Loading...

Cân bằng tải máy chủ/ ứng dụng KEMP LoadMaster

Giải pháp cân bằng tải máy chủ (Server Load Balancing) là việc phân bố đồng đều lưu lượng truy cập giữa hai hay nhiều các máy chủ có cùng chức năng trong một hệ thống; giúp hệ thống giảm thiểu tối đa tình trạng máy chủ bị quá tải, ngưng hoạt động hoặc khi một máy chủ gặp sự cố sẽ chỉ đạo phân phối công việc của máy chủ đó cho các máy chủ còn lại, đẩy thời gian uptime của hệ thống lên cao nhất và cải thiện năng suất hoạt động tổng thể. Thiết bị thực hiện chức năng này được gọi là Load Balancer hoặc Application Delivery Controllers (ADC) - Bộ điều khiển phân phối ứng dụng

Một số các tính năng nổi bật của Load Balancer hiện nay bao gồm:

  • Scheduling and Balancing: Để tối ưu traffic từ client (người dùng) đến máy chủ ứng dụng web để tăng tốc và giảm tải cho máy chủ ứng dụng. Nhiều thuật toán cân bằng tải tiên tiến được sử dụng như:

    • Round Robin: Phương pháp sẽ tuần tự phân bố các kết nối đến các server thành viên trong nhóm.

    • Hashing (URL, Domain, Source IP, Destination IP): Chuyển yêu cầu đến máy chủ dựa trên một trong số các thông số như đường link, domain hay địa chỉ IP nguồn, đích, cổng nguồn, cổng đích của từng yêu cầu từ người dùng.

    • Least connection: Điều hướng yêu cầu kết nối tới máy chủ đang xử lý ít kết nối nhất

    • Least bandwidth: Điều hướng yêu cầu kết nối tới máy chủ đang xử lý ít băng thông nhất

  • Global Server Load Balancing (GSLB): giải pháp cân bằng & chia tải cho các máy chủ ứng dụng Web tại nhiều Data Center (ứng dụng có thể ở nhiều Data Center on-premise hay on Cloud).

  • WAF – Web Application Firewall: Giải pháp chống các kiểu tấn công vào ứng dụng web, từ các kiểu tấn công đã biết (know attack) đến các kiểu tấn công chưa biết (chưa có signature), chống DdoS, Detect & Prevent Fraud Attacks, …

  • High Availability (HA): Nhằm nâng cao độ sẵn sàng của hệ thống, các thiết bị mạng hiện đều hỗ trợ tính năng High Availability (HA), cho phép nhóm 2 thiết bị thành một cặp HA, một thiết bị chạy chính gọi là Primary và một thiết bị thứ hai chạy dự phòng gọi là Secondary. Nếu thiết bị Primary có bất kỳ vấn đề gì về phần cứng hay phần mềm, thiết bị Secondary sẽ tự động chuyển sang chế độ Primary và phục vụ các kết nối một cách bình thường. Cho phép các doanh nghiệp triển khai các ứng dụng với độ sẵn sàng cao nhất.

  • Hệ thống quản lý tập trung thiết bị Load Balancer: Tính năng quản lý các thiết bị cân bằng tải là tính năng tiên tiến, tính năng này cho phép tích hợp và quản lý tập trung các thiết bị cân bằng tải của hãng thứ 3 như F5, BIG-IP, Nginx. Triển khai trên hạ tầng cloud, thông tin và các tham số quan trọng của ứng dụng về performance, availability được thu thập qua Vision Agent (VA), Sau đó VA kết nối tới Bộ quản trị tập trung. Tại đây Bộ quản trị tập trung sẽ lưu các sự kiện, phân tích các sự cố xảy ra trong hệ thống server, hỗ trợ nhận diện các sự cố tiềm tàng có thể xảy ra bên trong hệ thống.

  • Một số các tính năng khác như DDoS mitigation, Edge Security pack, IPS/IDS…

  • Có thể hoạt động trên phần cứng chuyên dụng hoặc trên nền tảng ảo hoá (VMware, Microsoft Hyper-V) hoặc trên các nền tảng cloud AWS, Azure, Google...

Giải thích cơ chế hoạt động

Thiết bị Load Balancer hoạt động như một proxy server . Khi người dùng khởi tạo yêu cầu truy cập, nó gửi yêu cầu tới thiết bị Load Balancer qua địa chỉ Virtual IP - VIP hay Virtual Server - VS thay vì gửi trực tiếp tới mỗi server thực (trong vùng Real Server- RS). Từ đây thiết bị Load Balancer sẽ gửi yêu cầu tới Real Server tương ứng theo các trường thông tin là: Source IP address, Destination IP Address, Source Port, Destination Port, IP protocols để đưa ra hướng kết nối tới server.

 

Thiết bị Load Balancer thực hiện theo dõi các Server và Application trong hạ tầng của khách hàng để biết được trạng thái từng máy chủ và ứng dụng:

  • Khi Request tới sẽ được định tuyến vào trong địa chỉ ảo của Load Balancer (VIP) phù hợp

  • Thiết bị Load Balancer tải nhận Request, dựa vào các thuật toán và trạng thái của các máy chủ khác nhau để lựa chọn máy chủ đích

  • Request được Load Balancer chuyển tới máy chủ chứa ứng dụng phù hợp

  • Từ đây, việc trả lời được thực hiện bình thường.

 

Thiết bị Load Balancer  hỗ trợ thực hiện cân bằng tải cho các ứng dụng triển khai từ Layer 4 đến Layer 7. Với Layer 4 người dùng cần định nghĩa thông tin IP và TCP/UDP port tương ứng. Với Layer 7 Load balancing người dùng cần định nghĩa thêm Protocol cho VIP.

LoadBalancer Virtual Services là 1 thành phần trên giải pháp Load Balancer cho phép định nghĩa một Virtual address (VIP) với virtual port cùng với Protocol để thực hiện cân bằng tải cho một nhóm máy chủ ứng dụng thực hiện cùng một chức năng. Giải pháp cho phép định nghĩa các thuật toán để thực hiện tiếp nhận các yêu cầu của người dùng sau đó phân phối các yêu cầu đó đến các máy chủ ứng dụng.

Real Server cho phép người quản trị thực hiện định nghĩa các máy chủ ứng dụng/ máy chủ web đang triển khai để thêm vào trong Virtual Service. Real Server cho phép định nghĩa check method protocol cho phép health check trạng thái hoạt động của máy chủ để đảm bảo các request của người dùng được gửi đến đúng máy chủ cần thiết để xử lý.

Các method hỗ trợ kiểm tra bao gồm:

  • Method Action

  • ICMP Ping An ICMP ping is sent to the Real Server

  • HTTP HTTP checking is enabled

  • HTTPS HTTPS (SSL) checking is enabled

  • TCP A basic TCP connection is checked

  • Mail The SMTP (Simple Mail Transfer Protocol) is used

  • NNTP The NNTP (Network News Transfer Protocol) is used

  • FTP The FTP (File Transfer Protocol) is used

  • Telnet The Telnet protocol is used

  • POP3 The POP3 (Post Office Protocol - mail client protocol) is used

  • IMAP The IMAP (Internet Message Access Protocol - mail client protocol) is used

  • Name Service (DNS) Protocol The Name Server (DNS) Protocol value

  • Binary Data Specify a hexadecimal string to send and specify a hexadecimal string to check for in the response

  • LDAP Select an LDAP endpoint to use for the health check.

Xem thêm các sản phẩm tại Cân bằng tải Kemp Loadmaster 


Liên hệThỏa thuận sử dụng | Chính sách bảo mật | Site map