服務器集群負載均衡(F5,LVS,DNS,CDN)區別以及選型

 

　　=======================================

　　F5全稱: F5-BIG-IP-GTM 全球流量管理器.

　　是一家叫F5 Networks的公司開發的四~七層交換機,軟硬件捆綁.

　　據說最初用BSD系統,現在是LINUX;硬件是Intel的PC架構,再加周邊的網絡和專用加速設備.

　　當然要提提售價, 都是幾十萬RMB的身價.

　　這寶貝是用於對流量和內容進行管理分配的設備,也就是負載均衡.

　　從名字就能看出來:BIG-IP.

　　外部看來是一個IP,內部可卻是幾十台應用服務器.表現為一個虛擬的大服務器.

　　所以我才說: 好大一個IP.

　　LVS = Linux Virtual Server

　　是俺們中國人,一個叫章文嵩的博士推創開發出來的,

　　他的web:http://zh.linuxvirtualserver.org/

　　IBM網站的資料:集群的可擴展性及其分布式體系結構(4)

　　博士關於LVS和F5的對比:

　　關於和F5的差別，很難一句話說明白，都是做負載均衡的設備。

　　F5雖然也是基於BSD系統修改的(據說最新的基於Linux了)，但重要的交換部分，則是通過專門的交換芯片實現的(類似有了專門的圖像處理芯片，就可以省去大量的CPU對圖像處理的運算)，這樣他的性能就不會很依賴於主機的操作系統的處理能力。

　　F5上負載均衡大多是基於NAT/SNAT，也可以實現Proxy,但用的較少，做為一個上市公司，F5自然在產品化程度上做的很好，無論配置管理方便性、靈活性，性能和穩定性上都比較好。

　　LVS在NAT模式下，和F5的功能基本上是一樣的，但畢竟LVS是純粹的軟件，性能是依賴於主機的運算能力的。

　　而且，LVS是開源的項目，不應該和一個商業產品來比較，人家那是賣錢的，有很多人來維護和開發，而LVS一直是章博士義務來維護開發的，想要更好的功能，就需要有更多的人參與進來才行。

　　說的相當透徹了.

　　DNS輪詢是做負載均衡最簡單有效的實現方法,各方面代價都極低.貨好便宜量又足.

　　缺點就是由於沒有檢測機制, 不夠均衡,容錯反應時間長.

　　國內門戶用這個技術的很多,配合squid有很好的效果.

　　當然,不做負載均衡, 直接從多個ISP拉幾根線,分別提供服務是最原始的方法.

　　CDN = Content Delivery Network，內容分發網絡。

　　細究起來上面的都是cdn的實現方式.

　　國內開放的服務很少(chinacache),國外卻非常流行.

　　就是提供緩存節點,把目標網絡內容的訪問轉化為臨近節點的訪問.

　　響應速度/安全/透明/擴展,特別是中國這種還沒解放台灣就南北分裂的網絡格局下,更為偉大.

　　不過也是貴族的服務,建設成本很高.

　　ADSL + DDNS + CDN 也算是另一個建小站的途徑了.

　　把空間的租用費用投資在流量上, 直接有效. 不過電費和穩定性上不容樂觀.

　　其實CDN不只是做網站服務的, 比如在韓國,多數的CND流量都是被網絡游戲占用了.

　　試想,如果能大范圍鋪開CDN節點, 那還有必要一個游戲分那麼多區,占用那麼多服務器麼?

　　結論是還有必要 雖然確實訪問連接和響應速度對現在的網絡游戲有很大影響,但開發瓶頸更在於計算能力和數據存儲訪問.

　　又一個試想, 把CDN和P2P結合, 上網的個人PC只要提供CDN服務, 就可以每月獲的xx美金的傭金.由資訊和應用提供商買單.

　　怎麼看這都是個良性發展的產業鏈, 就像google明年要推出免費手機,讓廣告商買單一樣.

　　不過唯一不高興的就應該是ISP們了,現在bt這樣的共享都被封殺.

　　除非這個業務被他們自己壟斷,不然也是僵屍的下場.

　　用戶也不是百利無害的, 數據安全和資訊及時有挑戰.

　　GV們也不是看戲的,現在還有網站可以封,寫個blog都要100萬注冊資金;

　　如果一堆SSL加密的數據四處流竄,神龍無首無尾,怎麼屏蔽過濾,怎麼防川啊~

　　回望眼,越看越像網摘,索性就再摘段完整的

　　F5功能介紹:

　　1.多鏈路的負載均衡和冗余

　　與互聯網絡相關的關鍵業務都需要安排和配置多條ISP接入鏈路以保證網絡服務的質量，消除單點故障，減少停機時間。多條ISP接入的方案並不是簡單的多條不同的廣域網絡的路由問題，因為不同的ISP有不同自治域，所以必須考慮到兩種情況下如何實現多條鏈路的負載均衡：

　　more..

　　less..

