淺談 Nginx和LVS的各類優缺點

VS的負載能力強，由於其工做方式邏輯很是簡單，僅進行請求分發，並且工做在網絡的第4層，沒有流量，因此其效率不須要有過多的憂慮。

LVS基本能支持全部應用，由於工做在第4層，因此LVS能夠對幾乎全部應用進行負載均衡，包括Web、數據庫等。

注意：LVS並不能徹底判別節點故障，好比在WLC規則下，若是集羣裏有一個節點沒有配置VIP，將會致使整個集羣不能使用。還有一些其餘問題，目前尚需進一步測試。

Nginx工做在網路第7層，因此能夠對HTTP應用實施分流策略，好比域名、結構等。相比之下，LVS並不具有這樣的功能，因此Nginx可以使用的場合遠多於LVS。而且Nginx對網絡的依賴比較小，理論上只要Ping得通，網頁訪問正常就能連通。LVS比較依賴網絡環境。只有使用DR模式且服務器在同一網段內分流，效果才能獲得保證。

Nginx能夠經過服務器處理網頁返回的狀態嗎、超時等來檢測服務器內部的故障，並會把返回錯誤的請求從新發送到另外一個節點。目前LVS和LDirectd 也支持對服務器內部狀況的監控，但不能從新發送請求。

好比用戶正在上傳一個文件，而處理該上傳信息的節點恰好出現故障，則Nginx會把上傳請求從新發送到另外一臺服務器，而LVS在這種狀況下會直接斷掉。Nginx還能支持HTTP和Email（Email功能不多有人使用），LVS所支持的應用在這個電商比Nginx更多。

Nginx一樣能承受很高負載而且能穩定運行，因爲處理流量受限於機器I/O等配置，因此負載能力相對較差。

Nginx 安裝、配置及測試相對來講比較簡單，由於有相應的錯誤日誌進行提示。LVS的安裝、配置及測試所花的時間比較長，由於LVS對網絡以來比較大，不少時候有可能由於網絡問題而配置不能成功，出現問題時，解決的難度也相對較大。Nginx自己沒有現成的熱備方案，因此在單機上運行風險較大，建議KeepAlived配合使用。另外，Nginx能夠做爲LVS的節點機器使用，充分利用Nginx的功能和性能。固然這種狀況也能夠直接使用Squid等其餘具有分發功能的軟件。

具體應用具體分析。若是是比較小型的網站（每日PV小於100萬），用戶Nginx就徹底能夠應對，若是機器也很多，能夠用DNS輪詢。LVS後用的機器較多，在構建大型網站或者提供重要服務且機器較多時，可多加考慮利用LVS。

 

 

關於Nginx：

一.概念：

Nginx("engine x") 是一個高性能的HTTP和反向代理服務器，也是一個IMCP/POP3/SMTP服務器。

二.用途：

Nginx做爲負載均衡服務器：既能夠在內部直接支持Rails和PHP程序對外進行服務，也能夠支持做爲HTTP代理服務器對外進行服務；Nginx做爲郵件代理服務器。

三.優點：

1．Nginx專爲性能優化而開發，實現上很是注重效率。它支持內核Poll模型，能經受高負載的考驗,有報告代表能支持高達 50,000個併發鏈接數。

2．Nginx具備很高的穩定性。其它HTTP服務器，當遇到訪問的峯值，或者有人惡意發起慢速鏈接時，也極可能會致使服務器物理內存耗盡頻繁交換，失去響應，只能重啓服務器。例如當前apache一旦上到200個以上進程，web響應速度就明顯很是緩慢了。Nginx採起了分階段資源分配技術，使得它的CPU與內存佔用率很是低。

3．Nginx支持熱部署。它的啓動特別容易,而且幾乎能夠作到7*24不間斷運行，即便運行數個月也不須要從新啓動。你還可以在不間斷服務的狀況下，對軟件版本進行升級。

4．Nginx採用master-slave模型,可以充分利用SMP的優點，且可以減小工做進程在磁盤I/O的阻塞延遲。當採用select()/poll()調用時，還能夠限制每一個進程的鏈接數。

5．Nginx代碼質量很是高，代碼規範，手法成熟，模塊擴展也很容易。

6．Nginx採用了一些OS提供的最新特性如，從而大大提升了性能。

 

關於LVS：

一.  概念：

LVS是Linux Virtual Server的簡寫，即Linux虛擬服務器，是一個虛擬的服務器集羣系統。宗旨是使用集羣技術和Linux操做系統實現一個高性能、高可用的服務器。

二.  技術：

1. 技術簡介：LVS集羣採用IP負載均衡技術和基於內容請求分發技術。調度器具備很好的吞吐率，將請求均衡地轉移到不一樣的服務器上執行，且調度起自動屏蔽服務器的故障，從而將一組服務器構成一個高性能的、高可用的虛擬服務器。整個服務器集羣的結構對客戶是透明的，並且無需修改客戶端和服務器端的程序。

2. 集羣的三層結構：

負載調度器：整個集羣對外面的前端機，負責將客戶的請求發送到一組服務器執行，而客戶認爲服務來自一個IP地址（虛擬IP地址）上的。採用IP負載均衡技術、基於內容請求分發技術或者二者相結合。

服務器池：是一組真正執行客戶請求的服務器，執行的服務有WEB、MAIL、FTP和DNS等。

共享存儲：它爲服務器池提供一個共享的存儲區，容易使得服務服務器擁有相同的內容。提供相同的服務。共享存儲一般是數據庫、網絡文件系統、分佈式文件系統。

3. 分佈式鎖管理器：

當不一樣服務器上的應用程序同事讀寫訪問分佈式文件系統上同一資源時，應用程序的訪問衝突須要消解才能使得資源處於一致狀態，這就須要分佈式鎖管理器。

4. 監視器(Graphic Monitor)：

Graphic Monitor是爲系統管理員提供整個集羣系統的監視器，它能夠監視系統的狀態。Graphic Monitor是基於瀏覽器的，因此不管管理員在本地仍是異地均可以監測系統的情況。

三．LVS三種負載均衡：

1. VS/NAT

VS/NAT是一種最簡單的方式，全部的服務器只須要將本身的網關指向Director便可。

優點：服務器能夠運行任何支持TCP/IP的操做系統，只須要一個IP地址配置在調度器上，服務器組能夠用私有的IP地址。

缺點：伸縮能力有限，調度器自己可能稱爲系統的新瓶頸。

2. VS/TUN

調度器根據各個服務器的負載狀況，動態地選擇一臺服務器，將請求報文封裝在另外一個IP報文中，再將封裝後的IP報文轉發給選出的服務器;服務器收到報文後，先將報文解封得到原來目標地址爲 VIP 的報文，服務器發現VIP地址被配置在本地的IP隧道設備上，因此就處理這個請求，而後根據路由表將響應報文直接返回給客戶。

優點：負載調度器枝江請求調度到不一樣的後端服務器，後端服務器將應答直接返回給用戶，極大地增長負載調度器調度的服務器數量

3. VS/DR

VS/DR方式是經過改寫請求報文中的MAC地址部分來實現的。調度器和服務器必需在物理上有一個網卡經過不間斷的局域網相連。在VS/DR中，調度器根據各個服務器的負載狀況，動態地選擇一臺服務器，不修改也不封裝IP報文，而是將數據幀的MAC地址改成選出服務器的MAC地址，再將修改後的數據幀在與服務器組的局域網上發送。調度器的VIP地址對外可見，而服務器的VIP對外是不可見的。

優點：同VS/TUN方法同樣，提升了LVS集羣系統的伸縮性。這種方法沒有IP隧道的開銷，效率最高。可是要求負載調度器與服務器都有一塊網卡連在同一物理網段上，服務器網絡設備不作ARP響應。

 

補充：關於分佈式文件系統：

1. 分佈式文件系統（Distributed File System）是指文件系統管理的物理存儲資源不必定直接鏈接在本地節點上，而是經過計算機網絡與節點相連。

2. 分佈式文件系統的設計基於客戶機/服務器模式。

3. 分佈式文件系統能夠有效解決數據的存儲和管理難題：將固定於某個地點的某個文件系統，擴展到任意多個地點/多個文件系統，衆多的節點組成一個文件系統網絡。

4. 系統分類：

NFS（網絡文件系統）：NFS的實質在於用戶間計算機的共享。用戶能夠聯結到共享計算機並像訪問本地硬盤同樣訪問共享計算機上的文件。

Andrew系統：經過基於單元的結構生成一種可管理的分佈式環境。一個單元是某個獨立區域中文件服務器和客戶機系統的集合，這個獨立區域由特定的機構管理。

KASS系統：基於JAVA的純分佈式文件系統，功能相似於DFS、GFS、Hadoop，經過HTTP WEB爲企業的各類信息系統提供底層文件存儲及訪問服務，搭建企業私有云存儲服務平臺。

5. 無狀態系統NFS和回呼系統AFS區別： 

無狀態系統：服務器並不保存其客戶機正在緩存的文件的信息。所以，客戶機必須協同服務器按期檢查是否有其餘客戶改變了本身正在緩存的文件。

回呼系統：服務器記錄它的那些客戶機的所做所爲，並保留它們正在緩存的文件信息。服務器在一個客戶機改變了一個文件時使用應答技術通知其它客戶機。

lvs與nginx區別

 

 lvs和nginx均可以用做多機負載方案，他們各有優缺點，在生產環境中須要好好分析實際狀況並加以利用。

    1、lvs的優點：

    1.抗負載能力強，由於lvs工做方式的邏輯是很是簡單的，並且工做再網絡層第4層，僅做請求分發用，沒有流量，因此在效率上基本不須要太過考慮。lvs通常不多出現故障，即便出現故障通常也是其餘地方（如內存、CPU等）出現問題致使lvs出現問題。

    2.配置性地，這一般是一大劣勢同時也是一大優點，由於沒有太多的可配置的選項，因此除了增減服務器，並不須要常常去觸碰它，大大減小了人爲出錯的概率。

    3.工做穩定，由於其本省抗負載能力很強，因此穩定性高也是瓜熟蒂落的事，另外各類lvs都有完整的雙機熱備方案，因此一點不用擔憂均衡器自己會出什麼問題，節點出現故障的話，lvs會自動判別，因此係統總體式很是穩定的。

    4.無流量，lvs僅僅分發請求，而流量並不從它自己出去，因此能夠利用它這點來作一些線路分流之用。沒有流量同時也保住了均衡器的IO性能不會受到大流量的影響。

    5.lvs基本上能支持全部應用，由於綠色工做在第4層，因此它能夠對幾乎全部應用作負載均衡，包括http、數據庫、聊天室等。

    另外：lvs也不是徹底能判別節點故障的，好比在wlc分配方式下，集羣裏有一個節點沒有配置vip，會使整個集羣不能使用，這時使用wrr分配方式則會丟掉一臺機器。目前這個問題還在進一步測試中。因此用lvs也得多多小心爲妙。

    2、nginx和lvs做對比的結果：

    1.nginx工做在網絡的第7層，因此它能夠針對http應用自己來作分流策略，好比針對域名、目錄結構等，相比之下lvs並不具有這樣的功能，因此nginx單憑這點能夠利用的場合就遠多於lvs了；但nginx有用的這些功能使其可調整度要高於lvs，因此常常要去觸碰觸碰，由lvs的第2條優勢來看，觸碰多了，人爲出現問題的概率也就會大。

    2.nginx對網絡的依賴較小，理論上只要ping得通，網頁訪問正常，nginx就能連得通，nginx同時還能區份內外網，若是是同時擁有內外網的節點，就至關於單機擁有了備份線路；lvs就比較依賴於網絡環境，目前來看服務器在同一網段內而且lvs使用direct方式分流，效果較能獲得保證。另外注意，lvs須要向託管商至少申請多於一個ip來作visual ip，貌似是不能用本省的ip來作VIP的。要作好lvs管理員，確實得跟進學習不少有關網絡通訊方面的知識，就再也不是一個http那麼簡單了。

    3.nginx安裝和配置比較簡單，測試起來也很方便，由於它基本能把錯誤用日誌打印出來。lvs的安裝和配置、測試就要花比較長的時間，由於同上所述，lvs對網絡依賴性比較大，不少時候不能配置成功都是由於網絡問題而不是配置問題，出了問題要解決也相應的會麻煩的多。

    4.nginx也一樣能承受很高負載且穩定，但負載度很穩定度差lvs還有幾個等級：nginx處理全部流量因此受限於機器IO和配置；自己的bug也仍是難以免的；nginx沒有現成的雙機熱備方案，因此跑在單機上仍是風險比較大，單機上的事情全都很難說。

    5.nginx能夠檢測到服務器內部的故障，好比根據服務器處理網頁返回的狀態碼、超時等等，而且會把返回錯誤的請求從新提交到另外一個節點。目前lvs中ldirectd也能支持針對服務器內部的狀況來監控，但lvs的原理使其不能重發請求。重發請求這點，好比用戶正在上傳一個文件，而處理該上傳的節點恰好在上傳過程當中出現故障，nginx會把上傳切到另外一臺服務器從新處理，而lvs就直接斷掉了，若是是上傳一個很大的文件或者很重要的文件的話，用戶可能會所以而惱火。

    6.nginx對請求的異步處理能夠幫助節點服務器減輕負載，鍵入使用Apache直接對外服務，那麼出現不少的窄帶連接時Apache服務器將會佔用大量內存而不能釋放，使用多於一個nginx作Apache代理的話，這些窄帶連接會被nginx擋住，Apache上就不會堆積過多的請求，這樣就減小了至關多的內存佔用。這點使用squid也有相同的做用，即便squid自己配置爲不緩存，對Apache仍是有很大幫助你的。lvs沒有這些功能，也就沒法能比較。

    7.nginx能支持http和Email（Email的功能估計比較少人用），lvs所支持的應用在這點上會比nginx更過。

    在使用上，通常最前端所採起的的策略應是lvs，也就是dns的指向應爲lvs均衡器，lvs的優勢另它很是適合作這個任務。

    重要的ip地址，最好交由lvs託管，好比數據庫的ip、webservice服務器的ip等等，這些ip地址隨着時間推移，使用面會愈來愈大，若是更換ip則故障會接踵而來。因此將這些重要ip交給lvs託管式最爲穩妥的，這樣作的惟一缺點是須要VIP數量會比較多。

    nginx能夠做爲lvs節點機器使用，一是能夠利用nginx的功能，二是能夠利用nginx的性能。固然這一層面也能夠直接使用squid，squid的功能方面就比nginx弱很多，性能上也有所遜色於nginx。

    nginx也能夠做爲中層代理使用，這一層面nginx基本上無對手，惟一能夠撼動nginx的就只有lighttpd了，不過lighttpd目前尚未能作到nginx徹底的功能，配置也不那麼清晰易讀。另外，中層代理的ip也是重要的，因此中層代理業擁有一個VIP和lvs是最完美的方案了。

    nginx也能夠做爲網頁靜態服務器。

    具體的應用還得具體分析，若是是比較小的網站（日pv<1000萬），用nginx就徹底能夠了，若是機器也很多，能夠用dns輪詢，lvs所耗費的機器仍是比較多的；大型網站或者重要的服務，機器不發愁的時候要多多考慮利用lvs。

    說明：

    使用nginx+keepalived實現負載均衡，解決單點與高流量併發問題。爲何要用nginx而不用lvs？

    7個理由：

    1.高併發鏈接：官方測試可以支撐5萬併發鏈接，在實際生產環境中跑到2——3萬併發鏈接數。

    2.內存消耗少：在3萬併發鏈接數下，開啓的10個nginx進程才消耗150M內存（150*10=150M）。

    3.配置文件很是簡單：風格跟程序同樣通俗易懂。

    4.成本低廉：nginx爲開源軟件，能夠無償使用。而購買F5 big-ip、netscaler等硬件負載均衡交換機則須要十多萬至幾十萬人民幣。

            （使用nginx作七層負載均衡的理由？）

    5.支持rewrite重寫規則：可以根據域名、url的不一樣，將http請求分到不一樣的後端服務器羣組。

    6.內置的健康檢查功能：若是nginx proxy後端的某臺web服務器宕機了，不會影響前端訪問。

    7.節省帶寬：支持gzip壓縮，能夠添加瀏覽器本地緩存的header頭。

    進一步說明：

    keepalived是linux下面實現vrrp備份路由的高可靠性運行件。基於keepalived設計的服務模式可以真正作到主服務器和備份服務器故障時ip瞬間無縫交接。

    nginx是基於linux2.6內核中epoll模型http服務器，與Apache進程派生模式不一樣的是nginx進程基於master+slave多進程模型，自身具備很是穩定的子進程管理功能。在master進程分配模式下，master進程永遠不進行業務處理，只是進行任務分發，從而達到master進程的存活高可靠性，slave進程全部的業務信號都由主進程發出，slave進城全部的超時任務都會被master終止，屬於阻塞式人物模型。

    服務器ip存活檢測是由keepalived本身自己完成的，將2臺服務器配置成keepalived互爲主輔關係，任意一方機器故障對方都可以將ip接管過去。

    keepalived的服務器ip經過其配置文件進行管理，依靠其自身的進程去肯定服務器的存活狀態，若是在須要對服務器進程在線維護的狀況下，只須要停掉被維護機器的keepalived服務進程，另一臺服務器就可以接管該臺服務器的全部應用。