Deseo perimetral

Donde esta mi seguridad perimetral, mis nateos, mi fail-over, y sobre todo:

Mi cluster?????

Desgraciadamente no todos los administradores de sistemas disponen de acceso facil a todos los recursos necesarios.

Como siempre para cualquier solucion millonaria que se pueda implementar, los sistemas UNIX ofrecen una solucion mas barata (zero patatero, que diria aquel).

Uno de los puntos a nivel de networking y ligado a la seguridad, es el poder tener seguridad perimetral, para ademas de tener protegidas nuestras maquinas con el firewall full-stat por excelencia (iptables).

Mediante LVS conseguimos esta empresa, y asi disponemos de una seguridad perimetral, con Fail-Over incluido (keepalived).

Yo he implementado en 3 plataformas distintas esta solucion, y el uptime de las plataformas viene siendo de 9’five’9 (siempre utilizando el metodo NAT masquerarding como rutado).

http://www.keepalived.org/LVS-NAT-Keepalived-HOWTO.html

Llegado a este punto, las preguntas del encabezado, quedan todas respondidas 🙂

Anuncios

Una respuesta

  1. Me acaban de preguntar que como salen a Internet los real servers del cluster estan por debajo del LVS.

    En caso de que sea necesario que los real server salgan a internet, hay dos opciones:

    1- Configurar el segundo nivel de rutas de la maquina
    2- Habilitar ip masquerade en el LVS director.

    Para la opcion uno hay que leer un poco.
    Para la opcion dos, con mucho gusto:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    bye bye

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: