商丘做网站,商丘网站优化,商丘网络推广,商丘网络公司
当前位置:首页 > 新闻资讯 > 建站经验 >

实现基于LVS负载均衡集群的电商网站架构

发表日期:2018-01-19 21:46聚圣源浏览次数: 本文关键词:实现,基于,LVS,负载,均衡,集群,seo,电商,网站,

 

  背景

  随着业务的发展,网站的访问量越来越大,网站访问量已经从原来的1000QPS,变为3000QPS,网站已经不堪重负,响应缓慢,面对此场景,单纯靠单台LNMP的架构已经无法承载更多的用户访问,此时需要用负载均衡技术,对网站容量进行扩充,来解决承载的问题。scale out? scale up?

  技术说明

  集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技术。

  集群是一组相互独立的、通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理。一个客户与集群相互作用时,集群像是一个独立的服务器。

  

实现基于LVS负载均衡集群的电商网站架构

 

  集群组成后,可以利用多个计算机和组合进行海量请求处理(负载均衡),从而获得很高的处理效率,也可以用多个计算机做备份(高可用),使得任何一个机器坏了整个系统还是能正常运行。集群在目前互联网公司是必备的技术,极大提高互联网业务的可用性和可缩放性。

  负载均衡集群技术

  负载均衡(Load Balance)负载均衡集群为企业需求提供了可解决容量问题的有效方案。负载均衡集群使负载可以在计算机集群中尽可能平均地分摊处理。

  负载通常包括应用程序处理负载和网络流量负载。这样的系统非常适合向使用同一组应用程序的大量用户提供服务。每个节点都可以承担一定的处理负载,并且可以实现处理负载在节点之间的动态分配,以实现负载均衡。对于网络流量负载,当网络服务程序接受了高入网流量,以致无法迅速处理,这时,网络流量就会发送给在其它节点上运行的网络服务程序。也可根据服务器的承载能力,进行服务请求的分发,从而使用户的请求得到更快速的处理。

  负载均衡集群技术实现

  负载均衡(Load Balance)

  负载均衡技术类型:基于4层负载均衡技术和基于7层负载均衡技术

  负载均衡实现方式:硬件负载均衡设备或者软件负载均衡

  硬件负载均衡产品:F5 BIG-IP 、Citrix Netscaler 、深信服 、Array 、Radware

  软件负载均衡产品: LVS(Linux Virtual Server)、 Haproxy、Nginx、Ats(apache traffic server)

  负载均衡技术演示图

  

实现基于LVS负载均衡集群的电商网站架构

 

  lvs是实现负载均衡技术的一种,下面来介绍一下lvs

  LVS是什么

  LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,它的官方站点是www.linuxvirtualserver.org。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各种功能。

  LVS自从1998年开始,发展到现在已经是一个比较成熟的技术项目了。可以利用LVS技术实现高可伸缩的、高可用的网络服务,例如WWW服务、Cache服务、DNS服务、FTP服务、MAIL服务、视频/音频点播服务等等,有许多比较著名网站和组织都在使用LVS架设的集群系统,例如:Linux的门户网(www.linux.com)、向RealPlayer提供音频视频服务而闻名的Real公司(www.real.com)、全球最大的开源网站(sourceforge.net)等。

  LVS软件作用:通过LVS提供的负载均衡技术和Linux操作系统实现一个高性能、高可用的服务器群集,它具有良好可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的服务性能。

  LVS特性

  高并发连接:LVS基于内核网络层面工作,有超强的承载能力和并发处理能力。单台LVS负载均衡器,可支持上万并发连接。稳定性强:是工作在网络4层之上仅作分发之用,这个特点也决定了它在负载均衡软件里的性能最强,稳定性最好,对内存和cpu资源消耗极低。

