負載均衡：高並發網關設計原理與實踐

本書不僅詳細介紹了負載均衡的性能最佳化和安全設計，同時也深入討論了多種常見網路協定的性能最佳化。

本書分為10章。第1章，主要介紹負載均衡技術的背景、發展歷史、現狀、原理和不同產品。第2章～第5章，主要介紹四層負載均衡和七層負載均衡的工作原理、功能套用和實現方式，以及負載均衡技術在雲計算、微服務領域中的套用。第6章～第8章，主要從協定和實現兩個層面，深入介紹負載均衡的性能最佳化和安全設計，並詳細介紹基於DPDK技術的高性能並發網關DPVS的設計與實現。第9章，結合負載均衡技術在愛奇藝的落地實踐，主要介紹負載均衡服務的部署方法、監控告警、故障處理、性能分析等實例，以及負載均衡技術在雲計算、邊緣計算中的套用。第10章，簡單地展望了未來負載均衡的一些發展趨勢。本書主要面向的是負載均衡服務的提供者和使用者、網路技術研發人員、後端服務開發人員，同時也面向對負載均衡技術感興趣的廣大技術愛好者。

第１章　負載均衡概述 1

1.1 從數據中心說起 1

1.1.1 數據中心的發展歷史 2

1.1.2 超融合數據中心架構和大型網際網路架構 3

1.2 負載均衡必要性分析 4

1.2.1 負載均衡的作用 5

1.2.2 場景需求 7

1.3 負載均衡的產生 8

1.3.1 負載均衡的歷史 9

1.3.2 負載均衡的現狀 10

1.3.3 負載均衡面臨的挑戰 10

1.4 負載均衡的原理 11

1.4.1 四層負載均衡的原理 11

1.4.2 七層負載均衡的原理 12

1.5 典型的負載均衡器介紹 13

1.5.1 LVS 13

1.5.2 Nginx 15

第2章　負載均衡詳細介紹 18

2.1 四層負載均衡技術 18

2.1.1 經典四層負載均衡器 LVS 的相關術語 19

2.1.2 LVS 轉發模式及配置實例 20

2.1.3 不同協定下的負載均衡 27

2.1.4 獲取真實的客戶端IP位址和連線埠信息 31

2.2 七層負載均衡技術 33

2.2.1 經典七層負載均衡器 Nginx 的部署架構 33

2.2.2 Nginx轉發粒度控制 34

2.2.3 獲取真實的客戶端IP位址和連線埠信息 35

2.3 Real Server 調度算法 35

2.3.1 輪詢（RR） 35

2.3.2 加權輪詢（WRR） 37

2.3.3 最少連線調度（LC） 39

2.3.4 加權最少連線調度（WLC） 39

2.3.5 一致性哈希（CONNHASH） 41

2.3.6 連線模板 43

第3章　負載均衡功能 45

3.1 基本功能特性 46

3.1.1 負載均衡器的網路結構 47

3.1.2 提供外網VIP和流量均衡 50

3.1.3 提供區域網路VIP和IDC內部服務 54

3.1.4 使用SNAT集群提供外網訪問 56

3.1.5 使用SNAT隧道服務無外網出口的IDC 58

3.1.6 服務隔離和安全控制 59

3.2 高可用性 60

3.2.1 使用Keepalived做健康檢查 60

3.2.2 使用VRRP實現主備 62

3.2.3 使用ECMP實現集群化 64

3.2.4 使用網卡綁定擴展單網卡流量 65

3.3 高可擴展性 65

3.3.1 擴展負載均衡器 66

3.3.2 擴展後端伺服器 69

3.4 使用BGP Anycast實現多個IDC負載均衡和機房災備 72

第4章　現有負載均衡器比較 74

4.1 四層負載均衡器 74

4.1.1 硬體實現 74

4.1.2 軟體實現：Linux Virtual Server（LVS） 75

4.1.3 軟體實現方案對比 75

4.2 七層負載均衡器 76

4.2.1 硬體實現 76

4.2.2 軟體實現：HAProxy 77

4.2.3 實現方案對比：F-Stack與Nginx 77

第5章　負載均衡與雲計算 79

