Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

The administrative process of a cluster

JulkaistuJorma Härkönen Muutettu yli 6 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "The administrative process of a cluster"— Esityksen transkriptio:

1 The administrative process of a cluster
Santtu Rantanen Valvoja: Prof. Jorma Jormakka

2 Sisällysluettelo Johdanto Yleistä HA klustereista
Tietoturva klustereissa Hallintaprosessi Johtopäätökset

3 Johdanto Korkea käytettävyys (High availability)
HA tarkoittaa minimaalisia palvelukatkoksia Esimerkiksi yrityksen WWW-sivut alhaalla -> Menetettyjä ja närkästyneitä asiakkaita HA-klusterit turvaavat palvelun loppukäyttäjälle

4 Hot-standby Yksinkertainen HA-tuote, missä yksi kone toimii aktiivisena ja toinen passiivisena valmiina vaihtumaan aktiiviseksi Vikatilanteen sattuessa aktiivisessa koneessa palvelut siirtyvät standby-koneeseen (Failover) Heartbeat-linkki hoitaa tilatietojen siirron koneiden välillä

5 Dynaaminen kuormantasaus klusteri
Korkean käytettävyyden lisäksi lisää suorituskykyä Kuorma eli aktiiviset yhteydet jaetaan tasaisesti klusterin koneiden kesken Jos yksi kone vikaantuu klusterissa, sen palvelut siirtyy muille aktiivisille koneille (switchover) Dynaamiset kuormantasausalgoritmit ovat vaikeita toteuttaa johtuen hajautetusta laskennasta Kaksi eri toteutus vaihtoehtoa: käytetään operatiivisilla rajapinnoilla samoja IP/MAC-osoitteita tai käytetään monia IP-osoiteita

6 Dispatcher Erillinen kone hoitaa kuorman tasaamisen ennen klusteria
Käytetään yleensä FTP ja WWW-palveluihin Yleensä staattinen kuormantasaus round robin,,,

7 Klusterin komponentit
Kuorman tasaaja (Load balancer) dynaaminen staattinen -> dispatcher Heartbeat Hot-standby:ssa sarjakaapelin välityksellä monen koneen klusterissa omassa verkossaan (UDP-paketteja broadcast-osoitteeseen) Watchdog tutkii koneen sisällä onko prosessi toiminnassa, jos ei niin prosessi uudelleenkäynnistetään. Network tester testaa esim. klusterin kaapeleita, verkkokortteja ja kytkimiä. Jos vika on tapahtunut, kone offlineen ja/tai ilmoitus ylläpitäjälle.

8 Korkea käytettävyys/tietoturva
Jotta HA-klusteri täyttäisi korkean käytettävyyden vaatimukset, sen pitäisi olla turvattu hyökkäyksiä vastaan Mitkä ovat kriittisimmät kohdat tietoturvan kannalta HA-klusterissa? Käyttöliittymän ja klusterin koneiden välinen yhteys on kriittisin kohta. Heartbeat pitäisi salata myös.

9 IP runner Verkon gateway-komponenteille jakamaan IP-tason kuormaa
Single system image kayttämällä samoja MAC/IP-osoitteita Tukee standby ja dynaamista kuormantasausmoodia

10 IP runnerin komponentit
Packet filter: tietää mille koneelle paketti on tarkoitettu. Load meter kuormatietoa eri lähteistä (CPU, Muisti,..) Load balancer dynaaminen kuormantasaaja ADMD (Hallintaprosessi) myöhemmin lisää CCP alemmantason protokollat Supervisor sisältää network testerin ja watchdogin

11 Hallintaprosessin (ADMD) päätehtävät
Hallitsee klusterin tiloja ja tilasiirtymiä Lähettää ja vastaanottaa sanomia käyttöliittymän välillä Kommunikointi muiden prosessien välillä kuten CCP, Supervisor ja Load meter Klusterin konfiguraatio Todennus (authentication) ja valtuutus (authorization) käyttöliittymän kanssa

