Universidad Politécnica de Madridoa.upm.es/42960/1/TFG_RAUL_ALVAREZ_PINILLA.pdf · específico, como puede ser un script, y un relleno de color gris claro indicará comandos ejecutados

Universidad Politécnica de Madrid

Escuela Técnica Superior de Ingenieros de Telecomunicación

DESARROLLO DE ESCENARIOS VIRTUALES

PARA PRÁCTICAS DE LABORATORIO SOBRE

ARQUITECTURAS DE SERVICIOS EN LA NUBE

Autor: Raúl Álvarez Pinilla

Tutor: David Fernández Cambronero

Miembros del tribunal

Presidente: Alejandro Alonso Muñoz

Vocal: David Fernández Cambronero

Secretario: Joaquín Salvachúa Rodríguez

Suplente: Francisco Javier Ruiz Piñar

Fecha de lectura y defensa:

Calificación:


Escuela Técnica Superior de Ingenieros de Telecomunicación

Grado en Ingeniería de Tecnologías y

Servicios de Telecomunicación

TRABAJO FIN DE GRADO






Miembros del tribunal

Presidente: Alejandro Alonso Muñoz

Vocal: David Fernández Cambronero

Secretario: Joaquín Salvachúa Rodríguez

Suplente: Francisco Javier Ruiz Piñar

Fecha de lectura y defensa:

Calificación:

Resumen

El trabajo consiste en el diseño, desarrollo y prueba de escenarios basados en máquinas

virtuales que implementan servicios en la nube, haciendo énfasis en las soluciones actuales

para dotar de fiabilidad y escalabilidad a dichos servicios.

El escenario virtual en el que se fundamenta el trabajo está compuesto por servidores web,

servidores de disco y un cortafuegos, y mediante él se comprobarán diferentes configuraciones

a implantar. Se centrará principalmente en la creación de un sistema de ficheros distribuido

y en el estudio de las nuevas arquitecturas de red basadas en software para dotar la

funcionalidad de balanceo de carga en el escenario proporcionando alta disponibilidad y

tolerancia a posibles fallos.

Con todo ello se pretende combinar los componentes de una arquitectura de servicios en la

nube y profundizar en el funcionamiento de ella, acercando la visión de un centro de datos

mediante la virtualización de un escenario.

Palabras clave: Computación en la nube, Centro de datos, Virtualización, Sistema de ficheros

_distribuido, Balanceador de carga, Redes definidas por software

Abstract

The project consist of the design, development and testing of scenarios based on virtual

machines which implement cloud services, emphasizing current solutions to provide reliability

and scalability to such services.

The virtual scenario of this project is composed of web servers, disk servers and a firewall,

and through him, different configurations will be checked to introduce. It will focus mainly

on the creation of a distributed file system and the study of new network architectures based

on software to supply the functionality of load balancing providing high availability and

fault tolerance.

All of this is intended to combine the components of a cloud service architecture and go into

detail about its functioning, bringing closer the vision of a data center by virtual network

scenarios.

Key words: Cloud computing, Data center, Virtualization, Distributed file system,

_Load balancer, Software Defined Networking (SDN)

INDICE DE CONTENIDOS .

1. INTRODUCCIÓN ....................................................................................................................... 1

1.1. Motivación ................................................................................................................................. 1

1.2. Objetivos .................................................................................................................................... 1

1.3. Estructura de la memoria ........................................................................................................... 2

2. DESARROLLO............................................................................................................................ 3

2.1. Preparación del escenario .......................................................................................................... 4

2.1.1. Instalación de VNX ................................................................................................................ 4

2.1.2. Configuración del escenario .................................................................................................. 5

2.1.2.A. Modificación del sistema de ficheros ............................................................................ 7

2.1.2.B. Conexión del escenario con redes externas ................................................................... 8

2.2. Arranque del escenario............................................................................................................. 13

2.3. Sistema de ficheros .................................................................................................................. 15

2.3.1.Configuración de los servidores de disco ............................................................................. 15

2.3.1.A. Volumen distribuido .................................................................................................... 17

2.3.1.B. Volumen en réplica ...................................................................................................... 17

2.3.1.C. Volumen seccionado .................................................................................................... 18

2.3.2. Montaje desde los servidores web ..................................................................................... 19

2.3.2.A. Montaje mediante el comando mount ........................................................................ 19

2.3.2.B. Montaje mediante el fichero fstab .............................................................................. 20

2.3.2.C. Montaje creando un archivo de configuración del volumen ....................................... 21

2.4. Aplicación web ......................................................................................................................... 22

2.5. Balanceador de carga ............................................................................................................... 24

2.5.A. Controlador Floodlight ........................................................................................................ 25

2.5.B. Controlador POX ................................................................................................................. 27

2.6. Firewall ..................................................................................................................................... 30

2.7. Clientes..................................................................................................................................... 35

3. PRUEBAS Y RESULTADOS ................................................................................................. 37

3.1. Análisis de GlusterFS ................................................................................................................ 37

3.2. Recuperación de un Servidor de Disco ...................................................................................... 39

3.3. Análisis del balanceador de carga ............................................................................................. 41

3.4. Comprobación de las políticas de seguridad ............................................................................. 46

4. CONCLUSIONES ..................................................................................................................... 47

BIBLIOGRAFÍA ...................................................................................................................... 49

INDICE DE FIGURAS

DESARROLLO

Figura 2-1: Diagrama lógico del escenario de Centro de Datos y Provisión de Servicios ...................................... 3

Figura 2-2: Diagrama lógico del escenario del trabajo ......................................................................................... 3

Figura 2.1-1 - Sistema COW en un servidor web ................................................................................................... 5

Figura 2.1-2 - Switch de red virtual de libvirt ........................................................................................................ 8

Figura 2.1-3 - Servidor DNS y DHCP de libvirt ....................................................................................................... 8

Figura 2.2-1 - Diagrama de estados de las máquinas virtuales en VNX .............................................................. 13

Figura 2.3-1: Volumen distribuido 10 .................................................................................................................... 17

Figura 2.3-2: Volumen en réplica 10 ..................................................................................................................... 17

Figura 2.3-3: Volumen seccionado 10 ................................................................................................................... 18

Figura 2.3-4 - Modelo maestro-esclavo en GlusterFS 11 ...................................................................................... 19

Figura 2.4-1: Página de incio de la Aplicación web ............................................................................................. 22

Figura 2.4-2: Función de Subida de ficheros ........................................................................................................ 23

Figura 2.4-3: Función de Descarga de ficheros .................................................................................................... 23

Figura 2.4-4: Función de Borrado de ficheros ...................................................................................................... 23

Figura 2.5-1: Arquitectura SDN ........................................................................................................................... 24

Figura 2.5-2: Petición de servicio desde FW para comprobar balanceador de carga mediante Floodlight ........ 26

Figura 2.5-3: Arranque del Controlador POX ....................................................................................................... 27

Figura 2.5-4: Arranque del Controlador POX en modo DEBUG ........................................................................... 28

Figura 2.5-5: ARPing hacia los servidores web .................................................................................................... 28

Figura 2.5-6: Envío de una petición de servicio desde un cliente......................................................................... 29

Figura 2.5-7: Envío de una respuesta de servicio desde un servidor web ............................................................ 29

Figura 2.6-1: Pantalla de bienvenida de Firewall Builder .................................................................................... 30

Figura 2.6-2: Creación de un firewall (paso 1) ..................................................................................................... 31

Figura 2.6-3 Creación de un firewall (paso 2) ...................................................................................................... 31

Figura 2.6-4: Configuración de la interfaz eth1 del firewall ................................................................................ 32

Figura 2.6-5: Configuración de la interfaz eth2 del firewall ................................................................................ 32

Figura 2.6-6: Configuración de la interfaz de loopback del firewall .................................................................... 32

Figura 2.6-7: Política de reglas aplicadas en el firewall ...................................................................................... 33

Figura 2.6-8: Instalación de políticas de seguridad en el firewall ........................................................................ 34

Figura 2.7-1: Navegador Firefox desde un cliente a través de un túnel ssh ........................................................ 35

Figura 2.7-2: Código fuente desde Firefox de la Aplicación web ......................................................................... 36

PRUEBAS Y RESULTADOS

Figura 3.1-1 - Captura del envío de la información del volumen ......................................................................... 37

Figura 3.1-2 - Captura de llamada LOOKUP en GlusterFS ................................................................................... 38

Figura 3.1-3: Captura de la llamada WRITE en GlusterFS ................................................................................... 38

Figura 3.2-1 - Uso del comando ifconfig down .................................................................................................... 39

Figura 3.2-2 - Contenido de los servidores de disco ............................................................................................. 39

Figura 3.2-3 - Uso del comando ifconfig up ......................................................................................................... 40

Figura 3.2-4 - Captura de la recuperación de la información en un servidor de disco caído ............................... 40

Figura 3.3-1: Balanceo mediante iperf desde un cliente ..................................................................................... 42

Figura 3.3-2: Balanceo mediante iperf desde varios clientes .............................................................................. 42

Figura 3.3-3: Uso de curl para comprobar balanceo de carga ............................................................................ 43

Figura 3.3-4: Trazas del controlador que verifican el balanceo de carga ............................................................ 43

Figura 3.3-5: Captura de tráfico de paquetes OpenFlow ..................................................................................... 43

Figura 3.3-6: Tabla de flujos del switch virtual en LAN2 ...................................................................................... 44

Figura 3.3-7: Diagrama físico de LAN2 ................................................................................................................ 45

Figura 3.3-8: Trazas del controlador al realizar una petición de servicio desde un navegador ........................... 45

Figura 3.4-1: Ping desde C1 hacia FW ................................................................................................................. 46

Figura 3.4-2: Captura de tráfico para comprobar la regla 4 del firewall ............................................................. 46

1

1. Introducción

En el día de hoy la computación en la nube sigue en continuo crecimiento y progresivamente

ofrece a los usuarios más tipos de servicios. Las aplicaciones telemáticas son de gran

complejidad y cada vez demandan mayor cantidad de recursos de computación, red y

almacenamiento. Asimismo, los usuarios exigen a los servicios un comportamiento eficiente,

fiable y seguro. Por ello surge la necesidad de grandes infraestructuras de redes de

comunicaciones y de centros de datos.

Otra de las razones de la necesidad de disponer de grandes centros de datos es la creciente

tendencia que existe de mover aplicaciones e infraestructuras desde centros de datos

corporativos de un tamaño pequeño a otros de mayor tamaño, que son mantenidos por grandes

proveedores. Esto permite a pequeños negocios ahorrar elevados costes en inversión

económica y pagar únicamente por el consumo efectuado, teniendo un servicio de forma

flexible y adaptativa.

A parte de las características mencionadas, los centros de datos proporcionan muchas más,

como pueden ser, gran escalabilidad, mayor fiabilidad, mejor conectividad con proveedores y

facilidad en la gestión.

1.1. Motivación

Con el objeto de conocer las tecnologías usadas para proporcionar servicios en la nube en

los centros de datos de hoy en día es necesario disponer de escenarios didácticos que

permitan entender y practicar dichas tecnologías.

A través de la virtualización de un escenario que recrea un centro de datos, se proporcionará

a los equipos clientes un servicio de compartición de ficheros escalable que cumplirá los

requisitos de un servicio alojado en la nube.

1.2. Objetivos

Se partirá de un escenario proporcionado en la práctica final de Centro de Datos y Provisión

de Servicios con el propósito de su perfeccionamiento, y así dotarlo de nuevas

funcionalidades usadas actualmente en los grandes centros de datos del mundo.

Con ello se profundizará en el conocimiento de las tecnologías usadas y se propondrán

nuevas funcionalidades. Los puntos en los que se centrará principalmente el trabajo serán el

análisis de un sistema de ficheros distribuido para el servicio a través de GlusterFS y el

estudio e incorporación de un balanceador de carga utilizando la tecnología SDN (Software

Defined Networking). Además, será necesario centrarse en otros aspectos durante el

transcurso del trabajo como la virtualización a través de la herramienta VNX, la

implementación de una aplicación web, y la creación y configuración de un firewall.

Introduccio n

2

1.3. Estructura de la memoria

Se ha seguido el siguiente esquema a lo largo de la memoria:

En el Capítulo 2: Desarrollo se presentan las diferentes etapas que se han seguido desde la

preparación del escenario hasta que un cliente puede acceder al servicio, pasando por los

diferentes elementos que son necesarios configurar para cumplir con los requisitos de un

servicio en la nube.

En el Capítulo 3: Pruebas y resultados se han analizado diferentes puntos del escenario para

comprobar el correcto funcionamiento de sus elementos. Las pruebas se han centrado

fundamentalmente en el sistema de ficheros y en el balanceador de carga.

En el Capítulo 4: Conclusiones se ofrece una visión final sobre el trabajo realizado y posibles

líneas de trabajo futuro que se podrían seguir.

Se ha utilizado un código de colores en los diferentes cuadros que aparecerán a lo largo de

la memoria. Un relleno anaranjado mostrará el contenido total o parcial de un fichero

específico, como puede ser un script, y un relleno de color gris claro indicará comandos

ejecutados en un terminal.

CONTENIDO DE FICHEROS

COMANDOS EN UN TERMINAL

Todos los comandos que se muestran a lo largo del trabajo se encuentran con privilegios de

root, por lo tanto el lector puede anteponer sudo a todos ellos o bien pasar a ser root con el

comando sudo su.

3

2. Desarrollo

A lo largo de este capítulo se describirán los diferentes pasos que se han seguido para modificar

y mejorar el escenario virtual que emula el funcionamiento de un servicio de compartición de

ficheros escalable implementado sobre un centro de datos.

El escenario de partida del trabajo es el propuesto en la práctica final de la Centro de Datos y

Provisión de Servicios, que se encuentra compuesto por tres equipos clientes, tres servidores

web, tres servidores de disco y un router que realiza balanceo de carga entre los diferentes

servidores web. Su diagrama lógico es el que se muestra a continuación:

Figura 2-1: Diagrama lógico del escenario de Centro de Datos y Provisión de Servicios 1

Sobre el anterior escenario se ha decidido realizar los siguientes cambios:

La función de balanceador de carga recaerá sobre un controlador SDN que se conectará

a un switch de la subred LAN2 de tipo Open vSwitch 2. Se escogerá este tipo de switch

virtual ya que es compatible con el controlador SDN.

El router LB de acceso al servicio se cambiará por un firewall al que se le aplicarán

unas políticas de seguridad.

De esta forma, el escenario propuesto en el que se basará este trabajo es el siguiente:

Figura 2-2: Diagrama lógico del escenario del trabajo

Desarrollo

4

2.1. Preparación del escenario

Se utilizará la herramienta de virtualización VNX (Virtual Networks over linuX) 3, que se

encargará de la creación del escenario propuesto sobre el ordenador, incluyendo redes

virtuales creadas por switches virtualizados. Para ello será necesario, tras el diseño del

escenario, la especificación de un fichero .xml que tendrá el siguiente formato:

<?xml version="1.0" encoding="UTF-8"?>

<vnx>

(definiciones globales: <global>)

(definiciones de redes virtuales: <net>)

(definiciones de máquinas virtuales: <vm>)

(definiciones del equipo host: <host>)

</vnx>

De esta forma se proporcionará a la herramienta VNX la configuración de cada uno de los

elementos que componen el escenario y la interconexión entre ellos.

2.1.1. Instalación de VNX

La instalación se encuentra descrita paso a paso en el portal de la herramienta, y tras ella

será necesario descargar alguno de los sistemas de ficheros preconfigurados que facilita la

herramienta desde su repositorio. En nuestro caso, se utilizará el sistema de ficheros

proporcionado por LXC (Linux Containers) 4, que es una tecnología de contenedores que

permite crear sistemas Linux contenidos dentro de otro aplicándole algunos límites de CPU,

memoria o incluso asignarle interfaces de red, tratándolo como si fuera un equipo

independiente. La ventaja de LXC respecto a otras tecnologías de virtualización es su

ligereza, ya que utiliza recursos mínimos dando así respuestas mucho más rápidas. Como

inconveniente cabe mencionar que no hay interfaz gráfica (GUI) para configuración, por lo

que todo se realizará a través del terminal de cada máquina virtual.

Se puede descargar el sistema de ficheros directamente desde el repositorio o desde la

herramienta vnx_download_rootfs que proporciona VNX. El archivo comprimido

necesario a descargar para nuestro escenario se llama “vnx_rootfs_lxc_ubuntu-XX.XX-

vXXX.tgz”. Si el sistema operativo lo permite también se encuentra disponible una versión

de 64 bits.

Es importante recordar a lo largo de la práctica que el sistema de ficheros descargado

dispone de los usuarios “root” y “vnx”, con contraseña “xxxx” en ambos.

Desarrollo

5

2.1.2. Configuración del escenario

Las máquinas virtuales pueden utilizar el sistema de ficheros que se ha descargado de dos

formas posibles, en modo directo o en modo cow (copy on write) 5. Cuando una máquina

virtual utiliza el sistema de ficheros en modo directo solo podrá ser usado un sistema de

ficheros por máquina virtual, por lo que para nuestro escenario sería necesario disponer de

numerosas copias de sistemas de ficheros. La opción de copy on write será la que se utilice

ya que permite que varias máquinas virtuales puedan utilizar el mismo sistema de ficheros.

En el escenario propuesto será útil porque los tres servidores web podrán utilizar un mismo

sistema de ficheros, e igual sucede con los servidores de disco y los clientes.

El sistema copy on write devuelve punteros a un mismo sistema de ficheros, y en el

momento en que un proceso intenta modificar algún fichero del sistema, se crea una copia

para prevenir que los cambios producidos por dicho proceso sean visibles por todos los

demás. Todo ocurre de forma transparente para los procesos, y de esta forma no se crea

ninguna copia adicional del recurso si ningún proceso llega a realizar modificaciones.

De esta forma, se dispondrá del sistema de ficheros de sólo lectura que se encontrará

disponible el directorio filesystems de VNX (/usr/share/vnx/filesystems), y del directorio

(read and write) donde se encontrarán las modificaciones del sistema de ficheros. Además

se dispondrá de un directorio en el cual se encuentran punteros del sistema de ficheros

completo de la máquina virtual. En el siguiente diagrama se muestra un ejemplo de lo

comentado en la máquina virtual WWW1:

Figura 2.1-1 - Sistema COW en un servidor web

En este punto se puede plantear la práctica de diferentes formas dependiendo que opción

se utilice respecto a los sistemas de ficheros:

Crear un único sistema de ficheros que compartirán todas las máquinas virtuales

reduciendo el espacio utilizado en disco.

Crear varios sistemas de ficheros para aislar el software de los diferentes grupos de

máquinas virtuales.

Desarrollo

6

Si se escoge la opción de tener varios sistemas de ficheros, se tendrá que realizar la copia

del sistema de ficheros descargado y modificar dos líneas del fichero config de cada uno de

los sistemas de ficheros copiados. En las líneas a modificar se deberá indicar la ruta del

directorio rootfs y del fichero fstab del sistema de ficheros correspondiente. El siguiente

ejemplo corresponde al sistema de ficheros que se utilizará en los servidores web:

lxc.rootfs = /usr/share/vnx/filesystems/vnx_rootfs_lxc_ubuntu-13.10-

v025-WWW/rootfs

lxc.mount = /usr/share/vnx/filesystems/vnx_rootfs_lxc_ubuntu-13.10-

v025-WWW/fstab

Además, en la plantilla .xml del escenario se indicará en cada máquina virtual su

correspondiente sistema de ficheros:

<filesystem type="cow">

/usr/share/vnx/filesystems/rootfs_lxc_ubuntu-WWW

</filesystem>

Para la instalación de los diferentes paquetes necesarios en las máquinas virtuales se puede:

a) Modificar directamente el sistema de ficheros descargado cuando el escenario no

se encuentre arrancado. En este caso se está modificando el sistema de ficheros de

sólo lectura que compartirán las máquinas virtuales.

b) Configurar en las máquinas virtuales del escenario una interfaz con conexión a

Internet e instalar en cada máquina los paquetes necesarios. Mediante esta opción

se crearán copias de los archivos modificados del sistema de ficheros en cada

máquina virtual de forma individualizada.

Para el desarrollo del trabajo se instalarán los siguientes paquetes:

Máquina virtual Identificador Paquetes

Controlador SDN CONTROLLER Git

Servidores de disco NAS GlusterFS

Servidores web WWW Apache2 , PHP5 , GlusterFS , Iperf

Firewall FW Firewall Builder , Xauth

Clientes C Firefox , Iperf , Curl , Xauth

Desarrollo

7

Para la instalación de los paquetes mencionados se ejecutarán las siguientes órdenes en las

correspondientes máquinas virtuales:

Paquete Comando de instalación

Git # apt-get install git

GlusterFS # apt-get install glusterfs-server

Apache2 # apt-get install apache2

PHP5 # apt-get install php5

Firewall Builder # apt-get install fwbuilder

Iperf # apt-get install iperf

Curl # apt-get install curl

Xauth # apt-get install xauth

En los siguientes subapartados se describirán los dos procedimientos comentados para la

instalación de los paquetes necesarios en las máquinas virtuales.

2.1.2.A. Modificación del sistema de ficheros

Dado un cierto sistema de ficheros rootfs_lxc_ubuntu, que se encuentra en el directorio

/usr/share/vnx/filesystems, se explicará cómo modificarlo para añadir los paquetes que se

consideren oportunos. De esta forma, al arrancar el escenario las máquinas virtuales que

dependan de tal sistema de ficheros tendrán modificado su sistema de ficheros con los

cambios que se hayan realizado. Como ventaja de este método cabe nombrar que al estar

utilizando copy on write en la virtualización se reduce el espacio de disco utilizado, ya

que varias máquinas virtuales están utilizando la misma imagen de disco con los paquetes

ya instalados.

Para ello se arrancará una máquina virtual que utilice en modo directo y con conectividad

a Internet el sistema de ficheros descargado:

# lxc-start –n MV –f

/usr/share/vnx/filesystems/rootfs_lxc_ubuntu/config

Una vez arrancada se activará la red utilizando el comando dhclient a la interfaz eth0:

# dhclient eth0

De esta forma, tal interfaz se conectará al switch virtual lxcbr0 que proporcionará acceso

a Internet y ya se podrán instalar los paquetes necesarios. Finalizada la instalación se

parará la máquina virtual con el comando halt, quedando los cambios realizados visibles

desde todas las máquinas virtuales de nuestro escenario que dependan del sistema de

ficheros modificado.

Desarrollo

8

2.1.2.B. Conexión del escenario con redes externas

La otra opción disponible, para la instalación de los paquetes necesarios en el escenario,

es dotar a las diferentes máquinas virtuales de una interfaz de red conectada a un switch

virtual con conexión a Internet. En nuestro caso se dispone de dos redes virtuales creadas

por defecto con sus correspondientes switches virtuales: virbr0 y lxcbr0.

A continuación se explicará el funcionamiento de este tipo de redes y switches virtuales,

más en concreto virbr0, que es proporcionado por libvirt 6.

Libvirt es una interfaz de programación de aplicaciones (API) que interactúa con varios

hipervisores de virtualización y ofrece diferentes funciones, como por ejemplo la creación

de redes virtuales.

Se utilizará el switch de red virtual

virbr0 que está disponible tras la

instalación de la herramienta VNX.

A este switch se conectarán las

diferentes máquinas virtuales de

nuestro escenario y en el momento

que se precise de conexión con el

exterior será posible. 7

Para realizar la conexión es necesario solicitar desde la máquina virtual deseada una

petición desde el cliente de DHCP. De esta forma se enviarán peticiones broadcast por la

interfaz creada solicitando información de configuración, y así conseguir una dirección

IP junto con otros parámetros

relevantes para el correcto

funcionamiento del sistema en la

red, como la máscara de red, el

router por defecto y los servidores

de DNS. El servidor DHCP

otorgará a la máquina virtual una

dirección IP del rango

192.168.122.2 – 192.168.122.254

Figura 2.1-2 - Switch de red virtual de libvirt 7

Figura 2.1-3 - Servidor DNS y DHCP de libvirt 7

Desarrollo

9

Se puede comprobar que está activo el switch virtual virbr0, que viene preconfigurado

por defecto, mediante el comando ifconfig o brctl show en el que se obtendrán los

siguientes resultados:

# ifconfig virbr0

Link encap:Ethernet direcciónHW fe:35:18:d7:76:81

Direc.inet:192.168.122.1 Difus.:192.168.122.255 Másc:255.255.255.0

ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1

Paquetes RX:27 errores:0 perdidos:0 overruns:0 frame:0

Paquetes TX:18 errores:0 perdidos:0 overruns:0 carrier:0

colisiones:0 long.colaTX:0

Bytes RX:2884 (2.8 KB) TX bytes:1934 (1.9 KB)

# brctl show virbr0

bridge name bridge id STP enabled interfaces

virbr0 8000.000000000000 yes

También existen unas funciones disponibles a través del comando virsh mediante el cual

se obtiene más información, como por ejemplo:

Muestra el listado de redes (en nuestro caso la red que utilizada es default, que deberá

venir preconfigurada)

# virsh net-list

Nombre Estado Inicio automático Persistente

-------------------------------------------------------------

default activo si si

Muestra información general sobre la red solicitada

# virsh net-info default

Nombre default

UUID 70a01cdb-e771-462c-8ec1-8a7f64c57088

Activar: si

Persistente: si

Autoinicio: si

Puente: virbr0

Desarrollo

10

Muestra el fichero .xml de la red solicitada

# virsh net-dumpxml default

<network> <name>default</name>

<uuid>70a01cdb-e771-462c-8ec1-8a7f64c57088</uuid>

<forward mode='nat'>

<nat>

<port start='1024' end='65535'/>

</nat>

</forward>

<bridge name='virbr0' stp='on' delay='0' />

<ip address='192.168.122.1' netmask='255.255.255.0'>

<dhcp>

<range start='192.168.122.2' end='192.168.122.254'/>

</dhcp>

</ip>

</network>

Si en algunas de las comprobaciones no se obtiene un resultado verificando el switch

virtual o se desea crear una nueva red con su switch virtual correspondiente se puede

definir de la siguiente manera:

1 – Creación de un fichero .xml especificando la red a crear en el directorio

/etc/libvirt/qemu/network. A continuación se muestra un ejemplo del fichero

correspondiente de la red preconfigurada default:

<network>

<name>default</name>

<bridge name="virbr0" />

<forward/>

<ip address="192.168.122.1" netmask="255.255.255.0">

<dhcp>

<range start="192.168.122.2" end="192.168.122.254" />

</dhcp>

</ip>

</network>

2 – Definición de la red

# virsh net-define /etc/libvirt/qemu/network/default.xml

La red default se encuentra definida desde default.xml

3 – Configuración de auto-inicio de la red (opcional)

# virsh net-autostart default

La red default se ha sido marcada para iniciarse automáticamente

Desarrollo

11

4 – Inicio de la red

# virsh net-start default

La red default se ha iniciado

Si se desea borrar una red existente se puede hacer uso del siguiente comando:

# virsh net-destroy default

La red default ha sido destruida

Para la creación de la interfaz de red de las máquinas virtuales que se conectará al switch

virtual que se ha descrito se tendrá que modificar la plantilla .xml del escenario.

Se añadirá un nuevo switch virtual con el nombre de virbr0 y la opción managed=”no”

que permitirá a la herramienta VNX en el momento del borrado del escenario no eliminar

la red correspondiente al switch virtual virbr0:

<net name="virbr0" mode="virtual_bridge" managed="no" />

Y en cada una de las máquinas virtuales que se desee tener conexión a Internet se indicará

el nuevo interfaz:

<if id="99" net="virbr0"/>

Una vez arrancado el escenario, como se describe en el apartado 2.1.3. Arranque del

escenario, se podrá comprobar que está disponible tal interfaz de red en las máquinas

virtuales:

# ifconfig eth99

Link encap:Ethernet HWaddr 02:fd:00:00:03:63

inet6 addr: fe80::fd:ff:fe00:363/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:337 errors:0 dropped:0 overruns:0 frame:0

TX packets:10 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:62098 (62.0 KB) TX bytes:1076 (1.0 KB)

Para solicitar una dirección IP al servidor DHCP, y tener conectividad al exterior, se

utilizará el siguiente comando:

# dhclient eth99

Desarrollo

12

Se puede comprobar la dirección IP asignada utilizando de nuevo el comando ifconfig:

# ifconfig eth99

Link encap:Ethernet HWaddr 02:fd:00:00:03:63

inet addr:192.168.122.153 Bcast:192.168.122.255 Mask:255.255.255.0

inet6 addr: fe80::fd:ff:fe00:363/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:68 errors:0 dropped:0 overruns:0 frame:0

TX packets:14 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:10078 (10.0 KB) TX bytes:1920 (1.9 KB)

Y en la tabla de forwarding de las máquinas virtuales se habrá añadido automáticamente

como puerta de enlace la dirección IP 192.168.122.1:

root@FW:~# route

Kernel IP routing table

Destination Gateway Genmask Iface

default 192.168.122.1 0.0.0.0 eth99

10.1.1.0 * 255.255.255.0 eth1

10.1.2.0 * 255.255.255.0 eth2

192.168.122.0 * 255.255.255.0 eth99

Realizando un ping para comprobar la conectividad a cualquier página web disponible en

Internet se comprueba que el resultado es satisfactorio:

# ping www.dit.upm.es

PING www.dit.upm.es (138.4.2.60) 56(84) bytes of data.

64 bytes from www.dit.upm.es (138.4.2.60): seq=1 ttl=51 time=53.5 ms



--- www.dit.upm.es ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2002ms

rtt min/avg/max/mdev = 52.814/53.634/54.503/0.715 ms

Desarrollo

13

2.2. Arranque del escenario El último paso para el funcionamiento del escenario es arrancarlo a través de la herramienta

VNX, la cual ofrece múltiple funcionalidades.

Los comandos a ejecutar tendrán la siguiente estructura:

# vnx –f VNX_file --ACTION [options][-M VM_LIST]

VNX_FILE es la plantilla .xml creada para el escenario.

ACTION es una de las diferentes acciones disponibles de la herramienta.

VM_LIST es una de las posibles opciones en el que la acción a ejecutar sólo se

producirá en la lista de máquinas virtuales indicadas del escenario. Un ejemplo puede

ser -M NAS1,NAS2,NAS3.

A continuación se muestra el diagrama de estados en el que pueden estar las diferentes

máquinas virtuales de un escenario en concreto a través de la herramienta VNX, y sus

diferentes acciones de transición:

Figura 2.2-1 - Diagrama de estados de las máquinas virtuales en VNX

Desarrollo

14

En nuestro caso, las acciones más utilizadas serán create, destroy, shutdown, start y reboot,

siendo sus comandos los siguientes:

# vnx –f VNX_file --create

# vnx –f VNX_file --destroy

# vnx –f VNX_file --shutdown

# vnx –f VNX_file --start

# vnx –f VNX_file --reboot

Cabe mencionar la opción –n al utilizar el comando create o start que permite ocultar las

consolas de las distintas máquinas virtuales arrancadas.

También existen otros comandos de interés de la herramienta VNX a utilizar en el desarrollo

de la práctica como por ejemplo los que se nombran a continuación:

Ejecuta los comandos indicados con una cierta etiqueta de la plantilla. Este tipo de

comando es útil porque se puede especificar en la plantilla que se ejecuten ciertos

comandos en las máquinas virtuales que se requieran en el momento de arranque de

la propia máquina virtual o cuando se utiliza este comando.

# vnx –f VNX_file --execute TAG [-M VM_LIST]

En la plantilla .xml se configurará de la siguiente forma:

<exec seq="TAG" type="verbatim" ostype="system">

COMANDO_A_EJECUTAR

</exec>

Muestra las consolas del conjunto de máquinas virtuales del escenario. Aplicando la

opción -M permite mostrar las consolas de aquellas máquinas virtuales indicadas.

# vnx –f VNX_file --console [-M VM_LIST]

Muestra el estado en el que se encuentran las máquinas virtuales

# vnx –f VNX_file --show-status [-M VM_LIST]

Muestra un diagrama con las conexiones de red construidas en el escenario.

# vnx –f VNX_file --show-map

Desarrollo

15

2.3. Sistema de ficheros

A continuación se detalla la configuración del sistema de ficheros GlusterFS 8 en el escenario

propuesto con el objetivo de evaluar diferentes propuestas y características de un centro de

datos como pueden ser: escalabilidad, redundancia, tolerancia de fallos, etc.

El proceso se dividirá en dos pasos ya que es necesario configurar tanto los servidores de

disco como los servidores web. El primer paso consistirá en la creación del volumen en los

servidores de disco, donde se podrá disponer de diferentes tipos de volúmenes según las

necesidades requeridas. En el segundo paso se describirán diferentes métodos para realizar

el montaje desde los servidores web, ya que aunque tengan el mismo propósito no son todos

iguales de fiables.

2.3.1. Configuración de los servidores de disco

Para la correcta configuración de los servidores de disco se necesita que cada uno de ellos

disponga de identificadores (UUID) distintos. En nuestro caso, al generar todas las

máquinas virtuales a partir de la misma imagen tienen configurado el mismo identificador.

Por ello, es necesario generar nuevos identificadores. Una posible solución es generar

identificadores nuevos con el comando uuidgen en cada uno de los servidores de disco

NAS2 y NAS3, y sobrescribir el fichero /etc/glusterd/glusterd.info con el nuevo

identificador generado en cada uno de ellos respectivamente. Por ejemplo:

Comandos a ejecutar en el servidor de disco NAS2:

root@NAS2:~# uuidgen

361fbfb4-fa61-49d1-9096-1b8a481476b6

root@NAS2:~# echo UUID=361fbfb4-fa61-49d1-9096-1b8a481476b6>

/etc/glusterd/glusterd.info

Comandos a ejecutar en el servidor de disco NAS3:

root@NAS3:~# uuidgen

6763582b-7fc7-4767-a7d7-e289709c0ba7

root@NAS3:~# echo UUID=6763582b-7fc7-4767-a7d7-e289709c0ba7>

/etc/glusterd/glusterd.info

Tras la ejecución de estos comandos se debe rearrancar el servicio, en cada uno de los NAS,

para que los cambios tengan efecto mediante la siguiente orden:

# service glusterfs-server restart

glusterfs-server stop/waiting

glusterfs-server start/running

Desarrollo

16

El siguiente paso será la creación del clúster de servidores de disco 9. Para ello se necesitará

acceder a uno de los servidores de disco, por ejemplo NAS1, y agregar los servidores al

repositorio ejecutando el comando gluster peer probe seguido de la dirección IP de los

demás servidores:

root@NAS1:~# gluster peer probe 10.1.3.22

Probe successful

root@NAS1:~# gluster peer probe 10.1.3.23

Probe successful

Se puede verificar que se han añadido correctamente desde cualquiera de los servidores

NAS de la siguiente manera:

root@NAS1:~# gluster peer status

Number of Peers: 2

Hostname: 10.1.3.22

Uuid: 361fbfb4-fa61-49d1-9096-1b8a481476b6

State: Peer in Cluster (Connected)

Hostname: 10.1.3.23

Uuid: 6763582b-7fc7-4767-a7d7-e289709c0ba7

State: Peer in Cluster (Connected)

Si se necesita descartar algún servidor añadido al cluster se puede hacer uso del siguiente

comando:

root@NAS1:~# gluster peer detach IPADDRESS

Detach successful

Una vez añadidos los servidores de disco se procederá a crear el volumen con la

configuración que se considere más apropiada. Se deberá seguir el siguiente formato en el

comando de creación:

# gluster volume create VOLNAME [stripe COUNT | replica COUNT]

NEW-BRICK1 NEW-BRICK2 NEW-BRICK3...

Los distintos modelos de configuración se tratarán en los siguientes subapartados:

- Volumen distribuido

- Volumen en replica

- Volumen seccionado

Existen otras posibilidades que se pueden aplicar en GlusterFS que son combinaciones

entre las configuraciones anteriores.

Desarrollo

17

2.3.1.A. Volumen distribuido

Se distribuyen los archivos de

forma aleatoria entre los bloques

del volumen. En este modo de

configuración hay que tener en

cuenta que la avería de algún

servidor de disco puede resultar una

grave pérdida de datos, ya que el

contenido del servidor caído se

perderá del volumen. Como ventaja

en esta configuración cabe destacar

la eficiencia en la escritura de datos.10

El comando de creación en esta configuración debe seguir el siguiente formato:

# gluster volume create NEW-VOLNAME NEW-BRICK...

Siendo en nuestro escenario el siguiente:

# gluster volume create nas 10.1.3.21:/nas 10.1.3.22:/nas

10.1.3.23:/nas

2.3.1.B. Volumen en réplica

Se copian los archivos a través de los

bloques del volumen. Esta

configuración proporciona una

mayor fiabilidad ya que se tendrá

redundancia en la información

almacenada y garantizará mayor

disponibilidad del servicio. El

inconveniente en este tipo de

volumen es la cantidad de tráfico

generado, ya que los cambios se

distribuyen al mismo tiempo a todos

los bloques del volumen.


# gluster volume create NEW-VOLNAME [replica COUNT] NEW-BRICK..


# gluster volume create nas replica 3 10.1.3.21:/nas

10.1.3.22:/nas 10.1.3.23:/nas

Figura 2.3-1: Volumen distribuido 10

Figura 2.3-2: Volumen en réplica 10

Desarrollo

18

2.3.1.C. Volumen seccionado

En esta configuración los archivos

son fragmentos en diferentes

porciones que se reparten entre los

diferentes bloques que componen el

volumen. Es generalmente utilizado

para almacenar archivos de gran

tamaño en entornos de alta

concurrencia.


# gluster volume create NEW-VOLNAME [stripe COUNT] NEW-BRICK..


# gluster volume create nas stripe 3 10.1.3.21:/nas

10.1.3.22:/nas 10.1.3.23:/nas

Una vez creado el volumen se puede comprobar la información del volumen:

# gluster volume info

Volume Name: nas

Type: XXX

Status: Created

Number of Bricks: 3

Transport-type: tcp

Bricks: ...

Tras la creación del volumen será necesario su inicialización mediante el comando:

# gluster volume start nas

Starting volume nas has been successful

Si en algún determinado momento es necesario eliminar el volumen creado se debe seguir

el siguiente procedimiento:

# gluster volume stop nas

Stopping volume will make its data inaccessible.

Do you want to continue? (y/n) y

Stopping volume nas has been successful

# gluster volume delete nas

Deleting volume will erase all information about the volume.

Do you want to continue? (y/n) y

Deleting volume nas has been successful

Figura 2.3-3: Volumen seccionado 10

Desarrollo

19

2.3.2. Montaje desde los servidores web

El último paso para finalizar la configuración del sistema de ficheros es realizar el montaje

desde los servidores web, ya que necesitan conocer el volumen creado, así como su

configuración y bloques que lo componen.

En el momento del montaje se especificará desde cada servidor web uno de los tres

servidores de disco del escenario, los cuales poseen la información del volumen creado en

el directorio/etc/glusterd/vols/nas.

Una vez realizado el montaje, los servidores

web conocerán cada uno de los servidores

de disco que componen el volumen para

mantener el sistema de ficheros.

El sistema de ficheros GlusterFS funciona

basándose en un modelo maestro-esclavo,

siendo en nuestro caso el maestro los

servidores web, y el esclavo los servidores

de disco del escenario.11

Para las diferentes formas de montaje es necesario tener en el sistema un módulo cargable

de núcleo conocido como FUSE (Filesystem in Userspace) 12. Para su creación basta con

ejecutar el siguiente comando mknod 13 creando el correspondiente archivo de dispositivo:

# mknod -m 666 /dev/fuse c 10 229

A continuación se describirán diferentes métodos de montaje que se diferenciarán entre sí

porque proporcionarán distintos grados de automatización y fiabilidad en el montaje.

2.3.2.A. Montaje mediante el comando mount

Para acceder al sistema de ficheros exportado por los servidores de disco se puede utilizar

directamente el comando mount, ya que es una de las opciones más rápidas de montaje.

Solamente será necesaria la creación de un directorio y ejecutar mount indicando el punto

de montaje en el directorio creado del servidor web. Un posible ejemplo es el siguiente:

# mkdir /mnt/nas

root@NAS1:~# mount -t glusterfs 10.1.3.21:/nas /mnt/nas



En este caso, si falla el servidor de disco que se indica en el momento del montaje se

perderá el sistema de ficheros en el servidor web correspondiente.

Figura 2.3-4 - Modelo maestro-esclavo en GlusterFS 11

Desarrollo

20

2.3.2.B. Montaje mediante el fichero fstab

El fichero /etc/fstab (File System Table) 14 forma parte de la configuración del sistema y

es el encargado de reflejar cómo se montan los discos en el sistema de ficheros. Lo que

está escrito en tal fichero sirve para tener acceso a los discos una vez que se inicia el

sistema operativo.

Este procedimiento se puede considerar una versión avanzada del montaje visto

anteriormente ya que se modificará el fichero fstab para que el sistema monte

automáticamente el sistema de ficheros proporcionado por los servidores de disco.

Para ello, será necesario añadir la siguiente línea al fichero fstab:

IPADDRESS:/VOLNAME MOUNTDIR glusterfs defaults,_netdev 0 0

En nuestro caso, el fichero fstab quedará con el siguiente contenido:

# UNCONFIGURED FSTAB FOR BASE SYSTEM

10.1.3.21:/nas /mnt/nas glusterfs defaults,_netdev 0 0

Para proceder al montaje una vez modificado el fichero fstab se puede reiniciar la máquina

virtual mediante el comando reboot, o directamente utilizar el comando mount –a.

Si al arrancar de nuevo alguna de las máquinas no se cargara automáticamente el sistema

de ficheros será necesario modificar el fichero /etc/rc.local dejándolo con el siguiente

contenido:

#!/bin/sh -e

#

# rc.local

#

# This script is executed at the end of each multiuser runlevel.

# Make sure that the script will "exit 0" on success or any other

# value on error.

#

# In order to enable or disable this script just change the execution

# bits.

#

# By default this script does nothing.

mount -a

exit 0

Sin embargo, se tiene el mismo problema que en el montaje mediante el comando mount,

donde si no se encuentra disponible el servidor de disco indicado en el momento del

montaje no se cargará el sistema de ficheros en el servidor web correspondiente.

Desarrollo

21

2.3.2.C. Montaje creando un archivo de configuración del volumen

En este modo de montaje se pretende crear un archivo de configuración del volumen

indicando diferentes puntos de montaje. Dado el escenario se indicarán tres puntos de

montaje del volumen, uno por cada servidor de disco del escenario. Este tipo de montaje

se garantiza que se comprobarán todos los puntos de montaje indicados, evitando el

problema que se mencionaba en los otros dos métodos anteriores.

Para ello, se debe modificar el fichero /etc/fstab indicando donde se encuentra el archivo

de configuración del volumen:

# UNCONFIGURED FSTAB FOR BASE SYSTEM

/etc/glusterfs/datastore.vol /mnt/nas glusterfs

rw,allow_other,default_permissions,max_read=131072 0 0

Se creará un archivo de configuración llamado datastore.vol en el directorio /etc/glusterfs.

Su contenido es el siguiente:

volume remote1

type protocol/client

option transport-type tcp

option remote-host 10.1.3.21

option remote-subvolume /nas

end-volume

volume remote2





end-volume

volume remote3





end-volume

volume replicate

type cluster/replicate

subvolumes remote1 remote2 remote3

end-volume

volume writebehind

type performance/write-behind

option window-size 1MB

subvolumes replicate

end-volume

Desarrollo

22

volume cache

type performance/io-cache

option cache-size 512MB

subvolumes writebehind

end-volume

Para realizar el montaje sin reiniciar el sistema es posible utilizar el comando mount -a.

Se puede comprobar el estado del montaje de la siguiente forma:

root@WWW1:/# df -h

S.ficheros Montado en

/etc/glusterfs/datastore.vol /mnt/nas

Así, aunque en el momento del montaje no se encuentre accesible el servidor de disco

NAS1, se intentará con NAS2, y en caso de fallo se intentará con NAS3, siendo esta

opción la más fiable de las mencionadas.

2.4. Aplicación web

Se ha desarrollado para el escenario una aplicación web que permite a los diferentes usuarios

subir, descargar y borrar ficheros que se alojan en los servidores de disco. Para ello las

tecnologías utilizadas han sido HTML y PHP5.

Se pretende proporcionar una interfaz sencilla para el usuario donde en todo momento pueda

seleccionar una de las opciones que se han comentado. Por ello se ha utilizado una estructura

de marcos con cuatro frames, donde uno de ellos se encargará de permitir al usuario realizar

la acción que seleccione a partir de un menú. De esta forma, la página principal es la

siguiente:

Figura 2.4-1: Página de incio de la Aplicación web

Desarrollo

23

SUBIDA DE FICHEROS: Se puede realizar una subida múltiple seleccionando

varios archivos en la ventana emergente que se muestra. Para el correcto

funcionamiento es necesario que los directorios /tmp y /mnt/nas dispongan de

permisos de lectura y escritura para todos los usuarios.

Figura 2.4-2: Función de Subida de ficheros

DESCARGA DE FICHEROS: Se mostrará una lista con todos los archivos que se

encuentran disponibles para descargar.

Figura 2.4-3: Función de Descarga de ficheros

BORRADO DE FICHEROS: Se mostrará una lista con los archivos alojados en los

servidores. Se notificará mediante una ventana emergente cuando se haya eliminado

el archivo deseado correctamente.

Figura 2.4-4: Función de Borrado de ficheros

Desarrollo

24

2.5. Balanceador de carga

Según el escenario propuesto se pretende balancear la carga entre los diferentes servidores

web que se disponen y así se podrán repartir las peticiones de servicio que se reciban. En

este caso, se ha decidido realizar esta funcionalidad a través de la tecnología SDN (Software

Defined Networking) 15, ya que proporciona una nueva visión sobre las configuraciones y

funciones de la red mediante el control y centralización gestionado por software.

La aplicación software que se encarga de la red se denomina controlador, y en el escenario

se situará en la máquina virtual denominada CONTROLLER. De esta forma, en el controlador

se encontrará la Capa de Control y en los dispositivos de red la Capa de Infraestructura. Para

la comunicación entre ambas capas será necesario la utilización de un protocolo.

Actualmente, existe un proyecto en el que trabajan varias empresas del mundo, que forman

parte de la Open Networking Fundation (ONF) 16, con el objetivo del desarrollo de un

protocolo de código abierto llamado OpenFlow, siendo el más ampliamente aceptado en

SDN, pero cabe mencionar que existen otras iniciativas para la comunicación entre las capas

mencionadas.

En cada uno de los dispositivos de la red se encuentra una parte denominada Tabla de Flujos,

que recoge todas las acciones que debe realizar un switch a medida que se recibe un nuevo

flujo por alguno de sus puertos. El controlador es el encargado de añadir entradas en la tabla

de flujos de cada switch.

Existe una tercera capa, la Capa de Aplicación, que es la de más alto nivel y aporta la

capacidad de crear aplicaciones a través de una API (application programming interface).

De esta forma, la estructura SDN es la siguiente:

Figura 2.5-1: Arquitectura SDN

Desarrollo

25

Dependiendo de la API utilizada existen múltiples controladores que se diferenciaran

fundamentalmente en cuanto al lenguaje de programación y la plataforma. Algunas de las

alternativas de controladores SDN OpenFlow son:

Python: POX, Ryu

Java: Floodlight, Beacon

Ruby: Trema

El estudio se ha centrado en los controladores Floodlight y POX, ya que son dos

controladores que vienen con la funcionalidad de balanceo de carga implementada en cierta

medida, y por sus características se han considerado apropiados para el escenario.

En un primer momento se trabajó con el controlador Floodlight en el escenario propuesto,

pero no se alcanzó el balanceo de carga correctamente ya que solo se produce en peticiones

que se realizan desde la misma subred. Por ello se decidió examinar nuevas alternativas y se

realizó el estudio con el controlador POX, con el cual se han alcanzado los objetivos

satisfactoriamente y se balancea el tráfico en el escenario en su totalidad. A continuación se

detalla más información sobre cada uno de ellos para dotar de la función de balanceo de

carga al escenario.

2.5.A. Controlador Floodlight

Es un controlador que está basado en Java, y para su correcto funcionamiento debe estar

ejecutándose en el propio host o en una máquina virtual donde el sistema de ficheros sea

en modo directo. Si se decide instalar el controlador en el host se deberá indicar en la

plantilla .xml del escenario que en la red LAN2 el controlador se encontrará en

127.0.0.1:6633. Si se escoge la otra opción, y se decide utilizar una máquina virtual en

modo directo es necesario modificar la plantilla .xml del escenario con la siguiente línea:

<filesystem type="direct">

/usr/share/vnx/filesystems/rootfs_lxc_ubuntu-CONTROLLER

</filesystem>

El proceso de instalación e inicialización se encuentra descrito en la documentación del

proyecto Floodlight 17, donde también se especifica el funcionamiento del módulo

balanceador de carga.

Para trasmitir los parámetros del balanceador al controlador, será necesario crear un script

y mediante la conexión de curl será suficiente. En el escenario propuesto se utilizará el

siguiente script:

Desarrollo

26

#!/bin/sh

curl -X POST -d

'{"id":"1","name":"vip1","protocol":"tcp","address":"10.1.2.10","port":"8"}'

http://localhost:8080/quantum/v1.0/vips/

curl -X POST -d '{"id":"1","name":"pool1","protocol":"tcp","vip_id":"1"}'

http://localhost:8080/quantum/v1.0/pools/

curl -X POST -d '{"id":"1","address":"10.1.2.11","port":"8","pool_id":"1"}'

http://localhost:8080/quantum/v1.0/members/





Con todo esto se tendrá el controlador Floodlight funcionando, pero como se ha comentado

anteriormente, solo balanceará peticiones de la misma subred donde se encuentran los

servidores web. Para ello se puede comprobar realizando una petición de servicio desde la

máquina FW:

Figura 2.5-2: Petición de servicio desde FW para comprobar balanceador de carga mediante Floodlight

Una de las ventajas que se ha encontrado que tiene Floodlight es que incorpora un portal

web en el que se recoge información sobre el controlador. Para acceder basta con conectarse

desde el navegador a la dirección localhost:8080/ui/index.html.

Sin embargo, se han encontrado varios inconvenientes en el escenario:

No se ha alcanzado el balanceo de carga en su totalidad, ya que los clientes deben

encontrarse en la misma subred que los servidores web.

El controlador debe estar ejecutándose en el propio host o en una máquina virtual

donde el sistema de ficheros sea en modo directo, no tipo cow como se estaba

utilizando hasta ahora.

Requiere importante espacio libre en disco, ya que se precisa la instalación de

diferentes paquetes

Por las anteriores razones, se decidió estudiar y probar el controlador POX con el objetivo

de dotar al escenario con la funcionalidad de balanceo de carga a las diferentes peticiones

de servicio que se envíen desde los equipos clientes.

Desarrollo

27

2.5.B. Controlador POX

Es un controlador que tiene una interfaz OpenFlow y puede estar ejecutándose en cualquier

plataforma: Linux, Windows, Mac OS, etc. Se constituye por diversos componentes que

pueden ser reutilizados para la adaptación según considere el usuario. En nuestro caso se

modificará el componente de balanceo de carga para adaptarlo al escenario propuesto.

Para su instalación solo es necesario disponer en la máquina de Git y ejecutar el siguiente

comando para obtener una copia del repositorio del proyecto:

# git clone http://github.com/noxrepo/pox

# cd pox

El componente encargado del balanceo de carga se encuentra implementado, dentro del

proyecto, en el fichero pox/misc/ip_loadbalancer.py. Es necesario realizar diferentes

modificaciones en el fichero para personalizarlo en el escenario propuesto.

Para poner en marcha el controlador se utiliza el componente de inicio pox.py. De esta

forma, para arrancar cualquier modulo se sigue la siguiente orden:

root@CONTROLLER:/pox# ./pox.py NOMBRE_COMPONENTE [OPCIONES]

En nuestro caso, para arrancar el balanceador de carga:

root@CONTROLLER:/pox# ./pox.py misc.ip_loadbalancer

--ip=10.1.2.10 --servers=10.1.2.11,10.1.2.12,10.1.2.13

Figura 2.5-3: Arranque del Controlador POX

Desarrollo

28

También es posible arrancarlo en un modo de depuración donde es posible obtener más

información al respecto de los eventos que suceden en el controlador. Para ello hay que

añadir la opción log.level --DEBUG, como se muestra en la siguiente captura:

Figura 2.5-4: Arranque del Controlador POX en modo DEBUG

Como se muestra en la captura

anterior, el controlador envía

periódicamente mensajes ARP a los

diferentes servidores, que se le han

proporcionado en su arranque, para

comprobar que se encuentran

activos y así enviar las posibles

peticiones de servicio hacia ellos. Si

pasado un cierto tiempo del envío

del mensaje ARP Request no se

recibe ninguna respuesta por parte

de algún servidor, mediante un

mensaje ARP Reply, se considerará

que el servidor está caído y no se

enviarán peticiones hacia él.

Figura 2.5-5: ARPing hacia los servidores web

Desarrollo

29

Al recibir una petición de servicio el switch verificará si en su tabla de flujos tiene algún

flujo asociado. En caso de no tenerlo se lo comunicará al controlador que examinará cuál

de los servidores de encuentra activo y según el algoritmo implementado informará a la

tabla de flujos del switch para redirigir la petición hacia al servidor web seleccionado. En

nuestro caso, se encuentra implementado un algoritmo round robin18 entre los servidores

web para balancear las diferentes conexiones abiertas en los clientes. En la siguiente imagen

se muestra este proceso:

Figura 2.5-6: Envío de una petición de servicio desde un cliente

Una vez que el servidor web seleccionado recibe la petición, devuelve una respuesta al

cliente, y en el momento que la trama pasa por el switch se cambia la dirección IP origen

del servidor web a la dirección IP virtual del servicio. Este proceso se puede ver en la

siguiente imagen:

Figura 2.5-7: Envío de una respuesta de servicio desde un servidor web

Se puede comprobar el estudio de pruebas realizado del balanceador de carga mediante el

controlador POX en el capítulo 3.3. Análisis del balanceador de carga.

Desarrollo

30

2.6. Firewall

En el escenario se ha elegido utilizar Firewall Builder 19 como sistema cortafuegos ya que

proporciona una interfaz gráfica y profesional al usuario para la configuración de políticas

de seguridad. Sin embargo, es posible utilizar cualquier otro software de seguridad como por

ejemplo, Uncomplicated Firewall 20, que es más ligero y utiliza un pequeño número de

comandos simples para su configuración.

Para el acceso a la interfaz de Firewall Builder es necesario acceder a la máquina FW desde

el host a través de la red, y ejecutar las acciones pertinentes en la máquina remota. Por ello,

ha sido necesario la instalación del paquete xauth que permitirá mostrar la interfaz gráfica

del software en el equipo host de manera remota.

Para crear un túnel ssh a la máquina FW, y así poder conectarse a ella, se ejecutará el

siguiente comando:

# slogin -X [email protected]

[email protected]’s password: xxxx

root@FW:~#

Una vez dentro de la máquina virtual FW se accederá a la interfaz de Firewall Builder:

root@FW:~# fwbuilder

Firewall Builder GUI 5.1.0.3599

La primera vez que se accede se mostrará la siguiente pantalla de bienvenida:

Figura 2.6-1: Pantalla de bienvenida de Firewall Builder

Desarrollo

31

En ella se pulsará la opción Create new firewall, situada en el botón izquierdo de la parte

central. Tras ello se abrirá una nueva ventana solicitando información sobre el firewall a

crear. Aquí se indicará que se utilizará como software iptables 21, como se indica a

continuación:

Figura 2.6-2: Creación de un firewall (paso 1)

Tras seleccionar el botón Next, se permite realizar el descubrimiento automáticamente de las

interfaces de red del firewall mediante SNMP 22 o realizar una configuración manual. En

nuestro caso se realizará una configuración manual de las mismas.

Figura 2.6-3 Creación de un firewall (paso 2)

Para ello será necesario configurar las tres interfaces que tiene el firewall de nuestro

escenario: eth1 (10.1.1.1), eth2 (10.1.2.1) y lo (127.0.0.1).

Desarrollo

32

Figura 2.6-4: Configuración de la interfaz eth1 del firewall

Figura 2.6-5: Configuración de la interfaz eth2 del firewall

Figura 2.6-6: Configuración de la interfaz de loopback del firewall

Tras finalizar el proceso de creación del firewall ya se está en condiciones de crear, según

las necesidades, las reglas de filtrado de paquetes.

En la parte izquierda de la pantalla principal se encuentran disponibles dos librerías, Standard

y User, que muestran un árbol de objetos y servicios que se podrán añadir en las reglas

mediante la técnica conocida como arrastrar y soltar (drag and drop), por lo que será muy

fácil el rellenado de las reglas con el contenido que se desee aplicar.

Es posible crear nuevos objetos en la librería User según las necesidades del usuario. En

nuestro caso se han realizado las siguientes creaciones:

Desarrollo

33

NOMBRE DEL OBJETO TIPO DETALLES

Addresses Address: 10.1.1.10

Networks

Address: 10.1.2.0

Netmask: 255.255.255.0

También se ha agregado un servicio que debe permitir el firewall en nuestro escenario, el

puerto 5001 que utiliza la herramienta iperf por defecto.

NOMBRE DEL SERVICIO TIPO DETALLES

TCP Destination Port: 5001

Una vez creados todos los objetos necesarios para la política de seguridad, en la pestaña

Policy del firewall es posible definir un conjunto de reglas a aplicar en nuestro escenario,

como pueden ser las siguientes:

Figura 2.6-7: Política de reglas aplicadas en el firewall

En este momento, antes de la instalación de las reglas, se debe salvar un fichero de

configuración, con la extensión .fwb, que permite guardar no solo los nombres y definiciones

de los objetos, servicios, etc. que utilizan las reglas de filtrado, sino también las propias reglas

de filtrado. Tras ello es posible realizar la instalación de las reglas mediante la compilación

del fichero de configuración, generando un fichero, con extensión .fw, que es realmente un

archivo tipo Shell-Script que permitirá poner en marcha las reglas especificadas en el fichero

de configuración. Este proceso hay que llevarlo a cabo usando las funciones Compile e Install

que se muestran en la parte superior de la pantalla.

En el momento de instalación aparecerá una pantalla solicitando algunos datos sobre el

firewall, que se deben rellenar como se muestra en la siguiente figura:

Desarrollo

34

Figura 2.6-8: Instalación de políticas de seguridad en el firewall

Al pulsar el botón Install, se procederá a la instalación de todas las reglas configuradas y

mediante el mensaje Firewall policy successfully installed se concluye que ha sido un éxito

la instalación.

La próxima vez que sea necesario configurar nuevas reglas en el firewall será posible cargar

el fichero de configuración mediante la opción Open, y así evitar de nuevo la creación del

firewall desde cero.

Para finalizar la sesión ssh a la máquina FW es necesario ejecutar el comando exit:

root@FW:~# exit

logout

Connection to 10.1.1.1 closed.

Desarrollo

35

2.7. Clientes

Se han configurado en el escenario dos clientes, C1 y C2, además del propio host para

comprobar el correcto acceso a la aplicación web desde diferentes equipos. El sistema

operativo que tienen los clientes también carece de interfaz gráfica, como el resto de las

máquinas virtuales. Por lo que para acceder al navegador Firefox instalado en los clientes se

procederá a crear una sesión ssh, igual que en el caso del firewall.

Para crear la sesión remota a C1, por ejemplo, se introducirá el siguiente comando:

# slogin -X [email protected]

[email protected]’s password: xxxx

root@C1:~#

Una vez dentro de la máquina virtual del cliente es posible abrir el navegador:

root@C1:~# firefox

Figura 2.7-1: Navegador Firefox desde un cliente a través de un túnel ssh

De esta forma es posible visualizar la aplicación web que se ha creado desde los diferentes

clientes. Además, desde el propio navegador se puede comprobar que se está efectuando

correctamente el balanceo de carga configurado en el Controlador. Para ello, es posible

mostrar el código fuente de la página mediante el atajo de teclado Ctrl+U.

Desarrollo

36

Figura 2.7-2: Código fuente desde Firefox de la Aplicación web

En la figura anterior se muestra que la página ha sido obtenida del servidor web WWW1, ya

que en la aplicación web se configuró en el fichero index.html un comentario, que se indica

dentro del rectángulo rojo, aportando información del servidor en el que se encuentra alojada

la aplicación.

Se recuerda que es posible tener conectividad al exterior desde el cliente al cual se está

accediendo. Para ello solo será necesario utilizar el comando dhclient y abrir de nuevo el

navegador.

root@C1:~# dhclient eth99

root@C1:~# firefox

Para finalizar la sesión ssh abierta con el cliente es necesario ejecutar el comando exit:

root@C1:~# exit

logout

Connection to 10.1.1.11 closed.

37

3. Pruebas y resultados

Tras el completo desarrollo del escenario se ha decidido realizar una serie de pruebas de

algunas partes en concreto para comprobar el funcionamiento de diversos aspectos.

Las dos primeras pruebas se han centrado en el sistema de ficheros. La primera de ellas

ofrece un análisis del funcionamiento del protocolo GlusterFS, y la segunda muestra

como un servidor caído es capaz de recuperar la información tras su reanudación.

La tercera prueba se centra en el balanceador de carga, e intenta examinar el

funcionamiento del controlador SDN cuando recibe diferentes peticiones de servicio.

La cuarta prueba es una breve comprobación de la política de seguridad que se ha aplicado

en el firewall.

3.1. Análisis de GlusterFS

En esta prueba se pretende analizar fases destacables en el funcionamiento del protocolo

GlusterFS cuando ya se tiene un volumen creado en los servidores de disco. Se utilizará

el analizador de tráfico Wireshark para mostrar capturas de la información relevante en

los diferentes procesos.

Una vez creado el volumen como se ha descrito en 2.3.1. Configuración de los

servidores de disco, es necesario el montaje desde los servidores web. El montaje es un

proceso en el cual un servidor de disco indicado envía al servidor web correspondiente

toda la información referente al volumen creado.

En este caso se utilizará un volumen en réplica y se analizará el tráfico cuando el montaje

es realizado desde el servidor web WWW1. En la siguiente captura se muestra la trama

enviada por el servidor de disco NAS1 (10.1.3.21) que recibe el servidor web WWW1

(10.1.3.11) con toda la información del volumen creado a través del protocolo GlusterFS

Handshake. Esta información enviada la poseen todos los servidores de disco en el

directorio /etc/glusterd/vols/nas.

Figura 3.1-1 - Captura del envío de la información del volumen

Pruebas y resultados

38

Una vez montado el sistema de ficheros en los servidores web se procede a la creación

de un archivo, y analizando el tráfico se puede comprobar en qué determinado momento

se envía el archivo creado en el servidor web a los diferentes servidores de disco.

En esta acción cabe destacar dos procesos que realiza el protocolo GlusterFS. El primero

de ellos consiste en el envío de información general del archivo creado desde el servidor

web a los diferentes servidores de disco. Lo realiza a través de una llamada denominada

LOOKUP como se puede apreciar en la siguiente captura:

Figura 3.1-2 - Captura de llamada LOOKUP en GlusterFS

Tras la llamada LOOKUP enviada a los diferentes servidores de disco se produce una

llamada WRITE en la que envía el contenido del archivo creado. La siguiente captura

muestra este proceso:

Figura 3.1-3: Captura de la llamada WRITE en GlusterFS

En las tramas 200 y 201 se envía el contenido del archivo desde el servidor web hacia

el servidor de disco NAS1. La trama 202 es el acuse de recibo que envía el servidor de

disco NAS2 tras la recepción de la información, junto con la trama 204 que es la

contestación a la llamada WRITE producida. Lo mismo ocurre en los demás servidores

de disco, como se puede apreciar en las otras tramas capturadas.


39

3.2. Recuperación de un Servidor de Disco

En esta prueba se pretende deshabilitar un servidor de disco mientras un usuario se

encuentra añadiendo archivos al servidor web. Tras unos segundos se habilitará el

servidor de disco caído y se analizará el proceso de recuperación de la información

perdida.

Para la prueba se configurará un volumen en réplica, ya que en este caso todos los

servidores de disco deberán contener la misma información.

Para simular la caída del servidor de disco se empleará una de las opciones del comando

ifconfig que permite desactivar una interfaz dada.

Figura 3.2-1 - Uso del comando ifconfig down

De esta forma solamente figurará como interfaz de red la de loopback, dejando así el

servidor de disco aislado de la red.

En este momento, si un usuario agrega cualquier archivo a los servidores web no se

encontrará disponible la información en el servidor de disco caído, como se puede

apreciar en la siguiente captura:

Figura 3.2-2 - Contenido de los servidores de disco


40

Para habilitar de nuevo la interfaz de red del servidor de disco caído se utilizará de nuevo

el comando ifconfig:

Figura 3.2-3 - Uso del comando ifconfig up

De esta forma el servidor de disco caído se encuentra de nuevo habilitado en la red, y al

interaccionar con alguno de los servidores web enviará la información que desconocía.

El envío de la información se realiza de igual forma que el explicado en el apartado 3.1.

Análisis del protocolo GlusterFS. La siguiente captura muestra tal envío de

recuperación de la información que se produce desde el servidor web, en este caso desde

WWW1 (10.1.3.11), hacia el servidor de disco caído NAS1 (10.1.3.21)

Figura 3.2-4 - Captura de la recuperación de la información en un servidor de disco caído


41

3.3. Análisis del balanceador de carga

Una vez que se tiene el controlador POX funcionando, se pueden realizar diferentes

pruebas para verificar el balanceo de tráfico de las peticiones que se hacen del servicio.

En el momento de iniciar el controlador se muestra en una línea la siguiente

información:

INFO:openflow.of_01:[fa-f5-8d-5d-a8-45 1] connected

En ella se muestra que se ha reconocido un switch del tipo Open vSwitch e indica un

identificador del mismo. Es posible obtener más información sobre el switch creado

mediante los siguientes comandos:

# ovs-vsctl list bridge LAN2

_uuid : 5d8df5fb-4a9b-45a8-b73f-a50538a410ab

controller : [5cfbd10a-2de9-444d-934b-9d38826e4d62]

datapath_id : "0000faf58d5da845"

datapath_type : ""

external_ids : {}

fail_mode : []

flood_vlans : []

flow_tables : {}

ipfix : []

mirrors : []

name : "LAN2"

netflow : []

other_config : {}

ports : [119c5e01-30e7-431b-bb25-26d8ef48158f,

5e040e2d-8c24-48e9-8340-2e129e61af75, f8ff6d46-73a0-431a-

9ab5-3738c6fbdd15, fc9a6f99-a9c0-4a29-accc-166d5fe7e1e9,

fd9266ea-2a50-4496-954e-a79aeb533a07]

protocols : []

sflow : []

status : {}

stp_enable : false

# ovs-vsctl show

1b0d0349-6984-40cb-bbb1-100a50bcbf1d

Bridge "LAN2"

Controller "tcp:10.1.4.2:6633"

is_connected: true

Port "WWW3-e1"

Interface "WWW3-e1"

Port "WWW1-e1"

Interface "WWW1-e1"

Port "LAN2"

Interface "LAN2"

type: internal

Port "WWW2-e1"

Interface "WWW2-e1"

Port "FW-e2"

Interface "FW-e2"

ovs_version: "2.0.1"ports


42

Mediante la herramienta iperf ejecutándola desde alguno de los clientes se puede

comprobar el balanceo entre los diferentes servidores web. A continuación se muestra

una captura de la prueba:

Figura 3.3-1: Balanceo mediante iperf desde un cliente

De la misma forma, también es posible realizar la prueba con más clientes, y comprobar

que se sigue balanceando sin ningún problema:

Figura 3.3-2: Balanceo mediante iperf desde varios clientes

En las capturas anteriores se comprueba que a medida que se inicia una nueva conexión

con la dirección 10.1.2.10 se va balanceando el tráfico entre los tres servidores web, a

pesar que se estén realizando peticiones simultáneamente entre diferentes clientes.


43

Otra prueba se podría realizar con la herramienta curl, y así obtener el contenido de una

página web en modo texto. Como en el index.html de la aplicación web se ha añadido

un comentario indicando la procedencia del servidor, será de utilidad para comprobar el

balanceador de carga. En la siguiente captura se muestra tal comando:

Figura 3.3-3: Uso de curl para comprobar balanceo de carga

A la vista del resultado se puede asegurar que el servidor web seleccionado para obtener

el fichero index.html ha sido WWW1. Además, si se comprueba la ventana del

controlador se mostrará una traza indicando el redireccionamiento:

Figura 3.3-4: Trazas del controlador que verifican el balanceo de carga

También es posible analizar el tráfico en la interfaz del CONTROLLER y comprobar

que se está enviando información hacia la tabla de flujos del switch para la nueva

petición del servicio realizada.

Figura 3.3-5: Captura de tráfico de paquetes OpenFlow


44

En la captura de tráfico se aprecia que desde el controlador se está creando un nuevo

flujo como respuesta al nuevo paquete que se ha recibido desde el cliente hacia la IP

virtual de servicio. Y comprobando la tabla de flujos se verifican los flujos creados:

Figura 3.3-6: Tabla de flujos del switch virtual en LAN2

Resumiendo la información más relevante de la captura anterior de la tabla de flujos

queda de la siguiente forma:

FLUJO 1

in_port 1 output 2

dl_src 02:fd:00:00:02:02 dl_dst 00:00:00:11:22:33

nw_src 10.1.1.11 nw_dst 10.1.2.10

tp_src 42449 tp_dst 80

mod_dl_dst 02:fd:00:00:04:01

mod_nw_dst 10.1.2.11

FLUJO 2

in_port 2 output 1

dl_src 02:fd:00:00:04:01 dl_dst 02:fd:00:00:02:02

nw_src 10.1.2.11 nw_dst 10.1.1.11

tp_src 80 tp_dst 42449

mod_dl_src 00:00:00:11:22:33

mod_nw_src 10.1.2.10

Observando las tablas cabe mencionar que igual que existe una dirección IP virtual de

servicio, también existe una dirección MAC virtual, 00:00:00:11:22:33. De esta forma,

todas las peticiones del servicio se dirigen hacia la IP virtual y en el último salto se

proporciona la dirección MAC virtual.

Así, en las peticiones que se reciben desde el cliente se modifica la dirección física de

destino (mod_dl_dst) y la dirección lógica de destino (mod_nw_dst). Y en las respuestas

que se proporcionan desde el servidor web se modifica la dirección física de origen

(mod_dl_src) y la dirección lógica de origen (mod_nw_src).


45

En nuestro escenario el mapa físico en la red LAN2 es el siguiente:

Figura 3.3-7: Diagrama físico de LAN2

Si se realiza la misma prueba desde el navegador de alguno de los clientes y se examina

el controlador, se comprobará que se han añadido diferentes flujos para una única

petición de servicio. Esto es así porque la aplicación web está creada con marcos y se

compone de cinco ficheros .html. El navegador se encarga de abrir diferentes puertos

para los ficheros que necesita obtener y con ello el controlador balancea todas las

peticiones. En la siguiente captura se muestra lo obtenido en las trazas del controlador:

Figura 3.3-8: Trazas del controlador al realizar una petición de servicio desde un navegador


46

3.4. Comprobación de las políticas de seguridad

Tras la instalación de las políticas de seguridad del firewall descritas en el apartado 2.6.

Firewall, es posible realizar aquellas acciones configuradas con denegar y rechazar para

comprobar su correcto funcionamiento.

La regla 2 no permite ningún tipo de tráfico con destino el propio firewall, a excepción

si proviene desde el host mediante el servicio ssh. Por lo que se puede comprobar que

deniega ese tipo de tráfico realizando un ping desde alguno de los clientes disponibles

del escenario. En la siguiente figura se muestra el resultado:

Figura 3.4-1: Ping desde C1 hacia FW

La regla 4 no permite ningún tráfico saliente desde las máquinas situadas en LAN2

distinto de ICMP. Para comprobar el funcionamiento de ella es posible utilizar la

herramienta iperf desde uno de los servidores web, e indicar la dirección de alguno de

los clientes como dirección del servidor. Así, ejecutando el comando se indica que la

red es inalcanzable:

root@WWW1:~# iperf –c 10.1.1.11

connect failed: Network is unreachable

Si se analiza el tráfico que se encuentra en la interfaz eth1 (10.1.2.11) del servidor web

WWW1 se aprecia que desde el firewall se indica que el acceso a la red está prohibido,

tal y como se indicó en la regla mediante la acción Reject: ICMP net prohibited.

Figura 3.4-2: Captura de tráfico para comprobar la regla 4 del firewall

47

4. Conclusiones

El trabajo se ha finalizado cumpliendo las expectativas iniciales, dejando un escenario

didáctico que representa el concepto de centro de datos y computación en la nube.

A lo largo de su desarrollo se han encontrado diferentes problemas relacionados

fundamentalmente con la virtualización y la configuración de un controlador capaz de realizar

la función de balanceador de carga satisfactoriamente en el escenario propuesto. Sin embargo,

todo ello ha ayudado en el aprendizaje de diferentes conceptos, como el de las SDN.

Durante la utilización de la herramienta VNX para la gestión del escenario virtual, se han

notificado diferentes fallos y se han propuesto nuevas extensiones, como la conexión a

Internet de las máquinas virtuales de un escenario, ayudando con ello al perfeccionamiento de

la misma.

A través de este trabajo, que se ha centrado en cuestiones prácticas partiendo del desarrollo

de ideas, he aprendido que una primera propuesta a un problema no es siempre la correcta, y

por ello es necesario buscar nuevas soluciones a todos los problemas que van surgiendo hasta

encontrar una válida.

En cuanto al apartado de Pruebas y resultados se han especificado algunas de las posibles

pruebas que se pueden realizar en un escenario como el descrito con el objetivo de comprobar

y asimilar conceptos a través de los resultados, pero se pueden efectuar muchas otras.

Las líneas futuras de desarrollo que pueden partir de este trabajo son varias, ya que un

escenario como el utilizado permite profundizar en diferentes aspectos de un centro de datos.

A continuación se nombran algunas:

La importancia que actualmente están teniendo las redes definidas por software en los

grandes centros de datos es una línea de desarrollo para seguir investigando. De la

misma forma que se ha implementado un balanceador de carga en un controlador SDN,

es posible hacerlo con otras funciones, como puede ser un firewall. Además, en este

trabajo solo se han estudiado dos tipos de controlador, por lo que ampliar el análisis

podría añadir nuevas funcionalidades al escenario.

La evaluación de alternativas a GlusterFS para sistemas de archivos distribuidos en un

entorno de red de área local puede optimizar de la red y el uso de los servidores de disco.

Una opción puede ser Ceph.

La creación de una base de datos alojada en una nueva máquina virtual en el escenario

puede permitir a la aplicación un control centralizado de los usuarios al almacenamiento

de ficheros.

Finalmente, mencionar que mediante la realización de este trabajo se han aplicado diferentes

conocimientos adquiridos a lo largo de la carrera que permiten ser relacionados entre ellos y

puestos en práctica en un escenario tan completo como el utilizado.

49

Bibliografía

1 Práctica final de Centro de Datos y Provisión de Servicios - E.T.S.I. Telecomunicación

2 Open vSwitch - Wikipedia

(http://en.wikipedia.org/wiki/Open_vSwitch)

3 Portal de Virtual Networks over linuX

(http://web.dit.upm.es/vnxwiki)

4 Información sobre LinuX Containers - Ubuntu Documentation

(https://help.ubuntu.com/lts/serverguide/lxc.html)

5 Copy on write – Wikipedia

(http://en.wikipedia.org/wiki/Copy-on-write)

6 Libvirt

(http://libvirt.org/index.html)

7 Virtual Networking – WikiLibvirt

(http://wiki.libvirt.org/page/VirtualNetworking)

8 GlusterFS – Gluster Community

(http://www.gluster.org/about/)

9 Filesystem Administration Guide – Gluster Community

(http://gluster.org/community/documentation/index.php/Gluster_3.2_Filesystem_Admi

nistration_Guide)

10 Setting up Storage Volumes – Red Hat Storage (Administration Guide)

(https://access.redhat.com/site/documentation/en-

US/Red_Hat_Storage/2.0/html/Administration_Guide/index.html)

11 Resumen sobre GlusterFS - Escuela Latinoamericana de Redes

(http://www.eslared.org.ve/walc2012/material/track5/GlusterFS.pdf)

12 Sistema de archivos en el espacio de usuario (SAEU / FUSE) - Wikipedia

(http://es.wikipedia.org/wiki/Sistema_de_archivos_en_el_espacio_de_usuario)

13 Comando mknod - Ubuntu Manuals

(http://manpages.ubuntu.com/manpages/karmic/es/man1/mknod.1.html)

14 Fichero fstab - Wikipedia

(http://es.wikipedia.org/wiki/Fstab)

15 Sotware Defined Networking - Wikipedia

(http://en.wikipedia.org/wiki/Software-defined_networking)

http://web.dit.upm.es/vnxwiki

http://www.eslared.org.ve/walc2012/material/track5/GlusterFS.pdf

http://es.wikipedia.org/wiki/Sistema_de_archivos_en_el_espacio_de_usuario

http://es.wikipedia.org/wiki/Fstab

50

16 Open Networking Foundation

(https://www.opennetworking.org/about/onf-overview)

17 Floodlight Documentation

(http://www.openflowhub.org/display/floodlightcontroller/Floodlight+Documentation)

18 Algoritmo Round Robin - Wikipedia

(http://es.wikipedia.org/wiki/Planificaci%C3%B3n_Round-robin)

19 Firewall Builder

(http://www.fwbuilder.org)

20 Uncomplicated Firewall - Ubuntu Wiki

(https://wiki.ubuntu.com/UncomplicatedFirewall?action=show&redirect=UbuntuFire

wall)

21 IPTables - Wikipedia

(http://es.wikipedia.org/wiki/Netfilter/iptables)

22 Simple Network Management Protocol - Wikipedia

(http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol)

http://es.wikipedia.org/wiki/Planificaci%C3%B3n_Round-robin

http://www.fwbuilder.org/

https://wiki.ubuntu.com/UncomplicatedFirewall?action=show&redirect=UbuntuFirewall

https://wiki.ubuntu.com/UncomplicatedFirewall?action=show&redirect=UbuntuFirewall

http://es.wikipedia.org/wiki/Netfilter/iptables

51

Apéndice A: Plantilla del escenario

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

<?xml version="1.0" encoding="UTF-8"?>



<vnx xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:noNamespaceSchemaLocation="/usr/share/xml/vnx/vnx-2.00.xsd">

<global>

<version>2.0</version>

<scenario_name>TFG:Arquitecturas_de_servicios_en_la_nube

</scenario_name>

<automac/>

<vm_mgmt type="none" />

<vm_defaults>

<console id="0" display="no"/>

<console id="1" display="yes"/>

<forwarding type="ip" />

</vm_defaults>

</global>

<net name="LAN1" mode="virtual_bridge" />

<net name="LAN2" mode="openvswitch" controller="tcp:10.1.4.2:6633" />

<net name="LAN3" mode="virtual_bridge" />

<net name="virbr0" mode="virtual_bridge" managed="no"/>

<net name="MNG" mode="virtual_bridge" />

<vm name="C1" type="lxc">


/usr/share/vnx/filesystems/rootfs_lxc_ubuntu-CLIENT

</filesystem>

<if id="1" net="LAN1">

<ipv4>10.1.1.11/24</ipv4>

</if>


<route type="ipv4" gw="10.1.1.1">10.1.2.0/24</route>

</vm>

<vm name="C2" type="lxc">


/usr/share/vnx/filesystems/rootfs_lxc_ubuntu-CLIENT

</filesystem>


<ipv4>10.1.1.12/24</ipv4>

</if>



</vm>

Apé ndicé A: Plantilla dél éscénario

52

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

<vm name="FW" type="lxc">


/usr/share/vnx/filesystems/rootfs_lxc_ubuntu-FW

</filesystem>


<ipv4>10.1.1.1/24</ipv4>

</if>


<ipv4>10.1.2.1/24</ipv4>

</if>


</vm>

<vm name="CONTROLLER" type="lxc">


/usr/share/vnx/filesystems/rootfs_lxc_ubuntu-CONTROLLER

</filesystem>

<if id="1" net="MNG">

<ipv4>10.1.4.2/24</ipv4>

</if>


</vm>

<vm name="WWW1" type="lxc">



</filesystem>


<ipv4>10.1.2.11/24</ipv4>

</if>


<ipv4>10.1.3.11/24</ipv4>

</if>



<exec seq="on_boot" type="verbatim"

ostype="system">/etc/init.d/apache2 start</exec>

</vm>




</filesystem>


<ipv4>10.1.2.12/24</ipv4>

</if>


<ipv4>10.1.3.12/24</ipv4>

</if>





</vm>

Apé ndicé A: Plantilla dél éscénario

53

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147




</filesystem>


<ipv4>10.1.2.13/24</ipv4>

</if>


<ipv4>10.1.3.13/24</ipv4>

</if>





</vm>

<vm name="NAS1" type="lxc">


/usr/share/vnx/filesystems/rootfs_lxc_ubuntu-NAS

</filesystem>


<ipv4>10.1.3.21/24</ipv4>

</if>


</vm>




</filesystem>


<ipv4>10.1.3.22/24</ipv4>

</if>


</vm>




</filesystem>


<ipv4>10.1.3.23/24</ipv4>

</if>


</vm>

<host>

<hostif net="LAN1">

<ipv4>10.1.1.10/24</ipv4>

</hostif>

<hostif net="MNG">

<ipv4>10.1.4.1/24</ipv4>

</hostif>


</host>

</vnx>

55

Apéndice B: Scripts del sistema de ficheros

Mediante los siguientes scripts se pretende aclarar el proceso de configuración del

sistema de ficheros, y de esta forma proporcionar una guía a seguir.

B.1. Script para la creación del sistema de ficheros

El siguiente script pretende automatizar el proceso de configuración en los servidores

de disco para la creación de un cierto volumen. Se permitirá al usuario elegir entre un

volumen distribuido, en réplica, o seccionado. Además, se dará la opción de eliminar

un volumen ya creado.

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

#!/bin/bash

# Definición de funciones

function anadirServidores(){

lxc-attach -n NAS2 -- bash -c "echo UUID=361fbfb4-fa61-49d1-9096-

1b8a481476b6 > /etc/glusterd/glusterd.info"

lxc-attach -n NAS3 -- bash -c "echo UUID=6763582b-7fc7-4767-

a7d7e289709c0ba7 > /etc/glusterd/glusterd.info"

lxc-attach -n NAS2 -- service glusterfs-server restart

lxc-attach -n NAS3 -- service glusterfs-server restart

sleep 2

lxc-attach -n NAS1 -- gluster peer probe 10.1.3.22

lxc-attach -n NAS1 -- gluster peer probe 10.1.3.23

echo

lxc-attach -n NAS1 -- gluster peer status

echo

}

function compruebaVolumen(){

com=$( lxc-attach -n NAS1 -- gluster volume info | grep "No

volumes present" )

if [ "$com" ]

then

echo "No hay ningún volumen creado"

else

echo "Hay algún volumen creado"

echo "Elimínelo e inténtelo de nuevo"

exit 0

fi

}

function iniciarVolumen(){

lxc-attach -n NAS1 -- gluster volume start nas

lxc-attach -n NAS1 -- gluster volume info

}

function eliminarVolumen(){

lxc-attach -n NAS1 -- bash -c "gluster volume stop nas"

lxc-attach -n NAS1 -- bash -c "gluster volume delete nas"

}

Apé ndicé B: Scripts dél sistéma dé fichéros

56

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

#Programa principal

clear

echo "CONFIGURACIÓN DE LOS SERVIDORES DE DISCO"

echo "Seleccione la opción a realizar:"

echo "1 - Crear volumen"

echo "2 - Eliminar volumen"

echo -n "Opción seleccionada: "

read opcion

clear

case $opcion in

"1")

echo "CREACION DEL VOLUMEN"

compruebaVolumen

echo "Seleccione el tipo de volumen deseado:"

echo "1 - Volumen distribuido"

echo "2 - Volumen en réplica"

echo "3 - Volumen seccionado"


read tipo

clear

case $tipo in

"1")

echo "CREACION DE VOLUMEN DISTRIBUIDO"

anadirServidores

lxc-attach -n NAS1 -- gluster volume create nas 10.1.3.21:/nas

10.1.3.22:/nas 10.1.3.23:/nas

iniciarVolumen

;;

"2")

echo "CREACION DE VOLUMEN EN REPLICA"

anadirServidores

lxc-attach -n NAS1 -- gluster volume create nas replica 3

10.1.3.21:/nas 10.1.3.22:/nas 10.1.3.23:/nas

iniciarVolumen

;;

"3")

echo "CREACION DE VOLUMEN SECCIONADO"

anadirServidores

lxc-attach -n NAS1 -- gluster volume create nas stripe 3

10.1.3.21:/nas 10.1.3.22:/nas 10.1.3.23:/nas

iniciarVolumen

;;

esac

;;

"2")

echo "ELIMINACION DEL VOLUMEN"

eliminarVolumen

;;

esac


57

B.2. Script para el montaje del sistema de ficheros

Con la ejecución de este script se pretende automatizar el proceso de montaje del

sistema de ficheros que hay que realizar desde los servidores web. Se permitirá al

usuario la opción de montar el sistema de ficheros como de desmontarlo.

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

#!/bin/bash

# Definición de funciones

function creaFstab(){

echo -e "# UNCONFIGURED FSTAB FOR BASE SYSTEM

/etc/glusterfs/datastore.vol /mnt/nas glusterfs

rw,allow_other,default_permissions,max_read=131072 0 0" > /tmp/fstab

}

function creaDatastore(){

echo "volume remote1





end-volume

volume remote2





end-volume

volume remote3





end-volume

volume replicate

type cluster/replicate

subvolumes remote1 remote2 remote3

end-volume

volume writebehind

type performance/write-behind

option window-size 1MB

subvolumes replicate

end-volume

volume cache

type performance/io-cache

option cache-size 512MB

subvolumes writebehind

end-volume" > /tmp/datastore.vol

}


58

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

function copiaFstab(){

cp /tmp/fstab /var/lib/lxc/WWW1/rootfs/etc



}

function copiaDatastore(){

cp /tmp/datastore.vol /var/lib/lxc/WWW1/rootfs/etc/glusterfs



}

function compruebaNAS(){

com=$( lxc-attach -n NAS1 -- gluster volume info | grep "No

volumes present" )

if [ "$com" ]

then

echo "No hay ningún volumen creado"

echo "Cree un nuevo volumen e inténtelo de nuevo"

exit 0

fi

}

function compruebaMontaje(){

com=$( lxc-attach -n WWW1 -- df -h | grep "datastore.vol" )

if [ "$com" ]

then

echo "Ya se encuentra el sistema de ficheros montado"

exit 0

fi

}

function creaDirectorios(){

carpeta1=/var/lib/lxc/WWW1/rootfs/mnt/nas



if [ ! -d $carpeta1 ]

then

mkdir $carpeta1

fi


then

mkdir $carpeta2

fi


then

mkdir $carpeta3

fi

}

function compruebaFUSE(){

com1=$( lxc-attach -n WWW1 -- ls /dev | grep "fuse" )

if [ "$com1" ]

then

echo "Módulo FUSE ya instalado en WWW1"

else

echo "Instalando módulo FUSE en WWW1..."

lxc-attach -n WWW1 -- mknod -m 666 /dev/fuse c 10 229

fi


59

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164


if [ "$com2" ]

then


else



fi


if [ "$com3" ]

then


else



fi

}

function asignaPermisos(){

lxc-attach -n WWW1 -- chmod 777 /mnt/nas



lxc-attach -n WWW1 -- chmod 777 /tmp



}

#Programa principal

clear

echo "MONTAR/DESMONTAR EL SISTEMA DE FICHEROS"

echo "Seleccione la opción a realizar:"

echo "1 - Montar sistema de ficheros"

echo "2 - Desmontar sistema de ficheros"


read opcion

clear

case $opcion in

"1")

echo "MONTAJE DEL SISTEMA DE FICHEROS"

compruebaNAS

compruebaMontaje

creaFstab

creaDatastore

copiaFstab

copiaDatastore

creaDirectorios

compruebaFUSE

lxc-attach -n WWW1 -- mount -a



echo "Sistema de ficheros montado correctamente"

;;


60

165

166

167

168

169

170

171

172

"2")

echo "DESMONTAJE DEL SISTEMA DE FICHEROS"

lxc-attach -n WWW1 -- umount -l /mnt/nas



echo "Sistema de ficheros desmontado correctamente"

;;

esac

61

Apéndice C: Código de la Aplicación Web

A continuación se muestran los diferentes archivos que han sido creados para la

Aplicación Web del centro de datos.

index.html

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17



<html>

<head>

<title>Almacenamiento de ficheros</title>

</head>

<frameset rows="86,*,45z" frameborder="0" border="0"

framespacing="0">

<frame name="topNav" src="webTop_nav.html">

<frameset cols="200,*" frameborder="0" border="0"

framespacing="0">

<frame name="menu" src="webMenu.html" marginheight="0"

marginwidth="0" scrolling="auto" noresize>

<frame name="content" src="webContent.html"

marginheight="0" marginwidth="0" scrolling="auto" noresize>

</frameset>

<frame name="footer" src="webFooter.html">

</frameset>

</html>

webTop_nav.html

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

<html>

<head>

<meta charset="utf-8">

<title>Top Nav</title>

<style type="text/css">

body {

font-family:verdana,arial,sans-serif;

font-size:14.2pt;

margin:30px;

background-color:#a08029;}

</style>

</head>

<body>

<h3>Desarrollo de Escenarios Virtuales para Prácticas de

Laboratorio sobre Arquitecturas de Servicios en la Nube</h3>

</body>

</html>

Apé ndicé C: Co digo dé la Aplicacio n Wéb

62

webMenu..html

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

<html>

<head>

<title>Menu</title>


body {


font-size:10pt;

margin:15px;

background-color:#ff9900;}

</style>

</head>

<body>

<p><a href="webContent.html" target="content">INICIO</a></p>

<p><a href="pagSubida.php" target="content">Subida de

ficheros</a></p>

<p><a href="pagDescarga.php" target="content">Descarga de

ficheros</a></p>

<p><a href="pagBorrado.php" target="content">Borrado de

ficheros</a></p>

</body>

</html>

webContent.html

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

<html>

<head>


<title>Content</title>


body {


font-size:10pt;

margin:30px;

background-color:#ffcc00;}

</style>

</head>

<body>

<h1>Bienvenido</h1>

<h2>Desde esta página web podrá realizar el almacenamiento de

ficheros</h2>

<ul>

<li><a href="pagSubida.php" target="content">Subida de

ficheros</a></li><p/>

<li><a href="pagDescarga.php" target="content">Descarga de

ficheros</a></li><p/>

<li><a href="pagBorrado.php" target="content">Borrado de

ficheros</a></li>

</ul>

</body>

</html>


63

webFooter.html

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

<html>

<head>


<title>Footer</title>


body {


font-size:10pt;

margin:10px;

text-align: right;

background-color:black;

color:white;}

</style>

</head>

<body>

<table width="100%">

<tr>

<td align="left"><strong>Raúl Álvarez

Pinilla</strong></td>

<td align="right"><strong>Escuela Técnica Superior

de Ingenieros de Telecomunicación (UPM)</strong></td>

</tr>

</table>

</body>

</html>


64

pagSubida.php

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

<html>

<head>

<title>Subida</title>


body {


font-size:10pt;

margin:30px;

background-color:#a1f861;}

</style>

<script type="text/javascript" src="funciones.js"></script>

</head>

<body>

<h1>Subida de ficheros</h1>

<ol>

<li value="1">

<span><input id="archivos" type="file"

name="archivos[]" multiple="multiple"/></span><p/>

</li>

<li>

<button onclick="subido();"/>Subir</button>

</li>

</ol>

</body>

</html>

scriptSubir.php

1

2

3

4

5

6

7

8

9

10

11

12

<?php

$ruta="/mnt/nas/";

foreach($_FILES as $key)

{

if($key["error"]==UPLOAD_ERR_OK){

move_uploaded_file($key["tmp_name"],$ruta.$key["name"]);

echo "Subida realizada correctamente\n";

}else{

echo $key["Error en la subida"];

}

}

?>


65

pagDescarga.php

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

<html>

<head>

<title>Descarga</title>


body {


font-size:10pt;

margin:30px;

background-color:#58FAD0;}

</style>


</head>

<body>

<h1>Descarga de ficheros</h1>

<?php

$ruta="/mnt/nas/";

$archivos=scandir($ruta);

$lista="";

foreach($archivos as $value){

if($value!="."&&$value!=".."){

$lista.=

'<form

action="javascript:getFile(\''.$value.'\');">

<input type="submit" value="Descargar

archivo =>"><a>'.$value.'</a>

</form><p/>';

}

}

echo $lista;

