Trang chủ / Noindex / GIẢI PHÁP CÂN BẰNG TẢI ỨNG DỤNG KEMP LOADMASTER – Công ty cổ phần Nam Trường Sơn Hà Nội

GIẢI PHÁP CÂN BẰNG TẢI ỨNG DỤNG KEMP LOADMASTER – Công ty cổ phần Nam Trường Sơn Hà Nội

GIẢI PHÁP CÂN BẰNG TẢI ỨNG DỤNG KEMP LOADMASTER

.    Giải pháp cân bằng tải

Giải pháp cân bằng tải (Load Balancing) là việc phân bố đồng đều lưu lượng truy cập giữa hai hay nhiều các máy chủ có cùng chức năng trong một hệ thống. Giúp hệ thống giảm thiểu tối đa tình trạng máy chủ bị quá tải và ngưng hoạt động. Hoặc khi một máy chủ gặp sự cố, thiết bị cân bằng tải sẽ chỉ đạo phân phối công việc của máy chủ đó cho các máy chủ còn lại, đẩy thời gian uptime của hệ thống lên cao nhất và cải thiện năng suất hoạt động tổng thể.

     Một số các tính năng nổi bật của các thiết bị cân bằng tải hiện nay bao gồm:

  • Scheduling and Balancing: Để tối ưu traffic từ client (người dùng) đến máy chủ ứng dụng web để tăng tốc và giảm tải cho máy chủ ứng dụng. Nhiều thuật toán cân bằng tải tiên tiến được sử dụng như:
  • Round Robin: Phương pháp sẽ tuần tự phân bố các kết nối đến các server thành viên trong nhóm.
  • Hashing (URL, Domain, Source IP, Destination IP): Chuyển yêu cầu đến máy chủ dựa trên một trong số các thông số như đường link, domain hay địa chỉ IP nguồn, đích, cổng nguồn, cổng đích của từng yêu cầu từ người dùng.
  • Least connection: Điều hướng yêu cầu kết nối tới máy chủ đang xử lý ít kết nối nhất
  • Least bandwidth: Điều hướng yêu cầu kết nối tới máy chủ đang xử lý ít băng thông nhất
  • Global Server Load Balancing (GSLB): giải pháp cân cân bằng tải & chia tải cho các máy chủ ứng dụng Web tại nhiều Data Center (ứng dụng có thể ở nhiều Data Center on-premise hay on Cloud).
  • WAF – Web Application Firewall: Giải pháp chống các kiểu tấn công vào ứng dụng web, từ các kiểu tấn công đã biết (know attack) đến các kiểu tấn công chưa biết (chưa có signature), chống DdoS, Detect & Prevent Fraud Attacks, …
  • High Availability (HA): Nhằm nâng cao độ sẵn sàng của hệ thống, các thiết bị mạng hiện đều hỗ trợ tính năng High Availability (HA), cho phép nhóm 2 thiết bị thành một cặp HA, một thiết bị chạy chính gọi là Primary và một thiết bị thứ hai chạy dự phòng gọi là Secondary. Nếu thiết bị Primary có bất kỳ vấn đề gì về phần cứng hay phần mềm, thiết bị Secondary sẽ tự động chuyển sang chế độ Primary và phục vụ các kết nối một cách bình thường. Cho phép các doanh nghiệp triển khai các ứng dụng với độ sẵn sàng cao nhất.
  • Hệ thống quản lý tập trung thiết bị ADC: Tính năng quản lý các thiết bị cân bằng tải là tính năng tiên tiến, tính năng này cho phép tích hợp và quản lý tập trung các thiết bị cân bằng tải của hãng thứ 3 như F5, BIG-IP, Nginx. Triển khai trên hạ tầng cloud, thông tin và các tham số quan trọng của ứng dụng về performance, availability được thu thập qua Vision Agent (VA), Sau đó VA kết nối tới Bộ quản trị tập trung. Tại đây Bộ quản trị tập trung sẽ lưu các sự kiện, phân tích các sự cố xảy ra trong hệ thống server, hỗ trợ nhận diện các sự cố tiềm tàng có thể xảy ra bên trong hệ thống.
  • Một số các tính năng khác như DDoS mitigation, Edge Security pack, IPS/IDS…

Các giải pháp trên hoạt động có thể hoạt động cùng trên một nền phần cứng chuyển dụng trên nền tảng bản ảo hoả (VMware, Microsoft Hyper-V) hoặc trên các nền tảng cloud AWS, Azure, Google.

.    Tại sao nên chọn cân bằng tải ứng dụng

Cấu trúc thiết kế: Hệ thống có thể chịu tải nặng cho tất cả các dữ liệu từ lớp 4 tới lớp 7. Khác biệt so với các giải pháp của các hãng khác đảm bảo hiệu suất xử lí ở lớp 4, lớp 7, các kết nối SSL và nén HTTP (HTTP Compression), tất cả đều chạy đồng thời – Kiến trúc này cung cấp khả năng mở rất cao trong việc đưa ra các quyết định nhờ vào việc hiểu sâu dữ liệu ở lớp 7, giúp cho các ứng dụng được tăng tốc và xử lí nhanh hơn và thống nhất duy nhất trong một thiết bị.