  成本低廉:硬件负载均衡器少则十几万,多则几十万上百万,LVS只需一台服务器和就能免费部署使用,性价比极高。

  配置简单:LVS配置非常简单,仅需几行命令即可完成配置,也可写成脚本进行管理。

  支持多种算法:支持多种论调算法,可根据业务场景灵活调配进行使用鹤壁

  支持多种工作模型:可根据业务场景,使用不同的工作模式来解决生产环境请求处理问题。

  应用范围广:因为LVS工作在4层,所以它几乎可以对所有应用做负载均衡,包括http、数据库、DNS、ftp服务等等

  缺点:工作在4层,不支持7层规则修改,机制过于庞大,不适合小规模应用。

  LVS工作流程图

  

实现基于LVS负载均衡集群的电商网站架构

 

  LVS工作内核模型

  

实现基于LVS负载均衡集群的电商网站架构

 

  1.当客户端的请求到达负载均衡器的内核空间时,首先会到达PREROUTING链。

  2.当内核发现请求数据包的目的地址是本机时,将数据包送往INPUT链。

  3.LVS由用户空间的ipvsadm和内核空间的IPVS组成,ipvsadm用来定义规则,IPVS利用ipvsadm定义的规则工作,IPVS工作在INPUT链上,当数据包到达INPUT链时,首先会被IPVS检查,如果数据包里面的目的地址及端口没有在规则里面,那么这条数据包将被放行至用户空间。

  4.如果数据包里面的目的地址及端口在规则里面,那么这条数据报文将被修改目的地址为事先定义好的后端服务器,并送往POSTROUTING链。

  5.最后经由POSTROUTING链发往后端服务器。

  LVS负载均衡NAT工作流程

  

实现基于LVS负载均衡集群的电商网站架构

 

  

实现基于LVS负载均衡集群的电商网站架构

 

  (a). 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP

  (b). PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链

  (c). IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。 此时报文的源IP为CIP,目标IP为RIP

  (d). POSTROUTING链通过选路,将数据包发送给Real Server

  (e). Real Server比对发现目标为自己的IP,开始构建响应报文发回给Director Server。 此时报文的源IP为RIP,目标IP为CIP

  (f). Director Server在响应客户端前,此时会将源IP地址修改为自己的VIP地址,然后响应给客户端。 此时报文的源IP为VIP,目标IP为CIP

  实验:负载均衡集群企业级应用实战-LVS-nat模式

  实验环境:

  一台DR负载均衡器,两块网卡,一块桥接172.17.253.132,一块仅主机192.168.10.200

  两台后端服务器,一块网卡仅主机192.168.10.188和192.168.10.189,实现过基于lnmp的电子商务网站的服务器

  一.在DR负载均衡器配置

  1.yum install ipvsadm -y

  2.grep -i -C 10 "ipvs" /boot/config-VERSION-RELEASE.x86_64,#查看内核是否支持ipvs模块

  3.iptables -F ;setenf orce 0清空防火墙策略,关闭selinux策略

  4.ipvsadm -A -t 172.17.253.132:80 -s wrr #开启一个基于80端口的虚拟web服务,调度算法为wrr

  5.ipvsadm -a -t 172.17.253.132:80 -r 192.168.10.188:80 -m -w1 #配置web服务后端服务器为nat工作方式,权重为1

  ipvsadm -a -t 172.17.253.132:80 -r 192.168.10.189:80 -m -w1

  6.修改内核配置,开启路由转发

  vim /etc/sysctl.conf

  net.ipv4.ip_forward=1

  sysctl -p 使修改的内和配置参数生效

  二.在real server配置

  iptables -F ;setenforce 0清空防火墙策略,关闭selinux策略

  配置网关指向192.168.10.200,开启nginx,php-fpm,mariadb服务

  route add defult gw 192.168.10.200

  三,验证

  在浏览器上访问172.17.253.132

  LVS负载均衡DR工作模式

  Virtual Server via Direct Routing(VS-DR):用直接路由技术实现虚拟服务器。当参与集群的计算机和作为控制管理的计算机在同一个网段时可以用此方法,控制管理的计算机接收到请求包时直接送到参与集群的节点。直接路由模式比较特别,很难说和什么方面相似,前种模式基本上都是工作在网络层上(三层),而直接路由模式则应该是工作在数据链路层上(二层)。