?>

</body>

</html>

scriptBajar.php

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

<?php

$ruta="/mnt/nas/";

$name=$_GET["file"];

$archivo=$ruta.$name;

if(file_exists($archivo)){

header("Content-Description: File transfer");

header("Content-Type: application/octect-stream");

header("Content-Disposition: attachment;

filename=".basename($archivo));

header("Content-Transfer-Encoding: binary");

header("Expires: 0");

header("Cache-Control: must-revalidate");

header("Pragma: public");

ob_clean();

flush();

readfile($archivo);

exit;

}

?>


66

pagBorrado.php

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

<html>

<head>

<title>Borrado</title>


body {


font-size:10pt;

margin:30px;

background-color:#F5A9A9;}

</style>


</head>

<body>

<h1>Borrado de ficheros</h1>

<?php

$ruta="/mnt/nas/";

$archivos=scandir($ruta);

$lista="";

foreach($archivos as $value){

if($value!="."&&$value!=".."){

$lista.=

'<form

action="javascript:deleteFile(\''.$value.'\');">

<input type="submit" value="Borrar archivo

=>"><a>'.$value.'</a>

</form><p/>';

}

}

echo $lista;

?>

</body>

</html>

scriptBorrar.php

1

2

3

4

5

<?php

$ruta="/mnt/nas/";

unlink($ruta.$_POST["file"]);

echo $_POST["file"]." ha sido borrado";

?>


67

funciones.js

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

//SUBIDA DE FICHEROS

function subido(){

var archivo =document.getElementById("archivos").files;

if(archivo.length==0){

alert("No se ha subido ningún fichero");

return;

}

createFile(archivo);

}

function createFile(archivo){

var xhr=new XMLHttpRequest();

var data=new FormData();

for (var i=0; i<archivo.length; i++){

data.append("archivo"+i,archivo[i]);

}

xhr.open("POST", "scriptSubir.php", true);

xhr.onreadystatechange= function(){

if(xhr.readyState!=4){

return;

}

if(xhr.status==200){

alert(xhr.responseText);

location.href="pagDescarga.php";

}

};

xhr.send(data);

}

//DESCARGA DE FICHEROS

function getFile(file){

location.href="scriptBajar.php?file="+file;

}

//BORRADO DE FICHEROS

function deleteFile(file){

var xhr=new XMLHttpRequest();

var data=new FormData();

data.append("file",file);

xhr.open("POST", "scriptBorrar.php", true);

xhr.onreadystatechange= function(){

if(xhr.readyState!=4){

return;

}

if(xhr.status==200){

alert(xhr.responseText);

location.href="pagBorrado.php";

}

}

xhr.send(data);

}

68

69

Apéndice D: Balanceador de carga (Controlador POX)

El fichero pox/misc/ip_loadbalancer.py es el encargado de la función de balanceador de

carga del escenario. Viene por defecto tras la instalación del controlador pero es

necesario realizar diversos cambios para el correcto funcionamiento en el escenario.

A continuación se muestra su contenido:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

# Copyright 2013 James McCauley

#

# Licensed under the Apache License, Version 2.0 (the "License");

# you may not use this file except in compliance with the License.

# You may obtain a copy of the License at:

#

# http://www.apache.org/licenses/LICENSE-2.0

#

# Unless required by applicable law or agreed to in writing, software

# distributed under the License is distributed on an "AS IS" BASIS,

# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.

# See the License for the specific language governing permissions and

# limitations under the License.

"""

A very sloppy IP load balancer.

Run it with --ip=<Service IP> --servers=IP1,IP2,...

Please submit improvements. :)

"""

from pox.core import core

import pox

log = core.getLogger("iplb")

from pox.lib.packet.ethernet import ethernet, ETHER_BROADCAST

from pox.lib.packet.ipv4 import ipv4

from pox.lib.packet.arp import arp

from pox.lib.addresses import IPAddr, EthAddr

from pox.lib.util import str_to_bool, dpid_to_str

import pox.openflow.libopenflow_01 as of

import time

import random

FLOW_IDLE_TIMEOUT = 5

FLOW_MEMORY_TIMEOUT = 60 * 5

selected_server=0

class MemoryEntry (object):

"""

Record for flows we are balancing

Apé ndicé D: Balancéador dé carga (Controlador POX)

70

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

Table entries in the switch "remember" flows for a period of time, but

rather than set their expirations to some long value (potentially leading

to lots of rules for dead connections), we let them expire from the

switch relatively quickly and remember them here in the controller for

longer.

Another tactic would be to increase the timeouts on the switch and use

the Nicira extension which can match packets with FIN set to remove them

when the connection closes.

"""

def __init__ (self, server, first_packet, client_port):

self.server = server

self.first_packet = first_packet

self.client_port = client_port

self.refresh()

def refresh (self):

self.timeout = time.time() + FLOW_MEMORY_TIMEOUT

@property

def is_expired (self):

return time.time() > self.timeout

@property

def key1 (self):

ethp = self.first_packet

ipp = ethp.find('ipv4')

tcpp = ethp.find('tcp')

return ipp.srcip,ipp.dstip,tcpp.srcport,tcpp.dstport

@property

def key2 (self):

ethp = self.first_packet

ipp = ethp.find('ipv4')

tcpp = ethp.find('tcp')

return self.server,ipp.srcip,tcpp.dstport,tcpp.srcport

class iplb (object):

"""

A simple IP load balancer

Give it a service_ip and a list of server IP addresses. New TCP flows

to service_ip will be randomly redirected to one of the servers.

We probe the servers to see if they're alive by sending them ARPs.

"""

def __init__ (self, connection, service_ip, servers = []):

self.service_ip = IPAddr(service_ip)

self.servers = [IPAddr(a) for a in servers]

self.con = connection

#self.mac = self.con.eth_addr

self.mac = EthAddr("00:00:00:11:22:33")

self.live_servers = {} # IP -> MAC,port


71

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

try:

self.log = log.getChild(dpid_to_str(self.con.dpid))

except:

# Be nice to Python 2.6 (ugh)

self.log = log

self.outstanding_probes = {} # IP -> expire_time

# How quickly do we probe?

self.probe_cycle_time = 5

# How long do we wait for an ARP reply before we consider a server dead?

self.arp_timeout = 3

# We remember where we directed flows so that if they start up again,

# we can send them to the same server if it's still up. Alternate

# approach: hashing.

self.memory = {} # (srcip,dstip,srcport,dstport) -> MemoryEntry

self._do_probe() # Kick off the probing

# As part of a gross hack, we now do this from elsewhere

#self.con.addListeners(self)

def _do_expire (self):

"""

Expire probes and "memorized" flows

Each of these should only have a limited lifetime.

"""

t = time.time()

# Expire probes

for ip,expire_at in self.outstanding_probes.items():

if t > expire_at:

self.outstanding_probes.pop(ip, None)

if ip in self.live_servers:

self.log.warn("Server %s down", ip)

del self.live_servers[ip]

# Expire old flows

c = len(self.memory)

self.memory = {k:v for k,v in self.memory.items()

if not v.is_expired}

if len(self.memory) != c:

self.log.debug("Expired %i flows", c-len(self.memory))

def _do_probe (self):

"""

Send an ARP to a server to see if it's still up

"""

self._do_expire()

server = self.servers.pop(0)

self.servers.append(server)


72

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

r = arp()

r.hwtype = r.HW_TYPE_ETHERNET

r.prototype = r.PROTO_TYPE_IP

r.opcode = r.REQUEST

r.hwdst = ETHER_BROADCAST

r.protodst = server

r.hwsrc = self.mac

r.protosrc = self.service_ip

e = ethernet(type=ethernet.ARP_TYPE, src=self.mac,

dst=ETHER_BROADCAST)

e.set_payload(r)

self.log.debug("ARPing for %s", server)

msg = of.ofp_packet_out()

msg.data = e.pack()

msg.actions.append(of.ofp_action_output(port = of.OFPP_FLOOD))

msg.in_port = of.OFPP_NONE

self.con.send(msg)

self.outstanding_probes[server] = time.time() + self.arp_timeout

core.callDelayed(self._probe_wait_time, self._do_probe)

@property

def _probe_wait_time (self):

"""

Time to wait between probes

"""

r = self.probe_cycle_time / float(len(self.servers))

r = max(.25, r) # Cap it at four per second

return r

def _pick_server (self, key, inport):

"""

Pick a server for a (hopefully) new connection, round robin based

"""

global selected_server

a=self.live_servers.keys()

if selected_server<=-(len(self.live_servers)):

selected_server=0

#print selected_server, len(self.live_servers)

b=a[selected_server]

selected_server-=1

return b

#return random.choice(self.live_servers.keys())

def _handle_PacketIn (self, event):

inport = event.port

packet = event.parsed

def drop ():

if event.ofp.buffer_id is not None:

# Kill the buffer

msg = of.ofp_packet_out(data = event.ofp)

self.con.send(msg)

return None

tcpp = packet.find('tcp')


73

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

if not tcpp:

arpp = packet.find('arp')

if arpp:

# Handle replies to our server-liveness probes

if arpp.opcode == arpp.REPLY:

if arpp.protosrc in self.outstanding_probes:

# A server is (still?) up; cool.

del self.outstanding_probes[arpp.protosrc]

if (self.live_servers.get(arpp.protosrc, (None,None))

== (arpp.hwsrc,inport)):

# Ah, nothing new here.

pass

else:

# Ooh, new server.

self.live_servers[arpp.protosrc] = arpp.hwsrc,inport

self.log.info("Server %s up", arpp.protosrc)

return

# Not TCP and not ARP. Don't know what to do with this. Drop it.

return drop()

# It's TCP.

ipp = packet.find('ipv4')

if ipp.srcip in self.servers:

# It's FROM one of our balanced servers.

# Rewrite it BACK to the client

key = ipp.srcip,ipp.dstip,tcpp.srcport,tcpp.dstport

entry = self.memory.get(key)

if entry is None:

# We either didn't install it, or we forgot about it.

self.log.debug("No client for %s", key)

return drop()

# Refresh time timeout and reinstall.

entry.refresh()

#self.log.debug("Install reverse flow for %s", key)

# Install reverse table entry

mac,port = self.live_servers[entry.server]

actions = []

actions.append(of.ofp_action_dl_addr.set_src(self.mac))

actions.append(of.ofp_action_nw_addr.set_src(self.service_ip))

actions.append(of.ofp_action_output(port = entry.client_port))

match = of.ofp_match.from_packet(packet, inport)

msg = of.ofp_flow_mod(command=of.OFPFC_ADD,

idle_timeout=FLOW_IDLE_TIMEOUT,

hard_timeout=of.OFP_FLOW_PERMANENT,

data=event.ofp,

actions=actions,

match=match)

self.con.send(msg)


74

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

304

305

306

307

308

309

310

311

312

313

314

315

316

317

318

319

320

321

322

323

324

325

326

327

328

329

330

331

332

333

elif ipp.dstip == self.service_ip:

# Ah, it's for our service IP and needs to be load balanced

# Do we already know this flow?

key = ipp.srcip,ipp.dstip,tcpp.srcport,tcpp.dstport

entry = self.memory.get(key)

if entry is None or entry.server not in self.live_servers:

# Don't know it (hopefully it's new!)

if len(self.live_servers) == 0:

self.log.warn("No servers!")

return drop()

# Pick a server for this flow

server = self._pick_server(key, inport)

self.log.info("Directing from %s (%s) to %s (%s)",

ipp.srcip,tcpp.srcport,server,tcpp.dstport)

entry = MemoryEntry(server, packet, inport)

self.memory[entry.key1] = entry

self.memory[entry.key2] = entry

# Update timestamp

entry.refresh()

# Set up table entry towards selected server

mac,port = self.live_servers[entry.server]

actions = []

actions.append(of.ofp_action_dl_addr.set_dst(mac))

actions.append(of.ofp_action_nw_addr.set_dst(entry.server))

actions.append(of.ofp_action_output(port = port))

match = of.ofp_match.from_packet(packet, inport)

msg = of.ofp_flow_mod(command=of.OFPFC_ADD,

idle_timeout=FLOW_IDLE_TIMEOUT,

hard_timeout=of.OFP_FLOW_PERMANENT,

data=event.ofp,

actions=actions,

match=match)

self.con.send(msg)

# Remember which DPID we're operating on (first one to connect)

_dpid = None

def launch (ip, servers):

servers = servers.replace(","," ").split()

servers = [IPAddr(x) for x in servers]

ip = IPAddr(ip)

# Boot up ARP Responder

from proto.arp_responder import launch as arp_launch

arp_launch(eat_packets=False,**{str(ip):True})

import logging

logging.getLogger("proto.arp_responder").setLevel(logging.WARN)

def _handle_ConnectionUp (event):

global _dpid


75

334

335

336

337

338

339

340

341

342

343

344

345

346

347

348

349

if _dpid is None:

log.info("IP Load Balancer Ready.")

core.registerNew(iplb, event.connection, IPAddr(ip), servers)

_dpid = event.dpid

if _dpid != event.dpid:

log.warn("Ignoring switch %s", event.connection)

else:

log.info("Load Balancing on %s", event.connection)

# Gross hack

core.iplb.con = event.connection

event.connection.addListeners(core.iplb)

core.openflow.addListenerByName("ConnectionUp", _handle_ConnectionUp)

Documents

Universidad Politécnica de Madridoa.upm.es/42960/1/TFG_RAUL_ALVAREZ_PINILLA.pdf · específico, como puede ser un script, y un relleno de color gris claro indicará comandos ejecutados