SlideShare ist ein Scribd-Unternehmen logo

OpenLAP Multimaster

C
cioban

O documento discute a replicação, disponibilidade e escalabilidade do OpenLdap. Ele explica o que é o OpenLdap, suas utilizações e porque a replicação é importante. Também descreve os métodos de replicação Slurp e SyncRepl, incluindo Singlemaster, Mirrormode e Multimaster.

TechnologieSport
1 von 25
Downloaden Sie, um offline zu lesen
OpenLdap: Replicação,  disponibilidade e escalabilidade Sérgio Cioban Filho cioban@gmail.com ­ http://cioban.googlepages.com   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Roteiro ● O que é Ldap ● Utilização do Ldap ● Porque replicar as bases Ldap ● Replicação com o Slurp (Método antigo) ● Replicação com o SyncRepl Singlemaster Mirrormode Multimaster ● Quando utilizar a replicação OpenLdap ● Conclusão   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
O que é Ldap ● Lightweight Directory Access Protocol ● Roda sobre TCP/IP ● É  uma arvore  de  objetos, cada  objeto  tem  seu  conjunto de atributos. ● É  um  organizador  hierárquico  de  informações  de uma rede. ● Analogia a um banco de dados hierárquico ● Otimizado para dar respostas rápidas   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
O que é Ldap uid=user1,ou=TI,o=LinuxCorp,c=BR uid=user2,ou=TI,o=LinuxCorp,c=BR ou=TI,o=LinuxCorp,c=BR c=BR c=BR o=LinuxCorp o=LinuxCorp ou=TI ou=TI uid=user1 uid=user2   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Utilização do Ldap ● Autenticação – Principal utilização ● Catálogo de endereços ● Zonas DNS ● Armazenamento de certificados digitais ● Armazenamento de informações do funcionário ● Armazenamento de informações da rede ● Armazenamento de configurações   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Utilização do Ldap ­ Softwares ● Samba ● Qmail ● Proftpd ● Squid ● Bind ● PHP ● PAM – (Autenticação do sistema)   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação OpenLdap   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação de bases LDAP ● Manter  bases  Ldap  armazenadas  em  servidores  distintos,  completamente  (ou  parcialmente) iguais ● Podemos  replicar  toda  a  arvore  ou  apenas  algumas regiões ou objetos. ● Replicação PUSH ou PULL PUSH: O servidor envia as mudanças PULL: O cliente coleta as mudanças   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Porque replicar bases LDAP ● Distribuição organizacional ● Economia de banda ● Distribuição de carga ● Garantia de serviço ● Alta­disponibilidade ● Backup   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SLURP ● Utiliza um daemon separado do slapd, o slurpd ● O  servidor  é  quem  envia  as  mudanças  na  base  para o(s) cliente(s), modo PUSH. ● Os  clientes  necessitam  estar  disponíveis  para  receber  as  atualizações  no  momento  em  que  o  servidor envia. ● Foi totalmente removido da versão 2.4 ● Baseado em arquivo de log ● Em caso de falha, necessário intervenção manual   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SLURP   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SyncRepl ● Totalmente integrado no slapd ● LDAP Content Synchronization protocol ● 3 métodos: SingleMaster, MirrorMode e Multimaster ● Opera em PUSH (“Melhorado”) ou PULL ● O  cliente  sempre  solicita  as  mudanças  para  o  servidor  independente da forma de operação. ● A base cliente não necessita ser previamente carregada ● Pode­se replicar qualquer ponto da base ● Mais tolerante a falhas   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SyncRepl ● Replicação SingleMaster ● Existe apenas um servidor da rede que recebe escrita ● Todos  os  outros  servidores  devem  encaminhar  as  escritas na base Ldap para o servidor Master. ● Esta configuração é chamada UpdateRef ● Em caso de falha do servidor Master, a rede fica sem  um servidor que receba escrita de dados Ldap   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SyncRepl ­ PULL ● De tempos em tempos o cliente solicita as alterações   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SyncRepl ­ PUSH ● PUSH “melhorado”   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SyncRepl ● Replicação MirrorMode ● Opera da mesma forma que o SingleMaster, porém 2  servidores  operam  como  master  e  replicam  suas  bases entre si ● Os  dois  servidores  Master  podem  receber  atualizações (escritas), porém somente 1 por vez ● A escolha do servidor Master ativo deve ser feita por  um “árbitro” externo ● Provê um cenário básico de LoadBalance e FailOver   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SyncRepl ● Replicação MultiMaster ● Todos os servidores do pool são master e por conta disso  podem receber escritas ● Toda  alteração  é  então  replicada  para  os  outros  servidores ● A  base  se  mantém  igual  em  todos  os  servidores,  não  importando em qual servidor seja realizada a alteração ● Pode  ser  utilizado  em  um  cenário  complexo  de  balanceamento de carga e/ou alta­disponibilidade   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SyncRepl ­ Multimaster   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SyncRepl ­ Multimaster   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SyncRepl ● Replicação MuiltMaster   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Replicação com o SyncRepl ­ MultMaster serverID        N syncrepl    rid=N             provider=ldap://IP_LDAP:389/             bindmethod=simple             binddn="cn=admin,dc=teste,dc=com,dc=br"             Se repete a              credentials="senha"                                                 cada servidor             searchbase="dc=teste,dc=com,dc=br"             schemachecking=on             type=refreshAndPersist             interval=00:00:00:10             retry="5 5 300 5"             timeout=1 mirrormode true overlay syncprov syncprov­checkpoint 100 10 syncprov­sessionlog 100   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Quando utilizar a replicação OpenLdap ● Ambientes de missão crítica ● Muitos serviços dependem do Ldap Samba, Squid, Qmail, Aplicativos, Apache, etc ● Redes separadas geograficamente, mas que  necessitem da mesma base ● Muitos acessos ao servidor   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Conclusão ● Com o crecimento da utilização do OpenLdap, temos  que  ter  a  segurança  que  o  serviço  nunca  pare,  pois  outros serviços da rede dependem dele ● A replicação OpenLdap é uma ótima escolha para se  distribuir as bases em diversos servidores e garantir o  funcionamento do OpenLdap em casos de falha ● Para balanceamento de carga sempre precisamos de  um “árbitro” externo. ● Esolha  o  modo  de  operação  que  atende  a  sua  necessidade.   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Referências ● www.openldap.org  ­ Documentação oficial do OpenLdap ● http://www.zytrax.com/books/ldap/ ● www.wikipedia.org    OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
Dúvidas??? Sérgio Cioban Filho cioban@gmail.com http://cioban.googlepages.com Obrigado pela atenção   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com

