A necessidade de ter um ambiente altamente disponível sempre foi importante dentro de um ambiente coorporativo informatizado. Nenhum administrador de rede espera ver sistemas de extrema importância indisponíveis. E é por isso, que muitos fabricantes desenvolveram técnicas de alta disponibilidade garantindo o funcionamento integral de seus serviços. Com o Infoblox, appliance que disponibiliza e gerencia serviços de DNS, DHCP e IPAM não foi diferente. A empresa criou um método de HA (High Availability), onde duas caixas físicas trabalham como se fossem uma única virtual, provendo redundância de funcionamento. Mas como esse sistema funciona? Nesse artigo iremos detalhar o funcionamento, os protocolos utilizados e seus benefícios.
Visão Geral
O recurso de HA do Infoblox, é baseado no protocolo Virtual Router Redudancy Protocol (VRRP), um protocolo não proprietário descrito na RFC 3768. Este protocolo é normalmente utilizado por roteadores e outros dispositivos de rede a fim de obter redundância. Ele utiliza o conceito de Ativo/Passivo pares de equipamentos que são configurados para utilizar um endereço de IP virtual, chamado VIP (Virtual IP). Com esse conceito, clientes conectam no IP virtual sem saber se está conectando em um HA ou em um membro standalone.
Funcionamento
As duas caixas pertencentes ao par precisam estar disponíveis para se conectarem na à rede , para assime serem configuradas. Um IP virtual será configurado criado e será compartilhado por ambos os devices. Cada appliance terá 2 interfaces configuradas, a da rede local e a de HA. Logo, o VIP será o quinto endereço configurado no par HA. Também será necessária a definição de um Virtual ID ou VRID, que vai ser usado para identificar e deixar este par de High Availability distinto na LAN. A identificação do VRID tem que ser um número entre 1-255 e deve ser único na rede. Após feita as devidas configurações, o nó ativo irá enviar avisos VRRP a cada segundo indicando que ele está “alive” na rede para o nó passivo, onde o mesmo ouve e continua no estado passivo. Se esta comunicação é interrompida e o passivo não recebe notificações durante 3 segundos do ativo, ele toma posse lugar como novo ativo.
Sincronização das bases
Como o Infoblox está trabalhando na estrutura de HA, onde só existe um nó passivo, se faz necessária a sincronização da base do ativo para o passivo. Para essa função é usado um processo chamado bloxSYNC, um túnel VPN SSL via a rede de acesso. Essa conexão é segura e não há latência na rede pela por sua utilização dela. É importante também salientar que o trafego VRRP acontece fora desse túnel.
Conexão Física
Segue abaixo um diagrama exemplificando como a estrutura de HA deve ser implementada, utilizando 2 switches em trunk, onde cada caixa deve ser conectada em cada, eliminando um ponto central de falha de rede. Na imagem, também está exemplificado o conceito de 5 endereços de IP:
Imagem 1 – Exemplo de HA Infoblox
Em resumo, abordamos neste artigo o funcionamento, os protocolos e a importância de um par de High Availability no Infoblox. Foi falado do protocolo VRRP, que se baseia toda a estrutura de HA, do bloxSYNC que faz a sincronisincronização a dos dados entre os nós de uma forma segura e um layout de demonstração foi mostrado.