Đồ Án Linux Virtual Server - Nguyễn Văn Châu Khôi

Tim hiêu va triên khai hê thông Linux Virtual Server

LƠI CAM ƠN

Trong suôt qua trinh hoc tâp va thưc hiên đô an nay, tôi đa

nhân đươc sư hương dân va giup đơ tân tinh cua cac thây, cô, gia

đinh va tâp thê lơp D17TMTB. Vơi long kinh trong va biêt ơn sâu

săc tôi xin bay to lơi cam ơn chân thanh đên:

Gia đinh va tâp thê lơp D17TMTB đa hô trơ vê măt tinh thân

va vât chât giup tôi hoan thanh đô an.

Xin gưi lơi cam ơn đên giao viên bô môn Hê Điêu Hanh Linux

thây Đăng Ngoc Cương đa cho tôi nhưng kiên thưc cơ ban vê

Linux.

Chân thanh cam ơn Ban giam hiêu nha trương va khoa Công

nghê thông tin đa tao điêu kiên giup tôi thưc hiên đô an nay.

Va đăc biêt nhât tôi xin gưi lơi cam ơn sâu săc đên thây

Nguyên Minh Nhât, ngươi thây kinh mên đa tân tinh chi bao tôi

trong suôt qua trinh thưc hiên đô an.

NGUYÊN VĂN CHÂU KHÔI


LƠI CAM ĐOAN

a) Nhưng nôi dung trong đô an la do tôi thưc hiên dươi sư chi

dân tân tinh tư Giang viên Thac si Nguyên Minh Nhât.

b) Nhưng nôi dung trong đô an đêu đươc tich dân va ghi ro

thông tin tên tac gia, tên tai liêu, ngay phat hanh va đơn vi

phat hanh, thanh gian công bô.

c) Moi sao chep không hơp lê, quy pham quy chê đao tao, tôi

xin hoan toan chiu trach nhiêm.



Tac gia

Nguyên Văn Châu Khôi

DANH MUC CAC TƯ VIÊT TĂT

Sô TT Ky Hiêu

Y Nghia

01 LVS Linux Virtual Server02 NBL Network Load Balancing03 TCP Transmission Control Protocol04 UDP User Datagram Protocol05 FTP File Transfer Protocol06 NAT Network Address Translation07 SAN Storage Area Network08 CPU Central Processing Unit09 VPS Virtual Private Server10 HTTP Hypertext Transfer Protocol11 GUI Graphical User Interface12 NAS Network Attached Storage13 VIP Virtual IP14 IPVS IP Virtual Server15 RAID Redundant Array Of Independent Disks16 RAM Random Access Memory17 HDD Hard Disk Drive18 GNU General Public License19 KDE K Desktop Environment20 IP Internet Protocol21 VLAN Virtual Local Area Network



DANH MUC HINH ANH

Hinh 1.1 Mô Hinh HOST-BASED.............................................13

Hinh 1.2 Kiên Truc HYBERVISOR-BASED...............................14

Hinh 1.3 Ao hoa lơp mang.....................................................16

Hinh 1.4 Kiên truc ao hoa mang cua Cisco............................17

Hinh 1.5 Ao Hoa Hê Thông Lưu Trư.......................................18

Hinh 1.7 Mô Hinh STORAGE-DEVICE-BASED..........................19

Hinh 1.8 Mô Hinh NETWORK-BASED......................................20

Hinh 1.9 Mô hinh Application Streaming cua Citrix...............21

Hinh 1.10 Cac thanh phân cua hê thông ao hoa...................22

Hinh 2.1 Mô Hinh Clustering..................................................31

Hinh 2.2 Dich vu chay song song trên môi node...................32

Hinh 2.3 Hê thông Clustering chưa 2 dich vu khac nhau.......32

Hinh 2.4 Hai node active đươc dư phong bơi 1 node passive 33

Hinh 2.5 Cac thanh phân trong hê thông LVS.......................36

Hinh 2.6 Kiên truc 3 lơp cua Linux Virtual Server..................38

Hinh 2.7 Mô hinh Network Load Balancing............................42

Hinh 2.8 Mô hinh chia se tai 1...............................................46

Hinh 2.9 Mô hinh chia se tai 2...............................................47

Hinh 2.11 Mô Hinh Virutal Server vơi NAT.............................48

Hinh 2.12 Mô hinh Virtual Server vơi IP Tunnelling................49

Hinh 2.13 Câu truc goi tin LVS vơi Tunnleling.......................50

Hinh 2.14 Virtual Server vơi Direct Routing...........................51

Hinh 2.15 Câu truc goi tin LVS vơi Direct Routing.................52

Hinh 3.2 Download EPEL.......................................................55



Hinh 3.3 Cai đăt Heartbeat....................................................55

Hinh 3.4 Kiêm tra cac goi đa cai đăt.....................................56

Hinh 3.5 Cai đăt Apache........................................................57

Hinh 3.6 Đăt mât khâu cho Piranha.......................................57

Hinh 3.7 Đăng nhâp Piranha.................................................58

Hinh 3.8 Câu hinh Director....................................................58

Hinh 3.9 Câu hinh Backup.....................................................59

Hinh 3.10 Câu hinh Virtual Server.........................................59

Hinh 3.11 Câu hinh Real Server 1.........................................60

Hinh 3.12 Câu hinh Real Server 2.........................................60

Hinh 3.13 Active cac Real Server..........................................61

Hinh 3.14 Active Virtual Server.............................................61

Hinh 3.15 Cai đăt cac goi chăn ARP......................................62

Hinh 3.16 Cai đăt Card Loopback ao cho 2 Real Server........63

Hinh 3.17 khơi đông lai dich vu httpd....................................64

Hinh 3.18 Tao tâp tin index.html trên Real Server 1.............64

Hinh 3.19 Tao tâp tin index.html trên Real Server 2.............65

Hinh 3.20 Giao diên giam sat hoat đông cua LVS..................65

Hinh 3.21 Kiêm tra IP ao trên Real 1.....................................66

Hinh 3.22 Kiêm tra trên Backup............................................67

Hinh 3.23 Tăt httpd trên Real 2.............................................67

Hinh 3.24 Director đa loai Real 2 ra khoi kêt nôi...................68

Hinh 3.25 Lưa chon thuât toan..............................................68

Hinh 3.26 Chon trong sô cho Real 1......................................69

Hinh 3.27 Gưi yêu câu đên Director......................................69

Hinh 3.28 Kiêm tra kêt nôi trên Director...............................69

Hinh 3.29 Backup chuyên sang Active..................................70

Hinh 3.30 Kiêm tra IP ao trên Backup....................................70

Hinh 3.31 Backup chia se tai đên Real server.......................71



DANH MUC BANG BIÊU

Bang 1.1: Cac bang phân phôi Linux..........................28

Bang 1.2: Lich sư phat hanh Centos...........................30

Bang 1.3: So sanh cac ky thuât cân băng tai trong LVS..................................................................................52



MUC LUCMƠ ĐÂU..........................................................................................9

1. Tinh câp thiêt cua đê tai.......................................................9

2. Muc tiêu đê tai......................................................................9

3. Pham vi đê tai.......................................................................9

4. Đôi tương nghiên cưu.........................................................10

5. Phương phap nghiên cưu....................................................10

6. Ý nghia khoa hoc va thưc tiên............................................10

CHƯƠNG 1...................................................................................11

TÔNG QUAN VÊ CÔNG NGHÊ AO HOA...........................................11

1.2 LICH SƯ PHAT TRIÊN............................................................11

1.2.1 Lich sư phat triên...........................................................11

1.2.2 Nguyên nhân ra đơi cua công nghê ao hoa may chu.....11

1.3 GIƠI THIÊU VÊ CAC CÔNG NGHÊ AO HOA............................12

1.3.1 Tim hiêu cac dich vu công nghê ao hoa.........................12

1.3.2 Phân Loai Ao Hoa...........................................................13

1.3.3 Thanh phân cua hê thông ao hoa..................................22

1.3.4 Ưu điêm va nhươc điêm cua công nghê ao hoa.............23

CHƯƠNG 2...................................................................................25

LINUX VIRTUAL SERVER................................................................25

2.1 TÔNG QUAN VÊ LINUX.........................................................25

2.1.1 Giơi thiêu vê Linux.........................................................25

2.1.2 Ưu điêm nôi bât cua Linux.............................................26

2.1.2 Cac ban phân phôi Linux...............................................28

2.1.3 Hê điêu hanh Centos.....................................................29



2.2 GIƠI THIÊU VÊ CLUSTERING................................................31

2.2.1 Tông quan vê Clustering................................................31

2.2.2 Phân loai Clustering.......................................................33

2.2.3 Nguyên tăc hoat đông cua Clustering............................34

2.3 TÔNG QUAN VÊ LINUX VIRTUAL SERVER.............................35

2.3.1 Giơi thiêu vê Linux Virtual Server..................................35

2.3.2 Kiên truc chung cua Linux Virtual Server.......................36

2.3.3 Cac thuât toan lâp lich kêt nôi.......................................39

2.4 KY THUÂT CÂN BĂNG TAI.....................................................41

2.4.1 Cac khai niêm................................................................41

2.4.2 Thuât toan trong cân băng tai mang.............................42

2.4.3 Hiêu năng cua cân băng tai mang.................................45

2.4.4 Cac mô hinh cân băng tai mang....................................45

2.4.5 Mô hinh cân băng tai mang trong LVS...........................48

CHƯƠNG 3...................................................................................53

TRIÊN KHAI LVS VƠI LOAD BALANCING.........................................53

3.2 MÔ HINH TRIÊN KHAI LVS VƠI DIRECT ROUTING.................53

3.3 PHÂN TICH MÔ HINH MANG.................................................54

3.3.1 Ưu điêm.........................................................................54

3.3.2 Nhươc điêm...................................................................54

3.4 CAI ĐĂT VA CÂU HINH LVS VƠI DIRECT ROUTING................55

3.4.1 Cai đăt cac goi cân thiêt................................................55

3.4.2 Thưc hiên câu hinh........................................................57

3.4.3 Thưc hiên kiêm thư........................................................65

KÊT LUÂN......................................................................................72

1. Cac vân đê đat đươc..............................................................72

2. Cac han chê...........................................................................72

3. Hương phat triên....................................................................72

TAI LIÊU THAM KHAO....................................................................73



MƠ ĐÂU

1. Tinh câp thiêt cua đê tai

Năm 2012 đanh dâu sư phat triên manh mẽ cua cac hê thông

Cloud Computing va Big Data đi kèm đây la sư phat triên manh mẽ

cua Internet va nhu câu cua sô lương ngươi dung ngay môt tăng

cao. Điêu nay tao ra cơ hôi kinh doanh cũng như kha năng “hai ra

tiên” tư cac dich vu Thương mai điên tư. Hang loat cac Website

thương mai điên tư, cac mang xa hôi cũng như cac dich vu khac ra

đơi nhăm đap ưng nhu câu đây.

Tuy nhiên, đưng trươc viêc luân chuyên dư liêu manh mẽ ây. Cac

hê thông cũ đăc biêt la cac Webserver dương như luôn bi qua tai

bơi sư luân chuyên dư liêu. Điêu nay đưa ra 1 thach thưc cho

doanh nghiêp. Viêc xoa bo cac may chu cũ va thay thê môt may

chu mơi thât sư tôn kem va chưa hẳn đap ưng đươc nhu câu ngay

cang cao cua ngươi dung.

Tư nhưng bât câp đây, môt công nghê mơi đa ra đơi, công nghê ao

hoa, ma “Linux Virtual Server” la môt trong nhưng công nghê đây.

Linux Virtual Server như môt chiêc phao cưu sinh cho nhưng hê

thông may chu cũ. Linux Virtual Server la sư kêt hơp giưa cac may

chu, tao nên môt may chu bao gôm cac may chu con, đam nhiêm



nhiêu công viêc khac nhau. Viêc nay cho thây đươc kha năng mơ

rông cũng như kha năng kêt hơp, băt tay giưa cac may chu khi

cung chia se tai nguyên cho nhau.

Linux Virtual Server kêt hơp vơi “Mô hinh mang co tinh săn

sang cao va cân băng tai” dương như la căp đôi hoan hao cho cac

doanh nghiêp vưa va nho ngay tai thơi điêm nay.

2. Mục tiêu đê tai

- Tim hiêu vê tông quan công nghê ao hoa

- Tim hiêu vê hê thông Linux Virtual Server

- Ứng dung thưc tiên cho cac doanh nghiêp vưa va nho tai Viêt

Nam

3. Phạm vi đê tai

- Nghiên cưu trong pham vi lý thuyêt cac vân đê vê hê thông

Linux Virtual Server

- Cach thưc triên khai hê thông Linux Virtual Server kêt hơp vơi

hê thông mang co tinh săn sang cao.

4. Đôi tượng nghiên cứu

- Cac lý thuyêt vê ao hoa

- Lý thuyêt vê Linux

- Cac mô hinh Linux Virtual Server

- Cach triên khai, vân hanh mô hinh mang co tinh săn sang

trên Linux Virtual Server

5. Phương pháp nghiên cứu

- Sư dung cac kiên thưc đa hoc va cac nguôn thông tin co tinh

xac thưc cao đê nghiên cưu.

- Sư dung viêc phân tich cac vân đê liên quan môt cach logic

vê lý thuyêt đê ap dung vao thưc tiên

6. Y nghia khoa hoc va thực tiên

- Tao môt mô hinh mơi vê hê thông cac may chu

NGUYÊN VĂN CHÂU KHÔI 10


- Giup cac doanh nghiêp tai Viêt Nam co môt hương giai quyêt

mơi khi cac vân đê vê điêu kiên kinh tê con han hẹp



CHƯƠNG 1

TÔNG QUAN VÊ CÔNG NGHÊ AO HOA

1.2 LICH SƯ PHAT TRIÊN

1.2.1 Lich sư phát triên

Công nghê ao hoa (Virtualization) la công nghê đươc thiêt kê

đê tao ra tâng trung gian giưa hê thông phân cưng may tinh va

phân mêm chay trên no.

Ý tương cua công nghê ao hoa may chu la tư môt may vât lý

đơn le co thê tao thanh nhiêu may ao đôc lâp. Môi môt may ao đêu

co môt thiêt lâp nguôn hê thông riêng rẽ, hê điêu hanh riêng va

cac ưng dung riêng.

Thuât ngư “Ao Hoa” ra đơi năm 1990 trên nhưng may tinh co

kha năng xư lý lơn, ban đâu no chi la nhưng phương phap phân

chia tai chuyên 1 cach hơp lý đê chay cac ưng dung khac nhau, tư

đo thuât ngư “Ao Hoa” phat triên cho đên nay.

1.2.2 Nguyên nhân ra đơi cua công nghê ao hoa máy chu

Internet trong tương lai, hay cac công nghê mơi ra đơi va

ngay cang phu thuôc vao hê thông mang. Tư nhưng thiêt bi cơ ban

như may in, may fax hay Desktop, Laptop va kê ca nhưng thiêt bi

di đông. Trong thơi điêm bung nô thông tin năm 2013, tât ca đêu

đươc kêt nôi Internet, tưng giơ, tưng phut dư liêu đươc câp nhât

liên tuc. Tât ca tao nên 2 khai niêm Big Data va Cloud Computing.

2 khai niêm nay ra đơi đanh gia 1 cuôc cai tô vê phân cưng

trên tât ca cac hê thông may chu, nhưng hê thông may chu vơi

phân cưng yêu kem không thê đap ưng đươc lưu lương truy câp

không lô cua ngươi dung. Bên canh đo cac vân đê vê khung hoang

kinh tê năm 2010 đên nay khiên cho viêc tinh toan chi phi đê nâng



câp cac phân cưng va hê thông trơ nên qua lơn, va viêc loai bo

nhưng phân cưng cũ tao ra nhiêu thiêt hai không đang vê kinh tê.

Tư cac yêu tô đây, đê đap ưng nhu câu cua ngươi dung thi

khai niêm “Ao Hoa” la điêu tât yêu ma tât ca cac doanh nghiêp

đêu phai quan tâm. Tiêu biêu trong đây bao gôm rât nhiêu tâp

đoan lơn đa nhay vao thi trương nay như: Vmware, Microsoft,

Oracle, Amazon, Redhat, Google…

1.3 GIƠI THIÊU VÊ CAC CÔNG NGHÊ AO HOA

1.3.1 Tìm hiêu các dich vụ công nghê ao hoá

1.3.1.1 VMware

Trong lich sư phat triên cua công nghê ao hoa cho đên nay

thi VMware thât sư la cai tên đâu tiên ma khi nhăc đên ao hoa ai

cũng co thê biêt, tư nhưng san phâm ao hoa danh cho may đê ban

như Vmware Workstation, VMware Fusion. Đên nhưng san phâm

ao hoa trong hê thông may chu như vCloud Directorv, Cloud Suite,

VMware vSphere Hypervisor. Thi san phâm nao cua VMware đêu

thưc sư rât tôt, chưa kê đên nhưng san phâm miên phi cua

VMware.

Hiên nay, VMware đa băt tay vơi IBM trong viêc phat triên

công nghê ao hoa tich hơp vao bên trong phân cưng may chu IBM,

điêu nay cang khiên cho VMware trơ nên manh mẽ va đang tin cây

hơn bât ky công nghê nao hiên nay, tư đây VMware trơ thanh ke

thông tri thi trương ao hoa cho đên thơi điêm nay.

1.3.1.2 Citrix

Citrix trươc kia la ông trum trong viêc ao hoa ưng dung, cho

đên ngay hôm nay cac san phâm ao hoa Xen Server,

CloudPlatform, CloudPortal Business Manager cua Citrix đa cum

câp cho 1 sô cac hê thông Clound Computing lơn như Amazon EC2,

Rackspace, Softlayer.



1.3.1.3 Oracle

Oracle cai tên không hê xa la, ke thông tri trên thi trương

may chu cơ sơ dư liêu. Viêc mua lai Sun Microsystems va phat

triên hê điêu hanh Sun Solaris đa giup Oracle đưa ra nhiêu giai

phap phâm mêm ao hoa như Solaris Zones, LDoms and xVM, va

phân cưng may chu như SPARC.

1.3.1.4 Microsoft

Microsoft ke không lô đưng phia sau VMware trong công

nghê ao hoa. Sơ hưu công nghê ao hoa duy nhât không dưa trên

nhân Linux, Microsoft Hyber-V thưc sư la 1 công nghê tôt, xưng

đang la đôi thu canh tranh lơn cua VMware.

1.3.2 Phân Loại Ao Hoa

1.3.2.1 Ảo hoá hệ thống máy chủ

a. Khai niêm

Ao hoa hê thông may chu co thê đươc hiêu nôm na như viêc

tach rơi sư lê thuôc cua hê điêu hanh va phân cưng, điêu nay cho

phep nhiêu hê điêu hanh cung hoat đông đôc lâp trên 1 nên tang

phân cưng chung. Điêu nay giai quyêt đươc cac nhu câu vê phân

cưng cao ma vân tôi ưu đươc chi phi khi sư dung. Ao hoa hê thông

may chu thông thương đươc sư dung trong viêc phat triên cac

Server ao (VPS: Virutal Private Server).

Xet vê kiên truc hê thông cac may chu ao hoa co thê chia lam 2

mô hinh la HOST-BASED va HYBERVISOR-BASED

b. Mô hinh hoat đông

Mô hinh HOST-BASED

Khai niêm vê Hybervisor: Hypervisor hay con goi la Virtual

Machine Monitor (VMM), la môt lơp phân mêm “mong” giưa phân



cưng va hê điêu hanh đê cho phep cac hê điêu hanh đo quan lý va

sư dung cac tai nguyên phân cưng cung luc.

Hinh 1.1 Mô Hinh HOST-BASED

Kiên truc nay sư dung môt lơp Hypervisor chay trên nên

tang hê điêu hanh, sư dung cac dich vu đươc hê điêu hanh cung

câp đê phân chia tai nguyên tơi cac may ao. Hypervisor ơ đây la

môt lơp phân mêm riêng biêt, do đo thi cac hê điêu hanh khach

cua may ao sẽ năm trên lơp thư 3 so vơi phân cưng may chu.

Trong 1 hê thông ao hoa sư dung mô hinh HOST-BASED bao

gôm 4 lơp hoat đông như sau

Nên tang phân cưng: Bao gôm cac thiêt bi nhâp xuât, thiêt bi

lưu trư (HDD, SSD, Ram), bô vi xư lý CPU, va cac thiêt bi khac

(cac thiêt bi mang, vi xư lý đô hoa, âm thanh…)

Hê điêu hanh HOST: Hê điêu hanh nay thưc hiên viêc liên lac

trưc tiêp vơi phân cưng, qua đo cung câp cac dich vu va chưc

năng thông qua hê điêu hanh nay.

Hê thông Virtual Machine Monitor (hybervisor): Chay trên nên

tang hê điêu hanh host, cac hê thông nay lây tai nguyên va



dich vu do hê điêu hanh host cung câp, thưc hiên viêc quan

lý, phân chia trên cac tai nguyên nay.

Cac ưng dung may ao: Sư dung tai nguyên do hypervisor

quan lý.

Môt sô hê thông hypervisor dang Hosted co thê kê đên như

VMware Server, VMware Workstation, Microsoft Virtual Server…

Mô Hinh HYBERVISOR-BASED

Hinh 1.2 Kiên Truc HYBERVISOR-BASED

Trong kiên truc nay, lơp phân mêm hypervisor chay trưc tiêp

trên nên tang phân cưng cua may chu, không thông qua bât ki môt

hê điêu hanh hay môt nên tang nao khac. Qua đo, cac hypervisor

nay co kha năng điêu khiên, kiêm soat phân cưng cua may chu.

Đông thơi, no cũng co kha năng quan lý cac hê điêu hanh chay

trên no.

Hê thông ao hoa HYBERVISOR-BASED gôm 3 lơp chinh

Nên tang phân cưng: Bao gôm cac thiêt bi nhâp xuât, thiêt bi

lưu trư (HDD, Ram), bô vi xư lý CPU, va cac thiêt bi khac (cac

thiêt bi mang, vi xư lý đô hoa, âm thanh…)

Lơp nên tang ao hoa Virtual Machine Monitor: thưc hiên viêc

liên lac trưc tiêp vơi nên tang phân cưng phia dươi, quan lý



va phân phôi tai nguyên cho cac hê điêu hanh khac năm trên

no.

Cac ưng dung may ao: Cac may ao nay sẽ lây tai nguyên tư

phân cưng, thông qua sư câp phat va quan lý cua hypervisor.

Môt sô vi du vê cac hê thông Bare-metal hypervisor như la:

Oracle VM, VMware ESX Server, IBM's POWER Hypervisor

(PowerVM), Microsoft's Hyper-V (xuât xương thang 6 năm 2008),

Citrix XenServer…

1.3.2.2 Ảo hoá hệ thống mạng

a) Khai niêm

Ao hoa hê thông mang hinh dung môt cach đơn gian la gom

cac dich vu, cac ưng dung dưa trên nên ngươi dung/may chu, đưa

chung lên hê thông mang. Sau đo, cac ưng dung, dich vu nay sẽ

đươc gan va cung câp vao cac kênh phu hơp theo nhu câu (như

VLAN), hay ưng dung cu thê đươc đôi tương nao đo yêu câu đê sư

dung (Assign for request).

b) Mô hinh hoat đông

Co nhiêu phương phap đê thưc hiên viêc ao hoa hê thông

mang. Cac phương phap nay tuy thuôc vao cac thiêt bi hô trơ, tưc

la cac nha san xuât thiêt bi đo, ngoai ra con phu thuôc vao ha tâng

mang săn co, cũng như nha cung câp dich vu mang (ISP). Dươi đây

la 2 cac mô hinh hoat đông cua môt vai phương phap đa đươc

nghiên cưu va triên khai bơi Cisco.

Ảo hoa lơp mạng (Virtualized Overlay Network)

Trong mô hinh nay, nhiêu hê thông mang ao sẽ cung tôn tai

trên môt lơp nên tai nguyên dung chung. Cac tai nguyên đo bao

gôm cac thiêt bi mang như Router, Switch, cac dây truyên dân,

NIC (network interface card).Viêc thiêt lâp nhiêu hê thông mang ao

nay sẽ cho phep sư trao đôi thông suôt giưa cac hê thông mang



khac nhau, sư dung cac giao thưc va phương tiên truyên tai khac

nhau, vi du như mang Internet, hê thông PSTN, hê thông Voip.

Điêu nay lam tăng tinh linh đông trong hê thông mang, giup doanh

nghiêp, ngươi dung thoat khoi sư troi buôc cua thiêt bi, ha tâng vât

lý.

Hinh 1.3 Ao hoa lơp mang

Substrate link: Cac liên kêt vât lý nên tang.

Sustrate router: Cac router vât lý

Virtual link va Substrate router la cac thiêt bi va liên kêt đươc

ao hoa.



Mô hinh ao hoa của Cisco

Hinh 1.4 Kiên truc ao hoa mang cua Cisco

Môt giai phap vê ao hoa hê thông mang đươc Cisco đưa ra,

đo la phân mô hinh ao hoa ra lam 3 khu vưc, vơi cac chưc năng

chuyên biêt. Môi khu vưc sẽ co cac liên kêt vơi cac khu vưc khac

đê cung câp cac giai phap đên tay ngươi dung 1 cach thông suôt.

Cu thê như sau:

Khu vưc quan lý truy nhâp (Access Control): Co nhiêm vu

chưng thưc ngươi dung muôn đăng nhâp đê sư dung tai

nguyên hê thông, qua đo sẽ ngăn chăn cac truy xuât không

hơp lê cua ngươi dung; ngoai ra khu vưc nay con kiêm tra,

xac nhân va chưng thưc viêc truy xuât cua ngươi dung trong

vao cac vung hoat đông (như la VLan, Access list).

Khu vưc đương dân (Path Isolation): Nhiêm vu cua khu vưc

nay la

Duy tri liên lac thông qua ha tâng câu truc Layer 3 (tâng

Network trong mô hinh OSI).

Vân chuyên liên lac giưa cac vung khac nhau trong hê

thông. Trong cac vung nay sư dung giao thưc khac nhau,



như MPLs (Multiprotocol Label Switching) va VRF (Virtual

Routing and Forwarding), do đo cân môt câu nôi đê liên

lac giưa chung).

Ngoai ra, khu vưc nay co nhiêm vu liên kêt (maping) giưa

cac đương truyên dân vơi cac vung hoat đông ơ hai khu

vưc canh no la Access Control va Services Edge.

Khu vưc liên kêt vơi dich vu (Services Edge): Tai đây sẽ ap

dung nhưng chinh sach phân quyên, cũng như bao mât ưng

vơi tưng vung hoat đông cu thê; đông thơi qua đo cung câp

quyên truy câp đên dich vu cho ngươi dung. Cac dich vu co

thê ơ dang chia se hay phân tan, tuy thuôc vao môi trương

phat triên ưng dung va yêu câu cua ngươi dung.

1.3.2.1 Ảo hoá hệ thống lưu trữ

a) Khai niêm

Ngay nay, nhu câu lưu trư dư liêu cua ngươi dung, doanh

nghiêp ngay cang tăng lên. Va hiên nhiên khi nhu câu ây tăng lên,

cac doanh nghiêp cân môt sô lương đia cưng tăng tương ưng, cung

vơi sư phat triên dung lương cua cac đia. Do đo, vân đê bi phat

sinh khi doanh nghiêp co qua nhiêu thiêt bi lưu trư vât lý cân đươc

quan lý. Măc du co nhiêu phương phap đươc đê xuât đê phuc vu

cho viêc quan lý nay như RAID (Ghep nhiêu đia cưng vât lý thanh 1

đia cưng, qua đo gia tăng tôc đô đoc ghi va co kha năng chiu lôi

cao), NAS (Network-attached storage), va SAN (Storage-area

networks), viêc quan lý vân rât kho khăn va đô phưc tap cao. Do

đo, khai niêm ao hoa hê thông lưu trư (Storage virtualization) ra

đơi. Ao hoa hê thông lưu trư, vê cơ ban la sư mô phong, gia lâp

viêc lưu trư tư cac thiêt bi lưu trư vât lý. Cac thiêt bi nay co thê la

băng tư, ô cưng hay kêt hơp ca 2 loai.



Hinh 1.5 Ao Hoa Hê Thông Lưu Trư

Ao hoa hê thông lưu trư mang lai cac ich lơi như viêc tăng tôc

kha năng truy xuât dư liêu, do viêc trai rông va phân chia cac tac

vu đoc/ghi trong mang lưu trư. Ngoai ra, viêc mô phong cac thiêt

bi lưu trư vât lý cho phep tiêt kiêm thơi gian hơn thay vi phai đinh

vi xem may chu nao hoat đông trên ô cưng nao đê truy xuât.


Mô Hinh HOST-BASED

Hinh 1.6 Mô Hinh HOST-BASED

Trong mô hinh nay, ngăn cach giưa lơp ao hoa va ô đia vât lý

la driver điêu khiên cua cac ô đia. Phân mêm ao hoa sẽ truy xuât



tai nguyên (cac ô cưng vât lý) thông qua sư điêu khiên va truy

xuât cua lơp Driver nay.

Mô Hinh STORAGE-DEVICE-BASED

Hinh 1.7 Mô Hinh STORAGE-DEVICE-BASED

Trong dang nay, phân mêm ao hoa giao tiêp trưc tiêp vơi ô

cưng. Ta co thê xem như đây la 1 dang firmware đăc biêt, đươc cai

trưc tiêp vao ô cưng. Dang nay cho phep truy xuât nhanh nhât tơi

ô cưng, nhưng cac thiêt lâp thương kho khăn va phưc tap hơn cac

mô hinh khac. Dich vu ao hoa đươc cung câp cho cac Server thông

qua môt thiêt bi điêu khiên goi la Primary Storage Controller.

Mô Hinh NETWORK-BASED



Hinh 1.8 Mô Hinh NETWORK-BASED

Trong mô hinh nay, viêc ao hoa sẽ đươc thưc thi trên môt

thiêt bi mang, ơ đây co thê la môt thiêt bi switch hay server. Cac

switch/server nay kêt nôi vơi cac trung tâm lưu trư (SAN). Tư

switch/server nay, cac ưng dung kêt nôi vao đươc giao tiêp vơi

trung tâm dư liêu băng cac “ô cưng” mô phong do Switch/server

tao ra dưa trên trung tâm dư liêu thât. Đây cũng la mô hinh hay

găp nhât trên thưc tê.

1.3.2.4 Ảo hoá ứng dụng

a) Khai niêm

Thông thương, khi muôn sư dung môt phân mêm nao đo như

office, design, ngươi dung hay co suy nghi răng cân phai tôn thơi

gian cai đăt phân mêm đo lên trên may tinh, cu thê hơn la lên hê

điêu hanh đang sư dung. Điêu nay tôn kha nhiêu thơi gian, nhât la

nêu ap dung trên nhưng doanh nghiêp lơn, co ca ngan may tinh,

va đông thơi vân đê quan lý cac phân mêm nay như ai truy xuât,

thơi gian truy xuât cho phep ra sao trơ thanh môt thach thưc thât

sư.

Do đo, khai niêm ao hoa ưng dung ra đơi. Môt ưng dung đươc

ao hoa sẽ không đươc cai đăt lên may tinh môt cach thông thương,

măc du ơ goc đô ngươi sư dung, ưng dung vân hoat đông môt cach

binh thương. Ao hoa ưng dung sẽ giup tach rơi sư phu thuôc giưa

nên tang phân cưng, hê điêu hanh va ưng dung vơi nhau.


Co nhiêu mô hinh ao hoa ưng dung khac nhau trong đo vo

thê kê đên như Citrix vơi mô hinh Application Streaming, Microsoft

vơi mô hinh Microsoft Application Virtualization. Dươi đây la mô

hinh Application Streaming cua Citrix.



Hinh 1.9 Mô hinh Application Streaming cua Citrix

Ky thuât streaming cho phep ngươi quan lý co thê “đây” va

quan lý cac ưng dung trên nên tang hê điêu hanh Windows đên

bât cư ngươi dung nao theo yêu câu. Cu thê hơn, thông qua cac

đương truyên dư liêu đươc danh riêng, cac ưng dung đươc tai vê

thiêt bi cua ngươi dung, sau đo chay trên môt môi trương gia lâp.

Cac thanh phân cua hê thông application streaming nay bao gôm:

Application Profiler: Tai đây cac application đươc đong goi,

kèm vơi no la cac thông tin như tai nguyên cân thiêt đê chay

ưng dung, cac quy tăc khi triên khai trên thiêt bi ngươi dung,

cac thanh phân cua ưng dung…

Application Hub: Sau khi đa đươc đong goi kèm theo cac

thông tin cân thiêt, cac ưng dung/phân mêm đươc lưu trư tai

đây.

Môt đăc điêm vơi ky thuât nay la: Cac ưng dung đươc lưu trư

tai bô nhơ cuc bô tai cac may tinh cuôi cua ngươi dung, va đươc sư

dung như cac phân mêm đươc cai đăt theo cach truyên thông.

Nhưng thât sư no không đươc cai đăt, ma la chay trên lơp đêm la

môi trương ao hoa năm ngay trên hê điêu hanh.

1.3.3 Thanh phần cua hê thông ao hoá

Môt hê thông ao hoa bao gôm nhưng thanh phân sau.

Tai nguyên vât lý (host machine,host hardware)



Cac phân mêm ao hoa (virtual software) cung câp va quan lý

môi trương lam viêc cua cac may ao .

May ao (virtual machine) la cac may đươc cai trên phân mêm

ao hoa.

Hê điêu hanh: la hê điêu hanh đươc cai trên may ao.

Hinh 1.10 Cac thanh phân cua hê thông ao hoa

1.3.3.1 Tài nguyên vật lý

Cac tai nguyên vât lý trong môi trương ao hoa cung câp tai

nguyên ma cac may ao se sư dung đên. Môt môi trương tai nguyên

lơn co thê đươc dung cho nhiêu may ao chay trên no va hiêu qua

lam viêc cua cac may ao cao hơn.Cac tai nguyên vât lý thông

thương như la ô đia cưng, ram, card mang.

1.3.3.2 Phần mềm ao hoá

Lơp phân mêm ao hoa nay cung câp sư truy câp cho môi may

ao đên tai nguyên hê thông. No cũng chiu trach nhiêm lâp kê

hoach va phân chia tai nguyên vât lý cho cac may ao. Phân mêm

ao hoa la nên tang cua môt môi trương ao hoa. No cho phep tao ra

cac may ao cho ngươi sư dung, quan lý cac tai nguyên va cung câp

cac tai nguyên nay đên cac may ao. Kê hoach quan lý sư dung tai



nguyên khi co sư tranh châp môt tai nguyên đăc biêt cua cac may

ao, điêu nay dân tơi sư hiêu qua lam viêc cua cac may ao. Ngoai ra

phân mêm ao hoa con cung câp giao diên quan lý va câu hinh cho

cac may ao.

1.3.3.3 Máy ao

Thuât ngư may ao đươc dung chung khi miêu ta ca may ao

va hê điêu hanh ao. May ao thưc chât la môt phân cưng ao môt

môi trương hay môt phân vung trên ô đia. Trong môi trương nay co

đây đu cac thiêt bi phân cưng như môt may thât. Đây la môt kiêu

phân mêm ao hoa dưa trên phân cưng vât lý. Cac hê điêu hanh

khach ma chung ta cai trên cac may ao nay không biêt phân cưng

ma no nhin thây la phân cưng ao.

1.3.3.4 Hệ điều hành khách

Hê điêu hanh khach đươc xem như môt phân mêm đươc cai

đăt trên môt may ao giup ta co thê sư dung dê dang va xư lý cac

sư cô trong môi trương ao hoa. No giup ngươi dung co nhưng thao

tac giông như la đang thao tac trên môt lơp phân cưng vât lý thưc

sư.

1.3.4 Ưu điêm va nhược điêm cua công nghê ao hoá

1.3.4.1 Ưu điểm của công nghệ ao hoá

Tư nhưng lý thuyêt vê ao hoa trên, ta co thê thây răng công

nghê ao hoa la môt trong nhưng công nghê giup tiêt kiêm vê chi

phi phân cưng vi phân lơn tât ca cac phân cưng cũ đêu đươc sư

dung lai. Ngoai ra ưu điêm lơn nhât cua ao hoa la tôi ưu hoa viêc

sư dung cac tai nguyên vât lý như Router, Switch, CPU va cac tai

nguyên logic như tai nguyên vi xư lý, tai nguyên mang, tai nguyên

lưu trư.

Cac hê thông ao hoa con tach biêt tương tac vơi cac phân

cưng nên ao hoa co thê giup phân cưng it hư hong hơn.



1.3.4.2 Nhược điểm của công nghệ ao hoá

Đôi vơi công nghê ao hoa, nhươc điêm lơn nhât la hiêu suât

cua ao hoa, cac may ao hay cac thiêt bi ao đêu cho hiêu suât kem

hơn cac phân cưng thât.

Cac hê thông ao hoa đêu đươc hô trơ cac phân mêm quan tri

tâp trung tư xa, điêu nay giup ngươi quan tri co kha năng quan lý

hê thông tôt hơn, tuy nhiên nêu không đươc hô trơ thi hê thông ao

hoa thưc sư kho quan lý hơn rât nhiêu. Ngoai ra viêc cai đăt cac

ưng dung hô trơ ao hoa cũng nan giai hơn, vi không phai ưng dung

nao cũng hô trơ cho viêc ao hoa.



CHƯƠNG 2

LINUX VIRTUAL SERVER

2.1 TÔNG QUAN VÊ LINUX

2.1.1 Giơi thiêu vê Linux

Linux la tên goi cua môt hê điêu hanh may tinh va cũng la

tên hat nhân cua hê điêu hanh đươc phat triên dưa trên 1 phân

cua hat nhân cua UNIX. No co lẽ la môt vi du nôi tiêng nhât cua

phân mêm tư do va cua viêc phat triên ma nguôn mơ.

Phiên ban Linux đâu tiên do Linus Torvalds viêt vao năm

1991, luc ông con la môt sinh viên cua Đai hoc Helsinki tai Phân

Lan. Ông lam viêc môt cach hăng say trong vong 3 năm liên tuc va

cho ra đơi phiên ban Linux 1.0 vao năm 1994. Bô phân chu yêu

nay đươc phat triên va tung ra trên thi trương dươi ban quyên GNU

General Public License. Do đo ma bât cư ai cũng co thê tai va xem

ma nguôn cua Linux.

Môt cach chinh xac, thuât ngư "Linux" đươc sư dung đê chi

Nhân Linux, nhưng tên nay đươc sư dung môt cach rông rai đê

miêu ta tông thê môt hê điêu hanh giông (con đươc biêt đên

dươi tên GNU/Linux) đươc tao ra bơi viêc đong goi nhân Linux

cung vơi cac thư viên va công cu GNU, cũng như la cac ban phân

phôi Linux. Thưc tê thi đo la tâp hơp môt sô lương lơn cac phân

mêm như may chu web, cac ngôn ngư lâp trinh, cac hê quan tri cơ



sơ dư liêu, cac môi trương lam viêc desktop như GNOME va KDE,

va cac ưng dung thich hơp cho công viêc văn phong như

Openoffice.

Ban đâu, Linux đươc phat triên va sư dung bơi nhưng ngươi

say mê. Tuy nhiên, hiên nay Linux đa co đươc sư hô trơ bơi cac

công ty lơn như IBM va Hewlett-Packard, đông thơi no cũng băt kip

đươc cac phiên ban Unix đôc quyên va thâm chi la môt thach thưc

đôi vơi sư thông tri cua Microsoft Windows trong môt sô linh vưc.

Sơ di Linux đat đươc nhưng thanh công môt cach nhanh chong la

nhơ vao cac đăc tinh nôi bât so vơi cac hê thông khac: chi phi phân

cưng thâp, tôc đô cao (khi so sanh vơi cac phiên ban Unix đôc

quyên) va kha năng bao mât tôt, đô tin cây cao cũng như la cac

đăc điêm vê gia thanh re, không bi phu thuôc vao nha cung câp.

Môt đăc tinh nôi trôi cua no la đươc phat triên bơi môt mô hinh

phat triên phân mêm nguôn mơ hiêu qua.

Tuy nhiên, hiên tai sô lương phân cưng đươc hô trơ bơi Linux

vân con rât khiêm tôn so vơi Windows vi cac trinh điêu khiên thiêt

bi tương thich vơi Windows nhiêu hơn la Linux. Nhưng trong tương

lai sô lương phân cưng đươc hô trơ cho Linux sẽ tăng lên.

2.1.2 Ưu điêm nôi bât cua Linux

Khi nhăc đên Linux thi điêu đâu tiên ma ai cũng co thê nhân

ra la no hoan toan miên phi. Tuy nhiên đây không phai la nguyên

nhân giup Linux trơ nên phô biên. Linux co nhưng đăc điêm nôi trôi

ma cac hê điêu hanh khac không co đươc.

2.1.1.1 Linh hoạt, uyển chuyển

Linux la môt hê điêu hanh ma nguôn mơ nên bât cư ai cũng

co thê tuy ý sưa chưa theo như minh thich (miên la ngươi đây co

đu kiên thưc). Ban co thê chinh sưa Linux va cac ưng dung trên đo

sao cho phu hơp vơi minh nhât. Viêc Viêt hoa Windows đươc xem

la không thê nêu như ban không co sư đông ý va hô trơ cua



Microsoft. Tuy nhiên vơi Linux thi ban co thê lam đươc điêu nay

môt cach đơn gian hơn. Măt khac do Linux đươc môt công đông rât

lơn nhưng ngươi lam phân mêm cung phat triên trên cac môi

trương, hoan canh khac nhau nên tim môt phiên ban phu hơp vơi

yêu câu cua ban sẽ không phai la môt vân đê qua kho khăn.

Tinh linh hoat cua Linux con đươc thê hiên ơ chô no tương

thich đươc vơi rât nhiêu môi trương. Hiên tai, ngoai Linux danh cho

server, may tinh đê ban nhân Linux (Linux kernel) con đươc nhung

vao cac thiêt bi điêu khiên như may tinh palm, robot.... Pham vi

ưng dung cua Linux đươc xem la rât rông rai.

2.1.1.2 Đô an toàn cao

Trươc hêt, trong Linux co môt cơ câu phân quyên hêt sưc ro

rang. Chi co "root" (ngươi dung tôi cao) mơi co quyên cai đăt va

thay đôi hê thông. Ngoai ra Linux cũng co cơ chê đê môt ngươi

dung binh thương co thê chuyên tam thơi chuyên sang quyên

"root" đê thưc hiên môt sô thao tac. Điêu nay giup cho hê thông co

thê chay ôn đinh va tranh phai nhưng sai sot dân đên sâp toan bô

hê thông. Trong nhưng phiên ban Windows gân đây, cơ chê phân

quyên nay cũng đa bươc đâu đươc ap dung, nhưng so vơi Linux thi

vân kem chăt chẽ hơn.

Ngoai ra chinh tinh chât "mơ" cũng tao nên sư an toan cua

Linux. Nêu như môt lô hông nao đo trên Linux đươc phat hiên thi

no sẽ đươc ca công đông ma nguôn mơ cung va lôi va thương thi

chi sau 24h sẽ co thê cho ra ban va. Măt khac đôi vơi nhưng hê

điêu hanh ma nguôn đong như Windows, ban không thê biêt đươc

ngươi ta viêt gi, va viêt ra sao ma chi biêt đươc chung chay như

thê nao. Vi vây nêu như Windows co chưa nhưng đoan ma cho

phep tao nhưng "backdoor" đê xâm nhâp vao hê thông cua ban thi

ban cũng không thê biêt đươc. Đôi vơi ngươi dung binh thương như

chung ta vân đê nay co ve như không quan trong nhưng đôi vơi

môt hê thông tâm cơ như hê thông quôc phong thi vân đê như thê



nay lai mang tinh sông con. Cac nhân viên an ninh không đươc

phep đê lô môt kẽ hơ nao, du la nho nhât vi no liên quan đên an

ninh cua ca môt quôc gia.Va môt lân nưa cac phân mêm ma nguôn

mơ noi chung va Linux noi riêng lai la sư lưa chon sô môt. Trong

Linux moi thư đêu công khai, ngươi quan tri co thê tim hiêu tơi moi

ngo ngach cua hê điêu hanh. Điêu đo cũng co nghia la đô an toan

đươc nâng cao.

2.1.1.3 Thich hợp cho quan tri mạng

Đươc thiêt kê ngay tư đâu cho chê đô đa ngươi dung, Linux

đươc xem la môt hê điêu hanh mang rât gia tri. Nêu như Windows

to ra la môt hê điêu hanh thich hơp vơi may tinh Desktop thi Linux

lai la hê điêu hanh thông tri đôi vơi cac Server. Đo la do Linux co

rât nhiêu ưu điêm thoa man đoi hoi cua môt hê điêu hanh mang:

tinh bao mât cao, chay ôn đinh, cac cơ chê chia se tai nguyên tôt…

Giao thưc TCP/IP ma chung ta vân thây ngay nay chinh la môt giao

thưc truyên tin cua Linux (sau nay mơi đươc đưa vao Windows)

2.1.1.4 Chạy thống nhât trên các hệ thống phần cứng

Du cho co rât nhiêu phiên ban Linux đươc cac nha phân phôi

khac nhau ban hanh nhưng nhin chung đêu chay kha ôn đinh trên

moi thiêt bi phân cưng, tư Intel 486 đên nhưng may Pentium mơi

nhât, tư nhưng may co dung lương RAM chi 4MB đên nhưng may

co câu hinh cưc manh (tât nhiên la tôc đô sẽ khac nhau nhưng vê

nguyên tăc vân co thê chay đươc). Nguyên nhân la Linux đươc rât

nhiêu lâp trinh viên ơ nhiêu môi trương khac nhau cung phat triên

(không như Windows chi do Microsoft phat triên) va ban sẽ băt găp

nhiêu ngươi co "cung canh ngô" như minh va dê dang tim đươc cac

driver tương ưng vơi thiêt bi cua minh . Tinh chât nay hoan toan

trai ngươc vơi Windows. Môi khi co môt phiên ban Windows mơi ra

đơi thi bao giơ kèm theo đo cũng la môt cơn khat vê phân cưng vi

hê điêu hanh mơi thương không hô trơ cac thiêt bi qua cũ.



2.1.2 Các ban phân phôi Linux

Linux vôn la hê điêu hanh ma nguôn mơ cho nên hiên nay co

rât nhiêu ban phân phôi khac nhau. Dươi đây la 1 sô bang phân

phôi cơ ban cua Linux

Bang 1.1: Cac bang phân phôi Linux

Tên ban phân phôi Trang web chinh

thức

Các ban tương

tự

Ubuntu 9.04 www.ubuntu.com Kubuntu,

Xubuntu

Debian GNU/Linux 5.0 www.debian.org

Ultimate Edition 1.7

Red Hat Enterprise Linux

5.0

www.redhat.com/rhel/

Fedora 11.0 www.fedoraproject.org

Knoppix 5.3.1 www.knoppix.com/

PCLinuxOS 2008 www.pclinuxos.com/

Mandrake 2007.0 www.madrivalinux.com Madriva

CentOS 6 www.centos.org/

Gentoo www.gentoo.org/

Slackware 12.1 www.slackware.com/

SLAX

Easys

Sabayon

Dreamlinux

OpenSolaris 2008 www.opensolaris.org

Hacao Linux 4.21 http://

www.hacao.com/

Asianux 2.0 http://

www.asianux.com/

Asianux Server

Asianux http:// Asianux Server 3



www.asianux.com/

Fenix Desktop 2009 http://

www.rongvietnam.vn/

2.1.3 Hê điêu hanh Centos

2.1.3.1 Nguôn gốc

CentOS (tên viêt tăt cua Community ENTerprise Operating

System ) la môt phân phôi Linux tâp trung vao lơp doanh nghiêp,

xây dưng tư nhiêu nguôn miên phi (theo GPL va môt sô ban quyên

tương tư) cua Red Hat.

CentOS tôn tai đê cung câp môt nên tang điên toan doanh

nghiêp tư do va phân đâu đê duy tri kha năng tương thich nhi

phân 100% vơi nguôn thương nguôn cua no, Red Hat

CentOS dưa trên nên tang Red Hat Enterprise Linux , hô trơ

dong x86 (i586 va i686), dong x86_64 (AMD64 va Intel EMT64),

cac câu truc IA64, Alpha, S390 va S390x.



2.1.3.2 Lich Sư Phát Hành

Bang 1.2 Lich sư phat hanh Centos

Centos Kiên trúc Ban

RHEL

Ngay

Công Bô

CentOS

Ngay

Công Bô

RHEL

2 I386 2.1 14/05/200

4

17/05/200

2

3.1 I386,X86-64, IA64,

S390,S390X

3 19/04/200

4

23/10/200

3

3.3 I386,X86-64, IA64,

S390,S390X

3.3 17/09/200

4

03/09/200

4

3.4 I386,X86-64, IA64,

S390,S390X

3.4 23/01/200

5

12/12/200

4

3.5 I386 3.5 10/06/200

5

18/05/200

5

3.6 I386 3.6 11/01/200

5

28/09/200

5

3.7 I386,X86-64, IA64,

S390,S390X

3.7 10/04/200

6

17/03/200

6

3.8 I386,X86-64 3.8 25/08/200

6

20/07/200

6

3.9 I386,X86-64, IA64,

S390,S390X

3.9 26/07/200

7

15/06/200

7

4 I386,X86-64, varius 4 09/03/200

5

14/02/200

5

4.1 I386. IA64, S390 4.1 12/06/200

5

18/06/200

5

4.2 I386,X86-64, IA64,

S390,S390X,alpha

4.2 13/10/200

5

05/10/200

5



4.3 I386,X86-64, IA64,

S390,S390X

4.3 21/03/200

6

12/03/200

6

4.4 I386,X86-64 4.4 30/08/200

6

10/08/200

6

2.1.3.3 Yêu Cầu Phần Cứng

CentOS co thê cai đăt trên cac loai may tinh đê ban, may tinh

mini co câu truc dưa trên nên tang Intel-based Mac architectures

(danh cho chip 64bit co phiên ban riêng). Yêu câu tôi thiêu đê chay

Ubuntu la 256MB RAM (384MB RAM đê chay trưc tiêp Ubuntu tư

đia CD), nhưng khuyên cao nên cai đăt trên may co 512MB RAM

trơ lên. Ubuntu khi cai đăt vao ô đia cưng cân it nhât 5GB trông

(bao gôm ca phân vung trao đôi). Nên co card đô hoa manh đê sư

dung cac hiêu ưng trên giao diên đô hoa.

2.2 GIƠI THIÊU VÊ CLUSTERING

2.2.1 Tông quan vê Clustering

2.2.1.1 Khái niệm

Clustering la môt kiên truc nhăm đam bao nâng cao kha

năng săn sang cho cac hê thông mang. Clustering bao gôm nhiêu

server riêng le đươc liên kêt va hoat đông cung vơi nhau trong môt

hê thông. Cac server nay giao tiêp vơi nhau đê trao đôi thông tin

va giao tiêp vơi mang bên ngoai đê thưc hiên cac yêu câu. Khi co

lôi xay ra cac dich vu trong cluster hoat đông tương tac vơi nhau

đê duy tri tinh ôn đinh va đô săn sang cao cho hê thông.



Hinh 2.1 Mô Hinh Clustering

2.2.1.2 Câu trúc Clustering

Tuy theo nhu câu ma chung ta co thê triên khai nhiêu dich vu

trên cung 1 cluster hay cai đăt trên môi node 1 dich vu, noi chung

câu truc cua 1 cluster không cô đinh nhưng chu yêu chung ta thây

hưu ich nhât la cac loai câu truc như

a) Dịch vụ chay song song: Triên khai 2 dich vu trên hê thông

cluster thi co 1 phương phap đơn gian la cai đăt ca 2 dich vu

ây vao môi node cua cluster . Ơ câu truc nay thi 2 dich vu

trên cung 1 server do đo nêu ưng nay bi lôi thi sẽ anh hương

đên dich vu kia, hiêu qua cua hê thông cluster thâp



Hinh 2.2 Dich vu chay song song trên môi node

b) Cluster riêng lẻ: Tao 2 hê thông cluster riêng le, trong môi

cluster cai đăt duy nhât 1 dich vu. Ơ câu truc nay thi hê

thông sẽ hiêu qua hơn nêu co dich vu nao đo bi lôi thi cũng

không anh hương đên cac dich vu khac. Nhưng chi phi đâu tư

cho kiêu nay rât cao bơi vi sô lương cac node cho môi dich vu

nhiêu hơn loai a ơ trên.

Hinh 2.3 Hê thông Clustering chưa 2 dich vu khac nhau

c) Dịch vụ dự phòng: Triên khai ca 2 dich vu trên cung 1 cluster,

môi node cai 1 dich vu nhưng khac vơi loai 1 la sẽ co 1



cluster lam nhiêm vu backup. Cu thê như hinh cho ta thây hê

thông nay co 1 node passive dung lam backup va cai ca 2

dich vu cua node 1 va node 2 (2 node Active). Nêu 1 trong 2

node nay bi lôi thi node passive sẽ thay thê chưc năng cua

node bi lôi.

Hinh 2.4 Hai node active đươc dư phong bơi 1 node passive

2.2.2 Phân loại Clustering

Ky thuât clustering đươc chia thanh hai loai la Cluster va

Network Load Balancing

2.2.2.1 Cluster

Đươc dung cho cac ưng dung hoat đông thương xuyên trong

thơi gian dai bao gôm cac database server hay con goi la cac ưng

dung stateful applications. Tât ca cac node trong cluster dung

chung môt nơi lưu trư dư liêu co thê sư dung công nghê SCSI

(Small Computer System Interface) hay Storage Area Network

(SAN) chi tiêt vê SAN sẽ đươc trinh bay trong chương tiêp theo.



2.2.2.2 Network Load Balancing

Network Load Balancing(NLB) La môt loai khac cua ky thuât

clustering co kha năng chia tai va nâng cao kha năng chiu lôi cua

hê thông. Đươc dung cho cac ưng dung hoat đông không tiên tuc

như File tranfer protocol (FTP) hay Virtual Private Network (VPN).

Cac node trong cluster không dung chung môt nơi lưu trư cơ sơ dư

liêu cho nên cân phai co qua trinh đông bô hoa (replication) dư liêu

giưa cac nơi lưu trư, sô lương node cang nhiêu thi thơi gian cho

viêc đông bô cang lâu.

Môi node trong nhom co thê đinh ra mưc tai ma no sẽ xư lý

hoăc tai co thê phân phôi môt cach đông đêu giưa cac node. Nhơ

sư dung viêc phân phôi tai nay, môi server sẽ lưa chon va xư lý

môt phân yêu câu. Tai do cac client gưi đên đươc phân phôi sao

cho môi server nhân đươc sô lương cac yêu câu theo đung phân tai

đa đinh cua no. Sư cân băng tai nay co thê điêu chinh đông khi cac

host tham gia vao hoăc rơi khoi nhom.

Cac node trong nhom cân băng tai phat đi môt ban tin đăc

biêt thông bao trang thai hoat đông cua no (heartbeat message)

tơi cac node khac trong nhom đông thơi nghe ban tin nay tư cac

node khac. Nêu môt node trong nhom găp sư cô, cac node con lai

sẽ điêu chinh va tai phân phôi lai tai đê duy tri viêc cung câp dich

vu môt cach liên tuc cho cac client.

NLB sư dung thuât toan loc phân tan hoan toan đê anh xa

cac client đên cac node trong nhom. Thuât toan nay cho phep cac

node trong nhom đưa ra cac quyêt đinh cân băng tai môt cach đôc

lâp va nhanh chong cho tưng goi đên. No đươc tôi ưu hoa đê cung

câp kha năng cân băng tai môt cach thông kê đôi vơi môt sô lương

lơn cac yêu câu nho do vô sô client tao ra.

Môt điêm cân lưu ý la ca cluster va network load balancing

đêu co kha năng cân băng tai va co kha năng chiu lôi (failover) cho

cac dich vu. Tuy nhiên sư khac biêt trong hoat đông đo la khi môt



node trong cluster xay ra sư cô thi server clustering sẽ loai bo

node đo ra va request tư client sẽ không đươc chuyên tơi node nay

cho đên khi nao node khôi phuc lai trang thai hoat đông binh

thương. Trong khi đôi vơi network load balancing thi không co cơ

chê nay.

2.2.3 Nguyên tăc hoạt đông cua Clustering

Môi may chu trong cluster đươc goi la môt node (cluster

node), va co thê đươc thiêt lâp ơ chê đô chu đông (active) hay thu

đông (passive). Khi môt node ơ chê đô chu đông, no sẽ chu đông

xư lý cac yêu câu. Khi môt node la thu đông, no sẽ năm ơ chê đô

dư phong nong (standby) chơ đê săn sang thay thê cho môt node

khac nêu bi hong.

Trong môt cluster co nhiêu node co thê kêt hơp ca node chu

đông va node thu đông. Trong nhưng mô hinh loai nay viêc quyêt

đinh môt node đươc câu hinh la chu đông hay thu đông rât quan

trong. Đê hiêu lý do tai sao, hay xem xet cac tinh huông sau:

Nêu môt node chu đông bi sư cô va co môt node thu đông

đang săn sang, cac ưng dung va dich vu đang chay trên node

hong co thê lâp tưc đươc chuyên sang node thu đông. Vi may

chu đong vai tro node thu đông hiên tai chưa chay ưng dung

hay dich vu gi ca nên no co thê ganh toan bô công viêc cua

may chu hong ma không anh hương gi đên cac ưng dung va

dich vu cung câp cho ngươi dung cuôi.

Nêu tât ca cac may chu trong cluster la chu đông va co môt

node bi sư cô, cac ưng dung va dich vu đang chay trên may

chu hong sẽ phai chuyên sang môt may chu khac cũng đong

vai tro node chu đông. Vi la node chu đông nên binh thuơng

may chu nay cũng phai đam nhân môt sô ưng dung hay dich

vu gi đo, khi co sư cô xay ra thi no sẽ phai ganh thêm công

viêc cua may chu hong. Do vây đê đam bao hê thông hoat

đông binh thương kê ca khi co sư cô thi may chu trong



cluster cân phai co câu hinh dư ra đu đê co thê ganh thêm

khôi lương công viêc cua may chu khac khi cân.

2.3 TÔNG QUAN VÊ LINUX VIRTUAL SERVER

2.3.1 Giơi thiêu vê Linux Virtual Server

Linux virtual server (LVS) la ky thuât tâp hơp cac server

thanh môt server duy nhât đôi vơi client. Server nay đươc goi la

virtual server, bên trong la cac real server, chung chiu sư điêu

khiên cua director hay con goi la load balancer vơi môt đia chi IP

ao (IPV). IPVS la môt đăc tinh quan trong trong load balancer, no

thưc hiên cân băng tai ơ tâng vân chuyên bên trong nhân linux. No

điêu hương cac yêu câu vê cac dich vu TCP/UDP tơi cac real server

va lam cho cac dich vu cua real server xuât hiên như môt dich vu

ao vơi môt IP duy nhât.

Load balancer đươc xem như môt router lơp 4 năm giư bang

đinh tuyên. Khi client gưi yêu câu đên môt dich vu ma LVS cung

câp, director sẽ lưa chon môt real server thich hơp va sau đo yêu

câu sẽ đươc chuyên đên cho real server đo. Sư giao tiêp giưa client

va real server chi tôn tai trong môt phiên kêt nôi, ơ phiên kêt nôi

khac thi director sẽ chon môt real server khac.

LVS cung câp cac dich vu mang co tinh săn sang va đô tin

cây cao băng viêc sư dung cluster la tâp hơp cua nhiêu real server.

Chông giao thưc TCP/IP cua nhân linux đươc mơ rông đê hô trơ 3

ky thuât IP Load Balancing ma co thê tao ra nhiêu dich vu chay

song song trên cac real server khac nhau cua cluster đê tao ra môt

dich vu vơi môt IP duy nhât. Tinh tin cây cũng đươc thưc hiên băng

viêc thêm hay gơ bo real server môt cach trong suôt trong hê

thông cluster cũng như kha năng phat hiên sư cô va khăc phuc lôi

cua node hoăc daemon môt cach tương thich.



2.3.2 Kiên trúc chung cua Linux Virtual Server

2.3.2.1 Các thành phần trong hệ thống LVS

Hinh 2.5 Cac thanh phân trong hê thông LVS

Virtual Server: Tâp hơp cac server thanh môt hê thông duy

nhât.

Real Server: Cac server cac dich vu đê cung câp cho client

như: Web, mail, ftp, dns … Cac server nay năm sau Load

balancer.

Virtual service: Cac dich vu ma virtual server cung câp cho

client.

Director: hay con goi la Load balancer, la server cai LVS, no

tiêp nhân yêu câu tư client va phân phôi câu đên cac real



server. Server lam director không cai ưng dung hay dich vu

nao ca.

IPVS (IP Virtual Server): La môt thanh phân quan trong trong

LVS, no đươc tich hơp trong nhân Linux. Nhiêm vu cua no la

tiêp nhân yêu câu tư client va phân phôi đên cac real server

trong hê thông.

VIP (Virtual IP): Director sư dung môt đia chi IP ao đê giao

tiêp vơi client. Khi client gưi yêu câu đên VIP, director sẽ lưa

chon real server thich hơp va chuyên yêu câu tơi no. Cac dich

vu ma real server cung câp co thê tim thây ơ /etc/services.

LVS đươc đai diên băng môt đia chi IP trên director khi giao

tiêp vơi client. VIP không phai la đia chi cua cua bât ky

director hay real server nao ca. Môi director co thê co nhiêu

VIP, môi VIP dung cho môt dich vu. Cac VIP nay co thê đươc

tra lơi tư cac real server khac nhau hoăc tư môt real server.

2.3.2.2 Kiến trúc 3 lơp trong hệ thống LVS

Kiên truc 3 lơp cua LVS đươc mô ta như hinh sau:

Load Balancer: la front-end đôi vơi dich vu va đươc thây bơi

client. No điêu khiên cac kêt nôi tư client đên cac real server

trong cluster.

Server Cluster: la tâp hơp cac Real Server năm trong cluster

đang thưc thi cac dich vu co thê cung câp cho client.

Storage: cung câp lưu trư chia sẽ cho cac server đê cac

server co thê dê dang theo doi cung môt nôi dung va cung

câp cac dich vu giông nhau.

Load balancer hô trơ cac kêt nôi đi vao băng cach sư dung ky

thuât IP Load Balancer, no lưa chon server tư Server Cluster, duy

tri kêt nôi hiên hanh va thưc hiên chuyên goi tin, tât ca cac công

viêc đêu đươc thưc hiên bên trong nhân vi vây nên Load Balancer

co thê hô trơ sô lương lơn kêt nôi ma không xay ra tinh trang thăc

cô chai (bottleneck). Cac server trong kiên truc nay co thê sao



chep qua lai vơi nhau đê tang tinh săn sang va tinh bao mât. Khi

yêu câu đươc chuyên tơi thi hê thông sẽ tinh toan xem node server

nao phu hơp đê chon, co thê co nhiêu node server đươc chon đê

tôi ưu hoa công viêc. Môt trong nhưng thuân lơi cua hê thông

cluster la no co tinh dư thưa vê phân cưng va phân mêm. Tinh săn

sang cao đươc cung câp bơi sư phat hiên sư hư hong cua cac node

hay dich vu va câu hinh lai đê hê thông đê ma công viêc co thê

thưc hiên trên cac node trong cluster. Thông thương sẽ co môt

dich vu giam sat cluster chay trên Load Balancer đê theo doi tinh

trang cua cac Real server. Nêu không thê ping hay không nhân

đươc phan hôi tư cac real server trong môt thơi gian nao đo thi

dich vu giam sat sẽ gơ bo hoăc disable real server đo ra khoi bang

lâp lich cua Load Balancer đê Load Balancer không lâp lich kêt nôi

tơi real server đo.



Hinh 2.6 Kiên truc 3 lơp cua Linux Virtual Server

Như vây, Load Balancer la điêm quan trong nhât trong hê

thông. Đê tranh sư hư hong chung ta nên thiêt lâp thêm Load

Balancer dư phong. Hai dich vu heartbeat chay trên Primary va

Backup Load Balancer sẽ lăng nghe thông điêp vê tinh trang thông

qua kênh heartbeat chẳng han như serial line hay UDP

Periodically. Khi dich vu heartbeat trên Backup không thê nhân

đươc thông tin tư Primary trong khoang thơi gian nhât đinh no sẽ

sư dung ARP spoofing đê lây đia chi IP ao cung câp cho dich vu

load balancing. Khi Primary khôi phuc lai thi sẽ co 2 phương an:

Môt la Primary sẽ trơ thanh Backup, hai la dich vu heartbeat sẽ

nhân thông điêp tư Primary va tra đia chi IP ao lai cho no. Tuy

nhiên trong qua trinh hư hong va khôi phuc lai cua Primary đa lam

cho viêc thiêt lâp kêt nôi trong bang trang thai bi mât đi, vi vây

client phai gưi yêu câu lai.

2.3.3 Các thuât toán lâp lich kêt nôi

2.3.3.1 Round-Robin

Thuât toan lâp lich Round-Robin phân phôi yêu câu đên tưng

server trong server cluster môt cach liên tuc. Đôi vơi thuât toan

nay, cac server trong server cluster la như nhau, không quan tâm

đên kha năng chiu tai cua tưng server.

2.3.3.2 Weighted Round-Robin

Thuât toan lâp lich Weighted Round-Robin phân phôi yêu câu

đên tưng server trong server cluster môt cach liên tuc nhưng sô

kêt nôi nhân đươc sẽ tuy theo tưng kha năng cua tưng server. Môi

server sẽ co môt trong sô co gia tri nguyên đê đai diên cho kha

năng xư lý. Server co trong sô cao hơn sẽ nhân đươc kêt nôi mơi

trươc sau đo mơi đên cac server co trong sô nho hơn, va server co

trong sô cao hơn sẽ nhân đươc nhiêu kêt nôi hơn cac server co



trong sô thâp hơn, cac server co trong sô băng nhau thi sẽ nhân

đươc sô kêt nôi như nhau.

2.3.3.3 Least-Connection

Thuât toan nay sẽ chuyên hương nhưng kêt nôi mang tơi

nhưng server ma co sô lương kêt nôi đang hoat đông it nhât, đây

la thuât toan lâp lich tư đông vi no cân đêm sô lương kêt nôi đang

hoat đông cua tưng server. Vơi thuât toan nay thi nhưng yêu câu

lơn thi sẽ không đươc duy tri trên môt server. Thuât toan least-

connection co thê hoat đông tôt thâm chi server co kha năng xư lý

khac nhau bơi vi server nhanh hơn sẽ nhân đươc nhiêu kêt nôi hơn.

Tuy nhiên co môt yêu tô goi la TCP’s TIME WAIT lam cho thuât

toan nay hoat đông không tôt, gia tri TCP’s TIME WAIT thương la 2

phut.

Ví dụ: server B manh hơn server A thi server B sẽ nhận được

hàng ngàn kết nối và nó sẽ lưu giữa gia trị TCP’s TIME WAIT. Lúc

này server B sẽ nhận kết nối mang nhưng vi nó chậm nên viêc xử

lý số lượng kết nối nhiêu thi không thể. Như vậy thuật toan này

cân bằng tải không tốt khi cac server có khả năng xử lý khac

nhau.

2.3.3.4 Weighted Least-Connection

Thuât toan Weighted Least-Connection la thuât toan cai tiên

cua thuât toan Least-Connection. Đôi vơi thuât toan nay chung ta

co thê thêm trong sô xư lý cho môi real server. Server co gia tri

trong sô cao hơn sẽ nhân đươc sô kêt nôi hoat đông nhiêu hơn.

Măc đinh, trong sô co gia tri la 1. Va ngươi quan tri IPVS hay phân

mêm theo doi đăt trong sô nay cho real server. Kêt nôi mơi sẽ

đươc chuyên đên server nao co ti lê giưa sô lương kêt nôi hoat

đông vơi trong sô cua no la nho nhât.



2.3.3.5 Locality-Based Least-Connection

Thuât toan nay phân phôi nhiêu yêu câu đên cac may chu co

it kêt nôi đang hoat đông liên quan đia chi IP cua chung. Thuât

toan nay đươc thiêt kê đê sư dung trong proxy-cache cluster

server. No đinh tuyên cac goi tin co chung môt đia chi IP đên may

chu co đia chi đo, nêu server không đu kha năng thi sẽ co môt

server khac tai môt nưa. Trong thuât toan nay đia chi IP sẽ đươc

gan cho server co tai it nhât.

2.3.3.6 Locality-Based Least-Connection With Replication

Thuât toan nay phân phôi nhiêu yêu câu đên cac may chu co

it kêt nôi đang hoat đông liên quan đên đia chi IP cua chung. Thuât

toan nay đươc thiêt kê đê sư dung trong proxy-cache cluster

server. No khac vơi Locality-Based Least Connection la no anh xa

đia chi IP đich tơi môt tâp hơp (subset) cac server. Nêu cac real

server trong tâp hơp nay không đu kha năng xư lý thi no sẽ sư

dung nhưng server mơi trong server cluster băng cach thêm

nhưng server nay vao tâp hơp.

2.3.3.7 Destination Hash

Phân phôi nhưng yêu câu đên cluster cua nhưng real server

băng cach tim đia chi IP đich trong môt bang băm tinh. Thuât toan

nay đươc thiêt kê cho proxy-cache cluster server.

2.3.3.8 Source Hash

Phân phôi nhưng yêu câu đên cluster cua nhưng real server

băng cach tim đia chi IP nguôn trong môt bang băm tinh. Thuât

toan nay đươc thiêt kê cho LVS router vơi nhiêu Firewall.

2.4 KY THUÂT CÂN BĂNG TAI

2.4.1 Các khái niêm

2.4.1.1 Khái niệm cân băng tai

Cân băng tai la môt ky thuât đê phân phôi khôi lương công

viêc đông đêu giưa hai hoăc nhiêu may tinh, kêt nôi mang, CPU, ô



cưng, hoăc cac tai nguyên khac, đê co thê sư dung tai nguyên môt

cach tôi ưu, tôi đa hoa thông lương, giam thiêu thơi gian đap ưng

va tranh tinh trang qua tai.

2.4.1.2 Heartbeat

Heartbeat la môt daemon (dich vu) cum câp cơ sơ ha tâng

Cluster (Bao gôm thông tin liên lac giưa cac may trong Cluster).

Heartbeat giup cac may co thê nhân biêt đươc sư hoat đông cua

cac may trong cung Cluster đê trao đôi thông tin.

Heartbeat thương hoat đông cung vơi cac dich vu quan lý tai

nguyên cum, giup no co thê quan lý cac tai nguyên như đia chi IP,

may chu web vv..

2.4.1.3 Ldirector

Ldirector la môt daemon giup giam sat va quan lý cac may

chu trong cum Linux Virtual Server. Ldirector theo doi cac may chu

băng cach đinh ky gưi yêu câu đên môt URL đinh săn đê kiêm tra

sư tôn tai cua cac may chu. Nêu may chu nao găp sư cô thi no sẽ

loai bo may chu đo ra khoi cum lam viêc va chơ đên khi hoat đông

trơ lai. Thông thương Ldirector hay hoat đông trên cac may chu

Web Server.

2.4.1.4 Piranha

Piranha la san phâm clustering giup quan lý Cluster cua Red

Hat đươc phân phôi tư phiên ban Red Hat 6.1. Piranha bao gôm

LVS, cac dich vu giam sat cluster va nhưng công cu quan tri băng

GUI.

2.4.1.5 Mon

Mon la hê thông giam sat nguôn tai nguyên tông thê (VD:

Cluster), no đươc mơ rông đê giam sat tinh săn sang cua cac dich

vu mang va cac server node. Cac module trong mon bao gôm:

fping.monitor, http.monitor, ldap.monitor,…. Mon đươc dung đê

giam sat cac real server trong cluster. Mon sẽ đưa ra canh bao sẽ



đươc đưa ra khi xoa hay thêm môt entry vao bang lâp lich, mon

con phat hiên server ơ tinh trang down/up vi vây ngươi quan tri co

thê đanh dâu nhưng dich vu nao hay server nao bi lôi va đưa

chung trơ lai khi chung đươc phuc hôi. Heartbeat đươc sư dung đê

điêu khiên viêc dư phong lôi giưa 2 load balancer.

2.4.2 Thuât toán trong cân băng tai mạng

2.4.2.1 Thuật toán loc phân tán hoàn toàn

Network Load Balancing sư dung thuật toan lọc phân tan

hoàn toàn đê anh xa cac client đên cac host trong nhom. Thuât

toan nay cho phep cac host trong nhom đưa ra cac quyêt đinh cân

băng tai môt cach đôc lâp va nhanh chong cho tưng goi đên. No

đươc tôi ưu hoa đê cung câp kha năng cân băng tai môt cach

thông kê đôi vơi môt sô lương lơn cac yêu câu nho do vô sô client

tao ra, điên hinh la đôi vơi cac Web server.

Nêu sô client va/hoăc cac kêt nôi client tao ra cac tai qua

chênh lêch nhau trên server, thuât toan cân băng tai sẽ it hiêu

qua. Tuy nhiên, tinh đơn gian va tôc đô cua thuât toan cho phep

cung câp hiêu nǎng rât cao bao gôm ca thông lương cao va thơi

gian đap ưng ngăn trong môt dai rông cac ưng dung client/server

thông dung.



Hinh 2.7 Mô hinh Network Load Balancing

Network Load Balancing (NLB) xư lý cac yêu câu cua client

băng cach dân đương cho môt ti lê phân trăm đa chon nhưng yêu

câu mơi cho tưng host trong nhom. Thuât toan không đap ưng

nhưng thay đôi vê tai trên môi host (chẳng han như tai CPU hay

vân đê sư dung bô nhơ). Tuy nhiên, qua trinh anh xa sẽ đươc thay

đôi khi quan hê thanh viên trong nhom thay đôi va ti lê phân trăm

tai phân bô sẽ đươc tai cân băng.

Khi xem xet môt goi đên, tât ca cac host thưc hiên đông thơi

viêc anh xa thông kê đê xac đinh nhanh chong host nao sẽ xư lý

goi đo. Qua trinh anh xa sư dung môt ham ngâu nhiên đê tinh mưc

ưu tiên cua host dưa trên đia chi IP va công đên cua client cung

cac thông tin trang thai khac đê tôi ưu hoa viêc cân băng tai. Host

tương ưng sẽ chuyên goi đo tư cac tâng dươi lên tâng TCP/IP con

cac host khac sẽ loai bo goi nay. Qua trinh anh xa không thay đôi

trư phi quan hê giưa cac host trong nhom thay đôi, đê đam bao



răng đia chi IP va công đên cua client cho trươc sẽ luôn đươc anh

xa đên cung môt host trong nhom.

Tuy nhiên, host cu thê trong nhom ma đia chi IP va công đên

cua client anh xa tơi không thê đươc xac đinh trươc do ham ngâu

nhiên co tinh đên quan hê thanh viên trong nhom hiên tai va qua

khư đê tôi thiêu hoa kha năng anh xa lai.

Nhin chung, chât lương cân băng tai đươc xac đinh môt cach

thông kê bơi sô lương client tao ra yêu câu. Như kêt câu tăng giam

vê sô lương client theo thông kê, sư đêu đăn vê chât lương cua

thuât toan cân băng tai sẽ thay đôi nhẹ.

Đê hoat đông cân băng tai co đô chinh xac cao trên môi host

trong nhom, môt phân tai nguyên hê thông sẽ đươc sư dung đê đo

va phan ưng trươc nhưng thay đôi cua tai. Sư tra gia vê hiêu năng

nay phai đươc cân nhăc so vơi lơi ich cua viêc tôi đa hoa kha năng

sư dung cac tai nguyên trong nhom (vê cơ ban la CPU va bô nhơ).

Trong bât cư trương hơp nao, viêc sư dung hơp lý cac nguôn tai

nguyên server phai đươc duy tri đê co thê phuc vu cho cac tai

client khac trong trương hơp xay ra lôi.

Khi môt host mơi tham gia vao nhom, no sẽ kich hoat qua

trinh hôi tu va môt quan hê thanh viên mơi trong nhom sẽ đươc

tinh toan. Khi qua trinh hôi tu hoan thanh, môt phân tôi thiêu client

sẽ đươc anh xa tơi host mơi. NLB do cac kêt nôi TCP trên môi host

va sau khi kêt nôi TCP hiên tai cua chung hoan thanh, kêt nôi tiêp

theo tư cac client bi anh hương sẽ đươc xư lý bơi host mơi.

Do đo, cac host nên đươc bô sung vao nhom tai nhưng thơi

điêm tai tăng qua manh nhăm tôi thiêu hoa hiên tương ngăt quang

cac phiên. Đê tranh vân đê nay, trang thai phiên phai đươc quan lý

bơi ưng dung server sao cho no co thê đươc tai câu truc hay đươc

tra lai tư bât ky môt host nao trong nhom. Vi du, trang thai phiên

co thê đươc đây đên server cơ sơ dư liêu va lưu trong cac cookies

cua client.



2.4.2.2 Quá trinh hôi tụ

Cac host trong nhom trao đôi đinh ky cac ban tin thông bao

trang thai hoat đông “heartbeat” multicast hoăc broadcast vơi

nhau. Điêu nay cho phep cac host co thê giam sat trang thai cua

nhom. Khi trang thai cua nhom thay đôi (chẳng han như khi co

host găp truc trăc, rơi khoi hoăc tham gia vao nhom), NLB kich

hoat môt chu trinh goi la hôi tu trong đo cac host trao đôi ban tin

"heartbeat" đê đinh ra môt trang thai mơi, bên vưng cho nhom. Khi

tât ca cac đat đươc sư "nhât tri" trang thai mơi cua chung sẽ đươc

thiêt lâp va nhưng thay đôi nay sẽ đươc lưu vao nhât ký sư kiên.

Trong qua trinh hôi tu, cac host tiêp tuc xư lý lưu lương mang

đên như moi khi ngoai trư lưu lương đên host bi lôi không nhân

đươc dich vu. Qua trinh hôi tu kêt thuc khi tât ca cac host trong

nhom co đươc môt quan hê thanh viên ôn đinh trong vong môt vai

chu ky heartbeat.

Khi hoan thanh qua trinh hôi tu, lưu lương đên host bi lôi sẽ

đươc tai phân phôi cho cac host con lai. Nêu môt host đươc thêm

vao nhom, qua trinh hôi tu cho phep host nay nhân đươc phân tai

cua no trong lưu lương đa đươc cân băng.

Viêc mơ rông nhom không anh hương đên cac hoat đông cua

nhom va theo môt cach hoan toan trong suôt đôi vơi tât ca cac

Internet client cũng như trươc cac chương trinh phân mêm server.

Tuy nhiên, no co thê anh hương đên cac phiên client vi cac client

co thê phai tai anh xa tơi cac host khac trong nhom.

Trong chê đô unicast, môi host sẽ phat quang ba (broadcast)

ban tin "heartbeat" theo chu ky. Con trong chê đô multicast, no sẽ

phat cac ban tin nay ơ chê đô multicast. Môi ban tin "heartbeat"

chiêm môt khung Ethernet va đươc găn thêm đia chi IP chinh cua

nhom nhăm cho phep nhiêu nhom co thê cung tôn tai trên cung

môt mang con. Ban tin "heartbeat" cua NLB cua Microsoft đươc



gan môt gia tri 0x886F. Chu ky gưi cac ban tin nay măc đinh la 01

giây. Gia tri nay co thê thay đôi.

Trong qua trinh hôi tu, chu ky nay đươc giam xuông chi con

môt nưa đê đây nhanh viêc hoan tât qua trinh nay. Thâm chi, đôi

vơi cac cluster lơn, băng thông cân thiêt đê truyên cac ban tin

"heartbeat" rât thâp (24kBytes/s cho môt cluster 16 đương). Đê co

thê khơi tao qua trinh hôi tu, theo măc đinh cân 05 ban tin

heartbeat không đươc nhân. Gia tri nay co thê thay đôi.

2.4.3 Hiêu năng cua cân băng tai mạng

Vai tro cua NLB tac đông đên hiêu năng cua hê thông co thê

đươc đanh gia dưa trên cac tiêu chi chinh sau:

CPU overhead trên cac host cua nhom.

Phân trăm CPU cân thiêt đê phân tich va loc cac goi cua

mang.

Tât ca cac giai phap cân băng tai đêu cân sư dung môt phân

tai nguyên cua hê thông đê xem xet goi đên va đưa ra quyêt đinh

cân băng tai va do đo it nhiêu anh hương đên hiêu năng cua mang.

Giai phap cân băng tai dưa trên bô điêu phôi cân kiêm tra,

hiêu chinh va truyên lai goi tơi cac host trong nhom (thương phai

sưa đôi lai đia chi IP đê tai đinh tuyên goi tư đia chi IP ao tơi đia chi

IP cua tưng host cu thê). Đôi vơi NLB, no phân phôi đông thơi cac

goi đên tơi tât ca cac host trong nhom va ap dung môt thuât toan

loc đê loai bo cac goi không mong muôn...

Qua trinh loc gây anh hương it hơn so vơi qua trinh tai đinh

tuyên va kêt qua la thơi gian đap ưng nhanh hơn vơi thông lương

toan hê thông cao hơn.

2.4.4 Các mô hình cân băng tai mạng

2.4.4.1 Dich vụ co đô tin cậy

Dich vu co đô tin cây la cac dich vu co kha năng xư lý cac sư

cô cân thiêt khi hê thông xay ra nhưng sư cô ngoai ý muôn.



Network Load Balancing la môt trong nhưng dich vu co đô tin cây.

Môt hê thông dich vu co đô tin cây đap ưng đươc cac yêu câu sau.

Co kha năng mơ rông va co tinh dư phong cao.

Co kha năng phat hiên cac sư cô cho du sư cô kho phat hiên.

Co kha năng chi chay cac chưc năng quan trong khi hê thông

không thê chay toan bô cac chưc năng.

Trong suôt vơi ngươi dung.

2.4.4.2 Các cơ chế cân băng tai mạng cơ ban

Trong cac mô hinh cân băng tai mang hiên nay, tuy theo vao

tưng mô hinh va thuât toan đươc cai đăt ma chia ra nhiêu cơ chê

khac nhau. Môi cơ chê đêu co nhưng ưu điêm va nhươc điêm khac

nhau. Dươi đây la 3 cơ chê phô biên nhât ma cac doanh nghiêp

hiên nay đang ap dung.

a) Cơ chế mang chia sẻ tải

Hinh 2.8 Mô hinh chia se tai 1

Trong cơ chê nay, viêc chia se tai đươc phân lam 2 mô hinh,

cac Client khi cung truy câp đên cac dich vu trên 2 Server. Tai đây

cac thuât toan cân băng tai đươc triên khai. Nêu phat hiên viêc cac

kêt nôi đên 2 Server không đông đêu hoăc 1 Server bi qua tai thi

cac kêt nôi sẽ chuyên sang Server thư 2.



Hinh 2.9 Mô hinh chia se tai 2

Trong mô hinh nay cac kêt nôi tư Client chi đươc 1 Server

chinh xư lý, nêu phat hiên cac kêt nôi đên qua tai, Server chinh se

chuyên tai 1 phân công viêc cho Server phu trong hê thông mang.

b) Cơ chế mang có đô săn sàng cao

Hinh 2.10 Mô hinh mang co đô săn sang cao

Mô hinh mang co tinh săn sang cao la 1 trong nhưng cơ chê

trong hê thông cân băng tai. Cac thuât toan đươc xư dung trong hê

thông nay phân lơn phuc vu cho tinh dư phong. Trong mô hinh

trên, 1 Server sẽ chiêu tai toan bô cac kêt nôi tư Client, nêu trong



trương hơp Server găp sư cô thi cac kêt nôi sẽ lâp tưc chuyên sang

Server dư phong trong 1 khoan thơi gian chơ nhât đinh.

2.4.5 Mô hình cân băng tai mạng trong LVS

2.4.5.1 LVS-NAT

Vi sư thiêu hut cua IPv4 va môt sô lý do bao mât, nhiêu mang

sư dung đia chi IP private, no không thê dung trên internet. Vi thê

đa phat sinh nhu câu NAT, giup chuyên đôi đia chi IP private sang

đia chi IP public khi cac mang nôi bô muôn truy câp internet va

ngươc lai.

NAT port đươc dung trong LVS/NAT :

Hinh 2.11 Mô Hinh Virutal Server vơi NAT

Load Balancer co 2 đia chi: môt đê liên lac vơi client, môt đê

liên lac vơi cac real server bên trong. Đia chi đê liên lac vơi cac

real server cũng như đia chi cua cac real server co thê la đia chi

private. Đia chi đê liên lac vơi client bên ngoai la đia chi public.

Qua trinh lam viêc cua LVS/NAT đươc mô ta như sau: Khi môt

client truy xuât tơi dich vu ao đươc cung câp bơi server cluster,



môt goi tin request vơi đia chi đich la đia chi public cua Load

Balancer. Load Balancer sẽ kiêm tra đia chi đich cua goi tin va sô

hiêu công, nêu hơp lê vơi bang chinh sach cua Virtual Server vê

dich vu ao thi luc nay môt Real Server đươc chon tư cluster băng

thuât toan lâp lich va kêt nôi đươc đưa vao trong bang hash (la nơi

ghi lai cac thông tin kêt nôi). Sau đo, đia chi đich va sô hiêu công

đươc viêt lai thanh đia chi va sô hiêu công cho server đươc lưa

chon va goi tin đươc chuyên đên server. Khi nhưng goi tin khac đi

đên thi kêt nôi đươc tim trong bang hash nêu no thuôc vao trang

thai đa đươc thiêt lâp thi goi tin sẽ đươc viêt lai va chuyên đên

server. Khi goi tin phan hôi đươc gưi lai thi Load Balancer sẽ viêt

lai đia chi nguôn va sô hiêu công thanh đia chi public cua Load

Balancer.

Khi môt kêt nôi kêt thuc hay hêt han thi no sẽ đươc xoa khoi

bang Hash.

2.4.5.2 LVS-Tunneling

IP Tunnleling (IP encapsulation) la ky thuât đong goi goi tin IP

nay trong goi tin IP khac, cho phep goi tin đi đên 1 đia chi IP, đươc

đong goi va chuyên hương tơi 1 đia chi IP khac. (Chưc năng tương

tư như NAT)

Điêm khac biêt lơn nhât giưa LVS/TUN vơi LVS/NAT đo la Load

Balancer sẽ tao ra đương hâm đê chuyên goi tin yêu câu đên cac

Real Server, sau đo Real Server xư lý va tra kêt qua trưc tiêp cho

client không thông qua Load Balancer.



Hinh 2.12 Mô hinh Virtual Server vơi IP Tunnelling

Khi 1 user truy câp đên dich vu ao đươc cung câp bơi cluster,

môt goi tin đươc chuyên đên VIP. Load Balancer sẽ kiêm tra đia chi

đich va sô hiêu công cua goi tin. Nêu chung hơp lê vơi dich vu ao,

thi 1 Real Server sẽ đươc chon theo thuât toan lâp lich kêt nôi, va

kêt nôi nay đươc thêm vao bang Hash. Sau đo, Load Balancer sẽ

đong goi goi tin nay trong goi tin IP va chuyên đên cho server. Khi

môt goi tin khac đươc chuyên đên tư kêt nôi đa đươc thiêt lâp va

server đươc chon đươc tim trong ban Hash, goi tin sẽ đươc đong

goi lai va chuyên đên cho server đo. Khi server nhân đươc goi tin

đa đong goi, no mơ goi goi tin va xư lý yêu câu, cuôi cung no tra

vê kêt qua cho user môt cach trưc tiêp theo bang routing cua no.

Sau khi kêt nôi bi huy hoăc hêt thơi gian, kêt nôi đo sẽ đươc xoa

khoi bang Hash.

Tiên trinh đươc minh hoa theo hinh vẽ sau:



Hinh 2.13 Câu truc goi tin LVS vơi Tunnleling

Trong mô hinh nay, nhưng Real Server co thê co nhưng đia

chi IP bât ky thuôc bât ky mang nao nhưng chung phai hô trơ giao

thưc IP Tunneling va chung phai co thiêt bi tunnel đê câu hinh vơi

VIP.

2.4.5.3 LVS-Direct Routing

LVS/DR cũng gân giông vơi NetDispather cua IBM. Cac Real

Server va Load Balancer dung chung đia chi IP ao. Load Balancer

co môt card mang đê câu hinh VIP, no tiêp nhân goi tin yêu câu, va

chuyên trưc tiêp goi tin đo đên server đươc chon.

Khi 1 user truy câp đên 1 dich vu ao do cluster cung câp, 1

goi tin đươc chuyên đên VIP. Load Balancer sẽ kiêm tra tinh hơp lê

cua đia chi đich va sô hiêu công cua goi tin. Nêu chung hơp lê vơi

1 dich vu ao, 1 Real Server sẽ đươc chon theo thuât toan lâp lich

kêt nôi, va kêt nôi đo đươc thêm vao bang Hash. Sau đo, Load

Balancer sẽ chuyên trưc tiêp đên cho server đươc chon. Khi môt

goi tin khac đươc chuyên đên theo kêt nôi đa đươc thiêt lâp thi

server đươc chon đươc tim thây trong bang Hash, goi tin sẽ đươc



đong goi lai va chuyên trưc tiêp đên cho server. Khi server nhân

đươc goi tin đươc chuyên tơi, server xac đinh goi tin thông qua

card loopback, no xư lý yêu câu va tra lai kêt qua trưc tiêp cho

user. Sau khi kêt nôi bi huy bo hoăc hêt thơi gian thi no đươc xoa

khoi bang Hash.

Hinh 2.14 Virtual Server vơi Direct Routing

Tiên trinh đươc mô ta như sau:

Load Balancer chi thay đôi đia chi MAC cua frame, chon

server va chuyên lai no trong LAN. Đo la lý do ma Load Balancer

va cac Real Server cân phai kêt nôi trưc tiêp trên môt phân đoan

LAN liên tuc.



Hinh 2.15 Câu truc goi tin LVS vơi Direct Routing

2.4.5.4 So sánh các ky thuật cân băng tai trong LVS

Bang 1.3 So sanh cac ky thuât cân băng tai trong LVS

LVS/NAT LVS/TUN LVS/DR

Server Any Tunneling Non-arp

Server Network Private LAN/WAN LAN

Server Number 10 – 20 100 100

Server Gateway Load Balancer Own router Own router

CHƯƠNG 3

TRIÊN KHAI LVS VƠI LOAD BALANCING



3.2 MÔ HINH TRIÊN KHAI LVS VƠI DIRECT ROUTING

Hinh 3.1: Mô hinh luân lý triên khai LVS

Các thành phần trong mô hinh bao gôm

Director (Load Balancer): May chu đươc câu hinh thuât toan

lâp lich kêt nôi, co chưc năng cân băng tai giưa 2 Real

Server. Cac yêu câu truy câp cua ngươi dung sẽ đi qua may

chu nay.

Backup: May chu co chưc năng dư phong, nêu Director găp

sư cô no sẽ ngay lâp tưc thưc hiên nhiêm vu cua Director

nhăm đam bao mang luôn trong tư thê săn sang hoat đông.

Real Server: La Server cum câp dich vu Web cho ngươi dung.

Ơ đây cac Real Server co thê sẽ thưc hiên đa chưc năng như:

Mail Server, DNS Server…

Virtual IP Address: IP ao khi Client gưi yêu câu sẽ gưi đên IP

nay ma không gưi trưc tiêp đên cac Real Server

Heartbeat: Dich vu co chưc năng lăng nghe kêt nôi giưa

Director va Backup



3.3 PHÂN TICH MÔ HINH MANG

3.3.1 Ưu điêm

Đôi vơi mô hinh mang tai hinh 3.1 co thê co thây kha năng

dư phong cao: Nêu môt trong cac may cua Server trong mô

hinh găp sư cô sẽ săn sang co may thay thê. Đam bao đươc

hê thông luôn hoat đông

Kha năng nâng câp va mơ rông dê dang: Trong mô hinh trên,

cac Real Server trong cum co thê đươc thêm mơi băng cac

Server khac nhau 1 cach dê dang, điêu nay cho ta kha năng

tiêt kiêm chi phi đê nâng câp hay mua mơi cac may chu

Kha năng bao mât: Cac kêt nôi không trưc tiêp vao Real

Server ma sẽ đươc NAT vao VIP đên Director va Backup, do

đo viêc bao vê dư liêu bên trong đươc tôt hơn.

3.3.2 Nhược điêm

Hiêu suât xư lý kem: Không phu nhân kha năng săn sang va

tinh tiêt kiêm cua hê thông LVS trong mô hinh trên, tuy nhiên

hiêu suât xư lý trong hê thông ao luôn kem hơn cac may chu

thât. Đây la môt trong nhưng nhươc điêm lơn cua hê thông

may ao.

Kha năng bao mât chưa cao: Trong mô hinh trên kha năng

bao mât cua hê thông con kem, cu thê như chưa co hê thông

tương lưa ngăn chăn cac cuôc tân công tư bên ngoai. Hê

thông tôn tai khuyêt điêm lơn vê viêc phân chia mang con,

điêu nay cho phep ke tân công co thê năm toan bô hê thông

vi không đươc tach rơi.

Kha năng dư phong chưa đây đu: Mô hinh co kha năng dư

phong, tuy nhiên thuât toan trong mô hinh chi đap ưng đươc

yêu tô dư phong. Chưa đap ưng đươc kha năng cân băng tai.



3.4 CAI ĐĂT VA CÂU HINH LVS VƠI DIRECT ROUTING

3.4.1 Cai đăt các goi cần thiêt

Trong phân nay chung ta sẽ đi vao cai đăt cac dich vu cân

thiêt đê thưc hiên mô hinh mang LVS vơi Direct Routing.

3.4.1.1 Cài đặt Hearbeat

Đê cai đăt Hearbeat ta cân cai EPEL (Enterprise Linux) la môt

goi chưa cac goi bô xung cua công đông Linux trong Fedora dưa

trên Red Hat Enterprise Linux (RHEL). Trươc tiên khi cai đăt

heartbeat trên 2 may Director va Backup ta cân tai EPEL băng lênh

(Thưc hiên trên ca 2 may) wget :

http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-

8.noarch.rpm

Hinh 3.2 Download EPEL

Tiên hanh cai đăt EPEL băng lênh: rpm -ivUh epel-release-6-

8.noarch.rpm

Tiên hanh cai đăt Heartbeat tư EPEL băng lênh: yum –

enablerepo=epel install heartbeat


http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm


Hinh 3.3 Cai đăt Heartbeat

Sau khi cai đăt hoan thanh ta triên khai kiêm tra cac goi đa

cai băng lênh: rpm –qa|grep heartbeat

Hinh 3.4 Kiêm tra cac goi đa cai đăt

Nêu cac goi cai đăt thiêu chung ta co thê tai vê cac tâp tin

cai đăt tai cac đia chi sau:

http://rpmfind.net

http://mirror.centos.org/centos/5/extras/i386/RPMS/

Lưu ý: Cân có đây đu thư viên khi cài đăt

3.4.1.2 Cài đặt Piranha

Tiên hanh cai đăt 2 goi Piranha va Ipvsadm. Hô trơ câu hinh va giam sat hê thông LVS băng câu lênh (Thưc hiên trên ca 2 Server Director va Backup)

#yum install piranha#yum install ipvsadm

Lưu ý răng tuy theo phiên ban kernel ma ta cân cai đăt goi IP ao cho server khac nhau.


http://mirror.centos.org/centos/5/extras/i386/RPMS/

http://rpmfind.net/


3.4.1.2 Cài đặt Apache

Apache la 1 phân mêm ma nguôn mơ Web Server đươc cum

câp miên phi va đươc hô trơ bơi Apache Software Foundation. Đê

co thê cai đăt Apache trên 2 Real Server.

Ta thưc hiên câu lênh sau trên ca 2 Server: yum install httpd

Hinh 3.5 Cai đăt Apache

3.4.2 Thực hiên câu hình

Trong phân nay chung ta cân câu hinh cac dich vu côt loi cua

hê thông qua Piranha bao gôm Heartbeat, Vitual IP Address,

Virtual Server (Bao gôm 2 Real Server), Director, Backup.

3.4.2.1 Câu hinh Piranha

Phân nay câu hinh cho ca Director va Backup như nhau.

Tiên hanh thiêt lâp cac dich vu côt loi khơi đông cung hê thông

#chkconfig piranha-gui on

#chkconfig pulse on

#chkconfig httpd on

Đăt mât khâu truy câp Piranha tư giao diên Web

#/usr/sbin/piranha-passwd



Hinh 3.6 Đăt mât khâu cho Piranha

Tiên hanh truy câp va câu hinh Piranha vơi IP va công 3636 đươc

cai măc đinh ơ đây Director la:

http:192.168.2.3:3636

Username: piranha

Password đa được thiết lập ơ trên.

Hinh 3.7 Đăng nhâp Piranha

Giao diên chinh cua Piranha bao gôm 4 phân

CONTROL/MONITORING: Giup theo doi cac server ao va thông tin kêt nôi

GLOBAL SETTINGS: Câu hinh Director REDUNDANCY: Câu hinh BackupVIRTUAL SERVER: Câu hinh IP ao va cac Real Server

Tiên hanh câu hinh Director



Hinh 3.8 Câu hinh Director

Primary Server Public IP: IP public cua ServerPrimary Server Private IP: IP giup Heartbeat lăng nghe Backup đê dư phongNAT, Direct Routing va Tunneling: Cac mô hinh LVS, ơ đây tôi chon Direct Routing

Câu hinh Backup cho cơ chê dư phong

Hinh 3.9 Câu hinh Backup

Tai muc nay ta tiên hanh active cho Backup server, khơi đông dich vu săn sang khi co sư cô xay ra.

Redundant server public IP: đia chi public cua Server dư phong

Redundant server private IP: đia chi private giup lăng nghe kêt nôi tư Director



Heartbeat interval: Thơi gian lăng nghe HeartbeatHeartbeat run port: công lăng nghe

Câu hinh Virtual Server

Hinh 3.10 Câu hinh Virtual Server

Tai muc Virtual Server ta tiên hanh ADD new va thiêt lâp cac thông sô cơ ban như hinh trên.

Port: Công ưng dung ơ đây tôi chon 80 vi chay dich vu httpProtocol: Giao thưc sư dungVirtual IP: IP ao đê Client gưi yêu câuDrvice: Card mang ao cua IP aoScheduling: Thuât toan lâp lich kêt nôi, ơ đây ta co 8 thuât

toan. Tuy chon môi thuât toan khac nhau sẽ cho phương phap cân băng tai khac nhau.

Câu hinh cac Real Server, tai ngay Virual Server ta chon Real Server va ADD NEW



Hinh 3.11 Câu hinh Real Server 1

Câu hinh Real Server 1Address: Đia chi IP Real Port: Công lăng nghe, ơ đây tôi mơ công 80 cho dich vu httpdWeight: Thông sô quyêt đinh kha năng chiu tai cua Real tuy

theo thuât toan.Câu hinh Real Server 2

Hinh 3.12 Câu hinh Real Server 2

Tiên hanh Active cac Real Server va Virutal Server



Hinh 3.13 Active cac Real Server

Hinh 3.14 Active Virtual Server

Bât chê đô chuyên hương goi tin Packet Forwarding cho Director va Backup

#Vi /etc/sysctl.confnet.ipv4.ip_forward=0 net.ipv4.ip_forward=1

Reload đê viêc thay đôi đươc ap dung# sysctl –p

Tiên hanh khơi đông lai Piranha#service piranha-gui restart#service pulse resart

3.4.2.3 Câu hinh Real Server

Trên 2 Real Server sau khi đa cai đăt dich vu httpd va cac

dich vu kèm theo cho ưng dung Web. Ta tiên hanh cai đăt 2 goi

sau. Co thê cai băng lênh rpm hoăc cai trưc tiêp nhăm chăn ARP

trên 2 ip ao cua Real Server.

rpm -ivh arptables_jf-0.0.8-8.i386.rpm

rpm –ivh arptables-noarp-addr-0.99.2-1.rh.el.um.1.noarch.rpm



Hinh 3.15 Cai đăt cac goi chăn ARP

Tiên hanh tao mơi 1 Card Loopback ao(trên ca 2 Real Server)

băng cach tao mơi tâp tin theo đương dân: /etc/sysconfig/network-

scripts/ifcfg-lo:0



Hinh 3.16 Cai đăt Card Loopback ao cho 2 Real Server

Trong đây: IPADDR=192.168.2.100 la Ip ao cua 2 Real Server.

Thưc hiên chăn ARP trên IP ao cua 2 Real Server băng cac lênh.

# /etc/init.d/arptables_jf stop

# /usr/sbin/arptables-noarp-addr 192.168.2.100 start

# /etc/init.d/arptables_jf save

# /etc/init.d/arptables_jf start

# /sbin/chkconfig --level 2345 arptables_jf on

Nêu trong trương hơp không tiên hanh chăn ARP trên 2 ip ao

cua Real Server thi sẽ xay ra viêc khi Client truy câp đên đia chi IP

ao thi Client sẽ nhân đươc đia chi MAC cua 2 Real Server, điêu nay

lam cho Client trao đôi dư liêu trưc tiêp vơi cac Real Server ma

không đi qua Director hay Backup.

Tiên hanh khơi đông lai dich vu httpd va network (thưc hiên

trên ca 2 Real Server) băng câu lênh:

#service network restart

#service httpd restart



Hinh 3.17 khơi đông lai dich vu httpd

Tiên hanh tao cac tâp tin Index.html đê kiêm tra cac dich vu

httpd trên 2 Real Server

Hinh 3.18 Tao tâp tin index.html trên Real Server 1

Tương tư như trên Server 1, chung ta tao tâp tin Index.html



Hinh 3.19 Tao tâp tin index.html trên Real Server 2

3.4.3 Thực hiên kiêm thư

Tiên hanh khơi đông lai Piranha trên ca 2 Server Director va

Backup băng câu lênh.

#Service piranha-gui restart

#Service pulse restart

Kiêm tra băng cach vao muc CONTROL/MONITORING trên

Director

Hinh 3.20 Giao diên giam sat hoat đông cua LVS

Ơ đây tai muc CURRENT LVS ROUTING TABLE tôi chon la thuât toan: Round Robin nên cac yêu câu đươc chia se đêu cho 2 Server:

Server 1: 2 Server 2: 2Thông sô 1 biêu hiên cho mưc đô chiu tai, ơ đây la ngang nhau.

Kiêm tra IP ao đươc câp phat



Hinh 3.21 Kiêm tra IP ao trên Real 1

Ơ đây IP ao đươc câp phat tư đông bơi Piranha, IP nay sẽ tư

đông chuyên sang Backup khi Director găp sư cô.

Xem trên Backup



Hinh 3.22 Kiêm tra trên Backup

Trên Backup không hiên thi thông tin vê cac Real Server vi ơ đây Backup đang ơ trang thai lăng nghe. Khi Director găp sư cô thi thông tin sẽ chuyên sang Backup.

Tiên hanh kiêm tra viêc giam sat cac Real Server, tăt dich vu httpd trên Real Server 2

Hinh 3.23 Tăt httpd trên Real 2

Kiêm tra lai trên Director



Hinh 3.24 Director đa loai Real 2 ra khoi kêt nôi

Tiên hanh kiêm tra thuât toan cân băng taiKhơi đông lai Real 2

#service httpd restart

Tiên hanh chon thuât toan tư Round Robin chuyên thanh Weighted

Round Robin. Trên ca Director va Backup. Nêu muôn ca 2 đêu ap

dung thuât toan nay.

Hinh 3.25 Lưa chon thuât toan

Thêm trong sô cho Real Server (Thưc hiên trên ca Director va Backup nêu muôn thuât toan giông nhau). Ơ đây tôi chon trong sô cho Real 1 la 2. Nghia la cac kêt nôi theo thuât toan Weighted Round Robin sẽ gưi yêu câu đên Real 1 trươc va nhiêu yêu câu hơn Real 2.



Hinh 3.26 Chon trong sô cho Real 1

Thưc hiên gưi yêu câu trên Client.

Hinh 3.27 Gưi yêu câu đên Director

Kiêm tra trên Director



Hinh 3.28 Kiêm tra kêt nôi trên Director

Ơ đây ta thây cư 2 kêt nôi đên Real 1 sẽ co 1 kêt nôi đên Real 2 đung như thuât toan Weight Round Robin. Trong sô Real 1 la 2 va Real 2 la 1.Tiên hanh kiêm tra kha năng dư phong cua Director va Backup. Trên Director dưng dich vu pulse.

#service pulse stopLuc nay Backup chuyên sang trang thai Active thay cho Director

Hinh 3.29 Backup chuyên sang Active

Kiêm tra IP ao trên Backup



Hinh 3.30 Kiêm tra IP ao trên Backup

Ơ đây IP ao đa đươc tư đông chuyên sang BackupTiên hanh truy câp tư Client va kiêm tra trên Backup

Hinh 3.31 Backup chia se tai đên Real server

Backup tiên hanh thay thê Director chia se tai đên cac Real Server

Hoan tât viêc kiêm thư.



KÊT LUÂN

1. Các vân đê đạt được

Hê thông Linux Virtual Server cơ ban hoat đông tôt, kha năng

dư phong cho cac Real Server trong mang co tinh săn sang cao.

Cac kêt nôi đên Real Server 1 va Real Server 2 luôn trong trang

thai săn sang đap ưng. Director co kha năng giam sat va chia se

tai cho 2 Real Server.

2. Các hạn chê

Han chê lơn nhât trong hê thông la kha năng bao mât kem,

nêu Director va Backup bi tân công thi toan bô hê thông sẽ ngưng

hoat đông.

Mô hinh mang con đơn gian, chưa thiêt lâp đươc cac dich vu

DNS, Mail Server hay cac Server SAN nhăm mơ rông mô hinh va

gia tăng cac chưc năng trong hê thông mang.

3. Hương phát triên

Trong tương lai đê phuc vu tôt hơn cac nhu câu va gia tăng

tinh bao mât, hê thông cân thưc hiên thiêt lâp vung DMZ, kha

năng đông bô dư liêu. Cai đăt Firewall loc goi va cac chinh sach

bao mât nhăm tăng tinh bao mât cho hê thông.



TAI LIÊU THAM KHAO

Tiêng Viêt

[1] Ha Quang Thuy, Nguyên Tri Thanh. Giao Trinh Hê Điêu Hành

Unix-Linux. Nha Xuât Ban Giao Duc Viêt Nam,2009

Tiêng Anh

[2] Josep Jorba Esteve, Remo Suppi Boldrito. GNU/LINUX Advanced

Administration. FUOC, 2009

[3] Shawn A Butler. System Integration, Integrating Services.

Carnegie Mellon University, 2010

Trang Web

[4] http://www.linuxvirtualserver.org/architecture.html

[5] http://www.linuxvirtualserver.org/HighAvailability.html

[6]

http://www.linuxvirtualserver.org/docs/ha/heartbeat_ldirectord.htm

l

[7] http://fedoraproject.org/wiki/EPEL/FAQ#What_is_EPEL.3F

[8] http://www.linux-ha.org/wiki/

[9]http://khanh.com.vn/post/2011/11/03/Cau-hinh-Linux-Virtual-

Server-via-Direct-Routing.aspx

[10] http://kenhgiaiphap.vn/Detail/62/LVS-%28Linux-Virtual-Server

%29.html


http://kenhgiaiphap.vn/Detail/62/LVS-(Linux-Virtual-Server).html

http://kenhgiaiphap.vn/Detail/62/LVS-(Linux-Virtual-Server).html

http://khanh.com.vn/post/2011/11/03/Cau-hinh-Linux-Virtual-Server-via-Direct-Routing.aspx

http://khanh.com.vn/post/2011/11/03/Cau-hinh-Linux-Virtual-Server-via-Direct-Routing.aspx

http://www.linux-ha.org/wiki/

http://fedoraproject.org/wiki/EPEL/FAQ#What_is_EPEL.3F

http://www.linuxvirtualserver.org/docs/ha/heartbeat_ldirectord.html

http://www.linuxvirtualserver.org/docs/ha/heartbeat_ldirectord.html

http://www.linuxvirtualserver.org/HighAvailability.html

http://www.linuxvirtualserver.org/architecture.html

Đồ Án Linux Virtual Server - Nguyễn Văn Châu Khôi

Internet

Transcript of Đồ Án Linux Virtual Server - Nguyễn Văn Châu Khôi