Tải bản đầy đủ (.pdf) (67 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tìm hiểu và triển khai giải pháp cân bằng tải cho hệ thống webserver

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.13 MB, 67 trang )

BỘ CÔNG THƯƠNG

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM
KHOA CƠNG NGHỆ THƠNG TIN

ĐỒ ÁN MƠN HỌC
TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CÂN BẰNG
TẢI CHO HỆ THỐNG WEB SERVER
Giảng viên hướng dẫn: TS. Vũ Đức Thịnh
Sinh viên thực hiện:
1. Nguyễn Lê Uyển Nhi
Lớp: 08DHBM - MSSV: 2033176954
2. Trương Thị Mỹ Thảo
Lớp: 08DHBM - MSSV: 2033172001

TP.HCM, Tháng 6 năm 2021



LỜI CẢM ƠN

Đầu tiên, chúng em xin gửi lời cảm ơn chân thành đến thầy Vũ Đức Thịnh, là
giảng viên hướng dẫn chúng em thực hiện đề tài. Thầy đã tận tình chỉ bảo, giúp
đỡ nhóm rất nhiều trong suốt thời gian thực hiện và cũng là người gợi ý nhiều
khái niệm, hướng đi mới giúp cho đề tài thực hiện một cách trơn tru, khơng bị lạc
hướng.
Ngồi ra, nhóm cũng xin gửi lời cảm ơn đến các thầy cô trong khoa Công nghệ
thông tin đã giảng dạy và tạo điều kiện cho nhóm hồn thành được đề tài.
Mặc dù đã cố gắng hoàn thành đề tài một cách tốt nhất có thể. Tuy nhiên sẽ
khơng tránh khỏi những sai sót. Chúng em rất mong nhận được sự cảm thơng, góp
ý đến từ các thầy cơ để giúp cho chúng em ngày càng hồn thiện hơn.



Đồ án mơn học

2

GVHD: TS.Vũ Đức Thịnh


NHẬN XÉT (Của giảng viên hướng dẫn)

.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................

.................................................................................................................................
Đồ án môn học

3

GVHD: TS.Vũ Đức Thịnh


NHẬN XÉT (Của giảng viên phản biện)

.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................

.................................................................................................................................
Đồ án môn học

4

GVHD: TS.Vũ Đức Thịnh


TRƯỜNG ĐẠI HỌC CƠNG NGHIỆPCỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT
NAM
THỰC PHẨM TP.HCM

Độc lập – Tự do – Hạnh phúc

KHOA CƠNG NGHỆ THƠNG TIN
TP.Hồ Chí Minh, ngày … tháng… năm …

ĐỀ CƯƠNG CHI TIẾT ĐỒ ÁN CHUYÊN NGÀNH

Họ tên: Nguyễn Lê Uyển Nhi

Họ tên: Trương Thị Mỹ Thảo

Mã số SV: 2033176954

Mã số SV: 2033172001

Giới tính: Nữ

Giới tính: Nữ


Ngày, tháng năm sinh:

Ngày, tháng năm sinh:

28/06/1999

02/09/1999

Nơi sinh: Vĩnh Long

Nơi sinh: Đăk Lăk

Chuyên ngành: An tồn thơng tin

Chun ngành: An tồn thơng tin

1. Tên đề tài: Tìm hiểu và triển khai giải pháp cân bằng tải cho hệ thống WebServer
2. Thông tin giảng viên hướng dẫn:
-

Họ tên: Vũ Đức Thịnh

-

Email:

ĐTDĐ: 0933 141 602

3. Mục đích:

-

Tìm hiểu về mã nguồn mở và các cơng nghệ ảo hóa.

-

Tìm hiểu Linux Virtual Server(LVS).

-

Tìm hiểu về các giải thuật cân bằng tải.

-

Nghiên cứu và tiến hành đề xuất thiết kế mơ hình hệ thống LVS thích hợp.

Đồ án môn học

5

GVHD: TS.Vũ Đức Thịnh


-

Xây dựng và triển khai hệ thống cân bằng tải cho dịch vụ Web hệ thống.

4. Yêu cầu:
-


Siêng năng, chịu khó, có khả năng tự học và làm việc theo nhóm.

-

Khả năng đọc tài liệu tiếng anh.

-

Khả năng tìm hiểu các mơ hình hệ thống, các ứng dụng có sẵn, khả năng sử
dụng lại tài nguyên cần thiết.

-

Khả năng phân tích lý thuyết và đưa ra mơ hình hệ thống.

-

Trình bày nội dung văn bản đúng biểu mẫu và đúng cấu trúc theo quy định.

5. Môi trường thực hiện: sinh viên tự chọn môi tường thực hiện
-

Linux/Unix

6. Thời gian thực hiện
-

8 tuần (Từ ngày … tháng … năm … đến ngày … tháng … năm …)

7. Phân bổ tiến trình cơng việc hàng tuần


Tuần Cơng việc thực hiện

01



Tập hợp tài liệu



Đọc tài liệu liên quan

điểm và sự phát triển hiện nay



Tìm hiểu về cơng nghệ ảo hóa

của cơng nghệ ảo hóa.



Tìm hiểu các sản phẩm tiêu biểu

02



03




04

05

Kết quả đạt được




Đồ án môn học

Nắm được các ưu điểm và

của công nghệ ảo hóa :

nhược điểm của từng loại sản

Hyper-V, VMWare…

phẩm .

Tìm hiểu về các sản phẩm ảo



Nắm được các ưu điểm và


hóa tiêu biểu : XenServer,

nhược điểm của từng loại sản

Oracel VM, OpenVZ…

phẩm.

Khảo sát nhu cầu sử sụng ảo hóa



thực tế của các doanh nghiệp.



Hiểu được các khái niệm, đặc

Thu nhập thơng tin, số liệu
thực tế.



Báo cáo.

Tìm hiểu về Linux Virtual



Khái niệm, ưu nhược điểm


Server (LVS).



