текущих владельцев IP-адреса в список владельцев
- Проверить, не используется ли IP-адрес сущностями владельцев, отличных от назначаемого. Если используется — операция отменяется
- Проверить, не используется ли IP-адрес любыми сущностями, если используется — операция отменяется
- Смена владельца. Проверить, не используется ли IP-адрес сущностями текущего владельца, если используется — операция отменяется
Под сущностями, использующими IP-адрес, понимаются, например, Web- или почтовые домены, у которых в качестве IP-адреса указан проверяемый адрес.
Также при изменении IP-адреса имеется возможность отвязать его от сетевого интерфейса сервера, в этом случае будет проверено, не используется ли IP-адрес какой-либо сущностью панели управления на этом сервере.
Удаление IP-адреса
При удалении IP-адреса он удаляется из списка IP-адресов и помечается как свободный в локальной базе данных IP-адресов (или в IPmanager). Удаление возможно только если IP-адрес не используется ни одной сущностью панели управления. Также невозможно удалить IP-адреса, полученные сбором статистики с сетевых интерфейсов сервера (полученные не из базы данных IP-адресов).
Удаление владельца "назначенного" IP-адреса
При удалении владельца назначенного IP-адреса, этот IP-адрес удаляется с сетевого интерфейса сервера и из списка IP-адресов (при этом освобождается в IPmanager или базе IP-адресов)
Балансировка нагрузки на "общие" IP-адреса
В целях балансировки нагрузки на "общие" IP-адреса существует механизм распределения сущностей в рамках роли. То есть при создании сущности одной роли по умолчанию ip-адрес выбирается так, чтобы на всех общих IP-адресах их было равное количество.
Для web-доменов отдельно балансируются ipv4 и ipv6: сущности выделяется два ip-адреса, по одному самому свободному каждого типа.
Для доменных имен балансировка производится на основе занятости web-доменами по тому же принципу.
Для почтовых доменов выбирается самый свободный ipv4 адрес.
В случае, если у пользователя есть назначенный ip-адрес, по умолчанию выбирается он.