BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH CƠNG TRÌNH NGHIÊN CỨU KHOA HỌC CẤP TRƯỜNG KỸ THUẬT LINUX VIRTUAL SERVER VÀ THỰC NGHIỆM S K C 0 9 MÃ SỐ: T2013-42 S KC 0 Tp Hồ Chí Minh, 2013 Luan van BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH BÁO CÁO TỔNG KẾT ĐỀ TÀI KH&CN CẤP TRƯỜNG KỸ THUẬT LINUX VIRTUAL SERVER VÀ THỰC NGHIỆM Mã số:T2013-42 Chủ nhiệm đề tài: Ths Nguyễn Thị Thanh Vân TP HCM, 11/2013 Luan van MỤC LỤC Contents Mục lục Mục lục hình vẽ Danh mục từ viết tắt Thông tin kết nghiên cứu Mở đầu Nội dung: I Clustering Giới thiệu Phân loại cluster 11 II a) Hệ thống có tính sẵn sàng cao (High availability cluster) 11 b) Hệ thống cân tải (Load balancing cluster) 11 c) Hệ thống có hiệu cao (High performance cluster) 12 Yêu cầu xây dựng hệ thống clustering 12 Linux Enterprise Cluster 13 Giới thiệu 13 Thuộc tính Linux Enterprise Cluster 13 a) Trong suốt với người dùng 13 b) Trong suốt với nodes server cluster 13 c) Trong suốt với ứng dụng chạy cluster 13 d) Trong suốt với server phục vụ cho cluster 14 Kiến trúc Linux Enterprise Cluster 14 The Cluster Node Manager 15 Single Point of Failure -SPOF 15 III Giới thiệu Linux Virtual Server - LVS 16 Lịch sử phát triển 16 Đặc điểm 17 Thành phần kiến trúc LVS 18 Các loại địa IP LVS 19 a) Virtual IP (VIP) address 19 b) Real IP (RIP) address 19 Luan van Page |1 c) Director's IP (DIP) address 19 d) Client computer's IP (CIP) address 20 IV Kỹ thuật IP Load Balancing LVS 20 Kỹ thuật LVS-NAT 20 Kỹ thuật LVS-TUN 22 Kỹ thuật LVS-DR (Direct Routing) 24 So sánh kỹ thuật IP load balancing 27 V a) Linux Virtual Server via NAT 27 b) Linux Virtual Server via IP Tunneling 28 c) Linux Virtual Server via Direct Routing 28 Các thuật toán lập lịch 29 Round-Robin 30 Weighted Round-Robin 31 Destination Hashing 32 Source Hashing 32 Least-Connection 32 Weighted Least-Connection 33 Locality-Based Least-Connection Scheduling (LBLC): 34 Locality-Based Least-Connection Scheduling with Replication (LBLCR): 34 Shortest Expected Delay Scheduling 35 10 VI Never Queue 36 Hệ thống LVS dự phòng lỗi (failover) 36 Dự phòng lỗi cho Real Server 36 Dự phòng lỗi cho Load Balancer 37 HeartBeat 37 a) Hoạt động Heartbeat 37 b) Kết nối vật lý cho Heartbeats 38 c) IPfail 40 d) Tín hiệu điều khiển Heartbeat 41 LDirector deamon 43 VII Các công cụ quản lý LVS 46 IPVS 46 Piranha Configuration Tool 49 Mon 49 Luan van Page |2 VIII Triển khai hệ thống LVS High Available 49 Yêu cầu chung hệ thống LVS High Available IX 46 Triển khai LVS-NAT high available 51 a) Mơ hình mô tả 51 b) Thực 51 Triển khai LVS-DR với high available 55 a) Mơ hình mô tả 55 b) Thực 55 Triển khai LVS-TUN 57 a) Mô hình mơ tả 57 b) Thực 57 Đánh giá đề xuất 58 Kết luận kiến nghị Tài liệu tham khảo Luan van Page |3 MỤC LỤC HÌNH VẼ Hình 1: Hai dịch vụ chạy song song Server cluster 10 Hình 2: Hai dịch vụ chạy Server khác Cluster 10 Hình 3: Hai dịch vụ chạy Server khác có dự phịng 10 Hình 4: Simplified architecture of an enterprise cluster 14 Hình 5: Enterprise cluster with no single point of failure 15 Hình 6: Kiến trúc LVS 18 Hình 7: Sơ đồ LVS cluster với loại địa 20 Hình 8: Kiến trúc LVS-NAT 21 Hình 9: Quá trình trao đổi gói tin LVS/NAT 22 Hình 10: Kiến trúc LVS-TUN 23 Hình 11: Q trình trao đổi gói tin LVS/TUN 23 Hình 12: Kiến trúc LVS-DR 25 Hình 13: An ARP broadcast and ARP response to an LVS-DR cluster 26 Hình 14: Q trình trao đổi gói tin LVS/DR 27 Hình 15: Physical paths for heartbeats 38 Hình 16: Stonith sequence of events 40 Hình 17: Heartbeat khơng có ipfail 41 Hình 18: Heartbeat với IPFail 41 Hình 19 – lDirectord gửi yêu cầu kiểm tra dịch vụ web 44 Hình 20 – websever trả lời lDirectord 45 Hình 21: Hoạt động IPVS 46 Hình 22: IPVS- IPVSADM 47 Hình 23: Mơ hình triển khai theo kỹ thuật LVS-NAT 51 Hình 24: Mơ hình triển khai theo kỹ thuật LVS-DR 55 Hình 25: Mơ hình triển khai theo kỹ thuật LVS-TUN 57 Hình 26: Màn hình login piranha từ giao diện web 58 Luan van Page |4 DANH MỤC TỪ VIẾT TẮT LVS Linux Virtual Server Máy chủ ảo Linux IPV IP Virtual Địa IP ảo IPVS IP Virutal Server Phần mềm tích hợp LVS LVS-NAT LVS via NAT Kỹ thuật LVS sử dụng NAT LVS-DR LVS via Directed Routing Kỹ thuật LVS sử dụng DR LVS-TUN LVS via Tunneling Kỹ thuật LVS sử dụng đường hầm LB Load Balancer Máy cân tải RS Real Server Máy chủ nằm sau LVS VIP Virtual IP Địa IP ảo CIP Client IP Địa IP khách hàng RIP Real Server IP Địa IP thực Real Server DIP Director IP Địa IP thực Director LAN Local Area Network Mạng cục WAN Wide Area Network Mạng diện rộng DNS Domain Name Solution Phân giải tên miền SOF Single of Failure Điểm đơn lẻ GUI Graphic User Interface Giao diện người dùng đồ họa FTP File Transfer Protocol Giao thức truyền tải file ARP Address Resolution Protocol Giao thức phân giải tên IP  MAC TCP Transmission Control Protocol Giao thức điều khiển truyền HTTP Hyper Text Tranfer Protocol Giao thức truyền siêu văn ICMP Internet Control Message Giao thức điều khiển thông điệp Protocol Luan van Page |5 BM 08TĐ Thông tin kết nghiên cứu TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc KHOA CNTT Tp HCM, Ngày 25 tháng 11 năm 2013 THÔNG TIN KẾT QUẢ NGHIÊN CỨU Thông tin chung: - Tên đề tài: KỸ THUẬT LVS (LINUX VIRTUAL SERVER) VÀ THỰC NGHIỆM - Mã số: - Chủ nhiệm: Nguyễn Thị Thanh Vân - Cơ quan chủ trì: - Thời gian thực hiện: năm Mục tiêu: - Giải pháp cluster xây dựng hệ thống mạng với LVS - Tài liệu tham khảo giải pháp xây dựng cluster với LVS Tính sáng tạo: - Sử dụng phần mềm mã nguồn mở để xây dựng hệ thống LVS Linux Kết nghiên cứu: - Hệ thống cluster hệ thống mạng với kỹ thuật LVS: NAT, DR, TUN đảm bảo cân tải dịch vụ hệ thống tính sẵn sàng cao Sản phẩm: - Tài liệu tham khảo cho sinh viên chuyên ngành mạng - Giải pháp xây dựng hệ thống mạng với kỹ thuật LVS - 01 báo đăng Web Khoa Hiệu quả, phương thức chuyển giao kết nghiên cứu khả áp dụng: - Có thể triển khai thực nghiệm tổ chức Trưởng Đơn vị (ký, họ tên) Chủ nhiệm đề tài (ký, họ tên) Nguyễn Thị Thanh Vân Luan van Page |6 BM 09TĐ Thông tin kết nghiên cứu tiếng Anh INFORMATION ON RESEARCH RESULTS General information: Project title: LINUX VIRTUAL SERVER TECHNOLOGY (LVS) AND EXPERIMENT Code number: Coordinator: Nguyễn Thị Thanh Vân Implementing institution: Duration: from 1/2013 to 12/2013 Objective(s): - Clustering in Linux with LVS - Reference in clustering with LVS Creativeness and innovativeness: - Use open source LVS to implement clustering in Linux - Backup physical network connection in heartbeat Research results: - Clustering system in Linux with Three IP load balancing techniques in LVS: o Virtual Server via NAT o Virtual Server via IP Tunneling o Virtual Server via Direct Routing - High available LVS clustering system Products: - Clustering in Linux with LVS - Reference document about clustering with LVS - 01 article on website fit.hcmute.edu.vn Effects, transfer alternatives of research results and applicability: - Experimental Implementation in organizations Luan van Page |7 MỞ ĐẦU Tổng quan tình hình nghiên cứu - Ngồi nước: Đã có nhiều giải pháp thiết bị phần cứng phần mềm hỗ trợ xử lý cơng việc lớn, tính sẵn sàng độ tin cậy cao cho dịch vụ Trong giải pháp mã nguồn mở Linux Virtual Server - LVS sử dụng để xây dựng cluster cho số websites Internet www.linux.com, sourceforge.net dịch vụ JANET Web Cache UK, nhiên chưa thực rộng rãi - Trong nước: Việc nghiên cứu sử dụng mã nguồn mở LVS vào hệ thống cluster tổ chức cịn hạn chế Tính cấp thiết - Việc đáp ứng khối lượng xử lý lớn, khả phản ứng nhanh chóng tính sẵn sàng cao yêu cầu bắt buộc cho ứng dụng quan trọng - Hiện nay, phần mềm mã nguồn mở thu hút ý mạnh mẽ cộng đồng, số lượng phần mềm người dùng tăng lên cách đáng kể Những lợi ích phần mềm nguồn mở mang lại: o Miễn phí quyền phần mềm o Miễn phí phiên nâng cấp tồn vịng đời sử dụng sản phẩm o Giảm chi phí phát triển phần mềm đáp ứng theo yêu cầu nghiệp vụ o Kéo dài thời gian sử dụng/tái sử dụng phần cứng, thiết bị đảm bảo hiệu toàn hệ thống o Mềm dẻo quản lý Mục tiêu - Tài liệu tham khảo giải pháp xây dựng hệ thống cluster Luan van P a g e | 48 save -S Lưu trữ rules stdout add-server -a Thêm Real Server edit-server -e Chỉnh sửa Real Server -delete-server -d Xóa bỏ Real Server list -L/-l tcp-service -t Địa dịch vụ tcp (host[:port]) udp-service -u Địa dịch vụ udp (host[:port]) fwmark-service -f fwmark Fwmark số nguyên lớn scheduler -s Liệt kê bảng Thuật toán lập lịch (rr , wrr, lc, wlc, lblc, lblcr, dh, sh, sed, nq) persistent -p Khoảng thời gian cố định real-server -r Địa cổng Real Server gatewaying -g Directed Routing ipip -i Tunneling masquerading -m Nat weight -w Trọng số Real Server Giao diện kết nối cho hoạt động mcast-interface connection -c Ví dụ: Director:# ipvsadm IP Virtual Server version 0.2.8 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward InActConn TCP lvs2.mack.net:www rr -> RS2.mack.net:www Route -> RS1.mack.net:www Route TCP lvs2.mack.net:0 rr persistent 360 -> RS1.mack.nbet:0 Route TCP lvs2.mack.net:telnet rr -> RS2.mack.net:telnet Route -> RS1.mack.net:telnet Route Luan van Weight ActiveConn 1 0 0 0 1 0 P a g e | 49 Piranha Configuration Tool Ngồi cách cấu hình dịng lệnh thơng qua cơng cụ ipvsadm, ta sử dụng piranha configuration tool từ sản phẩm piranha redhat để cấu hình LVS thơng qua giao diện web Piranha configuration tool đòi hỏi máy chủ chạy cài sẵn webserver có tích hợp php3 Piranha chạy mặc định port 3636, thay đổi port file /etc/sysconfig/ha/conf/httpd.conf Piranha gồm thành phần: - Piranha gui: giao diện web - Pulse: cung cấp tín hiệu heartbeat server server backup, khởi tạo q trình failover server khơng hoạt động - Lvsd: theo dõi dịch vụ - nanny: kiểm tra sẵn sàng dịch vụ hoạt động luật IPVS Mon Mon hệ thống giám sát nguồn tài nguyên tổng thể, mở rộng để giám sát tính sẵn sàng dịch vụ mạng server node Các module mon bao gồm: fping.monitor, http.monitor, ldap.monitor,… Mon dùng để giám sát Real Server cluster Mon đưa cảnh báo đưa xóa hay thêm entry vào bảng lập lịch, mon cịn phát server tình trạng down/up người quản trị đánh dấu dịch vụ hay server bị lỗi đưa chúng trở lại chúng phục hồi Heartbeat sử dụng để điều khiển việc dự phòng lỗi Load Balancer VIII Triển khai hệ thống LVS High Available u cầu chung cho mơ hình triển khai: Luan van P a g e | 50  Hoạt động load balancer hệ thống:  Người dùng sử dụng dịch vụ (web, ftp,…) hệ thống cung cấp, yêu cầu kết nối gửi tới cho Load Balancer xử lý,  Load Balancer thực phân tích gói tin tính tốn để chuyển tiếp gói tin đến cho máy chủ cung cấp dịch vụ thích hợp giải thuật Round Robin weight Round Robin  Máy chủ cung cấp dịch vụ xử lý yêu cầu kết nối, trả kết cho máy chủ cân tải  Máy chủ cân chuyển hướng gói tin cho người dùng  Giám sát tình trạng Real Server: Trong trình vận hành hệ thống LVS, thành phần giám sát Ldirectord bị tạm dừng, Real Server hoạt động bình thường Khi đó, request client đến hệ thống reply trạng thái Real Server sống “alive”  Khả Fail-over với Load Balancing: cố xảy (cho tạm dừng dịch vụ) với máy chủ Master Load Balancer, hệ thống tự thực thao tác cần thiết để chuyển quyền kiểm soát, phân bố tài nguyên sang cho máy chủ Director dự phòng Slave Load Balancer, đảm bảo hoạt động hệ thống không bị gián đoạn Khi cố khắc phục, quyền kiểm soát tài nguyên tự động trả cho máy chủ Master Load Balancer Luan van P a g e | 51 Triển khai LVS-NAT high available a) Mơ hình mơ tả Master Load Balancer web01 eth0 eth0 eth1 eth2 172.16.10.4 10.10.10.0/24 VIP: 10.10.10.254 VIP: 222.222.222.254 heartbeat web02 222.222.222.0/24 eth2 172.16.10.5 eth0 eth0 eth1 2 Slave Load Balancer Hình 23: Mơ hình triển khai theo kỹ thuật LVS-NAT Hệ thống gồm máy: - server làm nhiệm vụ Load Balancer gồm Master Slave - server lại Real Server chạy ứng dụng Web (và FTP) - máy client sử dụng dịch vụ Real Server Các máy triển khai máy ảo kết nối hình 23 b) Thực  Cài đặt cấu hình máy Load Balancer: Master Slave + Gói cài đặt: Cài đặt heartbeat, ipvsadm gói cần thiết Kiểm tra gói cài đặt: # rpm -qa | grep heartbeat heartbeat-gui-2.1.3-3.el5.centos heartbeat-lDirectord-2.1.3-3.el5.centos heartbeat-pils-2.1.3-3.el5.centos Luan van Client P a g e | 52 heartbeat-2.1.3-3.el5.centos heartbeat-stonith-2.1.3-3.el5.centos heartbeat-devel-2.1.3-3.el5.centos # rpm -qa | grep ipvsadm ipvsadm-1.24-13.el5 + File cấu hình chính: - Cấu hình file authkeys: file định gói tin heartbeat mã hóa Load Balancer Sau tạo xong ta gán quyền cho file 600 File cấu hình phải giống Load Balancer # vi /etc/ha.d/authkeys auth 2 sha1 thanhvan # chmod 600 /etc/ha.d/authkeys - Cấu hình file /etc/ha.d/ha.cf: Đây file định dịch vụ heartbeat hệ thống giao tiếp với nhau #debugfile /var/log/ha-debug logfile /var/log/ha-log logfacility local0 keepalive deadtime 30 #warntime 10 initdead 120 udpport 694 #baud 19200 bcast eth1 # Linux #ucast eth1 #222.222.222.1 auto_failback on node ha1 node ha2 Luan van P a g e | 53 - Cấu hình file haresources: Đây file định server hoạt động master cho ứng dụng server nắm địa VIP hệ thống Địa VIP hệ thống là: 222.222.222.254/24 # vi /etc/ha.d/haresources ha1 \ lDirectord::lDirectord.cf \ LVSSyncDaemonSwap::master \ IPaddr2::222.222.222.254/24/eth1/222.222.222.255 \ - Cấu hình file lDirectord.cf: Đây file dùng để giám sát tình trạng Real Server hệ thống lvs Bên cạnh file dùng để cấu hình chia tải Real Server # Global Directives checktimeout=10 checkinterval=2 #fallback=127.0.0.1:80 autoreload=yes logfile="/var/log/lDirectord.log" quiescent=no virtual=222.222.222.254:80 real=10.10.10.3:80 masq real=10.10.10.4:80 masq fallback=127.0.0.1:80 service=http scheduler=rr netmask=255.255.255.0 protocol=tcp checktype=negotiate request="index1.html" receive="Test Page" Luan van P a g e | 54 - Chú ý: Bật chức forward gói tin Load Balancer: # vi /etc/sysctl.conf net.ipv4.ip_forward = # sysctl -p  Cài đặt cấu hình dịch vụ web Real Server + Gói cài đặt httpd + Hosting trang web đơn giản  Kiểm tra hoạt động hệ thống: + Kiểm tra việc chia tải cho Real Server: Dùng máy client liên tiếp yêu cầu dịch vụ web (thông qua địa VIP) thấy nội dung web nhận thay đổi luân phiên theo nội dung server web1 web2 Kiểm tra bảng IPVS: Nếu tạm dừng dịch vụ web2 xử lý dịch vụ web client gửi tới Load Balancer phân phối đến web1 + Giám sát tình trạng Real Server: Tạm tắt lDirectord Load Balancer đi, kiểm tra client thấy có thơng báo trang web Test Page Real Server (khai báo phần cấu hình tệp lDirectord.cf), chứng tỏ Real Server hoạt động bình thường + Kiểm tra failover hệ thống: Tạm dừng dịch vụ Load Balancer Master kiểm tra hoạt động Load Balancer Slave Dùng máy client liên tiếp yêu cầu dịch vụ web (thông qua địa VIP) thấy nội dung web nhận bình thường với điều phối Slaver Load Balancer server web1 web2 Kiểm tra bảng IPVS Load Balancer Slave trước sau failover: Trước: Luan van P a g e | 55 Sau: Triển khai LVS-DR với high available a) Mơ hình mơ tả Load Balancer Master 10.0.0.6 eth1 eth0 192.168.10.6 eth1 10.0.0.4 eth0 192.168.10.4 eth2 172.16.10.4 web01 VIP: 10.0.0.10 heartbeat web02 eth2 172.16.10.5 192.168.10.7 Client 10.0.0.11 192.168.10.5 eth0 eth0 eth1 10.0.0.5 eth1 10.0.0.7 Load Balancer Slave Hình 24: Mơ hình triển khai theo kỹ thuật LVS-DR Mơ hình bao gồm máy kết nối Hình 24 Các kết nối tương tự mơ hình NAT-LVS, thêm kết nối từ server web1, web2 đến client b) Thực Luan van P a g e | 56 Cách cấu hình máy Load Balancer Real Server giống thực với mơ hình NAT-LVS Chú ý: Cấu hình khơng trả lời gói ARP reply địa VIP máy chủ web Cài gói rpm -ivh arptables_jf-0.0.8-8.i386.rpm rpm –ivh arptables-noarp-addr-0.99.21.rh.el.um.1.noarch Thiết lập alias cho địa VIP card loopback vi /etc/sysconfig/network-scripts/ifcfg-lo:0 thêm thông tin: DEVICE=lo:0 BOOTPROTO=none ONBOOT=yes NETMASK=255.255.255.255 IPADDR=10.0.0.10 TYPE=Ethernet Chặn arp reply service arptables_jf stop arptables-noarp-addr 10.0.0.10 start service arptables_jf save service arptables_jf start chkconfig arptables_jf on Việc kiểm tra hệ thống: tương tự với LVS-NAT Luan van P a g e | 57 Triển khai LVS-TUN a) Mơ hình mô tả Load Balancer Master eth1 10.0.0.6 eth0 192.168.10.6 eth1 10.0.0.4 eth0 192.168.10.4 eth2 172.16.10.4 web01 VIP: 10.0.0.10 heartbeat IP Tunnel web02 eth2 172.16.10.5 192.168.10.7 eth0 Client 10.0.0.11 192.168.10.5 eth0 eth1 10.0.0.5 eth1 10.0.0.7 Load Balancer Slave Hình 25: Mơ hình triển khai theo kỹ thuật LVS-TUN Mơ hình bao gồm máy kết nối Hình 25 Phần dùng cơng cụ Piranha để cấu hình quản lý hệ hộng LVS b) Thực Trên Load Balancer master  Cài đặt gói: ipvsadm, piranha Kiểm tra lại gói cài # rpm -qa |grep piranha piranha-0.8.4-25.el5_9.1 #rpm -qa |grep ipvsadm ipvsadm-1.24-13.el5 Thiết lập dịch vụ chạy hệ thống khởi động #chkconfig pulse on #chkconfig piranha-gui on #chkconfig httpd on Luan van P a g e | 58  Cấu hình Đặt mật truy cập piranha từ giao diện web # /usr/sbin/piranha-passwd Bật chế độ Packet Forwarding cho Load Balancer Cấu hình file /etc/sysctl.conf net.ipv4.ip_forward=1 Reload lệnh: # sysctl –p Cấu hình giao diện web Truy xuất vào Master Load Balancer: http://ha1.hcmute.vn:3636 Hình 26: Màn hình login piranha từ giao diện web Kiểm tra hoạt động hệ thống: tương tự NAT-LVS IX Đánh giá đề xuất Hệ điều hành LINUX hệ điều hành mã nguồn mở với nhiều phân phối với phần mềm, ứng dụng mở theo chúng Kỹ thuật cân tải LVS sử dụng cơng cụ hồn tồn miễn phí triển khai Linux Vì vậy, hồn tồn xây dựng hệ thống mạng cluster LVS ổn định, an tồn, mở rộng khơng thua với phần mềm thương mại khác LVS giải pháp mã nguồn mở, cung cấp dịch vụ mạng có tính sẵn sàng độ tin cậy cao việc sử dụng cluster tập hợp nhiều Real Server Chồng giao thức TCP/IP nhân linux mở rộng để hổ trợ kỹ thuật IP Load Balancing mà tạo nhiều dịch vụ chạy song song Real Server khác cluster để tạo dịch vụ với IP Tính tin cậy Luan van P a g e | 59 thực việc thêm hay gỡ bỏ Real Server cách suốt hệ thống cluster khả phát cố khắc phục lỗi node daemon cách tương thích Ngồi ra, hệ thống LVS xây dựng hệ thống HA với khả Load Balancing Fail-over tốt với hỗ trợ Heartbeat So với sản phẩm clustering khác, LVS có nhiều ưu điểm: - Có nhiều kỹ thuật cân IP: NAT, DR, TUNNEL - Có nhiều thuật tốn lập lịch (có 10 thuật tốn – mục V) - Đồng trạng thái - Công cụ mạnh bền vững với hỗ trợ số lượng lớn người dùng người phát triển - Được triển khai cho ứng dụng lớn giới - Miễn phí Tuy nhiên LVS có phần hạn chế: LVS hỗ trợ kỹ thuật cân tải IP nên khơng thể thực lập lịch dựa nội dung với server khác, yêu cầu mà server cung cấp dịch vụ nên kết nối gán cho số server Hiện tượng failover hay takeover Primary Load Balancer để dự phòng gây kết nối thiết lập bảng bị mất, client phải gửi request lại để truy xuất vào dịch vụ Trong hệ thống LVS, Load Balancer làm nhiệm việc điều phối xử lý cho Real Server nên lãng phí tài ngun, ta giao thêm việc cho server cách cài đặt thêm số dịch vụ Ngồi ra, q trình dự phịng lỗi cho Load Balancer thực thơng qua tín hiệu heartbeat Load Balancer dự phịng, phải đảm bảo tín hiệu khơng bị gián đoạn Giải pháp cần có phải có kết nối vật lý dự phòng Load Balancer, kết hợp với thiết bị điều khiển từ xa STONITH Luan van P a g e | 60 KẾT LUẬN VÀ KIẾN NGHỊ Kết Đề tài trình bày vấn đề sau: - Cluster cluster Linux - Các thành phần, kiến trúc hoạt động kỹ thuật LVS - Kỹ thuật Load Balancer failover LVS - Các kỹ thuật IP load balancing LVS - Tìm hiểu, phân tích thuật tốn lập lịch hoạt động LVS - Các công cụ triển khai - Thiết kế triển khai mơ hình thực nghiệm với kỹ thuật LVS theo kiểu NAT, TUN, DR Hạn chế LVS kiểm chứng tính ưu việt Tuy nhiên, q trình triển khai, tác giả khơng có cấu hình mạng đủ mạnh hoàn chỉnh (số lượng server/client) nên chưa phát huy tính ưu điểm kỹ thuật LVS mặt như: thuật tốn lập lịch, tính ổn định, hiệu suất khả mở rộng mạng Ngoài ra, xây dựng mơ hình thực nghiệm nên chưa theo dõi phát sinh khác hệ thống Kiến nghị hướng phát triển Khi triển khai thực tế hệ thống LVS cần ý đến việc phân phối tài nguyên hệ thống tối ưu Ngoài cần xem xét thêm vấn đề bảo mật cho hệ thống hệ thống mạng bên cạnh đáp ứng tính cân tải cho hệ thống cần phải có chế độ bảo mật an toàn Luan van P a g e | 61 TÀI LIỆU THAM KHẢO Alan Robertson, The Evolution of The LinuxHA project Linux Technology Center, International Business Machines Corporation, 2008 Avi Kivity, Yaniv Kamay, Dor Laor, kvm: the Linux Virtual Machine Monitor, Proceedings of the Linux Symposium, 2007, Ottawa, Ontario Canada Joseph Mack, LVS Performance, Initial Tests with a single Realserver LVS, LVS Project, 2000 Karl Kopper, The Linux Enterprise Cluster, No Starch Press pages) ISBN: 1593270364 2005 (464 Patrick O'Rourke and Mike Keefe, Performance Evaluation of Linux Virtual Server, 2001 Richard S Morrison, Cluster Computing: Architectures, Operating Systems, Parallel Processing & Programming Languages, 2003 Sandeep Sharma, Sarabjit Singh, and Meenakshi Sharma, Analysis of Load Balancing Algorithms, 2008 Performance Simon Horman, Linux Virtual Server Tutorial, VA Linux Systems Japan, tháng năm 2003 Wensong Zhang and Wenzhuo Zhang, Linux Virtual Server Clusters: Build highly-scalable and highly-available network services at low cost, 2003 10 Wensong Zhang, Linux Virtual Server for Scalable Network Service, National Laboratory for Parallel & Distributed Processing Changsha, Hunan 410073, China, 2000 11 http://www.iakovlev.org/ 12 http://www.rfc-editor.org 13 http://www.linux-ha.org/comm/Heartbeat-msgfmt.html Luan van S K L 0 Luan van ...BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH BÁO CÁO TỔNG KẾT ĐỀ TÀI KH&CN CẤP TRƯỜNG KỸ THUẬT LINUX VIRTUAL SERVER VÀ THỰC NGHIỆM Mã số:T2013-42 Chủ... 20 IV Kỹ thuật IP Load Balancing LVS 20 Kỹ thuật LVS-NAT 20 Kỹ thuật LVS-TUN 22 Kỹ thuật LVS-DR (Direct Routing) 24 So sánh kỹ thuật IP load... balancing 27 V a) Linux Virtual Server via NAT 27 b) Linux Virtual Server via IP Tunneling 28 c) Linux Virtual Server via Direct Routing 28 Các thuật toán lập lịch