Post on 21-Jun-2015
description
transcript
Tim hiêu va triên khai hê thông Linux Virtual Server
LƠI CAM ƠN
Trong suôt qua trinh hoc tâp va thưc hiên đô an nay, tôi đa
nhân đươc sư hương dân va giup đơ tân tinh cua cac thây, cô, gia
đinh va tâp thê lơp D17TMTB. Vơi long kinh trong va biêt ơn sâu
săc tôi xin bay to lơi cam ơn chân thanh đên:
Gia đinh va tâp thê lơp D17TMTB đa hô trơ vê măt tinh thân
va vât chât giup tôi hoan thanh đô an.
Xin gưi lơi cam ơn đên giao viên bô môn Hê Điêu Hanh Linux
thây Đăng Ngoc Cương đa cho tôi nhưng kiên thưc cơ ban vê
Linux.
Chân thanh cam ơn Ban giam hiêu nha trương va khoa Công
nghê thông tin đa tao điêu kiên giup tôi thưc hiên đô an nay.
Va đăc biêt nhât tôi xin gưi lơi cam ơn sâu săc đên thây
Nguyên Minh Nhât, ngươi thây kinh mên đa tân tinh chi bao tôi
trong suôt qua trinh thưc hiên đô an.
NGUYÊN VĂN CHÂU KHÔI
Tim hiêu va triên khai hê thông Linux Virtual Server
LƠI CAM ĐOAN
a) Nhưng nôi dung trong đô an la do tôi thưc hiên dươi sư chi
dân tân tinh tư Giang viên Thac si Nguyên Minh Nhât.
b) Nhưng nôi dung trong đô an đêu đươc tich dân va ghi ro
thông tin tên tac gia, tên tai liêu, ngay phat hanh va đơn vi
phat hanh, thanh gian công bô.
c) Moi sao chep không hơp lê, quy pham quy chê đao tao, tôi
xin hoan toan chiu trach nhiêm.
NGUYÊN VĂN CHÂU KHÔI
Tim hiêu va triên khai hê thông Linux Virtual Server
Tac gia
Nguyên Văn Châu Khôi
DANH MUC CAC TƯ VIÊT TĂT
Sô TT Ky Hiêu
Y Nghia
01 LVS Linux Virtual Server02 NBL Network Load Balancing03 TCP Transmission Control Protocol04 UDP User Datagram Protocol05 FTP File Transfer Protocol06 NAT Network Address Translation07 SAN Storage Area Network08 CPU Central Processing Unit09 VPS Virtual Private Server10 HTTP Hypertext Transfer Protocol11 GUI Graphical User Interface12 NAS Network Attached Storage13 VIP Virtual IP14 IPVS IP Virtual Server15 RAID Redundant Array Of Independent Disks16 RAM Random Access Memory17 HDD Hard Disk Drive18 GNU General Public License19 KDE K Desktop Environment20 IP Internet Protocol21 VLAN Virtual Local Area Network
NGUYÊN VĂN CHÂU KHÔI
Tim hiêu va triên khai hê thông Linux Virtual Server
DANH MUC HINH ANH
Hinh 1.1 Mô Hinh HOST-BASED.............................................13
Hinh 1.2 Kiên Truc HYBERVISOR-BASED...............................14
Hinh 1.3 Ao hoa lơp mang.....................................................16
Hinh 1.4 Kiên truc ao hoa mang cua Cisco............................17
Hinh 1.5 Ao Hoa Hê Thông Lưu Trư.......................................18
Hinh 1.7 Mô Hinh STORAGE-DEVICE-BASED..........................19
Hinh 1.8 Mô Hinh NETWORK-BASED......................................20
Hinh 1.9 Mô hinh Application Streaming cua Citrix...............21
Hinh 1.10 Cac thanh phân cua hê thông ao hoa...................22
Hinh 2.1 Mô Hinh Clustering..................................................31
Hinh 2.2 Dich vu chay song song trên môi node...................32
Hinh 2.3 Hê thông Clustering chưa 2 dich vu khac nhau.......32
Hinh 2.4 Hai node active đươc dư phong bơi 1 node passive 33
Hinh 2.5 Cac thanh phân trong hê thông LVS.......................36
Hinh 2.6 Kiên truc 3 lơp cua Linux Virtual Server..................38
Hinh 2.7 Mô hinh Network Load Balancing............................42
Hinh 2.8 Mô hinh chia se tai 1...............................................46
Hinh 2.9 Mô hinh chia se tai 2...............................................47
Hinh 2.11 Mô Hinh Virutal Server vơi NAT.............................48
Hinh 2.12 Mô hinh Virtual Server vơi IP Tunnelling................49
Hinh 2.13 Câu truc goi tin LVS vơi Tunnleling.......................50
Hinh 2.14 Virtual Server vơi Direct Routing...........................51
Hinh 2.15 Câu truc goi tin LVS vơi Direct Routing.................52
Hinh 3.2 Download EPEL.......................................................55
NGUYÊN VĂN CHÂU KHÔI
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.3 Cai đăt Heartbeat....................................................55
Hinh 3.4 Kiêm tra cac goi đa cai đăt.....................................56
Hinh 3.5 Cai đăt Apache........................................................57
Hinh 3.6 Đăt mât khâu cho Piranha.......................................57
Hinh 3.7 Đăng nhâp Piranha.................................................58
Hinh 3.8 Câu hinh Director....................................................58
Hinh 3.9 Câu hinh Backup.....................................................59
Hinh 3.10 Câu hinh Virtual Server.........................................59
Hinh 3.11 Câu hinh Real Server 1.........................................60
Hinh 3.12 Câu hinh Real Server 2.........................................60
Hinh 3.13 Active cac Real Server..........................................61
Hinh 3.14 Active Virtual Server.............................................61
Hinh 3.15 Cai đăt cac goi chăn ARP......................................62
Hinh 3.16 Cai đăt Card Loopback ao cho 2 Real Server........63
Hinh 3.17 khơi đông lai dich vu httpd....................................64
Hinh 3.18 Tao tâp tin index.html trên Real Server 1.............64
Hinh 3.19 Tao tâp tin index.html trên Real Server 2.............65
Hinh 3.20 Giao diên giam sat hoat đông cua LVS..................65
Hinh 3.21 Kiêm tra IP ao trên Real 1.....................................66
Hinh 3.22 Kiêm tra trên Backup............................................67
Hinh 3.23 Tăt httpd trên Real 2.............................................67
Hinh 3.24 Director đa loai Real 2 ra khoi kêt nôi...................68
Hinh 3.25 Lưa chon thuât toan..............................................68
Hinh 3.26 Chon trong sô cho Real 1......................................69
Hinh 3.27 Gưi yêu câu đên Director......................................69
Hinh 3.28 Kiêm tra kêt nôi trên Director...............................69
Hinh 3.29 Backup chuyên sang Active..................................70
Hinh 3.30 Kiêm tra IP ao trên Backup....................................70
Hinh 3.31 Backup chia se tai đên Real server.......................71
NGUYÊN VĂN CHÂU KHÔI
Tim hiêu va triên khai hê thông Linux Virtual Server
DANH MUC BANG BIÊU
Bang 1.1: Cac bang phân phôi Linux..........................28
Bang 1.2: Lich sư phat hanh Centos...........................30
Bang 1.3: So sanh cac ky thuât cân băng tai trong LVS..................................................................................52
NGUYÊN VĂN CHÂU KHÔI
Tim hiêu va triên khai hê thông Linux Virtual Server
MUC LUCMƠ ĐÂU..........................................................................................9
1. Tinh câp thiêt cua đê tai.......................................................9
2. Muc tiêu đê tai......................................................................9
3. Pham vi đê tai.......................................................................9
4. Đôi tương nghiên cưu.........................................................10
5. Phương phap nghiên cưu....................................................10
6. Ý nghia khoa hoc va thưc tiên............................................10
CHƯƠNG 1...................................................................................11
TÔNG QUAN VÊ CÔNG NGHÊ AO HOA...........................................11
1.2 LICH SƯ PHAT TRIÊN............................................................11
1.2.1 Lich sư phat triên...........................................................11
1.2.2 Nguyên nhân ra đơi cua công nghê ao hoa may chu.....11
1.3 GIƠI THIÊU VÊ CAC CÔNG NGHÊ AO HOA............................12
1.3.1 Tim hiêu cac dich vu công nghê ao hoa.........................12
1.3.2 Phân Loai Ao Hoa...........................................................13
1.3.3 Thanh phân cua hê thông ao hoa..................................22
1.3.4 Ưu điêm va nhươc điêm cua công nghê ao hoa.............23
CHƯƠNG 2...................................................................................25
LINUX VIRTUAL SERVER................................................................25
2.1 TÔNG QUAN VÊ LINUX.........................................................25
2.1.1 Giơi thiêu vê Linux.........................................................25
2.1.2 Ưu điêm nôi bât cua Linux.............................................26
2.1.2 Cac ban phân phôi Linux...............................................28
2.1.3 Hê điêu hanh Centos.....................................................29
NGUYÊN VĂN CHÂU KHÔI
Tim hiêu va triên khai hê thông Linux Virtual Server
2.2 GIƠI THIÊU VÊ CLUSTERING................................................31
2.2.1 Tông quan vê Clustering................................................31
2.2.2 Phân loai Clustering.......................................................33
2.2.3 Nguyên tăc hoat đông cua Clustering............................34
2.3 TÔNG QUAN VÊ LINUX VIRTUAL SERVER.............................35
2.3.1 Giơi thiêu vê Linux Virtual Server..................................35
2.3.2 Kiên truc chung cua Linux Virtual Server.......................36
2.3.3 Cac thuât toan lâp lich kêt nôi.......................................39
2.4 KY THUÂT CÂN BĂNG TAI.....................................................41
2.4.1 Cac khai niêm................................................................41
2.4.2 Thuât toan trong cân băng tai mang.............................42
2.4.3 Hiêu năng cua cân băng tai mang.................................45
2.4.4 Cac mô hinh cân băng tai mang....................................45
2.4.5 Mô hinh cân băng tai mang trong LVS...........................48
CHƯƠNG 3...................................................................................53
TRIÊN KHAI LVS VƠI LOAD BALANCING.........................................53
3.2 MÔ HINH TRIÊN KHAI LVS VƠI DIRECT ROUTING.................53
3.3 PHÂN TICH MÔ HINH MANG.................................................54
3.3.1 Ưu điêm.........................................................................54
3.3.2 Nhươc điêm...................................................................54
3.4 CAI ĐĂT VA CÂU HINH LVS VƠI DIRECT ROUTING................55
3.4.1 Cai đăt cac goi cân thiêt................................................55
3.4.2 Thưc hiên câu hinh........................................................57
3.4.3 Thưc hiên kiêm thư........................................................65
KÊT LUÂN......................................................................................72
1. Cac vân đê đat đươc..............................................................72
2. Cac han chê...........................................................................72
3. Hương phat triên....................................................................72
TAI LIÊU THAM KHAO....................................................................73
NGUYÊN VĂN CHÂU KHÔI
Tim hiêu va triên khai hê thông Linux Virtual Server
MƠ ĐÂU
1. Tinh câp thiêt cua đê tai
Năm 2012 đanh dâu sư phat triên manh mẽ cua cac hê thông
Cloud Computing va Big Data đi kèm đây la sư phat triên manh mẽ
cua Internet va nhu câu cua sô lương ngươi dung ngay môt tăng
cao. Điêu nay tao ra cơ hôi kinh doanh cũng như kha năng “hai ra
tiên” tư cac dich vu Thương mai điên tư. Hang loat cac Website
thương mai điên tư, cac mang xa hôi cũng như cac dich vu khac ra
đơi nhăm đap ưng nhu câu đây.
Tuy nhiên, đưng trươc viêc luân chuyên dư liêu manh mẽ ây. Cac
hê thông cũ đăc biêt la cac Webserver dương như luôn bi qua tai
bơi sư luân chuyên dư liêu. Điêu nay đưa ra 1 thach thưc cho
doanh nghiêp. Viêc xoa bo cac may chu cũ va thay thê môt may
chu mơi thât sư tôn kem va chưa hẳn đap ưng đươc nhu câu ngay
cang cao cua ngươi dung.
Tư nhưng bât câp đây, môt công nghê mơi đa ra đơi, công nghê ao
hoa, ma “Linux Virtual Server” la môt trong nhưng công nghê đây.
Linux Virtual Server như môt chiêc phao cưu sinh cho nhưng hê
thông may chu cũ. Linux Virtual Server la sư kêt hơp giưa cac may
chu, tao nên môt may chu bao gôm cac may chu con, đam nhiêm
NGUYÊN VĂN CHÂU KHÔI
Tim hiêu va triên khai hê thông Linux Virtual Server
nhiêu công viêc khac nhau. Viêc nay cho thây đươc kha năng mơ
rông cũng như kha năng kêt hơp, băt tay giưa cac may chu khi
cung chia se tai nguyên cho nhau.
Linux Virtual Server kêt hơp vơi “Mô hinh mang co tinh săn
sang cao va cân băng tai” dương như la căp đôi hoan hao cho cac
doanh nghiêp vưa va nho ngay tai thơi điêm nay.
2. Mục tiêu đê tai
- Tim hiêu vê tông quan công nghê ao hoa
- Tim hiêu vê hê thông Linux Virtual Server
- Ứng dung thưc tiên cho cac doanh nghiêp vưa va nho tai Viêt
Nam
3. Phạm vi đê tai
- Nghiên cưu trong pham vi lý thuyêt cac vân đê vê hê thông
Linux Virtual Server
- Cach thưc triên khai hê thông Linux Virtual Server kêt hơp vơi
hê thông mang co tinh săn sang cao.
4. Đôi tượng nghiên cứu
- Cac lý thuyêt vê ao hoa
- Lý thuyêt vê Linux
- Cac mô hinh Linux Virtual Server
- Cach triên khai, vân hanh mô hinh mang co tinh săn sang
trên Linux Virtual Server
5. Phương pháp nghiên cứu
- Sư dung cac kiên thưc đa hoc va cac nguôn thông tin co tinh
xac thưc cao đê nghiên cưu.
- Sư dung viêc phân tich cac vân đê liên quan môt cach logic
vê lý thuyêt đê ap dung vao thưc tiên
6. Y nghia khoa hoc va thực tiên
- Tao môt mô hinh mơi vê hê thông cac may chu
NGUYÊN VĂN CHÂU KHÔI 10
Tim hiêu va triên khai hê thông Linux Virtual Server
- Giup cac doanh nghiêp tai Viêt Nam co môt hương giai quyêt
mơi khi cac vân đê vê điêu kiên kinh tê con han hẹp
NGUYÊN VĂN CHÂU KHÔI 11
Tim hiêu va triên khai hê thông Linux Virtual Server
CHƯƠNG 1
TÔNG QUAN VÊ CÔNG NGHÊ AO HOA
1.2 LICH SƯ PHAT TRIÊN
1.2.1 Lich sư phát triên
Công nghê ao hoa (Virtualization) la công nghê đươc thiêt kê
đê tao ra tâng trung gian giưa hê thông phân cưng may tinh va
phân mêm chay trên no.
