HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TOÀN THÔNG TIN

BÀI TẬP LỚN MÔN PHÂN TÍCH THIẾT KẾ
HỆ THỐNG AN TOÀN THÔNG TIN

NGHIÊN CỨU CƠ CHẾ CÂN BẰNG TẢI.
ĐỀ XUẤT MÔ HÌNH CÂN BẰNG TẢI
CHO HỆ THỐNG MẠNG
TẠI HỌC VIỆN KỸ THUẬT MẬT MÃ

-

Cán bộ hướng dẫn: Vũ Thị Vân
Sinh viên thực hiện:
Phạm Quốc Đạt
Nguyễn Việt Tiến
Hoàng Quang Thụy
- Mai Trọng Hoàng
Lớp: AT9A

Hà Nội, 05 - 2016


HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TOÀN THÔNG TIN

BÀI TẬP LỚN MÔN PHÂN TÍCH THIẾT KẾ
HỆ THỐNG AN TOÀN THÔNG TIN

NGHIÊN CỨU CƠ CHẾ CÂN BẰNG TẢI.

ĐỀ XUẤT MÔ HÌNH CÂN BẰNG TẢI
CHO HỆ THỐNG MẠNG
TẠI HỌC VIỆN KỸ THUẬT MẬT MÃ

Nhận xét của cán bộ hướng dẫn: ................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................

Điểm chuyên cần: ........................................................................................................
Điểm báo cáo: ............................................................................................................

2


MỤC LỤC

3


DANH MỤC HÌNH ẢNH

4


LỜI NÓI ĐẦU
Với sự phát triển của công nghệ ngày nay, các hệ thống mạng ngày càng được mở

rộng về quy mô, số lượng. Bất kể một hệ thống mạng nào cũng có nhu cầu sử dụng các
máy tính cá nhân truy cập, và khi số lượng các máy tính ấy tăng lên, đồng nghĩa với việc
truyền tải thông tin qua mạng cần được quan tâm hơn nữa. Chuyện gì sẽ xảy ra nếu trong
cùng một thời điểm, có nhiều máy tính cùng truy cập vào hệ thống mạng? Sẽ có những sự
cố có thể xảy ra: nghẽn mạng, mất kết nối, thời gian chờ lâu… Để giải quyết vấn đề này,
chúng ta có thể áp dụng giải pháp cân bằng tải cho hệ thống mạng đó. Vậy đó là công
nghệ gì, tính năng và hoạt động ra sao, chúng ta sẽ tìm hiểu sâu hơn trong đề tài:
“Nghiên cứu cơ chế cân bằng tải. Đề xuất mô hình cân bằng tải cho hệ thống mạng
tại Học viện Kỹ thuật Mật mã”
Đề tài có 4 chương:
CHƯƠNG I. TỔNG QUAN VỀ CÂN BẰNG TẢI: giới thiệu những khái niệm, các
tính năng, ưu điểm và thành phần chức năng của hệ thống cân bằng tải.
CHƯƠNG II. MỘT SỐ THUẬT TOÁN CÂN BẰNG TẢI: các thuật toán được áp
dụng trong hệ thống cân bằng tải.
CHƯƠNG III. KỸ THUẬT CÂN BẰNG TẢI: giới thiệu các kỹ thuật được sử dụng
trong hệ thống cân bằng tải
CHƯƠNG IV. ĐỀ XUẤT MÔ HÌNH CÂN BẰNG TẢI CHO HỆ THỐNG MẠNG
TẠI HV KTMM VÀ THỰC HÀNH CẤU HÌNH CÂN BẰNG TẢI: đề xuất mô hình đơn
giản để cân bằng tải cho hệ thống mạng học viện và demo cấu hình cân bằng tải trên mô
hình mạng Vmware.

