Proyecto Integrado:
"Firewall en cluster de alta disponibilidad"
Administración de Sistemas Informáticos
Ciclo Formativo Grado Superior
IES Gonzalo Nazareno
Arturo Borrero González
[email protected]
Abril-Junio de 2011
Documento bajo licencia Creative Commons "CC-BY-SA 3.0"
Usted es libre de copiar, modificar y redistribuir este documento
bajo los términos que establece la licencia, consultables en la web.
Proyecto Integrado: Firewall en cluster de alta disponibilidad
ÍNDICE DE CONTENIDOS
ÍNDICE DE CONTENIDOS
INTRODUCCIÓN..............................................................................................................................3
Objetivos.....................................................................................................................................................3
Sobre el clustering.......................................................................................................................................3
Concepto importante: recurso......................................................................................................................6
Firewall clustering.......................................................................................................................................6
PREPARACIÓN.................................................................................................................................9
Hardware necesario.....................................................................................................................................9
Entornos virtualizados.................................................................................................................................9
Sofware a usar...........................................................................................................................................11
Debian..................................................................................................................................................11
Keepalived............................................................................................................................................11
Corosync..............................................................................................................................................12
Pacemaker............................................................................................................................................12
Configuración de recursos en el cluster............................................................................................................13
Rsync....................................................................................................................................................20
Conntrackd...........................................................................................................................................22
Entendiendo el funcionamiento.........................................................................................................................23
Requisitos previos..............................................................................................................................................24
Compilación (si fuera necesaria)......................................................................................................................25
Configuración de Conntrackd...........................................................................................................................25
Resource Agent (controlador del recurso)........................................................................................................25
Puesta en marcha..............................................................................................................................................31
CLUSTER KEEPALIVED (activo-pasivo)....................................................................................34
Arquitectura...............................................................................................................................................34
Configuración............................................................................................................................................34
Keepalived............................................................................................................................................35
Conntrackd...........................................................................................................................................36
CLUSTER CON COROSYNC+PACEMAKER (activo-pasivo).................................................39
Arquitectura...............................................................................................................................................39
Configuración............................................................................................................................................40
Corosync..............................................................................................................................................40
Conntrackd...........................................................................................................................................41
Recurso en el cluster.........................................................................................................................................42
Pacemaker............................................................................................................................................43
Grupo de recursos.............................................................................................................................................45
Pingd.................................................................................................................................................................45
PRUEBAS DE FUNCIONAMIENTO............................................................................................46
Keepalived y Corosync..............................................................................................................................46
Ajuste de recursos en Pacemaker...............................................................................................................47
Tráfico.......................................................................................................................................................47
Cluster al límite: Iperf y AB.................................................................................................................47
Conntrackd...........................................................................................................................................49
CONCLUSIONES............................................................................................................................51
Valoración personal...................................................................................................................................51
¿Keepalived o Corosync+Pacemaker?.......................................................................................................52
Problemas encontrados..............................................................................................................................53
Terminología..............................................................................................................................................53
Referencias................................................................................................................................................54
Arturo Borrero González, Abril-Junio 2011
Pag. 2/55
Proyecto Integrado: Firewall en cluster de alta disponibilidad
INTRODUCCIÓN
INTRODUCCIÓN
Este es el documento central del Proyecto Integrado para el Ciclo Superior de Formación
Profesional (cfgs) de Administración de Sistemas Informáticos (asi) en el curso 2010/2011.
Durante esta memoria se desarrollan asuntos relacionados con la implantación de un cluster de alta
disponibilidad cuyo servicio principal es un firewall.
Objetivos
Este Proyecto Integrado se basa en una serie de objetivos principales, entre los que cabe
destacar los siguientes:
1. Comprender y entender toda la tecnología, el software y las metodologías de trabajo
implicadas en el mundo del clustering de alta disponibilidad.
2. Desarrollar una implantación de un firewall sobre un cluster de alta disponibilidad en modo
Activo/Pasivo.
Sobre el clustering
El mundo del clustering es muy amplio. Para situarnos en una primera posición e intentar
acceder a él, deben hacerse dos separaciones:
• Clustering de supercomputación: Agrupaciones de máquinas que compartirán ciertos
recursos (generalmente procesador y memoria) para desarrollar cálculos de gran coste y
complejidad.
• Clustering de alta disponibilidad: Agrupaciones de máquinas que comparten ciertos recursos
(cualesquiera) para presentar al cliente un único sistema con una alta tolerancia a fallos.
Aunque compartan la palabra "cluster" y aunque compartan algunas herramientas para su
creación/administración, realmente la función de cada tipo de cluster está bien diferenciada.
Del clustering, se esperan las siguientes características a un coste relativamente bajo:
• Alto rendimiento.
• Alta disponibilidad.
• Alta eficiencia.
• Gran escalabilidad.
Existen varias configuraciones posibles, que están relacionadas con el reparto de recursos y con la
Arturo Borrero González, Abril-Junio 2011
Pag. 3/55
Proyecto Integrado: Firewall en cluster de alta disponibilidad
INTRODUCCIÓN
función específica de cada nodo. En este proyecto son tratadas dos, que son:
• Activo/Pasivo → Cluster donde un nodo funciona como "Master" y otro como "Slave". Est
Comentarios de: proyecto integrado: Firewall en cluster de alta disponibilidad (0)
No hay comentarios