PDF de programación - Arquitecturas para la alta disponibilidad de cortafuegos con estados

Imágen de pdf Arquitecturas para la alta disponibilidad de cortafuegos con estados

Arquitecturas para la alta disponibilidad de cortafuegos con estadosgráfica de visualizaciones

Actualizado el 4 de Abril del 2018 (Publicado el 7 de Septiembre del 2017)
776 visualizaciones desde el 7 de Septiembre del 2017
622,5 KB
41 paginas
Creado hace 13a (28/05/2010)
Arquitecturas para la alta disponibilidad de

cortafuegos con estados

Pablo Neira Ayuso

<[email protected]>

Departamento de Lenguajes y Sistemas Informáticos

Avda. Reina Mercedes, s/n - 41012 SEVILLA - Andalucía - España

Supervisado por Rafael M. Gasca <[email protected]>

Índice general

1. Introducción

1.1. Objetivos
. .
1.2. Estructura del documento . .

. .

. .

.

.

.

.

.
.

. .
. .

.
.

.
.

. .
. .

2. Modelado del sistema

2.1. Descripción del modelo formalizado .
2.2. Un caso práctico: Stateful Firewalls
.

. .
. .

.
.

.
.

. .
. .

. .
. .

.
.

.
.

.
.

.
.

. .
. .

. .
. .

.
.

.
.

.
.

.
.

.

.

.

.

.

.
.

. .

. .

. .

. .

.
.
.
.

. .
. .

. .
. .

3. Trabajos previos
.
3.1. Paradigmas
.
3.2. Soluciones ofrecidas por la industria .
.
3.3. Software con estados: Técnicas de Replicación .
.

.
. .
.
. .
.
. .
.
3.3.1. Primario-Respaldo .
. .
3.3.2. Replicación basada en Máquina de Estados . .
.
3.3.3. Soluciones de replicación síncrona versus asíncrona
.
.
3.3.4. Replicación basada en RDMA . .
.
.
3.3.5. Replicación orientada al protocolo TCP .
.
.
3.3.6. Técnicas de replicación en bases de datos .
3.3.7. Replicación en entornos de Tiempo Real
.
.
.
.
3.4. CORBA tolerante a fallos: FT-CORBA . .
. .
3.5. Otras contribuciones a la alta disponibilidad . .
.
.

. .
. .
. .
. .
. .
. .

.
.
.
.
.
.

.
.
.
.
.

. .

. .

. .

. .

.
.

.

.

.

.

.

.

. .
. .

. .
. .

. .
. .
. .
. .
. .
.
. .
. .
. .
. .
. .
. .

.
.

.
.

.
.
.
.
.
.
.
.
.
.
.
.

. .
. .

. .
. .

. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .

.
.

.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.

.
.

.
.
.
.
.
.
.
.
.
.
.
.

. .
. .

. .
. .

. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .

.
.

.
.

.
.
.
.
.
.
.
.
.
.
.
.

4. Arquitectura de alta disponibilidad para software con estados

5. Soluciones de replicación propuestas

5.1. Replicación basada en secuencias incrementales y recuperación de pérdidas .
.
5.2. Replicación probabilística
. .
5.3. Replicación basada en la detección de errores .
.

. .
. .

. .
. .

. .
. .

. .
. .

. .

. .

.
.

.
.

.
.

.
.

.
.

.
.

.
.

.

.

.

.

.

2
4
5

6
6
9

.
.

.
.

11
. 11
. 12
. 13
. 13
. 14
. 14
. 15
. 15
. 16
. 17
. 17
. 18

19

22
. 22
. 26
. 28

6. Optimizaciones a la replicación

6.1. Garantía de alta durabilidad de estados útiles . .
. .
6.2. Optimización basada en técnicas de aprendizaje supervisado: Naive Bayes .
. .

6.2.1. Ejemplo .

. .

. .

. .

. .

. .

. .

. .

. .

. .

. .

. .

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

7. Evaluación preliminar

8. Conclusiones y Trabajos futuros

1

30
. 30
. 32
. 34

.
.
.

35

38

Capítulo 1

Introducción

Los servicios de red se despliegan normalmente sobre plataformas off-the-shelf que sue-
len carecen de mecanismos de detección de fallos. Es por ello que son susceptibles de sufrir
periodos de indisponibilidad debido a fallos en el sistema. Las soluciones clásicas propuestas
en las últimas décadas proponen el uso de mecanismos de redundancia física y monitorización
para implementar alta disponibilidad. Concretamente, la idea consiste en desplegar el mismo
servicio sobre distintas réplicas y un protocolo de consenso garantiza que, en cualquier instante
de tiempo, al menos una de ellas está procesando las peticiones proveniente de los clientes. Si
por cualquier razón la réplica activa sufre un fallo, una nueva réplica que estaba actuando como
respaldo se selecciona para continuar proporcionando el servicio.

Desafortunadamente, la redundancia física no es suficiente para garantizar la disponibilidad
de un servicio implementado por un software con estados puesto que la réplica desconoce los
estados de las peticiones que estaba manejando la réplica que ha sufrido un fallo. Es por ello que
las réplicas de respaldo no pueden recuperar el servicio apropiadamente puesto que desconocen
el estado de las peticiones circulantes. Por esta razón, se debe garantizar que la probabilidad de
que los estados sobrevivan a fallos sea alta con el fin de ofrecer una alta disponibilidad.

