1 / 25

CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER

CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER. Joelder Maragno Arcaro Orientador: Prof. Eduardo A. Bezerra, Ph. D. . Introdução. Problemas de processamento.

ninon
Download Presentation

CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CLUSTERIZAÇÃO DE BASE LDAP VIA LINUX VIRTUAL SERVER JoelderMaragnoArcaro Orientador: Prof. Eduardo A. Bezerra, Ph. D.

  2. Introdução Problemas de processamento Os principais problemas associados a demanda de processamento se referem a aquisição de equipamentos adequados (máquinas de alto desempenho), instalação e manutenção cluster é composto por dois ou mais computadores ou sistemas (denominados nodos) que trabalham em conjunto para executar aplicações ou realizar outras tarefas. Os usuários desses equipamentos têm a impressão de utilização de um único computador, criando assim a ilusão de um recurso único (computador virtual). Sendo o custo de tais máquinas elevado para instituições públicas, como nas universidades Federais, o serviço torna-se precário ou simplesmente inacessível. Outras instituições acabam terceirizando os serviços de processamento, para reduzirem o tempo de execução de determinadas tarefas periódicas [1].

  3. Introdução Problema LABUFSC • 9 Máquinas antigas • 1 Teclado, 1 Mouse, • 1 Monitor • 1 switch • 1 Hack Metálico antigo • 1 Extensão, 1 Régua Foto tirada em 04/2010

  4. Introdução Software Disponíveis Para a Solução Uma solução em cluster para a alta demanda de processamento no LABUFSC está fundamentada em três soluções em software livre: Plataforma Linux, LDAP e Linux Virtual Server. A plataforma Linux é muito difundida e solidificada no mundo do software livre, tratando-se de um sistema operacional enxuto, seguro e atualmente com um kernel compilável para a adaptação.

  5. Introdução Software Disponíveis Para a Solução LightweightDirectory Access Protocol (LDAP), é um protocolo para atualizar e pesquisar diretórios rodando sobre o TCP/IP, figurado como uma árvore de nós cada um consistindo de um conjunto de atributos com seus valores, também extremamente difundido e solidificado Linux Virtual Server (LVS) trata-se de uma solução para balanceamento de carga ou alta disponibilidade, no qual um serviço rodando em LVS é distribuído nos nodos existentes do cluster, dando a falsa impressão de um único computador responsável pelo sistema inteiro

  6. Objetivos Estudar o problema de processamento de dados no LABUFSC; Propor e implementar uma solução viável de baixo custo usando software livre, garantindo junto a instituição toda a confidencialidade de dados dos alunos da universidade. Assim como garantir a alta disponibilidade, tendo como foco uma estrutura capaz de suportar as demandas de autenticação em horários de pico, sem perder a qualidade do serviço disponibilizado pelo laboratório.

  7. Objetivos específicos • Realizar uma revisão bibliográfica sobre a utilização de base LDAP, Linux Virtual Server, técnicas de redirecionamento via LVS • Estudar a capacidade de processamento de apenas uma máquina frente a um cluster • Estudar o tráfego de informação em uma rede • Decidir o melhor algoritmo de redirecionamento de processos • Aprimorar os conhecimentos na plataforma Linux distribuição SUSE • Realizar a implementação de um cluster de processamento e alta disponibilidade

  8. LigthweightDirectory Access Protocol PROTOCOLO LEVE DE ACESSO A DIRETÓRIOS • É projetado para fazer pesquisas da forma mais otimizada possível • O grau de eficiência da leitura de dados é maior que o da escrita • Centraliza e organiza Informações • Evita redundância, o que facilita a manutenção das informações ;

  9. LINUX VIRTUAL SERVER • Para o cliente, o serviço parece estar sendo fornecido por apenas um servidor. Não há nenhuma implicação ou requerimento do lado cliente, a solução é totalmente transparente. • Para o administrador, o Linux Virtual Server torna possível manutenções programadas nos servidores reais, sem que o serviço seja interrompido. • Para a solução como um tempo, o resultado é maior escalabilidade e velocidade (através do balanceamento de carga) e maior disponibilidade e confiabilidade (através da inserção e remoção automática de servidores reais).

  10. LINUX VIRTUAL SERVER

  11. Desenvolvimento PROCESSO DE AUTENTICAÇÃO LABUFSC SERVIDOR dc=labufsc,dc=ufsc,dc=br 06241604/SENHA ou=062 ou=071 ou=072 Estação liberada ESTAÇÃO ou=06241 ou=06236 ou=06233 uid=06241xxx uid=06241xxy uid=06241604

  12. Desenvolvimento PARADIGMA DA AUTENTICAÇÃO • Distribuição de Processos • Exemplo: Em uma simples equação: C = A+B onde A = X+Y B = W+Z podemos distribuir os processos A(X+Y) e B(W+Z) em máquinas distintas reduzindo em aproximadamente 33% o tempo de execução • Autenticação • Toda essa ideia torna-se um tanto confusa quando se trata de autenticação, Digamos que o “pacote” seja dividido em duas partes: uma contendo a senha e a outra contendo a matrícula do usuário. É fácil perceber que, em nenhum dos casos, há uma resposta do servidor liberando a seção. Dessa forma torna-se impossível a utilização de um cluster para o balanceamento de carga?

