Instituto Tecnolgico Argentino TSR / Clase 24 1

Instituto Tecnolgico Argentino

Tcnico Superior en Redes Informticas
Plan TSR2A03B
Reservados los Derechos de Propiedad Intelectual
Tema: Replicas y Particiones Archivo: CAP2A03BTSR0124.doc

Clase N: 24 Versin: 1.1 Fecha: 10/10/03

PARTICIONES Y RPLICAS EN NOVELL
1 INTRODUCCIN

Para comenzar deberamos refrescar algunos conceptos tales como que es una NDS (NetWare
Directory Services - Servicio de Directorios NetWare) que apareci en la versin Novell 4.0.
La NDS es una base de datos de seguridad centralizada, distribuida y replicada que mantiene
informacin sobre todos los usuarios y recursos que forman parte de la red, permitiendo su
administracin desde un nico lugar, independientemente de la cantidad de servidores que
conformen la red.
Esta administracin es llevada a cabo por una utilidad grfica llamada NWConfig que propor-
ciona una visin global de la red, donde cada usuario, mquina o impresora es visto como un
objeto y estn situados dentro de objetos contenedores.

2 NDS EN NOVELL 6.0
En la nueva versin de Novel 6.0 la NDS en su versin 8.5 trae incorporado un servicio que
se llama eDirectory, este un producto independiente que se ejecuta en NetWare, pero tambin
esta disponible para otros Sistemas Operativos de Red.
eDirectory es un sistema de administracin de identidades basado en directorios y esta funda-
do en los estndares abiertos de Internet, permitiendo administrar de forma sencilla una red.
La forma que utiliza para comunicarse es compatible con el Protocolo ligero de acceso al di-
rectorio (LDAP) el cual trabaja sobre TCP/IP y fue diseado para evitar la sobrecarga de tr-
fico en la red. Adems agrega una Infraestructura de cifrado internacional RSA de claves
privadas y pblicas que utiliza el protocolo de comunicacin SSL (Secure Sockets Layer),
este es un desarrollo original de Netscape para transmitir documentos privados en forma
segura por Internet. Esto permite utilizar servicios de autenticacin con seguridad, tales como
tarjetas inteligentes y certificados X.509v3.
Por lo tanto Novell 6 es apto para, poder extender la red de la compaa, tener relaciones se-
guras dentro de su red y fuera de esta. En otras palabras significa que ahora podemos imple-
mentar el comercio electrnico con autentificacin y verificar las credenciales de todos aque-
llos que ingresen a un sitio de nuestra red desde una extensin o desde afuera para realizar
transacciones comerciales.
Para poder llevar a cabo estas tareas, debemos decidir quienes y como podrn acceder otor-
gndole derechos a un directorio especfico, y no a partes de la red o a su totalidad. Esta tarea
administrativa en versiones anteriores se realizaba con la herramienta NWConfig, en la actual
se le suma una nueva que se llamada ConsoleOne.
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 24 2
Esta provee de un nico punto centralizado de administracin sobre una consola grfica ms
moderna que la anterior basada en Java. Como comentario podemos agregar que esta consola
sobre Java es la responsable del elevado requerimiento mnimo de hardware para la instala-
cin.
ConsoleOne nos permite realizar la administracin de todos los recursos de la red incluyendo
objetos eDirectory, Particiones, Rplicas y servidores.
Con ConsoleOne se pueden modificar las propiedades de los archivos, carpetas, objetos y
volmenes.
La ventaja de esta herramienta es el sistema de navegacin que permite recorrer el rbol de la
NDS con rapidez, permitiendo el manejo de cuentas de usuarios, derechos administrativos y
esquemas extendidos de eDirectory.
Una de las caractersticas de NDS es que no tiene limitaciones en el tamao de las particiones
y slo lo restringe el tamao fsico del disco, tampoco tiene restricciones en la cantidad de
objetos (servidores, usuarios, carpetas, archivos etc.) a manejar, pudiendo almacenar la totali-
dad de los perfiles de usuario y directivas de cada uno de estos objetos.
Veamos en la prxima figura como representbamos la NDS, la misma tiene una estructura de
rbol invertida y representa a una organizacin jerrquica del tipo piramidal, donde la posi-
cin ms alta es el Root. En la versin 6 de Novell, al Root ahora se lo llama Tree.
A continuacin haremos una recorrida por el nuevo rbol para ver lo distintos tipos de objetos
que lo integran:

El objeto rbol es el contenedor superior del rbol que normalmente contiene el objeto
Organizacin de la compaa. Este contenedor es creado recin cuando se instale una NDS.
El objeto O Organizacin suele ser la primera clase del contenedor debajo del objeto
rbol. Al objeto Organizacin normalmente le asignamos el nombre de la compaa.

O = ACME
OU = Central OU = Avellane- OU = Flores OU = Belgrano
OU = Ventas OU = Usuario
Root=.ACME_TREE
Instituto Tecnolgico Argentino TSR / Clase 24 3
Este contenedor se crea al instalar por primera vez una NDS en un servidor y contiene objetos
Unidad administrativa y objetos hoja.
Los objetos OU Unidad Organizativa o administrativa se pueden crear debajo del ob-
jeto Organizacin para representar diferentes ubicaciones geogrficas, entornos de red o de-
partamentos.
Los objetos Hoja son lo que se encuentran en el nivel ms bajo y dentro de este se encuentra
uno muy particular como el Servidor , este es creado cuando se instala una NDS en un
servidor y opera como un punto de referencia para las operaciones de rplica.
Otro es el objeto Volumen este se crear cuando se cree el volumen fsico del servidor
y lleva el nombre del servidor con el agregado de un guin bajo y la palabra SYS, ejemplo
SERVER1_SYS.
En el explorador del ConsoleOne la nueva estructura se vera representada de la siguiente
forma.

Supongamos que tenemos una NDS planteada como en la figura de la empresa ACME, la cual
tiene varias sucursales, que las mismas estn geogrficamente distantes unas de otras y el tipo
de enlace sera a travs de una red WAN de baja velocidad.
Bajo estas circunstancias de trabajo podramos analizar los problemas que tendramos con
esta estructura y planificar una solucin integral con el uso de Rplicas y Particiones.

3 RPLICAS
Es una copia exacta del archivo NDS, el objetivo de las mismas es el de proveer y aumentar
un sistema de tolerancia a fallos para la accesibilidad.
Debe tenerse en cuenta que la tolerancia a fallos no involucra al sistema de archivos, slo es
una copia de la base de datos seguridad, la cual es imprescindible para que los usuarios pue-
dan validarse cada vez que quieran acceder a la red o a un recurso.
Para poder explicarlo con un ejemplo, si el servidor que contiene la NDS saliera de servicio,
ningn usuario podra ingresar a la red o acceder a un recurso que tiene en su mquina. Si
tuvisemos una Rplica en algn otro servidor esto ya no sera un problema.
3.1 TIPOS DE RPLICAS
Rplica principal
Por defecto, el primer servidor instalado es el que tiene el archivo NDS, a este se lo denomina
rplica principal.
Master
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 24 4
Slo existe una rplica principal, si se crean otras rplicas, por defecto son rplicas de R/W
(Read /Write Lectura/Escritura). Este ltimo proceso descripto se lo conoce como Sincroni-
zacin .lectura/escritura.
Rplica de lectura/escritura
NDS puede acceder a una rplica R/W o en la rplica principal y cambiar informacin de un
objeto o validar la entrada de usuarios. Luego, todos estos cambios se envan automticamen-
te a todas las rplicas existentes. Este ltimo proceso descripto se lo conoce como Sincroniza-
cin.
Rplica de slo lectura
Las rplicas de slo lectura reciben actualizaciones de sincronizacin de las rplicas principa-
les y de lectura/escritura, pero no reciben cambios de los clientes directamente.
Una Rplica no slo puede ser una copia de la principal, tambin puede ser una copia de una
Particin, como veremos mas adelante.
El factor limitador en la creacin de rplicas no es la cantidad si no es el tiempo que insume la
sincronizacin de la informacin y el trfico que se genera en la red.
Las rplicas pueden crearse de dos formas: automtica y manual
La generacin automtica se realiza cuando un segundo servidor es instalado en la red e in-
corporado a la NDS existente. La cantidad de rplicas que se pueden crear se esta forma es
hasta tres, incluyendo a la principal y obviamente incorporando los servidores necesarios.
La generacin manual se realiza mediante al herramienta Crear Rplicas desde la barra de
herramientas.
En la siguiente figura podemos ver un ejemplo de la pantalla de informe de Rplicas y Parti-
ciones. Para obtener este informe primero debemos posicionarnos sobre el objeto TREE o una
OU que tenga el siguiente smbolo , y luego desde la opcin Ver seleccionar Ver parti-
ciones y rplicas.
Read - Write
Read
Instituto Tecnolgico Argentino TSR / Clase 24 5
4 PARTICIONES
Una particin es una divisin lgica de la base de datos NDS, esto significa que este trozo de
archivo ahora es una nueva base de datos individual. Las particiones slo pueden residir en el
objeto servidor y este a su vez dentro de contenedores del tipo O u OU.
A continuacin pondremos unos ejemplos de empresas, para poder entender como se visuali-
zan e interpretan las pantallas de informes.


