VS的負載能力強,因為其工作方式邏輯非常簡單,僅進行請求分發,而且工作在網絡的第4層,沒有流量,所以其效率不需要有過多的憂慮。
LVS基本能支持所有應用,因為工作在第4層,所以LVS可以對幾乎所有應用進行負載均衡,包括Web、數據庫等。
注意:LVS並不能完全判別節點故障,比如在WLC規則下,如果集群里有一個節點沒有配置VIP,將會導致整個集群不能使用。還有一些其他問題,目前尚需進一步測試。
Nginx工作在網路第7層,所以可以對HTTP應用實施分流策略,比如域名、結構等。相比之下,LVS並不具備這樣的功能,所以Nginx可使用的場合遠多於LVS。並且Nginx對網絡的依賴比較小,理論上只要Ping得通,網頁訪問正常就能連通。LVS比較依賴網絡環境。只有使用DR模式且服務器在同一網段內分流,效果才能得到保證。
Nginx可以通過服務器處理網頁返回的狀態嗎、超時等來檢測服務器內部的故障,並會把返回錯誤的請求重新發送到另一個節點。目前LVS和LDirectd 也支持對服務器內部情況的監控,但不能重新發送請求。
比如用戶正在上傳一個文件,而處理該上傳信息的節點剛好出現故障,則Nginx會把上傳請求重新發送到另一台服務器,而LVS在這種情況下會直接斷掉。Nginx還能支持HTTP和Email(Email功能很少有人使用),LVS所支持的應用在這個電商比Nginx更多。
Nginx同樣能承受很高負載並且能穩定運行,由於處理流量受限於機器I/O等配置,所以負載能力相對較差。
Nginx 安裝、配置及測試相對來說比較簡單,因為有相應的錯誤日志進行提示。LVS的安裝、配置及測試所花的時間比較長,因為LVS對網絡以來比較大,很多時候有可能因為網絡問題而配置不能成功,出現問題時,解決的難度也相對較大。Nginx本身沒有現成的熱備方案,所以在單機上運行風險較大,建議KeepAlived配合使用。另外,Nginx可以作為LVS的節點機器使用,充分利用Nginx的功能和性能。當然這種情況也可以直接使用Squid等其他具備分發功能的軟件。
具體應用具體分析。如果是比較小型的網站(每日PV小於100萬),用戶Nginx就完全可以應對,如果機器也不少,可以用DNS輪詢。LVS后用的機器較多,在構建大型網站或者提供重要服務且機器較多時,可多加考慮利用LVS。
關於Nginx:
一.概念:
Nginx("engine x") 是一個高性能的HTTP和反向代理服務器,也是一個IMCP/POP3/SMTP服務器。
二.用途:
Nginx作為負載均衡服務器:既可以在內部直接支持Rails和PHP程序對外進行服務,也可以支持作為HTTP代理服務器對外進行服務;Nginx作為郵件代理服務器。
三.優勢:
1.Nginx專為性能優化而開發,實現上非常注重效率。它支持內核Poll模型,能經受高負載的考驗,有報告表明能支持高達 50,000個並發連接數。
2.Nginx具有很高的穩定性。其它HTTP服務器,當遇到訪問的峰值,或者有人惡意發起慢速連接時,也很可能會導致服務器物理內存耗盡頻繁交換,失去響應,只能重啟服務器。例如當前apache一旦上到200個以上進程,web響應速度就明顯非常緩慢了。Nginx采取了分階段資源分配技術,使得它的CPU與內存占用率非常低。
3.Nginx支持熱部署。它的啟動特別容易,並且幾乎可以做到7*24不間斷運行,即使運行數個月也不需要重新啟動。你還能夠在不間斷服務的情況下,對軟件版本進行升級。
4.Nginx采用master-slave模型,能夠充分利用SMP的優勢,且能夠減少工作進程在磁盤I/O的阻塞延遲。當采用select()/poll()調用時,還可以限制每個進程的連接數。
5.Nginx代碼質量非常高,代碼規范,手法成熟,模塊擴展也很容易。
6.Nginx采用了一些OS提供的最新特性如,從而大大提高了性能。
關於LVS:
一. 概念:
LVS是Linux Virtual Server的簡寫,即Linux虛擬服務器,是一個虛擬的服務器集群系統。宗旨是使用集群技術和Linux操作系統實現一個高性能、高可用的服務器。