  13. Desenvolvimento PARADIGMA DA AUTENTICAÇÃO • Solução Autenticação • A grande idéia surgiu de não tratar apenas um “pacote” como a menor entidade a ser processada, e sim um conjunto de “pacotes”. Assim, dessa maneira, cada “pacote” de um conjunto de “pacotes” independe um do outro, podendo assim ser encaminhado para máquinas diferentes, resultando num balanceamento de carga.

  14. Desenvolvimento ESTRUTURA FÍSICA • 9 Máquinas antigas • 1 Teclado, 1 Mouse, • 1 Monitor • 1 switch • 1 Hack Metálico antigo • 1 Extensão, 1 Régua

  15. Desenvolvimento SISTEMA OPERACIONAL • Como a única alternativa do Laboratório é o uso de software livre, devido aos poucos recursos da instituição, A escolha dos software • LDAP : • A distribuição openSUSE foi a escolhida para a instalação da base LDAP, pois possui uma interface de fácil gerenciamento, e frente ás outras distribuições mostrou-se mais estável à utilização do LDAP • LVS : • Em contra partida devido a distribuição DEBIAN possuir um gerenciador de pacotes (APT-GET) extremamente fácil de usar, e uma documentação mais completa com um how-to para o LVS, fez-se a escolha da mesma para instalação do Linux Virtual Server e conseqüentemente do gerenciamento de todo o cluster.

  16. Desenvolvimento ESTRUTURA DA REDE

  17. Desenvolvimento CONFIGURAÇÃO LDAP • Com o comando slapadd –v -b “cn=root, dc=labufsc, dc=ufsc, • dc=br” –l usuarios.ldif –w populamos toda a base. • Usuários.ldif exemplo:

  18. Desenvolvimento CONFIGURAÇÃO LVS • Com a estrutura física montada, o sistema operacional escolhido, a rede montada e feita a instalação do LDAP, o próximo passo é a instalação do LVS. • 1º passo: verificação do subsistema IPVS • dmesg | grep -iipvs • IPVS: Registered protocols (TCP, UDP, AH, ESP) • IPVS: Connection hash table configured (size=4096, memory=32Kbytes) • IPVS: ipvsloaded. • 2ºpasso: Para fazer o controle do IPVS presente no Kernel, é preciso instalar o pacote ipvsadm. Essa ferramenta possibilita de uma maneira simples a administração do LVS assim como a ferramenta iptables controla o subsistema de firewall (netfilter) do Linux. • apt-getinstallipvsadm • 3ºpasso: Com o sistema inteiro pronto, o próximo passo é escolher o algorítmo de agendamento que decide qual servidor real será usado para atender uma nova requisição

  19. Desenvolvimento CONFIGURAÇÃO LVS • 4º passo Algoritmos: rr, wrr, lc, wlc, dh, sh, lblc, sed, nq. • O escolhido foi o lc(Least-Connection): distribui requisições ao servidor com menor quantidade de conexões no momento da escolha. • 5º passo Habilitar o roteamento • #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 150.162.199.117 • # sysctl -w net.ipv4.ip_forward=1 • 6ºpasso A última etapa de configuração é colocar um serviço para rodar no LVS, e adicionar os nós no cluster. • # ipvsadm -A -t 150.162.199.117:389 -s lc –p • # ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.100 –m • # ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.101 –m • # ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.102 –m • # ipvsadm -a -t 150.162.199.117:389 -r 192.168.1.103 –m • . • .

  20. Desenvolvimento TESTE SHELL SCRIPT

  21. RESULTADOS • Balanceamento de carga 8 máquinas de 1.6G totalizando 12.8G de • processamento • Alta disponibilidade • Uptime acima de 98% • Possibilidade de manutenção sem parar o serviço • Aumento em 20 % na quantidade de usuários

  22. CONCLUSÕES • Pode-se construir um cluster de baixo custo e o mesmo ser capaz de responder a demandas de alto processamento • Através do uso de máquinas antigas e alguns software livres pode-se criar, inclusive, um cluster de alta disponibilidade reduzindo ao máximo as falhas do sistema. • A integração de Linux Virtual Server com LDAP mostrou-se estável, onde o algoritmo LC adotado para a implementação redireciona corretamente todos os pacotes que chegam na porta 389 • Balanceamento de carga é mais que um simples redirecionamento de tráfego, é necessário verificação permanente da comunicação, redundância e performance.

  23. FOTOS DA ESTRUTURA

  24. FOTOS DA ESTRUTURA

  25. Muito Obrigado. joelderarcaro@yahoo.com.br

More Related