Ý tương cua công nghê ao hoa may chu la tư môt may vât lý
đơn le co thê tao thanh nhiêu may ao đôc lâp. Môi môt may ao đêu
co môt thiêt lâp nguôn hê thông riêng rẽ, hê điêu hanh riêng va
cac ưng dung riêng.
Thuât ngư “Ao Hoa” ra đơi năm 1990 trên nhưng may tinh co
kha năng xư lý lơn, ban đâu no chi la nhưng phương phap phân
chia tai chuyên 1 cach hơp lý đê chay cac ưng dung khac nhau, tư
đo thuât ngư “Ao Hoa” phat triên cho đên nay.
1.2.2 Nguyên nhân ra đơi cua công nghê ao hoa máy chu
Internet trong tương lai, hay cac công nghê mơi ra đơi va
ngay cang phu thuôc vao hê thông mang. Tư nhưng thiêt bi cơ ban
như may in, may fax hay Desktop, Laptop va kê ca nhưng thiêt bi
di đông. Trong thơi điêm bung nô thông tin năm 2013, tât ca đêu
đươc kêt nôi Internet, tưng giơ, tưng phut dư liêu đươc câp nhât
liên tuc. Tât ca tao nên 2 khai niêm Big Data va Cloud Computing.
2 khai niêm nay ra đơi đanh gia 1 cuôc cai tô vê phân cưng
trên tât ca cac hê thông may chu, nhưng hê thông may chu vơi
phân cưng yêu kem không thê đap ưng đươc lưu lương truy câp
không lô cua ngươi dung. Bên canh đo cac vân đê vê khung hoang
kinh tê năm 2010 đên nay khiên cho viêc tinh toan chi phi đê nâng
NGUYÊN VĂN CHÂU KHÔI 12
Tim hiêu va triên khai hê thông Linux Virtual Server
câp cac phân cưng va hê thông trơ nên qua lơn, va viêc loai bo
nhưng phân cưng cũ tao ra nhiêu thiêt hai không đang vê kinh tê.
Tư cac yêu tô đây, đê đap ưng nhu câu cua ngươi dung thi
khai niêm “Ao Hoa” la điêu tât yêu ma tât ca cac doanh nghiêp
đêu phai quan tâm. Tiêu biêu trong đây bao gôm rât nhiêu tâp
đoan lơn đa nhay vao thi trương nay như: Vmware, Microsoft,
Oracle, Amazon, Redhat, Google…
1.3 GIƠI THIÊU VÊ CAC CÔNG NGHÊ AO HOA
1.3.1 Tìm hiêu các dich vụ công nghê ao hoá
1.3.1.1 VMware
Trong lich sư phat triên cua công nghê ao hoa cho đên nay
thi VMware thât sư la cai tên đâu tiên ma khi nhăc đên ao hoa ai
cũng co thê biêt, tư nhưng san phâm ao hoa danh cho may đê ban
như Vmware Workstation, VMware Fusion. Đên nhưng san phâm
ao hoa trong hê thông may chu như vCloud Directorv, Cloud Suite,
VMware vSphere Hypervisor. Thi san phâm nao cua VMware đêu
thưc sư rât tôt, chưa kê đên nhưng san phâm miên phi cua
VMware.
Hiên nay, VMware đa băt tay vơi IBM trong viêc phat triên
công nghê ao hoa tich hơp vao bên trong phân cưng may chu IBM,
điêu nay cang khiên cho VMware trơ nên manh mẽ va đang tin cây
hơn bât ky công nghê nao hiên nay, tư đây VMware trơ thanh ke
thông tri thi trương ao hoa cho đên thơi điêm nay.
1.3.1.2 Citrix
Citrix trươc kia la ông trum trong viêc ao hoa ưng dung, cho
đên ngay hôm nay cac san phâm ao hoa Xen Server,
CloudPlatform, CloudPortal Business Manager cua Citrix đa cum
câp cho 1 sô cac hê thông Clound Computing lơn như Amazon EC2,
Rackspace, Softlayer.
NGUYÊN VĂN CHÂU KHÔI 13
Tim hiêu va triên khai hê thông Linux Virtual Server
1.3.1.3 Oracle
Oracle cai tên không hê xa la, ke thông tri trên thi trương
may chu cơ sơ dư liêu. Viêc mua lai Sun Microsystems va phat
triên hê điêu hanh Sun Solaris đa giup Oracle đưa ra nhiêu giai
phap phâm mêm ao hoa như Solaris Zones, LDoms and xVM, va
phân cưng may chu như SPARC.
1.3.1.4 Microsoft
Microsoft ke không lô đưng phia sau VMware trong công
nghê ao hoa. Sơ hưu công nghê ao hoa duy nhât không dưa trên
nhân Linux, Microsoft Hyber-V thưc sư la 1 công nghê tôt, xưng
đang la đôi thu canh tranh lơn cua VMware.
1.3.2 Phân Loại Ao Hoa
1.3.2.1 Ảo hoá hệ thống máy chủ
a. Khai niêm
Ao hoa hê thông may chu co thê đươc hiêu nôm na như viêc
tach rơi sư lê thuôc cua hê điêu hanh va phân cưng, điêu nay cho
phep nhiêu hê điêu hanh cung hoat đông đôc lâp trên 1 nên tang
phân cưng chung. Điêu nay giai quyêt đươc cac nhu câu vê phân
cưng cao ma vân tôi ưu đươc chi phi khi sư dung. Ao hoa hê thông
may chu thông thương đươc sư dung trong viêc phat triên cac
Server ao (VPS: Virutal Private Server).
Xet vê kiên truc hê thông cac may chu ao hoa co thê chia lam 2
mô hinh la HOST-BASED va HYBERVISOR-BASED
b. Mô hinh hoat đông
Mô hinh HOST-BASED
Khai niêm vê Hybervisor: Hypervisor hay con goi la Virtual
Machine Monitor (VMM), la môt lơp phân mêm “mong” giưa phân
NGUYÊN VĂN CHÂU KHÔI 14
Tim hiêu va triên khai hê thông Linux Virtual Server
cưng va hê điêu hanh đê cho phep cac hê điêu hanh đo quan lý va
sư dung cac tai nguyên phân cưng cung luc.
Hinh 1.1 Mô Hinh HOST-BASED
Kiên truc nay sư dung môt lơp Hypervisor chay trên nên
tang hê điêu hanh, sư dung cac dich vu đươc hê điêu hanh cung
câp đê phân chia tai nguyên tơi cac may ao. Hypervisor ơ đây la
môt lơp phân mêm riêng biêt, do đo thi cac hê điêu hanh khach
cua may ao sẽ năm trên lơp thư 3 so vơi phân cưng may chu.
Trong 1 hê thông ao hoa sư dung mô hinh HOST-BASED bao
gôm 4 lơp hoat đông như sau
Nên tang phân cưng: Bao gôm cac thiêt bi nhâp xuât, thiêt bi
lưu trư (HDD, SSD, Ram), bô vi xư lý CPU, va cac thiêt bi khac
(cac thiêt bi mang, vi xư lý đô hoa, âm thanh…)
Hê điêu hanh HOST: Hê điêu hanh nay thưc hiên viêc liên lac
trưc tiêp vơi phân cưng, qua đo cung câp cac dich vu va chưc
năng thông qua hê điêu hanh nay.
Hê thông Virtual Machine Monitor (hybervisor): Chay trên nên
tang hê điêu hanh host, cac hê thông nay lây tai nguyên va
NGUYÊN VĂN CHÂU KHÔI 15
Tim hiêu va triên khai hê thông Linux Virtual Server
dich vu do hê điêu hanh host cung câp, thưc hiên viêc quan
lý, phân chia trên cac tai nguyên nay.
Cac ưng dung may ao: Sư dung tai nguyên do hypervisor
quan lý.
Môt sô hê thông hypervisor dang Hosted co thê kê đên như
VMware Server, VMware Workstation, Microsoft Virtual Server…
Mô Hinh HYBERVISOR-BASED
Hinh 1.2 Kiên Truc HYBERVISOR-BASED
Trong kiên truc nay, lơp phân mêm hypervisor chay trưc tiêp
trên nên tang phân cưng cua may chu, không thông qua bât ki môt
hê điêu hanh hay môt nên tang nao khac. Qua đo, cac hypervisor
nay co kha năng điêu khiên, kiêm soat phân cưng cua may chu.
Đông thơi, no cũng co kha năng quan lý cac hê điêu hanh chay
trên no.
Hê thông ao hoa HYBERVISOR-BASED gôm 3 lơp chinh
Nên tang phân cưng: Bao gôm cac thiêt bi nhâp xuât, thiêt bi
lưu trư (HDD, Ram), bô vi xư lý CPU, va cac thiêt bi khac (cac
thiêt bi mang, vi xư lý đô hoa, âm thanh…)
Lơp nên tang ao hoa Virtual Machine Monitor: thưc hiên viêc
liên lac trưc tiêp vơi nên tang phân cưng phia dươi, quan lý
NGUYÊN VĂN CHÂU KHÔI 16
Tim hiêu va triên khai hê thông Linux Virtual Server
va phân phôi tai nguyên cho cac hê điêu hanh khac năm trên
no.
Cac ưng dung may ao: Cac may ao nay sẽ lây tai nguyên tư
phân cưng, thông qua sư câp phat va quan lý cua hypervisor.
Môt sô vi du vê cac hê thông Bare-metal hypervisor như la:
Oracle VM, VMware ESX Server, IBM's POWER Hypervisor
(PowerVM), Microsoft's Hyper-V (xuât xương thang 6 năm 2008),
Citrix XenServer…
1.3.2.2 Ảo hoá hệ thống mạng
a) Khai niêm
Ao hoa hê thông mang hinh dung môt cach đơn gian la gom
cac dich vu, cac ưng dung dưa trên nên ngươi dung/may chu, đưa
chung lên hê thông mang. Sau đo, cac ưng dung, dich vu nay sẽ
đươc gan va cung câp vao cac kênh phu hơp theo nhu câu (như
VLAN), hay ưng dung cu thê đươc đôi tương nao đo yêu câu đê sư
dung (Assign for request).
b) Mô hinh hoat đông
Co nhiêu phương phap đê thưc hiên viêc ao hoa hê thông
mang. Cac phương phap nay tuy thuôc vao cac thiêt bi hô trơ, tưc
la cac nha san xuât thiêt bi đo, ngoai ra con phu thuôc vao ha tâng
mang săn co, cũng như nha cung câp dich vu mang (ISP). Dươi đây
la 2 cac mô hinh hoat đông cua môt vai phương phap đa đươc
nghiên cưu va triên khai bơi Cisco.
Ảo hoa lơp mạng (Virtualized Overlay Network)
Trong mô hinh nay, nhiêu hê thông mang ao sẽ cung tôn tai
trên môt lơp nên tai nguyên dung chung. Cac tai nguyên đo bao
gôm cac thiêt bi mang như Router, Switch, cac dây truyên dân,
NIC (network interface card).Viêc thiêt lâp nhiêu hê thông mang ao
nay sẽ cho phep sư trao đôi thông suôt giưa cac hê thông mang
NGUYÊN VĂN CHÂU KHÔI 17
Tim hiêu va triên khai hê thông Linux Virtual Server
khac nhau, sư dung cac giao thưc va phương tiên truyên tai khac
nhau, vi du như mang Internet, hê thông PSTN, hê thông Voip.
Điêu nay lam tăng tinh linh đông trong hê thông mang, giup doanh
nghiêp, ngươi dung thoat khoi sư troi buôc cua thiêt bi, ha tâng vât
lý.
Hinh 1.3 Ao hoa lơp mang
Substrate link: Cac liên kêt vât lý nên tang.
Sustrate router: Cac router vât lý
Virtual link va Substrate router la cac thiêt bi va liên kêt đươc
ao hoa.
NGUYÊN VĂN CHÂU KHÔI 18
Tim hiêu va triên khai hê thông Linux Virtual Server
Mô hinh ao hoa của Cisco
Hinh 1.4 Kiên truc ao hoa mang cua Cisco
Môt giai phap vê ao hoa hê thông mang đươc Cisco đưa ra,
đo la phân mô hinh ao hoa ra lam 3 khu vưc, vơi cac chưc năng
chuyên biêt. Môi khu vưc sẽ co cac liên kêt vơi cac khu vưc khac
đê cung câp cac giai phap đên tay ngươi dung 1 cach thông suôt.
Cu thê như sau:
Khu vưc quan lý truy nhâp (Access Control): Co nhiêm vu
chưng thưc ngươi dung muôn đăng nhâp đê sư dung tai
nguyên hê thông, qua đo sẽ ngăn chăn cac truy xuât không
hơp lê cua ngươi dung; ngoai ra khu vưc nay con kiêm tra,
xac nhân va chưng thưc viêc truy xuât cua ngươi dung trong
vao cac vung hoat đông (như la VLan, Access list).
Khu vưc đương dân (Path Isolation): Nhiêm vu cua khu vưc
nay la
Duy tri liên lac thông qua ha tâng câu truc Layer 3 (tâng
Network trong mô hinh OSI).
Vân chuyên liên lac giưa cac vung khac nhau trong hê
thông. Trong cac vung nay sư dung giao thưc khac nhau,
NGUYÊN VĂN CHÂU KHÔI 19
Tim hiêu va triên khai hê thông Linux Virtual Server
như MPLs (Multiprotocol Label Switching) va VRF (Virtual
Routing and Forwarding), do đo cân môt câu nôi đê liên
lac giưa chung).
Ngoai ra, khu vưc nay co nhiêm vu liên kêt (maping) giưa
cac đương truyên dân vơi cac vung hoat đông ơ hai khu
vưc canh no la Access Control va Services Edge.
Khu vưc liên kêt vơi dich vu (Services Edge): Tai đây sẽ ap
dung nhưng chinh sach phân quyên, cũng như bao mât ưng
vơi tưng vung hoat đông cu thê; đông thơi qua đo cung câp
quyên truy câp đên dich vu cho ngươi dung. Cac dich vu co
thê ơ dang chia se hay phân tan, tuy thuôc vao môi trương
phat triên ưng dung va yêu câu cua ngươi dung.
