Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 29-08-2015, 11:13 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Mô hình triển khai cho hệ thống DNS quốc gia - Công nghệ cân bằng tải
Mô hình triển khai cho hệ thống DNS quốc gia - Công nghệ cân bằng tải

1. Công nghệ DNS Anycast - Mô hình triển khai cho hệ thống DNS quốc gia




I. Khái niệm Anycast
I.1. Khái niệm Anycast

1. Khái niệm về Unicast
Đây là một khái niệm thông tin truyền định hướng, chỉ sự trao đổi thông tin trong đó thông tin được gửi từ một điểm này đến một điểm khác, nghĩa là chỉ có một người gửi và một người nhận. Trong mô hình Unicast thì một host sẽ nhận tất cả các dữ liệu truyền từ một host nào đó.

2. Khái niệm về Broadcast
Đây là khái niệm chỉ chế độ trao đổi thông tin trong đó thông tin được gửi từ một điểm này tới tất cả các điểm khác, có nghĩa là từ một nguồn tới tất cả các đích có kết nối trực tiếp với nó. Trong mô hình tất cả các host sẽ nhận được các dữ liệu truyền từ một host nào đó.

3. Khái niệm về Multicast
Đây là một khái niệm thông tin truyền đa hướng, chỉ chế độ trao đổi thông tin trong đó thông tin được gửi từ một điểm tới một tập các điểm khác còn lại, tức là một nguồn và nhiều đích (Nhiều không có nghĩa là tất cả ! ). Trong mô hình Multicast thì nhiều host đồng thời nhận dữ liệu gửi đến cho nhóm Multicast.


4. Đối với Anycast


Đây là một khái niệm thông tin truyền bất kỳ hướng nào, cụ thể là một gói tin được gởi tới một địa chỉ đơn bất kì hướng nào sẽ được chuyển tới một node (hay giao diện) gần nhất (gần nhất là khoảng cách gần nhất xác định qua giao thức định tuyến sử dụng) trong tập hợp node mang địa chỉ anycast đó. Sự khác nhau giữa anycast và multicast là quá trình chuyển gói dữ liệu, thay vì chuyển tới tất cả các thành viên trong nhóm, các gói được gửi đi chỉ được phát cho một điểm là thành viên gần nhất của nhóm anycast.
Được mô tả như sau: trong mô hình các node được cấu hình chung một địa chỉ Anycast.
I.2. Phân tích hoạt động Anycast
1. Cơ chế hoạt động
Trên mạng Internet, anycast được thực hiện bằng việc sử dụng giao thức định tuyến toàn cầu BGP để đông thời quảng bá đồng bộ một dải địa chỉ IP đích từ nhiều điểm khác nhau trên Internet. Do vậy trong trường đích của gói tin trên mạng thì dải địa chỉ anycast này sẽ được định tuyến tới điểm gần nhất trên mạng theo thuật toán lựa chọn đường đi trong giao thức định tuyến mạng. Các host trên mạng được cấu hình cùng một địa chỉ Anycast.
2. Ứng dụng cho hệ thống DNS
Phương thức truyền thông anycast thường được sử dụng trong các ứng dụng cụ thể trên mạng, trong đó ứng dụng DNS được sử dụng anycast với các ưu điểm vượt trội như:
  • Các client, server và Router không cần các phần mềm đặc biệt.
  • Không ảnh hưởng xấu tới hệ thống mạng hiện tại, chỉ cần tận dụng cơ hở hạ tầng sẵn có.
  • Cân bằng tải
  • Tăng độ linh động
  • Cải tiến về trễ
  • Cơ chế phân tán, giảm nguy cơ DoS
Sơ đồ kết nối đơn giản bao gồm 02 server instance A & B có địa chỉ IP là 10.0.0.1
Thực hiện truy vấn từ client để truy cập website:

Router1 kiểm tra bảng định tuyến, có 02 đường đi đến máy chủ 10.0.0.1
Thực tế Router nhìn nhận như là 01 instance của địa chỉ 10.0.0.1, Router chọn đường đi ngắn nhất đến đích theo nguyên tắc định tuyến Unicast thông thường, trong trường hợp này sẽ đi qua Router 2 đến instance A.
Trên thực tế, có nhiều router kết nối do đó tùy từng client ở vị trí nào trên mạng sẽ chọn đường đi khác nhau tới instance “gần nhất” với client thông qua định tuyến, có thể đến A hoặc B.

