Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Arquitectura de Sistemas
Soluciones
1. Considera una infraestructura tolerante a desastres clasificada como tier 5 donde la
aplicacin (business logic layer) se encarga de conectar con dos servidores de base
de datos (data layer) simultneamente para mantener dos copias.
a. Razona lo que entiendes que ocurre en este esquema en el caso de que una de
las dos bases de datos falle durante un periodo prolongado de tiempo.
La aplicacin gestiona la conexin simultnea a dos bases de datos,
actualizando ambas a la vez y contemplando el caso de que una falle, de forma
que el funcionamiento contina automticamente con una sola de ellas.
a. Si el tier de I/O del site A queda destruido, explica cmo habra que proceder
para que el tier de clculo (business logic layer) contine en servicio.
El nodo de I/O del site B debera pasar a modo primario y montar el sistema de
ficheros en el sistema operativo, de forma que permita modificaciones locales
de su contenido. El servidor DBMS del site B debe ponerse en marcha. Por
ltimo, los clientes deben conectar a este site, por ejemplo mediante un servicio
de alta disponibilidad que asigne una direccin de servicio IP flotante al
servidor del site B.
b. Si la conexin WAN queda interrumpida durante un largo periodo, explica
cmo habra que proceder 1) en el momento de la interrupcin, y 2) en el
momento del restablecimiento de la conexin. Considera este caso como
independiente del anterior, es decir, que es otro desastre distinto.
Al perder la conexin, el nodo activo debe dejar de sincronizar y pasar
actualizando tan solo la copia local.
En el momento de la reconexin, DRBD detecta la reaparicin del nodo
secundario y pone en marcha la sincronizacin de forma automtica. La
sincronizacin enva al site B todos los cambios pasados hasta actualizar
completamente al secundario. Durante la resincronizacin, el site A puede
seguir operando normalmente ya que las nuevas escrituras se unen a la lista de
cambios a sincronizar.
c. Si el site A queda totalmente aislado de internet y no puede comunicarse con
todos sus posibles usuarios, explica cmo habra que proceder.
Universidad de Mlaga: Master Univ. Ingeniera Informtica
Como el site A no es til, es el site B el que debe atender a los usuarios y por
tanto debe convertirse en el nodo primario en el cual se actualizan los datos.
Por tanto, el nodo de I/O primario del site A debe pasar inmediatamente a
secundario, incluso si no tiene posibilidad de comunicarse con el nodo de I/O
del site B. El nodo de I/O del site B debe pasar a primario y las aplicaciones
deben conectarse a dicho nodo.
3. Debate cules son los aspectos positivos y negativos de las infraestructuras diseadas
para conseguir un RPO y RTO muy reducido para sus servicios.
El aspecto positivo es que la prdida de datos y de tiempo es mnima, y por
tanto se minimiza el impacto sobre las actividades de la empresa.
El aspecto negativo es que para conseguir reducir RPO y RTO se necesitan
soluciones y tecnologas que requieren una inversin econmica ms alta tanto
en hardware como en horas de trabajo del personal.
Split brain is a situation where, due to temporary failure of all network links
between cluster nodes, and possibly due to intervention by a cluster management
software or human error, both nodes switched to the primary role while
disconnected. This is a potentially harmful state, as it implies that modifications
to the data might have been made on either node, without having been replicated
to the peer. Thus, it is likely in this situation that two diverging sets of data have
been created, which cannot be trivially merged.
DRBD allows for automatic operator notification (by email or other means)
when it detects split brain. See the section called Split brain notification for
details on how to configure this feature.
Caution
concreto de que el volumen gestionado por DRBD contenga una base de datos
relacional.
De lo que se deduce por la lectura, la granularidad del proceso de
recuperacin es el contenido completo del volumen (LUN). Eso implica que no
hay posibilidad de aislar e incorporar selectivamente algunas transacciones
sueltas al otro servidor.
b. Compara adems la situacin con la que sera necesaria en caso de tener
replicacin de logs entre dos bases de datos y haber cometido el error de
modificar ambas BD por separado.
En el caso del envo del registro de transacciones a nivel de SGBD, el log de
cada base de datos preserva las transacciones realizadas en cada una de ellas
y su fechas. Es posible extraer del log de cada BD las transacciones que se han
realizado durante el periodo de incoherencia y aplicarlas recprocamente a
cada una de las dos bases de datos por separado.