The administrative process of a cluster Santtu Rantanen Valvoja: Prof. Jorma Jormakka
Sisällysluettelo Johdanto Yleistä HA klustereista Tietoturva klustereissa Hallintaprosessi Johtopäätökset
Johdanto Korkea käytettävyys (High availability) HA tarkoittaa minimaalisia palvelukatkoksia Esimerkiksi yrityksen WWW-sivut alhaalla -> Menetettyjä ja närkästyneitä asiakkaita HA-klusterit turvaavat palvelun loppukäyttäjälle
Hot-standby Yksinkertainen HA-tuote, missä yksi kone toimii aktiivisena ja toinen passiivisena valmiina vaihtumaan aktiiviseksi Vikatilanteen sattuessa aktiivisessa koneessa palvelut siirtyvät standby-koneeseen (Failover) Heartbeat-linkki hoitaa tilatietojen siirron koneiden välillä
Dynaaminen kuormantasaus klusteri Korkean käytettävyyden lisäksi lisää suorituskykyä Kuorma eli aktiiviset yhteydet jaetaan tasaisesti klusterin koneiden kesken Jos yksi kone vikaantuu klusterissa, sen palvelut siirtyy muille aktiivisille koneille (switchover) Dynaamiset kuormantasausalgoritmit ovat vaikeita toteuttaa johtuen hajautetusta laskennasta Kaksi eri toteutus vaihtoehtoa: käytetään operatiivisilla rajapinnoilla samoja IP/MAC-osoitteita tai käytetään monia IP-osoiteita
Dispatcher Erillinen kone hoitaa kuorman tasaamisen ennen klusteria Käytetään yleensä FTP ja WWWpalveluihin Yleensä staattinen kuormantasaus round robin,,,
Klusterin komponentit Kuorman tasaaja (Load balancer) dynaaminen staattinen -> dispatcher Heartbeat Hot-standby:ssa sarjakaapelin välityksellä monen koneen klusterissa omassa verkossaan (UDP-paketteja broadcast-osoitteeseen) Watchdog tutkii koneen sisällä onko prosessi toiminnassa, jos ei niin prosessi uudelleenkäynnistetään. Network tester testaa esim. klusterin kaapeleita, verkkokortteja ja kytkimiä. Jos vika on tapahtunut, kone offlineen ja/tai ilmoitus ylläpitäjälle.
Korkea käytettävyys/tietoturva Jotta HA-klusteri täyttäisi korkean käytettävyyden vaatimukset, sen pitäisi olla turvattu hyökkäyksiä vastaan Mitkä ovat kriittisimmät kohdat tietoturvan kannalta HA-klusterissa? Käyttöliittymän ja klusterin koneiden välinen yhteys on kriittisin kohta. Heartbeat pitäisi salata myös.
Verkon gatewaykomponenteille jakamaan IP-tason kuormaa Single system image kayttämällä samoja MAC/IP-osoitteita Tukee standby ja dynaamista kuormantasausmoodi a IP runner
IP runnerin komponentit Packet filter: tietää mille koneelle paketti on tarkoitettu. Load meter kuormatietoa eri lähteistä (CPU, Muisti,..) Load balancer dynaaminen kuormantasaaja ADMD (Hallintaprosessi) myöhemmin lisää CCP alemmantason protokollat Supervisor sisältää network testerin ja watchdogin
Hallintaprosessin (ADMD) päätehtävät Hallitsee klusterin tiloja ja tilasiirtymiä Lähettää ja vastaanottaa sanomia käyttöliittymän välillä Kommunikointi muiden prosessien välillä kuten CCP, Supervisor ja Load meter Klusterin konfiguraatio Todennus (authentication) ja valtuutus (authorization) käyttöliittymän kanssa
ADMD:n Tilakone Hallintaprosessilla on tieto nykyisestä tilasta ja sallituista tilasiirtymistä Tilasiirtymän aiheuttaa tilasiirtymäkomento käyttöliittymältä, Supervisorilta tai CCP:ltä
Esimerkkejä tilasiirtymistä
Klusterin rajapinnat CONTROL_INTERFACE: GUI ottaa yhteyden tähän rajapintaan HEARTBEAT_PRIMARY_INTERFACE: Yleensä samalla verkkokortilla kuin CONTROL_if HEARTBEAT_SECONDARY_INTERFACE: Varmennus HB rajapinta, mikä sijaitsee omalla verkkokortilla OPERATIVE1_INTERFACE: Määrittelee ensimmäisen rajapinnan, missä liikennettä balansoidaan OPERATIVE2_INTERFACE: Määrittelee toisen rajapinnan, missä liikennettä balansoidaan HA1_INTERFACE: Varmennettu ensimmäinen operatiivinen rajapinta HA2_INTERFACE: Varmennettu toinen operatiivinen rajapinta
Salattu yhteys käyttöliittymän ja ADMD:n välillä SSL (Secure Socket Layer) takaa riittävän salauksen. Autentikointi kumpaankin suuntaan digitaalisten sertifikaattien avulla Jokaisella klusterin koneella pitää olla oma sertifikaattinsa Jokaisella ylläpitäjällä on oma sertifikaatti
Authorization Ylläpitäjillä voi olla eri käyttöoikeudet: monitorointi-, komento- tai konfigurointioikeudet. ADMD lukee käyttöoikeudet access.lst tiedostosta, mikä sisältää seuraavat tiedot: Sarjanumero, henkilötiedot, käyttöoikeudet Monimutkaisia CRL:ä ei tarvita
Komennot ADMD:n ja käyttöliittymän välillä Tilasiirtymäkomennot Log-sanomat Status-sanomat Konfiguraatiosanomat Käyttöoikeussanomat
Johtopäätökset IP runner tarjoaa nopean dynaamisen kuorman tasaamisen verkkokerroksessa (switchover aika alle 1s) ADMD tarjoaa riittävän tietoturvan SSL:n avulla todennus (authentication) kumpaankin suuntaan valtuutus (authorization) ylläpitäjille