Phát triển kiến trúc của hệ thống:

Một phần của tài liệu Đảm bảo hiệu năng và độ tin cậy cho hệ thống thư điện tử lưu lượng lớn (Trang 41)

Sau khi xác định được hiệu năng hệ thống, bước tiếp theo là định cỡ các máy phục vụ sẽ triển khai và đưa ra cấu hình cụ thể cho các thành phần có trong kiến trúc thiết kế.

Nội dung dưới đây sẽ chỉ ra các yếu tố cần quan tâm khi định cỡ thiết bị để triển khai các kiến trúc một lớp hay hai lớp. Chúng ta tạm chỉ đề cập đến 02 lớp chính của hệ thống thư điện tử. Để có được một hệ thống lớn có thể phải phát triển đến 04 lớp trong đó các lớp chia tải và bảo vệ là hai lớp trên cùng. Tuy nhiên trước hết hãy nghiên cứu các lớp cơ bản nhất.

Kiến trúc 2 lớp cơ bản: Một kiến trúc 2 lớp cơ bản chia các máy phục vụ định triển khai thành hai lớp: Lớp truy nhập và lớp dữ liệu. Với các thiết kế hai lớp, chúng ta có thể đưa các máy phục vụ Webmail và các máy phục vụ MTA vào hệ thống. Webmail thực chất là một thành phần trung gian thể hiện lại các giao dịch với giao thức POP và IMAP. MTA đóng vai trò của một thành phần trung chuyển chia thư. Lớp dữ liệu sẽ bao gồm thành phần lưu thư và thành phần chỉ mục. Hình vẽ dưới đây sẽ thể hiện một mô hình hai lớp đơn giản.

Hình 17: Kiến trúc hai lớp

Kiến trúc hai lớp có nhiều lợi điểm hơn so với kiến trúc một lớp cụ thể như sau:

 Dễ bảo trì hơn kiến trúc 1 lớp

 Dễ dàng triển khai các dịch vụ, các ứng dụng như SSL, lọc thư, chống tấn công từ chối dịch vụ …

Định cỡ thành phần lƣu thƣ(Message Store): Kết quả của việc định cỡ MS là xác định tổng số tối đa các kết nối đồng thời vào hệ thống lưu trữ mà hệ thống có thể đáp ứng được, và xác định số các thư có thể chia về các thành phần lưu thư trong vòng 1 giây.

1. Xác định số các kết nối tối đa cho các máy phục vụ lưu thư sử dụng công cụ giả lập tải.

2. Xác định dung lượng lưu trữ cần cho mỗi máy phục vụ lưu thư

3. Sử dụng cơ chế nhiều partition hoặc nhiều máy phục vụ lưu thư, sẽ phù hợp cho việc sao lưu dự phòng và khôi phục dữ liệu và giảm thiểu thời gian khôi phục.

Các nhà cung cấp giải pháp lớn như Sun, Openwave, Critical Path thường rất quan tâm đến số người sử dụng trên một máy phục vụ lưu thư, và lưu ý đến các đặc điểm sau:

o Thói quen sử dụng

o Số kết nối đồng thời tối đa trên một thành phần máy phục vụ sẽ được triển khai

o Quá trình sao lưu dự phòng, khôi phục, và thời gian để khôi phục dữ liệu. Những hệ thống càng lớn thì thời gian thực hiện các công việc này càng nhiều.

Định cỡ MTA vào và ra : Nhìn chung, các MTA tách biệt thành hai loại dịch vụ chiều vào và chiều ra. Chúng ta có thể định cỡ mỗi thành phần với giả lập tải. Kết quả của việc định cỡ là số các thư tối đa có thể chuyển đi trong một giây. Để định cỡ cho MTA chiều về, cần tìm hiểu rõ hiệu năng MTA khi tải trong môi trường khai thác thật.

1. Từ tải thật của MTA chiều về, SSL, các lọc thư, và các ứng dụng xử lý thư nâng cao khác. 2. Số lượng các cuộc tấn công từ chối dịch vụ mỗi ngày

3. Bổ sung đủ năng lực xử lý để đảm bảo dư thừa, có thể chịu tải khi có sự cố.

4. Đối với dung lượng đĩa, cần bố trí đủ để khi mạng gặp sự cố, các thư lưu tạm trong MTA sẽ có đủ chỗ chứa.

Định cỡ cho các thành phần WebMail và thành phần chia thƣ: Khi định cỡ cho các thành phần này, các công thức tính toán dựa trên tải của hệ thống, phụ thuộc vào số lượng kết nối đồng thời qua giao thức POP và IMAP, và số kết nối đồng thời qua Webmail. Ta cần:

1. Bổ sung đủ CPU cho các tính năng SSL trên các máy phục vụ chia thư và Webmail 2. Bổ sung đủ bộ nhớ trong cho các máy chạy Webmail

3. Bổ sung đủ dung lượng đĩa cho các chuyển tiếp SMTP 4. Tính toán để khả năng bị tấn công từ chối dịch vụ.

5. Bổ sung năng lực cho việc chia tải và các cơ chế dự phòng dư thừa(redundancy) Cần chú ý rằng, các thành phần MTA còn lại có thể phải chịu toàn bộ tải trong trường hợp có thành phần MTA khác bị hỏng và ta có thiết kế chế độ dự phòng dư thừa.

Kiến trúc một lớp: Đối với kiến trúc một lớp, không phân tách các lớp truy nhập và dữ liệu ra. MTA, MSS, và đôi khi cả Directory được cài đặt chung tên một lớp. Hình vẽ dưới đây thể hiện kiến trúc một lớp.

Hình 18: Kiến trúc một lớp

Kiến trúc một lớp có chi phí phần cứng rẻ hơn so với kiến trúc hai lớp. Nếu chọn kiến trúc một lớp, chúng ta cần tuân thủ các thao tác bảo trì cần thiết.

Định cỡ kiến trúc một lớp:

1. Định cỡ thành phần lưu thư tương tự như kiến trúc hai lớp. 2. Bổ sung CPU cho SSL, nếu cần.

3. Tính toán cả trường hợp tấn công từ chối dịch vụ. 4. Bổ sung thêm đĩa cho trường hợp tăng số kết nối SMTP. 5. Bổ sung thêm đĩa cho MTA chiều đi.

Một phần của tài liệu Đảm bảo hiệu năng và độ tin cậy cho hệ thống thư điện tử lưu lượng lớn (Trang 41)

Tải bản đầy đủ (PDF)

(124 trang)