5


Nhóm sinh viên thực hiện:
Phạm Quốc Đạt
Nguyễn Việt Tiến
Hoàng Quang Thụy
Mai Trọng Hoàng
Chúng em xin được cảm ơn cô Vũ Thị Vân đã giảng dạy và giúp đỡ chúng em thực

hiện đề tài này!

Hà Nội, 5 - 2016

6


CHƯƠNG I. TỔNG QUAN VỀ CÂN BẰNG TẢI
1.1Khái

niệm cân bằng tải (Load Balancing)

Cân bằng tải là một phương pháp phân phối lượng tải trên nhiều máy tính hoặc một
cụm máy tính để có thể sử dụng tối ưu các nguồn lực, tối đa hóa thông lượng, giảm thời
gian đáp ứng và tránh tình trạng quá tải trên máy chủ.
Cân bằng tải dùng để chia sẻ dữ liệu truyền trên mạng giúp cho việc truyền tải thông
suốt, không bị nghẽn mạng do quá tải hay do một sự cố nào đó. Hoặc khi có một máy
server nào đó bị trục trặc thì sẽ có máy server khác thay thế để giúp nhận dữ liệu thay thế
cho server bị trục trặc đó, giúp cho việc truyền tải không bị ngừng do máy server bị lỗi đó
gây ra.
Các dịch vụ cân bằng tải thường được cung cấp bởi một chương trình chuyên dụng
hoặc thiết bị phần cứng (như là một chuyển mạch đa tầng hoặc một máy chủ DNS). Nó
thường được sử dụng trung gian để truyền thông trong nội bộ các cụm máy tính.
Cân bằng tải chiều ra (Outbound Load Balancing)
Thiết bị hay sản phẩm có hỗ trợ cân bằng tải chiều ra cho phép người dùng trong hệ
1.1.1

thống mạng nội bộ truy xuất các tài nguyên bên ngoài bằng nhiều kết nối khác nhau
nhưng thông qua một cổng duy nhất. Khi một trong các kết nối gặp sự cố, thiết bị sẽ tự
động chuyển mọi gói tin qua một trong các kết nối đang hoạt động. Khi đường truyền gặp

sự cố được khắc phục xong, các gói tin sẽ được lưu thông trở lại trên đó.

Hình 1. Outbound Load Balancing
1.1.2

7

Cân bằng tải chiều vào (Inbound Load Balancing)


Các yêu cầu truy cập vào website của bạn sẽ được thiết bị cân bằng tải phân phối
đều trên cả hai đường truyền nên sẽ không có hiện tượng quá tải trên một đường trong khi
đường còn lại thì rỗi. Bạn cũng có thể thiết lập mức độ ưu tiên của các đường truyền trên
để tối ưu hiệu suất của băng thông. Ngoài ra, khi một trong hai đường gặp sự cố thì tất cả
các yêu cầu truy cập đến website của bạn sẽ được chuyển qua đường còn lại. Khi đường
truyền gặp sự cố được khắc phục thì thiết bị cân bằng tải sẽ tự động phân phối lại lưu
lượng trên đường đó.

Hình 2. Inbound Load Balancing

Cân bằng tải cho server (Server Load Balancing)
Một số doanh nghiệp lớn thường sử dụng nhiều server chạy đồng thời với nhau để
1.1.3

đảm bảo sự ổn định của dịch vụ và đáp ứng được nhiều yêu cầu đồng thời. Vì thế, thiết bị
cân bằng tải cho server ra đời để đáp ứng yêu cầu phân tải hợp lý giữa các server này.
Tương tự như Inbound/Outbound Load Balancing, Server Load Balancinng cũng có khả
năng cân bằng tải, đặt mức độ ưu tiên, kiểm tra tình trạng kết nối để tối ưu hiệu suất của
hệ thống mạng.


8


Hình 3. Server Load Balancing
1.2Các

tính năng của cân bằng tải

- Asymmetric load (Tải không đối xứng): tỷ lệ tải có thể được phân công theo cách
thủ công, giúp 1 máy chủ có thể tải nhiều hơn 1 hay nhiều máy chủ khác.
- Priority activation (Ưu tiên kích hoạt): Khi số lượng các máy chủ có sẵn giảm
xuống dưới một số lượng nhất định, hoặc tải quá cao, máy chủ dự phòng có thể được đưa
vào sử dụng.
- SSL offload và Acceleration: Cân bằng tải có khả năng xử lý SSL: khi đang dùng
các kết nối SSL, gánh nặng trên Web server sẽ được giảm mà không làm suy giảm hiệu
suất cho người dùng cuối.
- HTTP compression (Nén HTTP): làm giảm lượng dữ liệu được chuyển giao cho
các đối tượng HTTP bằng cách sử dụng nén có sẵn trong tất cả các trình duyệt web hiện
đại.
- TCP offload: bình thường mỗi yêu cầu của HTTP từ mỗi client là một kết nối TCP
khác nhau. HTTP/1.1 sử dụng tính năng này để củng cố nhiều yêu cầu HTTP từ client vào
một cổng TCP duy nhất để gửi các máy chủ.
- TCP buffering (Đệm TCP): cân bằng tải có thể đệm các hồi đáp từ máy chủ và
phản hồi dữ liệu tới client.
- Direct Server Return: một lựa chọn để phân phối tải không đối xứng, trong đó có
yêu cầu và trả lời các đường mạng khác nhau.
- HTTP caching: cân bằng tải có thể lưu trữ nội dung tĩnh để cho một số yêu cầu có
thể được xử lý mà không cần liên hệ với các máy chủ web.
- Lọc nội dung: một số cân bằng tải có thể lọc thông tin khi chúng nhận được.
- Bảo mật HTTP: cân bằng tải có thể ẩn các trang HTTP lỗi, mã hóa cookie để người

sử dụng cuối cùng không thể thao tác với chúng.
9


- Content aware switching (chuyển đổi nhận biết nội dung): hầu hết các cân bằng tải
có thể gửi yêu cầu đến các máy chủ khác nhau dựa trên URL được yêu cầu.
- Client authentication (xác thực client ): người dùng sẽ được xác thực đối với nhiều
nguồn khác nhau trước khi họ được cho phép truy cập vào một trang web.
- Programmatic traffic manipulation: cân bằng tải cho phép tùy chỉnh phương pháp
cân bằng tải, thao tác lưu lượng truy cập tùy ý...
- Firewall (tường lửa): kết nối trực tiếp tới máy chủ backend như một cách để phòng
ngừa các sự cố để đảm bảo an ninh mạng.
1.3Ưu

điểm của cân bằng tải

-

Tăng khả năng đáp ứng, tránh tình trạng quá tải trên máy chủ, đảm bảo tính linh hoạt và

-

mở rộng cho hệ thống.
Tăng độ tin cậy và khả năng dự phòng cho hệ thống: Sử dụng cân bằng tải giúp tăng tính
HA (High Availability) cho hệ thống, đồng thời đảm bảo cho người dùng không bị gián

-

đoạn dịch vụ khi xảy ra lỗi sự cố lỗi tại một điểm cung cấp dịch vụ.
Tăng tính bảo mật cho hệ thống: Thông thường khi người dùng gửi yêu cầu dịch vụ đến

hệ thống, yêu cầu đó sẽ được xử lý trên bộ cân bằng tải, sau đó thành phần cân bằng tải
mới chuyển tiếp các yêu cầu cho các máy chủ bên trong. Quá trình trả lời cho khách hàng
cũng thông qua thành phần cân bằng tải, vì vậy mà người dùng không thể biết được chính
xác các máy chủ bên trong cũng như phương pháp phân tải được sử dụng. Bằng cách này
có thể ngăn chặn người dùng giao tiếp trực tiếp với các máy chủ, ẩn các thông tin và cấu
trúc mạng nội bộ, ngăn ngừa các cuộc tấn công trên mạng hoặc các dịch vụ không liên
quan đang hoạt động trên các cổng khác.