1.3.2.1 Ảo hoá hệ thống lưu trữ
a) Khai niêm
Ngay nay, nhu câu lưu trư dư liêu cua ngươi dung, doanh
nghiêp ngay cang tăng lên. Va hiên nhiên khi nhu câu ây tăng lên,
cac doanh nghiêp cân môt sô lương đia cưng tăng tương ưng, cung
vơi sư phat triên dung lương cua cac đia. Do đo, vân đê bi phat
sinh khi doanh nghiêp co qua nhiêu thiêt bi lưu trư vât lý cân đươc
quan lý. Măc du co nhiêu phương phap đươc đê xuât đê phuc vu
cho viêc quan lý nay như RAID (Ghep nhiêu đia cưng vât lý thanh 1
đia cưng, qua đo gia tăng tôc đô đoc ghi va co kha năng chiu lôi
cao), NAS (Network-attached storage), va SAN (Storage-area
networks), viêc quan lý vân rât kho khăn va đô phưc tap cao. Do
đo, khai niêm ao hoa hê thông lưu trư (Storage virtualization) ra
đơi. Ao hoa hê thông lưu trư, vê cơ ban la sư mô phong, gia lâp
viêc lưu trư tư cac thiêt bi lưu trư vât lý. Cac thiêt bi nay co thê la
băng tư, ô cưng hay kêt hơp ca 2 loai.
NGUYÊN VĂN CHÂU KHÔI 20
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 1.5 Ao Hoa Hê Thông Lưu Trư
Ao hoa hê thông lưu trư mang lai cac ich lơi như viêc tăng tôc
kha năng truy xuât dư liêu, do viêc trai rông va phân chia cac tac
vu đoc/ghi trong mang lưu trư. Ngoai ra, viêc mô phong cac thiêt
bi lưu trư vât lý cho phep tiêt kiêm thơi gian hơn thay vi phai đinh
vi xem may chu nao hoat đông trên ô cưng nao đê truy xuât.
b) Mô hinh hoat đông
Mô Hinh HOST-BASED
Hinh 1.6 Mô Hinh HOST-BASED
Trong mô hinh nay, ngăn cach giưa lơp ao hoa va ô đia vât lý
la driver điêu khiên cua cac ô đia. Phân mêm ao hoa sẽ truy xuât
NGUYÊN VĂN CHÂU KHÔI 21
Tim hiêu va triên khai hê thông Linux Virtual Server
tai nguyên (cac ô cưng vât lý) thông qua sư điêu khiên va truy
xuât cua lơp Driver nay.
Mô Hinh STORAGE-DEVICE-BASED
Hinh 1.7 Mô Hinh STORAGE-DEVICE-BASED
Trong dang nay, phân mêm ao hoa giao tiêp trưc tiêp vơi ô
cưng. Ta co thê xem như đây la 1 dang firmware đăc biêt, đươc cai
trưc tiêp vao ô cưng. Dang nay cho phep truy xuât nhanh nhât tơi
ô cưng, nhưng cac thiêt lâp thương kho khăn va phưc tap hơn cac
mô hinh khac. Dich vu ao hoa đươc cung câp cho cac Server thông
qua môt thiêt bi điêu khiên goi la Primary Storage Controller.
Mô Hinh NETWORK-BASED
NGUYÊN VĂN CHÂU KHÔI 22
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 1.8 Mô Hinh NETWORK-BASED
Trong mô hinh nay, viêc ao hoa sẽ đươc thưc thi trên môt
thiêt bi mang, ơ đây co thê la môt thiêt bi switch hay server. Cac
switch/server nay kêt nôi vơi cac trung tâm lưu trư (SAN). Tư
switch/server nay, cac ưng dung kêt nôi vao đươc giao tiêp vơi
trung tâm dư liêu băng cac “ô cưng” mô phong do Switch/server
tao ra dưa trên trung tâm dư liêu thât. Đây cũng la mô hinh hay
găp nhât trên thưc tê.
1.3.2.4 Ảo hoá ứng dụng
a) Khai niêm
Thông thương, khi muôn sư dung môt phân mêm nao đo như
office, design, ngươi dung hay co suy nghi răng cân phai tôn thơi
gian cai đăt phân mêm đo lên trên may tinh, cu thê hơn la lên hê
điêu hanh đang sư dung. Điêu nay tôn kha nhiêu thơi gian, nhât la
nêu ap dung trên nhưng doanh nghiêp lơn, co ca ngan may tinh,
va đông thơi vân đê quan lý cac phân mêm nay như ai truy xuât,
thơi gian truy xuât cho phep ra sao trơ thanh môt thach thưc thât
sư.
Do đo, khai niêm ao hoa ưng dung ra đơi. Môt ưng dung đươc
ao hoa sẽ không đươc cai đăt lên may tinh môt cach thông thương,
măc du ơ goc đô ngươi sư dung, ưng dung vân hoat đông môt cach
binh thương. Ao hoa ưng dung sẽ giup tach rơi sư phu thuôc giưa
nên tang phân cưng, hê điêu hanh va ưng dung vơi nhau.
b) Mô hinh hoat đông
Co nhiêu mô hinh ao hoa ưng dung khac nhau trong đo vo
thê kê đên như Citrix vơi mô hinh Application Streaming, Microsoft
vơi mô hinh Microsoft Application Virtualization. Dươi đây la mô
hinh Application Streaming cua Citrix.
NGUYÊN VĂN CHÂU KHÔI 23
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 1.9 Mô hinh Application Streaming cua Citrix
Ky thuât streaming cho phep ngươi quan lý co thê “đây” va
quan lý cac ưng dung trên nên tang hê điêu hanh Windows đên
bât cư ngươi dung nao theo yêu câu. Cu thê hơn, thông qua cac
đương truyên dư liêu đươc danh riêng, cac ưng dung đươc tai vê
thiêt bi cua ngươi dung, sau đo chay trên môt môi trương gia lâp.
Cac thanh phân cua hê thông application streaming nay bao gôm:
Application Profiler: Tai đây cac application đươc đong goi,
kèm vơi no la cac thông tin như tai nguyên cân thiêt đê chay
ưng dung, cac quy tăc khi triên khai trên thiêt bi ngươi dung,
cac thanh phân cua ưng dung…
Application Hub: Sau khi đa đươc đong goi kèm theo cac
thông tin cân thiêt, cac ưng dung/phân mêm đươc lưu trư tai
đây.
Môt đăc điêm vơi ky thuât nay la: Cac ưng dung đươc lưu trư
tai bô nhơ cuc bô tai cac may tinh cuôi cua ngươi dung, va đươc sư
dung như cac phân mêm đươc cai đăt theo cach truyên thông.
Nhưng thât sư no không đươc cai đăt, ma la chay trên lơp đêm la
môi trương ao hoa năm ngay trên hê điêu hanh.
1.3.3 Thanh phần cua hê thông ao hoá
Môt hê thông ao hoa bao gôm nhưng thanh phân sau.
Tai nguyên vât lý (host machine,host hardware)
NGUYÊN VĂN CHÂU KHÔI 24
Tim hiêu va triên khai hê thông Linux Virtual Server
Cac phân mêm ao hoa (virtual software) cung câp va quan lý
môi trương lam viêc cua cac may ao .
May ao (virtual machine) la cac may đươc cai trên phân mêm
ao hoa.
Hê điêu hanh: la hê điêu hanh đươc cai trên may ao.
Hinh 1.10 Cac thanh phân cua hê thông ao hoa
1.3.3.1 Tài nguyên vật lý
Cac tai nguyên vât lý trong môi trương ao hoa cung câp tai
nguyên ma cac may ao se sư dung đên. Môt môi trương tai nguyên
lơn co thê đươc dung cho nhiêu may ao chay trên no va hiêu qua
lam viêc cua cac may ao cao hơn.Cac tai nguyên vât lý thông
thương như la ô đia cưng, ram, card mang.
1.3.3.2 Phần mềm ao hoá
Lơp phân mêm ao hoa nay cung câp sư truy câp cho môi may
ao đên tai nguyên hê thông. No cũng chiu trach nhiêm lâp kê
hoach va phân chia tai nguyên vât lý cho cac may ao. Phân mêm
ao hoa la nên tang cua môt môi trương ao hoa. No cho phep tao ra
cac may ao cho ngươi sư dung, quan lý cac tai nguyên va cung câp
cac tai nguyên nay đên cac may ao. Kê hoach quan lý sư dung tai
NGUYÊN VĂN CHÂU KHÔI 25
Tim hiêu va triên khai hê thông Linux Virtual Server
nguyên khi co sư tranh châp môt tai nguyên đăc biêt cua cac may
ao, điêu nay dân tơi sư hiêu qua lam viêc cua cac may ao. Ngoai ra
phân mêm ao hoa con cung câp giao diên quan lý va câu hinh cho
cac may ao.
1.3.3.3 Máy ao
Thuât ngư may ao đươc dung chung khi miêu ta ca may ao
va hê điêu hanh ao. May ao thưc chât la môt phân cưng ao môt
môi trương hay môt phân vung trên ô đia. Trong môi trương nay co
đây đu cac thiêt bi phân cưng như môt may thât. Đây la môt kiêu
phân mêm ao hoa dưa trên phân cưng vât lý. Cac hê điêu hanh
khach ma chung ta cai trên cac may ao nay không biêt phân cưng
ma no nhin thây la phân cưng ao.
1.3.3.4 Hệ điều hành khách
Hê điêu hanh khach đươc xem như môt phân mêm đươc cai
đăt trên môt may ao giup ta co thê sư dung dê dang va xư lý cac
sư cô trong môi trương ao hoa. No giup ngươi dung co nhưng thao
tac giông như la đang thao tac trên môt lơp phân cưng vât lý thưc
sư.
1.3.4 Ưu điêm va nhược điêm cua công nghê ao hoá
1.3.4.1 Ưu điểm của công nghệ ao hoá
Tư nhưng lý thuyêt vê ao hoa trên, ta co thê thây răng công
nghê ao hoa la môt trong nhưng công nghê giup tiêt kiêm vê chi
phi phân cưng vi phân lơn tât ca cac phân cưng cũ đêu đươc sư
dung lai. Ngoai ra ưu điêm lơn nhât cua ao hoa la tôi ưu hoa viêc
sư dung cac tai nguyên vât lý như Router, Switch, CPU va cac tai
nguyên logic như tai nguyên vi xư lý, tai nguyên mang, tai nguyên
lưu trư.
Cac hê thông ao hoa con tach biêt tương tac vơi cac phân
cưng nên ao hoa co thê giup phân cưng it hư hong hơn.
NGUYÊN VĂN CHÂU KHÔI 26
Tim hiêu va triên khai hê thông Linux Virtual Server
1.3.4.2 Nhược điểm của công nghệ ao hoá
Đôi vơi công nghê ao hoa, nhươc điêm lơn nhât la hiêu suât
cua ao hoa, cac may ao hay cac thiêt bi ao đêu cho hiêu suât kem
hơn cac phân cưng thât.
Cac hê thông ao hoa đêu đươc hô trơ cac phân mêm quan tri
tâp trung tư xa, điêu nay giup ngươi quan tri co kha năng quan lý
hê thông tôt hơn, tuy nhiên nêu không đươc hô trơ thi hê thông ao
hoa thưc sư kho quan lý hơn rât nhiêu. Ngoai ra viêc cai đăt cac
ưng dung hô trơ ao hoa cũng nan giai hơn, vi không phai ưng dung
nao cũng hô trơ cho viêc ao hoa.
NGUYÊN VĂN CHÂU KHÔI 27
Tim hiêu va triên khai hê thông Linux Virtual Server
CHƯƠNG 2
LINUX VIRTUAL SERVER
2.1 TÔNG QUAN VÊ LINUX
2.1.1 Giơi thiêu vê Linux
Linux la tên goi cua môt hê điêu hanh may tinh va cũng la
tên hat nhân cua hê điêu hanh đươc phat triên dưa trên 1 phân
cua hat nhân cua UNIX. No co lẽ la môt vi du nôi tiêng nhât cua
phân mêm tư do va cua viêc phat triên ma nguôn mơ.
Phiên ban Linux đâu tiên do Linus Torvalds viêt vao năm
1991, luc ông con la môt sinh viên cua Đai hoc Helsinki tai Phân
Lan. Ông lam viêc môt cach hăng say trong vong 3 năm liên tuc va
cho ra đơi phiên ban Linux 1.0 vao năm 1994. Bô phân chu yêu
nay đươc phat triên va tung ra trên thi trương dươi ban quyên GNU
General Public License. Do đo ma bât cư ai cũng co thê tai va xem
ma nguôn cua Linux.
Môt cach chinh xac, thuât ngư "Linux" đươc sư dung đê chi
Nhân Linux, nhưng tên nay đươc sư dung môt cach rông rai đê
miêu ta tông thê môt hê điêu hanh giông (con đươc biêt đên
dươi tên GNU/Linux) đươc tao ra bơi viêc đong goi nhân Linux
cung vơi cac thư viên va công cu GNU, cũng như la cac ban phân
phôi Linux. Thưc tê thi đo la tâp hơp môt sô lương lơn cac phân
mêm như may chu web, cac ngôn ngư lâp trinh, cac hê quan tri cơ
NGUYÊN VĂN CHÂU KHÔI 28
Tim hiêu va triên khai hê thông Linux Virtual Server
sơ dư liêu, cac môi trương lam viêc desktop như GNOME va KDE,
va cac ưng dung thich hơp cho công viêc văn phong như
Openoffice.
Ban đâu, Linux đươc phat triên va sư dung bơi nhưng ngươi
say mê. Tuy nhiên, hiên nay Linux đa co đươc sư hô trơ bơi cac
công ty lơn như IBM va Hewlett-Packard, đông thơi no cũng băt kip
đươc cac phiên ban Unix đôc quyên va thâm chi la môt thach thưc
đôi vơi sư thông tri cua Microsoft Windows trong môt sô linh vưc.
Sơ di Linux đat đươc nhưng thanh công môt cach nhanh chong la
nhơ vao cac đăc tinh nôi bât so vơi cac hê thông khac: chi phi phân
cưng thâp, tôc đô cao (khi so sanh vơi cac phiên ban Unix đôc
quyên) va kha năng bao mât tôt, đô tin cây cao cũng như la cac
đăc điêm vê gia thanh re, không bi phu thuôc vao nha cung câp.
Môt đăc tinh nôi trôi cua no la đươc phat triên bơi môt mô hinh
phat triên phân mêm nguôn mơ hiêu qua.
Tuy nhiên, hiên tai sô lương phân cưng đươc hô trơ bơi Linux
vân con rât khiêm tôn so vơi Windows vi cac trinh điêu khiên thiêt
bi tương thich vơi Windows nhiêu hơn la Linux. Nhưng trong tương
lai sô lương phân cưng đươc hô trơ cho Linux sẽ tăng lên.
