Alta disponibilidade com CARP

Veremos como aplicar alta disponibilidade em serviços utilizando o protocolo CARP. Este conhecimento contribuirá para a implementação de um cluster de firewall ou outros. O interesse não é propor soluções definitivas e sim criar alternativas de utilização deste protocolo de forma dinâmica. Para teste foi utilizado o S.O. FreeBSD 7.2 RELEASE com a customização necessária citada ao longo do artigo.

[ Hits: 37.086 ]

Por: cristofe coelho lopes da rocha em 01/02/2010


Compreendendo seu funcionamento



Efetuar a compilação do kernel com "device carp" inserido para suporte AP pseudo-device. Definir as variáveis de manipulação do kernel via sysctl.

Inclua as linhas no arquivo /etc/sysctl.conf

net.inet.carp.allow=1 # Aceita pacotes CARP entrando nas interfaces.
net.inet.carp.preempt=1 # Ativam os hosts que participam do grupo
net.inet.carp.log=1 # Registra os pacotes CARP ruins.
net.inet.carp.arpbalance=1 # balanceia a carga em diversos grupos.

O servidor master envia datagramas de comunicação informando que esta online. Poderemos ter vários grupos de servidores CARP no mesmo segmento de rede em função da definição de cada grupo, ou seja, um mesmo servidor master pode ser backup no mesmo seguimento de rede se pertencer a outro grupo. Para facilitar o entendimento veremos o exemplo a seguir.

 Grupo - CARP 1  >> (Server 1 - Master) ->> (Server 2 - Backup)
 Compartilhando		ip: 192.168.90.2	ip: 192.168.90.3 
-ip:192.168.90.1-
          				|
          				|
          				|
         			       \/	

 Grupo - CARP 2  >> (Server 2 - Master) ->> (Server 1 - Backup)
 Compartilhando		ip: 192.168.90.3	ip: 192.168.90.2
-ip:192.168.90.1-

Todas estas configurações devem estar presentes no arquivo, caso contrário ao reiniciar o servidor as configurações serão perdidas.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Compreendendo seu funcionamento
   3. Configurando o grupo
Outros artigos deste autor

Um dia depois da inundação

Esgotando os recursos

Backups com TAR e DUMP

Varredura bruta com NMAP

Redes definidas por Software com Mininet e POX - Criando meu primeiro Controlador

Leitura recomendada

Criando VPN com o PFSense

PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos!

Cheops: uma ótima ferramenta de rede

Hardening, se adequando as normas ISO 27000

Ferramentas de detecção e NMAP

  
Comentários
[1] Comentário enviado por tatototino em 02/02/2010 - 18:49h

Excelente artigo, so uma duvida o CARP e so aplicado no Kernel BSD ou pode ser implantado no Linux e Unix*.
Olhei no meu Centos se existe alguma entrada /proc/sys/net/* referente a CARP e nao encontrei.

Parabens!

[2] Comentário enviado por barrabaz_tux em 03/02/2010 - 04:15h

oxe q esse artigo ta bom d+++
vo monta nos meus freebsd das vm...

parabéns e muito axé!!

[3] Comentário enviado por _simmons_ em 04/02/2010 - 13:29h

Parabéns pelo artigo cristofe!!

O CARP é um protocolo excelente para failover e loadbalance.

tatototino.

Seria o mundo perfeito se o CARP fosse migrado para o Kernel do Linux, mas andei lendo e até agora só existem alguns rascunhos de como fazer isso.

Eu utilizo muito o CARP , só que no OpenBSD.

No Linux existe o uCARP , mas quando eu o utilizei não funcionou como o CARP dos BSD's.

[]'s

André Michi



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts