DNS HA

Slides:



Advertisements
Presentazioni simili
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Advertisements

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Data Bases Distribuiti Finalità Caratteristiche Struttura Mario Capurso
Connessione con MySQL.
DNS.
Cluster openMosix Linux Day ’04 Caserta Ing. Diego Bovenzi.
DNS: Il Servizio Directory di Internet
NESSUS.
APPLICAZIONI E BASI DATI DISTRIBUITE
389 Directory Server Dael Maselli.
Progetto Di Uninfrastruttura Che Permetta La Modifica Di Dati Condivisi Distribuiti Su Più Nodi Reti di calcolatori L-S Gozzi Daniele
Reti di Calcolatori L-S Un Sistema Decentrato di Allocazione del Carico per Applicazioni di Calcolo Distribuito Mauro Bampo.
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
VIRTUALIZZAZIONE Docente: Marco Sechi Modulo 1.
Simulatore per un servizio di consistenza su architettura Grid
Norman SecureBackup Il backup flessibile per le piccole e medie imprese.
Reti di calcolatori LS Manni Tiziano  IT e nuovi scenari applicativi …  … portabilità dei dati …  … condivisione dati …  … disponibilità.
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
N4N Platform Architecture PA Inside outlook.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Database Elaborato da: Claudio Ciavarella & Marco Salvati.
Support for Emulation of Services and Applications in Mobile Environments with Bluetooth Gruppo: Davide Bonomo Salvatore Baglieri Referente: Ing. Dario.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Studio di una soluzione distribuita per la gestione di un centro sondaggi.
Sistemi di elaborazione dell’informazione Modulo 3 - Protocolli applicativi Unità didattica 1 - Domain Name System Ernesto Damiani Lezione 2 – Caratteristiche.
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 1 -Domain Name System Ernesto Damiani Lezione 3 – Complementi.
Reti di calcolatori LS1 Service Middleware Reti di calcolatori LS progetto di Andrea Belardi Infrastruttura dedicata alla gestione di servizi disponibili.
Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.
SnippetSearch Database di snippet bilanciato e replicato di Gianluigi Salvi Reti di calcolatori LS – Prof. A.Corradi.
Basi di dati Funzionalità e Progettazione Giorgio Ghelli.
Pari Gioia Reti Di Calcolatori LS A.A. 2003/04.
Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”
Auditing di sicurezza Report 2011 O. Pinazza per il gruppo Auditing CCR-INFN Tutorial Sicurezza CCR, LNF 15 febbraio
Panoramica Servizi Nazionali INFN Servizi gestiti al CNAF
INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.
Open City Platform è un progetto finanziato da Application Store Tutorial 30/09/2015.
Domenico Elia1Riunione PRIN STOA-LHC / Bologna Attività per ALICE: sommario e prospettive Domenico Elia Riunione PRIN STOA-LHC Bologna, 18 Giugno.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
Monitoring applicativo SaaS Tutorial 30/09/2015. Finalità Il monitoraggio applicativo per verificare, quantificare e controllare l’automazione introdotta.
Servizi Nazionali INFN
Presentazione WS del 23/10/2013 al CNAF: 0&resId=0&materialId=slides&confId=6920
Worker node on demand: le soluzioni Andrea Chierici INFN-CNAF CCR 2009.
Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.
Disaster Recovery INFN Workshop CCR Laboratori Nazionali G.Sasso Galli Claudio 26-28/02/ /2/20141Claudio Galli, Stefano Zani WS CCR LNGS.
Servizi Nazionali e Locali Preentivo 2013
Progressi AAI. Agenda Report da WorkingGroup e WorkShop GARR AAI Stato avanzamento lavori Lavori in corso To Do List.
Architettura per servizi ad alta affidabilità Stato e Prospettive del Calcolo Scientifico Febbraio 2011
TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS
Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni.
Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre 2013.
Struttura nazionale di Nameserver per i servizi ad alta affidabilità Riccardo Veraldi - CNAF.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
Alta disponibilità e Disaster Recovery Discussione sugli strumenti attualmente in uso e possibili prossime evoluzioni WS CCR 27/5/2013 S.Zani.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2009.
Sviluppo Tools Automatic Deployment IaaS OCP - status report - Cristina Aiftimiei (INFN-CNAF) CTS, 05/06/2015.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
Cloud per HA nei Servizi
Stato Mailing INFN
Transcript della presentazione:

DNS HA

DNS INFN.IT infn.it server2.infn.it ns1.garr.net ext-dns-2.cern.ch Workshop CCR LNGS Feb 20142Stefano Longo - Riccardo Veraldi

DNS HA.INFN.IT infn.it server2.infn.it ns1.ha.infn.it host IN CNAME host.ha.infn.it. probe Istanza master altra sez. INFN Istanza master CNAF ns2.ha.infn.it host 60 IN A y.z host 60 IN A a.b host 60 IN A y.z host 60 IN A a.b In sede roma1 Db update 3 Workshop CCR LNGS Feb 2014Stefano Longo - Riccardo Veraldi

Come funziona I servizi (host.infn.it) vengono ridondati geograficamente in 2 sedi (ad es: CNAF e altra sede INFN) Il sottodominio ha.infn.it viene implementato con architettura Multi Master in due sedi INFN (ad es. CNAF e ROMA1) –Viene impostata la delega per ha.infn.it su server2.infn.it verso ns1.ha.infn.it e ns2.ha.infn.it e gli host name dei servizi HA vengono definiti su server2.infn.it come CNAME che puntano a hostname sul dominio ha.infn.it Gli hostname definiti su ns1.ha.infn.it e ns2.ha.infn.it puntano all’IP di un'istanza del servizio con TTL 60 in una delle due sedi in cui è installato Nella sede di ROMA1 è presente un nagios server che fa probe verso i server su cui è implementato un determinato servizio ridondato geograficamente –Se il server principale tra i due non risponde nagios fa partire un'opportuna procedura (db update) che modifica l’IP del servizio su ns1.ha.infn.it oppure su ns2.cnaf.infn.it se il primo non è raggiungibile – Lo script di aggiornamento dei record DNS automaticamente contatta il nameserver che risponde per primo Attraverso il CNAME definito su server2.infn.it il servizio sarà sempre raggiungibile nella sede in cui è UP and running Workshop CCR LNGS Feb 20144Stefano Longo - Riccardo Veraldi

Architettura Multi-Master Tutti i nameserver sono autoritativi e paritetici per la zona ha.infn.it – ns1.ha.infn.it – ns2.ha.infn.it La modifica su un nameserver viene propagata automaticamente sull’altro Se uno dei due nameserver non è raggiungibile si possono continuare a operare modifiche su quello disponibile e quando il secondo tornerà UP automaticamente si sincronizzera’ con il suo peer Workshop CCR LNGS Feb 20145Stefano Longo - Riccardo Veraldi

Situazione in produzione ns1.ha.infn.it - CNAF ns2.ha.infn.it - Firenze ns3.ha.infn.it - Roma1 ns4.ha.infn.it - CNAF ns5.ha.infn.it - Cagliari keystone.ha.infn.it Padova keystone.ha.infn.it Padova probe keystone.ha.infn.it LNGS keystone.ha.infn.it LNGS keystone.ha.infn.it Bari keystone.ha.infn.it Bari probe do_dns.py Workshop CCR LNGS Feb 20146Stefano Longo - Riccardo Veraldi