Các mơ hình ứng dụng LVS

6

GVHD: TS.Vũ Đức Thịnh


06
07



Tìm hiểu về các thuật tốn cân



bằng tải LVS.

Hiểu được phương thức hoạt
động của các thuật tốn



Triển khai hệ thống LVS




Viết báo cáo



Vận hành thử nghiệm hệ thống



Mơ hình triển khai, cấu hình,
cài đặt



Thực nghiệm và đánh giá hệ
thống

08



Tổng hợp số liệu, hoàn tất báo
cáo.

Tài liệu tham khảo:
[1]. o/en/note?os=CentOS_6&p=lvs
[2]. />[3]. />[4].

/>

US/Red_Hat_Enterprise_Linux/5/html/Virtual_Server_Administration/s1lvs-direct-VSA.html
[5]. />20Up%20Clients/
[6]. />[7]. />
TP.HCM, Ngày … Tháng … Năm …
Trưởng bộ môn

Giảng viên hướng dẫn
Vũ Đức Thịnh

Đồ án môn học

7

GVHD: TS.Vũ Đức Thịnh


MỤC LỤC

Contents
LỜI CẢM ƠN ..................................................................................................................2
NHẬN XÉT (Của giảng viên hướng dẫn) .......................................................................3
NHẬN XÉT (Của giảng viên phản biện) ........................................................................4
ĐỀ CƯƠNG CHI TIẾT ĐỒ ÁN CHUYÊN NGÀNH ....................................................5
MỤC LỤC .......................................................................................................................8
TÓM TẮT ĐỒ ÁN ........................................................................................................11
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT ...................................................12
DANH MỤC CÁC HÌNH MINH HỌA ........................................................................13
LỜI MỞ ĐẦU ...............................................................................................................16
CHƯƠNG 1: TỔNG QUAN VỀ CƠNG NGHỆ ẢO HĨA ..........................................17
1. Giới thiệu về cơng nghệ ảo hóa..............................................................................17

1.1. Khái niệm .........................................................................................................17
1.2. Lịch sử phát triển .............................................................................................17
2.Các loại ảo hóa và hình thức của ảo hóa .................................................................17
2.1.Các loại ảo hóa ..................................................................................................17
2.2. Các hình thức của ảo hóa .................................................................................20
2.3. Lợi ích của ảo hóa ............................................................................................21
3. Sự phát triển của cơng nghệ ảo hóa hiện nay. ........................................................21
3.1 Nguyên nhân ra đời của ảo hóa ........................................................................21
3.2 Sự phát triển của ảo hóa ....................................................................................21
CHƯƠNG 2: CÁC SẢN PHẨM TIÊU BIỂU CỦA CƠNG NGHỆ ẢO HĨA ............23
1. Cơng nghệ ảo hóa Hyper-V ...................................................................................23
1.1. Cơng nghệ Hyper-V là gì .................................................................................23
1.2 Cấu trúc .............................................................................................................23
1.3 Các phiên bản của Hyper-V ..............................................................................23
1.4. Ưu điểm ...........................................................................................................24
1.5. Nhược điểm .....................................................................................................24
2. Công nghệ ảo hóa VMware ...................................................................................24
2.1 Cơng nghệ ảo hóa Vmware là gì? .....................................................................24
2.2 Các phiên bản của VMware ..............................................................................24
2.3. Ưu điểm ...........................................................................................................24
2.4. Nhược điểm .....................................................................................................24
Đồ án môn học

8

GVHD: TS.Vũ Đức Thịnh


CHƯƠNG 3: CÁC SẢN PHẨM ẢO HÓA TIÊU BIỂU ..............................................25
1.XenServer ................................................................................................................25

1.1 XenServer là gì?................................................................................................25
1.2 Các tính năng của XenServer ...........................................................................25
1.3. Ưu điểm ...........................................................................................................25
1.4. Nhược điểm .....................................................................................................25
2.Oracel VM ...............................................................................................................26
2.1.Oracel VM là gì? ..............................................................................................26
2.2. Cách tính năng của Oracel VM .......................................................................27
2.3. Ưu điểm ...........................................................................................................27
2.4. Nhược điểm .....................................................................................................27
CHƯƠNG 4: KHẢO SÁT NHU CẦU SỬ DỤNG ẢO HÓA THỰC TẾ CỦA
DOANH NGHIỆP .........................................................................................................28
1. Nhu cầu sử dụng ảo hóa của doanh nghiệp ............................................................28
2.Những điều lưu ý khi sử dụng ảo hóa cho doanh nghiệp........................................28
2.1. Ảo hóa có tính tốn ..........................................................................................28
2.2. Sao lưu phải là ưu tiên hàng đầu......................................................................29
2.3. Những hạn chế của ảo hóa ...............................................................................30
CHƯƠNG 5: TÌM HIỂU VỀ LINUX VIRTUAL SERVER(LVS) ..............................31
1. Tổng quan về LVS .................................................................................................31
1.1. Khái niệm về LVS ...........................................................................................31
1.2.Thành phần cơ bản của hệ thống LVS ..............................................................31
2. Các phương thức trong LVS .................................................................................31
2.1.Phương thức LVS DR ......................................................................................32
2.2.Phương thức NAT LVS ....................................................................................34
2.3. Phương thức FULL NAT.................................................................................36
2.4. Phương thức LVS IP TUNNEL .......................................................................37
2.5. So sánh các phương thức trong LVS ...............................................................39
3 Các thuật toán lập lịch kết nối .................................................................................39
3.1 Round-Robin .....................................................................................................39
3.2 Weighted Round-Robin ....................................................................................39
3.3 Least-Connection ..............................................................................................40

3.4 Weighted Least-Connection .............................................................................40
3.5 Locality-Based Least-Connection ....................................................................40
3.6 Locality-Based Least-Connection With Replication ........................................40
Đồ án môn học