2.1.2 Ưu điêm nôi bât cua Linux
Khi nhăc đên Linux thi điêu đâu tiên ma ai cũng co thê nhân
ra la no hoan toan miên phi. Tuy nhiên đây không phai la nguyên
nhân giup Linux trơ nên phô biên. Linux co nhưng đăc điêm nôi trôi
ma cac hê điêu hanh khac không co đươc.
2.1.1.1 Linh hoạt, uyển chuyển
Linux la môt hê điêu hanh ma nguôn mơ nên bât cư ai cũng
co thê tuy ý sưa chưa theo như minh thich (miên la ngươi đây co
đu kiên thưc). Ban co thê chinh sưa Linux va cac ưng dung trên đo
sao cho phu hơp vơi minh nhât. Viêc Viêt hoa Windows đươc xem
la không thê nêu như ban không co sư đông ý va hô trơ cua
NGUYÊN VĂN CHÂU KHÔI 29
Tim hiêu va triên khai hê thông Linux Virtual Server
Microsoft. Tuy nhiên vơi Linux thi ban co thê lam đươc điêu nay
môt cach đơn gian hơn. Măt khac do Linux đươc môt công đông rât
lơn nhưng ngươi lam phân mêm cung phat triên trên cac môi
trương, hoan canh khac nhau nên tim môt phiên ban phu hơp vơi
yêu câu cua ban sẽ không phai la môt vân đê qua kho khăn.
Tinh linh hoat cua Linux con đươc thê hiên ơ chô no tương
thich đươc vơi rât nhiêu môi trương. Hiên tai, ngoai Linux danh cho
server, may tinh đê ban nhân Linux (Linux kernel) con đươc nhung
vao cac thiêt bi điêu khiên như may tinh palm, robot.... Pham vi
ưng dung cua Linux đươc xem la rât rông rai.
2.1.1.2 Đô an toàn cao
Trươc hêt, trong Linux co môt cơ câu phân quyên hêt sưc ro
rang. Chi co "root" (ngươi dung tôi cao) mơi co quyên cai đăt va
thay đôi hê thông. Ngoai ra Linux cũng co cơ chê đê môt ngươi
dung binh thương co thê chuyên tam thơi chuyên sang quyên
"root" đê thưc hiên môt sô thao tac. Điêu nay giup cho hê thông co
thê chay ôn đinh va tranh phai nhưng sai sot dân đên sâp toan bô
hê thông. Trong nhưng phiên ban Windows gân đây, cơ chê phân
quyên nay cũng đa bươc đâu đươc ap dung, nhưng so vơi Linux thi
vân kem chăt chẽ hơn.
Ngoai ra chinh tinh chât "mơ" cũng tao nên sư an toan cua
Linux. Nêu như môt lô hông nao đo trên Linux đươc phat hiên thi
no sẽ đươc ca công đông ma nguôn mơ cung va lôi va thương thi
chi sau 24h sẽ co thê cho ra ban va. Măt khac đôi vơi nhưng hê
điêu hanh ma nguôn đong như Windows, ban không thê biêt đươc
ngươi ta viêt gi, va viêt ra sao ma chi biêt đươc chung chay như
thê nao. Vi vây nêu như Windows co chưa nhưng đoan ma cho
phep tao nhưng "backdoor" đê xâm nhâp vao hê thông cua ban thi
ban cũng không thê biêt đươc. Đôi vơi ngươi dung binh thương như
chung ta vân đê nay co ve như không quan trong nhưng đôi vơi
môt hê thông tâm cơ như hê thông quôc phong thi vân đê như thê
NGUYÊN VĂN CHÂU KHÔI 30
Tim hiêu va triên khai hê thông Linux Virtual Server
nay lai mang tinh sông con. Cac nhân viên an ninh không đươc
phep đê lô môt kẽ hơ nao, du la nho nhât vi no liên quan đên an
ninh cua ca môt quôc gia.Va môt lân nưa cac phân mêm ma nguôn
mơ noi chung va Linux noi riêng lai la sư lưa chon sô môt. Trong
Linux moi thư đêu công khai, ngươi quan tri co thê tim hiêu tơi moi
ngo ngach cua hê điêu hanh. Điêu đo cũng co nghia la đô an toan
đươc nâng cao.
2.1.1.3 Thich hợp cho quan tri mạng
Đươc thiêt kê ngay tư đâu cho chê đô đa ngươi dung, Linux
đươc xem la môt hê điêu hanh mang rât gia tri. Nêu như Windows
to ra la môt hê điêu hanh thich hơp vơi may tinh Desktop thi Linux
lai la hê điêu hanh thông tri đôi vơi cac Server. Đo la do Linux co
rât nhiêu ưu điêm thoa man đoi hoi cua môt hê điêu hanh mang:
tinh bao mât cao, chay ôn đinh, cac cơ chê chia se tai nguyên tôt…
Giao thưc TCP/IP ma chung ta vân thây ngay nay chinh la môt giao
thưc truyên tin cua Linux (sau nay mơi đươc đưa vao Windows)
2.1.1.4 Chạy thống nhât trên các hệ thống phần cứng
Du cho co rât nhiêu phiên ban Linux đươc cac nha phân phôi
khac nhau ban hanh nhưng nhin chung đêu chay kha ôn đinh trên
moi thiêt bi phân cưng, tư Intel 486 đên nhưng may Pentium mơi
nhât, tư nhưng may co dung lương RAM chi 4MB đên nhưng may
co câu hinh cưc manh (tât nhiên la tôc đô sẽ khac nhau nhưng vê
nguyên tăc vân co thê chay đươc). Nguyên nhân la Linux đươc rât
nhiêu lâp trinh viên ơ nhiêu môi trương khac nhau cung phat triên
(không như Windows chi do Microsoft phat triên) va ban sẽ băt găp
nhiêu ngươi co "cung canh ngô" như minh va dê dang tim đươc cac
driver tương ưng vơi thiêt bi cua minh . Tinh chât nay hoan toan
trai ngươc vơi Windows. Môi khi co môt phiên ban Windows mơi ra
đơi thi bao giơ kèm theo đo cũng la môt cơn khat vê phân cưng vi
hê điêu hanh mơi thương không hô trơ cac thiêt bi qua cũ.
NGUYÊN VĂN CHÂU KHÔI 31
Tim hiêu va triên khai hê thông Linux Virtual Server
2.1.2 Các ban phân phôi Linux
Linux vôn la hê điêu hanh ma nguôn mơ cho nên hiên nay co
rât nhiêu ban phân phôi khac nhau. Dươi đây la 1 sô bang phân
phôi cơ ban cua Linux
Bang 1.1: Cac bang phân phôi Linux
Tên ban phân phôi Trang web chinh
thức
Các ban tương
tự
Ubuntu 9.04 www.ubuntu.com Kubuntu,
Xubuntu
Debian GNU/Linux 5.0 www.debian.org
Ultimate Edition 1.7
Red Hat Enterprise Linux
5.0
www.redhat.com/rhel/
Fedora 11.0 www.fedoraproject.org
Knoppix 5.3.1 www.knoppix.com/
PCLinuxOS 2008 www.pclinuxos.com/
Mandrake 2007.0 www.madrivalinux.com Madriva
CentOS 6 www.centos.org/
Gentoo www.gentoo.org/
Slackware 12.1 www.slackware.com/
SLAX
Easys
Sabayon
Dreamlinux
OpenSolaris 2008 www.opensolaris.org
Hacao Linux 4.21 http://
www.hacao.com/
Asianux 2.0 http://
www.asianux.com/
Asianux Server
Asianux http:// Asianux Server 3
NGUYÊN VĂN CHÂU KHÔI 32
Tim hiêu va triên khai hê thông Linux Virtual Server
www.asianux.com/
Fenix Desktop 2009 http://
www.rongvietnam.vn/
2.1.3 Hê điêu hanh Centos
2.1.3.1 Nguôn gốc
CentOS (tên viêt tăt cua Community ENTerprise Operating
System ) la môt phân phôi Linux tâp trung vao lơp doanh nghiêp,
xây dưng tư nhiêu nguôn miên phi (theo GPL va môt sô ban quyên
tương tư) cua Red Hat.
CentOS tôn tai đê cung câp môt nên tang điên toan doanh
nghiêp tư do va phân đâu đê duy tri kha năng tương thich nhi
phân 100% vơi nguôn thương nguôn cua no, Red Hat
CentOS dưa trên nên tang Red Hat Enterprise Linux , hô trơ
dong x86 (i586 va i686), dong x86_64 (AMD64 va Intel EMT64),
cac câu truc IA64, Alpha, S390 va S390x.
NGUYÊN VĂN CHÂU KHÔI 33
Tim hiêu va triên khai hê thông Linux Virtual Server
2.1.3.2 Lich Sư Phát Hành
Bang 1.2 Lich sư phat hanh Centos
Centos Kiên trúc Ban
RHEL
Ngay
Công Bô
CentOS
Ngay
Công Bô
RHEL
2 I386 2.1 14/05/200
4
17/05/200
2
3.1 I386,X86-64, IA64,
S390,S390X
3 19/04/200
4
23/10/200
3
3.3 I386,X86-64, IA64,
S390,S390X
3.3 17/09/200
4
03/09/200
4
3.4 I386,X86-64, IA64,
S390,S390X
3.4 23/01/200
5
12/12/200
4
3.5 I386 3.5 10/06/200
5
18/05/200
5
3.6 I386 3.6 11/01/200
5
28/09/200
5
3.7 I386,X86-64, IA64,
S390,S390X
3.7 10/04/200
6
17/03/200
6
3.8 I386,X86-64 3.8 25/08/200
6
20/07/200
6
3.9 I386,X86-64, IA64,
S390,S390X
3.9 26/07/200
7
15/06/200
7
4 I386,X86-64, varius 4 09/03/200
5
14/02/200
5
4.1 I386. IA64, S390 4.1 12/06/200
5
18/06/200
5
4.2 I386,X86-64, IA64,
S390,S390X,alpha
4.2 13/10/200
5
05/10/200
5
NGUYÊN VĂN CHÂU KHÔI 34
Tim hiêu va triên khai hê thông Linux Virtual Server
4.3 I386,X86-64, IA64,
S390,S390X
4.3 21/03/200
6
12/03/200
6
4.4 I386,X86-64 4.4 30/08/200
6
10/08/200
6
2.1.3.3 Yêu Cầu Phần Cứng
CentOS co thê cai đăt trên cac loai may tinh đê ban, may tinh
mini co câu truc dưa trên nên tang Intel-based Mac architectures
(danh cho chip 64bit co phiên ban riêng). Yêu câu tôi thiêu đê chay
Ubuntu la 256MB RAM (384MB RAM đê chay trưc tiêp Ubuntu tư
đia CD), nhưng khuyên cao nên cai đăt trên may co 512MB RAM
trơ lên. Ubuntu khi cai đăt vao ô đia cưng cân it nhât 5GB trông
(bao gôm ca phân vung trao đôi). Nên co card đô hoa manh đê sư
dung cac hiêu ưng trên giao diên đô hoa.
2.2 GIƠI THIÊU VÊ CLUSTERING
2.2.1 Tông quan vê Clustering
2.2.1.1 Khái niệm
Clustering la môt kiên truc nhăm đam bao nâng cao kha
năng săn sang cho cac hê thông mang. Clustering bao gôm nhiêu
server riêng le đươc liên kêt va hoat đông cung vơi nhau trong môt
hê thông. Cac server nay giao tiêp vơi nhau đê trao đôi thông tin
va giao tiêp vơi mang bên ngoai đê thưc hiên cac yêu câu. Khi co
lôi xay ra cac dich vu trong cluster hoat đông tương tac vơi nhau
đê duy tri tinh ôn đinh va đô săn sang cao cho hê thông.
NGUYÊN VĂN CHÂU KHÔI 35
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 2.1 Mô Hinh Clustering
2.2.1.2 Câu trúc Clustering
Tuy theo nhu câu ma chung ta co thê triên khai nhiêu dich vu
trên cung 1 cluster hay cai đăt trên môi node 1 dich vu, noi chung
câu truc cua 1 cluster không cô đinh nhưng chu yêu chung ta thây
hưu ich nhât la cac loai câu truc như
a) Dịch vụ chay song song: Triên khai 2 dich vu trên hê thông
cluster thi co 1 phương phap đơn gian la cai đăt ca 2 dich vu
ây vao môi node cua cluster . Ơ câu truc nay thi 2 dich vu
trên cung 1 server do đo nêu ưng nay bi lôi thi sẽ anh hương
đên dich vu kia, hiêu qua cua hê thông cluster thâp
NGUYÊN VĂN CHÂU KHÔI 36
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 2.2 Dich vu chay song song trên môi node
b) Cluster riêng lẻ: Tao 2 hê thông cluster riêng le, trong môi
cluster cai đăt duy nhât 1 dich vu. Ơ câu truc nay thi hê
thông sẽ hiêu qua hơn nêu co dich vu nao đo bi lôi thi cũng
không anh hương đên cac dich vu khac. Nhưng chi phi đâu tư
cho kiêu nay rât cao bơi vi sô lương cac node cho môi dich vu
nhiêu hơn loai a ơ trên.
Hinh 2.3 Hê thông Clustering chưa 2 dich vu khac nhau
c) Dịch vụ dự phòng: Triên khai ca 2 dich vu trên cung 1 cluster,
môi node cai 1 dich vu nhưng khac vơi loai 1 la sẽ co 1
NGUYÊN VĂN CHÂU KHÔI 37
Tim hiêu va triên khai hê thông Linux Virtual Server
cluster lam nhiêm vu backup. Cu thê như hinh cho ta thây hê
thông nay co 1 node passive dung lam backup va cai ca 2
dich vu cua node 1 va node 2 (2 node Active). Nêu 1 trong 2
node nay bi lôi thi node passive sẽ thay thê chưc năng cua
node bi lôi.
Hinh 2.4 Hai node active đươc dư phong bơi 1 node passive
2.2.2 Phân loại Clustering
Ky thuât clustering đươc chia thanh hai loai la Cluster va
Network Load Balancing
2.2.2.1 Cluster
Đươc dung cho cac ưng dung hoat đông thương xuyên trong
thơi gian dai bao gôm cac database server hay con goi la cac ưng
dung stateful applications. Tât ca cac node trong cluster dung
chung môt nơi lưu trư dư liêu co thê sư dung công nghê SCSI
(Small Computer System Interface) hay Storage Area Network
(SAN) chi tiêt vê SAN sẽ đươc trinh bay trong chương tiêp theo.
