Alta disponibilidade com CARP

cristofe

Veremos como aplicar alta disponibilidade em serviços utilizando o protocolo CARP. Este conhecimento contribuirá para a implementação de um cluster de firewall ou outros. O interesse não é propor soluções definitivas e sim criar alternativas de utilização deste protocolo de forma dinâmica. Para teste foi utilizado o S.O. FreeBSD 7.2 RELEASE com a customização necessária citada ao longo do artigo.

[ Hits: 38.113 ]

Por: cristofe coelho lopes da rocha em 01/02/2010

0 0

Denuncie Favoritos Indicar Impressora

Compreendendo seu funcionamento

Efetuar a compilação do kernel com "device carp" inserido para suporte AP pseudo-device. Definir as variáveis de manipulação do kernel via sysctl.

Inclua as linhas no arquivo /etc/sysctl.conf

net.inet.carp.allow=1 # Aceita pacotes CARP entrando nas interfaces.
net.inet.carp.preempt=1 # Ativam os hosts que participam do grupo
net.inet.carp.log=1 # Registra os pacotes CARP ruins.
net.inet.carp.arpbalance=1 # balanceia a carga em diversos grupos.

O servidor master envia datagramas de comunicação informando que esta online. Poderemos ter vários grupos de servidores CARP no mesmo segmento de rede em função da definição de cada grupo, ou seja, um mesmo servidor master pode ser backup no mesmo seguimento de rede se pertencer a outro grupo. Para facilitar o entendimento veremos o exemplo a seguir.


 Grupo - CARP 1  >> (Server 1 - Master) ->> (Server 2 - Backup)
 Compartilhando		ip: 192.168.90.2	ip: 192.168.90.3 
-ip:192.168.90.1-
          				|
          				|
          				|
         			       \/	

 Grupo - CARP 2  >> (Server 2 - Master) ->> (Server 1 - Backup)
 Compartilhando		ip: 192.168.90.3	ip: 192.168.90.2
-ip:192.168.90.1-

Todas estas configurações devem estar presentes no arquivo, caso contrário ao reiniciar o servidor as configurações serão perdidas.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Compreendendo seu funcionamento
   3. Configurando o grupo

Outros artigos deste autor

Backups com TAR e DUMP

Esgotando os recursos

Fingerprint: Conhecimento TCP

Festa com SQL injection

Um dia depois da inundação

Leitura recomendada

Entendendo SQL Injection

Entendendo o ataque ARP spoofing + SSLStrip

Verificação de integridade de arquivos - Ferramenta OSSEC

Resenha do livro: Praticando a Segurança da Informação

Traduzindo plugins do OpenVAS/Nessus para português

Comentários

[1] Comentário enviado por tatototino em 02/02/2010 - 18:49h

Excelente artigo, so uma duvida o CARP e so aplicado no Kernel BSD ou pode ser implantado no Linux e Unix*.
Olhei no meu Centos se existe alguma entrada /proc/sys/net/* referente a CARP e nao encontrei.

Parabens!

0 0

[2] Comentário enviado por barrabaz_tux em 03/02/2010 - 04:15h

oxe q esse artigo ta bom d+++
vo monta nos meus freebsd das vm...

parabéns e muito axé!!

0 0

[3] Comentário enviado por _simmons_ em 04/02/2010 - 13:29h

Parabéns pelo artigo cristofe!!

O CARP é um protocolo excelente para failover e loadbalance.

tatototino.

Seria o mundo perfeito se o CARP fosse migrado para o Kernel do Linux, mas andei lendo e até agora só existem alguns rascunhos de como fazer isso.

Eu utilizo muito o CARP , só que no OpenBSD.

No Linux existe o uCARP , mas quando eu o utilizei não funcionou como o CARP dos BSD's.

[]'s

André Michi

1 0