LVS (Linux Virtual Server) Nedir?



Benzer belgeler
STRATO Load Balancing Ürün açıklaması Durum tarihi: Mayıs, 2015

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Cluster i Linux'ta Kümeleme Özgür Yazılım ve Açık Kaynak G 2006 Ali Erdinç Köroğlu

Computer and Network Security Cemalettin Kaya Güz Dönemi

III. ULAKNET Eğitim Çalıştayı. Üniversiteler Arası Yüksek Erişilebilirlik. Ali Erdinç Köroğlu Necdet Yücel

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

VPN NEDIR? NASıL KULLANıLıR?

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Java ve Linux. Bora Güngören Portakal Teknoloji Akademik Bilişim

Yönlendiriciler ve Yönlendirme Temelleri

Kampüs Ağlarında Köprü-Güvenlik Duvarı (Bridge Firewall) ve Transparent Proxy

Linux Çekirdeği 2.6 ve Güvenlik. Fatih Özavcı IT Security Consultant.

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

EKLER EK 12UY0106-5/A4-1:

Mobil Cihazlardan Web Servis Sunumu

Windows Server 2012: Sanallaştırmanın ötesine geçin. Oğuz Pastırmacı IT Pro Teknolojileri Yöneticisi Microsoft Türkiye

ODTÜ Kampüs Izgara Hesaplama Uygulaması

Yeni Nesil Ağ Güvenliği

Virtual Router Redundancy Protocol (VRRP)

Değerlerinizi Koruyun!

Uygulamaları ulut bilişime geçirmeden önce, firmanızın/şirketinizin ya da. işinizin gereksinimlerini göz önüne almanız gerekir. Aşağıda bulut bilişime

NETFİLTER VE LİNUX TABANLI BİR FİREBOX TASARIMI

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

Gökhan AKIN İTÜ/BİDB Ağ Grubu Başkanı - ULAK/CSIRT

Ders Kodu Yarıyıl T+U Saat Kredi AKTS. Programlama Dilleri

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

Yerel Okul Sunucusu Uygulama Yazılımları Prototipi

ORDU ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gateway Load Balancing Protocol (GLBP)

LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ

WINDOWS SERVER 2008 R2 REMOTE DESKTOP SERVICES RD Connection Broker

Hızlı Başlangıç Kılavuzu

AĞ İŞLETMENİ PROGRAMINA İLİŞKİN AÇIKLAMALAR

YRD. DOÇ. DR. AGÂH TUĞRUL KORUCU

Özgür Yazılımlar ile Kablosuz Ağ Denetimi

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

BİLGİSAYAR AĞLARI. «Uygulama Katmanı»

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8. Ağ Adresi Dönüştürme (NAT-Network Address Translation)

FTP ve Güvenlik Duvarları

Sun Solaris Jumpstart Sistemi

Pac Dosyası İle Proxy Kullanmak

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu

Coslat Monitor (Raporcu)

WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA

Web Servis-Web Sitesi Bağlantısı

BEUN VPN Hizmeti. VPN Nedir?

Vpn nedir? VPN Nedir?

BioAffix Ones Technology nin tescilli markasıdır.

AĞ KURULUMU ANA MAKİNA İÇİN:

Exchange Server Kurtarma (PowerControls)

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara

İZMİR EKONOMİ ÜNİVERSİTESİ KÜTÜPHANE VERİTABANINA KAMPÜS DIŞINDA ERİŞİM

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

Ağ Yönetiminin Fonksiyonel Mimarisi

Bilgisayar İşletim Sistemleri BLG 312

BİT in Temel Bileşenleri (Yazılım-1)

PostgreSQL ile Kümeleme Teknikleri

Hot Standby Router Protocol (HSRP)

Windows Server 2012 DHCP Kurulum ve Yapılandırma

KÜTÜPHANE KAYNAKLARINA DIŞARIDAN (PROXY SUNUCU KULLANARAK) BAĞLANMAK İÇİN YAPILMASI GEREKENLER A. INTERNET EXPLORER KULLANICILARI İÇİN;

