Ngày nay, hệ thống Công nghệ thông tin – Truyền thông là thành phần không thể thiếu, đóng vai trò quan trọng trong việc quản lý và vận hành của doanh nghiệp, năng lực cạnh tranh cũng như hiệu quả kinh doanh. Do vậy, hệ thống mạng máy tính đòi hỏi luôn luôn hoạt động và có tính sẵn sàng cao nhằm đảm bảo việc kết nối thông suốt cho việc truyền thông và ngoài tổ chức.
Để đáp ứng nhu cầu nêu trên thì cần có High Availability (HA), HA cung cấp cơ chế dự phòng trong hạ tầng mạng, đảm bảo các host luôn truy cập được đến các server quan trọng trong mạng hoặc Internet ở bất cứ thời điểm nào . Hầu hết các hạ tầng mạng doanh nghiệp hiện nay đều được triển khai tính năng HA.
Một host trong mạng, khi muốn truyền thông với những host ở các mạng khác chúng cần sử dụng Default Gateway. Giả sử PC trên hình 1 được cấu hình Default Gateway hướng đến RouterA để chuyển tiếp các gói tin đến File Server. Nếu RouterA gặp sự cố thì các cơ chế định tuyến động sẽ tính toán lại và quyết định RouterB sẽ là thiết bị chuyển tiếp các packet thay cho RouterA . Do đó để đảm bảo đường truyền liên tục thì ta cần phải có được sự dự phòng, trong trường hợp trên hình là RouterB.
Khi thiết kế cấu trúc liên kết mạng, cần tính khả năng xảy ra sự cố và nên thiết kế dự phòng ở những nơi cần thiết:
– Dự phòng các tuyến từ Worksattion đến router ở lớp building access.
– Máy chủ dự phòng trong các server farm module.
– Tuyến đường dự phòng bên trong và giữa các thành phần mạng.
– Liên kết phương tiện truyền thông dự phòng ở lớp truy cập.
1. Server Redundancy ( Máy chủ dự phòng )
Máy chủ dự phòng được cài đặt trong hệ thống mạng doanh nghiệp cần lưu trữ các thông tin quan trọng, ví dụ như trong công ty môi giới, thương nhân phải truy cập dữ liệu để mua và bán cổ phiếu, hai hoặc nhiều máy chủ dự phòng có thế sao chép dữ liệu. Trong trường hợp hoạt động bình thường thì máy chủ dự phòng thường offline nhưng khi máy chủ chính trục trặc hoặc quá tải thì máy chủ dự phòng sẽ được bật lên.
Ngoài ra bạn còn có thể triển khai máy chủ Cisco Unified Communications Manager (CUCM) trong các khu vực. Các máy chủ nên được triển khai trên các mạng khác nhau và có nguồn điện dự phòng. Để cung cấp tính sẵn sàng cao trong server farm module, có các tùy chọn sau:
– Kết nối đơn: Giải pháp này cần có cơ chế thay thế (HSRP,GLBP) để tự động tìm bộ định tuyến thay thế.
– Kết nối kép: Sử dụng card giao tiếp mạng (NIC) dự phòng
– Fast EtherChannel (FEC) và Gigabit EtherChannel (GEC) port bundles
2. Router Redundancy (Tuyến dư phòng)
Thiết kế các tuyến dự phòng có 2 mục đích: Cân bằng tải và tăng khả năng sẵn sàng mạng.
2.1. Cân bằng tải (Load Balancing)
Cân bằng tải có thể được hiểu đơn giản là chia số lượng công việc của một thiết bị ra cho nhiều thiết bị tương ứng khác để giải quyết nhanh và hiệu quả hơn. Trên Internet, các trang web của các công ty lớn thường gặp vấn đề truy cập lớn (traffic) nên load balancing là biện pháp cần thiết, các yêu cầu sẽ lần lượt được định tuyến đến các host server khác nhau trong cùng 1 bảng DNS theo phương thức round-robin.
Hầu hết các giao thức định tuyến IP đều có thể cân bằng tải trên các liên kết song song có phí tổn bằng nhau. Sử dụng tối đa các đường dẫn,thay đổi số lượng các liên kết để router thực hiện cân bằng tải trên môi trường IP, mặc định là 4 đường và tối đa là 6 đường. Để hỗ trợ cân bằng tải, phải nhất quán băng thông trong mỗi layer, sao cho các đường dẫn có cùng phí tổn, giao thức EIGRP của CISCO là một ngoại lệ vì nó có thể thực hiện cân bằng tải trong các đường có metric khác nhau bằng cách điểu chỉnh variance.
Bình thường thì cứ 2 server sử dụng trong việc cân bằng tải thì sẽ có thêm 1 server quyết định xem server nào sẽ đảm nhận công việc, do đó load balancing cần rất nhiều thiết bị, cài đặt cân bằng tải thường được tích hợp với các dịch vụ sao lưu và dự phòng dữ liệu, trong một số trường hợp các thiết bị còn được đặt ở các nơi khác nhau.
