Fundamentos de Alta Disponibilidad y Balanceo de Carga

13/09/2016
UNIVERSIDAD NACIONAL DE INGENIERIA

Programa de Capacitacin de Escuela de
Instituto Nacional de Investigacin y
Tcnica del Ejercito del Per - 2016
Capacitacin de Telecomunicaciones
CURSO: ALTA DISPONIBILIDAD

Y BALANCEO DE CARGA
EXPOSITOR: ING. JELER VSQUEZ COBOS
C.I.P. N: 96349
Setiembre - 2016
Pag 1

Resumen de Hoja de Vida de Expositor:
Jeler Hernn Vsquez Cobos

Ingeniero Electrnico CIP N: 96349
Graduado en la Universidad Ricardo Palma (1990)
Profesional en Ingeniera Electrnica
Estudios de Post Grado: SNIP, Seguridad de la Informacin
Docente Universitario :
INICTEL UNI Desde el ao 1999 hasta la fecha.
IST Cibertec Desde Setiembre 1997 hasta la fecha.
IST ISIL Desde Marzo 2011 hasta Marzo 2013
En la actualidad:
Consultor independiente
Miembro de la Comisin de Gobierno Electrnico del Consejo Departamental de Lima del Colegio
de Ingenieros del Per.
Pag 1
1
13/09/2016

Contenido General de Curso:

Tema 1: Introduccin a redes
Tema 2: Firewall
Tema 3: Fundamentos de Alta disponibilidad y balanceo de carga
Pag 1

Tema 3: Fundamentos de Alta disponibilidad y

balanceo de carga
a. Clustering
b. Tipos de clster
c. Componentes de un clster
d. Aplicacin de un clster
e. Clster de Alta disponibilidad
f. Heartbeat
Pag 1
2
13/09/2016

Clustering
Clustering es un conjunto de maquinas, conectadas entre s en red y
funcionando en paralelo y compartiendo recursos para cooperar en cargas
de trabajo complejas y conseguir mayor eficacia que un solo equipo. Dado
que se comporta como un nico gran recurso. Cada una de las mquinas
que forman el clster recibe el nombre de nodo.

Clustering
3
13/09/2016

Componentes de un clster

Tipos de clster
Dependiendo del tipo de solucin que busquemos podemos clasificar los
clsters en varios tipos:
Tipo de Clster Descripcin

Alto rendimiento Conjunto de computadoras diseado para brindar
altas prestaciones en cuanto a capacidad de clculo.
Alta disponibilidad Conjunto de dos o ms computadoras que se
caracterizan por mantener una serie de servicios
disponibles y compartidos, se caracterizan por estar
constantemente monitorizndose entre s.
Balanceo de carga Compuesto por una o ms computadoras que
actan como interfaces primarias del clster y se
ocupan de repartir las peticiones de servicio que
recibe el clster a los nodos que lo conforman.
4
13/09/2016

Aplicacin del clster

Alto rendimiento y balanceo de carga:
Clculos matemticos.
Rendering (construccin/generacin) de grficos.
Compilacin de programas.
Compresin de datos.
Descifrado de cdigos.
Rendimiento del sistema operativo, (incluyendo en l, el rendimiento de
los recursos de cada nodo).
En general cualquier problema de propsito general que requiera de gran
capacidad de procesamiento.

Aplicacin del clster

Alta disponibilidad:
Sistemas de informacin redundante.
Sistemas tolerantes a fallos.
Balance de procesos entre varios servidores.
Balance de conexiones entre varios servidores.
En general cualquier problema que requiera almacenamiento de datos
siempre disponible con tolerancia a fallos.
5
13/09/2016

Alta disponibilidad
Puntos nicos de fallo (Single Points of Failure SPOFs)
o Un nico punto de fallo es un componente cuyo fallo
provocar casi el inmediato fracaso de todo un sistema o
servicio.
o Un buen diseo HA elimina los puntos nicos de fallo.

