Red Hat Linux Virtual Server (LVS) - PowerPoint PPT Presentation

Loading...

PPT – Red Hat Linux Virtual Server (LVS) PowerPoint presentation | free to download - id: 67c625-NTUyN



Loading


The Adobe Flash plugin is needed to view this content

Get the plugin now

View by Category
About This Presentation
Title:

Red Hat Linux Virtual Server (LVS)

Description:

Red Hat Linux Virtual Server (LVS) 1 - Vis o Geral do Linux Virtual Server Configura o b sica do LVS Uma configura o em tr s camadas Vis o geral do ... – PowerPoint PPT presentation

Number of Views:95
Avg rating:3.0/5.0
Slides: 67
Provided by: mltechCom9
Learn more at: http://mltech.com.br
Category:
Tags: lvs | hat | linux | privada | red | server | virtual

less

Write a Comment
User Comments (0)
Transcript and Presenter's Notes

Title: Red Hat Linux Virtual Server (LVS)


1
Red Hat Linux Virtual Server (LVS)
2
1 - Visão Geral do Linux Virtual Server
  • Configuração básica do LVS
  • Uma configuração em três camadas
  • Visão geral do escalonador do LVS
  • Métodos de Roteamento
  • NAT (Network Address Translator)
  • Direct Routing (DR)
  • Persistência e Firewall Marks
  • LVS Diagrama de Blocos

3
Uma configuração básica do LVS
4
Visão Geral do Linux Virtual Server (LVS)
  • LVS é um conjunto integrado de componentes de
    software para balancear a carga de pacotes IP
    através de um conjunto de servidores reais.
  • O LVS roda em um par de computadores configurados
    igualmente um que representa o roteador LVS
    ativo (active LVS router) e um que é o backup LVS
    router.

5
Linux Virtual Server (LVS)
  • LVS desempenha balanceamento de carga através
    técnicas de roteamento especializadas que
    disparam o tráfego a um conjunto de servidores

6
Algoritmos de Escalonamento
  • Round-Robin Scheduling
  • Weighted Round-Robin Scheduling
  • Least-Connection
  • Weighted Least-Connection (default)
  • Locality-Based Least-Connection Scheduling
  • Locality-Based Least-Connection Scheduling with
    Replication Scheduling
  • Destination Hash Scheduling
  • Source Hash Scheduling

7
Topologias
  • NAT LVS Network
  • Vantagens
  • desvantagens
  • LVS via Direct Routing
  • Vantagens
  • mais rápido
  • Desvantages
  • Problema com o ARP (usar o arptables_jf ou
    iptables ...)

8
Persistence e Firewall Marks
  • Em certas situações, é desejável que o cliente
    reconecte repetidamente ao mesmo servidor real.
    Exemplos de tais situações incluem formulários
    web de várias páginas, cookies, conexões SSL e
    FTP
  • Nesses casos, o cliente não funcionará
    apropriadamente a menos que a transação seja
    manuseada pelo mesmo servidor a fim de manter o
    contexto.
  • LVS provê duas features diferentes para manusear
    isso persistência e firewall marks

9
Persistence
  • A persistência age como um temporizador, quando
    habilitada.
  • Quando um cliente conecta-se a um serviço, o LVS
    lembra-se a última conexão por um tempo
    especificado.
  • Se o mesmo cliente usando o mesmo endereço IP
    conectar-se novamente dentro do período
    especificado, ele é enviado ao mesmo servidor
    conectado previamente - sobrepondo o mecanismo de
    balanceamento de carga
  • Quando a conexão ocorre fora do período de tempo
    especificado, ele é tratado de acordo com as
    regras de escalonamento que estiverem em vigor.
  • Grouping connections destinadas a diferentes
    portas podem ser importante para protocolos que
    usam mais de uma porta de comunicação, como o
    protocolo FTP (usa as portas 20 e 21)