二. 技術:
1. 技術簡介:LVS集群采用IP負載均衡技術和基於內容請求分發技術。調度器具有很好的吞吐率,將請求均衡地轉移到不同的服務器上執行,且調度起自動屏蔽服務器的故障,從而將一組服務器構成一個高性能的、高可用的虛擬服務器。整個服務器集群的結構對客戶是透明的,而且無需修改客戶端和服務器端的程序。
2. 集群的三層結構:
負載調度器:整個集群對外面的前端機,負責將客戶的請求發送到一組服務器執行,而客戶認為服務來自一個IP地址(虛擬IP地址)上的。采用IP負載均衡技術、基於內容請求分發技術或者兩者相結合。
服務器池:是一組真正執行客戶請求的服務器,執行的服務有WEB、MAIL、FTP和DNS等。
共享存儲:它為服務器池提供一個共享的存儲區,容易使得服務服務器擁有相同的內容。提供相同的服務。共享存儲通常是數據庫、網絡文件系統、分布式文件系統。
3. 分布式鎖管理器:
當不同服務器上的應用程序同事讀寫訪問分布式文件系統上同一資源時,應用程序的訪問沖突需要消解才能使得資源處於一致狀態,這就需要分布式鎖管理器。
4. 監視器(Graphic Monitor):
Graphic Monitor是為系統管理員提供整個集群系統的監視器,它可以監視系統的狀態。Graphic Monitor是基於瀏覽器的,所以無論管理員在本地還是異地都可以監測系統的狀況。
三.LVS三種負載均衡:
1. VS/NAT
VS/NAT是一種最簡單的方式,所有的服務器只需要將自己的網關指向Director即可。
優勢:服務器可以運行任何支持TCP/IP的操作系統,只需要一個IP地址配置在調度器上,服務器組可以用私有的IP地址。
缺點:伸縮能力有限,調度器本身可能稱為系統的新瓶頸。
2. VS/TUN
調度器根據各個服務器的負載情況,動態地選擇一台服務器,將請求報文封裝在另一個IP報文中,再將封裝后的IP報文轉發給選出的服務器;服務器收到報文后,先將報文解封獲得原來目標地址為 VIP 的報文,服務器發現VIP地址被配置在本地的IP隧道設備上,所以就處理這個請求,然后根據路由表將響應報文直接返回給客戶。
優勢:負載調度器枝江請求調度到不同的后端服務器,后端服務器將應答直接返回給用戶,極大地增加負載調度器調度的服務器數量
3. VS/DR
VS/DR方式是通過改寫請求報文中的MAC地址部分來實現的。調度器和服務器必需在物理上有一個網卡通過不間斷的局域網相連。在VS/DR中,調度器根據各個服務器的負載情況,動態地選擇一台服務器,不修改也不封裝IP報文,而是將數據幀的MAC地址改為選出服務器的MAC地址,再將修改后的數據幀在與服務器組的局域網上發送。調度器的VIP地址對外可見,而服務器的VIP對外是不可見的。
優勢:同VS/TUN方法一樣,提高了LVS集群系統的伸縮性。這種方法沒有IP隧道的開銷,效率最高。但是要求負載調度器與服務器都有一塊網卡連在同一物理網段上,服務器網絡設備不做ARP響應。
補充:關於分布式文件系統:
1. 分布式文件系統(Distributed File System)是指文件系統管理的物理存儲資源不一定直接連接在本地節點上,而是通過計算機網絡與節點相連。
2. 分布式文件系統的設計基於客戶機/服務器模式。
3. 分布式文件系統可以有效解決數據的存儲和管理難題:將固定於某個地點的某個文件系統,擴展到任意多個地點/多個文件系統,眾多的節點組成一個文件系統網絡。
4. 系統分類:
NFS(網絡文件系統):NFS的實質在於用戶間計算機的共享。用戶可以聯結到共享計算機並像訪問本地硬盤一樣訪問共享計算機上的文件。
Andrew系統:通過基於單元的結構生成一種可管理的分布式環境。一個單元是某個獨立區域中文件服務器和客戶機系統的集合,這個獨立區域由特定的機構管理。
KASS系統:基於JAVA的純分布式文件系統,功能類似於DFS、GFS、Hadoop,通過HTTP WEB為企業的各種信息系統提供底層文件存儲及訪問服務,搭建企業私有雲存儲服務平台。
5. 無狀態系統NFS和回呼系統AFS區別:
無狀態系統:服務器並不保存其客戶機正在緩存的文件的信息。因此,客戶機必須協同服務器定期檢查是否有其他客戶改變了自己正在緩存的文件。
回呼系統:服務器記錄它的那些客戶機的所作所為,並保留它們正在緩存的文件信息。服務器在一個客戶機改變了一個文件時使用應答技術通知其它客戶機。
lvs與nginx區別
lvs和nginx都可以用作多機負載方案,他們各有優缺點,在生產環境中需要好好分析實際情況並加以利用。
一、lvs的優勢:
1.抗負載能力強,因為lvs工作方式的邏輯是非常簡單的,而且工作再網絡層第4層,僅作請求分發用,沒有流量,所以在效率上基本不需要太過考慮。lvs一般很少出現故障,即使出現故障一般也是其他地方(如內存、CPU等)出現問題導致lvs出現問題。
2.配置性地,這通常是一大劣勢同時也是一大優勢,因為沒有太多的可配置的選項,所以除了增減服務器,並不需要經常去觸碰它,大大減少了人為出錯的幾率。
3.工作穩定,因為其本省抗負載能力很強,所以穩定性高也是順理成章的事,另外各種lvs都有完整的雙機熱備方案,所以一點不用擔心均衡器本身會出什么問題,節點出現故障的話,lvs會自動判別,所以系統整體式非常穩定的。
4.無流量,lvs僅僅分發請求,而流量並不從它本身出去,所以可以利用它這點來做一些線路分流之用。沒有流量同時也保住了均衡器的IO性能不會受到大流量的影響。
5.lvs基本上能支持所有應用,因為綠色工作在第4層,所以它可以對幾乎所有應用做負載均衡,包括http、數據庫、聊天室等。
另外:lvs也不是完全能判別節點故障的,比如在wlc分配方式下,集群里有一個節點沒有配置vip,會使整個集群不能使用,這時使用wrr分配方式則會丟掉一台機器。目前這個問題還在進一步測試中。所以用lvs也得多多當心為妙。
二、nginx和lvs作對比的結果:
1.nginx工作在網絡的第7層,所以它可以針對http應用本身來做分流策略,比如針對域名、目錄結構等,相比之下lvs並不具備這樣的功能,所以nginx單憑這點可以利用的場合就遠多於lvs了;但nginx有用的這些功能使其可調整度要高於lvs,所以經常要去觸碰觸碰,由lvs的第2條優點來看,觸碰多了,人為出現問題的幾率也就會大。
2.nginx對網絡的依賴較小,理論上只要ping得通,網頁訪問正常,nginx就能連得通,nginx同時還能區分內外網,如果是同時擁有內外網的節點,就相當於單機擁有了備份線路;lvs就比較依賴於網絡環境,目前來看服務器在同一網段內並且lvs使用direct方式分流,效果較能得到保證。另外注意,lvs需要向托管商至少申請多於一個ip來做visual ip,貌似是不能用本省的ip來做VIP的。要做好lvs管理員,確實得跟進學習很多有關網絡通信方面的知識,就不再是一個http那么簡單了。
3.nginx安裝和配置比較簡單,測試起來也很方便,因為它基本能把錯誤用日志打印出來。lvs的安裝和配置、測試就要花比較長的時間,因為同上所述,lvs對網絡依賴性比較大,很多時候不能配置成功都是因為網絡問題而不是配置問題,出了問題要解決也相應的會麻煩的多。
4.nginx也同樣能承受很高負載且穩定,但負載度很穩定度差lvs還有幾個等級:nginx處理所有流量所以受限於機器IO和配置;本身的bug也還是難以避免的;nginx沒有現成的雙機熱備方案,所以跑在單機上還是風險比較大,單機上的事情全都很難說。
5.nginx可以檢測到服務器內部的故障,比如根據服務器處理網頁返回的狀態碼、超時等等,並且會把返回錯誤的請求重新提交到另一個節點。目前lvs中ldirectd也能支持針對服務器內部的情況來監控,但lvs的原理使其不能重發請求。重發請求這點,比如用戶正在上傳一個文件,而處理該上傳的節點剛好在上傳過程中出現故障,nginx會把上傳切到另一台服務器重新處理,而lvs就直接斷掉了,如果是上傳一個很大的文件或者很重要的文件的話,用戶可能會因此而惱火。
