国产嫩草影院久久久久,日韩一区二区三区在线视频,日韩专区视频

负蝲均衡器技术Nginx和F5的优�~�点�Ҏ��

Eric_jiang — Mon, 20 Jul 2015 02:53:00 GMT

对于数据��量�q�大的网�l�中�Q�往往单一讑֤�无法承担�Q�需要多台设备进行数据分��，而负载均衡器��是用来��数据分��到多台讑֤�的一个�{发器�?/p>

目前有许多不同的负蝲均衡技术用以满��不同的应用需求，如��Y/��g负蝲均衡、本�?全局负蝲均衡、更高网�l�层负蝲均衡�Q�以及链路聚合技术�?/p>

我们使用的是软负载均衡器Nginx,而农行用的是F5��负载均衡器�Q�这里就��单介�l�下�q�两�U�技术：

a.软�g负蝲均衡解决�Ҏ��

在一台服务器的操作系�l�上�Q�安装一个附加��Y件来实现负蝲均衡�Q�如Nginx负蝲均衡�Q�我们管理系�l��^��C��用的也是�q�款均衡器）。它的优�Ҏ��Z��特定环境、配�|�简单、��用灵�z�R��成本低廉，可以满��大部分的负蝲均衡需求�?/p>

一、什么是Nginx

Nginx ("engine x") 是一个高性能�?HTTP �?反向代理服务器，也是一�?IMAP/POP3/SMTP 代理服务器�?可以说Nginx 是目前��用最为广泛的HTTP软负载均衡器�Q�其��源代码以类BSD许可证的形式发布�Q�商业友好）�Q�同时因高效的性能、稳定性、丰富的功能集、示例配�|�文件和低系�l�资源的消耗而闻名于业界。像腾讯、淘宝、新��等大型门户及商业网站都采用Nginx�q�行HTTP�|�站的数据分��?/p>

二、Nginx的功能特�?/p>

1、工作在�|�络�?层之上，可以针对http应用做一些分��的�{�略�Q�比如针对域名、目录结构；

2、Nginx对网�l�的依赖比较��；

3、Nginx安装和配�|�比较简单，��试��h��比较方便�Q?/p>

4、也可以承担高的负蝲压力且稳定，一般能支撑��过1万次的�ƈ发；

5、Nginx可以通过端口��到服务器内部的故障�Q�比如根据服务器处理�|�页�q�回的状态码、超时等�{�，www.linuxidc.com �q�且会把�q�回错误的请求重新提交到另一个节点，不过其中�~�点��是不支持url来检��；

6、Nginx对请求的异步处理可以帮助节点服务器减轻负载；

7、Nginx能支持http和Email�Q�这样就在适用范围上面��很多；

8、不支持Session的保持、对Big request header的支持不是很好，另外默认的只有Round-robin和IP-hash两种负蝲均衡��法�?/p>

三、Nginx的原�?/p>

Nginx采用的是反向代理技术，代理服务器来接受internet上的�q�接��h��Q�然后将��h��转发�l�内部网�l�上的服务器�Q��ƈ��从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现��Z��个服务器。反向代理负载均衡技术是把将来自internet上的�q�接��h��以反向代理的方式动态地转发�l�内部网�l�上的多台服务器�q�行处理�Q�从而达到负载均衡的目的�?/p>

b.��g负蝲均衡解决�Ҏ��

直接在服务器和外部网�l�间安装负蝲均衡讑֤��Q�这�U�设备我们通常�U�C��载均衡器。由于专门的讑֤�完成专门的�Q务，独立于操作系�l�，整体性能得到大量提高�Q�加上多样化的负载均衡策略，��化的��量��理�Q�可辑ֈ�最佳的负蝲均衡需求�?一般而言�Q�硬件负载均衡在功能、性能上优于��Y件方式，不过成本昂贵�Q�比如最常见的就是F5负蝲均衡器�?/p>

什么是F5 BIG-IP

F5负蝲均衡器是应用交付�|�络的全球领��D��F5 Networks公司提供的一个负载均衡器专用讑֤��Q�F5 BIG-IP LTM 的官方名�U�叫做本地流量管理器�Q�可以做4-7层负载均衡，��h��负蝲均衡、应用交换、会话交换、状态监控、智能网�l�地址转换、通用持箋性、响应错误处理、IPv6�|�关、高�U��\由、智能端口镜像、SSL加速、智能HTTP压羃、TCP优化、第7层速率整�Ş、内容缓册Ӏ�内容�{换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒�l�服�?DoS)��d��和SYN Flood保护、防火墙—包过滤、包消毒�{�功能�?/p>

以下是F5 BIG-IP用作HTTP负蝲均衡器的主要功能�Q?/p>

　　①、F5 BIG-IP提供12�U�灵�zȝ��法��所有流量均衡的分配到各个服务器�Q�而面对用��P��只是一台虚拟服务器�?/p>

　　②、F5 BIG-IP可以��认应用�E�序能否对请求返回对应的数据。假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障�Q�F5会检查出来�ƈ��该服务器标识�ؓ宕机�Q�从而不��用��L��讉K��h��传送到该台发生故障的服务器上。这��P��只要其它的服务器正常�Q�用��L��讉K��׃��会受到媄响。宕��Z��旦修复，F5 BIG-IP��׃��自动查证应用已能对客戯��求作出正��响应�ƈ恢复向该服务器传送�?/p>

　　③、F5 BIG-IP��h��动态Session的会话保持功能�?/p>

　　④、F5 BIG-IP的iRules功能可以做HTTP内容�q��o�Q�根据不同的域名、URL�Q�将讉K��h��传送到不同的服务器�?/p>

�Ҏ��优缺点对�?/p>

��Z��g的方�?F5)

优点�Q�能够直接通过��交换机实�?处理能力更强�Q�而且与系�l�无养I��负蝲性能强更适用于一大堆讑֤�、大讉K��量、简单应�?/p>

�~�点�Q�成本高�Q�除讑֤��h��高昂�Q�而且配置冗余�Q�很难想象后面服务器做一个集��，但最关键的负载均衡设备却是单炚w��|�；无法有效掌握服务器及应用状�?

��g负蝲均衡�Q�一般都不管实际�pȝ��与应用的状态，而只是从�|�络层来判断�Q�所以有时候系�l�处理能力已�l�不行了�Q�但�|�络可能�q�来得及反应�Q�这�U�情况非常典型，比如应用服务器后面内存已�l�占用很多，但还没有��d��不行�Q�如果网�l�传输量不大��未必在�|�络层能反映出来�Q?/p>

��Z��软�g的方�?Nginx)

优点�Q�基于系�l�与应用的负载均衡，能够更好地根据系�l�与应用的状冉|��分配负蝲。这对于复杂应用是很重要的，性�h比高�Q�实际上如果几台服务器，用F5之类的硬件��品显得有些浪费，而用软�g��p��合算得多�Q�因为服务器同时�q�可以跑应用做集��等�?/p>

�~�点�Q�负载能力受服务器本�w�性能的媄响，性能��好�Q�负载能力越大�?/p>

�l�D��Q�对我们��理�pȝ��应用环境来说�Q�由于负载均衡器本��n不需要对数据�q�行处理�Q�性能瓉��更多的是在于后台服务器，通常采用软负载均衡器已非常够用且其商业友好的软�g源码授权使得我们可以非常灉|��的设计，无逢的和我们管理系�l��^台相�l�合�?/p>

Eric_jiang 2015-07-20 10:53 发表评论

Eric_jiang — Tue, 14 Jul 2015 00:59:00 GMT

1�Q�什么是会话保持�Q?br />在大多数电子商务的应用系�l�或者需要进行用戯��n份认证的在线�pȝ��中，一个客户与服务器经常经�q�好几次的交互过�E�才能完成一�W�交易或者是一个请求的完成。由于这几次交互�q�程是密切相关的�Q�服务器在进行这些交互过�E�的某一个交互步骤时�Q�往往需要了解上一�ơ交互过�E�的处理�l�果�Q�或者上几步的交互过�E�结果，服务器进行下一步操作时��p��求所有这些相关的交互�q�程都由一台服务器完成�Q�而不能被负蝲均衡器分散到不同的服务器上�?/p>

