Alta Disponibilidade

Divisão de Alta DisponibilidadeDivisão de Alta Disponibilidade

Alta Disponibilidade

Gustavo Franklin Nóbrega

[email protected]

http://www.firewalls.com.br

O que é a Firewalls?O que é a Firewalls?

- Empresa Especializada em Segurança.- Profissionais Certificados.- Atenta a Padrões Internacionais.- Parceira das maiores empresas de Segurança do

Mundo.- Visão de Negócios e Ética Empresarial.- Soluções Personalizadas para a Realidade das

Empresas.


O que a Firewalls tem?O que a Firewalls tem?

- Treinamentos em Segurança.- Implementação de Infra-Estrutura de Redes.- Implementação de Análises de Risco e

Vulnerabilidades.- Implementação de Detectores de Intrusão e Politicas

de Segurança.- Consultoria em E-commerce e Desenvolvimento.- DIVISÃO DE ALTA DISPONIBILIDADE E DISPONIBILIDADE CONTINUA.- Homologação de Firewalls.


Objetivos da PalestraObjetivos da Palestra

- Palestra Técnica visando o público corporativo.

- Visa demonstrar os tipos de Soluções de Alta Disponibilidade existentes e as necessidades das empresas neste segmento.

- Auxilia na escolha de uma solução de Alta Disponibilidade eficiente.

-Abordará tópicos como REDUNDÂNCIA, CLUSTERING e RAID.

-Demostrará aplicações práticas dos conceitos explicitados.


Alta DisponibilidadeAlta Disponibilidade

Disponibilidade é a soma de confiabilidade e capacidade. A capacidade deve incluir conexões, poder de processamento e armazenamento de dados.

Ao projetar um sistema com alta disponibilidade deve-se levar em conta ítens como número máximo de conexões simultâneas, poder de processamento e armazenamento de dados, equipamentos e softwares envolvidos, ambiente onde será instalado o sistema, uso de No-Breaks e geradores externos no caso de queda do fornecimento de energia elétrica.

Se qualquer uma dessas áreas se tornar o fator delimitante, conseqüentemente a disponibilidade sofrerá como um todo.



Mais e mais aplicações comerciais criticas estão se movendo para a Internet, provendo serviços de alta disponibilidade que estão se tornando cada vez mais importante. Uma das vantagens de um sistema clusterizado é que ele tem redundância de hardware e software. Alta Disponibilidade pode ser provida por detecção de falhas de nós ou serviços e reconfiguração do sistema apropriadamente, fazendo um balancemento da carga entre os nós restante do cluster.



De fato, alta disponibilidade é um grande campo. Um sistema com alta disponibilidade elegante pode ter um sub-sistema de comunicação de grupo confiável, controle de usuários, controle de quotas, controle online dos serviços e outros.

Para isso há muito trabalho. De qualquer maneira, nós podemos usar softwares existentes para construir sistemas LVS de alta disponibilidade. Existem vários métodos para se construir sistemas LVS de alta disponibilidade.


Linux Virtual ServerLinux Virtual Server

LVS significa Linux Virtual Server. O Linux Virtual Server é um servidor altamente escalonável e com alta disponibilidade construido sobre um cluster de servidores reais, com um balanceador de carga rodando sobre o sistema operacional Linux.

A arquitetura do cluster é transparente para os usuários finais. Usuários finais vêem apenas um único servidor virtual.

http://www.linuxvirtualserver.org


Aplicações do LVSAplicações do LVS

O Linux Virtual Server pode ser usado para construir servidores escalonáveis, com alta disponibilidade, de serviços de rede, como servidores de paginas WWW, servidores de email, de arquivos ou servidores de media.


Balanceamento de CargaBalanceamento de Carga

Balanceamento de Carga, de modo geral, é a divisão das tarefas entre um grupo de servidores com funcionalidade similar, utilizando de maneira inteligente os recursos disponíveis e permitindo o processamento de mais informações em menos tempo.

A ação pode ser baseada em fatores como carga de trabalho do servidor, quantidade de conexões ativas do servidor, sincronização de dados ou necessidade de serviços específicos.


ClusteringClustering

Clustering é a interação de múltiplos computadores (PCs ou Workstations UNIX) com múltiplos dispositivos de armazenamento e conexões redundantes de modo a assegurar alta disponibilidade e/ou balanceamento de carga.

Os servidores de clustering monitoram cada operação de outro servidor e tomam medidas automaticamente (Failover) assim que uma falha é detectada no sistema.


RedundânciaRedundância

Redundância é o meio mais simples de obter um sistema com Alta Disponibilidade.

Redundância de conexões de rede, de CPUs, de servidores, de fontes de alimentação interna mantém o perfeito funcionamento do sistema mesmo em caso de falhas de componentes ou sobrecargas do sistema.


Fontes RedundantesFontes Redundantes


Conexões de RedeConexões de Rede


Conexões de RedeConexões de Rede


RAIDRAID


O que é RAID?

RAID – Redundant Array of Intelligent/Inexpensive Disks.

RAID é um excelente sistema para aumentar a velocidade e disponibilidade dos dados e oferece considerável proteção dos dados comparado com outros sistemas não RAID. De qualquer maneira, ele administra os discos e a distribuição dos dados de forma extremamente complexa.

RAID-0RAID-0


Partilhamento dos dados sem paridade, um grupo não redundante

RAID-1RAID-1


Espelhamento de Discos

RAID-3RAID-3


Partilhamento dos dados com paridade de discos

RAID-5RAID-5


Partilhamento dos dados com setores grandes, com paridade rotativa.

Um Exemplo de LVSUm Exemplo de LVS


Como o LVS trabalha?Como o LVS trabalha?

Agora o servidor virtual é implementado em três maneiras. Há três técnicas de balanceamento de IP (métodos de packet forwarding) que existem no LinuxDirector.

* Via NAT* Tunelamento de IP * Via Direct Routing.


Cluster de MySQLCluster de MySQL

Alta Disponibilidade em MySQL – Esquema Logico


Cluster de MySQLCluster de MySQL

Alta Disponibilidade em MySQL – Esquema Real


Firewall RedundanteFirewall Redundante

- Evitar o número de quedas do sistema.

- Aumentar a resistência a ataques DoS e DdoS.

- Garantir maior desempenho da rede.

- Aumentar o ponto de gargalo.

- Dividir links e balancear carga.


Firewall RedundanteFirewall Redundante


http://www.firewalls.com.brhttp://www.firewalls.com.br

DÚVIDAS?!?

Gustavo Franklin Nóbrega

[email protected]

FIM!FIM!

Technology

Alta Disponibilidade