php中集群���、分布式和負載均衡之間是有很大的區(qū)別的�,下面這篇文章我將給大家具體的來寫出集群�����、分布式和負載均衡之間的具體的區(qū)別,話不多說�����,讓我們來看一看吧�。集群的概念 計算機集群通過一組松散集成的計算機軟件和/或硬件連接起來高度緊密地協(xié)作完成計算工作。在某種意義上����,他們可以被看作是一臺計算機。集群系統(tǒng)中的單個計算機通常稱為節(jié)點�,通常通過局域網(wǎng)連接,但也有其它的可能連接方式�����。集群計算機通常用來改進單個計算機的計算速度和/或可靠性���。一般情況下集群計算機比單個計算機����,比如工作站或超級計算機性能價格比要高得多�。
比如單個重負載的運算分擔到多臺節(jié)點設備上做并行處理,每個節(jié)點設備處理結束后,將結果匯總����,返回給用戶,系統(tǒng)處理能力得到大幅度提高��。一般分為幾種:
高可用性集群:一般是指當集群中有某個節(jié)點失效的情況下�����,其上的任務會自動轉移到其他正常的節(jié)點上����。還指可以將集群中的某節(jié)點進行離線維護再上線,該過程并不影響整個集群的運行���。
負載均衡集群:負載均衡集群運行時��,一般通過一個或者多個前端負載均衡器,將工作負載分發(fā)到后端的一組服務器上�,從而達到整個系統(tǒng)的高性能和高可用性。
高性能計算集群:高性能計算集群采用將計算任務分配到集群的不同計算節(jié)點而提高計算能力�,因而主要應用在科學計算領域。
分布式 集群:同一個業(yè)務�,部署在多個服務器上。分布式:一個業(yè)務分拆成多個子業(yè)務���,或者本身就是不同的業(yè)務�,部署在不同的服務器上。
簡單說���,分布式是以縮短單個任務的執(zhí)行時間來提升效率的�,而集群則是通過提高單位時間內(nèi)執(zhí)行的任務數(shù)來提升效率����。舉例:就比如新浪網(wǎng),訪問的人多了��,他可以做一個群集�,前面放一個均衡服務器,后面幾臺服務器完成同一業(yè)務���,如果有業(yè)務訪問的時候�,響應服務器看哪臺服務器的負載不是很重��,就將給哪一臺去完成���,并且一臺服務器垮了�����,其它的服務器可以頂上來�����。分布式的每一個節(jié)點��,都完成不同的業(yè)務����,一個節(jié)點垮了,那這個業(yè)務可能就失敗了�����。
負載均衡概念 隨著業(yè)務量的提高��,現(xiàn)有網(wǎng)絡的各個核心部分訪問量和數(shù)據(jù)流量的快速增長�,其處理能力和計算強度也相應地增大,使得單一的服務器設備根本無法承擔��。在此情況下��,如果扔掉現(xiàn)有設備去做大量的硬件升級�����,這樣將造成現(xiàn)有資源的浪費���,而且如果再面臨下一次業(yè)務量的提升時��,這又將導致再一次硬件升級的高額成本投入��,甚至性能再卓越的設備也不能滿足當前業(yè)務量增長的需求�����。
負載均衡技術通過設置虛擬服務器IP(VIP)����,將后端多臺真實服務器的應用資源虛擬成一臺高性能的應用服務器�,通過負載均衡算法,將用戶的請求轉發(fā)給后臺內(nèi)網(wǎng)服務器�,內(nèi)網(wǎng)服務器將請求的響應返回給負載平衡器,負載平衡器再將響應發(fā)送到用戶�,這樣就向互聯(lián)網(wǎng)用戶隱藏了內(nèi)網(wǎng)結構,阻止了用戶直接訪問后臺(內(nèi)網(wǎng))服務器���,使得服務器更加安全����,可以阻止對核心網(wǎng)絡棧和運行在其它端口服務的攻擊。并且負載均衡設備(軟件或硬件)會持續(xù)的對服務器上的應用狀態(tài)進行檢查��,并自動對無效的應用服務器進行隔離���,實現(xiàn)了一個簡單�、擴展性強���、可靠性高的應用解決方案�����,解決了單臺服務器處理性能不足��,擴展性不夠��,可靠性較低的問題�。
