ESTUDIO E IMPLANTACIÓN

DE UN SISTEMA DE ALTA
DISPONIBILIDAD EN
REDIRIS

Virginia Martín-Rubio Pascual

Jornadas técnicas de RedIRIS

Alcalá de Henares, Noviembre’08
ÍNDICE

1. Introducción
2. Posibles tecnologías de alta
disponibilidad
3. Diseño, arquitectura y
despliegue
4. Evaluación de las prestaciones
5. Conclusiones y trabajo futuro
ÍNDICE

1. Introducción
2. Posibles tecnologías de alta
disponibilidad
3. Diseño, arquitectura y
despliegue
4. Evaluación de las prestaciones
5. Conclusiones y trabajo futuro
1. Introducción

• RedIRIS es la Gran Instalación Telemática del

Plan Nacional de I+D+i creada para potenciar los
resultados de la investigación española.
 Financiada por la Secretaría General de Política Científica y
Tecnológica del Ministerio de Educación y Ciencia
 Adscrita a la Entidad Pública Empresarial RED.ES
• RedIRIS es:
 una Herramienta de Colaboración para los
investigadores
 un Elemento de Experimentos Científicos
 En algún caso es Parte de un Instrumento Científico
 Es un Banco de Pruebas de nuevas tecnologías y
nuevos servicios

• Ayuda a Impulsar la Sociedad de la Información

1. Introducción

Red Servicios
• •Conectividad IPv4 e IPv6 • Correo electrónico
• Listas de
• Monitorización de tráfico
distribución
• Calidades de servicio IP
• FTP
• Multicast
• WEB
• VPN L2
• DNS
• Identidad digital
PAPI
• Movilidad EDUROAM
• Videoconferencia
• Seguridad CERT
Proyectos • Grid
• GN2 Foros
• EGEE-II • TERENA
• EELA
• MUPBED
• DANTE
• Red GMPLS • RIPE
• ALICE • CSIRT
• EUMEDCONNECT
• EUMEDGRID
• FIRST
• Seguridad (ACRI, ANAMARIS, EnREDA) • Global GRID Forum (EGO)
• CISCO CRS1 • ENPG
• IRIS-GRID
• IRIS-CERT
• Jornadas RedIRIS
1. Introducción

• Escenario actual en RedIRIS:

1. Introducción

• Problemática existente:

 Garantizar un servicio ininterrumpido a las

instituciones afiliadas  Necesidad de
redundancia en la infraestructura de soporte
a servicios frente a:

 Fallos hardware en los servidores

 Actualizaciones de software y/o del sistema
operativo
 Picos de demanda de un servicio concreto
1. Introducción

• Objetivos de este estudio:

 Evaluar las alternativas de alta disponibilidad

existentes.
 Seleccionar la más adecuada para su
implantación en un entorno de alta
disponibilidad, de manera no intrusiva con la
infraestructura ya existente.
 Llevar a cabo la integración de dicha tecnología
en la infraestructura de RedIRIS.
 Comprobar y evaluar su correcto
funcionamiento.
ÍNDICE

1. Introducción
2. Posibles tecnologías de alta
disponibilidad
3. Diseño, arquitectura y
despliegue
4. Evaluación de las prestaciones
5. Conclusiones y trabajo futuro
2. Posibles tecnologías de alta
disponibilidad

• Tecnología DNS Round Robin

 Descripción de su funcionamiento:
2. Tecnologías de alta disponibilidad
estudiadas

• Tecnología basada en clusters

 Descripción de su funcionamiento:

 Herramientas disponibles:
 Red Hat Cluster Manager.
 Sun Cluster de Solaris.
 Windows 2000 Network Load Balancing Service.
2. Tecnologías de alta disponibilidad
estudiadas

• Tecnología basada en dispositivos de

gestión de tráfico
 Descripción de su funcionamiento:

 Algoritmos de balanceo:
 Estáticos: Random, Round Robin.
 Dinámicos: Least-connections, Load minimum.
 Ejemplos de dispositivos de gestión de tráfico:
 Cisco Load Director (CLD).
 Cisco’s Content Services Switch (CSS).
 Foundry ServerIron.
 BIG-IP de F5.
2. Tecnologías de alta disponibilidad
estudiadas

• Comparación de tecnologías propuestas

DNS ROUND CLUSTERS DISPOSITIVO DE
ROBIN GESTIÓN DE
TRÁFICO
NECESIDAD HW ADICIONAL
No Sí Sí
NECESIDAD SW ADICIONAL
No Sí No
IMPACTO DE INTEGRACIÓN Leve Alto Alto

COSTE Reducido Medio Alto

TASA DE FALLOS Alta Baja Baja

MÉTODO DE
MONITORIZACIÓN Ninguno Heartbeat Heartbeat
ESCALABLE A TODOS LOS
SERVICIOS Sí No Sí
AUTENTICACIÓN
CENTRALIZADA No No Sí
DISTRIBUCIÓN INTELIGENTE
DE LA CARGA No No Sí
ÍNDICE

1. Introducción
2. Posibles tecnologías de alta
disponibilidad
3. Diseño, arquitectura y
despliegue
4. Evaluación de las prestaciones
5. Conclusiones y trabajo futuro
3. Diseño, arquitectura y despliegue

• Tecnología seleccionada

 Dispositivos de gestión de tráfico. Dos módulos

LTM (Local Traffic Manager) BIG-IP 6400 de
F5. Se han usado dos módulos para la gestión
del tráfico en modo redundante.

