LỜI CẢM ƠN Để hoàn thành đồ án tốt nghiệp này, lời em xin cảm ơn chân thành đến toàn thể thầy cô trường Đại học Công nghệ thông tin truyền thông – Đại học Thái Nguyên nói chung thầy cô khoa Công nghệ thông tin, môn Mạng Truyền Thông nói riêng, người tận tình hướng dẫn, dạy dỗ trang bị cho em kiến thức bổ ích năm năm vừa qua Đặc biệt em xin chân thành gửi lời cảm ơn sâu sắc đến thầy giáo Th.S Đinh Thị Thanh Uyên, người tận tình hướng dẫn, trực tiếp bảo tạo điều kiện giúp đỡ em suốt trình làm đồ án tốt nghiệp Sau em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè động viên, cổ vũ đóng góp ý kiến trình học tập, nghiên cứu trình làm đồ án tốt nghiệp Em xin chân thành cảm ơn! Thái nguyên, ngày 10 tháng 06 năm 2012 Sinh Viên Kiên Đàm Huy Kiên LỜI CAM ĐOAN Em xin cam đoan đồ án tốt nghiệp em cài đặt, cấu hình nghiên cứu hướng dẫn cô giáo Th.S Đinh Thị Thanh Uyên Để hoàn thành đồ án tốt nghiệp này, em sử dụng tài liệu ghi mục tài liệu tham khảo, không sử dụng tài liệu khác Nếu sai, em hoàn toàn chịu hình thức kỷ luật theo quy định nhà trường Sinh viên thực Kiên Đàm Huy Kiên MỤC LỤC DANH MỤC HÌNH VẼ Hình 1.1: Mô tả trình xử lý NLB Hình 1.2: Hệ thống cân tải giao thức mạng Hình 1.3: Hệ thống chuyển mạch Hình 1.4: Chế độ Unicast Hình 1.5: Chế độ Multicast Hình 1.6: Chế độ Broadcast Hình 1.7: Mô hình Internet Sharing Hình 1.8: Nguyên lý hoạt động Cluster Hình 1.9: Sơ đồ nguyên lý Linux Cluster lớn Hình 2.1 : Mô tả thuật toán NLB Hình 2.2 : Bộ cân tải phần cứng Hình 2.3 : Cơ chế web Server Proxy Hình 2.4 : Các máy chủ Apache Tomcat Hình 2.5 : Một mẫu Tomcat Worker Hình 2.6: Tạo Cluster Hình 2.7: Một địa IP Cluster Hình 2.8: Cấp độ ưu tiên Host Hình 2.9: Địa IP ảo chạy IIS Hình 2.10: Gán cổng Protocal 80-80 Hình 2.11: Đồng Web Server Hình 2.12: Dừng dịch vụ IIS Web Server Hình 2.13: Truy cập Web Server qua IIS Hình 3.1: Mô hình hệ thống cũ Hình 3.2: Mô hình hệ thống DANH MỤC TỪ VIẾT TẮT SSL: Secure Socket Layer ACLs: Access Lists Ips: Intrusion Prevention System IDs: Intrusion Detection System OSI: Open Systems Interconnection NLB: Network Load Balancing RRDNS: Round Robin Domain Name Service DNS: Domain Name Service IP: Internet Protocol TCP: Transfer Control Protocol FTP: File Transfer Protocol HTTP: HyperText Transfer Protocol NDIS: Network Driver Interface Specification MAC: Medium Access Control address LAN: Local Area Network URL: Uniform Resource Locator MỞ ĐẦU Ngày với bùng nổ Internet, ngày mở rộng khắp nơi giới, cần máy tính kết nối Internet việc sử dụng nguồn tài nguyên vô phong phú Kéo theo vấn đề trao đổi thông tin liên lạc quan trọng đặc biệt với tổ chức, doanh nghiệp có trụ sở chi nhánh nhiều nơi khác muốn truy cập tài nguyên.Ở Việt Nam không nằm xu hướng đó, việc doanh nghiệp, tổ chức cần Web Server để chia sẻ thông tin, khai thác tài nguyên việc tạo Web Server để Clients truy cập vào cần thiết lúc Vấn đề đặt xây dựng Web Server để hệ thống chạy ổn định mà số lượng truy cập ngày đông Web Server bị hacker đánh sập Vì việc tao Web Server phụ để chia sẻ tải cho Web Server làm tăng tốc độ truy cập hay thông lượng thông tin hay liệu cần thiết đại Việc xây dựng Web Server phụ đồng với Web Server làm giảm tải số lượng Clients truy cập mà khả Web Server có hạn làm tăng tốc độ truy cập có nhiều request gửi