Tìm hiểu về server load balancing và triển khai thử nghiệm một số giải pháp nâng cao tính sẵn sàng cho mạng doanh nghiệp

Hình 1.1: Một mô hình liên kết các máy tính trong mạng Với sự trao đổi qua lại giữa máy tính này với máy tính khác đã phân biệt mạng máy tính với các hệ thống thu phát một chiều như truy

KHOA CÔNG NGHỆ THÔNG TIN

TÌM HIỂU VỀ SERVER LOAD BALANCING

VÀ TRIỂN KHAI THỬ NGHIỆM MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH SẴN SÀNG

CHO MẠNG DOANH NGHIỆP

KHOA CÔNG NGHỆ THÔNG TIN

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Đề tài:

TÌM HIỂU VỀ SERVER LOAD BALANCING

VÀ TRIỂN KHAI THỬ NGHIỆM MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH SẴN SÀNG

CHO MẠNG DOANH NGHIỆP

LỜI CẢM ƠN

Suốt quá trình học tập trong trường Đại học Vinh vừa qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá nhất Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyện độc lập, sáng tạo Đây là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào nghề nghiệp tương lai

Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Vinh, Ban chủ nhiệm khoa Công nghệ thông tin, cùng các thầy cô giáo đã tận tình giảng dạy, trang bị cho

em những kiến thức cần thiết trong những năm học tại trường Và quãng thời gian đó thật hữu ích làm em trưởng thành lên rất nhiều khi chuẩn bị ra trường đó là những hành trang không thế thiếu trong công việc sau này

Em xin chân thành cảm ơn thầy giáo Th.S Trương Trọng Cần đã tận tình

quan tâm, giúp đỡ và hướng dẫn em trong suốt thời gian làm đồ án để em hoàn thành tốt đồ án tốt nghiệp này

Mặc dù đã cố gắng trong quá trình học tập nhưng kinh nghiệm thực tế và trình

độ chuyên môn chưa được nhiều nên em không tránh khỏi những thiếu sót em rất mong được sự chỉ bảo, góp ý chân thành từ các thầy, cô giáo cùng tất cả các bạn

Em xin chân thành cảm ơn !

Nghệ An, tháng 12 năm 2014

Sinh viên thực hiện

Trần Văn Hiếu

LỜI MỞ ĐẦU

Công nghệ mạng và các hệ thống máy chủ ngày nay đã có những bước phát triển vượt bậc Nhờ đó đáp ứng được các ứng dụng thương mại rộng lớn như các giao dịch tài chính, hệ thống cơ sở dữ liệu, hệ thống web server, các ứng dụng truyền media… Các ứng dụng này có tần suất sử dụng cao, yêu cầu hoạt động liên tục Do vậy, hệ thống mạng phải có khả năng mở rộng tối ưu để đáp ứng được một lượng lớn các yêu cầu ngày càng tăng của người dùng mà không gây ra bất kỳ một độ trễ không mong muốn nào

Một trong những xu hướng lựa chọn hệ thống mạng ngày nay là phân tán sự tính toán giữa các hệ thống vật lý khác nhau.Các hệ thống vật lý này có thể khác nhau

về quy mô và chức năng.Chúng thường bao gồm các các máy trạm, các máy tính mini

và các hệ thống máy tính đa năng lớn Các hệ thống này thường được gọi là các nút

Sự nghiên cứu về hệ thống mạng phân tán bao gồm nhiều lĩnh vực như: Mạng truyền thông, hệ điều hành phân tán, cơ sở dữ liệu phân tán, lý thuyết về các hệ thống song song và phân tán, cấu trúc nối mạng, độ tin cậy và khả năng chịu lỗi, hệ thống phân tán trong thời gian thực, khả năng gỡ lỗi phân tán và các ứng dụng phân tán Như vậy hệ thống mạng phân tán bao gồm mạng vật lý, các nút và các phần mềm điều khiển Có 5

lý do để xây dựng một hệ thống mạng phân tán, đó là:

- Chia sẻ tài nguyên

- Cải tiến sự tối ưu

thống mạng, các trung tâm tính toán hiệu năng cao và các trung tâm dữ liệu phục vụ cho các ứng dụng lớn

Bố cục đồ án tốt nghiệp của em gồm 3phần :

Chương I: Cấu trúc mạng

Chương II:Tổng quan về hệ thống cân bằng tải Server

Chương III :Triển khai thử nghiệm một số giải pháp nâng cao tính sẵn sàng cho mạng doanh nghiệp

MỤC LỤC

Trang

CHƯƠNG 1: CẤU TRÚC MẠNG 5

1.1 Định nghĩa mạng máy tính 5

1.2 Kiến trúc mạng máy tính 6

1.3 Phân loại mạng máy tính 8

1.4 Mô hình OSI 11

1.5 Mô hình OSI với hệ thống cân bằng tải 12

CHƯƠNG 2: TỔNG QUAN VỀ HỆ THỐNG CÂN BẰNG TẢI SERVER 14

2.1 Giới thiệu 14

2.2 Lợi ích của Server Load Blancing 14

2.3 Tại sao phải xây dựng hệ thống cân bằng tải? 16

2.4 Các giải pháp chia tải trên thế giới 17

2.5 Các thành phần của SLB 18

2.6 Giải pháp dự phòng (Redundancy) 20

2.7 Hoạt động của hệ thống cân bằng tải server 24

CHƯƠNG 3: TRIỂN KHAI THỬ NGHIỆM MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH SẴN SÀNG CHO MẠNG DOANH NGHIỆP 26

3.1 Chuẩn bị 26

3.2 Thiết lập hai Domain Controller chạy song song 27

3.3 Đồng bộ DNS trên hai DC 35

3.4 Đồng bộ DHCP trên hai DC 38

3.4 Thiết lập FileServer và Distributed file system-DFS 41

3.5 Cân bằng tải Webserver 51

KẾT LUẬN 59

i Kết quả đạt được 59

ii Hạn chế của đề tài 59

iii Hướng phát triển của đề tài 59

TÀI LIỆU THAM KHẢO 60

CÁC THUẬT NGỮ VIẾT TẮT ĐƢỢC SỬ DỤNG

ADSL Asymmetric Digital Subscriber Line

DHCP Dinamic Host Configuration Protocol

Trong những năm 70 của thế kỉ 20, khi bắt đầu xuất hiện khái niệm Mạng truyền thông, trong đó các thành phần chính của nó là các nút mạng, được gọi là các

bộ chuyển mạch dùng để chuyển thông tin đến đích của nó Các nút mạng được nối với nhau bằng các đường truyền vật lý còn các máy tính xủ lý thông tin qua trạm Host hoặc các trạm cuối được kết nối trực tiếp vào các nút mạng để khi cần thì sẵn sàng trao đổi thông tin qua mạng