12 ADMD:n Tilakone Hallintaprosessilla on tieto nykyisestä tilasta ja sallituista tilasiirtymistä Tilasiirtymän aiheuttaa tilasiirtymäkomento käyttöliittymältä, Supervisorilta tai CCP:ltä

13 Esimerkkejä tilasiirtymistä

14 Klusterin rajapinnat CONTROL_INTERFACE: GUI ottaa yhteyden tähän rajapintaan HEARTBEAT_PRIMARY_INTERFACE: Yleensä samalla verkkokortilla kuin CONTROL_if HEARTBEAT_SECONDARY_INTERFACE: Varmennus HB rajapinta, mikä sijaitsee omalla verkkokortilla OPERATIVE1_INTERFACE: Määrittelee ensimmäisen rajapinnan, missä liikennettä balansoidaan OPERATIVE2_INTERFACE: Määrittelee toisen rajapinnan, missä liikennettä balansoidaan HA1_INTERFACE: Varmennettu ensimmäinen operatiivinen rajapinta HA2_INTERFACE: Varmennettu toinen operatiivinen rajapinta

15 Salattu yhteys käyttöliittymän ja ADMD:n välillä
SSL (Secure Socket Layer) takaa riittävän salauksen. Autentikointi kumpaankin suuntaan digitaalisten sertifikaattien avulla Jokaisella klusterin koneella pitää olla oma sertifikaattinsa Jokaisella ylläpitäjällä on oma sertifikaatti

16 Authorization Ylläpitäjillä voi olla eri käyttöoikeudet: monitorointi-, komento- tai konfigurointi- oikeudet. ADMD lukee käyttöoikeudet access.lst tiedostosta, mikä sisältää seuraavat tiedot: Sarjanumero, henkilötiedot, käyttöoikeudet Monimutkaisia CRL:ä ei tarvita

17 Komennot ADMD:n ja käyttöliittymän välillä
Tilasiirtymäkomennot Log-sanomat Status-sanomat Konfiguraatiosanomat Käyttöoikeussanomat

18 Johtopäätökset IP runner tarjoaa nopean dynaamisen kuorman tasaamisen verkkokerroksessa (switchover aika alle 1s) ADMD tarjoaa riittävän tietoturvan SSL:n avulla todennus (authentication) kumpaankin suuntaan valtuutus (authorization) ylläpitäjille

Lataa ppt "The administrative process of a cluster"

Samankaltaiset esitykset

Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
JohdantotMyn1 Johdanto Verkkopalvelun koostamiseen käytetään koosteohjelmia ja ohjelmointikieliä. Verkkopalvelun toteutus voi vaatia myös palvelinohjelmointia.

JohdantotMyn1 Johdanto Verkkopalvelun koostamiseen käytetään koosteohjelmia ja ohjelmointikieliä. Verkkopalvelun toteutus voi vaatia myös palvelinohjelmointia.
Lappeenrannan Teknillinen Korkeakoulu 1757 Rinnakkaislaskennan jatkokurssi Customized Dynamic Load Balancing Mohammed J. Zaki Srinivasan Parthasarathy.

Lappeenrannan Teknillinen Korkeakoulu 1757 Rinnakkaislaskennan jatkokurssi Customized Dynamic Load Balancing Mohammed J. Zaki Srinivasan Parthasarathy.
Palvelujen käyttöönotto ja tuki Tietoverkkopalvelut.

Palvelujen käyttöönotto ja tuki Tietoverkkopalvelut.
KOKEESEEN KERTAAMINEN. ENNEN LUKEMISTA  Herätä kiinnostuksesi:  Mieti, mikä sinua kiinnostaa luettavassa  Mihin tarvitset tietoa, jota olet ryhtymässä.

KOKEESEEN KERTAAMINEN. ENNEN LUKEMISTA  Herätä kiinnostuksesi:  Mieti, mikä sinua kiinnostaa luettavassa  Mihin tarvitset tietoa, jota olet ryhtymässä.
Ubuntu - peruskäyttö Seuraavassa läpikäydään Ubuntun peruskäyttöä: Perustoiminnot Sisäänkirjautuminen Työpöytä Uloskirjautuminen Lähteinä on käytettu Ubuntu.