Empfohlen

Pgquarrel
PgquarrelPgquarrel
PgquarrelEuler Taveira
 
Desmistificando Replicação no PostgreSQL
Desmistificando Replicação no PostgreSQLDesmistificando Replicação no PostgreSQL
Desmistificando Replicação no PostgreSQLEuler Taveira
 
Big data e PostgreSQL
Big data e PostgreSQLBig data e PostgreSQL
Big data e PostgreSQLEuler Taveira
 
Replicação Lógica no PostgreSQL 10
Replicação Lógica no PostgreSQL 10Replicação Lógica no PostgreSQL 10
Replicação Lógica no PostgreSQL 10Euler Taveira
 
Conhecendo a JSR 223: Scripting for the Java Platform
Conhecendo a JSR 223: Scripting for the Java PlatformConhecendo a JSR 223: Scripting for the Java Platform
Conhecendo a JSR 223: Scripting for the Java PlatformMilfont Consulting
 
KrahoDB
KrahoDBKrahoDB
KrahoDBEuler Taveira
 
JVM and Tools - ESIG Academy
JVM and Tools - ESIG AcademyJVM and Tools - ESIG Academy
JVM and Tools - ESIG AcademyGleydson Lima
 
Clojure
ClojureClojure
ClojureSandy Maciel
 

Empfohlen

Pgquarrel
PgquarrelPgquarrel
PgquarrelEuler Taveira
 
Desmistificando Replicação no PostgreSQL
Desmistificando Replicação no PostgreSQLDesmistificando Replicação no PostgreSQL
Desmistificando Replicação no PostgreSQLEuler Taveira
 
Big data e PostgreSQL
Big data e PostgreSQLBig data e PostgreSQL
Big data e PostgreSQLEuler Taveira
 
Replicação Lógica no PostgreSQL 10
Replicação Lógica no PostgreSQL 10Replicação Lógica no PostgreSQL 10
Replicação Lógica no PostgreSQL 10Euler Taveira
 
Conhecendo a JSR 223: Scripting for the Java Platform
Conhecendo a JSR 223: Scripting for the Java PlatformConhecendo a JSR 223: Scripting for the Java Platform
Conhecendo a JSR 223: Scripting for the Java PlatformMilfont Consulting
 
KrahoDB
KrahoDBKrahoDB
KrahoDBEuler Taveira
 
JVM and Tools - ESIG Academy
JVM and Tools - ESIG AcademyJVM and Tools - ESIG Academy
JVM and Tools - ESIG AcademyGleydson Lima
 
Clojure
ClojureClojure
ClojureSandy Maciel
 
Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação CentralizadaLinux User Goup Alagoas
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAPHudson Augusto
 
Workshop_OpenLDAP
Workshop_OpenLDAPWorkshop_OpenLDAP
Workshop_OpenLDAPMarcio Garcia
 
Protocolo Ldap
Protocolo LdapProtocolo Ldap
Protocolo LdapFelipe Cesar Costa
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldapCarlos Veiga
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loPaulo Renato Lopes Seixas
 
Palestra Desenvolvimento Ágil para Web com ROR UVA
Palestra Desenvolvimento Ágil para Web com ROR UVAPalestra Desenvolvimento Ágil para Web com ROR UVA
Palestra Desenvolvimento Ágil para Web com ROR UVAThiago Cifani
 
OpenLDAP: Centralizar é preciso
OpenLDAP: Centralizar é precisoOpenLDAP: Centralizar é preciso
OpenLDAP: Centralizar é precisoThiago Finardi
 
Cluster e replicação em banco de dados
Cluster e replicação em banco de dadosCluster e replicação em banco de dados
Cluster e replicação em banco de dadosSuissa
 
FISL16 :: Escalabilidade - de uma máquina para múltiplos data centers
FISL16 :: Escalabilidade - de uma máquina para múltiplos data centersFISL16 :: Escalabilidade - de uma máquina para múltiplos data centers
FISL16 :: Escalabilidade - de uma máquina para múltiplos data centersLeandro Moreira
 
TDC2016SP - Trilha DevOps Java
TDC2016SP - Trilha DevOps JavaTDC2016SP - Trilha DevOps Java
TDC2016SP - Trilha DevOps Javatdc-globalcode
 
Linux e zephyr conversando no mesmo SoC
Linux e zephyr conversando no mesmo SoCLinux e zephyr conversando no mesmo SoC
Linux e zephyr conversando no mesmo SoCEmbarcados
 
Iniciando com Ruby on Rails - Luiz Fernando Pimenta
Iniciando com Ruby on Rails - Luiz Fernando PimentaIniciando com Ruby on Rails - Luiz Fernando Pimenta
Iniciando com Ruby on Rails - Luiz Fernando Pimentamichel adriano medeiros
 
TDC2018SP | Trilha Serveless - Pra que SERVErless?
TDC2018SP | Trilha Serveless - Pra que SERVErless?TDC2018SP | Trilha Serveless - Pra que SERVErless?
TDC2018SP | Trilha Serveless - Pra que SERVErless?tdc-globalcode
 
TDC2016SP - Trilha Banco de Dados
TDC2016SP - Trilha Banco de DadosTDC2016SP - Trilha Banco de Dados
TDC2016SP - Trilha Banco de Dadostdc-globalcode
 