10


So sánh hệ thống cân bằng tải và hệ thống thông thường

Hình 4. So sánh hệ thống cân bằng tải và hệ thống thông thường

1.4Các

thành phần chức năng chủ yếu trong cân bằng tải

-

Load Balancer: là một thiết bị phân phối tải giữa các máy tính với nhau và các máy tính

-

này sẽ chỉ xuấy hiện như một máy tính duy nhất.
VIPs (Virtual IP): là một dạng thể hiện của cân bẳng tải, mỗi VIP sử dụng 1 địa chỉ IP
công khai, bên cạnh đó thì 1 cổng TCP hay UDP sẽ đi kèm với 1 VIP (như cổng TCP 80
được dành cho luồng dữ liệu của web). Một VIP sẽ có ít nhất 1 máy chủ thực sự được gán


-

địa chỉ IP đó và máy chủ này sẽ làm nhiệm vụ phân phối luồng dữ liệu được chuyển đến.
Các máy chủ (servers): máy chủ chạy dịch vụ được chia sẻ tải với các máy chủ khác.
Nhóm (Group): chỉ 1 nhóm các máy chủ được cân bằng tải.

CHƯƠNG II. MỘT SỐ THUẬT TOÁN CÂN BẰNG TẢI
2.1Thuật

toán ngẫu nhiên

Tải sẽ được phân một cách ngẫu nhiên vào trong các web server. Web server được
chọn dựa trên một hàm chọn số ngẫu nhiên, sau đó yêu cầu hiện tại từ phía người dùng sẽ
được chuyển vào server này
Thuật toán có thể được thực hiện như sau:
11


Hình 5. Random
Thuật toán này hầu như không dùng đến trong các bộ cân bằng tải mặc dù nó thường
được cài đặt sẵn, nó chỉ thường thấy trong các gói phần mềm lớn mà trong đó cân bằng tải
chỉ được đưa ra như một chức năng.
2.2Thuật

toán Round Robin (RR)

RR là thuật toán được dùng thường xuyên nhất trong các hệ thống vừa và nhỏ, ít đòi
hỏi về khả năng mở rộng.
Một kết nối mới sẽ được gửi đến server kế tiếp trong cụm server, và cứ quay vòng
như vậy. RR làm việt tốt trong mọi cấu hình, nhưng sẽ tốt hơn nếu các trang thiết bị đang

được cân bằng tải khác nhau về tốc độ xử lý, tốc độ kết nối hoặc bộ nhớ.
Một các để thực thi thuật toán này là sử dụng 1 server_map. Bộ cân bằng tải sẽ được
khai báo như 1 con trỏ proxy, nó sẽ có biến server_map là 1 mảng các server và biến
srv_rr_idx để chỉ định server tiếp theo trong chu kỳ RR.

12


Ví dụ:

Hình 6. Round Robin
Thuật toán RR đơn giản nên hoạt động rất hiệu quả (không phải mất thêm thời gian
tính toán các thông số khác nên việc phân tải diễn ra rất nhanh).
Điểm yếu của RR là 2 yêu cầu liên tục từ phía 1 người dùng có thể sẽ được gửi vào
2 server khác nhau. Điều này không tốt vì khi người dùng đang được kết nối vào 1 server,
thông tin mà họ cần đang ở server đó, nếu kết nối tiếp theo vẫn được server đó xử lý thì sẽ
góp phần tăng tốc độ đáp ứng cho người dùng. Do đó RR thường được cài đặt cùng các
phương pháp suy trì session như sử dụng cookies.
2.3Thuật

toán Weighted Round Robin - WRR (Ratio)

