A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER Joelder Maragno Arcaro Orientador: Prof. Eduardo A. Bezerra, Ph. D.

Apresentações semelhantes


Apresentação em tema: "CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER Joelder Maragno Arcaro Orientador: Prof. Eduardo A. Bezerra, Ph. D."— Transcrição da apresentação:

1 CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER Joelder Maragno Arcaro Orientador: Prof. Eduardo A. Bezerra, Ph. D.

2 Os principais problemas associados a demanda de processamento se referem a aquisição de equipamentos adequados (máquinas de alto desempenho), instalação e manutenção cluster é composto por dois ou mais computadores ou sistemas (denominados nodos) que trabalham em conjunto para executar aplicações ou realizar outras tarefas. Os usuários desses equipamentos têm a impressão de utilização de um único computador, criando assim a ilusão de um recurso único (computador virtual). Sendo o custo de tais máquinas elevado para instituições públicas, como nas universidades Federais, o serviço torna-se precário ou simplesmente inacessível. Outras instituições acabam terceirizando os serviços de processamento, para reduzirem o tempo de execução de determinadas tarefas periódicas [1].

3 Foto tirada em 04/ Máquinas antigas 1 Teclado, 1 Mouse, 1 Monitor 1 switch 1 Hack Metálico antigo 1 Extensão, 1 Régua

4 Uma solução em cluster para a alta demanda de processamento no LABUFSC está fundamentada em três soluções em software livre: Plataforma Linux, LDAP e Linux Virtual Server. A plataforma Linux é muito difundida e solidificada no mundo do software livre, tratando-se de um sistema operacional enxuto, seguro e atualmente com um kernel compilável para a adaptação.

5 Linux Virtual Server (LVS) trata-se de uma solução para balanceamento de carga ou alta disponibilidade, no qual um serviço rodando em LVS é distribuído nos nodos existentes do cluster, dando a falsa impressão de um único computador responsável pelo sistema inteiro Lightweight Directory Access Protocol (LDAP), é um protocolo para atualizar e pesquisar diretórios rodando sobre o TCP/IP, figurado como uma árvore de nós cada um consistindo de um conjunto de atributos com seus valores, também extremamente difundido e solidificado

6 Estudar o problema de processamento de dados no LABUFSC; Propor e implementar uma solução viável de baixo custo usando software livre, garantindo junto a instituição toda a confidencialidade de dados dos alunos da universidade. Assim como garantir a alta disponibilidade, tendo como foco uma estrutura capaz de suportar as demandas de autenticação em horários de pico, sem perder a qualidade do serviço disponibilizado pelo laboratório.

7 Realizar uma revisão bibliográfica sobre a utilização de base LDAP, Linux Virtual Server, técnicas de redirecionamento via LVS Estudar a capacidade de processamento de apenas uma máquina frente a um cluster Estudar o tráfego de informação em uma rede Decidir o melhor algoritmo de redirecionamento de processos Aprimorar os conhecimentos na plataforma Linux distribuição SUSE Realizar a implementação de um cluster de processamento e alta disponibilidade

8 Ligthweight Directory Access Protocol ; PROTOCOLO LEVE DE ACESSO A DIRETÓRIOS É projetado para fazer pesquisas da forma mais otimizada possível O grau de eficiência da leitura de dados é maior que o da escrita Centraliza e organiza Informações Evita redundância, o que facilita a manutenção das informações

9 LINUX VIRTUAL SERVER Para o cliente, o serviço parece estar sendo fornecido por apenas um servidor. Não há nenhuma implicação ou requerimento do lado cliente, a solução é totalmente transparente. Para o administrador, o Linux Virtual Server torna possível manutenções programadas nos servidores reais, sem que o serviço seja interrompido. Para a solução como um tempo, o resultado é maior escalabilidade e velocidade (através do balanceamento de carga) e maior disponibilidade e confiabilidade (através da inserção e remoção automática de servidores reais).

10 LINUX VIRTUAL SERVER

11 PROCESSO DE AUTENTICAÇÃO LABUFSC /SENHA ESTAÇÃO SERVIDOR Estação liberada dc=labufsc,dc=ufsc,dc=br ou=062ou=071 ou=072 ou=06233 ou=06241 ou=06236 uid=06241xxx uid= uid=06241xxy

12 PARADIGMA DA AUTENTICAÇÃO Distribuição de Processos Exemplo: Em uma simples equação: C = A+B onde A = X+Y B = W+Z podemos distribuir os processos A(X+Y) e B(W+Z) em máquinas distintas reduzindo em aproximadamente 33% o tempo de execução Autenticação Toda essa ideia torna-se um tanto confusa quando se trata de autenticação, Digamos que o pacote seja dividido em duas partes: uma contendo a senha e a outra contendo a matrícula do usuário. É fácil perceber que, em nenhum dos casos, há uma resposta do servidor liberando a seção. Dessa forma torna-se impossível a utilização de um cluster para o balanceamento de carga?

