Đang tải... (xem toàn văn)
network load balancing server load balancing connectcontrol server load balancing local area connection properties network load balancing nghiên cứu network load balancing kỹ thuật network load balancing giai phap can bang tai network load balancing vơi a10 network và f5 network load balancing windows 2008 r2 network load balancing software network load balancing windows 7 network load balancing server load balancing connectcontrol server load balancing local area connection properties network load balancing nghiên cứu network load balancing kỹ thuật network load balancing giai phap can bang tai network load balancing vơi a10 network và f5 network load balancing windows 2008 r2 network load balancing software network load balancing windows 7
GIẢI PHÁP CÂN BẰNG TẢI- HẠN CHẾ TẤN CÔNG DoS-DDoS Cân bằng tải của một web -site (LOAD BALANCING A WEB SITE ) Nhiều web-site trở nên quá tải rất nhanh chóng bởi vì có quá nhiều người sử dụng chúng Ta có thể lắp đặt thêm những web server ở cùng vị trí để giữ những bản thô ng tin Sau đó những yêu cầu web được gởi đến một số những web server có khả nhất (về đáp ứng yêu cầu) Các web-site cũng có thể được chép lại ở những đị a điểm vật lý khác để có thể đáp ứng yêu cầu củ a người sử dụng nhanh Trong trường hợp sau,Cisco Systems đã phát triển một phần mềm cân bằng tải cho các lộ trì nh gọi là Distributed Director Phần mềm nầy có thể chạy giao thức lộ trì nh có khả gởi những yêu cầu c ủa người sử dụng đến một server gần nhất Cơ bản , một tên máy chủ đơn DNS (Domain Name System) được quy đị nh bởi nhiều đị a chỉ IP Khi người sử dụng gọi một server bằng tên thì router sẽ xác đị nh đị a chỉ IP nào có thể đáp ứng tốt nhất yêu cầu nầy và chuyển yêu cầu đến server đó Giải thích đơn giản sau: Khi ta đánh www.nhac.vui.vn vào trình duyệt Đầu tiên kiểm tra máy xem có lưu thông tin về www.nhac.vui.vn không, nếu có mở kết nới TCP tới HTTP server máy tính có IP đó Nếu khơng, trình duyệt chuyển tên www.nhac.vui.vn cho phần mềm client của DNS DNS client gửi truy vấn tới DNS server Hệ thống server của www.nhac.vui.vn bao gồm nhiều server có nợi dung giớng nhau, server mợt hệ thớng đầu ći khác có IP khác Mỗi máy gắn với tên khác nhau, VD www4.nhac.vui.vn hay www5.nhac.vui.vn Nhóm IP gắn liền với tên đầy đủ của máy hệ thống server đó, ở là www.nhac.vui.vn Khi client gửi truy vấn để xác định địa IP tới server server gửi tồn bợ nhóm IP , các IP nhóm này hoán vị Khi client nhận nhóm IP này, gửi thơng điệp HTTP cho IP đầu tiên nhóm đó Vì ta thấy trình duyệt www4.nhac.vui.vn , thỉnh thoảng www5.nhac.vui.vn Để chứng minh điều này, mình vào www.nhac.vui.vn trả về www4.nhac.vui.vn, sau đó thử fake IP vào lại nhận www5.nhac.vui.vn Và thử NSLOOKUP có kết quả thế www4.nhac.vui.vn Server: dns3.vietel.com.vn Address: 203.113.188.1 Non-authoritative answer: Name: www4.nhac.vui.vn Address: 210.245.126.36 www5.nhac.vui.vn Server: dns3.vietel.com.vn Address: 203.113.188.1 Non-authoritative answer: Name: www5.nhac.vui.vn Address: 210.245.121.29 Như đó là máy khác hệ thống server của www.nhac.vui.vn Và nhóm IP đó thì các IP hoán vị server gửi cho client Cơng nghệ Clustering cho hệ thớng máy tính Vấn đề đặt cần có một giải pháp để đảm bảo cho hệ thống hoạt đợng tớt cả có cớ xảy đối với máy chủ mạng, công nghệ clustering (bó) câu trả lời cho vấn đề Bài báo giới thiệu ngun lý phân tích mợt số giải pháp clustering áp dụng cho hệ thớng mạng máy tính lớn với hi vọng có thể giúp độc giả hiểu rõ về công nghệ tưởng đơn giản thực tế phức tạp Ths Nguyễn Trọng Đường Trong thời đại bùng nổ của cơng nghệ thơng tin nay, mạng máy tính đóng vai trò ngày quan trọng hoạt động của doanh nghiệp, tổ chức các quan nhà nước Thậm chí ở mợt sớ đơn vị, chẳng hạn các công ty hàng không ngân hàng lớn, mạng máy tính có thể ví hệ thần kinh điều khiển hoạt đợng của tồn doanh nghiệp Sự ngừng hoạt đợng của mạng máy tính quan này có thể làm tê liệt hoạt đợng của đơn vị, thiệt hại khó có thể lường trước Chúng ta đều biết máy chủ trái tim của của mạng máy tính, nếu máy chủ mạng hỏng, hoạt đợng của hệ thống bị ngưng trệ Điều đáng tiếc dù hãng sản xuất cố gắng làm cách để nâng cao chất lượng của thiết bị, hỏng hóc đới với thiết bị mạng nói chung máy chủ nói riêng là điều không thể tránh khỏi Do vậy, vấn đề đặt cần có mợt giải pháp để đảm bảo cho hệ thớng hoạt đợng tớt cả có cớ xảy đối với máy chủ mạng, công nghệ clustering (bó) câu trả lời cho vấn đề Bài báo giới thiệu nguyên lý phân tích một số giải pháp clustering áp dụng cho hệ thớng mạng máy tính lớn với hi vọng có thể giúp đợc giả hiểu rõ về cơng nghệ tưởng đơn giản thực tế phức tạp Tổng quan về công nghệ Clustering Clustering một kiến trúc nhằm đảm bảo nâng cao khả sẵn sàng cho hệ thớng mạng máy tính Clustering cho phép sử dụng nhiều máy chủ kết hợp với tạo thành mợt cụm (cluster) có khả chịu đựng hay chấp nhận sai sót (fault-tolerant) nhằm nâng cao độ sẵn sàng của hệ thống mạng Cluster một hệ thống bao gồm nhiều máy chủ kết nối với theo dạng song song hay phân tán và sử dụng một tài nguyên thống nhất Nếu một máy chủ ngừng hoạt động bị cố để nâng cấp, bảo trì, tồn bợ cơng việc mà máy chủ này đảm nhận tự động chuyển sang cho một máy chủ khác (trong một cluster) mà không làm cho hoạt động của hệ thớng bị ngắt hay gián đoạn Q trình gọi là “fail-over”; và việc phục hồi tài nguyên của một máy chủ hệ thống (cluster) gọi là “fail-back” Việc thiết kế lắp đặt cluster cần thoả mãn yêu cầu sau: Yêu cầu về tính sẵn sàng cao (availability) Các tài nguyên mạng phải sẵn sàng khả cao nhất để cung cấp phục vụ các người dùng cuối giảm thiểu ngưng hoạt đợng hệ thớng ngồi ý ḿn u cầu về độ tin cậy cao (reliability) Độ tin cậy cao của cluster hiểu khả giảm thiểu tần số xảy cố, nâng cao khả chịu đựng sai sót của hệ thớng u cầu về khả mở rộng (scalability) Hệ thống phải có khả dễ dàng cho việc nâng cấp, mở rộng tương lai Việc nâng cấp mở rộng bao hàm cả việc thêm thiết bị, máy tính vào hệ thống để nâng cao chất lượng dịch vụ, việc thêm số lượng người dùng, thêm ứng dụng, dịch vụ thêm tài nguyên mạng khác Ba yêu cầu gọi tắt RAS (Reliability-Availability-Scalability), hệ thống đáp ứng ba yêu cầu gọi hệ thống RAS (cần phân biệt với Remote Access Service dịch vụ truy cập từ xa) Cũng cần ý hiệu quả hoạt động của hệ thớng Clustering phụ tḥc vào tương thích ứng dụng dịch vụ, phần cứng phần mềm Ngồi ra, kỹ thuật clustering khơng thể chớng lại cớ xảy virus, sai sót của phần mềm hay sai sót người sử dụng Để chống lại cố cần xây dựng một sở liệu bảo vệ chắn có các kế hoạch khôi phục, backup liệu Cấu trúc của Cluster Cluster tổ chức thành nhóm gọi farm hay pack Trong hầu hết trường hợp, dịch vụ ở tầng trước (front-end and middle-tiers services) tổ chức thành farm sử dụng các clone, đó các dịch vụ tầng sau (back-end services) tổ chức thành pack Các khái niệm farm, pack clone hệ thống cluster làm rõ Cluster Farm mợt nhóm máy chủ chạy dịch vụ giống nhau, không dùng chung sở liệu Được gọi farm (trang trại) bởi chúng xử lý bất cứ yêu cầu gửi đến cho chúng bản sở liệu (tài nguyên) giống hệt lưu giữ cục bộ, chứ không dùng chung một bản sở liệu Cũng bởi tính chất nên máy chủ thành viên của farm làm việc độc lập và chúng gọi là clone (clone là máy tính thiết kế để mơ chức của máy tính khác) Cluster Pack mợt nhóm máy chủ hoạt đợng với chia sẻ với phần của sở liệu Được gọi pack (khới) hoạt động của máy chủ thành viên của pack có liên hệ chặt chẽ với chúng làm việc theo một phương thức thống nhất để quản lý trì dịch vụ Chế đợ hoạt động của Cluster Mỗi máy chủ cluster gọi mợt nút (cluster node), có thể thiết lập ở chế độ chủ động (active) hay thụ động (passive) Khi mợt nút ở chế dợ chủ đợng, chủ động xử lý yêu cầu Khi một nút thụ đợng, nằm ở chế đợ dự phòng nóng (stanby) chờ để sẵn sàng thay thế cho một nút khác nếu bị hỏng Nguyên lý hoạt đợng của Cluster có thể biểu diễn hình Hình Ngun lý hoạt đợng của mợt Cluster Trong mợt cluster có nhiều nút có thể kết hợp cả nút chủ động nút thụ động Trong mơ hình loại việc qút định mợt nút cấu hình chủ đợng hay thụ đợng rất quan trọng Để hiểu lý sao, xem xét tình h́ng sau: - Nếu mợt nút chủ đợng bị cớ có mợt nút thụ đợng sẵn sàng, ứng dụng dịch vụ chạy nút hỏng có thể lập tức chuyển sang nút thụ đợng Vì máy chủ đóng vai trò nút thụ động chưa chạy ứng dụng hay dịch vụ cả nên có thể gánh tồn bợ công việc của máy chủ hỏng mà không ảnh hưởng gì đến ứng dụng dịch vụ cung cấp cho người dùng cuối (Ngầm định các máy chủ cluster có cấu trúc phần cứng giớng nhau) - Nếu tất cả máy chủ cluster chủ đợng có mợt nút bị cớ, ứng dụng dịch vụ chạy máy chủ hỏng phải chuyển sang một máy chủ khác đóng vai trò nút chủ đợng Vì nút chủ động nên bình thường máy chủ này phải đảm nhận mợt sớ ứng dụng hay dịch vụ gì đó, có cớ xảy phải gánh thêm công việc của máy chủ hỏng Do để đảm bảo hệ thống hoạt động bình thường kể cả có cớ máy chủ cluster cần phải có cấu hình dư đủ để có thể gánh thêm khối lượng công việc của máy chủ khác cần Trong cấu trúc cluster mà nút chủ đợng dự phòng bởi mợt nút thụ đợng, máy chủ cần có cấu hình cho với khới lượng cơng việc trung bình chúng sử dụng hết khoảng 50% CPU và dung lượng bộ nhớ Trong cấu trúc cluster mà số nút chủ động nhiều số nút bị đợng, máy chủ cần có cấu hình tài nguyên CPU bộ nhớ mạnh để có thể xử lý khới lượng cơng việc cần thiết một nút nào đó bị hỏng Các nút một cluster thường một bộ phận của mợt vùng (domain) có thể cấu hình là máy điều khiển vùng (domain controllers) hay máy chủ thành viên Lý tưởng nhất cluster nhiều nút có nhất hai nút làm máy điều khiển vùng và đảm nhiệm việc failover đối với dịch vụ vùng thiết ́u Nếu khơng khả sẵn sàng của tài nguyên cluster bị phụ thuộc vào khả sẵn sàng của các máy điều khiển domain Cluster nhiều địa điểm phân tán Với hệ thống mạng lớn có các người dùng phân bớ rải rác, hiệu quả của việc phòng chớng cớ nâng cao tính sẵn sàng của mạng cải thiện nhiều nếu xây dựng hệ thống cluster bớ trí nhiều địa điểm Kiến trúc nhiều địa điểm có thể thiết kế theo rất nhiều cách khác nhau, đó phổ biến nhất có một điểm gốc một số điểm ở xa Với kiểu thiết kế đầy đủ, tồn bợ cấu trúc của điểm gốc xây dựng lại đầy đủ ở các điểm ở xa Điều này cho phép các điểm ở xa hoạt đợng đợc lập có thể xử lý tồn bợ khới lượng cơng việc của điểm gớc nếu cần Trong trường hợp này, việc thiết kế phải đảm bảo cho sở liệu ứng dụng điểm gốc và các điểm ở xa phải đồng bộ và cập nhật lặp ở chế độ thời gian thực Với kiểu thiết kế thực phần có thành phần bản là cài đặt ở các điểm ở xa nhằm: Xử lý khối lượng công việc tải giờ cao điểm; Duy trì hoạt đợng ở mức bản trường hợp điểm gốc site bị cố; Cung cấp một số dịch vụ hạn chế nếu cần Cả kiểu thiết kế đầy đủ hay phần đều dùng phương cách phân tán các máy chủ rải rác về mặt địa lý Cluster phân tán về địa lý sử dụng mạng LAN ảo (Virtual LAN) để kết nối mạng khu vực lưu trữ SAN (storage area network) qua khoảng cách lớn Để có thể trì hoạt đợng cluster mợt cách hiệu quả, u cầu đối với kết nối mạng LAN ảo phải có độ trễ khoảng 500 ms Tối ưu hoá các thiết bị lưu trữ cluster Các thiết bị lưu trữ cluster cần tối ưu hoá sở nhu cầu về hiệu và mức độ sẵn sàng Trong bảng cung cấp một cách khái qt cấu hình hệ thớng đĩa dự phòng RAID phổ biến có thể lựa chọn cho Cluster Các đầu mục bảng xếp từ mức RAID cao nhất đến thấp nhất Bảng Các cấu trúc RAID cho Cluster Mức RAID Kiểu RAID Mô tả RAID Ưu/Nhược điểm 5+1 Phân “vành” (Disk striping) có kiểm tra chẵn lẻ (parity checking) + phản chiếu (mirroring) Cần khối (volume) trở lên, volume một ổ đĩa riêng và cấu hình giớng hệt tạo thành một tổ hợp vành gương có kiểm tra lỗi chẵn lẻ (parity error checking) Có mức chịu đựng lỗi rất cao dư thừa nhiều Hiệu suất sử dụng ổ đĩa thấp Phân “vành” có chẵn lẻ Cần volume trở lên, volume mợt ổ đĩa riêng và cấu thành mợt tổ hợp vành có kiểm tra lỗi chẵn lẻ Trong trường hợp bị lỗi liệu có thể phục hồi lại Có khả chịu đựng lỗi dư thừa so với kiểu gương Hiệu suất đọc cao so với kiểu gương Phản chiếu Hai volume hai ổ đĩa có cấu hình giớng hệt Dữ liệu ghi vào cả hai ổ đĩa Nếu một ổ bị lỗi, liệu khơng bị mất ổ đĩa lưu liệu Có dự phòng nóng Hiệu śt ghi tốt so với đĩa phân “vành” có chẵn lẻ 0+1 Phân “vành” + phản chiếu Hai volume trở lên, volume một ổ đĩa riêng, phân thành vành đai và phn chiõu Dữ liệu ghi tuần tự lên ổ đĩa có cấu hình giớng hệt Có dự phòng nóng với hiệu śt đọc/ghi tốt Phân “vành” Hai hay nhiều volume ổ đĩa riêng cấu hình thành mợt “vành” (stripe set) Dữ liệu chia thành khối ghi tuần tự lên tất cả ổ đĩa stripe set Tớc đợ hiệu khơng có bảo vệ liệu Tính mở của Cluster Mợt vấn đề mà các nhà đầu tư xây dựng hệ thống cần quan tâm khả mở rộng của hệ thống Clustering Tuỳ theo yêu cầu cụ thể cluster có thể cần phải thêm máy chủ vào Cluster, thêm CPU RAM cho máy chủ để tăng khả đảm nhận công việc cho máy chủ có Muốn mở rộng Cluster cách thêm server, cả hai ́u tớ Kỹ thuật clustering lẫn Hệ điều hành mà server sử dụng đều quan trọng Ví dụ trình bày bảng sau đây, khác bản về khả mở rộng của Advanced Server Datacenter Server số nút có thể dùng với Cluster Với Windows 2000, sớ nút máy chủ của Cluster tối đa là 4, đó với Windows NET, số nút máy chủ của Cluster tối đa là Bảng Số nút tối đa tương ứng với hệ điều hành kỹ thuật Clustering Hệ điều hành Kỹ thuật Clustering Tên gọi Phiên bản Cân tải mạng Cân tải thành phần Dịch vụ Cluster Windows 2000 Advanced Server 32 Datacenter Server 32 Windows NET Advanced Server 32 Datacenter Server 32 8 Muốn mở rộng Cluster cách thêm vào CPUs RAM việc dùng hệ điều hành vấn đề rất quan trọng Ví dụ Hệ điều hành Window 2000 Advanced Server hỗ trợ tối đa bộ vi xử lý và GB RAM, đó Window 2000 Datacenter Server hỗ trợ tối đa 32 bộ vi xử lý và 64 GB RAM Như vậy, có thể phải nâng cấp hệ điều hành từ Advanced Server lên Datacenter Server nếu yêu cầu thêm CPU và RAM vượt khả của hệ điều hành dùng Linux Cluster Mặc dù công nghệ clustering phổ biến dùng hệ điêù hành nguồn đóng, các thống kê về thị phần mức tăng trưởng của thị trường máy chủ cho thấy rõ ràng chuyển dịch sang hệ điều hành nguồn mở Linux ngày càng trở nên thực (IBM đầu tư khoảng tỷ USD để phát triển hệ thống IBMLinux cluster Bởi thảo luận về công nghệ clustering, việc tìm hiểu về Linux clustering mợt vấn đề rất cần thiết) Linux cluster ý phát triển nhờ có các đặc điểm như: Giá thành rẻ phát triển từ hệ điều hành UNIX có mã nguồn mở; Tớc đợ tính toán nhanh; Đợ tin cậy cao Linux cluster sở bộ xử lý Intel trở nên thông dụng viện ngiên cứu Đó là một phương án không quá tốn đối với vấn đề của công nghệ thông tin lập trình song song, phát triển cơng cụ song song quản lý hệ thống phân tán Đồng thời,Intel Linux cluster xuất dự án nghiên cứu công nghiệp, đầu dạng hộp mẫu thử nghiệm hệ thống thiết kế Về ngun lý hoạt đợng nói chung hệ thớng Linux cluster giống các hệ thống cluster dùng phần mềm nguồn đóng, nhiên hệ điều hành sở cho Linux cluster hệ điều hành Linux, cài đặt nút của cluster Chương trình quản lý dùng Linux cluster tuỳ theo yêu cầu của khách hàng có thể hỗ trợ chức bao gồm việc cung cấp giao diện dòng lệnh cửa sổ; Các chức quản trị từ xa thiết đặt lại hệ thống; giám sát tham số quan trọng; kiểm soát nguồn; xem tệp nhật ký hệ thống; thao tác đơn tác động song song đến nhiều nút v.v Sơ đồ nguyên lý của một Linux cluster cỡ lớn có thể biểu diễn hình Hình 2: Sơ đồ nguyên lý của một Linux cluster lớn Như nói ở trên, Linux cluster có độ tin cậy tính ổn định cao, nhiên việc thiết kế một Linux cluster hay một siêu cluster khơng phải là đơn giản, nó đòi hỏi phải xác định lớp rất trừu tượng và độ phức tạp tăng theo kích thước của cluster Các đề án về giải pháp Linux cluster phải người có hiểu biết cần thiết về vấn đề xây dựng nên Việc xác định nút cần thiết phải theo nguyên tắc sau: · Cứ 32 đến 64 nút tính tốn cần có mợt nút đầu mới · Mỗi hệ thớng cần có mợt nút quản lý · Việc vào/ra bên ngồi cần có mợt hay nhiều nút lưu trữ Có ba mạng chức cần phải có: · Mạng dành cho việc liên lạc tiến trình IPC (inter process communication) với tớc đợ phụ tḥc vào bài toán đặt · Mạng dùng cho vào/ra tệp (file I/O) Mạng IPC có thể kiêm nhiệm vụ · Mạng phục vụ cho việc quản lý hệ thống, thường mạng thiết lập bởi chuyển mạch 10/100 Ethernet Cũng cần phải có cả máy chủ phục vụ đầu cuối mạng Kết luận Clustering một kỹ thuật áp dụng nhằm nâng cao đợ tin cậy tính sẵn sàng của hệ thớng mạng máy tính Mợt mạng cấu trúc dạng clustering có khả hoạt đợng bình thường cả có cớ xảy cho một máy chủ mạng cluster Tuỳ theo yêu cầu cụ thể của hệ thớng mà có thể cấu trúc cluster nút, nút, nút nhiều Các nút cluster có thể toàn ở thể chủ đợng, có nút chủ đợng, có nút thụ đợng Mỗi cấu trúc của cluster đòi hỏi mợt cấu hình phần cứng của máy chủ tương ứng Hệ điều hành là một yếu tố quan trọng cần xem xét thiết kế clustering cho mạng Lựa chọn phần mềm nguồn đóng Window 2000 đảm bảo hệ thớng dễ thiết lập, nhiên tính bảo mất thường không cao Các hệ điều hành nguồn đóng Linux khó thiết định lại có tính bảo mật và độ an toàn cao Bởi vậy, định thiết đặt một cấu trúc clustering cho hệ thống mạng của mình, nhà đầu tư cần xem xét kỹ ́u tớ nêu để có thể qút định lựa chọn giải pháp tối ưu cho mình./ Một Giải pháp toàn diện cho vấn đề dùng thiết bị chuyên dụng về quản lý lưu lượng: Đối với DN vừa lớn, ngày có hàng ngàn lượt người truy cập vào trang web, hàng triệu giao dịch thực hệ thống ứng dụng Bài viết giới thiệu về giải pháp chia tải giúp hệ thống ứng dụng của các DN đáp ứng kịp thời bảo mật, yêu cầu của khách hàng các công nghệ thiết bị cho giải pháp Tại phải chia tải Mỗi ngày có hàng ngàn người truy cập vào trang web của DN, tổ chức, hàng triệu thuê bao sử dụng điện thoại dịch vụ gia tăng của nhà cung cấp, hàng nghìn tỷ đồng giao dịch ngân hàng Điều xảy nếu dịch vụ đó hoạt đợng cỏi, ì ạch hay mợt giờ tất cả hoạt động đó bị ngừng lại? DN mất cả trăm khách hàng, đối tác tiềm năng, nhà cung cấp bị phàn nàn, hoạt động giao dịch, kinh doanh của khách hàng bị ảnh hưởng, hàng nghìn nhà đầu tư bị mất chi phí, hợi Đó khơng thiệt hại về kinh tế mà về uy tín, hình ảnh, sức cạnh tranh Ngun nhân gây tình trạng có thể hạ tầng mạng, phần cứng, phần mềm hiệu thấp, có thể hệ thống bị tấn công, hệ thống không sử dụng tối ưu, không có chế tăng tốc Đối với lỗi gây đình trệ hệ thống, phần lớn hệ thống nội bộ DN, tổ chức có lỗi, chẳng hạn đường mạng bị đứt, thiết bị bị hỏng, mất điện cục bộ, ứng dụng bị lỗi, máy chủ bị lỗi hay bị tấn cơng có thể xảy ở bất cứ hệ thống nào, bất cứ lúc Để tránh tình trạng trên, các DN đều và đầu tư hệ thống hạ tầng một cách bản nhằm đạt hiệu cao Đó là việc trang bị máy chủ ứng dụng mạnh, có dự phòng Tuy nhiên, nếu thời điểm chức có mợt server hoạt đợng khơng có giải pháp chun dụng để chia tải cho server khơng thể đáp ứng nhu cầu của hệ thống ứng dụng đồ sợ, đòi hỏi hoạt đợng liên tục các trang web thương mại điện tử, ứng dụng nhiều người dùng, hoạt đợng tiền tệ, tài chính, cửa ngõ giao tiếp với khách hàng của ngân hàng, chứng khoán, nhà cung cấp dịch vụ Do đó, cần phải có nhiều server đồng thời cung cấp mợt dịch vụ cho hệ thống, cung cấp hiệu và tính sẵn sàng cao hơn, tính tin cậy cao Làm để server đó có thể phối hợp với hiệu quả, đảm bảo tính sẵn sàng, liên tục, an toàn Đó là lý đời của giải pháp chia tải Các giải pháp chia tải thế giới Việc chia tải có thể thực nhiều phương cách, hình thức khác nhau, với công nghệ khác hay kết hợp chúng lại: * Chia tải phần mềm cài máy chủ: Kết hợp nhiều server một cách chặt chẽ tạo thành một server ảo (virtual server) Các hệ điều hành cho máy chủ thế hệ của hãng Microsoft, IBM, HP hầu hết đều cung cấp khả này, một số hãng phần mềm khác Veritas(Symantec) cung cấp giải pháp theo hướng Các giải pháp thuộc nhóm này có ưu điểm quen thuộc với nhà quản trị chuyên nghiệp, có thể chia sẻ nhiều tài nguyên hệ thống, theo dõi trạng thái của máy chủ nhóm để chia tải hợp lý Tuy nhiên, sử dụng phần mềm server, tính phức tạp cao nên khả mở rợng của giải pháp bị hạn chế, phức tạp triển khai khắc phục xảy cớ, có rào cản về tính tương thích, khó có tính tăng tớc bảo mật cho ứng dụng * Chia tải nhờ proxy: Nhóm này thường tận dụng khả chia tải sẵn có phần mềm proxy ISA Proxy củaMicrosoft hay Squid phần mềm mã nguồn mở cài máy phổ dụng Proxy thực nhiệm vụ chia tải server cho hợp lý Giải pháp hoạt đợng ở mức ứng dụng nên có khả caching (là công nghệ lưu trữ cục bộ liệu truy cập với tần suất cao) khả firewall ở tầng ứng dụng Vì sử dụng máy phổ dụng nên giải pháp này có ưu điểm chi phí thấp, khả mở rộng tốt vì cài đặt một máy độc lập, dễ quản trị Tuy nhiên, vì hoạt động ở mức ứng dụng nên hiệu không cao, vì sử dụng máy phổ dụng nên không tối ưu, dễ tồn nhiều lỗi hệ thống, vì cài đặt một máy độc lập nên việc theo dõi trạng thái của máy chủ gặp khó khăn Nhược điểm lớn nhất của giải pháp dòng này thường có tính ổn định kém, hiệu thấp, dễ mắc lỗi Đây là điều không thể chấp nhận đới với hệ thớng đòi hỏi tính sẵn sàng cao ngân hàng, tài * Chia tải nhờ thiết bị chia kết nối: Nhóm này thường sử dụng các mođun cắm thêm thiết bị chuyên dụng Bộ định tuyến (Router) hay hay bộ chuyển mạch (Switch) để chia tải theo luồng, thường hoạt động từ layer trở x́ng Vì sử dụng thiết bị chun dụng nên có hiệu cao, tính ổn định cao, khả mở rộng tốt khó phát triển tính bảo mật phức tạp giải pháp proxy, thường thuật toán chia tải rất đơn giản DNS round-robin (đây là thuật toán chia tải phổ biến nhất và đơn giản, nhiên cứng nhắc hiệu quả thấp Với thuật toán yêu cầu về IP của một tên miền ứng với nhiều server biên dịch thành địa IP của server đó theo thứ tự quay vòng Nhóm có khả chia tải động kém, không theo dõi trạng thái của máy chủ, xử lý kết nối ở mức ứng dụng rất kém, dễ gây lỗi ứng dụng giá thành cao Cách thức này hoàn toàn không phù hợp đối với hệ thống yêu cầu tính chuẩn xác của hoạt đợng giao dịch tài chính, ngân hàng Như vậy, giải pháp có khả theo dõi trạng thái ứng dụng tớt mở rộng, tăng tốc, bảo mật kém(GP dùng phần mềm) Giải pháp mở rợng, tăng tớc, bảo mật tớt, theo dõi trạng thái ứng dụng kém, không ổn định, hiệu thấp(GP sử dụng proxy), giải pháp hiệu cao, ổn định, mở rợng tớt thơng minh, dễ gây lỗi ứng dụng, tăng tốc kém(GP chia tải nhờ thiết bị chia kết nối) Trong đó, tất cả yêu cầu về hiệu cao, ổn định, mở rộng tốt, tăng tốc tốt bảo mật rất quan trọng đối với hoạt động của ngân hàng, chứng khoán nhà cung cấp dịch vụ GP sẵn có của hãng đáp ứng mợt phần yêu cầu Module CSS của Cisco, ISA của Microsoft, hay Netscaler của Citrix) * Sử dụng thiết bị quản trị lưu lượng: thiết bị có kiến trúc của mợt proxy hồn chỉnh, thiết bị có khả kiểm soát, điều khiển tới ưu hóa lưu lượng mạng chạy qua Mợt thiết bị quản trị lưu lượng hàng đầu biết đến BIG IP LTM của hãng F5 Networks Đây là một thiết bị chia tải chuyên dụng khai thác tinh tế, thông minh của phần mềm thông qua HĐH riêng TMOS F5 tự nghiên cứu phát triển Thiết bị sử dụng thuật toán mềm dẻo để theo dõi tự động trạng thái máy chủ, trạng thái kết nối khả đáp ứng của ứng dụng tương tự giải pháp sử dụng phần mềm chạy máy chủ nhờ có HĐH riêng chuyên dụng “cứng hóa”(hardened) nên bảo mật và có khả xử lý song song, phân luồng gói tin mợt cách thơng minh, nhanh chóng Nhờ đó, BIG IP LTM coi một bước tiến vượt bậc không cơng nghệ cân tải mà về cơng nghệ bảo mật bởi có thể tích hợp các tính của Firewall, có khả phòng chớng hiệu quả hình thức tấn cơng DoS, có hỗ trợ chuẩn bảo mật tiên tiến nhất nhất FIPS 140-2 Level HIPAA BIG-IP LTM đánh giá cao ở tính bảo mật nhờ khả nhận dạng tấn công đến tận tầng ứng dụng thông qua việc ảo hóa, che dấu lỗi ứng dụng, lỗi phần cứng, real URL, có thể làm cứ cho hacker tìm điểm yếu của hệ thống để tấn công Đặc biệt F5 tăng cường bảo mật cho kết nối SSL với khả mã hóa, giải mã (cả khóa liệu) phần cứng Hơn HĐH TMOS kết hợp kiến trúc phần cứng xử lý hiệu cao với kiến trúc phần mềm module hóa tới giao thức, cợng với khả quản trị hệ thống ở mức thời gian thực xóa bỏ rào cản công nghệ của cả hai nhóm appliance software F5 BIG-IP LTM có thuật tốn cân tải phong phú thơng minh dựa chế tĩnh và động, bao gồm Round-Robin, Dynamic Ratio, Least Connections, Fastest, Predictive Observed khắc phục hoàn toàn nhược điểm của phương pháp cân tải cứng nhắc dựa thuật toán DNS round-robin Đặc biệt với ngơn ngữ lập trình iRule, sản phẩm BIG-IP có thể tùy biến lại việc cân tải, đóng vai trò Ipv6 gateway cho mạng Ipv4 nên đáp ứng chuyển đổi mạng từ Ipv4 sang Ipv6 tương lai BIG-IP LTM cung cấp giao diện lập trình iControl cho phép người dùng có tác đợng hạn chế lên nền tảng của BIG-IP Chức caching thông minh của BIG-IP khiến cho có thể offload tải (là khả chuyển tải cho một modun phần cứng chuyên dụng để xử lý) giúp các máy chủ ứng dụng và web tăng cường hiệu Tới nay, là giải pháp nhất có kỹ thuật multi-store caching (là khả quản lý vùng cache khác cho ứng dụng, bộ phận) đem lại thông minh điều khiển khả phân mức ưu tiên cho ứng dụng