NGUYÊN VĂN CHÂU KHÔI 38
Tim hiêu va triên khai hê thông Linux Virtual Server
2.2.2.2 Network Load Balancing
Network Load Balancing(NLB) La môt loai khac cua ky thuât
clustering co kha năng chia tai va nâng cao kha năng chiu lôi cua
hê thông. Đươc dung cho cac ưng dung hoat đông không tiên tuc
như File tranfer protocol (FTP) hay Virtual Private Network (VPN).
Cac node trong cluster không dung chung môt nơi lưu trư cơ sơ dư
liêu cho nên cân phai co qua trinh đông bô hoa (replication) dư liêu
giưa cac nơi lưu trư, sô lương node cang nhiêu thi thơi gian cho
viêc đông bô cang lâu.
Môi node trong nhom co thê đinh ra mưc tai ma no sẽ xư lý
hoăc tai co thê phân phôi môt cach đông đêu giưa cac node. Nhơ
sư dung viêc phân phôi tai nay, môi server sẽ lưa chon va xư lý
môt phân yêu câu. Tai do cac client gưi đên đươc phân phôi sao
cho môi server nhân đươc sô lương cac yêu câu theo đung phân tai
đa đinh cua no. Sư cân băng tai nay co thê điêu chinh đông khi cac
host tham gia vao hoăc rơi khoi nhom.
Cac node trong nhom cân băng tai phat đi môt ban tin đăc
biêt thông bao trang thai hoat đông cua no (heartbeat message)
tơi cac node khac trong nhom đông thơi nghe ban tin nay tư cac
node khac. Nêu môt node trong nhom găp sư cô, cac node con lai
sẽ điêu chinh va tai phân phôi lai tai đê duy tri viêc cung câp dich
vu môt cach liên tuc cho cac client.
NLB sư dung thuât toan loc phân tan hoan toan đê anh xa
cac client đên cac node trong nhom. Thuât toan nay cho phep cac
node trong nhom đưa ra cac quyêt đinh cân băng tai môt cach đôc
lâp va nhanh chong cho tưng goi đên. No đươc tôi ưu hoa đê cung
câp kha năng cân băng tai môt cach thông kê đôi vơi môt sô lương
lơn cac yêu câu nho do vô sô client tao ra.
Môt điêm cân lưu ý la ca cluster va network load balancing
đêu co kha năng cân băng tai va co kha năng chiu lôi (failover) cho
cac dich vu. Tuy nhiên sư khac biêt trong hoat đông đo la khi môt
NGUYÊN VĂN CHÂU KHÔI 39
Tim hiêu va triên khai hê thông Linux Virtual Server
node trong cluster xay ra sư cô thi server clustering sẽ loai bo
node đo ra va request tư client sẽ không đươc chuyên tơi node nay
cho đên khi nao node khôi phuc lai trang thai hoat đông binh
thương. Trong khi đôi vơi network load balancing thi không co cơ
chê nay.
2.2.3 Nguyên tăc hoạt đông cua Clustering
Môi may chu trong cluster đươc goi la môt node (cluster
node), va co thê đươc thiêt lâp ơ chê đô chu đông (active) hay thu
đông (passive). Khi môt node ơ chê đô chu đông, no sẽ chu đông
xư lý cac yêu câu. Khi môt node la thu đông, no sẽ năm ơ chê đô
dư phong nong (standby) chơ đê săn sang thay thê cho môt node
khac nêu bi hong.
Trong môt cluster co nhiêu node co thê kêt hơp ca node chu
đông va node thu đông. Trong nhưng mô hinh loai nay viêc quyêt
đinh môt node đươc câu hinh la chu đông hay thu đông rât quan
trong. Đê hiêu lý do tai sao, hay xem xet cac tinh huông sau:
Nêu môt node chu đông bi sư cô va co môt node thu đông
đang săn sang, cac ưng dung va dich vu đang chay trên node
hong co thê lâp tưc đươc chuyên sang node thu đông. Vi may
chu đong vai tro node thu đông hiên tai chưa chay ưng dung
hay dich vu gi ca nên no co thê ganh toan bô công viêc cua
may chu hong ma không anh hương gi đên cac ưng dung va
dich vu cung câp cho ngươi dung cuôi.
Nêu tât ca cac may chu trong cluster la chu đông va co môt
node bi sư cô, cac ưng dung va dich vu đang chay trên may
chu hong sẽ phai chuyên sang môt may chu khac cũng đong
vai tro node chu đông. Vi la node chu đông nên binh thuơng
may chu nay cũng phai đam nhân môt sô ưng dung hay dich
vu gi đo, khi co sư cô xay ra thi no sẽ phai ganh thêm công
viêc cua may chu hong. Do vây đê đam bao hê thông hoat
đông binh thương kê ca khi co sư cô thi may chu trong
NGUYÊN VĂN CHÂU KHÔI 40
Tim hiêu va triên khai hê thông Linux Virtual Server
cluster cân phai co câu hinh dư ra đu đê co thê ganh thêm
khôi lương công viêc cua may chu khac khi cân.
2.3 TÔNG QUAN VÊ LINUX VIRTUAL SERVER
2.3.1 Giơi thiêu vê Linux Virtual Server
Linux virtual server (LVS) la ky thuât tâp hơp cac server
thanh môt server duy nhât đôi vơi client. Server nay đươc goi la
virtual server, bên trong la cac real server, chung chiu sư điêu
khiên cua director hay con goi la load balancer vơi môt đia chi IP
ao (IPV). IPVS la môt đăc tinh quan trong trong load balancer, no
thưc hiên cân băng tai ơ tâng vân chuyên bên trong nhân linux. No
điêu hương cac yêu câu vê cac dich vu TCP/UDP tơi cac real server
va lam cho cac dich vu cua real server xuât hiên như môt dich vu
ao vơi môt IP duy nhât.
Load balancer đươc xem như môt router lơp 4 năm giư bang
đinh tuyên. Khi client gưi yêu câu đên môt dich vu ma LVS cung
câp, director sẽ lưa chon môt real server thich hơp va sau đo yêu
câu sẽ đươc chuyên đên cho real server đo. Sư giao tiêp giưa client
va real server chi tôn tai trong môt phiên kêt nôi, ơ phiên kêt nôi
khac thi director sẽ chon môt real server khac.
LVS cung câp cac dich vu mang co tinh săn sang va đô tin
cây cao băng viêc sư dung cluster la tâp hơp cua nhiêu real server.
Chông giao thưc TCP/IP cua nhân linux đươc mơ rông đê hô trơ 3
ky thuât IP Load Balancing ma co thê tao ra nhiêu dich vu chay
song song trên cac real server khac nhau cua cluster đê tao ra môt
dich vu vơi môt IP duy nhât. Tinh tin cây cũng đươc thưc hiên băng
viêc thêm hay gơ bo real server môt cach trong suôt trong hê
thông cluster cũng như kha năng phat hiên sư cô va khăc phuc lôi
cua node hoăc daemon môt cach tương thich.
NGUYÊN VĂN CHÂU KHÔI 41
Tim hiêu va triên khai hê thông Linux Virtual Server
2.3.2 Kiên trúc chung cua Linux Virtual Server
2.3.2.1 Các thành phần trong hệ thống LVS
Hinh 2.5 Cac thanh phân trong hê thông LVS
Virtual Server: Tâp hơp cac server thanh môt hê thông duy
nhât.
Real Server: Cac server cac dich vu đê cung câp cho client
như: Web, mail, ftp, dns … Cac server nay năm sau Load
balancer.
Virtual service: Cac dich vu ma virtual server cung câp cho
client.
Director: hay con goi la Load balancer, la server cai LVS, no
tiêp nhân yêu câu tư client va phân phôi câu đên cac real
NGUYÊN VĂN CHÂU KHÔI 42
Tim hiêu va triên khai hê thông Linux Virtual Server
server. Server lam director không cai ưng dung hay dich vu
nao ca.
IPVS (IP Virtual Server): La môt thanh phân quan trong trong
LVS, no đươc tich hơp trong nhân Linux. Nhiêm vu cua no la
tiêp nhân yêu câu tư client va phân phôi đên cac real server
trong hê thông.
VIP (Virtual IP): Director sư dung môt đia chi IP ao đê giao
tiêp vơi client. Khi client gưi yêu câu đên VIP, director sẽ lưa
chon real server thich hơp va chuyên yêu câu tơi no. Cac dich
vu ma real server cung câp co thê tim thây ơ /etc/services.
LVS đươc đai diên băng môt đia chi IP trên director khi giao
tiêp vơi client. VIP không phai la đia chi cua cua bât ky
director hay real server nao ca. Môi director co thê co nhiêu
VIP, môi VIP dung cho môt dich vu. Cac VIP nay co thê đươc
tra lơi tư cac real server khac nhau hoăc tư môt real server.
2.3.2.2 Kiến trúc 3 lơp trong hệ thống LVS
Kiên truc 3 lơp cua LVS đươc mô ta như hinh sau:
Load Balancer: la front-end đôi vơi dich vu va đươc thây bơi
client. No điêu khiên cac kêt nôi tư client đên cac real server
trong cluster.
Server Cluster: la tâp hơp cac Real Server năm trong cluster
đang thưc thi cac dich vu co thê cung câp cho client.
Storage: cung câp lưu trư chia sẽ cho cac server đê cac
server co thê dê dang theo doi cung môt nôi dung va cung
câp cac dich vu giông nhau.
Load balancer hô trơ cac kêt nôi đi vao băng cach sư dung ky
thuât IP Load Balancer, no lưa chon server tư Server Cluster, duy
tri kêt nôi hiên hanh va thưc hiên chuyên goi tin, tât ca cac công
viêc đêu đươc thưc hiên bên trong nhân vi vây nên Load Balancer
co thê hô trơ sô lương lơn kêt nôi ma không xay ra tinh trang thăc
cô chai (bottleneck). Cac server trong kiên truc nay co thê sao
NGUYÊN VĂN CHÂU KHÔI 43
Tim hiêu va triên khai hê thông Linux Virtual Server
chep qua lai vơi nhau đê tang tinh săn sang va tinh bao mât. Khi
yêu câu đươc chuyên tơi thi hê thông sẽ tinh toan xem node server
nao phu hơp đê chon, co thê co nhiêu node server đươc chon đê
tôi ưu hoa công viêc. Môt trong nhưng thuân lơi cua hê thông
cluster la no co tinh dư thưa vê phân cưng va phân mêm. Tinh săn
sang cao đươc cung câp bơi sư phat hiên sư hư hong cua cac node
hay dich vu va câu hinh lai đê hê thông đê ma công viêc co thê
thưc hiên trên cac node trong cluster. Thông thương sẽ co môt
dich vu giam sat cluster chay trên Load Balancer đê theo doi tinh
trang cua cac Real server. Nêu không thê ping hay không nhân
đươc phan hôi tư cac real server trong môt thơi gian nao đo thi
dich vu giam sat sẽ gơ bo hoăc disable real server đo ra khoi bang
lâp lich cua Load Balancer đê Load Balancer không lâp lich kêt nôi
tơi real server đo.
NGUYÊN VĂN CHÂU KHÔI 44
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 2.6 Kiên truc 3 lơp cua Linux Virtual Server
Như vây, Load Balancer la điêm quan trong nhât trong hê
thông. Đê tranh sư hư hong chung ta nên thiêt lâp thêm Load
Balancer dư phong. Hai dich vu heartbeat chay trên Primary va
Backup Load Balancer sẽ lăng nghe thông điêp vê tinh trang thông
qua kênh heartbeat chẳng han như serial line hay UDP
Periodically. Khi dich vu heartbeat trên Backup không thê nhân
đươc thông tin tư Primary trong khoang thơi gian nhât đinh no sẽ
sư dung ARP spoofing đê lây đia chi IP ao cung câp cho dich vu
load balancing. Khi Primary khôi phuc lai thi sẽ co 2 phương an:
Môt la Primary sẽ trơ thanh Backup, hai la dich vu heartbeat sẽ
nhân thông điêp tư Primary va tra đia chi IP ao lai cho no. Tuy
nhiên trong qua trinh hư hong va khôi phuc lai cua Primary đa lam
cho viêc thiêt lâp kêt nôi trong bang trang thai bi mât đi, vi vây
client phai gưi yêu câu lai.
2.3.3 Các thuât toán lâp lich kêt nôi
2.3.3.1 Round-Robin
Thuât toan lâp lich Round-Robin phân phôi yêu câu đên tưng
server trong server cluster môt cach liên tuc. Đôi vơi thuât toan
nay, cac server trong server cluster la như nhau, không quan tâm
đên kha năng chiu tai cua tưng server.
2.3.3.2 Weighted Round-Robin
Thuât toan lâp lich Weighted Round-Robin phân phôi yêu câu
đên tưng server trong server cluster môt cach liên tuc nhưng sô
kêt nôi nhân đươc sẽ tuy theo tưng kha năng cua tưng server. Môi
server sẽ co môt trong sô co gia tri nguyên đê đai diên cho kha
năng xư lý. Server co trong sô cao hơn sẽ nhân đươc kêt nôi mơi
trươc sau đo mơi đên cac server co trong sô nho hơn, va server co
trong sô cao hơn sẽ nhân đươc nhiêu kêt nôi hơn cac server co
NGUYÊN VĂN CHÂU KHÔI 45
Tim hiêu va triên khai hê thông Linux Virtual Server
trong sô thâp hơn, cac server co trong sô băng nhau thi sẽ nhân
đươc sô kêt nôi như nhau.
2.3.3.3 Least-Connection
Thuât toan nay sẽ chuyên hương nhưng kêt nôi mang tơi
nhưng server ma co sô lương kêt nôi đang hoat đông it nhât, đây
la thuât toan lâp lich tư đông vi no cân đêm sô lương kêt nôi đang
hoat đông cua tưng server. Vơi thuât toan nay thi nhưng yêu câu
lơn thi sẽ không đươc duy tri trên môt server. Thuât toan least-
connection co thê hoat đông tôt thâm chi server co kha năng xư lý
khac nhau bơi vi server nhanh hơn sẽ nhân đươc nhiêu kêt nôi hơn.
Tuy nhiên co môt yêu tô goi la TCP’s TIME WAIT lam cho thuât
toan nay hoat đông không tôt, gia tri TCP’s TIME WAIT thương la 2
phut.
Ví dụ: server B manh hơn server A thi server B sẽ nhận được
hàng ngàn kết nối và nó sẽ lưu giữa gia trị TCP’s TIME WAIT. Lúc
này server B sẽ nhận kết nối mang nhưng vi nó chậm nên viêc xử
lý số lượng kết nối nhiêu thi không thể. Như vậy thuật toan này
cân bằng tải không tốt khi cac server có khả năng xử lý khac
nhau.
2.3.3.4 Weighted Least-Connection
Thuât toan Weighted Least-Connection la thuât toan cai tiên
cua thuât toan Least-Connection. Đôi vơi thuât toan nay chung ta
co thê thêm trong sô xư lý cho môi real server. Server co gia tri
trong sô cao hơn sẽ nhân đươc sô kêt nôi hoat đông nhiêu hơn.
Măc đinh, trong sô co gia tri la 1. Va ngươi quan tri IPVS hay phân
mêm theo doi đăt trong sô nay cho real server. Kêt nôi mơi sẽ
đươc chuyên đên server nao co ti lê giưa sô lương kêt nôi hoat
đông vơi trong sô cua no la nho nhât.
NGUYÊN VĂN CHÂU KHÔI 46
Tim hiêu va triên khai hê thông Linux Virtual Server
2.3.3.5 Locality-Based Least-Connection
Thuât toan nay phân phôi nhiêu yêu câu đên cac may chu co
it kêt nôi đang hoat đông liên quan đia chi IP cua chung. Thuât
toan nay đươc thiêt kê đê sư dung trong proxy-cache cluster
server. No đinh tuyên cac goi tin co chung môt đia chi IP đên may
chu co đia chi đo, nêu server không đu kha năng thi sẽ co môt
server khac tai môt nưa. Trong thuât toan nay đia chi IP sẽ đươc
gan cho server co tai it nhât.
2.3.3.6 Locality-Based Least-Connection With Replication
Thuât toan nay phân phôi nhiêu yêu câu đên cac may chu co
it kêt nôi đang hoat đông liên quan đên đia chi IP cua chung. Thuât
toan nay đươc thiêt kê đê sư dung trong proxy-cache cluster
server. No khac vơi Locality-Based Least Connection la no anh xa
đia chi IP đich tơi môt tâp hơp (subset) cac server. Nêu cac real
server trong tâp hơp nay không đu kha năng xư lý thi no sẽ sư
dung nhưng server mơi trong server cluster băng cach thêm
nhưng server nay vao tâp hơp.
2.3.3.7 Destination Hash
Phân phôi nhưng yêu câu đên cluster cua nhưng real server
băng cach tim đia chi IP đich trong môt bang băm tinh. Thuât toan
nay đươc thiêt kê cho proxy-cache cluster server.
2.3.3.8 Source Hash
Phân phôi nhưng yêu câu đên cluster cua nhưng real server
băng cach tim đia chi IP nguôn trong môt bang băm tinh. Thuât
toan nay đươc thiêt kê cho LVS router vơi nhiêu Firewall.
2.4 KY THUÂT CÂN BĂNG TAI
2.4.1 Các khái niêm
2.4.1.1 Khái niệm cân băng tai
Cân băng tai la môt ky thuât đê phân phôi khôi lương công
viêc đông đêu giưa hai hoăc nhiêu may tinh, kêt nôi mang, CPU, ô
NGUYÊN VĂN CHÂU KHÔI 47
Tim hiêu va triên khai hê thông Linux Virtual Server
cưng, hoăc cac tai nguyên khac, đê co thê sư dung tai nguyên môt
cach tôi ưu, tôi đa hoa thông lương, giam thiêu thơi gian đap ưng
va tranh tinh trang qua tai.
2.4.1.2 Heartbeat
Heartbeat la môt daemon (dich vu) cum câp cơ sơ ha tâng
Cluster (Bao gôm thông tin liên lac giưa cac may trong Cluster).
Heartbeat giup cac may co thê nhân biêt đươc sư hoat đông cua
cac may trong cung Cluster đê trao đôi thông tin.
Heartbeat thương hoat đông cung vơi cac dich vu quan lý tai
nguyên cum, giup no co thê quan lý cac tai nguyên như đia chi IP,
may chu web vv..
2.4.1.3 Ldirector
Ldirector la môt daemon giup giam sat va quan lý cac may
chu trong cum Linux Virtual Server. Ldirector theo doi cac may chu
băng cach đinh ky gưi yêu câu đên môt URL đinh săn đê kiêm tra
sư tôn tai cua cac may chu. Nêu may chu nao găp sư cô thi no sẽ
loai bo may chu đo ra khoi cum lam viêc va chơ đên khi hoat đông
trơ lai. Thông thương Ldirector hay hoat đông trên cac may chu
Web Server.
2.4.1.4 Piranha
Piranha la san phâm clustering giup quan lý Cluster cua Red
Hat đươc phân phôi tư phiên ban Red Hat 6.1. Piranha bao gôm
LVS, cac dich vu giam sat cluster va nhưng công cu quan tri băng
GUI.
2.4.1.5 Mon
Mon la hê thông giam sat nguôn tai nguyên tông thê (VD:
Cluster), no đươc mơ rông đê giam sat tinh săn sang cua cac dich
vu mang va cac server node. Cac module trong mon bao gôm:
fping.monitor, http.monitor, ldap.monitor,…. Mon đươc dung đê
giam sat cac real server trong cluster. Mon sẽ đưa ra canh bao sẽ
NGUYÊN VĂN CHÂU KHÔI 48
Tim hiêu va triên khai hê thông Linux Virtual Server
đươc đưa ra khi xoa hay thêm môt entry vao bang lâp lich, mon
con phat hiên server ơ tinh trang down/up vi vây ngươi quan tri co
thê đanh dâu nhưng dich vu nao hay server nao bi lôi va đưa
chung trơ lai khi chung đươc phuc hôi. Heartbeat đươc sư dung đê
điêu khiên viêc dư phong lôi giưa 2 load balancer.
2.4.2 Thuât toán trong cân băng tai mạng
2.4.2.1 Thuật toán loc phân tán hoàn toàn
Network Load Balancing sư dung thuật toan lọc phân tan
hoàn toàn đê anh xa cac client đên cac host trong nhom. Thuât
toan nay cho phep cac host trong nhom đưa ra cac quyêt đinh cân
băng tai môt cach đôc lâp va nhanh chong cho tưng goi đên. No
đươc tôi ưu hoa đê cung câp kha năng cân băng tai môt cach
thông kê đôi vơi môt sô lương lơn cac yêu câu nho do vô sô client
tao ra, điên hinh la đôi vơi cac Web server.
Nêu sô client va/hoăc cac kêt nôi client tao ra cac tai qua
chênh lêch nhau trên server, thuât toan cân băng tai sẽ it hiêu
qua. Tuy nhiên, tinh đơn gian va tôc đô cua thuât toan cho phep
cung câp hiêu nǎng rât cao bao gôm ca thông lương cao va thơi
gian đap ưng ngăn trong môt dai rông cac ưng dung client/server
thông dung.
NGUYÊN VĂN CHÂU KHÔI 49
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 2.7 Mô hinh Network Load Balancing
Network Load Balancing (NLB) xư lý cac yêu câu cua client
băng cach dân đương cho môt ti lê phân trăm đa chon nhưng yêu
câu mơi cho tưng host trong nhom. Thuât toan không đap ưng
nhưng thay đôi vê tai trên môi host (chẳng han như tai CPU hay
vân đê sư dung bô nhơ). Tuy nhiên, qua trinh anh xa sẽ đươc thay
đôi khi quan hê thanh viên trong nhom thay đôi va ti lê phân trăm
tai phân bô sẽ đươc tai cân băng.
Khi xem xet môt goi đên, tât ca cac host thưc hiên đông thơi
viêc anh xa thông kê đê xac đinh nhanh chong host nao sẽ xư lý
goi đo. Qua trinh anh xa sư dung môt ham ngâu nhiên đê tinh mưc
ưu tiên cua host dưa trên đia chi IP va công đên cua client cung
cac thông tin trang thai khac đê tôi ưu hoa viêc cân băng tai. Host
tương ưng sẽ chuyên goi đo tư cac tâng dươi lên tâng TCP/IP con
cac host khac sẽ loai bo goi nay. Qua trinh anh xa không thay đôi
trư phi quan hê giưa cac host trong nhom thay đôi, đê đam bao
NGUYÊN VĂN CHÂU KHÔI 50
Tim hiêu va triên khai hê thông Linux Virtual Server
răng đia chi IP va công đên cua client cho trươc sẽ luôn đươc anh
xa đên cung môt host trong nhom.
Tuy nhiên, host cu thê trong nhom ma đia chi IP va công đên
cua client anh xa tơi không thê đươc xac đinh trươc do ham ngâu
nhiên co tinh đên quan hê thanh viên trong nhom hiên tai va qua
khư đê tôi thiêu hoa kha năng anh xa lai.
Nhin chung, chât lương cân băng tai đươc xac đinh môt cach
thông kê bơi sô lương client tao ra yêu câu. Như kêt câu tăng giam
vê sô lương client theo thông kê, sư đêu đăn vê chât lương cua
thuât toan cân băng tai sẽ thay đôi nhẹ.
Đê hoat đông cân băng tai co đô chinh xac cao trên môi host
trong nhom, môt phân tai nguyên hê thông sẽ đươc sư dung đê đo
va phan ưng trươc nhưng thay đôi cua tai. Sư tra gia vê hiêu năng
nay phai đươc cân nhăc so vơi lơi ich cua viêc tôi đa hoa kha năng
sư dung cac tai nguyên trong nhom (vê cơ ban la CPU va bô nhơ).
Trong bât cư trương hơp nao, viêc sư dung hơp lý cac nguôn tai
nguyên server phai đươc duy tri đê co thê phuc vu cho cac tai
client khac trong trương hơp xay ra lôi.
Khi môt host mơi tham gia vao nhom, no sẽ kich hoat qua
trinh hôi tu va môt quan hê thanh viên mơi trong nhom sẽ đươc
tinh toan. Khi qua trinh hôi tu hoan thanh, môt phân tôi thiêu client
sẽ đươc anh xa tơi host mơi. NLB do cac kêt nôi TCP trên môi host
va sau khi kêt nôi TCP hiên tai cua chung hoan thanh, kêt nôi tiêp
theo tư cac client bi anh hương sẽ đươc xư lý bơi host mơi.
Do đo, cac host nên đươc bô sung vao nhom tai nhưng thơi
điêm tai tăng qua manh nhăm tôi thiêu hoa hiên tương ngăt quang
cac phiên. Đê tranh vân đê nay, trang thai phiên phai đươc quan lý
bơi ưng dung server sao cho no co thê đươc tai câu truc hay đươc
tra lai tư bât ky môt host nao trong nhom. Vi du, trang thai phiên
co thê đươc đây đên server cơ sơ dư liêu va lưu trong cac cookies
cua client.
NGUYÊN VĂN CHÂU KHÔI 51
Tim hiêu va triên khai hê thông Linux Virtual Server
2.4.2.2 Quá trinh hôi tụ
Cac host trong nhom trao đôi đinh ky cac ban tin thông bao
trang thai hoat đông “heartbeat” multicast hoăc broadcast vơi
nhau. Điêu nay cho phep cac host co thê giam sat trang thai cua
nhom. Khi trang thai cua nhom thay đôi (chẳng han như khi co
host găp truc trăc, rơi khoi hoăc tham gia vao nhom), NLB kich
hoat môt chu trinh goi la hôi tu trong đo cac host trao đôi ban tin
"heartbeat" đê đinh ra môt trang thai mơi, bên vưng cho nhom. Khi
tât ca cac đat đươc sư "nhât tri" trang thai mơi cua chung sẽ đươc
thiêt lâp va nhưng thay đôi nay sẽ đươc lưu vao nhât ký sư kiên.
Trong qua trinh hôi tu, cac host tiêp tuc xư lý lưu lương mang
đên như moi khi ngoai trư lưu lương đên host bi lôi không nhân
đươc dich vu. Qua trinh hôi tu kêt thuc khi tât ca cac host trong
nhom co đươc môt quan hê thanh viên ôn đinh trong vong môt vai
chu ky heartbeat.
Khi hoan thanh qua trinh hôi tu, lưu lương đên host bi lôi sẽ
đươc tai phân phôi cho cac host con lai. Nêu môt host đươc thêm
vao nhom, qua trinh hôi tu cho phep host nay nhân đươc phân tai
cua no trong lưu lương đa đươc cân băng.
Viêc mơ rông nhom không anh hương đên cac hoat đông cua
nhom va theo môt cach hoan toan trong suôt đôi vơi tât ca cac
Internet client cũng như trươc cac chương trinh phân mêm server.
Tuy nhiên, no co thê anh hương đên cac phiên client vi cac client
co thê phai tai anh xa tơi cac host khac trong nhom.
Trong chê đô unicast, môi host sẽ phat quang ba (broadcast)
ban tin "heartbeat" theo chu ky. Con trong chê đô multicast, no sẽ
phat cac ban tin nay ơ chê đô multicast. Môi ban tin "heartbeat"
chiêm môt khung Ethernet va đươc găn thêm đia chi IP chinh cua
nhom nhăm cho phep nhiêu nhom co thê cung tôn tai trên cung
môt mang con. Ban tin "heartbeat" cua NLB cua Microsoft đươc
NGUYÊN VĂN CHÂU KHÔI 52
Tim hiêu va triên khai hê thông Linux Virtual Server
gan môt gia tri 0x886F. Chu ky gưi cac ban tin nay măc đinh la 01
giây. Gia tri nay co thê thay đôi.
Trong qua trinh hôi tu, chu ky nay đươc giam xuông chi con
môt nưa đê đây nhanh viêc hoan tât qua trinh nay. Thâm chi, đôi
vơi cac cluster lơn, băng thông cân thiêt đê truyên cac ban tin
"heartbeat" rât thâp (24kBytes/s cho môt cluster 16 đương). Đê co
thê khơi tao qua trinh hôi tu, theo măc đinh cân 05 ban tin
heartbeat không đươc nhân. Gia tri nay co thê thay đôi.
2.4.3 Hiêu năng cua cân băng tai mạng
Vai tro cua NLB tac đông đên hiêu năng cua hê thông co thê
đươc đanh gia dưa trên cac tiêu chi chinh sau:
CPU overhead trên cac host cua nhom.
Phân trăm CPU cân thiêt đê phân tich va loc cac goi cua
mang.
Tât ca cac giai phap cân băng tai đêu cân sư dung môt phân
tai nguyên cua hê thông đê xem xet goi đên va đưa ra quyêt đinh
cân băng tai va do đo it nhiêu anh hương đên hiêu năng cua mang.
Giai phap cân băng tai dưa trên bô điêu phôi cân kiêm tra,
hiêu chinh va truyên lai goi tơi cac host trong nhom (thương phai
sưa đôi lai đia chi IP đê tai đinh tuyên goi tư đia chi IP ao tơi đia chi
IP cua tưng host cu thê). Đôi vơi NLB, no phân phôi đông thơi cac
goi đên tơi tât ca cac host trong nhom va ap dung môt thuât toan
loc đê loai bo cac goi không mong muôn...
Qua trinh loc gây anh hương it hơn so vơi qua trinh tai đinh
tuyên va kêt qua la thơi gian đap ưng nhanh hơn vơi thông lương
toan hê thông cao hơn.
2.4.4 Các mô hình cân băng tai mạng
2.4.4.1 Dich vụ co đô tin cậy
Dich vu co đô tin cây la cac dich vu co kha năng xư lý cac sư
cô cân thiêt khi hê thông xay ra nhưng sư cô ngoai ý muôn.
NGUYÊN VĂN CHÂU KHÔI 53
Tim hiêu va triên khai hê thông Linux Virtual Server
Network Load Balancing la môt trong nhưng dich vu co đô tin cây.
Môt hê thông dich vu co đô tin cây đap ưng đươc cac yêu câu sau.
Co kha năng mơ rông va co tinh dư phong cao.
Co kha năng phat hiên cac sư cô cho du sư cô kho phat hiên.
Co kha năng chi chay cac chưc năng quan trong khi hê thông
không thê chay toan bô cac chưc năng.
Trong suôt vơi ngươi dung.
2.4.4.2 Các cơ chế cân băng tai mạng cơ ban
Trong cac mô hinh cân băng tai mang hiên nay, tuy theo vao
tưng mô hinh va thuât toan đươc cai đăt ma chia ra nhiêu cơ chê
khac nhau. Môi cơ chê đêu co nhưng ưu điêm va nhươc điêm khac
nhau. Dươi đây la 3 cơ chê phô biên nhât ma cac doanh nghiêp
hiên nay đang ap dung.
a) Cơ chế mang chia sẻ tải
Hinh 2.8 Mô hinh chia se tai 1
Trong cơ chê nay, viêc chia se tai đươc phân lam 2 mô hinh,
cac Client khi cung truy câp đên cac dich vu trên 2 Server. Tai đây
cac thuât toan cân băng tai đươc triên khai. Nêu phat hiên viêc cac
kêt nôi đên 2 Server không đông đêu hoăc 1 Server bi qua tai thi
cac kêt nôi sẽ chuyên sang Server thư 2.
NGUYÊN VĂN CHÂU KHÔI 54
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 2.9 Mô hinh chia se tai 2
Trong mô hinh nay cac kêt nôi tư Client chi đươc 1 Server
chinh xư lý, nêu phat hiên cac kêt nôi đên qua tai, Server chinh se
chuyên tai 1 phân công viêc cho Server phu trong hê thông mang.
b) Cơ chế mang có đô săn sàng cao
Hinh 2.10 Mô hinh mang co đô săn sang cao
Mô hinh mang co tinh săn sang cao la 1 trong nhưng cơ chê
trong hê thông cân băng tai. Cac thuât toan đươc xư dung trong hê
thông nay phân lơn phuc vu cho tinh dư phong. Trong mô hinh
trên, 1 Server sẽ chiêu tai toan bô cac kêt nôi tư Client, nêu trong
NGUYÊN VĂN CHÂU KHÔI 55
Tim hiêu va triên khai hê thông Linux Virtual Server
trương hơp Server găp sư cô thi cac kêt nôi sẽ lâp tưc chuyên sang
Server dư phong trong 1 khoan thơi gian chơ nhât đinh.
2.4.5 Mô hình cân băng tai mạng trong LVS
2.4.5.1 LVS-NAT
Vi sư thiêu hut cua IPv4 va môt sô lý do bao mât, nhiêu mang
sư dung đia chi IP private, no không thê dung trên internet. Vi thê
đa phat sinh nhu câu NAT, giup chuyên đôi đia chi IP private sang
đia chi IP public khi cac mang nôi bô muôn truy câp internet va
ngươc lai.
NAT port đươc dung trong LVS/NAT :
Hinh 2.11 Mô Hinh Virutal Server vơi NAT
Load Balancer co 2 đia chi: môt đê liên lac vơi client, môt đê
liên lac vơi cac real server bên trong. Đia chi đê liên lac vơi cac
real server cũng như đia chi cua cac real server co thê la đia chi
private. Đia chi đê liên lac vơi client bên ngoai la đia chi public.
Qua trinh lam viêc cua LVS/NAT đươc mô ta như sau: Khi môt
client truy xuât tơi dich vu ao đươc cung câp bơi server cluster,
NGUYÊN VĂN CHÂU KHÔI 56
Tim hiêu va triên khai hê thông Linux Virtual Server
môt goi tin request vơi đia chi đich la đia chi public cua Load
Balancer. Load Balancer sẽ kiêm tra đia chi đich cua goi tin va sô
hiêu công, nêu hơp lê vơi bang chinh sach cua Virtual Server vê
dich vu ao thi luc nay môt Real Server đươc chon tư cluster băng
thuât toan lâp lich va kêt nôi đươc đưa vao trong bang hash (la nơi
ghi lai cac thông tin kêt nôi). Sau đo, đia chi đich va sô hiêu công
đươc viêt lai thanh đia chi va sô hiêu công cho server đươc lưa
chon va goi tin đươc chuyên đên server. Khi nhưng goi tin khac đi
đên thi kêt nôi đươc tim trong bang hash nêu no thuôc vao trang
thai đa đươc thiêt lâp thi goi tin sẽ đươc viêt lai va chuyên đên
server. Khi goi tin phan hôi đươc gưi lai thi Load Balancer sẽ viêt
lai đia chi nguôn va sô hiêu công thanh đia chi public cua Load
Balancer.
Khi môt kêt nôi kêt thuc hay hêt han thi no sẽ đươc xoa khoi
bang Hash.
2.4.5.2 LVS-Tunneling
IP Tunnleling (IP encapsulation) la ky thuât đong goi goi tin IP
nay trong goi tin IP khac, cho phep goi tin đi đên 1 đia chi IP, đươc
đong goi va chuyên hương tơi 1 đia chi IP khac. (Chưc năng tương
tư như NAT)
Điêm khac biêt lơn nhât giưa LVS/TUN vơi LVS/NAT đo la Load
Balancer sẽ tao ra đương hâm đê chuyên goi tin yêu câu đên cac
Real Server, sau đo Real Server xư lý va tra kêt qua trưc tiêp cho
client không thông qua Load Balancer.
NGUYÊN VĂN CHÂU KHÔI 57
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 2.12 Mô hinh Virtual Server vơi IP Tunnelling
Khi 1 user truy câp đên dich vu ao đươc cung câp bơi cluster,
môt goi tin đươc chuyên đên VIP. Load Balancer sẽ kiêm tra đia chi
đich va sô hiêu công cua goi tin. Nêu chung hơp lê vơi dich vu ao,
thi 1 Real Server sẽ đươc chon theo thuât toan lâp lich kêt nôi, va
kêt nôi nay đươc thêm vao bang Hash. Sau đo, Load Balancer sẽ
đong goi goi tin nay trong goi tin IP va chuyên đên cho server. Khi
môt goi tin khac đươc chuyên đên tư kêt nôi đa đươc thiêt lâp va
server đươc chon đươc tim trong ban Hash, goi tin sẽ đươc đong
goi lai va chuyên đên cho server đo. Khi server nhân đươc goi tin
đa đong goi, no mơ goi goi tin va xư lý yêu câu, cuôi cung no tra
vê kêt qua cho user môt cach trưc tiêp theo bang routing cua no.
Sau khi kêt nôi bi huy hoăc hêt thơi gian, kêt nôi đo sẽ đươc xoa
khoi bang Hash.
Tiên trinh đươc minh hoa theo hinh vẽ sau:
NGUYÊN VĂN CHÂU KHÔI 58
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 2.13 Câu truc goi tin LVS vơi Tunnleling
Trong mô hinh nay, nhưng Real Server co thê co nhưng đia
chi IP bât ky thuôc bât ky mang nao nhưng chung phai hô trơ giao
thưc IP Tunneling va chung phai co thiêt bi tunnel đê câu hinh vơi
VIP.
2.4.5.3 LVS-Direct Routing
LVS/DR cũng gân giông vơi NetDispather cua IBM. Cac Real
Server va Load Balancer dung chung đia chi IP ao. Load Balancer
co môt card mang đê câu hinh VIP, no tiêp nhân goi tin yêu câu, va
chuyên trưc tiêp goi tin đo đên server đươc chon.
Khi 1 user truy câp đên 1 dich vu ao do cluster cung câp, 1
goi tin đươc chuyên đên VIP. Load Balancer sẽ kiêm tra tinh hơp lê
cua đia chi đich va sô hiêu công cua goi tin. Nêu chung hơp lê vơi
1 dich vu ao, 1 Real Server sẽ đươc chon theo thuât toan lâp lich
kêt nôi, va kêt nôi đo đươc thêm vao bang Hash. Sau đo, Load
Balancer sẽ chuyên trưc tiêp đên cho server đươc chon. Khi môt
goi tin khac đươc chuyên đên theo kêt nôi đa đươc thiêt lâp thi
server đươc chon đươc tim thây trong bang Hash, goi tin sẽ đươc
NGUYÊN VĂN CHÂU KHÔI 59
Tim hiêu va triên khai hê thông Linux Virtual Server
đong goi lai va chuyên trưc tiêp đên cho server. Khi server nhân
đươc goi tin đươc chuyên tơi, server xac đinh goi tin thông qua
card loopback, no xư lý yêu câu va tra lai kêt qua trưc tiêp cho
user. Sau khi kêt nôi bi huy bo hoăc hêt thơi gian thi no đươc xoa
khoi bang Hash.
Hinh 2.14 Virtual Server vơi Direct Routing
Tiên trinh đươc mô ta như sau:
Load Balancer chi thay đôi đia chi MAC cua frame, chon
server va chuyên lai no trong LAN. Đo la lý do ma Load Balancer
va cac Real Server cân phai kêt nôi trưc tiêp trên môt phân đoan
LAN liên tuc.
NGUYÊN VĂN CHÂU KHÔI 60
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 2.15 Câu truc goi tin LVS vơi Direct Routing
2.4.5.4 So sánh các ky thuật cân băng tai trong LVS
Bang 1.3 So sanh cac ky thuât cân băng tai trong LVS
LVS/NAT LVS/TUN LVS/DR
Server Any Tunneling Non-arp
Server Network Private LAN/WAN LAN
Server Number 10 – 20 100 100
Server Gateway Load Balancer Own router Own router
CHƯƠNG 3
TRIÊN KHAI LVS VƠI LOAD BALANCING
NGUYÊN VĂN CHÂU KHÔI 61
Tim hiêu va triên khai hê thông Linux Virtual Server
3.2 MÔ HINH TRIÊN KHAI LVS VƠI DIRECT ROUTING
Hinh 3.1: Mô hinh luân lý triên khai LVS
Các thành phần trong mô hinh bao gôm
Director (Load Balancer): May chu đươc câu hinh thuât toan
lâp lich kêt nôi, co chưc năng cân băng tai giưa 2 Real
Server. Cac yêu câu truy câp cua ngươi dung sẽ đi qua may
chu nay.
Backup: May chu co chưc năng dư phong, nêu Director găp
sư cô no sẽ ngay lâp tưc thưc hiên nhiêm vu cua Director
nhăm đam bao mang luôn trong tư thê săn sang hoat đông.
Real Server: La Server cum câp dich vu Web cho ngươi dung.
Ơ đây cac Real Server co thê sẽ thưc hiên đa chưc năng như:
Mail Server, DNS Server…
Virtual IP Address: IP ao khi Client gưi yêu câu sẽ gưi đên IP
nay ma không gưi trưc tiêp đên cac Real Server
Heartbeat: Dich vu co chưc năng lăng nghe kêt nôi giưa
Director va Backup
NGUYÊN VĂN CHÂU KHÔI 62
Tim hiêu va triên khai hê thông Linux Virtual Server
3.3 PHÂN TICH MÔ HINH MANG
3.3.1 Ưu điêm
Đôi vơi mô hinh mang tai hinh 3.1 co thê co thây kha năng
dư phong cao: Nêu môt trong cac may cua Server trong mô
hinh găp sư cô sẽ săn sang co may thay thê. Đam bao đươc
hê thông luôn hoat đông
Kha năng nâng câp va mơ rông dê dang: Trong mô hinh trên,
cac Real Server trong cum co thê đươc thêm mơi băng cac
Server khac nhau 1 cach dê dang, điêu nay cho ta kha năng
tiêt kiêm chi phi đê nâng câp hay mua mơi cac may chu
Kha năng bao mât: Cac kêt nôi không trưc tiêp vao Real
Server ma sẽ đươc NAT vao VIP đên Director va Backup, do
đo viêc bao vê dư liêu bên trong đươc tôt hơn.
3.3.2 Nhược điêm
Hiêu suât xư lý kem: Không phu nhân kha năng săn sang va
tinh tiêt kiêm cua hê thông LVS trong mô hinh trên, tuy nhiên
hiêu suât xư lý trong hê thông ao luôn kem hơn cac may chu
thât. Đây la môt trong nhưng nhươc điêm lơn cua hê thông
may ao.
Kha năng bao mât chưa cao: Trong mô hinh trên kha năng
bao mât cua hê thông con kem, cu thê như chưa co hê thông
tương lưa ngăn chăn cac cuôc tân công tư bên ngoai. Hê
thông tôn tai khuyêt điêm lơn vê viêc phân chia mang con,
điêu nay cho phep ke tân công co thê năm toan bô hê thông
vi không đươc tach rơi.
Kha năng dư phong chưa đây đu: Mô hinh co kha năng dư
phong, tuy nhiên thuât toan trong mô hinh chi đap ưng đươc
yêu tô dư phong. Chưa đap ưng đươc kha năng cân băng tai.
NGUYÊN VĂN CHÂU KHÔI 63
Tim hiêu va triên khai hê thông Linux Virtual Server
3.4 CAI ĐĂT VA CÂU HINH LVS VƠI DIRECT ROUTING
3.4.1 Cai đăt các goi cần thiêt
Trong phân nay chung ta sẽ đi vao cai đăt cac dich vu cân
thiêt đê thưc hiên mô hinh mang LVS vơi Direct Routing.
