資源描述:
《基于linux虛擬服務(wù)器的負(fù)載均衡》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1���、基于Linux虛擬服務(wù)器的負(fù)載均衡來源:www.942dn.com1負(fù)載均衡需求背景及傳統(tǒng)解決方案的不足Internet業(yè)務(wù)量爆炸性增長使網(wǎng)絡(luò)服務(wù)器不堪重負(fù)�,不斷更新硬件已使管理員感到厭煩����、代價高和收效甚微�����,并導(dǎo)致已有資源的浪費�?��;诩旱木W(wǎng)絡(luò)負(fù)載均衡應(yīng)運而生并成為有效的新對策��。另一方面����,在一些特殊網(wǎng)絡(luò)環(huán)境中也需要進(jìn)行負(fù)載均衡�。例如在面向大規(guī)模網(wǎng)絡(luò)的分布式入侵檢測系統(tǒng)(IDS)中,大量本地IDS與個別處理中心進(jìn)行頻繁數(shù)據(jù)交換并等待實時處理�����,這對中心主機(jī)的處理能力有很高要求�,難以靠單一設(shè)備來承擔(dān)關(guān)鍵任務(wù);使用網(wǎng)絡(luò)負(fù)載均衡技術(shù)���,就能有效解決傳輸與數(shù)據(jù)處理間的矛盾��。輪詢域名解析(Round-Ro
2�、binDNS)是將單一域名輪流解析為一組IP地址,以期將不同客戶的請求轉(zhuǎn)向不同的內(nèi)容服務(wù)器�����,應(yīng)用實例有www.yahoo.com等��。其主要缺陷在于客戶端瀏覽器特性及實際DNS的分級結(jié)構(gòu)往往導(dǎo)致中介域名緩存�,而使各內(nèi)容服務(wù)器的真實負(fù)載有很大差別�。R-RDNS只提供主機(jī)級別的分辨粒度且調(diào)度算法過于單純,即使內(nèi)容服務(wù)器中某節(jié)點出現(xiàn)故障(如掉電)��,R-RDNS仍一成不變地把域名一輪又一輪解析到這個不能訪問的IP上����。更好的方案是基于服務(wù)器集群的負(fù)載均衡-虛擬服務(wù)器技術(shù)。網(wǎng)關(guān)按連接分配業(yè)務(wù)�����,并將整個集群虛擬為單一對外的VIP(虛擬IP)�����;訪問者只看到VIP而覺察不到集群的存在。這種均衡大致分為應(yīng)用級和
3��、IP級兩類�,前者有Reverse-proxy等方法(如ApacheWebServer),但對網(wǎng)關(guān)性能要求很高��,當(dāng)內(nèi)容服務(wù)器數(shù)目增多時�,網(wǎng)關(guān)自身有成為網(wǎng)絡(luò)新瓶頸的風(fēng)險;后者則支持更多數(shù)量的內(nèi)容服務(wù)器并可應(yīng)用于多種網(wǎng)絡(luò)環(huán)境�。本文重點闡述IP級負(fù)載均衡集群-Linux虛擬服務(wù)器,它提供一種透明的方法來擴(kuò)展網(wǎng)絡(luò)吞吐量�、強(qiáng)化數(shù)據(jù)處理能力并提高網(wǎng)絡(luò)的靈活性和可用性。2Linux網(wǎng)關(guān)控制下的虛擬服務(wù)器2.1LinuxVirtualServer原理和3種工作方式Linux虛擬服務(wù)器是基于一組內(nèi)容節(jié)點的��、具有高可用性和高擴(kuò)展性的網(wǎng)絡(luò)實體����。集群構(gòu)造使系統(tǒng)可用資源成倍增大,加快對用戶訪問的響應(yīng)速度����,并在一定程度