Alta disponibilidad
Como se logra?
o Comunicaciones redundantes
o Acceso redundante a la data
o Mecanismo de deteccin de fallas
o Mecanismo de contencin de fallas
6
13/09/2016

Alta disponibilidad
El proyecto de Linux-HA (High-Availability Linux) es un
proyecto dedicado a crear soluciones de alta
disponibilidad para Linux, el mismo se basa en
promover la confiabilidad, disponibilidad
La pieza fundamental de este proyecto es el heartbeat

Alta disponibilidad
HA-linux capacidades:
o Puede usar conexiones seriales, UDP bcast, mcast, ucast
comm.
o Conmutacin por error en caso de fallo del nodo
o Conmutacin por error en la prdida de la conectividad IP
o Herramientas de lnea de comandos administrativos para
conmutar por error, el estado actual de consultas, etc.
o Activo/Activo o Activo/Pasivo
o Utiliza herramientas externas para el monitoreo de los recursos
o Monitoreo SNMP
7
13/09/2016

Heartbeat
http://www.linux-ha.org/HeartbeatProgram

Heartbeat
Heartbeat es uno de los componentes principales del
proyecto Linux-HA (Linux Hight Availability).
Es altamente portable, y funciona sobre cualquier
plataforma Linux y tambin sobre FreeBSD y Solaris.
Nos ofrece deteccin de nodos cados, comunicacin
y gestin de clster en un solo proceso.
8
13/09/2016

Heartbeat
Como su propio nombre indica Heartbeat utiliza un
sistema de latidos para que los nodos chequeen si el
resto de nodos estn en funcionamiento.
Es muy recomendable utilizar uno o varios recursos
dedicados para la comprobacin del estado de los
otros nodos.
Podemos utilizar una tarjeta de red dedicada y un
cable serie-serie para asegurar la redundancia y que
el fallo en el medio de transmisin del latido no nos
haga equivocarnos.

Heartbeat
Cmo funciona Heartbeat?
La primera tarea es asignar una serie de recursos a cada
nodo del clster. Estos pueden incluir:
o Direccin IP de servicio
o Servidores activos
o Maestro de almacenamiento
Estas tareas o paquetes de tareas se ejecutarn en el
nodo predefinido inicialmente. En caso de fallo otro
elemento del clster ser el encargado de ejecutar sus
tareas. As el servicio continua ininterrumpido.
9
13/09/2016

Alta disponibilidad Activo-Pasivo

Una configuracin de alta disponibilidad es de modo
Activo-Pasivo, cuando un servidor realiza las tareas
de servicio mientras disponemos otro servidor de
respaldo en caso de fallo.

Alta disponibilidad Activo-Pasivo

Tambin podemos tener una configuracin en que
todos los nodos estn activos con una determinada
tarea, pero en caso de que uno de los nodos falle, el
resto pueden asumir sus tareas.
10
13/09/2016

Heartbeat (Failover)
Cuando el nodo que fall vuelve a estar activo podemos
definir dos modos de actuacin:
Autofailback on: El nodo original recuperar sus
servicios.
Autofailback off: El poseedor actual de los servicios
los mantendr hasta que se produzca un reinicio o
cada del mismo.

Configuracin de Heartbeat
Hearbeat se configura a travs de dos ficheros de
configuracin principales:
/etc/ha.d/ha.cf En el que se encuentra la
configuracin general de heartbeat.
/etc/ha.d/haresources Donde se definen que
servicios corresponden a qu nodos dentro del
clster. Este fichero ha de ser igual en todos los
nodos del clster.
11
13/09/2016

/etc/ha.d/ha.cf
logfile /var/log/ha-log
logfacility local0
keepalive 2
warntime 3
deadtime 12
initdead 30
auto_failback off
udpport 694
bcast eth1
ping 192.168.17.2 192.168.17.1
node constantinopla
node alejandria
respawn hacluster /usr/lib/heartbeat/ipfail

Ejemplo Activo Pasivo
/etc/ha.d/haresources
constantinopla 192.168.1.1 apache postfix
alejandria
Ejemplo Activo Pasivo Multiservicio
/etc/ha.d/haresources
constantinopla 192.168.1.1 apache postfix
alejandria 192.168.1.2 mysql
12
13/09/2016

IPVS
IPVS (IP Virtual Server)

http://www.linuxvirtualserver.org/software/ipvs.html
IPVS implementa balanceo de carga a nivel de la capa de

transporte dentro del kernel de Linux (layer4-switching).
IPVS corriendo en un servidor al frente de un clster de servidores

acta como un balanceador de carga.
Puede redirigir conexiones a servicios TCP/UDP a los servidores

reales, y as hacer parecer que estos servicios de varios servidores
como un nico servicio virtual para una IP.

IPVS
IPVS
13
13/09/2016

IPVS - Caracteristicas
Caractersticas:
Soporte para protocolos UDP y TCP
Tres mtodos de reenvi de paquetes:
o NAT
o Tunneling
o Direct Routing
Ocho algoritmos de balanceo de carga:
o Round robin, weighted round robin, least-connec-tion, weighted
least-connection, locality-based least-connection, locality-based least-
connection with replication, destination-hashing, and source-hashing

IPVS
Versiones:
La versin estable actual es ipvs 1.2.1 y est incluida de serie en

los kernel de linux a partir de la versin 2.6.10.
Para los kernels 2.4 tambin tenemos disponible la versin de ipvs

1.0.12 a partir del kernel 2.4.28.
Aparte del mdulo del kernel disponemos de una aplicacin en lnea

de comandos para administrarlo:
ipvsadm
14
13/09/2016

Ejemplo - IPVS
Ejemplo:
Vamos a configurar un balanceador con IPVS para que distribuya

el trfico que reciba por el puerto 80 a 5 servidores reales.
El mtodo de redireccin utilizado en este ejemplo ser

Forwarding, con el que enmascararemos cada uno de los 5
servidores con la ip del balanceador con IPVS.

Ejemplo - IPVS
Aadimos un servicio virtual para 207.175.44.110:
$ ipvsadm -A -t 207.175.44.110:80 -s rr
Aadimos los servidores al servicio virtual:
$ ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m

$ ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.2:80 -m
$ ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.3:80 -m
$ ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.4:80 -m
$ ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.5:80 -m
15
13/09/2016

Ejemplo - IPVS
Como estamos utilizando masquerading habremos de activar la
opcin de masquerading del kernel utilizando /proc:
$ echo "1" > /proc/sys/net/ipv4/ip_forward
Podemos listar las rutas definidas y activas para nuestro IPVS

utilizando:
$ ipvsadm -l
Ipvsadm tambin nos va a permitir modificar en cualquier

momento los servicios y servidores utilizados. Por ejemplo puede
sernos til para mantenimiento de los equipos servidores.

Failover en IPVS
Ahora supongamos que uno de los servidores que tenemos
asignado a nuestro servicio web cae.
Cada vez que IPVS reenvi una de las peticiones hacia ese
servidor, esta no podr ser atendida, creando un fallo en el
servicio de forma intermitente.
Para solucionarlo podemos utilizar:

Keepalived
16
13/09/2016

Keepalived
http://www.keepalived.org/

Keepalived
El objetivo principal de Keepalived es aadir una utilidad fuerte y
robusta de recuperacin ante fallos en el proyecto de Linux Virtual
Server.
Est escrito en C y nos provee de un sistema de chequeos

multicapa sobre la pila TCP/IP.
Nos permite trabajar en 3 capas:

3, 4 y 5/7.
17
13/09/2016

Keepalived
Keepalived acta como un demonio que nos permite chequear el
estado del pool de servidores
Cuando uno de los servidores del grupo cae, Keepalived informa al

kernel a travs de una llamada setsockopt para eliminar de la
topologa de LVS la entrada correspondiente para ese servidor.
Igualmente cuando el servicio en ese servidor vuelve a estar

disponible vuelve a aadir la entrada y este vuelve a estar
disponible para dar servicio al exterior.

Esquema Keepalived
18
13/09/2016

Keepalived

Configuracin de Keepalived
/etc/keepalived/keepalived
global_defs {
notification_email {
jturegano@andago.com
}
notification_email_from balanceador@miservidor.net
smtp_server 192.168.18.2
smtp_connect_timeout 30
lvs_id BALANCEADOR1_LVS
}
19
13/09/2016

vrrp_instance VI_EXTERNA {
state MASTER
interface eth0
lvs_sync_daemon_inteface eth0
virtual_router_id 51
priority 150
advert_int 1
smtp_alert
authentication {
auth_type PASS
auth_pass example
}
virtual_ipaddress {
192.168.17.115}
}

virtual_server 192.168.17.115 110 {
delay_loop 6
lb_algo wlc
lb_kind NAT
nat_mask 255.255.255.0
protocol TCP
real_server 192.168.5.1 110 {

weight 1
TCP_CHECK {
connect_timeout 3
connect_port 110
}}
real_server 192.168.5.2 110 {

weight 1
TCP_CHECK {
connect_timeout 3
connect_port 110
}}}
20
13/09/2016

DRBD
http://www.drbd.org/
Drbd es un dispositivo de bloques que est diseado para construir

"clusters" de alta disponibilidad.
Se realiza por medio de una copia idntica de todo un dispositivo

de bloques atravs de una red (dedicada).
Lo podemos ver como un RAID-1 en red.

DRBD
Drbd toma los datos, los escribe en el disco local y los enva al
otro "host". En el otro "host", ste pone los datos en el disco.
Ahora slo tenemos que combinar nuestro almacenamiento

compartido con un servicio de pertenencia a un "cluster", que
puede ser heartbeat, y algn tipo de aplicacin que trabaje en un
nivel ms alto que un dispositivo de bloques.
Puede servirnos cmo una alternativa ms barata que un hardware

compartido como pueden ser buses SCSI compartidos o Canales
de Fibra.
21
13/09/2016

Cmo funciona DRBD?

Cada dispositivo (drbd provee ms de uno de estos dispositivos)
tiene un estado, que puede ser 'primario' o 'secundario'. En el
nodo en el que se encuentra el dispositivo primario la aplicacin
debe correr y acceder al dispositivo (/dev/nbX).
Cada operacin de escritura es enviada al 'dispositivo de bloques

de ms bajo nivel' local y al nodo con el dispositivo en estado
'secundario'.
El dispositivo secundario simplemente escribe los datos en su

dispositivo de bloques de ms bajo nivel. Las operaciones de
lectura son llevadas a cabo siempre localmente.

Cmo funciona DRBD?

Si el nodo primario falla, heartbeat pasa el dispositivo secundario
al estado primario e inicia la aplicacin ah. (Si estamos usando
drbd con un sistema de archivos "sin journaling" esto implica
lanzar fsck).
Si el nodo que ha fallado se restablece, entra a funcionar como un

nuevo nodo secundario y tiene que sincronizar su contenido con el
nodo primario. Esto, por supuesto, debera ocurrir sin provocar
ninguna interrupcin del servicio.
22
13/09/2016

Inicializando DRBD
Cargamos el mdulo:
$ modprobe drbd
Inicializamos:
$ drbdadm up all
Comprobamos el estado inicial:

$ cat /proc/drbd'
Version: 0.7.0 svn $Rev: 1442 $ (api:74/proto:74)
0: cs:Connected st:Secondary/Secondary ld:Inconsistent

ns:0 nr:0 dw:0 dr:0 al:0 bm:1 lo:0 pe:0 ua:0 ap:0

Maestro DRBD
Ambos nodos son secundarios y estn en estado inconsistente, es el
momento de elegir un nodo maestro, as que en l ejecutamos:
root@maestro:~$ drbdadm -- --do-what-I-say primary all
Usamos --do-what-I-say para forzar la replicacin en el exclavo

machacando posibles datos. Comienza la replicacin:
root@maestro:~$ cat /proc/drbd
0: cs:SyncSource st:Primary/Secondary ld:Consistent

ns:12940824 nr:0 dw:87492 dr:13690591 al:109 bm:1668
lo:1000 pe:1876 ua:1000 ap:0
[========>...........] sync'ed: 44.4% (15858/28487)M
finish: 0:09:20 speed: 28,933 (25,160) K/sec
23
13/09/2016

Maestro DRBD
Ahora podemos crear un sistema de ficheros sobre el dispositivo y
est listo para ser usado, por ejemplo:
root@maestro:~$ mkreiserfs /dev/drbd0

root@maestro:~$ mount /dev/drbd0 /mnt/datos
root@maestro:~$ touch /mnt/datos/prueba

Maestro DRBD
Por ltimo podramos comprobar que en el nodo esclavo tenemos los
mismos datos pasando este a maestro:
root@maestro:~$ umount /mnt/datos

root@maestro:~$ drbdadm secondary all
root@exclavo:~$ drbdadm primary all

root@exclavo:~$ mount /dev/drbd0 /mnt/datos
root@exclavo:~$ ls -la /mnt/datos
total 8
drwxr-xr-x 2 root root 4096 2006-04-19 23:35 .
drwxr-xr-x 65 root root 4096 2006-04-19 23:35 ..
-rw-r--r-- 1 root root 0 2006-04-19 23:35 prueba
24
13/09/2016

Heartbeat + DRBD
Podemos utilizar fcilmente drbd dentro de un clster utilizando

heartbeat ya que este viene completamente preparado para ello.
Heartbeat se encargar del montaje del nodo maestro de drbd y

de en caso de cada de este de que alguno de los nodos esclavos
asuma el papel de maestro gracias a que ya tiene todos los datos
replicados.

