1、負(fù)載均衡典型應(yīng)用場(chǎng)景，外網(wǎng)、內(nèi)網(wǎng)、私網(wǎng)公共服務(wù)。

   典型場(chǎng)景：

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到二道網(wǎng)站設(shè)計(jì)與二道網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名申請(qǐng)、虛擬空間、企業(yè)郵箱。業(yè)務(wù)覆蓋二道地區(qū)。

   (1)用戶通過(guò)公網(wǎng)訪問(wèn)數(shù)據(jù)中心的ftp、web、https服務(wù)器。

   (2) 在數(shù)據(jù)中心內(nèi)部東西向訪問(wèn)其他服務(wù)時(shí)，例如，訪問(wèn)其他虛擬機(jī)、DNS等公共服務(wù)。

   (3) 通過(guò)專線或者ipsec vpn訪問(wèn)數(shù)據(jù)中心內(nèi)部服務(wù)時(shí)。

2、常見(jiàn)的負(fù)載均衡的技術(shù)

   硬件實(shí)現(xiàn)（2/3層）：鏈路聚合、等價(jià)路由。

   軟件實(shí)現(xiàn)（4/7層）：LVS、nginx/haproxy、

DNS負(fù)載均衡：公網(wǎng)智能分配目的ip GSLB、內(nèi)網(wǎng)DNS解析公共服務(wù)。

3、LVS的3種模式：NAT、DR、TUNNEL。

   NAT： 特點(diǎn)，流量來(lái)回路徑一致，都要經(jīng)過(guò)負(fù)載均衡器，通過(guò)DNAT轉(zhuǎn)換，將目的ip修改為后端VM的ip，目的MAC修改為后端VM的MAC地址。

         缺點(diǎn)：當(dāng)回程流量很大時(shí)，負(fù)載均衡器本身容易成為瓶頸。改進(jìn)方案，使用DR模式。

   DR：特點(diǎn)，回程路徑直接回到客戶端。不需要NAT，后端服務(wù)器都需要配置環(huán)口ip為VIP，并且配置不響應(yīng)VIP的arp請(qǐng)求。同時(shí)要求LVS分發(fā)器和后端VM在相同網(wǎng)段內(nèi)，這個(gè)模式是主流。

缺點(diǎn)：要求后端VM和LVS分發(fā)頭在相同網(wǎng)段。改進(jìn)方案：LVS + haproxy.

   隧道模式：特點(diǎn)，負(fù)載均衡器和后端虛擬機(jī)不是直接相連，通過(guò)隧道打通，要求雙方都要支持IPinIP協(xié)議。

   LVS + haproxy: 怎么解決跨網(wǎng)問(wèn)題？

    http://blog.csdn.net/big1980/article/details/21932103

4、nginx和haproxy對(duì)比。

   一般情況下，在日訪問(wèn)量PV在3000萬(wàn)以下時(shí)，使用簡(jiǎn)單的DNS輪詢配合監(jiān)控，基本可以滿足業(yè)務(wù)需求。

   超過(guò)3000萬(wàn)時(shí)，使用nginx作為反向代理。如果可靠性要求不高，使用單臺(tái)nginx。否則，可以配置多臺(tái)nginx進(jìn)行負(fù)載分擔(dān)。

   在3000萬(wàn)到1億時(shí)，可以使用HAProxy+ keepalived --> nginx --> web 服務(wù)器集群。Haproxy負(fù)責(zé)TCP負(fù)載均衡，Nginx負(fù)責(zé)7層調(diào)度，nginx可以配置多臺(tái)進(jìn)行負(fù)載分擔(dān)。

   超過(guò)1億時(shí)，采用LVS+DR + Keepalived --> nginx --> web服務(wù)器集群。LVS-DR負(fù)責(zé)TCP負(fù)載均衡，nginx負(fù)責(zé)7層調(diào)度。此時(shí)可以考慮使用商業(yè)的netscaler替換LVS-DR。

5、單點(diǎn)故障問(wèn)題。

   后端服務(wù)器可以有多個(gè)，消除了單點(diǎn)故障問(wèn)題?？墒秦?fù)載均衡器本身是單節(jié)點(diǎn)，如何消除單點(diǎn)故障？

   解決方案有兩種，雙活和主備。

   雙活：兩個(gè)不同服務(wù)器上的LVS之間配置會(huì)話同步，互相同步，達(dá)到雙活效果。上游通過(guò)交換機(jī)或者防火墻的ECMP進(jìn)行等價(jià)分發(fā)。

   主備：結(jié)合keepalive協(xié)議，實(shí)現(xiàn)主備備份效果。通過(guò)結(jié)合不同層次，LVS + keepalive,  nginx + keepalive, haproxy + keepalive

6、對(duì)后端服務(wù)器的健康檢查和轉(zhuǎn)發(fā)權(quán)重設(shè)置。

   LVS、nginx、haproxy都支持健康檢查。

7、會(huì)話保持

   通過(guò)源ip達(dá)到會(huì)話保持的效果，即將客戶端分發(fā)給某個(gè)后端服務(wù)器后，后續(xù)該客戶端的流量都指向相同的后端服務(wù)器，避免會(huì)話不存在而導(dǎo)致的生效問(wèn)題。

   也就是說(shuō)，通過(guò)源ip實(shí)現(xiàn)會(huì)話保持。

   會(huì)話保持的方法，還有http_cookie和app_cookie

7、證書(shū)卸載。

   客戶端通過(guò)ssh或者h(yuǎn)ttps訪問(wèn)ssh服務(wù)器端，或者h(yuǎn)ttps訪問(wèn)web服務(wù)器時(shí)，證書(shū)如何識(shí)別和卸載？在nginx的配置項(xiàng)中可以指定證書(shū)文件，從而進(jìn)行卸載。

8、負(fù)載分擔(dān)的后端服務(wù)器的選擇。

   三種算法：輪詢算法、最少連接算法、源ip算法。

9、健康檢查的模式

   ping、https、tcp、http

10、獲取訪問(wèn)者的源ip

    負(fù)載均衡器將流量轉(zhuǎn)發(fā)給后端服務(wù)器時(shí)，會(huì)修改報(bào)文的源ip（為何？），那么后端服務(wù)器處理時(shí)，如何分析出報(bào)文原始的源ip.

    對(duì)于4層負(fù)載均衡，可以選擇DR模式，使源ip地址直接在后端的服務(wù)器可見(jiàn)。

    對(duì)于7層負(fù)載均衡，使用http頭中的 http header: X-forward for來(lái)獲得原始ip.

11. 網(wǎng)站的總?cè)肟诘姆聪虼恚话闶褂胣ginx，因?yàn)閚ginx可以同時(shí)作為web服務(wù)器和負(fù)載均衡器。

12. 4層負(fù)載均衡時(shí)，當(dāng)客戶端和LVS之間建立TCP連接時(shí)，LVS會(huì)同步和某個(gè)后端服務(wù)器建立TCP連接。

   7層負(fù)載均衡時(shí)，當(dāng)客戶端和LVS之間建立TCP連接時(shí)，LVS會(huì)先和客戶端建立TCP連接，等到客戶端有流量發(fā)送時(shí)，負(fù)載均衡器再和后端服務(wù)器建立TCP連接。

13. 轉(zhuǎn)發(fā)性能角度：

   4層負(fù)載均衡不關(guān)心報(bào)文內(nèi)容，所以負(fù)載均衡性能高。

   7層負(fù)載均衡需要查看Http頭中的動(dòng)作、URL、請(qǐng)求的源主機(jī)信息等信息，所以，需要深入查看報(bào)文內(nèi)容，所以，轉(zhuǎn)發(fā)性能低。但是，可以做深度的精細(xì)化控制。

14. GSLB有哪些實(shí)現(xiàn)方法：

   有3種，基于DNS解析、基于重定向、基于路由協(xié)議。

   基于DNS解析：DNS在多個(gè)ip間輪詢（相同域名），達(dá)到負(fù)載均衡的效果。

   基于重定向： 負(fù)載均衡器根據(jù)請(qǐng)求的內(nèi)容（ip地址、端口號(hào)、或者URL等）給客戶端返回一個(gè)實(shí)際處理業(yè)務(wù)的服務(wù)器地址。利用的是Http的302重定向功能。

   基于路由協(xié)議：

標(biāo)題名稱：LinuxLB--負(fù)載均衡和高可靠-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://jinyejixie.com/article6/gppog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、自適應(yīng)網(wǎng)站、域名注冊(cè)、動(dòng)態(tài)網(wǎng)站、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)