Durante décadas, las primitivas atómicas de broadcast y los esquemas de replicación es-
tudiados en bases de datos aseguran que un conjunto de réplicas se mantendrán consistentes
siempre que apliquen las mismas transacciones en el mismo orden [5]. Sin embargo, tales es-
quemas basados en transacciones síncronas introducen un retardo considerable en las respuestas
a los clientes, un precio a pagar para garantizar que todas las réplicas son copias equivalentes.
Esto hace que dichos esquemas no sean aplicables a otros escenarios en los que la principal
preocupación sea ofrecer un alto rendimiento.

En este trabajo proponemos una arquitectura y una serie de mejoras en entornos en los que
el rendimiento y la disponibilidad sean la principal preocupación: Se deben garantizar respues-
tas rápidas a los clientes a la vez que agilidad en la recuperación de fallos. La naturaleza de
estos escenarios hace particularmente difícil la definición e implementación de una solución
completa.

Algunos ejemplos de software de red con estados presentes en nuestra vida diaria en los

que el alto rendimiento sea la principal preocupación son:

2

- Nueva generación de firewalls y routers, los cuales definen una política de filtrado basada
en el estado de la conexión frente a las aproximaciones estáticas de la primera generación.

- Redes privadas virtuales, en inglés Virtual Private Network (VPN), que ofrecen túneles
seguros a través de internet para comunicar dos redes distantes que pertenecen a la misma
organización.

- Telefonía por internet, también conocido por VoIP, que permite a dos extremos realizar

llamadas telefónicas a través de internet.

- Redes activas, que permiten a sus usuarios inyectar programas adaptados que despliegan

algún tipo de servicio sobre el tráfico que circula por la red [14].

Aunque este trabajo se centra particularmente en los firewalls con estados como caso con-
creto de estudio (Véase Sección 2.2), hemos observado que la semántica de los servicios an-
teriormente enumerados es similar, por tanto, las contribuciones descritas en este trabajo son
igualmente aplicables a éstos.

1.1. Objetivos

El objetivo general de este trabajo es el de proponer mejoras para aumentar la disponibilidad
del software con estados en entornos en los que el alto rendimiento es un requisito a satisfacer.
Ofrecer una solución completa de alta disponibilidad en estos entornos se convierte en una
tarea particularmente difícil puesto que es necesario evaluar las técnicas propuestas con el fin
de asegurar que el servicio no reduce el rendimiento ofrecido. Las metas de este trabajo se
pueden resumir en los siguientes puntos:

a) Formalizar el problema planteado.

b) Emplear plataformas de bajo coste, también conocidas por sistemas off-the-shelf (OTS).

c) Reutilizar las soluciones existentes de tolerancia a fallos y alta disponibilidad que han

sido planteadas en las últimas décadas.

d) Definir de una arquitectura sencilla, modular y extensible, que permita configuraciones

avanzadas de compartición y balanceo de carga.

e) Desarrollar esquemas de replicación que se adapten a los requisitos impuestos en este

escenario.

f) Proponer optimizaciones a la alta disponibilidad basadas en técnicas de detección y di-

agnosis de errores, y aprendizaje supervisado.

g) Ofrecer respuestas rápidas a los clientes.

h) Garantizar una recuperación rápida de fallos.

1.2. Estructura del documento

Este documento está estructurado de la siguiente forma:

- En la Sección 1 se ha realizado una breve introducción a la problemática a abordar en
este documento, así como una serie de ejemplos prácticos de software de red de alto
rendimiento con estados.

- A continuación, la sección 2 formaliza el modelo de software con estados empleado
como referencia a lo largo de este trabajo, así como el entorno de alta disponibilidad
compuesto de un conjunto de réplicas del servicio. Un caso práctico de software de red
de alto rendimiento con estados es descrito en la sección 2.2.

- El documento sigue con la sección 3, que ofrece una panorámica sobre otros trabajos

relacionados con el problema abordado en este documento.

- La sección 4 describe una propuesta de una arquitectura flexible y modular sobre la cual

se fundamenta la solución de alta disponibilidad propuesta en este trabajo.

- La sección 5 propone una serie de protocolos de replicación confiables y no confiables
que tienen como objetivo aumentar la probabilidad de que los estados de las peticiones
sobrevivan a posibles fallos.

- En la sección 6 se proponen dos optimizaciones a la replicación con el objetivo de reducir
los recursos dedicados a dicha tarea sin que la disponibilidad del servicio desplegado por
el software se vea afectada.

- El trabajo concluye con las secciones 7 y 8 en las que se elabora una evaluación prelimi-

nar de las soluciones propuestas, conclusiones y trabajos futuros.

Capítulo 2

Modelado del sistema

2.1. Descripción del modelo formalizado

Sea un sistema sobre el que se ejecuta un software con estados. Dicho software atiende a
un conjunto de peticiones φ = {R1, R2, ..., Rn} donde cada petición Ri está compuesta por
una secuencia de subpeticiones Ri = {r0, r1, ..., rm}. Se establece que el estado Sj de una
cierta petición Ri viene determinado por la secuencia de subpeticiones γ = {r0, r1, ..., rs} que
han sido consumadas satisfactoriamente, es decir, una secuencia de subpeticiones tal que para
rm, rs : s ≤ m.

Un estado puede ser representado por un conjunto de variables Sj = {v1, v2, ..., vt} con
un cierto valor conocido, el número de estados posibles vienen representados por un conjunto
finito π formado por k ≥ 0 estados π = {S0, S1, S2, ...Sk}, la evolución de un software con
estados es determinista y la secuencia de estados evoluciona de forma predecible (Fig. 2.1).

Fi
  • Links de descarga
http://lwp-l.com/pdf6821

Comentarios de: Arquitecturas para la alta disponibilidad de cortafuegos con estados (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad