Thịnh Văn Hạnh Đối với doanh nghiệp, server có vai trò đặc biệt quan trọng, cho nên, việc duy trì hệ thống này đòi hỏi những quản trị viên có kiến thức nhất định. Trong bài viết này, BKNS sẽ giới thiệu đến bạn đọc tính năng Failover. Giúp bạn hiểu Failover là gì và cách cài đặt Failover như thế nào để tối giảm thiểu thời gian downtime và tối ưu hiệu suất hoạt động của website.
Tóm Tắt Bài Viết
Failover là gì?
Failover là một giải pháp dự phòng trong các hệ thống mạng. Failover sẽ được kích hoạt lên khi hệ thống gặp sự cố như máy hỏng, treo máy, bảo trì, virus tấn công,…
Thuật ngữ “failover“, mặc dù có thể được sử dụng bởi các kỹ sư sớm hơn nhiều, có thể được tìm thấy trong một báo cáo của NASA năm 1962 được giải mật . Thuật ngữ “chuyển đổi” có thể được tìm thấy vào những năm 1950 khi mô tả ‘Hệ thống chờ “nóng” và “lạnh”, với ý nghĩa hiện tại là chuyển đổi ngay lập tức sang hệ thống đang chạy (nóng) và chuyển đổi chậm sang hệ thống cần bắt đầu (lạnh). Một thủ tục hội nghị từ năm 1957 mô tả các hệ thống máy tính có cả Chuyển đổi khẩn cấp (nghĩa là chuyển đổi dự phòng) và Chuyển đổi dự phòng theo lịch trình (để bảo trì).
Ví dụ:
Server A sẽ phản hồi tất cả yêu cầu trong trường hợp không có bất cứ lỗi nào xảy ra. Khi server A không đáp ứng được yêu cầu thì server B sẽ tiếp quản sau đó phản hồi lại yêu cầu đó. Người sử dụng có thể dùng Failover để bảo trì server lẻ mà không cần đến sự hỗ trợ của dịch vụ bảo trì truyền thống.
Failover của server B nên được đặt trên ổ cắm điện và trung tâm dữ liệu riêng biệt. Hoặc người dùng nên tách riêng nó với server A trên một switch so. Về cơ bản, việc tách bạch vật lý giữa các server là điều thực sự tốt.
Lợi ích khi sử dụng Failover là gì?
- Khi server của bạn gặp sự cố, website sẽ được chạy trên một server backup. Chính vì vậy, tình trạng downtime sẽ được giảm thiểu tối đa
- Các thao tác đọc, ghi sẽ được thực hiện trên ổ đĩa SSD tốc độ cao, giúp người dùng có thể truy cập website nhanh hơn
- Tạo website với điểm Google Speed trên 95
- Đảm bảo an toàn với backup 3 lớp
Tại sao Failover lại “sống còn” đối với doanh nghiệp?
Việc xây dựng một hệ thống không có Failover giống như việc lái một chiếc xe trên đường cao tốc mà không mang theo lốp dự phòng. Dưới đây là 3 lý do khiến Failover mang ý nghĩa sống còn:
Giảm thiểu thời gian chết (Zero Downtime)
Downtime (Thời gian chết của hệ thống) là cơn ác mộng đối với mọi tổ chức. Khi máy chủ nội bộ chứa các phần mềm như CRM (Quản lý khách hàng) hay ERP (Quản trị doanh nghiệp) bị ngưng trệ, toàn bộ bộ máy nhân sự sẽ phải “ngồi chơi xơi nước”. Failover giúp loại bỏ hoặc rút ngắn tối đa thời gian chết này, giữ cho luồng công việc của doanh nghiệp diễn ra trơn tru, không làm suy giảm năng suất lao động.
Bảo vệ doanh thu và uy tín thương hiệu
Hãy tưởng tượng thiệt hại sẽ khủng khiếp đến mức nào nếu các sàn thương mại điện tử như Shopee, Amazon hoặc hệ thống cốt lõi của các Ngân hàng bị sập chỉ trong 1 giờ đồng hồ?
- Về tài chính: Doanh nghiệp có thể bốc hơi hàng triệu đô la doanh thu từ các giao dịch không thể thực hiện.
