के गर्ने यदि एक सर्भरको शक्ति सबै अनुरोधहरू प्रशोधन गर्न पर्याप्त छैन, र सफ्टवेयर निर्माताले लोड सन्तुलन प्रदान गर्दैन? त्यहाँ धेरै विकल्पहरू छन्, लोड ब्यालेन्सर किन्नदेखि अनुरोधहरूको संख्या सीमित गर्न। कुन सही हो त्यो अवस्थाले निर्धारण गर्नुपर्छ, विद्यमान अवस्थाहरूलाई ध्यानमा राख्दै। यस लेखमा हामी तपाईंलाई बताउनेछौं कि यदि तपाईंको बजेट सीमित छ र तपाईंसँग नि: शुल्क सर्भर छ भने तपाईंले के गर्न सक्नुहुन्छ।

एउटा प्रणालीको रूपमा जसको लागि सर्भरहरू मध्ये एकमा लोड घटाउन आवश्यक थियो, हामीले InfoWatch बाट DLP (सूचना चुहावट रोकथाम प्रणाली) रोज्यौं। कार्यान्वयन को एक विशेषता "लडाई" सर्भर को एक मा ब्यालेन्सर प्रकार्य को प्लेसमेन्ट थियो।

हामीले सामना गरेका समस्याहरू मध्ये एक स्रोत NAT (SNAT) प्रयोग गर्न असक्षमता थियो। यो किन आवश्यक थियो र कसरी समस्या हल भयो, हामी थप वर्णन गर्नेछौं।

त्यसोभए, सुरुमा अवस्थित प्रणालीको तार्किक रेखाचित्र यस्तो देखिन्थ्यो:

ICAP ट्राफिक, SMTP, प्रयोगकर्ता कम्प्युटरहरूबाट घटनाहरू ट्राफिक मनिटर (TM) सर्भरमा प्रशोधन गरियो। एकै समयमा, डाटाबेस सर्भरले सजिलै TM मा घटनाहरू प्रशोधन पछि लोड संग सामना गर्यो, तर TM मा लोड आफै भारी थियो। यो डिभाइस मोनिटर (DM) सर्भरमा सन्देश लामको उपस्थितिबाट, साथै CPU र TM मा मेमोरी लोडबाट स्पष्ट भएको थियो।

पहिलो नजरमा, यदि हामीले यो योजनामा ​​अर्को TM सर्भर थप्यौं भने, ICAP वा DM लाई यसमा स्विच गर्न सकिन्छ, तर हामीले यो विधि प्रयोग नगर्ने निर्णय गर्‍यौं, किनकि दोष सहिष्णुता कम भएको थियो।

समाधान को विवरण

उपयुक्त समाधान खोज्ने प्रक्रियामा, हामी स्वतन्त्र रूपमा वितरित सफ्टवेयरमा बस्यौं जीवित राखिएको सँगृ LVS। किनकी Keepalived ले फेलओभर क्लस्टर सिर्जना गर्ने समस्या समाधान गर्छ र LVS ब्यालेन्सरलाई पनि व्यवस्थापन गर्न सक्छ।

हामीले के हासिल गर्न चाहेका थियौं (TM मा लोड घटाउनुहोस् र वर्तमान स्तरको दोष सहिष्णुता कायम राख्नुहोस्) निम्न योजना अनुसार काम गर्नुपर्थ्यो:

कार्यक्षमता जाँच गर्दा, यो पत्ता लाग्यो कि सर्भरमा स्थापित अनुकूलन RedHat विधानसभा SNAT समर्थन गर्दैन। हाम्रो मामलामा, हामीले आगमन प्याकेटहरू र तिनीहरूलाई जवाफहरू एउटै आईपी ठेगानाबाट पठाइएका छन् भनेर सुनिश्चित गर्न SNAT प्रयोग गर्ने योजना बनायौं, अन्यथा हामीले निम्न चित्र प्राप्त गर्नेछौं:

यो अस्वीकार्य छ। उदाहरणका लागि, प्रोक्सी सर्भरले भर्चुअल आईपी (VIP) ठेगानामा प्याकेटहरू पठाएकोले, VIP बाट प्रतिक्रियाको अपेक्षा गर्दछ, तर यस अवस्थामा यो ब्याकअपमा पठाइएका सत्रहरूको लागि IP2 बाट आउनेछ। एउटा समाधान फेला पर्‍यो: ब्याकअपमा अर्को रूटिङ तालिका सिर्जना गर्न र दुई TM सर्भरहरूलाई छुट्टै नेटवर्कसँग जडान गर्न आवश्यक थियो, जस्तै तल देखाइएको छ:

सेटिङ्हरू

हामी ICAP, SMTP, TCP 9100 सेवाहरू र ती मध्ये एउटामा लोड ब्यालेन्सर जडान भएका दुई सर्भरहरूको योजना लागू गर्नेछौं।

हामीसँग दुईवटा RHEL6 सर्भरहरू छन्, जसबाट मानक भण्डारहरू र केही प्याकेजहरू हटाइएका छन्।

हामीले सन्तुलन राख्न आवश्यक सेवाहरू:

• ICAP - tcp 1344;

• SMTP - tcp 25।

DM - tcp 9100 बाट ट्राफिक प्रसारण सेवा।

पहिले, हामीले नेटवर्कको योजना बनाउनु पर्छ।

भर्चुअल आईपी ठेगाना (VIP):

• IP: 10.20.20.105।

सर्भर TM6_1:

• बाह्य IP: 10.20.20.101;

• आन्तरिक IP: 192.168.1.101।

सर्भर TM6_2:

• बाह्य IP: 10.20.20.102;

• आन्तरिक IP: 192.168.1.102।

त्यसपछि हामी दुई TM सर्भरहरूमा आईपी फर्वार्डिङ सक्षम गर्छौं। यो कसरी गर्ने भनेर RedHat मा वर्णन गरिएको छ यहाँ.

हामीसँग कुन सर्भर मुख्य हो र कुन ब्याकअप हुनेछ भन्ने निर्णय गर्छौं। मास्टरलाई TM6_1 हुन दिनुहोस्, ब्याकअप TM6_2 हुन दिनुहोस्।

ब्याकअपमा हामी नयाँ ब्यालेन्सर राउटिङ टेबल र रूटिङ नियमहरू सिर्जना गर्छौं:

[root@tm6_2 ~]echo 101 balancer >> /etc/iproute2/rt_tables
[root@tm6_2 ~]ip rule add from 192.168.1.102 table balancer
[root@tm6_2 ~]ip route add default via 192.168.1.101 table balancer

माथिका आदेशहरूले प्रणाली रिबुट नभएसम्म काम गर्दछ। मार्गहरू रिबुट गरेपछि सुरक्षित छन् भनी सुनिश्चित गर्न, तपाईंले तिनीहरूलाई प्रविष्ट गर्न सक्नुहुन्छ /etc/rc.d/rc.local, तर सेटिंग्स फाइल मार्फत राम्रो /etc/sysconfig/network-scripts/route-eth1 (नोट: यहाँ फरक वाक्य रचना प्रयोग गरिएको छ)।

दुबै TM सर्भरहरूमा Keepalived स्थापना गर्नुहोस्। हामीले वितरण स्रोतको रूपमा rpmfind.net प्रयोग गर्यौं:

[root@tm6_1 ~]#yum install https://rpmfind.net/linux/centos/6.10/os/x86_64/Packages/keepalived-1.2.13-5.el6_6.x86_64.rpm

Keepalived सेटिङहरूमा, हामी एक सर्भरलाई मास्टरको रूपमा, अर्कोलाई ब्याकअपको रूपमा नियुक्त गर्छौं। त्यसपछि हामीले लोड सन्तुलनको लागि VIP र सेवाहरू सेट गर्छौं। सेटिङ फाइल सामान्यतया यहाँ स्थित छ: /etc/keepalived/keepalived.conf.

TM1 सर्भरका लागि सेटिङहरू

vrrp_sync_group VG1 { 
   group { 
      VI_1 
   } 
} 
vrrp_instance VI_1 { 
        state MASTER 
        interface eth0 

        lvs_sync_daemon_inteface eth0 
        virtual_router_id 51 
        priority 151 
        advert_int 1 
        authentication { 
                auth_type PASS 
                auth_pass example 
        } 

        virtual_ipaddress { 
                10.20.20.105 
        } 
}

virtual_server 10.20.20.105 1344 {
    delay_loop 6
    lb_algo wrr 
    lb_kind NAT
    protocol TCP

    real_server 192.168.1.101 1344 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 1344
        nb_get_retry 3
        delay_before_retry 3
        }
    }

    real_server 192.168.1.102 1344 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 1344
        nb_get_retry 3
        delay_before_retry 3
        }
    }
}

