Tolerncia a Falhas utilizando Protocolos de Gateway

Redundantes
Alessandro Kraemer
1
, Kaio Vilar
2
, Alfredo Goldman
3
1
Coordenao de Informtica Universidade Tecnolgica Federal do Paran (UTFPR)
Campo Mouro PR Brazil
2
Centro de Atendimento Tcnico ao Cliente Embratel - Braslia DF - Brazil
3
Departamento de Cincia da Computao Instituto de Matemtica e Estatstica
Universidade de So Paulo (IME-USP)
So Paulo SP - Brazil
kraemer@utfpr.edu.br, kavilar@embratel.com.br, gold@ime.usp.br
Abstract. The goal of this paper is to compare and to apply fault-tolerant
protocols inside a corporative environment. This means to implant redundancy
devices and specific protocols, like HSRP, VRRP or GLBP. Second section
shows these fault-tolerant protocols. Following, this paper shows a realistic
case of the use these technologies inside the public sector company.
Resumo. O objetivo deste artigo comparar e aplicar protocolos de tolerncia
a falhas dentro do contexto de uma rede corporativa. Para tanto, so
utilizados equipamentos redundantes e protocolos especficos, como HSRP,
VRRP ou GLBP. Esses protocolos so apresentados na segunda seo. Em
seguida, este artigo apresenta um caso de uso realstico dessas tecnologias
dentro de uma companhia do setor pblico.
1. Introduo
O termo tolerncia a falhas considerado um requisito em sistemas de misso crtica
[Song e Choi, 2001, p.315]. A redundncia uma tcnica importante deste contexto.
Ela ocorre em vrios nveis, desde a comunicao envolvendo o cabeamento at a
replicao de servidores e ativos de rede. A duplicao de gateways tambm um
exemplo de uso de redundncia [Lefrve et al., 2006, p.258].
Este artigo apresenta os mecanismos de endereamento IP e MAC utilizados
pelos protocolos HSRP (Hot Standby Router Protocol), VRRP (Virtual Router
Redundancy Protocol) e GLBP (Gateway Load Balance Protocol). O mecanismo de
endereamento e sua distribuio na rede so determinantes ao funcionamento da
redundncia. Por fim, apresentado um cenrio de rede com gateways redundantes que
amplamente utilizado no setor pblico.
2. Protocolos de Gateway Redundantes
Shinn [2009] descreve mecanismos de gateways redundantes. A caracterstica principal
desses protocolos que vrios gateways trocam mensagens a fim de perceber se podem
assumir o lugar de outro, seja por falha ou por necessidade de balanceamento de carga.
2.1. Protocolo HSRP
O HSRP padronizado pela RFC 2281. Este protocolo consiste em configurar grupos
de roteadores com endereamento IP e MAC distintos. Assim, existiro vrios gateways
para uma mesma rede. Os roteadores possuem um segundo endereo, chamado de IP
Virtual e MAC Virtual. Este endereo idntico em todos os roteadores do domnio
HSRP [Shinn, 2009, pp.274]. Contudo, os computadores da rede conhecem apenas um
gateway virtual.
Os roteadores envolvidos neste processo trocam mensagens conhecidas como
Hello a fim de verificar o estado operacional do seu vizinho. Dentro do grupo de
roteadores HSRP, apenas um roteador fica em estado Ativo e os demais ficam em
estado de backup. Embora o HSRP no possua balanceamento de carga nativo,
possvel implement-lo criando vrios grupos com IP Virtuais distintos [Shinn, 2009,
pp.274]. Ao mesmo tempo, tambm necessrio distribuir IP Virtual diferente para
cada estao.
2.2. Protocolo VRRP
O VRRP uma alternativa ao HSRP, detalhado pela RFC 3768. Neste protocolo os
endereamentos reais e virtuais podem participar efetivamente do mecanismo de
redundncia. A comunicao entre os gateways ocorre atravs de mensagens similares
ao Hello, mas so conhecidas como Link-State Advertisement (LSA). O papel de enviar
essas mensagens do roteador conhecido como Mestre [Shinn 2009, p.274] [Song e
Choi, 2001, p.317]. Quando o Mestre falha, outro roteador com prioridade logo abaixo
percebe a ausncia de LSA e assume seu papel.
No VRRP ocorre balanceamento de carga. O trfego balanceado porque
diferentes endereos de gateway so distribudos entre as estaes cliente. Assim, os
roteadores no ficam em estado de backup dedicado.
2.3. Protocolo GLBP
A principal diferena do GLBP em relao aos demais que ele consegue atribuir
diferentes endereos MAC para um mesmo IP Virtual. No HSRP e no VRRP existe um
gateway principal e os outros so backup, enquanto no GLBP, os gateways de backup
so tambm conhecidos como encaminhadores. Os encaminhadores tambm so ativos.
No GLBP existem dois tipos de gateways ativos: o Gateway Virtual Ativo
(AVG) e o Gateway Virtual Encaminhador (AVF). O AVG eleito pelo grupo e os
AVF so seus backups. A cada solicitao ARP feita ao AVG devolvido o MAC
Virtual de outro roteador AVF. Com este mecanismo, o endereo MAC do gateway
armazenado na tabela ARP do cliente no o mesmo em todas as estaes, permitindo o
balanceando da carga [Satapati et al., 2004, pp.02].
2.4. Comparao entre os Protocolos
O tempo de descoberta de falha no enlace um dos critrios utilizados para
comparao. Este critrio pode ser decisivo na escolha do melhor protocolo. Quando um
roteador recebe uma mensagem Hello/LSA, ele a torna vlida somente por um curto
perodo de tempo, conhecido como holdtime. Se o holdtime exceder e no chegar outra
mensagem, o enlace considerado falho, dando inicio ao processo de substituio de
gateway. A Tabela 1 foi elaborada a fim de comparar esses protocolos, onde demais
critrios tambm so apresentados.