 Justificación:
 La integración del dispositivo BIG-IP no afecta a la configuración ni al
software de los servicios actualmente en producción.
 Permite mantener la heterogeneidad de la infraestructura.
 Balancea servicios de forma sencilla, gracias a la modularidad del
diseño.
 Tratamiento dinámico del tráfico de los servicios.
3. Diseño, arquitectura y despliegue

• Arquitectura elegida para su integración

en RedIRIS:
3. Diseño, arquitectura y despliegue

• Integración física de los dispositivos de

gestión del tráfico en RedIRIS:
3. Diseño, arquitectura y despliegue

• Interfaz de usuario web:

3. Diseño, arquitectura y despliegue

• Configuración de servidores virtuales en

RedIRIS (I):
 Servidor virtual: objeto encargado de la gestión del
tráfico recibido que está representado por una
dirección IP y un puerto.

 iRule: herramienta muy potente y flexible del

sistema LTM que permite gestionar el tráfico en
función de su contenido.

 Perfil de tráfico: herramienta que permite tratar de

una manera específica un determinado tipo de tráfico.
Existen perfiles de tráfico ya definidos en los
dispositivos BIG-IP.
3. Diseño, arquitectura y despliegue

• Configuración de servidores virtuales en

RedIRIS (II):
 Servidor virtual HTTP:
 2 servidores HTTP Apache. Puerto 80.
 Monitores de estado icmp (nodos) y http (pool).
 iRule que gestiona las peticiones HTTP hacia ‘pag_http2.html’.
 Servidor virtual HTTPS:
 Mismo pool y monitores que para HTTP. Puerto del BIG-IP 443.
 Cifrado/descifrado SSL realizado por el dispositivo BIG-IP.
 Servidor virtual FTP:
 2 servidores FTP. Puerto 21 (control) y aleatorio (datos).
 Monitores de estado icmp (nodos) y ftp (pool).
 Servidor virtual de streaming:
 2 servidores Windows Media. Protocolo RTSPT. Puerto 554.
 Monitores de estado icmp (nodos) y tcp (pool).
 Servidor DNS:
 2 servidores DNS. Puerto 53.
 Monitores de estado icmp (nodos) y udp (pool).
ÍNDICE

1. Introducción
2. Posibles tecnologías de alta
disponibilidad
3. Diseño, arquitectura y
despliegue
4. Evaluación de las prestaciones
5. Conclusiones y trabajo futuro
4.Evaluación de prestaciones

• Evaluación de alta disponibilidad:

 Recuperación total del servicio
 Cuando se interrumpe un servidor.
 Cuando se interrumpe el dispositivo BIG-IP activo.

• Evaluación del comportamiento de distintos

algoritmos de balanceo de carga:
 Round Robin, Ratio (1:10)

• Evaluación de la gestión del tráfico realizada por

una iRule:
 Por ejemplo, peticiones web hacia una página en
concreto son dirigidas a un determinado servidor
web.
ÍNDICE

1. Introducción
2. Posibles tecnologías de alta
disponibilidad
3. Diseño, arquitectura y
despliegue
4. Evaluación de las prestaciones
5. Conclusiones y trabajo futuro
5.Conclusiones y trabajo futuro

• Conclusiones

 De la evaluación de las diferentes tecnologías de alta

disponibilidad de servicios se deduce que las técnicas de
balanceo de tráfico son las más adecuadas.

 Implantación de BIG-IP.

 La integración en RedIRIS se realiza de forma sencilla,

modular y no intrusiva, asegurando:

 Infraestructura heterogénea.
 Continuidad del servicio a pesar de la interrupción de alguno de los
servidores o del dispositivo BIG-IP activo.
 Optimización del uso de los servidores, que soportarán mayor cantidad
de tráfico recibido del cliente.
 Persistencia en el servicio, como se deduce de las pruebas de
evaluación.
5.Conclusiones y trabajo futuro

• Trabajo futuro
 Análisis del tráfico de RedIRIS con el fin de detectar
aplicaciones críticas y gestionar este tráfico de la manera
oportuna.

 Optimización del tiempo de respuesta de los servidores

virtuales ante incidencias en el sistema.

 Análisis exhaustivo de los servicios ofrecidos en RedIRIS y

sus particularidades con el objetivo de aprovechar las
múltiples posibilidades de las herramientas de gestión del
tráfico de los dispositivos BIG-IP:
 Algoritmos dinámicos de balanceo de carga.
 Monitores de prestaciones.

 Incluir más servicios a la gestión del tráfico realizada por

los dispositivos BIG-IP.
Estudio e implantación de un sistema de alta
disponibilidad en RedIRIS

Gracias por su atención.

¿Preguntas?

Edificio Bronce Tel.: 91 212 76 20 / 25

Plaza Manuel Gómez Moreno s/n Fax: 91 212 76 35
28020 Madrid. España www.red.es