Alta disponibilidade com CARP

Veremos como aplicar alta disponibilidade em serviços utilizando o protocolo CARP. Este conhecimento contribuirá para a implementação de um cluster de firewall ou outros. O interesse não é propor soluções definitivas e sim criar alternativas de utilização deste protocolo de forma dinâmica. Para teste foi utilizado o S.O. FreeBSD 7.2 RELEASE com a customização necessária citada ao longo do artigo.

[ Hits: 32.004 ]

Por: cristofe coelho lopes da rocha em 01/02/2010


Introdução



O crescimento do volume de negócios utilizando a internet tem aumentado geometricamente o acesso aos sistemas que gerenciam o E-Commerce. Concomitantemente tornou-se difícil ou caro manter uma plataforma de hardware que responda e/ou atenda de forma satisfatória os diversos clientes que solicitam atendimento virtual. Desta forma soluções de software podem manter aplicações disponíveis mais tempo mediante o aumento da demanda.

Sistema de alta disponibilidade exige do administrador de redes uma certa experiência. Conhecimento de protocolos, topologia de rede, UNIX, customização de Sistemas BSD, pseudo-devices entre outros. São fundamentais para prosseguir no assunto.

O primeiro passo é identificar o ponto de contenção da rede. É importante, pois é lá onde será implementará o recurso. Ao longo do tempo tenho sido contundente a cerca do assunto "desperdício de recursos de T.I" com base no princípio de economicidade. Para executar o passo numero 1, como sugestão de leitura tenho escrito um artigo sobre o assunto (Esgotando os recursos).

Ao encontrar o ponto de contenção da rede, ou seja, local que impede o tráfego perfeito. O segundo passo é identificar qual recurso de alta disponibilidade deveremos aplicar, lembrando que outras soluções tais como RAID 1 ou até mesmo um tunning na aplicação pode resolver melhor e de forma mais simples. Contudo, ao identificar o alto tráfego na rede que não esta sendo atendido por limitação do seu hardware, aí sim pode-se utilizar CARP.

O protocolo CARP, cuja a sigla e Common Address Redundancy Protocol, protocolo de endereço redundante, trabalha com um grupo de servidores no mesmo segmento de rede compartilhando um único endereço IP do servidor Master. Basicamente a utilidade do protocolo CARP é aumentar a disponibilidade do serviço, ou seja, garantir que em um possível esgotamento de recurso de hardware ou quebra no serviço master o servidor backup irá restabelecer, garantindo a alta disponibilidade de forma transparente. O CARP é uma solução open source mantido pela RFC 3768 e que segundo (SOUZA, Denis) foi introduzido pelo OpenBSD a partir da versão 3.3 e foi adotado pelo FreeBSD desde a versão 5.4.
Linux: ALTA DISPONIBILIDADE COM CARP
    Próxima página

Páginas do artigo
   1. Introdução
   2. Compreendendo seu funcionamento
   3. Configurando o grupo
Outros artigos deste autor

Melhorando o nível de segurança com chflags

Um dia depois da inundação

Varredura bruta com NMAP

Backups com TAR e DUMP

Festa com SQL injection

Leitura recomendada

Block Hosts: Bloqueando ataques de força-bruta (brute force) em FTP, SSH e outros

Implementando uma política de segurança eficaz

Traduzindo plugins do OpenVAS/Nessus para português

Segurança com Iptables

Entendendo o ataque ARP spoofing + SSLStrip

  
Comentários
[1] Comentário enviado por tatototino em 02/02/2010 - 18:49h

Excelente artigo, so uma duvida o CARP e so aplicado no Kernel BSD ou pode ser implantado no Linux e Unix*.
Olhei no meu Centos se existe alguma entrada /proc/sys/net/* referente a CARP e nao encontrei.

Parabens!

[2] Comentário enviado por barrabaz_tux em 03/02/2010 - 04:15h

oxe q esse artigo ta bom d+++
vo monta nos meus freebsd das vm...

parabéns e muito axé!!

[3] Comentário enviado por _simmons_ em 04/02/2010 - 13:29h

Parabéns pelo artigo cristofe!!

O CARP é um protocolo excelente para failover e loadbalance.

tatototino.

Seria o mundo perfeito se o CARP fosse migrado para o Kernel do Linux, mas andei lendo e até agora só existem alguns rascunhos de como fazer isso.

Eu utilizo muito o CARP , só que no OpenBSD.

No Linux existe o uCARP , mas quando eu o utilizei não funcionou como o CARP dos BSD's.

[]'s

André Michi



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts