LVS介紹——三種工作模式（NAT、TUN-IP、TUN-DR）分析

內(nèi)容要點(diǎn)：

一、企業(yè)群集應(yīng)用概述：

二、企業(yè)群集分類(lèi)：

三、負(fù)載均衡群集工作模式分析：

四、負(fù)載均衡群集架構(gòu)：

五、LVS 虛擬服務(wù)器：

一、企業(yè)群集應(yīng)用概述：

在互聯(lián)網(wǎng)應(yīng)用中，隨著站點(diǎn)對(duì)硬件性能、響應(yīng)速度、服務(wù)穩(wěn)定性、數(shù)據(jù)可靠性等要求越來(lái)越高，單臺(tái)服務(wù)器遠(yuǎn)不能滿足需求，此時(shí)就需要多臺(tái)服務(wù)器組成一個(gè)集群，但是對(duì)外仍表現(xiàn)的是一個(gè)整體，類(lèi)似于一個(gè)“代表”。

群集：

• Cluster ，集群 ，群集
  

• 由多臺(tái)主機(jī)構(gòu)成，但對(duì)外只表現(xiàn)為一個(gè)整體

二、企業(yè)群集分類(lèi)：

根據(jù)群集所針對(duì)的目標(biāo)差異，可分為三種類(lèi)型：

• 負(fù)載均衡群集；

• 高可用群集；

• 高性能運(yùn)算群集；

（1）負(fù)載均衡集群（Load Balance Cluster）

• 以提高應(yīng)用系統(tǒng)的響應(yīng)能力、盡可能處理更多的訪問(wèn)請(qǐng)求、減少延遲為目標(biāo)，獲得高并發(fā)、高負(fù)載（LB）的整體性能；
  

• LB 的負(fù)載分配依賴于主節(jié)點(diǎn)的分流算法；

（2）高可用群集 （High Availability Cluster）

• 以提高應(yīng)用系統(tǒng)的可靠性、盡可能地減少中斷時(shí)間為目標(biāo)，確保服務(wù)的連續(xù)性，達(dá)到高可用（HA）的容錯(cuò)效果；
  

• HA 的工作方式包括雙工和主從兩種模式

（3）高性能運(yùn)算群集 （High Performmance Computer Cluster）

• 是以提高應(yīng)用系統(tǒng)的 CPU運(yùn)算速度、擴(kuò)展硬件資源和分析能力為目標(biāo)，獲得相當(dāng)于大型，超級(jí)計(jì)算機(jī)的高性能運(yùn)算（HPC）能力；
  

• 高性能運(yùn)算群集的高性能依賴于 “分布式運(yùn)算”、 “并行計(jì)算” ，通過(guò)專(zhuān)用硬件和軟件將多個(gè)服務(wù)器的CPU、內(nèi)存等資源整合在一起。

三、負(fù)載均衡群集工作模式分析：

負(fù)載均衡群集是目前企業(yè)用的最多的群集類(lèi)型，群集的負(fù)載均衡調(diào)度技術(shù)有三種工作模式：

1、地址轉(zhuǎn)換（NAT）

2、IP 隧道

3、直接路由

（一）、NAT模式（VS-NAT）

原理：就是把客戶端發(fā)來(lái)的數(shù)據(jù)包的IP頭的目的地址，在負(fù)載均衡器上換成其中一臺(tái)RS的IP地址并發(fā)至此RS來(lái)處理,RS處理完后把數(shù)據(jù)交給負(fù)載均衡器,負(fù)載均衡器再把數(shù)據(jù)包原IP地址改為自己的IP，將目的地址改為客戶端IP地址即可期間,無(wú)論是進(jìn)來(lái)的流量,還是出去的流量,都必須經(jīng)過(guò)負(fù)載均衡器

優(yōu)點(diǎn)：集群中的物理服務(wù)器可以使用任何支持TCP/IP操作系統(tǒng)，只有負(fù)載均衡器需要一個(gè)合法的IP地址

缺點(diǎn)：擴(kuò)展性有限。當(dāng)服務(wù)器節(jié)點(diǎn)（普通PC服務(wù)器）增長(zhǎng)過(guò)多時(shí),負(fù)載均衡器將成為整個(gè)系統(tǒng)的瓶頸

因?yàn)樗械恼?qǐng)求包和應(yīng)答包的流向都經(jīng)過(guò)負(fù)載均衡器。當(dāng)服務(wù)器節(jié)點(diǎn)過(guò)多時(shí)

大量的數(shù)據(jù)包都交匯在負(fù)載均衡器那，速度就會(huì)變慢！

（二）、IP隧道模式（VS-TUN）

原理：首先要知道，互聯(lián)網(wǎng)上的大多Internet服務(wù)的請(qǐng)求包很短小，而應(yīng)答包通常很大，那么隧道模式就是，把客戶端發(fā)來(lái)的數(shù)據(jù)包，封裝一個(gè)新的IP頭標(biāo)記(僅目的IP)發(fā)給RS，RS收到后,先把數(shù)據(jù)包的頭解開(kāi),還原數(shù)據(jù)包,處理后,直接返回給客戶端,不需要再經(jīng)過(guò)負(fù)載均衡器。注意,由于RS需要對(duì)負(fù)載均衡器發(fā)過(guò)來(lái)的數(shù)據(jù)包進(jìn)行還原,所以說(shuō)必須支持。