9

GVHD: TS.Vũ Đức Thịnh


3.7 Destination Hash ...............................................................................................40
3.8 Source Hash ......................................................................................................41
4. Ưu điểm và nhược điểm của hệ thống ...................................................................41
4.1 Ưu điểm ............................................................................................................41
4.2 Nhược điểm ......................................................................................................41
CHƯƠNG 6: KỸ THUẬT CÂN BẰNG TẢI ...............................................................42
1. Các khái niệm .........................................................................................................42
1.1.Khái niệm cân bằng tải .....................................................................................42
1.2 Các tiện ích quản lý cân bằng tải ......................................................................42
2. Thuật toán trong cân bằng tải mạng .......................................................................43
2..1 Thuật toán lọc phân tán hồn tồn ...................................................................43
2.2 Q trình hội tụ .................................................................................................43
2.3 Hiệu năng của cân bằng tải mạng .....................................................................44
3 Các mơ hình cân bằng tải mạng ..............................................................................44
3.1 Dịch vụ có độ tin cậy ........................................................................................44
3.2 Các cơ chế cân bằng tải mạng cơ bản ...............................................................45
CHƯƠNG 7: TRIỂN KHAI HỆ THỐNG LVS ............................................................47
1. Mô tả sơ đồ .............................................................................................................47
CHƯƠNG 8 CẤU HÌNH VÀ CÀI ĐẶT LVS ..............................................................48
1. Chuẩn bị cấu hình...................................................................................................48

1.1.Cấu hình ip như mơ hình ..................................................................................48
1.2. Các đặt các services sau:..................................................................................50
1.3 Stop firewall trên 4 máy (do có pfsense ở ngồi bảo vệ) ................................51
2. Cấu hình LVS và Web Service ..............................................................................53
2.1 Cấu hình LVS ...................................................................................................53
2.2 Cấu hình web ....................................................................................................56
3. Kiểm tra hệ thống ...................................................................................................62
KẾT LUẬN ...................................................................................................................66
1.Đánh giá đề tài ........................................................................................................66
1.1.Những công việc đã làm được .............................................................................66
1.2.Khuyết điểm của hệ thống trong đề tài ................................................................66
1.3.Hướng phát triển của đề tài ..................................................................................66
TÀI LIỆU THAM KHẢO .............................................................................................67

Đồ án môn học

10

GVHD: TS.Vũ Đức Thịnh


TĨM TẮT ĐỒ ÁN

Tên đề tài: Tìm hiểu và triển khai giải pháp cân bằng tải cho hệ thống WebServer
Tóm tắt:
Hiểu được các khái niệm, đặc điểm và sự phát triển hiện nay của cơng nghệ ảo hóa.
Nắm được các ưu điểm và nhược điểm của từng loại sản phẩm ảo hóa
Hiểu được phương thức hoạt động của các thuật toán Hiểu được phương thức hoạt
động của các thuật toán LVS


Đồ án môn học

11

GVHD: TS.Vũ Đức Thịnh


DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
Số TT

Ký Hiệu

Ý Nghĩa

01

LVS

Linux Virtual Server

02

NBL

Network Load Balancing

03

TCP


Transmission Control Protocol

04

UDP

User Datagram Protocol

05

FTP

File Transfer Protocol

06

NAT

Network Address Translation

07

SAN

Storage Area Network

08

CPU


Central Processing Unit

09

VPS

Virtual Private Server

10

HTTP

Hypertext Transfer Protocol

11

GUI

Graphical User Interface

12

NAS

Network Attached Storage

13

VIP


Virtual IP

14

IPVS

IP Virtual Server

15

RAID

Redundant Array Of Independent Disks

16

RAM

Random Access Memory

17

HDD

Hard Disk Drive

18

GNU


General Public License

19

KDE

K Desktop Environment

20

IP

Internet Protocol

21

VLAN

Virtual Local Area Network

Đồ án môn học

12

GVHD: TS.Vũ Đức Thịnh


DANH MỤC CÁC HÌNH MINH HỌA
Figure 1Các loại hình của ảo hóa và quan hệ tương đương ..........................................20
Figure 2 Mơ hình ảo hóa type 1.....................................................................................20

Figure 3: Mơ hình ảo hóa Type2 ...................................................................................21
Figure 4:Cấu trúc ảo hóa của Hyper-V..........................................................................23
Figure 5: Kiến trúc máy ảo Oracel ................................................................................26
Figure 6:Nhu cầu ảo hóa trong doanh nghiệp ...............................................................28
Figure 7 :Cấu trúc mạng của phương thức DR (Direct Routing)-đinh tuyến trực tiếp: 32
Figure 8: Định dạng cơ bản của gói thơng tin liên lạc ..................................................32
Figure 9 :Cấu trúc mạng của phương thức NAT LVS ..................................................34
Hình 10 : Sơ đồ mô phỏng nguyên lý làm việc của NAT .............................................35
Figure 11 : Sơ đồ cấu trúc mạng của phương thức IP TUNNEL ..................................37
Figure 12 : So sánh các phương thức trong LVS ..........................................................39
Figure 13: Cơ chế chia sẻ tải 1 ......................................................................................45
Figure 14 : Cơ chế chia sẻ tải 2 .....................................................................................46
Figure 15 : Mơ hình mạng có độ sẵn sàng cao ..............................................................46
Figure 16: Mơ hình đồ án ..............................................................................................47
Figure 17 : Cấu hình ip LVS theo sơ đồ .......................................................................48
Figure 18: Cấu hình địa chỉ ip LVS2 theo sơ đồ ...........................................................48
Figure 19 : Cấu hình địa chỉ IP Web1 theo sơ đồ .........................................................49
Figure 20 : Cấu hình địa chỉ ip Web2 theo sơ đồ ..........................................................49
Figure 21: Cấu hình pfsense ..........................................................................................49
Figure 22 : Cài đặt piranha cho LVS1 ...........................................................................50
Figure 23: Cài đặt piranha cho LVS2 ............................................................................50
Figure 24: Cài đặt arptables cho web1 ..........................................................................50
Figure 25: Cài đặt arptables cho web2 ..........................................................................51
Figure 26: Tắt firewall cho máy LVS1..........................................................................51
Figure 27 : Tắt selinux ...................................................................................................52
Figure 28: Tắt firewall cho máy LVS2..........................................................................52
Figure 29: Tắt selinux ...................................................................................................52
Figure 30 : Tắt firewall cho máy web1 .........................................................................52
Figure 31: Tắt firewall cho máy web2 ..........................................................................53
Figure 32: Cấu hình file hosts để phân giải tên service.................................................53

Figure 33 Cấu hình cho file lvs.conf .............................................................................54
Figure 34 Cấu hình cho phép forwarding 1 gói tin .......................................................54
Figure 35: Copy file hosts, lvs.conf, sysctl.cof cho LVS2 ............................................55
Figure 36: Copy file hosts cho web1 .............................................................................55
Figure 36: Copy file hosts cho web2 .............................................................................55
Figure 37: Kiểm tra lại 3 file cấu hình được copy từ LVS1 ..........................................55
Figure 37: Kiểm tra file hosts vừa được copy qua web1...............................................56
Figure 38: Kiểm tra file host vừa được copy qua web2 ................................................56
Đồ án môn học

13

GVHD: TS.Vũ Đức Thịnh


Figure 39: tạo rule trên arptables_jf cho web1 ..............................................................57
Figure 40: Kiểm tra trạng thái của rule trên arptables_jf ..............................................57
Figure 41: Tạo card loopback ảo cho web1...................................................................58
Figure 42: Copy rules trên arptables_jf và card loopback ảo cho web2 ......................58
Figure 43: Cài đặt httpd trên web1 ................................................................................58
Figure 44: Cài đặt httpd với tên nhithao ........................................................................58
Figure 45: Tạo trang chào trên file index.html với tên test web server 1 .....................59
Figure 46: Copy file index sang web2 ...........................................................................59
Figure 46: Copy file httpd sang web2 ...........................................................................59
Figure 47: Kiểm tra lại loopback vừa copy từ web 1 ....................................................60
Figure 48: Kiểm tra lại rules vừa copy từ Web 1 .........................................................60
Figure 49: Tiến hành start rules .....................................................................................61
Figure 50: Cài đặt httpd cho web2 ................................................................................61
Figure 51: Đổi tên lại trang chào cho web2 là Test web server 2 .................................62
Figure 52: Kiểm tra localhost trên web1 .......................................................................62

Figure 50: Kiểm tra local host trên web2 ......................................................................63
Figure 51: Load lại lần nữa thì trang chào bây giờ chuyển sang Test web server 1 .....63
Figure 52: Từ máy thật ping vào 192.168.1.160 ...........................................................64
Figure 53: Load lại lần nữa thì trang chào sẽ chuyển sang test web server 1 ..............64
Figure 54: máy thật bây giờ chỉ hiện test web server 1 .................................................64
Figure 54: Trang web không vào được do đã tắt 2 web1 và web2 ...............................64
Figure 54: Trang web không vào được do đã tắt 2 web1 và web2 ...............................65
igure 1Các loại hình của ảo hóa và quan hệ tương đương ............................................20
Figure 2 Mơ hình ảo hóa type 2 ....................................................................................20
Figure 3: Mơ hình ảo hóa Type1 ...................................................................................21
Figure 4:Cấu trúc ảo hóa của Hyper-V..........................................................................23
Figure 5: Kiến trúc máy ảo Oracel ................................................................................26
Figure 6 :Cấu trúc mạng của phương thức DR (Direct Routing)-đinh tuyến trực tiếp: 32
Figure 7: Định dạng cơ bản của gói thơng tin liên lạc ..................................................32
Figure 8 :Cấu trúc mạng của phương thức NAT LVS ..................................................34
Hình 9 : Sơ đồ mơ phỏng ngun lý làm việc của NAT ...............................................35
Figure 10 : Sơ đồ cấu trúc mạng của phương thức IP TUNNEL ..................................37
Figure 11 : So sánh các phương thức trong LVS ..........................................................39
Figure 13: Cơ chế chia sẻ tải 1 ......................................................................................45
Figure 14 : Cơ chế chia sẻ tải 2 .....................................................................................46
Figure 15 : Mơ hình mạng có độ sẵn sàng cao ..............................................................46
Figure 16: Mơ hình đồ án ..............................................................................................47
Figure 17 : Cấu hình ip LVS theo sơ đồ .......................................................................48
Figure 18: Cấu hình địa chỉ ip LVS2 theo sơ đồ ...........................................................48
Figure 19 : Cấu hình địa chỉ IP Web1 theo sơ đồ .........................................................49
Figure 20 : Cấu hình địa chỉ ip Web2 theo sơ đồ ..........................................................49
Figure 21: Cấu hình pfsense ..........................................................................................49
Figure 22 : Cài đặt piranha cho LVS1 ...........................................................................50
Figure 23: Cài đặt piranha cho LVS2 ............................................................................50
Figure 24: Cài đặt arptables cho web1 ..........................................................................50

