Khóa luận Nghiên cứu, đánh giá và phát triển các mô hình Cluster Server
Tài liệu Khóa luận Nghiên cứu, đánh giá và phát triển các mô hình Cluster Server: Khoa CNTT Báo cáo Luận văn Tốt nghiệp Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trường Đại Học Khoa Học Tự Nhiên Tp HCM Khoa Công nghệ Thông tin Bộ môn Mạng máy tính & Viễn thông Báo cáo Đề tài : Giáo viên hướng dẫn Phạm Nguyễn Anh Huy Sinh viên thực hiện Nguyễn Trường An MSSV: 9912501 Phạm Thanh Phong MSSV: 9912645 Tp HCM Tháng 07/2003 Khoa CNTT Báo cáo Luận văn Tốt nghiệp Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Y×Z Với nhiều sự giúp đỡ vô cùng quý báu của Quý Thầy, Cô khoa Công Nghệ Thông Tin, sự chỉ bảo nhiệt tình của các Anh, chị khóa trước cùng với sự hỗ trợ từ bạn bè, chúng em đã hoàn thành Luận Văn Tốt Nghiệp này. Để bày tỏ lòng biết ơn to lớn ấy, chúng em xin chân thành cảm ơn: • Quý Thầy, Cô khoa Công Nghệ Thông Tin đã tận tình dìu dắt, chỉ dạy cho em những kiến thức quan trọng để chúng em hoàn thà...
Bạn đang xem trước 20 trang mẫu tài liệu Khóa luận Nghiên cứu, đánh giá và phát triển các mô hình Cluster Server, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server
Trường Đại Học Khoa Học Tự Nhiên Tp HCM
Khoa Công nghệ Thông tin
Bộ môn Mạng máy tính & Viễn thông
Báo cáo Đề tài :
Giáo viên hướng dẫn
Phạm Nguyễn Anh Huy
Sinh viên thực hiện
Nguyễn Trường An MSSV: 9912501
Phạm Thanh Phong MSSV: 9912645
Tp HCM Tháng 07/2003
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server
Y×Z
Với nhiều sự giúp đỡ vô cùng quý báu của Quý Thầy, Cô khoa Công Nghệ Thông Tin,
sự chỉ bảo nhiệt tình của các Anh, chị khóa trước cùng với sự hỗ trợ từ bạn bè, chúng em đã
hoàn thành Luận Văn Tốt Nghiệp này.
Để bày tỏ lòng biết ơn to lớn ấy, chúng em xin chân thành cảm ơn:
• Quý Thầy, Cô khoa Công Nghệ Thông Tin đã tận tình dìu dắt, chỉ dạy cho em
những kiến thức quan trọng để chúng em hoàn thành Luận Văn này.
• Đặc biệt, chúng em xin kính gửi đến Giáo viên Hướng dẫn - Thầy Phạm Nguyễn
Anh Huy - Người đã tận tâm chỉ dẫn, truyền đạt kiến thức cho chúng em trong
suốt thời gian làm Luận Văn Tốt Nghiệp lòng biết ơn sâu sắc nhất.
• Xin chân thành cảm ơn các Anh chị khóa trước, các bạn học cùng khóa đã nhiệt tình
góp ý giúp đỡ chúng em hoàn chỉnh luận văn này.
Cuối cùng, chúng em xin kính chúc sức khỏe Quý Thầy, Cô, các anh chị và các bạn.
Xin chân thành cảm ơn !
Trân trọng kính chào.
Nhóm thực hiện đề tài
Nguyễn Trường An & Phạm Thanh Phong
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server
MỤC LỤC
1. Đặt vấn đề ( bài toán) ...................................................................................................1
2. Giới thiệu ........................................................................................................................1
2.1 Single Server Solution........................................................................................................ 1
2.2 Cluster Server Solution ...................................................................................................... 2
3. Các giải pháp chia tải Server .......................................................................................3
3.1 DNS Load balancing (DNS Round Robin) ......................................................................... 4
3.1.1 Giới thiệu.................................................................................................................................... 4
3.1.2 Cấu hình ..................................................................................................................................... 6
3.1.3 Đánh giá ưu khuyết điểm............................................................................................................ 8
3.2 Hardware-based Load balancing........................................................................................ 9
3.2.1 Giới thiệu.................................................................................................................................... 9
3.2.2 Mô hình hoạt động.................................................................................................................... 10
3.2.3 Cisco LocalDirector 4000 series .............................................................................................. 11
3.2.4 Đặc điểm của thiết bị ............................................................................................................... 11
3.2.5 Cấu hình thiết bị ....................................................................................................................... 13
3.2.6 Bảng giá tham khảo.................................................................................................................. 13
3.3 Software-based Load balancing ....................................................................................... 14
3.3.1 Application level load balancing với Apache/mod_jk/Tomcat .................................................. 14
A. Giới thiệu .......................................................................................................................... 14
B. Cài đặt ............................................................................................................................... 15
3.3.2 Kỹ thuật IP load balancing với LVS (Linux Virtual Server) ..................................................... 19
A.Giới thiệu ........................................................................................................................... 19
B. Kiến trúc hệ thống............................................................................................................. 20
C. Kỹ thuật IP load balancing ................................................................................................ 25
D. Các thuật toán load balancing trong LVS.......................................................................... 31
E. Các công cụ dùng để quản trị LVS.................................................................................... 34
F. Cài đặt và cấu hình LVS cluster ........................................................................................ 35
G. Đánh giá ưu khuyết điểm.................................................................................................. 42
H. Kết luận............................................................................................................................. 43
3.4 Oracle 9iAS clustering ..................................................................................................... 43
3.4.1 Kiến trúc n-tier clustering ........................................................................................................ 43
A. Single tier-clustering ( basic clustering) ............................................................................ 44
B. Two tier-clustering ............................................................................................................ 45
C. Multi tier-clustering........................................................................................................... 47
3.4.2 n-tier clustering với Oracle 9iAS .............................................................................................. 48
A. Kiến trúc của một Oracle 9i cluster....................................................................................... 49
B. Cấu trúc cây phân cấp của Enterprise Manager trên Oracle 9iAS........................................ 57
C. Instance- specific.................................................................................................................... 58
D. Software & Hardware failure trên Oracle9iAS ..................................................................... 59
E. Cấu hình clustering và load balancing ................................................................................... 60
F. Cấu hình OC4J Instance trên Oracle9i AS............................................................................. 63
3.5 Mô hình cải tiến ( phát triển) ........................................................................................... 64
3.5.1 Apache/mod_jk/Tomcat với session replication........................................................................ 64
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server
A. Giới thiệu session replication ............................................................................................ 64
B. Cơ chế hoạt động............................................................................................................... 65
C. Nâng cấp mô hình Apache/mod_jk/Tomcat với Session Replication................................ 66
D. Nhận xét ưu khuyết điểm.................................................................................................. 68
3.5.2 Content-based load balancing kết hợp LVS với Reverse proxy................................................. 68
A. Tại sao phải chia tải theo nội dung yêu cầu ( content-based)? ......................................... 68
B. Hướng giải quyết - cluster of cluster ................................................................................. 68
C. Cài đặt cluster of cluster.................................................................................................... 71
3.5.3 Giải quyết single point of failure .............................................................................................. 74
4. Cluster testing và Results ...........................................................................................75
4.1 Testing plan ...................................................................................................................... 75
4.2 Results .............................................................................................................................. 78
5. Hướng phát triển .........................................................................................................80
6. Kết luận ........................................................................................................................80
7. Tài liệu Tham khảo......................................................................................................82
8. Phụ lục...........................................................................................................................85
8.1 Phụ lục Các internet site xử dụng Cluster server với LVS .............................................. 85
8.2 Phụ lục Một số Thuật ngữ chuyên ngành sử dụng trong báo cáo .................................... 86
8.3 Phụ lục Cấu trúc CD báo cáo ........................................................................................... 88
DAN H MỤC HÌNH ẢNH
Hình 2-1 Tổng quan về cluster server .............................................................................2
Hình 3-1 DNS lookup một yêu cầu ...................................................................................5
Hình 3-2 DNS load balancing ............................................................................................5
Hình 3-3 Cấu hình DNS Load balancing..........................................................................6
Hình 3-4 Server bị lỗi trong DNS Round Robin .............................................................8
Hình 3-5 sơ đồ phân tải luồng TCP/IP sử dụng LocalDirector(không có failover ở
mức load balancer) ..........................................................................................................10
Hình 3-6 sơ đồ phân tải luồng TCP/IP sử dụng LocalDirector(có failover ở mức
load balancer)...................................................................................................................11
Hình 3-7 Front view LocalDirector 430 / 416 ...............................................................11
Hình 3-8 Front view LocalDirector 417 .......................................................................12
Hình 3-9 Rear view (với kết nối cáp failover giữa primary và backup load balancer)
LocalDirector 430 / 416 ...................................................................................................12
Hình 3-10 Kiến trúc Apache/Tomcat load balancing..................................................14
Hình 3-11 n-tier clustering với Apache load balancer .................................................15
Hình 3-12 Tổng quan về LVS.........................................................................................21
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server
Hình 3 -13 Failover mức load balancer trong LVS ......................................................23
Hình 3-14 Các thành phần trong LVS ..........................................................................24
Hình 3-15 LVS-NAT........................................................................................................25
Hình 3-16 Một ví dụ LVS-NAT......................................................................................26
Hình 3-17 LVS-TUN........................................................................................................28
Hình 3-18 Hoạt động của LVS-TUN .............................................................................29
Hình 3-19 LVS-DR ..........................................................................................................30
Hình 3- 20 Hoạt động của LVS-DR...............................................................................31
Hình 3-21 Basic clustering...............................................................................................45
Hình 3-22 Two tier clustering (webtier và presentation tier chung một host).........46
Hình 3-23 Two tier clustering ( presentation tier và object tier chung host) ...........47
Hình 3-24 Multi tier clustering.......................................................................................48
Hình 3-25 Kiến trúc n-tier clustering trên Oracle 9iAS.............................................49
Hình 3-26 Kiến trúc cluster Oracle9iAS .......................................................................50
Hình 3-27 kiến trúc của farm và cluster trên Oracle9iAS..........................................51
Hình 3-28 Minh họa OHS ...............................................................................................55
Hình 3-29 Minh họa OC4J Instance..............................................................................56
Hình 3-30 Minh họa Islands ...........................................................................................57
Hình 3-31 Minh họa cấu trúc cây của Cluster.............................................................58
Hình 3-32 Minh họa Software failure ...........................................................................59
Hình 3-33 Minh họa hardware failure..........................................................................60
Hình 3-34 Minh họa load balancing trên Application Server Instance ...................61
Hình 3-35 Demo tạo cluster bằng Giao diện web-based .............................................61
Hình 3-36 Demo thêm một instance vào cluster bằng giao diện web-based.............62
Hình 3-37 Demo việc quản lý cluster farm bằng giao diện web-based......................62
Hình 3-38 Giao diện Web-based cấu hình web session replicate ..............................63
Hình 3- 39 Cấu hình Apache/Tomcat với session replication .....................................64
Hình 3- 40 Session replication over IP multicast..........................................................66
Hình 3-41 Hoạt động Reverse proxy .............................................................................69
Hình 3-42 LVS Load balancer kết hợp với Reverse proxy .........................................70
Hình 3-43 Cài đặt Reverse proxy trong cùng một mạng ...........................................71
Hình 3-44 cài đặt reverse proxy thuộc hai mạng khác nhau .....................................72
Hình 3-45 Mô hình giải pháp “single point of failure”...............................................75
Hình 4-1 Sơ đồ mạng testing mô hình Apache/mod_jk/Tomcat.................................76
Hình 4-2 Sơ đồ mạng testing mô hình LVS ...................................................................77
Hình 4-3 Kết quả testing mô hình Apache/mod_jk/Tomcat........................................78
Hình 4-4 Kết quả testing mô hình LVS .........................................................................79
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server
DANH MỤC CÁC BẢNG
Bảng 3-1 Cấu hình Local Director 416/430 ........................................................................... 13
Bảng 3-2 Cấu hình Local Director 417 .................................................................................. 13
Bảng 3-3 Bảng giátham khảo tại
systems/prices/index_full.asp................................................................................................. 13
Bảng 3-4 Bảng giá tham khảo tại
14
Bảng 4-1 Cấu hình Client....................................................................................................... 76
Bảng 4-2 Cấu hình Server...................................................................................................... 76
Bảng 4-3 Cấu hình Apache load balancer.............................................................................. 77
Bảng 4-4 Cấu hình LVS Director ........................................................................................... 77
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 1 / 98
1. Đặt vấn đề ( bài toán)
Ngày nay, với sự bùng nổ số lượng người sử dụng Internet đặc biệt là các ứng dụng
Web, thương mại điện tử …cùng với sự phát triển của các trang web có nội dung động (dynamic
content) đã làm gia tăng đáng kể khả năng xử lý của server. Đến một thời điểm nào đó server
sẽ không thể đáp ứng với số lượng lớn các yêu cầu đồng thời, và giải pháp được đưa ra là thay
thế hoặc nâng cấp server hiện tại bằng server khác có cấu hình mạnh, khả năng xử lý cao
nhưng giải pháp này không được khả thi bởi vì các lý do sau:
• Với server mới được thay thế này thì trong tương lai gần lại không thể đáp ứng
được số lượng các yêu cầu lớn hơn và chúng ta lại phải thay thế hoặc nâng cấp
server này bằng server khác có cấu hình mạnh mẽ hơn và điều này sẽ còn tiếp
tục cho đến khi nào ???
• Với mỗi công đoạn thay thế hay nâng cấp server thì chi phí phải trả cho thiết bị
phần cứng khá cao, và giải pháp này xem ra không mang lại hiệu quả kinh tế
cho lắm.
Từ các vấn đề trên , người ta đưa ra khái niệm “cluster server”?
2. Giới thiệu
Tim Berners-Lee đã phát triển World Wide Web (WWW) năm 1990 khi ông đang làm
việc tại CERN ( the European Laboratory for Particle Physics -Boutell). Kể từ đó, web đã trở
thành nguồn chủ lực trong tất cả các loại thông tin. Web đã trở nên không còn hạn chế nữa khi
Marc Andreessen thuộc The National Center for Supercomputing Applications cho ra đời
Mosaic, một trình WWW client rất phổ biến.
Trong vài năm gần đây, các ứng dụng web đã gia tăng rất đáng kể từ vài trăm pages đã
lên đến hàng triệu web sites như hiện nay. Số lượng người dùng online ngày càng cao điển
hình như : Yahoo, Amazon.com, Microsoft, …Một webserver thông thường sẽ không thể nào
đáp ứng được hàng ngàn các requests cùng lúc được. Đối mặt với vấn đề này, các sites có
lượng traffic cao thường có hai giải pháp lựa chọn : thay thế webserver cũ bằng webserver mới
nhanh hơn hoặc thêm vào các server khác để làm tăng khả năng đáp ứng ( giải pháp thêm
nhiều server hoạt động đồng thời này gọi là cluster server).
2.1 Single Server Solution
Để giải quyết vấn đề gia tăng đáng kể các yêu cầu từ client, nhà quản trị thay thế
server cũ (hardware) bằng server mới, mạnh hơn và nhanh hơn để có thể đáp ứng được tốt các
yêu cầu.
Với hướng tiếp cận này, có thể giải quyết được vấn đề khi mà nội dung cung cấp hầu
hết là những trang web tĩnh ( HTML,..). Mặc dù server hiện tại có thể mạnh nhưng cũng không
thể nào đáp ứng được lượng lớn yêu cầu web động (dynamic content) trên internet. Hơn nữa,
giải pháp single server này lại mang nhiều khuyết điểm:
9 Giá thành cao ( do đầu tư hardware mạnh)
9 Không có khả năng mở rộng hệ thống ( scalability)
9 Không có tính chịu lỗi cao ( fault tolerance)
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 2 / 98
2.2 Cluster Server Solution
Khái niệm “cluster” thật sự là một định nghĩa không được chuẩn xác lắm và đôi khi nó
làm cho người ta hiểu theo nhiều nghĩa khác nhau. Trước kia, khi học nhập môn hệ điều hành
khái niệm “cluster” là nhóm các disk sectors, một đơn vị trong đĩa cứng. Còn hầu hết những
người dùng Windows chắc cũng quen thuộc với thông báo lỗi “lost clusters- something that can
be rectified by running the defrag utility”. Một số người dùng Unix cao cấp có lẽ sẽ gắn liền
khái niệm “cluster” với cluster computing, một giải pháp máy tính bó xử lý song song nhằm
giải quyết một bài toán lớn (nổi bật là đề án Beowulf- super computer xử lý hàng tỉ chỉ thị
giây). Nhưng bây giờ, khi nghiên cứu cluster server solution, chúng ta sẽ hiểu “cluster” theo
một nghĩa khác.
“Cluster Server” là một nhóm các server hoạt động cùng nhau để chia tải công việc,
cung cấp độ tin cậy và khả năng xử lý cao cho hệ thống. Đối với client, cluster server hoạt động
giống như một server đơn lẻ nhưng thực chất nó là một nhóm nhiều servers.
Trong đề tài này, chúng ta bàn vào một vài giải pháp clustering ở phía server hay còn
gọi là “business side of clustering”. Giải pháp này đặc biệt thích hợp cho việc xây dựng hệ
thống virtual server- high availability. Với giải pháp cluster server, font-end server được coi
như là load balancer nó cho phép hệ thống servers của ta đáp ứng được một số lượng rất lớn
các yêu cầu đồng thời hơn single server. Hơn nữa, với cách nâng cấp “piece by piece”, khi
server hỏng ta remove chúng khỏi hệ thống để bảo trì, sau đó ta add thêm server vào hệ thống
mà không đòi hỏi thời gian downtime hoặc ảnh hưởng đến yêu cầu dịch vụ của client. Một ưu
điểm của hệ thống cluster là giá thành thấp bởi vì hệ thống cluster server bao gồm một nhóm
các servers hoạt động cùng nhau nên một server sẽ không phải xử lý tất cả yêu cầu; do đó đầu
tư các server này có thể là những máy tính rẽ, giá thành kinh tế thấp.
Hình 2-1 Tổng quan về cluster server
Các mô hình nghiên cứu trong đề tài là: LVS ( Linux Virtual Server), Cisco
LocalDirector, mô hình server Apache front ends to Java applications servers (như: mod_jk và
Tomcat). Tất cả các mô hình đều gồm : một font-end server sẽ điều phối cho nhiều back-end
servers.
Các đánh giá ưu khuyết điểm cho từng mô hình nghiên cứu , song song đó có cải tiến (
hoặc đề nghị cải tiến) cho từng mô hình như : duy trì session trên các server (session
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 3 / 98
replication) , cân bằng tải hệ thống dựa trên nội dung cung cấp ( load balancing based on
contents)..
3. Các giải pháp chia tải Server
Trên mô hình client/server, một phía là client phía còn lại là server và có thể tồn tại
proxy ở giữa như proxy server cho các dịch vụ web. Dựa vào đặc điểm này, chúng ta thấy có
nhiều cách để điều phối yêu cầu đến cluster server ở nhiều cấp độ khác nhau. Thông thường
các server cluster sẽ chạy cùng dịch vụ và cùng một nội dung cung cấp. Nội dung này có thể
được “nhân bản” trên đĩa local các servers, hệ thống share file chung hoặc có thể là một hệ
thống file phân tán chung. Các giải pháp đề nghị cho việc phân tán các yêu cầu phục vụ có thể
kể ra như sau:
9 Hướng xây dựng phía Client
Berkeley’s Smart Client 1 đề nghị cung cấp một applet chạy phía client, khi đó applet tạo các
yêu cầu đến cluster và lấy thông tin trạng thái của tất cả servers, sau đó lựa chọn server phục
vụ cho yêu cầu của mình dựa vào thông tin trạng thái đó và forward yêu cầu đó đến server.
Applet sẽ thực hiện gửi yêu cầu cho server khác nếu server đang phục vụ nó “down”. Một
hướng khác 2 , tác giả phát triển một công nghệ lựa chọn server phục vụ dựa vào băng thông,
khi đó client sẽ thăm dò băng thông giữa client và server cộng với khả năng ước lượng sự tắc
nghẽn trên mỗi đường đi mà ra quyết định lựa chọn đường đi đến server phục vụ tối ưu nhất.
Với hướng tiếp cận này thì không “trông suốt” với client (client-transparent), nó đòi hỏi phía
client phải bổ sung code cho ứng dụng, vì vậy nó không thể triển khai cho tất cả các dịch vụ
TCP/IP. Hơn nữa, nó sẽ làm tăng network traffic do phải sử dụng thêm nhiều query hoặc các
thao tác thăm dò.
9 Hướng xây dựng phía server – Round Robin DNS
Sự mở rộng web server đầu tiên sử dụng Round Robin DNS ( RFC 1794) . DNS server sẽ ánh
xạ một tên thành nhiều địa chỉ IP khác nhau một cách round–robin và mỗi lượt truy cập khác
nhau của client sẽ được chuyển đến các server khác nhau trong cluster, phân tán yêu cầu cho
các server. Tuy nhiên, do cơ chế caching IP của client và hệ thống phân cấp DNS server nên
phương pháp này không năng động trong việc load balancing cho cluster server và nó có nhiều
khuyết điểm (xem chi tiết mục 3.1).
9 Hướng tiếp cận phía server, xây dựng kỹ thuật load balancing mức application
EDDIE 3 , Reverse-proxy 4 , SWEB 5 sử dụng các thuật toán load balancing ở mức application
để xây dựng hệ thống web cluster. Bằng cách forward các HTTP requests đến các webservers
sau đó lấy kết quả trả về và cuối cùng trả về cho clients. Tuy nhiên, cách này đòi hỏi phải
thiết lập 2 kết nối TCP cho mỗi yêu cầu, 1 giữa client và load balancer, 1 là giữa load balancer
và servers , có độ trễ cao. Khả năng xảy ra overhead trên load balancer do phải phân phối các
request và nhận kết quả trả về.
Trong hướng tiếp cận này chúng ta sẽ nghiên cứu một mô hình : sử dụng một Server
Apache + module mod_jk như một load balancer và phân phối yêu cầu đến các Server chạy
1 “Using Smart Clients to Build Scalable Services”
2 “Dynamic Server selection using Bandwidth probing in WAN”
3 “A robust and scalable internet server”
4 “practical approaches for distributing http traffic ”
5
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 4 / 98
ứng dụng java (Tomcat Server) (Trình bày chi tiết mục 3.3.1) . Đây được coi là một giải pháp
điển hình cho hướng tiếp cận trên.
9 Hướng tiếp cận phía server, xây dựng kỹ thuật IP load balancing
Berkeley’s MagicRouter 6 và Cisco’s Local Director 7 sử dụng NAT (Network Address
Translation) để xây dựng load balancing ở mức IP cho server cluster. Tuy nhiên, Magic Router
hiện nay không còn hiệu dụng nữa, còn Cisco’s Local Director thì giá quá đắt ( trình bày ở
mục 3.2 ) .
IBM’s TCP router 8 sử dụng cải tiến NAT để xây dựng scalable web server trên hệ
thống Parallel SP-2. TCP router thay đổi địa chỉ đích của các request packets và forward đến
server được chọn. Server sau khi xử lý sẽ cập nhật lại source address trong reply packets cho
phù hợp với địa chỉ router và reply trực tiếp về cho clients. Ưu điểm của cách này là router
không cần phải rewrite lại các reply packets. Khuyết điểm là ta cần phải compile lại kernel
code ở phía các server.
NetDispatcher 9, là một TCP router, forward trực tiếp các packets đến các servers đã
được cấu hình cùng IP với router trên interface non-arp. Giống như là LVS/DR trong kiến trúc
Linux Virtual Server ( trình bày ở mục 3.3.2), nhưng NetDispatcher là một sản phẩm thương
mại rất đắt tiền.
Trong hướng tiếp cận kỹ thuật IP load balancing sẽ trình bày giải pháp với kiến trúc
Linux Virtual Server ( mục 3.3.2 ).
3.1 DNS Load balancing (DNS Round Robin)
3.1.1 Giới thiệu
Mỗi client và server trên internet đều có 32 bits duy nhất gọi là địa chỉ IP (ipv4). Để
client truyền thông được với server thì nó phải biết được địa chỉ IP của server bằng cách gửi
yêu cầu đến DNS (Domain Name System). DNS server chịu trách nhiệm ánh xạ tên máy tính
sang địa chỉ IP . Khi ta nhập một URL vào address box trên browser (ví dụ : www.mysite.com),
browser sẽ gửi yêu cầu đến DNS để được địa chỉ IP của site này như 172.29.0.1 chẳng hạn,
thao tác này gọi là DNS lookup. Sau khi browser nhận được IP nó sẽ gửi yêu cầu trực tiếp
server (xem hình 3-1) .
6 “an application of fast packet interposing”
7
8 keyword :” A scalable and highly available server”
9 “NetDispatcher : A tcp connection router”
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 5 / 98
Hình 3-1 DNS lookup một yêu cầu
Thông thường thì mỗi website ( domain name) sẽ tồn tại một địa chỉ IP duy nhất trên
DNS. Với phương pháp DNS Round Robin thì DNS Server duy trì nhiều hơn một địa chỉ IP cho
một website name , và khi đó mỗi lượt yêu cầu về địa chỉ IP của www.mysite.com sẽ được
DNS trã về luân phiên các địa chỉ IP này. Điều này cho phép ta load balancing trên hệ thống
cluster gồm nhiều server. Cách hoạt động được mô tả đơn giản như hình 3-2
3-2a) 3-2b) 3-2c)
Hình 3-2 DNS load balancing
Ta có 2 webserver là webserver1 và webserver2 , khi client1 yêu cầu IP của
www.mysite.com sẽ được DNS trả về IP của webserver1 và yêu cầu client sẽ được gửi đến
webserver1 (hình 3-2a), client3 thực hiện yêu cầu và được chỉ đến webserver2 (hình 3-2b).
Tiếp theo client2 thực hiện tương tự và được đáp ứng bởi bởi webserver1. Cách dùng thuật
toán DNS Round Robin như trên thì tất cả các yêu cầu gửi đến sẽ được đáp ứng luân phiên bởi
các server cluster . Vì vậy các các nodes trên mô hình cluster đều phục vụ mạng .
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 6 / 98
Đây là một giải pháp đơn giản và việc cấu hình cho nó cũng đơn giản.
3.1.2 Cấu hình
Sau đây là một cách cấu hình DNS Round Robin trên BIND (Berkeley Internet Name
Daemon) – được phát triển và duy trì bởi Internet Software Consortium (ISC), đây là một
Domain Name Server rất phổ biến trên flatform unix.
Trong cấu hình này ta tạo alias cho www.mysite.com sẽ được ánh xạ đến
wwwX.mysite.com (X : là số thứ tự các realserver 1, 2,..) bằng cách sử dụng nhiều CNAME (
Canonical Name) record. Ví dụ ta có 3 webserver : www1, www2, www3 (hình 3-3)
IN CNAME www1.mysite.com
IN CNAME www2.mysite.com
www.mysite.com.
IN CNAME www3.mysite.com
Hình 3-3 Cấu hình DNS Load balancing
Ta tiến hành edit 3 files sau:
File named.boot – BIND daemon boot configuration
;type domain source-file
primary mysite.dom db.mysite
primary rr.mysite.dom db.mysite.rr
File db.mysite - BIND DNS zonefile for the mysite.com domain
@ IN SOA world.mysite.com. root.world.mysite.com. (
1998021502 ; SERIAL
604800 ; REFRESH: Secondaries refresh after 1 week
3600 ; RETRY: Secondaries retry after 1 hour
604800 ; EXPIRE: Maximum TTL of Data is 1 week
86400 ; MINTTL: Minimum TTL of Data is 1 day
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 7 / 98
)
IN NS world.mysite.com.
;;
;; the resource record for www.mysite.com which
;; maps to the Round-Robin domain
;;
www IN CNAME www.rr.mysite.com.
Lựa chọn giá trị TTL (Time To Live) trong phương pháp này là một vấn đề khó khăn.
Việc caching các địa chỉ IP được điều khiển bởi giá trị này và nó được bổ sung bởi DNS server
( TTL được đặt trong SOA (start of authority) record trong BIND zonefile). Bởi lẽ, nếu ta đặt
TTL quá cao, ta sẽ giảm được DNS traffic nhưng DNS server caching thông tin quá lâu và như
vậy việc phân tán HTTP traffic đến các webservers sẽ không hiệu quả. Nếu ta set TTL quá
thấp sẽ làm tăng DNS traffic và các query đến DNS sẽ liên tục (do thông tin DNS hết hạn
nhanh vì vậy nó phải phân giải địa chỉ liên tục => có thể dẫn đến “thắt cổ chai” DNS server)
nhưng nó sẽ load balance hiệu quả hơn. Việc quyết định giá trị TTL tuỳ thuộc vào chúng ta
muốn load balancing hệ thống như thế nào. Trong cách cài đặt dưới đây với giá trị TTL bằng 1
giờ thì hệ thống hoạt động tương đối hiệu quả.
File db.mysite.rr -- BIND DNS zonefile for the rr.mysite.com domain
;; db.mysite.rr -- BIND DNS zonefile for the rr.mysite.com domain
;;
;;
;; the start of authority (SOA) resource record which
;; forces a minimal time-to-live (TTL) for this zonefile
;;
@ IN SOA world.mysite.com. root.world.mysite.com. (
1998021501 ; SERIAL
3600 ; REFRESH: Secondaries refresh after 1 hour
600 ; RETRY: Secondaries retry after 10 minutes
3600 ; EXPIRE: Maximum TTL of Data is 1 hour
1800 ; MINTTL: Minimum TTL of Data is 30 minutes
)
IN NS world.mysite.com.
;;
;; the multiple canonical name (CNAME) resource record
;; which implies BIND's Round-Robin (RR) feature
;;
www IN CNAME www1.rr.mysite.com.
IN CNAME www2.rr.mysite.com.
IN CNAME www3.rr.mysite.com.
;;
;; the address (A) resource records for the
;; final NAME -> IP mapping
;;
www1 IN A 172.29.0.1
www2 IN A 172.29.0.2
www3 IN A 172.29.0.3
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 8 / 98
3.1.3 Đánh giá ưu khuyết điểm
¾ Ưu điểm
- Chi phí thấp và dễ cài đặt : Tất cả các DNS Server hiện nay điều hỗ trợ phương pháp
này, do đó người quản trị hệ thống chỉ làm một ít thay đổi trên DNS server. Phương pháp này
không đòi phải thay đổi hay thêm code vào các Web Application vì các ứng dụng này sẽ
không nhận ra việc sử dụng phương pháp DNS load balancing.
- Đơn giản : Phương pháp này không cần một chuyên gia mạng để cài đặt hay bảo trì.
Tuy nhiên phương pháp DNS Round Robin có một số khuyết điểm.
¾ Khuyết điểm
Đây là phương pháp software-based và nó không thực sự hỗ trợ high – availability và
session affinity.
* Không hổ trợ hight – availability: Một mô hình cluster gồm có n nodes . Nếu 1 node “down”
thì n yêu cầu đến sẽ chắc chắn nhận được IP của node down vì DNS Server không nhận ra
điều này và do đó người dùng sẽ nhận ra hệ thống bị lỗi (Hình 3-4)
3-4a) 3-4b) 3-4c)
Hình 3-4 Server bị lỗi trong DNS Round Robin
Trong trường hợp trên, WebServer1 bị lỗi và DNS không nhận biết điều này do đó yêu
cầu của client2 sẽ bị lỗi (hình 3-4a). Trong khi đó yêu cầu client3 vẫn được đáp ứng tốt bởi
Webserver3(hình 3-4b). Và vẫn luân phiên khi client2 thực hiện yêu cầu tiếp sẽ được chuyển
đến Webserver1 bị lỗi (hình 3-4c).
Trên thực tế để làm tăng hiệu quả cho network traffic và request time, người ta có cơ
chế cache danh sách các IP đã mapped trước đó cả trên máy local và trên DNS Server. Do đó
khi có yêu cầu mapping IP address nó sẽ tìm trên cache máy local trước nếu không có thì gửi
yêu cầu lên DNS server và đương nhiên DNS server cũng lấy từ cache ra nếu cache đó chưa
hết hạn. Nếu trong trường hợp thời gian cache danh sách các IP address chưa hết hạn nhưng
node có IP đó đã “down” thì client vẫn được route đến node lỗi này. Trong trường hợp đó thì
client không thể access vào site đó mặc dù trên hệ thống server cluster vẫn còn nhiều
WebServer đang chạy tốt.
Vấn đề khó khăn phát sinh là khi remove một node ra khỏi hệ thống cluster (để bao trì
hay nâng cấp) thì sự việc vẫn diễn ra như trên khi client cố gắng access vào một node đã
removed. Khi thêm mới node thì node này chỉ phát huy hiệu quả sau khi đã cập nhật vào DNS.
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 9 / 98
*Không hỗ trợ session affinity:
Session affinity là khả năng duy trì các yêu cầu thuộc cùng một kết nối sẽ do một
server đáp ứng. Điều này đặc biệt quan trọng trong các ứng dụng web động mà khi đó session
của mỗi phiên làm việc sẽ được lưu trữ trên server. DNS load balancing với tính luân phiên
của nó thì các yêu cầu lần lượt được chuyển đến các servers trong danh sách server cluster đáp
ứng. Khi đó sẽ xảy ra lỗi do session được lưu trữ trên server này mà yêu cầu tiếp theo lại do
server khác đáp ứng. Một ví dụ, là khi người dùng login vào một hệ thống e-commerce, sau
khi đăng nhập thành công, session login thành công được lưu trên server1 và khi họ thao tác
chọn hàng vào giỏ hàng lại được server2 đáp ứng, do server2 không biết được thông tin đăng
nhập của user nên nó báo lỗi “access denied” và bắt người dùng phải đăng nhâp lại.
3.2 Hardware-based Load balancing
Có nhiều lựa chọn cho giải pháp load balancing sử dụng phần cứng. Các hãng nổi tiếng
như Cisco, Alteon, Foundry network cung cấp nhiều Switchs mà có kèm sẵn chức năng load
balancing trong đó. Với vài thao tác cấu hình, ta có thể gắn nhiều máy tính chạy webserver
vào switchs, và lưu lượng mạng sẽ được cân bằng giữa các server.
Các thiết bị Switchs (có chức năng load balancing) này họat động ở tầng 3 hoặc 4 (
switch layer 3 hay switch layer 4 ). Đối với Switch Layer 3 nó dựa vào địa chỉ IP của các yêu
cầu gửi đến và điều phối yêu cầu cho webserver trên những thông tin này. Còn Switch layer4
(TCP layer) thì dựa vào port number (ví dụ như 80 cho HTTP).
Các thiết bị load balancing đặc biệt này hoạt động tốt mà không phụ thuộc vào số
lượng máy tính gắn vào nó ít hay nhiều. Giải pháp load balancing sử dụng phần cứng thông
minh hơn cách sử dụng thuật toán round robin , không cần sử dụng các “mẹo” nào trên DNS.
Các Switchs nhận tất cả các yêu cầu và phân tán các yêu cầu cho các available machines, tức
là khi server nào còn họat động thì nó mới chuyển yêu cầu đến và khi server bị down thì sẽ
không nhận được yêu cầu nào cho đến khi server đó họat động trở lại.
Giải pháp dựa vào phần cứng cũng có một số khuyết điểm. Nó không nhận biết được
năng lực xử lý của các máy tính, ví dụ như nó không chuyển nhiều yêu cầu hơn cho máy tính
có năng lực xử lý mạnh hơn trên server farm. Giá thành của giải pháp phần cứng đắt hơn nhiều
so với giải pháp phần mềm.
Ngày nay, người ta đang có xu hướng kết hợp các ưu điểm của giải pháp phần mềm
trên các thiết bị phần cứng đặc biệt nhằm đưa ra một giải pháp tối ưu.
Sau đây là giải pháp load balancing sử dụng Cisco Local Director của Cisco.
3.2.1 Giới thiệu
Đây là giải pháp sử dụng thiết bị mạng (phần cứng) để thực hiện công việc load
balancing trong mô hình clustering. Giải pháp với thiết bị Cisco LocalDirector.
Cisco LocalDirector là một thiết bị mạng dùng để thực hiện chức năng loadbalancing
TCP/IP cho nhiều servers. Nó đảm nhiệm chức năng phân tán các requests từ người dùng cho
hệ thống gồm nhiều servers (low-cost servers) –gọi là server farm.