Tính năng HTTP Compression: Cung cấp khả năng nén HTTP (HTTP Compression) cho phép doanh nghiệp giảm tải việc xử lí nén trong khi gia tăng khả năng xử lí của máy chủ. Bằng cách tích hợp việc xử lí nén trên mạng, nhà quản trị hệ thống có thể cải thiện hơn 20% khả năng của máy chủ, ứng dụng chạy hiệu quả hơn và thời gian hồi đáp (response time) cho người dùng cuối cũng nhanh hơn.

Tăng tốc SSL: Việc tích hợp thiết bị LoadMaster với hệ thống máy chủ web có thể giúp giảm tải cho máy chủ web rất nhiều nhờ tính năng caching dựa trên bộ nhớ. Thiết bị ADC cũng có thể giúp giảm tải cho các dữ liệu chạy SSL bằng cách xử lí việc mã hóa/giải mã bằng phần cứng trên chính thiết bị thiết bị ADC. Việc này giúp các doanh nghiệp vừa có thể đảm bảo được tính bảo mật cho các dữ liệu nhạy cảm nhưng vẫn giúp giảm tải việc xử lí trên các máy chủ web. Nhờ đó, các máy chủ web có thể đáp ứng xử lí nhiều kết nối hơn và tập trung vào việc đáp ứng và phân phối các nội dung cho người dùng cuối nhanh và hiệu quả hơn.

Kemp-LoadMaster

 

Advanced Health Checking và cân bằng tải thông minh: Ngoài ra, thiết bị ADC có thể giúp chịu tải và phân tải các loại dịch vụ khác nhau cho máy chủ web, nhờ đó giúp cải thiện tốc độ truy cập của người dùng và giúp giảm tải cho máy chủ web, giúp máy chủ web chỉ cần tập trung vào vai trò chính là cung cấp nội dung phục vụ người truy cập. Với khả năng nén và phân tải HTTP thông minh, thiết bị ADC có thể chọn lựa nén và phân tải các loại dữ liệu dựa trên yêu cầu cũng như mức độ cần thiết của doanh nghiệp. Tính năng này giúp doanh nghiệp đạt được hiệu suất phục vụ cao hơn trong khi sử dụng ít băng thông hơn cho vấn đề web. Thiết bị ADC luôn đảm bảo chuyển các kết nối tới các ứng dụng cũng như dịch vụ của máy chủ nào đang trong tình trạng hoạt động tốt nhất để phục vụ.

.    Mô tả hoạt động của hệ thống

Thiết bị cân bằng tải hoạt động như một proxy server . Khi người dùng khởi tạo yêu cầu truy cập, nó gửi yêu cầu tới thiết bị cân bằng tải (Virtual IP-VIP hay Virtial Server) thay vì gửi trực tiếp tới mỗi server thực (trong vùng Real Server- RS). Từ đây thiết bị cân bằng tải sẽ gửi yêu cầu tới Server tương ứng. VIP dựa theo các trường thông tin là: Source IP address, Destination IP Address, Source Port, Destination Port, IP protocols để đưa ra hướng kết nối tới server.

Kemp-LoadMaster

 

Hệ thống cân bằng tải thực hiện theo dõi các Server và Application trong hạ tầng của khách hàng để biết được trạng thái từng máy chủ và ứng dụng:

  • Khi Request tới sẽ được định tuyến vào trong địa chỉ ảo của load balancing (VIP) phù hợp
  • Thiết bị cân bằng tải nhận Request, dựa vào các thuật toán và trạng thái của các máy chủ khác nhau để lựa chọn máy chủ đích
  • Request được ADC chuyển tới máy chủ chứa ứng dụng phù hợp
  • Từ đây, việc trả lời được thực hiện bình thường.

Kemp-LoadMaster

 

  • Cân bằng tải cho ứng dụng bên ngoài và ứng dụng WEB

Thiết bị LoadBalancer hỗ trợ thực hiện cân bằng tải cho các ứng dụng triển khai từ Layer 4 đến Layer7. Với Layer 4 Application người dùng cần định nghĩa thông tin IP và TCP/UDP port tương ứng. Với Layer 7 Loadbalancing người dùng cần định nghĩa thêm Protocol cho VIP.

LoadBalancer Virtual Services là 1 thành phần trên giải pháp LoadBalancer cho phép định nghĩa một Virtual address (VIP) với virtual port cùng với Protocol để thực hiện cân bằng tải cho một nhóm máy chủ ứng dụng thực hiện cùng một chức năng. Giải pháp cho phép định nghĩa các thuật toán để thực hiện tiếp nhận các yêu cầu của người dùng sau đó phân phối các yêu cầu đó đến các máy chủ ứng dụng.