IPTUNNEL協(xié)議，所以,在RS的內(nèi)核中,必須編譯支持IPTUNNEL這個(gè)選項(xiàng)

優(yōu)點(diǎn)：負(fù)載均衡器只負(fù)責(zé)將請(qǐng)求包分發(fā)給后端節(jié)點(diǎn)服務(wù)器，而RS將應(yīng)答包直接發(fā)給用戶。所以，減少了負(fù)載均衡器的大量數(shù)據(jù)流動(dòng)，負(fù)載均衡器不再是系統(tǒng)的瓶頸，就能處理很巨大的請(qǐng)求量。這種方式，一臺(tái)負(fù)載均衡器能夠?yàn)楹芏郣S進(jìn)行分發(fā)。而且跑在公網(wǎng)上就能進(jìn)行不同地域的分發(fā)。

缺點(diǎn)：隧道模式的RS節(jié)點(diǎn)需要合法IP，這種方式需要所有的服務(wù)器支持”IP Tunneling”(IP Encapsulation)協(xié)議，服務(wù)器可能只局限在部分Linux系統(tǒng)上。

（三）、直接路由模式（VS-DR）

原理：負(fù)載均衡器和RS都使用同一個(gè)IP對(duì)外服務(wù)但只有DR對(duì)ARP請(qǐng)求進(jìn)行響應(yīng)，所有RS對(duì)本身這個(gè)IP的ARP請(qǐng)求保持靜默也就是說(shuō),網(wǎng)關(guān)會(huì)把對(duì)這個(gè)服務(wù)IP的請(qǐng)求全部定向給DR，而DR收到數(shù)據(jù)包后根據(jù)調(diào)度算法,找出對(duì)應(yīng)的RS,把目的MAC地址改為RS的MAC（因?yàn)镮P一致），并將請(qǐng)求分發(fā)給這臺(tái)RS這時(shí)RS收到這個(gè)數(shù)據(jù)包,處理完成之后，由于IP一致，可以直接將數(shù)據(jù)返給客戶。則等于直接從客戶端收到這個(gè)數(shù)據(jù)包無(wú)異,處理后直接返回給客戶端由于負(fù)載均衡器要對(duì)二層包頭進(jìn)行改換,所以負(fù)載均衡器和RS之間必須在一個(gè)廣播域也可以簡(jiǎn)單的理解為在同一臺(tái)交換機(jī)上。

優(yōu)點(diǎn)：和TUN（隧道模式）一樣，負(fù)載均衡器也只是分發(fā)請(qǐng)求，應(yīng)答包通過(guò)單獨(dú)的路由方法返回給客戶端，與VS-TUN相比，VS-DR這種實(shí)現(xiàn)方式不需要隧道結(jié)構(gòu)，因此可以使用大多數(shù)操作系統(tǒng)做為物理服務(wù)器。

缺點(diǎn)：（不能說(shuō)缺點(diǎn)，只能說(shuō)是不足）要求負(fù)載均衡器的網(wǎng)卡必須與物理網(wǎng)卡在一個(gè)物理段上。

四、負(fù)載均衡群集架構(gòu)：

第一層：負(fù)載均衡器

第二層：服務(wù)器池

第三層：共享存儲(chǔ)

負(fù)載均衡結(jié)構(gòu)圖：

五、LVS 虛擬服務(wù)器：

Linux Virtual Server

●針對(duì)Linux內(nèi)核的負(fù)載均衡解決方案

●1998年5月，由我國(guó)的章文嵩博士創(chuàng)建

●官方網(wǎng)站: http://www.linuxvirtualserver.org/

（1）LVS 的負(fù)載調(diào)度算法：

1、輪詢：將收到的訪問(wèn)請(qǐng)求按照順序輪流分配給群集中的各節(jié)點(diǎn)（真實(shí)的服務(wù)器），均等地對(duì)待每一臺(tái)服務(wù)器，而不管服務(wù)器實(shí)際的連接數(shù)和系統(tǒng)負(fù)載。

2、加權(quán)輪詢：根據(jù)真實(shí)服務(wù)器的處理能力輪流分配收到的訪問(wèn)請(qǐng)求，調(diào)度器可以自動(dòng)查詢各節(jié)點(diǎn)的負(fù)載情況，并動(dòng)態(tài)調(diào)整其權(quán)重；保證處理能力強(qiáng)的服務(wù)器承擔(dān)更多的訪問(wèn)流量。

（2）LVS 負(fù)載調(diào)度算法：

1、最少連接：

根據(jù)真實(shí)服務(wù)器已建立的連接數(shù)進(jìn)行分配，將收到的訪問(wèn)請(qǐng)求優(yōu)先分配給連接最少的節(jié)點(diǎn)。

2、加權(quán)最少連接：

在服務(wù)器節(jié)點(diǎn)的性能差異較大的情況下，可以為真實(shí)服務(wù)器自動(dòng)調(diào)整權(quán)重；并且權(quán)重較高的節(jié)點(diǎn)將承擔(dān)更大比例的活動(dòng)連接負(fù)載。

（3）LVS 群集創(chuàng)建于管理 （使用 ipvsadm工具）