Đồ án môn học

14

GVHD: TS.Vũ Đức Thịnh


Figure 25: Cài đặt arptables cho web2 ..........................................................................51
Figure 26: Tắt firewall cho máy LVS1..........................................................................51
Figure 27 : Tắt selinux ...................................................................................................52
Figure 28: Tắt firewall cho máy LVS2..........................................................................52
Figure 29: Tắt selinux ...................................................................................................52
Figure 30 : Tắt firewall cho máy web1 .........................................................................52
Figure 31: Tắt firewall cho máy web2 ..........................................................................53
Figure 32: Cấu hình file hosts để phân giải tên service.................................................53
Figure 33 Cấu hình cho file lvs.conf .............................................................................54
Figure 34 Cấu hình cho phép forwarding 1 gói tin .......................................................54
Figure 35: Copy file hosts, lvs.conf, sysctl.cof cho LVS2 ............................................55
Figure 36: Copy file hosts cho web1 .............................................................................55
Figure 36: Copy file hosts cho web2 .............................................................................55
Figure 37: Kiểm tra lại 3 file cấu hình được copy từ LVS1 ..........................................55
Figure 37: Kiểm tra file hosts vừa được copy qua web1...............................................56
Figure 38: Kiểm tra file host vừa được copy qua web2 ................................................56
Figure 39: tạo rule trên arptables_jf cho web1 ..............................................................57
Figure 40: Kiểm tra trạng thái của rule trên arptables_jf ..............................................57
Figure 41: Tạo card loopback ảo cho web1...................................................................58
Figure 42: Copy rules trên arptables_jf và card loopback ảo cho web2 ......................58
Figure 43: Cài đặt httpd trên web1 ................................................................................58
Figure 44: Cài đặt httpd với tên nhithao ........................................................................58
Figure 45: Tạo trang chào trên file index.html với tên test web server 1 .....................59

Figure 46: Copy file index sang web2 ...........................................................................59
Figure 46: Copy file httpd sang web2 ...........................................................................59
Figure 47: Kiểm tra lại loopback vừa copy từ web 1 ....................................................60
Figure 48: Kiểm tra lại rules vừa copy từ Web 1 .........................................................60
Figure 49: Tiến hành start rules .....................................................................................61
Figure 50: Cài đặt httpd cho web2 ................................................................................61
Figure 51: Đổi tên lại trang chào cho web2 là Test web server 2 .................................62
Figure 52: Kiểm tra localhost trên web1 .......................................................................62
Figure 50: Kiểm tra local host trên web2 ......................................................................63
Figure 51: Load lại lần nữa thì trang chào bây giờ chuyển sang Test web server 1 .....63
Figure 52: Từ máy thật ping vào 192.168.1.160 ...........................................................64
Figure 53: Load lại lần nữa thì trang chào sẽ chuyển sang test web server 1 ..............64
Figure 54: máy thật bây giờ chỉ hiện test web server 1 .................................................64
Figure 54: Trang web không vào được do đã tắt 2 web1 và web2 ...............................64
Figure 54: Trang web không vào được do đã tắt 2 web1 và web2 ...............................65

Đồ án môn học

15

GVHD: TS.Vũ Đức Thịnh


LỜI MỞ ĐẦU

Ngày nay, với nhu cầu trao đổi thông tin thông qua mạng Internet mang lại một tốc
độ và lợi ích vơ cùng to lớn nó cịn tiềm ẩn lớn mối nguy hại cho an tồn thơng tin nội
bộ và vấn đề quản lí truy cập. Chính vì vậy ta cần có phương pháp để giải quyết vấn đề
này và tường lửa là một giải pháp tối ưu cho vấn đề này.
Hầu như các hệ thống nhỏ hiện nay đều có một database chứa dữ liệu và một máy

chủ web để đọc dữ liệu từ database, thường thường thì database và máy chủ web sẽ là
một. Vấn đề gặp phải là khi lượng truy cập tăng lên đột biến, lúc này sẽ có hai cách giải
quyết là mở rộng theo chiều dọc hoặc mở rộng theo chiều ngang. Mở rộng theo chiều
dọc có nghĩa là phải tăng RAM, core CPU, tăng bộ nhớ,… (cách này ít được dùng nhiều
bởi vì khơng thể nào tăng các thành phần linh kiện một cách vô hạn được). Mở rộng
theo chiều ngang sẽ là cách tối ưu hơn bằng cách thay vì gộp chung web với database
lại một nơi thì chúng ta có thể tách riêng ra một hoặc nhiều máy chủ vật lý chạy web và
một hoặc nhiều máy chủ database. Việc sử dụng nhiều máy chủ dẫn đến các yêu cầu khi
tới thì khơng biết máy chủ nào sẽ xử lý, từ đây các yêu cầu sẽ không tới thẳng máy chủ
web mà sẽ thông qua một con load balancer, con này sẽ chịu trách nhiệm gửi các yêu
cầu đến các máy chủ phía sau một cách hợp lý, tránh tình trạng quá tải cho các server.
Mục tiêu của đồ án sẽ giới thiệu một trong những phần mềm cân bằng tải và cách cấu
hình chúng.

Đồ án mơn học

16

GVHD: TS.Vũ Đức Thịnh


CHƯƠNG 1: TỔNG QUAN VỀ CƠNG NGHỆ ẢO HĨA

1. Giới thiệu về cơng nghệ ảo hóa
1.1. Khái niệm
Ảo hóa (tiếng Anh là Virtualization) là quá trình tạo một phiên bản ảo “Virtual
Version” của một thứ gì đó giống như phần cứng máy tính “Computer Hardware”. Nó
liên quan đến việc sử dụng phần mềm chuyên dụng tạo để tạo phiên bản ảo của tài
ngun máy tính “Computing Resouce” thay vì phiên bản thực của cùng tài nguyên đó.
1.2. Lịch sử phát triển

