Socle ENT Université Nancy 2 Journées du CSIESR 31 janvier / 1er février 2005.

Socle ENT Université Nancy 2Socle ENT Université Nancy 2

Journées du CSIESR31 janvier / 1er février 2005

CRI Université Nancy 2 Journées du CSIER : 31/01/2005

Page :2

Architecture logique ESUPArchitecture logique ESUP

Accès réseau

Rép

art

iteu

r d

e c

harg

e

http(s)

Portail

SGBD

WebDAV

http + dav

CAS

https

LDAP

ldap


Page :3

Architecture logique ESUPArchitecture logique ESUP

Contenu statique (images, pages

HTML, scripts)

Contenu dynamique

Tomcat

AJP13

8009

Apache

HTTP(S)

80/443

mod_jk


Page :4

Architecture recherchéeArchitecture recherchée

Serveurs : Blade Center ou Pizza BoxLoad balancing : solution hardwareSolution de stockage SAN Infrastructure évolutive


Page :5

Solution IBMSolution IBM

Blade Center : Aucune intelligence dans le fond de panier Choix des modules pour les interfaces externes Incorpore jusqu’à 14 lames éventuellement

différentes Redondance complète au niveau de la

connectivité électrique, réseau et SANSAN IBM évolutif


Page :6

Solution Nancy 2Solution Nancy 2

Blade Center : 1 seul module de management (non critique) Double alimentation secteur / ondulée 2 contrôleurs Fiber Channel

Lames : Bi-processeurs Pentium Xeon 3Ghz 2 Go de mémoire 2 disques durs internes SCSI 36 Go en RAID 1 2 interfaces ethernet (optionnel) 2 contrôleurs Fiber Channel


Page :7


Réseau : 2 switchs Nortel Alteon configurables jusqu’à la couche 7

du modèle OSI (load balancing) SAN :

IBM Fast T 600 2 contrôleurs Fiber Channel 20 emplacements pour des disques SCSI (10 occupés par

des disques 140 Go soit 1 To en ligne en RAID 5) Possibilité d’ajouter deux baies supplémentaires pouvant

contenir soit des disques SCSI (performances) soit des disques SATA (prix, volume)


Page :8


SAN

BLADE

Switch

Switch

Lame

1Gb

220V

220V ondulés


Page :9

Installation logicielleInstallation logicielle

Red Hat Enterprise Server Boot PXE (KVM) Serveur DHCP

1 IP 1 nom DNS 1 serveur TFTP (fichier d’amorçage + fichiers de

configuration kickstart) Installation automatisée via FTP 1h sans intervention humaine


Page :10

TCP/IP

Installation logicielleInstallation logicielle

Fichier de post-installation : IP et nom DNS fixe (copie des valeurs affectées

par DHCP) Bonding Ethernet

bond0

eth1

eth0


Page :11

Configuration SANConfiguration SAN

Utilisation d’un client tiers3 étapes :

Création d’arrays Création de devices Affectation d’un ou plusieurs devices aux LUN

SCSI des lames Installation de RDAC sur les lames


Page :12


LUN 0

LUN 1

LUN 7

LUN 0

LUN 1

LUN 7

LUN 0

LUN 1

LUN 7


Page :13


SAN

BLADE

Lame


Page :14

Configuration réseauConfiguration réseau

3 niveaux de configuration : Configuration niveau 2 : VLAN Configuration niveau 3 :adresses IP, trunking,

VRRP, internal failover Configuration load-balancing : groupes, vIP, rIP,

test de vie, algorithme de répartition de charge


Page :15

Configuration réseau l2Configuration réseau l2

SW2

4095

SW1

MM

int1eth1

eth0

int13eth1

eth0

int14eth1

eth0

212

210


Page :16

Configuration réseau l3Configuration réseau l3

SW2

SW1

MM

int1eth1

eth0

int13eth1

eth0

int14eth1

eth0

192.168.19.23

.19

.20802.1q

802.1q

VRRP

vIPvIP


Page :17

Configuration réseau lbConfiguration réseau lb

Définition des ressources réelles dans un groupe : int12, int13 et int14 sont les serveurs réels du

groupe 1 Définition d’un test de vie

Définition d’un service virtuel Groupe 1 + service HTTP + vIP

Client processing, Server processing


Page :18

Configuration réseau lbConfiguration réseau lb

Méthode de load balancing Minmisses, hash Leastconns Round-robin Response Bandwidth

Choix de la persistance Insert cookie Passive cookie Rewrite cookie


Page :19

BilanBilan

3 lames ESUP-Portail (montée en charge progressive)

1 lame SGBD dédié ESUP1 lame CAS (VIP pour de la tolérance aux

pannes)1 lame FC serveur Slide WebDAV1 lame FC messagerie du personnel1 lame FC préinstallée en spare


Page :20

BilanBilan

Installation automatique des lamesAdministration à distance très efficaceAutomatisation de la synchronisation des

serveurs ESUP à partir d’une lame maîtreQuelques bugs graphiques au niveau de la

prise en main à distance via le KVM


Page :21

Evolutions futuresEvolutions futures

Messagerie étudiante : Comme pour la messagerie des personnels, une

lame FC dédiéeSynchronisation externe du SAN :

Projet de sauvegarde mutuelle du SAN entre Nancy 2 et l’UHP Nancy 1

Nécessite une étude technique préalable et l’achat de matériel spécifique (switchs Fiber Channel)

Socle ENT Université Nancy 2 Journées du CSIESR 31 janvier / 1er février 2005.

Documents

Transcript of Socle ENT Université Nancy 2 Journées du CSIESR 31 janvier / 1er février 2005.