AD Высокая доступность LDS
Cisco ASA 5500?
Взятый отсюда
The Cisco ASA 5500 Series can support up to 10,000 simultaneous user sessions per device,
with the ability to scale to tens of thousands of simultaneous user sessions through
integrated clustering and load-balancing capabilities. Stateful failover features deliver
high-availability services for unsurpassed uptime.
NLB - лучший вариант. С DNS или SCP клиенты могут выбирать случайный сервер для подключения. При необходимости LBS можно настроить на аварийное переключение. Хотя вы можете настроить несколько экземпляров AD LDS как один набор конфигурации, иногда (чаще, чем хотелось бы) приложения будут использовать «случайный сервер» для выполнения нескольких обновлений атрибутов в форме. Например, я добавляю пользователя jsmith. Если кто-то еще добавляет пользователя jsmith, не будет сообщений о конфликте, потому что я нахожусь в другом экземпляре. Когда происходит репликация, один из них переименовывается в cnf: GUID, и теперь его нужно разобрать. Это то же самое, что и в обычном AD, однако, как правило, некоторые администраторы замечают, что пользователь jsmith не может войти в систему. Я видел дрянные приложения, использующие LDS с DNS, в которых из-за отсутствия обслуживания остается много объектов cnf. NLB решает эту проблему, позволяя переключаться при отказе вместо циклического перебора. Обычно очень сложно перегрузить LDS.
Я считаю, что точка подключения службы - это то, что вам нужно. См. Также: Рекомендации служб Active Directory облегченного доступа к каталогам (AD LDS) для кластеризации