virtual_server 10.20.20.105 25 {
    delay_loop 6
    lb_algo wrr 
    lb_kind NAT
    protocol TCP

    real_server 192.168.1.101 25 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 25
        nb_get_retry 3
        delay_before_retry 3
        }
    }

    real_server 192.168.1.102 25 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 25
        nb_get_retry 3
        delay_before_retry 3
        }
    }
}

virtual_server 10.20.20.105 9100 {
    delay_loop 6
    lb_algo wrr 
    lb_kind NAT
    protocol TCP

    real_server 192.168.1.101 9100 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 9100
        nb_get_retry 3
        delay_before_retry 3
        }
    }

    real_server 192.168.1.102 9100 {
        weight 1
        TCP_CHECK { 
                connect_timeout 3 
            connect_port 9100
        nb_get_retry 3
        delay_before_retry 3
        }
    }
}

TM2 सर्भरका लागि सेटिङहरू

vrrp_sync_group VG1 { 
   group { 
      VI_1 
   } 
} 
vrrp_instance VI_1 { 
        state BACKUP 
        interface eth0 

        lvs_sync_daemon_inteface eth0 
        virtual_router_id 51 
        priority 100 
        advert_int 1 
        authentication { 
                auth_type PASS 
                auth_pass example 
        } 

        virtual_ipaddress { 
                10.20.20.105 
        } 
}

हामी मास्टरमा LVS स्थापना गर्छौं, जसले ट्राफिक सन्तुलन गर्नेछ। दोस्रो सर्भरको लागि ब्यालेन्सर स्थापना गर्न कुनै अर्थ छैन, किनकि हामीसँग कन्फिगरेसनमा दुईवटा सर्भरहरू छन्।

[root@tm6_1 ~]##yum install https://rpmfind.net/linux/centos/6.10/os/x86_64/Packages/ipvsadm-1.26-4.el6.x86_64.rpm

ब्यालेन्सर Keepalived द्वारा व्यवस्थित गरिनेछ, जुन हामीले पहिले नै कन्फिगर गरिसकेका छौं।

तस्विर पूरा गर्न, दुवै सर्भरमा स्वतः सुरु गर्न Keepalived थपौं:

[root@tm6_1 ~]#chkconfig keepalived on

निष्कर्षमा

नतिजा जाँच गर्दै

दुबै सर्भरहरूमा Keepalived चलाउनुहोस्:

service keepalived start

VRRP भर्चुअल ठेगानाको उपलब्धता जाँच गर्दै

वीआईपी मास्टरमा छ भनी सुनिश्चित गरौं:

र ब्याकअपमा कुनै VIP छैन:

पिंग आदेश प्रयोग गरेर, हामी VIP को उपलब्धता जाँच गर्नेछौं:

अब तपाइँ मास्टर बन्द गर्न सक्नुहुन्छ र फेरि आदेश चलाउन सक्नुहुन्छ ping.

नतिजा उस्तै रहनु पर्छ, र ब्याकअपमा हामी वीआईपी देख्नेछौं:

सेवा सन्तुलन जाँच गर्दै

उदाहरणका लागि SMTP लिनुहोस्। 10.20.20.105 मा दुईवटा जडानहरू एकैसाथ सुरु गरौं:

telnet 10.20.20.105 25

मास्टरमा हामीले हेर्नु पर्छ कि दुबै जडानहरू सक्रिय छन् र विभिन्न सर्भरहरूमा जडान भएका छन्:

[root@tm6_1 ~]#watch ipvsadm –Ln

यसरी, हामीले एउटा TM सर्भरमा ब्यालेन्सर स्थापना गरेर TM सेवाहरूको त्रुटि-सहिष्णु कन्फिगरेसन लागू गरेका छौं। हाम्रो प्रणालीको लागि, यसले TM मा लोड आधा कम गर्यो, जसले प्रणाली प्रयोग गरेर तेर्सो स्केलिंगको कमीको समस्या समाधान गर्न सम्भव बनायो।

धेरै जसो अवस्थामा, यो समाधान छिटो र अतिरिक्त लागत बिना लागू गरिन्छ, तर कहिलेकाहीँ कन्फिगरेसनमा धेरै सीमितता र कठिनाइहरू छन्, उदाहरणका लागि, UDP ट्राफिक सन्तुलन गर्दा।

स्रोत: www.habr.com