openlap multimaster
TRANSCRIPT
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
OpenLdap: Replicação, OpenLdap: Replicação, disponibilidade e escalabilidadedisponibilidade e escalabilidade
Sérgio Cioban FilhoSérgio Cioban [email protected]@gmail.com http://cioban.googlepages.com http://cioban.googlepages.com
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Roteiro● O que é Ldap
● Utilização do Ldap
● Porque replicar as bases Ldap
● Replicação com o Slurp (Método antigo)
● Replicação com o SyncRepl
� Singlemaster
� Mirrormode
� Multimaster● Quando utilizar a replicação OpenLdap
● Conclusão
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
O que é Ldap● Lightweight Directory Access Protocol● Roda sobre TCP/IP● É uma arvore de objetos, cada objeto tem seu
conjunto de atributos.● É um organizador hierárquico de informações
de uma rede.● Analogia a um banco de dados hierárquico● Otimizado para dar respostas rápidas
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
O que é Ldap
ou=TI,o=LinuxCorp,c=BR
c=BR
o=LinuxCorp
ou=TI
uid=user1,ou=TI,o=LinuxCorp,c=BRuid=user2,ou=TI,o=LinuxCorp,c=BR
c=BR
o=LinuxCorp
ou=TI
uid=user1 uid=user2
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Utilização do Ldap
● Autenticação – Principal utilização● Catálogo de endereços● Zonas DNS● Armazenamento de certificados digitais● Armazenamento de informações do funcionário● Armazenamento de informações da rede● Armazenamento de configurações
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Utilização do Ldap Softwares
● Samba● Qmail● Proftpd● Squid● Bind● PHP● PAM – (Autenticação do sistema)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação OpenLdap
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação de bases LDAP● Manter bases Ldap armazenadas em
servidores distintos, completamente (ou parcialmente) iguais
● Podemos replicar toda a arvore ou apenas algumas regiões ou objetos.
● Replicação PUSH ou PULL
� PUSH: O servidor envia as mudanças� PULL: O cliente coleta as mudanças
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Porque replicar bases LDAP
● Distribuição organizacional● Economia de banda● Distribuição de carga● Garantia de serviço● Altadisponibilidade● Backup
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SLURP● Utiliza um daemon separado do slapd, o slurpd● O servidor é quem envia as mudanças na base
para o(s) cliente(s), modo PUSH.● Os clientes necessitam estar disponíveis para
receber as atualizações no momento em que o servidor envia.
● Foi totalmente removido da versão 2.4● Baseado em arquivo de log● Em caso de falha, necessário intervenção manual
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SLURP
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl● Totalmente integrado no slapd
● LDAP Content Synchronization protocol
● 3 métodos: SingleMaster, MirrorMode e Multimaster
● Opera em PUSH (“Melhorado”) ou PULL
● O cliente sempre solicita as mudanças para o servidor independente da forma de operação.
● A base cliente não necessita ser previamente carregada
● Podese replicar qualquer ponto da base
● Mais tolerante a falhas
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl
● Replicação SingleMaster● Existe apenas um servidor da rede que recebe escrita● Todos os outros servidores devem encaminhar as
escritas na base Ldap para o servidor Master.● Esta configuração é chamada UpdateRef● Em caso de falha do servidor Master, a rede fica sem
um servidor que receba escrita de dados Ldap
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl PULL● De tempos em tempos o cliente solicita as alterações
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl PUSH● PUSH “melhorado”
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl
● Replicação MirrorMode● Opera da mesma forma que o SingleMaster, porém 2
servidores operam como master e replicam suas bases entre si
● Os dois servidores Master podem receber atualizações (escritas), porém somente 1 por vez
● A escolha do servidor Master ativo deve ser feita por um “árbitro” externo
● Provê um cenário básico de LoadBalance e FailOver
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl
● Replicação MultiMaster● Todos os servidores do pool são master e por conta disso
podem receber escritas
● Toda alteração é então replicada para os outros servidores
● A base se mantém igual em todos os servidores, não importando em qual servidor seja realizada a alteração
● Pode ser utilizado em um cenário complexo de balanceamento de carga e/ou altadisponibilidade
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl Multimaster
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl Multimaster
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl● Replicação MuiltMaster
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl MultMasterserverID Nsyncrepl rid=N provider=ldap://IP_LDAP:389/ bindmethod=simple binddn="cn=admin,dc=teste,dc=com,dc=br" Se repete a credentials="senha" cada servidor searchbase="dc=teste,dc=com,dc=br" schemachecking=on type=refreshAndPersist interval=00:00:00:10 retry="5 5 300 5" timeout=1
mirrormode trueoverlay syncprovsyncprovcheckpoint 100 10syncprovsessionlog 100
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Quando utilizar a replicação OpenLdap
● Ambientes de missão crítica● Muitos serviços dependem do Ldap
� Samba, Squid, Qmail, Aplicativos, Apache, etc
● Redes separadas geograficamente, mas que necessitem da mesma base
● Muitos acessos ao servidor
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Conclusão● Com o crecimento da utilização do OpenLdap, temos
que ter a segurança que o serviço nunca pare, pois outros serviços da rede dependem dele
● A replicação OpenLdap é uma ótima escolha para se distribuir as bases em diversos servidores e garantir o funcionamento do OpenLdap em casos de falha
● Para balanceamento de carga sempre precisamos de um “árbitro” externo.
● Esolha o modo de operação que atende a sua necessidade.
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Referências● www.openldap.org Documentação oficial do OpenLdap
● http://www.zytrax.com/books/ldap/
● www.wikipedia.org
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Dúvidas???
Sérgio Cioban [email protected]
http://cioban.googlepages.com
Obrigado pela atenção