Nguyên lý hoạt động cũng giống với RR, yêu cầu từ phía người dùng sẽ được bộ
cân bẳng tải chuyển đến các server theo thứ tự xoay vòng. Sự khác biệt duy nhất là thuật
toán WRR còn quan tâm đến khả năng xử lý (cấu hình) của các server. Trong cùng 1 chu
kỳ, 1 server có khả năng xử lý gấp đôi server khác sẽ nhận được gấp đôi số yêu cầu từ
phía bộ cân bằng tải.
Giả sử chúng ta có 4 server A, B, C, D cấu hình khác nhau: A và B cấu hình giống
nhau, C và D cấu hình mạnh gấp đôi A. Vậy chúng ta có thể đánh trọng số cho A và B là
1, C và D là 2. Khi đó theo thuật toán WRR, thứ tự server nhận yêu cầu từ phía bộ cân

bằng tải sẽ là ABCDCD.
2.4Thuật

13

toán Dynamic Round Robin – DRR (Dynamic Ratio)


Thuật toán này hoạt động gần giống với WRR, điểm khác biệt là trọng số dựa trên
sự kiểm tra server một cách liên tục, do đó trọng số liên tục thay đổi. Đây là một thuật
toán động (khác với các thuật toán đã trình bày ở trên đều là thuật toán tĩnh), việc chọn
server sẽ dựa trên rất nhiều khía cạnh trong việc phân tích hiệu năng của server dựa trên
thời gian thực, chẳng hạn như số kết nối hiện tại đang có trên các server hoặc server trả
lời nhanh nhất.
2.5Thuật

toán Fastest

Chọn server dựa trên thời gian đáp ứng của mỗi server (Response time). Thuật toán
sẽ chọn server nào có thời gian đáp ứng nhanh nhất. thời gian đáp ứng được xác định bởi
khoảng thời gian giữa thời điểm gửi 1 gói tin đến server và thời điểm nhận gói tin trả lời.
việc gửi nhận này sẽ được bộ cân bằng tải đảm nhiệm, dựa trên thời gian đáp ứng, bộ
cân bằng tải sẽ biết chuyển yêu cầu tiếp theo đến server nào.
Thuật toán thường được dùng khi các server được cài đặt dọc theo các mạng logic
khác nhau, nghĩa là server được đặt ở nhiều nơi khác nhau. Như vậy người dùng ở gần
server nào thì thời gian đáp ứng đến server đó chắc chắn sẽ nhanh nhất, và server đó sẽ
được chọn để phục vụ. thuật toán này cũng giống như chuyển hướng yêu cầu dựa trên
địa chỉ IP. Chẳng hạn như khi người dùng truy cập vào google.com, nếu IP người dùng
đến từ Việt Nam thì yêu cầu sẽ được chuyển vào server ở Việt Nam để xử lý. Việc này
giúp tiết kiệm băng thông quốc tế và cải thiện tốc độ đường truyền.

2.6Thuật

toán Least Connections (LC)

Trong thuật toán LC, yêu cầu từ phía người dùng sẽ được chuyển vào server có ít kết
nối nhất trong hệ thống tại thời điểm đó. Thuật toán này được coi như thuật toán động vì
nó cần đếm số kết nối đang hoạt động của server. Với 1 hệ thống có các server gần giống
nhau về cấu hình, LC có khả năng hoạt động tốt ngay cả khi tải của các bên kết nối biến
thiên trong một khoảng lớn. Do đó sử dụng LC sẽ khắc phục được nhược điểm của RR.

