Một số phương pháp cân bằng tải ứng dụng Web (Phần 1)

Một trong các cách để phòng chống DOS và Ddos, Botnet là xây dựng hệ thống cân bằng tải cho các máy chủ Web. Nó sẽ chia sẽ tài nguyên hệ thống cho các nốt trong cụm các máy chủ (cluster), đồng thời đảm bảo hệ thống luôn online (nếu có sự cố 1 trong các server thì có các server còn lại)

Một số phương pháp cân bằng tải ứng dụng Web (Phần 1)

Để cân bằng tải máy chủ, hệ thống cần phải phân phối các yêu cầu (request) đến nhiều máy tính khác nhau bên trong cluster máy chủ, với mục đích tối ưu hóa hiệu suất hệ thống.

1. Luân chuyển vòng DNS

Hầu hết trong số các bạn có lẽ đều đã biết rằng, cơ sở dữ liệu DNS (Domain Name Server) bản đồ hóa tên host thành các địa chỉ IP.

Khi bạn nhập một URL vào trong trình duyệt (ví dụ như www.loadbalancingtest.com) thì trình duyệt sẽ gửi một yêu cầu đến DNS yêu cầu nó trả về địa chỉ IP của site.

DNS sẽ phân giải ra IP và trả về cho client. Nếu trong Round robin có nhiều IP cùng trỏ vể  www.loadbalancingtest.com thì DNS sẽ luôn phiên theo vòng trả về cho client

Ví dụ:

Tại máy chủ DNS có lược đồ về site www.loadbalancingtest.com:

www.loadbalancingtest.com  220.231.100.1

www.loadbalancingtest.com  220.231.100.2

www.loadbalancingtest.com  220.231.100.3

Khi yêu cầu đầu tiên đến được máy chủ DNS, sẽ trả về địa chỉ IP 220.231.100.1, máy đầu tiên. Khi có yêu cầu thứ hau, sẽ trả về địa chỉ IP thứ hai: 220.231.100.2.  và yêu cầu thứ 3 là IP 220.231.100.3 Tiếp tục như vậy, với yêu cầu thứ tư, địa chỉ IP đầu tiên lại được lặp lại.

Bằng cách sử dụng luân chuyển vòng DNS như ở trên, tất cả các yêu cầu đối với một site nào đó đều được phân phối đều đến tất cả các máy trong cluster. Chính vì vậy, với phương pháp cân bằng tải này, tất cả các nút trong cluster đều được sử dụng.

Đặc điểm:

– Các server chúng ta cần IP Public
– Không có sự liên hệ giữa các DNS round robin và các Server trong Cluster.
2. Cân bằng tải bằng thiết bị phần cứng như fortigate, Cisco…

Bộ cân bằng tải sẽ thể hiện một địa chỉ IP ảo đối với mạng bên ngoài, địa chỉ này bản đồ hóa đến các địa chỉ của mỗi server trong một cluster. Chính vì vậy bộ cân băng tải này cần phải đưa ra một địa chỉ IP của toàn bộ các máy tính trong cluster đối với thế giới bên ngoài, có thể dùng NAT outsite để client trên internet truy xuất vào nếu các server Web trong LAN dùng IP Private.

Khi một request đến bộ cân bằng tải, nó sẽ ghi lại header của request để trỏ đến các máy khác trong cluster. Nếu một máy nào đó bị gỡ bỏ từ cluster thì request sẽ không chạy một cách rủi ro việc “hit” vào máy chủ đã chết này, vì tất cả các máy chủ khác trong cluster xuất hiện đều có cùng địa chỉ IP. Địa chỉ này duy trì giống nhau thậm chí nếu một nút nào đó trong cluster bị hỏng. Khi một đáp trả được trả về, máy khách sẽ xem đáp trả đang đến từ bộ cân bằng tải phần cứng. Hay nói theo cách khác thì máy khách sẽ xử lý với một máy tính đó là bộ cân bằng phần cứng.
(hết phần 1)

Lượt xem (934)

Bài viết liên quan:

Hướng dẫn hack tài khoản trong mạng LAN sử dụng phần mềm cain & abel ( Phần 1) Chia Phân Vùng Ổ Cứng Đơn Giản Bằng MiniTool Partition Wizard Server Edition 9 Một số ứng dụng mã hóa (phần hai) Một số giải pháp bảo mật hệ thống mạng Một số ứng dụng mã hóa vào thực tế (phần đầu) Phòng chống hacker sử dụng Cain & Abel trong mạng LAN (Phần 2) Tự tạo mật khẩu bảo vệ thư mục mà không dùng đến phần mềm 2014, triển khai đồng bộ các giải pháp tăng an ninh mạng