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 10 /
98
Với LocalDirector ta có thể xây dựng một hệ thống server farm với đầy đủ các tính
năng cao cấp như highly redundant và fault tolerant .
LocalDirector cho phép chuyển hướng các luồng kết nối tới nhiều servers tuỳ theo loại
dịch vụ. Ví dụ tất cả các FTP requests được chuyển đến hệ thống cluster gồm nhiều servers chỉ
phục vụ FTP request và HTTP requests được chuyển đến cluster chỉ phục vụ HTTP request.
Các thuật toán load balancing dựa trên weight (một trọng số mô tả performance của server) và
số lượng kết nối hiện tại của server để nhằm đảm bảo cho servers trong cluster không bị quá
tải. Nó xác định trạng thái sẵn sàng đáp ứng hay không của server (real time).
LocalDirector hỗ trợ các ứng dụng secure e-commerce và network có topology phức
tạp. Nó có thể duy trì được trạng thái kết nối của các browsers với các servers phân biệt trong
transaction cho dù client browsers có nằm sau một proxy.
Hỗ trợ QoS, trong suốt với người dùng khi online/offline, add/remove server. Có thể
cấu hình redundancy bằng cách thêm một LocalDirector khác chạy standby – giải quyết được
failover ở mức load balancer khi một director down.
LocalDirector có thể phân phối requests với hơn 200Mbps throughput. Đây là giải pháp
phù hợp cho các sites internet có mật độ tải cao. Việc cấu hình và quản trị với giải pháp này
tương đối đơn giản, không phải thay đổi lại địa chỉ mạng, giải quyết được vấn đề thiếu IP thực.
3.2.2 Mô hình hoạt động
Hình 3-5 sơ đồ phân tải luồng TCP/IP sử dụng LocalDirector(không có failover ở mức
load balancer)
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 11 /
98
Hình 3-6 sơ đồ phân tải luồng TCP/IP sử dụng LocalDirector(có failover ở mức load
balancer)
3.2.3 Cisco LocalDirector 4000 series
Tiêu biểu cho dòng sản phẩn này là Cisco LocalDirector416 và 430 .
*LocalDirector 430 : Phù hợp cho các sites internet có mật độ tải cao nó đáp ứng đến
200 Mbps cho throughput của hệ thống, tốt cho các hệ thống websites có tốc độ phát triển và
mở rộng nhanh, giải quyết đến 100 triệu lượt truy cập một ngày.
*LocalDirector 416 : Có giá thành tương đối, là giải pháp high-availability cho tất cả
các ứng dụng TCP/IP gồm:
Intranets
Database access
TN3270 sessions
*Sản phẩm cuối cùng trong dòng này là Cisco LocalDirector 417
Tuỳ theo nhu cầu và ứng dụng cung cấp mà chọn giải pháp với thiết bị thích hợp.
3.2.4 Đặc điểm của thiết bị
Hình 3-7 Front view LocalDirector 430 / 416
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 12 /
98
Hình 3-8 Front view LocalDirector 417
Hình 3-9 Rear view (với kết nối cáp failover giữa primary và backup load balancer)
LocalDirector 430 / 416
* Chi tiết
LocalDirector cung cấp các tính năng chi tiết sau:
- Hot standby và stateful failover, loại trừ các khả năng xảy ra lỗi và cho phép cấu hình
failover ở mức load balancer.
- Hỗ trợ transparent cho hầu hết các ứng dụng thông dụng như Web, FTP, telnet,
Gopher và SMTP mà không cần dùng đến phần mềm hay các cấu hình đặc biệt khác.
- Cung cấp khả năng throughput hệ thống lên 80Mbps đến 200Mbps (công nghệ
FastEthernet) đáp ứng được các giải pháp mạng đòi hỏi performance cao.
- Hỗ trợ 16 Fast EtherChannel 10/100 interfaces với LocalDirector 430, thích hợp cho
các hệ thống mạng phức tạp.
- Các thuật toán phân tán sessions hỗ trợ đến 1 triệu session TCP đồng thời (
LocalDirector 430) đáp ứng cho số lượng users tăng nhanh.
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 13 /
98
- Cho phép đến 64.000 virtual và real servers, cho phép cấu hình nhiều domain và cấu
hình mạng khác nhau.
- Tương thích với bất kỳ hệ điều hình nào chạy trên servers.
- NAT, giải quyết được vấn đề khan hiếm IP đi internet trực tiếp cho servers.
- Tích hợp khả năng security, chống truy cập bất hợp pháp từ bên ngoài.
- Cấu hình đơn giản với tập lệnh chỉ gồm 10 commands và không cần thay đổi cấu hình
mạng hiện tại hoặc cấu hình lại IP cho mạng.
- Có hỗ trợ giao diện GUI với hầu hết các lệnh cấu hình.
3.2.5 Cấu hình thiết bị
Description LocalDirector 416 LocalDirector 430
Interfaces 3 10/100 BaseT interfaces
card
4 10/100 BaseT ports
(upgradeable to 16 or
maximum 4 FDDI ports)
Ports DB-9 EIA/TIA -323
consolse interface port
DB-9 EIA/TIA -323
consolse interface port
DRAM 32MB 384MB
Flash Memory 2MB 4MB
Bảng 3-1 Cấu hình Local Director 416/430
Description LocalDirector 417
CPU 600 MHz Pentium III
Ethernet Controller Intel 82559
Memory 512 MB SDRAM
16 MB Flash Memory
Ports 1 consolse
2 RJ45 (eth0-eth1 Intergrated 10/100 BaseT
port )
4 port-10/100 BaseT interfaces card (eth2-
eth5)
1 failover port (DB-15)
Bảng 3-2 Cấu hình Local Director 417
3.2.6 Bảng giá tham khảo
Cisco LocalDirector
LD-417 LocalDirector 417 $10,000
LD-FO= Local Director Fail Over Cable $200
Bảng 3-3 Tham khảo tại
systems/prices/index_full.asp
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 14 /
98
Cisco LocalDirector
LDIR-416 LocalDirector 416 $9 708,53
LDIR-430 LocalDirector 430 $24 293,75
LD-QUADFE= Four Port 10/100 Ethernet Card $777,40
LD-FDDI= FDDI Card for LocalDirector $2 915,25
LD-FO= Local Director Fail Over Cable $194,35
Bảng 3-4 Tham khảo tại
3.3 Software-based Load balancing
3.3.1 Application level load balancing với Apache/mod_jk/Tomcat
A. Giới thiệu
Hình 3-10 Kiến trúc Apache/Tomcat load balancing
Trong kiến trúc này, một Apache server như là một font-end HTTP server kết hợp với
module mod_jk để nó hoạt động như một load balancing, thực hiện phân tải các yêu cầu đến
các Servlet/JSP Server (Tomcat), các Server Tomcat sử dụng một hệ thống database chung.
Mỗi tomcat server chạy JVM (Java Virtual Machine) khác nhau. Ta có thể sử dụng mô hình
này trong n-tier clustering ( trình bày ở mục 3.4.1). Khi đó sau các Servlet/JSP server (
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 15 /
98
presentation tier) ta kết hợp thêm các Object Container ( như JonAS Server, JBoss Server) và
đến database chung.
Hình 3-11 n-tier clustering với Apache load balancer
Đây là một cách triển khai điển hình về load balancing ở mức application, tên thường
gọi là mô hình kết hợp giữa Apache với các Java Application Server, là một mô hình cluster
server.
Với kiến trúc này cung cấp cho hệ thống cluster:
• Load balancing : Các requests được phân phối cho nhiều Servers đáp ứng. Cung
cấp được tính năng “scalability”, cho phép nhiều hơn các kết nối đồng thời.
• High Availability (HA) : Các requests đảm bảo sẽ được chuyển đến những servers
có khả năng đáp ứng tốt (available server), tránh lỗi xảy ra do chuyển request đến
server bị “down”.
• Failover mức Servlet / JSP level : Nếu một Server JSP /Servlet bị “down”, thì một
JSP/ Servlet Server sẽ đáp ứng các yêu cầu ngay tức thì mà vẫn đảm bảo
transparently với người dùng.
Nếu ta sử dụng n-tier clustering, thì failover ở mức Object tier sẽ tích hợp sẵn trong các Object
server ( như JBoss chẳng hạn).
B. Cài đặt
Cấu hình: 1 Server Apache+mod_jk load balance cho 2 Server Tomcat (Hình 3-10)
- Apache HTTP Server, Tomcat, mod_jk là những sản phẩm mã nguồn mở, chạy tốt cả trên
Windows là Unix Linux. Trong phần trình bày sau đây sử dụng Apache version 1.3.3, Tomcat
4.1x, mod_jk.dll (cho Apache1.3.x chạy trên windows). Nếu cấu hình trên nền linux thì ta sử
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 16 /
98
dụng thư viện mod_jk.so ( chép vào thư mục/libexec/). (Tất cả các software và
package trên có kèm theo CD báo cáo).
Trên mỗi node ta cài đặt các Server tương ứng.
* Load balancer (ta cài đặt Apache HTTP server. Cài đặt đơn giản qua giao diện GUI và
Wizard trên windows)
- copy mod_jk.dll vào thư mục windows/system32 hay bất cứ thư mục nào trên máy
- Edit file cấu hình http.conf trong /conf/http.conf (thêm vào cuối file cấu hình
sau:
LoadModule jk_module /system32/mod_jk.dll
JkWorkersFile "conf/workers.properties"
JkLogFile "logs/mod_jk.log"
JkLogLevel info
JkMount /*.jsp loadbalancer
JkMount /servlet loadbalancer
JkMount /servlet/* loadbalancer
- Tạo file tên là workers.properties và đặt nó vào /conf/. File này khai báo
thông tin về các server apache đang chạy sau nó, port giao tiếp. Để cho dễ nhớ ta đặt 2 Server
Tomcat là Tomcat1 và Tomcat2. Nội dung workers.properties như sau:
ps=/
#danh sách các worker
worker.list=tomcat1, tomcat2, loadbalancer
# ------------------------
# tomcat1
# ------------------------
worker.tomcat1.port=8009 //port listen mặt định cho AJP13 connector trên Tomcat
worker.tomcat1.host=
worker.tomcat1.type=ajp13
#kích thước cache cho một connect
#worker.tomcat1.cachesize
#chỉ ra cho worker load balancing khả năng đáp ứng của nó
# ----> lbfactorphải > 0
# ----> lbfactornhỏ có nghĩa worker này sẽlàm ít hơn worker kia
# chênh lệch giữa 2 worker khi cấu hình 2 server này khác nhau.
worker.tomcat1.lbfactor=100
# ------------------------
#tomcat2
# ------------------------
worker.tomcat2.port=8009
worker.tomcat2.host=
worker.tomcat2.type=ajp13
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 17 /
98
#worker.tomcat2.cachesize
#
worker.tomcat2.lbfactor=100
# ------------------------
# Load Balancer worker
# ------------------------
#
# loadbalancer (type lb) worker sd thuật toán weighted round-robin
# ----> nếu worker die, load balancer sẽ check trạng thái nó
# trong một lúc. Và sau đó request sẽ được chuyển cho other
# worker.
worker.loadbalancer.type=lb
worker.loadbalancer.balanced_workers=tomcat1, tomcat2
#cho phép session affinity ( session sticky)
worker.loadbalancer.sticky_session=1
#
# END workers.properties
- Đến đây phần cấu hình load balancer đã xong
* Cấu hình cho Tomcat server
- Edit file cấu hình /conf/server.xml
Tomcat cung cấp cho phép nhiều kiểu kết nối đến nó, trong đó có http và https. Các
kiểu kết nối này được định nghĩa là “Connector” trong file server.xml
Non-SSL HTTP/1.1 @ 8080
(*) SSL HTTP/1.1 @ 8443
AJP 1.3 @ 8009 // AJP13 Connector để kết nối với Server Apache
(*) Proxy HTTP/1.1 @ 8081
(*) non-SSL HTTP/1.0 @ 8082
WARP @ 8008
( ghi chú “* ” mặc định là disable; con số sau @ là port mặc định cho connector; Tomcat sử
dụng port TCP/8005 cho control connections).
HTTP và HTTPS là 2 protocol thông dụng cho các clients thông thường ( browsers) kết nối đến
Tomcat. AJP13 (Apache JServ Protocol) và WARP là những protocol dùng để liên lạc giữa các
server với nhau ( Giữa ApacheHTTP server và Tomcat Server) cho phép ta cấu hình hệ thống
server phân tán.
