服务器集群负载均衡区别以及选型
=======================================
F5全称: F5-BIG-IP-GTM 全球流量管理器
是一家叫F5 Networks的公司开发的四~七层交换机,软硬件捆绑
据说最初用BSD系统,现在是LINUX;硬件是Intel的PC架构,再加周边的网络和专用加速设备
当然要提提售价, 都是几十万RMB的身价
这宝贝是用于对流量和内容进行管理分配的设备,也就是负载均衡
从名字就能看出来:BIG-IP
外部看来是一个IP,内部可却是几十台应用服务器表现为一个虚拟的大服务器
所以我才说: 好大一个IP
LVS = Linux Virtual Server
是俺们中国人,一个叫章文嵩的博士推创开发出来的,
他的web:http://zhlinuxvirtualserverorg/
IBM网站的资料:集群的可扩展性及其分布式体系结构(4)
博士关于LVS和F5的对比:
关于和F5的差别,很难一句话说明白,都是做负载均衡的设备。
F5虽然也是基于BSD系统修改的(据说最新的基于Linux了),但重要的交换部分,则是通过专门的交换芯片实现的(类似有了专门的图像处理芯片,就可以省去大量的CPU对图像处理的运算),这样他的性能就不会很依赖于主机的操作系统的处理能力。
F5上负载均衡大多是基于NAT/SNAT,也可以实现Proxy,但用的较少,做为一个上市公司,F5自然在产品化程度上做的很好,无论配置管理方便性、灵活性,性能和稳定性上都比较好。
LVS在NAT模式下,和F5的功能基本上是一样的,但毕竟LVS是纯粹的软件,性能是依赖于主机的运算能力的。
而且,LVS是开源的项目,不应该和一个商业产品来比较,人家那是卖钱的,有很多人来维护和开发,而LVS一直是章博士义务来维护开发的,想要更好的功能,就需要有更多的人参与进来才行。
说的相当透彻了
DNS轮询是做负载均衡最简单有效的实现方法,各方面代价都极低货好便宜量又足
缺点就是由于没有检测机制, 不够均衡,容错反应时间长
国内门户用这个技术的很多,配合squid有很好的效果
当然,不做负载均衡, 直接从多个ISP拉几根线,分别提供服务是最原始的方法
CDN = Content Delivery Network,内容分发网络。
细究起来上面的都是cdn的实现方式
国内开放的服务很少(chinacache),国外却非常流行
就是提供缓存节点,把目标网络内容的访问转化为临近节点的访问
响应速度/安全/透明/扩展,特别是中国这种还没解放台湾就南北分裂的网络格局下,更为伟大
不过也是贵族的服务,建设成本很高
ADSL + DDNS + CDN 也算是另一个建小站的途径了
把空间的租用费用投资在流量上, 直接有效 不过电费和稳定性上不容乐观
其实CDN不只是做网站服务的, 比如在韩国,多数的CND流量都是被网络游戏占用了
试想,如果能大范围铺开CDN节点, 那还有必要一个游戏分那么多区,占用那么多服务器么
结论是还有必要 虽然确实访问连接和响应速度对现在的网络游戏有很大影响,但开发瓶颈更在于计算能力和数据存储访问
又一个试想, 把CDN和P2P结合, 上网的个人PC只要提供CDN服务, 就可以每月获的xx美金的佣金由资讯和应用提供商买单
怎么看这都是个良性发展的产业链, 就像google明年要推出免费手机,让广告商买单一样
不过唯一不高兴的就应该是ISP们了,现在bt这样的共享都被封杀
除非这个业务被他们自己垄断,不然也是僵尸的下场
用户也不是百利无害的, 数据安全和资讯及时有挑战
GV们也不是看戏的,现在还有网站可以封,写个blog都要100万注册资金;
如果一堆SSL加密的数据四处流窜,神龙无首无尾,怎么屏蔽过滤,怎么防川啊~
回望眼,越看越像网摘,索性就再摘段完整的
F5功能介绍:
1多链路的负载均衡和冗余
与互联网络相关的关键业务都需要安排和配置多条ISP接入链路以保证网络服务的质量,消除单点故障,减少停机时间。多条ISP接入的方案并不是简单的多条不同的广域网络的路由问题,因为不同的ISP有不同自治域,所以必须考虑到两种情况下如何实现多条链路的负载均衡:
more
less
内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡,这也被称为OUTBOUND流量的负载均衡。
互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这也被称作为INBOUND流量的负载均衡。
F5 的BIG-IP LC可以智能的解决以上两个问题:
对于OUTBOUND流量,BIG-IP LC接收到流量以后,可以智能的将OUTBOUND流量分配到不同的INTERNET接口,并做源地址的NAT,可以指定某一合法IP地址进行源地址的 NAT,也可以用BIG-IP LC的接口地址自动映射,保证数据包返回时能够正确接收。
对于INBOUND流量,BIG-IP LC分别绑定两个ISP 服务商的公网地址,解析来自两个ISP服务商的DNS解析请求。BIG-IP LC不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址。
2防火墙负载均衡
考虑到绝大多数的防火墙只能达到线速的30%吞吐能力,故要使系统达到设计要求的线速处理能力,必须添加多台防火墙,以满足系统要求。然而,防火墙必须要求数据同进同出,否则连接将被拒绝。如何解决防火墙的负载均衡问题,是关系到整个系统的稳定性的关键问题。
F5的防火墙负载均衡方案,能够为用户提供异构防火墙的负载均衡与故障自动排除能力。典型的提高防火墙处理能力的方法是采用“防火墙三明治”的方法,以实现透明设备的持续性。这可满足某些要求客户为成功安全完成交易必须通过同一防火墙的应用程序的要求,也能够维护原来的网络安全隔离的要求。F5标准防火墙解决方案如图所示:
防火墙负载均衡连接示意图
3服务器负载均衡
对于所有的对外提供服务的服务器,均可以在BIG-IP上配置Virtual Server实现负载均衡,同时BIG-IP可持续检查服务器的健康状态,一旦发现故障服务器,则将其从负载均衡组中摘除。
BIG-IP利用虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成,它是一个地址)来为用户的一个或多个目标服务器(称为节点:目标服务器的IP地址和TCP/UDP应用的端口组成,它可以是internet的私网地址)提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。根据服务类型不同分别定义服务器群组,可以根据不同服务端口将流量导向到相应的服务器。BIG-IP连续地对目标服务器进行L4到 L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG-IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,我们就可以有效地避免“不平衡”现象的发生。
利用UIE+iRules可以将TCP/UDP数据包打开,并搜索其中的特征数据,之后根据搜索到的特征数据作相应的规则处理。因此可以根据用户访问内容的不同将流量导向到相应的服务器,例如:根据用户访问请求的URL将流量导向到相应的服务器。
4系统高可用性
系统高可用性主要可以从以下几个方面考虑:
41设备自身的高可用性:F5 BIG-IP专门优化的体系结构和卓越的处理能力保证99999%的正常运行时间,在双机冗余模式下工作时可以实现毫秒级切换,保证系统稳定运行,另外还有冗余电源模块可选。在采用双机备份方式时,备机切换时间最快会在200ms之内进行切换。BIG-IP 产品是业界唯一的可以达到毫秒级切换的产品, 而且设计极为合理,所有会话通过Active 的BIG-IP 的同时,会把会话信息通过同步数据线同步到Backup的BIG-IP,保证在Backup BIG-IP内也有所有的用户访问会话信息;另外每台设备中的watchdog芯片通过心跳线监控对方设备的电频,当Active BIG-IP故障时,watchdog会首先发现,并通知Backup BIG-IP接管Shared IP,VIP等,完成切换过程,因为Backup BIG-IP中有事先同步好的会话信息,所以可以保证访问的畅通无阻。
42链路冗余:BIG-IP可以检测每条链路的运行状态和可用性,做到链路和ISP故障的实时检测。一旦出现故障,流量将被透明动态的引导至其它可用链路。通过监控和管理出入数据中心的双向流量,内部和外部用户均可保持网络的全时连接。
43服务器冗余,多台服务器同时提供服务,当某一台服务器故障不能提供服务时,用户的访问不会中断。BIG-IP可以在OSI七层模型中的不同层面上对服务器进行健康检查,实时监测服务器健康状况,如果某台服务器出现故障,BIG-IP确定它无法提供服务后,就会将其在服务队列中清除,保证用户正常的访问应用,确保回应内容的正确性。
5高度的安全性