Sistemas distribuídos com RMI
Sistemas distribuídos com RMISistemas distribuídos com RMI
Sistemas distribuídos com RMICharleston Anjos
 
café_com_java__06-11-2015
café_com_java__06-11-2015café_com_java__06-11-2015
café_com_java__06-11-2015Wilton Silva
 
InfluxDb: como monitorar milhares de dados por segundo em real time
InfluxDb: como monitorar milhares de dados por segundo em real time InfluxDb: como monitorar milhares de dados por segundo em real time
InfluxDb: como monitorar milhares de dados por segundo em real time Umbler
 
Tdc2016 trilha-banco-influx.ppt
Tdc2016 trilha-banco-influx.pptTdc2016 trilha-banco-influx.ppt
Tdc2016 trilha-banco-influx.pptMarcos Artigas
 
Sistemas Distribuídos - Replicação de Banco de Dados
Sistemas Distribuídos - Replicação de Banco de DadosSistemas Distribuídos - Replicação de Banco de Dados
Sistemas Distribuídos - Replicação de Banco de DadosValdir Junior
 

Weitere ähnliche Inhalte

Andere mochten auch

Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldapCarlos Veiga
 

Andere mochten auch (7)

Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAP
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação Centralizada
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAP
 
Workshop_OpenLDAP
Workshop_OpenLDAPWorkshop_OpenLDAP
Workshop_OpenLDAP
 
Protocolo Ldap
Protocolo LdapProtocolo Ldap
Protocolo Ldap
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEIN
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldap
 

Ähnlich wie OpenLAP Multimaster

Palestra Desenvolvimento Ágil para Web com ROR UVA
Palestra Desenvolvimento Ágil para Web com ROR UVAPalestra Desenvolvimento Ágil para Web com ROR UVA
Palestra Desenvolvimento Ágil para Web com ROR UVAThiago Cifani
 
OpenLDAP: Centralizar é preciso
OpenLDAP: Centralizar é precisoOpenLDAP: Centralizar é preciso
OpenLDAP: Centralizar é precisoThiago Finardi
 
Cluster e replicação em banco de dados
Cluster e replicação em banco de dadosCluster e replicação em banco de dados
Cluster e replicação em banco de dadosSuissa
 
FISL16 :: Escalabilidade - de uma máquina para múltiplos data centers
FISL16 :: Escalabilidade - de uma máquina para múltiplos data centersFISL16 :: Escalabilidade - de uma máquina para múltiplos data centers
FISL16 :: Escalabilidade - de uma máquina para múltiplos data centersLeandro Moreira
 
TDC2016SP - Trilha DevOps Java
TDC2016SP - Trilha DevOps JavaTDC2016SP - Trilha DevOps Java
TDC2016SP - Trilha DevOps Javatdc-globalcode
 
Linux e zephyr conversando no mesmo SoC
Linux e zephyr conversando no mesmo SoCLinux e zephyr conversando no mesmo SoC
Linux e zephyr conversando no mesmo SoCEmbarcados
 
Iniciando com Ruby on Rails - Luiz Fernando Pimenta
Iniciando com Ruby on Rails - Luiz Fernando PimentaIniciando com Ruby on Rails - Luiz Fernando Pimenta
Iniciando com Ruby on Rails - Luiz Fernando Pimentamichel adriano medeiros
 
TDC2018SP | Trilha Serveless - Pra que SERVErless?
TDC2018SP | Trilha Serveless - Pra que SERVErless?TDC2018SP | Trilha Serveless - Pra que SERVErless?
TDC2018SP | Trilha Serveless - Pra que SERVErless?tdc-globalcode
 
TDC2016SP - Trilha Banco de Dados
TDC2016SP - Trilha Banco de DadosTDC2016SP - Trilha Banco de Dados
TDC2016SP - Trilha Banco de Dadostdc-globalcode
 