10
Firewall Marks
  • Firewall Marks ? é uma maneira fácil e eficiente
    para agrupar portas usadas por um protocolo ou
    grupo de protocolos relacionados
  • Por exemplo, se um LVS é distribuído para
    executar uma aplicação de e-commerce, firewall
    marks pode ser usado para empacotar as conexões
    usando as portas 80 (HTTP) e 443 (HTTPS)
  • Atribuindo o mesmo firewall mark ao servidor
    virtual para cada protocolo, a informação de
    estado para a transação pode ser preservada
    porque o roteador LVS encaminha todas as
    requisições ao mesmo servidor real depois que a
    conexão é aberta
  • Pela sua eficiencia e facilidade de uso, os
    administrador do LVS devem usar Firewall Marks ao
    invés de Persistence sempre que possivel para
    agrupar as conexões. Contudo, os administradores
    devem ainda adicionar persistencia aos servidores
    virtuais em conjunto com firewall marks para
    garantir que os clientes são reconectados ao
    mesmo servidor por um tempo adequado de tempo

11
Componentes do LVS
  • O LVS usa uma coleção de programas para monitorar
    os membros e serviços de um cluster
  • pulse ? é um deamon que executa tanto no nó
    principal quanto no nó backup. É responsável pelo
    controle dos outros deamons e manipula o failover
    entre as caixas de roteamento do IPVS
  • lvs ? é um deamon que roda no nó ativo ele
    gerencia a tabela de roteamento do IPVS através
    da ferramenta ipvsadm
  • ipvsadm ? IP Virtual Server Administrator
  • nanny ? esse processo verifica o estado de um
    serviço configurado em um servidor real e diz ao
    deamon lvs se o serviço estiver com problemas.
  • /etc/sysconfig/ha/lvs.cf ? é o arquivo de
    configuração do LVS
  • Piranha Configuration Tool (piranha-gui)
  • send_arp

12
Componentes do LVS
13
2 Configuração inicial do LVS
  • Configurando os serviços nos roteadores LVS
  • Configurando a password para o Piranha
  • Iniciando o Piranha
  • Limitando o acesso ao Piranha
  • Ligando o encaminhamento de pacotes
  • Configurando os Serviços nos servidores reais

14
Configuração de Serviços
  • Há três serviços que precisam ser habilitados
    durante o boot
  • O serviço piranha-gui (apenas no nó primário)
  • O serviço pulse
  • O serviço sshd (normalmente já está instalado)

15
Configurando os serviços para iniciarem durante o
boot
  • /sbin/chkconfig --level 35 daemon on
  • Onde daemon deve ser substituido por cada um dos
    serviços (pulse, piranha-gui)
  • /sbin/chkconfig --level 35 pulse on
  • /sbin/chkconfig --level 35 piranha-gui on
  • Use o comando
  • /sbin/chkconfig --list
  • Para obter uma lista de todos os serviços
    disponíveis

16
Piranha
  • Antes de usarmos o Piranha, é necessário definir
    um password.
  • Para isso, uso o comando
  • /usr/sbin/piranha-passwd

17
Piranha - Inicialização
  • Inicie ou reinicie o serviço piranha-gui
    localizado em /etc/rc.d/init.d/piranha-gui
  • Use o comando
  • /sbin/service piranha-gui startrestart
  • Para inicializar o serviço.
  • Para acessar o software, abra o browser em
    http//localhost3636

18
Habilitando o encaminhamento de pacotes
  • Faça
  • /sbin/sysctl net.ipv4.ip_forward1
  • Verifique
  • /sbin/sysctl net.ipv4.ip_forward
  • 1

19
3 Setting Up LVS
  • A rede NAT LVS
  • LVS via Direct Routing
  • Colocando as configurações juntas
  • Serviços multiportas e LVS
  • Configurando o FTP
  • Armazenando as configurações do Network Packet
    Filter

20
Configurando o LVS
  • O LVS consiste de dois grupos fundamentais
  • Grupo de roteadores LVS
  • Active LVS
  • Backup LVS (modo Hot standby)
  • Grupo de servidores reais
  • Servidor real 1
  • ...
  • Servidor real n
  • Obs para prevenir um ponto único de falha, cada
    grupo deve conter pelo menos dois membros no
    sistema

21
The NAT LVS Network
  • Layout da Rede (Network layout)
  • Hardware
  • Software

22
LVS via Direct Routing (DR)
  • Layout da Rede (Network Layout)
  • Hardware
  • Software

23
Serviços que usam múltiplas portas e o LVS
24
Configurando o FTP
  • Como o FTP trabalha
  • Como isso afeta o roteamento do LVS
  • Criando Network Packet Filter Rules
  • Regras para Active Connections
  • Regras para Passive Connections

25
Como o FTP trabalha
  • Porta de Controle do FTP 21
  • Dois tipos de conexão de dados
  • Active Connection
  • Passive Connection
  • O cliente determina o tipo da conexão e não o
    servidor.