3.4.1.1 Cài đặt Hearbeat
Đê cai đăt Hearbeat ta cân cai EPEL (Enterprise Linux) la môt
goi chưa cac goi bô xung cua công đông Linux trong Fedora dưa
trên Red Hat Enterprise Linux (RHEL). Trươc tiên khi cai đăt
heartbeat trên 2 may Director va Backup ta cân tai EPEL băng lênh
(Thưc hiên trên ca 2 may) wget :
http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-
8.noarch.rpm
Hinh 3.2 Download EPEL
Tiên hanh cai đăt EPEL băng lênh: rpm -ivUh epel-release-6-
8.noarch.rpm
Tiên hanh cai đăt Heartbeat tư EPEL băng lênh: yum –
enablerepo=epel install heartbeat
NGUYÊN VĂN CHÂU KHÔI 64
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.3 Cai đăt Heartbeat
Sau khi cai đăt hoan thanh ta triên khai kiêm tra cac goi đa
cai băng lênh: rpm –qa|grep heartbeat
Hinh 3.4 Kiêm tra cac goi đa cai đăt
Nêu cac goi cai đăt thiêu chung ta co thê tai vê cac tâp tin
cai đăt tai cac đia chi sau:
http://rpmfind.net
http://mirror.centos.org/centos/5/extras/i386/RPMS/
Lưu ý: Cân có đây đu thư viên khi cài đăt
3.4.1.2 Cài đặt Piranha
Tiên hanh cai đăt 2 goi Piranha va Ipvsadm. Hô trơ câu hinh va giam sat hê thông LVS băng câu lênh (Thưc hiên trên ca 2 Server Director va Backup)
#yum install piranha#yum install ipvsadm
Lưu ý răng tuy theo phiên ban kernel ma ta cân cai đăt goi IP ao cho server khac nhau.
NGUYÊN VĂN CHÂU KHÔI 65
Tim hiêu va triên khai hê thông Linux Virtual Server
3.4.1.2 Cài đặt Apache
Apache la 1 phân mêm ma nguôn mơ Web Server đươc cum
câp miên phi va đươc hô trơ bơi Apache Software Foundation. Đê
co thê cai đăt Apache trên 2 Real Server.
Ta thưc hiên câu lênh sau trên ca 2 Server: yum install httpd
Hinh 3.5 Cai đăt Apache
3.4.2 Thực hiên câu hình
Trong phân nay chung ta cân câu hinh cac dich vu côt loi cua
hê thông qua Piranha bao gôm Heartbeat, Vitual IP Address,
Virtual Server (Bao gôm 2 Real Server), Director, Backup.
3.4.2.1 Câu hinh Piranha
Phân nay câu hinh cho ca Director va Backup như nhau.
Tiên hanh thiêt lâp cac dich vu côt loi khơi đông cung hê thông
#chkconfig piranha-gui on
#chkconfig pulse on
#chkconfig httpd on
Đăt mât khâu truy câp Piranha tư giao diên Web
#/usr/sbin/piranha-passwd
NGUYÊN VĂN CHÂU KHÔI 66
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.6 Đăt mât khâu cho Piranha
Tiên hanh truy câp va câu hinh Piranha vơi IP va công 3636 đươc
cai măc đinh ơ đây Director la:
http:192.168.2.3:3636
Username: piranha
Password đa được thiết lập ơ trên.
Hinh 3.7 Đăng nhâp Piranha
Giao diên chinh cua Piranha bao gôm 4 phân
CONTROL/MONITORING: Giup theo doi cac server ao va thông tin kêt nôi
GLOBAL SETTINGS: Câu hinh Director REDUNDANCY: Câu hinh BackupVIRTUAL SERVER: Câu hinh IP ao va cac Real Server
Tiên hanh câu hinh Director
NGUYÊN VĂN CHÂU KHÔI 67
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.8 Câu hinh Director
Primary Server Public IP: IP public cua ServerPrimary Server Private IP: IP giup Heartbeat lăng nghe Backup đê dư phongNAT, Direct Routing va Tunneling: Cac mô hinh LVS, ơ đây tôi chon Direct Routing
Câu hinh Backup cho cơ chê dư phong
Hinh 3.9 Câu hinh Backup
Tai muc nay ta tiên hanh active cho Backup server, khơi đông dich vu săn sang khi co sư cô xay ra.
Redundant server public IP: đia chi public cua Server dư phong
Redundant server private IP: đia chi private giup lăng nghe kêt nôi tư Director
NGUYÊN VĂN CHÂU KHÔI 68
Tim hiêu va triên khai hê thông Linux Virtual Server
Heartbeat interval: Thơi gian lăng nghe HeartbeatHeartbeat run port: công lăng nghe
Câu hinh Virtual Server
Hinh 3.10 Câu hinh Virtual Server
Tai muc Virtual Server ta tiên hanh ADD new va thiêt lâp cac thông sô cơ ban như hinh trên.
Port: Công ưng dung ơ đây tôi chon 80 vi chay dich vu httpProtocol: Giao thưc sư dungVirtual IP: IP ao đê Client gưi yêu câuDrvice: Card mang ao cua IP aoScheduling: Thuât toan lâp lich kêt nôi, ơ đây ta co 8 thuât
toan. Tuy chon môi thuât toan khac nhau sẽ cho phương phap cân băng tai khac nhau.
Câu hinh cac Real Server, tai ngay Virual Server ta chon Real Server va ADD NEW
NGUYÊN VĂN CHÂU KHÔI 69
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.11 Câu hinh Real Server 1
Câu hinh Real Server 1Address: Đia chi IP Real Port: Công lăng nghe, ơ đây tôi mơ công 80 cho dich vu httpdWeight: Thông sô quyêt đinh kha năng chiu tai cua Real tuy
theo thuât toan.Câu hinh Real Server 2
Hinh 3.12 Câu hinh Real Server 2
Tiên hanh Active cac Real Server va Virutal Server
NGUYÊN VĂN CHÂU KHÔI 70
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.13 Active cac Real Server
Hinh 3.14 Active Virtual Server
Bât chê đô chuyên hương goi tin Packet Forwarding cho Director va Backup
#Vi /etc/sysctl.confnet.ipv4.ip_forward=0 net.ipv4.ip_forward=1
Reload đê viêc thay đôi đươc ap dung# sysctl –p
Tiên hanh khơi đông lai Piranha#service piranha-gui restart#service pulse resart
3.4.2.3 Câu hinh Real Server
Trên 2 Real Server sau khi đa cai đăt dich vu httpd va cac
dich vu kèm theo cho ưng dung Web. Ta tiên hanh cai đăt 2 goi
sau. Co thê cai băng lênh rpm hoăc cai trưc tiêp nhăm chăn ARP
trên 2 ip ao cua Real Server.
rpm -ivh arptables_jf-0.0.8-8.i386.rpm
rpm –ivh arptables-noarp-addr-0.99.2-1.rh.el.um.1.noarch.rpm
NGUYÊN VĂN CHÂU KHÔI 71
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.15 Cai đăt cac goi chăn ARP
Tiên hanh tao mơi 1 Card Loopback ao(trên ca 2 Real Server)
băng cach tao mơi tâp tin theo đương dân: /etc/sysconfig/network-
scripts/ifcfg-lo:0
NGUYÊN VĂN CHÂU KHÔI 72
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.16 Cai đăt Card Loopback ao cho 2 Real Server
Trong đây: IPADDR=192.168.2.100 la Ip ao cua 2 Real Server.
Thưc hiên chăn ARP trên IP ao cua 2 Real Server băng cac lênh.
# /etc/init.d/arptables_jf stop
# /usr/sbin/arptables-noarp-addr 192.168.2.100 start
# /etc/init.d/arptables_jf save
# /etc/init.d/arptables_jf start
# /sbin/chkconfig --level 2345 arptables_jf on
Nêu trong trương hơp không tiên hanh chăn ARP trên 2 ip ao
cua Real Server thi sẽ xay ra viêc khi Client truy câp đên đia chi IP
ao thi Client sẽ nhân đươc đia chi MAC cua 2 Real Server, điêu nay
lam cho Client trao đôi dư liêu trưc tiêp vơi cac Real Server ma
không đi qua Director hay Backup.
Tiên hanh khơi đông lai dich vu httpd va network (thưc hiên
trên ca 2 Real Server) băng câu lênh:
#service network restart
#service httpd restart
NGUYÊN VĂN CHÂU KHÔI 73
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.17 khơi đông lai dich vu httpd
Tiên hanh tao cac tâp tin Index.html đê kiêm tra cac dich vu
httpd trên 2 Real Server
Hinh 3.18 Tao tâp tin index.html trên Real Server 1
Tương tư như trên Server 1, chung ta tao tâp tin Index.html
NGUYÊN VĂN CHÂU KHÔI 74
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.19 Tao tâp tin index.html trên Real Server 2
3.4.3 Thực hiên kiêm thư
Tiên hanh khơi đông lai Piranha trên ca 2 Server Director va
Backup băng câu lênh.
#Service piranha-gui restart
#Service pulse restart
Kiêm tra băng cach vao muc CONTROL/MONITORING trên
Director
Hinh 3.20 Giao diên giam sat hoat đông cua LVS
Ơ đây tai muc CURRENT LVS ROUTING TABLE tôi chon la thuât toan: Round Robin nên cac yêu câu đươc chia se đêu cho 2 Server:
Server 1: 2 Server 2: 2Thông sô 1 biêu hiên cho mưc đô chiu tai, ơ đây la ngang nhau.
Kiêm tra IP ao đươc câp phat
NGUYÊN VĂN CHÂU KHÔI 75
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.21 Kiêm tra IP ao trên Real 1
Ơ đây IP ao đươc câp phat tư đông bơi Piranha, IP nay sẽ tư
đông chuyên sang Backup khi Director găp sư cô.
Xem trên Backup
NGUYÊN VĂN CHÂU KHÔI 76
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.22 Kiêm tra trên Backup
Trên Backup không hiên thi thông tin vê cac Real Server vi ơ đây Backup đang ơ trang thai lăng nghe. Khi Director găp sư cô thi thông tin sẽ chuyên sang Backup.
Tiên hanh kiêm tra viêc giam sat cac Real Server, tăt dich vu httpd trên Real Server 2
Hinh 3.23 Tăt httpd trên Real 2
Kiêm tra lai trên Director
NGUYÊN VĂN CHÂU KHÔI 77
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.24 Director đa loai Real 2 ra khoi kêt nôi
Tiên hanh kiêm tra thuât toan cân băng taiKhơi đông lai Real 2
#service httpd restart
Tiên hanh chon thuât toan tư Round Robin chuyên thanh Weighted
Round Robin. Trên ca Director va Backup. Nêu muôn ca 2 đêu ap
dung thuât toan nay.
Hinh 3.25 Lưa chon thuât toan
Thêm trong sô cho Real Server (Thưc hiên trên ca Director va Backup nêu muôn thuât toan giông nhau). Ơ đây tôi chon trong sô cho Real 1 la 2. Nghia la cac kêt nôi theo thuât toan Weighted Round Robin sẽ gưi yêu câu đên Real 1 trươc va nhiêu yêu câu hơn Real 2.
NGUYÊN VĂN CHÂU KHÔI 78
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.26 Chon trong sô cho Real 1
Thưc hiên gưi yêu câu trên Client.
Hinh 3.27 Gưi yêu câu đên Director
Kiêm tra trên Director
NGUYÊN VĂN CHÂU KHÔI 79
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.28 Kiêm tra kêt nôi trên Director
Ơ đây ta thây cư 2 kêt nôi đên Real 1 sẽ co 1 kêt nôi đên Real 2 đung như thuât toan Weight Round Robin. Trong sô Real 1 la 2 va Real 2 la 1.Tiên hanh kiêm tra kha năng dư phong cua Director va Backup. Trên Director dưng dich vu pulse.
#service pulse stopLuc nay Backup chuyên sang trang thai Active thay cho Director
Hinh 3.29 Backup chuyên sang Active
Kiêm tra IP ao trên Backup
NGUYÊN VĂN CHÂU KHÔI 80
Tim hiêu va triên khai hê thông Linux Virtual Server
Hinh 3.30 Kiêm tra IP ao trên Backup
Ơ đây IP ao đa đươc tư đông chuyên sang BackupTiên hanh truy câp tư Client va kiêm tra trên Backup
Hinh 3.31 Backup chia se tai đên Real server
Backup tiên hanh thay thê Director chia se tai đên cac Real Server
Hoan tât viêc kiêm thư.
NGUYÊN VĂN CHÂU KHÔI 81
Tim hiêu va triên khai hê thông Linux Virtual Server
KÊT LUÂN
1. Các vân đê đạt được
Hê thông Linux Virtual Server cơ ban hoat đông tôt, kha năng
dư phong cho cac Real Server trong mang co tinh săn sang cao.
Cac kêt nôi đên Real Server 1 va Real Server 2 luôn trong trang
thai săn sang đap ưng. Director co kha năng giam sat va chia se
tai cho 2 Real Server.
2. Các hạn chê
Han chê lơn nhât trong hê thông la kha năng bao mât kem,
nêu Director va Backup bi tân công thi toan bô hê thông sẽ ngưng
hoat đông.
Mô hinh mang con đơn gian, chưa thiêt lâp đươc cac dich vu
DNS, Mail Server hay cac Server SAN nhăm mơ rông mô hinh va
gia tăng cac chưc năng trong hê thông mang.
3. Hương phát triên
Trong tương lai đê phuc vu tôt hơn cac nhu câu va gia tăng
tinh bao mât, hê thông cân thưc hiên thiêt lâp vung DMZ, kha
năng đông bô dư liêu. Cai đăt Firewall loc goi va cac chinh sach
bao mât nhăm tăng tinh bao mât cho hê thông.
NGUYÊN VĂN CHÂU KHÔI 82
Tim hiêu va triên khai hê thông Linux Virtual Server
TAI LIÊU THAM KHAO
Tiêng Viêt
[1] Ha Quang Thuy, Nguyên Tri Thanh. Giao Trinh Hê Điêu Hành
Unix-Linux. Nha Xuât Ban Giao Duc Viêt Nam,2009
Tiêng Anh
[2] Josep Jorba Esteve, Remo Suppi Boldrito. GNU/LINUX Advanced
Administration. FUOC, 2009
[3] Shawn A Butler. System Integration, Integrating Services.
Carnegie Mellon University, 2010
Trang Web
[4] http://www.linuxvirtualserver.org/architecture.html
[5] http://www.linuxvirtualserver.org/HighAvailability.html
[6]
http://www.linuxvirtualserver.org/docs/ha/heartbeat_ldirectord.htm
l
[7] http://fedoraproject.org/wiki/EPEL/FAQ#What_is_EPEL.3F
[8] http://www.linux-ha.org/wiki/
[9]http://khanh.com.vn/post/2011/11/03/Cau-hinh-Linux-Virtual-
Server-via-Direct-Routing.aspx
[10] http://kenhgiaiphap.vn/Detail/62/LVS-%28Linux-Virtual-Server
%29.html
NGUYÊN VĂN CHÂU KHÔI 83
Tim hiêu va triên khai hê thông Linux Virtual Server
NGUYÊN VĂN CHÂU KHÔI 84