Cơng nghệ ảo hóa (Virtualization) là cơng nghệ được thiết kế để tạo ra tầng trung
gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó.
Ý tưởng của cơng nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo
thành nhiều máy ảo độc lập. Mỗi một máy ảo đều có một thiết lập nguồn hệ thống riêng
rẽ, hệ điều hành riêng và các ứng dụng riêng.
Thuật ngữ “Ảo Hóa” ra đời năm 1990 trên những máy tính có khả năng xử lý
lớn, ban đầu nó chỉ là những phương pháp phân chia tài chuyên 1 cách hợp lý để chạy
các ứng dụng khác nhau, từ đó thuật ngữ “Ảo Hóa” phát triển cho đến nay.
2.Các loại ảo hóa và hình thức của ảo hóa
2.1.Các loại ảo hóa
2.1.1 Ảo hóa hệ thống lưu trữ
Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các
thiết bị lưu trữ vật lý. Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại.
Việc làm này mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu, do
việc phân chia các tác vụ đọc, viết trong mạng lưu trữ. Ngồi ra, việc mơ phỏng các thiết
bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định vị xem máy chủ nào
hoạt động trên ổ cứng nào để truy xuất.
Ảo hóa hệ thống lưu trữ có ba dạng mơ hình sau đây:
- Host-based: Trong mơ hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý là
driver điều khiển của các ổ đĩa. Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ cứng
vật lý) thông qua sự điều khiển và truy xuất của lớp Driver này.
- Storage-device based: Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp
với ổ cứng. Ta có thể xem như đây là 1 dạng firmware đặc biệt, được cài trực tiếp vào
ổ cứng. Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng cách thiết lập thường
khó khăn và phức tạp hơn các mơ hình khác. Dịch vụ ảo hóa được cung cấp cho các
Server thông qua một thiết bị điều khiển gọi là Primary Storage Controller.

Đồ án môn học

17


GVHD: TS.Vũ Đức Thịnh


- Network-based: Trong mơ hình này, việc ảo hóa sẽ được thực thi trên một thiết
bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ. Các switch hay máy chủ
này kết nối với các trung tâm lưu trữ (SAN). Từ các switch hay server này, các ứng dụng
kết nối vào được giao tiếp với trung tâm dữ liệu bằng các “ổ cứng” mô phỏng do switch
hay máy chủ tạo ra dựa trên trung tâm dữ liệu thật. Đây cũng là mơ hình hay gặp nhất
trên thực tế.
2.1.2. Ảo hóa hệ thống mạng
Ảo hóa hệ thống mạng là một tiến trình hợp nhất tài nguyên, thiết bị mạng cả
phần cứng lẫn phần mềm thành một hệ thống mạng ảo. Sau đó, các tài nguyên này sẽ
được phân chia thành các channel và gắn với một máy chủ hoặc một thiết bị nào đó.
Có nhiều phương pháp để thực hiện việc ảo hóa hệ thống mạng. Các phương
pháp này tùy thuộc vào các thiết bị hỗ trợ, tức là các nhà sản xuất thiết bị đó, ngồi ra
cịn phụ thuộc vào hạ tầng mạng sẵn có, cũng như nhà cung cấp dịch vụ mạng (ISP).Sau
đây chúng tôi sẽ giới thiệu một vài mơ hình ảo hóa hệ thống mạng:
- Ảo hóa lớp mạng (Virtualized overlay network): Trong mơ hình này, nhiều hệ
thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung. Các tài nguyên
đó bao gồm các thiết bị mạng như router, switch, các dây truyền dẫn, NIC (network
interface card). Việc thiết lập nhiều hệ thống mạng ảo này sẽ cho phép sự trao đổi thông
suốt giữa các hệ thống mạng khác nhau, sử dụng các giao thức và phương tiện truyền
tải khác nhau, ví dụ như mạng Internet, hệ thống PSTN, hệ thống Voip.
- Mơ hình ảo hóa của Cisco: đó là phân mơ hình ảo hóa ra làm 3 khu vực, với
các chức năng chuyên biệt. Mỗi khu vực sẽ có các liên kết với các khu vực khác để cung
cấp các giải pháp đến tay người dùng 1 cách thông suốt:
+ Khu vực quản lý truy cập (Access Control): Có nhiệm vụ chứng thực người
dùng muốn đăng nhập để sử dụng tài nguyên hệ thống, qua đó sẽ ngăn chặn các truy
xuất khơng hợp lệ của người dùng; ngồi ra khu vực này còn kiểm tra, xác nhận và

chứng thực việc truy xuất của người dùng trong vào các vùng hoạt động (như là VLan,
Access list).
+ Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này là duy trì liên
lạc thơng qua tầng Network, vận chuyển liên lạc giữa các vùng khác nhau trong hệ
thống. Trong các vùng này sử dụng giao thức khác nhau, như MPLs và VRF, do đó cần
một cầu nối để liên lạc giữa chúng. Ngồi ra, khu vực này có nhiệm vụ liên kết (maping)
giữa các đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh nó là Access
Control và services Edge.
+ Khu vực liên kết với dịch vụ (Services Edge): Tại đây sẽ áp dụng những chính
sách phân quy ền, cũng như bảo mật ứng với từng vùng hoạt động cụ thể; đồng thời qua
đó cung cấp quyền truy cập đến dịch vụ cho người dùng. Các dịch vụ có thể ở dạng chia
sẻ hay phân tán, tùy thuộc vào môi trường phát triển ứng dụng và yêu cầu của người
dung

Đồ án môn học

18

GVHD: TS.Vũ Đức Thịnh


2.1.3. Ảo hóa ứng dụng
Ảo hóa ứng dụng là một dạng cơng nghệ ảo hóa khác cho phép chúng ta tách rời
mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụng phù
hợp với nhu cầu user. Một ứng dụng được ảo hóa sẽ khơng được cài đặt lên máy tính
một cách thơng thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạt động một
cách bình thường. Việc quản lý việc cập nhật phần mềm trở nên dễ dàng hơn, giải
quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tương thích của chúng cũng
trở nên dễ dàng hơn. Hiện nay đã có khá nhiều chương trình ảo hóa ứng dụng như Citrix
XenApp, Microsoft Application Virtualization, VMware ThinApp ... với hai loại công

