CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER Joelder Maragno Arcaro Orientador: Prof. Eduardo A. Bezerra, Ph. D.
Problemas de processamento Introdução Problemas de processamento Os principais problemas associados a demanda de processamento se referem a aquisição de equipamentos adequados (máquinas de alto desempenho), instalação e manutenção cluster é composto por dois ou mais computadores ou sistemas (denominados nodos) que trabalham em conjunto para executar aplicações ou realizar outras tarefas. Os usuários desses equipamentos têm a impressão de utilização de um único computador, criando assim a ilusão de um recurso único (computador virtual). Sendo o custo de tais máquinas elevado para instituições públicas, como nas universidades Federais, o serviço torna-se precário ou simplesmente inacessível. Outras instituições acabam terceirizando os serviços de processamento, para reduzirem o tempo de execução de determinadas tarefas periódicas [1].
Introdução Problema LABUFSC 9 Máquinas antigas 1 Teclado, 1 Mouse, 1 Monitor 1 switch 1 Hack Metálico antigo 1 Extensão, 1 Régua Foto tirada em 04/2010
Software Disponíveis Para a Solução Introdução Software Disponíveis Para a Solução Uma solução em cluster para a alta demanda de processamento no LABUFSC está fundamentada em três soluções em software livre: Plataforma Linux, LDAP e Linux Virtual Server. A plataforma Linux é muito difundida e solidificada no mundo do software livre, tratando-se de um sistema operacional enxuto, seguro e atualmente com um kernel compilável para a adaptação.
Software Disponíveis Para a Solução Introdução Software Disponíveis Para a Solução Lightweight Directory Access Protocol (LDAP), é um protocolo para atualizar e pesquisar diretórios rodando sobre o TCP/IP, figurado como uma árvore de nós cada um consistindo de um conjunto de atributos com seus valores, também extremamente difundido e solidificado Linux Virtual Server (LVS) trata-se de uma solução para balanceamento de carga ou alta disponibilidade, no qual um serviço rodando em LVS é distribuído nos nodos existentes do cluster, dando a falsa impressão de um único computador responsável pelo sistema inteiro
Objetivos Estudar o problema de processamento de dados no LABUFSC; Propor e implementar uma solução viável de baixo custo usando software livre, garantindo junto a instituição toda a confidencialidade de dados dos alunos da universidade. Assim como garantir a alta disponibilidade, tendo como foco uma estrutura capaz de suportar as demandas de autenticação em horários de pico, sem perder a qualidade do serviço disponibilizado pelo laboratório.
Objetivos específicos Realizar uma revisão bibliográfica sobre a utilização de base LDAP, Linux Virtual Server, técnicas de redirecionamento via LVS Estudar a capacidade de processamento de apenas uma máquina frente a um cluster Estudar o tráfego de informação em uma rede Decidir o melhor algoritmo de redirecionamento de processos Aprimorar os conhecimentos na plataforma Linux distribuição SUSE Realizar a implementação de um cluster de processamento e alta disponibilidade
Ligthweight Directory Access Protocol PROTOCOLO LEVE DE ACESSO A DIRETÓRIOS É projetado para fazer pesquisas da forma mais otimizada possível O grau de eficiência da leitura de dados é maior que o da escrita Centraliza e organiza Informações Evita redundância, o que facilita a manutenção das informações ;
LINUX VIRTUAL SERVER Para o cliente, o serviço parece estar sendo fornecido por apenas um servidor. Não há nenhuma implicação ou requerimento do lado cliente, a solução é totalmente transparente. Para o administrador, o Linux Virtual Server torna possível manutenções programadas nos servidores reais, sem que o serviço seja interrompido. Para a solução como um tempo, o resultado é maior escalabilidade e velocidade (através do balanceamento de carga) e maior disponibilidade e confiabilidade (através da inserção e remoção automática de servidores reais).
LINUX VIRTUAL SERVER
PROCESSO DE AUTENTICAÇÃO LABUFSC Desenvolvimento PROCESSO DE AUTENTICAÇÃO LABUFSC SERVIDOR dc=labufsc,dc=ufsc,dc=br 06241604/SENHA ou=062 ou=071 ou=072 ESTAÇÃO Estação liberada ou=06236 ou=06233 ou=06241 uid=06241xxy uid=06241xxx uid=06241604
PARADIGMA DA AUTENTICAÇÃO Desenvolvimento PARADIGMA DA AUTENTICAÇÃO Distribuição de Processos Exemplo: Em uma simples equação: C = A+B onde A = X+Y B = W+Z podemos distribuir os processos A(X+Y) e B(W+Z) em máquinas distintas reduzindo em aproximadamente 33% o tempo de execução Autenticação Toda essa ideia torna-se um tanto confusa quando se trata de autenticação, Digamos que o “pacote” seja dividido em duas partes: uma contendo a senha e a outra contendo a matrícula do usuário. É fácil perceber que, em nenhum dos casos, há uma resposta do servidor liberando a seção. Dessa forma torna-se impossível a utilização de um cluster para o balanceamento de carga?
