Red Hat Cluster Manager

Red Hat Cluster Manager
Applicazione nei servizi di Sezione
Alessandro Tirel – Sezione di Trieste
Introduzione
La necessità di applicare una struttura ad alta affidabilità a
servizi di particolare rilevanza come la posta elettronica si è
manifestata alla fine degli anni 90 con la dismissione del
vecchio sistema VAX/VMS. Infatti utilizzando una soluzione di
clustering prodotta da Digital su piattaforma Digital Unix/Alpha
abbiamo iniziato a esplorare questo tipo di soluzioni. L’anno
scorso abbiamo deciso che era il momento di rivedere la
struttura poichè divenuta desueta sia dal punto di vista
hardware che software. Per la sostituzione abbiamo subito
individuato in Red Hat Cluster Manager la soluzione ottimale.
In un primo momento si era pensato di implementare anche
GFS come filesystem per ottenere un miglior bilanciamento del
carico, purtroppo non si è rivelato sufficientemente stabile. La
contemporanea comparsa sulla scena delle varie distribuzioni
derivate dalla RHEL 3.0, in particolare della SL ci ha permesso
di evitare i costi di licensing/supporto di Red Hat.
Riunione workgroup HA
Alessandro Tirel - INFN - Sezione di Trieste
2
Hardware & Software
La nuova soluzione si compone dei seguenti elementi hardware:
• Due server Supermicro 6013-P così configurati:
–
–
–
–
–
–
–
–
Processore Xeon 3.0 Ghz 512 KB cache FSB 533 Mhz
2 GB di memoria DDR ECC Registered
2 Dischi SCSI Seagate Ultra 320 da 36 GB 10K rpm
1 CD-ROM
1 Floppy
2 Porte Gigabit Ethernet
1 Controller Fibre Channel Qlogic QLA2340
1 Controller Gigabit Ethernet 3Com 3C2000-T
• Uno switch Fibre Channel Qlogic 5200 a 16 porte 1-2 Gb e 4 porte 10
Gb
• Uno storage controller Fibre Channel Infortrend F16F-R2A2R con 16
dischi FC Seagate da 147 GB 10K rpm
• Due Power Switch WTI RPS-10
Dal punto di vista software:
•Scientific Linux 3.04
•Kernel 2.4.21-37.0.1
•clumanager-1.2.28-1
Riunione workgroup HA
Alessandro Tirel - INFN - Sezione di Trieste
3
Connessioni
Riunione workgroup HA
Alessandro Tirel - INFN - Sezione di Trieste
4
Controlli
Il cluster manager ha alcuni strumenti per
monitorare il suo stato e la raggiungibilità da
parte dei client ai servizi che offre, questi
sono:
• partizione di quorum
• heartbeat
• tie-breaker ip
• monitoring del servizio (status)
Inoltre per mantenere l’integrità dei dati il
cluster manager utilizza dei dispositivi per
isolare i membri del cluster mal funzionanti.
Nella nostra installazione questa funzione
viene svolta dal processo stonith tramite i
power switch WTI RPS-10E.
Riunione workgroup HA
Alessandro Tirel - INFN - Sezione di Trieste
5
Servizi
L’elemento fondamentale del cluster è
il servizio, il quale è costituito dalle
seguenti proprietà alcune delle quali
sono opzionali:
• script (start, stop e status)
• indirizzo ip
• partizione disco
• failover domain
Riunione workgroup HA
Alessandro Tirel - INFN - Sezione di Trieste
6
Schema logico
Riunione workgroup HA
Alessandro Tirel - INFN - Sezione di Trieste
7
SMTP Service
Possiamo definire il servizio SMTP come un macro
servizio infatti esso è costituito da molte
applicazioni che sono:
• Postfix
• Imap/Pop Courier (maildir)
• Mailman
• Sophos Puremessage
• Httpd (Apache)
• Squirrel
• Phamm
Ad esso è associata una partizione disco che
contiene sia i dati che le configurazioni dei vari
daemon, ed ovviamente un indirizzo ip che fa
riferimento all’alias postino.ts.infn.it.
Il principale problema è stato quello di costruire uno
script adeguato, in particolare lo status di uscita è
generato da un OR tra quelli dei singoli processi.
Riunione workgroup HA
Alessandro Tirel - INFN - Sezione di Trieste
8
LDAP Service
Il servizio LDAP fornisce accesso al
database che contiene le informazioni
degli utenti. Viene utilizzato per
l’accesso ai sistemi di calcolo Linux
(desktop
e
farm),
e-mail
e
prossimamente AAA/Trip.
Riunione workgroup HA
Alessandro Tirel - INFN - Sezione di Trieste
9
RADIUS Service
Attualmente non è ancora stato
attivato, verrà utilizzato per fornire
servizi di AAA per:
• Trip
• Local Network access
• Local Dial-up access
• VPN
La base dati di riferimento per
autenticazione e l’autorizzazione sarà
fornita dal servizio LDAP mentre
l’accounting verrà registrato in un
database MySQL.
Riunione workgroup HA
Alessandro Tirel - INFN - Sezione di Trieste
10