一、四层负载均衡与七层负载均衡:
(1)四层负载均衡:
四层负载均衡工作在 OSI 七层模型的第四层(传输层),指的是负载均衡设备通过报文中的目标IP地址、端口和负载均衡算法,选择到达的目标内部服务器,四层负载均衡对数据包只起一个数据转发的作用,无法修改或判断所请求资源的具体类型,也不会干预客户端与服务器之间应用层的通信(如三次握手等)。但在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能会对报文原来的源地址进行修改。
四层负载均衡单纯的提供了终端到终端的可靠连接,并将请求转发至后端,连接至始至终都是同一个。LVS就是很典型的四层负载均衡。
(2)七层负载均衡:
七层负载均衡工作在 OSI 模型的第七层(应用层),指的是负载均衡设备通过请求报文中的应用层信息(如URL、HTTP头部、资源类型等信息)和负载均衡算法,选择到达的目标内部服务器。七层负载均衡的功能更加丰富灵活,另外七层负载均衡两端(面向用户端和服务器端)的连接都是独立的,在一定程度上也提升了后端系统的安全性,因为像网络常见的DoS攻击,在七层负载均衡的环境下通常在负载均衡设备上就截止了,不会影响到后台服务器的正常运行。比如常见 Nginx 就是运行在七层的负载均衡软件
1、负载均衡分为L4 switch(四层交换),即在OSI第4层工作,就是TCP层。
此种Load Balance不理解应用协议(如HTTP/FTP/MySQL等等)。例子:LVS,F5。
2、另一种叫做L7 switch(七层交换),OSI的最高层,应用层。
此时,该Load Balancer能理解应用协议。例子: haproxy,MySQL Proxy,Nginx。
注意:上面的很多Load Balancer既可以做四层交换,也可以做七层交换。
四层负载均衡就是基于IP+端口实现的,七层负载均衡就是通过应用层资源实现的。
所谓四层就是基于IP+端口的负载均衡;七层就是基于URL等应用层信息的负载均衡
二、Lvs、Nginx 和 HAproxy 的对比:
目前常见的负载均衡主要分为硬件负载均衡和软件负载均衡。硬件负载均衡比较知名的产品有 F5、Cirtix Netscaler等,而软件负载均衡常见的有 Haproxy、Nginx、Lvs 等
1、LVS:
(1)抗负载能力强、性能高,能达到硬件 F5 的 60%;对内存和 CPU 资源消耗比较低
(2)稳定性、可靠性好,自身有完美的热备方案;(如:LVS+Keepalived)
(3)工作在网络4层,通过vrrp协议转发(仅作分发之用),具体的流量由linux内核处理,因此没有流量的产生。
(4)支持负载均衡算法:rr(轮循)、wrr(带权轮循)、lc(最小连接)、wlc(权重最小连接)
(5)应用范围比较广,可以对所有应用做负载均衡;
(6)不支持正则处理,不能做动静分离。
(7)配置复杂,对网络依赖比较大。
2、Nginx:
(1)可以稳定承担高负载压力,一般能支撑超过1万次的并发,Nginx 对请求的异步处理可以减轻服务器节点负载
(2)工作在网络的7层,可以针对请求报文中的应用层信息做一些分流的策略,比如针对域名、目录结构,但是 Nginx 仅能支持 http、https 和 Email 协议,这样就在适用范围较小。
(3)支持负载均衡算法:Round-robin(轮循)、Weight-round-robin(带权轮循)、Ip-hash(Ip哈希)
(4)Nginx 对网络的依赖小,理论上能ping通就能进行负载功能;安装和配置简单,测试方便;并且 Nginx还能做Web服务器即Cache功能
(5)Nginx 对后端服务器的健康检查只支持通过端口检测,不支持 URL 来检测。
(6)不支持 Session 的直接保持,但能通过 ip_hash 来解决,对Big request header的支持不是很好
3、HAProxy:
(1)在性能上,HAProxy 的负载均衡速度比 Nginx 更出色
(2)支持两种代理模式,TCP(四层)和 HTTP(七层),也支持虚拟主机;
(3)支持负载均衡算法:Round-robin(轮循)、Weight-round-robin(带权轮循)、加权源地址哈希(Weighted Source Hash),加权URL哈希和加权参数哈希(Weighted Parameter Hash)、rdp-cookie(根据cookie)
(4)HAProxy 可以对 Mysql 进行负载均衡,对后端的DB节点进行检测和负载均衡。
(5)能够补充 Nginx 的一些缺点,比如Session的保持,Cookie的引导等工作
(6)不能做Web服务器即Cache。
三. 什么是负载均衡
1)负载均衡(Load Balance)建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。
2)简单来说就是:其一是将大量的并发处理转发给后端多个节点处理,减少工作响应时间;其二是将单个繁重的工作转发给后端多个节点处理,处理完再返回给负载均衡中心,再返回给用户。目前负载均衡技术大多数是用于提高诸如在Web服务器、FTP服务器和其它关键任务服务器上的Internet服务器程序的可用性和可伸缩性。
第四、总体对比
(1)智能性
七层负载均衡由于具备OIS七层的所有功能,所以在处理用户需求上能更加灵活,从理论上讲,七层模型能对用户的所有跟服务端的请求进行修改。例如对文件header添加信息,根据不同的文件类型进行分类转发。四层模型仅支持基于网络层的需求转发,不能修改用户请求的内容。
(2)安全性
七层负载均衡由于具有OSI模型的全部功能,能更容易抵御来自网络的攻击;四层模型从原理上讲,会直接将用户的请求转发给后端节点,无法直接抵御网络攻击。
(3)复杂度
四层模型一般比较简单的架构,容易管理,容易定位问题;七层模型架构比较复杂,通常也需要考虑结合四层模型的混用情况,出现问题定位比较复杂。
(4)效率比
四层模型基于更底层的设置,通常效率更高,但应用范围有限;七层模型需要更多的资源损耗,在理论上讲比四层模型有更强的功能,现在的实现更多是基于http应用。