系統(tǒng)的擴展可分為縱向(垂直)擴展和橫向(水平)擴展���?�?v向擴展����,是從單機的角度通過增加硬件處理能力�����,比如CPU處理能力�����,內(nèi)存容量�,磁盤等方面,實現(xiàn)服務器處理能力的提升��,不能滿足大型分布式系統(tǒng)(網(wǎng)站)���,大流量�,高并發(fā)����,海量數(shù)據(jù)的問題。因此需要采用橫向擴展的方式�����,通過添加機器來滿足大型網(wǎng)站服務的處理能力。比如:一臺機器不能滿足�����,則增加兩臺或者多臺機器�,共同承擔訪問壓力。
負載平衡最重要的一個應用是利用多臺服務器提供單一服務�����,這種方案有時也稱之為服務器農(nóng)場���。通常���,負載平衡主要應用于Web網(wǎng)站,大型的Internet Relay Chat網(wǎng)絡���,高流量的文件下載網(wǎng)站���,NNTP(Network News Transfer Protocol)服務和DNS服務。現(xiàn)在負載平衡器也開始支持數(shù)據(jù)庫服務���,稱之為數(shù)據(jù)庫負載平衡器����。
服務器負載均衡有三大基本Feature:負載均衡算法,健康檢查和會話保持����,這三個Feature是保證負載均衡正常工作的基本要素�����。其他一些功能都是在這三個功能之上的一些深化��。下面我們具體介紹一下各個功能的作用和原理�����。
在沒有部署負載均衡設備之前���,用戶直接訪問服務器地址(中間或許有在防火墻上將服務器地址映射成別的地址��,但本質上還是一對一的訪問)����。當單臺服務器由于性能不足無法處理眾多用戶的訪問時����,就要考慮用多臺服務器來提供服務�����,實現(xiàn)的方式就是負載均衡��。負載均衡設備的實現(xiàn)原理是把多臺服務器的地址映射成一個對外的服務IP(我們通常稱之為VIP����,關于服務器的映射可以直接將服務器IP映射成VIP地址�����,也可以將服務器IP:Port映射成VIP:Port���,不同的映射方式會采取相應的健康檢查�,在端口映射時��,服務器端口與VIP端口可以不相同),這個過程對用戶端是不可見的����,用戶實際上不知道服務器是做了負載均衡的,因為他們訪問的還是一個目的IP,那么用戶的訪問到達負載均衡設備后���,如何把用戶的訪問分發(fā)到合適的服務器就是負載均衡設備要做的工作了�����,具體來說用到的就是上述的三大Feature��。
我們來做一個詳細的訪問流程分析:
用戶(IP:207.17.117.20)訪問域名www.a10networks.com�����,首先會通過DNS查詢解析出這個域名的公網(wǎng)地址:199.237.202.124,接下來用戶207.17.117.20會訪問199.237.202.124這個地址��,因此數(shù)據(jù)包會到達負載均衡設備���,接下來負載均衡設備會把數(shù)據(jù)包分發(fā)到合適的服務器�����,看下圖:
負載均衡設備在將數(shù)據(jù)包發(fā)給服務器時��,數(shù)據(jù)包是做了一些變化的���,如上圖所示����,數(shù)據(jù)包到達負載均衡設備之前�,源地址是:207.17.117.20,目的地址是:199.237.202.124�,當負載均衡設備將數(shù)據(jù)包轉發(fā)給選中的服務器時,源地址還是:207.17.117.20�����,目的地址變?yōu)?72.16.20.1�����,我們稱這種方式為目的地址NAT(DNAT����,目的地址轉換)。一般來說�,在服務器負載均衡中DNAT是一定要做的(還有另一種模式叫做服務器直接返回-DSR,是不做DNAT的��,我們將另行討論)�,而源地址根據(jù)部署模式的不同,有時候也需要轉換成別的地址,我們稱之為:源地址NAT(SNAT)�,一般來說,旁路模式需要做SNAT�,而串接模式不需要,本示意圖為串接模式��,所以源地址沒做NAT�。
我們再看服務器的返回包,如下圖所示����,也經(jīng)過了IP地址的轉換過程,不過應答包中源/目的地址與請求包正好對調(diào)����,從服務器回來的包源地址為172.16.20.1�,目的地址為207.17.117.20,到達負載均衡設備后�����,負載均衡設備將源地址改為199.237.202.124��,然后轉發(fā)給用戶�,保證了訪問的一致性。
負載均衡算法 一般來說負載均衡設備都會默認支持多種負載均衡分發(fā)策略,例如:
輪詢(RoundRobin)將請求順序循環(huán)地發(fā)到每個服務器����。當其中某個服務器發(fā)生故障,AX就把其從順序循環(huán)隊列中拿出����,不參加下一次的輪詢,直到其恢復正常��。
比率(Ratio):給每個服務器分配一個加權值為比例����,根椐這個比例,把用戶的請求分配到每個服務器�。當其中某個服務器發(fā)生故障,AX就把其從服務器隊列中拿出����,不參加下一次的用戶請求的分配,直到其恢復正常�。
優(yōu)先權(Priority):給所有服務器分組,給每個組定義優(yōu)先權��,將用戶的請求分配給優(yōu)先級最高的服務器組(在同一組內(nèi)����,采用預先設定的輪詢或比率算法�,分配用戶的請求)�����;當最高優(yōu)先級中所有服務器或者指定數(shù)量的服務器出現(xiàn)故障�,AX將把請求送給次優(yōu)先級的服務器組。這種方式��,實際為用戶提供一種熱備份的方式�。
最少連接數(shù)(LeastConnection):AX會記錄當前每臺服務器或者服務端口上的連接數(shù),新的連接將傳遞給連接數(shù)最少的服務器���。當其中某個服務器發(fā)生故障�����,AX就把其從服務器隊列中拿出����,不參加下一次的用戶請求的分配�,直到其恢復正常�。
最快響應時間(Fast Reponse time):新的連接傳遞給那些響應最快的服務器���。當其中某個服務器發(fā)生故障,AX就把其從服務器隊列中拿出��,不參加下一次的用戶請求的分配����,直到其恢復正常。
哈希算法( hash): 將客戶端的源地址�,端口進行哈希運算,根據(jù)運算的結果轉發(fā)給一臺服務器進行處理�����,當其中某個服務器發(fā)生故障����,就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配���,直到其恢復正常�����。
基于數(shù)據(jù)包的內(nèi)容分發(fā):例如判斷HTTP的URL��,如果URL中帶有.jpg的擴展名����,就把數(shù)據(jù)包轉發(fā)到指定的服務器。
健康檢查 健康檢查用于檢查服務器開放的各種服務的可用狀態(tài)�����。負載均衡設備一般會配置各種健康檢查方法���,例如Ping�,TCP�,UDP,HTTP�,F(xiàn)TP,DNS等��。Ping屬于第三層的健康檢查�����,用于檢查服務器IP的連通性��,而TCP/UDP屬于第四層的健康檢查���,用于檢查服務端口的UP/DOWN�����,如果要檢查的更準確���,就要用到基于7層的健康檢查,例如創(chuàng)建一個HTTP健康檢查�,Get一個頁面回來,并且檢查頁面內(nèi)容是否包含一個指定的字符串�����,如果包含�����,則服務是UP的����,如果不包含或者取不回頁面,就認為該服務器的Web服務是不可用(DOWN)的�。比如,負載均衡設備檢查到172.16.20.3這臺服務器的80端口是DOWN的��,負載均衡設備將不把后面的連接轉發(fā)到這臺服務器,而是根據(jù)算法將數(shù)據(jù)包轉發(fā)到別的服務器�����。創(chuàng)建健康檢查時可以設定檢查的間隔時間和嘗試次數(shù)����,例如設定間隔時間為5秒,嘗試次數(shù)為3���,那么負載均衡設備每隔5秒發(fā)起一次健康檢查�����,如果檢查失敗����,則嘗試3次���,如果3次都檢查失敗����,則把該服務標記為DOWN,然后服務器仍然會每隔5秒對DOWN的服務器進行檢查�,當某個時刻發(fā)現(xiàn)該服務器健康檢查又成功了,則把該服務器重新標記為UP�����。健康檢查的間隔時間和嘗試次數(shù)要根據(jù)綜合情況來設置�,原則是既不會對業(yè)務產(chǎn)生影響�,又不會對負載均衡設備造成較大負擔。
會話保持 如何保證一個用戶的兩次http請求轉發(fā)到同一個服務器�,這就要求負載均衡設備配置會話保持。
會話保持用于保持會話的連續(xù)性和一致性�����,由于服務器之間很難做到實時同步用戶訪問信息�,這就要求把用戶的前后訪問會話保持到一臺服務器上來處理。舉個例子�����,用戶訪問一個電子商務網(wǎng)站����,如果用戶登錄時是由第一臺服務器來處理的,但用戶購買商品的動作卻由第二臺服務器來處理,第二臺服務器由于不知道用戶信息����,所以本次購買就不會成功。這種情況就需要會話保持��,把用戶的操作都通過第一臺服務器來處理才能成功���。當然并不是所有的訪問都需要會話保持��,例如服務器提供的是靜態(tài)頁面比如網(wǎng)站的新聞頻道�,各臺服務器都有相同的內(nèi)容����,這種訪問就不需要會話保持。
絕大多數(shù)的負載均衡產(chǎn)品都支持兩類基本的會話保持方式:源/目的地址會話保持和cookie會話保持�,另外像hash,URL Persist等也是比較常用的方式�,但不是所有設備都支持?;诓煌膽靡渲貌煌臅挶3郑駝t會引起負載的不均衡甚至訪問異常��。我們主要分析B/S結構的會話保持�����。
基于B/S結構的應用:
對于普通B/S結構的應用內(nèi)容,例如網(wǎng)站的靜態(tài)頁面�����,可以不用配置任何的會話保持���,但是對于一個基于B/S結構尤其是中間件平臺的業(yè)務系統(tǒng)來說,必須配置會話保持����,一般情況下,我們配置源地址會話保持可以滿足需求���,但是考慮到客戶端可能有上述不利于源地址會話保持的環(huán)境�����,采用html' target='_blank'>Cookie會話保持是一個更好的方式�。Cookie會話保持會把負載均衡設備選擇的Server信息保存在Cookie中發(fā)送到客戶端��,客戶端持續(xù)訪問時�����,會把該Cookie帶來,負載均衡器通過分析Cookie把會話保持到之前選定的服務器�。Cookie分為文件Cookie和內(nèi)存cookie,文件cookie保存在客戶端計算機硬盤上�,只要該cookie文件不過期,則無論是否重復關閉開放瀏覽器都能保持到同一臺服務器�����。內(nèi)存Cookie則是把Cookie信息保存在內(nèi)存中�,Cookie的生存時間從打開瀏覽器訪問開始,關閉瀏覽器結束����。由于現(xiàn)在的瀏覽器對Cookie都有一定默認的安全設置,有些客戶端可能規(guī)定不準使用文件Cookie�����,所以現(xiàn)在的應用程序開發(fā)多使用內(nèi)存Cookie��。
然而��,內(nèi)存Cookie也不是萬能的��,比如瀏覽器為了安全可能會完全禁用Cookie,這樣Cookie會話保持就失去了作用�。我們可以通過Session-id來實現(xiàn)會話保持,即將session-id作為url參數(shù)或者放在隱藏字段 input type= hidden 中��,然后分析Session-id進行分發(fā)�����。
另一種方案是:將每一會話信息保存到一個數(shù)據(jù)庫中��。由于這個方案會增加數(shù)據(jù)庫的負載����,所以這個方案對性能的提高并不好���。數(shù)據(jù)庫最好是用來存儲會話時間比較長的會話數(shù)據(jù)��。為了避免數(shù)據(jù)庫出現(xiàn)單點故障�,并且提高其擴展性�,數(shù)據(jù)庫通常會復制到多臺服務器上,通過負載均衡器來分發(fā)請求到數(shù)據(jù)庫服務器上��。
基于源/目的地址會話保持其實不太好用���,因為客戶可能是通過DHCP�,NAT或者Web代理來連接Internet的,其IP地址可能經(jīng)常變換��,這使得這個方案的服務質量無法保障�。
NAT(Network Address Translation,網(wǎng)絡地址轉換):當在專用網(wǎng)內(nèi)部的一些主機本來已經(jīng)分配到了本地IP地址(即僅在本專用網(wǎng)內(nèi)使用的專用地址)����,但現(xiàn)在又想和因特網(wǎng)上的主機通信(并不需要加密)時,可使用NAT方法�����。這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件���。裝有NAT軟件的路由器叫做NAT路由器��,它至少有一個有效的外部全球IP地址����。這樣�����,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址��,才能和因特網(wǎng)連接����。
負載均衡的其他好處高擴展性
通過添加或減少服務器數(shù)量,可以更好的應對高并發(fā)請求�����。
(服務器)健康檢查
負載均衡器可以檢查后臺服務器應用層的健康狀況并從服務器池中移除那些出現(xiàn)故障的服務器�����,提高可靠性�����。
TCP 連接復用(TCP Connection Reuse)
TCP連接復用技術通過將前端多個客戶的HTTP請求復用到后端與服務器建立的一個TCP連接上��。這種技術能夠大大減小服務器的性能負載����,減少與服務器之間新建TCP連接所帶來的延時��,并最大限度的降低客戶端對后端服務器的并發(fā)連接數(shù)請求,減少服務器的資源占用�。
一般情況下,客戶端在發(fā)送HTTP請求之前需要先與服務器進行TCP三次握手�,建立TCP連接,然后發(fā)送HTTP請求�。服務器收到HTTP請求后進行處理,并將處理的結果發(fā)送回客戶端���,然后客戶端和服務器互相發(fā)送FIN并在收到FIN的ACK確認后關閉連接�。在這種方式下�����,一個簡單的HTTP請求需要十幾個TCP數(shù)據(jù)包才能處理完成�����。
采用TCP連接復用技術后��,客戶端(如:ClientA)與負載均衡設備之間進行三次握手并發(fā)送HTTP請求����。負載均衡設備收到請求后,會檢測服務器是否存在空閑的長連接,如果不存在��,服務器將建立一個新連接���。當HTTP請求響應完成后����,客戶端則與負載均衡設備協(xié)商關閉連接�����,而負載均衡則保持與服務器之間的這個連接�����。當有其它客戶端(如:ClientB)需要發(fā)送HTTP請求時�,負載均衡設備會直接向與服務器之間保持的這個空閑連接發(fā)送HTTP請求,避免了由于新建TCP連接造成的延時和服務器資源耗費�����。
在HTTP 1.1中����,客戶端可以在一個TCP連接中發(fā)送多個HTTP請求�����,這種技術叫做HTTP復用(HTTP Multiplexing)。它與TCP連接復用最根本的區(qū)別在于�����,TCP連接復用是將多個客戶端的HTTP請求復用到一個服務器端TCP連接上�����,而HTTP復用則是一個客戶端的多個HTTP請求通過一個TCP連接進行處理�����。前者是負載均衡設備的獨特功能���;而后者是HTTP 1.1協(xié)議所支持的新功能�����,目前被大多數(shù)瀏覽器所支持�。
HTTP緩存
負載均衡器可以存儲靜態(tài)內(nèi)容���,當用戶請求它們時可以直接響應用戶而不必再向后臺服務器請求�。
TCP緩沖
TCP緩沖是為了解決后端服務器網(wǎng)速與客戶的前端網(wǎng)絡速度不匹配而造成的服務器資源浪費的問題?���?蛻舳伺c負載均衡之間采用的鏈路具有較高的時延和較低的帶寬,而負載均衡與服務器之間采用時延較低和高帶寬的局域網(wǎng)連接����。由于負載均衡器可以暫存后臺服務器對客戶的響應數(shù)據(jù),再將它們轉發(fā)給那些響應時間較長網(wǎng)速較慢的客戶��,如此后臺Web服務器就可以釋放相應的線程去處理其它任務����。
SSL加速
一般情況下,HTTP采用明文的方式在網(wǎng)絡上傳輸����,有可能被非法竊聽,尤其是用于認證的口令信息等�����。為了避免出現(xiàn)這樣的安全問題���,一般采用SSL協(xié)議(即:HTTPS)對HTTP協(xié)議進行加密�,以保證整個傳輸過程的安全性��。在SSL通信中�,首先采用非對稱密鑰技術交換認證信息,并交換服務器和瀏覽器之間用于加密數(shù)據(jù)的會話密鑰�,然后利用該密鑰對通信過程中的信息進行加密和解密。
SSL是需要耗費大量CPU資源的一種安全技術�。目前,大多數(shù)負載均衡設備均采用SSL加速芯片(硬件負載均衡器)進行SSL信息的處理�。這種方式比傳統(tǒng)的采用服務器的SSL加密方式提供更高的SSL處理性能,從而節(jié)省大量的服務器資源�,使服務器能夠專注于業(yè)務請求的處理。另外����,采用集中的SSL處理,還能夠簡化對證書的管理��,減少日常管理的工作量���。
內(nèi)容過濾
有些負載均衡器可以按要求修改通過它的數(shù)據(jù)�����。
入侵阻止功能
在防火墻保障網(wǎng)絡層/傳輸層安全的基礎上��,提供應用層安全防范��。
分類 下面從不同層次討論負載均衡的實現(xiàn):
DNS 負載均衡
DNS負責提供域名解析服務����,當訪問某個站點時,實際上首先需要通過該站點域名的DNS服務器來獲取域名指向的IP地址��,在這一過程中�,DNS服務器完成了域名到IP地址的映射,同樣��,這樣映射也可以是一對多的����,這時候,DNS服務器便充當了負載均衡調(diào)度器���,將用戶的請求分散到多臺服務器上��。使用dig命令來看下”baidu”的DNS設置:
可見baidu擁有三個A記錄��。
這種技術的優(yōu)點是��,實現(xiàn)簡單�、實施容易、成本低��、適用于大多數(shù)TCP/IP應用����,并且DNS服務器可以在所有可用的A記錄中尋找離用戶最近的一臺服務器���。但是��,其缺點也非常明顯����,首先這種方案不是真正意義上的負載均衡�����,DNS服務器將Http請求平均地分配到后臺的Web服務器上(或者根據(jù)地理位置)�,而不考慮每個Web服務器當前的負載情況;如果后臺的Web服務器的配置和處理能力不同���,最慢的Web服務器將成為系統(tǒng)的瓶頸�,處理能力強的服務器不能充分發(fā)揮作用;其次未考慮容錯�����,如果后臺的某臺Web服務器出現(xiàn)故障�����,DNS服務器仍然會把DNS請求分配到這臺故障服務器上�����,導致不能響應客戶端�����。最后一點是致命的��,有可能造成相當一部分客戶不能享受Web服務�,并且由于DNS緩存的原因,所造成的后果要持續(xù)相當長一段時間(一般DNS的刷新周期約為24小時)��。所以在國外最新的建設中心Web站點方案中�,已經(jīng)很少采用這種方案了。
鏈路層(OSI 第二層)負載均衡
在通信協(xié)議的數(shù)據(jù)鏈路層修改mac地址���,進行負載均衡���。
數(shù)據(jù)分發(fā)時���,不修改ip地址(因為還看不到ip地址),只修改目標mac地址��,并且配置所有后端服務器虛擬ip和負載均衡器ip地址一致���,達到不修改數(shù)據(jù)包的源地址和目標地址,進行數(shù)據(jù)分發(fā)的目的��。
實際處理服務器ip和數(shù)據(jù)請求目的ip一致�,不需要經(jīng)過負載均衡服務器進行地址轉換,可將響應數(shù)據(jù)包直接返回給用戶瀏覽器�����,避免負載均衡服務器網(wǎng)卡帶寬成為瓶頸���。也稱為直接路由模式(DR模式)���。如下圖:
性能很好��,但是配置復雜�,目前應用比較廣泛�。
傳輸層(OSI 第四層)負載均衡
傳輸層是 OSI 第四層,包括 TCP 和 UDP��。流行的傳輸層負載均衡器有 HAProxy(這個也用于應用層負載均衡)和 IPVS�。
主要通過報文中的目標地址和端口,再加上負載均衡設備設置的服務器選擇方式����,決定最終選擇的內(nèi)部服務器。
