Ip VIP là gì

Note :Bức ảnh bên trên thể hiện rất rõ ràng về chủ đề VIP là gì? Định nghĩa và giải thích ý nghĩa - Filegi.com, nội dung bài viết vẫn đang tiếp tục được các phóng viên cập nhật . Hãy quay lại trang web hàng ngày để đón đọc nhé !!!

VIP là CAO CẤP. Đây là nghĩa tiếng Việt của thuật ngữ VIP - một thuật ngữ thuộc nhóm Internet Terms - Công nghệ thông tin.

Viết tắt của "Địa chỉ IP ảo." Một VIP [hoặc VIPA] là một địa chỉ IP công cộng có thể được chia sẻ bởi nhiều thiết bị kết nối với Internet. Bên trong, mỗi thiết bị có một địa chỉ IP địa phương duy nhất, nhưng bên ngoài, tất cả họ đều chia sẻ cùng một.

Stands for "Virtual IP Address." A VIP [or VIPA] is a public IP address that may be shared by multiple devices connected to the Internet. Internally, each device has a unique local IP address, but externally, they all share the same one.

Source: VIP là gì? Technology Dictionary - Filegi - Techtopedia - Techterm

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bình luận

Tên *

Email *

Trang web

Lưu tên của tôi, email, và trang web trong trình duyệt này cho lần bình luận kế tiếp của tôi.

Filegi.com là website tra cứu thông tin file [thông tin định dạng, phân loại, nhà phát triển…] cách mở file và phần mềm mở file. Ngoài ra file.com cung cấp đầy đủ và chi tiết các thuật ngữ Anh-Việt phổ biến

Lời kết :Định nghĩa và ý nghĩa của từ VIP. Nghĩa tiếng Việt của từ VIP Thuật ngữ công nghệ tiếng Anh của VIP. What is the VIP Definition and meaning

Đối với những mô hình dịch vụ cần đảm bảo tính sẵn sàng cao [High Availability – HA], thì việc hệ thống bị down là không thể chấp nhận được. Hiện có rất nhiều phần mềm, giải pháp để đảm bảo tính HA cho các hệ thống nhưng mình sẽ giới thiệu phần mềm đơn giản nhất là keepalived với tính năng tự động switch Virtual IP [VIP] giữa các máy chủ theo mô hình Active/Passive.

Bạn nào lười đọc lý thuyết thì có thể kéo thẳng xuống phần thực hành ở dưới hoặc làm theo cheatsheet này 😉
Link github

Giới thiệu về keepalived

Keepalived là một phần mềm định tuyến, được viết bằng ngôn ngữ C. Chương trình keepalived cho phép nhiều máy tính cùng chia sẻ một địa chỉ IP ảo với nhau theo mô hình Active – Passive [ta có thể cấu hình thêm một chút để chuyển thành mô hình Active – Active].

Khi người dùng cần truy cập vào dịch vụ, người dùng chỉ cần truy cập vào địa chỉ IP ảo dùng chung này thay vì phải truy cập vào những địa chỉ IP thật của các thiết bị kia.

Một số đặc điểm của phần mềm Keepalived:

• Keepalived không đảm bảo tính ổn định của dịch vụ chạy trên máy chủ, nó chỉ đảm bảo rằng sẽ luôn có ít nhất một máy chủ chịu trách nhiệm cho IP dùng chung khi có sự cố xảy ra.
• Keepalived thường được dùng để dựng các hệ thống HA [High Availability] dùng nhiều router/firewall/server để đảm bảo hệ thống được hoạt động liên tục.
• Keepalived dùng giao thức VRRP [Virtual Router Redundancy Protocol] để liên lạc giữa các thiết bị trong nhóm.

Giới thiệu về giao thức VRRP

Virtual router đại diện cho một nhóm thiết bị sẽ có một virtual IP và một đỉa chỉ MAC [Media Access Control] đặc biệt là 00-00-5E-00-01-XX. Trong đó, XX là số định danh của router ảo – Virtual Router Identifier [VRID], mỗi virtual router trong một mạng sẽ có một giá trị VRID khác nhau. Vào mỗi thời điểm nhất định, chỉ có một router vật lý dùng địa chỉ MAC ảo này. Khi có ARP request gởi tới virtual IP thì router vật lý đó sẽ trả về địa chỉ MAC này.

Các router vật lý sử dụng chung VIP phải liên lạc với nhau bằng địa chỉ multicast 224.0.0.18 bằng giao thức VRRP. Các router vật lý sẽ có độ ưu tiên [priority] trong khoảng từ 1 – 254, và router có độ ưu tiên cao nhất sẽ thành Master, các router còn lại sẽ thành các Slave/Backup, hoạt động ở chế độ chờ.

Cơ chế hoạt động

Như đã nói ở trên, các router/server vật lý dùng chung VIP sẽ có 2 trạng thái là MASTER/ACTIVE và BACKUP/SLAVE. Cơ chế failover được xử lý bởi giao thức VRRP, khi khởi động dịch vụ, toàn bộ các server dùng chung VIP sẽ gia nhập vào một nhóm multicast. Nhóm multicast này dùng để gởi/nhận các gói tin quảng bá VRRP. Các router sẽ quảng bá độ ưu tiên [priority] của mình, server với độ ưu tiên cao nhất sẽ được chọn làm MASTER. Một khi nhóm đã có 1 MASTER thì MASTER này sẽ chịu trách nhiệm gởi các gói tin quảng bá VRRP định kỳ cho nhóm multicast.

Nếu vì một sự cố gì đó mà các server BACKUP không nhận được các gói tin quảng bá từ MASTER trong một khoảng thời gian nhất định thì cả nhóm sẽ bầu ra một MASTER mới. MASTER mới này sẽ tiếp quản địa chỉ VIP của nhóm và gởi các gói tin ARP báo là nó đang giữ địa chỉ VIP này. Khi MASTER cũ hoạt động bình thường trở lại thì router này có thể lại trở thành MASTER hoặc trở thành BACKUP tùy theo cấu hình độ ưu tiên của các router.

Cấu hình

Trong mô hình này, ta sẽ có 2 load balancer chạy Nginx [bạn có thể đổi thành HAProxy tùy ý] phân tải cho 2 web server Nginx ở phía sau. 2 load balancer này sẽ được cấu hình dùng chung một VIP. Bình thường thì VIP này sẽ cho node Master phụ trách, node Backup sẽ ở trạng thái chờ. Khi có sự cố xảy ra với node Master thì node Backup sẽ nhận lấy VIP này và chịu trách nhiệm phân tải về cho các backend server nằm ở sau.

Mô hình thử nghiệm với keepalived và nginx

VIP sẽ được chuyển cho 1 Master khác nếu dịch vụ trên Master chính gặp sự cố

Để cài đặt dịch vụ keepalived trên yum, ta làm theo câu lệnh sau trên cả 2 node

Cài đặt keepalived bằng yum

yum update yum install gcc kernel-headers kernel-devel yum install keepalived

Cấu hình cho phép gắn địa chỉ IP ảo lên card mạng

Cho phép gắn IP ảo lên card mạng

echo "net.ipv4.ip_nonlocal_bind = 1" >> /etc/sysctl.conf sysctl -p

Để cấu hình dịch vụ keepalived, ta cần phải chỉnh sửa file /etc/keepalived/keepalived.conf. Một số block đáng chú ý trong file này như sau:

• global_defs: cấu hình global cho keepalived như gởi email thông báo tới đâu, tên của cluster đang cấu hình.
• vrrp_script: chứa script hoặc đường dẫn tới script kiểm tra dịch vụ [Ví dụ: nếu dịch vụ này down thì keepalived sẽ chuyển VIP sang 1 server khác].
• vrrp_instance: thông tin chi tiết về 1 server vật lý trong nhóm dùng chung VRRP. Gồm các thông tin như interface dùng để liên lạc của server này, độ ưu tiên để, virtual IP tương ứng với interface, cách thức chứng thực, script kiểm tra dịch vụ….

Ta sẽ cấu hình cho 2 node dùng chung VIP 192.168.31.10, keepalived sẽ kiểm tra trạng thái của process nginx trên node MASTER để quyết định trạng thái của node này. Cấu hình mẫu theo mô hình Active/Passive:

Node MASTER

Cấu hình trên node MASTER

global_defs { vrrp_version 3 } vrrp_script chk_nginx { # Check status of nginx main process script "pidof nginx" # Time interval interval 2 } vrrp_instance VIP1 { state MASTER # Master priority [1-254] priority 200 # VRRP sending interval advert_int 1 virtual_router_id 11 virtual_ipaddress { 192.168.31.10/24 dev ens33 label ens33:vip_1 } authentication { # Use IP-Sec Authentication Header # More secure than plain text password auth_type AH # The auth_pass will only use the first 8 characters entered. auth_pass aabbccdd } track_script { chk_nginx } }

Node BACKUP

Cấu hình trên node BACKUP

global_defs { vrrp_version 3 } vrrp_script chk_nginx { # Check status of nginx main process script "pidof nginx" # Time interval interval 2 } vrrp_instance VIP1 { state BACKUP # Backup priority [1-254] priority 100 # VRRP sending interval advert_int 1 virtual_router_id 11 virtual_ipaddress { 192.168.31.10 dev ens33 label ens33:vip } authentication { # Use IP-Sec Authentication Header # More secure than plain text password auth_type AH # The auth_pass will only use the first 8 characters entered. auth_pass aabbccdd } track_script { chk_nginx } }