4、上提供對拒調(diào)度算法將外界服務(wù)請求按連接(不單指TCP連接����,也包含UDP)分配到內(nèi)容節(jié)點�����。內(nèi)容節(jié)點通常由高速局域網(wǎng)相連��,也可通過地理上分布的廣域網(wǎng)連接����。系統(tǒng)能對用戶透明增����、減內(nèi)容節(jié)點,例如暫時切斷某主機(jī)�����,升級(軟件或硬件)完畢后再加入集群�,并可依次對下一主機(jī)進(jìn)行類似處理。這一在線升級過程外界無法察覺�,優(yōu)于"休克式"離線維護(hù)�����。管理員靠添加新節(jié)點來提高系統(tǒng)性能,且不會浪費已有資源��。內(nèi)容節(jié)點協(xié)同工作�,LVS網(wǎng)關(guān)可隨時根據(jù)需要重新進(jìn)行系統(tǒng)資源的配置和優(yōu)化。LVS不僅能用于Web�����、FTP�����、E-mail網(wǎng)站和多媒體服務(wù)(如VoD)等場合���,也可用于網(wǎng)絡(luò)安全中�。內(nèi)容服務(wù)器可以是幾臺甚至數(shù)十臺��。LVS網(wǎng)關(guān)運行
5��、經(jīng)過特殊修改的Linux內(nèi)核(2.0���、2.2或2.4系列現(xiàn)均支持)�����,它用3種轉(zhuǎn)發(fā)IP分組的工作方式來實現(xiàn)內(nèi)容節(jié)點間的網(wǎng)絡(luò)負(fù)載均衡���。(1)基于網(wǎng)絡(luò)地址轉(zhuǎn)換的虛擬主機(jī)(VS-NAT,參閱圖1)?????????圖1基于網(wǎng)絡(luò)地址轉(zhuǎn)換的虛擬主機(jī)此方式下內(nèi)容服務(wù)器可運行任何支持TCP/IP協(xié)議的操作系統(tǒng)�����,它們只需使用保留的Internet內(nèi)部地址�,只有Linux網(wǎng)關(guān)對外的網(wǎng)卡需分配正式IP(即VIP)����。網(wǎng)關(guān)對所有發(fā)往和來自內(nèi)容服務(wù)器的分組進(jìn)行地址轉(zhuǎn)換,例如IP偽裝(masqu-erade)�;但這也就使得內(nèi)容服務(wù)器的數(shù)量受到限制。盡管如此�,實用中大多數(shù)情況都可采用VS-NAT方式。(2)基于IP隧道的
6����、虛擬主機(jī)(VS-TUN�,參閱圖2)????????????圖2基于IP隧道的虛擬主機(jī)網(wǎng)關(guān)把客戶服務(wù)請求(通常業(yè)務(wù)量較小)通過隧道(可穿越多個網(wǎng)絡(luò))發(fā)送到內(nèi)容服務(wù)器�����,后者把請求的內(nèi)容(通常業(yè)務(wù)量很大)按本地路由直接返回給客戶�。網(wǎng)關(guān)不進(jìn)行地址轉(zhuǎn)換,所以能容納很多的集群節(jié)點���;假如它擁有兩塊全雙工百兆網(wǎng)卡��,集群容量可近百�,虛擬主機(jī)總輸出流量可達(dá)到1Gbps��。VS-TUN依賴于Linux的IPtunneling技術(shù)���,所有內(nèi)容服務(wù)器都必須運行Linux(通常是靠加載內(nèi)核模塊ipip.o來支持IPv4-in-IPv4隧道)�����。內(nèi)容服務(wù)器使用全局IP���,但不一定要求為雙網(wǎng)卡配制��;單網(wǎng)卡也能實現(xiàn)VS-TUN工作
7�、方式中的非對稱路由�����。(3)基于直接路由的虛擬主機(jī)(VS-DR�,參閱圖3)?????????????????圖3基于直接路由的虛擬主機(jī)所有內(nèi)容節(jié)點和LVS網(wǎng)關(guān)內(nèi)網(wǎng)卡接同一網(wǎng)段(接入一個hub或二層交換機(jī)的一個VLAN);網(wǎng)關(guān)不改寫來自客戶的服務(wù)請求分組����,它只替換其鏈路幀MAC地址為某一內(nèi)容節(jié)點MAC地址,然后將該幀傳給同網(wǎng)段的指定內(nèi)容節(jié)點接收�。通常只在高速率場合才使用VS-DR方式:網(wǎng)關(guān)將發(fā)給VIP的業(yè)務(wù)調(diào)度到多個服務(wù)節(jié)點