1.1 Định nghĩa mạng máy tính

Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau

Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off).Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến

Các đường truyền dữ liệu tạo nên cấu trúc của mạng.Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính

Hình 1.1: Một mô hình liên kết các máy tính trong mạng Với sự trao đổi qua lại giữa máy tính này với máy tính khác đã phân biệt mạng máy tính với các hệ thống thu phát một chiều như truyền hình, phát thông tin từ vệ tinh xuống các trạm thu thụ động vì tại đây chỉ có thông tin một chiều từ nơi phát đến nơi thu mà không quan tâm đến có bao nhiêu nơi thu, có thu tốt hay không

Đặc trưng cơ bản của đường truyền vật lý là băng thông Băng thông của một đường chuyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được Tốc độ truyền dữ liệu trên đường truyền còn được gọi là thông lượng của đường truyền - thường được tính bằng số lượng bit được truyền đi trong một giây (Bps)

• Star: Kết nối tất cả các host đến một điểm trung tâm

• Start mở rộng: liên kết các star riêng lại với nhau bằng cách nối các hub hoặc switch với nhau, dạng này có khả năng mở rộng phạm vi và mức bao phủ của mạng

• Topo phân cấp: tương tự như star mở rộng Tuy nhiên, thay vì liên kết các hub hay switch với nhau, hệ thống này được liên kết đến một máy tính kiểm soát lưu lượng trên topo

• Mesh: được triển khai nhằn tăng cường mức bảo vệ càng nhiều càng tốt đối với tình huống gián đoạn dịch vụ Việc sử dụng mesh trong các hệ thống điều khiển được nối thành mạng của một cơ sở hạt nhân là một ví dụ điển hình Như có thể thấy trên hình dưới, mỗi host có các kết nối riêng đến tất cả các host còn lại.Mặc dù Internet có nhiều đường dẫn đến bất kì một vị trí nào, nhưng nó vẫn không được coi là một topo dạng lưới đầy đủ

Topo luận lý: là cách thức mà host truyền thông xuyên qua môi trường Có hai loại phổ biến nhất của topo luận lý là broadcast và token passing

Broadcast có nghĩa đơn giản là mỗi host truyền số liệu của nó đến tất cả các host trên môi trường mạng Không có trật tự ưu tiên nào mà các trạm phải tuân theo trong việc sử dụng mạng, mà hoạt động theo phương thức đến trước phục vụ trước Kiểu hoạt động này hoạt động theo cách của mạng Ethernet

Token passing điều khiển truy nhập mạng bằng cách chuyển một thẻ bài một cách tuần tự đến các host Mỗi khi một host nhận được thẻ bài này là lúc nó có thể truyền số liệu lên mạng Nếu host không có số liệu để truyền nó lập tức chuyển thẻ điện đến host kế tiếp và tiến trình cứ như thế lặp lại Hai mạng sử dụng token passing

là Token Ring và FDDI.Một biến thể khác của Token Ring và FDDI là Arcnet.Arcnet

là một token passing trên một topo dạng bus

1.2.2 Giao thức mạng

Việc trao đổi thông tin cho dù là đơn giản nhất cũng phải tuân theo những quy tắc nhất định Ngay cả hai người nói chuyện với nhau muốn cho cuộc nói chuyện có kết quả thì hai người cũng phải ngầm theo một quy tắc nào đó Việc truyền tín hiệu trên mạng cũng vậy, cần phải có những quy tắc, quy ước về nhiều mặt, từ khuôn dạng của dữ liệu cho tới các thủ tục gửi nhận dữ liệu, kiểm soát hiệu quả và chất lượng truyền tin, xử lý các lỗi và sự cố Yêu cầu về xử lý và trao đổi thông tin của người sử dụng càng cao thì các quy tắc càng nhiều và phức tạp hơn.Tập hợp tất cả các quy tắc, quy ước đó được gọi là giao thức của mạng

1.3 Phân loại mạng máy tính

Do hiện nay mạng máy tính được phát triển khắp nơi với những ứng dụng ngày càng đa dạng cho nên việc phân loại mạng máy tính là một việc rất phức tạp Người ta

có thể chia các mạng máy tính theo khoảng cách địa lý ra làm các loại: Mạng diện rộng,Mạng cục bộ, mạng đô thị, Mạng lưu trữ và Mạng riêng ảo

1.3.1 Mạng cục bộ (Local Area Networks - LAN)

Mạng cục bộ là mạng được thiết lập để liên kết các máy tính trong một khu vực như trong một toà nhà, một khu nhà Mạng LAN bao gồn các thành phần sau:

• Các card giao tiếp mạng

• Các thiết bị ngoại vi

• Đường truyền thiết lập mạng

1.3.2 Mạng diện rộng (Wide Area Networks - WAN)

Mạng WAN là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau như giữa các thành phố hay các tỉnh Các WAN được thiết kế để phục vụ các mục đích sau:

• Hoạt động qua các vùng tách biệt về mặt địa lý

• Cho phép người sử dụng có khả năng truyền thông tin thời gian thực với người khác

• Cung cấp các kết nối liên tục đến các vùng tài nguyên

Một số công nghệ WAN phổ biến là:

Hình 1.4: Hình ảnh một mạng MAN

1.3.4 Mạng lưu trữ (SAN)

SAN là mạng chất lượng cao, cấp riêng được dùng để di chuyển dữ liệu qua lại giữa các server và các tài nguyên lưu giữ Bởi nó là mạng cấp riêng tách biệt nên tránh được bất kì sự xung đột nào giữa clien và server Công nghệ SAN cho phép thực hiện các cuộc nối tốc độ cao giữa các server với các thiết bị lưu trữ

