文章內(nèi)容

集群和負(fù)載均衡的概念

發(fā)布時間: 2012/9/12 14:58:05

集群(Cluster)
所謂集群是指一組獨(dú)立的計算機(jī)系統(tǒng)構(gòu)成的一個松耦合的多處理器系統(tǒng)，它們之間通過網(wǎng)絡(luò)實(shí)現(xiàn)進(jìn)程間的通信。應(yīng)用程序可以通過網(wǎng)絡(luò)共享內(nèi)存進(jìn)行消息傳送，實(shí)現(xiàn)分布式計算機(jī)。
負(fù)載均衡(Load Balance)
網(wǎng)絡(luò)的負(fù)載均衡是一種動態(tài)均衡技術(shù)，通過一些工具實(shí)時地分析數(shù)據(jù)包，掌握網(wǎng)絡(luò)中的數(shù)據(jù)流量狀況，把任務(wù)合理均衡地分配出去。這種技術(shù)基于現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，提供了一種擴(kuò)展服務(wù)器帶寬和增加服務(wù)器吞吐量的廉價有效的方法，加強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高了網(wǎng)絡(luò)的靈活性和可用性。
特點(diǎn)
（1）高可靠性（HA）。利用集群管理軟件，當(dāng)主服務(wù)器故障時，備份服務(wù)器能夠自動接管主服務(wù)器的工作，并及時切換過去，以實(shí)現(xiàn)對用戶的不間斷服務(wù)。
（2）高性能計算（HP）。即充分利用集群中的每一臺計算機(jī)的資源，實(shí)現(xiàn)復(fù)雜運(yùn)算的并行處理，通常用于科學(xué)計算領(lǐng)域，比如基因分析、化學(xué)分析等。
（3）負(fù)載平衡。即把負(fù)載壓力根據(jù)某種算法合理分配到集群中的每一臺計算機(jī)上，以減輕主服務(wù)器的壓力，降低對主服務(wù)器的硬件和軟件要求。
LVS系統(tǒng)結(jié)構(gòu)與特點(diǎn)
1. Linux Virtual Server：簡稱LVS。是由中國一個Linux程序員章文嵩博士發(fā)起和領(lǐng)導(dǎo)的，基于Linux系統(tǒng)的服務(wù)器集群解決方案，其實(shí)現(xiàn)目標(biāo)是創(chuàng)建一個具有良好的擴(kuò)展性、高可靠性、高性能和高可用性的體系。許多商業(yè)的集群產(chǎn)品，比如RedHat的Piranha、 Turbo Linux公司的Turbo Cluster等，都是基于LVS的核心代碼的。
2. 體系結(jié)構(gòu)：使用LVS架設(shè)的服務(wù)器集群系統(tǒng)從體系結(jié)構(gòu)上看是透明的，最終用戶只感覺到一個虛擬服務(wù)器。物理服務(wù)器之間可以通過高速的 LAN或分布在各地的WAN相連。最前端是負(fù)載均衡器，它負(fù)責(zé)將各種服務(wù)請求分發(fā)給后面的物理服務(wù)器，讓整個集群表現(xiàn)得像一個服務(wù)于同一IP地址的虛擬服務(wù)器。
3. LVS的三種模式工作原理和優(yōu)缺點(diǎn)：　Linux Virtual Server主要是在負(fù)載均衡器上實(shí)現(xiàn)的，負(fù)載均衡器是一臺加了 LVS Patch的2．2．x版內(nèi)核的Linux系統(tǒng)。LVS Patch可以通過重新編譯內(nèi)核的方法加入內(nèi)核，也可以當(dāng)作一個動態(tài)的模塊插入現(xiàn)在的內(nèi)核中。
負(fù)載均衡器可以運(yùn)行在以下三種模式下：
（1）Virtual Server via NAT（VS-NAT）：用地址翻譯實(shí)現(xiàn)虛擬服務(wù)器。地址轉(zhuǎn)換器有能被外界訪問到的合法IP地址，它修改來自專有網(wǎng)絡(luò)的流出包的地址。外界看起來包是來自地址轉(zhuǎn)換器本身，當(dāng)外界包送到轉(zhuǎn)換器時，它能判斷出應(yīng)該將包送到內(nèi)部網(wǎng)的哪個節(jié)點(diǎn)。優(yōu)點(diǎn)是節(jié)省IP 地址，能對內(nèi)部進(jìn)行偽裝；缺點(diǎn)是效率低，因?yàn)榉祷亟o請求方的流量經(jīng)過轉(zhuǎn)換器。
