Hoạt động của hệ thống cân bằng tải server

Ở phần trên đã tìm hiểu về các khái niệm và các thành phần cơ bản của hệ thống cân bằng tải server. Phần tiếp theo này sẽ trình bày SLB hoạt động như thế nào nhìn trên khía cạnh mạng. Mô hình SLB đơn giản được mô tả như ở hình dưới đây.

SLB mở rộng hiệu nǎng của các server ứng dụng, chẳng hạn như Web server, nhờ phân phối các yêu cầu của client cho các server trong nhóm (cluster).Các server (hay còn gọi là host) đều nhận gói IP đến, nhưng gói chỉ được xử lý bởi một server nhất định. Các host trong nhóm sẽ đồng thời đáp ứng các yêu cầu khác nhau của các client, cho dù một client có thể đưa ra nhiều yêu cầu. Ví dụ, một trình duyệt Web cần rất nhiều hình ảnh trên một trang Web được lưu trữ tại nhiều host khác nhau trong một nhóm server. Với kỹ thuật cân bằng tải, quá trình xử lý và thời gian đáp ứng client sẽ nhanh hơn nhiều.

Mỗi host trong nhóm có thể định ra mức tải mà nó sẽ xử lý hoặc tải có thể phân phối một cách đồng đều giữa các host. Nhờ sử dụng việc phân phối tải này, mỗi server sẽ lựa chọn và xử lý một phần tải của host. Tải do các client gửi đến được phân phối sao cho mỗi server nhận được số lượng các yêu cầu theo đúng phần tải đã định của nó. Sự cân bằng tải này có thể điều chỉnh động khi các host tham gia vào hoặc rời khỏi nhóm. Đối với các ứng dụng như Web server, có rất nhiều client và thời gian mà các yêu cầu của client tồn tại tương đối ngắn, khả nǎng của kỹ thuật này nhằm phân phối tải thông qua ánh xạ thống kê sẽ giúp cân bằng một cách hiệu quả các tải và cung cấp khả nǎng đáp ứng nhanh khi nhóm server có thay đổi.

Các server trong nhóm cân bằng tải phát đi một bản tin đặc biệt thông báo trạng thái hoạt động của nó (gọi là heartbeat message) tới các host khác trong nhóm đồng thời nghe bản tin này từ các khác host khác. Nếu một server trong nhóm gặp trục trặc, các host khác sẽ điều chỉnh và tái phân phối lại tải để duy trì liên tục các dịch vụ cho các client.Trong phần lớn các trường hợp, phần mềm client thường tự động kết nối lại và người sử dụng chỉ cảm thấy trễ một vài giây khi nhận được đáp ứng trả lời.

CHƯƠNG 3: TRIỂN KHAI THỬ NGHIỆM MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH SẴN SÀNG CHO MẠNG DOANH NGHIỆP

Phần trên đã trình bày những vấn đề về kĩ thuật cơ bản của SLB: Các mô hình triển khai SLB, các kĩ thuật phân phối lưu lượng, xử lý gói dữ liệu. Các vấn đề về kĩ thuật trên đã được nhiều hãng trên thế giới giải quyết trong các sản phẩn của họ. Do chưa có một chuẩn thống nhất trên thế giới cho các thiết bị cân bằng tải nên vấn đề cần đặt ra là tính tương thích giữa các sản phẩn của các hãng khác nhau. Như vậy, các nguyên tắc và các mô hình thực hiện SLB ở đây là các nguyên tắc và mô hình nói chung, còn cụ thể đối với mỗi sản phẩn của các hãng khác nhau lại có các giải pháp chi tiết hơn cho sản phẩn của họ.

Việc lựa chọn một giải pháp SLB phụ thuộc vào mục đích và quy mô của ứng dụng mà các tổ chức định triển khai. Trong phần này sẽ tiến hành thiết kế xây dựng một hệ thống cân bằng tải máy chủ thử nghiệm, qua đó sẽ hiểu sâu sắc hơn hệ thống SLB, cũng như có những bổ sung cho lý thuyết. Để dễ dàng cho việc thử nghiệm ở đây em xin trình bày một hệ thống cân bằng tải cho các dịch vụ DC, DHCP, DNS, FileServer, WebServer và demo load balancing và giải pháp dự phòng cho mạng Internet của hệ thống mạng doanh nghiệp