2.2. Increasing Availability (Tăng khả năng sẵn sàng mạng)
Tăng khả năng sẵn sàng mạng là mấu chốt quan trọng trong mỗi hệ thống mạng, sau đây là 4 nguyên tắc chính dùng để tăng khả năng sẵn sàng mạng, viết tắt là REAP (Redundancy – Entanglement – Awareness – Persistence)
3. Link Media Redundancy (Dự phòng đa liên kết)
Trong các mạng chuyển mạch, các thiết bị chuyển mạch có thể có liên kết dự phòng với nhau. Dự phòng sẽ giúp giảm thiểu thời gian mạng bị down, nhưng nó có thể gây ra hiện tượng Broadcast-storm (gửi các gói tin quảng bá vòng quanh mạng). Bởi vì thiết bị chuyển mạch Cisco thực hiện thuật toán 802. 1d IEEE spanning-tree, nên có thể tránh hiện tượng trên bằng cách chạy thuật toán Spanning Tree Protocol (STP).
STP đảm bảo trong một thời điểm chỉ có một đường tối ưu là hoạt động giữa hai trạm mạng, các đường còn lại sẽ đóng vai trò dự phòng khi các đường chính có sự cố nó sẽ được kích hoạt hoạt động. Bởi vì các liên kết WAN thường là phần quan trọng của liên mạng, môi trường mạng WAN thường triển khai các phương tiện truyền thông dự phòng. Như thể hiện trong hình 2, các link dự phòng sẽ hoạt động khi một liên kết chính down hoặc tắc nghẽn…
Thông thường, các liên kết dự phòng sử dụng một công nghệ khác so với liên kết chính. Ví dụ, một kênh thuê riêng có thể đấu song song với một đường dial-up dự phòng hoặc mạng ISDN. Tuy nhiên, phổ biến nhất hiện nay là dùng các đường DSL để dự phòng.
Để đáp ứng nhu cầu nêu trên thì cần có High Availability (HA), HA cung cấp cơ chế dự phòng trong hạ tầng mạng, đảm bảo các host luôn truy cập được đến các server quan trọng trong mạng hoặc Internet ở bất cứ thời điểm nào . Hầu hết các hạ tầng mạng doanh nghiệp hiện nay đều được triển khai tính năng HA.
Một host trong mạng, khi muốn truyền thông với những host ở các mạng khác chúng cần sử dụng Default Gateway. Giả sử PC trên hình 1 được cấu hình Default Gateway hướng đến RouterA để chuyển tiếp các gói tin đến File Server. Nếu RouterA gặp sự cố thì các cơ chế định tuyến động sẽ tính toán lại và quyết định RouterB sẽ là thiết bị chuyển tiếp các packet thay cho RouterA . Do đó để đảm bảo đường truyền liên tục thì ta cần phải có được sự dự phòng, trong trường hợp trên hình là RouterB.
Hình 1
Khi thiết kế cấu trúc liên kết mạng, cần tính khả năng xảy ra sự cố và nên thiết kế dự phòng ở những nơi cần thiết:
– Dự phòng các tuyến từ Worksattion đến router ở lớp building access.
– Máy chủ dự phòng trong các server farm module.
– Tuyến đường dự phòng bên trong và giữa các thành phần mạng.
– Liên kết phương tiện truyền thông dự phòng ở lớp truy cập.
1. Server Redundancy ( Máy chủ dự phòng )
Máy chủ dự phòng được cài đặt trong hệ thống mạng doanh nghiệp cần lưu trữ các thông tin quan trọng, ví dụ như trong công ty môi giới, thương nhân phải truy cập dữ liệu để mua và bán cổ phiếu, hai hoặc nhiều máy chủ dự phòng có thế sao chép dữ liệu. Trong trường hợp hoạt động bình thường thì máy chủ dự phòng thường offline nhưng khi máy chủ chính trục trặc hoặc quá tải thì máy chủ dự phòng sẽ được bật lên.
Ngoài ra bạn còn có thể triển khai máy chủ Cisco Unified Communications Manager (CUCM) trong các khu vực. Các máy chủ nên được triển khai trên các mạng khác nhau và có nguồn điện dự phòng. Để cung cấp tính sẵn sàng cao trong server farm module, có các tùy chọn sau:
– Kết nối đơn: Giải pháp này cần có cơ chế thay thế (HSRP,GLBP) để tự động tìm bộ định tuyến thay thế.
– Kết nối kép: Sử dụng card giao tiếp mạng (NIC) dự phòng
– Fast EtherChannel (FEC) và Gigabit EtherChannel (GEC) port bundles
2. Router Redundancy (Tuyến dư phòng)
Thiết kế các tuyến dự phòng có 2 mục đích: Cân bằng tải và tăng khả năng sẵn sàng mạng.
2.1. Cân bằng tải (Load Balancing)
Cân bằng tải có thể được hiểu đơn giản là chia số lượng công việc của một thiết bị ra cho nhiều thiết bị tương ứng khác để giải quyết nhanh và hiệu quả hơn. Trên Internet, các trang web của các công ty lớn thường gặp vấn đề truy cập lớn (traffic) nên load balancing là biện pháp cần thiết, các yêu cầu sẽ lần lượt được định tuyến đến các host server khác nhau trong cùng 1 bảng DNS theo phương thức round-robin.
