CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER Joelder Maragno Arcaro Orientador: Prof....

 CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL

SERVER

Joelder Maragno Arcaro

Orientador: Prof. Eduardo A. Bezerra, Ph. D. 

Os principais problemas associados a demanda de processamento se referem a aquisição de equipamentos adequados (máquinas de alto desempenho), instalação e manutenção

cluster  é  composto  por  dois  ou  mais  computadores  ou  sistemas (denominados  nodos)  que  trabalham  em  conjunto  para  executar aplicações  ou  realizar  outras  tarefas.  Os  usuários  desses equipamentos  têm  a  impressão  de  utilização  de  um  único computador, criando assim a ilusão de um recurso único (computador virtual). 

IntroduçãoProblemas de processamento

Sendo o custo de tais máquinas elevado para instituições públicas,      como nas universidades Federais, o serviço torna-se precário ou      simplesmente inacessível. Outras instituições acabam terceirizando       os serviços de processamento, para reduzirem o tempo de execução      de determinadas tarefas periódicas [1].

IntroduçãoProblema LABUFSC

Foto tirada  em 04/2010

• 9 Máquinas antigas• 1 Teclado, 1 Mouse,   1 Monitor• 1 switch• 1 Hack Metálico antigo• 1 Extensão, 1 Régua

Introdução

Software Disponíveis Para a Solução 

Uma solução em cluster para a alta demanda de processamento no

LABUFSC está fundamentada em três soluções em software livre:

Plataforma Linux, LDAP e Linux Virtual Server.

          A  plataforma  Linux  é  muito  difundida  e  solidificada  no  mundo  do 

software  livre,  tratando-se  de  um  sistema  operacional  enxuto,  seguro  e 

atualmente com um kernel compilável para a adaptação.

IntroduçãoSoftware Disponíveis Para a Solução 

     Linux Virtual Server (LVS) trata-se de uma solução para balanceamento 

de  carga  ou  alta  disponibilidade,  no  qual  um  serviço  rodando  em  LVS  é 

distribuído nos nodos existentes do cluster, dando a falsa impressão de um 

único computador responsável pelo sistema inteiro

    Lightweight Directory Access Protocol (LDAP), é um protocolo para 

atualizar e pesquisar diretórios rodando sobre o TCP/IP, figurado como uma 

árvore de nós cada um consistindo de um conjunto de atributos com seus 

valores, também extremamente difundido e solidificado

     Estudar o problema de processamento de dados no LABUFSC;

Propor e implementar uma solução viável de baixo custo usando

software livre, garantindo junto a instituição toda a

confidencialidade de dados dos alunos da universidade. Assim como

garantir a alta disponibilidade, tendo como foco uma estrutura capaz

de suportar as demandas de autenticação em horários de pico, sem

perder a qualidade do serviço disponibilizado pelo laboratório.

Objetivos

Realizar uma revisão bibliográfica sobre a utilização de base LDAP,

Linux Virtual Server, técnicas de redirecionamento via LVS

Estudar a capacidade de processamento de apenas uma máquina

frente a um cluster

Estudar o tráfego de informação em uma rede

Decidir o melhor algoritmo de redirecionamento de processos

Aprimorar os conhecimentos na plataforma Linux distribuição SUSE

Realizar a implementação de um cluster de processamento e alta

disponibilidade

Objetivos específicos

Ligthweight Directory Access Protocol

;

PROTOCOLO LEVE DE ACESSO A DIRETÓRIOS

•  É projetado para fazer pesquisas da forma mais otimizada possível

•  O grau de eficiência da leitura de dados é maior que o da escrita

•  Centraliza e organiza Informações

•  Evita redundância, o que facilita a manutenção das informações

LINUX VIRTUAL SERVER

           Para o cliente, o serviço parece estar  sendo  fornecido por apenas um 

servidor.  Não  há  nenhuma  implicação  ou  requerimento  do  lado  cliente,  a 

solução é totalmente transparente. 

     Para o administrador, o Linux Virtual Server torna possível manutenções 

programadas nos servidores reais, sem que o serviço seja interrompido. 

Para  a  solução  como  um  tempo,  o  resultado  é  maior  escalabilidade  e 

velocidade  (através do balanceamento de  carga) e maior disponibilidade e 

confiabilidade  (através  da  inserção  e  remoção  automática  de  servidores 

reais). 

LINUX VIRTUAL SERVER

DesenvolvimentoPROCESSO DE AUTENTICAÇÃO LABUFSC

06241604

/SENHA

ESTAÇÃO

SERVIDOR

Estação 

liberada

dc=labufsc,dc=ufsc,dc=br

ou=062 ou=071 ou=072

ou=06233 ou=06241ou=06236

uid=06241xxx uid=06241604uid=06241xxy

DesenvolvimentoPARADIGMA DA AUTENTICAÇÃO

•  Distribuição de Processos

Exemplo: Em uma simples equação: C = A+B onde A = X+Y     B = W+Z   

podemos distribuir os processos A(X+Y) e B(W+Z) em máquinas distintas 

reduzindo em aproximadamente 33% o tempo de execução

• Autenticação

                               Toda essa  ideia torna-se um tanto confusa quando se trata de 

autenticação,  Digamos  que  o  “pacote”  seja  dividido  em  duas  partes:  uma 

contendo  a  senha    e  a  outra  contendo  a  matrícula  do  usuário.  É  fácil 

perceber que, em nenhum dos casos, há uma resposta do servidor liberando 

a seção. Dessa forma torna-se  impossível a utilização de um cluster para o 

balanceamento de carga?

