Grupo de Usuarios Linux del Uruguay UYLUG - Mario Bonilla.

Slides:



Advertisements
Presentaciones similares
PROTOCOLOS JORGE CHAVEZ SANTOS.
Advertisements

Protocolos TCP/IP.
Capa 4 Capa de Transporte
Sistemas Peer-To-Peer La plataforma JXTA
Hardware y Software de servidor
TEMA1. Servicios de Red e Internet
PROTOCOLO SEGURO HTTPS
Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.
Objetivos Describir la forma en que las redes impactan nuestras vidas diarias. Describir el rol del trabajo en red en la actualidad. Identificar los componentes.
Unidad 2 Arquitectura de los sistemas de comunicaciones
1. 2 Ruteadores Seriales Familia RCS 3 Solución versátil y compacta. Dirigido al mercado PYME. Proveen acceso de datos por puerto serial síncrono (V.35)
MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
MODELO TCP/IP.
Bioinformática FJS.
FIREWALL.
Universidad Nacional de Jujuy – Cátedra de Comunicaciones – Arquitectura de Redes Modelo OSI (Open Systems Interconnect) Interface de Capa 6/7 Interface.
La Familia de Protocolos TCP/IP
Creación del diseño de red
Desarrolle los temas que se le piden, de la siguiente separata. Desarrolle los temas que se le piden, de la siguiente separata.. ¿Qué es un Firewall? Haga.
VPN - Red privada virtual
Existen dos tipos básicos de redes VPN:
66.69 Criptografía y Seguridad Informática FIREWALL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación de servicios de direccionamiento IP Acceso a la.
TECNOLOGIAS DE INTERCONEXION WAN
High Availability Servicios de alta disponibilidad Surge la necesidad a raíz de la implantación de las empresas en Internet. Queremos conseguir... Mantener.
© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.
Computación de alta disponibilidad Universidad Tecnológica Nacional - FRBA Autor: Gustavo Nudelman.
Proxy Sistemas Operativos y Servicios de Internet U3. P RINCIPALES S ERVICIOS DE I NTERNET.
PROTOCOLO DE SPANNING-TREE Semestre 3 Capítulo 7
Sistemas Distribuídos Sistemas de Ficheros Distribuídos: CODA e Intermezzo.
1 Nivel aplicación Interacción Cliente Servidor Agustín J. González ELO309.
1 Administracion Remota en Linux. 2 Que se puede hacer? ● Manejar un computador sin estar cerca de el ● Se hace a traves de una red ● En Linux : Se puede.
1 Capítulo 21: Interacción Cliente Servidor ICD 327: Redes de Computadores Agustín J. González.
(PUERTA DE ENLACE O PASARELA) Jhon Alexander Serrano López
Presentado a: Ing. Diego Pinilla Redes
Redes de Area Local, LAN Una red de área local es una red de datos de alta velocidad que cubre un área geográfica relativamente pequeña. Típicamente conecta.
Almacenamiento virtual de sitios web “HOSTS VIRTUALES”
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
Prof. César Molina Sesión 2 - Principios de la computación Redes y comunicaciones.
INTEGRANTES: VERONICA SANCHEZ GOMEZ MARIA REBECA PEREZ MONTENEGRO VIRIDIANA MICHELLE JUAREZ GONZALEZ.
Almacenamiento virtual de sitios web: «Hosts» virtuales. Jesús Torres Cejudo.
Configuración de enrutadores Cisco Dúber Pérez. Introducción Vertiginoso crecimiento de Internet Desarrollo de dispositivos de alta escala de integración.
CAPA DE RED PROTOCOLOS.
ADMINISTRACIÓN DE REDES Análisis de Tráfico. Es el proceso de capturar tráfico de la red y de examinarlo de cerca para determinar qué está sucediendo.
5.7 Servicios no orientados a conexión. 5.8 Ruteadores.
UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 Preguntas para ser analizadas para el examen final. 1.- Describa el término de Escaneo de Red. 2.-Tipos de.
File Transfer Protocol.
N A T Network Address Translation.
Introducción a los protocolos de enrutamiento dinámico
Protocolos del modelo TCP/IP
Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
SEGMENTACIÓN DE LA RED UNIVERSIDAD NACIONAL DE INGENIERÍA
Ing. Elizabeth Guerrero V.
APLICACIÓN: Provee el conjunto de aplicaciones de red, como por ejemplo: Transferencia de archivos, emulación de terminal, correo electrónico, discos virtuales,
Protocolos de comunicación TCP/IP
Ing. Elizabeth Guerrero V.
HARDWARE DE COMUNICACION
Protocolos de Transporte y Aplicación. – TCP y UDP
UN GRAN SISTEMA DISTRIBUIDO.  Heterogeneidad: Esta plataforma está diseñada para correr diferentes sistemas operativos (Windows XP, Windows.
LMI (interfaz de administración local)
Jorge De Nova Segundo. Funcionamiento del servicio DHCP. Tipos de mensajes. DHCP Asigna direcciones IP a otras máquinas de la red. Este protocolo puede.
UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II
FIREWALLS, Los cortafuegos
Agenda Introducción Problemática del envío de datos Snnifing y Spoofing de Red IPSec IPSec en arquitecturas Windows IPSec con clave compartida IPSec con.
DHCP failover protocol Tema 2 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.
En informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol)
Protocolos de Transporte y Aplicación Javier Rodríguez Granados.
Transcripción de la presentación:

Grupo de Usuarios Linux del Uruguay UYLUG Mario Bonilla -

Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- 2da. Conferencia Abierta de GNU/Linux

Tipos de Clusters HPC = High Performance Computing Beowulf PVM HA = High Availability Heartbeat LB = Load Balancing Linux Virtual Server (LVS) Real Server3 Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla --

Real Server3 Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Un nodo activo donde corren los servicios Un nodo pasivo, funcionando en modo backup o hot-standby Entre el nodo activo y el pasivo se envian mensajes de heartbeat para chequear el estado del otro nodo Si el nodo activo deja de responder al heartbeat, el nodo pasivo asume el estado de activo y levanta los servicios Alta Disponibilidad - Heartbeat Heartbeat Nodo activo Nodo pasivo

Real Server3 Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Una situacion en la que ambos nodos estan activos se denomina 'brain-split'. Sucede porque ambos nodos creen que el otro fallo. En una situacion de brain-split ambos nodos intentan tener los recursos: IPs repetidas. Filesystems corruptos. Heartbeat - Un solo nodo activo Heartbeat Nodo activo Nodo pasivo

Load Balancing - LVS Objetivo: Balance de carga transparente a nivel de IP. Distribuir carga de servicios tcp, udp. No modificar clientes. No introducir SPOFs (puntos unicos de falla). Real Server3 Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Internet Load Balancer/Director Activo WAN/ LAN Real Server 1 Real Server 2 Cliente Load Balancer/Director Standby Real Server 3

Load Balancing - LVS Caracteristicas: Multiples protocolos (http, https, ftp, smtp, NFS, etc.). Transparente para los clientes y servidores. Capacidad hot-plug (ldirectord). Capacidad de alta disponibilidad (heartbeat). Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla --

Algoritmos de Scheduling Formas de seleccion del real server: RR: Round Robin WRR: Weighted Round Robin LC: Least Connection WLC: Weighted Least Connection LBLC: Locality Based Least Connection LBLCR: LBLC Con Replicacion DH: Destination Hashing SH: Source Hashing Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla --

Scheduling - Round Robin Seleccion del Real Server por Round Robin: Las conexiones van para cada servidor real de forma alternada Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Internet VIP Load Balancer/Director Activo WAN/ LAN Real Server 1 Real Server 2 RIP1 RIP2 RIP3 CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Real Server 3

Scheduling - Weighted RR Seleccion del real server por Weighted Round Robin: Las conexiones van para cada servidor real de forma proporcional a un determinado valor (peso) configurable. Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Internet VIP Load Balancer/Director Activo WAN/ LAN Real Server 1 RIP1 RIP2 RIP3 CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Weight = 2 Real Server 2 Weight = 3 Real Server 3 Weight = 1 Cada 6 conexiones: * Server 1 recibe 2 * Server 2 recibe 3 * Server 3 recibe 1

Scheduling - Least Connection Seleccion del real server por Least Connection: Las conexiones van para el servidor real con menos conexiones activas. Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Internet VIP Load Balancer/Director Activo WAN/ LAN Real Server 1 Real Server 2 RIP1 RIP2 RIP3 CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Real Server 3

Scheduling - Weighted LC Seleccion del real server por Weighted Least Connection: Combina las ventajas de Least Connection y de Weighted Round Robin. Es uno de los modos mas utilizados. Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Internet VIP Load Balancer/Director Activo WAN/ LAN Real Server 1 Real Server 2 RIP1 RIP2 RIP3 CIP Cliente Real Server 3

Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Scheduling - Cual es el mejor? Seleccion del algoritmo de Scheduling: La eleccion del algoritmo de scheduling depende de cada instalacion particular Normalmente lo mas usado y con mejores resultados es WLC Es importante estudiar el balance del cluster, principalmente cuando recien se implementa El algoritmo de scheduling se puede modificar en caliente, sin bajar el servicio

Definicion de los servicios VIP: Virtual IP Es la IP que los clientes conocen. El "director" responde a los clientes con esta IP. RIP: Real IP Cada servidor real tiene su propio Real IP. Los clientes no conocen el Real IP de los servidores reales. El "Director" utiliza el Real IP para enviar conexiones a los servidores reales. Los servicios pueden ser definidos para: Un unico puerto. Todos los puertos. Paquetes marcados por el firewall. Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla --

Persistencia Llamado affinity o stickiness por IBM NetDispatcher y Cisco. Permite trabajar con: Servicios encriptados (SSL, etc.) Servicios con puertos dinamicos (ftp, etc.) Otros servicios donde el servidor real debe tener control sobre el estado de la conexion del cliente. Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla --

Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Persistencia Para nuevos clientes, el algoritmo del schedular selecciona un real server Todas las conexiones de clientes existentes se envian siempre al mismo real server La relacion cliente-real_server se mantiene en una tabla, cada entrada ocupa 128 bytes Un equipo con 512 Mb de RAM puede manejar hasta 4 Millones de conexiones persistentes en forma simultanea Normalmente el cluster balancea conexiones Con persistencia el cluster balancea IP's de clientes La persistencia puede introducir desbalances en el cluster

Metodos de forwarding NAT: Es el mas simple de configurar. Es el mas transparente para los Real Servers. Requiere que el trafico del Real Server para el cliente pase a traves del Director. Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Internet VIP WAN / LAN RIP1 RIP2 RIP3 CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Real Server 3 RIP: Real Server 1 RIP: Real Server 2 RIP: NAT / Gateway de los Real Servers Load Balancer VIP:

Metodos de forwarding DR: Es el mas escalable y el mas performante. Requiere soporte a interfaz oculta ARP en los Real Server. Director y Real Servers deben estar en el mismo segmento de red. Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Internet WAN / LAN CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Real Server 3 RIP: VIP: Real Server 1 RIP: VIP: Real Server 2 RIP: VIP: Modifica MAC Address en los paquetes. Load Balancer VIP:

Metodos de forwarding TUN: Casi la misma performance y escalabilidad de DR Director y Real Servers pueden estar en distintos segmentos de red. Requiere soporte a tuneles IP/IP en el Real Server. Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Internet WAN / LAN CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Real Server 3 RIP: VIP: Real Server 1 RIP: VIP: Real Server 2 RIP: VIP: Modifica MAC Address en los paquetes. Load Balancer VIP:

Ldirectord Hace interfaz con el ipvsadm. Proporciona capacidad hot-plug a los Real Servers. Es un script en Perl. Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla --

Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Al producirse un failover del director se pierden las conexiones a los Real Servers. Esto es especialmente grave si estamos utilizando persistencia. Esto se soluciona replicando entre el Director activo y el Director standby: Informacion de estado de cada conexion (en el caso de TCP). Tabla de persistencia, en caso de utilizarse. Requiere un ancho de banda de 1Mbps por cada 4000 conexiones /segundo Failover del Director y estado de conexiones

HA y LB Ipvsadm (configurado por ldirectord) proporciona load balancing. Ldirectord y heartbeat proporcionan alta disponibilidad. No existen SPOFs (puntos unicos de falla). Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- Internet VIP Load Balancer/Director Activo WAN/ LAN Real Server 1 Real Server 2 RIP1 RIP2 RIP3 CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Load Balancer/Director Standby Real Server 3 Replica del estado ipvsadm

Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla -- La persistencia permite que ataques DOS saturen la memoria del Director. Un equipo con 512 Mb de RAM permite hasta 4 Millones de conexiones persistentes. Estrategias de defensa ante DOS: drop_entry drop_packet secure_tcp Ataques DOS contra el Director

Mario Bonilla Preguntas Grupo de Usuarios Linux del Uruguay - UYLUG Mario Bonilla --

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.