A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER

PublicouIuri Pedrosa Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER"— Transcrição da apresentação:

1 CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER
Joelder Maragno Arcaro Orientador: Prof. Eduardo A. Bezerra, Ph. D.

2 Problemas de processamento
Introdução Problemas de processamento Os principais problemas associados a demanda de processamento se referem a aquisição de equipamentos adequados (máquinas de alto desempenho), instalação e manutenção cluster é composto por dois ou mais computadores ou sistemas (denominados nodos) que trabalham em conjunto para executar aplicações ou realizar outras tarefas. Os usuários desses equipamentos têm a impressão de utilização de um único computador, criando assim a ilusão de um recurso único (computador virtual). Sendo o custo de tais máquinas elevado para instituições públicas, como nas universidades Federais, o serviço torna-se precário ou simplesmente inacessível. Outras instituições acabam terceirizando os serviços de processamento, para reduzirem o tempo de execução de determinadas tarefas periódicas [1].

3 Introdução Problema LABUFSC 9 Máquinas antigas 1 Teclado, 1 Mouse,
1 Monitor 1 switch 1 Hack Metálico antigo 1 Extensão, 1 Régua Foto tirada em 04/2010

4 Software Disponíveis Para a Solução
Introdução Software Disponíveis Para a Solução Uma solução em cluster para a alta demanda de processamento no LABUFSC está fundamentada em três soluções em software livre: Plataforma Linux, LDAP e Linux Virtual Server. A plataforma Linux é muito difundida e solidificada no mundo do software livre, tratando-se de um sistema operacional enxuto, seguro e atualmente com um kernel compilável para a adaptação.

5 Software Disponíveis Para a Solução
Introdução Software Disponíveis Para a Solução Lightweight Directory Access Protocol (LDAP), é um protocolo para atualizar e pesquisar diretórios rodando sobre o TCP/IP, figurado como uma árvore de nós cada um consistindo de um conjunto de atributos com seus valores, também extremamente difundido e solidificado Linux Virtual Server (LVS) trata-se de uma solução para balanceamento de carga ou alta disponibilidade, no qual um serviço rodando em LVS é distribuído nos nodos existentes do cluster, dando a falsa impressão de um único computador responsável pelo sistema inteiro

6 Objetivos Estudar o problema de processamento de dados no LABUFSC;
Propor e implementar uma solução viável de baixo custo usando software livre, garantindo junto a instituição toda a confidencialidade de dados dos alunos da universidade. Assim como garantir a alta disponibilidade, tendo como foco uma estrutura capaz de suportar as demandas de autenticação em horários de pico, sem perder a qualidade do serviço disponibilizado pelo laboratório.

7 Objetivos específicos
Realizar uma revisão bibliográfica sobre a utilização de base LDAP, Linux Virtual Server, técnicas de redirecionamento via LVS Estudar a capacidade de processamento de apenas uma máquina frente a um cluster Estudar o tráfego de informação em uma rede Decidir o melhor algoritmo de redirecionamento de processos Aprimorar os conhecimentos na plataforma Linux distribuição SUSE Realizar a implementação de um cluster de processamento e alta disponibilidade

8 Ligthweight Directory Access Protocol
PROTOCOLO LEVE DE ACESSO A DIRETÓRIOS É projetado para fazer pesquisas da forma mais otimizada possível O grau de eficiência da leitura de dados é maior que o da escrita Centraliza e organiza Informações Evita redundância, o que facilita a manutenção das informações ;

9 LINUX VIRTUAL SERVER Para o cliente, o serviço parece estar sendo fornecido por apenas um servidor. Não há nenhuma implicação ou requerimento do lado cliente, a solução é totalmente transparente. Para o administrador, o Linux Virtual Server torna possível manutenções programadas nos servidores reais, sem que o serviço seja interrompido. Para a solução como um tempo, o resultado é maior escalabilidade e velocidade (através do balanceamento de carga) e maior disponibilidade e confiabilidade (através da inserção e remoção automática de servidores reais).

10 LINUX VIRTUAL SERVER

11 PROCESSO DE AUTENTICAÇÃO LABUFSC
Desenvolvimento PROCESSO DE AUTENTICAÇÃO LABUFSC SERVIDOR dc=labufsc,dc=ufsc,dc=br /SENHA ou=062 ou=071 ou=072 ESTAÇÃO Estação liberada ou=06236 ou=06233 ou=06241 uid=06241xxy uid=06241xxx uid=

12 PARADIGMA DA AUTENTICAÇÃO
Desenvolvimento PARADIGMA DA AUTENTICAÇÃO Distribuição de Processos Exemplo: Em uma simples equação: C = A+B onde A = X+Y B = W+Z podemos distribuir os processos A(X+Y) e B(W+Z) em máquinas distintas reduzindo em aproximadamente 33% o tempo de execução Autenticação Toda essa ideia torna-se um tanto confusa quando se trata de autenticação, Digamos que o “pacote” seja dividido em duas partes: uma contendo a senha e a outra contendo a matrícula do usuário. É fácil perceber que, em nenhum dos casos, há uma resposta do servidor liberando a seção. Dessa forma torna-se impossível a utilização de um cluster para o balanceamento de carga?

13 PARADIGMA DA AUTENTICAÇÃO
Desenvolvimento PARADIGMA DA AUTENTICAÇÃO Solução Autenticação A grande idéia surgiu de não tratar apenas um “pacote” como a menor entidade a ser processada, e sim um conjunto de “pacotes”. Assim, dessa maneira, cada “pacote” de um conjunto de “pacotes” independe um do outro, podendo assim ser encaminhado para máquinas diferentes, resultando num balanceamento de carga.