Hình 1.6: Hình ảnh một mạng VPN

Sự phân biệt trên chỉ có tính chất ước lệ, các phân biệt trên càng trở nên khó xác định với việc phát triển của khoa học và kỹ thuật cũng như các phương tiện truyền dẫn.Tuy nhiên với sự phân biệt trên phương diện địa lý đã đưa tới việc phân biệt trong nhiều đặc tính khác nhau của hai loại mạng trên, việc nghiên cứu các phân biệt đó cho

ta hiểu rõ hơn về các loại mạng

1.4 Mô hình OSI

Sự phát triển các mạng thời kỳ đầu không được tổ chức và diễn ra theo nhiều cách Những năm đầu thập niên 80 đã chứng kiến sự gia tăng mạnh mẽ về số lượng và kích thước của các mạng Khi các công ty bắt đầu nhận thức được ưu điểm của việc sử dụng công nghệ mạng, các mạng được thêm vào và mở rộng nhanh chóng Do sự phát triển quá nhanh khiến các công ty gặp phải những khó khăn, cũng giống như con người bất đồng ngôn ngữ khi tiếp xúc với người khác ngôn ngữ, các mạng của các công ty và các hãng cũng gặp phải tình trạng tương tự do những đặc tả và những quy định khác nhau trong việc thiết kế hệ thống mạng của mình

Để giải quyết vấn đề bất tương thích mạng, tổ chức tiêu chuẩn hóa quốc tế (ISO) đã nghiên cứu các mô hình mạng thiết lập như DECnet, SNA và TCP/IP để tìm

ra một số luật định có thể áp dụng một cách tổng quát cho tất cả các mạng Sử dụng nghiên cứu này ISO đã đưa ra một mô hình mạng, qua đó giúp các nhà cung cấp thiết

bị mạng tạo ra các mạng có thể tương thích tốt với các mạng khác

Mô hình tham chiếu các hệ thống mở OSI đã được công bố vào năm 1984, và là

mô hình có tính chất mô tả được tạo ra bởi ISO.Nó cung cấp cho các nhà sản xuất một tập các tiêu chuẩn đảm bảo khả năng tương thích và khả năng liên kết hoạt động tốt hơn giữa các công nghệ mạng khác nhau được giới thiệu bởi các công ty trên khắp thế giới

Môt hình tham chiếu OSI đã trở thành mô hình chính thức cho hoạt động truyền thông mạng.Mặc dù tồn tại một số mô hình khác nhưng hầu hết các nhà chế tạo đều đựa vào mô hình OSI để chế tạo các sản phẩn của họ

1.5 Mô hình OSI với hệ thống cân bằng tải

Khi nói về thiết bị cân bằng tải, các lớp của mô hình OSI thường được đề cập đến OSI đã được phát triển và được coi như một framework cho việc phát triển các giao thức và các ứng dụng Mô hình OSI có một sự tương đồng với các chuẩn của mô hình mạng Internet (Mô hình TCP/IP) cái mà hệ thống cân bằng tải đang được ứng dụng ngày nay

Tầng ứng dụng (Application layer): tầng ứng dụng quy định giao diện giữa người sử dụng và môi trường OSI, nó cung cấp các phương tiện cho người sử dụng truy cập vả sử dụng các dịch vụ của mô hình OSI

Tầng trình bày (Presentation layer): tầng trình bày chuyển đổi các thông tin từ

cú pháp người sử dụng sang cú pháp để truyền dữ liệu, ngoài ra nó có thể nén dữ liệu truyền và mã hóa chúng trước khi truyền đễ bảo mật

Tầng giao dịch (Session layer): tầng giao dịch quy định một giao diện ứng dụng cho tầng vận chuyển sử dụng Nó xác lập ánh xa giữa các tên đặt địa chỉ, tạo ra các tiếp xúc ban đầu giữa các máy tính khác nhau trên cơ sở các giao dịch truyền thông.Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại riêng với nhau

Các tầng từ 5 tới 7 thực hiện chức năng cân bằng tải qua việc sử dụng URL hoặc các thông tin trong gới dữ liệu như cookie DNS round robin là một ứng dụng điển hình

Tầng giao vận (Transport layer): tầng vận chuyển xác định địa chỉ trên mạng, cách thức chuyển giao gói tin trên cơ sở trực tiếp giữa hai đầu mút (end-to-end) Để bảo đảm được việc truyền ổn định trên mạng tầng vận chuyển thường đánh số các gói tin và đảm bảo chúng chuyển theo thứ tự SLB sử dụng các thông tin về cổng và địa chỉ để thực hiện các chức năng cân bằng tải

Hình 1.7: Mô hình 7 tầng OSI Tầng mạng (Network layer): tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói tin này có thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng Thường chức năng cân bảng tải cũng được thực hiện trên các router tại lớp mạng

Tầng liên kết dữ liệu (Data link layer): tầng liên kết dữ liệu có nhiệm vụ xác định cơ chế truy nhập thông tin trên mạng, các dạng thức chung trong các gói tin, đóng các gói tin Tại lớp liên kết dữ liệu các thiết bị như switch thường được nối với nhau bởi nhiều đường, và cũng thực hiện các chức năng phân phối tải theo các thuật toán đã được cài đặt sẵn trong thiết bị

Tầng vật lý (Phisical layer): tầng vật lý cung cấp phương thức truy cập vào đường truyền vật lý để truyền các dòng Bit không cấu trúc, ngoài ra nó cung cấp các chuẩn về điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện nối kết và các mức nối kết Chức năng cân bằng tải ở lớp vật lý thường

đề cập đến việc kết nối các thiết bị qua các cáp vật lý như cat 5, fiber…

CHƯƠNG 2: TỔNG QUAN VỀ HỆ THỐNG CÂN BẰNG TẢI SERVER

2.1 Giới thiệu

Cơ sở hạ tầng CNTT đang đóng một vai trò ngày càng quan trọng trong sự thành công của một doanh nghiệp Thị phần, khách hàng hài lòng với sản phẩm của công ty và hình ảnh công ty tất cả những thứ này có thể do website của doanh nghiệp

đó chiếm một phần quan trọng Mạng lưới các máy chủ hiện nay thường xuyên được

sử dụng để lưu trữ ERP, thương mại điện tử và vô số các ứng dụng khác Nền tảng của các trang web này, các chiến lược kinh doanh, cơ sở hạ tầng tốt sẽ cung cấp hiệu suất cao, tính sẵn sàng cao, và các giải pháp an toàn và khả năng mở rộng để hỗ trợ tất cả các ứng dụng