　　內部的應用系統和網絡工作站在訪問互聯網絡的服務和網站時如何能夠在多條不同的鏈路中動態分配和負載均衡，這也被稱為OUTBOUND流量的負載均衡。

　　互聯網絡的外部用戶如何在外部訪問內部的網站和應用系統時也能夠動態的在多條鏈路上平衡分配，並在一條鏈路中斷的時候能夠智能地自動切換到另外一條鏈路到達服務器和應用系統，這也被稱作為INBOUND流量的負載均衡。

　　F5 的BIG-IP LC可以智能的解決以上兩個問題：

　　對於OUTBOUND流量，BIG-IP LC接收到流量以後，可以智能的將OUTBOUND流量分配到不同的INTERNET接口，並做源地址的NAT，可以指定某一合法IP地址進行源地址的 NAT，也可以用BIG-IP LC的接口地址自動映射，保證數據包返回時能夠正確接收。

　　對於INBOUND流量，BIG-IP LC分別綁定兩個ISP 服務商的公網地址，解析來自兩個ISP服務商的DNS解析請求。BIG-IP LC不僅可以根據服務器的健康狀況和響應速度回應LDNS相應的IP地址，還可以通過兩條鏈路分別與LDNS建立連接，根據RTT時間判斷鏈路的好壞，並且綜合以上兩個參數回應LDNS相應的IP地址。

　　2.防火牆負載均衡

　　考慮到絕大多數的防火牆只能達到線速的30%吞吐能力，故要使系統達到設計要求的線速處理能力，必須添加多台防火牆，以滿足系統要求。然而，防火牆必須要求數據同進同出，否則連接將被拒絕。如何解決防火牆的負載均衡問題，是關系到整個系統的穩定性的關鍵問題。

　　F5的防火牆負載均衡方案，能夠為用戶提供異構防火牆的負載均衡與故障自動排除能力。典型的提高防火牆處理能力的方法是采用“防火牆三明治”的方法，以實現透明設備的持續性。這可滿足某些要求客戶為成功安全完成交易必須通過同一防火牆的應用程序的要求，也能夠維護原來的網絡安全隔離的要求。F5標准防火牆解決方案如圖所示：

　　防火牆負載均衡連接示意圖

　　3.服務器負載均衡

　　對於所有的對外提供服務的服務器，均可以在BIG-IP上配置Virtual Server實現負載均衡，同時BIG-IP可持續檢查服務器的健康狀態，一旦發現故障服務器，則將其從負載均衡組中摘除。

　　BIG-IP利用虛擬IP地址(VIP由IP地址和TCP/UDP應用的端口組成，它是一個地址)來為用戶的一個或多個目標服務器(稱為節點：目標服務器的IP地址和TCP/UDP應用的端口組成，它可以是internet的私網地址)提供服務。因此，它能夠為大量的基於TCP/IP的網絡應用提供服務器負載均衡服務。根據服務類型不同分別定義服務器群組，可以根據不同服務端口將流量導向到相應的服務器。BIG-IP連續地對目標服務器進行L4到 L7合理性檢查，當用戶通過VIP請求目標服務器服務時，BIG-IP根椐目標服務器之間性能和網絡健康情況，選擇性能最佳的服務器響應用戶的請求。如果能夠充分利用所有的服務器資源，將所有流量均衡的分配到各個服務器，我們就可以有效地避免“不平衡”現象的發生。

　　利用UIE+iRules可以將TCP/UDP數據包打開，並搜索其中的特征數據，之後根據搜索到的特征數據作相應的規則處理。因此可以根據用戶訪問內容的不同將流量導向到相應的服務器，例如：根據用戶訪問請求的URL將流量導向到相應的服務器。

　　4.系統高可用性

　　系統高可用性主要可以從以下幾個方面考慮：

　　4.1.設備自身的高可用性：F5 BIG-IP專門優化的體系結構和卓越的處理能力保證99.999%的正常運行時間，在雙機冗余模式下工作時可以實現毫秒級切換，保證系統穩定運行，另外還有冗余電源模塊可選。在采用雙機備份方式時，備機切換時間最快會在200ms之內進行切換。BIG-IP 產品是業界唯一的可以達到毫秒級切換的產品, 而且設計極為合理，所有會話通過Active 的BIG-IP 的同時，會把會話信息通過同步數據線同步到Backup的BIG-IP，保證在Backup BIG-IP內也有所有的用戶訪問會話信息;另外每台設備中的watchdog芯片通過心跳線監控對方設備的電頻，當Active BIG-IP故障時，watchdog會首先發現，並通知Backup BIG-IP接管Shared IP，VIP等，完成切換過程，因為Backup BIG-IP中有事先同步好的會話信息，所以可以保證訪問的暢通無阻。

　　4.2.鏈路冗余：BIG-IP可以檢測每條鏈路的運行狀態和可用性，做到鏈路和ISP故障的實時檢測。一旦出現故障，流量將被透明動態的引導至其它可用鏈路。通過監控和管理出入數據中心的雙向流量，內部和外部用戶均可保持網絡的全時連接。

　　4.3.服務器冗余，多台服務器同時提供服務，當某一台服務器故障不能提供服務時，用戶的訪問不會中斷。BIG-IP可以在OSI七層模型中的不同層面上對服務器進行健康檢查，實時監測服務器健康狀況，如果某台服務器出現故障，BIG-IP確定它無法提供服務後，就會將其在服務隊列中清除，保證用戶正常的訪問應用，確保回應內容的正確性。

　　5.高度的安全性

　　BIG-IP采用防火牆的設計原理，是缺省拒絕設備，它可以為任何站點增加額外的安全保護，防御普通網絡攻擊。可以通過支持命令行的SSH或支持浏覽器管理的SSL方便、安全的進行遠程管理