DNSORC

340 views
307 views

Published on

DNS ORC How it Works ?

Published in: Self Improvement
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
340
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

DNSORC

  1. 1. Faulttolerance for WEB Services in intranet networks<br />
  2. 2. PresentationCalendar<br /><ul><li>simple WEB servicesarchitecture
  3. 3. clusterarchitecture for WEB services
  4. 4. balancedarchitecture for mannually WEB services
  5. 5. proposefor automaticallyrecoveryfor WEB services</li></li></ul><li>simple WEB servicesarchitecture<br />Modelbasicallyfoundedonlittleenviroments.<br />This is notenoughimplementedbecausedoesntofferprotectionengines for web servicesfaultonthe network.<br />
  6. 6. 3<br />2<br />Theuseraccesthewebsitewww.example.net<br />3<br />1<br /><ul><li>Theuserask to server to resolve thename</li></ul>www.example.net<br />1<br /><ul><li>The DNS Server answer for userthatwww.example.net correspond to</li></ul> IP addressof HTTP server.<br />2<br />simple WEB servicesarchitecture<br />
  7. 7. simple WEB servicesarchitecture<br />Advantages:<br />Desvantagens:<br /><ul><li> Não existem mecanismos de tolerância a falhas para os sistemas, resultando num considerável downtimedeserviços.
  8. 8. O MTTR é dependente da recuperação de um sistema que não possui uma réplica em outro recurso.</li></li></ul><li>active/passiveactive/active<br />{<br />Modes<br />clusterarchitecture for WEB services<br />On general, the DNS Server recognizeonlythe Virtual IP of cluster. The balance is doneby cluster.<br />active/passive– onlyone host is available(aticve) for receivetherequestongroup. Other are passive.<br />active/active– onbothmethodsthe DNS serveronlyrecognizethe Virtual IP ofcluster, butonthis case all are activeandbalancedbycluster.<br />
  9. 9. IP REAL<br />IP REAL<br />IP REAL<br />IP REAL<br />IP VIRTUAL<br />IP VIRTUAL<br />3<br />3<br /> WAS IP VIRTUAL <br />2<br />2<br />1<br />1<br /><ul><li> Usuário pede ao servidor de DNS que resolva o nome www.exemplo.net
  10. 10. Usuário pede ao servidor de DNS que resolva o nome was.exemplo.net</li></ul>1<br />1<br /><ul><li> O servidor de DNS informa o que endereço www.exemplo.net corresponde ao IP virtual do cluster
  11. 11. O servidor de DNS informa que endereço was.exemplo.net corresponde ao IP virtual do cluster</li></ul>2<br />2<br /> WWW IP VIRTUAL <br />usuário acessa o servidor ativo pelo IP virtual do cluster<br />usuário acessa o servidor ativo pelo IP virtual do cluster<br />3<br />3<br />clusterarchitecture for WEB services<br /> ativo/ativo ativo/passivo<br />A<br />A<br />A<br />P<br />A<br />P<br />A<br />A<br />
  12. 12. clusterarchitecture for WEB services<br />Advantages:<br /><ul><li>The DNS Server point to onlyon Virtual IP.
  13. 13. Balancedpossibly, atleastsupportedby cluster andthe system.</li></ul>Negative:<br /><ul><li>Allportionof clusters needcompatibilityof system with cluster;
  14. 14. All major tecnology are propertyandveryexpensive.</li></li></ul><li>{<br />Modes<br />balancedarchitecture for mannually WEB services<br />active/passiveactive/ative<br />Thetraditionalmodel is themanualway. <br />active/passive– changethe DNS entrybyactivetrought passive, onlywhentheactivefails.<br />active/ative– allthenodesregisteredon DNS and are resolved to usersonroudin-robinprocess. Thefailnodes are removedfrom DNS Serversentries.<br />
  15. 15. 3<br /> WAS IP HTTP1 <br /> WAS IP HTTP2 <br /> WWW IP HTTP2 <br /> WWW IP HTTP1 <br />3<br />2<br />2<br />1<br />1<br /><ul><li> Usuário pede ao servidor de DNS que resolva o nome www.exemplo.net
  16. 16. Usuário pede ao servidor de DNS que resolva o nome was.exemplo.net</li></ul>1<br />1<br /><ul><li> O servidor de DNS informa que o endereço www.exemplo.net corresponde ao IP do servidor HTTP1