Real Server cho phép người quản trị thực hiện định nghĩa các máy chủ ứng dụng/ máy chủ web đang triển khai để thêm vào trong Virtual Service. Real Server cho phép định nghĩa check method protocol cho phép healthcheck trạng thái hoạt động của máy chủ để đảm bảo các request của người dùng được gửi đến đúng máy chủ cần thiết để xử lý.

Các method hỗ trợ kiểm tra bao gồm:

Method
Action

ICMP Ping
 An ICMP ping is sent to the Real Server

HTTP
HTTP checking is enabled

HTTPS
 HTTPS (SSL) checking is enabled

TCP
A basic TCP connection is checked

Mail
The SMTP (Simple Mail Transfer Protocol) is used

NNTP
The NNTP (Network News Transfer Protocol) is used

FTP
The FTP (File Transfer Protocol) is used

Telnet
The Telnet protocol is used

POP3
The POP3 (Post Office Protocol – mail client protocol) is used

IMAP
The IMAP (Internet Message Access Protocol – mail client protocol) is used

Name Service (DNS) Protocol
The Name Server (DNS) Protocol value

Binary Data
Specify a hexadecimal string to send and specify a hexadecimal string to check for in the response

LDAP
Select an LDAP endpoint to use for the health check.

Kemp-LoadMaster

 

Mô tả hoạt động cho cân bằng tải ứng dụng Web

  • Người dùng gõ địa chỉ hoặc URL của trang web.
  • Nếu là HTTP thì thiết bị cân bằng tải sẽ tự động chuyển kết nối qua HTTPS (SSL) nhằm giúp bảo mật cho kết nối;
  • Đồng thời thiết bị cân bằng tải sẽ tự động chuyển truy vấn ra đúng đường dẫn của ứng dụng để giúp truy vấn tới đúng phần xử lí của ứng dụng.
  • Thiết bị cân bằng tải sẽ giải mã gói tin SSL và đọc nội dung;
  • Dựa trên kết quả giám sát tình trạng máy chủ và ứng dụng, và thuật toán cân bằng tải, thiết bị cân bằng tải sẽ chọn máy chủ phù hợp để gửi truy vấn của người dùng.
  • Máy chủ được chọn xử lí và trả lời kết quả cho truy vấn.
  • Thiết bị cân bằng tải nhận kết quả trả về, mã hóa nội dung và trả lại cho người dùng.
  • Browser giải mã SSL và hiển thị nội dung trên trình duyệt.
  • Kết thúc phiên làm việc.

Kemp-LoadMaster

 

.    Dải sản phẩm Kemp LoadMaster

Kemp hỗ trợ 2 Flatform là Appliance và Virtual, băng thông đáp ứng từ 1Gbps tới 40Gbps.

Giải pháp Hardware:

Kemp-LoadMaster

Giải pháp Virtual:

Kemp-LoadMaster

.    Lợi ích của giải pháp Kemp LoadMaster

Giải pháp cân bằng tải cho Web và ứng dụng cung cấp khả năng sẵn sàng cao hơn cho các tài nguyên quan trọng trong hệ thống. Giải pháp cân bằng tải giúp giảm chi phí máy chủ bằng cách giảm số lượng máy chủ cần thiết để cung cấp chức năng ứng dụng cũng như sử dụng tài nguyên máy chủ hiệu quả hơn được triển khai. Thiết bị ADC cũng cung cấp khả năng bảo mật tốt hơn cho cơ sở hạ tầng ứng dụng thông qua việc sử dụng địa chỉ IP ảo, kiểm tra sâu gói tin và các tính năng khác được thiết kế để đảm bảo tính toàn vẹn luồng dữ liệu:

  • Cân bằng tải và giảm tải được cho các máy chủ ứng dụng, tối ưu việc sử dụng ứng dụng và băng thông
  • Tối ưu việc sử dụng hạ tầng sẵn có để mở rộng phục vụ người dùng tốt hơn, giảm chi phí đầu tư
  • Xây dựng một kế hoạch dài hạn để cùng mở rộng và phát triển dễ dàng, linh hoạt theo các yêu cầu kinh doanh
  • Xây dựng một kế hoạch bảo mật toàn diện, giảm thiểu rủi ro
  • Quản lí tập trung và SSL offload cho các ứng dụng
  • Đưa ra các dịch vụ mới ra thị trường nhanh hơn
  • Khả năng thiết lập các chính sách mạnh mẽ và chi tiết tới từng ứng dụng, phân loại và quản lí người dùng, cho phép thiết lập các chính sách của công ty theo yêu cầu, nhanh chóng
  • Linh hoạt xử lí các yêu cầu của người dùng mà không cần phải thay đổi hạ tầng hiện tại
  • Khả năng mở rộng linh hoạt và đảm bảo tính sẵn sàng cao của hệ thống về mặt thiết kế
  • Đơn giản hóa hạ tầng giúp cho việc quản lí và khai thác dễ dàng và hiệu quả hơn.

Bài viết liên quan
Bài Viết Mới Nhất
App sửa điện lạnh tại nhà

App sửa điện lạnh tại nhà

Gia Đình nổi bật
Alternate Text Gọi ngay
Xổ số miền Bắc