5.1 負載均衡與彈性計算 79

5.2 跨區域調度與容災 80

5.3 API Gateway 82

第6章　網路協定最佳化 84

6.1 TCP協定最佳化 84

6.2 TLS/HTTPS協定最佳化 87

6.2.1 TLS/HTTPS協定的性能問題 87

6.2.2 Session ID及Session Ticket 89

6.2.3 False-Start 93

6.2.4 TLS1.3協定 94

6.2.5 硬體加速卡和計算分離 98

6.2.6 自動化數字證書管理 100

6.3 HTTP協定最佳化和HTTP2.0 101

6.4 基於UDP的傳輸協定最佳化 104

6.4.1 基於UDP的傳輸協定簡介 104

6.4.2 QUIC協定最佳化 106

6.5 DNS協定最佳化 115

第7章　性能最佳化 117

7.1 主要性能指標 117

7.2 性能挑戰與分析 120

7.2.1 C10K問題及C10M問題 120

7.2.2 LVS性能瓶頸分析 121

7.2.3 核心成為瓶頸的原因 123

7.3 高性能四層負載均衡關鍵技術 126

7.3.1 Kernel Bypass技術與DPDK 127

7.3.2 Share-Nothing思想 129

7.3.3 避免上下文切換 130

7.3.4 使用輪詢而非中斷 131

7.3.5 避免數據複製 131

7.3.6 其他技術 131

7.4 使用DPDK加速四層負載均衡 132

7.4.1 高性能負載均衡器的架構 133

7.4.2 高性能負載均衡器功能模組 136

7.4.3 數據流大圖 144

7.4.4 項目開源的緣由和一些經驗 147

7.5 七層負載均衡性能最佳化 149

7.5.1 Nginx調優 149

7.5.2 核心參數調優 152

7.5.3 利用最新核心的特性 154

7.5.4 利用硬體卸載 156

7.6 性能測試環境與數據 158

7.6.1 大並發測試環境 158

7.6.2 四層負載均衡性能數據 160

7.6.3 七層負載均衡性能數據 161

7.7 大容量網卡 163

第8章　安全設計 165

8.1 數據中心面臨的安全問題 165

8.2 Syn-flood攻擊與防禦 165

8.3 DDoS與流量清洗 167

8.4 黑名單與ACL 167

8.5 WAF 168

第9章　負載均衡實踐 171

9.1 服務配置部署 171

9.1.1 主備模式與集群模式 171

9.1.2 部署FullNAT外網集群 172

9.1.3 部署FullNAT區域網路集群 173

9.1.4 部署DR集群 175

9.1.5 部署SNAT集群 175

9.1.6 部署SNAT-GRE集群 177

9.1.7 部署Nginx集群 178

9.2 監控與故障分析 179

9.2.1 負載均衡監控指標及基本監控 179

9.2.2 監控數據成圖 181

9.2.3 線上故障及排查實例 182

9.3 SLA簡介 182

9.3.1 服務自助化 183

9.3.2 服務告警 183

9.3.3 流量異常檢測 185

9.4 集群性能分析 186

9.5 負載均衡與 Kubernetes 雲原生 188

9.5.1 負載均衡服務 189

9.5.2 Ingress 190

9.5.3 SNAT 出網訪問 192

9.6 邊緣計算 193

第10章　展望 195

愛奇藝網路虛擬化團隊

該團隊主要負責愛奇藝四層網路流量負載均衡及網路出口代理、七層負載均衡及微服務網關、容器網路解決方案等服務，致力於高並發、大流量的網關開發和最佳化，開發了高性能四層負載均衡器——DPVS，並開源。DPVS被國內多個知名大型網際網路企業使用。愛奇藝網路虛擬化團隊將堅持技術創新、軟體開源，希望能在高性能網關方面做出更多的貢獻。