网站高性能与可伸缩架构设计——负载均衡

从公众号转载，关注微信公众号掌握更多技术动态

---------------------------------------------------------------

一、高性能负载均衡

    单服务器无论如何优化，无论采用多好的硬件，总会有一个性能天花板，当单服务器的性能无法满足业务需求时，就需要设计高性能集群来提升系统整体的处理性能。

    高性能集群的本质是通过增加更多的服务器来提升系统整体的计算能力。由于计算本身存在一个特点：同样的输入数据和逻辑，无论在哪台服务器上执行，都应该得到相同的输出。因此高性能集群设计的复杂度主要体现在：任务分配(又叫负载均衡，不只是为了计算单元的负载达到均衡状态)

    多台计算机处理任务，首先可以采用单个任务分配器进行分配,此时任务分配器和真正的服务器之间的交互需要选择合适的连接方式，并且对连接进行管理(连接建立，连接检测，连接中断如何处理)，同时要选择合适的任务分配器和分配算法。

    当单个任务分配器性能达到上限时，就采用多台任务分配器。此时需要将不同用户分配到不同的分配器，分配器和业务服务器变成了多对多的网状关系，并且因为服务器的增多，连接管理的复杂性也变得更高。

1.负载均衡分类

(1)DNS 负载均衡(能够增加入口Nginx实例个数)

    DNS 是最简单也是最常见的负载均衡方式，一般用来实现地理级别的均衡。例如，北方的用户访问北京的机房，南方的用户访问深圳的机房。DNS 负载均衡的本质是 DNS 解析同一个域名可以返回不同的 IP 地址。例如，同样是 www.baidu.com，北方用户解析后获取的地址是 61.135.165.224（这是北京机房的 IP），南方用户解析后获取的地址是 14.215.177.38（这是深圳机房的 IP）。

①DNS 负载均衡其优点

简单、成本低：负载均衡工作交给 DNS 服务器处理，无须自己开发或者维护负载均衡设备。

就近访问，提升访问速度：DNS 解析时可以根据请求来源 IP，解析成距离用户最近的服务器地址，可以加快访问速度，改善性能。

②DNS 负载均衡其缺点

• 更新不及时：DNS 缓存的时间比较长，修改 DNS 配置后，由于缓存的原因，还是有很多用户会继续访问修改前的 IP，这样的访问会失败，达不到负载均衡的目的，并且也影响用户正常使用业务。

• 扩展性差：DNS 负载均衡的控制权在域名商那里，无法根据业务特点针对其做更多的定制化功能和扩展特性。

• 分配策略比较简单：DNS 负载均衡支持的算法少；不能区分服务器的差异（不能根据系统与服务的状态来判断负载）；也无法感知后端服务器的状态。

• 域名解析均衡，并不代表真正的流量均衡。

针对 DNS 负载均衡的一些缺点，对于时延和故障敏感的业务，有一些公司自己实现了 HTTP-DNS 的功能，即使用 HTTP 协议实现一个私有的 DNS 系统。这样的方案和通用的 DNS 优缺点正好相反。

(2)硬件负载均衡

    硬件负载均衡是通过单独的硬件设备来实现负载均衡功能，这类设备和路由器、交换机类似，可以理解为一个用于负载均衡的基础网络设备。目前业界典型的硬件负载均衡设备有两款：F5 和 A10。这类设备性能强劲、功能强大，但价格都不便宜，一般只有“土豪”公司才会考虑使用此类设备。普通业务量级的公司一是负担不起，二是业务量没那么大，用这些设备也是浪费。

①硬件负载均衡的优点

• 功能强大：全面支持各层级的负载均衡，支持全面的负载均衡算法，支持全局负载均衡。

• 性能强大：对比一下，软件负载均衡支持到 10 万级并发已经很厉害了，硬件负载均衡可以支持 100 万以上的并发。

• 稳定性高：商用硬件负载均衡，经过了良好的严格测试，经过大规模使用，稳定性高。

• 支持安全防护：硬件均衡设备除具备负载均衡功能外，还具备防火墙、防 DDoS 攻击等安全功能。

②硬件负载均衡的缺点

价格昂贵：最普通的一台 F5 就是一台“马 6”，好一点的就是“Q7”了。

扩展能力差：硬件设备，可以根据业务进行配置，但无法进行扩展和定制。

(3)软件负载均衡

    软件负载均衡通过负载均衡软件来实现负载均衡功能，常见的有 Nginx 和 LVS，其中 Nginx 是软件的 7 层负载均衡(IP)，LVS 是 Linux 内核的 4 层负载均衡(数据链路)。4 层和 7 层的区别就在于协议和灵活性，Nginx 支持 HTTP、E-mail 协议；而 LVS 是 4 层负载均衡，和协议无关，几乎所有应用都可以做，例如，聊天、数据库等。

①软件负载均衡的优点

• 简单：无论是部署还是维护都比较简单。

• 便宜：只要买个 Linux 服务器，装上软件即可。

• 灵活：4 层和 7 层负载均衡可以根据业务进行选择；也可以根据业务进行比较方便的扩展，例如，可以通过 Nginx 的插件来实现业务的定制化功能。

②软件负载均衡的缺点

• 性能一般：Ngxin 的性能是万级，一般的 Linux 服务器上装一个 Nginx 大概能到 5 万 / 秒；LVS 的性能是十万级，据说可达到 80 万 / 秒；而 F5 性能是百万级，从 200 万 / 秒到 800 万 / 秒都有。

• 功能没有硬件负载均衡那么强大。

• 一般不具备防火墙和防 DDoS 攻击等安全功能。

③L4 vs L7

L4四层负载均衡工作于处于OSI模型的传输层，主要工作是转发。它在接收到客户端报文后，需要了解传输层的协议内容，根据预设的转发模式和调度算法将报文转发到应用服务器。以TCP为例，当一个TCP连接的初始SYN报文到达时，调度器就选择一台服务器，将报文转发给它。此后通过查发报文的IP和TCP报文头地址，保证此连接的后继报文被转发到该服务器。

L7七层负载均衡工作在OSI模型的应用层，主要工作就是代理。七层负载均衡会与客户端建立一条完整的连接并将应用层的请求解析出来，再按照调度算法选择一个应用服务器，并与应用服务器建立另外一条连接将请求发送过去。

四层对应的是TCP/UDP协议，也就常说的IP+端口。七层已经是非常具体的应用层协议了。因此，所谓四层就是基于IP+端口的负载均衡；七层就是基于URL等应用层信息的负载均衡；

同理，还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。二层负载均衡通过一个虚拟MAC地址接收请求，然后再分配到真实的MAC地址；三层负载均衡通过一个虚拟IP地址接收请求，然后再分配到真实的IP地址。

• 四层代理。四层代理主要工作于OSI模型中的传输层，传输层主要处理消息的传递，而不管消息的内容。TCP就是常见的四层协议。四层负载均衡只针对由上游服务发送和接收的网络包，而并不检查包内的具体内容是什么。**四层负载均衡可以通过检查TCP流中的前几个包，从而决定是否限制路由。因此，四层负载均衡的核心就是IP+端口层面的负载均衡，不涉及具体的报文内容。四层代理是由后端服务器进行处理，包括报文的封装都是后端服务器进行封装；四层代理相当于是一个路由器。

• 七层代理。七层代理主要工作于OSI模型的应用层，应用层主要用来处理消息内容的。比如，HTTP便是常见的七层协议。七层负载均衡服务器起到了反向代理的作用，Client端要先与七层负载均衡设备三次握手建立TCP连接，把要访问的报文信息发送给七层负载均衡。七层负载均衡器基于消息中内容( 比如URL或者cookie中的信息 )来做出