负载均衡技术在政务办公系统中的应用
2020-06-04莫恭钰
莫恭钰
摘要:政务办公系统作为一种数据统计、信息上传的重要手段已经得到相关政府部门的广泛普及以及使用,随着网络用户访问流量的不断增大以及网络安全问题的日益突出,使得政务办公系统在管理和运维当中面临着巨大的考验。为解决本系统在正常使用过程数据可靠保存以及安全运行问题,应用LVS+keeplived负载均衡技术,对本系统运行环境进行升级改造。应用负载均衡技术之后,使得政务办公系统具有健壮性、功能针对性强、便于维护等特点。经过初步设备调试,能够对政务办公系统的运行起到重大的安全保障作用。
关键词:负载均衡;LVS;keeplived;Nginx
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2020)03-0045-02
0 引言
网络技术的快速发展使得政务办公系统的网络带宽以及服务器面临巨大的挑战,政务办公系统需要提供全天不间断的服务,任何系统服务中断或者关键的数据丢失都会造成补课预计的严重后果。因此,可以研究并应用一个高可用的网站系统负载均衡技术,实现两台或者以上的服务器或者站点为系统网站提供服务,将来自客户端的请求依靠算法尽可能平均分摊到集群中,降低一台服务器因负载太高而出现故障的概率,提高政务办公系统的可靠性、安全性。
负载均衡的实现方式主要分为两大类型[1],一种是依靠硬件实现负载均衡,另一种是依靠软件实现负载均衡。硬件负载均衡是通过在服务器和网络安装负载均衡硬件设备,由硬件设备完成负载均衡功能任务,但是需要购置设备,需要资金投入、成本较高。软件负载均衡,通过安装软件并进行相关配置来实现负载均衡功能,相对来说不需要成本、性价比高,而且能够达到不错的使用效果。本文将研究通过软件的方法实现负载均衡技术。
1 技术分析
1.1 LVS技术分析
LVS是Linux Virtual Server的简称,是Linux服务器集群开发的自由软件项目[2]。LVS应用的服务器集群主要应用于OSI网络协议中的传输层,运行稳定,不产生额外流量,有完整的双机热备方案。LVS能够实现多种IP负载均衡和连接调度算法,能够提供详细的数据统计信息,实现连接速率和报文流量控制能功能。网络安全当中能实现多种安全策略并且具备有针对地抵抗拒绝服务攻击的能力。更重要的是能够应用在多种服务器系统当中,可以全面支持Windows Server系列以及Linux系列服务器系统。同时,LVS技术实现的服务器集群功能具有良好的网络伸缩、高可用、可管理特点,支持百万级别的网络并发连接,系统网络吞吐量达到万兆级别。
LVS的工作框架如图1所示。LVS工作框架图中KTCPVS是基于內容请求分发的内核服务[3],IPVS的功能是实现IP负载均衡方式,IP负载均衡技术可以做到对数据包的分发,具有非常高的效率。
1.2 Keeplived技术分析
keepalived负载均衡框架的实现依赖于LVS技术的IPVS内核模块[3],keepalived通过对服务器池的运行状态来动态地、自动维护地管理系统。通过VRRP协议来实现keepalived高可用性能要求,VRRP技术可以实现系统故障迁移,具有较高的可靠性和稳定性。通过对服务器池的运行状态检查,可以快速检测出失效设备以及进行故障及时通知。
keepalived主要目标是能为系统的基础设施平台提供在负载均衡以及高可用上稳定保障。通过VRRP协议实现keepalived对服务器池高可用管理。keepalived能够在LVS框架之上实现可兼容扩展,keepalived分为用户空间和内核空间两层结构。用户空间分为I/O复用分发调度器、内存管理机制、控制面板以及核心组件4个部分,内核空间分为IPVS和NETLINK两个部分[4],具体结构如图2所示。
其中,核心组件当中包括的功能模块包括5部分[4]。一是通过监视模块实现监控系统进程的状况;二是通过检查模块实现服务器的运行过程检查;三是通过VRRP栈模块实现负载均衡器之间的切换;四是通过IPVS包装模块实现设定规则到内核的接口;五是通过反射器模块对路由相关的功能进行设置。
2 负载均衡配置实现
2.1 LVS配置
LVS集群采用三层结构。一是负载调度器功能实现将客户端的请求发送至服务器,二是服务器池执行客户端web请求,三是共享存储服务器池能够确保服务器池当中的每一台服务器提供内容一致的服务。
(1)安装ipvsadm工具。在服务器中安装ipvsadm工具,通过ipvsadm工具实现调用IPVS内核模块功能。
