Giải pháp Loadbalancing cho doanh nghiệp trong xu thế hiện nay

Hoạt động của nhiều doanh nghiệp ngày càng phụ thuộc vào Internet nên đòi hỏi kết nối này phải liên tục, ổn định. Các nhà cung cấp dịch vụ Internet (ISP) có thể đáp ứng yêu cầu này, nhưng vấn đề là giá thành để thuê các kênh thuê riêng (leased-line) ổn định và liên tục là quá cáo. Hiện nay các ISP cung cấp dịch vụ kết nối Internet băng rộng ADSL với giá thành chấp nhận được mà băng thông cũng tương đối cao. Vì vậy nếu nhu cầu không quá khắt khe về đường truyền, chúng ta có thể đăng ký nhiều đường ADSL để kết hợp lại, thậm chí đăng ký của nhiều nhà ISP để dự phòng sự cố. Vấn đề là kết hợp chúng thế nào cho hiệu quả cả về chi phí lẫn quản trị. Các thiết bị phần cứng với chức năng chính cân bằng tải và hỗ trợ đầy đủ các tính năng cần thiết nhất hiện đang là một sự lựa chọn hàng đầu cho các doanh nghiệp hiện nay. Vậy nguyên lý và tính năng kết hợp các đường truyền được tích hợp bên trong thiết bị như thế nào ?

Thông thường một thiết bị Load Balancing ( LB ) sẽ bao gồm: 2 cổng WAN trở lên với tổng băng thông không quá 4,5Mbps, 1 cổng LAN, 1 cổng DMZ (demilitarized zone), tất cả đều có tốc độ 10/100Mbps, hoạt động ở chế độ song công hoặc bán song công. Kết nối WAN có thể là kênh thuê riêng, kết nối Internet băng rộng xDSL/cáp, ISDN… Bên trong LB, hệ điều hành quản lý mọi hoạt động

Không có một công thức chung cho mọi trường hợp, nên LB được xây dựng giải pháp là cung cấp cho người dùng nhiều thuật toán để chọn lựa hiệu quả tùy theo tình huống cụ thể. Bạn có thể thiết lập để thiết bị chọn kết nối WAN dựa vào trọng số, số lượng kết nối, tốc độ tải xuống/lên và tổng lưu lượng của từng WAN. Tính năng “routing” tự động cũng bao gồm cả khả năng dự phòng. Bạn có thể chọn cố định một WAN làm kết nối chính, WAN còn lại chỉ để dự phòng ( load sharing ), được tự động kích hoạt khi kết nối chính có vấn đề và tự động ngắt lúc kết nối chính hoạt động trở lại.

Một tính năng nữa không thể bỏ qua của thiết bị này là khả năng “multi-homing”. Nếu trong LAN có đặt máy chủ cung cấp dịch vụ cho người dùng Internet truy cập (máy chủ e-mail, web, ftp…), thì dịch vụ sẽ bị gián đoạn nếu kết nối WAN có sự cố. LB đã sử dụng công nghệ SwiftDNS để thiết lập tự động chuyển các truy cập từ Internet vào máy chủ nội bộ sang kết nối WAN còn hoạt động. LB còn giúp bạn quản lý băng thông vào/ra, đảm bảo cho các ứng dụng quan trọng luôn có đủ băng thông để hoạt động, nhất là trong giờ cao điểm.

Tính năng tích hợp kèm theo của các con LB hiện nay là tích hợp tường lửa bảo vệ cả LAN và DMZ, có khả năng phòng chống tấn công DoS, giới hạn cả số lượng kết nối, thiết lập qui tắc cho phép hoặc cấm dựa vào địa chỉ nguồn/đích, cổng dịch vụ. Ngoài cổng DMZ dành cho các máy chủ có địa chỉ IP công cộng, LB còn hỗ trợ các máy chủ ảo đặt bên trong LAN. Các bạn lưu ý nếu hệ thống mạng của bạn đã có sẵn tường lửa, lắp thêm LB cũng không làm thay đổi hệ thống, bạn chỉ đơn giản kết nối tường lửa vào cổng DMZ của LB mà không phải chỉnh sửa bất kỳ thông số nào.