26
Gravando a configuração do Network Packet Filter
  • /sbin/service iptables save
  • Este comando armazena a configuração em
    /etc/sysconfig/iptables
  • de forma que que esta configuração seja
    restabelecida em tempo de boot
  • /sbin/sevice iptables start stop

27
4 Configurando os roteadores LVS o Piranha
  • Softwares necessários
  • Logando na Piranha
  • Controlando/Monitorando
  • Settings globais
  • Servidores Virtuais
  • Sincronizando os arquivos de configuração
  • Iniciando o LVS

28
Softwares Necessários
  • O software piranha-gui deve estar rodando no
    roteador LVS primário
  • Verifique através do comando
  • service piranha-gui status

29
Logando na Ferramenta de Configuração Piranha
  • http//localhost3636
  • Username piranha
  • Password piranha

30
Control/Monitoring
  • O painel Control/Monitoring apresenta um status
    limitado da execução do LVS
  • Ele exibe
  • Status do daemon pulse
  • A tabela de roteamento do LVS
  • Processos nanny espalhados pelo LVS (LVS-spanned
    nanny processes)

31
Controle de Monitoramento
32
Painel Control/Monitoring
  • Auto update
  • Update information now
  • Change Password

33
Global Settings
34
Parâmetros Globais
  • O painel GLOBAL SETTINGS é onde você define os
    detalhes de rede para as interfaces pública e
    privada do roteador do LVS

35
Parâmetros Globais
  • Primary server public IP endereço IP real do nó
    LVS primário
  • Primary server private IP
  • Use network type selecione entre NAT e Direct
    Routing (DR)

36
Configuração NAT
  • NAT Router IP
  • NAT Router Netmask
  • NAT Router device

37
Redundância
  • O painel REDUNDANCY permite que configuremos o
    endereço IP do nó backup do roteador LVS

38
Redundância
39
Redundância
  • Redundant server public IP entre o endereço IP
    real e público para o nó backup do roteador LVS
  • Redundant server private IP
  • Heartbeat interval (seconds) estabelece o número
    de segundos entre os heartbeats - é o intervalo
    que o nó backup irá verificar o status funcional
    do nó primário do LVS
  • Assume dead after (seconds) se o nó LVS
    primário não responder após esse número de
    segundos, então o nó do roteador LVS backup irá
    iniciar o processo de failover
  • Heartbeat runs on port estabelece a porta pela
    qual o heartbeat comunica-se com o nó LVS primário

40
Servidores Virtuais
  • O painel VIRTUAL SERVERS exibe informações sobre
    cada servidor virtual definido
  • Cada entrada na tabela exibe o status do servidor
    virtual, seu nome, o IP atribuído ao servidor, a
    máscara do IP virtual, o nº da porta através da
    qual o serviço se comunica, o protocolo usado, e
    a interface do dispositivo virtual

41
Virtual Servers
42
Virtual Servers
  • Cada servidor exibido no painel VIRTUAL SERVERS
    pode ser configurado em telas ou subseções
    subsequentes

43
Sub-Sessões de Virtual Servers
  • VIRTUAL SERVER
  • REAL SERVER
  • MONITORING SCRIPTS

44
VIRTUAL SERVER
  • É um servidor altamente escalável e disponível
    construído em um cluster (agrupamento) de
    servidores reais
  • A arquitetura do Server Cluster (agrupamento de
    servidores) é completamente transparente aos
    usuários finais, e os usuários interagem com o
    sistema de cluster como se ele fosse somente um
    único servidor virtual de alta performance

45
Linux Virtual Server
46
Virtual Server
47
Virtual Server
  • Name entre com um nome descritivo para
    identificar o servidor virtual
  • Application Port entre o número atraves da qual
    o servidor de aplicação irá ouvir
  • Protocol selecione um dos protocolos TCP ou UDP
  • Virtual IP Address enter com o endereço VIP
    nesse campo
  • Virtual IP Network Mask estabelece a máscara de
    rede para o servidor virtual
  • Firewall Mark
  • Device
  • Re-entry Time
  • Service Timeout
  • Quiesce server
  • Load monitoring tool
  • Scheduling (Escalonamento) seleciona o tipo de
    algoritmo de escalonamento
  • Persistence
  • Persistence Network Mask

48
REAL SERVER
  • É o servidor que fica na retaguarda e executa os
    serviços reais de redes, tais como Web, FTP,
    DNS, streaming, LDAP, VOIP

49
REAL SERVER
50
Configuração de Servidores Reais
  • Clique no botão Add para adicionar um novo
    servidor real
  • Clique no botão Delete para remover um servidor
    real
  • Selecione o radio button e pressione o botão Edit
    para alterar as informações sobre um servidor
    real
  • Clique no botão (De)activate para
    ativar/desativar um servidor real

51
Real Server
52
Painel de configuração do servidor real
  • Name (Nome) um nome descritivo para o servidor
    real (o nome não é o hostname da máquina,
    portanto faça-o descritível e de facilmente
    identificável)
  • Address (Endereço IP) o endereço IP real do
    servidor
  • Weight (peso) um número inteiro que indica a
    capacidade relativa desse host com relação aos
    outros hosts do pool

53
MONITORING SCRIPTS
  • São os scripts de monitoramento dos serviços
    oferecidos pelo servidor

54
Script de Monitoramento
55
The edit monitoring scripts
  • Sending Program
  • Send
  • Expect

56
Sincronizando os arquivos de configuração
  • Copiar a configuração do roteador ativo para o
    roteador backup
  • Execute os comandos abaixo a partir do servidor
    primário
  • export BACKUPltIP do roteador backupgt
  • scp /etc/sysconfig/ha/lvs.cf BACKUP
    /etc/sysconfig/ha/lvs.cf

57
Iniciando o LVS
  • Abra duas janelas de terminal como root
  • Em um terminal monitore as mensagens do log do
    kernel usando o comando
  • tail -f /var/log/messages
  • No outro terminal, inicie o LVS
  • /sbin/service pulse start

58
Iniciando o LVS (2)
  • Monitore a janela de logs
  • Quando a mensagem gratuitous lvs arps finished
    aparecer significa que o daemon pulse iniciou sem
    problemas

59
Iniciando o LVS - roteador backup
  • Repita as mesma instruções executadas para
    iniciar o LVS no roteador primário.

60
Apêndice A Usando o LVS com o Red Hat Cluster
61
Apêndice A Usando LVS com o Red Hat Cluster
  • Roteadores LVS podem ser usados juntamente com o
    Red Hat Cluster para prover um site de e-commerce
    de alta disponibilidade que provê balanceamento
    de carga, integridade de dados e disponibilidade
    da aplicação

62
Configurações
  • Uma configuração three-tier (3-camadas) é
    requerida a fim de prover conteúdo dinâmico
  • Uma configuração two-tier (2-camadas) é
    apropriado se o servidor web prover somente
    conteúdo estático

63
Camadas
  • Cada camada prove as seguintes funções
  • Primeira camada roteadores LVS fazendo o
    balanceamento de carga requisições web
    distribuídas
  • Segunda camada um conjunto de servidores Web
    para servir as requisições
  • Terceira camada um Cluster Red Hat para prover
    dados aos servidores Web

64
Backup
65
Papéis desempenhados pela LVS ativo e backup
  • Papéis do LVS ativo
  • Balancear a carga entre os servidores reais
  • Verificar a integridade de serviços da cada
    servidor real
  • Papéis do LVS backup
  • Monitora o LVS ativo e toma o seu lugar no caso
    dele falhar

66
Piranha
  • É uma ferramenta de configuração gráfica (GUI)
    usada para estabelecer, monitorar e administrar
    um cluster LVS (Linux Virtual Server)
About PowerShow.com