  17. 17. O servidor de DNS informa que o endereço was.exemplo.net corresponde ao IP do servidor HTTP1</li></ul>2<br />2<br />altera-se manualmente a entrada www.exemplo.netno DNS deixando apenas o IP do servidor HTTP2 (o servidor HTTP1 deve ser retirado manualmente)<br /> indisponibilidade do servidor HTTP1 quefornece acesso ao site www.exemplo.net<br />PROBLEMA:quanto maior o número de serviços e hosts, maior é o tempo para solucionar falhas no ambiente<br />usuário acessa o servidor ativo pelo IP do servidor HTTP1<br />usuário acessa o servidor ativo pelo IP do servidor HTTP1<br /> na próxima resolução de nomes o usuário acessa HTTP2<br />3<br />3<br />3<br /><ul><li> O servidor de DNS passa outro endereço IP durante o processo de roudin-robin</li></ul>2<br />arquitetura de serviços WEB contingenciados manualmente<br /> ativo/ativo ativo/passivo<br />A<br />A<br />A<br />P<br />X<br />A<br />P<br />A<br />!<br />A<br />A<br />‘<br />
  18. 18. balancedarchitecture for mannually WEB services<br />Advantages:<br /><ul><li> É possível distribuir os acessos aos recursos usando o roudin-robin, durante a resolução de nomes no servidor de DNS.
  19. 19. Suporte aos modelos ativo/passivo e ativo/ativo.</li></ul>Negative:<br /><ul><li> Resolver falhas manualmente se torna mais complexo quando há um grande número de hosts a serem modificados no DNS.
  20. 20. Existe a necessidade de monitorar os serviços dos hosts, pois é muito mais dificil de detectar falhas sem ferramentas online. </li></li></ul><li>active/passiveactive/active<br />{<br />Mode<br />proposefor automaticallyrecoveryfor WEB services<br /><ul><li> Executa as mesmas operações da forma manual, porém num modelo automatizado. </li></ul>-Utiliza técnicas de preempção e adaptação.<br />No modo ativo/passivo o sistema mantém no DNS somente um dos nós com o serviço ativo, testado e validado no nível de aplicação. <br />-No modelo ativo/ativo a distribuição do acesso aos serviços é feita na resolução de nomes com o roudin-robin do DNS. O MTTR é muito menor quando comparado ao modo manual.<br />
  21. 21. 3<br /> WAS IP HTTP1 <br /> WAS IP HTTP2 <br /> WWW IP HTTP2 <br /> WWW IP HTTP1 <br />3<br />2<br />2<br />1<br />1<br /><ul><li> Usuário pede ao servidor de DNS que resolva o nome www.exemplo.net
  22. 22. Usuário pede ao servidor de DNS que resolva o nome www.exemplo.net</li></ul>1<br />1<br /><ul><li> O servidor de DNS informa o que endereço www.exemplo.net corresponde ao IP do servidor HTTP1
  23. 23. O servidor de DNS informa o que endereço www.exemplo.net corresponde ao IP do servidor HTTP1</li></ul>2<br />2<br /> o sistema altera automaticamente as entradas no DNS deixando apenas o IP do servidor HTTP2. Também remove referências à HTTP1.<br /> o sistema detecta a falha de HTTP1 quefornece acesso ao site www.exemplo.net<br />usuário acessa o servidor ativo pelo IP do servidor HTTP1<br />usuário acessa o servidor ativo pelo IP do servidor HTTP1<br /> na próxima resolução de nomes o usuário acessa HTTP2<br />3<br />3<br />3<br /><ul><li> O servidor de DNS passa outro endereço IP durante o processo de roudin-robin</li></ul>2<br />proposefor automaticallyrecoveryfor WEB services<br /> ativo/ativo ativo/passivo<br />A<br />A<br />A<br />P<br />X<br />A<br />P<br />A<br />?<br />A<br />A<br />‘<br />
  24. 24. proposefor automaticallyrecoveryfor WEB services<br />Vantagens:<br /><ul><li> Um pseudo-balanceamento pode ser feito usando o roudin-robin durante a resolução de nomes no servidor de DNS.
  25. 25. Suporte aos modos: ativo/passivo e ativo/ativo, que podem ser combinados com outras técnicas definidas como preempção e adaptação.</li></ul>Desvantagens:<br /><ul><li> A contingência é dependente do cache de DNS do usuário ter expirado, para que um outro nó seja acessado em caso de falha.
  26. 26. Muitos navegadores de WEB só solicitam uma nova resolução de nomes quando são fechados, sendo ineficientes enquanto abertos.</li></li></ul><li>AnaliticalPropouse<br />
  27. 27. Bydefinition:<br />Pool is a groupof hosts or “node” thatanswertherequestsbythesameservice, likeon cluster. <br />Eachpoolhave a uniquename.<br />Theservicetypes are supportedbythe system are: http, https, ftp, ssh e telnet.<br />Theconfigurationparameters are easyand are similar to data strutuctureof data in C.<br />