Cân bằng tải cho kết nối truy cập từ mạng nội bộ ra ngoài (outbound) thì dễ nhưng từ ngoài (Internet) vào trong mạng nội bộ (inbound) mới khó. Thật ra, tính năng này chỉ cần thiết cho các doanh nghiệp có cung cấp các dịch vụ web, ftp, mail… bên trong mạng nội bộ để khách hàng hoặc nhân viên làm việc từ xa truy cập. Nhờ khả năng “inbound” mà các dịch vụ không bị gián đoạn, miễn sao một trong hai kết nối Internet còn hoạt động.LB thực hiện được chức năng này nhờ dịch vụ DNS tích hợp sẵn. Ngoài ra, nó còn hỗ trợ sẵn nhiều dịch vụ DNS động, rất cần thiết cho kết nối băng rộng không được cấp địa chỉ IP động

Chất lượng dịch vụ (QoS) và quản lý băng thông: Bạn có thể tạo nhiều chính sách đảm bảo băng thông tối thiểu, tối đa và mức ưu tiên cho từng phòng ban, người dùng, dịch vụ. Ngoài ra, bạn còn thiết lập được hạn ngạch cho từng phiên làm việc và từng ngày cho từng cá nhân hoặc nhóm người dùng, dịch vụ.

VPN Server/Client tích hợp sẵn cho phép kết nối VPN giữa chi nhánh mà không cần đến dịch vụ của các ISP, cho phép người dùng truy cập mạng nội bộ khi đi công tác hoặc làm việc tại nhà, hỗ trợ mã hóa DES/3DES/AES và xác thực SHA-1/MD5; hỗ trợ các giao thức VPN chuẩn IPSec, PPTP và L2TP nên bạn không phải cài đặt thêm phần mềm nào vào máy khách Windows, số kênh VPN tối đa có thể đạt lên tới 1000 truy cập đồng thời.

Các thiết bị LB đều có một cổng DMZ, mạng DMZ này cũng được tường lửa bảo vệ. Bạn có thể đặt các máy chủ cung cấp dịch vụ web, ftp, mail… ở nhánh DMZ này. Ngoài ra, một số loại LB còn hỗ trợ 1 đến 4 nhóm máy chủ ảo cho phép bạn đặt máy chủ cung cấp dịch vụ bên trong nhánh mạng nội bộ.

Một số loại LB cao cấp cho phép bạn ấn định mức phần trăm chịu tải trên đường truyền WAN1, và phần tải còn lại sẽ do đường truyền WAN2 bù đắp. Trong chế độ cân bằng tải, bạn có thể theo dõi tổng lưu lượng qua từng cổng WAN theo 3 dạng: Bytes Tx+Rx (số byte truyền qua), Packets Tx+Rx (số gói truyền qua) hay Sessions Established (số phiên đang làm việc). Tùy theo nhu cầu, bạn có thể chọn chế độ phù hợp trên để có thể “đếm” được tổng băng thông đã sử dụng trên mỗi cổng. Khi đó, bạn có thể quan sát và điều phối băng thông trên từng cổng WAN sao cho hợp lý hơn.

Tuy nhiên, đôi khi thiết bị thông minh lại gây trở ngại. Chẳng hạn, khi thực hiện các giao dịch thương mại điện tử qua mạng, nếu LB tự động chuyển đổi kết nối WAN trong phiên giao dịch thì bạn sẽ bị máy chủ quản lý giao dịch từ chối, bởi vì địa chỉ IP của bạn bị thay đổi. LB đã giải quyết vấn đề này bằng tính năng “routing cố định”. Bạn có thể thiết lập qui tắc để các kết nối giao dịch cần kiểm tra địa chỉ IP sau khi chọn được WAN tối ưu thì sẽ không thay đổi WAN trong suốt phiên giao dịch.

Văn Phú (theo kenhgiaiphap)