Để cấu hình cho Tomcat sử dụng AJP “nói chuyện” với Apache, phải chắc chắn rằng AJP13
connector phải được enable ( mặc định).
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8009" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"
acceptCount="10" debug="0" connectionTimeout="20000"
useURIValidationHack="false"
protocolHandlerClassName="org.apache.jk.server.JkCoyoteHandler"/>
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 18 /
98
Để ngăn ngừa user truy cập trực tiếp vào server Tomcat, ta comment dòng “connector”
non-SSL HTTP/1.1 lắng nghe trên port 8080 ( ta chỉ cho người dùng truy cập vào server
Tomcat qua Apache)
Ví dụ:
<!--
<Connector className="org.apache.catalina.connector.http.HttpConnector"
port="8080" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"
acceptCount="10" debug="0" connectionTimeout="60000"/>
-->
Disalbe Warp connector ( vì ta sử dụng AJP connector tốt hơn)
Comment tag (khoảng dòng 314)
Ví dụ:
<!--
<Connector className="org.apache.catalina.connector.warp.WarpConnector"
port="8008" minProcessors="5" maxProcessors="75"
enableLookups="true" appBase="webapps"
acceptCount="10" debug="0"/>
-->
Nếu chạy tomcat instance trên cùng một máy thì phải thay đổi port của server và port
của AJP để tránh đụng độ.
- Cấu hình tương tự cho server Tomcat2.
* Tạo trang testlb.jsp để test load balancing
Nội dung đơn giản chỉ in ra màu sắc để dễ dàng cho việc testing.
Serving by Tomcat 1
- Đặt file testlb.jsp này vào thư mục /webapps/root/testlb.jsp trên server
Tomcat1
- Tương tự tạo file testlb.jsp cho server Tomcat2
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 19 /
98
Serving by Tomcat 1
* Kiểm tra cấu hình cài đặt
-Starting Tomcat1, Tomcat2 server /bin/startup.bat (on windows)
Phải startup 2 tomcat server trước, sau đó startup Apache Web server
/apache.exe
Mở Browser : (địa chỉ của Apache Webserver) . Ta sẽ thấy trang index.html
Test tomcat : nếu thấy tomcat index page là thành công
Testing loadbalancing :
Nếu thấy trang màu đỏ (Yêu cầu được server Tomcat1 phục vụ)
Màu xanh (Tomcat2)
Luân phiên mở 2 browser ta sẽ thấy load balancing Round Robin
* Session Affinity (có được hiểu là sticky session)
Session Affinity: Khi một yêu cầu của client được load balancer chuyển cho một Tomcat
server phục vụ, thì các queries tiếp theo (cùng browser session client đó) sẽ vẫn do Tomcat
server đó phục vụ mà không đổi server theo thuật toán RR ( đây là thuật toán cải tiến của RR).
Điều này đặc biệt quan trọng do session ban đầu được lưu trữ trên server (giả sử Tomcat1) nếu
các queries tiếp theo chuyển qua cho server khác (Tomcat2) thì session ban đầu sẽ bị mất.
* Cấu hình Session Affinity
Theo file cấu hình mặt định khoảng line thứ 100 thay thế:
Bằng:
Tương tự cho Tomcat2, đặt jvmRoute=”tomcat2”
Giá trị jvmRoute là duy nhất để xác định Tomcat instance.
Bây giờ nếu nhấn refresh button (F5) trên browser nhiều lần mà vẫn nhận được đáp
ứng cùng một tomcat server (một màu) thì đã đạt được session affinity.
3.3.2 Kỹ thuật IP load balancing với LVS (Linux Virtual Server)
A.Giới thiệu
LVS (Linux Virtual Server) là một hệ thống load balancing sử dụng Linux Kernel
Modules. Điều khác là load balancing trong trường hợp này được thực hiện ở mức hệ điều
hành và liên quan đến các tác vụ ở tầng network (IP) và transport (TCP), nó khác với mô hình
load balancing Tomcat/Apache/mod_jk thực hiện load balancing ở tầng ứng dụng (application).
LVS có ba mode hoạt động là NAT, TUN và DR, hỗ trợ để xây dựng cluster trên nhiều
network topologies khác nhau giữa load balancer, back-end servers và clients .
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 20 /
98
LVS cung cấp một nền tảng cơ bản để xây dựng một hệ thống internet server với đầy
đủ tính năng cao cấp:
* Scalability, khi nhu cầu cho các services mà ta cung cấp tăng lên , hệ thống của ta sẽ
dễ dàng mở rộng để đáp ứng yêu cầu người dùng ( đơn giản chỉ là việc thêm server phục vụ
vào hệ thống đang hoạt động).
* 24x7 availability, các dịch vụ ta cung cấp phải đáp ứng sẵn sàng 24/7 bất chấp có xảy
ra lỗi ở do phần cứng hoặc phần mềm.
* Manageability, mặc dù ta có thể xây dựng hệ thống cluster trong một khoảng cách
vật lý lớn, nhưng công việc quản trị cũng đơn giản và dễ dàng nhờ vào các công cụ cung cấp
để quản lý cluster.
* Cost-effectiveness, đây là tính năng cạnh tranh về mặc giá cả của hệ thống LVS so
với các hệ thống cung cấp cluster khác ( ví dụ như giải pháp cluster bằng thiết bị phần cứng
LocalDirector của Cisco).
Hệ thống cluster server với kiến trúc Linux Virtual Server được sử dụng ở các sites phổ
biến trên internet có mật độ tải cao như Linux portal www.linux.com, sourceforge.net, UK
National JANET Web Cache Services…( chi tiết ở phần phụ lục)
B. Kiến trúc hệ thống
B.1 Tổng quát
Đây là một kiến trúc dùng để xây dựng hệ thống network cung cấp các dịch vụ với các
tính năng highly scalable và highly available. Kiến trúc 3 tier LVS được mô tả như hình:
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 21 /
98
Hình 3-12 Tổng quan về LVS
Load balancer:
Các connections từ clients bên ngoài đến hệ thống servers thông qua load balancer, nó
đảm nhiệm công việc chuyển hướng các yêu cầu này đến các real servers trong cluster farm
(xử lý yêu cầu này ). Yêu cầu từ clients gửi đến hệ thống cluster thông qua một IP duy nhất là
IP của load balancer.
Server pool (server farm):
Gồm nhiều server cung cấp các dịch vụ thực sự như web, ftp, mail, …
Backend storage:
Cung cấp hệ thống lưu trữ share-file cho các servers để đồng bộ hoá dữ liệu. Đảm bảo
cung cấp nội dung giống nhau trên cùng một dịch vụ.
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 22 /
98
Load balancer sử dụng các kỹthuật IP load balancing để điều phối các incoming
connections, nó chọn một server trong server pool để xử lý yêu cầu, duy trì trạng thái kết nối
hiện tại và forward packets đến server đó. Tất cả các công việc này được thực hiện bên trong
kernel vì vậy khả năng overhead trên load balancer là rất thấp. Do đó Load balancer có khả
năng tiếp nhận số lượng kết nối đến hệ thống nhiều hơn server thông thường.
Các servers trong kiến trúc này có thể được thêm vào để tăng khả năng scalability và
high availability. Scalability là khả năng thêm vào hoặc bớt ra (adding or removing) một node
trong hệ thống cluster mà trong suốt (transparent) với user. Khi một server được thêm vào thì
performance của hệ thống tăng.
Một ưu điểm của clustering là tính dư thừa về phần cứng và phần mềm. High
availability được cung cấp bằng cách kiểm tra các node (daemon hoặc service) bị lỗi, Load
balancer cấu hình lại hệ thống để các yêu cầu tiếp theo sẽ không được chuyển đến node bị lỗi
này. Chúng ta thường sử dụng monitor daemon chạy trên Load balancer để kiểm tra trạng thái
của một node, nếu 1 server không hồi đáp ICMP Ping hoặc không hồi đáp service trong 1
khoảng thời gian nào đó thì Load balancer sẽ remove hoặc disable server bị lỗi này ra khỏi
danh sách các server phục vụ, vì vậy Load balancer sẽ không điều phối một connection đến
server bị lỗi( user sẽ không thấy hệ thống bị lỗi ).
Vấn đề được đặt ra là Load balancer là điểm mấu chốt (single point) có thể gây ra lỗi
cho toàn bộ hệ thống, một khi Load balancer bị lỗi thì hệ thống sẽ ngưng hoạt động do các yêu
cầu không được điều phối đến các servers. Để ngăn ngừa lỗi xảy ra trên Load balancer chúng
ta cần set up một backup Load balancer.
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 23 /
98
Hình 3 -13 Failover mức load balancer trong LVS
Hai heartbeat daemon chạy trên primary và backup chúng truyền thông điệp heartbeat
(health message) qua một kênh truyền heartbeat như đường serial line (sử dụng cable riêng).
Khi mà heartbeat daemon trên backup không nghe được health message từ primary trong 1
khoảng thời gian xác định, nó sẽ sử dụng kỹ thuật ARP snoofing để sử dụng virtual IP address
(của primary) và đảm nhiệm chức năng Load balancing thay cho primary. Khi mà primary
Load balancer được phục hồi, một là nó sẽ trở thành backup loadbalancer luôn; hai là nó sẽ
nhận lại IP ban đầu (bằng các thông điệp heartbeat từ primary thay thế) và nó trở lại vai trò
primary load balancer như ban đầu, và load balancer thay thế sẽ trở về vị trí backup như ban
đầu. Đây là quá trình failover(take failover ) ở mức Load balancer.Tuy nhiên, khi quá trình
này xảy ra thì bảng lưu trữ trạng thái các nối kết hiện tại sẽ bị mất và client phải thiết lập nối
kết lại.
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 24 /
98
B.3 Các thành phần
Các thành phần chính của Linux virtual server được thể hiện trong hình sau:
Hình 3-14 Các thành phần trong LVS
“ VS Schedule & Control Module” đây là module chính của LVS, nó được “hook” ở hai
nơi như hình, đặt ngay hướng các packets đi ngang qua bên trong kernel giữ lấy và rewritten
lại packets để thực hiện IP load balancing. Nó được lookup trong “VS Rules Table” kiểm tra
xem packet của một connection mới có thuộc dịch vụ cung cấp load balancing không, và kiểm
tra “Connection Hash Table” để nhận thấy gói tin này có thuộc kết nối được thực hiện trước đó
không. IPVSADM là giao diện người dùng cho phép quản trị virtual servers, nó sử dụng hàm
setsockopt() để bổ sung các virtual server rules vào trong kernel (như loại dịch vụ đáp
ứng,port, IP address,…), và đọc các rules này thông qua /proc files.
“Connection Hash Table” được thiết kế để có thể lưu trữ thông tin hàng triệu kết nối
đồng thời, và mỗi entry lưu trữ chiếm 128 bytes bộ nhớ của loadbalancer. Ví dụ, một Load
balancer 256Mbytes RAM free có thể lưu trữ khoảng hai triệu kết nối cùng lúc. Kích thước của
hash table có thể được hiệu chỉnh bởi user cho phù hợp với ứng dụng của họ cung cấp, và
client được sử dụng như một hash key vì vậy xung đột hash rất
thấp. Một đồng hồ nhảy chậm sẽ kiểm tra mỗi giây để thu gom (giải phóng) các kết nối hết
hạn.
LVS thực hiện lưu giữ các gói ICMP cho virtual services. Các gói imcoming ICMP
packet sẽ được forward đến đúng realserver đáp ứng, và các outgoing ICMP packets nhận
được từ realserver cũng sẽ được hiệu chỉnh cho phù hợp và gửi chúng ra ngoài đúng cho client.
Điều này đặc biệt quan trọng để phát hiện lỗi và điều khiển cảnh báo giữa client và các
servers như thông tin về MTU.
LVS xây dựng 3 kỹ thuật IP load balancing, chúng có thể được sử dụng cho nhiều loại
hệ thống cluster, hoặc có thể kết hợp chúng với nhau trong một cluster, ví dụ : các packets
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 25 /
98
được forward cho một vài server qua phương pháp LVS/NAT, một vài servers khác thì qua
LVS/DR, và với các servers ở khoảng cách vật lý xa (kết nối WAN) sử dụng LVS/TUN.