Sistemas distribuídos com RMI
Sistemas distribuídos com RMISistemas distribuídos com RMI
Sistemas distribuídos com RMICharleston Anjos
 
café_com_java__06-11-2015
café_com_java__06-11-2015café_com_java__06-11-2015
café_com_java__06-11-2015Wilton Silva
 
InfluxDb: como monitorar milhares de dados por segundo em real time
InfluxDb: como monitorar milhares de dados por segundo em real time InfluxDb: como monitorar milhares de dados por segundo em real time
InfluxDb: como monitorar milhares de dados por segundo em real time Umbler
 
Tdc2016 trilha-banco-influx.ppt
Tdc2016 trilha-banco-influx.pptTdc2016 trilha-banco-influx.ppt
Tdc2016 trilha-banco-influx.pptMarcos Artigas
 
Sistemas Distribuídos - Replicação de Banco de Dados
Sistemas Distribuídos - Replicação de Banco de DadosSistemas Distribuídos - Replicação de Banco de Dados
Sistemas Distribuídos - Replicação de Banco de DadosValdir Junior
 
Fisl10 MySql na Globo.com por Camila Dias
Fisl10 MySql na Globo.com por Camila DiasFisl10 MySql na Globo.com por Camila Dias
Fisl10 MySql na Globo.com por Camila DiasCamila Dias
 
Introdução ao Rails (Linguagil)
Introdução ao Rails (Linguagil)Introdução ao Rails (Linguagil)
Introdução ao Rails (Linguagil)Daniel Lopes
 

Ähnlich wie OpenLAP Multimaster (20)

OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-lo
 
Palestra Desenvolvimento Ágil para Web com ROR UVA
Palestra Desenvolvimento Ágil para Web com ROR UVAPalestra Desenvolvimento Ágil para Web com ROR UVA
Palestra Desenvolvimento Ágil para Web com ROR UVA
 
OpenLDAP: Centralizar é preciso
OpenLDAP: Centralizar é precisoOpenLDAP: Centralizar é preciso
OpenLDAP: Centralizar é preciso
 
Cluster e replicação em banco de dados
Cluster e replicação em banco de dadosCluster e replicação em banco de dados
Cluster e replicação em banco de dados
 
FISL16 :: Escalabilidade - de uma máquina para múltiplos data centers
FISL16 :: Escalabilidade - de uma máquina para múltiplos data centersFISL16 :: Escalabilidade - de uma máquina para múltiplos data centers
FISL16 :: Escalabilidade - de uma máquina para múltiplos data centers
 
TDC2016SP - Trilha DevOps Java
TDC2016SP - Trilha DevOps JavaTDC2016SP - Trilha DevOps Java
TDC2016SP - Trilha DevOps Java
 
Linux e zephyr conversando no mesmo SoC
Linux e zephyr conversando no mesmo SoCLinux e zephyr conversando no mesmo SoC
Linux e zephyr conversando no mesmo SoC
 
Iniciando com Ruby on Rails - Luiz Fernando Pimenta
Iniciando com Ruby on Rails - Luiz Fernando PimentaIniciando com Ruby on Rails - Luiz Fernando Pimenta
Iniciando com Ruby on Rails - Luiz Fernando Pimenta
 
TDC2018SP | Trilha Serveless - Pra que SERVErless?
TDC2018SP | Trilha Serveless - Pra que SERVErless?TDC2018SP | Trilha Serveless - Pra que SERVErless?
TDC2018SP | Trilha Serveless - Pra que SERVErless?
 
TDC2016SP - Trilha Banco de Dados
TDC2016SP - Trilha Banco de DadosTDC2016SP - Trilha Banco de Dados
TDC2016SP - Trilha Banco de Dados
 
Sistemas distribuídos com RMI
Sistemas distribuídos com RMISistemas distribuídos com RMI
Sistemas distribuídos com RMI
 
café_com_java__06-11-2015
café_com_java__06-11-2015café_com_java__06-11-2015
café_com_java__06-11-2015
 