而这一�p�d��的相关的交互�q�程可能是由客户到服务器的一个连接的多次会话完成�Q�也可能是在客户与服务器之间的多个不同连接里的多�ơ会话完成。不同连接的多次会话�Q�最典型的例子就是基于http的访问，一个客户完成一�W�交易可能需多次点击�Q�而一个新的点��M�生的��h��Q�可能会重用上一�ơ点��d��立�v来的�q�接�Q�也可能是一个新建的�q�接�?/p>

会话保持��是指在负蝲均衡器上有这么一�U�机�Ӟ��可以识别做客户与服务器之间交互过�E�的兌��性，在作负蝲均衡的同�Ӟ��q�保证一�p�d��相关�q�的讉K��h��会保持分配到一台服务器上�?/p>

2�Q�F5支持什么样的会话保持方法？
F5 Big-IP支持多种的会话保持方法，其中包括�Q�简单会话保持（源地址会话保持�Q�、HTTP Header的会话保持，��Z��SSL Session ID的会话保持，i-Rules会话保持以及��Z��HTTP Cookie的会话保持，此外�q�有��Z��SIP ID以及Cache讑֤�的会话保持等�Q�但常用的是��单会话保持，HTTP Header的会话保持以�?HTTP Cookie会话保持以及��Z��i-Rules的会话保持�?/p>

2.1 ��单会话保�?br /> ��单会话保持也被称为基于源地址的会话保持，是指负蝲均衡器在作负载均衡时是根据访问请求的源地址作�ؓ判断兌��会话的依据。对来自同一IP地址的所有访�?��h��在作负蝲均时都会被保持到一台服务器上去。在BIG-IP讑֤�上可以�ؓ“同一IP地址”通过�|�络掩码�q�行区分�Q�比如可以通过对IP地址 192.168.1.1�q�行255.255.255.0的网�l�掩码，�q�样只要是来自于192.168.1.0/24�q�个�|�段的流量BIGIP都可以认��Z��们是来自于同一个用��P��q�样��将把来自于192.168.1.0/24�|�段的流量会话保持到特定的一台服务器上�?/p>

��单会话保持里另外一个很重要的参数就是连接超时��|��BIGIP会�ؓ每一个进行会话保持的会话讑֮�一个时间��|��当一个会话上一�ơ完成到�q�个会话下次再来之前的间隔如果小于这个超时��|��BIGIP��会��新的连接进行会话保持，但如果这个间隔大于该��时��|��BIGIP��会��新来的�q�接认�ؓ是新的会话然后进行负载��^衡�?/p>

��Z��原地址的会话保持实现�v来简单，只需要根据数据包三、四层的信息��可以实玎ͼ�效率也比较高。存在的问题��在于当多个客户是通过代理或地址转换的方式来讉K��服务器时�Q�由于都分配到同一台服务器上，会导致服务器之间的负载严重失衡。另外一�U�情况上客户机数量很��，但每个客��h��都会产生多个�q�发讉K��Q�对�q�些�q�发讉K��也要求通过负蝲均衡器分配到多个服器上，�q�时��Z��客户端源地址的会话保持方法也会导致负载均衡失效�?/p>

2.2 ��Z��Cookie的会话保�?br />2.2.1 Cookie插入模式�Q?br /> 在Cookie插入模式下，Big-IP��负责插入cookie�Q�后端服务器无需作出��M��修改

当客戯��行第一�ơ请求时�Q�客户HTTP��h��Q�不带cookie�Q�进入BIG-IP�Q?BIG-IP�Ҏ��负蝲�q��法�{�略选择后端一台服务器�Q��ƈ��请求发送至该服务器�Q�后端服务器�q�行HTTP回复�Q�不带cookie�Q�被发回BIGIP�Q�然�?BIG-IP插入cookie�Q�将HTTP回复�q�回到客��L��。当客户��h��再次发生�Ӟ��客户HTTP��h��Q�带有上�ơBIGIP插入的cookie�Q�进�?BIGIP�Q�然后BIGIP��d��cookie里的会话保持数��|��HTTP��h��Q�带有与上面同样的cookie�Q�发到指定的服务器，然后后端服务器进行请求回复，�׃��服务器�ƈ不写入cookie�Q�HTTP回复��不带有cookie�Q�恢复流量再�ơ经�q�进入BIG-IP�Ӟ��BIG-IP再次写入更新后的会话保持 cookie�?/p>

2.2.2 Cookie 重写模式
当客戯��行第一�ơ请求时�Q�客户HTTP��h��Q�不带cookie�Q�进入BIGIP�Q?BIGIP�Ҏ��负蝲均衡��法�{�略选择后端一台服务器�Q��ƈ��请求发送至该服务器�Q�后端服务器�q�行HTTP回复一个空白的cookie�q�发回BIGIP�Q�然后BIGIP重新在cookie里写入会话保持数��|��HTTP回复�q�回到客��L��。当客户��h��再次发生�Ӟ��客户HTTP��h��Q�带有上�ơBIGIP重写�?cookie�Q�进入BIGIP�Q�然后BIGIP��d��cookie里的会话保持数��|��HTTP��h��Q�带有与上面同样的cookie�Q�发到指定的服务器，然后后端服务器进行请求回复，HTTP回复里又��带有空的cookie�Q�恢复流量再�ơ经�q�进入BIGIP�Ӟ��BIGIP再次写入更新后会话保持数值到�?cookie�?/p>

2.2.3 Passive Cookie 模式�Q�服务器使用特定信息来设�|�cookie�?br /> 当客戯��行第一�ơ请求时�Q�客户HTTP��h��Q�不带cookie�Q�进入BIGIP�Q?BIGIP�Ҏ��负蝲�q��法�{�略选择后端一台服务器�Q��ƈ��请求发送至该服务器�Q�后端服务器�q�行HTTP回复一个cookie�q�发回BIGIP�Q�然�?BIGIP��带有服务器写的cookie值的HTTP回复�q�回到客��L��。当客户��h��再次发生�Ӟ��客户HTTP��h��Q�带有上�ơ服务器写的cookie�Q�进�?BIGIP�Q�然后BIGIP�Ҏ��cookie里的会话保持数��|��HTTP��h��Q�带有与上面同样的cookie�Q�发到指定的服务器，然后后端服务器进行请求回复，HTTP回复里又��带有更新的会话保持cookie�Q�恢复流量再�ơ经�q�进入BIGIP�Ӟ��BIGIP��带有该cookie的请求回复给客户端�?/p>

2.2.4 Cookie Hash模式�Q?br /> 当客戯��行第一�ơ请求时�Q�客户HTTP��h��Q�不带cookie�Q�进入BIGIP�Q?BIGIP�Ҏ��负蝲均衡��法�{�略选择后端一台服务器�Q��ƈ��请求发送至该服务器�Q�后端服务器�q�行HTTP回复一个cookie�q�发回BIGIP�Q�然�?BIGIP��带有服务器写的cookie值的HTTP回复�q�回到客��L��。当客户��h��再次发生�Ӟ��客户HTTP��h��Q�带有上�ơ服务器写的cookie�Q�进�?BIGIP�Q�然后BIGIP�Ҏ��cookie里的一定的某个字节的字节数来决定后台服务器接受��h��Q�将HTTP��h��Q�带有与上面同样的cookie�Q�发到指定的服务器，然后后端服务器进行请求回复，HTTP回复里又��带有更新后的cookie�Q�恢复流量再�ơ经�q�进入BIGIP�Ӟ��BIGIP��带有该 cookie的请求回复给客户端�?/p>

2.3 SSL Session ID会话保持
在用��L��SSL讉K��pȝ��的环境里�Q�当SSL对话首次建立�Ӟ��用户与服务器�q�行首次信息交换以：1}交换安全证书�Q?�Q�商议加密和压羃�Ҏ��Q?�Q��ؓ每条对话建立Session ID。由于该Session ID在系�l�中是一个唯一数��|��由此�Q�BIGIP可以应用该数值来�q�行会话保持。当用户想与该服务器再次建立�q�接�Ӟ��BIGIP可以通过会话中的 SSL Session ID识别该用户�ƈ�q�行会话保持�?/p>

��Z��SSL Session ID的会话保持就需要客��h��览器在进行会话的�q�程中始�l�保持其SSL Session ID不变�Q�但实际上，微��YInternet Explorer被发现在�l�过特定一�D�|��间后��主动改变SSL Session ID�Q�这��׃��Z��SSL Session ID的会话保持实际应用范围大大羃��?/p>

Eric_jiang 2015-07-14 08:59 发表评论