某公司低成本W(wǎng)eb集群技術(shù)的設(shè)計與實現(xiàn)

1、畢 業(yè) 設(shè) 計 說 明 書課題名稱某公司低成本W(wǎng)eb集群技術(shù)的設(shè)計與實現(xiàn)院 系計算機(jī)與軟件學(xué)院專 業(yè)計算機(jī)網(wǎng)絡(luò)技術(shù)班 級網(wǎng)絡(luò)1221學(xué) 號學(xué)生姓名袁指導(dǎo)教師：黃2015 年 5 月 25 日計算機(jī)與軟件學(xué)院畢業(yè)設(shè)計（論文）誠信承諾我謹(jǐn)在此承諾：本人所寫的畢業(yè)論文某公司低成本W(wǎng)eb集群技術(shù)的設(shè)計與實現(xiàn)，系本人獨立完成，沒有抄襲行為，凡涉及其他作者的觀點和材料，均作了注釋與說明，若有不實，后果由本人承擔(dān)。承諾人（簽名）： 2015年 5 月 25 日摘 要隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)用戶和網(wǎng)絡(luò)流量都在爆炸式增長，接踵而來的就是對網(wǎng)絡(luò)服務(wù)器可靠性和可擴(kuò)展性的考驗。雖然各個服務(wù)器的生產(chǎn)廠家都在

2、硬件上做了很大的性能方面的提升，但是依然有許多現(xiàn)實性的要求是其無法避免的；服務(wù)器能否提供穩(wěn)定可靠的、不間斷的服務(wù)需求顯得頗為重要?；ヂ?lián)網(wǎng)訪問流量的急速增長，使得高可用負(fù)載均衡集群技術(shù)得以迅速的發(fā)展，然而當(dāng)前負(fù)載均衡設(shè)備的價格使得大多數(shù)的中小型企業(yè)無法承受。隨著開源軟件的影響力不斷增強(qiáng)，Linux操作系統(tǒng)在服務(wù)器領(lǐng)域取得較高的成果，使用Linux操作系統(tǒng)實現(xiàn)web平臺高可用負(fù)載均衡集群技術(shù)成為當(dāng)今發(fā)展熱潮。論文首先闡述了企業(yè)網(wǎng)的網(wǎng)絡(luò)現(xiàn)狀，然后通過VLAN規(guī)劃、IP地址規(guī)劃、路由策略等將其模擬出來；其次描述了公司web平臺的搭建過程；再次使用LVS+Keepalived架構(gòu)搭建出低成本高可用的we

3、b負(fù)載均衡平臺；最后通過測試展現(xiàn)此次集群環(huán)境搭建成功；本文論證了低成本高可用的web負(fù)載均衡平臺在中小型企業(yè)中的實現(xiàn)及其可行性。關(guān)鍵詞：Linux；集群技術(shù)；高可用；web負(fù)載均衡AbstractWith the development of computer network technology, Internet users and network traffic are exploding, one after another is on the network server reliability and scalability test. Although each server h

4、ardware manufacturers are doing a great performance improvements, but there are still many practical requirement is that it can not be avoided; server can provide reliable, uninterrupted service requirements have become quite important. The rapid growth of Internet traffic, making high-availability

5、load balancing cluster technology to rapid development, but the current price of load balancing devices make the most of the small and medium enterprises can not afford. With the influence of the growing open-source software, Linux operating system to achieve higher results in the server space, usin

6、g the Linux operating system to achieve high-availability load balancing cluster web platform technology into todays development boom. Thesis describes the status of the network enterprise network, and then through the planning VLAN, IP address planning, routing strategies which simulated; secondly

7、describes the process to build the companys web platform; use LVS + Keepalived architecture to build low-cost high availability again web load balancing platform; to build a successful final test to show that the cluster environment; This paper demonstrates the low-cost high-availability load balanc

8、ing web platform and the feasibility of small and medium enterprises.Keywords: Linux; cluster technology; high availability; web load balancing目 錄第一章 緒論11.1 選題的背景和意義11.2 國內(nèi)外的研究現(xiàn)狀1第二章 企業(yè)網(wǎng)絡(luò)現(xiàn)狀22.1 企業(yè)現(xiàn)狀22.2 企業(yè)網(wǎng)絡(luò)現(xiàn)狀22.3 企業(yè)服務(wù)現(xiàn)狀2第三章 企業(yè)網(wǎng)絡(luò)環(huán)境搭建33.1 網(wǎng)絡(luò)需求分析33.2 IP地址規(guī)劃33.3 網(wǎng)絡(luò)環(huán)境搭建53.3.1 網(wǎng)絡(luò)基本配置53.3.2 RIP配置53.3.3 DH

9、CP配置63.3.4 NAT配置93.3.5 無線配置10第四章 服務(wù)器平臺搭建134.1 Linux操作系統(tǒng)134.2 安裝操作系統(tǒng)134.3 搭建本地yum源17第五章 集群技術(shù)195.1 集群的定義195.2 集群的分類195.3 集群的目的19第六章 LVS+Keepalived集群體系結(jié)構(gòu)216.1 LVS簡介216.2 LVS體系結(jié)構(gòu)216.3 IP負(fù)載均衡技術(shù)226.4 高可用軟件Keepalived23第七章 搭建LVS+Keepalived集群環(huán)境247.1 企業(yè)web平臺的搭建257.2 keepalived+lvs集群環(huán)境搭建267.2.1 搭建前準(zhǔn)備工作267.2.2