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güveniği Danışmanı

Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

SMTP Protokolü ve Spam Mail Problemi

Ağ Protokolleri. Aysel Aksu. Nisan, 2016

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Iptables. Deniz Özibrişim. Eylül, 2012

SİSTEM İHTİYAÇLARI (Tiger Enterprise / Tiger 3 Enterprise)

Bilgisayar Programcılığı

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

İZMİR EKONOMİ ÜNİVERSİTESİ KÜTÜPHANE VERİTABANINA KAMPÜS DIŞINDA ERİŞİM

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1

Tarih Saat Modül Adı Öğretim Üyesi. 01/05/2018 Salı 3 Bilgisayar Bilimlerine Giriş Doç. Dr. Hacer Karacan

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi.

İleri Düzey Bilgisayar Ağları

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU

SERVİS MENÜSÜ KULLANIM REHBERİ

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

Akademik Dünyada Özgür Yazılım. Akademik Dünyada. Onur Tolga Şehitoğlu

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

Kets DocPlace LOGO Entegrasyonu

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

OSI REFERANS MODELI-II

ÇORUH ELEKTRİK DAĞITIM A. Ş. BİLGİ İŞLEM ALTYAPI ŞARTNAMESİ 2012

TEKNİK ŞARTNAME. Teklif edilen her bir sunucu aşağıdaki teknik özellikleri karşılayacaktır;

Transkript:

Akademik Bilişim 09 - XI. Akademik Bilişim Konferansı Bildirileri 11-13 Şubat 2009 Harran Üniversitesi, Şanlıurfa LVS (Linux Virtual Server) Nedir? İstanbul Teknik Üniversitesi, Bilgi İşlem Daire Başkanlığı, Maslak / İstanbul veliogluh@itu.edu.tr Özet: İnternetin ucuzlaması ve erişimin kolaylaşması neticesinde internet üzerinden sunulan hizmetlere olan talep ve beklentilerde aynı oranda artmıştır. Ayrıca verilen hizmetlerin kesintiye uğramaması hemen hemen tüm sunucu servislerinin gereği haline gelmiştir. Bu gerekliliğin karşılanması ise sistem tasarımlarında kümeli yapıların kullanımını mecbur kılmıştır. Sunucu donanımlarının kapasiteleri yeterince gelişmiş durumdadır. Fakat hizmetlerin tek bir sunucu üzerinden verilmesi yerine kümeli bir yapı kurularak birden fazla daha küçük kapsamlı sunucu ile karşılanmasının faydaları daha çoktur. En önemli faydası yedeklilik sağlamasıdır. Böylece olası bir donanım arızasında hizmetin devamı sağlanabilir. Diğer bir önemli faydası ise maliyet yönünde olmaktadır. Çok kapsamlı bir sunucunun fiyatı donanım gücü ile aynı oranda değil, daha yüksek bir oranla artmaktadır. Bu bildiride LVS (Linux Virtual Server) yazılımı kullanılarak bir kümeli sistemin nasıl tasarlanacağı ve tasarımda nelere dikkat edilmesi gerektiği anlatılacaktır. Teknik kısımlar için ise referanslar bölümünden faydalanılabilinir. Giriş Kümeli yapı aynı hizmeti vermek için birden fazla sunucunun kurulması olarak açıklanabilir. Kullanım amacına uygun olarak farklı kümeleme yapıları kullanılabilir. Örneğin yüksek işlem gücü gerektiren bilimsel denklemlerin çözülmesi durumunda GRID yapıları oluşturularak birden fazla bilgisayarın işlem gücü birleştirilebilir. Yada verilen bir internet hizmetinin (örn: mail, web, dns vb ) kesintisiz ve hızlı bir şekilde çalışması amacı ile oluşturulmuş kümeli yapılar olabilir. Bu yazıda bizim kapsamımız hizmet kalitesini arttırmak yönündeki kümeli yapılar olacaktır. Hizmet kalitesini arttırıcı yöndeki kümeli yapılar genel kapsam olarak iki türlüdürler. küme elemanları yedekte beklerler. Hizmet veren ve bekleyen küme elemanları birbirlerini kalp atışı (heart beat) sinyalleri ile ağ üzerinden sürekli takip ederler. Eğer hizmet veren küme elemanında bir sorun oluşursa kalp atışı sinyali kesilir ve yedekte bekleyen küme elemanı tüm kaynakları kendi üstüne alarak hizmet görevini kendi üstüne alır. Yük paylaşımlı kümeli mimari (Aktif-Aktif) yapısında ise küme elemanlarının tümü, servise ait gelen istekleri cevaplayabilirler. Yine kalp atışı sinyalleri ile birbirlerini takip ederek servis dışı kalan küme elemanının yükü de diğer küme elemanlarına dağıtılabilir. Böylece güçzüs donanımlar bile kullanılarak hem yedeklilik hem de hizmet yükünün paylaştırılması sağlanabilir. Yüksek erişimli kümeli mimari (Aktif-Pasif yapı) sadece servisin donanım arızalarından bağımsız olarak sürekli erişilebilir olması amacını benimsemektedir. Bu yapıda bir küme elemanı (yani sunucu) hizmet verirken, diğer 311 Aktif-Aktif yapıların kurulmasındaki en genel sıkıntı ortak kaynakların kullanımıdır. Bu kaynaklardan ilki ortak disk alanıdır. Aynı hizmete ait sunucular bir şekilde aynı verileri barındırmalıdırlar. Bu noktada farklı çözümler bulunmaktadır.

