负载均衡技术比较及一种负载均衡集群模式推荐

常用的负载均衡有很多模式,例如:

硬件F5:四七层负载均衡,性能牛,主备模式,缺点贵。。

keepalive+lvs:四层负载均衡,缺点, 一般为主备模式,有性能瓶颈

keepalive+nginx:七层 负载均衡,缺点,一般为主备模式,有性能瓶颈

DNS:缺点:切换慢

推荐使用 ospf+lvs方式。利用ospf实现lvs的集群负载均衡,首先先简单回顾一下lvs的几种模式:

一、NAT模式(VS-NAT)

原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可。期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器。

优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,只有负载均衡器需要一个合法的IP地址。

缺点:扩展性有限。当服务器节点过多时,大量的数据包都交汇在负载均衡器那,速度就会变慢!

二、IP隧道模式(VS-TUN)

原理:首先要知道,互联网上的大多Internet服务的请求包很短小,而应答包通常很大。那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持IPTUNNEL协议。所以,在RS的内核中,必须编译支持IPTUNNEL这个选项

优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,就能处理很巨大的请求量,这种方式,一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。

缺点:隧道模式的RS节点需要合法IP,这种方式需要所有的服务器支持”IP Tunneling”(IP Encapsulation)协议,服务器可能只局限在部分Linux系统上。

三、直接路由模式(VS-DR)

原理:负载均衡器和RS都使用同一个IP对外服务。但只有DR对ARP请求进行响应,所有RS对本身这个IP的ARP请求保持静默。也就是说,网关会把对这个服务IP的请求全部定向给DR,而DR收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为RS的MAC(因为IP一致)并将请求分发给这台RS。这时RS收到这个数据包,处理完成之后,由于IP一致,可以直接将数据返给客户,则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端。由于负载均衡器要对二层包头进行改换,所以负载均衡器和RS之间必须在一个广播域,也可以简单的理解为在同一台交换机上。

优点:和TUN(隧道模式)一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端。与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器。

缺点:RS和LVS要在同一个VLAN下。另外TUN和DR模式还需要RS本身可以直接访问客户端。

ospf+lvs实现如下图:

在路由器和master之间跑ospf协议,可以通过ospf的等价多路径(或者根据目标IP奇偶)实现master的负载均衡。

在master机器上运行quagga模拟ospf协议,master上同时还运行lvs。

master和web01上的交换机之间也跑的ospf协议。

假设用户(1.1.1.1)访问数据中心服务(2.2.2.2),其中2.2.2.2是所有master 的VIP,访问路径:

用户通过运营商网络访问到数据中心路由,即1.1.1.1 -> 2.2.2.2 ,数据中心路由通过ospf找到 master(具体访问哪台mater可以有不同的策略,例如可以通过用户访问的目的IP进行哈希 )。

master将经过nat将访问请求变为:3.3.3.3(所有master对应的内网VIP) -> 4.4.4.4(web01 )。

经过内部ospf后将数据包发给web01,web01处理完后返还给master,返还master也走的ospf协议。

注意:

利用了lvs的FULLNAT模式: 相比NAT模式,FullNAT多了一个Local IP,IP地址转换时,源和目的IP都改了。FULLNAT一个最大的问题是:RealServer无法获得用户IP;为了解决这个问题我们提出了TOA的概念,主要原理是:将client address放到了TCP Option里面带给后端RealServer,RealServer上通过toa内核模块hack了getname函数,给用户态返回TCP Option中的client ip。

可以选择开启或关闭LVS-SYNPROXY模式,开启的话即客户端和lvs会建立tcp连接,lvs在和后端服务器建立tcp连接,好处是可以抵御ddos攻击,但是也有问题,例如上面我们通过2.2.2.2访问到了集群模式的mater1,master1和web01建立连接时通过TCP三次握手,第一次master1向web01发起第一次握手,其中发起端IP为3.3.3.3(所有master对应的内网VIP),第二次web01会向3.3.3.3回复一个ACK,但是可能会回复给3.3.3.3对应的master2的lvs。这样的话就无法建立TCP连接,就出问题了。但是如果lvs关闭LVS-SYNPROXY模式就没有问题,因为这个时候lvs只是一个穿透路由,只是把IP数据包进行了转发,并没有建立tcp连接,从哪个lvs走都OK,其实就是客户端(1.1.1.1)和web01(4.4.4.4)直接建立了连接。

---------------END--------------

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180714G0K8TK00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券