- Về thương hiệu: Khách hàng thời nay rất thiếu kiên nhẫn. Một trải nghiệm gián đoạn có thể khiến họ lập tức chuyển sang sử dụng dịch vụ của đối thủ cạnh tranh. Failover chính là “bảo hiểm” để trải nghiệm khách hàng luôn liền mạch.
Đảm bảo tính toàn vẹn của dữ liệu (Data Integrity)
Khi máy chủ chính đột ngột “chết” giữa lúc đang ghi nhận một giao dịch (ví dụ: khách hàng vừa bấm nút thanh toán), dữ liệu rất dễ bị lỗi hoặc thất thoát. Cơ chế Failover kết hợp cùng việc đồng bộ dữ liệu liên tục sẽ đảm bảo các tiến trình đang xử lý dở dang được tiếp quản an toàn, ngăn chặn rủi ro mất mát và sai lệch dữ liệu nghiêm trọng.
Cơ chế hoạt động của Failover
Hệ thống Failover thường giám sát lẫn nhau thông qua một tín hiệu gọi là “Heartbeat” (Nhịp tim). Nếu hệ thống dự phòng không nhận được tín hiệu “nhịp tim” từ hệ thống chính, nó sẽ hiểu là có sự cố và tự động kích hoạt. Tùy vào ngân sách và mức độ quan trọng, doanh nghiệp có thể chọn 1 trong 2 mô hình sau:
Mô hình Active – Passive (Hoạt động – Dự phòng)
- Cách hoạt động: Trong cấu hình này, chỉ có một máy chủ (Active) đứng ra xử lý toàn bộ lưu lượng truy cập của người dùng. Máy chủ còn lại (Passive) được bật lên nhưng ở trạng thái “ngủ đông” (Standby), liên tục đồng bộ dữ liệu từ máy Active. Chỉ khi máy Active sập, máy Passive mới thức dậy và vươn lên nắm quyền điều khiển.
- Ưu điểm: Tiết kiệm tối đa tài nguyên và chi phí bản quyền phần mềm (do chỉ chạy 1 máy tại 1 thời điểm), dễ dàng thiết lập.
- Nhược điểm: Sẽ có một khoảng trễ nhỏ (delay) từ vài giây đến vài phút trong quá trình chuyển giao quyền lực. Người dùng có thể gặp hiện tượng tải trang chậm trong khoảnh khắc này.
Mô hình Active – Active (Hoạt động song song)
- Cách hoạt động: Cả hai (hoặc nhiều) máy chủ đều ở trạng thái hoạt động (Active) và cùng nhau xử lý dữ liệu, chia sẻ lưu lượng truy cập cùng lúc. Nếu một node (nút) bị hỏng, luồng traffic sẽ ngay lập tức được điều hướng toàn bộ sang các node đang sống còn lại.
- Ưu điểm: Quá trình chuyển đổi diễn ra vô cùng mượt mà (gần như Zero Delay), người dùng không hề hay biết hệ thống đang có lỗi. Đồng thời, hiệu suất tổng thể được tối ưu nhờ việc tận dụng sức mạnh của nhiều máy chủ cùng lúc.
- Nhược điểm: Chi phí thiết lập phần cứng, phần mềm cực kỳ đắt đỏ. Việc cấu hình đồng bộ hóa dữ liệu 2 chiều (Replication) giữa các node hoạt động song song cũng phức tạp hơn rất nhiều.
Các loại hình Failover thường gặp trong IT
Để một hệ thống đạt độ tin cậy cao, kiến trúc sư hệ thống thường áp dụng Failover ở nhiều lớp (layer) khác nhau:
Server Failover (Dự phòng máy chủ)
Đây là hình thức phổ biến nhất. Nó tạo ra sự dự phòng cấu hình ngay ở cấp độ phần cứng vật lý hoặc máy chủ ảo (Virtual Machine). Khi một Server quá tải dẫn đến treo máy, một Server bản sao sẽ lập tức nhận lệnh thay thế để website/ứng dụng tiếp tục chạy.
