Your SlideShare is downloading. ×
DNSORC
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

DNSORC

268
views

Published on

DNS ORC How it Works ?

DNS ORC How it Works ?

Published in: Self Improvement

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
268
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Faulttolerance for WEB Services in intranet networks
  • 2. PresentationCalendar
    • simple WEB servicesarchitecture
    • 3. clusterarchitecture for WEB services
    • 4. balancedarchitecture for mannually WEB services
    • 5. proposefor automaticallyrecoveryfor WEB services
  • simple WEB servicesarchitecture
    Modelbasicallyfoundedonlittleenviroments.
    This is notenoughimplementedbecausedoesntofferprotectionengines for web servicesfaultonthe network.
  • 6. 3
    2
    Theuseraccesthewebsitewww.example.net
    3
    1
    • Theuserask to server to resolve thename
    www.example.net
    1
    • The DNS Server answer for userthatwww.example.net correspond to
    IP addressof HTTP server.
    2
    simple WEB servicesarchitecture
  • 7. simple WEB servicesarchitecture
    Advantages:
    Desvantagens:
    • Não existem mecanismos de tolerância a falhas para os sistemas, resultando num considerável downtimedeserviços.
    • 8. O MTTR é dependente da recuperação de um sistema que não possui uma réplica em outro recurso.
  • active/passiveactive/active
    {
    Modes
    clusterarchitecture for WEB services
    On general, the DNS Server recognizeonlythe Virtual IP of cluster. The balance is doneby cluster.
    active/passive– onlyone host is available(aticve) for receivetherequestongroup. Other are passive.
    active/active– onbothmethodsthe DNS serveronlyrecognizethe Virtual IP ofcluster, butonthis case all are activeandbalancedbycluster.
  • 9. IP REAL
    IP REAL
    IP REAL
    IP REAL
    IP VIRTUAL
    IP VIRTUAL
    3
    3
    WAS IP VIRTUAL
    2
    2
    1
    1
    • Usuário pede ao servidor de DNS que resolva o nome www.exemplo.net
    • 10. Usuário pede ao servidor de DNS que resolva o nome was.exemplo.net
    1
    1
    • O servidor de DNS informa o que endereço www.exemplo.net corresponde ao IP virtual do cluster
    • 11. O servidor de DNS informa que endereço was.exemplo.net corresponde ao IP virtual do cluster
    2
    2
    WWW IP VIRTUAL
    usuário acessa o servidor ativo pelo IP virtual do cluster
    usuário acessa o servidor ativo pelo IP virtual do cluster
    3
    3
    clusterarchitecture for WEB services
    ativo/ativo ativo/passivo
    A
    A
    A
    P
    A
    P
    A
    A
  • 12. clusterarchitecture for WEB services
    Advantages:
    • The DNS Server point to onlyon Virtual IP.
    • 13. Balancedpossibly, atleastsupportedby cluster andthe system.
    Negative:
    • Allportionof clusters needcompatibilityof system with cluster;
    • 14. All major tecnology are propertyandveryexpensive.
  • {
    Modes
    balancedarchitecture for mannually WEB services
    active/passiveactive/ative
    Thetraditionalmodel is themanualway.
    active/passive– changethe DNS entrybyactivetrought passive, onlywhentheactivefails.
    active/ative– allthenodesregisteredon DNS and are resolved to usersonroudin-robinprocess. Thefailnodes are removedfrom DNS Serversentries.
  • 15. 3
    WAS IP HTTP1
    WAS IP HTTP2
    WWW IP HTTP2
    WWW IP HTTP1
    3
    2
    2
    1
    1
    • Usuário pede ao servidor de DNS que resolva o nome www.exemplo.net
    • 16. Usuário pede ao servidor de DNS que resolva o nome was.exemplo.net
    1
    1
    • O servidor de DNS informa que o endereço www.exemplo.net corresponde ao IP do servidor HTTP1
    • 17. O servidor de DNS informa que o endereço was.exemplo.net corresponde ao IP do servidor HTTP1
    2
    2
    altera-se manualmente a entrada www.exemplo.netno DNS deixando apenas o IP do servidor HTTP2 (o servidor HTTP1 deve ser retirado manualmente)
    indisponibilidade do servidor HTTP1 quefornece acesso ao site www.exemplo.net
    PROBLEMA:quanto maior o número de serviços e hosts, maior é o tempo para solucionar falhas no ambiente
    usuário acessa o servidor ativo pelo IP do servidor HTTP1
    usuário acessa o servidor ativo pelo IP do servidor HTTP1
    na próxima resolução de nomes o usuário acessa HTTP2
    3
    3
    3
    • O servidor de DNS passa outro endereço IP durante o processo de roudin-robin
    2
    arquitetura de serviços WEB contingenciados manualmente
    ativo/ativo ativo/passivo
    A
    A
    A
    P
    X
    A
    P
    A
    !
    A
    A

