Post on 27-Jun-2015
Divisão de Alta DisponibilidadeDivisão de Alta Disponibilidade
Alta Disponibilidade
Gustavo Franklin Nóbrega
gustavo.f@firewalls.com.br
http://www.firewalls.com.br
O que é a Firewalls?O que é a Firewalls?
- Empresa Especializada em Segurança.- Profissionais Certificados.- Atenta a Padrões Internacionais.- Parceira das maiores empresas de Segurança do
Mundo.- Visão de Negócios e Ética Empresarial.- Soluções Personalizadas para a Realidade das
Empresas.
http://www.firewalls.com.br
O que a Firewalls tem?O que a Firewalls tem?
- Treinamentos em Segurança.- Implementação de Infra-Estrutura de Redes.- Implementação de Análises de Risco e
Vulnerabilidades.- Implementação de Detectores de Intrusão e Politicas
de Segurança.- Consultoria em E-commerce e Desenvolvimento.- DIVISÃO DE ALTA DISPONIBILIDADE E DISPONIBILIDADE CONTINUA.- Homologação de Firewalls.
http://www.firewalls.com.br
Objetivos da PalestraObjetivos da Palestra
- Palestra Técnica visando o público corporativo.
- Visa demonstrar os tipos de Soluções de Alta Disponibilidade existentes e as necessidades das empresas neste segmento.
- Auxilia na escolha de uma solução de Alta Disponibilidade eficiente.
-Abordará tópicos como REDUNDÂNCIA, CLUSTERING e RAID.
-Demostrará aplicações práticas dos conceitos explicitados.
http://www.firewalls.com.br
Alta DisponibilidadeAlta Disponibilidade
Disponibilidade é a soma de confiabilidade e capacidade. A capacidade deve incluir conexões, poder de processamento e armazenamento de dados.
Ao projetar um sistema com alta disponibilidade deve-se levar em conta ítens como número máximo de conexões simultâneas, poder de processamento e armazenamento de dados, equipamentos e softwares envolvidos, ambiente onde será instalado o sistema, uso de No-Breaks e geradores externos no caso de queda do fornecimento de energia elétrica.
Se qualquer uma dessas áreas se tornar o fator delimitante, conseqüentemente a disponibilidade sofrerá como um todo.
http://www.firewalls.com.br
Alta DisponibilidadeAlta Disponibilidade
Mais e mais aplicações comerciais criticas estão se movendo para a Internet, provendo serviços de alta disponibilidade que estão se tornando cada vez mais importante. Uma das vantagens de um sistema clusterizado é que ele tem redundância de hardware e software. Alta Disponibilidade pode ser provida por detecção de falhas de nós ou serviços e reconfiguração do sistema apropriadamente, fazendo um balancemento da carga entre os nós restante do cluster.
http://www.firewalls.com.br
Alta DisponibilidadeAlta Disponibilidade
De fato, alta disponibilidade é um grande campo. Um sistema com alta disponibilidade elegante pode ter um sub-sistema de comunicação de grupo confiável, controle de usuários, controle de quotas, controle online dos serviços e outros.
Para isso há muito trabalho. De qualquer maneira, nós podemos usar softwares existentes para construir sistemas LVS de alta disponibilidade. Existem vários métodos para se construir sistemas LVS de alta disponibilidade.
http://www.firewalls.com.br
Linux Virtual ServerLinux Virtual Server
LVS significa Linux Virtual Server. O Linux Virtual Server é um servidor altamente escalonável e com alta disponibilidade construido sobre um cluster de servidores reais, com um balanceador de carga rodando sobre o sistema operacional Linux.
A arquitetura do cluster é transparente para os usuários finais. Usuários finais vêem apenas um único servidor virtual.
http://www.linuxvirtualserver.org
http://www.firewalls.com.br
Aplicações do LVSAplicações do LVS
O Linux Virtual Server pode ser usado para construir servidores escalonáveis, com alta disponibilidade, de serviços de rede, como servidores de paginas WWW, servidores de email, de arquivos ou servidores de media.
http://www.firewalls.com.br
Balanceamento de CargaBalanceamento de Carga
Balanceamento de Carga, de modo geral, é a divisão das tarefas entre um grupo de servidores com funcionalidade similar, utilizando de maneira inteligente os recursos disponíveis e permitindo o processamento de mais informações em menos tempo.
A ação pode ser baseada em fatores como carga de trabalho do servidor, quantidade de conexões ativas do servidor, sincronização de dados ou necessidade de serviços específicos.
http://www.firewalls.com.br
ClusteringClustering
Clustering é a interação de múltiplos computadores (PCs ou Workstations UNIX) com múltiplos dispositivos de armazenamento e conexões redundantes de modo a assegurar alta disponibilidade e/ou balanceamento de carga.
Os servidores de clustering monitoram cada operação de outro servidor e tomam medidas automaticamente (Failover) assim que uma falha é detectada no sistema.
http://www.firewalls.com.br
RedundânciaRedundância
Redundância é o meio mais simples de obter um sistema com Alta Disponibilidade.
Redundância de conexões de rede, de CPUs, de servidores, de fontes de alimentação interna mantém o perfeito funcionamento do sistema mesmo em caso de falhas de componentes ou sobrecargas do sistema.
http://www.firewalls.com.br
Fontes RedundantesFontes Redundantes
http://www.firewalls.com.br
Conexões de RedeConexões de Rede
http://www.firewalls.com.br
Conexões de RedeConexões de Rede
http://www.firewalls.com.br
RAIDRAID
http://www.firewalls.com.br
O que é RAID?
RAID – Redundant Array of Intelligent/Inexpensive Disks.
RAID é um excelente sistema para aumentar a velocidade e disponibilidade dos dados e oferece considerável proteção dos dados comparado com outros sistemas não RAID. De qualquer maneira, ele administra os discos e a distribuição dos dados de forma extremamente complexa.
RAID-0RAID-0
http://www.firewalls.com.br
Partilhamento dos dados sem paridade, um grupo não redundante
RAID-1RAID-1
http://www.firewalls.com.br
Espelhamento de Discos
RAID-3RAID-3
http://www.firewalls.com.br
Partilhamento dos dados com paridade de discos
RAID-5RAID-5
http://www.firewalls.com.br
Partilhamento dos dados com setores grandes, com paridade rotativa.
Um Exemplo de LVSUm Exemplo de LVS
http://www.firewalls.com.br
Como o LVS trabalha?Como o LVS trabalha?
Agora o servidor virtual é implementado em três maneiras. Há três técnicas de balanceamento de IP (métodos de packet forwarding) que existem no LinuxDirector.
* Via NAT* Tunelamento de IP * Via Direct Routing.
http://www.firewalls.com.br
Cluster de MySQLCluster de MySQL
Alta Disponibilidade em MySQL – Esquema Logico
http://www.firewalls.com.br
Cluster de MySQLCluster de MySQL
Alta Disponibilidade em MySQL – Esquema Real
http://www.firewalls.com.br
Firewall RedundanteFirewall Redundante
- Evitar o número de quedas do sistema.
- Aumentar a resistência a ataques DoS e DdoS.
- Garantir maior desempenho da rede.
- Aumentar o ponto de gargalo.
- Dividir links e balancear carga.
http://www.firewalls.com.br
Firewall RedundanteFirewall Redundante
http://www.firewalls.com.br
http://www.firewalls.com.brhttp://www.firewalls.com.br
DÚVIDAS?!?
Gustavo Franklin Nóbrega
gustavo.f@firewalls.com.br
FIM!FIM!