HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN-TẬN TÂM-CHẤT LƯỢNG: Cân bằng tải Inbound Internet Load Balancing

Vấn đề

Hiện nay có thể nói tất cả các doanh nghiệp đều Online! Thuật ngữ Online hiểu nhiều về Internet và Internet thực sự là công cụ vạn năng giúp cho mỗi doanh nghiệp hiện thực hóa vấn đề trực tuyến:

Internet Outbound Access cho Internal Users,
Inbound Access cho các Public Services (Mail, Web, Online trading, SMS, VoIP, ERP, CRM...)
Intranet: Internet là công cụ vạn năng để thiết lập mạng WAN cho doanh nghiệp. Với xu thế Internet ngày càng phát triển, ngày càng rẻ. Đây là một công cụ thực sự hiệu quả để triển khai.
RILIABILITY: Tuy nhiên, mỗi chúng ta đều biết trước điều gì sẽ xảy ra khi đường truyền Internet cho các Online service bị trục trặc. Cần phải có biện pháp dự phòng.

Giải pháp "đơn giản"

Hiện tại, khá nhiều doanh nghiệp sử dụng tính năng "Round Robin" của DNS Protocol để triển khai Inbound Load Balancing và hiệu quả có thể "gây ấn tượng" cho nhiều trường hợp.

Bình thường, cả hai hay nhiều đường Internet đều chạy, kết quả là mỹ mãn. Bằng việc cấu hình một Domain name ánh xạ vào 2 hay nhiều Public IP, người dùng khi truy vấn tên miền sẽ nhận được một danh sách nhiều IP đồng thời theo thứ tự ngẫu nhiên. Địa chỉ nào người dùng nhận đầu danh sách sẽ được dùng để thực hiện Inbound Connection. Kết quả là trong một thời gian rất dài ta sẽ có hiệu ứng cân bằng tải (và thực tế PepLink cũng dùng cơ chế này.

Hình 1. Round Robin đơn giản để thực hiện Inbound Load Balancing

Host (hay Domain name) "vpn.innotel.com.vn" có 2 IP:

D:Documents and SettingsAdministrator>nslookup
Default Server: dns3.vietel.com.vn
Address: 203.113.188.1

> vpn.innotel.com.vn
Server: dns3.vietel.com.vn
Address: 203.113.188.1

Non-authoritative answer:
Name: vpn.innotel.com.vn
Addresses: 210.245.24.22, 210.245.24.20

>

Luân phiên theo thời gian, người dùng ngoài Internet sẽ truy cập Host này theo 2 IP khác nhau tạo nên Hiệu ứng cân bằng tải.
Tuy nhiên nếu bạn thử PING thì có khả năng chỉ thấy có MỘT IP:

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

D:Documents and SettingsAdministrator>ping vpn.innotel.com.vn

Pinging vpn.innotel.com.vn [210.245.24.20] with 32 bytes of data:

Reply from 210.245.24.20: bytes=32 time=11ms TTL=57
Reply from 210.245.24.20: bytes=32 time=10ms TTL=57
Reply from 210.245.24.20: bytes=32 time=11ms TTL=57
Reply from 210.245.24.20: bytes=32 time=11ms TTL=57

Ping statistics for 210.245.24.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 11ms, Average = 10ms

D:Documents and SettingsAdministrator>ping vpn.innotel.com.vn

Pinging vpn.innotel.com.vn [210.245.24.20] with 32 bytes of data:

Reply from 210.245.24.20: bytes=32 time=11ms TTL=57
Reply from 210.245.24.20: bytes=32 time=11ms TTL=57

Ping statistics for 210.245.24.20:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 11ms, Average = 11ms
Control-C
^C
D:Documents and SettingsAdministrator>ping vpn.innotel.com.vn

Pinging vpn.innotel.com.vn [210.245.24.20] with 32 bytes of data:

Reply from 210.245.24.20: bytes=32 time=11ms TTL=57
Reply from 210.245.24.20: bytes=32 time=11ms TTL=57

Ping statistics for 210.245.24.20:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 11ms, Average = 11ms
Control-C
^C
D:Documents and SettingsAdministrator>

Vấn đề ở chỗ thời gian sống (TTL - Time To Live) của Host do server PA Vietnam cấu hình là 1 ngày. Ta chỉ có thể truy cập địa chỉ khác bằng cách xóa Host khỏi bộ đệm máy tính (có thể vài lần, do thuật toán Round robin của DNS xử lý ngẫu nhiên):

D:Documents and SettingsAdministrator>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

D:Documents and SettingsAdministrator>ping vpn.innotel.com.vn

Pinging vpn.innotel.com.vn [210.245.24.20] with 32 bytes of data:

Reply from 210.245.24.20: bytes=32 time=11ms TTL=57
Reply from 210.245.24.20: bytes=32 time=11ms TTL=57

Ping statistics for 210.245.24.20:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 11ms, Average = 11ms
Control-C
^C
D:Documents and SettingsAdministrator>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

D:Documents and SettingsAdministrator>ping vpn.innotel.com.vn

Pinging vpn.innotel.com.vn [210.245.24.22] with 32 bytes of data:

Reply from 210.245.24.22: bytes=32 time=10ms TTL=57
Reply from 210.245.24.22: bytes=32 time=11ms TTL=57
Reply from 210.245.24.22: bytes=32 time=11ms TTL=57
Reply from 210.245.24.22: bytes=32 time=11ms TTL=57

Ping statistics for 210.245.24.22:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 11ms, Average = 10ms

D:Documents and SettingsAdministrator>

Vấn đề:

Khi một trong các đường Internet có sự cố, khi truy vấn DNS, người dùng vẫn nhận được một sách các địa chỉ ban đầu. Kết quả là những ai nhận được địa chỉ trên kết nối có sự cố sẽ không truy cập được dịch vụ. Chẳng hạn có 2 đường Internet thì tỷ lệ thất bại là 50%.

Without Inbound Load Balancing (PepLink's Balance)

Hình 2. Round Robin đơn giản không đảm bảo truy cập Inbound tin cậy

Tất yếu bạn có thể nảy sinh ý định: khi 1 kết nối Internet trục trặc, chỉ việc vào Control Panel của Domain và Delete A Record tương ứng là được!? Đúng vậy, tuy nhiên điều đó chỉ đảm bảo sau 1 ngày hoặc 86400 sec !!!

Giải pháp BGP

Đây thực tế là giải pháp Chuyên nghiệp nhất, tuy nhiên nó thích hợp cho đối tượng Service Provider hơn hoặc thích hợp cho các doanh nghiệp rất lớn, hoặc các doanh nghiệp có dung lượng kết nối Internet "khủng" - cả Gigabit/sec.
Với đa phần các doanh nghiệp: vấn đề là Kiểm soát (Control) và Giám sát (Reporting/Monitoring) một cách Nhanh chóng nhất, đơn giản, hiệu quả, thì giải pháp BPG tỏ ra rất không thích hợp.

Giải pháp PepLink

PepLink's Balance dùng bản chất của DNS để thực hiện Inbound Load Balancing một cách hiệu quả:

Round Robin --> Inbound Load Balancing,
Failover --> High Reliability,

With Inbound Load Balancing (PepLink's Balance)

Hình 3. Triển khai PepLink's Balance đảm bảo truy cập Inbound tin cậy trong mọi trường hợp

Việc triển khai cực kỳ đơn giản và thuận lợi.

Pages

Thứ Năm, 4 tháng 7, 2013

Cân bằng tải Inbound Internet Load Balancing

Vấn đề

Giải pháp "đơn giản"

Vấn đề:

Giải pháp BGP

Giải pháp PepLink