La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Grupo de Usuarios Linux del Uruguay UYLUG - Mario Bonilla.

Publicada porCatalina Parra Bustamante Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Grupo de Usuarios Linux del Uruguay UYLUG - Mario Bonilla."— Transcripción de la presentación:

1 Grupo de Usuarios Linux del Uruguay UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy - http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla - miope@linux.org.uymiope@linux.org.uy

2 Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy 2da. Conferencia Abierta de GNU/Linux

3 Tipos de Clusters HPC = High Performance Computing Beowulf PVM HA = High Availability Heartbeat LB = Load Balancing Linux Virtual Server (LVS) Real Server3 Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy

4 Real Server3 Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Un nodo activo donde corren los servicios Un nodo pasivo, funcionando en modo backup o hot-standby Entre el nodo activo y el pasivo se envian mensajes de heartbeat para chequear el estado del otro nodo Si el nodo activo deja de responder al heartbeat, el nodo pasivo asume el estado de activo y levanta los servicios Alta Disponibilidad - Heartbeat Heartbeat Nodo activo Nodo pasivo

5 Real Server3 Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Una situacion en la que ambos nodos estan activos se denomina 'brain-split'. Sucede porque ambos nodos creen que el otro fallo. En una situacion de brain-split ambos nodos intentan tener los recursos: IPs repetidas. Filesystems corruptos. Heartbeat - Un solo nodo activo Heartbeat Nodo activo Nodo pasivo

6 Load Balancing - LVS Objetivo: Balance de carga transparente a nivel de IP. Distribuir carga de servicios tcp, udp. No modificar clientes. No introducir SPOFs (puntos unicos de falla). Real Server3 Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Internet Load Balancer/Director Activo WAN/ LAN Real Server 1 Real Server 2 Cliente Load Balancer/Director Standby Real Server 3

7 Load Balancing - LVS Caracteristicas: Multiples protocolos (http, https, ftp, smtp, NFS, etc.). Transparente para los clientes y servidores. Capacidad hot-plug (ldirectord). Capacidad de alta disponibilidad (heartbeat). Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy

8 Algoritmos de Scheduling Formas de seleccion del real server: RR: Round Robin WRR: Weighted Round Robin LC: Least Connection WLC: Weighted Least Connection LBLC: Locality Based Least Connection LBLCR: LBLC Con Replicacion DH: Destination Hashing SH: Source Hashing Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy

9 Scheduling - Round Robin Seleccion del Real Server por Round Robin: Las conexiones van para cada servidor real de forma alternada Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Internet VIP Load Balancer/Director Activo WAN/ LAN Real Server 1 Real Server 2 RIP1 RIP2 RIP3 CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Real Server 3

10 Scheduling - Weighted RR Seleccion del real server por Weighted Round Robin: Las conexiones van para cada servidor real de forma proporcional a un determinado valor (peso) configurable. Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Internet VIP Load Balancer/Director Activo WAN/ LAN Real Server 1 RIP1 RIP2 RIP3 CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Weight = 2 Real Server 2 Weight = 3 Real Server 3 Weight = 1 Cada 6 conexiones: * Server 1 recibe 2 * Server 2 recibe 3 * Server 3 recibe 1

11 Scheduling - Least Connection Seleccion del real server por Least Connection: Las conexiones van para el servidor real con menos conexiones activas. Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Internet VIP Load Balancer/Director Activo WAN/ LAN Real Server 1 Real Server 2 RIP1 RIP2 RIP3 CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Real Server 3

12 Scheduling - Weighted LC Seleccion del real server por Weighted Least Connection: Combina las ventajas de Least Connection y de Weighted Round Robin. Es uno de los modos mas utilizados. Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Internet VIP Load Balancer/Director Activo WAN/ LAN Real Server 1 Real Server 2 RIP1 RIP2 RIP3 CIP Cliente Real Server 3

13 Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Scheduling - Cual es el mejor? Seleccion del algoritmo de Scheduling: La eleccion del algoritmo de scheduling depende de cada instalacion particular Normalmente lo mas usado y con mejores resultados es WLC Es importante estudiar el balance del cluster, principalmente cuando recien se implementa El algoritmo de scheduling se puede modificar en caliente, sin bajar el servicio

14 Definicion de los servicios VIP: Virtual IP Es la IP que los clientes conocen. El "director" responde a los clientes con esta IP. RIP: Real IP Cada servidor real tiene su propio Real IP. Los clientes no conocen el Real IP de los servidores reales. El "Director" utiliza el Real IP para enviar conexiones a los servidores reales. Los servicios pueden ser definidos para: Un unico puerto. Todos los puertos. Paquetes marcados por el firewall. Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy

15 Persistencia Llamado affinity o stickiness por IBM NetDispatcher y Cisco. Permite trabajar con: Servicios encriptados (SSL, etc.) Servicios con puertos dinamicos (ftp, etc.) Otros servicios donde el servidor real debe tener control sobre el estado de la conexion del cliente. Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy

16 Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Persistencia Para nuevos clientes, el algoritmo del schedular selecciona un real server Todas las conexiones de clientes existentes se envian siempre al mismo real server La relacion cliente-real_server se mantiene en una tabla, cada entrada ocupa 128 bytes Un equipo con 512 Mb de RAM puede manejar hasta 4 Millones de conexiones persistentes en forma simultanea Normalmente el cluster balancea conexiones Con persistencia el cluster balancea IP's de clientes La persistencia puede introducir desbalances en el cluster

17 Metodos de forwarding NAT: Es el mas simple de configurar. Es el mas transparente para los Real Servers. Requiere que el trafico del Real Server para el cliente pase a traves del Director. Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Internet VIP WAN / LAN RIP1 RIP2 RIP3 CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Real Server 3 RIP: 10.1.1.3 Real Server 1 RIP: 10.1.1.1 Real Server 2 RIP: 10.1.1.2 NAT / Gateway de los Real Servers Load Balancer VIP: 192.168.1.1