Tabela 1. Comparao entre os protocolos de gateway redundantes.
Protocolo Equipamentos
necessrios
Forma de
Endereamento
Balanceamento de
carga
Tempo padro
HSRP
(proprietrio)
Roteadores
CISCO
Um IP e um MAC Virtuais
idnticos em cada roteador
do grupo
No nativo 3 seg. (Hello)
10 seg. (Holdtime)
VRRP
(soluo
aberta)
Roteadores
dedicados ou
Plataformas
Linux
Um ou mais IP e MAC
Virtuais. Os IP e MAC
reais tambm podem ser
utilizados
Cada estao cliente
recebe um endereo
de gateway diferente
1 seg. (LSA)
3 seg. (Holdtime)
GLBP
(proprietrio)
Roteadores
CISCO
Um IP Virtual e vrios
MAC virtuais que
identificam os roteadores
do grupo
Cada estao cliente
pode receber MAC
distinto a cada
solicitao ARP
3 seg. (Hello)
10 seg. (Holdtime)
Embora o VRRP parea ser o mais rpido, j que o holdtime menor, os demais
protocolos podem ser reconfigurados para se igualarem neste critrio. A desvantagem de
diminuir o tempo padro que o trfego de mensagens de controle pode ser exagerado,
consumindo largura de banda desnecessariamente.
Outro fator decisivo o custo da implantao. Neste critrio, o VRRP mais
vantajoso, pois pode ser configurado em computadores com o uso de Linux. Por outro
lado, os demais protocolos funcionam em plataformas dedicadas, o que pode significar
melhor desempenho. Cabe ao projetista de rede encontrar o melhor custo-benefcio.
3. Implantao de Gateway Redundante no Ambiente Corporativo
O cenrio de rede explorado tem como objetivo atender 7.000 pontos de acesso
distribudos pelo Brasil. Cada ponto de acesso realiza operaes em sistemas
localizados em So Paulo (SPO) e em Braslia (BSA). Como requisito, o acesso aos
servidores de aplicao deve ser redundante e transparente. Este o perfil de
comunicao utilizado em vrias companhias do setor pblico brasileiro, independente
da rea de atuao. A Figura 1 apresenta este cenrio.

Figura 1. Ambiente de rede com implantao de gateway redundante.
Para implantar gateways redundantes foram adquiridos dois roteadores
dedicados em cada site, formando um grupo local de redundncia. No necessrio
balancear carga no site, mas essencial que se tenha alto desempenho. O balanceamento
de carga est implantado na operadora de telecomunicao, pois por meio desta que se
tem a origem dos acessos e onde ocorre a distribuio do trfego. Ao mesmo tempo, a
descoberta de falha no deve ser superior a 10 segundos. O protocolo HSRP se destaca
neste cenrio.
Para complementar o mecanismo de redundncia e evitar pontos centralizadores
de problemas, existem duas operadoras de telecomunicao envolvidas, chamadas aqui
de A e B. Cada uma destas possui enlaces WAN com SPO e BSA. Esses enlaces
possuem largura de banda de 68 Mbps, mas sero incrementados semestralmente para
atingirem o ideal de 302 Mbps, previsto para os prximos 5 anos.
Os enlaces B so os enlaces de backup. Mas no so backups dedicados.
Enquanto o enlace principal se mantm operacional, estes so utilizados para
sincronizar as bases de dados de SPO e BSA. Caso falhe o enlace entre BSA e a
operadora de telecomunicao A, todo trfego dos pontos de rede sero direcionados
para SPO. Se falharem os dois enlaces da mesma operadora, o acesso ser direcionado
para a operadora de backup. Assim, existe um duplo caminho redundante. A
probabilidade de algum ponto de atendimento no conseguir acesso muito baixa.
4. Consideraes Finais
As tecnologias de tolerncia a falhas surgiram devido necessidade de servios de rede
que estejam altamente disponveis. Uma das tcnicas de tolerncia a falhas a
redundncia de gateways. Entre os protocolos explorados, o GLBP mais avanado, o
VRRP menos custoso, e o HSRP o mais simples. No caso de uso do setor pblico os
requisitos so simples, onde no necessrio balancear carga e ao mesmo tempo
importante que se tenha alto desempenho. Por isto, foi implantado o HSRP. Para
contribuir ainda mais foram distribudos enlaces redundantes, tornando a rede altamente
disponvel. Contudo, a implantao de redundncia tem se demonstrado satisfatria.
Referncias
Lefvre, L., Neira, P. and Gasca, R. M. (2006). High Availability support for the design
of stateful networking equipments. In IEEE Computer Society, pages 254-261.
Proceedings of the First International Conference on Availability, Reability and
Security.
Shinn, S. K. (2009). Fault Tolerance Virtual Router for Linux Virtual Server. In IEEE
Computer Society, pages 273-275. International Conference on Future Networks.
Satapati, S., Wilson, I. H. and McLaggan, D. Network Address Translation with
Gateway Load Distribution. US Patent 2004/0215752, filed Mar, 28, 2003, and
issued Oct, 28, 2004.
Song, S. and Choi, B. (2001). Scalable Fault-Tolerant Network Design for
Ethernetbased Wide Area Process Control Network Systems. In IEEE Computer
Society, pages 315-323. 8th IEEE International Conference on Emerging
Technologies and Factory Automation.