InfluxDb: como monitorar milhares de dados por segundo em real time
InfluxDb: como monitorar milhares de dados por segundo em real time InfluxDb: como monitorar milhares de dados por segundo em real time
InfluxDb: como monitorar milhares de dados por segundo em real time
 
Tdc2016 trilha-banco-influx.ppt
Tdc2016 trilha-banco-influx.pptTdc2016 trilha-banco-influx.ppt
Tdc2016 trilha-banco-influx.ppt
 
Sistemas Distribuídos - Replicação de Banco de Dados
Sistemas Distribuídos - Replicação de Banco de DadosSistemas Distribuídos - Replicação de Banco de Dados
Sistemas Distribuídos - Replicação de Banco de Dados
 
Jsummit 2014
Jsummit 2014Jsummit 2014
Jsummit 2014
 
Fisl10 MySql na Globo.com por Camila Dias
Fisl10 MySql na Globo.com por Camila DiasFisl10 MySql na Globo.com por Camila Dias
Fisl10 MySql na Globo.com por Camila Dias
 
Ruby
RubyRuby
Ruby
 
Introdução ao Rails (Linguagil)
Introdução ao Rails (Linguagil)Introdução ao Rails (Linguagil)
Introdução ao Rails (Linguagil)
 
Postgres nuvens
Postgres nuvensPostgres nuvens
Postgres nuvens
 

OpenLAP Multimaster

  • 1. OpenLdap: Replicação,  disponibilidade e escalabilidade Sérgio Cioban Filho cioban@gmail.com ­ http://cioban.googlepages.com   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 2. Roteiro ● O que é Ldap ● Utilização do Ldap ● Porque replicar as bases Ldap ● Replicação com o Slurp (Método antigo) ● Replicação com o SyncRepl Singlemaster Mirrormode Multimaster ● Quando utilizar a replicação OpenLdap ● Conclusão   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 3. O que é Ldap ● Lightweight Directory Access Protocol ● Roda sobre TCP/IP ● É  uma arvore  de  objetos, cada  objeto  tem  seu  conjunto de atributos. ● É  um  organizador  hierárquico  de  informações  de uma rede. ● Analogia a um banco de dados hierárquico ● Otimizado para dar respostas rápidas   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 4. O que é Ldap uid=user1,ou=TI,o=LinuxCorp,c=BR uid=user2,ou=TI,o=LinuxCorp,c=BR ou=TI,o=LinuxCorp,c=BR c=BR c=BR o=LinuxCorp o=LinuxCorp ou=TI ou=TI uid=user1 uid=user2   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 5. Utilização do Ldap ● Autenticação – Principal utilização ● Catálogo de endereços ● Zonas DNS ● Armazenamento de certificados digitais ● Armazenamento de informações do funcionário ● Armazenamento de informações da rede ● Armazenamento de configurações   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 6. Utilização do Ldap ­ Softwares ● Samba ● Qmail ● Proftpd ● Squid ● Bind ● PHP ● PAM – (Autenticação do sistema)   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 7. Replicação OpenLdap   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 8. Replicação de bases LDAP ● Manter  bases  Ldap  armazenadas  em  servidores  distintos,  completamente  (ou  parcialmente) iguais ● Podemos  replicar  toda  a  arvore  ou  apenas  algumas regiões ou objetos. ● Replicação PUSH ou PULL PUSH: O servidor envia as mudanças PULL: O cliente coleta as mudanças   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 9. Porque replicar bases LDAP ● Distribuição organizacional ● Economia de banda ● Distribuição de carga ● Garantia de serviço ● Alta­disponibilidade ● Backup   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 10. Replicação com o SLURP ● Utiliza um daemon separado do slapd, o slurpd ● O  servidor  é  quem  envia  as  mudanças  na  base  para o(s) cliente(s), modo PUSH. ● Os  clientes  necessitam  estar  disponíveis  para  receber  as  atualizações  no  momento  em  que  o  servidor envia. ● Foi totalmente removido da versão 2.4 ● Baseado em arquivo de log ● Em caso de falha, necessário intervenção manual   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 11. Replicação com o SLURP   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 12. Replicação com o SyncRepl ● Totalmente integrado no slapd ● LDAP Content Synchronization protocol ● 3 métodos: SingleMaster, MirrorMode e Multimaster ● Opera em PUSH (“Melhorado”) ou PULL ● O  cliente  sempre  solicita  as  