C. Kỹ thuật IP load balancing
Kỹ thuật IP Load balancing mang lại tính sẵn sàng cao (high scalability), chúng ta phải
patch lại Kernel Linux để nó hỗ trợ tính năng này. Gồm có 3 loại: LVS/NAT, LVS/TUN
(tunnelling), LVS/DR (direct routing). Một máy chạy Linux Virtual Server hoạt động như
Load balancer cho các nối kết từ client. Thông thường, các real server cung cấp các dịch vụ
với cùng một nội dung. Các nội dung này được nhân bản (replicate) trên đĩa local của server
hoặc hệ thống share-file.
C.1 Linux Virtual Server – NAT
Do sự giới hạn không gian địa chỉ của IPv4 và một vài lý do về bảo mật, nhiều network
sử dụng địa chỉ IP riêng cho các máy trong mạng mình và nó không nối kết được Internet.
NAT (Network Address Translation) được phát triển khi các host trong mạng cục bộ muốn truy
cập đến hoặc được truy cập từ Internet. Cơ chế NAT dựa vào đặc điểm header của các packet
có thể điều chỉnh được và các client nối kết tới hệ thống server bằng một IP duy nhất-IP của
NAT, các real server sử dụng các IP khác nhau kết nối với NAT server, trên NAT server sử
dụng 2 network interfaces với một IP mạng riêng (cùng mạng với các server ) và một IP
Internet (nối ra mạng ngoài). Đặc điểm này được sử dụng để xây dựng một virtual server.
Kiến trúc LVS-NAT được mô tả như hình sau:
Hình 3-15 LVS-NAT
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 26 /
98
Trong kiến trúc này Load balancer và các real server nối kết với nhau bằng switch hoặc
hub. Hoạt động của LVS-NAT như sau: khi 1 user truy cập vào virtual service được cung cấp
bởi cluster server, một request packet được gửi đến virtual IP address (IP chấp nhận yêu cầu
cho virtual service ) đến Load balancer. Load balancer xác định địa chỉ đích và port number
của packet nếu nó hợp lệ với virtual service được cung cấp bởi các virtual server dựa vào bảng
rule table. Một real server sẽ được chọn để phục vụ bằng các thuật toán Load balancing, thông
tin về kết nối này được lưu vào bảng hash table để ghi nhận kết nối. Tiếp theo, địa chỉ đích và
port number của packet được re-written cho phù hợp với server được chọn và packet được
forward đến server. Khi mà các packet tiếp theo của kết nối đã được thiết lập trước đó ( kết
nối này được tìm thấy trong bảng hash table) và các packet này sẽ được re-written và forward
đến cùng server đã phục vụ nó trước đó. Khi Load balancer nhận được response packet, nó re-
write lại cho phù hợp với virtual service và trả về cho client.
Khi một kết nối bị đứt hoặc timeout, record ghi nhận thông tin kết nối sẽ được xoá bỏ khỏi
bảng hash table.
Một ví dụ về LVS/NAT mô tả như hình sau:
Hình 3-16 Một ví dụ LVS-NAT
Ta có 3 server như hình trên, một máy có 2 network interfaces làm Loadbalancer
(external IP Address :202.103.106.5 và internal IP Address: 172.16.0.1), 2 máy còn lại làm real
server với IP lần lượt là : 172.16.0.2 và 172.16.0.3
Bảng sau mô tả việc cấu hình phân tải cho các real server với 2 dịch vụ web và ftp:
Protocol Virtual IP Address Port Real IP address Port Weight
172.16.0.2 80 1TCP 202.103.106.5 80
172.16.03 8000 2
TCP 202.103.106.5 23 172.160.0.3 21 1
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 27 /
98
Tất cả các kết nối đến IP address : 202.103.106.5 (địa chỉ Load balancer) ở port 80 sẽ
được load balancer chuyển đến realserver IP address 172.16.0.2 port 80 và 172.16.0.3 port
8000. Như vậy đối với dịch vụ web sẽ được chia tải cho 2 real server này . Tương tự với dịch
vụ ftp , các kết nối đến địa chỉ 202.103.106.5 ở port 21 sẽ được chuyển đến server IP address
172.160.0.3 port 21, trong trường hợp này thì ta chỉ có một máy phục vụ ftp service. (Ghi chú:
giá trị Weight trong bảng trên chỉ là một con số “integer” cho thấy khả năng xử lý của 2 máy
có sự khác nhau, giá trị mặc định bằng 1).
Hai real server trên có thể chạy dưới bất kỳ hệ điều hành nào miễn là có hỗ trợ TCP/IP
và cấu hình default route của realservers phải là Virtual IP Address (172.16.0.1 trong trường
hợp này).
Với trường hợp LVS/NAT thì việc rewrite lại các packets được thực hiện như sau:
Các packets yêu cầu dịch vụ Web có địa chỉ nguồn và địa chỉ đích:
SOURCE 202.100.1.2:3456 DEST 202.103.106.5:80
Load balancer sẽ chọn một real server phục vụ chẳn hạn 172.16.0.3:8000. Packet được
rewriten và forward đến server :
SOURCE 202.100.1.2:3456 DEST 172.16.0.3:8000
Packet hồi đáp từ real server sau khi xử lý:
SOURCE 172.16.0.3:8000 DEST 202.100.1.2:3456
Và cuối cùng packet được rewriten lại tại load balancer để gửi trả kết quả về cho client:
SOURCE 202.103.106.5:80 DEST 202.100.1.2:3456
C.3 Linux Virtual Server – TUN (Tunnelling)
IP Tunneling(IP encapsulation) là công nghệ đóng gói IP datagram vào một IP
datagram, định hướng datagram từ một IP address đến một IP address khác. Công nghệ này
cho phép xây dựng một virtual server mà Load balancer chuyển các request packet theo tunnel
đến các server khác nhau, server xử lý các yêu cầu và trả kết quả trực tiếp về cho client.Vì
vậy, dịch vụ cung cấp được xem như virtual service trên một IP address. Kiến trúc LVS-IP
Tunneling được mô tả như hình sau:
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 28 /
98
Hình 3-17 LVS-TUN
Với kiến trúc này real server có thể có real IP address của bất cứ mạng nào, trên cả
mạng có khoảng cách xa(WAN) nhưng phải hỗ trợ IP Tunneling protocol và tất cả phải có
tunnel device được cấu hình với VIP (virtual IP address-IP của Load balancer ) giống như cấu
hình “ifconfig tunl0 VIP” trên Linux.
Hoạt động của LVS/TUN giống như LVS/NAT:
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 29 /
98
Hình 3-18 Hoạt động của LVS-TUN
Trong LVS/TUN Load balancer đóng gói (encapsulation) packet với một IP datagram
và forward nó đến server được chọn phục vụ. Khi server nhận packet đóng gói này, nó mở gói
(de-capsulation) và tìm trong packet địa chỉ VIP, sau đó xử lý yêu cầu và trả về kết quả trực
tiếp cho user.
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 30 /
98
C.3 Linux Virtual Server – DR (Direct Routing)
Hình 3-19 LVS-DR
Trong kiến trúc này Load balancer và real servers phải thuộc cùng một segment của
LAN như Hub/Switch. Virtual IP address được dùng chung cho Load balancer và Real servers.
Tất cả các Real servers phải hỗ trợ loopback alias interface (lo trên Linux) cấu hình với VIP,
và Load balancer phải có một network interface khác cấu hình với địa chỉ IP có thể nhận được
các packets từ bên ngoài.
Hoạt động của LVS/DR giống như LVS/NAT và LVS/TUN:
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 31 /
98
Hình 3- 20 Hoạt động của LVS-DR
Load balancer chuyển hướng các request packets đến server được chọn để phục vụ
bằng cách đơn giản thay đổi MAC address của frame dữ liệu sau đó chuyển chúng vào LAN.
Khi server trong LAN nhận được packet, nó tìm trong packet địa chỉ phù hợp với IP trên
loopback interface của nó, xử lý và trả kết quả trực tiếp về cho user. Điều chú ý là realserver
phải được cấu hình cùng virtual IP address và không thực hiện hồi đáp arp.
Bảng so sánh giữa LVS/NAT, LVS/TUN, LVS/DR
LVS/NAT LVS/TUN LVS/DR
Server Any Tunneling Non-arp dev
Server network private LAN/WAN LAN
Server number Low (10~20) High (100) High(100)
Server gateway Load balancer Own router Own router
D. Các thuật toán load balancing trong LVS
Sau đây là một vài thuật toán điều phối hay còn gọi là thuật toán load balancing được
cài đặt trong kiến trúc Linux Virtual Server.
D.1 Round Robin
Thuật toán Round-Robin điều phối các yêu cầu theo kiểu “luân phiên” lần lượt đến các
server phục vụ trong danh sách các realserver. Ví dụ như ta có 3 real server trong danh sách
các server ( Server A, B và C) . Request thứ 1 sẽ được chuyển đến server A, request thứ 2
được chuyển đến server B, request thứ 3 được chuyển đến server C và request thứ 4 sẽ được
chuyển trở lại cho server A. Với thuật toán này thì nó xem tất cả các realserver có khả năng
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 32 /
98
xử lý như nhau mà không xem xét đến số lượng kết nối hiện tại đến server hoặc thời gian mà
server đáp ứng yêu cầu của từng server.
Linux Virtual Server Round-Robin có một số cải tiến so với truyền thống DNS Round-
Robin, nó không lưu cache mà luôn kiểm tra một cách năng động khả năng tồn tại ( chưa bị
lỗi) của server. Điều này tạo hiệu quả hơn cho thuật toán.
D.2 Weighted Round Robin
Thuật toán này điều phối các real server cũng luân phiên giống Round-Robin nhưng nó
còn kết hợp vào khả năng xử lý của từng máy server (Round-Robin xem như khả năng xử lý
tất cả server bằng nhau). Mỗi server được đánh giá bằng một số integer (giá trị Weight) chỉ ra
khả năng xử lý của nó. Mặc định giá trị Weight bằng 1. Ví dụ, các realserver A, B, C có
weight lần lượt là 4, 3, 2 và thứ tự điều phối các yêu cầu AABABCABC, nó luân phiên trong
chu kỳ (mod sum(Wi) ) . Thứ tự chọn real server phục vụ dựa vào số Weight của server.
Ta có một danh sách các real servers S={S0, S1, …, Sn}, một giá trị i (index) chỉ server
vừa mới được chọn trong danh sách S, cw chỉ giá trị weight hiện tại của server. Cả i và cw ban
đầu được gán bằng zero. Nếu tất cả W(Si)=0 ,thì lúc này coi như là hệ thống không có server
đáp ứng nào, tất cả các kết nối đến hệ thống sẽ bị từ chối.
Thuật giải được mô tả như sau:
while (1) {
if (i==0) {
cw=cw-1;
if (cw<=0) {
set cw the maximun weight of s;
if (cw==0) return null;
}
} else i= (i+1) mod n;
if (w(si)>=cw) return si;
}
Trong WRR , các realserver có giá trị weight cao sẽ nhận được kết nối mới đầu tiên và
nhận nhiều kết nối hơn server có weight thấp, servers có giá trị weight bằng nhau sẽ nhận sự
phân tải các kết nối mới bằng nhau.
Thuật toán điều phối Weighted Round-Robin hoạt động tốt hơn Round-Robin nếu khả
năng xử lý của các servers có khác nhau, tuy nhiên hệ thống cũng có khả năng xảy ra mất cân
bằng nếu yêu cầu xử lý đòi hỏi quá cao, chẳng hạn như với một yêu cầu màsố lượng đáp ứng
nhiều thì có thể nó sẽ dẫn đến chỉ một server đáp ứng.
Thật ra Round-Robin là một trường hợp đặc biệt của Weighted Round-Robin mà khi đó
các giá trị Weight đều bằng 1.
D.3 Least Connection
Thuật toán Least-Connection (LC) lựa chọn server phục vụ dựa vào số lượng kết nối
hiện tại đến server là ít nhất, đây là một thuật toán “dynamic”, bởi vì nó đếm số lượng kết nối
đến server một cách thường xuyên. Giống như RR, LC xem các performance của các server là
như nhau, điều này thích hợp cho các yêu cầu cần đáp ứng ít. Tuy nhiên nó có thể không cân
bằng được tải của hệ thống khi có nhiều loại server khác nhau và khả năng xử lý của chúng
cũng khác nhau.