II. Mô hình triển khai cho hệ thống DNS quốc gia
Hiện tại hệ thống máy chủ tên miền quốc gia gồm 5 cụm máy chủ đặt trong nước trong đó 2 cụm tại thành phố Hồ Chí Minh; 2 cụm tại Hà Nội và 1 cụm đặt tại Đà Nẵng. Ngoài ra còn có 2 cụm máy chủ đặt ở nước ngoài được hosting trên hệ thống máy chủ tên miền có sử dụng công nghệ anycast với các điểm phân bố trên toàn thế giới đảm bảo truy vấn tên miền ".vn" từ phía người dùng trên khắp thế giới sẽ được thực hiện rất nhanh qua máy chủ DNS gần nhất được tìm thấy trong số các máy chủ tên miền ".vn".
Với mục tiêu đảm bảo an toàn an ninh, độ sẵn sàng cao, dự phòng dữ liệu, giảm thời gian trế truy vấn cho hệ thống tên miện .vn, để làm được điều đó VNNIC đặt mục tiêu xây dựng các cụm máy chủ DNS đặt trong nước hiện nay chuyển đổi sử dụng công nghệ anycast với mô hình ứng dụng như sau:
Mô hình cụm hệ thống DNS-ANYCAST:
Hệ thống bao gồm:
  • Router Anycast làm nhiệm vụ định tuyến cho toàn mạng DNS-Anycast, giao thức định tuyến động BGP nhận định tuyến từ phía trong mạng anycast và quảng bá ra phía ngoài.
  • Firewall: làm nhiệm vụ bảo vệ các máy chủ anycast phía trong.
  • Các máy chủ DNS: nhận và trả lời các truy vấn tên miền.
Nguyên lý hoạt động của máy chủ DNS-Anycast như sau: Trên máy chủ DNS cấu hình phần chức năng như một máy chủ DNS thông thường, tuy nhiên máy chủ DNS này được cấu hình 2 giao diện mạng, một nhận địa chỉ anycast để nhận và trả lời truy vấn tên miền, một giao diện khác nhận địa chỉ mạng thực làm chức năng quản lý. Địa chỉ dùng cho máy chủ DNS có vai trò rất quan trọng, để phục vụ công tác quản lý, đồng bộ dữ liệu giữa các máy chủ DNS yêu cầu một kết nối có định hướng và tin cậy, do đó ngoài địa chỉ IP anycast còn thêm một địa chỉ thực hoạt động khác làm địa chỉ quản lý.
Các cụm DNS-ANYCAST này sẽ đặt tại nhiều nơi khác nhau và được định tuyến, quảng bá vào bảng định tuyến trên Internet, mô hình triển khai công nghệ anycast cho hệ thống DNS quốc gia qua mạng VNIX như sau:







2. Công nghệ cân bằng tải


I. Khái niệm cân bằng tải
Cân bằng tải là một phương pháp phân phối khối lượng tải trên nhiều máy tính hoặc một cụm máy tính để có thể sử dụng tối ưu các nguồn lực, tối đa hóa thông lượng, giảm thời gian đáp ứng và tránh tình trạng quá tải trên máy chủ.
Các lợi ích khi sử dụng phương pháp cân bằng tải:
  • Tăng khả năng đáp ứng, tránh tình trạng quá tải trên máy chủ, đảm bảo tính linh hoạt và mở rộng cho hệ thống.
  • Tăng độ tin cậy và khả năng dự phòng cho hệ thống:Sử dụng cân bằng tải giúp tăng tính HA (High Availability) cho hệ thống, đồng thời đảm bảo cho người dùng không bị gián đoạn dịch vụ khi xảy ra lỗi sự cố lỗi tại một điểm cung cấp dịch vụ.
  • Tăng tính bảo mật cho hệ thống:Thông thường khi người dùng gửi yêu cầu dịch vụ đến hệ thống, yêu cầu đó sẽ được xử lý trên bộ cân bằng tải, sau đó thành phần cân bằng tải mới chuyển tiếp các yêu cầu cho các máy chủ bên trong. Quá trình trả lời cho khách hàngcũng thông qua thành phần cân bằng tải, vì vậy mà người dùng không thể biết được chính xác các máy chủ bên trong cũng như phương pháp phân tải được sử dụng. Bằng cách này có thể ngăn chặn người dùng giao tiếp trực tiếp với các máy chủ, ẩn các thông tin và cấu trúc mạng nội bộ, ngăn ngừa các cuộc tấn công trên mạng hoặc các dịch vụ không liên quan đang hoạt động trên các cổng khác.
2. Các thuật toán cân bằng tải
Có rất nhiều thuật toán cân bằng tải được sử dụng, sau đây là các thuật toán cân bằng tải phổ biến nhất:
2.1. Thuật toán Round Robin:
Đây gọi là thuật toán luân chuyển vòng, các máy chủ sẽ được xem ngang hàng và sắp xếp theo một vòng quay. Các truy vấn dịch vụ sẽ lần lượt được gửi tới các máy chủ theo thứ tự sắp xếp.
Ví dụ:
Cấu hình một cụm Cluster bao gồm 03 máy chủ: A, B, C.
Yêu cầu dịch vụ thứ nhất sẽ được gửi đến máy chủ A.
Yêu cầu dịch vụ thứ hai sẽ được gửi đến máy chủ B.
Yêu cầu dịch vụ thứ ba sẽ được gửi đến máy chủ C.
Yêu cầu dịch vụ thứ tư sẽ lại được gửi cho máy chủ A….
2.2. Thuật toán Weighted Round Robin:
Bản chất giống như thuật toán Round Robin, tuy nhiên chúng ta có thể cấu hình cho một máy chủ nào đó thường xuyên được sử dụng hơn.
2.3. Thuật toán Least Connection:
Đây là thuật toán dựa trên tính toán số lượng kết nối để thực hiện cân bằng tải cho máy chủ, nó sẽ tự động lựa chọn máy chủ với số lượng kết nối đang hoạt động là nhỏ nhất.
2.4. Thuật toán Weights Least Connection:
Bản chất giống thuật toán Least Connection, nhưng chúng ta có thể cấu hình ưu tiên cho một máy chủ trong cụm máy chủ hoạt động.
2.5. Thuật toán Least Response Time:
Đây là thuật toán sử dụng phương pháp thời gian đáp ứng ít nhất, lựa chọn dịch vụ trên máy chủ với thời gian đáp ứng là thấp nhất.
Ngoài ra còn có rất nhiều thuật toán cân bằng tải khác tùy theo phần mềm hoặc phần cứng cân bằng tải được sử dụng.
3. Mô hình triển khai cho hệ thống DNS quốc gia.
Hiện tại hệ thống máy chủ tên miền quốc gia gồm 5 cụm máy chủ đặt trong nước trong đó 2 cụm tại thành phố Hồ Chí Minh; 2 cụm tại Hà Nội và 1 cụm đặt tại Đà Nẵng.
Công nghệ cân bằng tải được sử dụng trên hệ thống DNS quốc gia bao gồm:
  • Round Robin DNS.
  • Sử dụng thiết bị cân bằng tải chuyên dụng.
  • Công nghệ DNS Anycast.
3.1. Round Robin DNS:
Phương pháp Round Robin DNS là một phương pháp cân bằng tải phổ biến, đơn giản và dễ sử dụng; đặc biệt phương pháp này rất thích hợp khi cân bằng tải theo khu vực địa lý (Global Server Load Balancing).
Trung tâm Internet Việt Nam đang sử dụng phương pháp cân bằng tải Round Robin DNS trong việc cân bằng tải truy vấn DNS .VN cho các cụm máy chủ thuộc các khu vực địa lý khác nhau: Hà Nội, Đà Nẵng và Hồ Chí Minh.
Các truy vấn tên miền dưới .VN được phân bố đều trên các cụm máy chủ.
Ví dụ:
com.vn nameserver = a.dns-servers.vn
com.vn nameserver = b.dns-servers.vn
com.vn nameserver = c.dns-servers.vn
com.vn nameserver = d.dns-servers.vn
com.vn nameserver = e.dns-servers.vn
com.vn nameserver = f.dns-servers.vn
com.vn nameserver = vn.cctld.authdns.ripe.net
Hình 1: Cân bằng tải sử dụng Round Robin DNS

Phương pháp cân bằng tải này dựa trên thuật toán Round Robin đã được trình bày ở trên.
Khi yêu cầu truy vấn đầu tiên đến được máy chủ DNS, nó sẽ trả về địa chỉ IP của máy chủ DNS-A.
Khi có yêu cầu truy vấn thứ hai đến máy chủ DNS, nó sẽ trả về địa chỉ IP của máy chủ DNS-B.
Khi có yêu cầu truy vấn thứ ba đến máy chủ DNS, nó sẽ trả về địa chỉ IP của máy chủ DNS-C.
Quá trình này cứ tiếp tục như vậy với các yêu cầu tiếp theo, và sau khi đi hết một vòng Round Robin, truy vấn sẽ được lặp lại.
3.2. Sử dụng thiết bị cân bằng tải chuyên dụng:
Phương pháp cân bằng tải dùng thiết bị phần cứng sẽ tạo một địa chỉ IP ảo với mạng bên ngoài, địa chỉ này sẽ được bản đồ hóa (mapping) với các địa chỉ máy chủ bên trong một Cluster. Bên ngoài sẽ không thể truy cập trực tiếp đến các máy chủ bên trong, mà chỉ truy cập đến địa chỉ ảo được cấu hình trên thiết bị cân bằng tải.
Hiện tại, Trung tâm Internet Việt Nam đang sử dụng các thiết bị cân bằng tải chuyên dụng như Cisco CSM, Cisco CSS trong việc cân bằng tải cho các máy chủ trong từng cụm máy chủ DNS quốc gia. Việc cân bằng tải này được thực hiện tại từng cụm máy chủ DNS nên còn được gọi là Local Load Balancing.
Ví dụ, cụm máy chủ DNS-B và cụm máy chủ DNS-C hiện tại đang được sử dụng phương pháp cân bằng tải bằng thiết bị chuyên dụng. Trong hai cụm này có nhiều máy chủ DNS cùng hoạt động, tuy nhiên người dùng bên ngoài chỉ nhìn thấy địa chỉ IP là Virtual IP (VIP): 203.119.10.105 (Cụm DNS-B); 203.119.38.105 (Cụm DNS-C). Bằng cách này có thể đảm bảo tăng khả năng đáp ứng truy vấn, tăng tính dự phòng và tính bảo mật cho hệ thống DNS quốc gia.
3.3. Công nghệ DNS Anycast:
Hiện tại, hệ thống DNS quốc gia sử dụng công nghệ DNS Anycast cho 02 cụm máy chủ đặt ở nước ngoài, công nghệ này đảm bảo truy vấn tên miền ".vn" từ phía người dùng trên khắp thế giới sẽ được thực hiện rất nhanh qua máy chủ DNS gần nhất được tìm thấy trong số các máy chủ tên miền ".vn".
Thông tin chi tiết về công nghệ DNS Anycast có thể tham khảo đường link sau: Công nghệ DNS Anycast.




  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 08:27 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.