LVS (Linux Virtual Server) Nedir? Web hizmeti gibi disk üstündeki verilerin anlık değişmediği durumlarda RSYNC yazılımı ile diskler belirli aralıklarda senkronize edilebilir ya da Linux/UNIX sunucularda NFS veya Windows sunucularda SMB üzerinden ağ paylaşımlı diskler kullanılabilir. SAN (Storage Area Network) olan ortamlada GFS, Lustre, Coda vb. dosya sistemleri de kullanılabilir. Bu dosya sistemlerinin ortak yanı aynı dosya sistemine aynı anda birden fazla sunucudan erişim imkanı sunmalarıdır. Aktif-Aktif yapıların diğer kurulum sorunu ise ortak ağ adresi kullanmaları ve hizmete gelen yükün küme elemanlarına dengeli bir şekilde dağılmasını sağlamaktır. LVS bu noktadaki ihtiyaçların giderilmesinde kullanılmaktadır. LVS LVS Aktif-Aktif yapılardaki yükün küme elemanları üzerine belirli algoritmalar kapsamında paylaştırılmasını sağlamak amacıyla geliştirilmiş bir projedir. Genel kapsamda bir tabir arandığında, transparan bir yönlendirici yazılımı olarak da tanımlanabilir. LVS yazılımı Linux çekirdeği için yazılmış bir çekirdek modülünden ve bu modülün yapılandırmasını yapan ipvsadm isminde kullanıcı seviyesindeki bir komuttan oluşur. Modülün amacı kendi IP adresine gelen bir paketi yük dağıtma algoritmalarından seçilene bağlı kalarak önceden tanımlanmış küme elemanlarından uygun olana yönlendirmektir. Least Connection (lc) yük dağıtma algoritması çalışma şekli açısından Round Robin algoritması ile aynıdır. Fakat bu işlemi farklı bir yazılım algoritması ile yapar. Küme elemanlarına yapılan aktif bağlantı sayılarını tutarak en az bağlantıya sahip küme elemanına gelen yeni isteği yönlendirir. Weighted Round Robin (wrr) ve Weighted Least Connection (wlc) algoritmaları ile amaç hizmet yükünü küme elemanlarına eşitlik ilkesini bozarak dağıtmaktır. Verilen bir ağırlık katsayısı ile küme elemanlarına gidecek bağlantı dağılımları farklı kılınabilir. Örneğin ağırlık katsayısı 2 olan A küme elemanı ile ağırlık katsayısı 1 olan B küme elemanı olan bir kümede A makinesi 2 istek cevapladığı durumda B makinesine 1 istek yönlendirilir. Yani ağırlık sayısı yüksek olan daha fazla isteği cevaplar. Küme içerisindeki sunucuların donanım yapılandırmaları eş seviyede olmaması durumunda bu ağırlıklandırma yöntemi kullanılabilir. Ayrıca Piranha yazılımı wlc algoritması kullanılması durumunda ağırlık katsayılarını sunucu yüklerine bakarak dinamik olarak ayarlamaktadır. Locality-Based Least-Connection (lblc) algoritması gelen istekleri hedef adreslerine bakarak dağıtır. Daha çok yönlendirici (Proxy) sunucularını kümelemede kullanılır. Aynı hedefe giden istekler aynı küme elemanına yollanmaya çalışır. Eğer küme elemanına gelen aktif istek sayısı ağırlık katsayısını aşmış ise diğer küme elemanı da aynı hedef için kullanılır. Yük Dağıtma Algoritmaları Round Robin (rr) yük dağıtma algoritmasında LVS sunucusu kendisine gelen isteği küme elemanlarına sırası ile dağıtır. Örneğin birinci küme elemanına bir oturum yönlendirdikten sonra diğer oturum ikinci küme elemanına olacak şekilde devam eder. Küme elemanlarına eşit yük dağıtmak amacıyla kullanılabilir. 312 Lblc algoritmasının amacı önbellekli yönlendirici (caching Proxy servers) sunucu kümesi içerisinde, gelen bir isteğin önbellek tarafından karşılanma sıklığını aynı hedefe ait istekleri aynı sunucuya yönlendirerek önbellekten cevap verme oranını (cache hit rate) arttırmaktır. Locality-Based Least-Connection Scheduling with Replication Scheduling (lblcr) algoritması da önbellekli yönlendirici sunucula-

Akademik Bilişim 09 - XI. Akademik Bilişim Konferansı Bildirileri 11-13 Şubat 2009 Harran Üniversitesi, Şanlıurfa rını kümelemede kullanılır. Lblc algoritmasından farklı olan yanı ise bir siteye giden bağlantıların sayısına bakmak yerine bağlantıların artım hızına bakarak diğer küme elemanlarına dağıtmasıdır. Böylece küme kapasitesini sonuna kadar zorlamadan çok istek alan bir sitenin daha hızlı önbelleklenmesini sağlamaktır. Destination Hash (dh) algoritması da önbellekli yönlendirici sunucularının kümelenmesinde kullanılır. Elle hazırlanan bir adres listesi kullanılarak hangi siteleri hedef alan bağlantıların hangi küme elemanlarına gideceği ayarlanabilir. Bu yöntem yedekli bir yapı kullanılacaksa pek uygun olmamaktadır. Source Hash (sh) tekniğinde gelen isteklerin, kaynak adreslerine bakılarak elle belirtilen bir yönlendirme tablosu üzerinden küme elemanlarına dağıtımı sağlanır. Bu yöntemde küme elemanlarına verilen ağırlık katsayısı o küme elemanının alabileceği bağlantı sayısının yarısını ifade etmektedir. Yani ağırlık katsayısı ile küme elemanına gidecek olan aktif bağlantılar sınırlanmaktadır. Sınırın aşılması durumunda ise istekler kaybedilir. LVS Kullanım Yöntemleri ve Yedekleme LVS basit anlamda OSI referans modelinin 4. katmanına kadar gelen paketleri açarak gelen oturumları küme elemanlarına dağıtmaktadır. Bu durumda LVS sunucusunun bozulması tüm küme yapısını bozan noktayı oluşturmaktadır. Bu sebeple LVS hizmeti veren makinenin (pasif) bir yedeğinin kurulması önemle tavsiye edilir. LVS in kendisi açısından Aktif-Pasif mimaride bir yedeği sağlamak için LVS üzerine heartbeat yazılımı yüklenebilir. Bu yazılım açık kaynak kodlu olup iki veya daha fazla Linux makinenin Şekil 1: LVS ile kurulmuş kümeli yapı şeması 313 kalp atışı sinyallerini birbirlerine yollamasını ve takip etmesini sağlar. Buna ek olarak ldirectord veya mon yazılımları da yüklenerek kalp atışı sinyallerinin kesilmesi durumunda yapılacak işlemleri yöneten yazılımlar yüklenebilir. Bu şekilde bir kurulum yerine kendi bünyesinde bu yedekli yapı ve daha fazlasını barındıran projeler kullanılabilir. Bu kapsamda başı çeken açık kaynak kodlu projeler: Piranha, Ultra- Monkey ve KeepAlived çalışmalarıdır. Bu 3 projenin da yedekli olma ve LVS kullanma kısımları dışında bazı kullanım ve işleyiş farkları da bulunmaktadır.

LVS (Linux Virtual Server) Nedir? Örneğin Piranha yazılımı Red Hat dağıtımlar ile birlikte gelmektedir. Yapılandırmalarının hepsi kendi içerisinde bulunan ufak bir web sayfası üzerinden yapılabilrmektedir. Ayrıca hizmet veren küme elemanlarını protokol seviyesinde kontrol edebilmektedir. Örneğin bir web servisi veren küme elemanına http protokolü dahilinde bir istekte bulunup verdiği cevabın doğruluğuna bakarak küme elemanının çalışıp çalışmadığına veya doğru çalışmadığına karar verebilmektedir. Ayrıca sistem yöneticisinin yazacağı kendi betikleri ile de kişisel kontroller yapıları kurmasına olanak sağlamaktadır. Piranha içerisinde bulunan diğer bir güzel özellik ise rup ve ruptime protokolleri üzerinden küme elemanlarının yük durumunu öğrenerek wlc algoritmasının kullanılması durumunda sunucu ağırlık katsayılarını dinamik olarak değiştirebilmesidir. Böylece sunucuların yüküne bağlı olarak gelen isteklerin dinamik olarak dengeli yapıda dağıtılması sağlanmış olur. Yönlendirme Seçenekleri Yönlendirme seçenekleri LVS tarafından değil Linux tarafından sağlanan özellikler ile gelmektedir. NAT (Network Address Translation) yönlendirme de LVS olarak ayarlanan sunucu aynı zamanda küme elemanları için NAT ağ geçit sunucusu olarak ayarlanmalıdır. NAT yönlendirme kullanıldığında tüm küme elemanlarının trafiği LVS hizmeti veren sunucu üzerinden geçeceğinden dolayı LVS açısından çok yük getirir. Diğer yandan küme elemanları dış ağdan izole edildikleri için sunucuların korunması sağlanmış olur. NAT yönlendirme yapılması durumunda küme elemanları üzerinde NAT yapısına uygun ağ ayarları dışında ek bir yapılandırmaya ihtiyaç duyulmaz. Bu sebeple herhangi bir işletim sistemi veya cihaz rahatlıkla kullanılabilir. Şekil 2: NAT Yönlendirme tekniğinin çalışma şeması ve Linux sunucuda NAT yönlendirmesini açmak için gerekli komut 314 Tunneling (tünelleme) tekniğinde LVS kurulu olan sunucuya küme elemanlarının VPN (Virtual Private Network) benzeri bir tünel üzerinden bağlı olmasıdır. Bu kullanım NAT yönlendirmesi gibi tüm trafiğin LVS üstünden geçmesini sağladığı gibi aynı zamanda tünel üzerinde şifreleme yapılması söz konusu olduğunda NAT yönlendirmeden daha da fazla ek yük getirmektedir. Bu sebeple bu yöntem pek tercih edilmemektedir. Direct Routing (DR) yöntemi ise LVS sunucusuna en az yük getiren ve dolayısı ile en çok tavsiye edilen yöntemdir.