Desenvolvimento

PARADIGMA DA AUTENTICAÇÃO

• Solução Autenticação

A  grande  idéia  surgiu  de  não  tratar  apenas  um  “pacote”  como  a 

menor entidade a ser processada, e sim um conjunto de “pacotes”. Assim, 

dessa maneira, cada “pacote” de um conjunto de “pacotes” independe um 

do  outro,    podendo  assim  ser  encaminhado  para  máquinas  diferentes, 

resultando num balanceamento de carga.

DesenvolvimentoESTRUTURA FÍSICA

• 9 Máquinas antigas

• 1 Teclado, 1 Mouse, 

  1 Monitor

• 1 switch

• 1 Hack Metálico antigo

• 1 Extensão, 1 Régua

DesenvolvimentoSISTEMA OPERACIONAL

Como a única alternativa do Laboratório é o uso de software livre, devido 

aos poucos recursos da instituição, A escolha dos software

•   LDAP :

A distribuição openSUSE foi a escolhida para a instalação da base 

LDAP, pois possui uma interface de fácil gerenciamento, e frente ás outras 

distribuições mostrou-se mais estável à utilização do LDAP

• LVS :

Em  contra  partida  devido  a  distribuição  DEBIAN  possuir  um 

gerenciador  de  pacotes  (APT-GET)  extremamente  fácil  de  usar,  e  uma 

documentação mais completa com um how-to para o LVS, fez-se a escolha 

da mesma para instalação do Linux Virtual Server e conseqüentemente do 

gerenciamento de todo o cluster. 

DesenvolvimentoESTRUTURA DA REDE

DesenvolvimentoCONFIGURAÇÃO LDAP

• Com o comando slapadd –v  -b “cn=root, dc=labufsc, dc=ufsc, 

dc=br” –l usuarios.ldif –w populamos toda a base.

• Usuários.ldif  exemplo: 

DesenvolvimentoCONFIGURAÇÃO LVS

Com  a  estrutura  física  montada,  o  sistema  operacional  escolhido,  a  rede montada e feita a instalação do LDAP, o próximo passo é a instalação do LVS.

•     1º passo: verificação do subsistema IPVSdmesg | grep -i ipvs

IPVS: Registered protocols (TCP, UDP, AH, ESP)IPVS: Connection hash table configured (size=4096,

memory=32Kbytes)IPVS: ipvs loaded.

• 2ºpasso: Para  fazer  o  controle  do  IPVS  presente  no  Kernel,  é  preciso instalar  o  pacote  ipvsadm.  Essa  ferramenta  possibilita  de  uma  maneira simples a administração do LVS assim como a ferramenta iptables controla o subsistema de firewall (netfilter) do Linux. apt-get install ipvsadm

3ºpasso: Com o sistema inteiro pronto, o próximo passo é escolher o algorítmo de agendamento que decide qual servidor real será usado para atender uma nova requisição

DesenvolvimentoCONFIGURAÇÃO LVS

•   4º passo Algoritmos: rr, wrr, lc, wlc, dh, sh, lblc, sed, nq.O escolhido  foi  o  lc (Least-Connection):  distribui  requisições  ao  servidor com menor quantidade de conexões no momento da escolha.

•   5º passo Habilitar o roteamento#iptables  -t nat  -A POSTROUTING -s 192.168.1.0/24  -j SNAT  --to-

source 150.162.199.117 # sysctl -w net.ipv4.ip_forward=1

• 6ºpasso   A  última  etapa  de  configuração  é  colocar  um  serviço  para rodar no LVS, e adicionar os nós no cluster.

# ipvsadm -A -t 150.162.199.117:389 -s lc –p# ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.100 –m# ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.101 –m# ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.102 –m# ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.103 –m..

DesenvolvimentoTESTE SHELL SCRIPT

RESULTADOS

•  Balanceamento de carga 8 máquinas de 1.6G totalizando 12.8G de

    processamento

•  Alta disponibilidade

•  Uptime acima de 98%

•  Possibilidade de manutenção sem parar o serviço

•  Aumento em 20 % na quantidade de usuários

CONCLUSÕES

•   Pode-se construir um cluster de baixo custo e o mesmo ser capaz de 

responder a demandas de alto processamento

•   Através do uso de máquinas antigas e alguns  software  livres pode-se 

criar,  inclusive, um cluster de alta disponibilidade  reduzindo ao máximo 

as falhas do sistema. 

•    A  integração  de  Linux  Virtual  Server  com  LDAP  mostrou-se  estável, 

onde  o  algoritmo  LC  adotado  para  a  implementação  redireciona 

corretamente todos os pacotes que chegam na porta 389

•   Balanceamento de carga é mais que um simples redirecionamento de 

tráfego,  é  necessário  verificação  permanente  da  comunicação, 

redundância e performance.  

FOTOS DA ESTRUTURA

FOTOS DA ESTRUTURA

Muito Obrigado.joelderarcaro@yahoo.com.br