CHƯƠNG III. KỸ THUẬT CÂN BẰNG TẢI
3.1Kiểm

tra trạng thái server

Để chọn được server phù hợp để gửi request, bộ cân bằng tải cần phải biết được
server nào đang có sẵn. Vì vậy, nó cần phải dùng biện pháp nào đó để kiểm tra trạng thái
của server, chằng hạn như gửi lệnh ping, các yêu cầu, thử kết nối hay bất cứ phương pháp
14


nào mà người quản trị nghĩ là dùng được. Kỹ thuật kiểm tra này thường được gọi là
“health checks”.
Hạn chế lớn nhất là những phương pháp kiểm tra này sẽ chiếm tài nguyên của hệ
thống như là CPU, threads… Do đó khoảng thời gian giữa 2 lần kiểm tra liên tiếp phải đủ
dài để không tốn quá nhiều tài nguyên của hệ thống và cũng cần đủ ngắn để nhanh chóng
phát hiện ra những server có vấn đề.
3.2Lựa

chọn server tốt nhất


Phương pháp dễ nhất và thường được sử dụng nhất trong các hệ thống nhỏ là Round
Robin, các server được lựa chọn quay vòng, tuy nhiên phương pháp này có nhược điểm là
2 requests liên tục từ một người dùng sẽ vào 2 servers khác nhau, thông tin giữa 2 yêu cầu
liên tiếp sẽ bị mất, như vậy sẽ không thể tối ưu hóa được sử dụng tài nguyên.
Một cách khắc phục nhược điểm này là sử dụng một hàm băm theo địa chỉ IP, như
vậy requests từ cùng một địa chỉ IP sẽ chỉ vào một server duy nhất. Tuy vậy phương pháp
này đòi hỏi người dùng phải có IP tĩnh. Cách khắc phục cho những hạn chế trên đó là kỹ
thuật Session Persistence.
3.3Kỹ

thuật Session Persistence

Tất cả các yêu cầu của người dùng cần phải được chuyển vào cùng một server. Nếu
server bị lỗi, hoặc ngừng để bảo trì, cần phải có cơ chế để chuyển session của người dùng
này sang máy server khác. Đó chính là kỹ thuật Session Persistence.
3.4Cân

bằng tải sử dụng phần cứng

Bộ cân bằng tải bằng phần cứng sẽ thể hiện một địa chỉ IP ảo đối với mạng bên
ngoài, địa chỉ này bản đồ hóa đến các địa chỉ của mỗi máy trong một cluster. Chính vì vậy
toàn bộ các máy tính trong cluster sẽ chỉ được xem như là một máy duy nhất đối với thế
giới bên ngoài. Bộ cân bằng tải sử dụng phần cứng thường hoạt động ở tầng mạng và hoạt
động dựa trên sự định tuyến, sử dụng một trong các phương pháp: Định tuyến trực tiếp
(direct routing), tunnelling, IP address translation (NAT).
3.5Cân
-

bằng tải máy chủ với phần mềm


Kết hợp nhiều server một cách chặt chẽ tạo thành một server ảo (virtual server).
Các hệ điều hành cho máy chủ thế hệ mới của các hãng Microsoft, IBM, HP... hầu hết đều
cung cấp khả năng này, một số hãng phần mềm khác như Veritas (Symantec) cũng cung
cấp giải pháp theo hướng này. Các giải pháp thuộc nhóm này có ưu điểm là quen thuộc
với những nhà quản trị chuyên nghiệp, có thể chia sẻ được nhiều tài nguyên trong hệ
thống, theo dõi được trạng thái của các máy chủ trong nhóm để chia tải hợp lý.

15


-

Tuy nhiên, do sử dụng phần mềm trên server, tính phức tạp cao nên khả năng mở rộng của
giải pháp này bị hạn chế, phức tạp khi triển khai cũng như khắc phục khi xảy ra sự cố, có
rào cản về tính tương thích, khó có được những tính năng tăng tốc và bảo mật cho ứng
dụng.
3.6Cân

bằng tải với Proxy

-

Thường tận dụng khả năng chia tải sẵn có trên phần mềm proxy như ISA Proxy của

-

Microsoft hay Squid (phần mềm mã nguồn mở cài trên máy phổ dụng).
Proxy sẽ thực hiện nhiệm vụ chia tải trên các server sao cho hợp lý. Giải pháp này vì hoạt
động ở mức ứng dụng nên có khả năng caching (lưu trữ cục bộ dữ liệu được truy cập với


