Đang tải... (xem toàn văn)
Với sự phát triển của công nghệ ngày nay, các hệ thống mạng ngày càng được mở rộng về quy mô, số lượng. Bất kể một hệ thống mạng nào cũng có nhu cầu sử dụng các máy tính cá nhân truy cập, và khi số lượng các máy tính ấy tăng lên, đồng nghĩa với việc truyền tải thông tin qua mạng cần được quan tâm hơn nữa. Chuyện gì sẽ xảy ra nếu trong cùng một thời điểm, có nhiều máy tính cùng truy cập vào hệ thống mạng? Sẽ có những sự cố có thể xảy ra: nghẽn mạng, mất kết nối, thời gian chờ lâu… Để giải quyết vấn đề này, chúng ta có thể áp dụng giải pháp cân bằng tải cho hệ thống mạng đó. Vậy đó là công nghệ gì, tính năng và hoạt động ra sao, chúng ta sẽ tìm hiểu sâu hơn trong đề tài: “Nghiên cứu cơ chế cân bằng tải. Đề xuất mô hình cân bằng tải cho hệ thống mạng tại Học viện Kỹ thuật Mật mã”
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÀI TẬP LỚN MƠN PHÂN TÍCH THIẾT KẾ HỆ THỐNG AN TỒN THƠNG TIN NGHIÊN CỨU CƠ CHẾ CÂN BẰNG TẢI ĐỀ XUẤT MƠ HÌNH CÂN BẰNG TẢI CHO HỆ THỐNG MẠNG TẠI HỌC VIỆN KỸ THUẬT MẬT MÃ - Cán bộ hướng dẫn: Vũ Thị Vân Sinh viên thực hiện: Phạm Quốc Đạt Nguyễn Việt Tiến Hoàng Quang Thụy - Mai Trọng Hoàng Lớp: AT9A Hà Nội, 05 - 2016 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÀI TẬP LỚN MƠN PHÂN TÍCH THIẾT KẾ HỆ THỐNG AN TỒN THƠNG TIN NGHIÊN CỨU CƠ CHẾ CÂN BẰNG TẢI ĐỀ XUẤT MƠ HÌNH CÂN BẰNG TẢI CHO HỆ THỐNG MẠNG TẠI HỌC VIỆN KỸ THUẬT MẬT MÃ Nhận xét cán bộ hướng dẫn: Điểm chuyên cần: Điểm báo cáo: MỤC LỤC DANH MỤC HÌNH ẢNH LỜI NĨI ĐẦU Với phát triển công nghệ ngày nay, hệ thống mạng ngày mở rộng quy mô, số lượng Bất kể hệ thống mạng có nhu cầu sử dụng máy tính cá nhân truy cập, số lượng máy tính tăng lên, đồng nghĩa với việc truyền tải thông tin qua mạng cần quan tâm Chuyện xảy thời điểm, có nhiều máy tính truy cập vào hệ thống mạng? Sẽ có cố xảy ra: nghẽn mạng, kết nối, thời gian chờ lâu… Để giải vấn đề này, áp dụng giải pháp cân tải cho hệ thống mạng Vậy cơng nghệ gì, tính hoạt động sao, tìm hiểu sâu đề tài: “Nghiên cứu chế cân tải Đề xuất mô hình cân tải cho hệ thống mạng Học viện Kỹ thuật Mật mã” Đề tài có chương: CHƯƠNG I TỔNG QUAN VỀ CÂN BẰNG TẢI: giới thiệu khái niệm, tính năng, ưu điểm thành phần chức hệ thống cân tải CHƯƠNG II MỘT SỐ THUẬT TOÁN CÂN BẰNG TẢI: thuật toán áp dụng hệ thống cân tải CHƯƠNG III KỸ THUẬT CÂN BẰNG TẢI: giới thiệu kỹ thuật sử dụng hệ thống cân tải CHƯƠNG IV ĐỀ XUẤT MƠ HÌNH CÂN BẰNG TẢI CHO HỆ THỐNG MẠNG TẠI HV KTMM VÀ THỰC HÀNH CẤU HÌNH CÂN BẰNG TẢI: đề xuất mơ hình đơn giản để cân tải cho hệ thống mạng học viện demo cấu hình cân tải mơ hình mạng Vmware Nhóm sinh viên thực hiện: Phạm Quốc Đạt Nguyễn Việt Tiến Hoàng Quang Thụy Mai Trọng Hồng Chúng em xin cảm ơn Vũ Thị Vân giảng dạy giúp đỡ chúng em thực đề tài này! Hà Nội, - 2016 CHƯƠNG I TỔNG QUAN VỀ CÂN BẰNG TẢI 1.1Khái niệm cân tải (Load Balancing) Cân tải phương pháp phân phối lượng tải nhiều máy tính cụm máy tính để sử dụng tối ưu nguồn lực, tối đa hóa thơng lượng, giảm thời gian đáp ứng tránh tình trạng tải máy chủ Cân tải dùng để chia sẻ liệu truyền mạng giúp cho việc truyền tải thông suốt, không bị nghẽn mạng tải hay cố Hoặc có máy server bị trục trặc có máy server khác thay để giúp nhận liệu thay cho server bị trục trặc đó, giúp cho việc truyền tải không bị ngừng