負載均衡技術在政務辦公系統中的應用

莫恭鈺

摘要：政務辦公系統作為一種數據統計、信息上傳的重要手段已經得到相關政府部門的廣泛普及以及使用，隨著網絡用戶訪問流量的不斷增大以及網絡安全問題的日益突出，使得政務辦公系統在管理和運維當中面臨著巨大的考驗。為解決本系統在正常使用過程數據可靠保存以及安全運行問題，應用LVS+keeplived負載均衡技術，對本系統運行環境進行升級改造。應用負載均衡技術之后，使得政務辦公系統具有健壯性、功能針對性強、便于維護等特點。經過初步設備調試，能夠對政務辦公系統的運行起到重大的安全保障作用。

關鍵詞：負載均衡;LVS;keeplived;Nginx

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2020）03-0045-02

0 引言

網絡技術的快速發展使得政務辦公系統的網絡帶寬以及服務器面臨巨大的挑戰，政務辦公系統需要提供全天不間斷的服務，任何系統服務中斷或者關鍵的數據丟失都會造成補課預計的嚴重后果。因此，可以研究并應用一個高可用的網站系統負載均衡技術，實現兩臺或者以上的服務器或者站點為系統網站提供服務，將來自客戶端的請求依靠算法盡可能平均分攤到集群中，降低一臺服務器因負載太高而出現故障的概率，提高政務辦公系統的可靠性、安全性。

負載均衡的實現方式主要分為兩大類型[1]，一種是依靠硬件實現負載均衡，另一種是依靠軟件實現負載均衡。硬件負載均衡是通過在服務器和網絡安裝負載均衡硬件設備，由硬件設備完成負載均衡功能任務，但是需要購置設備，需要資金投入、成本較高。軟件負載均衡，通過安裝軟件并進行相關配置來實現負載均衡功能，相對來說不需要成本、性價比高，而且能夠達到不錯的使用效果。本文將研究通過軟件的方法實現負載均衡技術。

1 技術分析

1.1 LVS技術分析

LVS是Linux Virtual Server的簡稱，是Linux服務器集群開發的自由軟件項目[2]。LVS應用的服務器集群主要應用于OSI網絡協議中的傳輸層，運行穩定，不產生額外流量，有完整的雙機熱備方案。LVS能夠實現多種IP負載均衡和連接調度算法，能夠提供詳細的數據統計信息，實現連接速率和報文流量控制能功能。網絡安全當中能實現多種安全策略并且具備有針對地抵抗拒絕服務攻擊的能力。更重要的是能夠應用在多種服務器系統當中，可以全面支持Windows Server系列以及Linux系列服務器系統。同時，LVS技術實現的服務器集群功能具有良好的網絡伸縮、高可用、可管理特點，支持百萬級別的網絡并發連接，系統網絡吞吐量達到萬兆級別。

LVS的工作框架如圖1所示。LVS工作框架圖中KTCPVS是基于內容請求分發的內核服務[3]，IPVS的功能是實現IP負載均衡方式，IP負載均衡技術可以做到對數據包的分發，具有非常高的效率。

1.2 Keeplived技術分析

keepalived負載均衡框架的實現依賴于LVS技術的IPVS內核模塊[3]，keepalived通過對服務器池的運行狀態來動態地、自動維護地管理系統。通過VRRP協議來實現keepalived高可用性能要求，VRRP技術可以實現系統故障遷移，具有較高的可靠性和穩定性。通過對服務器池的運行狀態檢查，可以快速檢測出失效設備以及進行故障及時通知。

keepalived主要目標是能為系統的基礎設施平臺提供在負載均衡以及高可用上穩定保障。通過VRRP協議實現keepalived對服務器池高可用管理。keepalived能夠在LVS框架之上實現可兼容擴展，keepalived分為用戶空間和內核空間兩層結構。用戶空間分為I/O復用分發調度器、內存管理機制、控制面板以及核心組件4個部分，內核空間分為IPVS和NETLINK兩個部分[4]，具體結構如圖2所示。

其中，核心組件當中包括的功能模塊包括5部分[4]。一是通過監視模塊實現監控系統進程的狀況;二是通過檢查模塊實現服務器的運行過程檢查;三是通過VRRP棧模塊實現負載均衡器之間的切換;四是通過IPVS包裝模塊實現設定規則到內核的接口;五是通過反射器模塊對路由相關的功能進行設置。

2 負載均衡配置實現

2.1 LVS配置

LVS集群采用三層結構。一是負載調度器功能實現將客戶端的請求發送至服務器，二是服務器池執行客戶端web請求，三是共享存儲服務器池能夠確保服務器池當中的每一臺服務器提供內容一致的服務。

（1）安裝ipvsadm工具。在服務器中安裝ipvsadm工具，通過ipvsadm工具實現調用IPVS內核模塊功能。

（2）配置服務器池成員。安裝nginx服務，并啟動服務器中的nginx服務，通過nginx提供Web服務。在兩臺Web服務器進行政務辦公系統的配置，基本配置結束后可以打開瀏覽器，地址欄分別輸入IP地址，初步檢驗LVS配置結果。

（3）配置調度器規則。首先開啟負載均衡器的內核路由轉發功能，然后通過相關命令查看內核路由轉發情況，如果ip_forward的返回值為1，證明系統已經運行了內核路由轉發功能。

（4）使用ipvsadm添加ipvs規則。具體的添加集群服務的參數如表1所示。

以上步驟實現了使用LVS配置服務器集群的負載均衡功能。

2.2 LVS+keeplived配置

由于LVS存在單點故障的潛在風險問題，僅僅通過LVS配置的方式會產生單點故障的問題，因此，需要使用LVS結合keeplived的方式解決這一問題。結合上一步驟，在服務器創建兩個loadBalancer作為VRRP組。

（1）安裝nginx并配置政務辦公系統的相關頁面，并啟動nginx服務。

（2）修改內核參數配置降低arp功能給LVS集群帶來的數據包接收影響。具體修改操作可以參考表2。

（3）添加路由。配置虛擬IP地址，通過route add命令添加路由，并處理負載均衡設備上發送過來的數據包。

（4）安裝Keepalived工具并進行配置。安裝Keepalived工具并修改相應的配置文件，確定主路由器，同時進行全局配置確保節點出現故障時候的通知響應的及時性。

（5）對vrrp進行配置，指定keepalived的主要/備用角色功能，指定網絡監測接口，虛擬路由標識，定義優先級以及vrrp的認證方式。

（6）配置虛擬服務器，設置服務器的IP地址以及端口，并對服務器節點進行詳細配置。完成配置并啟動成功之后通過ipvsadm -l檢查keepalived的配置規則。

通過以上步驟實現了使用LVS技術結合keeplived技術的方式配置服務器集群的負載均衡功能。

3 應用結果分析

（1）應用LVS測試分析。通過虛擬IP訪問Nginx站點1，經過多次的刷新能夠訪問另一個站點2的內容。當停止站點1的nginx服務時，通過虛擬IP訪問站點2，并能夠正常顯示頁面內容。能夠將站點1的請求發送給站點2，保證了1臺服務出現問題時，另一臺服務器能夠提供正常的訪問功能。反之，正常訪問站點內容時，停止站點2的nginx服務時，也能夠正常訪問頁面內容。能夠將站點2的請求發送給站點1，保證了1臺服務出現問題時，另一臺服務器能夠提供正常的訪問功能。因此說明LVS能夠正常工作。

（2）應用keepalived測試分析。查看當前虛擬IP指向的物理地址是主節點，也就是loadbalancer1節點，而另一臺loadBalancer2則為備份節點。當停止主節點的keepalived服務后，通過IP地址訪問政務辦公系統站點，我們依然能夠正常訪問，通過通過命令可以查看到當前起作用的為備份節點。反之，當停止備份節點的keepalived服務后，通過IP地址訪問政務辦公系統站點，我們依然能夠正常訪問，通過命令可以查看到當前起作用的為主節點。因此，充分說明了Keepalived其作用。

通過配置后運行結果分析可知，keepalived在負載均衡器上做到出口路由的規劃調節，LVS在后臺運行做好負載均衡，這樣的結構搭配能夠在大流量訪問時提高了網站的服務質量。

4 結語

經過測試，負載均衡技術在政務辦公系統中的功能作用都達到預期目的，通過對系統環境進行升級配置，使得系統具有健壯性、功能針對性強、便于維護等功能特點，實現兩臺服務器為系統網站提供服務，能夠把不同的客戶端請求通過使用負載均衡算法平衡到集群中，降低單一服務器因高負載而導致故障的概率，完全符合政務辦公系統的使用要求。對政務辦公系統的日常投入使用可以起到提高系統的安全性以及方便運維，同時也為其他類型的系統平臺在安裝配置以及升級提供參考的作用。

參考文獻

[1] 張奎，李丙春.基于Nginx+Keepalived的Web集群負載均衡應用與分析[J].伊犁師范學院學報（自然科學版），2019，13（03）：57-63.

[2] 李姍姍，高岑，王美吉，等.LVS資源負載策略應用研究[J].計算機系統應用，2019，28（06）：243-246.

[3] 香華冠.LVS+Keepalived+Weblogic集群在郵政電子商務平臺的應用研究[J].郵政研究，2019，35（01）：13-15.

[4] 吳海明.基于Linux高可用性負載均衡集群技術的研究與應用[J].科技創新與應用，2018（36）：17-18.