13 PARADIGMA DA AUTENTICAÇÃO Solução Autenticação A grande idéia surgiu de não tratar apenas um pacote como a menor entidade a ser processada, e sim um conjunto de pacotes. Assim, dessa maneira, cada pacote de um conjunto de pacotes independe um do outro, podendo assim ser encaminhado para máquinas diferentes, resultando num balanceamento de carga.

14 ESTRUTURA FÍSICA 9 Máquinas antigas 1 Teclado, 1 Mouse, 1 Monitor 1 switch 1 Hack Metálico antigo 1 Extensão, 1 Régua

15 SISTEMA OPERACIONAL Como a única alternativa do Laboratório é o uso de software livre, devido aos poucos recursos da instituição, A escolha dos software LDAP : A distribuição openSUSE foi a escolhida para a instalação da base LDAP, pois possui uma interface de fácil gerenciamento, e frente ás outras distribuições mostrou-se mais estável à utilização do LDAP LVS : Em contra partida devido a distribuição DEBIAN possuir um gerenciador de pacotes (APT-GET) extremamente fácil de usar, e uma documentação mais completa com um how-to para o LVS, fez-se a escolha da mesma para instalação do Linux Virtual Server e conseqüentemente do gerenciamento de todo o cluster.

16 ESTRUTURA DA REDE

17 CONFIGURAÇÃO LDAP Com o comando slapadd –v -b cn=root, dc=labufsc, dc=ufsc, dc=br –l usuarios.ldif –w populamos toda a base. Usuários.ldif exemplo:

18 CONFIGURAÇÃO LVS Com a estrutura física montada, o sistema operacional escolhido, a rede montada e feita a instalação do LDAP, o próximo passo é a instalação do LVS. 1º passo: verificação do subsistema IPVS dmesg | grep -i ipvs IPVS: Registered protocols (TCP, UDP, AH, ESP) IPVS: Connection hash table configured (size=4096, memory=32Kbytes) IPVS: ipvs loaded. 2 ºpasso: Para fazer o controle do IPVS presente no Kernel, é preciso instalar o pacote ipvsadm. Essa ferramenta possibilita de uma maneira simples a administração do LVS assim como a ferramenta iptables controla o subsistema de firewall (netfilter) do Linux. apt-get install ipvsadm 3 ºpasso: Com o sistema inteiro pronto, o próximo passo é escolher o algorítmo de agendamento que decide qual servidor real será usado para atender uma nova requisição

19 CONFIGURAÇÃO LVS 4º passo Algoritmos: rr, wrr, lc, wlc, dh, sh, lblc, sed, nq. O escolhido foi o lc (Least-Connection): distribui requisições ao servidor com menor quantidade de conexões no momento da escolha. 5º passo Habilitar o roteamento #iptables -t nat -A POSTROUTING -s /24 -j SNAT --to- source # sysctl -w net.ipv4.ip_forward=1 6 ºpasso A última etapa de configuração é colocar um serviço para rodar no LVS, e adicionar os nós no cluster. # ipvsadm -A -t :389 -s lc –p # ipvsadm -a -t :389 -r –m # ipvsadm -a -t :389 -r –m # ipvsadm -a -t :389 -r –m # ipvsadm -a -t :389 -r –m.

20 TESTE SHELL SCRIPT

21 RESULTADOS Balanceamento de carga 8 máquinas de 1.6G totalizando 12.8G de processamento Alta disponibilidade Uptime acima de 98% Possibilidade de manutenção sem parar o serviço Aumento em 20 % na quantidade de usuários

22 CONCLUSÕES Pode-se construir um cluster de baixo custo e o mesmo ser capaz de responder a demandas de alto processamento Através do uso de máquinas antigas e alguns software livres pode-se criar, inclusive, um cluster de alta disponibilidade reduzindo ao máximo as falhas do sistema. A integração de Linux Virtual Server com LDAP mostrou-se estável, onde o algoritmo LC adotado para a implementação redireciona corretamente todos os pacotes que chegam na porta 389 Balanceamento de carga é mais que um simples redirecionamento de tráfego, é necessário verificação permanente da comunicação, redundância e performance.

23 FOTOS DA ESTRUTURA

24

25 Muito Obrigado.


Carregar ppt "CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER Joelder Maragno Arcaro Orientador: Prof. Eduardo A. Bezerra, Ph. D."

Apresentações semelhantes


Anúncios Google