máy server bị lỗi gây Các dịch vụ cân tải thường cung cấp chương trình chuyên dụng thiết bị phần cứng (như chuyển mạch đa tầng máy chủ DNS) Nó thường sử dụng trung gian để truyền thông nội cụm máy tính Cân tải chiều (Outbound Load Balancing) Thiết bị hay sản phẩm có hỗ trợ cân tải chiều cho phép người dùng hệ 1.1.1 thống mạng nội truy xuất tài nguyên bên nhiều kết nối khác thông qua cổng Khi kết nối gặp cố, thiết bị tự động chuyển gói tin qua kết nối hoạt động Khi đường truyền gặp cố khắc phục xong, gói tin lưu thơng trở lại Hình Outbound Load Balancing 1.1.2 Cân tải chiều vào (Inbound Load Balancing) Các yêu cầu truy cập vào website bạn thiết bị cân tải phân phối hai đường truyền nên khơng có tượng tải đường đường lại rỗi Bạn thiết lập mức độ ưu tiên đường truyền để tối ưu hiệu suất băng thơng Ngồi ra, hai đường gặp cố tất yêu cầu truy cập đến website bạn chuyển qua đường lại Khi đường truyền gặp cố khắc phục thiết bị cân tải tự động phân phối lại lưu lượng đường Hình Inbound Load Balancing Cân tải cho server (Server Load Balancing) Một số doanh nghiệp lớn thường sử dụng nhiều server chạy đồng thời với để 1.1.3 đảm bảo ổn định dịch vụ đáp ứng nhiều yêu cầu đồng thời Vì thế, thiết bị cân tải cho server đời để đáp ứng yêu cầu phân tải hợp lý server Tương tự Inbound/Outbound Load Balancing, Server Load Balancinng có khả cân tải, đặt mức độ ưu tiên, kiểm tra tình trạng kết nối để tối ưu hiệu suất hệ thống mạng Hình Server Load Balancing 1.2Các tính cân tải - Asymmetric load (Tải không đối xứng): tỷ lệ tải phân cơng theo cách thủ cơng, giúp máy chủ tải nhiều hay nhiều máy chủ khác - Priority activation (Ưu tiên kích hoạt): Khi số lượng máy chủ có sẵn giảm xuống số lượng định, tải cao, máy chủ dự phịng đưa vào sử dụng - SSL offload Acceleration: Cân tải có khả xử lý SSL: dùng kết nối SSL, gánh nặng Web server giảm mà không làm suy giảm hiệu suất cho người dùng cuối - HTTP compression (Nén HTTP): làm giảm lượng liệu chuyển giao cho đối tượng HTTP cách sử dụng nén có sẵn tất trình duyệt web đại - TCP offload: bình thường yêu cầu HTTP từ client kết nối TCP khác HTTP/1.1 sử dụng tính để củng cố nhiều yêu cầu HTTP từ client vào cổng TCP để gửi máy chủ - TCP buffering (Đệm TCP): cân tải đệm hồi đáp từ máy chủ phản hồi liệu tới client - Direct Server Return: lựa chọn để phân phối tải không đối xứng, có yêu cầu trả lời đường mạng khác - HTTP caching: cân tải lưu trữ nội dung tĩnh số u cầu xử lý mà khơng cần liên hệ với máy chủ web - Lọc nội dung: số cân tải lọc thơng tin chúng nhận - Bảo mật HTTP: cân tải ẩn trang HTTP lỗi, mã hóa cookie để người sử dụng cuối khơng thể thao tác với chúng - Content aware switching (chuyển đổi nhận biết nội dung): hầu hết cân tải gửi yêu cầu đến máy chủ khác dựa URL yêu cầu - Client authentication (xác thực client ): người dùng xác thực nhiều nguồn khác trước họ cho phép truy cập vào trang web - Programmatic traffic manipulation: cân tải cho phép tùy chỉnh phương pháp cân tải, thao tác lưu lượng truy cập tùy ý - Firewall (tường lửa): kết nối trực tiếp tới máy chủ backend cách để phòng ngừa cố để đảm bảo an ninh mạng 1.3Ưu điểm cân tải - Tăng khả đáp ứng, tránh tình trạng tải máy chủ, đảm bảo tính linh hoạt - mở rộng cho hệ thống Tăng độ tin cậy khả dự phòng cho hệ thống: Sử dụng cân tải giúp tăng tính HA (High Availability) cho hệ thống, đồng thời đảm bảo cho người dùng không bị gián - đoạn dịch vụ xảy lỗi cố lỗi điểm cung cấp dịch vụ Tăng tính bảo mật cho hệ thống: Thông thường người dùng gửi yêu cầu dịch vụ đến hệ thống, yêu cầu xử lý cân tải, sau thành phần cân tải chuyển tiếp yêu cầu cho máy chủ bên Quá trình trả lời cho khách hàng thông qua thành phần cân tải, mà người dùng khơng thể biết xác máy chủ bên phương pháp phân tải sử dụng Bằng cách ngăn chặn người dùng giao tiếp trực tiếp với máy chủ, ẩn thông tin cấu trúc mạng nội bộ, ngăn ngừa công mạng dịch vụ không liên quan hoạt động cổng khác 10 Thuật toán hoạt động gần giống với WRR, điểm khác biệt trọng số dựa kiểm tra server cách liên tục, trọng số liên tục thay đổi Đây thuật toán động (khác với thuật tốn trình bày thuật toán tĩnh), việc chọn server dựa nhiều khía cạnh việc phân tích hiệu server dựa thời gian thực, chẳng hạn số kết nối có server server trả lời nhanh 2.5Thuật toán Fastest Chọn server dựa thời gian đáp ứng server (Response time) Thuật tốn chọn server có thời gian đáp ứng nhanh thời gian đáp ứng xác định khoảng thời gian thời điểm gửi gói tin đến server thời điểm nhận gói tin trả lời việc gửi nhận cân tải đảm nhiệm, dựa thời gian đáp ứng, cân tải biết chuyển yêu cầu đến server Thuật toán thường dùng server cài đặt dọc theo mạng logic khác nhau, nghĩa server đặt nhiều nơi khác Như người dùng gần server thời gian đáp ứng đến server chắn nhanh nhất, server chọn để phục vụ thuật toán giống chuyển hướng yêu cầu dựa địa IP Chẳng hạn người dùng truy cập vào google.com, IP người dùng đến từ Việt Nam yêu cầu chuyển vào server Việt Nam để xử lý Việc giúp tiết kiệm băng thông quốc tế cải thiện tốc độ đường truyền 2.6Thuật toán Least Connections (LC) Trong thuật tốn LC, u cầu từ phía người dùng chuyển vào server có kết nối hệ thống thời điểm Thuật tốn coi thuật tốn động cần đếm số kết nối hoạt động server Với hệ thống có server gần giống cấu hình, LC có khả hoạt động tốt tải bên kết nối biến thiên khoảng lớn Do sử dụng LC khắc phục nhược điểm RR CHƯƠNG III KỸ THUẬT CÂN BẰNG TẢI 3.1Kiểm tra trạng thái server Để chọn server phù hợp để gửi request, cân tải cần phải biết server có sẵn Vì vậy, cần phải dùng biện pháp để kiểm tra trạng thái server, chằng hạn gửi lệnh ping, yêu cầu, thử kết nối hay phương pháp 14 mà người quản trị nghĩ dùng Kỹ thuật kiểm tra thường gọi “health checks” Hạn chế lớn phương pháp kiểm tra chiếm tài nguyên hệ thống CPU, threads… Do khoảng thời gian lần kiểm tra liên tiếp phải đủ dài để không tốn nhiều tài nguyên hệ thống cần đủ ngắn để nhanh chóng phát server có vấn đề 3.2Lựa chọn server tốt Phương pháp dễ thường sử dụng hệ thống nhỏ Round Robin, server lựa chọn quay vòng, nhiên phương pháp có nhược điểm requests liên tục từ người dùng vào servers khác nhau, thông tin yêu cầu liên tiếp bị mất, khơng thể tối ưu hóa sử dụng tài nguyên Một cách khắc phục nhược điểm sử dụng hàm băm theo địa IP, requests từ địa IP vào server Tuy phương pháp địi hỏi người dùng phải có IP tĩnh Cách khắc phục cho hạn chế kỹ thuật Session Persistence 3.3Kỹ thuật Session Persistence Tất yêu cầu người dùng cần phải chuyển vào server Nếu server bị lỗi, ngừng để bảo trì, cần phải có chế để chuyển session người dùng sang máy server khác Đó kỹ thuật Session Persistence 3.4Cân tải sử dụng phần cứng Bộ cân tải phần cứng thể địa IP ảo mạng bên ngồi, địa đồ hóa đến địa máy cluster Chính tồn máy tính cluster xem máy giới bên Bộ cân tải sử dụng phần cứng thường hoạt động tầng mạng hoạt động dựa định tuyến, sử dụng phương pháp: Định tuyến trực tiếp (direct routing), tunnelling, IP address translation (NAT) 3.5Cân - tải máy chủ với phần mềm Kết hợp nhiều server cách chặt chẽ tạo thành server ảo (virtual server) Các hệ điều hành cho máy chủ hệ hãng Microsoft, IBM, HP hầu hết cung cấp khả này, số hãng phần mềm khác Veritas (Symantec) cung cấp giải pháp theo hướng Các giải pháp thuộc nhóm có ưu điểm quen thuộc với nhà quản trị chuyên nghiệp, chia sẻ nhiều tài nguyên hệ thống, theo dõi trạng thái máy chủ nhóm để chia tải hợp lý 15 - Tuy nhiên, sử dụng phần mềm server, tính phức tạp cao nên khả mở rộng giải pháp bị hạn chế, phức tạp triển khai khắc phục xảy cố, có rào cản tính tương thích, khó có tính tăng tốc bảo mật cho ứng dụng 3.6Cân tải với Proxy - Thường tận dụng khả chia tải sẵn có phần mềm proxy ISA Proxy - Microsoft hay Squid (phần mềm mã nguồn mở cài máy phổ dụng) Proxy thực nhiệm vụ chia tải server cho hợp lý Giải pháp hoạt động mức ứng dụng nên có khả caching (lưu trữ cục liệu truy cập với - tần suất cao) khả firewall (tường lửa) tầng ứng dụng Vì sử dụng máy phổ dụng nên giải pháp có ưu điểm chi phí thấp, khả mở rộng tốt cài đặt máy độc lập, dễ quản trị Tuy nhiên, hoạt động mức ứng dụng nên hiệu khơng cao, sử dụng máy phổ dụng nên không tối ưu, dễ tồn nhiều lỗi hệ thống, cài đặt máy độc lập nên việc theo dõi trạng - thái máy chủ gặp khó khăn Nhược điểm lớn giải pháp thường có tính ổn định kém, hiệu thấp, dễ mắc lỗi Đây điều chấp nhận hệ thống địi hỏi tính sẵn sàng cao ngân hàng, tài 16 3.7Cân - tải với thiết bị kết nối Sử dụng mođun cắm thêm thiết bị chuyên dụng định tuyến (Router) hay hay chuyển mạch (Switch) để chia tải theo luồng, thường hoạt động từ tầng vận - chuyển trở xuống Vì sử dụng thiết bị chuyên dụng nên có hiệu cao, tính ổn định cao, khả mở rộng tốt khó phát triển tính bảo mật phức tạp giải pháp proxy, thường thuật toán chia tải đơn giản DNS round-robin (đây thuật toán chia tải - phổ biến đơn giản, nhiên cứng nhắc hiệu thấp) Nhược điểm: khả chia tải động kém, không theo dõi trạng thái máy chủ, xử lý kết nối mức ứng dụng kém, dễ gây lỗi ứng dụng giá thành cao Cách thức hồn tồn khơng phù hợp hệ thống yêu cầu tính chuẩn xác hoạt động giao dịch tài chính, ngân hàng Như vậy: • Giải pháp có khả theo dõi trạng thái ứng dụng tốt mở rộng, tăng tốc, bảo mật (GP dùng phần mềm) • Giải pháp mở rộng, tăng tốc, bảo mật tốt, theo dõi trạng thái ứng dụng kém, • khơng ổn định, hiệu thấp (GP sử dụng proxy) Giải pháp hiệu cao, ổn định, mở rộng tốt thơng minh, dễ gây lỗi ứng dụng, tăng tốc (GP chia tải nhờ thiết bị chia kết nối) Trong đó, tất yêu cầu hiệu cao, ổn định, mở rộng tốt, tăng tốc tốt bảo mật quan trọng hoạt động ngân hàng, chứng khoán… nhà cung cấp dịch vụ Giải pháp sẵn có hãng đáp ứng phần yêu cầu Module CSS Cisco, ISA Microsoft, hay Netscaler Citrix 17 CHƯƠNG IV ĐỀ XUẤT MƠ HÌNH CÂN BẰNG TẢI CHO HỆ THỐNG MẠNG TẠI HV KTMM VÀ THỰC HÀNH CẤU HÌNH CÂN BẰNG TẢI 4.1Đề xuất mơ hình cân tải