Al crearse la primera NDS se instala en el TREE, la misma es visualizada como en el
ejemplo nmero1 y el lugar donde reside es el objeto hoja servidor .
Posicionndonos sobre el TREE, a travs de la opcin Ver, seleccionamos Ver particiones y
rplicas, entonces podremos observar algo similar a la prxima figura.
ACME_TREE
ACME
CENTRAL
Servi-
dor
Ejemplo 1 Ejemplo 1
ACME_TREE
ACME
CENTRAL
Servi-
FLORES
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 24 6
Interpretando esta pantalla podemos ver que la parte derecha de la ventana se encuentra divi-
da en tres secciones que detallaremos a continuacin.
La columna Server, nos muestra la ubicacin fsica del mismo (contexto), en nuestro caso
SERVER1.CENTRAL.ACME. La columna Type nos indica el tipo de particin (Master o
Principal) y la ltima columna State nos muestra el estado de la misma (On /Off).
Ahora si nos posicionamos sobre el objeto hoja Servidor, la vista de particiones y rplicas nos
mostrar una pantalla muy similar a la anterior, la diferencia se encuentra en la primera co-
lumna que se llama Partition y contiene informacin sobre el nombre y la ubicacin de la
misma.
En la prxima figura podemos observar el informe correspondiente a este ejemplo.
Debemos tener en cuenta que una particin cuando es creada, adopta el nombre del contene-
dor.
Dentro de la pantalla correspondiente a la visualizacin de particiones y rplicas, en la barra
de herramientas hay un conjunto herramientas dedicadas al manejo de las mismas, que tam-
bin estn disponibles desde la opcin Edit y son las siguientes:
Informacin, Crear Particin, Unir Particin, Sumar una Rplica, Cambiar Tipo de Rplica y
Eliminar Rplica.
Supongamos que creamos una nueva OU llamada FLORES dentro de la O=ACME y a la
misma le generamos una particin, la vista de esta nueva estructura quedara con un aspecto
similar al ejemplo nmero 2.
Si nos posicionamos en el contenedor FLORES que ahora tiene el smbolo de una particin,
podremos ver la siguiente figura.
Instituto Tecnolgico Argentino TSR / Clase 24 7
Este informe nos dice que la nueva particin se encuentra en SERVER1.CENTRAL.ACME,
esto quiere decir que este trozo de la base de datos correspondiente a la OU=FLORES, no se
encuentra localmente y slo tiene un indicador de como llegar hasta ella.
Si a continuacin nos posicionamos sobre el nico objeto Servidor, la informacin que obten-
dremos ser la siguiente:
En la columna particin tenemos a Root como en el caso anterior y adems se incorpor la
recin creada FLORES que lleva el nombre FLORES.ACME, la misma es del tipo Master y
est activa. Esto es as por que el Server1 es el nico en la NDS.
Si quisiramos hacer residir esta particin dentro de su contexto, sera necesario que la misma
tenga un objeto servidor local para que pueda contenerla.
Dentro de las herramientas de gestin de rplicas y particiones tambin se encuentra la co-
rrespondiente a la Informacin, la misma pude ser utilizada desde una pantalla como la ante-
rior haciendo clic sobre una de las particiones y luego haciendo clic en la tecla de informe
de la barra de herramientas.
Si realizamos esta tarea sobre la particin, la informacin ser relevante a la particin que
contenga, por ejemplo:

Como podemos ver, la particin esta considerada como Master rplica y como nmero de
rplica asignado 1, esto es as ya que es la primera. El resto de la informacin (ubicacin,
referencias subordinadas, etc.) es en referencia al servidor de donde se esta leyendo la
informacin.

Partition: FLORES.ACME
Server read: SERVER1.CENTRAL.ACME
Master replica: SERVER1.CENTRAL.ACME
Number replica: 1
Subordinate references: 0
Last successful sync: fecha y hora
Last attempted sync: fecha y hora

Partition Information
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 24 8

En cambio si lo hacemos desde la particin Root la informacin sera la siguiente:
Ahora podemos observar que la informacin cambia sustancialmente, ya que slo hace refe-
rencia a la informacin particular de la misma.
Para resumir grficamente lo planteado, en la siguiente figura podemos ver la ubicacin de la
NDS, la misma se encuentra en el Servidor ubicado en la OU Central. La particin correspon-
diente a la OU Flores tambin se encuentra fsicamente en el Servidor de la OU Central, pero
dentro de la OU slo queda un puntero que indica al lugar donde reside la particin.
El nico efecto resultante de esta configuracin es la bsqueda de objetos ms rpida, pero la
comunicacin desde Flores hacia Central estara recargada de trfico, la solucin sera que la
particin residiera dentro de un servidor ubicado en la OU FLORES. De esta forma la comu-
nicacin sera local, a esta configuracin luego se le podran generar rplicas en otro servidor
para aumentar la confiabilidad del sistema.

Partition: FLORES.ACME
Stored Server: SERVER1.CENTRAL.ACME
Server read: SERVER1.CENTRAL.ACME
Replica number: 1
Replica type: Master
Replica state: On
Last successful sync: fecha y hora

Replica Information
Archivo NDS
ACME TREE
ACME
CENTRAL
Servidor
FLORES
Particin FLORES
Puntero
Instituto Tecnolgico Argentino TSR / Clase 24 9
NOTAS


































E
S
T
U
D
I
O