Download - OpenLAP Multimaster
![Page 1: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/1.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
OpenLdap: Replicação, OpenLdap: Replicação, disponibilidade e escalabilidadedisponibilidade e escalabilidade
Sérgio Cioban FilhoSérgio Cioban [email protected]@gmail.com http://cioban.googlepages.com http://cioban.googlepages.com
![Page 2: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/2.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Roteiro● O que é Ldap
● Utilização do Ldap
● Porque replicar as bases Ldap
● Replicação com o Slurp (Método antigo)
● Replicação com o SyncRepl
� Singlemaster
� Mirrormode
� Multimaster● Quando utilizar a replicação OpenLdap
● Conclusão
![Page 3: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/3.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
O que é Ldap● Lightweight Directory Access Protocol● Roda sobre TCP/IP● É uma arvore de objetos, cada objeto tem seu
conjunto de atributos.● É um organizador hierárquico de informações
de uma rede.● Analogia a um banco de dados hierárquico● Otimizado para dar respostas rápidas
![Page 4: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/4.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
O que é Ldap
ou=TI,o=LinuxCorp,c=BR
c=BR
o=LinuxCorp
ou=TI
uid=user1,ou=TI,o=LinuxCorp,c=BRuid=user2,ou=TI,o=LinuxCorp,c=BR
c=BR
o=LinuxCorp
ou=TI
uid=user1 uid=user2
![Page 5: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/5.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Utilização do Ldap
● Autenticação – Principal utilização● Catálogo de endereços● Zonas DNS● Armazenamento de certificados digitais● Armazenamento de informações do funcionário● Armazenamento de informações da rede● Armazenamento de configurações
![Page 6: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/6.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Utilização do Ldap Softwares
● Samba● Qmail● Proftpd● Squid● Bind● PHP● PAM – (Autenticação do sistema)
![Page 7: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/7.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação OpenLdap
![Page 8: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/8.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação de bases LDAP● Manter bases Ldap armazenadas em
servidores distintos, completamente (ou parcialmente) iguais
● Podemos replicar toda a arvore ou apenas algumas regiões ou objetos.
● Replicação PUSH ou PULL
� PUSH: O servidor envia as mudanças� PULL: O cliente coleta as mudanças
![Page 9: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/9.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Porque replicar bases LDAP
● Distribuição organizacional● Economia de banda● Distribuição de carga● Garantia de serviço● Altadisponibilidade● Backup
![Page 10: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/10.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SLURP● Utiliza um daemon separado do slapd, o slurpd● O servidor é quem envia as mudanças na base
para o(s) cliente(s), modo PUSH.● Os clientes necessitam estar disponíveis para
receber as atualizações no momento em que o servidor envia.
● Foi totalmente removido da versão 2.4● Baseado em arquivo de log● Em caso de falha, necessário intervenção manual
![Page 11: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/11.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SLURP
![Page 12: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/12.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl● Totalmente integrado no slapd
● LDAP Content Synchronization protocol
● 3 métodos: SingleMaster, MirrorMode e Multimaster
● Opera em PUSH (“Melhorado”) ou PULL
● O cliente sempre solicita as mudanças para o servidor independente da forma de operação.
● A base cliente não necessita ser previamente carregada
● Podese replicar qualquer ponto da base
● Mais tolerante a falhas
![Page 13: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/13.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl
● Replicação SingleMaster● Existe apenas um servidor da rede que recebe escrita● Todos os outros servidores devem encaminhar as
escritas na base Ldap para o servidor Master.● Esta configuração é chamada UpdateRef● Em caso de falha do servidor Master, a rede fica sem
um servidor que receba escrita de dados Ldap
![Page 14: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/14.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl PULL● De tempos em tempos o cliente solicita as alterações
![Page 15: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/15.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl PUSH● PUSH “melhorado”
![Page 16: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/16.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl
● Replicação MirrorMode● Opera da mesma forma que o SingleMaster, porém 2
servidores operam como master e replicam suas bases entre si
● Os dois servidores Master podem receber atualizações (escritas), porém somente 1 por vez
● A escolha do servidor Master ativo deve ser feita por um “árbitro” externo
● Provê um cenário básico de LoadBalance e FailOver
![Page 17: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/17.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl
● Replicação MultiMaster● Todos os servidores do pool são master e por conta disso
podem receber escritas
● Toda alteração é então replicada para os outros servidores
● A base se mantém igual em todos os servidores, não importando em qual servidor seja realizada a alteração
● Pode ser utilizado em um cenário complexo de balanceamento de carga e/ou altadisponibilidade
![Page 18: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/18.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl Multimaster
![Page 19: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/19.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl Multimaster
![Page 20: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/20.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl● Replicação MuiltMaster
![Page 21: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/21.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Replicação com o SyncRepl MultMasterserverID Nsyncrepl rid=N provider=ldap://IP_LDAP:389/ bindmethod=simple binddn="cn=admin,dc=teste,dc=com,dc=br" Se repete a credentials="senha" cada servidor searchbase="dc=teste,dc=com,dc=br" schemachecking=on type=refreshAndPersist interval=00:00:00:10 retry="5 5 300 5" timeout=1
mirrormode trueoverlay syncprovsyncprovcheckpoint 100 10syncprovsessionlog 100
![Page 22: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/22.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Quando utilizar a replicação OpenLdap
● Ambientes de missão crítica● Muitos serviços dependem do Ldap
� Samba, Squid, Qmail, Aplicativos, Apache, etc
● Redes separadas geograficamente, mas que necessitem da mesma base
● Muitos acessos ao servidor
![Page 23: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/23.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Conclusão● Com o crecimento da utilização do OpenLdap, temos
que ter a segurança que o serviço nunca pare, pois outros serviços da rede dependem dele
● A replicação OpenLdap é uma ótima escolha para se distribuir as bases em diversos servidores e garantir o funcionamento do OpenLdap em casos de falha
● Para balanceamento de carga sempre precisamos de um “árbitro” externo.
● Esolha o modo de operação que atende a sua necessidade.
![Page 24: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/24.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Referências● www.openldap.org Documentação oficial do OpenLdap
● http://www.zytrax.com/books/ldap/
● www.wikipedia.org
![Page 25: OpenLAP Multimaster](https://reader033.vdocuments.pub/reader033/viewer/2022052508/559c1dc81a28abd9298b460e/html5/thumbnails/25.jpg)
Sérgio Cioban Filho [email protected]: Replicação, disponibilidade e escalabilidade
Dúvidas???
Sérgio Cioban [email protected]
http://cioban.googlepages.com
Obrigado pela atenção