PARADIGMA DA AUTENTICAÇÃO Desenvolvimento PARADIGMA DA AUTENTICAÇÃO Solução Autenticação A grande idéia surgiu de não tratar apenas um “pacote” como a menor entidade a ser processada, e sim um conjunto de “pacotes”. Assim, dessa maneira, cada “pacote” de um conjunto de “pacotes” independe um do outro, podendo assim ser encaminhado para máquinas diferentes, resultando num balanceamento de carga.
Desenvolvimento ESTRUTURA FÍSICA 9 Máquinas antigas 1 Teclado, 1 Mouse, 1 Monitor 1 switch 1 Hack Metálico antigo 1 Extensão, 1 Régua
Desenvolvimento SISTEMA OPERACIONAL Como a única alternativa do Laboratório é o uso de software livre, devido aos poucos recursos da instituição, A escolha dos software LDAP : A distribuição openSUSE foi a escolhida para a instalação da base LDAP, pois possui uma interface de fácil gerenciamento, e frente ás outras distribuições mostrou-se mais estável à utilização do LDAP LVS : Em contra partida devido a distribuição DEBIAN possuir um gerenciador de pacotes (APT-GET) extremamente fácil de usar, e uma documentação mais completa com um how-to para o LVS, fez-se a escolha da mesma para instalação do Linux Virtual Server e conseqüentemente do gerenciamento de todo o cluster.
Desenvolvimento ESTRUTURA DA REDE
Desenvolvimento CONFIGURAÇÃO LDAP Com o comando slapadd –v -b “cn=root, dc=labufsc, dc=ufsc, dc=br” –l usuarios.ldif –w populamos toda a base. Usuários.ldif exemplo:
Desenvolvimento CONFIGURAÇÃO LVS Com a estrutura física montada, o sistema operacional escolhido, a rede montada e feita a instalação do LDAP, o próximo passo é a instalação do LVS. 1º passo: verificação do subsistema IPVS dmesg | grep -i ipvs IPVS: Registered protocols (TCP, UDP, AH, ESP) IPVS: Connection hash table configured (size=4096, memory=32Kbytes) IPVS: ipvs loaded. 2ºpasso: Para fazer o controle do IPVS presente no Kernel, é preciso instalar o pacote ipvsadm. Essa ferramenta possibilita de uma maneira simples a administração do LVS assim como a ferramenta iptables controla o subsistema de firewall (netfilter) do Linux. apt-get install ipvsadm 3ºpasso: Com o sistema inteiro pronto, o próximo passo é escolher o algorítmo de agendamento que decide qual servidor real será usado para atender uma nova requisição
Desenvolvimento CONFIGURAÇÃO LVS 4º passo Algoritmos: rr, wrr, lc, wlc, dh, sh, lblc, sed, nq. O escolhido foi o lc (Least-Connection): distribui requisições ao servidor com menor quantidade de conexões no momento da escolha. 5º passo Habilitar o roteamento #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 150.162.199.117 # sysctl -w net.ipv4.ip_forward=1 6ºpasso A última etapa de configuração é colocar um serviço para rodar no LVS, e adicionar os nós no cluster. # ipvsadm -A -t 150.162.199.117:389 -s lc –p # ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.100 –m # ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.101 –m # ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.102 –m # ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.103 –m .
Desenvolvimento TESTE SHELL SCRIPT
RESULTADOS Balanceamento de carga 8 máquinas de 1.6G totalizando 12.8G de processamento Alta disponibilidade Uptime acima de 98% Possibilidade de manutenção sem parar o serviço Aumento em 20 % na quantidade de usuários
CONCLUSÕES Pode-se construir um cluster de baixo custo e o mesmo ser capaz de responder a demandas de alto processamento Através do uso de máquinas antigas e alguns software livres pode-se criar, inclusive, um cluster de alta disponibilidade reduzindo ao máximo as falhas do sistema. A integração de Linux Virtual Server com LDAP mostrou-se estável, onde o algoritmo LC adotado para a implementação redireciona corretamente todos os pacotes que chegam na porta 389 Balanceamento de carga é mais que um simples redirecionamento de tráfego, é necessário verificação permanente da comunicação, redundância e performance.
FOTOS DA ESTRUTURA
FOTOS DA ESTRUTURA
Muito Obrigado. joelderarcaro@yahoo.com.br