View
114
Download
2
Category
Preview:
Citation preview
CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL
SERVER
Joelder Maragno Arcaro
Orientador: Prof. Eduardo A. Bezerra, Ph. D.
Os principais problemas associados a demanda de processamento se referem a aquisição de equipamentos adequados (máquinas de alto desempenho), instalação e manutenção
cluster é composto por dois ou mais computadores ou sistemas (denominados nodos) que trabalham em conjunto para executar aplicações ou realizar outras tarefas. Os usuários desses equipamentos têm a impressão de utilização de um único computador, criando assim a ilusão de um recurso único (computador virtual).
IntroduçãoProblemas de processamento
Sendo o custo de tais máquinas elevado para instituições públicas, como nas universidades Federais, o serviço torna-se precário ou simplesmente inacessível. Outras instituições acabam terceirizando os serviços de processamento, para reduzirem o tempo de execução de determinadas tarefas periódicas [1].
IntroduçãoProblema LABUFSC
Foto tirada em 04/2010
• 9 Máquinas antigas• 1 Teclado, 1 Mouse, 1 Monitor• 1 switch• 1 Hack Metálico antigo• 1 Extensão, 1 Régua
Introdução
Software Disponíveis Para a Solução
Uma solução em cluster para a alta demanda de processamento no
LABUFSC está fundamentada em três soluções em software livre:
Plataforma Linux, LDAP e Linux Virtual Server.
A plataforma Linux é muito difundida e solidificada no mundo do
software livre, tratando-se de um sistema operacional enxuto, seguro e
atualmente com um kernel compilável para a adaptação.
IntroduçãoSoftware Disponíveis Para a Solução
Linux Virtual Server (LVS) trata-se de uma solução para balanceamento
de carga ou alta disponibilidade, no qual um serviço rodando em LVS é
distribuído nos nodos existentes do cluster, dando a falsa impressão de um
único computador responsável pelo sistema inteiro
Lightweight Directory Access Protocol (LDAP), é um protocolo para
atualizar e pesquisar diretórios rodando sobre o TCP/IP, figurado como uma
árvore de nós cada um consistindo de um conjunto de atributos com seus
valores, também extremamente difundido e solidificado
Estudar o problema de processamento de dados no LABUFSC;
Propor e implementar uma solução viável de baixo custo usando
software livre, garantindo junto a instituição toda a
confidencialidade de dados dos alunos da universidade. Assim como
garantir a alta disponibilidade, tendo como foco uma estrutura capaz
de suportar as demandas de autenticação em horários de pico, sem
perder a qualidade do serviço disponibilizado pelo laboratório.
Objetivos
Realizar uma revisão bibliográfica sobre a utilização de base LDAP,
Linux Virtual Server, técnicas de redirecionamento via LVS
Estudar a capacidade de processamento de apenas uma máquina
frente a um cluster
Estudar o tráfego de informação em uma rede
Decidir o melhor algoritmo de redirecionamento de processos
Aprimorar os conhecimentos na plataforma Linux distribuição SUSE
Realizar a implementação de um cluster de processamento e alta
disponibilidade
Objetivos específicos
Ligthweight Directory Access Protocol
;
PROTOCOLO LEVE DE ACESSO A DIRETÓRIOS
• É projetado para fazer pesquisas da forma mais otimizada possível
• O grau de eficiência da leitura de dados é maior que o da escrita
• Centraliza e organiza Informações
• Evita redundância, o que facilita a manutenção das informações
LINUX VIRTUAL SERVER
Para o cliente, o serviço parece estar sendo fornecido por apenas um
servidor. Não há nenhuma implicação ou requerimento do lado cliente, a
solução é totalmente transparente.
Para o administrador, o Linux Virtual Server torna possível manutenções
programadas nos servidores reais, sem que o serviço seja interrompido.
Para a solução como um tempo, o resultado é maior escalabilidade e
velocidade (através do balanceamento de carga) e maior disponibilidade e
confiabilidade (através da inserção e remoção automática de servidores
reais).
LINUX VIRTUAL SERVER
DesenvolvimentoPROCESSO DE AUTENTICAÇÃO LABUFSC
06241604
/SENHA
ESTAÇÃO
SERVIDOR
Estação
liberada
dc=labufsc,dc=ufsc,dc=br
ou=062 ou=071 ou=072
ou=06233 ou=06241ou=06236
uid=06241xxx uid=06241604uid=06241xxy
DesenvolvimentoPARADIGMA DA AUTENTICAÇÃO
• Distribuição de Processos
Exemplo: Em uma simples equação: C = A+B onde A = X+Y B = W+Z
podemos distribuir os processos A(X+Y) e B(W+Z) em máquinas distintas
reduzindo em aproximadamente 33% o tempo de execução
• Autenticação
Toda essa ideia torna-se um tanto confusa quando se trata de
autenticação, Digamos que o “pacote” seja dividido em duas partes: uma
contendo a senha e a outra contendo a matrícula do usuário. É fácil
perceber que, em nenhum dos casos, há uma resposta do servidor liberando
a seção. Dessa forma torna-se impossível a utilização de um cluster para o
balanceamento de carga?