Conceptos de LVS
Balanceador de carga (Load balancer): es la interfaz de
usuario para el servicio, tal y como es visto por el
mundo exterior. El Balanceador de carga dirige las
conexiones de red de los clientes que conocen una
nica direccin IP para los servicios, a un conjunto de
servidores que son los que realmente realizan el
trabajo.
25
13/09/2016

Conceptos de LVS
Piscina de servidores (Server Pools): consiste en un
clster de servidores que implementan los servicios
tales como web, ftp, correo, DNS, etc.
Almacenamiento (Backend storage), proporciona el
almacenamiento compartido para los servidores, por lo
que es fcil para los servidores para mantener el mismo
contenido y proporcionar los mismos servicios.

LVS
26
13/09/2016

Tcnicas de balanceo de carga con LVS

LVS-NAT
o El balanceador de carga y los servidores reales estn
interconectados en el mismo segmento de red.
o Cuando llega una peticin al balanceador de carga el
mismo, la reenva al servidor real (para esta analiza la IP
y puerto destino ), dependiendo del algoritmo de
balanceo de carga.
o La direccin IP y el puerto destino son reescritos y
reenviado a uno de los servidores reales. Cuando el
paquete pertenece a una conexin establecida, el
servidor busca en la tabla hash para reescribir el destino


LVS-NAT
o Cuando el paquete es respondido por el servidor real el
mismo se lo entrega al balanceador de carga y se
reescribe la discrecin IP y puerto origen.
o Al terminarse la conexin se borra la entrada de la tabla
hash del balanceador de carga.
27
13/09/2016

LVS-NAT


LVS-TUN
interconectados sin importar su ubicacin lgica ni fsica
red.
mismo , la encapsula y reenva al servidor real (para esta
analiza la IP y puerto destino ), dependiendo del
algoritmo de balanceo de carga.
o Cuando el paquete pertenece a una conexin establecida,
el servidor busca en la tabla hash para reescribir el
destino .
28
13/09/2016


LVS-TUN
o Cuando el paquete es recibido por el servidor real el
mismo desencapsula la peticin y responde la peticin
reescribiendo la direccin IP y puerto origen.
o Al terminarse la conexin se borra la entrada de la tabla
hash del balanceador de carga.

LVS-TUN
29
13/09/2016


LVS-DR
interconectados en el mismo segmento de red.
o La IP real es compartida por el balanceador de carga y
los servidores reales, y en los servidores reales la misma
se encuentra configurada en la interfaz loopback.
mismo , la reenva al servidor real (para esta solo se
cambia la direccin MAC de destino ), dependiendo del
algoritmo de balanceo de carga.
o Cuando el paquete pertenece a una conexin establecida,
el servidor busca en la tabla hash para reescribir la
direccin MAC del destino.


LVS-DR
Cuando el paquete es recibido por el servidor
real el mismo responde la peticin.
Al terminarse la conexin se borra la entrada de
la tabla hash del balanceador de carga
Los servidores reales no deben responder a
peticiones MAC (ARP response)
30
13/09/2016

LVS-DR

Tcnicas de balanceo de comparacin
LVS/NAT LVS/TUN LVS/DR

Server any tunneling non-arp dev
Server network private LAN/WAN LAN
Server number low (10~20) high (100) high (100)
Server gateway load balancer own router own router
31
13/09/2016

Tcnicas de programacin de conexiones

Las Tcnicas de programacin de conexiones
(Connection Scheduling) usadas por LVS son:
Round-Robin
Weighted Round-Robin
Least-Connection
Weighted Least-Connection


El algoritmo de planificacin Round-robin dirige las
conexiones de red a los diferentes servidores tratando a
todos los servidores reales de igual forma
independientemente del nmero de conexiones o el
tiempo de respuesta.
32
13/09/2016


El algoritmo de planificacin Weighted Round-robin
dirige las conexiones de red a los diferentes servidores
tratando a todos los servidores reales segn sus
capacidades.