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 33 /
98
D.4 Weighted Least Connection
Cũng giống như giữa RR và WRR, Weighted Least-Connection (WLC) khác với LC ở
chỗ nó gán một giá trị biểu hiện performance cho mỗi server. Server có performance cao hơn
sẽ nhận được lượng phần trăm yêu cầu nhiều hơn (trong mỗi thời điểm). Người quản trị có thể
gán cho mỗi server một giá trị weight, số kết nối được chuyển cho server dựa vào tỉ lệ phần
trăm các kết nối hiện tại và chỉ số weight này.
WLC hoạt động như sau: Ta có n realserver mỗi server i có một giá trị Wi(i=1,2,..,n) và
các kết nối hiện hành đến hệ thống là Ci(i=1,2,..,n), ta gọi tổng số các kết nối này là S=sum
Ci(i=1,2,..,n). Giả sử lúc này server j sẽ được chọn với điều kiện sau được thỏa:
(Cj/S)/Wj = min {(Ci/S)/Wi} (với i=1,2,..,n)
Bởi vì S là một hằng số nên ta có thể biểu diễn biểu thức trên như sau:
Cj/Wj = min {Ci/Wi} (với i=1,2,..,n)
Có thể so sánh tương đương ( do không có số thực trong kernel linux)
Cj/Wj > Ci/Wi thay bằng Cj*Wi > Ci*Wj ( vì số Weight luôn > 0)
D.5 Connection Affinity
Chúng ta có thể xem mỗi connection đến hệ thống cluster server sẽ độc lập với các
connections khác, vì vậy các connections có thể được phục vụ bởi các servers khác nhau. Tuy
nhiên, khi 2 connections được thực hiện bởi cùng một client thì 2 kết nối này phải được phục
vụ bởi cùng một server vì nhiều nguyên nhân .
FTP là một ví dụ cho thấy sự cần thiết connection affinity. Để truy cập đến dịch vụ ftp,
client phải tạo ra 2 connections đến server, một là control connection (port 21) để trao đổi các
command, một data connection (thường là port 20) để truyền dữ liệu. Đối với active FTP,
client cung cấp thông tin cho server biết port mà nó đang listen, data connection được khởi tạo
bởi server từ server’s port 20 đến client’s port. Linux Virtual Server có thể kiểm tra được các
packets đến từ client và port mà client đang lắng nghe, tạo entry và lưu vào bảng hash table
cho kết nối data này. Nhưng đối với passive FTP, server báo cho client port nó đang listen, sau
đó client sẽ khởi tạo data connection đến port của server. LVS/TUN và LVS/DR chỉ tham gia
vào một nữa kết nối giữa client-server vì real server trả kết quả trực tiếp về cho client mà
không qua load balancer, vì vậy Linux Virtual Server không thể lấy được thông tin về port
trong các packets mà realserver chuyển trực tiếp cho client.
Một cách giải quyết vấn đề này là lưu trữ thông tin kết nối của người dùng. Khi client
truy cập lần đầu, load balancer sẽ tạo ra một template giữa client và server được chọn phục vụ
và lưu trữ thông tin này vào bảng hash table. Thông tin template này được cấu hình thời hạn
trong khoảng thời gian, và nó sẽ không bị hết hạn nếu nó vẫn còn điều khiển kết nối. Nhờ vào
thông tin trên template này mà load balancer sẽ chuyển tất cả các kết nối từ cùng một client
đến cùng một server phục vụ. Cách giải quyết này ổn thoả cho các dịch vụ đòi hỏi connection
affinity (như các ứng dụng multi port) nhưng có thể nó sẽ gây mất cân bằng cho hệ thống trong
một số trường hợp, tuy nhiên đây là giải pháp tốt cho connection affinity.
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 34 /
98
E. Các công cụ dùng để quản trị LVS
Việc quản trị một hệ thống cluster là vấn đề quan tâm hàng đầu khi người ta muốn xây
dựng hệ thống này. Đầu tiên là hệ thống cluster phải dễ cài đặt và quản trị, như việc thêm vào
một server để tăng throughput, hoặc bớt ra một server để bảo trì nó khi nó bị fail. Thứ hai, là
các phần mềm phục vụ công việc quản trị phải có khả năng tự cấu hình (self-configuration),
khả năng tự recovery khi xảy ra lỗi. Sau đây là 3 giải pháp với các gói phần mềm phục vụ cho
cài đặt và quản trị LVS cluster.
E.1 LVS Gui + heartbeat + ldirectord
- lvs-gui ( ) cho phép cấu hình các servers chạy LVS
kernel pachtes, ở thời điểm hiện tại thì lvs-gui chỉ hỗ trợ cấu hình LVS/DR.
- heartbeat ( ) là một công cụ truyền thông giữa các servers định kỳ
trong một khoảng thời gian cho trước để kiểm tra “health” của các server.
- ldirectord” được viết bởi Jacob Rief là một daemon (process) dùng để monitor và quản trị
các realserver trong cluster.
Với gói phần mềm này ta xây dựng failover mức realservers như sau: ldirectord
daemon chạy trên load balancer, nó monitor tất cả các realservers một cách thường xuyên.
Nếu một real server bị lỗi, nó sẽ đưa server này ra khỏi danh sách các server phục vụ, và nó
sẽ add trở lại danh sách khi server được recovery.
Failover ở mức load balancer: heartbeat daemons chạy trên cả primary và backup
loadbalancer, chúng truyền cho nhau thông điệp heartbeat (định kỳ) qua UDP/hoặc đường
serial line (cáp nối đặt biệt qua cổng com giữa 2 máy) được nối giữa 2 load balancer. Khi
heartbeat daemon trên backup loadbalancer không nhận được thông điệp heartbeat từ
daemon/primary trong khoảng thời gian định trước, nó sẽ kích hoạt fake daemon
( để cấu hình cho backup sử dụng Virtual IP address cung cấp
cho load balancer; Và khi nó nhận được thông điệp heartbeat trở lại từ primary, nó sẽ ngưng
kích hoạt fake daemon để trả lại IP address cho primary.
E.2 Piranha
piranha là một sản phẩm clustering từ Red Hat Inc., nó bao gồm kernel patch, các
daemons cluster và công cụ quản trị cluster với giao diện GUI.
nanny daemon quản trị các server nodes và trao đổi thông tin dịch vụ trong cluster.
pulse daemon điều khiển nanny deamon và đảm nhiệm công việc failover giữa 2 load
balancers. pulse daemon phân công cho mỗi nanny phụ trách một realserver phân biệt, và khi
nanny không nhận được hồi đáp từ server node trong khoảng thời gian qui định thì nó sẽ
remove server đó ra khỏi danh sách các server được điều phối. nanny daemon có thể điều
chỉnh giá trị weight của mỗi server node để tránh cho server bị quá tải. Khi nanny thấy server
load cao hơn giá trị bình thường nó sẽ giảm giá trị weight trong bảng điều phối bên trong
kernel để server sẽ nhận ít connection hơn.
E.3 mon + heartbeat
mon ( là gói phần mềm rất thông dụng dùng để
monitor hệ thống, ngày nay nó đã được mở rộng để monitor tính sẵn sàng của các dịch vụ
mạng trong các server nodes. Các mon service modules như fping.monitor, http.monitor,
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 35 /
98
ldap.monitor …được sử dụng để monitor các dịch vụ tương ứng trên realservers. Một alert sẽ
được phát ra để add/remove một entry trong bảng điều phối các servers khi phát hiện ra một
server node up/down. Vì vậy load balancer sẽ che dấu được các server bị lỗi với người dùng và
cho nó tiếp tục cung cấp dịch vụ khi được recovery.
heartbeat daemon được sử dụng để đảm nhiệm failover ở mức load balancers.
* Tất cả các gói phần mềm trên đây điều được sử dụng miễn phí theo GNU.
F. Cài đặt và cấu hình LVS cluster
F.1 Requirement cho client, Director, RealServers
* Clients : Bất cứ máy tính nào chạy bất kỳ hệ điều hành nào hỗ trợ telnel client và http
client (như browsers : netscape, lynx, IE) sử dụng cho công việc testing.
* Director : Máy tính chạy linux kernel 2.2.x (x>=14) hoặc 2.4.x patch với ipvs. Hiện tại
nên sử dụng kernel 2.4.x.Với mục đích testing, director không đòi hỏi phải có cấu hình cao –
các máy 486 với 10 bps ethernet card là đủ.
* Các RealServers : Đây là các máy tính cung cấp dịch vụ chính cho hệ thống (telnet
hay http service). Director forward các packets bằng 3 mode, tuỳ theo mỗi mode mà ta chọn
OS cho realservers:
- LVS-NAT: any machine, any OS , real server phải có tcp/ip stack.
- LVS-DR : OS hỗ trợ loopback aliasing ( không tốt với windows).
- LVS-TUN: real server cần phải chạy OS hỗ trợ tunnel (linux).
Lưu ý:
- Real servers và Client thường khác network ( thực tế khi triển khai thực hiện nếu client
và LVS cùng một network – sẽ không chạy), cho nên chúng ta sẽ sử dụng 2 network ( các
realserver private network vd : 192.168.1.0/24 ) , và client để test các dịch vụ nằm trên một
network khác. RealServers kết nối Director-Router-…Clients .
- Director thường sử dụng 2 NICs để có thể bổ sung thêm các tính năng filter và
security. Tuy nhiên ta cũng có thể đặt 1 NIC trên director với 2 IP address thuộc 2 network
khác nhau ( vd : eth0:1 , eth0:2).
- Ta không thể truy cập các dịch vụ cung cấp bởi LVS trên các máy tính trong hệ thống
LVS, tức là ta cần 1 client không thuộc realservers hoặc director. Nếu truy cập từ director thì
kết nối sẽ bị treo, kết nối từ realserver thì sẽ truy cập dịch vụ trên máy local mà không qua
LVS. Do đó minimum cho hệ thống là 3 machines : client, director, realserver(s).
F.2 Software ( các packages)
Để sử dụng được LVS ta phải patch và dịch lại kernel cho nó hỗ trợ IPVS. Kernel hiện
tại là bản 2.4, và công việc này thực hiện như sau:
Download bản standard kernel tại ftp://ftp.kernel.org/pub/linux/kernel/v2.4/ chọn bản
thích hợp như linux-2.4.17.tar.gz ( hoặc có thể cài đặt gói rpm kernel có kèm trong bộ đĩa CD
cài đặt RedHat Linux – sau khi cài đặt source kernel nằm ở : /usr/src/linux-2.4 )
Download hidden patch tại
Download IPVS patch tại
2.4.20-ipvs-1.0.8.patch.gz (April 11, 2003)
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 36 /
98
Công cụ quản trị và cấu hình LVS đơn giản ipvs admin :
hoặc
đều được.
F.3 Các bước thực hiện
Các bước re-compile lại kernel như sau:
#unpack new kernel
tar zxvf linux-2.4.17.tar.gz
#unpack ipvs patch
gunzip linux-2.4.20-ipvs-1.0.8.patch.gz
#unpack kernel
mv linux /usr/src/linux-2.4.17
cd /usr/src
# tạo symlink
rm –f linux-2.4
ln -s linux-2.4.17 linux-2.4
ln –s linux-2.4.17 linux
# Apply “hidden” patch
cd linux-2.4.17
patch –p1 < hidden-2.4.5-1.diff
output dạng như sau:
patching file include/linux/inetdevice.h
patching file include/linux/sysctl.h
Hunk #1 succeeded at 334 (offset 9 lines).
patching file net/ipv4/arp.c
Hunk #3 succeeded at 754 (offset -1 lines).
patching file net/ipv4/devinet.c
Hunk #1 succeeded at 756 (offset 20 lines).
Hunk #2 succeeded at 1013 (offset -4 lines).