cho hệ thống mạng HV KTMM Mô hình khảo sát hệ thống mạng máy tính Học viện Kỹ thuật mật mã (nhiều sở): Hình Mơ hình mạng HV KTMM Khảo sát chung: Có thể thấy sở Học viện chia thành nhiều phịng máy khác (thực hành, hành chính, thư viện…), phịng máy lại có nhiều máy tính kết nối vào mạng Các phòng máy khác kết nối với hệ thống server thông qua tường lửa bảo vệ Như để đảm bảo hoạt động truyền tải thông tin máy tính mạng xuyên suốt gặp cố (mất kết nối, kết nối gián đoạn, chập chờn…) đưa giải pháp là: thực cân tải cho máy server hệ thống 18 Cụ thể: Lắp đặt thêm server phụ, cấu hình cân tải cho server để phân phối tối ưu hóa lượng thông tin truyền mạng, giảm thiểu khả tải máy chủ đáp ứng việc truyền tin cách nhanh Việc cấu hình cân tải hệ thống mạng nhỏ Học viện áp dụng thuật tốn Round Robin (như đề cập phần trên) Ngoài số lượng server phụ lắp đặt thêm tùy thuộc vào nhu cầu sử dụng, truy cập máy client phụ thuộc vào nguồn tài Học viện Hình Mơ hình đề xuất HV KTMM 4.2Thực hành cấu hình cân 4.2.1 Xây dựng mơ hình mạng tải Mơ hình gồm máy Web server cấu hình cân tải máy giả lập Client để kiểm tra kết 19 Hình Mơ hình Load Balancing 20 Cấu hình TCP/IP Thực cấu hình địa IP cho máy theo mơ hình Ví dụ thực 4.2.2 máy Web server 1: Hình 10 TCP/IP on server Các máy Web server máy Server (test) cấu hình tương tự 4.2.3 Cài đặt dịch vụ IIS giả lập website Web server Thực máy Web server tương tự nhau, hướng dẫn cấu hình - máy Web server 1: Bước 1: cài dịch vụ IIS: Start Control Panel Add or Remove Programs Add/Remove Windows Components chọn hình OK Next Finish Hình 11 Install IIS - Bước 2: giả lập website server 1, cấu hình website IIS Kết quả: 21 Hình 12 Test website Ở server giả lập Website Cấu hình cân tải Trước cấu hình đồng thời gian server câu lệnh: net time \\ip_may_server /set Ví dụ: net time \\192.168.0.1 /set net time \\192.168.0.2 /set 4.2.4 - Cấu hình máy Web server 1: Bước 1: Start Control Panel Network Connections Local Area Connection Properties 22 - Bước 2: Làm theo hình: Hình 13 NLB on server 23 - Bước 3: Hình 14 NLB on server (2) Cấu hình Web server tương tự với thơng số Priority 24 Kiểm tra Kiểm tra trường hợp: Trường hợp 1: Web server bị lỗi (disable Card mạng Web Server 2) Web 4.2.5 - server tải Hình 15 Testing - Trường hợp 2: Web server bị lỗi (disable Card mạng Web Server 1) Web server tải Hình 16 Testing 25 KẾT LUẬN Qua tìm hiểu trên, thấy nhìn khái qt công nghệ cân tải, công nghệ áp dụng rộng rãi hệ thống mạng Những tính đặc trưng cơng nghệ cân tải, thuật toán kỹ thuật áp dụng thực lĩnh vực rộng mà nên tìm hiểu kỹ lưỡng trước áp dụng vào thực tế Một hệ thống máy server lớn hay nhỏ ln cần có giải pháp mang tính lâu dài hiệu cân tải, phủ nhận tầm quan trọng công nghệ mạng Do kinh nghiệm thân, khả tìm hiểu thời gian thực cịn có hạn chế nên đề tài khơng tránh khỏi thiếu sót, nhóm xin nhận góp ý từ thầy bạn để hoàn thiện 26 TÀI LIỆU THAM KHẢO [1] “Đồ án cân tải” – sưu tầm http://doc.edu.vn/tai-lieu/do-an-can-bang-tai-cho-cac-he-webserver-lon-va-dam-baoscalability-54089/ [2] “Hệ thống cân tải server” – sưu tầm http://123doc.org/document/325940-he-thong-can-bang-tai-server.htm [3] “Luận văn công nghệ cân tải” – sưu tầm http://doc.edu.vn/tai-lieu/luan-van-cong-nghe-can-bang-tai-server-51189/ 27