Evoluzione e Problemi nella roadmap (2011) bind con backend mysql scritta da Riccardo – Funzionante ma poco mantenibile Modifica alla patch per ogni nuova versione di mysql – Testare il tutto ogni volta – Produre le rpm specifiche – Non prevista HA del database (2011 – 2012)bind-dlz con MySQL backend – Caratteristiche multi-master date dalla configurazione specifica di Mysql Sistema funzionante anche con un solo nodo mysql UP Configurazione complessa Difficoltà ad aggiungere o modificare l’IP di un nodo del cluster Scalabilità a più di 2-3 nodi difficilmente realizzabile a causa della complessità (facilità di commettereerrori ecc.) (2013) Crash improvviso di bind nell’uso delle librerie mysql Workshop CCR LNGS Feb 20147Stefano Longo - Riccardo Veraldi

Realizzazione definitiva (2014) Utilizzo di bind-dlz con MySQL backend e cluster GALERA – Soluzione Cluster MySQL ben consolidata – Sistema da pochissimo in produzione ma sembra sufficentemente robusto – Semplificazione della complessità di avere più nodi MySQL multi-master – Fail della rete significa problemi al cluster Abbiamo aumentato il numero di nodi geografici Workshop CCR LNGS Feb 20148Stefano Longo - Riccardo Veraldi

GALERA Cluster WriteSet Replication (wsrep) definisce un insieme di API per la replicazione dei dati di un’applicazione. In un cluster con wsrep I client modificano lo stato di un’applicazione (ad esempio un DBMS) Variazioni di stato sono rappresentate da una serie di operazioni atomiche. I nodi del cluster mantengono la sincronizzazione replicando le variazioni atomiche nello stesso ordine di esecuzione GALERA è un’implementazione multi-master di wsrep per MySQL Workshop CCR LNGS Feb 20149Stefano Longo - Riccardo Veraldi

GALERA Cluster GALERA associa ad ogni nodo un GTID (Global Transaction ID) che identifica lo stato del nodo (UUID), la sequenza di modifiche atomiche in corso e la posizione corrente nella sequenza. Un cluster basato su GALERA Garantisce l’esecuzione delle transazioni su ogni nodo E’ multi-master (modifiche anche sullo stesso oggetto ammesse da nodi diversi) Gestisce i conflitti tra writesets, permettendone l’applicazione parallela Elimina single point of failures Workshop CCR LNGS Feb Stefano Longo - Riccardo Veraldi

GALERA Cluster Alcune caratteristiche: Ogni nodo monitora lo stato degli altri nodi mediante messaggi keepalive L’algoritmo di quorum determina il Primary Component, l’insieme di nodi che può operare modifiche allo stato del cluster. Per il DNS-HA sono in esecuzione 5 istanze, garantendo l’operatività con una primary component minima di 3 server In assenza di una primary component si verifica una condizione di split-brain: il cluster diviene non operativo I nodi della primary component sono paritetici: è possibile operare indifferentemente su ognuno di essi. Workshop CCR LNGS Feb Stefano Longo - Riccardo Veraldi

ToDo A breve inserimento nel DNS HA della risoluzione per i ridirettori di CMS Implementazione della risoluzione per i servizi centralizzati di AAI Inserimento dei record in HA per alcuni servizi del sistema informativo Workshop CCR LNGS Feb Stefano Longo - Riccardo Veraldi

Ringraziamenti Cristina Bulfon – Per il lavoro svolto a Roma1 a supporto del progetto DNS HA, installazione macchine e risoluzione problemi con il BIOS Daniele Gregori del CNAF per il kick-off su nagios Leandro Lanzi – Per avere messo a disposizione gli hypervisor della sez. di firenze Antonio Silvestri – Per avere dato piena disponibilità a inserire nel cluster VMware l’istanza DNS HA con considerevole lavoro di conversione di immagini delle VM Stefano Stalio – Per avere collaborato attivamente al primo use case di DNS HA ovvero il servizio Cloud di autenticazione Nazionale KEYSTONE e per avere portato pazienza quando le cose inizialmente non erano ancora a pieno regime di funzionamento Workshop CCR LNGS Feb Stefano Longo - Riccardo Veraldi

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.