(2)配置服务器池成员。安装nginx服务,并启动服务器中的nginx服务,通过nginx提供Web服务。在两台Web服务器进行政务办公系统的配置,基本配置结束后可以打开浏览器,地址栏分别输入IP地址,初步检验LVS配置结果。
(3)配置调度器规则。首先开启负载均衡器的内核路由转发功能,然后通过相关命令查看内核路由转发情况,如果ip_forward的返回值为1,证明系统已经运行了内核路由转发功能。
(4)使用ipvsadm添加ipvs规则。具体的添加集群服务的参数如表1所示。
以上步骤实现了使用LVS配置服务器集群的负载均衡功能。
2.2 LVS+keeplived配置
由于LVS存在单点故障的潜在风险问题,仅仅通过LVS配置的方式会产生单点故障的问题,因此,需要使用LVS结合keeplived的方式解决这一问题。结合上一步骤,在服务器创建两个loadBalancer作为VRRP组。
(1)安装nginx并配置政务办公系统的相关页面,并启动nginx服务。
(2)修改内核参数配置降低arp功能给LVS集群带来的数据包接收影响。具体修改操作可以参考表2。
(3)添加路由。配置虚拟IP地址,通过route add命令添加路由,并处理负载均衡设备上发送过来的数据包。
(4)安装Keepalived工具并进行配置。安装Keepalived工具并修改相应的配置文件,确定主路由器,同时进行全局配置确保节点出现故障时候的通知响应的及时性。
(5)对vrrp进行配置,指定keepalived的主要/备用角色功能,指定网络监测接口,虚拟路由标识,定义优先级以及vrrp的认证方式。
(6)配置虚拟服务器,设置服务器的IP地址以及端口,并对服务器节点进行详细配置。完成配置并启动成功之后通过ipvsadm -l检查keepalived的配置规则。
通过以上步骤实现了使用LVS技术结合keeplived技术的方式配置服务器集群的负载均衡功能。
3 应用结果分析
(1)应用LVS测试分析。通过虚拟IP访问Nginx站点1,经过多次的刷新能够访问另一个站点2的内容。当停止站点1的nginx服务时,通过虚拟IP访问站点2,并能够正常显示页面内容。能够将站点1的请求发送给站点2,保证了1台服务出现问题时,另一台服务器能够提供正常的访问功能。反之,正常访问站点内容时,停止站点2的nginx服务时,也能够正常访问页面内容。能够将站点2的请求发送给站点1,保证了1台服务出现问题时,另一台服务器能够提供正常的访问功能。因此说明LVS能够正常工作。
(2)应用keepalived测试分析。查看当前虚拟IP指向的物理地址是主节点,也就是loadbalancer1节点,而另一台loadBalancer2則为备份节点。当停止主节点的keepalived服务后,通过IP地址访问政务办公系统站点,我们依然能够正常访问,通过通过命令可以查看到当前起作用的为备份节点。反之,当停止备份节点的keepalived服务后,通过IP地址访问政务办公系统站点,我们依然能够正常访问,通过命令可以查看到当前起作用的为主节点。因此,充分说明了Keepalived其作用。
通过配置后运行结果分析可知,keepalived在负载均衡器上做到出口路由的规划调节,LVS在后台运行做好负载均衡,这样的结构搭配能够在大流量访问时提高了网站的服务质量。
4 结语
经过测试,负载均衡技术在政务办公系统中的功能作用都达到预期目的,通过对系统环境进行升级配置,使得系统具有健壮性、功能针对性强、便于维护等功能特点,实现两台服务器为系统网站提供服务,能够把不同的客户端请求通过使用负载均衡算法平衡到集群中,降低单一服务器因高负载而导致故障的概率,完全符合政务办公系统的使用要求。对政务办公系统的日常投入使用可以起到提高系统的安全性以及方便运维,同时也为其他类型的系统平台在安装配置以及升级提供参考的作用。
参考文献
[1] 张奎,李丙春.基于Nginx+Keepalived的Web集群负载均衡应用与分析[J].伊犁师范学院学报(自然科学版),2019,13(03):57-63.
[2] 李姗姗,高岑,王美吉,等.LVS资源负载策略应用研究[J].计算机系统应用,2019,28(06):243-246.
[3] 香华冠.LVS+Keepalived+Weblogic集群在邮政电子商务平台的应用研究[J].邮政研究,2019,35(01):13-15.
[4] 吴海明.基于Linux高可用性负载均衡集群技术的研究与应用[J].科技创新与应用,2018(36):17-18.