14 Desenvolvimento ESTRUTURA FÍSICA 9 Máquinas antigas 1 Teclado, 1 Mouse, 1 Monitor 1 switch 1 Hack Metálico antigo 1 Extensão, 1 Régua

15 Desenvolvimento SISTEMA OPERACIONAL
Como a única alternativa do Laboratório é o uso de software livre, devido aos poucos recursos da instituição, A escolha dos software LDAP : A distribuição openSUSE foi a escolhida para a instalação da base LDAP, pois possui uma interface de fácil gerenciamento, e frente ás outras distribuições mostrou-se mais estável à utilização do LDAP LVS : Em contra partida devido a distribuição DEBIAN possuir um gerenciador de pacotes (APT-GET) extremamente fácil de usar, e uma documentação mais completa com um how-to para o LVS, fez-se a escolha da mesma para instalação do Linux Virtual Server e conseqüentemente do gerenciamento de todo o cluster.

16 Desenvolvimento ESTRUTURA DA REDE

17 Desenvolvimento CONFIGURAÇÃO LDAP
Com o comando slapadd –v -b “cn=root, dc=labufsc, dc=ufsc, dc=br” –l usuarios.ldif –w populamos toda a base. Usuários.ldif exemplo:

18 Desenvolvimento CONFIGURAÇÃO LVS
Com a estrutura física montada, o sistema operacional escolhido, a rede montada e feita a instalação do LDAP, o próximo passo é a instalação do LVS. 1º passo: verificação do subsistema IPVS dmesg | grep -i ipvs IPVS: Registered protocols (TCP, UDP, AH, ESP) IPVS: Connection hash table configured (size=4096, memory=32Kbytes) IPVS: ipvs loaded. 2ºpasso: Para fazer o controle do IPVS presente no Kernel, é preciso instalar o pacote ipvsadm. Essa ferramenta possibilita de uma maneira simples a administração do LVS assim como a ferramenta iptables controla o subsistema de firewall (netfilter) do Linux. apt-get install ipvsadm 3ºpasso: Com o sistema inteiro pronto, o próximo passo é escolher o algorítmo de agendamento que decide qual servidor real será usado para atender uma nova requisição

19 Desenvolvimento CONFIGURAÇÃO LVS
4º passo Algoritmos: rr, wrr, lc, wlc, dh, sh, lblc, sed, nq. O escolhido foi o lc (Least-Connection): distribui requisições ao servidor com menor quantidade de conexões no momento da escolha. 5º passo Habilitar o roteamento #iptables -t nat -A POSTROUTING -s /24 -j SNAT --to-source   # sysctl -w net.ipv4.ip_forward=1 6ºpasso A última etapa de configuração é colocar um serviço para rodar no LVS, e adicionar os nós no cluster. # ipvsadm -A -t :389 -s lc –p # ipvsadm -a -t :389 -r –m # ipvsadm -a -t :389 -r –m # ipvsadm -a -t :389 -r –m # ipvsadm -a -t :389 -r –m .

20 Desenvolvimento TESTE SHELL SCRIPT

21 RESULTADOS Balanceamento de carga 8 máquinas de 1.6G totalizando 12.8G de processamento Alta disponibilidade Uptime acima de 98% Possibilidade de manutenção sem parar o serviço Aumento em 20 % na quantidade de usuários

22 CONCLUSÕES Pode-se construir um cluster de baixo custo e o mesmo ser capaz de responder a demandas de alto processamento Através do uso de máquinas antigas e alguns software livres pode-se criar, inclusive, um cluster de alta disponibilidade reduzindo ao máximo as falhas do sistema. A integração de Linux Virtual Server com LDAP mostrou-se estável, onde o algoritmo LC adotado para a implementação redireciona corretamente todos os pacotes que chegam na porta 389 Balanceamento de carga é mais que um simples redirecionamento de tráfego, é necessário verificação permanente da comunicação, redundância e performance.

23 FOTOS DA ESTRUTURA

24 FOTOS DA ESTRUTURA

25 Muito Obrigado.

Carregar ppt "CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER"

Apresentações semelhantes

Redes Windows.

Redes Windows.
Análise e Projeto de Sistemas I

Análise e Projeto de Sistemas I
Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim

Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim
Sistemas Distribuídos

Sistemas Distribuídos
Paulo Landgraf ICEC Landgraf.paulo@gmail.com 24/03/2017 Projeto de Redes Paulo Landgraf ICEC Landgraf.paulo@gmail.com.

Paulo Landgraf ICEC 24/03/2017 Projeto de Redes Paulo Landgraf ICEC
Noções de Sistemas Operacionais

Noções de Sistemas Operacionais
IPv6 no Linux com túnel Teredo Tunneling

IPv6 no Linux com túnel Teredo Tunneling
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Roteamento IP.

Roteamento IP.
GERENCIAMENTO DE REDES PIM

GERENCIAMENTO DE REDES PIM
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Sistemas Operacionais

Sistemas Operacionais
Introdução a Clusters Prof. Alberto Viegas

Introdução a Clusters Prof. Alberto Viegas
SISTEMAS DISTRIBUÍDOS

SISTEMAS DISTRIBUÍDOS
Avaliação de Sistemas Operacionais

Avaliação de Sistemas Operacionais
Carolina Fonseca Neumar Ribeiro

Carolina Fonseca Neumar Ribeiro
Concepts and Capabilities

Concepts and Capabilities
Daniel Paulo Introdução A disponibilidade de um sistema é a probabilidade de que ele esteja funcionando num determinado momento.

Daniel Paulo Introdução A disponibilidade de um sistema é a probabilidade de que ele esteja funcionando num determinado momento.
Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.

Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.
Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP)

Apresentações semelhantes

Anúncios Google