18 Metodos de forwarding DR: Es el mas escalable y el mas performante. Requiere soporte a interfaz oculta ARP en los Real Server. Director y Real Servers deben estar en el mismo segmento de red. Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Internet WAN / LAN CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Real Server 3 RIP: 10.1.1.3 VIP: 192.168.1.1 Real Server 1 RIP: 10.1.1.1 VIP: 192.168.1.1 Real Server 2 RIP: 10.1.1.2 VIP: 192.168.1.1 Modifica MAC Address en los paquetes. Load Balancer VIP: 192.168.1.1

19 Metodos de forwarding TUN: Casi la misma performance y escalabilidad de DR Director y Real Servers pueden estar en distintos segmentos de red. Requiere soporte a tuneles IP/IP en el Real Server. Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Internet WAN / LAN CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Real Server 3 RIP: 10.1.1.3 VIP: 192.168.1.1 Real Server 1 RIP: 10.1.1.1 VIP: 192.168.1.1 Real Server 2 RIP: 10.1.1.2 VIP: 192.168.1.1 Modifica MAC Address en los paquetes. Load Balancer VIP: 192.168.1.1

20 Ldirectord Hace interfaz con el ipvsadm. Proporciona capacidad hot-plug a los Real Servers. Es un script en Perl. Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy

21 Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Al producirse un failover del director se pierden las conexiones a los Real Servers. Esto es especialmente grave si estamos utilizando persistencia. Esto se soluciona replicando entre el Director activo y el Director standby: Informacion de estado de cada conexion (en el caso de TCP). Tabla de persistencia, en caso de utilizarse. Requiere un ancho de banda de 1Mbps por cada 4000 conexiones /segundo Failover del Director y estado de conexiones

22 HA y LB Ipvsadm (configurado por ldirectord) proporciona load balancing. Ldirectord y heartbeat proporcionan alta disponibilidad. No existen SPOFs (puntos unicos de falla). Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy Internet VIP Load Balancer/Director Activo WAN/ LAN Real Server 1 Real Server 2 RIP1 RIP2 RIP3 CIP Cliente CIP: Client IP Address VIP: Virtual IP Address RIP: Real Server IP Address Load Balancer/Director Standby Real Server 3 Replica del estado ipvsadm

23 Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy La persistencia permite que ataques DOS saturen la memoria del Director. Un equipo con 512 Mb de RAM permite hasta 4 Millones de conexiones persistentes. Estrategias de defensa ante DOS: drop_entry drop_packet secure_tcp Ataques DOS contra el Director

24 Mario Bonilla miope@linux.org.uy Preguntas Grupo de Usuarios Linux del Uruguay - UYLUG http://www.uylug.org.uyhttp://www.uylug.org.uy -- http://www.linux.org.uyhttp://www.linux.org.uy Mario Bonilla -- miope@linux.org.uymiope@linux.org.uy

Descargar ppt "Grupo de Usuarios Linux del Uruguay UYLUG - Mario Bonilla."

Presentaciones similares

PROTOCOLOS JORGE CHAVEZ SANTOS.

PROTOCOLOS JORGE CHAVEZ SANTOS.
Protocolos TCP/IP.

Protocolos TCP/IP.
Capa 4 Capa de Transporte

Capa 4 Capa de Transporte
Sistemas Peer-To-Peer La plataforma JXTA

Sistemas Peer-To-Peer La plataforma JXTA
Hardware y Software de servidor

Hardware y Software de servidor
TEMA1. Servicios de Red e Internet

TEMA1. Servicios de Red e Internet
PROTOCOLO SEGURO HTTPS

PROTOCOLO SEGURO HTTPS
Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.

Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.
Objetivos Describir la forma en que las redes impactan nuestras vidas diarias. Describir el rol del trabajo en red en la actualidad. Identificar los componentes.

Objetivos Describir la forma en que las redes impactan nuestras vidas diarias. Describir el rol del trabajo en red en la actualidad. Identificar los componentes.
Unidad 2 Arquitectura de los sistemas de comunicaciones

Unidad 2 Arquitectura de los sistemas de comunicaciones
1. 2 Ruteadores Seriales Familia RCS 3 Solución versátil y compacta. Dirigido al mercado PYME. Proveen acceso de datos por puerto serial síncrono (V.35)

1. 2 Ruteadores Seriales Familia RCS 3 Solución versátil y compacta. Dirigido al mercado PYME. Proveen acceso de datos por puerto serial síncrono (V.35)
MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.

MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.

Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
MODELO TCP/IP.

MODELO TCP/IP.
Bioinformática FJS.

Bioinformática FJS.
FIREWALL.

FIREWALL.
Universidad Nacional de Jujuy – Cátedra de Comunicaciones – Arquitectura de Redes Modelo OSI (Open Systems Interconnect) Interface de Capa 6/7 Interface.

Universidad Nacional de Jujuy – Cátedra de Comunicaciones – Arquitectura de Redes Modelo OSI (Open Systems Interconnect) Interface de Capa 6/7 Interface.
La Familia de Protocolos TCP/IP

La Familia de Protocolos TCP/IP
Creación del diseño de red

Creación del diseño de red
Desarrolle los temas que se le piden, de la siguiente separata. Desarrolle los temas que se le piden, de la siguiente separata.. ¿Qué es un Firewall? Haga.

Desarrolle los temas que se le piden, de la siguiente separata. Desarrolle los temas que se le piden, de la siguiente separata.. ¿Qué es un Firewall? Haga.

Presentaciones similares

Anuncios Google