Database Failover (Dự phòng Cơ sở dữ liệu)
Dữ liệu là trái tim của hệ thống. Cơ chế này thiết lập việc đồng bộ dữ liệu (Replication) liên tục giữa Master Database (Cơ sở dữ liệu chính) và Slave Database (Cơ sở dữ liệu phụ). Khi Master DB gặp sự cố không thể đọc/ghi, hệ thống sẽ tự động chỉ định một Slave DB lên làm Master mới, đảm bảo các truy vấn dữ liệu không bị đứt gãy.
DNS / Network Failover (Dự phòng Mạng/Tên miền)
Thay vì xử lý ở cấp độ máy chủ, loại hình này hoạt động ở cấp độ mạng. Nếu toàn bộ một Trung tâm dữ liệu (Data Center) tại Hà Nội bị mất điện diện rộng, hệ thống DNS Failover sẽ định tuyến lại địa chỉ IP, tự động điều hướng luồng truy cập của người dùng sang Data Center dự phòng đặt tại TP.HCM hoặc Singapore.
Phân biệt Failover với Switchover và Load Balancing
Trong quản trị hệ thống, có nhiều khái niệm liên quan đến điều hướng traffic và dự phòng dễ gây nhầm lẫn. Việc phân biệt rõ ràng sẽ giúp bạn thiết kế kiến trúc hạ tầng chính xác hơn.
Failover vs. Switchover khác nhau thế nào?
Mặc dù đều có nghĩa là “chuyển đổi”, nhưng bản chất của chúng hoàn toàn trái ngược nhau về tính chủ động:
- Failover (Chuyển đổi dự phòng tự động): Là phản ứng thụ động và hoàn toàn tự động 100%. Nó xảy ra trong các tình huống bất ngờ, ngoài ý muốn (như máy chủ cháy ổ cứng, đứt cáp quang, cúp điện). Hệ thống phải tự cứu lấy nó mà không chờ con người ra lệnh.
- Switchover (Chuyển đổi có chủ đích): Là quá trình chuyển đổi thủ công (hoặc được lên lịch bằng script), có sự can thiệp trực tiếp của quản trị viên. Switchover thường được sử dụng trong các đợt bảo trì định kỳ, nâng cấp hệ thống hoặc test kịch bản ứng phó sự cố. Quản trị viên sẽ chủ động chuyển traffic sang server phụ, bảo trì server chính, sau đó chuyển traffic về lại.
Failover vs. Load Balancing
- Load Balancing (Cân bằng tải): Đóng vai trò như một “bộ cảnh sát phân luồng giao thông”. Nhiệm vụ của nó là chia đều lượng truy cập của người dùng ra nhiều server khác nhau để tránh tình trạng một server bị quá tải (bottleneck). Ví dụ: Website có 1000 khách truy cập cùng lúc, Load Balancer sẽ chia đều cho 2 server, mỗi server chỉ phải tiếp 500 khách.
- Failover: Đóng vai trò là “lực lượng cứu hộ”. Cơ chế này chỉ nhảy vào khi có sự cố thực sự. Ví dụ: Một server đang tiếp 1000 khách đột ngột bốc cháy, server dự phòng mới lập tức được kích hoạt để gánh lại 1000 khách đó.
Sự kết hợp hoàn hảo: Trên thực tế, ở các hệ thống quy mô lớn, hai công nghệ này không đứng độc lập mà Load Balancer thường được TÍCH HỢP SẴN Failover. Bộ cân bằng tải sẽ liên tục kiểm tra sức khỏe (Health Check) các server. Nếu phát hiện server A chết, nó sẽ ngay lập tức loại server A ra khỏi danh sách phân luồng (đây chính là hành động Failover) và chuyển toàn bộ traffic mới sang server B và C đang hoạt động tốt.