Desenvolvimento
PARADIGMA DA AUTENTICAÇÃO
• Solução Autenticação
A grande idéia surgiu de não tratar apenas um “pacote” como a
menor entidade a ser processada, e sim um conjunto de “pacotes”. Assim,
dessa maneira, cada “pacote” de um conjunto de “pacotes” independe um
do outro, podendo assim ser encaminhado para máquinas diferentes,
resultando num balanceamento de carga.
DesenvolvimentoESTRUTURA FÍSICA
• 9 Máquinas antigas
• 1 Teclado, 1 Mouse,
1 Monitor
• 1 switch
• 1 Hack Metálico antigo
• 1 Extensão, 1 Régua
DesenvolvimentoSISTEMA OPERACIONAL
Como a única alternativa do Laboratório é o uso de software livre, devido
aos poucos recursos da instituição, A escolha dos software
• LDAP :
A distribuição openSUSE foi a escolhida para a instalação da base
LDAP, pois possui uma interface de fácil gerenciamento, e frente ás outras
distribuições mostrou-se mais estável à utilização do LDAP
• LVS :
Em contra partida devido a distribuição DEBIAN possuir um
gerenciador de pacotes (APT-GET) extremamente fácil de usar, e uma
documentação mais completa com um how-to para o LVS, fez-se a escolha
da mesma para instalação do Linux Virtual Server e conseqüentemente do
gerenciamento de todo o cluster.
DesenvolvimentoESTRUTURA DA REDE
DesenvolvimentoCONFIGURAÇÃO LDAP
• Com o comando slapadd –v -b “cn=root, dc=labufsc, dc=ufsc,
dc=br” –l usuarios.ldif –w populamos toda a base.
• Usuários.ldif exemplo:
DesenvolvimentoCONFIGURAÇÃO LVS
Com a estrutura física montada, o sistema operacional escolhido, a rede montada e feita a instalação do LDAP, o próximo passo é a instalação do LVS.
• 1º passo: verificação do subsistema IPVSdmesg | grep -i ipvs
IPVS: Registered protocols (TCP, UDP, AH, ESP)IPVS: Connection hash table configured (size=4096,
memory=32Kbytes)IPVS: ipvs loaded.
• 2ºpasso: Para fazer o controle do IPVS presente no Kernel, é preciso instalar o pacote ipvsadm. Essa ferramenta possibilita de uma maneira simples a administração do LVS assim como a ferramenta iptables controla o subsistema de firewall (netfilter) do Linux. apt-get install ipvsadm
3ºpasso: Com o sistema inteiro pronto, o próximo passo é escolher o algorítmo de agendamento que decide qual servidor real será usado para atender uma nova requisição
DesenvolvimentoCONFIGURAÇÃO LVS
• 4º passo Algoritmos: rr, wrr, lc, wlc, dh, sh, lblc, sed, nq.O escolhido foi o lc (Least-Connection): distribui requisições ao servidor com menor quantidade de conexões no momento da escolha.
• 5º passo Habilitar o roteamento#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-
source 150.162.199.117 # sysctl -w net.ipv4.ip_forward=1
• 6ºpasso A última etapa de configuração é colocar um serviço para rodar no LVS, e adicionar os nós no cluster.
# ipvsadm -A -t 150.162.199.117:389 -s lc –p# ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.100 –m# ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.101 –m# ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.102 –m# ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.103 –m..
DesenvolvimentoTESTE SHELL SCRIPT
RESULTADOS
• Balanceamento de carga 8 máquinas de 1.6G totalizando 12.8G de
processamento
• Alta disponibilidade
• Uptime acima de 98%
• Possibilidade de manutenção sem parar o serviço
• Aumento em 20 % na quantidade de usuários
CONCLUSÕES
• Pode-se construir um cluster de baixo custo e o mesmo ser capaz de
responder a demandas de alto processamento
• Através do uso de máquinas antigas e alguns software livres pode-se
criar, inclusive, um cluster de alta disponibilidade reduzindo ao máximo
as falhas do sistema.
• A integração de Linux Virtual Server com LDAP mostrou-se estável,
onde o algoritmo LC adotado para a implementação redireciona
corretamente todos os pacotes que chegam na porta 389
• Balanceamento de carga é mais que um simples redirecionamento de
tráfego, é necessário verificação permanente da comunicação,
redundância e performance.
FOTOS DA ESTRUTURA
FOTOS DA ESTRUTURA
Muito Obrigado.joelderarcaro@yahoo.com.br
Recommended