Tuy nhiên, sự sẵn có của các ứng dụng này thường bị đe dọa bởi quá tải mạng cũng như sự cố xảy ra trên các máy chủ và các ứng dụng Sử dụng tài nguyên thường trong sự cân bằng, dẫn đến các nguồn lực hiệu suất thấp đang quá tải với các yêu cầu, trong khi các nguồn lực hiệu suất cao vẫn nhàn rỗi Server Load Balancing (máy chủ cân bằng tải) là một giải pháp giúp cân bằng lại giữa các nguồn lực và giúp tăng hiệu suất làm việc cho hệ thống mạng trong doanh nghiệp

2.2 Lợi ích của Server Load Blancing

Server Load Balancing (máy chủ cân bằng tải) là một quá trình phân phối các yêu cầu dịch vụ trên một nhóm các máy chủ Server Load Balancing ngày càng trở nên quan trọng trong hệ thống cơ sở hạ tầng mạng trong doanh nghiệp

So sánh hệ thống cân bằng tải và hệ thống thông thường

Kịch bản A Kịch bản B

Ƣu điểm của cân bằng tải

 Tính mở rộng: thêm hoặc bỏ bớt server một cách dễ dàng

 Tính sẵn sàng cao do hệ thống dùng nhiều Server Vì vậy hệ thống có tính dự phòng

 Tính quản lý: Theo dõi và quản lý tập trung hệ thống Server, bảo dưỡng hệ thống server mà không cần tắt các dịch vụ

 Có thể tách các ứng dụng khỏi server

 Làm việc được với nhiều hệ điều hành

 Hiệu suất cao

 Server được nhóm lại thực hiện đa nhiệm vụ tốt hơn

 Tất cả Server đều hoạt động đúng công suất không có tình trạng một Server làm việc quá tải trong khi server khác lại đang “nhàn rỗi”

Những tổ chức nào cần có giải pháp cân bằng tải

 Trường đại học, viện nghiên cứu…

Tóm lại, Server Load Balancing là một kỹ thuật mạnh mẽ để nâng cao tính sẵn sàng ứng dụng và hiệu quả trong việc cung cấp dịch vụ, các nhà cung cấp dịch vụ web cung cấp nội dung và mạng lưới doanh nghiệp, thực hiện trọn vẹn nhưng cũng có thể làm tăng chi phí và độ phức tạp mạng Bên cạnh những ưu thế từ việc ứng dụng Server Load Balancing và các thiết bị không dây, nó còn có hạn chế là nếu hoạt động ở tốc độ cao cũng có thể tạo ra nghẽn cổ chai của riêng mình

2.3 Tại sao phải xây dựng hệ thống cân bằng tải?

Trong thời đại bùng nổ của công nghệ thông tin hiện nay, mạng máy tính đóng vai trò ngày càng quan trọng hơn trong hoạt động của các doanh nghiệp, tổ chức cũng như các cơ quan nhà nước Thậm chí ở một số đơn vị, chẳng hạn như các công ty hàng không hoặc các ngân hàng lớn, mạng máy tính có thể ví như hệ thần kinh điều khiển hoạt động của toàn doanh nghiệp Sự ngừng hoạt động của mạng máy tính hay sự hoạt động kém hiệu quả của mạng máy tính trong những cơ quan này có thể làm tê liệt các hoạt động chính của đơn vị, và thiệt hại khó có thể lường trước được

Chúng ta đều biết các máy chủ là trái tim của của mạng máy tính, nếu máy chủ mạng hỏng, hoạt động của hệ thống sẽ bị ngưng trệ Điều đáng tiếc là dù các hãng sản xuất đã cố gắng làm mọi cách để nâng cao chất lượng của thiết bị, nhưng những hỏng hóc đối với các thiết bị mạng nói chung và các máy chủ nói riêng là điều không thể tránh khỏi Do vậy, vấn đề đặt ra là cần có một giải pháp để đảm bảo cho hệ thống vẫn hoạt động tốt ngay cả khi có sự cố xảy ra đối với máy chủ mạng Việc lựa chọn một server đơn lẻ có cấu hình cực mạnh để đáp ứng nhu cầu này sẽ kéo theo chi phí đầu tư rất lớn và không giải quyết được các vấn đề đặt ra của các tổ chức Giải pháp hiệu quả được đưa ra là sử dụng một nhóm server cùng thực hiện một chức nǎng dưới sự điều khiển của một công cụ phân phối tải - Giải pháp cân bằng tải Có rất nhiều hãng đưa ra giải pháp cân bằng tải như Cisco, Coyote Point, Sun Microsystems với rất nhiều tính nǎng phong phú Tuy nhiên, về cơ bản, nguyên tắc cân bằng tải vẫn xuất phát từ những quan điểm kỹ thuật khá tương đồng Một kỹ thuật cân bằng tải điển hình là RRDNS (Round Robin DNS) Với giải pháp này, nếu một server trong nhóm bị lỗi, RRDNS sẽ vẫn tiếp tục gửi tải cho server đó cho đến khi người quản trị mạng phát hiện ra lỗi và tách server này ra khỏi danh sách địa chỉ DNS.Điều này sẽ gây ra sự đứt quãng dịch

vụ Sau những phát triển, từ các thuật toán cân bằng tải tĩnh như Round Robin, Weighted Round Robin đến các thuật toán cân bằng tải động như Least Connection, Weighted Least Connection, Optimized Weighted Round Robin và Optimized Weighted Least Connection, kỹ thuật cân bằng tải hiện nay nhờ sự kết hợp các thuật toán trên ngày càng trở nên hoàn thiện mặc dù nhược điểm vốn có như tạo điểm lỗi đơn và vấn đề nút cổ chai do sử dụng bộ điều phối tập trung (centralized dispatcher) vẫn còn Ngoài khả nǎng áp dụng với Web server, kỹ thuật này còn có thể áp dụng với các hệ server ứng dụng khác.SLB không chỉ làm nhiệm vụ phân phối tải cho các server

mà còn còn cung cấp cơ chế đảm bảo hệ thống server luôn khả dụng trước các client.SLB không có yêu cầu đặc biệt gì về phần cứng, bất cứ máy tính nào hợp chuẩn đều có thể được sử dụng làm server.Chi phí triển khai nhờ đó giảm đáng kể.Kiến trúc

phần mềm phân tán của SLB cho phép cung cấp hiệu nǎng và tính khả dụng của kỹ thuật này ở mức cao nhất