10、安裝與配置keepalived277.2.3 安裝與配置lvs277.2.4 配置真實web服務(wù)器287.3 keepalived+lvs服務(wù)器測試297.3.1 啟用高可用集群服務(wù)297.3.2 高可用性功能測試307.3.3 負(fù)載均衡測試32致 謝34附錄136附錄240第一章 緒論1.1 選題的背景和意義隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)用戶和網(wǎng)絡(luò)流量都在爆炸式增長，接踵而來的就是對網(wǎng)絡(luò)服務(wù)器可靠性和可擴(kuò)展性的考驗。雖然各個服務(wù)器的生產(chǎn)廠家都在硬件上做了很大的性能方面的提升，但是依然有許多現(xiàn)實性的要求是其無法避免的；服務(wù)器能否提供穩(wěn)定可靠的、不間斷的服務(wù)需求顯得頗為重要。而集群技術(shù)正是

11、成為實現(xiàn)高可靠性、高服務(wù)性、高可擴(kuò)展性網(wǎng)絡(luò)服務(wù)的有效架構(gòu)。互聯(lián)網(wǎng)訪問流量的急速增長，使得高可用負(fù)載均衡集群技術(shù)得以迅速的發(fā)展，然而當(dāng)前負(fù)載均衡設(shè)備的價格使得大多數(shù)的中小型企業(yè)無法承受。隨著開源軟件的影響力不斷增強(qiáng)，Linux操作系統(tǒng)在服務(wù)器領(lǐng)域取得較高的成果，使用Linux操作系統(tǒng)實現(xiàn)web平臺高可用負(fù)載均衡集群技術(shù)成為當(dāng)今發(fā)展熱潮。本文圍繞這一客觀問題，提出一種低成本、高性能的Web服務(wù)負(fù)載均衡解決方案。1.2 國內(nèi)外的研究現(xiàn)狀90年代末期，隨著Linux操作系統(tǒng)不斷走向成熟，Linux操作系統(tǒng)的好處和優(yōu)點不斷顯現(xiàn)出來，越來越多的企業(yè)網(wǎng)站使用Linux操作系統(tǒng)提供web服務(wù)。而Linux眾多

12、優(yōu)點中值得一提的是普通PC機(jī)器上Linux采用了對高性能網(wǎng)絡(luò)的支持，在這種情況下促進(jìn)了Linux系統(tǒng)集群技術(shù)的不斷發(fā)展。在國內(nèi)，包括中科院在內(nèi)的大學(xué)以及諸多著名的學(xué)者投入到Linux集群服務(wù)的研究中，其中由中國著名博士畢業(yè)于國防科技大學(xué)的章文嵩博士研究開發(fā)的LVS提供了優(yōu)秀的負(fù)載均衡集群解決方案。此外Keepalived、Heartbea等高可用軟件的開發(fā)以及HAProxy等作為負(fù)載均衡器的研究都大大促進(jìn)了Linux集群技術(shù)的發(fā)展。隨著Linux集群技術(shù)的不斷發(fā)展，在線上環(huán)境中應(yīng)用的較多的負(fù)載均衡軟件有LVS、Nginx以及HAProxy，高可用軟件有Heartbeat、Keepalived等

13、。成熟的Linux集群架構(gòu)有LVS+Keepalived、Nginx+Keepalived、雙機(jī)高可用HAProxy+Keepalived、DRBD+Heartbeat以及RHCS套件集群等。第二章 企業(yè)網(wǎng)絡(luò)現(xiàn)狀2.1 企業(yè)現(xiàn)狀某公司（以下簡稱為）是從事IT系統(tǒng)維保服務(wù)、小型機(jī)硬件備品、備件銷售以及系統(tǒng)集成的綜合性公司。某公司長期以來一直從事小型機(jī)有關(guān)的硬件設(shè)備銷售、系統(tǒng)技術(shù)支持以及系統(tǒng)集成等業(yè)務(wù)，公司擁有廣泛順暢的備件渠道和完整的技術(shù)保障體系，建立了完整的實驗環(huán)境。此次畢業(yè)設(shè)計選擇了某公司低成本高可用負(fù)載均衡web平臺設(shè)計與實現(xiàn)，主要是因為該公司在公司規(guī)模和公司發(fā)展都代表著中小型企業(yè)需求。通

14、過這個低成本集群的設(shè)計可以使得公司的web平臺實現(xiàn)真正的高可用負(fù)載均衡，高可用的企業(yè)web平臺使得公司的web服務(wù)可以24小時不間斷對外服務(wù)，可以提高企業(yè)的綜合競爭水平。2.2 企業(yè)網(wǎng)絡(luò)現(xiàn)狀某公司目前分為技術(shù)部、綜合部、財務(wù)部三個部門，因此公司內(nèi)部的網(wǎng)絡(luò)環(huán)境較為簡單，主要的網(wǎng)絡(luò)設(shè)備有一臺路由器、兩臺三層交換機(jī)以及若干臺二層交換機(jī)以及一臺無線路由器。根據(jù)公司的需求以及未來5到10年的發(fā)展方向和發(fā)展速度，在對設(shè)備的地址以及規(guī)劃上都做了詳細(xì)的解決方案，并做了一定預(yù)留規(guī)劃，用來滿足公司因規(guī)模擴(kuò)大帶來的需求量增大，具有一定的網(wǎng)絡(luò)可擴(kuò)展性。2.3 企業(yè)服務(wù)現(xiàn)狀某公司因為業(yè)務(wù)的不斷發(fā)展，加之整個企業(yè)網(wǎng)絡(luò)we

15、b平臺因網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，公司的單服務(wù)器模式已經(jīng)不能承受高并發(fā)數(shù)據(jù)的訪問；此外公司服務(wù)器需要24小時不間斷運(yùn)行，任何服務(wù)的失效對公司產(chǎn)生嚴(yán)重的后果。然后公司正在平穩(wěn)起步階段，實現(xiàn)硬件上的高可用負(fù)載均衡對于公司來說還有很大的挑戰(zhàn)，因此搭建低成本高可用負(fù)載均衡web平臺已成為公司的重中之重。第三章 企業(yè)網(wǎng)絡(luò)環(huán)境搭建3.1 網(wǎng)絡(luò)需求分析某企業(yè)網(wǎng)身為一個中小型企業(yè)網(wǎng)絡(luò)，包含的主要業(yè)務(wù)有正常的internet訪問和企業(yè)網(wǎng)內(nèi)部辦公兩項。其中公司日常辦公有100人左右，用戶訪問internet主要包括網(wǎng)站訪問、資源下載、即時聊天、郵件辦公等；企業(yè)網(wǎng)內(nèi)部辦公就是公司內(nèi)部OA系統(tǒng)、ERP系統(tǒng)以及內(nèi)部資源共享F

16、TP服務(wù)等。公司規(guī)模較小、結(jié)構(gòu)相對簡單，主要有技術(shù)部、綜合部、財務(wù)部三個部門，根據(jù)公司員工需求以及未來的發(fā)展方向和發(fā)展速度，對每個設(shè)備的地址都做了大量的預(yù)留，基本上每個部門都預(yù)留有20個IP可以介入公司內(nèi)網(wǎng)，從而滿足企業(yè)因員工招聘產(chǎn)生的規(guī)模擴(kuò)大帶來的需求增加，方便網(wǎng)絡(luò)擴(kuò)展性。3.2 IP地址規(guī)劃VLAN指的是虛擬局域網(wǎng)，它將局域網(wǎng)路中的設(shè)備在邏輯上劃分成一個個網(wǎng)段， VLAN具有以下優(yōu)點：控制網(wǎng)絡(luò)廣播風(fēng)暴、提高網(wǎng)絡(luò)安全、方便用戶進(jìn)行網(wǎng)絡(luò)管理、降低成本并將網(wǎng)絡(luò)性能提高。公司內(nèi)部決定每個部門劃分為一個VLAN方便管理員進(jìn)行管理，根據(jù)每個部門的需求以及規(guī)劃，每個部門的VLAN規(guī)劃表如表3.1所示：表

17、3.1 部門VLAN明細(xì)表部門網(wǎng)段VLAN名稱VLAN號網(wǎng)關(guān)技術(shù)部 /25Tech 10綜合部 28/26General 2029財務(wù)部 92/26Finance 3093服務(wù)器 /24Server 50Wireless/24Wireless40公司申請到電信公網(wǎng)IP地址01/30作為公司域名地址，而且網(wǎng)絡(luò)環(huán)境較為簡單，為充分模擬企業(yè)網(wǎng)環(huán)境，使用思

18、科模擬器Cisco Packet Tracer實現(xiàn)網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)拓?fù)鋱D如圖3.1所示；圖3.1 公司網(wǎng)絡(luò)拓?fù)鋱D其中路由器R1及其右側(cè)部分是為了模擬外部internet環(huán)境，server0提供internet訪問服務(wù)；路由器R0及其左側(cè)部分充分模擬企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，三個二層交換機(jī)分別模擬三個部門，三層交換機(jī)一個用來連接每一臺網(wǎng)絡(luò)設(shè)備使得內(nèi)部環(huán)境可以相互通信，另一臺三層交換機(jī)用來連接服務(wù)器設(shè)備，最后一臺無線路由器用來為公司的移動設(shè)備提供網(wǎng)絡(luò)服務(wù)。每臺網(wǎng)絡(luò)設(shè)備的端口IP地址如表3.1所示：表3.1 設(shè)備管理地址設(shè)備接口地址R0G0/0/24R0S0/0/0221.231.13

19、8.101/30R1S0/0/002/30R1G0/0/29S1G0/2/24Web-1F0Web-2F0DR-1F0DR-2F0InternetF0/29公司使用DHCP服務(wù)為每臺PC分配IP地址，在模擬環(huán)境中使用路由協(xié)議RIP實現(xiàn)網(wǎng)絡(luò)環(huán)境中PC互相通信，并使用NAT網(wǎng)絡(luò)地址轉(zhuǎn)換將內(nèi)部web服務(wù)映射為公網(wǎng)IP提供訪問。3.3 網(wǎng)絡(luò)環(huán)境搭建3.3.1 網(wǎng)絡(luò)基本配置為模擬公司路由器和交換機(jī)設(shè)備，在模擬

20、器中使用cisco2911模擬路由器，使用cisco3560模擬三層交換機(jī)，使用cisco2960模擬二層交換機(jī)，并對這些設(shè)備進(jìn)行一些IP配置、VLAN配置等簡單的配置，基本配置請見附錄1。3.3.2 RIP配置RIP指的是路由信息協(xié)議，它是內(nèi)部網(wǎng)關(guān)協(xié)議的一種，其優(yōu)點是實現(xiàn)簡單，開銷較小。為了內(nèi)網(wǎng)環(huán)境中PC可以相互通信，模擬環(huán)境中使用RIP路由協(xié)議進(jìn)行相互通信，接下來進(jìn)行配置:S1(config)#ip routingS1(config)#router ripS1(config)#network S1(config)#network S1(confi

21、g)#network S1(config)#network R0(config)#router ripR0(config)#network R0(config)#network R1(config)#router ripR1(config)#network R1(config)#network 通過命令分別在路由器R0和交換機(jī)S1在特權(quán)模式下查看路由信息，如圖3.2和圖3.3所示：圖3.2 交換機(jī)S1查看路由信息圖3.3 路由器R0查看路由信息3

22、.3.3 DHCP配置DHCP是指動態(tài)主機(jī)配置協(xié)議，主要為了給內(nèi)部網(wǎng)絡(luò)動態(tài)分配IP地址和方便管理員的管理，在交換機(jī)S1上進(jìn)行DHCP的配置，為VLAN中的每臺PC動態(tài)分配IP地址，使得內(nèi)網(wǎng)中每臺PC可以相互通信。主要配置如下：S1(config)#ip dhcp pool Vlan10S1(dhcp-config)#network 28 S1(dhcp-config)#default-router S1(config)#ip dhcp pool Vlan20S1(dhcp-config)#network 192.168.

23、1.128 92S1(dhcp-config)#default-router 29S1(config)#ip dhcp pool Vlan30S1(dhcp-config)#network 92 92S1(config)#ip dhcp pool Vlan40S1(dhcp-config)#network S1(dhcp-config)#default-router 93S1(config)#ip dhcp pool Vlan5

24、0S1(dhcp-config)#network 192.168.191 S1(dhcp-config)#default-router S1(config)#ip dhcp excluded-address Tech(config)#int vlan 10Tech(config-if)#ip helper-address General(config)#int vlan 20General(config-if)#ip helper-address 29Finance(conf

25、ig)#int vlan 30Finance(config-if)#ip helper-address 93Server(config)#int vlan 50Server(config-if)#ip helper-address 配置DHCP服務(wù)時排除的IP地址是集群環(huán)境中所使用的虛擬IP，在后面會進(jìn)行描述，在此不進(jìn)行動態(tài)分配。配置完成之后可以在每臺PC上查看到獲取的IP地址，并測試通信，如圖3.4和3.5所示：圖3.4 PC0查看獲取的IP地址圖3.5 PC0測試通信3.3.4 NAT配置NAT是指網(wǎng)絡(luò)地址轉(zhuǎn)換，主要作用

26、是將私有IP地址和公有IP地址相互轉(zhuǎn)換，隱藏內(nèi)部私有地址，為了使得公司web服務(wù)器使用公網(wǎng)IP地址可以訪問，采用NAT將其映射成公網(wǎng)IP地址。在模擬器中的服務(wù)器Web的IP地址手動配置為接下來集群環(huán)境中的虛擬IP:，用它來提供web服務(wù)。服務(wù)器web配置如圖3.6所示：圖3.6 主機(jī)Web進(jìn)行簡單配置接下來進(jìn)行NAT網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)，使得外網(wǎng)可以通過公網(wǎng)IP地址進(jìn)行訪問。路由器上主要配置如下：R0(config)#ip nat inside source static 01R0(config)#int g0/0R0(c

27、onfig-if)#ip nat insideR0(config)#int s0/0/0R0(config-if)#ip nat outside使用命令在特權(quán)模式先驗證上述進(jìn)行的路由器NAT配置，輸出信息如圖3.7所示：圖3.7 查看NAT信息接下來在外網(wǎng)環(huán)境中即PC4訪問公司公網(wǎng)IP測試能否成功訪問，如圖3.8所示：圖3.8 PC4通過公網(wǎng)IP進(jìn)行測試訪問3.3.5 無線配置為了模擬公司無線環(huán)境，接下來在模擬器中進(jìn)行公司內(nèi)部無線網(wǎng)絡(luò)的簡單配置，首先在無線路由器上進(jìn)行配置，如圖3.9所示：圖3.9 無線路由器進(jìn)行配置接下來在移動設(shè)備筆記本上進(jìn)行簡單的設(shè)置，之后查看筆記本上是否獲得IP地址并進(jìn)行

28、通信，如圖3.10和圖3.11所示：圖3.10 移動設(shè)備連接無線圖3.11 移動設(shè)備獲取IP地址第四章 服務(wù)器平臺搭建4.1 Linux操作系統(tǒng)Linux操作系統(tǒng)是一種類UNIX系統(tǒng)，從技術(shù)層面來說Linux只是一個內(nèi)核，一套基于Linux內(nèi)核的操作系統(tǒng)就是Linux操作系統(tǒng)。Linux是一款完全免費的操作系統(tǒng)，支持多用戶多任務(wù)同時并獨立地運(yùn)行，此外Linux的可靠性使其在服務(wù)器操作系統(tǒng)中占據(jù)一定的地位。作為發(fā)展中國家，中小型企業(yè)是我國企業(yè)信息化的主體，免費、開源和對硬件要求低的特性讓Linux操作系統(tǒng)得到眾多中小型企業(yè)的熱衷；因此Linux操作系統(tǒng)在各行各業(yè)都得到了廣泛的普及和應(yīng)用，高可靠性

29、、安全性更是讓諸多企業(yè)單位選擇它作為核心服務(wù)器。4.2 安裝操作系統(tǒng)某公司機(jī)房中的服務(wù)器采用CentOS 6.5系統(tǒng)作為核心服務(wù)器的操作系統(tǒng)，下面進(jìn)行服務(wù)器的安裝操作。首先使用光盤成功引導(dǎo)系統(tǒng)將會出現(xiàn)如圖4.1的界面：圖4.1 成功引導(dǎo)系統(tǒng)選擇第一項進(jìn)行安裝或升級現(xiàn)有的系統(tǒng)，接下來會出現(xiàn)對CD媒體設(shè)備進(jìn)行測試的提問，選擇“skip”跳過測試，如圖4.2所示：圖4.2 CD媒體設(shè)備測試接下來會進(jìn)入歡迎界面、安裝中使用語言界面以及鍵盤類型選擇界面，選擇“NEXT”跳過即可，然后會看到選擇設(shè)備界面，選擇基本安裝即可，如圖4.3所示：圖4.3 選擇設(shè)備然后會進(jìn)入存儲設(shè)備警告界面，選擇“Yes,disc

30、ard any data”即可，接下來進(jìn)入修改主機(jī)名的界面，如圖4.4所示：圖4.4 修改主機(jī)名然后就進(jìn)入時區(qū)選擇界面，選擇“上?！崩^續(xù)即可，然后會看到為root設(shè)置密碼的界面，密碼統(tǒng)一采用同樣的密碼:NJApl111，最后進(jìn)入分區(qū)選擇界面，由于是虛擬機(jī)，在此不做劃分，如圖4.5所示：圖4.5 分區(qū)選擇最后進(jìn)入安裝模式選擇界面，在此選擇最小化桌面安裝，繼續(xù)安裝即可。如圖4.6和圖4.7所示：圖4.6 選擇安裝模式圖4.7 安裝進(jìn)度 至此，服務(wù)器操作系統(tǒng)安裝完成，接下來進(jìn)行一些簡單的配置。4.3 搭建本地yum源公司服務(wù)器采用的操作系統(tǒng)是CentOS 6.5，為了安裝軟件方便，公司決定搭建yum

31、源從指定服務(wù)器上自動下載軟件包并進(jìn)行安裝。yum是一種前端軟件包管理器，可以自動處理依賴關(guān)系并一次性安裝所有依賴軟件包，此外，yum提供了查找、安裝、刪除等命令，而且命令較為簡潔好記。為了充分模擬公司環(huán)境，我在VMware中安裝CentOS6.5，并搭建起本地yum源，搭建步驟如下所示；首先，將系統(tǒng)盤掛載到虛擬機(jī)中，然后將軟件包復(fù)制到根目錄下；rootlocalhost #mkdir /mnt/cdromrootlocalhost #mount /dev/cdrom /mnt/cdrommount: block device /dev/sr0 is write-protected, mount

32、ing read-onlyrootlocalhost #cp -rvf /mnt/cdrom /接下來安裝createrepo軟件包，它的主要功能就是解決依賴性問題，但是安裝前同樣也需要解決依賴性問題，安裝其他兩個軟件，安裝完成后開始生產(chǎn)依賴關(guān)系；rootlocalhost #cd /cdrom/Packagesrootlocalhost Packages#rpm -ivh deltarpm-3.5-0.5.git.el6.x86_64.rpmrootlocalhost Packages#rpm -ivh python-deltarpm-3.5-0.5.git.el6.x86_64.rpmro

33、otlocalhost Packages#rpm -ivh createrepo-0.9.9-17.el6.noarch.rpm rootlocalhost Packages# createrepo . 接下來進(jìn)行yum倉庫文件的配置；rootlocalhost Packages#cd /etc/yum.repos.d/rootlocalhost yum.repos.d#vi CentOS.repoCentOSname = CentOSbaseurl = file:/cdrom/Packages/enabled = 1gpgcheck = 0支持本地yum源已經(jīng)搭建成功，接下來安裝Apache

34、軟件測試一下。如圖4.8所示：圖4.8 安裝Apache軟件測試第五章 集群技術(shù)5.1 集群的定義集群(cluster)技術(shù)是一種較新的技術(shù)，它可以在成本較低的情況下在可擴(kuò)展性、可靠性、高可用性等各個方面取得相對較高的收益。而服務(wù)器集群就是指將多臺服務(wù)器集中起來提供同一種服務(wù)，在客戶端看來只有一個服務(wù)器在提供服務(wù)。集群可以利用多臺計算機(jī)進(jìn)行并行計算從而獲得較高的運(yùn)算速度，也可以用多臺計算機(jī)互相進(jìn)行備份，從而確保任何一個服務(wù)器宕機(jī)而整個系統(tǒng)依然可以正常運(yùn)行。5.2 集群的分類集群計算機(jī)按功能和結(jié)構(gòu)的不同可以分成：高可用性集群（High-availability clusters）、負(fù)載均衡集群（

35、 Load balancing clusters）高性能計算集群（High-performance clusters）。1）高可用性集群，運(yùn)行于多個（至少兩個）節(jié)點上，其目的是當(dāng)集群環(huán)境中某一個節(jié)點出現(xiàn)宕機(jī)或服務(wù)故障的情況下仍能繼續(xù)對外提供相應(yīng)的服務(wù)。此類集群設(shè)計的目的就是最大程度上減少所提供服務(wù)的中斷時間。這類集群中著名的有Heartbeat、Keepalived等。2）負(fù)載均衡集群，負(fù)載均衡建立在現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)上，提供了一種廉價、有效、透明的方法來擴(kuò)大網(wǎng)絡(luò)服務(wù)器的吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，以及提高網(wǎng)絡(luò)服務(wù)的靈活性和可用性；這種集群很適合提供大訪問量的web服務(wù)。LVS、HAProxy等

36、都屬于負(fù)載均衡集群。3）高性能計算機(jī)群，這類集群致力于提供單個計算機(jī)所不能提供的強(qiáng)大計算能力，包括數(shù)值計算和數(shù)據(jù)處理，并且傾向于追求綜合性能。隨著人們對計算速度需求的提高，超級計算也應(yīng)用到各個領(lǐng)域，對超級計算追求單一計算速度指標(biāo)轉(zhuǎn)變?yōu)樽非蟾咝阅艿木C合指標(biāo)，即高性能計算。5.3 集群的目的1、提高性能：當(dāng)負(fù)載在網(wǎng)絡(luò)服務(wù)上都是彼此獨立的任務(wù)，通過負(fù)載均衡器把任務(wù)均衡地分發(fā)到集群服務(wù)器中，從而使得服務(wù)的整體性能提升許多。2、成本降低：在達(dá)到同樣性能的條件下, 集群相比較具有同等運(yùn)算能力的大型計算機(jī)在達(dá)到相同效果的情況下成本更低，因而具有更高的性價比。3、擴(kuò)展性高：集群中的節(jié)點可以有很多，甚至可以達(dá)到

37、上萬節(jié)點規(guī)模，由于每一個節(jié)點都可以對外提供服務(wù)，擴(kuò)展性得到提升。4、可靠性高：單一系統(tǒng)發(fā)生故障時通過集群技術(shù)可以將服務(wù)停運(yùn)時間減少到最小。集群不僅提高了系統(tǒng)的性能，同樣也減少了企業(yè)因系統(tǒng)故障帶來的損失。第六章 LVS+Keepalived集群體系結(jié)構(gòu)6.1 LVS簡介LVS全稱是Linux Virtual Server，即Linux虛擬服務(wù)；是一個基于Linux虛擬服務(wù)器的負(fù)載均衡/高可用性集群，其目標(biāo)是創(chuàng)建一個具有高可擴(kuò)展性、高可靠性、高可用性服務(wù)器集群體系。LVS集群采用IP負(fù)載均衡技術(shù)和基于內(nèi)容請求分發(fā)技術(shù)，由調(diào)度器、服務(wù)器池和共享存儲池組成。調(diào)度器具有很好的吞吐率，將請求按照算法轉(zhuǎn)移到

38、不同的服務(wù)器上執(zhí)行，且調(diào)度器具有自動屏蔽掉服務(wù)器故障的功能，從而將一組服務(wù)器構(gòu)成一個高性能的、高可用的虛擬服務(wù)器。整個服務(wù)器集群對客戶來說是透明的，而且無需修改客戶端和服務(wù)器端的程序。為此，在設(shè)計時需要考慮系統(tǒng)的透明性、可伸縮性、高可用性和易管理性。6.2 LVS體系結(jié)構(gòu)LVS一般采用三層結(jié)構(gòu)，其體系結(jié)構(gòu)如圖6.1所示，圖6.1 LVS的三層架構(gòu)主要組成部分如下所示。負(fù)載均衡器（load balancer）：也稱作調(diào)度器，是整個集群系統(tǒng)中最外面的前端機(jī)，負(fù)責(zé)將客戶的請求按照算法發(fā)送到一組服務(wù)器上執(zhí)行，而客戶訪問時只會認(rèn)為服務(wù)是來自一個服務(wù)器上的。 服務(wù)器池（server pool）：是真正執(zhí)行

39、客戶請求的多臺服務(wù)器，一般執(zhí)行的服務(wù)有web、mail、FTP和DNS等。 共享存儲（shared storage），為服務(wù)器池提供一個共享的存儲區(qū)，這樣很容易使得服務(wù)器池?fù)碛邢嗤膬?nèi)容，提供相同的服務(wù)。使用LVS架設(shè)的服務(wù)器集群從體系結(jié)構(gòu)上看是透明的，最終用戶訪問時只感覺到一個虛擬服務(wù)器。物理服務(wù)器之間可以通過高速的LAN或分布在各地的WAN相連，最前端的負(fù)載均衡器負(fù)責(zé)將各種服務(wù)請求分發(fā)給后面的物理服務(wù)器，讓整個集群表現(xiàn)的想一臺服務(wù)于同一個IP地址的虛擬服務(wù)器。6.3 IP負(fù)載均衡技術(shù)在負(fù)載均衡的實現(xiàn)技術(shù)中，IP負(fù)載均衡技術(shù)是效率最高的。在已有的IP負(fù)載均衡技術(shù)中共有3中負(fù)載均衡技術(shù)，分別是

40、VS/NAT、VS/TUN、VS/DR；3種負(fù)載均衡技術(shù)模式的優(yōu)缺點簡單對比參見表6.1。表6.1 負(fù)載均衡三種模式對比表NAT模式TUN模式DR模式對服務(wù)器節(jié)點要求服務(wù)節(jié)點可以是任何操作系統(tǒng)必須支持IP隧道模式，目前只有Linux服務(wù)節(jié)點支持虛擬網(wǎng)卡設(shè)備，能夠禁用設(shè)備的ARP響應(yīng)網(wǎng)絡(luò)要求擁有私有IP地址的局域網(wǎng)絡(luò)擁有合法IP地址的局域網(wǎng)或廣域網(wǎng)擁有合法IP地址的局域網(wǎng)，服務(wù)節(jié)點與均衡器必須在同一個網(wǎng)段通常支持節(jié)點數(shù)10-20個，由均衡器的處理能力而定較高，可以支持到100個服務(wù)節(jié)點較高，可以支持到100個服務(wù)節(jié)點網(wǎng)關(guān)均衡器即為服務(wù)器節(jié)點網(wǎng)關(guān)服務(wù)節(jié)點同自己的網(wǎng)關(guān)或者路由器連接，不經(jīng)過均衡器服務(wù)

41、節(jié)點同自己的網(wǎng)關(guān)或者路由器連接，不經(jīng)過均衡器服務(wù)節(jié)點安全性較好，采用內(nèi)部IP，服務(wù)節(jié)點隱蔽較差，采用公用IP地址，節(jié)點完全暴露較差，采用公用IP地址，節(jié)點完全暴露IP要求僅需要一個合法IP地址作為VIP除VIP外，每個服務(wù)節(jié)點需擁有合法IP地址，可以直接路由至客戶端除VIP外，每個服務(wù)節(jié)點需擁有合法的IP地址，可以直接路由至客戶端效率一般高最高6.4 高可用軟件KeepalivedKeepalived是實現(xiàn)高可用的一種輕量級的技術(shù)手段，運(yùn)行在LVS之上，它的主要功能是防止單點故障(單點故障是指一旦某一點出現(xiàn)故障就會導(dǎo)致整個系統(tǒng)架構(gòu)的不可用)的發(fā)生及負(fù)載均衡間的失敗切換（failover）。Ke

42、epalived的作用是檢測服務(wù)器集群系統(tǒng)中web服務(wù)器的運(yùn)行狀態(tài)，如果其中有一臺web服務(wù)器宕機(jī)或者工作故障，將被Keepalived檢測到，并將產(chǎn)生故障的web服務(wù)器從集群系統(tǒng)中剔除，當(dāng)web服務(wù)器正常工作后Keepalived自動將該web服務(wù)器加入到服務(wù)器群中，這些工作全部由keepalived自動完成，不需要人工干涉，需要人工參與其中的只是修復(fù)故障的web服務(wù)器。第七章 搭建LVS+Keepalived集群環(huán)境隨著公司對Linux服務(wù)器依賴的加深，對其可靠性、負(fù)載能力以及數(shù)據(jù)處理能力也倍加關(guān)注。而Linux集群技術(shù)以低廉的成本以及其高可用性的特點實現(xiàn)這些需求。為實現(xiàn)搭建企業(yè)高可用負(fù)載

43、均衡web平臺環(huán)境，公司決定在原有web環(huán)境下搭建起基于Linux集群技術(shù)的企業(yè)高可用web平臺，采用LVS+Keepalived架構(gòu)實現(xiàn)環(huán)境的高可用負(fù)載均衡。環(huán)境拓?fù)鋱D如圖7.1所示：圖7.1 環(huán)境拓?fù)鋱D為充分模擬企業(yè)高可用web平臺環(huán)境，我決定使用vmware workstation桌面虛擬計算機(jī)軟件，在其中搭建4臺Linux虛擬機(jī)進(jìn)行模擬企業(yè)的集群環(huán)境，虛擬環(huán)境中服務(wù)器平臺規(guī)劃如表7.1所示。表7.1 服務(wù)器平臺規(guī)劃表服務(wù)器主機(jī)名服務(wù)器角色I(xiàn)P地址VIPDirector-1lvs-master主負(fù)載均衡器Director-2lvs-slav

44、e從負(fù)載均衡器Web-1web-masterWeb服務(wù)器1Web-2web-slaveWeb服務(wù)器2四臺Linux虛擬機(jī)的作用如表中所示，每臺虛擬機(jī)都是64位的CentOS 6.5操作系統(tǒng)，其中每臺服務(wù)器均采用最小化桌面安裝。7.1 企業(yè)web平臺的搭建LAMP服務(wù)器是在Linux系統(tǒng)上，將Apache和MySQL/MariaDB以及php/perl/python組合在一起，為web服務(wù)提供一個可靠的運(yùn)行平臺,它們本身都是各自獨立的程序或組件，由于經(jīng)常一起使用，所以兼容度越來越高。在互聯(lián)網(wǎng)服務(wù)器中，Linux操作系統(tǒng)服務(wù)器

45、具有良好的穩(wěn)定性、安全性、可管理性，是最理想的互聯(lián)網(wǎng)服務(wù)器操作系統(tǒng)。Apache服務(wù)器由于其良好的性能、支持多線程多平臺、免費的特性成為目前互聯(lián)網(wǎng)中應(yīng)用最為廣泛的web服務(wù)器，對不同規(guī)模的網(wǎng)站都是較好地選擇。因此公司決定在集群環(huán)境內(nèi)部的真實服務(wù)器上搭建LAMP環(huán)境作為企業(yè)的web平臺。在web-master上搭建Apache服務(wù)器用來提供web網(wǎng)站服務(wù)，Apache服務(wù)器的安裝步驟如下：1、 安裝提供Apache服務(wù)的軟件包httpd，不需要修改任何配置文件，直接啟動服務(wù)，設(shè)置開機(jī)啟動，默認(rèn)網(wǎng)站根目錄為/var/www/html，編寫簡單的HTML文件用來測試是否成功。rootweb-mast

46、er # yum -y install httpdrootweb-master #service httpd restartrootweb-master #chkconfig httpd onrootweb-master #vi /var/www/html/index.htmlWelcome to web-masterrootweb-slave #vi /var/www/html/index.htmlWelcome to web-slave2、 為了實現(xiàn)Apache服務(wù)能夠解析php語言編寫的網(wǎng)站代碼，安裝php組件包php。直接啟動服務(wù)閉關(guān)設(shè)置開機(jī)啟動，最后查看端口狀態(tài)。rootweb-ma

47、ster # yum install mysql* 安裝mysql的包rootweb-master # service mysqld start 啟動mysqld服務(wù)rootweb-master # chkconfig mysqld on 設(shè)置mysqld為自動啟動rootweb-master # netstat -tupln|grep mysql 查看端口的狀態(tài)tcp 0 0 :3306 :* LISTEN 449/mysqld3、 為了實現(xiàn)Apache服務(wù)能夠連接MySQL數(shù)據(jù)庫，安裝php-mysql包。進(jìn)入MySQL管理頁面可以看到在里面可以對數(shù)據(jù)庫進(jìn)行增刪