  工作原理 :DR和REAL SERVER都使用同一个IP对外服务。但只有DR对ARP请求进行响应,所有REAL SERVER对本身这个IP的ARP请求保持静默。也就是说,网关会把对这个服务IP的请求全部定向给DR,而DR收到数据包后根据调度算法,找出对应的 REAL SERVER,把目的MAC地址改为REAL SERVER的MAC并发给这台REAL SERVER。这时REAL SERVER收到这个数据包,则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端。由于DR要对二层包头进行改换,所以DR和REAL SERVER之间必须在一个广播域,也可以简单的理解为在同一台交换机上。

  

实现基于LVS负载均衡集群的电商网站架构

 

  

实现基于LVS负载均衡集群的电商网站架构

 

  数据包到后端服务器时经过负载均衡器,回来的时候,直接发送到客户端,不经过负载均衡器,大大提高了效率。

  

实现基于LVS负载均衡集群的电商网站架构

 

  LVS负载均衡DR工作流程

  (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP

  (b) PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链

  (c) IPVS比对数据包请求的服务是否为集群服务,若是,将请求报文中的源MAC地址修改为DIP的MAC地址,将目标MAC地址修改RIP的MAC地址,然后将数据包发至POSTROUTING链。 此时的源IP和目的IP均未修改,仅修改了源MAC地址为DIP的MAC地址,目标MAC地址为RIP的MAC地址

  (d) 由于DS和RS在同一个网络中,所以是通过二层来传输。POSTROUTING链检查目标MAC地址为RIP的MAC地址,那么此时数据包将会发至Real Server。

  (e) RS发现请求报文的MAC地址是自己的MAC地址,就接收此报文。处理完成之后,将响应报文通过lo接口传送给eth0网卡然后向外发出。 此时的源IP地址为VIP,目标IP为CIP

  (f) 响应报文最终送达至客户端

  特点:

  1、保证前端路由将目标地址为VIP报文统统发给Director Server,而不是RS

  2、RS可以使用私有地址;也可以是公网地址,如果使用公网地址,此时可以通过互联网对RIP进行直接访问

  3、RS跟Director Server必须在同一个物理网络中

  4、所有的请求报文经由Director Server,但响应报文必须不能进过Director Server

  5、不支持地址转换,也不支持端口映射

  6、RS可以是大多数常见的操作系统

  7、RS的网关绝不允许指向DIP(因为我们不允许他经过director)

  8、RS上的lo接口配置VIP的IP地址

  实验:负载均衡集群企业级应用实战-LVS-DR模式:

  实验环境:一台DR负载均衡器,一块网卡172.17.253.132,桥接,两台台后端服务器172.17.251.236和172.17.253.253,各一块网卡,桥接

  一,在DR负载均衡器上

  1.yum install ipvsadm -y

  2.grep -i -C 10 "ipvs" /boot/config-VERSION-RELEASE.x86_64,#查看内核是否支持ipvs模块

  3.iptables -F ;setenf orce 0清空防火墙策略,关闭selinux策略

  4.ifconfig ens33:0 172.17.253.100 broadcast 172.17.253.100 netmask 255.255.255.255 up #配置VIP到本地网卡别名ens33:0上(vip地址可以是随意的),并且只广播自己,否则,将来会和后端服务器上回环网卡上配置的vip冲突,所以在后端服务器上配置的vip也只广播自己

  5.route add -host 172.17.253.100 dev ens33:0 #配置vip路由

  6.ipvsadm -A -t 172.17.253.100:80 -s wrr #开启一个基于80端口的虚拟web服务,调度方式为wrr

  7.ipvsadm -a -t 172.17.253.100:80 -r 172.17.253.132:80 -g -w 1 #配置web服务后端real server 为DR工作方式 权重为1

  ipvsadm -a -t 172.17.253.100:80 -r 172.17.253.253:80 -g -w 1

  8.修改内核配置,开启路由转发

  vim /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p 使修改的内核配置参数生效

  二,在RS后端服务器上

  iptables -F ;setenforce 0清空防火墙策略,关闭selinux策略

  1.ifconfig lo:0 172.17.253.100 broadcast 172.17.253.100 netmask 255.255.255.255 up #配置VIP到本地回环网卡lo上,并只广播自己