2.4.Các giải pháp chia tải trên thế giới

Việc chia tải có thể thực hiện bằng nhiều phương cách, hình thức khác nhau, với các công nghệ khác nhau hoặc kết hợp chúng lại:

2.4.1 Chia tải bằng phần mềm cài trên các máy chủ

Kết hợp nhiều server một cách chặt chẽ tạo thành một server ảo (virtual server) Các hệ điều hành cho máy chủ thế hệ mới của các hãng Microsoft, IBM, HP hầu hết đều cung cấp khả năng này, một số hãng phần mềm khác như Veritas(Symantec) cũng cung cấp giải pháp theo hướng này Các giải pháp thuộc nhóm này có ưu điểm là quen thuộc với những nhà quản trị chuyên nghiệp, có thể chia sẻ được nhiều tài nguyên trong hệ thống, theo dõi được trạng thái của các máy chủ trong nhóm để chia tải hợp

lý Tuy nhiên, do sử dụng phần mềm trên server, tính phức tạp cao nên khả năng mở rộng của giải pháp này bị hạn chế, phức tạp khi triển khai cũng như khắc phục khi xảy

ra sự cố, có rào cản về tính tương thích, khó có được những tính năng tăng tốc và bảo mật cho ứng dụng

2.4.2 Chia tải nhờ proxy

Nhóm này thường tận dụng khả năng chia tải sẵn có trên phần mềm proxy như ISA Proxy của Microsoft hay Squid phần mềm mã nguồn mở cài trên máy phổ dụng Proxy này sẽ thực hiện nhiệm vụ chia tải trên các server sao cho hợp lý.Giải pháp này

vì hoạt động ở mức ứng dụng nên có khả năng caching (là công nghệ lưu trữ cục bộ dữ liệu được truy cập với tần suất cao) và khả năng firewall ở tầng ứng dụng.Vì sử dụng máy phổ dụng nên giải pháp này có ưu điểm là chi phí thấp, khả năng mở rộng tốt vì cài đặt trên một máy độc lập, dễ quản trị Tuy nhiên, cũng vì chỉ hoạt động ở mức ứng dụng nên hiệu năng không cao, vì sử dụng máy phổ dụng nên không được tối ưu, dễ tồn tại nhiều lỗi hệ thống, vì cài đặt trên một máy độc lập nên việc theo dõi trạng thái của các máy chủ gặp khó khăn Nhược điểm lớn nhất của các giải pháp dòng này thường có tính ổn định kém, hiệu năng thấp, dễ mắc lỗi Đây là điều không thể chấp nhận được đối với các hệ thống đòi hỏi tính sẵn sàng cao như ngân hàng, tài chính

2.4.3 Chia tải nhờ thiết bị chia kết nối

Nhóm này thường sử dụng các mođun cắm thêm trên các thiết bị chuyên dụng như Bộ định tuyến (Router) hay hay bộ chuyển mạch (Switch) để chia tải theo luồng, thường hoạt động từ layer 4 trở xuống Vì sử dụng thiết bị chuyên dụng nên có hiệu năng cao, tính ổn định cao, khả năng mở rộng tốt hơn nhưng khó phát triển được tính

năng bảo mật phức tạp như giải pháp proxy, thường thuật toán chia tải rất đơn giản như DNS round-robin (đây là thuật toán chia tải phổ biến nhất và đơn giản, tuy nhiên cứng nhắc và hiệu quả thấp Với thuật toán này các yêu cầu về IP của một tên miền ứng với nhiều server sẽ được biên dịch thành địa chỉ IP của các server đó theo thứ tự quay vòng Nhóm này có khả năng chia tải động kém, không theo dõi được trạng thái của máy chủ, xử lý kết nối ở mức ứng dụng rất kém, dễ gây lỗi ứng dụng và giá thành cao Cách thức này cũng hoàn toàn không phù hợp đối với các hệ thống yêu cầu tính chuẩn xác của các hoạt động giao dịch như tài chính, ngân hàng

Như vậy, giải pháp có khả năng theo dõi trạng thái ứng dụng tốt thì mở rộng, tăng tốc, bảo mật kém(Giải pháp dùng phần mềm) Giải pháp mở rộng, tăng tốc, bảo mật tốt, thì theo dõi trạng thái ứng dụng kém, không ổn định, hiệu năng thấp(Giải pháp

sử dụng proxy), giải pháp hiệu năng cao, ổn định, mở rộng tốt thì kém thông minh, dễ gây lỗi ứng dụng, tăng tốc kém(Giải pháp chia tải nhờ thiết bị chia kết nối) Trong khi

đó, tất cả các yêu cầu về hiệu năng cao, ổn định, mở rộng tốt, tăng tốc tốt và bảo mật là rất quan trọng đối với các hoạt động của ngân hàng, chứng khoán và các nhà cung cấp dịch vụ Giải pháp sẵn có của các hãng chỉ đáp ứng được một phần trong các yêu cầu trên như Module CSS của Cisco, ISA của Microsoft, hay Netscaler của Citrix)

Như vậy yêu cầu thực tế đặt ra là phải xây dựng được một hệ thống hoàn chỉnh

có khả năng quản trị lưu lượng, có khả năng kiểm soát, điều khiển và tối ưu hóa lưu lượng mạng chạy qua nó.SLB là một giải pháp có thể giải quyết được hầu hết các yêu cầu đặt ra ở trên với một sự tối ưu cao nhất

2.5 Các thành phần của SLB

2.5.1 Chức năng của các thành phần trong SLB

Một giải pháp cân bằng tải phải (Server Load Balancer) có những chức năng sau đây:

 Can thiệp vào luồng dữ liệu mạng tới một điểm đích

 Chia luồng dữ liệu đó thành các yêu cầu đơn lẻ và quyết định máy chủ nào sẽ

xử lý những yêu cầu đó

 Duy trì việc theo dõi các máy chủ đang hoạt động, đảm bảo rằng các máy chủ này vẫn đang đáp ứng các yêu cầu đến Nếu máy chủ nào không hoạt động đúng chức năng, máy chủ đó bắt buộc phải đưa ra khỏi danh sách xoay vòng