Hunk #3 succeeded at 1079 (offset 20 lines).
patching file Documentation/filesystems/proc.txt
Hunk #1 succeeded at 1583 (offset 5 lines).
patching file Documentation/networking/ip-sysctl.txt
#apply ipvs patch
patch –p1 < linux-2.4.20-ipvs-1.0.8.patch
#Bắt đầu biên dịch
make clean
make mrproper
make menuconfig
make bzImage
make modules
make modules_install
#lưu ý là các bước trên diễn ra rất lâu – phải kiên nhẫn
#sau khi biên dịch, tập tin nhân kết quả lưu trong /usr/src/linux-2.4/arch/i386/boot/bzImage
#tiếp theo copy tập tin nhân kết quả vào thư mục /boot
cp /usr/src/linux/System.map-2.4.17 /boot/System.map-2.4.17
cd /boot
rm System.map
ln –s System.map-2.4.17 System.map
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 37 /
98
#Bây giờ cấu hình lại bootloader để nó nhận ra kernel mới (edit file /etc/lilo.conf nếu chọn bootloader là lilo lúc
cài đặt) , hoặc /boot/grub/grub.conf nếu chọn GRUB bootloader lúc cài đặt
vi /etc/lilo.conf
image=/usr/src/linux-2.4/arch/i386/boot/bzImage
label=linuxipvs
root=/dev/hda1
#reboot lại hệ thống
-------------------------------------------------------------------------------------------------
#Bước tiếp theo là cài đặt ipvsadm
#Nếu download gói rpm ta chỉ thực hiện
rpm –ivh ipvsadm-1.20-5.src.rpm
#Nếu download gói .tar.gz ta thực hiện unpack, make, makeinstall
Mọi việc cài đặt cho hệ thống xem như xong, sau đây là bước cấu hình hệ thống LVS,
nếu sử dụng các công cụ hỗ trợ cấu hình giao diện GUI, hoặc các script cấu hình có sẵn như
( thì có thể
download và cài đặt theo help của nhà cung cấp . Để đơn giản trong việc cấu hình LVS phục
vụ cho testing, sau đây 3 cách cấu hình đơn giản LVS/NAT, LVS/TUN, LVS/DR “by hand” sử
dụng ipvsadm .
F.3.1 LVS/NAT
Cấu hình LVS-NAT với các real server thuộc cùng một LAN, client dùng test thuộc một
network khác và director có 2 card mạng với 2 IP thuộc 2 mạng server và client. Chi tiết như
sơ đồ sau:
________
| |
| client |
|________|
CIP=172.29.0.2 /16(eth0)
|
|
__________ |
| | | (VIP=172.29.0.1/16, eth0)
| director |---|
|__________| | DIP=192.168.0.9/25 (eth1)
|
|
-----------------------------------
| |
| |
RIP1=192.168.0.1/25(eth0) RIP2=192.168.0.2/25(eth0)
____________ ____________
| | | |
|realserver1 | |realserver2 |
|____________| |____________|
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 38 /
98
* Cấu hình với dịch vụ telnet port 23: Để đơn giản cho việc testing cấu hình ta setup
trước tiên làdịch vụ telnet, các dịch vụ khác tương tự ta chỉ cần thay đổi port (ví dụ http, ftp,..)
Các công việc sau đây sẽ được thực hiện trên director (load balancer).
- Ta có thể thực hiện bằng command line trên console director hoặc gom chúng lại
thành một shell script tên tự đặt lvs_nat_telnet.sh và thực thi $sh lvs_nat_telnet.sh để thực hiện
cấu hình
- Shell script lvs_nat_telnet như sau:
#!/bin/sh
#------lvs_nat_telnet-director----------
#set ip_forward ON for vs-nat director (1 on, 0 off).
cat /proc/sys/net/ipv4/ip_forward
echo "1" >/proc/sys/net/ipv4/ip_forward
#director is gw for realservers
#turn OFF icmp redirects (1 on, 0 off)
echo "0" >/proc/sys/net/ipv4/conf/all/send_redirects
cat /proc/sys/net/ipv4/conf/all/send_redirects
echo "0" >/proc/sys/net/ipv4/conf/default/send_redirects
cat /proc/sys/net/ipv4/conf/default/send_redirects
echo "0" >/proc/sys/net/ipv4/conf/eth0/send_redirects
cat /proc/sys/net/ipv4/conf/eth0/send_redirects
#cấu hình VIP
/sbin/ifconfig eth0 172.29.0.1 broadcast 172.29.0.255 netmask 255.255.0.0 up
#Cấu hình DIP
/sbin/ifconfig eth1 192.168.0.9 netmask 255.255.255.0 up
#set default gateway
#nếu director đứng sau một router thì đây là địa chỉ router đó
#trong trường hợp này là địa chỉ của client
/sbin/route add default gw 172.29.0.2 netmask 255.255.0.0 metric 1
#clear ipvsadm tables
/sbin/ipvsadm -C
#install LVS services with ipvsadm
#add telnet to VIP with rr sheduling (dùng thuật toán điều phối round robin: rr)
/sbin/ipvsadm -A -t 172.29.0.1:telnet -s rr
#Ghi chú
#(-A): virtual service; (-t): TCP sau đó là host:port ; rr: round-robin (các thuật toán #khác thay thế lc: least-
connection, wlc: weighted least-connection,..)
#first realserver
#forward telnet to realserver 192.168.0.1 using LVS-NAT (-m), with weight w=1
/sbin/ipvsadm -a -t 172.29.0.1:telnet -r 192.168.0.1:telnet -m -w 1
# (-r hostname:port) chỉ realserver và cổng dịch vụ
#check that realserver is reachable from director
ping -c 1 192.168.0.1
#Tương tự cho ealserver2
#forward telnet to realserver 192.168.0.2 using LVS-NAT (-m), with weight=1
/sbin/ipvsadm -a -t 172.29.0.1:telnet -r 192.168.0.2:telnet -m -w 1
#checking if realserver is reachable from director
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 39 /
98
ping -c 1 192.168.0.2
#list ipvsadm table
/sbin/ipvsadm
#------end lvs_nat_telnet -director----------
Thi hành shell trên $sh lvs_nat_telnet.sh sẽ thấy các output tương ứng lên màn hình
console.
Trên các realserver ta cần khai báo default gateway là DIP ngoài ra không cần phải
cấu hình nào khác ( đương nhiên là phải start server cung cấp dịch vụ như Webserver, ftp
server, hay telnet server tương ứng).
*Testing LVS-NAT:
Công cụ kiểm tra cũng là ipvsadm với các option như sau:
$ipvsadm : hiển thị cấu trúc của cấu hình LVS
$ipvsadm –S : hiển thị các rules cấu hình
$ipvsadm –L –stats : hiển thị trạng thái
$ipvsadm –L –rate : hiển thị chi tiết các connection hiện tại, các packets transfer, và tỉ
lệ packets transfer.
Chi tiết có thể manpage ipvsadm $man ipvsadm
Khi thực hiện $ipvsadm output dạng như sau:
IP Virtual Server version 0.9.14 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.29.0.1:telnet rr
-> 192.168.0.1:telnet Masq 1 0 0
-> 192.168.0.2:telnet Masq 1 0 0
Ngồi trên máy client thực hiện telnet 172.29.0.1 và trở lại director thực hiện $ipvsadm , lúc
này có dạng như sau
IP Virtual Server version 0.9.14 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.29.0.1:telnet rr
-> 192.168.0.1:telnet Masq 1 1 0
-> 192.168.0.2:telnet Masq 1 0 0
Bây giờ thì số lượng kết nối ActiveConn đã tăng lên, mở một telnet 172.29.0.1 khác và output
sẽ thấy ActiveConn tăng lên ở server thứ 2
IP Virtual Server version 0.9.14 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.29.0.1:telnet rr
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 40 /
98
-> 192.168.0.1:telnet Masq 1 1 0
-> 192.168.0.2:telnet Masq 1 1 0
Đến đây đã cấu hình LVS-NAT thành công.
Lưu ý quan trọng:
Nếu lỗi treo kết nối , dòng ActiveConn không tăng mà InActConn tăng dạng như sau:
IP Virtual Server version 0.9.14 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.29.0.1:telnet rr
-> 192.168.0.1:telnet Masq 1 0 1
-> 192.168.0.2:telnet Masq 1 0 0
Lỗi set default gateway trên realserver phải là director (DIP) và ngoài ra không được
route đến đích khác. Nếu tồn tại các route entries khác trong bảng route table của realserver
thì phải remove nó đi ví dụ: route del –net 192.168.0.0 netmask 255.255.255.0 dev eth0 trên
linux redhat.
F.3.2 LVS/DR
* Cấu hình LVS/DR trên một mạng đơn (192.168.1.254/24) trên các máy có 1 network
card. Cấu hình ip trên các alias (eth0:110, lo:0), các máy phải không được route với nhau để
tránh trường hợp chúng ping lẫn nhau.
________
| |
| client |
|________|
CIP=SGW=192.168.1.254 (eth0)
|
|
__________ |
| | | (VIP=192.168.1.110, eth0:110)
| director |---|
|__________| | DIP=192.168.1.9 (eth0)
|
|
-----------------------------------
| |
| |
RIP=192.168.1.11(eth0) RIP=192.168.1.12(eth0)
(VIP=192.168.1.110, lo:0) (VIP=192.168.1.110, lo:0)
____________ ____________
| | | |
| realserver | | realserver |
|____________| |____________|
Giống như NAT, ta có script cấu hình dịch vụ telnet (http tương tự) cho Director:
#!/bin/bash
#---------------lvs_dr_telnet-director------------------------
#set ip_forward OFF for vs-dr director (1 on, 0 off)
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 41 /
98
cat /proc/sys/net/ipv4/ip_forward
echo "0" >/proc/sys/net/ipv4/ip_forward
#director is not gw for realservers: leave icmp redirects on
echo 'setting icmp redirects (1 on, 0 off) '
echo "1" >/proc/sys/net/ipv4/conf/all/send_redirects
cat /proc/sys/net/ipv4/conf/all/send_redirects
echo "1" >/proc/sys/net/ipv4/conf/default/send_redirects
cat /proc/sys/net/ipv4/conf/default/send_redirects
echo "1" >/proc/sys/net/ipv4/conf/eth0/send_redirects
cat /proc/sys/net/ipv4/conf/eth0/send_redirects
#add ethernet device and routing for VIP 192.168.1.110
/sbin/ifconfig eth0:110 192.168.1.110 broadcast 192.168.1.110 netmask 255.255.255.255
/sbin/route add -host 192.168.1.110 dev eth0:110
#listing ifconfig info for VIP 192.168.1.110
/sbin/ifconfig eth0:110
#check VIP 192.168.1.110 is reachable from self (director)
/bin/ping -c 1 192.168.1.110
#listing routing info for VIP 192.168.1.110
/bin/netstat -rn
#setup_ipvsadm_table
#clear ipvsadm table
/sbin/ipvsadm -C
#installing LVS services with ipvsadm
#add telnet to VIP with round robin scheduling
/sbin/ipvsadm -A -t 192.168.1.110:telnet -s rr
#forward telnet to realserver using direct routing with weight 1
/sbin/ipvsadm -a -t 192.168.1.110:telnet -r 192.168.1.11 -g -w 1
#check realserver reachable from director
ping -c 1 192.168.1.12
#forward telnet to realserver using direct routing with weight 1
/sbin/ipvsadm -a -t 192.168.1.110:telnet -r 192.168.1.12 -g -w 1
#check realserver reachable from director
ping -c 1 192.168.1.12
#displaying ipvsadm settings
/sbin/ipvsadm
#not installing a default gw for LVS_TYPE vs-dr
#---------------end lvs_dr_telnet-director------------------------
ShellScript cấu hình cho các realserver
#!/bin/bash
#----------lvs_dr_telnet-realserver------------------
#installing default gw 192.168.1.254 for vs-dr
/sbin/route add default gw 192.168.1.254
#showing routing table
/bin/netstat -rn
#checking if DEFAULT_GW 192.168.1.254 is reachable
ping -c 1 192.168.1.254
#set_realserver_ip_forwarding to OFF (1 on, 0 off).
echo "0" >/proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
Khoa CNTT
Báo cáo Luận văn Tốt nghiệp
Nghiên cứu, Đánh giá & Phát triển các mô hình Cluster Server Trang 42 /
98
#looking for DIP 192.168.1.9
ping -c 1 192.168.1.9
#looking for VIP (will be on director)
ping -c 1 192.168.1.110
#install_realserver_vip
/sbin/ifconfig lo:110 192.168.1.110 broadcast 192.168.1.110 netmask 0xffffffff up
#ifconfig output
/sbin/ifconfig lo:110
#installing route for VIP 192.168.1.110 on device lo:110
/sbin/route add -host 192.168.1.110 dev lo:110
#listing routing info for VIP 192.168.1.110
/bin/netstat -rn
#hiding interface l
Các file đính kèm theo tài liệu này:
Unlock-cluster_server_4406.pdf
