负载均衡和ddos攻击的区别(负载均衡和ddos攻击)-冯金伟博客园

负载均衡有几种方法?

早期的互联网应用,由于用户流量比较小,业务逻辑也比较简单,往往一个单服务器就能满足负载需求。随着现在互联网的流量越来越大,稍微好一点的系统,访问量就非常大了,并且系统功能也越来越复杂,那么单台服务器就算将性能优化得再好,也不能支撑这么大用户量的访问压力了,这个时候就需要使用多台机器,设计高性能的集群来应对。负载均衡方案的三种实现策略:

 

  一、多台服务器是如何去均衡流量、如何组成高性能的集群的呢?

  负载均衡(Load Balancer)是指把用户访问的流量,通过「负载均衡器」,根据某种转发的策略,均匀的分发到后端多台服务器上,后端的服务器可以独立的响应和处理请求,从而实现分散负载的效果。负载均衡技术提高了系统的服务能力,增强了应用的可用性。

  二、负载均衡方案有几种?

  目前市面上最常见的负载均衡技术方案主要有三种:

  1、基于DNS负载均衡

  2、基于硬件负载均衡

  3、基于软件负载均衡

  三种方案各有优劣,DNS负载均衡可以实现在地域上的流量均衡,硬件负载均衡主要用于大型服务器集群中的负载需求,而软件负载均衡大多是基于机器层面的流量均衡。在实际场景中,这三种是可以组合在一起使用。下面来详细讲讲:

  三、基于DNS负载均衡

  1、基于DNS来做负载均衡其实是一种最简单的实现方案,通过在DNS服务器上做一个简单配置即可

  其原理就是当用户访问域名的时候,会先向DNS服务器去解析域名对应的IP地址,这个时候我们可以让DNS服务器根据不同地理位置的用户返回不同的IP。比如南方的用户就返回我们在广州业务服务器的IP,北方的用户来访问的话,我就返回北京业务服务器所在的IP。

  在这个模式下,用户就相当于实现了按照「就近原则」将请求分流了,既减轻了单个集群的负载压力,也提升了用户的访问速度。

  使用DNS做负载均衡的方案,天然的优势就是配置简单,实现成本非常低,无需额外的开发和维护工作。

  但是也有一个明显的缺点是:当配置修改后,生效不及时。这个是由于DNS的特性导致的,DNS一般会有多级缓存,所以当我们修改了DNS配置之后,由于缓存的原因,会导致IP变更不及时,从而影响负载均衡的效果。

  另外,使用DNS做负载均衡的话,大多是基于地域或者干脆直接做IP轮询,没有更高级的路由策略,所以这也是DNS方案的局限所在。

  2、基于硬件负载均衡

  硬件的负载均衡那就比较牛逼了,比如大名鼎鼎的F5 Network Big-IP,也就是我们常说的F5,它是一个网络设备,你可以简单的理解成类似于网络交换机的东西,完全通过硬件来抗压力,性能是非常的好,每秒能处理的请求数达到百万级,即 几百万/秒 的负载,当然价格也就非常非常贵了,十几万到上百万人民币都有。

  因为这类设备一般用在大型互联网公司的流量入口最前端,以及政府、国企等不缺钱企业会去使用。一般的中小公司是不舍得用的。

  采用F5这类硬件做负载均衡的话,主要就是省心省事,买一台就搞定,性能强大,一般的业务不在话下。而且在负载均衡的算法方面还支持很多灵活的策略,同时还具有一些防火墙等安全功能。但是缺点也很明显,一个字:贵。

  3.基于软件负载均衡

  软件负载均衡是指使用软件的方式来分发和均衡流量。软件负载均衡,分为7层协议 和 4层协议。

  网络协议有七层,基于第四层传输层来做流量分发的方案称为4层负载均衡,例如LVS,而基于第七层应用层来做流量分发的称为7层负载均衡,例如Nginx。这两种在性能和灵活性上是有些区别的。

  基于4层的负载均衡性能要高一些,一般能达到 几十万/秒 的处理量,而基于7层的负载均衡处理量一般只在 几万/秒 。

  基于软件的负载均衡的特点也很明显,便宜。在正常的服务器上部署即可,无需额外采购,就是投入一点技术去优化优化即可,因此这种方式是互联网公司中用得最多的一种方式。

lacp模式和负载均衡模式的区别?

静态LACP 模式链路聚合是一种利用LACP 协议进行参数协商选取活动链路的聚合模式。

负载均衡由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。

负载均衡有哪些技术?

  常见的有LVS、Nginx和HAProxy,者者介绍分别如下:  LVS:使用集群技术和Linux操作系统实现一个高性能、高可用的服务器,它具有很好的可伸缩性(Scalability)、可靠性(Reliability)和可管理性(Manageability),感谢章文嵩博士为我们提供如此强大实用的开源软件。  LVS的特点是:  

1、抗负载能力强、是工作在网络4层之上仅作分发之用,没有流量的产生,这个特点也决定了它在负载均衡软件里的性能最强的;  

2、配置性比较低,这是一个缺点也是一个优点,因为没有可太多配置的东西,所以并不需要太多接触,大大减少了人为出错的几率;  

3、工作稳定,自身有完整的双机热备方案;  

4、无流量,保证了均衡器IO的性能不会收到大流量的影响;  

5、应用范围比较广,可以对所有应用做负载均衡;  

6、软件本身不支持正则处理,不能做动静分离。  Nginx的特点是:  1、工作在网络的7层之上,可以针对http应用做一些分流的策略;  2、Nginx对网络的依赖非常小;  3、Nginx安装和配置比较简单,测试起来比较方便;  4、可以承担高的负载压力且稳定,一般能支撑超过几万次的并发量;  5、Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等;  6、Nginx仅能支持http和Email;   HAProxy的特点是:  1、HAProxy是支持虚拟主机的;  2、能够补充Nginx的一些缺点比如Session的保持,Cookie的引导等工作;  3、支持url检测后端的服务器出问题的检测会有很好的帮助;  4、它跟LVS一样,本身仅仅就只是一款负载均衡软件;  5、HAProxy可以对Mysql读进行负载均衡,对后端的MySQL节点进行检测和负载均衡,不过在后端的MySQL slaves数量超过10台时性能不如LVS;  6、HAProxy的算法多;