सर्व विनंत्यांची प्रक्रिया करण्यासाठी एका सर्व्हरची शक्ती पुरेशी नसल्यास आणि सॉफ्टवेअर निर्माता लोड बॅलेंसिंग प्रदान करत नसल्यास काय करावे? लोड बॅलन्सर खरेदी करण्यापासून ते विनंत्यांची संख्या मर्यादित करण्यापर्यंत अनेक पर्याय आहेत. कोणते बरोबर आहे ते परिस्थितीनुसार ठरवले पाहिजे, विद्यमान परिस्थिती लक्षात घेऊन. या लेखात आम्ही तुम्हाला सांगू की तुमचे बजेट मर्यादित असेल आणि तुमच्याकडे मोफत सर्व्हर असेल तर तुम्ही काय करू शकता.

एक प्रणाली म्हणून ज्यासाठी सर्व्हरवरील लोड कमी करणे आवश्यक होते, आम्ही InfoWatch मधून DLP (माहिती गळती प्रतिबंधक प्रणाली) निवडले. अंमलबजावणीचे वैशिष्ट्य म्हणजे "कॉम्बॅट" सर्व्हरपैकी एकावर बॅलन्सर फंक्शनची नियुक्ती.

आम्हाला आलेल्या समस्यांपैकी एक म्हणजे स्त्रोत NAT (SNAT) वापरण्यास असमर्थता. याची गरज का होती आणि समस्या कशी सोडवली गेली, आम्ही पुढे वर्णन करू.

तर, सुरुवातीला विद्यमान प्रणालीचे तार्किक आकृती असे दिसले:

ट्रॅफिक मॉनिटर (TM) सर्व्हरवर ICAP ट्रॅफिक, SMTP, वापरकर्ता संगणकावरील इव्हेंट्सवर प्रक्रिया केली गेली. त्याच वेळी, डेटाबेस सर्व्हरने टीएमवरील इव्हेंट्सवर प्रक्रिया केल्यानंतर लोडचा सहज सामना केला, परंतु टीएमवरच भार जास्त होता. हे डिव्‍हाइस मॉनिटर (DM) सर्व्हरवरील संदेश रांग, तसेच TM वरील CPU आणि मेमरी लोडवरून स्पष्ट होते.

पहिल्या दृष्टीक्षेपात, आम्ही या योजनेमध्ये दुसरा TM सर्व्हर जोडल्यास, ICAP किंवा DM एकतर त्यावर स्विच केले जाऊ शकते, परंतु दोष सहनशीलता कमी झाल्यामुळे आम्ही ही पद्धत न वापरण्याचा निर्णय घेतला.

समाधानाचे वर्णन

योग्य उपाय शोधण्याच्या प्रक्रियेत, आम्ही मुक्तपणे वितरित सॉफ्टवेअरवर स्थायिक झालो जिवंत ठेवले एकत्र एलव्हीएस. कारण Keepalived फेलओव्हर क्लस्टर तयार करण्याच्या समस्येचे निराकरण करते आणि LVS बॅलन्सरचे व्यवस्थापन देखील करू शकते.

आम्हाला जे साध्य करायचे होते (TM वरील भार कमी करणे आणि दोष सहिष्णुतेची वर्तमान पातळी राखणे) खालील योजनेनुसार कार्य केले पाहिजे:

कार्यक्षमता तपासताना, असे दिसून आले की सर्व्हरवर स्थापित सानुकूल रेडहॅट असेंब्ली SNAT ला समर्थन देत नाही. आमच्या बाबतीत, येणारे पॅकेट्स आणि त्यांना दिलेले प्रतिसाद एकाच IP पत्त्यावरून पाठवले जातील याची खात्री करण्यासाठी आम्ही SNAT वापरण्याची योजना आखली आहे, अन्यथा आम्हाला खालील चित्र मिळेल:

हे अस्वीकार्य आहे. उदाहरणार्थ, प्रॉक्सी सर्व्हरने, व्हर्च्युअल आयपी (व्हीआयपी) पत्त्यावर पॅकेट पाठवल्यामुळे, व्हीआयपीकडून प्रतिसादाची अपेक्षा असेल, परंतु या प्रकरणात ते बॅकअपवर पाठवलेल्या सत्रांसाठी आयपी2 कडून येईल. एक उपाय सापडला: बॅकअपवर दुसरे राउटिंग टेबल तयार करणे आणि दोन टीएम सर्व्हर वेगळ्या नेटवर्कसह जोडणे आवश्यक होते, खाली दर्शविल्याप्रमाणे:

सेटिंग्ज

आम्ही ICAP, SMTP, TCP 9100 सर्व्हिसेससह दोन सर्व्हरची योजना लागू करू आणि त्यापैकी एकावर लोड बॅलन्सर स्थापित करू.

आमच्याकडे दोन RHEL6 सर्व्हर आहेत, ज्यामधून मानक रेपॉजिटरीज आणि काही पॅकेजेस काढून टाकण्यात आले आहेत.

आम्ही समतोल राखण्यासाठी आवश्यक असलेल्या सेवा:

• ICAP – tcp 1344;

• SMTP – tcp 25.

DM – tcp 9100 कडून वाहतूक प्रेषण सेवा.

प्रथम, आम्हाला नेटवर्कची योजना करणे आवश्यक आहे.

आभासी IP पत्ता (VIP):

• IP: 10.20.20.105.

सर्व्हर TM6_1:

• बाह्य IP: 10.20.20.101;

• अंतर्गत IP: 192.168.1.101.

सर्व्हर TM6_2:

• बाह्य IP: 10.20.20.102;

• अंतर्गत IP: 192.168.1.102.

त्यानंतर आम्ही दोन टीएम सर्व्हरवर आयपी फॉरवर्डिंग सक्षम करतो. हे कसे करायचे ते RedHat वर वर्णन केले आहे येथे.

आमच्याकडे कोणता सर्व्हर मुख्य असेल आणि कोणता बॅकअप असेल हे आम्ही ठरवतो. मास्टरला TM6_1 असू द्या, बॅकअप TM6_2 असू द्या.

बॅकअपवर आम्ही एक नवीन बॅलन्सर राउटिंग टेबल आणि राउटिंग नियम तयार करतो:

[root@tm6_2 ~]echo 101 balancer >> /etc/iproute2/rt_tables
[root@tm6_2 ~]ip rule add from 192.168.1.102 table balancer
[root@tm6_2 ~]ip route add default via 192.168.1.101 table balancer

सिस्टम रीबूट होईपर्यंत वरील आदेश कार्य करतात. रीबूट केल्यानंतर मार्ग संरक्षित केले जातील याची खात्री करण्यासाठी, तुम्ही त्यामध्ये प्रवेश करू शकता /etc/rc.d/rc.local, परंतु सेटिंग्ज फाइलद्वारे चांगले /etc/sysconfig/network-scripts/route-eth1 (टीप: येथे भिन्न वाक्यरचना वापरली आहे).

दोन्ही टीएम सर्व्हरवर Keepalived स्थापित करा. आम्ही वितरण स्रोत म्हणून rpmfind.net वापरले:

[root@tm6_1 ~]#yum install https://rpmfind.net/linux/centos/6.10/os/x86_64/Packages/keepalived-1.2.13-5.el6_6.x86_64.rpm

ठेवलेल्या सेटिंग्जमध्ये, आम्ही एक सर्व्हर मास्टर म्हणून, दुसरा बॅकअप म्हणून नियुक्त करतो. मग आम्ही लोड बॅलेंसिंगसाठी VIP आणि सेवा सेट करतो. सेटिंग्ज फाइल सहसा येथे असते: /etc/keepalived/keepalived.conf.

TM1 सर्व्हरसाठी सेटिंग्ज

vrrp_sync_group VG1 { 
   group { 
      VI_1 
   } 
} 
vrrp_instance VI_1 { 
        state MASTER 
        interface eth0 

        lvs_sync_daemon_inteface eth0 
        virtual_router_id 51 
        priority 151 
        advert_int 1 
        authentication { 
                auth_type PASS 
                auth_pass example 
        } 

        virtual_ipaddress { 
                10.20.20.105 
        } 
}

virtual_server 10.20.20.105 1344 {
    delay_loop 6
    lb_algo wrr 
    lb_kind NAT
    protocol TCP

    real_server 192.168.1.101 1344 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 1344
        nb_get_retry 3
        delay_before_retry 3
        }
    }

    real_server 192.168.1.102 1344 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 1344
        nb_get_retry 3
        delay_before_retry 3
        }
    }
}