（2）Virtual Server via IP Tunneling （VS-TUN）：用IP隧道技術(shù)實(shí)現(xiàn)虛擬服務(wù)器。這種方式是在集群的節(jié)點(diǎn)不在同一個網(wǎng)段時可用的轉(zhuǎn)發(fā)機(jī)制，是將IP包封裝在其他網(wǎng)絡(luò)流量中的方法。為了安全的考慮，應(yīng)該使用隧道技術(shù)中的VPN，也可使用租用專線。集群所能提供的服務(wù)是基于TCP/IP的Web服務(wù)、Mail服務(wù)、News服務(wù)、DNS服務(wù)、Proxy服務(wù)器等等．
（3）Virtual Server via Direct Routing（VS-DR）：用直接路由技術(shù)實(shí)現(xiàn)虛擬服務(wù)器。當(dāng)參與集群的計算機(jī)和作為控制管理的計算機(jī)在同一個網(wǎng)段時可以用此法，控制管理的計算機(jī)接收到請求包時直接送到參與集群的節(jié)點(diǎn)。優(yōu)點(diǎn)是返回給客戶的流量不經(jīng)過控制主機(jī)，速度快開銷少。
以四臺服務(wù)器為例實(shí)現(xiàn)負(fù)載均衡：
安裝配置LVS
1. 安裝前準(zhǔn)備：
（1）首先說明，LVS并不要求集群中的服務(wù)器規(guī)格劃一，相反，可以根據(jù)服務(wù)器的不同配置和負(fù)載狀況，調(diào)整負(fù)載分配策略，充分利用集群環(huán)境中的每一臺服務(wù)器。如下表：
Srv Eth0 Eth0：0 Eth1 Eth1：0
vs1 10.0.0.1 10.0.0.2 192.168.10.1 192.168.10.254
vsbak 10.0.0.3 192.168.10.102
real1 192.168.10.100
real2 192.168.10.101
其中，10.0.0.2是允許用戶訪問的IP。
（2）這4臺服務(wù)器中，vs1作為虛擬服務(wù)器（即負(fù)載平衡服務(wù)器），負(fù)責(zé)將用戶的訪問請求轉(zhuǎn)發(fā)到集群內(nèi)部的real1，real2，然后由real1，real2分別處理。 Client為客戶端測試機(jī)器，可以為任意操作系統(tǒng)。
（3）所有OS為redhat6.2，其中vs1 和vsbak 的核心是2.2.19，而且patch過ipvs的包，所有real server的Subnet mask 都是24位， vs1和vsbak 的10.0.0. 網(wǎng)段是24 位。
2.理解LVS中的相關(guān)術(shù)語
（1） ipvsadm ：ipvsadm是LVS的一個用戶界面。在負(fù)載均衡器上編譯、安裝ipvsadm。
（2）調(diào)度算法： LVS的負(fù)載均衡器有以下幾種調(diào)度規(guī)則：Round-robin，簡稱rr；weighted Round-robin，簡稱wrr；每個新的連接被輪流指派到每個物理服務(wù)器。Least-connected，簡稱lc；weighted Least-connected，簡稱wlc，每個新的連接被分配到負(fù)擔(dān)最小的服務(wù)器。
（3） Persistent client connection，簡稱pcc，（持續(xù)的客戶端連接，內(nèi)核2.2.10版以后才支持）。所有來自同一個IP的客戶端將一直連接到同一個物理服務(wù)器。超時時間被設(shè)置為360秒。Pcc是為https和cookie服務(wù)設(shè)置的。在這處調(diào)度規(guī)則下，第一次連接后，所有以后來自相同客戶端的連接（包括來自其它端口）將會發(fā)送到相同的物理服務(wù)器。但這也會帶來一個問題，因?yàn)榇蠹s有25％的Internet 可能具有相同的IP地址。
（4） Persistent port connection調(diào)度算法：在內(nèi)核2．2．12版以后，pcc功能已從一個調(diào)度算法（你可以選擇不同的調(diào)度算法：rr、wrr、lc、wlc、pcc）演變成為了一個開關(guān)選項(xiàng)（你可以讓rr、 wrr、lc、wlc具備pcc的屬性）。在設(shè)置時，如果你沒有選擇調(diào)度算法時，ipvsadm將默認(rèn)為wlc算法。在Persistent port connection(ppc)算法下，連接的指派是基于端口的，例如，來自相同終端的80端口與443端口的請求，將被分配到不同的物理服務(wù)器上。不幸的是，如果你需要在的網(wǎng)站上采用cookies時將出問題，因?yàn)閔ttp是使用80端口，然而cookies需要使用443端口，這種方法下，很可能會出現(xiàn)cookies不正常的情況。
