Failover Là Gì? Cách Cài Đặt Failover Và Load Balancing

Failover là gì?

Đây là chế độ dự phòng trong các hệ thống mạng. Chúng sẽ được kích hoạt khi hệ thống chính gặp sự cố vì bất kỳ lí do gì như treo máy, hư máy, virus tấn công, bảo trì… 

*Ví dụ: Khi không có bất kỳ lỗi nào thì server A sẽ phản hồi tất cả yêu cầu. Trong trường hợp, server A không thể đáp ứng yêu cầu, thì Server B sẽ tiếp quản và phản hồi lại yêu cầu đó.

Hay người dùng cũng có thể sử dụng failover để bảo trì trên các máy chủ lẻ, mà không cần dùng đến dịch vụ bảo trì truyền thống. 

Với failover của server B, nên đặt nó trên ổ cắm điện riêng biệt với trung tâm dữ liệu riêng. Hoặc ít nhất cố gắng tách nó riêng trên một switch so với server A. Về bản chất, người dùng càng tách bạch vật lý giữa các server càng nhiều càng tốt. 

>> Tham khảo: DDoS là gì? Tấn công DDoS và cách phòng chống DDoS hiệu quả 

Load Balancing là gì?

Đây là khái niệm cân bằng tải cho phép người dùng có thể lan rộng tải trên nhiều máy chủ. Các giải pháp cho cân bằng tải gồm mở rộng theo chiều dọc như dùng phần cứng mạnh hơn, sử dụng CPU nhanh hơn hay network pipe lớn.

Cài đặt Failover và Load Balancing

Trong bài chia sẻ này, Hosting Việt sẽ hướng dẫn thực hiện cài đặt failover và load balance trên nền tảng pfSense. Điều này giúp cân bằng tải cho traffic từ mạng LAN ra nhiều nhánh WAN. 

*Ví dụ:

Nếu WAN1 bị mất tín hiệu kết nối thì ngay lập tức WAN2 sẽ thay thế WAN1. Cơ chế hoạt động của chúng là khi WAN1 không trả lời các tín hiệu Ping, pfSense tự động chuyển sang WAN2. Tương tự, nếu WAN2 bị mất tín hiệu thì WAN1 sẽ thay thế. Còn load balancing thực hiện nhiệm vụ gộp 2 đường truyền thành 1 để nâng tốc độ.

Để tiến hành cấu hình failover và load balance, cần ít nhất 3 card mạng có tốc độ tối thiểu 10/100MB. Card 1 dùng giao tiếp với LAN, card 2 sử dụng cho WAN.

Cài đặt các thông số như dưới đây:

• IP Address LAN: 192.168.1.1/24
• IP Address WAN1: Nhận từ DHCP
• IP Address WAN2: Nhận từ DHCP 

Bước 1: Cấu hình Network Interface

• Sau khi hoàn tất cài đặt pfSense, màn hình sẽ hiển thị tất cả các interface có thể cài đặt.

• Chọn interface 1 (em0) là WAN1, nhận IP từ DHCP.
• Chọn interface 2 (em1) là LAN.
• Interface em1 là WAN1, nhận IP từ DHCP.

• Sau đó, login vào bảng điều khiển của pfSense để tiến hành cài đặt cấu hình load balancing. Địa chỉ đường dẫn 192.168.1.1
• Khi login thành công, bạn sẽ thấy có card LAN, WAN.

• Trong Menu, chọn Interface / WAN và thêm mô tả là WAN1. Nhấn Save.

• Click chọn interface / OPT1, tick vào ô “Enable Interface” nhằm có thể đổi OPT1 thành WAN2.

• Ở mục IPv4 Configuration Type, chọn DHCP hoặc chọn DHCP6 ở IPv6 Configuration Type.

• Tại mục Private Network trong trang cấu hình WAN2, bỏ chọn “Block Private Networks”, click Save để lưu. Điều này giúp bỏ chặn traffic từ hệ thống mạng nội bộ.

• Trở lên đầu trang, nhấn “Apply changes”.

 

• Lúc này, tại trang Dashboard sẽ hiện đủ 3 interface như hình sau.

Bước 2: Cấu hình Monitor IP

• Trên Menu, bấm System, chọn Routing.

• Tại trang Edit Gateway, nhập IP cho WAN1 là 218.248.233 (địa chỉ DNS của ISP) và WAN2 là 8.8.8.8 (DNS của Google).

• Bấm Advance, thêm giá trị dưới 10. Ví dụ
• Sau là thêm giá trị 3.

• Thực hiện cấu hình tương tự cho WAN2.

• Nhấn Apply Change để lưu thay đổi.

Bước 3: Cấu hình Gateway Group

• Sau khi hoàn tất cấu hình Gateway monitoring, click chọn Group hoặc dấu “+” để thêm Gateway group mới.

• Đặt tên Group, chọn Tier cho WAN1 và WAN2. Sau đó, nhấn Save.

Bước 4: Cấu hình Firewall Rules

• Chọn Firewall/Rules/LAN interface và tiến hành cấu hình.

• Trong Advanced Features, chọn Group vừa tạo trong mục Gateway và nhấn Save.

• Sau đó, Gateway vừa tạo sẽ được hiển thị như hình sau.

Bước 5: Kiểm tra Load Balancing

• Vào Status/Gateway để xem trạng thái của chúng. Nếu cả 3 gateway đều online là được.

• Tại mục Traffic Graph, sẽ có thông tin về lưu lượng traffic của Gateway theo thời gian thực.

Bước 6: Cài đặt và cấu hình Failover là gì?

• Để cấu hình failover thông qua pfSense, bạn cần tạo các Tier khác nhau. Thực hiện bằng cách, chọn System / Routing.
• Chọn Group / Gateway Groups. Tại đây, tạo 2 Group cho WAN1 và WAN2. Khi bất kỳ WAN nào mất kết nối thì sẽ tự động chuyển sang WAN còn lại.
• Tạo tên nhóm là WAN1Failover và chọn Tier 1, còn Tier 2 cho WAN2.
• Tại Trigger Lever, chọn Packet Loss, có nghĩa bất kỳ ping nào đến DNS không có tín hiệu trả lời sẽ được chuyển sang WAN2.
• Thực hiện tương tự với WAN2.

Đến đây hệ thống đã có 3 group. Trong đó, có 1 group dùng cho Load Balancing, 2 group cho Failover.

>>Xem thêm Server là gì? Tại sao phải sử dụng Server

Bước 7: Cấu hình Firewall Rules cho Failover

• Chọn Firewall/Rules. Tại LAN, bạn add thêm rule cho failover bằng cách click vào biểu tượng dấu “+”.

Các thông tin cần thay đổi:

• Interface = LAN
• Protocol = any
• Source = LAN net

• Tại mục Advanced Features, chọn ‘WAN1Failover’ và nhấn Save. Tương tự, thực hiện cấu hình cho WAN2Failover.

• Sau khi thêm thành công Rule thì chúng sẽ được liệt kê như sau.

• Gán ít nhất 1 DNS cho Gateway và nhấn Apply changes để lưu thay đổi.
• Chọn General Setup để kiểm tra DNS đã gán cho Gateway.

• Chọn Status - Click tiếp Gateway để kiểm tra tình trạng.

Như vậy là hoàn tất việc cấu hình cho Failover là gì.

Với các chia sẻ trên đây, bạn đã biết Failover Là Gì? Cách cài đặt Failover Và Load Balancing cũng như sử dụng chúng một cách hiệu quả. Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hosting Việt nhé.

Chúc các bạn thành công!