  28. 28. pool WWW {<br />name = www.suricate.lab.net <br />servico = http TTL = 8 <br /> modo = roudin-robin<br /> comportamento = preemptivo<br /> node01 = 192.168.200.221<br /> node02 = 0<br /> node03 = 127.0.0.1<br /> node04 = 192.168.200.243<br /> node05 = 192.168.200.12 <br /> node06 = 192.168.200.223<br /> node07 = 0<br /> node08 = 0<br /> node09 = 0.0.0.0<br /> node10 = 255.255.255.255 <br /> }<br />01<br />02<br />03<br />04<br />05<br />06<br />07<br />08<br />09<br />10<br />11<br />12<br />13<br />14<br />15<br />16<br />17<br />Nameof system that<br />shouldbedefined<br />on DNS<br />Nickname to pool<br />Cachelifetimetempo<br />On desktop ofuser<br />Servicetypesupported<br />bythe pool<br />modo em que o pool funcionará:<br /> stand-alone(ativo/passivo)<br />roudin-robin (ativo/ativo)<br />comportamento:<br />preemptivo<br />ou adaptativo<br />“nodes” are hosts<br />thatanswer<br />byservice define onthe pool<br />a configuração ilegível <br />é descartada, sem<br />interromper o sistema<br />CONFIGURATION EXAMPLE<br />DATA STRUCTURE EXAMPLE<br />struct pool www { <br />charname[80]; <br />charservico[25];<br />int TTL;<br />char modo[25];<br />char comportamento[25];<br />char node01[40];<br /> ... <br /> }<br />
  29. 29. Parallel machine process<br />
  30. 30. A multithread machine is used to runparallelprocess. Thistestsvalidatethestateofserviceandallofdetected hosts in each pool. <br />Thegeneratedinformation sincronize data structurethat uses functions for desicion. <br />Whenthetestresults in to a fail, thetests is re-maked.<br />Whentestconfirmfailsmtheproblem hosts are putinto a quarentineand are removedfrom pool.<br />Testswich are detectedbyfalse positive are beenignored.<br />
  31. 31. Loop 1<br />Loop 2<br />
  32. 32. Preemptive machine<br />
  33. 33. A preempção faz o sistema manter ativo no ambiente somente as informações definidas na configuração.<br />Quando há alguma entrada para um serviço no DNS diferente do que foi configurado no sistema, os dados são removidos do DNS para que as entradas fiquem idênticas a configuração.<br />Da mesma forma, caso falte alguma informação no DNS, o sistema acrescenta essas entradas à partir da configuração. Mas somente os hosts em funcionamento são adicionados. <br />Nesse modo as entradas no DNS permanecem sincronizadas com a configuração.<br />
  34. 34. CONFIGURATION EXAMPLE<br />pool WWW {<br />name = www.suricate.lab.net <br />service= http TTL = 8 <br />mode= stand-alone<br />behavior = preemptivo<br /> node01 = 192.168.200.221<br /> node02 = 0<br /> node03 = 127.0.0.1<br /> node04 = 192.168.200.243<br /> node05 = 192.168.200.12 <br /> node06 = 192.168.200.223<br /> node07 = 0<br /> node08 = 0<br /> node09 = 0.0.0.0<br /> node10 = 255.255.255.255<br /> }<br />
  35. 35. Adaptative<br />machine<br />
  36. 36. A adaptative do the system to combine yourconfigurationwithexistentenvirofaz o sistema combinar sua configuração com o que já existe em funcionamento no ambiente.<br />Quando é detectado que os dados no ambiente são diferentes da configuração, as informações são combinadas entre a configuração e as entradas do DNS. <br />To updatetheinformation is necessary remove oraddsomeone data on system configuration.<br />As entradas no DNS podem ser alteradas com qualquer utilitário de atualização dinâmica de DNS (ou no próprio DNS).<br />
  37. 37. On a linux system thecommand to add a entry (192.168.200.215 ) on DNS for web service is: <br /> nsupdate add web.lab.br 10 a 192.168.200.215<br />TTL <br />(lifetimeofentryon DNS)<br />Entrytype<br />Thecommand to remove theentry is:<br /> nsupdate delete web.lab.br a 192.168.200.215<br />
  38. 38. EXEMPLO DE CONFIGURAÇÃO<br />pool WAS {<br /> name = was.suricate.lab.net <br /> servico = http TTL = 8 <br /> modo = roudin-robin <br /> comportamento = adaptativo<br /> node01 = 192.168.200.243<br /> node02 = 0<br /> node03 = 0<br /> node04 = 192.168.200.244<br /> node05 = 192.168.200.245<br /> node06 = 192.168.200.246<br /> node07 = 0<br /> node08 = 0<br /> node09 = 0<br /> node10 = 0<br /> }<br />
  39. 39. Conclusion<br />Its possible to make it bettertheprocessoffaulttolerance for intranet serviceswithroutineusingpreemptiveandadptativealgorithmis.<br />Themaintainthe DNS intoenviroments to makefaulttolerancemodels. <br />Its possible to mantainmanyserverinto pools ofserviceswithoutnecessarychangethe system.<br />Thedevelopmenttechniques are used to improvetheprecisionandreducethelagondisasterrecoverplans.<br />

×