（5）Load Node Feature of Linux Director：讓Load balancer 也可以處理users 請求。
（6）IPVS connection synchronization。
（7）ARP Problem of LVS/TUN and LVS/DR：這個問題只在LVS/DR，LVS/TUN 時存在。
3. 配置實(shí)例
（1）需要的軟件包和包的安裝：
I． piranha-gui-0．4．12-2*．rpm (GUI接口cluster設(shè)定工具)；
II． piranha-0．4．12-2*．rpm；
III． ipchains-1．3．9-6lp*．rpm (架設(shè)NAT)。
取得套件或mount到光盤，進(jìn)入RPMS目錄進(jìn)行安裝:
# rpm -Uvh piranha*
# rpm -Uvh ipchains*
（2） real server群：
真正提供服務(wù)的server(如web server)，在NAT形式下是以內(nèi)部虛擬網(wǎng)域的形式，設(shè)定如同一般虛擬網(wǎng)域中Client端使用網(wǎng)域：192.168.10.0/24 架設(shè)方式同一般使用虛擬IP之局域網(wǎng)絡(luò)。
a. 設(shè)網(wǎng)卡IP
real1 ：192.168.10.100/24
real2 ：192.168.10.101/24
b.每臺server均將default gateway指向192.168.10.254。 192.168.10.254為該網(wǎng)域唯一對外之信道，設(shè)定在virtual server上，使該網(wǎng)域進(jìn)出均需通過virtual server 。
c.每臺server均開啟httpd功能供web server服務(wù)，可以在各real server上放置不同內(nèi)容之網(wǎng)頁，可由瀏覽器觀察其對各real server讀取網(wǎng)頁的情形。
d.每臺server都開啟rstatd、sshd、rwalld、ruser、rsh、rsync，并且從Vserver上面拿到相同的lvs.conf文件。
（3） virtual server：
作用在導(dǎo)引封包的對外主機(jī)，專職負(fù)責(zé)封包的轉(zhuǎn)送，不提供服務(wù)，但因?yàn)樵贜AT型式下必須對進(jìn)出封包進(jìn)行改寫，所以負(fù)擔(dān)亦重。
a.IP設(shè)置：
對外eth0：IP：10.0.0.1 eth0：0 ：10.0.0.2
對內(nèi)eth1：192.168.10.1 eth1：0 ：192.168.10.254
NAT形式下僅virtual server有真實(shí)IP，real server群則為透過virtual server．
b.設(shè)定NAT功能
# echo 1 >; /proc/sys/net/ipv4/ip_forward
# echo 1 >; /proc/sys/net/ipv4/ip_always_defrag
# ipchains -P forward MASQ
c.設(shè)定piranha 進(jìn)入X-window中 (也可以直接編輯/etc/lvs.cf )
a).執(zhí)行面板系統(tǒng)piranha
b)．設(shè)定“整體配置”(Global Settings) 主LVS服務(wù)器主機(jī)IP：10.0.0.2，選定網(wǎng)絡(luò)地址翻譯(預(yù)設(shè)) NAT路徑名稱： 192.168.10.254， NAT 路徑裝置： eth1：0
c)．設(shè)定虛擬服務(wù)器(Virtual Servers) 添加編輯虛擬服務(wù)器部分：(Virtual Server)名稱：(任意取名)；應(yīng)用：http；協(xié)議： tcp；連接：80；地址：10.0……0.2；裝置：eth0：0；重入時間：180 (預(yù)設(shè))；服務(wù)延時：10 (預(yù)設(shè))；加載監(jiān)控工具：ruptime (預(yù)設(shè))；調(diào)度策略：Weighted least-connections；持續(xù)性：0 (預(yù)設(shè))；持續(xù)性屏蔽： 255.255.255.255 (預(yù)設(shè))；按下激活：實(shí)時服務(wù)器部分：(Real Servers)；添加編輯：名字：(任意取名)；地址： 192.168.10.100；權(quán)重：1 (預(yù)設(shè)) 按下激活
