基于Linux虚拟服务器的负载均衡.docVIP

基于Linux虚拟服务器的负载均衡 1 负载均衡需求背景及传统解决方案的不足 Internet业务量爆炸性增长使网络服务器不堪重负，不断更新硬件已使管理员感到厌烦、代价高和收效甚微，并导致已有资源的浪费。基于集群的网络负载均衡应运而生并成为有效的新对策。另一方面，在一些特殊网络环境中也需要进行负载均衡。例如在面向大规模网络的分布式入侵检测系统(IDS)中，大量本地IDS与个别处理中心进行频繁数据交换并等待实时处理，这对中心主机的处理能力有很高要求，难以靠单一设备来承担关键任务；使用网络负载均衡技术，就能有效解决传输与数据处理间的矛盾。 轮询域名解析(Round-Robin DNS)是将单一域名轮流解析为一组IP地址，以期将不同客户的请求转向不同的内容服务器，应用实例有等。其主要缺陷在于客户端浏览器特性及实际DNS的分级结构往往导致中介域名缓存，而使各内容服务器的真实负载有很大差别。R-R DNS只提供主机级别的分辨粒度且调度算法过于单纯，即使内容服务器中某节点出现故障(如掉电)，R-R DNS仍一成不变地把域名一轮又一轮解析到这个不能访问的IP上。更好的方案是基于服务器集群的负载均衡－虚拟服务器技术。网关按连接分配业务，并将整个集群虚拟为单一对外的VIP(虚拟IP)；访问者只看到VIP而觉察不到集群的存在。这种均衡大致分为应用级和IP级两类，前者有Reverse-proxy等方法(如Apache Web Server)，但对网关性能要求很高，当内容服务器数目增多时，网关自身有成为网络新瓶颈的风险；后者则支持更多数量的内容服务器并可应用于多种网络环境。本文重点阐述IP级负载均衡集群－Linux虚拟服务器，它提供一种透明的方法来扩展网络吞吐量、强化数据处理能力并提高网络的灵活性和可用性。 2 Linux网关控制下的虚拟服务器 2.1 Linux Virtual Server原理和3种工作方式 Linux虚拟服务器是基于一组内容节点的、具有高可用性和高扩展性的网络实体。集群构造使系统可用资源成倍增大，加快对用户访问的响应速度，并在一定程度上提供对拒调度算法将外界服务请求按连接(不单指TCP连接，也包含UDP)分配到内容节点。内容节点通常由高速局域网相连，也可通过地理上分布的广域网连接。系统能对用户透明增、减内容节点，例如暂时切断某主机，升级(软件或硬件)完毕后再加入集群，并可依次对下一主机进行类似处理。这一在线升级过程外界无法察觉，优于休克式离线维护。管理员靠添加新节点来提高系统性能，且不会浪费已有资源。内容节点协同工作，LVS网关可随时根据需要重新进行系统资源的配置和优化。 LVS不仅能用于Web、FTP、E-mail网站和多媒体服务(如VoD)等场合，也可用于网络安全中。内容服务器可以是几台甚至数十台。LVS网关运行经过特殊修改的Linux内核(2.0、2.2或2.4系列现均支持)，它用3种转发IP分组的工作方式来实现内容节点间的网络负载均衡。 (1)基于网络地址转换的虚拟主机(VS-NAT，参阅图1) ? ? ? ? ? ? ? ??图1 基于网络地址转换的虚拟主机 此方式下内容服务器可运行任何支持TCP/IP协议的操作系统，它们只需使用保留的Internet内部地址，只有Linux网关对外的网卡需分配正式IP(即VIP)。网关对所有发往和来自内容服务器的分组进行地址转换，例如IP伪装(masqu-erade)；但这也就使得内容服务器的数量受到限制。尽管如此，实用中大多数情况都可采用VS-NAT方式。(2)基于IP隧道的虚拟主机(VS-TUN，参阅图2) ? ? ? ? ? ? ? ? ? ? ??图2 基于IP隧道的虚拟主机 网关把客户服务请求(通常业务量较小)通过隧道(可穿越多个网络)发送到内容服务器，后者把请求的内容(通常业务量很大)按本地路由直接返回给客户。网关不进行地址转换，所以能容纳很多的集群节点；假如它拥有两块全双工百兆网卡，集群容量可近百，虚拟主机总输出流量可达到1 Gbps。VS-TUN依赖于Linux的IP tunneling技术，所有内容服务器都必须运行Linux(通常是靠加载内核模块ipip.o来支持IPv4-in-IPv4隧道)。内容服务器使用全局IP，但不一定要求为双网卡配制；单网卡也能实现VS-TUN工作方式中的非对称路由。(3)基于直接路由的虚拟主机(VS-DR，参阅图3) ???????????????牋 ? ? ??图2 基于IP隧道图3 基于直接路由的虚拟主机 所有内容节点和LVS网关内网卡接同一网段(接入一个hub或二层交换机的一个VLAN)；网关不改写来自客户的服务请求分组，它只替换其链路帧MAC地址为某一内容节点MAC地址，然后将该帧传给同网段的指定内容节点接收。通常只在高速