Khởi động lại dịch vụ và kiểm tra log

Khởi động lại keepalived trên cả 2 node

# Start keepalived service on both VM # systemctl start keepalived systemctl enabled keepalived systemctl status keepalived # Check if keepalived works # ip addr show tail -f /var/log/messages | grep vrrp tcpdump -vvv -n -i ens34 vrrp # Allow VRRP traffice through iptables iptables -I INPUT -p vrrp -j ACCEPT iptables -I OUTPUT -p vrrp -j ACCEPT

Kết quả

Khởi động server Master

Khởi động dịch vụ trên node MASTER

centos-master Keepalived_vrrp[1084]: VRRP_Script[chk_nginx] succeeded centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] Transition to MASTER STATE centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] Entering MASTER STATE centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] setting protocol VIPs. centos-master Keepalived_vrrp[1084]: Sending gratuitous ARP on ens33 for 192.168.31.10 centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] Sending/queueing gratuitous ARPs on ens33 for 192.168.31.10 centos-master Keepalived_vrrp[1084]: Sending gratuitous ARP on ens33 for 192.168.31.10 centos-master Keepalived_vrrp[1084]: Sending gratuitous ARP on ens33 for 192.168.31.10

Ta tắt thử dịch vụ nginx trên node MASTER thì thấy node này chuyển thành FAULT STATE, không còn giữ VIP nữa

Chuyển sang FAULT STATE khi tắt dịch vụ Nginx

centos-master systemd: Stopping nginx - high performance web server... centos-master systemd: Stopped nginx - high performance web server. centos-master Keepalived_vrrp[1084]: /usr/sbin/pidof nginx exited with status 1 centos-master Keepalived_vrrp[1084]: VRRP_Script[chk_nginx] failed centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP2] Now in FAULT state centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] Entering FAULT STATE centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] removing protocol VIPs. centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] Now in FAULT state centos-master ntpd[664]: Deleting interface #8 ens33:vip_1, 192.168.31.10#123, interface stats: received=0, sent=0, dropped=0, active_time=310 secs

BACKUP server lúc này sẽ tự động chuyển sang MASTER và nhận VIP 192.168.31.10. Node BACKUP sẽ gởi các gói tin quảng bá ARP cho những node khác biết là nó đang giữ VIP này.

Node BACKUP chuyển thành MASTER mới

centos-minion1 Keepalived_vrrp[835]: VRRP_Instance[VIP1] Transition to MASTER STATE centos-minion1 Keepalived_vrrp[835]: VRRP_Instance[VIP1] Entering MASTER STATE centos-minion1 Keepalived_vrrp[835]: VRRP_Instance[VIP1] setting protocol VIPs. centos-minion1 Keepalived_vrrp[835]: Sending gratuitous ARP on ens33 for 192.168.31.10 centos-minion1 Keepalived_vrrp[835]: VRRP_Instance[VIP1] Sending/queueing gratuitous ARPs on ens33 for 192.168.31.10 centos-minion1 Keepalived_vrrp[835]: Sending gratuitous ARP on ens33 for 192.168.31.10 centos-minion1 Keepalived_vrrp[835]: Sending gratuitous ARP on ens33 for 192.168.31.10

Khi dịch vụ nginx trên node MASTER cũ được khởi động lại thì node này quay về trạng thái MASTER

Khởi động lại nginx trên node MASTER

centos-master systemd: Starting nginx - high performance web server... centos-master nginx: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok centos-master nginx: nginx: configuration file /etc/nginx/nginx.conf test is successful centos-master systemd: Failed to read PID from file /var/run/nginx.pid: Invalid argument centos-master systemd: Started nginx - high performance web server. centos-master Keepalived_vrrp[1084]: VRRP_Script[chk_nginx] succeeded centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] forcing a new MASTER election centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] Transition to MASTER STATE centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] Entering MASTER STATE centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] setting protocol VIPs. centos-master Keepalived_vrrp[1084]: Sending gratuitous ARP on ens33 for 192.168.31.10 centos-master Keepalived_vrrp[1084]: VRRP_Instance[VIP1] Sending/queueing gratuitous ARPs on ens33 for 192.168.31.10 centos-master Keepalived_vrrp[1084]: Sending gratuitous ARP on ens33 for 192.168.31.10 centos-master Keepalived_vrrp[1084]: Sending gratuitous ARP on ens33 for 192.168.31.10

Như vậy là ta đã cấu hình thành công chương trình keepalived theo mô hình Active/Passive.

Active/Active setup

Cấu hình Active/Active setup cũng sẽ tương tự như mô hình Active/Passive. Tuy nhiên, bạn sẽ cần thêm 1 VIP [VRRP instance] nữa và setup DNS Round Robin tới 2x VIPs này

Do bài viết đã dài, bạn nào quan tâm có thể tham khảo thêm Ansible Role này của mình để tìm hiểu cách setup