đến từ Clients Hiện nay, có số công cụ mà tổ chức doanh nghiệp sử dụng rộng rãi để giảm tải cho Web Server Network Load Balancing ( NLB ) Việc sử dụng công cụ có tính bảo mật cao đồng thời tích hợp Window Server 2008 Trong đồ án tốt nghiệp này, em xin nghiên cứu xây dựng Web Server phụ đồng thời cài đặt cấu hình công cụ Network Load Balancing môi trường Window Server 2008 Nghiên cứu vấn đề có ý nghĩa quan trọng sinh viên đam mê quản trị mạng đặc biệt vấn đề quản trị hệ thống, thông qua Web Server họ triên khai dịch vụ khác hệ thống mạng doanh nghiệp Đây hành trang thiết thực sau trường Nội dung thực bố cục đồ án trình bày ba chương: Chương I: Trình bày mục tiêu đề tài, giới thiệu công cụ Network Load Balancing, kiến trúc hệ thống cân tải dịch vụ Internet Sharing Chương II: Cài đặt cấu hình công cụ Internet Sharing- Network Load Balancing: Tìm hiểu thuật toán cân tải chế,cài đặt, cấu hình NLB công cụ hỗ trợ khác Chương III: Kết chương trình: Testing đánh giá dịch vụ Network Load Balancing Tiếp theo phần kết luận tài liệu tham khảo CHƯƠNG I CƠ SỞ LÝ THUYẾT 1.1 Mục tiêu đề tài Sự bùng nổ ngành dịch vụ web năm gần khiến số lượng người truy cập vào mạng internet ngày tăng mạnh, đặc biệt website mạng xã hội website chia sẻ video trực tuyến Với hàng trăm triệu lượt truy cập ngày, website đòi hỏi phải có hệ thống server mạnh mẽ Một hệ thống hoạt động tốt khiến người dùng hài lòng, sau thời gian hoạt động số lượng người dùng tăng lên, máy chủ hệ thống bị tải, dẫn đến yêu cầu nâng cấp Sau nâng cấp lại tiếp tục cũ Vòng tuần hoàn dẫn đến nhu cầu cần phải xây dựng hệ thống website với khả đáp ứng người dùng thời gian đủ dài dễ dàng nâng cấp mở rộng cần Đó kiến trúc web với khả mở rộng Vấn đề quan trọng kiến trúc web với khả mở rộng cân tải cho hệ thống web server Một website toàn cầu có nhiều web-server đặt nhiều nơi giới, cân tải cho hệ thống web-server nghĩa làm cách để webserver không bị tải, đáp ứng nhu cầu người dùng thời gian nhanh Trong cạnh tranh khốc liệt website dịch vụ, nhà quản trị đáp ứng nhu cầu người dùng cách tốt nhất, người thắng, nhu cầu cân tải vô cần thiết vấn đề sống nhà cung cấp dịch vụ web Có nhiều phương pháp để cân tải, nhiên lý thuyết chung cần phải có cân tải đứng người dùng hệ thống webserver Bộ cân tải nhận yêu cầu từ phía người dùng, sau chuyển hướng yêu cầu đến server phù hợp dựa thuật toán phân tải, sau nhận liệu từ server trả cho người dùng Hiện nay, môi trường kinh doanh doanh nghiệp phụ thuộc nhiều vào ứng dụng thiết kế hoạt động môi trường mạng Các ứng dụng mạng có chất lượng phụ thuộc vào nhiều yếu tố môi trường mạng gói tin, trễ gói tin, nguyên nhân giao thức mạng Các ứng dụng Voice, Video ngày sử dụng nhiều song song với ứng dụng truyền thống Email, E-Commerce, Nhiều ứng dụng đa phương tiện voice hay video đòi hỏi chất lượng sở hạ tầng tốt, việc đảm bảo cho gói tin đến đích chưa phải mục tiêu cuối cùng, mà đòi hỏi đảm bảo chất lượng đường truyền, tốc độ xử lý thiết bị, công nghệ đóng gói gói tin, chuyển đổi gói tin truyền gói tin mạng Một ví dụ, xem đoạn video trực tuyến mạng, gói tin bị mất, hay trễ, chương trình tạm dừng gửi yêu cầu tới máy chủ dịch vụ để yêu cầu gửi lại gói tin Và cho dù gói tin có đến đích, cảm thấy khó chịu gián đoạn Chính lý đó, ứng dụng Voice, video đòi hỏi xử lý cách khác biệt với ứng dụng thông thường khác Điều giải băng thông kết nối đảm bảo cho người mạng, ứng dụng mạng Thêm vào đó, lực xử lý máy chủ có giới hạn Mỗi máy chủ có mạnh đến đâu xử lý số lượng kết nối định giới hạn Việc máy chủ tải có nhiều yêu cầu cần xử lý hoàn toàn xảy Khi đó, doanh nghiệp phải tính đến việc trang bị máy chủ có lực xử lý mạnh đáp ứng yêu cầu Rất may công nghệ cân tải cho máy chủ đời giải vấn đề mà không cần phải lãng phí máy chủ cũ hoạt động Công nghệ cân tải máy chủ cho phép máy chủ xử lý nhiệm vụ, chia tải lẫn Cơ chế cho phép tăng hiệu xử lý hệ thống máy chủ đồng thời tăng khả dự phòng cho hệ thống Tuy nhiên, với trung tâm liệu lớn, việc tải xảy Đối mặt với điều này, giải pháp truyền thống mua thêm nhiều Server, tăng băng thông truy cập cho Server Farm, bổ sung module cần thiết Giải pháp có nhiều đặc điểm không thích hợp cho phát triển tương lai tại: Chi phí cao - Chi phí trang bị máy chủ - Chi phí băng thông kết nối - Chi phí trì quản trị Phức tạp quản lý • Phức tạp việc chia tải server • Khó khăn cho việc nén giải nén liệu đường truyền • Khó khăn cho việc caching, tăng tốc kết nối • Phức tạp tích hợp SSL acceleration • Triển khai IPS/IDS, FWs, ACLs phức tạp • Tinh chỉnh servers ứng dụng Hạn chế • Không thể cải thiện nhược điểm giao thức mạng • Chi phí cao, quản trị phức tạp tải • Không có khả mở rộng nhiều thành phần • Việc tinh chỉnh Server ứng dụng dẫn đến hậu không đoán trước 10 Ở cửa sổ Port Rules, nhấn Edit đổi thành From 80 To 80: Tùy vào dịch vụ gán cổng Port Protocol Vì chạy Webserver nên gán cổng 80-80 Hình 2.10: Gán cổng 80 – 80 56 Sang cửa sổ Connect, điền địa IP máy Web Server vào ô host bấm Connect đợi thông báo Connected ô Status Sau chọn vào ô Local Arial Connection Next Hình 2.11: Đồng Web Server Ở ô Host Prameters, giữ nguyên giá trị Priority 57 Nhấn Finish để hoàn thành Tiếp tục, cửa sổ Network Load Balancing Manager, chọn 192.168.0.100, Add Host to Cluster Gõ vào địa IP Web Server 2: 192.168.0.3, nhấn Connect Sau nhấn Next - >Next -> Finish để hoàn thành Bây cần máy Client để kiểm tra xem trình cấu hình có thành công hay không Vì số lượng máy nên không kiểm tra cân lượng truy cập vào máy Server số lượng truy cập lớn Ta kiểm tra khả chia sẻ gánh tải hai Server không hoạt động Trước hết, tắt dịch vụ IIS Web Server xem máy Client có truy cập thành công hay không Nếu truy cập thành công công việc cấu hình hoàn thành Hình 2.12: Dừng dịch vụ IIS Web Server 58 Hình 2.13: Truy cập Web Server qua IIS Một cách cấu hình khác cấu hình card mạng Cấu hình trực tiếp card mạng Server Server Đầu tiên cấu hình card mạng 192.168.0.2 Server Trong cửa sổ Local Area Connection Properties, check vào Network Load Balancing click Properties 59 Ở Tab Cluster Parameters chọn Multicast Ở tab Host Parameters chọn Priority 1: 60 Ở tab Port Rules để cổng 80-80 Ở chế độ Binding Virtual IP chọn Advanced chọn Add add địa Virtual IP : 192.168.0.100 Chọn OK Close Xem kết xác nhận lại trình cấu hình NLB câu lệnh wlbs query Cấu hình tương tự card 192.168.0.3 Server Như hoàn thành cấu hình NLB hai cách Mặc dù cấu hình hai cách thực khác cách thức nhập giá trị 61 CHƯƠNG III KẾT QUẢ CHƯƠNG TRÌNH 3.1 Testing Sau cài đặt cấu hình xong công cụ NLB, việc sử dụng máy Client để kiểm tra kết nối đến Web Server Web Server Ở đây, sử dụng máy Window để kiểm tra xem việc truy cập vào website Domain Name www.bkacad.com địa Virtual IP 192.168.0.100 có thành công hay không Quá trình test diễn sau : - Trước tiên,giả lập Web Server nhiều lượng người truy cập dẫn đến việc tải dừng hoạt động sử dụng máy Window truy cập vào địa IP 192.168.0.100 truy cập website thành công 62 - Hoặc sử dụng máy Window truy cập tên miền www.bkacad.com thấy nội dung website truy cập website thành công Để chắn ta Stop dịch vụ IIS Web Server Delete lịch sử truy cập 63 sử dụng máy Window truy cập địa IP 192.168.0.100 địa tên miền www.bkacad.com truy cập không thành công hình 3.2 Đánh giá dịch vụ Network Load Balancing Với việc sử dụng công cụ Network Load Balancing để chia sẻ cân tải, việc có nhiều Client truy cập vào làm cho Web Server bị down Sử dụng công cụ NLB làm giảm bớt tải Web Server điều làm cho trình truy cập client nhanh dễ dàng hơn, tăng khả chịu lỗi trình hoạt động Cân tải chia yêu cầu gửi đến cho thành phần 64 dãy NLB Ví dụ, cần phải phân phối yêu cầu vào VPN máy ISA/VPN Server mà có kết nối Internet Việc phân phối giúp server VPN không bị tải lưu lượng mạng tiến hành mã hóa VPN client kết nối địa IP tự động cân tải đến VPN server dãy NLB Khả chịu sai (Fault tolerance) chức đặc biệt quan trọng NLB Lưu lượng mạng server bị tràn đầy, nên dịch vụ phải sẵn sàng Ví dụ, có khoảng 200 user bên phải sử dụng dịch vụ VPN để truy cập liệu ISA/VPN Sử dụng NLB để chuyển sang ISA/VPN khác máy ISA/VPN bị tải hay không họat động Hệ thống cân tải NLB giúp cho công ty, doanh nghiệp tổ chức xây dựng nên hệ thống phân tải máy chủ Web, máy chủ Database, máy chủ Mail, máy chủ DNS…giúp hệ thống chạy ổn định trước số lượng yêu cầu lớn khách hàng truy cập thời điểm Nhờ tính ưu việt mà NLB đảm bảo tất Server hoạt động mức tối đa Server rỗi Server khác tải việc liệu đến Server hỏng NLB giúp tách ứng dụng khỏi Server nên người quản trị sửa chữa bảo trì Server mà không cần ngừng dịch vụ Ngoài quản trị hệ thống theo dõi trạng thái Server để từ định thêm bớt Server cần thiết hay trang bị Server dự phòng để dịch vụ không bị ngừng chạy trường hợp Dịch vụ NLB cấu hình nhiều máy chủ nhận yêu cầu IP Tức gặp cố với máy chủ Web Server, có máy chủ khác thực việc phân tải Hệ thống cho phép tối ưu hóa yêu cầu gửi đến để cho băng thông tốn Session dịch vụ Web base thống yêu cầu phân tải Trong mô hình có Server thời gian chạy truy vấn tăng lên nhiều số lượng Client truy cập vào lớn thường gây tình trạng tải Server mà 65 Với ưu điểm NLB phù hợp với Server quan trọng có lượng truy cập lớn Sau phân tích hệ thống cũ sử dụng rộng rãi trước Hình 3.1: Hệ thống Web Server cũ Việc sử dụng Web Server cho hệ thống website công ty giảm chi phí đầu tư trang thiết bị cho công ty thời điểm kinh tế khủng hoảng nay, từ công ty dành vốn đầu tư cho lĩnh vực chủ chốt để tăng hiệu sản xuất Tuy nhiên với số lượng người dùng Internet giới Việt Nam ngày gia tăng mạnh mẽ, hệ thống lỗi thời, lạc hậu Vì điều ảnh hưởng lớn đến hoạt động website công ty Vì, việc số lượng truy cập vào website nhiều nên dẫn đến tình trạng Web Server bị tải, ảnh hưởng lớn đến hoạt động chất lượng dịch vụ công ty 66 Đây điểm hạn chế hệ thống cũ này, làm cho công ty bị hao tổn số lượng lớn tài mà nhà đầu tư hay nói cách khác mối giao dịch thực thi nhiên bị ngừng trễ cho trình kết nối tới Server bị gián đoạn bị dừng hẳn Khi đó, tổ chức hay công ty cần giải pháp mới, hệ thống đại hơn, ổn định đặc biệt mang tính toàn vẹn so với hệ thống cũ Để giải vấn đề việc xây dựng hệ thống Network Load Balancing cần thiết, không mang tính cấp thiết mà mang tính đại thời điểm Hình 3.2: Mô hình hệ thống Việc xây dựng hệ thống đại làm giảm tải lượng lưu lượng lưu thông Web Server qua việc xây dựng Web Server phụ để chia sẻ tải với Web Server Các Web Server phụ đồng với Web Server Như việc Web Server cũ hay bị dow, tải số lượt truy cập lớn hay bị hacker đánh sập chậm vấn đề với nhà lãnh đạo việc số lượng người truy cập vào website công ty ngày tăng dẫn đến việc quảng bá thương hiệu công ty rộng khắp, lợi nhuận công ty tăng lên từ 67 Với việc Web Server tham gia vào môi trường Domain khả xử lý yêu cầu trở nên nhanh lẹ cài đặt thành công Domain Name Service (DNS) vấn đề truy vấn dùng địa IP tên miền truy cập thành công Tuy nhiên hạn chế NLB Web Server khả hạn chế truy cập client Mỗi dãy dịch vụ NLB từ đến 32 Server Việc tập đoàn lớn cần Server ổn định hạn chế tối đa chi phí đầu tư cho hệ thống cần thiết số lượng Client phép truy cập vào Server bị hạn chế lý Vì Server bị hạn chế tài nguyên không gian lưu trữ nhớ Server 68 KẾT LUẬN Việc cài đặt cấu hình công cụ Ntwork Load Balancing phương pháp tốt để chia sẻ cân tải mạng từ Web Server đến Web Server phụ Đề tài “Xây dựng công cụ Internet Sharing môi trường Window Server” đạt thành công định: - Về sở lý thuyết, đồ án trình bày nội dung Window Server, Web Server, công cụ Network Load Balancing sử dụng đồ án - Về ứng dụng, đồ án giới thiệu, xây dựng cấu hình thành công demo chương trình công cụ Network Load Balancing môi trường Window Server 2008 Tuy nhiên, với trình độ nhiều hạn chế nên đồ án tránh khỏi thiếu sót, số vấn đề chưa kịp giải quyết: chưa xây dựng nhiều Web Server phụ việc lần đầu làm quen với công cụ Network Load Balancing trở ngại lớn Trong tương lai em tiếp tục tìm hiểu đề tài sâu sử dụng thuật toán Network Load Balancing để hoàn thiện chương trình 69 TÀI LIỆU THAM KHẢO Network Load Balancing www.nhatnghe.com Network Load Balancing Technical Overview http://technet.microsoft.com Sách Network Load Balancing www.tailieu.vn Tổng quan Server Clustering www.forrum.technet.com.vn Lab MCSA ( Bonus ): cấu hình Network Load Balancing cho webserver cho window server http://ciscohoanv.blogspot.com Nguyên lý Network Load Balancing Cluster http://www.etihadairways.vn IIS + Network Load Balancing and DFS In Window server 2008 http://huuquan.cunghocit.net Network Load Balancing Cluster www.quantrimaychu.com 70 ... hình Internet Sharing Internet Sharing tích hợp sẵn môi trường Windows Tuy nhiên nên sử dụng với Window 2008 làm máy chia sẻ Internet Trong đề tài này, sử dụng Window 2008 làm môi trường chia sẻ... kết nối Internet theo cách mà tất máy tính kết nối mạng nội truy cập Một kết nối Internet chia sẻ tất máy tính Vấn đề tích hợp Windows tính chia sẻ Internet xây dựng Windows XP, Vista Windows... cập Internet: Internet Sharing Doanh nghiệp có nhiều máy tính, phải thiết lập kết nối Internet riêng cho máy không hợp lý chút Một điều thật may mắn Windows tích hợp sẵn phần mềm Internet Sharing