3.1 Chuẩn bị

- 2 máy chủ winserver 2003 - 2 máy client cài win XP

Các máy đều cài đặt card mạng VMnet 3. Với địa chỉ IP như sau Server 1: IP Address: 172.16.10.1 Subnet Mask : 255.255.255.0 Default Gateway: 172.16.10.254 Preferred DNS Server : 172.16.10.1 Alternate DNS Server :172.16.10.2 Server 2: IP Address: 172.16.10.2 Subnet Mask : 255.255.255.0 Default Gateway: 172.16.10.254 Preferred DNS Server : 172.16.10.2 Alternate DNS Server :172.16.10.1

3.2.Thiết lập hai Domain Controller chạy song song 3.2.1 Giới thiệu về Domain Controller

Domain là đơn vị chức năng nòng cốt của cấu trúc login Active Directory. Nó là phương tiện để quy định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những quy tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào Server dễ dàng hơn. Domain đáp ứng 3 chức năng chính sau :

- Đóng vai trò như một khu vực quản trị các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như : Có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các Domain khác.

- Giúp chúng ta quản lý bảo mật các tài khoản chia sẻ.

- Cung cấp các Server dự phòng làm chức năng điều khiển vùng ( Domain Controller), đồng thời đảm bảo các thông tin trên Server này được đồng bộ với nhau.

3.2.2. Tại sao phải thiết lập hai Domain Controller chạy song song?

Domain Controller là máy tính điều khiển mọi hoạt động của mạng, nếu máy này có sự cố thì toàn bộ hệ thống mạng bị tê liệt. Do tính năng quan trọng này nên trong một hệ thống mạng thông thường, chúng ta phải xây dựng ít nhất hai máy Domain Controller. Với Windows Server 2003 không còn phân biệt máy Primary Domain Controller và Backup Domain Controller nữa. Nó xem hai máy này có vai trò ngang nhau, cùng nhau tham gia chứng thực người dùng. Như chúng ta đã biết, công việc chứng thực đăng nhập thường được thực hiện vào đầ giờ mỗi buổi làm việc, nếu mạng của bạn chỉ có một máy điều khiển dùng và 10.000 nhân viên thì chuyện gì sẽ xảy ra mỗi buổi sáng ? Để giải quyết trường hợp trên, Microsoft cho phép các máy điều khiển vùng trong mạng cùng nhau hoạt động đồng thời, chia sẻ công việc của nhau, khi một máy bị sự cố thì các máy còn lại đảm nhiệm luôn công việc máy này. Do đó, chúng ta gọi các máy này là máy điều khiển vùng đồng hành.

3.2.3. Thực hiện

- B1 :Trên Server1 cài đặt Domain Controller vơi tên domain là maianhdhv.com được thực hiện theo trình tự sau :

+ Tại run gõ lệnh dcpromo, hộp thoại “ Active Directory Installation Wizard” xuất hiện, nhấn next, rồi chọn Domain controller for a new domain

+ Ở khung Create New Domain, chọn Domain in a new forest.

+ Khung New Domain Name , điền tên domain là maianhdhv.com -> next + Net Bios Domain Name để nguyên giá trị mặc định -> next ->next

+ Khung DNS Registration Diagnostics , chọn Install and configure the DNS servder on this computer, and set this computer to use this DNS server at its preferred DNS server. ->next -> next

+ Tại khung Dicrectory Services Restore Mode Administrator Password , nhập password 123 vào.

+ Màn hình hiện ra các thông số cài đặt, nhấn next , sau đó chờ đợi một lúc thì Finish để kết thúc quá trình cài đặt và reboot lại

-B2 :Sau khi reboot lại thì ta tạo các OU kinhdoanh,ketoan, nhansu, trong các OU tạo các user lần lượt là kd1, kt1, nhansu1 password 123@abc

- B3 :TrênServer 1 vào DNS tạo Reverse Lookup Zone cho mạng 172.16.10.0. Sử dụng lệnh ipconfig/registerdns để DNS nhận địa chỉ IP của máy chủ.

- B4:Trên Server 2 click chuột phải lên trên My Computer -> Properties-> Computer Name -> chọn More -> nhập vào primary DNS là maianhdhv.com->OK -> sau do reboot lại máy.

Dựng Addtion Domain Controller trên Server 2 theo các bước lần lượt sau + Vào run gõ dcpromo -> hộp thoại xuất hiện chọn next.

+ Sau đó chọn Additional Domain controller for an exiting domain.

+ Ở khung Network Cerdentials nhập các thông tin sau : User name : Administrator

Password :123

Domain : maianhdhv.com

Nhấn next-> chọn Browse -> tìm đến domain maianhdhv.com->Ok-> Next

+ Các bước tiếp theo để mặc định nhấn next, sau khi cài đặt xong nhấn Finish và reboot lại.

B5: Đồng bộ 2 server và join domains cho client

Trên server1 : Start -> programe File -> Administrator tool -> Active Directory Site and Services. Trong cửa sổ Active Directory Site and Services chon Sites -> Default-Fist-

Site-Name -> Server thì sẽ thấy 2 server , vào properties từng NTDS setting của mỗi server và check vào Gobal Catalog.

+ Máy Client đặt địa chỉ IP tĩnh cho máy client theo các tham số sau IP : 172.16.10.20

Netmask: 255.255.255.0

Preferred DNS server : 172.16.10.1 Alternate DNS server :172.16.10.2

Sau đó cho máy client gia nhập domain maianhdhv.com -> reboot lại client -B6 : tắt đi 1 trong 2 server mà máy client vẫn login vào được DC

3.3 Đồng bộ DNS trên hai DC 3.3.1. Giới thiệu về DNS

Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ những địa chỉ IP này rất kho khan.Mỗi máy tính ngoài địa chỉ IP ra còn có một tên (Hostname). Đói với con người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính.

Dịch vụ DNS hoạt động theo mô hình Client- Server : phần Server gọi là máy chủ phục vụ tên hay còn gọi Name Server. Còn phần Client là trình phân giải tên – Resolver. Name server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ là

các hàm thư viện dựng để tạo các truy vấn query) và gửi chúng đến Name server. DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP.

DNS là 1 CSDL phân tán. Điều này cho phép người quản trị cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập được trên toàn bộ hệ thống mạng theo mô hình Client- Server. Hiêu suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản ( Replication) và lưu tạm (Caching) . Một Hostname trong Domain là sự kết hợp giữa những từ phân cách nhau với dấu chấm(.).

3.3.2.Thực hiện

• Cài đặt và cấu hình DNS Server trên Srv-01

 Cài đặt DNS Server

Trong quá trình nâng cấp máy chủ lên Domain controller như ở trên chúng ta đã chọn kết hợp luôn việc cài đặt dịch vụ DNS tích hợp sẵn trong Windows server 2003. Hoặc chúng ta có thể cài đặt theo cách sau:

Click Start ->Settings->Control Panel-> Add/ Remove Program -> Add/Remove Windows Component. Hộp thoại Windows Component Wizard xuất hiện.Tìm chọn Networking Services chọn Details. Tìm click vào ô Domain Name System (DNS) ấn OK -> Next-> Finish để kết thúc.

 Cấu hình DNS Server

Sau khi cài đặt xong chúng ta quản lý và cấu hình DNS bằng công cụ snap-in DNS trong Administrator Tool và tiến hành cấu hình cho DNS. DNS Server hoạt động dựa vào các Record và Pointer chứa trong hai loại zone:

-

-

Trong quá trình nâng cấp lên Domain Controller thì Forward Lookup zone sẽ được tạo tự động với Record Host (A) có tên trỏ vào địa chỉ của máy DC01

 Tạo Reverse Lookup Zone

Vào run gõ dnsmgmt.msc , màn hình DNS managerment hiện ra. Trên Reverse Lookup Zone chuột phải chọn New zone.Hộp thoại New Zone Wizard xuất hiện chọn Next.

Trên cửa sổ Zone Type chọn Primary Zone->Next.

Trên Active Directory Zone Replication Scope chọnTo all domain controller in the Active Directory domain maianhdhv.com ->Next. Trên Reverse Lookup Zone Name trong ô Network ID gõ 172.16.10 -> Next.

Cửa sổ Dynamic update chọn Allow only secure dynamic update -> Next và nhấn Finish để kết thúc.

• Cài đặt DNS và cấu hình DNS trên Srv-02

 Cài đặt DNS Server

Click Start ->Settings->Control Panel-> Add/ Remove Program -> Add/Remove Windows Component. Hộp thoại Windows Component Wizard xuất hiện.Tìm chọn Networking Services chọn Details. Tìm click vào ô Domain Name System (DNS) ấn OK -> Next-> Finish để kết thúc.