BIG-IP采用防火墙的设计原理,是缺省拒绝设备,它可以为任何站点增加额外的安全保护,防御普通网络攻击。可以通过支持命令行的SSH或支持浏览器管理的SSL方便、安全的进行远程管理,提高设备自身的安全性;能够拆除空闲连接防止拒绝服务攻击;能够执行源路由跟踪防止IP欺骗;拒绝没有ACK 缓冲确认的SYN防止SYN攻击;拒绝teartop和land攻击;保护自己和服务器免受ICMP攻击;不运行SMTP、FTP、TELNET或其它易受攻击的后台程序。
BIG-IP的Dynamic Reaping特性可以高效删除各类网络DoS攻击中的空闲连接,这可以保护BIG-IP不会因流量过多而瘫痪。BIG-IP可以随着攻击量的增加而加快连接切断速率,从而提供一种具有极强适应能力、能够防御最大攻击量的解决方案。
BIG-IP的Delay Binding技术可以为部署在BIG-IP后面的服务器提供全面地SYN Flood保护。此时,BIG-IP设备作为安全代理来有效保护整个网络。
BIG-IP可以和其它安全设备配合,构建动态安全防御体系。BIG-IP可以根据用户单位时间内的连接数生成控制访问列表,将该列表加载到其它安全设备上,有效控制攻击流量。
6SSL加速
在每台BIG-IP上,都具有SSL硬件加速芯片,并且自带100个TPS的License,用户可以不通过单独付费,就可以拥有100个TPS的 SSL 加速功能,节约了用户的投资。在将来系统扩展时,可以简单的通过License升级的方式,获得更高的SSL加速性能。
7系统管理
BIG-IP提供HTTPS、SSH、Telnet、SNMP等多种管理方式,用户客户端只需操作系统自带的浏览器软件即可,不需安装其它软件。可以通过支持命令行的SSH或支持浏览器管理的SSL方便、安全的进行远程管理。直观易用的Web图形用户界面大服务降低了多归属基础设施的实施成本和日常维护费用。
BIG-IP包含详尽的实时报告和历史纪录报告,可供评测站点流量、相关ISP性能和预计带宽计费周期。管理员可以通过全面地报告功能充分掌握带宽资源的利用状况。
另外,通过F5 的i-Control 开发包,目前国内已有基于i-Control开发的网管软件x-control, 可以定制针对系统服务特点的监控系统,比如服务的流量情况、各种服务连接数、访问情况、节点的健康状况等等,进行可视化显示。
告警方式可以提供syslog、snmp trap、mail等方式。
8其它
内存扩充能力:F5 BIG-IP 1000以上设备单机最大可扩充到2G内存,此时可支持400万并发回话。
升级能力:F5 所有设备均可通过软件方式升级,在服务有效期内,升级软件包由F5公司提供。F5 NETWORKS已经发布其系统的最新版本BIG-IP V90,主要有以下特性:虚拟 IPV4 / IPV6 应用、加速Web应用高达3倍、减少66%甚至更多的基础架构成本、确保高优先级应用的性能、确保更高级别的可用性、大幅提高网络和应用安全性、强大的性能,简单的管理方式、无以匹敌的自适应能力和延展能力和突破的性能表现力。其强大的HTTP压缩功能可以将用户下载时间缩短50%,节省80%的带宽。
IP地址过滤和带宽控制:BIG-IP可以根据访问控制列表对数据包进行过滤,并且针对某一关键应用进行带宽控制,确保关键应用的稳定运行。
配置管理及系统报告:F5 BIG-IP提供WEB 界面配置方式和命令行方式进行配置管理,并在其中提供了丰富的系统报告,更可通过i-Control自行开发复杂的配置及报告生成。
一、网络资源能力:
俗话说得好:再NB的网络,也敌不过挖掘机一铲子。前有某宝停止服务3小时,后有某cloud年会断网4个钟,都与机房光缆意外中断有关。因此,云商的基础网络资源是首要重点评估的。
1)基础网络规模和质量。罗马不是一天建成,同样,基础网络的建设也是需要经年积累和海量的投资的,若一个成立3-5年的公司说有自己的全网核心网,那200%是忽悠。是否有能覆盖全网主要地区和运营商的节点,网络是否有较强的自愈能力,网络时延、抖动和倒换时长是否达标、网络的互通与隔离等等。每个指标都有着踩不完的坑,也是每一个靠谱云商都绕不过去的坎。
2)节点规模。在国内的互联网大格局下,云商节点规模的多寡与网络覆盖能力直接相关,没有8-10个节点,都不好意思说自己做云;再者,华南、华东、华北等互联网发达地区的节点部署必须不可或缺。而不同节点间的云内网互通能力,也直接影响到用户的综合业务提供能力、架构健壮性和成本。目前国内已有某些云商提供云节点间免费内网互通,称得上是业界良心!