El algoritmo de planificacin Least-Connection dirige las
conexiones de red al servidores con menos conexiones.
El algoritmo de planificacin Weighted Least-
Connection dirige las conexiones de red a los servidores
con un calculo entre sus capacidades y su numero de
conexiones.
33
13/09/2016

Laboratorio
HA1 y HA2
o Heartbeat
o Watchdog
o Administracin de MySQL Cluster
o IPTables
o NTP
LB1 y LB2
o GlusterFS (RAID1)
o MySQL Cluster
o NTP
o Apache
o Vsftpd
o Mon
o Zabbix

Laboratorio
LB1 y LB2
o GlusterFS (RAID1)
34
13/09/2016

Laboratorio
MySQL Cluster
HA1 y HA2
o nbd_mgmd
LB1 y LB2
o mysqld

Laboratorio
HA1 y HA2
Heartbeat
Watchdog
35
13/09/2016

Laboratorio
LB1 y LB2
LVS-NAT

Laboratorio
LB1 y LB2
LVS-DR
36
13/09/2016

Laboratorio
LB1 y LB2
LVS-TUN

Laboratorio
Monitoreo
mon
o HA1
o HA2
o LB1
o LB2
Zabbix
37
13/09/2016

Laboratorio
Seguridad
IPTables
o HA1
o HA2
o LB1
o LB2

Programa de Capacitacin de la Escuela
Muchas Gracias
Expositor: Ing. Jeler Vsquez

C.I.P. 96349
e-mail: jeler.vasquez@outlook.com
Pag 1
38

Fundamentos de Alta Disponibilidad y Balanceo de Carga

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Fundamentos de Alta Disponibilidad y Balanceo de Carga

Uploaded by

Copyright:

Available Formats

13/09/2016

UNIVERSIDAD NACIONAL DE INGENIERIA

CURSO: ALTA DISPONIBILIDAD

UNIVERSIDAD NACIONAL DE INGENIERIA

Resumen de Hoja de Vida de Expositor:

Jeler Hernn Vsquez Cobos

UNIVERSIDAD NACIONAL DE INGENIERIA

Contenido General de Curso:

UNIVERSIDAD NACIONAL DE INGENIERIA

Tema 3: Fundamentos de Alta disponibilidad y

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

Tipo de Clster Descripcin

UNIVERSIDAD NACIONAL DE INGENIERIA

Aplicacin del clster

UNIVERSIDAD NACIONAL DE INGENIERIA

Aplicacin del clster

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

Alta disponibilidad Activo-Pasivo

UNIVERSIDAD NACIONAL DE INGENIERIA

Alta disponibilidad Activo-Pasivo

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

Ejemplo Activo Pasivo Multiservicio

UNIVERSIDAD NACIONAL DE INGENIERIA

IPVS (IP Virtual Server)

IPVS implementa balanceo de carga a nivel de la capa de

IPVS corriendo en un servidor al frente de un clster de servidores

Puede redirigir conexiones a servicios TCP/UDP a los servidores

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

La versin estable actual es ipvs 1.2.1 y est incluida de serie en

Para los kernels 2.4 tambin tenemos disponible la versin de ipvs

Aparte del mdulo del kernel disponemos de una aplicacin en lnea

UNIVERSIDAD NACIONAL DE INGENIERIA

Vamos a configurar un balanceador con IPVS para que distribuya

El mtodo de redireccin utilizado en este ejemplo ser

UNIVERSIDAD NACIONAL DE INGENIERIA

Aadimos un servicio virtual para 207.175.44.110:

Aadimos los servidores al servicio virtual:

$ ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m

UNIVERSIDAD NACIONAL DE INGENIERIA

$ echo "1" > /proc/sys/net/ipv4/ip_forward

Podemos listar las rutas definidas y activas para nuestro IPVS

Ipvsadm tambin nos va a permitir modificar en cualquier

UNIVERSIDAD NACIONAL DE INGENIERIA

Para solucionarlo podemos utilizar:

UNIVERSIDAD NACIONAL DE INGENIERIA

UNIVERSIDAD NACIONAL DE INGENIERIA

Est escrito en C y nos provee de un sistema de chequeos