Cài đặt Failover trên nền tảng pfSense
Sau khi bạn đã hiểu Failover là gì, lợi ích của Failover, chúng ta cùng đi tìm hiểu cách cài đặt Failover trên nền tảng pfSense nhé. Dưới đây là các bước hướng dẫn cài đặt Failover trên nền tảng pfSense đơn giản nhất
Bước 1: Cấu hình Network Interface
- Cài đặt pfSense
- Màn hình hiển thị các Interface có thể cài đặt
- Chọn Interface 1: WAN 1 (nhận IP từ DHCP)
- Chọn Interface 2: LAN
- Chọn Interface em1: WAN1 (nhận IP từ DHCP)
- Cài đặt cấu hình Load Balancing => Login vào bảng điều khiển của pfSense
- Xuất hiện card LAN, WAN khi Login thành công
- Từ Menu chọn Interface
- Thêm mô tả vào WAN1 bạn click vào WAN
- Chọn Save để lưu lại những thay đổi đó
- Chọn Interface và OPT1
- Click vào Enable Interface và thực hiện việc đổi tên từ OPT1 thành WAN2
- Tại mục IPv4 Configuration Type, bạn chọn DHCP hoặc DHCPV6 ở mục IPv6 Configuration Type
- Bỏ chặn Traffic từ hệ thống mạng nội bộ => tại mục Private Network, bỏ chọn Block Private Network
- Chọn Save để lưu lại thay đổi
- Click vào Apply Changes để xác nhận thay đổi
- Xuất hiện 3 Interface tại Dashboard
Bước 2: Cấu hình Monitor IP
- Nhấn vào System trên menu
- Chọn Routing
- Nhập địa chỉ IP cho cả WAN1 (218.248.233) và WAN2 (8.8.8.8)
- Click vào Advanced và thêm giá trị thấp hơn mặc định (10) cho mục Down (VD: 3)
- Cấu hình cho WAN2 tương tự WAN1
Bước 3: Cấu hình Gateway Group
- Bấm vào biểu tượng dấu (+) phía bên phải để thêm Gateway Group
- Đặt tên Group
- Chọn Tier cho WAN1 và WAN2
- Click vào Save để lưu lại những thay đổi đó
- Chọn cùng một Tier cho các Gateway để cấu hình Load Balancer
Bước 4: Cấu hình Firewall Rules
- Tại thanh menu chọn Firewall
- Chọn Rules
- Chọn Lan interface và cấu hình
- Tại thanh menu chọn Firewall
- Tìm đến cuối trang => mục Advanced Features => Gateway => chọn Group mới tạo => Save
- Gateway hiển thị như hình dưới
Bước 5: Kiểm tra LoadBalancer
- Vào Status trên thanh menu
- Chọn Gateway (cả 2 Gateway phải đang online)
- Tại mục Traffic Graph xuất hiện lưu lượng Traffic đi qua Gateway
Bước 6: Cài đặt, cấu hình Failover bằng pfSense
- Đến System và chọn Routing
- Chọn Group (Gateway Group)
- Tạo nhóm WAN1 Failover
- Chọn WAN1 với Tier 1 và WAN2 với Tier 2
- Tại Trigger Level chọn Packet Loss
- Thực hiện tương tự đối với WAN2
Bước 7: Cấu hình Firewall Rules cho Failover
- Di chuyển đến menu Firewall
- Chọn Rules
- Add thêm Rule dành cho Failover
- Nhấn vào biểu tượng dấu (+) phía bên phải để thêm Rules mới
- Tiến hành thay đổi như hình dưới
- Chọn WAN1 Failover sau đó Save lại
- Thực hiện tương tự để cấu hình WAN 2 Failover
- Xuất hiện Ruler liệt kê dành cho Failover và Load Banlancer
- Gán ít nhất 1 DNS cho Gateway
- Chọn Apply Changes
- Chọn General Setup
- Kiểm tra DNS tương ứng
- Click vào Status
- Chọn Gateway để kiểm tra tình trạng
- Hoàn thành cài đặt và cấu hình Failover cho pfSense
Hiểu một các đơn giản, Failover là một trong những giải pháp hạn chế tình trạng Downtime và giúp tăng hiệu suất hoạt động của website. Với Failover Hosting, bạn có thể chuyển đổi IP hay tên Host được trỏ đến nếu server chính bị sập. Failover DNS là giải pháp giúp website luôn hoạt động ổn định.
BKNS đã giải đáp thắc mắc Failover là gì? Cách cài đặt Failover trên nền tảng pfSense. Nếu còn băn khoăn về vấn đề gì, hãy cho BKNS biết để chúng tôi kịp thời hỗ trợ. Website https://www.bkns.vn/ thường xuyên chia sẻ với bạn những bài viết hữu ích về dịch vụ công nghệ thông tin, giải pháp mạng, hãy ghé thăm thường xuyên bạn nhé!
Theo dõi trên