nghệ chủ yếu sau:
- Application Streaming: ứng dụng được chia thành nhiều đoạn mã và được
truyền sang máy người sử dụng khi cần đến đoạn mã đó. Các đoạn mã này thường được
đóng gói và truyền đi dưới giao thức HTTP, CIFS hoặc RTSP
- Desktop Virtualization/Virtual Desktop Infrastructure (VDI): ứng dụng sẽ được
cài đặt và chạy trên một máy ảo. Một hạ tầng quản lý sẽ tự đông tạo ra các desktop ảo
và cung cấp các desktop ảo này đến các đối tượng sử dụng. Hiện tại, Viettel IDC đang
cung cấp dịch vụ VDI, mang tên dịch vụ máy tính ảo Cloud PC.
2.1.4. Ảo hóa hệ thống máy chủ
Ảo hóa hệ thống máy chủ cho phép ta có thể chạy nhiều máy ảo trên một máy
chủ vật lý, đem lại nhiều lợi ích như tăng tính di động, dễ dàng thiết lập với các máy
chủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luồng làm việc phù hợp
với nhu cầu, tăng hiệu suất làm việc của một máy chủ vật lý.
Xét về kiến trúc hệ thống, các mơ hình ảo hóa hệ thống máy chủ có thể ở hai
dạng sau:
- Host-based: Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ
điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới
các máy ảo. Ta xem hypervisor này là một lớp phần mềm riêng biệt, do đó các hệ điều
hành khách của máy ảo sẽ nằm trên lớp hypervisor rồi đến hệ điều hành của máy chủ và
cuối cùng là hệ thống phần cứng… Một số hệ thống hypervisor dạng Hosted có thể kể
đến như VMware Server, VMware Workstation, Microsoft Virtual Server…
- Hypervisor-based: hay còn gọi là bare-metal hypervisor. Trong kiến trúc này,
lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, không
thông qua bất kì một hệ điều hành hay một nền tảng nào khác. Qua đó, các hypervisor
này có khả năng điều khiển, kiểm sốt phần cứng của máy chủ. Đồng thời, nó cũng có
khả năng quản lý các hệ điều hành chạy trên nó. Nói cách khác, các hệ điều hành sẽ
nằm trên các hypervisor dạng bare-metal rồi đến hệ thống phần cứng. Một số ví dụ về
các hệ thống Bare-metal hypervisor như là Oracle VM, VMware ESX Server, IBM's
POWER Hypervisor, Microsoft's Hyper-V, Citrix XenServer…


Đồ án môn học

19

GVHD: TS.Vũ Đức Thịnh


Figure 1Các loại hình của ảo hóa và quan hệ tương đương
2.2. Các hình thức của ảo hóa
2.2.1Ảo hóa Type 1:
Hình thức ảo hóa này được chạy trực tiếp trên phần cứng của máy chủ, cho tốc
độ xử lý nhanh do được tối ưu để sử dụng tài nguyên máy chủ. Các sản phẩm điển hình
như ESXi của VMware, XenServer của Citrix hay Hyper-V của Microsoft.

Figure 2 Mơ hình ảo hóa type 1
2.2.2 Ảo hóa Type 2:
Hình thức ảo hóa được xây dựng trên nền Hệ điều hành và phần mềm có sẵn với
các sản phẩm thơng dụng như VMWare Workstation, Microsoft Virtual PC hay Oracle
VitualBox…

Đồ án môn học

20

GVHD: TS.Vũ Đức Thịnh


Figure 3: Mơ hình ảo hóa Type2
2.3. Lợi ích của ảo hóa
-


Giảm chi phí ban đầu và chi phí hoạt động vận hành thiết bị

-

Đơn giản hóa, tự động hóa việc quản lý trung tâm dữ liệu, giúp bộ phận IT tập
trung vào những ứng dụng và dịch vụ mới mang lại lợi ích cho người dùng và tổ
chức.

-

Tăng tính linh hoạt của hệ thống, cho phép di chuyển máy chủ mà không gây ảnh
hưởng đến các ứng dụng và dịch vụ đang chạy trên các máy chủ. Cung cấp các
ứng dụng và tài nguyên nhanh hơn.

-

Giảm thiểu hoặc loại bỏ thời gian dừng hệ thống cho các nhiệm vụ bảo trì thơng
thường: nâng cấp phần cứng, cập nhật hệ điều hành, phần mềm,…

-

Khả năng phục hồi nhanh sau thảm họa cao

3. Sự phát triển của cơng nghệ ảo hóa hiện nay.
3.1 Nguyên nhân ra đời của ảo hóa
Trong thời điểm bùng nổ thông tin năm 2013, tất cả đều được kết nối Internet,
từng giờ, từng phút dữ liệu được cập nhật liên tục. Tất cả tạo nên 2 khái niệm Big Data
và Cloud Computing. cải tổ về phần cứng trên tất cả các hệ thống máy chủ, những hệ
thống máy chủ với phần cứng yếu kém không thể đáp ứng được lưu lượng truy cập

khổng lồ của người dùng.
3.2 Sự phát triển của ảo hóa
Doanh nghiệp ln ln muốn cắt giảm và hạn chế tối đa c|c chi phí không cần
thiết trong khi vẫn đáp ứng được năng suất và tính ổn định của hệ thống. Vậy nên việc
ứng dụng ảo hóa trở thành nhu cầu cần thiết của bất kỳ doanh nghiệp nào dù lớn hay
nhỏ. Thay vì mua 10 máy chủ cho 10 ứng dụng thì chỉ cần mua 1 hoặc 2 máy chủ có hỗ
trợ ảo hóa cũng vẫn có thể chạy tốt 10 ứng dụng này. Điều này cho thấy sự khác biệt
giữa hệ thống ảo hóa và khơng ảo hóa. Bên cạnh đó, việc ứng dụng ảo hóa cịn đem lại
những lợi ích sau:
Đồ án môn học

21

GVHD: TS.Vũ Đức Thịnh


– Quản lý đơn giản;
– Triển khai nhanh;
– Phục hồi và lưu trữ hệ thống nhanh;
– Cân bằng tải và phân phối tài nguyên linh hoạt;
– Tiết kiệm chi phí;
– Ảo hóa góp phần tăng cường tính liên tục, hạn chế ngắt quãng.

Đồ án môn học

22

GVHD: TS.Vũ Đức Thịnh



CHƯƠNG 2: CÁC SẢN PHẨM TIÊU BIỂU CỦA CÔNG NGHỆ
ẢO HĨA
1. Cơng nghệ ảo hóa Hyper-V
1.1. Cơng nghệ Hyper-V là gì
Cơng nghệ ảo hóa dựa trên nền tảng Hypervisor, là công nghệ thế hệ mới của
Microsoft. Mang đến cho người dùng nền tảng ảo hóa linh hoạt, mạnh và có tính tin cậy,
sẵn sàng cao, mở rộng dễ dàng. đáp ứng được mọi cấp độ.
1.2 Cấu trúc
Hyper-V gồm 3 thành phần chính: Hypervisor ngăn ảo hóa (Virtual stack), Parent
Partition và Child Partitions
Hyper-V được tích hợp sẵn trong hệ điều hành Windows Server, và hypervisor
móc trực tiếp đến các luồng xử lý của bộ xử lý, nhờ vậy việc vận hành ảo hóa hiệu quản
hơn so với kiến trúc ảo hóa trước đây.

Figure 4:Cấu trúc ảo hóa của Hyper-V
1.3 Các phiên bản của Hyper-V
– Một máy ảo (Standard).
– Bốn máy ảo (Enterprise).
– Không giới hạn số lượng máy ảo (Datacenter).

Đồ án môn học

23

GVHD: TS.Vũ Đức Thịnh


1.4. Ưu điểm
– Với chi phí thấp, người dùng được miễn phí sử dụng ở hệ điều hành Server 2008
trở lên.

– Tương thích với hầu hết tất cả hệ điều hành Windows.
– Hỗ trợ phần cứng khá tốt.
– Khả năng bị tấn công rất thấp.
– Nhờ hệ điều hành Windows nên nó khá thân thiện, quen thuộc và người dùng dễ
dàng sử dụng.
1.5. Nhược điểm
Khơng có cầu hình sẵn. Mỗi VPS được tạo ra, người dùng phải cài OS. Tuy nhiên,
bạn có thể Clone các VPS dễ dàng
2. Cơng nghệ ảo hóa VMware
2.1 Cơng nghệ ảo hóa Vmware là gì?
VMware là sản phẩm của VMware Inc (công ty phần mềm thuộc tập đồn EMC).
Đây là cơng ty tiên phong trong nền phát triển ảo hóa.
2.2 Các phiên bản của VMware
VMware có rất nhiều phiên bản như VMware vSphere, VMware ESX
Server,VMware vCloud, VMware Director, VMware GSX Server cho máy chủ và
VMware Workstation cho máy để bàn,…
2.3. Ưu điểm
– Có thể sử dụng và tương thích với hầu hết các hệ điều hành như Linux, Windows.
– Có cấu hình dựng sẵn.
– Có thể chạy độc lập với hệ điều hành (có thể chạy mà khơng cần cài OS).
– Có rất nhiều chức năng (nhưng đa phần người dùng không để ý hoặc khơng dùng
hết)
2.4. Nhược điểm
– Hỗ trợ phần cứng ít.
– Chi phí cao, bản dùng thử chỉ 60 ngày. Bạn cần mua bản quyền vì rất khó để tìm
được bản crack.
– So với Hyper-V thì VMWare dễ bị tấn cơng hơn.
– Do có q nhiều tính năng nên người dùng khó sử dụng hơn.

Đồ án môn học


24

GVHD: TS.Vũ Đức Thịnh


CHƯƠNG 3: CÁC SẢN PHẨM ẢO HÓA TIÊU BIỂU
1.XenServer
1.1 XenServer là gì?
Xen Server là phần mềm ảo hóa được đưa ra bởi Citrix – công ty chuyên về công
nghệ ảo hóa.Được phát triển trên nền tảng Xen, Xen Server hỗ trợ cho cả Linux và
Window vì thế sẽ thuậnlợi hơn cho khách hàng khi khởi tạo VPS. Do phần mềm Xen
Server được miễn phí tiết kiệm được chi phí
Với Citrix/Xen Server, các máy chủ được quản lý tập trung giúp người quản trị
quản lý mơi trường ảo hóa dễ dàng mà vẫn tối ưu tài nguyên hệ thống.
Chức năng Xen Motion của Citrix giúp người quản trị không làm gián đoạn truy
cập vào VPS của khách hàng
1.2 Các tính năng của XenServer
– Hỗ trợ số lượng máy chủ không giới hạn, máy ảo và bộ nhớ vật lý.
– Cho phép chuyển đổi từ một máy chủ ảo thành một máy chủ vật lý và
– ngược lại nếu cần (tính năng này có tính phí)
– Chia sẻ hệ thống lưu trữ SAN và NAS giữa các máy chủ.
– Quản lý dễ dàng các máy chủ ảo từ một nơi duy nhất.
– Khi máy chủ vật lý bị lỗi, những máy ảo bị ảnh hưởng sẽ được tự động
– khởi động trên một máy chủ vật lý khác.
– Một thư viện máy ảo mẫu được cấu hình sẵn.
– Quản lí tập trung việc cập nhật các bản vá lỗi cho máy chủ ảo.
– Nhân bản dễ dàng các máy chủ ảo từ máy chủ vật lý này sang máy chủ vật
– lý khác.
– XenServer là mã nguồn mở nên có ưu thế là nhiều người cùng đóng góp và

– xây dựng.
– Xenserver tương thích hầu hết với phần cứng hiện tại
1.3. Ưu điểm
Giúp các máy chủ được quản lý tập trung giúp người quản trị quản lý mơi trường
ảo hóa dễ dàng mà vẫn tối ưu tài nguyên hệ thống
Chuyển dữ liệu từ server này sang server khác dễ dàng
1.4. Nhược điểm
Xen khơng tham gia thiết kế . Vì lý do này, quản trị viên có thể khó phân biệt
chính xác nơi bắt đầu và điểm dừng của Xen với Citrix. Không chỉ là Xen và Citrix chia
Đồ án môn học

25

GVHD: TS.Vũ Đức Thịnh


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×