6.nginx對請求的異步處理可以幫助節點服務器減輕負載,鍵入使用Apache直接對外服務,那么出現很多的窄帶鏈接時Apache服務器將會占用大量內存而不能釋放,使用多於一個nginx做Apache代理的話,這些窄帶鏈接會被nginx擋住,Apache上就不會堆積過多的請求,這樣就減少了相當多的內存占用。這點使用squid也有相同的作用,即使squid本身配置為不緩存,對Apache還是有很大幫助你的。lvs沒有這些功能,也就無法能比較。
7.nginx能支持http和Email(Email的功能估計比較少人用),lvs所支持的應用在這點上會比nginx更過。
在使用上,一般最前端所采取的的策略應是lvs,也就是dns的指向應為lvs均衡器,lvs的優點另它非常適合做這個任務。
重要的ip地址,最好交由lvs托管,比如數據庫的ip、webservice服務器的ip等等,這些ip地址隨着時間推移,使用面會越來越大,如果更換ip則故障會接踵而來。所以將這些重要ip交給lvs托管式最為穩妥的,這樣做的唯一缺點是需要VIP數量會比較多。
nginx可以作為lvs節點機器使用,一是可以利用nginx的功能,二是可以利用nginx的性能。當然這一層面也可以直接使用squid,squid的功能方面就比nginx弱不少,性能上也有所遜色於nginx。
nginx也可以作為中層代理使用,這一層面nginx基本上無對手,唯一可以撼動nginx的就只有lighttpd了,不過lighttpd目前還沒有能做到nginx完全的功能,配置也不那么清晰易讀。另外,中層代理的ip也是重要的,所以中層代理業擁有一個VIP和lvs是最完美的方案了。
nginx也可以作為網頁靜態服務器。
具體的應用還得具體分析,如果是比較小的網站(日pv<1000萬),用nginx就完全可以了,如果機器也不少,可以用dns輪詢,lvs所耗費的機器還是比較多的;大型網站或者重要的服務,機器不發愁的時候要多多考慮利用lvs。
說明:
使用nginx+keepalived實現負載均衡,解決單點與高流量並發問題。為什么要用nginx而不用lvs?
7個理由:
1.高並發連接:官方測試能夠支撐5萬並發連接,在實際生產環境中跑到2——3萬並發連接數。
2.內存消耗少:在3萬並發連接數下,開啟的10個nginx進程才消耗150M內存(150*10=150M)。
3.配置文件非常簡單:風格跟程序一樣通俗易懂。
4.成本低廉:nginx為開源軟件,可以免費使用。而購買F5 big-ip、netscaler等硬件負載均衡交換機則需要十多萬至幾十萬人民幣。
(使用nginx做七層負載均衡的理由?)
5.支持rewrite重寫規則:能夠根據域名、url的不同,將http請求分到不同的后端服務器群組。
6.內置的健康檢查功能:如果nginx proxy后端的某台web服務器宕機了,不會影響前端訪問。
7.節省帶寬:支持gzip壓縮,可以添加瀏覽器本地緩存的header頭。
進一步說明:
keepalived是linux下面實現vrrp備份路由的高可靠性運行件。基於keepalived設計的服務模式能夠真正做到主服務器和備份服務器故障時ip瞬間無縫交接。
nginx是基於linux2.6內核中epoll模型http服務器,與Apache進程派生模式不同的是nginx進程基於master+slave多進程模型,自身具有非常穩定的子進程管理功能。在master進程分配模式下,master進程永遠不進行業務處理,只是進行任務分發,從而達到master進程的存活高可靠性,slave進程所有的業務信號都由主進程發出,slave進城所有的超時任務都會被master終止,屬於阻塞式人物模型。
服務器ip存活檢測是由keepalived自己本身完成的,將2台服務器配置成keepalived互為主輔關系,任意一方機器故障對方都能夠將ip接管過去。
keepalived的服務器ip通過其配置文件進行管理,依靠其自身的進程去確定服務器的存活狀態,如果在需要對服務器進程在線維護的情況下,只需要停掉被維護機器的keepalived服務進程,另外一台服務器就能夠接管該台服務器的所有應用。