PDF de programación - proyecto integrado: Firewall en cluster de alta disponibilidad

Proyecto Integrado:

"Firewall en cluster de alta disponibilidad"

Administración de Sistemas Informáticos

Ciclo Formativo Grado Superior

IES Gonzalo Nazareno

Arturo Borrero González
[email protected]
Abril-Junio de 2011

Documento bajo licencia Creative Commons "CC-BY-SA 3.0"
Usted es libre de copiar, modificar y redistribuir este documento
bajo los términos que establece la licencia, consultables en la web.

Proyecto Integrado: Firewall en cluster de alta disponibilidad

ÍNDICE DE CONTENIDOS

ÍNDICE DE CONTENIDOS
INTRODUCCIÓN..............................................................................................................................3
Objetivos.....................................................................................................................................................3
Sobre el clustering.......................................................................................................................................3
Concepto importante: recurso......................................................................................................................6
Firewall clustering.......................................................................................................................................6
PREPARACIÓN.................................................................................................................................9
Hardware necesario.....................................................................................................................................9
Entornos virtualizados.................................................................................................................................9
Sofware a usar...........................................................................................................................................11
Debian..................................................................................................................................................11
Keepalived............................................................................................................................................11
Corosync..............................................................................................................................................12
Pacemaker............................................................................................................................................12
Configuración de recursos en el cluster............................................................................................................13
Rsync....................................................................................................................................................20
Conntrackd...........................................................................................................................................22
Entendiendo el funcionamiento.........................................................................................................................23
Requisitos previos..............................................................................................................................................24
Compilación (si fuera necesaria)......................................................................................................................25
Configuración de Conntrackd...........................................................................................................................25
Resource Agent (controlador del recurso)........................................................................................................25
Puesta en marcha..............................................................................................................................................31
CLUSTER KEEPALIVED (activo-pasivo)....................................................................................34
Arquitectura...............................................................................................................................................34
Configuración............................................................................................................................................34
Keepalived............................................................................................................................................35
Conntrackd...........................................................................................................................................36
CLUSTER CON COROSYNC+PACEMAKER (activo-pasivo).................................................39
Arquitectura...............................................................................................................................................39
Configuración............................................................................................................................................40
Corosync..............................................................................................................................................40
Conntrackd...........................................................................................................................................41
Recurso en el cluster.........................................................................................................................................42
Pacemaker............................................................................................................................................43
Grupo de recursos.............................................................................................................................................45
Pingd.................................................................................................................................................................45
PRUEBAS DE FUNCIONAMIENTO............................................................................................46
Keepalived y Corosync..............................................................................................................................46
Ajuste de recursos en Pacemaker...............................................................................................................47
Tráfico.......................................................................................................................................................47
Cluster al límite: Iperf y AB.................................................................................................................47
Conntrackd...........................................................................................................................................49
CONCLUSIONES............................................................................................................................51
Valoración personal...................................................................................................................................51
¿Keepalived o Corosync+Pacemaker?.......................................................................................................52
Problemas encontrados..............................................................................................................................53
Terminología..............................................................................................................................................53
Referencias................................................................................................................................................54

Arturo Borrero González, Abril-Junio 2011

Pag. 2/55

Proyecto Integrado: Firewall en cluster de alta disponibilidad

INTRODUCCIÓN

INTRODUCCIÓN

Este es el documento central del Proyecto Integrado para el Ciclo Superior de Formación

Profesional (cfgs) de Administración de Sistemas Informáticos (asi) en el curso 2010/2011.
Durante esta memoria se desarrollan asuntos relacionados con la implantación de un cluster de alta
disponibilidad cuyo servicio principal es un firewall.

Objetivos

Este Proyecto Integrado se basa en una serie de objetivos principales, entre los que cabe

destacar los siguientes:

1. Comprender y entender toda la tecnología, el software y las metodologías de trabajo

implicadas en el mundo del clustering de alta disponibilidad.

2. Desarrollar una implantación de un firewall sobre un cluster de alta disponibilidad en modo

Activo/Pasivo.

Sobre el clustering

El mundo del clustering es muy amplio. Para situarnos en una primera posición e intentar

acceder a él, deben hacerse dos separaciones:

• Clustering de supercomputación: Agrupaciones de máquinas que compartirán ciertos
recursos (generalmente procesador y memoria) para desarrollar cálculos de gran coste y
complejidad.

• Clustering de alta disponibilidad: Agrupaciones de máquinas que comparten ciertos recursos

(cualesquiera) para presentar al cliente un único sistema con una alta tolerancia a fallos.

Aunque compartan la palabra "cluster" y aunque compartan algunas herramientas para su
creación/administración, realmente la función de cada tipo de cluster está bien diferenciada.
Del clustering, se esperan las siguientes características a un coste relativamente bajo:

• Alto rendimiento.
• Alta disponibilidad.
• Alta eficiencia.
• Gran escalabilidad.

Existen varias configuraciones posibles, que están relacionadas con el reparto de recursos y con la

Arturo Borrero González, Abril-Junio 2011

Pag. 3/55

Proyecto Integrado: Firewall en cluster de alta disponibilidad

INTRODUCCIÓN

función específica de cada nodo. En este proyecto son tratadas dos, que son:

• Activo/Pasivo → Cluster donde un nodo funciona como "Master" y otro como "Slave". Est