Hầu hết các giao thức định tuyến IP đều có thể cân bằng tải trên các liên kết song song có phí tổn bằng nhau. Sử dụng tối đa các đường dẫn,thay đổi số lượng các liên kết để router thực hiện cân bằng tải trên môi trường IP, mặc định là 4 đường và tối đa là 6 đường. Để hỗ trợ cân bằng tải, phải nhất quán băng thông trong mỗi layer, sao cho các đường dẫn có cùng phí tổn, giao thức EIGRP của CISCO là một ngoại lệ vì nó có thể thực hiện cân bằng tải trong các đường có metric khác nhau bằng cách điểu chỉnh variance.
Bình thường thì cứ 2 server sử dụng trong việc cân bằng tải thì sẽ có thêm 1 server quyết định xem server nào sẽ đảm nhận công việc, do đó load balancing cần rất nhiều thiết bị, cài đặt cân bằng tải thường được tích hợp với các dịch vụ sao lưu và dự phòng dữ liệu, trong một số trường hợp các thiết bị còn được đặt ở các nơi khác nhau.
2.2. Increasing Availability (Tăng khả năng sẵn sàng mạng)
Tăng khả năng sẵn sàng mạng là mấu chốt quan trọng trong mỗi hệ thống mạng, sau đây là 4 nguyên tắc chính dùng để tăng khả năng sẵn sàng mạng, viết tắt là REAP (Redundancy – Entanglement – Awareness – Persistence)
- Redundancy (Dự phòng): Luôn luôn có một bản dự phòng cho tất cả thiết bị: Như đã nói ở trước thì việc dự phòng là rất cần thiết vì không ai có thể đảm bảo từng thiết bị trong hệ thống có thể vận hành mà không gặp sự cố và chỉ một trục trặc ở một thiết bị có thể kéo theo sự ngưng trễ của cả hệ thống mạng nên cần có sự dự phòng khi cài đặt cho dù việc đó rất tốn kém.
- Entanglement (Kết dính): Trong một hệ thống thì mỗi phần đảm bảo một công việc riêng, khi có nhiều yêu cầu cần được thực hiện thì phải điều chỉnh liên tục và khó tránh khỏi việc “rối loạn” do thiếu tính nhất quán, do đó cần một trạng thái chia sẻ (shared) để mọi phần trong hệ thống có thể nắm bắt trạng thái của nhau ngay lập tức.
- Awareness (Nhận thức): Nguyên tắc này đề cập đến làm cách nào để các khách hàng (client) có thể tiếp cận được dịch vụ của bạn một cách nhanh chóng và không gặp trở ngại. Có một số cách để thực hiện bao gồm điều chỉnh bằng tay, quảng bá DNS, load balancers hoặc một phương thức dịch vụ chuyên biệt như DFS.
- Persistence (Bền bỉ): Sau khi bạn đã có 1 hệ thống dự phòng kết dính và người dùng đã nhận thức về nó thì độ bền của hệ thống đó sẽ được kiểm tra. Trong trường hợp có sự cố,bạn luôn phải đảm bảo hệ thống của mình phải hoạt động, 3 bước để thực hiện là:
+ Kiểm tra và phát hiện sự cố.
+ Chuyển đổi dự phòng sang các server khác.
+ Kết nối lại với người dùng.
3. Link Media Redundancy (Dự phòng đa liên kết)
Trong các mạng chuyển mạch, các thiết bị chuyển mạch có thể có liên kết dự phòng với nhau. Dự phòng sẽ giúp giảm thiểu thời gian mạng bị down, nhưng nó có thể gây ra hiện tượng Broadcast-storm (gửi các gói tin quảng bá vòng quanh mạng). Bởi vì thiết bị chuyển mạch Cisco thực hiện thuật toán 802. 1d IEEE spanning-tree, nên có thể tránh hiện tượng trên bằng cách chạy thuật toán Spanning Tree Protocol (STP).
STP đảm bảo trong một thời điểm chỉ có một đường tối ưu là hoạt động giữa hai trạm mạng, các đường còn lại sẽ đóng vai trò dự phòng khi các đường chính có sự cố nó sẽ được kích hoạt hoạt động. Bởi vì các liên kết WAN thường là phần quan trọng của liên mạng, môi trường mạng WAN thường triển khai các phương tiện truyền thông dự phòng. Như thể hiện trong hình 2, các link dự phòng sẽ hoạt động khi một liên kết chính down hoặc tắc nghẽn…
Hình 2
Thông thường, các liên kết dự phòng sử dụng một công nghệ khác so với liên kết chính. Ví dụ, một kênh thuê riêng có thể đấu song song với một đường dial-up dự phòng hoặc mạng ISDN. Tuy nhiên, phổ biến nhất hiện nay là dùng các đường DSL để dự phòng.
Nguồn: VnPro