Ubuntu - peruskäyttö Seuraavassa läpikäydään Ubuntun peruskäyttöä: Perustoiminnot Sisäänkirjautuminen Työpöytä Uloskirjautuminen Lähteinä on käytettu Ubuntu.
Työnimi työpaikkakouluttajan verkkoalustalle Tredun toiminnassa olevan verkkoalustan jatkojalostaminen ja avaaminen valtakunnalliseen käyttöön. Toteutetaan.

Työnimi työpaikkakouluttajan verkkoalustalle Tredun toiminnassa olevan verkkoalustan jatkojalostaminen ja avaaminen valtakunnalliseen käyttöön. Toteutetaan.
BYOD-strategia - Tuo oma laitteesi - 2015. BYOD-strategian tavoitteet Aikuislukiot tarjoavat oppimisympäristön, jossa opiskelijat voivat työskennellä.

BYOD-strategia - Tuo oma laitteesi BYOD-strategian tavoitteet Aikuislukiot tarjoavat oppimisympäristön, jossa opiskelijat voivat työskennellä.
KÄYTTÄJÄKOKEMUKSEN HYÖDYNTÄMINEN NEUVONTAPALVELUIDEN UUDISTAMISESSA Asiakaslähtöinen kunta, 13.1.2016 Heli Rantanen,

KÄYTTÄJÄKOKEMUKSEN HYÖDYNTÄMINEN NEUVONTAPALVELUIDEN UUDISTAMISESSA Asiakaslähtöinen kunta, Heli Rantanen,
Linux työpöydällä -kurssi. Kansiohierarkia ● Toisin kuin Windowsissa, Linuxissa (ja muissa POSIX-pohjaisissa järjestelmissä) ei ole C:, D: jne... asemia.

Linux työpöydällä -kurssi. Kansiohierarkia ● Toisin kuin Windowsissa, Linuxissa (ja muissa POSIX-pohjaisissa järjestelmissä) ei ole C:, D: jne... asemia.
TIETOKANNAT MySQL ja PostGRE Jussi Toivakka ja Juha Törö.

TIETOKANNAT MySQL ja PostGRE Jussi Toivakka ja Juha Törö.
KAKSI ERILAISTA ADSL-VERKKOA. ADSL-liittymä Tyypillinen liittymä sisältää 5 kpl IP-numeroita – Verkko on 29/3 (3 asiakasbittiä) – Asiakkaalla 2^3=8 kpl.

KAKSI ERILAISTA ADSL-VERKKOA. ADSL-liittymä Tyypillinen liittymä sisältää 5 kpl IP-numeroita – Verkko on 29/3 (3 asiakasbittiä) – Asiakkaalla 2^3=8 kpl.
Exam –eTentti Jyväskylän yliopistossa IT-palvelut Hannele Rajaniemi.

Exam –eTentti Jyväskylän yliopistossa IT-palvelut Hannele Rajaniemi.
1 Työtapaturmista ilmoittaminen 2010 Riikka-Liisa Haapanen

1 Työtapaturmista ilmoittaminen 2010 Riikka-Liisa Haapanen
Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.

Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.
JHKA 2.0 tilanne 1.12.2016 JHKA-työryhmän kokous JulkICT.

JHKA 2.0 tilanne JHKA-työryhmän kokous JulkICT.
Tuotteen dokumentointi

Tuotteen dokumentointi
Verkon sisäinen murtautuminen

Verkon sisäinen murtautuminen
Tietokanta (database) on kokoelma tietoja, jotka liittyvät tavalla tai toisella toisiinsa (esim. henkilö -> auto -> katsastus aika -> …) Tietokannan (relaatiomalli)

Tietokanta (database) on kokoelma tietoja, jotka liittyvät tavalla tai toisella toisiinsa (esim. henkilö -> auto -> katsastus aika -> …) Tietokannan (relaatiomalli)
Jani Kiviharju Helsingin normaalilyseo Syksy 2016

Jani Kiviharju Helsingin normaalilyseo Syksy 2016

Samankaltaiset esitykset

Iklan oleh Google