-

tần suất cao) và khả năng firewall (tường lửa) ở tầng ứng dụng.
Vì sử dụng máy phổ dụng nên giải pháp này có ưu điểm là chi phí thấp, khả năng mở
rộng tốt vì cài đặt trên một máy độc lập, dễ quản trị. Tuy nhiên, cũng vì chỉ hoạt động ở
mức ứng dụng nên hiệu năng không cao, vì sử dụng máy phổ dụng nên không được tối
ưu, dễ tồn tại nhiều lỗi hệ thống, vì cài đặt trên một máy độc lập nên việc theo dõi trạng

-

thái của các máy chủ gặp khó khăn.
Nhược điểm lớn nhất của các giải pháp này là thường có tính ổn định kém, hiệu năng
thấp, dễ mắc lỗi. Đây là điều không thể chấp nhận được đối với các hệ thống đòi hỏi tính
sẵn sàng cao như ngân hàng, tài chính.

16


3.7Cân
-

bằng tải với thiết bị kết nối

Sử dụng các mođun cắm thêm trên các thiết bị chuyên dụng như bộ định tuyến (Router)
hay hay bộ chuyển mạch (Switch) để chia tải theo luồng, thường hoạt động từ tầng vận

-

chuyển trở xuống.

Vì sử dụng thiết bị chuyên dụng nên sẽ có hiệu năng cao, tính ổn định cao, khả năng mở
rộng tốt hơn nhưng khó phát triển được tính năng bảo mật phức tạp như giải pháp proxy,
thường thuật toán chia tải rất đơn giản như DNS round-robin (đây là thuật toán chia tải

-

phổ biến nhất và đơn giản, tuy nhiên cứng nhắc và hiệu quả thấp).
Nhược điểm: khả năng chia tải động kém, không theo dõi được trạng thái của máy chủ,
xử lý kết nối ở mức ứng dụng rất kém, dễ gây lỗi ứng dụng và giá thành cao. Cách thức
này cũng hoàn toàn không phù hợp đối với các hệ thống yêu cầu tính chuẩn xác của các
hoạt động giao dịch như tài chính, ngân hàng.
Như vậy:
• Giải pháp có khả năng theo dõi trạng thái ứng dụng tốt thì mở rộng, tăng tốc, bảo
mật kém (GP dùng phần mềm).
• Giải pháp mở rộng, tăng tốc, bảo mật tốt, thì theo dõi trạng thái ứng dụng kém,
•

không ổn định, hiệu năng thấp (GP sử dụng proxy)
Giải pháp hiệu năng cao, ổn định, mở rộng tốt thì kém thông minh, dễ gây lỗi ứng
dụng, tăng tốc kém (GP chia tải nhờ thiết bị chia kết nối).
Trong khi đó, tất cả các yêu cầu về hiệu năng cao, ổn định, mở rộng tốt, tăng tốc tốt

và bảo mật là rất quan trọng đối với các hoạt động của ngân hàng, chứng khoán… và các
nhà cung cấp dịch vụ. Giải pháp sẵn có của các hãng chỉ đáp ứng được một phần trong
các yêu cầu trên như Module CSS của Cisco, ISA của Microsoft, hay Netscaler của Citrix.