3)数据中心。好马配好鞍,好云必须要配高级别的数据中心。国内数据中心市场比较混乱,且基本都集中在运营商手里,建设标准也都参差不齐,能提供承载在T3级别以上数据中心节点的云商是仍是最优先推荐。若云商还能提供自建的高品质数据中心节点选择,则算得上是锦上添花。因为自建数据中心相比运营商数据中心的优势很明显:数据中心建设标准高,个性化服务能力强,互联互通方便,管理和服务水平高,精细化运营能力强,综合运营成本低。一般来说,有实力的云服务商,都有自己自建的大型数据中心或基地。
4)自有AS号和IP地址储备。随着互联网的迅猛发展,全球IPv4地址已出现严重紧缺,价格也一路高飞猛进,一度突破400W/B,到现在有钱也难买到了,绝对属于稀缺战略资源。而云产品对IP地址的需求又是海量的,没有自有IP地址储备的云商,就谈不上网络自主权,很容易出现业务扩展性不足或频繁换IP的悲剧。同时,拥有自有AS号和IP地址储备的云商,在IP成本方面和也极具优势,最终可使消费者获益。(拿IP地址去CNNIC网站即可方便查询到IP属性)。
5)多线BGP资源。工欲善其事,必先利其器。多线BGP资源与云可以说是绝配,单IP部署,多网络覆盖,云之利器。但一直以来,在国内能提供一手BGP的公司仍是凤毛麟角,虽然目前BGP的价格已开始逐步走下神坛,但这里面不得不说,水很深,BGP仍然属于少数云商才能玩得转的稀缺资源。真能玩得转的,绝对是公司战略资源储备、运营商关系、技术能力、资金能力等企业综合实力的最佳体现。另一方面,由于国内运营商间的竞争格局,电信运营商反而最不可能提供多线BGP资源,这也是笔者一贯不看好电信运营商做出来的云的主要原因之一。
二、产品迭代能力:
任何一个云商,其自主知识产权能力和产品的快速更新迭代能力都是至关重要的,笔者认为,应该作为关键因素来重点考量。
而企业对产品研发的投入力度和重视程度,与其是否拥有足够数量的自主知识产权是密切相关的,衡量标准也很简单,一般来说,没有发明专利的云商,或者发明专利少于10个的云商,属于轻视产品研发和产品迭代的类型,这种类型云商的技术迭代能力是很有限的,通常是商务型公司,要么是代理别家产品,要么是拿成熟厂商的产品做简单二次开发,整体技术和产品迭代能力薄弱。(通过国家知识产权局的网站或名片全能王APP均可方便查询到目标公司所获知识产权数量)。
三、安全防范能力:
近年来,互联网安全威胁日益增大,对于云商而言,首当其冲的就是其应对DDoS攻击防范的能力。而随着攻击成本的降低,攻击流量从最初的1G到10G,再到500GB也不过2-3年时间,如今甚至已经以“T”级别来衡量了,是否拥有足够的DDoS防御能力也应成为选择云商,需要考虑的重点因素。
其实,DDoS在某种程度来说,是无解的,但裸奔和有防御措施却有本质差别。而对于云商而言,还面临诸如出口容量、DDoS流量清洗系统、态势感知、用户个性化需求的满足、自助化服务、弹性计费等诸多挑战。所以,能提供自建数据中心、多线BGP资源以及自研DDoS防火墙的云商为最佳选择,因为有自建数据中心的公司普遍综合实力较强,互联网出口容量也较大,而多线BGP出口也能有效分担攻击流量,降低攻击造成的影响,而自研DDoS防火墙则在应对新型攻击威胁和个性化服务方面有较大优势。
四、服务水平:
有朋友经常问我,云计算是一种高度自动化的产品,本身就是要像用水和用电一样便捷,还需要人工服务吗其实不然,尤其对于传统IT而言,无论是转云过程中IT架构的重构,还是转云过程中业务的无缝迁移,产品的使用,商务处理细节,信息安全等都是需要云商来贴身服务的,云的具体服务需求体现在以下几个方面:
1)是否有7×24小时客服人员,随时提供产品和技术咨询,并收集客户使用过程中的痛点,推动自身产品和服务的不断迭代更新。
2)是否有专业的售前、售中、售后服务团队,是否能提供成熟的行业垂直领域解决方案。
3)是否有强大的研发团队,快速对产品迭代,快速更新。
4)是否有可靠的运营团队,提供基于ISO20000和ITIL最佳实践的IT服务管理能力。
5)是否有优秀的信安团队,基于ISO27001保证用户数据安全,并即时解决用户备案、非法信息等安全问题。
总之一句话,能做到像用户公司的支撑部门一样,真正用心去服务好用户,解放用户的,就是好云商。
五、价格:
云计算所能带给企业最重要的价值优势之一,就是成本的优化,业务的弹性必须匹配成本的弹性,再加上云计算与生俱来的高性价比,这样才能真正为企业降低成本。而综合性价比高的云商,通常会有以下几个特点:
1)真正的弹性计费。能根据用户的业务情况弹性的伸缩,计费可灵活选择按需或按天、按月等方式,方可最大限度的降低用户的成本。但目前市面上,真正能做到这一点的云商却很少,某些云商号称可以按天甚至按小时计费,暗地里却玩着混淆视听,明降暗升的伎俩和把戏,普通消费者很容易被误导,一定要多个心眼,核算清楚。
2)没有意愿性的捆绑用户的做法。目前云产品的消费大多都是预充值扣费模式,但市面上有些云商却存在着充值容易退款难,充值无法退回,退款慢等诸多乱象 。
学生云服务器,是指服务商针对学生推出的特价云服务器。
云服务最大的一个特点就是按需服务、按量计价、弹性拓展,云服务器不同配置的价格跨度较大,所以前期一定要先搞清楚自己选购云服务器的目的,合理花费每一分钱,就算后期配置不够用可以随时进行扩展。根据几个普遍的需求大致做了一个划分,作为学生可以当做一个参考,选择适合你的学生云服务器:
1、基础配置(1核2G1M):适合个人用户搭建个人网站、轻量型Web应用服务
2、进阶配置(2核4G3M):适合个人/企业用户搭建中小型网站、轻量型Web应用服务
3、专业配置(2核4G5M):适合企业用户用来数据分析、批量计算、视频编码和广告、游戏等业务场景
国内云计算云平台一直很关注大学生群体,为学习、实验等能用到云服务器等场景提供了针对在校大学生的专属优惠活动,比较有代表性的是腾讯云·云+校园(腾讯云学生机)和阿里云·云翼计划。
腾讯云·云+校园:年龄低于25周岁,无需学生认证即可参与“云+校园”活动,增配的新机型包括2核4G3M带宽的配置及轻量应用服务器(无需搭建建站环境)。
阿里云·云翼计划:年龄低于24周岁,无需学生认证即可购买阿里云学生机,并新增轻量应用服务器机型。
价格方面充分考虑到大学生的经济条件,服务器价格都十分低廉,比如腾讯云学生服务器06折,对于男生来说可能一包烟、一盒快餐的价格,女生少买一支口红就够了。除了适合在校学生的专属优惠之外,国内云计算平台也经常进行打折促销活动,有时候打折力度甚至大过学生机的优惠力度。
在腾讯云618活动中的“爆品·秒杀”中,有两款CPU性能100%的入门级云服务器性价比最高,具体配置及价格如下:
标准型S3云服务器:1核2G1M - 95元/年(288元/3年)
轻量应用服务器:1核2G5M峰值带宽 - 95元/年(288元/3年)
如何选择合适的云服务器,如何选择云服务器配置?
首先是网站的情况:
1、网站的类型:比如网站是静态还是动态为主,使用的什么的网站程序,对运行环境有何要求,是否需要配置特定的环境,这将影响到操作系统、存储模式的选择。
2、网站的访问量:网站的日均访问人数和平均同时在线人数有多少,这将影响到CPU、内存、带宽等选择。
3、网站的数据大小:网站目前的数据有多大,未来是否会快速增加,这将影响到硬盘的选择。
4、网站的目标用户:网站是面向全国用户还是本地用户,这将影响到机房线路的选择。
在确定网站情况之后可以结合云主机的各项配置参数进行估算选择:
1CPU:CPU代表主机的运算能力,如果网站流量较大,动态页面比较多,建议选择2核以上CPU。
2内存:内存也是决定网站打开速度的重要因素,内存越大,可用缓存越大,打开速度也就越快,windows操作系统不支持选择512MB内存。
3硬盘:硬盘的大小要根据网站的大小来决定,在选择时应该考虑到剩余空间。另外硬盘的I/O读取速度直接决定文件读取的快慢。
4带宽:云主机没有流量限制,所以主要考虑带宽。带宽是一个网站打开速度的直接体现,带宽越大,访问的时候,打开速度就越快。访问人数较多的网站,建议选择大的带宽。
5操作系统:操作系统的选择和个人的熟悉情况和网站具体情况有关,对哪种操作系统比较了解就选择哪种操作系统,另外windows系统对asp程序支持较好,不过占用内存较多,而Linux系统对php程序支持较好,更省内存,并且有的程序可能只支持某个操作系统。
6存储模式:分布式存储数据保留四份,而SSD固态硬盘适合对I/O读取速度有更高要求的用户。
7时长和数量:一次性购买时间越长越划算,云服务器一般可以一次购买三年的。
如果还是不能确定选择何种配置,可以先购买一个标准配置运行一段时间进行观察,如果发现配置不够可以随时升级。
参考地址:如何选择合适的云服务器?
如果有帮助的话,记得采纳哦!
0条评论