Akademik Bilişim 09 - XI. Akademik Bilişim Konferansı Bildirileri 11-13 Şubat 2009 Harran Üniversitesi, Şanlıurfa DR yönteminde LVS sunucusu istekleri alarak küme elemanlarına yönlendirir faka küme elemanları cevapları LVS üstünden döndürmek yerine direk istemciye yollarlar. Yöntemde verilecek hizmete ilişkin bir IP adresi belirlenir (VIP). Bu IP adresi hem LVS hizmeti verecek sunucuya hem de küme elemanlarına tanımlanmalıdır. Aynı IP adresinin ortak bir ağ içerisinde iki makinede bulunması sorun çıkarmaktadır. Bu sorunu aşmak için farklı platformlarda farklı yöntemler uygulanmaktadır. Linux küme elemanları için arptables veya iptables yazılımlarından faydalanılabilinirken Windows küme elemanlarının kullanılması durumunda Loop Back ağ aygıtı tanımlanması gerekir. Arptables yazılımı ile Linux işletim sistemlerindeki ARP (Address Resolution Protocol) kayıt sorguları üzerinde işlem yapılabilir. Böylece küme elemanlarına yazılacak kurallar ile küme elemanlarının kendilerine eklenen VIP adresine ilişkin ARP bilgileri yollamaları engellenebilir. Küme elemanlarında kullanılabilecek örnek arptables komutları: # arptables -A IN -d <VIP> -j DROP # arptables -A OUT -d <VIP> -j mangle --mangle-ip-s <RIP> Şekil 3: Direct Routing(DR) yönlendirme tekniğinin çalışma şeması. Arptables yönteminin kötü yanı arptables servisinin bozulması yada hata yapması durumunda küme yapısının bundan etkilenmesi ve düzgün hizmet verememesidir. Iptables yazılımının kullanılması daha kolay ve güvenilirdir. Bu yöntemde küme elemanlarına VIP adresi tanımlanmaz. Iptables ile NAT tablosuna ait REDIRECT kuralı yazılarak hedef_ip = VIP adresi hedef olarak gelen paketlerin hedef_ip = RIP (RIP : Küme elemanlarının gerçek IP adresi) olarak dönüştürülmesini sağlar. Servis tarafından işlenip dönülen cevap paketleri ise takip edilerek paketin içindeki kaynak_ip = RIP bilgisi tekrar kaynak_ip=vip olarak iptables tarafından değiştirilir. Kısacası iptables sisteme tanımlı olmayan VIP adresi hedef olarak küme elemanına gelen isteklerin küme elemanı tarafından kendisine gelen normal bir paketmiş gibi işlenebilmesini sağlar. Küme elemanları tarafından kullanılabilecek örnek iptables komutu: 315

LVS (Linux Virtual Server) Nedir? # iptables -t nat -A PREROUTING -p <tcp_veya_udp> -d <VIP> --dport <servis_portu> -j REDIRECT Bu yöntemde iptables servisinin bozulması sadece o küme elemanını etkileyeceği ve diğer küme elemanlarının çalışmasını engellemeyeceği için arptables kullanımından çok daha güvenilirdir. Windows küme elemanlarının kullanılması durumunda ise iptables veya arptables benzeri yazılımların kullanımı mümkün değildir. Bunların yerine, VIP adresi sisteme ek olarak eklenen ikinci bir ağ kartına verilir. Bu ağ kartı eklenirken donanım modeli olarak Loop Back Adapter seçilmelidir. Böylece fiziksel ağ kartına gelen ARP isteklerine cevap verilmeyip bu ağ kartına VIP hedef alarak yollanan istekler düzgün olarak işlenebilecektir. Referanslar [1] Cluster (computing) Wikipedia, the free encyclopedia http://en.wikipedia.org/wiki/ Computer_cluster Erişim Tarihi:21/02/2009 [2] Bilgisayar kümesi Vikipedi http://tr.wikipedia.org/wiki/ Bilgisayar_K%C3%BCmeleri Erişim Tarihi: 10/02/2009 [3] The Linux Virtual Server Project Linux Server Cluster for Load Balancing http:// www.linuxvirtualserver.org/ Erişim Tarihi: 28/01/2009 [4] Red Hat Enterprise Linux 5 Virtual Server Administration http://www.redhat.com/docs/ en-us/red_hat_enterprise_linux/5/pdf/ Virtual_Server_Administration.pdf Sonuç Kümeli mimariler günümüz sistemlerinin vazgeçilmez birer parçası halindedir. Bu parçada gelen ağ trafiğini küme elemanları üzerine dengeli bir şekilde dağıtabilmek önemli bir sorundur. LVS yazılımı veya LVS yazılımını kullanan diğer yazılımlar ve Linux işletim sisteminin yetenekleri ile birlikte bu soruna uygulaması kolay ve maliyeti düşük çözümler bulunabilmektedir. 316

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim