http服務端架構演進
摘要
在詳解http報文相關文章中咱們介紹了http協議是如何工做的,那麼構建一個真實的網站還須要引入組件呢?一些常見的名詞究竟是什麼含義呢?html
- 什麼叫正向代理,什麼叫反向代理
- 服務代理與負載均衡的差異
- 有了nginx,爲啥還須要LVS
- 都有哪些負載均衡的方式
服務端演進
在前面文章中咱們介紹過最簡單的一種客戶端-服務端響應模式,以下 nginx
這是http服務最簡單的一種形式,服務端就一層web服務器。web
如今咱們服務端變複雜了,用戶數增長了,併發量增長了。對咱們服務端要求增長了算法
- 服務能力:一臺服務器知足不了這麼多的http的請求了。咱們須要增長機器了,進行服務擴容了
- 安全防禦:開始有人對咱們的服務進行網絡攻擊了,須要保護服務端服務器,限制ip地址
- 網站升級: 網站上線後,須要提供7*24小時無間斷服務了,發佈新的版本,須要保證網站的可用。
代理服務
爲了解決這些問題,咱們須要引入中間層也就是代理,在客戶端和服務端中間插入一箇中間環節,代理服務。代理,狹義上講就是不生產內容,只是轉發上下游的請求和響應。apache
代理服務按照是否匿名能夠分爲緩存
- 匿名代理: 外部不知道真實機器,只知道代理服務器
- 透明代理: 外界知道代理,也知道真實服務器
按照靠近客戶端仍是服務端,分爲安全
- 正向代理: 代理客戶端,表明着客戶端向服務器端發送請求
- 反向代理: 代理服務端,表明着服務器向客戶端發送請求。
http協議對代理的支持
由於http協議最開始並無考慮代理服務,設計的協議只是針對客戶端-服務器模式。根據咱們一般的架構標準,http協議層是不用關心使用者是如何使用的,代理服務這種中間產物天然不用考慮。服務端有獲取客戶端ip的需求,因此Squid這個緩存代理軟件最早引入X-Forwarded-For頭字段,用來表示 客戶端的真實 IP。bash
格式以下,從客戶端到各個代理服務,記錄下每一層的轉發服務器
X-Forwarded-For: client, proxy1, proxy2
複製代碼
這個需求是如此的普世,因此慢慢變成了標準,被各個代理服務普遍使用,因此後來被寫入到RFC 7239標準之中了網絡
代理協議
HTTP 協議自己對代理服務並無什麼說明,因此就衍生出了代理協議,代理協議是haproxy的做者Willy Tarreau於2010年開發和設計的一個Internet協議,經過爲tcp添加一個很小的頭信息,來方便的傳遞客戶端信息(協議棧、源IP、目的IP、源端口、目的端口等),在網絡狀況複雜又須要獲取客戶IP時很是有用。
- 多層NAT網絡
- TCP代理(四層)或多層tcp代理
- https反向代理http(某些狀況下因爲Keep-alive致使不是每次請求都傳遞x-forword-for)
- https通訊加密,不容許修改原始報文
另外因爲每一層代理服務都須要解析http header 頭X-Forwarded-For,而後追加本身的地址,因此這個成本也比較高。因此代理協議也變成了剛需,雖然是haproxy提出來的,可是也被各大代理服務器支持了,如nginx、apache、squid。代理協議格式
PROXY TCP4/TCP6 客戶端ip 應答方ip 請求方端口號 應答方端口號 \r\n
複製代碼
這樣請求方解析第一行就能夠拿到客戶端ip,不用再去處理http報文了。
負載均衡
負載均衡,其實就是分發請求。根據OSI七層協議
負載均衡分紅兩種
- 4層負載均衡,即工做在第四層傳輸層,利用ip地址端口進行請求轉發,由於沒有其餘操做,因此效率比較高
- 七層負載均衡,即工做在第七層應用層,根據HTTP請求頭,URL信息轉發特定的主機。效率相對低一點。
nginx是4層負載均衡,LVS是七層負載均衡。
因此小型網站,nginx就足夠,當流量足夠大時,負載均衡成爲瓶頸了,就能夠在前面引入了LVS一層。
關於具體的負載均衡算法,參考這邊文章,這裏再也不贅述
安全防禦
前面咱們提到過安全防禦也是代理服務的一大重要功能。爲了應對外部攻擊,須要引入網絡防火牆,WAF(Web Application Firewall)。工做在OSI 第七層,主要是對http報文進行更細緻的審覈,也就是各類filter。 好比
- IP 黑白名單
- DDOS攻擊
- 各類注入
當服務的安全性要求沒那麼高時,或者對公司業務發展的ROI沒那麼高時,咱們一般就在nginx層面配置一些規則便可。需求升級時,咱們就要引入專門的模型,好比ModSecurity1。需求再升級時,引入外部雲廠商提供的WAF服務。
最終架構形式
http服務端架構演進和咱們單應用架構演進有殊途同歸之處。在業務不復雜的時候,可使用單體模塊搞定(好比Nginx),當請求量增長,需求升級時,須要引入中間層來解決。當某個模塊要求增長時,須要解耦出單獨的模塊來處理。
因此總體上看,一箇中型的服務端架構以下圖。
參考
關注公衆號【方丈的寺院】,第一時間收到文章的更新,與方丈一塊兒開始技術修行之路
相關閱讀 詳解http報文
- 1. 服務架構演進
- 2. 微服務架構演進
- 3. 服務端架構演變
- 4. 架構演進之「微服務架構」
- 5. 微服務架構之服務架構演進
- 6. 圖解微服務架構演進
- 7. 微服務淺述---架構演進
- 8. 小米OLAP服務架構演進
- 9. 微服務架構的演進
- 10. 圖片服務架構演進
- 更多相關文章...
- • 服務端腳本 指南 - 網站建設指南
- • XSLT - 在服務器端 - XSLT 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Docker容器實戰(一) - 封神Server端技術
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
- 1. 服務架構演進
- 2. 微服務架構演進
- 3. 服務端架構演變
- 4. 架構演進之「微服務架構」
- 5. 微服務架構之服務架構演進
- 6. 圖解微服務架構演進
- 7. 微服務淺述---架構演進
- 8. 小米OLAP服務架構演進
- 9. 微服務架構的演進
- 10. 圖片服務架構演進