以常見的TCP為例�����,負載均衡設備在接收到第一個來自客戶端的SYN 請求時����,即通過上述方式選擇一個最佳的服務器,并對報文中目標IP地址進行修改(改為后端服務器IP)�����,直接轉發(fā)給該服務器。TCP的連接建立��,即三次握手是客戶端和服務器直接建立的�����,負載均衡設備只是起到一個類似路由器的轉發(fā)動作���。在某些部署情況下�,為保證服務器回包可以正確返回給負載均衡設備��,在轉發(fā)報文的同時可能還會對報文原來的源地址進行修改���。
應用層(OSI 第七層)負載均衡
應用層是 OSI 第七層。它包括 HTTP�、HTTPS 和 WebSockets。一款非常流行又久經(jīng)考驗的應用層負載均衡器就是 Nginx[恩靜?����?怂?= Engine X]��。
所謂七層負載均衡�����,也稱為“內(nèi)容交換”,也就是主要通過報文中的真正有意義的應用層內(nèi)容�,再加上負載均衡設備設置的服務器選擇方式,決定最終選擇的內(nèi)部服務器�。注意此時可以看到具體的http請求的完整url,因此可以實現(xiàn)下圖所示的分發(fā):
以常見的TCP為例����,負載均衡設備如果要根據(jù)真正的應用層內(nèi)容再選擇服務器,只能先代理最終的服務器和客戶端建立連接(三次握手)后�,才能看到客戶端發(fā)送的真正應用層內(nèi)容的報文,然后再根據(jù)該報文中的特定字段�,再加上負載均衡設備設置的服務器選擇方式,決定最終選擇的內(nèi)部服務器�。負載均衡設備在這種情況下,更類似于一個代理服務器�����。負載均衡和前端的客戶端以及后端的服務器會分別建立TCP連接��。所以從這個技術原理上來看����,七層負載均衡明顯的對負載均衡設備的要求更高,處理七層的能力也必然會低于四層模式的部署方式。那么���,為什么還需要七層負載均衡呢�?
七層負載均衡的好處��,是使得整個網(wǎng)絡更 智能化 ����,比如上面列舉的負載均衡的好處,大部分都基于七層負載均衡���。例如訪問一個網(wǎng)站的用戶流量�����,可以通過七層的方式��,將對圖片類的請求轉發(fā)到特定的圖片服務器并可以使用緩存技術;將對文字類的請求可以轉發(fā)到特定的文字服務器并可以使用壓縮技術�。當然這只是七層應用的一個小案例,從技術原理上��,這種方式可以對客戶端的請求和服務器的響應進行任意意義上的修改�,極大的提升了應用系統(tǒng)在網(wǎng)絡層的靈活性。
另外一個常常被提到功能就是安全性。網(wǎng)絡中最常見的SYN Flood攻擊��,即黑客控制眾多源客戶端����,使用虛假IP地址對同一目標發(fā)送SYN攻擊,通常這種攻擊會大量發(fā)送SYN報文�����,耗盡服務器上的相關資源�,以達到Denial of Service(DoS)的目的。從技術原理上也可以看出�,四層模式下這些SYN攻擊都會被轉發(fā)到后端的服務器上;而七層模式下這些SYN攻擊自然在負載均衡設備上就截止��,不會影響后臺服務器的正常運營���。另外負載均衡設備可以在七層層面設定多種策略����,過濾特定報文����,例如SQL Injection等應用層面的特定攻擊手段�����,從應用層面進一步提高系統(tǒng)整體安全��。
現(xiàn)在的七層負載均衡�����,主要還是著重于應用廣泛的HTTP協(xié)議��,所以其應用范圍主要是眾多的網(wǎng)站或者內(nèi)部信息平臺等基于B/S開發(fā)的系統(tǒng)���。 四層負載均衡則對應其他TCP應用,例如基于C/S開發(fā)的ERP等系統(tǒng)�。
相關推薦:
總結關于分布式集群注意點
以上就是關于集群、分布式和負載均衡的區(qū)別有哪些��?(圖文)的詳細內(nèi)容�,PHP教程
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的���,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除��,多謝。