  • 18. balancedarchitecture for mannually WEB services
    Advantages:
    • É possível distribuir os acessos aos recursos usando o roudin-robin, durante a resolução de nomes no servidor de DNS.
    • 19. Suporte aos modelos ativo/passivo e ativo/ativo.
    Negative:
    • Resolver falhas manualmente se torna mais complexo quando há um grande número de hosts a serem modificados no DNS.
    • 20. Existe a necessidade de monitorar os serviços dos hosts, pois é muito mais dificil de detectar falhas sem ferramentas online.
  • active/passiveactive/active
    {
    Mode
    proposefor automaticallyrecoveryfor WEB services
    • Executa as mesmas operações da forma manual, porém num modelo automatizado.
    -Utiliza técnicas de preempção e adaptação.
    No modo ativo/passivo o sistema mantém no DNS somente um dos nós com o serviço ativo, testado e validado no nível de aplicação.
    -No modelo ativo/ativo a distribuição do acesso aos serviços é feita na resolução de nomes com o roudin-robin do DNS. O MTTR é muito menor quando comparado ao modo manual.
  • 21. 3
    WAS IP HTTP1
    WAS IP HTTP2
    WWW IP HTTP2
    WWW IP HTTP1
    3
    2
    2
    1
    1
    • Usuário pede ao servidor de DNS que resolva o nome www.exemplo.net
    • 22. Usuário pede ao servidor de DNS que resolva o nome www.exemplo.net
    1
    1
    • O servidor de DNS informa o que endereço www.exemplo.net corresponde ao IP do servidor HTTP1
    • 23. O servidor de DNS informa o que endereço www.exemplo.net corresponde ao IP do servidor HTTP1
    2
    2
    o sistema altera automaticamente as entradas no DNS deixando apenas o IP do servidor HTTP2. Também remove referências à HTTP1.
    o sistema detecta a falha de HTTP1 quefornece acesso ao site www.exemplo.net
    usuário acessa o servidor ativo pelo IP do servidor HTTP1
    usuário acessa o servidor ativo pelo IP do servidor HTTP1
    na próxima resolução de nomes o usuário acessa HTTP2
    3
    3
    3
    • O servidor de DNS passa outro endereço IP durante o processo de roudin-robin
    2
    proposefor automaticallyrecoveryfor WEB services
    ativo/ativo ativo/passivo
    A
    A
    A
    P
    X
    A
    P
    A
    ?
    A
    A