  2.route add -host 172.17.253.100 lo:0 #配置本地回环网卡路由

  3.

  echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore

  #1 只回答目标IP地址是来访网络接口本地地址的ARP查询请求

  echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce

  #2 对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.

  echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

  #关闭arp应答

  (1): 仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应

  (2):必须避免将接口信息向非本网络进行通告

  4.开启web、php-fpm、mysql服务

  三,验证

  在浏览器上访问172.17.253.100(vip)

如没特殊注明,文章均来自网络! 转载请注明来自:http://www.jushengyuan.com.cn/news/jzjy/9874.html

网站设计案例推荐

热门文章

站长工具综合查询里面SSL证书不...

SSL证书不安全是怎么回事?但是点进去这个提示后,显示的是别人的tdk是不是被劫持或者被黑了?...

日期:2018-03-27 浏览次数:1922

简洁而实用的版权信息可增色网...

打开网站,人们自然会从上往下浏览,首先映入眼帘的一定是BANNER主视觉,然后是网站主体内容部分。相比较而言,注意到网站底部版权信息的浏览者确实不多,但这并说明网站版权信...

日期:2018-09-20 浏览次数:1889

网站设计需要注意的3点问题...

对于网站设计来讲会受到很多因素的影响,而且不同类型的网站,在设计时需要体现的元素也不一样,比如说对于一个企业网站更想体现出品牌以及产品的特点,主要是对产品、企业信...

日期:2018-02-12 浏览次数:1809

企业网站为什么要改版 改版选择...

网站改版,是每个建站企业必须面临的工作。相信也有不少站长问,已经做好的企业网站,为何还要大费周章重新进行改版设计呢?下面小编就来给大家说说,企业究竟为什么要改变,并...

日期:2018-03-26 浏览次数:1342

永城网站制作:模板建站不可不...

随着互联网建站尤其是自助建站热潮不断高涨,建站行业涌现出越来越多的自助建站平台,这些平台普遍都提供网站模板可选。...

日期:2018-04-30 浏览次数:940

相关文章

【永城网络营销】云指建站:不...

由于不懂推广、没有专业的人员, 昆明 大部分企业花了上万块甚至数万块高价做好的网站最终沦为花瓶,没流量、没人气、没询盘,更没有成交! 怎么解决网站流量问题? 有些企业会...

日期:2018-10-18 浏览次数:63

【重庆网站制作】传统企业如何...

随着互联网的发展,传统企业的官网建站需求也在不断的增加,因为企业官网就是在互联网中展示自己的一个渠道,可以更好的宣传我们的产品与企业形象,有利于客户对我们更多的了...

日期:2018-08-31 浏览次数:76

【四川网络公司】云指建站打通...

最近,你的网站被百度 细雨算法命中了? 细雨算法是百度在7月底推出了比惊雷算法杀伤力更多强的细雨算法,一瞬间国内大量企业站被算法命中,纷纷中招,中招后网站关键词在搜索结...

日期:2018-08-26 浏览次数:74

短网址(short URL)系统的原理及其...

背景 提供一个短址服务 你有没有发现,我们的任务中出现长 URL 就会比较麻烦?如果有一个短址生成器就好了。虽然市面上有很多,但是我们可以重复发明一个轮子,利用这个机会尝试...

日期:2018-01-19 浏览次数:71

网页中文本朗读功能开发实现分...

前几天完成了一个需求,在网页中完成鼠标指向哪里,就用语音读出所指的文本。如果是按钮、链接、文本输入框,则还还要给出是什么的提醒。同时针对大段的文本,不能整段的去读...

日期:2018-01-14 浏览次数:79

随机推荐

江湖微装修系统 PK 微信第三方开...

CMS建站能否解救O2O的成本问题?...

不同类型网站制作公司的服务优...

网站升级出现死链怎么办 告诉你...

她经济下的移动互联网时代 女性...

除了第三方代购,外卖订单还能...