 Cung cấp sự đa dạng bằng việc tận dụng nhiều hơn một đơn vị trong các tình huống fail-over (fail-over là khả năng tự động chuyển qua các thiết bị dự phòng khi gặp tình huống hỏng hóc hoặc trục trặc Việc thực thi này được

thực hiện mà không có sự can thiệp của con người cũng như không có bất sự cảnh báo nào)

 Cung cấp sự phân phối dựa trên sự hiểu biết về nội dung ví dụ như đọc URL, can thiệp vào cookies hoặc truyền XML

2.5.2 Các thành phần của SLB

Server Load Balancers: Load Balancer là một thiết bị phân phối tải giữa các máy

tính với nhau và các máy tính này sẽ xuất hiện chỉ như một máy tính duy nhất Phần dưới đây sẽ thảo luận chi tiết hơn về các thành phần của các thiết bị SLB

VIPs: Virtual IP (VIP) là một dạng thể hiện của của cân bằng tải Mỗi VIP sử dụng

một địa chỉ công khai IP.Bên cạnh đó, một cổng TCP hay UDP sẽ đi kèm với một VIP như cổng TCP 80 được dành cho luồng dữ liệu của web.Một VIP sẽ có ít nhất một máy chủ thực sự được gán địa chỉ IP đó và máy chủ này sẽ làm nhiệm vụ phân phối luồng dữ liệu được chuyển đến Thường thường thì sẽ có vài máy chủ và VIP sẽ dàn đều luồng dữ liệu đến cho các máy chủ bằng cách sử dụng các metric hoặc các phương thức được mô tả trong phần “Active - Active Scenario”

Các máy chủ (Servers): Máy chủ chạy một dịch vụ được chia sẻ tải giữa các dịch vụ

khác Máy chủ thường được ám chỉ tới các máy chủ HTTP, mặc dù các máy chủ khác hoặc ngay cả những dịch vụ khác có liên quan Một máy chủ thường có một địa chỉ IP

và một cổng TCP/UDP gắn liền với nó và không có địa chỉ IP công khai (điều này còn phụ thuộc vào topo của mạng)

Nhóm (Groups): Dùng để chỉ một nhóm các máy chủ được cân bằng tải Các thuật

ngữ như “farm” hoặc “server farm” có cùng một ý nghĩa với thuật ngữ này

Cấp độ người dùng truy nhập (User - Access Levels): Là một nhóm các quyền được

gán cho một người dùng nào đó khi đăng nhập vào một thiết bị cân bằng tải Không chỉ những nhà cung cấp thiết bị khác nhau cung cấp những cấp độ truy nhập khác nhau, mà hầu hết các dịch vụ cũng sẽ có những cách thức truy nhập rất khác nhau.Cách triển khai phổ biến nhất là của Cisco, cung cấp truy nhập dựa trên tài khoản người dùng (cho phép cả tài khoản superuser) Một phương thức phổ biến khác là cách thức truy cập cấp độ người dùng được dùng trong các hệ thống Unix

 Read-only: Cấp độ truy cập chỉ đọc (Read-only) không cho phép bất kỳ một

thay đổi nào được thực hiện Một người dùng có quyền chỉ đọc chỉ có thể xem các thiết đặt, các cấu hình, và nhiều thứ khác nữa nhưng không thể thực hiện được bất kỳ một thay đổi nào cả Một tài khoản như thế được sử dụng để xem các thống kê hiệu suất hoạt động của thiết bị.Truy nhập chỉ đọc thường là cấp

độ truy cập đầu tiên của một người dùng khi đăng nhập vào hệ thống trước khi thay đổi sang các chế độ với quyền truy cập cao hơn

 Superuser: Superuser là cấp độ truy cập cho phép người dùng có đầy đủ quyền

điều khiển hệ thống Superuser có thể thêm các tài khoản khác, xóa file, cấu hình lại hệ thống với bất kỳ tham số nào

 Các cấp độ khác: Rất nhiều sản phẩm cung cấp thêm một vài cấp độ người

dùng trung gian ở giữa hai cấp độ trên, có những quyền giới hạn trên hệ thống

2.6.Giải pháp dự phòng (Redundancy)

Giải pháp dự phòng rất đơn giản: nếu một thiết bị gặp trục trặc, thiết bị đó sẽ được thay thế bởi một thiết bị khác mà không hoặc gây ít ảnh hưởng nhất đến hoạt động của toàn bộ hệ thống Thiết bị được thay thế sẽ thực hiện những chức năng giống như thiết bị bị thay thế.Hầu hết các thiết bị trên thị trường đều có khả năng này

Có một vài cách để thực hiện khả năng này.Cách thông thường nhất là sử dụng hai thiết bị.Một giao thức sẽ được sử dụng bởi một trong hai thiết bị để kiểm tra tình trạng hoạt động của thiết bị còn lại.Trong một vài tình huống, cả hai thiết bị đều hoạt động, đáp ứng các luồng dữ liệu đến.Trong một vài tình huống khác, sẽ chỉ có một thiết bị hoạt động chính, thiết bị còn lại sẽ được sử dụng trong tình huống hỏng hóc hoặc trục trặc

Vai trò của việc dự phòng

Trong giải pháp dự phòng, tồn tại một quan hệ là active - standby.Một thiết bị, hay còn gọi là thiết bị đang hoạt động thực hiện một vài hoặc đầy đủ các chức năng chính, trong khi đó thiết bị dự phòng sẽ đợi để thực hiện những chức năng này.Mối quan hệ này cũng có thể được gọi là mối quan hệ master/slave

Trong những tình huống nhất định, cả hai thiết bị sẽ là chủ (master) trong một vài chức năng và làm phục vụ (slave) trong một vài chức năng khác nhằm phân tán tải Cũng trong một vài tình huống khác, cả hai thiết bị đều là chủ (master) của tất cả các chức năng được chia sẻ giữa hai thiết bị Quan hệ này còn được gọi là quan hệ active - active

Kịch bản Active - Standby (hoạt động - chờ)

Kịch bản dự phòng hoạt động - chờ là cách dễ nhất để thực hiện.Một thiết bị sẽ nhận toàn bộ luồng dữ liệu đến, trong khi đó thiết bị còn lại sẽ chờ trong các tình huống trục trặc

Hình 2.1: Kịch bản Active – Standby Nếu thiết bị đang hoạt động gặp trục trặc, một thiết bị kia sẽ xác định trục trặc

và nhận xử lý toàn bộ luồng dữ liệu đến

Hình 2.2: Hoạt động của kịch bản Active - Standby

Kịch bản Active - Active

Có một vài biến thể của kịch bản này.Trong tất cả các trường hợp, cả hai thiết

bị đều chấp nhận xử lý luồng dữ liệu đến.Trong tình huống một trong hai thiết bị gặp trục trặc thì thiết bị còn lại sẽ nhận thực thi luôn cả những chức năng của thiết bị gặp trục trặc

Trong một biến thể khác, VIPs được phân phối giữa hai thiết bị cân bằng tải (Load Balancer - LB) để chia sẻ luồng dữ liệu đến VIP 1 đến LB A, VIP 2 đến LB B Xem hình 2 - 3

Hình 2.3: Kịch bản Active-Active Trong một biến thể khác, cả hai VIPs sẽ đều trả lời trên cả hai LB với một giao thức phá vỡ sự hạn chế rằng cả hai LB sẽ không có cùng một địa chỉ IP

Hình 2.4: Hoạt động của kịch bản Active-Active Trong tất cả các kịch bản active - active, nếu một LB gặp trục trặc, các VIP còn lại sẽ tiếp tục trả lời trên LB còn lại Những thiết bị còn lại sẽ thực thi hết tất cả các chức năng

Hình 2-5 Hoạt động củaVRRP Mỗi một thiết bị trong một cặp gửi đi các packet và nhận phản hồi từ các thiết

bị còn lại Nếu không nhận được phản hồi từ các thiết bị khác thì thiết bị này sẽ đánh giá là thiết bị kia bị vô hiệu hóa và bắt đầu thực hiện tiếp quản tất cả các chức năng

Chúng ta không cần nắm rõ tất cả các chi tiết bên trong của giao thức VRRP, tuy nhiên một vài đặc điểm của giao thức này cũng cần được nắm rõ.VRRP sử dụng cổng UDP 1985 để gửi đi các packet tới địa chỉ multicast là 225.0.0.2.Những chi tiết này sẽ rất hữu ích trong khi làm việc với các bộ lọc IP hoặc các thiết bị có chức năng tường lửa

VRRP đòi hỏi cả hai thiết bị đều có thể giao tiếp được với nhau.Nếu như cô lập một trong hai thiết bị đó với thiết bị còn lại thì mỗi thiết bị đó sẽ xác định thiết bị đã chết và tiếp quản trạng thái master.Trường hợp này có gây ra những lỗi nghiêm trọng trong mạng bởi vì xung đột địa chỉ IP hoặc các vấn đề khác sẽ xảy ra khi cả hai thiết bị đều nghĩ rằng chúng đang là thiết bị đang hoạt động trong kịch bản active - standby

- xxRP

Có một vài phiên bản thương mại của giao thức VRRP và tên của chúng đều kết thúc bằng “RP” như ESRP của Extreme Network (Extreme Standby Router Protocol) hay HSRP (Hot Standby Routing Protocol) của Cisco Mặc dù các giao thức này có một vài điểm khác biệt so với chuẩn tuy nhiên tất cả chúng đều thực thi những chức năng cơ bản nhất

- Cáp Fail-Over

Một phương pháp khác để xác định thiết bị gặp trục trặc giữa một cặp thiết bị là cáp fail-over.Cách này sử dụng một giao thức kiểm tra trên một đường serial nối giữa một cặp LB

Nếu cáp fail-over bị ngắt, nó sẽ gây ra tình huống là cả hai thiết bị đều nghĩ rằng mình đang hoạt động và đều đặt trạng thái master Cũng giống như đối với VRRP, điều này cũng sẽ gây ra các vấn đề nghiêm trọng đối với mạng.STP (Spanning-Tree Protocol) là một giao thức dự phòng cho lớp 2 nhằm phòng ngừa việc lặp kết nối STP xác định độ ưu tiên cho những cổng được cho trước, và khi tồn tại nhiều đường đi cho luồng dữ liệu đến, chỉ có cổng với độ ưu tiên cao nhất mới được hoạt động, tất cả các cổng còn lại sẽ bị tắt

- Stateful Fail-Over (Fail-Over có trạng thái)

Một vấn đề xuất hiện trong tình huống Fail-Over là nếu như một thiết bị gặp trục trặc thì tất cả các kết nối TCP đang hoạt động đều bị reset và như thế thông tin về sequence number bị mất Kết quả là thông báo mạng bị lỗi sẽ được hiển thị trên trình duyệt của bạn Và dĩ nhiên, nếu như bạn đang triển khai một vài dạng kết nối liên tục thì thông tin cũng sẽ bị reset (một kịch bản tồi cho các ứng dụng dạng web-store) Một vài nhà cung cấp đưa ra một tính năng đó là stateful fail-over (fail-over có trạng thái).Tính năng này sẽ lưu giữ thông tin về các session cũng như các thông tin liên tục trên cả thiết bị đang hoạt động và thiết bị dự phòng.Nếu thiết bị chính đang hoạt động gặp trục trặc thì thiết bị dự phòng sẽ có tất cả các thông tin cần thiết và như thế dịch vụ

sẽ không bị đứt đoạn giữa chừng.Và như vậy người dùng sẽ không nhận biết được điều

gì đang xảy ra

2.7 Hoạt động của hệ thống cân bằng tải server

Ở phần trên đã tìm hiểu về các khái niệm và các thành phần cơ bản của hệ thống cân bằng tải server Phần tiếp theo này sẽ trình bày SLB hoạt động như thế nào nhìn trên khía cạnh mạng Mô hình SLB đơn giản được mô tả như ở hình dưới đây

Hình 2.7: Hệ thống SLB đơn giản

SLB mở rộng hiệu nǎng của các server ứng dụng, chẳng hạn như Web server, nhờ phân phối các yêu cầu của client cho các server trong nhóm (cluster).Các server (hay còn gọi là host) đều nhận gói IP đến, nhưng gói chỉ được xử lý bởi một server nhất định Các host trong nhóm sẽ đồng thời đáp ứng các yêu cầu khác nhau của các client, cho dù một client có thể đưa ra nhiều yêu cầu Ví dụ, một trình duyệt Web cần rất nhiều hình ảnh trên một trang Web được lưu trữ tại nhiều host khác nhau trong một nhóm server Với kỹ thuật cân bằng tải, quá trình xử lý và thời gian đáp ứng client sẽ nhanh hơn nhiều