 Cấu hình DNS trên Srv-02

Vào Start-> Run gõ dnsmgmt.msc cửa sổ DNS xuất hiện. Chuột phải vào Forward Lookup Zone chọn New Zone-> Next chọn Secondary zone -> Next, trong phần Name Zone đánh tên miền maianhdhv.com vào -> next, trong phần Master DNS đánh địa chỉ IP của máy Srv-01 là 172.16.10.1. Sau đó chọn Add-> Next-> Finish để hoàn thành cấu hình DNS ở máy Backup Srv-02.

Vào Run gõ Dnsmgmt.msc,trong cửa sổ DNS click chuột phải vào maianhdhv.com chọn Properties, chọn đến tab Zone Transfer, click vào Allow Zone Transfer và chọn

Only to the follow server, đánh địa chỉ IP của máy Srv-02 tại ô IP là 172.16.10.1-> Apply ->OK. Sau đó click chuột vào maianhdhv.com chọn Reload.

Kiểm tra xem DNS của Srv-02 có giống với DNS Srv-01 không? -> Quá trình đồng bộ DNS trên 2 DC đã hoàn thành.

3.4. Đồng bộ DHCP trên hai DC 3.4.1. Giới thiệu về dịch vụ DHCP

Dịch vụ DHCP cung cấp địa chỉ IP động cho các máy tính tham gia vào mạng, đơn giản hóa các tác vụ quản trị vùng AD. Trên các mạng có số lượng máy tính lớn việc cấu hình địa chỉ bằng tay cho các máy sẽ tốn nhiều thời gian và công sức việc cấp địa chỉ IP đông cho các máy tính làm cho việc quản trị mạng trở nên đơn giản và hiệu quả. Dịch vụ này có thể cung cấp địa chỉ động cho mạng không phân biệt là mạng Workgroup hay Domain.

3.4.2.Thực hiện:

- B1: Vào DHCP trên Server1 tạo New scope cho mạng 172.16.10.0 Chú ý là khi tạo new scope cần trỏ DNS về 2 server1 và server2 -B2 : Backup dữ liệu new scope đã tạo trên Server1.

Trước hết ta vào DHCP , nhấp chuột phải chọn backup -> chọn Make New Forder đặt tên là BackupDHCP ->OK

Sau đó vào run gõ regiter -> HKEY_LOCAL_MACHINE -> System \CurentControl Set\Services -> Chọn DHCP Server -> nhấp chuột phải chọn Export-> Đặt tên là DHCP lưu trong thư mục BackupDHCP. Tiếp theo chọn dhcp-> chuột phải chọn Export-> đặt tên là dhcpclient lưu trong thư mục BackupDHCP.

Sau đó chia sẻ thư mục BackupDHCP với quyền truy cập là Administrator

-B3 : Trên Server2 :vào run gõ \\172.16.10.1 copy thư mục BackupDHCP về máy.Sau đó chạy 2 file DHCP.reg và dhcpclient.reg.

Tiếp theo vào DHCP -> chọn Restore -> chọn Backup DHCP ->OK

Kiểm tra trong DHCP mục Address Leases thấy đã có các máy mà Server1 cấp phát.

-B4 : Vào Client2 để IP là động, sau đó vào Run gõ Ipconfig /all

- Tắt card mạng của server1-> vào client2 vào run ->cmd -> gõ ipconfig /release , ipconfig /renew để làm mới lại địa chỉ ip được cấp phát.

3.4. Thiết lập FileServer và Distributed file system-DFS 3.4.1. Nguyên nhân sử dụng DFS

Sau khi đã thiết lập 2 DC chạy song song , thì khi 1 trong 2 DC này chết, thì user vẫn logon vào domain bình thường. Nhưng nhu cầu sử dụng không dừng tại đây, yêu cầu mới được đặt ra:

Phải xây dựng một hệ thống thư mục sao cho việc truy xuất dữ liệu của user không bị phụ thuộc vào nơi chưa thư mục đó nhằm mục đích:

- Dễ bảo trì hệ thống

- Các File server load balancing với nhau

- Nếu có 1 File server chết vẫn không ảnh hưởng đến user Đó là lý do sử dụng Distributed file system (DFS).

3.4.2.Thực hiện :

-B1: Trên Server1 và Server2, tạo thư mục FileServer chưa các thư mục con như Home, Profiles. Sau đó cấp quyền chia sẻ cho thư mục FileServer là Full control.

-B2: Trên Server1 vào Distributed file system -> chuột phải chọn New root Trong màn hinh new root winzard chọn domain root

Chọn next - >chon Browser -> chọn Server1 - > OK.