Motivação
Geralmente nossos sistemas tem vários níveis de redundância. Um servidor de aplicação WEB da sua empresa pode possuir vários servidores para garantir
que o serviço esteja sempre disponível, ou então vários servidores de banco de dados para garantir que a informação seja acessada rapidamente pelos servidores de aplicação.
O que acontece então se aquele servidor que ninguém da bola, o firewall da rede, sair do ar? Não só seus serviços públicos vão parar de funcionar, como também o acesso a internet dos seus usuários. É neste contexto que vamos aplicar o video sobre clusterização com CARP de hoje.
Utilizando CARP no pfSense 2.0
O CARP é uma tecnologia importada do FreeBSD/OpenBSD e realiza o sincronismo de estados entre servidores diferentes para garantir que os servidores sempre estejam ativos. O interessante desta tecnologia é que nela existe o conceito de IP “flutuante”, ou seja, um IP que fica flutuando entre os servidores que fazem parte do cluster CARP. Vamos ver no video abaixo como configurar o CARP no pfSense 2.0: Video no Youtube
[1] http://blog.bibliotecaunix.org/?p=814
Até a próxima,
Brivaldo Jr
Parabéns pela contribuição Brivaldo!
Dica para posts futuros: Nos próximos posts aqui no blog, na medida do possível, tente acrescentar ou vincular “Taggeds” ao assunto que você está publicando. Isso é bem bacana e importante para alimentarmos a “nuvem de assuntos” que temos log aí na barra direita do blog. Neste post especificadamente, já tomei a liberdade de inserir pelo menos 3 tags (“alta-disponibilidade”, “CARP” e “Failover”)!
Abraços!
Jack
Opa, blz Jack. Na correria de arrumar o audio esqueci disso. Obrigado.
Muito bom material! Parabéns!! Lendo seu artigo surgiu uma dúvida: em um cenário onde tenho o gateway de internet Pfsense, funcionando com proxy autenticado no AD, squidguard e IMinspector todos em um mesmo equipamento, posso usar o Carp para funcionar nesse cenário?
Bruno,
Sinceramente eu não sei dizer se estes serviços citados tem suporte ao CARP.
Muito boa a apresentação, bem objetiva! Parabéns!
Só fico com uma dúvida, meu cenário é o seguinte:
-Tenho a matriz interligada por uma fibra optica com a filial;
-Tenho um servidor na matriz com um provedor X;
-Tenho um servidor na filial com um provedor Z;
Eu poderia eliminar a terceira placa de rede, e fazer com que a comunicação entre os gateway seja feita pela LAN?
Att,
Renato,
Obrigado. Quanto a sua dúvida, sim, você pode usar a LAN.. eles recomendam uma placa adicional para evitar o tráfego constante do CARP na rede local, mas se isso não é um problema (fibra costuma ser rápida), não é problema não. Só não entendi o que tem a ver o provedor X e Y com a pergunta em si.
Um abraço,
Brivaldo
Olá,
Realizei a configuração do cluster failover nas interfaces de LAN e WAN. O failover está funcionando. Tenho também uma interface de SYNK configurada e está fazendo a replicação das regras. O que tenho notado é que as interfaces LAN (ips de acesso da interface de aplicação do pfsense) dos firewalls master e slave ficam down aleatoriamente, as vezes cai a lan do master, as vezes a lan do slave. Perco a conectividade com o firewall. OBS: O server não trava….quando eu desplugo o o conector da interface e conecto novamente, volta a funcionar! Já fiz vários testes, troquei: ponto de rede, cabos, switch. Verifiquei em log a mensagem: VIP2 3 link states coalesced, após pesquisas e de acordo com o site do pfsense realizei alterações de configuração dos VHIDs Carp, Prioridade carp, IPs, mas o problema persiste. Alguém sabe me informar se a flutuação de ip ou quando um dos firewalls está como master, a interface do firewall backup “dorme” ou se esta versão 2 capota a interface mesmo? Alguém sabe o problema? Obrigado.
Arison