Mỗi host trong nhóm có thể định ra mức tải mà nó sẽ xử lý hoặc tải có thể phân phối một cách đồng đều giữa các host Nhờ sử dụng việc phân phối tải này, mỗi server

sẽ lựa chọn và xử lý một phần tải của host Tải do các client gửi đến được phân phối sao cho mỗi server nhận được số lượng các yêu cầu theo đúng phần tải đã định của nó

Sự cân bằng tải này có thể điều chỉnh động khi các host tham gia vào hoặc rời khỏi nhóm Đối với các ứng dụng như Web server, có rất nhiều client và thời gian mà các yêu cầu của client tồn tại tương đối ngắn, khả nǎng của kỹ thuật này nhằm phân phối tải thông qua ánh xạ thống kê sẽ giúp cân bằng một cách hiệu quả các tải và cung cấp khả nǎng đáp ứng nhanh khi nhóm server có thay đổi

Các server trong nhóm cân bằng tải phát đi một bản tin đặc biệt thông báo trạng thái hoạt động của nó (gọi là heartbeat message) tới các host khác trong nhóm đồng thời nghe bản tin này từ các khác host khác Nếu một server trong nhóm gặp trục trặc, các host khác sẽ điều chỉnh và tái phân phối lại tải để duy trì liên tục các dịch vụ cho các client.Trong phần lớn các trường hợp, phần mềm client thường tự động kết nối lại

và người sử dụng chỉ cảm thấy trễ một vài giây khi nhận được đáp ứng trả lời

CHƯƠNG 3: TRIỂN KHAI THỬ NGHIỆM MỘT SỐ GIẢI PHÁP

NÂNG CAO TÍNH SẴN SÀNG CHO MẠNG DOANH NGHIỆP

Phần trên đã trình bày những vấn đề về kĩ thuật cơ bản của SLB: Các mô hình triển khai SLB, các kĩ thuật phân phối lưu lượng, xử lý gói dữ liệu Các vấn đề về kĩ thuật trên đã được nhiều hãng trên thế giới giải quyết trong các sản phẩn của họ Do chưa có một chuẩn thống nhất trên thế giới cho các thiết bị cân bằng tải nên vấn đề cần đặt ra là tính tương thích giữa các sản phẩn của các hãng khác nhau Như vậy, các nguyên tắc và các mô hình thực hiện SLB ở đây là các nguyên tắc và mô hình nói chung, còn cụ thể đối với mỗi sản phẩn của các hãng khác nhau lại có các giải pháp chi tiết hơn cho sản phẩn của họ

Việc lựa chọn một giải pháp SLB phụ thuộc vào mục đích và quy mô của ứng dụng mà các tổ chức định triển khai Trong phần này sẽ tiến hành thiết kế xây dựng một hệ thống cân bằng tải máy chủ thử nghiệm, qua đó sẽ hiểu sâu sắc hơn hệ thống SLB, cũng như có những bổ sung cho lý thuyết Để dễ dàng cho việc thử nghiệm ở đây

em xin trình bày một hệ thống cân bằng tải cho các dịch vụ DC, DHCP, DNS, FileServer, WebServer và demo load balancing và giải pháp dự phòng cho mạng Internet của hệ thống mạng doanh nghiệp

3.1 Chuẩn bị

- 2 máy chủ winserver 2008

- 1 máy client cài win XP

Các máy đều cài đặt card mạng VMnet 2 Với địa chỉ IP như sau

3.2.Thiết lập hai Domain Controller chạy song song

3.2.1 Giới thiệu về Domain Controller

Domain là đơn vị chức năng nòng cốt của cấu trúc login Active Directory Nó

là phương tiện để quy định một tập hợp những người dùng, máy tính, tài nguyên chia

sẻ có những quy tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào Server dễ dàng hơn Domain đáp ứng 3 chức năng chính sau :

- Đóng vai trò như một khu vực quản trị các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như : Có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các Domain khác

- Giúp chúng ta quản lý bảo mật các tài khoản chia sẻ

- Cung cấp các Server dự phòng làm chức năng điều khiển vùng ( Domain Controller), đồng thời đảm bảo các thông tin trên Server này được đồng bộ với nhau

3.2.2 Tại sao phải thiết lập hai Domain Controller chạy song song?

Domain Controller là máy tính điều khiển mọi hoạt động của mạng, nếu máy

này có sự cố thì toàn bộ hệ thống mạng bị tê liệt Do tính năng quan trọng này nên trong một hệ thống mạng thông thường, chúng ta phải xây dựng ít nhất hai máy

Domain Controller Với Windows Server 2008 không còn phân biệt máy Primary Domain Controller và Backup Domain Controller nữa Nó xem hai máy này có vai

trò ngang nhau, cùng nhau tham gia chứng thực người dùng Như chúng ta đã biết, công việc chứng thực đăng nhập thường được thực hiện vào đầu giờ mỗi buổi làm việc, nếu mạng của bạn chỉ có một máy điều khiển dùng và 10.000 nhân viên thì

chuyện gì sẽ xảy ra mỗi buổi sáng ? Để giải quyết trường hợp trên, Microsoft cho

phép các máy điều khiển vùng trong mạng cùng nhau hoạt động đồng thời, chia sẻ công việc của nhau, khi một máy bị sự cố thì các máy còn lại đảm nhiệm luôn công việc máy này Do đó, chúng ta gọi các máy này là máy điều khiển vùng đồng hành

3.2.3 Thực hiện

B1: Trên Server1 cài đặt Domain Controller vơi tên domain là tranhieudhv.com

được thực hiện theo trình tự sau :

- Tại run gõ lệnh dcpromo

- Sau khi kiểm tra xong thông tin, quá trình cài đăt Active Directory bắt đầu,

chọn Next

- Tại cửa sổ “Choose a Deployment Configuration”, chọn mục Create a new

domain in a new forest, chọnNext

- Tại cửa sổ “Name the Forest Root Domain”, nhập vào tên miền cần quản lý là

tranhieudhv.com chọn Next Hệ thống sẽ kiểm tra xem tên miền đã mô tả có tồn tại

hay không?Nếu tên miền chưa được sử dụng, quá trình cài đặt sẽ qua bước kế tiếp

- Tại cửa sổ “Set Forest Function Level”, lựa chọn mức độ chức năng trên Forest, chọn Next