virtual_server 10.20.20.105 25 {
    delay_loop 6
    lb_algo wrr 
    lb_kind NAT
    protocol TCP

    real_server 192.168.1.101 25 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 25
        nb_get_retry 3
        delay_before_retry 3
        }
    }

    real_server 192.168.1.102 25 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 25
        nb_get_retry 3
        delay_before_retry 3
        }
    }
}

virtual_server 10.20.20.105 9100 {
    delay_loop 6
    lb_algo wrr 
    lb_kind NAT
    protocol TCP

    real_server 192.168.1.101 9100 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 9100
        nb_get_retry 3
        delay_before_retry 3
        }
    }

    real_server 192.168.1.102 9100 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 9100
        nb_get_retry 3
        delay_before_retry 3
        }
    }
}

TM2 सर्व्हरसाठी सेटिंग्ज

vrrp_sync_group VG1 { 
   group { 
      VI_1 
   } 
} 
vrrp_instance VI_1 { 
        state BACKUP 
        interface eth0 

        lvs_sync_daemon_inteface eth0 
        virtual_router_id 51 
        priority 100 
        advert_int 1 
        authentication { 
                auth_type PASS 
                auth_pass example 
        } 

        virtual_ipaddress { 
                10.20.20.105 
        } 
}

आम्ही मास्टरवर एलव्हीएस स्थापित करतो, जे रहदारी संतुलित करेल. दुसऱ्या सर्व्हरसाठी बॅलन्सर स्थापित करण्यात काही अर्थ नाही, कारण आमच्याकडे कॉन्फिगरेशनमध्ये फक्त दोन सर्व्हर आहेत.

[root@tm6_1 ~]##yum install https://rpmfind.net/linux/centos/6.10/os/x86_64/Packages/ipvsadm-1.26-4.el6.x86_64.rpm

बॅलन्सर Keepalived द्वारे व्यवस्थापित केले जाईल, जे आम्ही आधीच कॉन्फिगर केले आहे.

चित्र पूर्ण करण्यासाठी, दोन्ही सर्व्हरवर ऑटोस्टार्टमध्ये Keepalived जोडूया:

[root@tm6_1 ~]#chkconfig keepalived on

निष्कर्ष

परिणाम तपासत आहे

चला दोन्ही सर्व्हरवर Keepalived चालवू:

service keepalived start

VRRP आभासी पत्त्याची उपलब्धता तपासत आहे

व्हीआयपी मास्टरवर असल्याची खात्री करूया:

आणि बॅकअपवर कोणतेही VIP नाही:

पिंग कमांड वापरून, आम्ही VIP ची उपलब्धता तपासू:

आता तुम्ही मास्टर बंद करू शकता आणि कमांड पुन्हा चालवू शकता ping.

परिणाम सारखाच राहिला पाहिजे आणि बॅकअपवर आम्ही व्हीआयपी पाहू:

सेवा संतुलन तपासत आहे

उदाहरणार्थ SMTP घेऊ. चला 10.20.20.105 वर एकाच वेळी दोन कनेक्शन सुरू करूया:

telnet 10.20.20.105 25

मास्टर वर आपण हे पाहिले पाहिजे की दोन्ही कनेक्शन सक्रिय आहेत आणि भिन्न सर्व्हरशी कनेक्ट केलेले आहेत:

[root@tm6_1 ~]#watch ipvsadm –Ln

अशा प्रकारे, आम्ही TM सर्व्हरपैकी एकावर बॅलन्सर स्थापित करून TM सेवांचे दोष-सहिष्णु कॉन्फिगरेशन लागू केले आहे. आमच्या सिस्टमसाठी, यामुळे टीएमवरील भार निम्म्याने कमी झाला, ज्यामुळे सिस्टमचा वापर करून क्षैतिज स्केलिंगच्या अभावाची समस्या सोडवणे शक्य झाले.

बहुतेक प्रकरणांमध्ये, हे समाधान त्वरीत आणि अतिरिक्त खर्चाशिवाय लागू केले जाते, परंतु काहीवेळा कॉन्फिगरेशनमध्ये अनेक मर्यादा आणि अडचणी येतात, उदाहरणार्थ, UDP रहदारी संतुलित करताना.

स्त्रोत: www.habr.com