1. 程式人生 > >DevOps之負載均衡

DevOps之負載均衡

devops ron html 專業 ons cal evo 虛擬專用網 本地

嘮叨話

關於德語噢屁事的知識點,僅提供專業性的精華匯總,具體知識點細節,參考教程網址,如需幫助,請留言

《負載均衡LB(Load Balance)》
《負載均衡》
概念Concept:將流量分發到多臺主機設備的網絡服務。
按常規劃分:DNS負載均衡、IP負載均衡、Proxy負載均衡。
按技術劃分:軟件負載均衡SLB、硬件負載均衡HLB、全局負載均衡GLB、本地負載均衡LLB。
《工作流程》
實例Instance:前端客戶機->負載均衡器->監聽檢查器->後端服務器。
《規劃及架構》
器件Ware:硬件和軟件。
硬件Hardware(A10、F5、Redware、Nescaler)
軟件Software(NLB、LVS、HAproxy、Nginx、Varnish、Squid、Ats)
《裝卸和部署》


步驟Step:接入、硬件、操作系統、軟件、送出。

《負載均衡-知識點》
《前端客戶機 Frontend Client》
從局域網LAN(私網Private、內網Inner)到廣域網WAN(公網Public、外網Outer)。

《負載均衡器 Load Balancer》
1、地域Region
國內Native,國外Foreign。
動態Dynamic BGP,靜態Static BGP。
2、地區Zone
公網Public IP,私網Private IP。
3、數據中心DataCenter
帶寬Bandwidth,流量Traffic。
主從式(Master-Slave),本異地(Local|Remote),多備份(Multi)。

每個負載均衡器支持多個監聽器。
類型(BGP),連接數,(啟用|禁用)公網IP地址,(某)私有網絡,防火墻;監聽器數,服務器數。

備註:
中國BGP線路:中國電信,中國聯通,中國網通,中國鐵通,中國衛通,中國移動,中國教研。

《監聽檢查器 Listener Checker》
一、網絡監聽配置
前端協議及端口:類型,四層協議(TCP/22、UDP/53)七層協議(HTTP/80、HTTPS/443)。
後端協議及端口:類型,四層協議(TCP/22、UDP/53)七層協議(HTTP/80、HTTPS/443)。
帶寬流量:寬帶值,流量值。
轉發規則:RR輪詢,LC連接數,IP源地址。
會話保持:Source_IP,HTTP Cookie,APP Cookie。
轉發策略:全部匹配、任意匹配。

備註:
TCP、UDP是傳輸層協議,HTTP、HTTPS是應用層協議。
TCP可靠性相對高的文件、郵件的收發傳輸;UDP可靠性相對低的視頻通訊、金融信息的傳輸。
HTTP需要數據內容識別的WEB程序傳輸;HTTPS需要數據加密、統一的證書管理服務的WEB程序傳輸。
權重(Weight):權重輪詢(WRR),權重連接數(WLC),權重IP地址(WIP)。
輪詢(Round Robin):加權輪詢(WRR,Weight RR)、差額輪詢(DRR,Defict RR)、緊急輪詢(URR,Urgency RR)。

二、健康檢查配置
協議及端口:類型,四層協議(TCP/22、UDP/53)七層協議(HTTP/80、HTTPS/443)。
間隔時間:範圍1~50秒,UDP默認值5秒,HTTP/HTTPS/TCP默認值2秒。
超時時間:範圍1-100秒,UDP默認值10秒,HTTP/HTTPS/TCP默認值5秒。
正常健康閾值:可選值2-10,默認值3次。
異常不健康閾值:可選值2-10,默認值3次。

備註:
七層(HTTP,HTTPS)基於請求做調度。
四層(TCP,UDP)基於連接做流量做調度。
間隔時間(秒),每次健康檢查響應的最大間隔時間。
超時時間(秒),每次健康檢查響應的最大超時時間。
健康閾值,判定健康檢查結果正常的閾值。即健康檢查連續成功多少次後,將後端雲服務器的健康檢查結果由不正常改為正常。
不健康閾值,判定健康檢查結果為不正常的閾值。即健康檢查連續失敗多少次後,將後端雲服務器的健康檢查狀態由正常改為不正常。

每個監聽器支持建立多個後端服務器。

《後端服務器 Backend Server》
從廣域網WAN(公網Public、外網Outer)到局域網LAN(私網Private、內網Inner)。

《負載均衡-監控》
1、範圍指標
四層監聽器級別的從外網進入的流量、流向外網的流量、實例數量、網絡流量、網絡數據包、活躍連接數;
七層監聽器級別的從外網進入的流量、流向外網的流量、實例數量、網絡流量、網絡數據包、活躍連接數、請求數。
新建連接數(連接/秒),並發連接數(連接/秒),活躍或非活躍連接數(連接/秒),流入或流出數據包數(包/秒),網絡流入或流出速率(字節/秒),異常或正常主機數(個)。
最大連接數 Max Connection,當實例上的連接超過規格定義的最大連接數時,新建連接請求將被丟棄。
每秒連接數 Connection Per Second (CPS),當新建連接的速率超過規格定義的每秒連接數時,新建連接請求將被丟棄。
每秒查詢數 Query Per Second (QPS),當請求速率超過規格所定義的每秒查詢數時,新建連接請求將被丟棄。
2、調度轉發
根本不同調度算法進行流量分發,根據不同域名地址進行流量調度。
3、協議證書
監聽器支持4層(TCP、UDP協議)和7層(HTTP、HTTPS協議)四種監聽器類型。
監聽器選擇HTTPS協議,需提供證書(客戶端證書、服務器證書、CA證書),再配置HTTPS監聽。
TCP監聽器類型的後端服務器,自動獲得前端客戶機真實IP。
UDP監聽器類型的後端服務器,無法獲取前端客戶機真實IP。
HTTP/HTTPS監聽器類型的後端服務器,手動獲得前端客戶機真實IP。
4、健康檢查
負載均衡器和服務器的機房位置,采用相同地域;本地和異地的容災策略,采用現用和備用的多向部署。
TCP監聽器向服務監聽配置的後端服務器端口發起TCP請求。如果端口訪問正常則視為後端服務器正常,否則即為異常。
UDP監聽器向服務器監聽配置的後端服務器端口發送UDP包。如果後端接收請求並返回UDP包則視為後端服務器正常,否則即為異常。
HTTP/HTTPS監聽器向服務監聽配置的後端服務器端口發起HTTP GET請求,如果返回狀態碼則判斷後端雲服務器運行正常,否則即為異常。
5、會話保持
會話保持狀態(開啟,關閉)
會話保持時間(時間值)
負載均衡器協議為TCP/UDP時,會話保持時間為1~5分鐘。
負載均衡器協議為HTTP或者HTTPS時,會話保持時間為1~1440分鐘。
四層(TCP、UDP協議)通過源IP轉發規則實現會話保持;
七層(HTTP、HTTPS協議)通過植入/重寫cookie實現會話保持。

《負載均衡-知識庫》
一、
硬件負載均衡的安裝及配置。
F5:https://f5.com/zh/
A10:http://www.a10networks.com.cn/

二、
軟件負載均衡的安裝及配置。
Windows:NLB。
https://technet.microsoft.com/zh-cn/library/cc770558.aspx
Linux:LVS+Keepalived。
LVS(網絡四層,不支持正則操作和動靜分離)
調度算法:RR(輪詢),WRR(帶權輪詢)、LC(連接)、WLC(帶權連接)。
工作模式:NAT地址轉換,DR直接路由,TUN隧道。
Windows/Linux:Nginx+Keepalived,HAproxy+Keepalived。
Nginx(網絡七層,不支持Session,性能高)
HAProxy(網絡四層七層,支持Session,算法策略多,性能低)

三、
負載均衡映像實例:負載均衡集群提供的虛擬服務。
負載均衡監聽器:先把前端客戶機請求轉發至後端服務器,再把後端服務器的響應返回給前端客戶機。
負載均衡服務地址:負載均衡集群提供的服務地址。

四、
寬帶網絡(傳輸網、交換網、接入網)、寬帶技術(傳輸技術、交換技術、接入技術)
子網(Subnet)、安全組(Security Group)、對等連接(Peer Connection)
ACL訪問控制列表(Access Control List)、VPN虛擬專用網絡(Virtual Private Network)、NAT網絡地址轉換(Network Address Translation)

五、
NE(Network Environment,網絡環境)、IP(Internet Protocol,因特網協議)
QPS(Query Per Second,秒查詢數)、TPS(Transaction Per Second,秒事務數)
ARQT(Average Request Time,平均請求時間)、ARST(Average Response Time,平均響應時間)
PV(Page View,頁面視圖量)、VV(Visit View,訪問視圖量)、UV(Unique Visitor,獨立訪客數)
CPC(Cost Per Click,單次點擊費用)、CPA(Cost Per Action,單次行動費用)
CPM(Cost Per Mille,千次展示支出)、RPM(Revenue Per Mille 千次展示收入)
CTR(Click-Through Rate,點進率)

六、
SSL證書類型:增強型(EV)、企業型(OV)、域名型(DV)。
在IIS服務器上部署SSL證書。
在Apache服務器上部署SSL證書。
在Nginx服務器上部署SSL證書。
在Tomcat服務器上部署SSL證書。

七、
架構:RESTful API
方法:GET、PUT、POST、DELETE、PATCH。
認證:Token,AK/SK。

八、
檢查日誌、使用netstat –an等命令分析訪問頻率和訪客IP地址來源,通過結果,判斷正常或異常。

九、
https://cloud.baidu.com/doc/BLB/index.html
https://docs.qingcloud.com/guide/compute_network/loadbalancer.html

DevOps之負載均衡