  • 24. proposefor automaticallyrecoveryfor WEB services
    Vantagens:
    • Um pseudo-balanceamento pode ser feito usando o roudin-robin durante a resolução de nomes no servidor de DNS.
    • 25. Suporte aos modos: ativo/passivo e ativo/ativo, que podem ser combinados com outras técnicas definidas como preempção e adaptação.
    Desvantagens:
    • A contingência é dependente do cache de DNS do usuário ter expirado, para que um outro nó seja acessado em caso de falha.
    • 26. Muitos navegadores de WEB só solicitam uma nova resolução de nomes quando são fechados, sendo ineficientes enquanto abertos.
  • AnaliticalPropouse
  • 27. Bydefinition:
    Pool is a groupof hosts or “node” thatanswertherequestsbythesameservice, likeon cluster.
    Eachpoolhave a uniquename.
    Theservicetypes are supportedbythe system are: http, https, ftp, ssh e telnet.
    Theconfigurationparameters are easyand are similar to data strutuctureof data in C.
  • 28. pool WWW {
    name = www.suricate.lab.net
    servico = http TTL = 8
    modo = roudin-robin
    comportamento = preemptivo
    node01 = 192.168.200.221
    node02 = 0
    node03 = 127.0.0.1
    node04 = 192.168.200.243
    node05 = 192.168.200.12
    node06 = 192.168.200.223
    node07 = 0
    node08 = 0
    node09 = 0.0.0.0
    node10 = 255.255.255.255
    }
    01
    02
    03
    04
    05
    06
    07
    08
    09
    10
    11
    12
    13
    14
    15
    16
    17
    Nameof system that
    shouldbedefined
    on DNS
    Nickname to pool
    Cachelifetimetempo
    On desktop ofuser
    Servicetypesupported
    bythe pool
    modo em que o pool funcionará:
    stand-alone(ativo/passivo)
    roudin-robin (ativo/ativo)
    comportamento:
    preemptivo
    ou adaptativo
    “nodes” are hosts
    thatanswer
    byservice define onthe pool
    a configuração ilegível
    é descartada, sem
    interromper o sistema
    CONFIGURATION EXAMPLE
    DATA STRUCTURE EXAMPLE
    struct pool www {
    charname[80];
    charservico[25];
    int TTL;
    char modo[25];
    char comportamento[25];
    char node01[40];
    ...
    }
  • 29. Parallel machine process
  • 30. A multithread machine is used to runparallelprocess. Thistestsvalidatethestateofserviceandallofdetected hosts in each pool.
    Thegeneratedinformation sincronize data structurethat uses functions for desicion.
    Whenthetestresults in to a fail, thetests is re-maked.
    Whentestconfirmfailsmtheproblem hosts are putinto a quarentineand are removedfrom pool.
    Testswich are detectedbyfalse positive are beenignored.
  • 31. Loop 1
    Loop 2
  • 32. Preemptive machine
  • 33. A preempção faz o sistema manter ativo no ambiente somente as informações definidas na configuração.
    Quando há alguma entrada para um serviço no DNS diferente do que foi configurado no sistema, os dados são removidos do DNS para que as entradas fiquem idênticas a configuração.
    Da mesma forma, caso falte alguma informação no DNS, o sistema acrescenta essas entradas à partir da configuração. Mas somente os hosts em funcionamento são adicionados.
    Nesse modo as entradas no DNS permanecem sincronizadas com a configuração.
  • 34. CONFIGURATION EXAMPLE
    pool WWW {
    name = www.suricate.lab.net
    service= http TTL = 8
    mode= stand-alone
    behavior = preemptivo
    node01 = 192.168.200.221
    node02 = 0
    node03 = 127.0.0.1
    node04 = 192.168.200.243
    node05 = 192.168.200.12
    node06 = 192.168.200.223
    node07 = 0
    node08 = 0
    node09 = 0.0.0.0
    node10 = 255.255.255.255
    }
  • 35. Adaptative
    machine
  • 36. A adaptative do the system to combine yourconfigurationwithexistentenvirofaz o sistema combinar sua configuração com o que já existe em funcionamento no ambiente.
    Quando é detectado que os dados no ambiente são diferentes da configuração, as informações são combinadas entre a configuração e as entradas do DNS.
    To updatetheinformation is necessary remove oraddsomeone data on system configuration.
    As entradas no DNS podem ser alteradas com qualquer utilitário de atualização dinâmica de DNS (ou no próprio DNS).
  • 37. On a linux system thecommand to add a entry (192.168.200.215 ) on DNS for web service is:
    nsupdate add web.lab.br 10 a 192.168.200.215
    TTL
    (lifetimeofentryon DNS)
    Entrytype
    Thecommand to remove theentry is:
    nsupdate delete web.lab.br a 192.168.200.215
  • 38. EXEMPLO DE CONFIGURAÇÃO
    pool WAS {
    name = was.suricate.lab.net
    servico = http TTL = 8
    modo = roudin-robin
    comportamento = adaptativo
    node01 = 192.168.200.243
    node02 = 0
    node03 = 0
    node04 = 192.168.200.244
    node05 = 192.168.200.245
    node06 = 192.168.200.246
    node07 = 0
    node08 = 0
    node09 = 0
    node10 = 0
    }
  • 39. Conclusion
    Its possible to make it bettertheprocessoffaulttolerance for intranet serviceswithroutineusingpreemptiveandadptativealgorithmis.
    Themaintainthe DNS intoenviroments to makefaulttolerancemodels.
    Its possible to mantainmanyserverinto pools ofserviceswithoutnecessarychangethe system.
    Thedevelopmenttechniques are used to improvetheprecisionandreducethelagondisasterrecoverplans.