48、改查等操作。為了安全起見，給數(shù)據(jù)庫更改密碼。rootweb-master # yum install php-mysqlrootweb-master #mysqladmin u root p password NJApl1114、 在web-slave上搭建Apache服務(wù)器，提供web網(wǎng)站服務(wù)，安裝步驟與web-master服務(wù)器相同。7.2 keepalived+lvs集群環(huán)境搭建為兩臺負(fù)載均衡器安裝keepalived+lvs軟件，其中l(wèi)vs軟件是必須安裝的，因為keepalived軟件運(yùn)行在lvs之上，因此兩個軟件必須安裝在同一個系統(tǒng)。7.2.1 搭建前準(zhǔn)備工作由于2臺服務(wù)器需要安裝i

49、pvsadm和keepalived這2個軟件，故先安裝此2個軟件所需要的庫文件以防止編譯安裝時報錯。#yum-yinstallgcc-c+kenerl-developenssl-devel關(guān)閉SELinux(改完需重啟服務(wù)器)； #sed -i s#SELINUX=.*#SELINUX=disabled# /etc/sysconfig/selinux #reboot 為實驗可以順利完成，決定關(guān)閉iptables、NetworkManager服務(wù)。#service iptables stop#service NetworkManager stop#chkconfig iptables off#c

50、hkconfig NetworkManager off為每臺主機(jī)配置路由轉(zhuǎn)發(fā)，并開啟路由更新。#vi /etc/sysctl.confnet.ipv4.ip_forward = 1 #sysctl -p 7.2.2 安裝與配置keepalivedKeepalived的配置非常簡單，僅僅需要一個配置文件即可完成高可用和服務(wù)節(jié)點監(jiān)控功能，在通過Keepalived搭建高可用的LVS集群實例中，主、備調(diào)度器都需要安裝Keepalived軟件，安裝成功后，默認(rèn)的配置文件路徑為/etc/keepalived/keepalived.conf。 一個完整的keepalived配置文件，有三個部分組成，分別是

51、全局定義部分、vrrp實例定義部分以及虛擬服務(wù)器定義部分。在主備負(fù)載均衡器上安裝keepalived完畢后先來配置主lvs上的keepalived，編輯配置文件/etc/keepalived/keepalived.conf。配置文件請看附錄2.#yum-yinstall keepalived配置備用lvs的keepalived,只需要將state MASTER 改為state BACKUP,降低priority 100 的值即可。7.2.3 安裝與配置lvsLVS是一個由畢業(yè)于國防科技大學(xué)的章文嵩博士發(fā)起的自由軟件項目，從Linux2.4內(nèi)核之后，已經(jīng)完全內(nèi)置了LVS的各個功能模塊，從而無需給

52、內(nèi)核打任何補(bǔ)丁，就可以直接使用LVS提供的各種功能。使用LVS技術(shù)要達(dá)到的目標(biāo)是：通過LVS提供的負(fù)載均衡技術(shù)和Linux操作系統(tǒng)實現(xiàn)一個高性能、高可用的服務(wù)器群集，它具有良好可靠性、可擴(kuò)展性和可操作性。從而以低廉的成本實現(xiàn)最優(yōu)的服務(wù)性能。因為lvs在2.6版本的內(nèi)核中默認(rèn)支持，所以我們就不需要安裝，但是需要安裝用戶配置工具ipvsadm。#yum -y install ipvsadm由于lvs已經(jīng)內(nèi)置于內(nèi)核中，配置命令式通過ipvsadm實現(xiàn)的，所以lvs的一些基本操作是通過ipvsadm來控制的。ipvsadm基本用法舉例如下：rootlocalhost # ipvsadm -A -t 1

53、:80 -s rr -p 180上面表示在虛擬服務(wù)器列表中添加一條IP地址為的虛擬服務(wù)器記錄，并且指定該虛擬服務(wù)器的服務(wù)端口為80，然后指定此虛擬服務(wù)器的調(diào)度算法為輪叫調(diào)度（rr），并且在每個真實服務(wù)器上的持續(xù)服務(wù)時間為180秒，即3分鐘rootlocalhost # ipvsadm -a -t :80 -r :80 grootlocalhost # ipvsadm -a -t :80 -r :80 g以上兩條設(shè)置表示在虛擬服務(wù)器

54、中添加兩條新的Real Server記錄，兩個Real Server的IP分別為和，參數(shù)“-g”指定了虛擬服務(wù)器的工作模式為直接路由模式，即DR模式。接下來在主備負(fù)載均衡器上通過腳本來實現(xiàn)lvs的DR模式，腳本請見附錄2.#vi /etc/init.d/lvs.sh編輯完畢保存退出,然后給這個腳本執(zhí)行權(quán)限:#chmod +x /etc/init.d/lvs.sh然后就可以通過service命令來啟動lvs dr模式:#service lvs.sh start7.2.4 配置真實web服務(wù)器此次設(shè)計使用LVS-DR模式，服務(wù)器池中的每一臺服務(wù)器的配

55、置都應(yīng)該完全一致。在真實服務(wù)器主機(jī)上運(yùn)行腳本realserver，為lo0:0綁定IP地址，操作分別在兩臺web主機(jī)上實施。rootweb-master #vi /etc/init.d/realserver腳本配置文件請看附錄2。rootweb-master #chmod +x /etc/init.d/realserver rootweb-master #service realserver start至此，基于lvs+keepalived搭建高可用負(fù)載均衡web平臺已經(jīng)結(jié)束。最后可以通過虛擬IP地址訪問真實web服務(wù)器。如圖7.2所示：圖7.2 通過虛擬IP訪問web服務(wù)7.3 keepalived+lvs服務(wù)器測試7.3.1 啟用高可用集群服務(wù)首先，啟動每個real server節(jié)點的服務(wù)：rootweb-master # /etc/init.d/realserver start realserver start ok!rootweb-slave # /etc/init