mudanças  para  o  servidor  independente da forma de operação. ● A base cliente não necessita ser previamente carregada ● Pode­se replicar qualquer ponto da base ● Mais tolerante a falhas   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 13. Replicação com o SyncRepl ● Replicação SingleMaster ● Existe apenas um servidor da rede que recebe escrita ● Todos  os  outros  servidores  devem  encaminhar  as  escritas na base Ldap para o servidor Master. ● Esta configuração é chamada UpdateRef ● Em caso de falha do servidor Master, a rede fica sem  um servidor que receba escrita de dados Ldap   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 14. Replicação com o SyncRepl ­ PULL ● De tempos em tempos o cliente solicita as alterações   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 15. Replicação com o SyncRepl ­ PUSH ● PUSH “melhorado”   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 16. Replicação com o SyncRepl ● Replicação MirrorMode ● Opera da mesma forma que o SingleMaster, porém 2  servidores  operam  como  master  e  replicam  suas  bases entre si ● Os  dois  servidores  Master  podem  receber  atualizações (escritas), porém somente 1 por vez ● A escolha do servidor Master ativo deve ser feita por  um “árbitro” externo ● Provê um cenário básico de LoadBalance e FailOver   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 17. Replicação com o SyncRepl ● Replicação MultiMaster ● Todos os servidores do pool são master e por conta disso  podem receber escritas ● Toda  alteração  é  então  replicada  para  os  outros  servidores ● A  base  se  mantém  igual  em  todos  os  servidores,  não  importando em qual servidor seja realizada a alteração ● Pode  ser  utilizado  em  um  cenário  complexo  de  balanceamento de carga e/ou alta­disponibilidade   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 18. Replicação com o SyncRepl ­ Multimaster   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 19. Replicação com o SyncRepl ­ Multimaster   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 20. Replicação com o SyncRepl ● Replicação MuiltMaster   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 21. Replicação com o SyncRepl ­ MultMaster serverID        N syncrepl    rid=N             provider=ldap://IP_LDAP:389/             bindmethod=simple             binddn="cn=admin,dc=teste,dc=com,dc=br"             Se repete a              credentials="senha"                                                 cada servidor             searchbase="dc=teste,dc=com,dc=br"             schemachecking=on             type=refreshAndPersist             interval=00:00:00:10             retry="5 5 300 5"             timeout=1 mirrormode true overlay syncprov syncprov­checkpoint 100 10 syncprov­sessionlog 100   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 22. Quando utilizar a replicação OpenLdap ● Ambientes de missão crítica ● Muitos serviços dependem do Ldap Samba, Squid, Qmail, Aplicativos, Apache, etc ● Redes separadas geograficamente, mas que  necessitem da mesma base ● Muitos acessos ao servidor   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 23. Conclusão ● Com o crecimento da utilização do OpenLdap, temos  que  ter  a  segurança  que  o  serviço  nunca  pare,  pois  outros serviços da rede dependem dele ● A replicação OpenLdap é uma ótima escolha para se  distribuir as bases em diversos servidores e garantir o  funcionamento do OpenLdap em casos de falha ● Para balanceamento de carga sempre precisamos de  um “árbitro” externo. ● Esolha  o  modo  de  operação  que  atende  a  sua  necessidade.   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 24. Referências ● www.openldap.org  ­ Documentação oficial do OpenLdap ● http://www.zytrax.com/books/ldap/ ● www.wikipedia.org    OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com
  • 25. Dúvidas??? Sérgio Cioban Filho cioban@gmail.com http://cioban.googlepages.com Obrigado pela atenção   OpenLdap: Replicação, disponibilidade e escalabilidade ­ Sérgio Cioban Filho ­ cioban@gmail.com