另一架real server同上，地址：192.168.10.101。
d). 控制/監(jiān)控(Controls/Monitoring) 控制：piranha功能的激活與停止，上述內(nèi)容設(shè)定完成后即可按開始鍵激活piranha．監(jiān)控器：顯示ipvsadm設(shè)定之routing table內(nèi)容可立即更新或定時更新。
（4）備援主機(jī)的設(shè)定(HA)
單一virtual server的cluster架構(gòu)virtual server 負(fù)擔(dān)較大，提供另一主機(jī)擔(dān)任備援，可避免virtual server的故障而使對外服務(wù)工作終止；備份主機(jī)隨時處于預(yù)備狀態(tài)與virtual server相互偵測
a.備份主機(jī)：
eth0： IP 10.0.0.3
eth1： IP 192.168.10.102 同樣需安裝piranha，ipvsadm，ipchains等套件
b.開啟NAT功能(同上面所述)。
c.在virtual server(10.0.0.2)主機(jī)上設(shè)定。
a)．執(zhí)行piranha冗余度；
b)．按下“激活冗余度”；
冗余LVS服務(wù)器IP： 10.0.0.3；HEARTBEAT間隔(秒數(shù))： 2 (預(yù)設(shè))
假定在…秒后進(jìn)入DEAD狀態(tài)： 5 (預(yù)設(shè))；　HEARTBEAT連接埠： 539 (預(yù)設(shè))
c)．按下“套用”；
d)．至“控制/監(jiān)控”頁，按下“在當(dāng)前執(zhí)行層添加PULSE DEAMON” ，按下“開始”；
e)．在監(jiān)控器按下“自動更新”，這樣可由窗口中看到ipvsadm所設(shè)定的routing table，并且動態(tài)顯示real server聯(lián)機(jī)情形，若real server故障，該主機(jī)亦會從監(jiān)視窗口中消失。
d.激活備份主機(jī)之pulse daemon （執(zhí)行# /etc/rc.d/init.d/pulse start）。
至此，HA功能已經(jīng)激活，備份主機(jī)及virtual server由pulse daemon定時相互探詢，一但virtual server故障，備份主機(jī)立刻激活代替；至virtual server 正常上線后隨即將工作交還virtual server。
LVS測試
經(jīng)過了上面的配置步驟，現(xiàn)在可以測試LVS了，步驟如下：
1. 分別在vs1，real1，real2上運(yùn)行/etc/lvs/rc.lvs_dr。注意，real1，real2上面的/etc/lvs 目錄是vs2輸出的。如果您的NFS配置沒有成功，也可以把vs1上/etc/lvs/rc.lvs_dr復(fù)制到real1，real2上，然后分別運(yùn)行。確保real1，real2上面的apache已經(jīng)啟動并且允許telnet。
2. 測試Telnet：從client運(yùn)行telnet 10.0.0.2，如果登錄后看到如下輸出就說明集群已經(jīng)開始工作了：（假設(shè)以guest用戶身份登錄）
[guest@real1 guest]$——說明已經(jīng)登錄到服務(wù)器real1上。
再開啟一個telnet窗口，登錄后會發(fā)現(xiàn)系統(tǒng)提示變?yōu)椋?br /> [guest@real2 guest]$——說明已經(jīng)登錄到服務(wù)器real2上。
3. 測試http：從client運(yùn)行iexplore [url]http://10.0.0.2[/url]
因?yàn)樵趓eal1 和real2 上面的測試頁不同，所以登錄幾次之后，顯示出的頁面也會有所不同，這樣說明real server 已經(jīng)在正常工作了。
億恩科技mszdt.com
如有意者
聯(lián)系海洋QQ1359731023
電話0371-63322216
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]