CHƯƠNG 6

 Network load balancing là một thành phần quan trọng của cơ sở hạ tầng thường được sử dụng để cải thiện hiệu suất và độ tin cậy của các trang web, các ứng dụng, cơ sở dữ liệu và các d[r]

ĐẠI HỌC SÀI GÒN

CHƯƠNG 6: NETWORK LOAD BALANCING

NỘI DUNG

Khái niệm Network Load Balancing

Các thuật toán Load Balancing

Load balancer thông minh

Triển khai Network Load Balancing

Khái niệm giám sát an ninh mạng

Giao thức SNMP

KHÁI NIỆM NETWORK LOAD BALANCING

KHÁI NIỆM NETWORK LOAD BALANCING

KHÁI NIỆM NETWORK LOAD BALANCING

KHÁI NIỆM NETWORK LOAD BALANCING

Quản trị Load balancer tạo quy định chuyển tiếp bốn loại giao thức chính:

 HTTP

 HTTPS

 TCP

CÁC THUẬT TOÁN LOAD BALANCING

Load balancers chọn máy chủ để chuyển tiếp yêu cầu dựa kết hợp hai yếu tố:

 Health Checks

CÁC THUẬT TOÁN LOAD BALANCING

Health Checks

 Load balancer chuyển tiếp lưu lượng đến "healthy" backend server

 Kiểm tra “sức khỏe thường xuyên” backend server cách cố gắng kết nối với backend server sử dụng giao thức cổng

định nghĩa quy tắc chuyển tiếp để đảm bảo máy chủ lắng nghe

 Nếu máy chủ khơng “kiểm tra sức khỏe”, khơng thể

CÁC THUẬT TOÁN LOAD BALANCING

Các thuật toán load balancer

 Round Robin - Round Robin có nghĩa máy chủ lựa chọn theo Bộ load balancer chọn máy chủ danh sách u cầu đầu tiên, sau di chuyển

xuống danh sách theo thứ tự, bắt đầu lại đầu trang đến cuối

CÁC THUẬT TOÁN LOAD BALANCING

CÁC THUẬT TOÁN LOAD BALANCING

LOAD BALANCER THÔNG MINH

Các load balancer truyền thống có nhiệm vụ tương đối đơn giản phân phối lưu lượng, SSL, chuyển dịch vài nội dung,… chúng hoạt động tương đối ổn định

Tuy nhiên, ngày với phát triển Machine Learning, người ta nghiên cứu cho đời nhiều loại Load balancer thơng minh

LOAD BALANCER THƠNG MINH

Khả tuỳ biến

Khả di chuyển

Tự động hoá

Tự phục vụ

Bảo mật

Khả phục hồi

Phân tích đánh giá

TRIỂN KHAI NETWORK LOAD BALANCING

Ta triển khai Network Load Balancing Windows

server, Linux cách cài phần mềm hổ trợ Hoặc có

thể triển khai thiết bị phần cứng dùng cho load balancing Ngồi ra, ta th nhà cung cấp dịch vụ thực

Các phần mềm dùng gồm:

 TMG Firewall

 Pf Sense

 HA Proxy

 Nginx

Ngoài ra, người ta cịn sử dụng thiết bị phần cứng như:

 IBM

 Cisco

 Sun

Ngồi ra, thuê nhà cung cấp dịch vụ như:

 Amazon

 Akamai

 VinaData

KHÁI NIỆM GIÁM SÁT AN NINH MẠNG

Giám sát an ninh mạng việc thu thập thông tin thành phần hệ thống, phân tích thơng tin, dấu hiệu nhằm đánh giá đưa cảnh báo cho người quản trị hệ thống

Đối tượng giám sát an ninh mạng tất thành phần, thiết bị hệ thống mạng

 Các máy trạm

 Cơ sở liệu

 Các ứng dụng

 Các server

GIAO THỨC SNMP

SNMP (Simple Network Management Protocol) tập hợp giao thức không cho phép kiểm tra thiết bị mạng router, switch hay server có vận hành, mà cịn hỗ trợ vận hành thiết bị cách tối ưu, ngồi SNMP cịn cho phép quản lý thiết bị mạng từ xa

Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” (SNMP supported) “tương thích SNMP” (SNMP compartible)

GIAO THỨC SNMP

Một hệ thống sử dụng SNMP bao gồm thành phần chính:

 Manager: Là máy tính chạy chương trình quản lý mạng Manager gọi NMS (Network Management Station) Nhiệm vụ manager truy vấn agent xử lý thông tin nhận từ agent

GIAO THỨC SNMP

Hoạt động SNMP:

TRIỂN KHAI SNMP