17


CHƯƠNG IV. ĐỀ XUẤT MÔ HÌNH CÂN BẰNG TẢI CHO HỆ

THỐNG MẠNG TẠI HV KTMM VÀ THỰC HÀNH CẤU HÌNH
CÂN BẰNG TẢI
4.1Đề

xuất mô hình cân bằng tải cho hệ thống mạng tại HV KTMM

Mô hình khảo sát hệ thống mạng máy tính của Học viện Kỹ thuật mật mã (nhiều cơ
sở):

Hình 7. Mô hình mạng HV KTMM

Khảo sát chung:
Có thể thấy cơ sở 1 của Học viện được chia thành nhiều phòng máy khác nhau (thực
hành, hành chính, thư viện…), trong mỗi phòng máy lại có nhiều máy tính cùng kết nối
vào 1 mạng. Các phòng máy khác nhau cùng kết nối với một hệ thống server thông qua
một tường lửa bảo vệ.
Như vậy để có thể đảm bảo hoạt động truyền tải thông tin của các máy tính trong
mạng được xuyên suốt và ít gặp sự cố (mất kết nối, kết nối gián đoạn, chập chờn…) thì
chúng ta có thể đưa ra giải pháp là: thực hiện cân bằng tải cho các máy server của hệ
thống.
18


Cụ thể: Lắp đặt thêm các server phụ, cấu hình cân bằng tải cho các server đó để
phân phối và tối ưu hóa lượng thông tin truyền trong mạng, giảm thiểu được khả năng quá
tải của máy chủ và đáp ứng việc truyền tin một cách nhanh hơn.
Việc cấu hình cân bằng tải đối với hệ thống mạng nhỏ như tại Học viện thì có thể áp
dụng thuật toán Round Robin (như đã đề cập ở phần trên). Ngoài ra số lượng các server
phụ lắp đặt thêm sẽ tùy thuộc vào nhu cầu sử dụng, truy cập của các máy client và phụ
thuộc vào nguồn tài chính của Học viện.


Hình 8. Mô hình đề xuất HV KTMM

4.2Thực hành cấu hình cân bằng
4.2.1 Xây dựng mô hình mạng

tải

Mô hình gồm 2 máy Web server cấu hình cân bằng tải và 1 máy giả lập Client để
kiểm tra kết quả.

19


Hình 9. Mô hình Load Balancing

20


Cấu hình TCP/IP
Thực hiện cấu hình địa chỉ IP cho các máy theo mô hình ở trên. Ví dụ được thực
4.2.2

hiện trên máy Web server 1:

Hình 10. TCP/IP on server 1
Các máy Web server 2 và máy Server (test) cấu hình tương tự.
4.2.3 Cài đặt dịch vụ IIS và giả lập website tại 2 Web server
Thực hiện trên 2 máy Web server tương tự nhau, dưới đây là hướng dẫn cấu hình trên
-


máy Web server 1:
Bước 1: cài dịch vụ IIS: Start  Control Panel  Add or Remove Programs 
Add/Remove Windows Components  chọn như hình  OK  Next  Finish

Hình 11. Install IIS
-

Bước 2: giả lập website 1 trên server 1, cấu hình website đó bằng IIS. Kết quả:

21


Hình 12. Test website 1
Ở server 2 chúng ta sẽ giả lập Website 2.
Cấu hình cân bằng tải
Trước khi cấu hình có thể đồng bộ thời gian trên 2 server bằng câu lệnh:
net time \\ip_may_server /set
Ví dụ:
net time \\192.168.0.1 /set
net time \\192.168.0.2 /set
4.2.4

-

Cấu hình trên máy Web server 1:
Bước 1: Start  Control Panel  Network Connections  Local Area Connection 
Properties

22



-

Bước 2: Làm theo các hình:

Hình 13. NLB on server 1

23


-

Bước 3:

Hình 14. NLB on server 1 (2)

Cấu hình trên Web server 2 tương tự với thông số Priority là 2.

24


Kiểm tra
Kiểm tra 2 trường hợp:
Trường hợp 1: Web server 2 bị lỗi (disable Card mạng của Web Server 2) thì khi đó Web
4.2.5

-

server 1 sẽ tải.


Hình 15. Testing 1
-

Trường hợp 2: Web server 1 bị lỗi (disable Card mạng của Web Server 1) thì khi đó Web
server 2 sẽ tải.

Hình 16. Testing 2

25