• Home
  • home > tools > Cluster > HAproxy >

    ​概述覆盖所有的TCP协议代理器HAproxy基本概念

    Author:zhoulujun Date:

    HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理。其支持从4层至7层的网络交换,即覆盖所有的TCP协议。拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面。单进程、事件驱动模型显著降低了上下文切

    为什么使用HAProxy

    HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。

    其支持从4层至7层的网络交换,即覆盖所有的TCP协议。就是说,Haproxy 甚至还支持 Mysql的均衡负载。

    • 相同点:在功能上,proxy通过反向代理方式实现 WEB均衡负载。和 Nginx,ApacheProxy,lighttpd,Cheroke 等一样。

    • 不同点:Haproxy 并不是 web 服务器。以上提到所有带反向代理均衡负载的产品,都清一色是 WEB 服务器。简单说,就是他们能处理解析页面的。而Haproxy 仅仅是一款的用于均衡负载的应用代理。其自身并不能提供web服务。但其配置简单,拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。

    下图是HAProxy的架构:

    下图是HAProxy的监控页面截图:

    HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space) 实现所有这些任务,所以没有这些问题。此模型的弊端是,在多核系统上,这些程序通常扩展性较差。这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。

    HAProxy 支持连接拒绝 : 因为维护一个连接的打开的开销是很低的,有时我们很需要限制攻击蠕虫(attack bots),也就是说限制它们的连接打开从而限制它们的危害。 这个已经为一个陷于小型DDoS攻击的网站开发了而且已经拯救了很多站点,这个优点也是其它负载均衡器没有的。

    HAProxy 支持全透明代理(已具备硬件防火墙的典型特点): 可以用客户端IP地址或者任何其他地址来连接后端服务器. 这个特性仅在Linux 2.4/2.6内核打了cttproxy补丁后才可以使用. 这个特性也使得为某特殊服务器处理部分流量同时又不修改服务器的地址成为可能。

    HAProxy如何提升性能

    HAProxy借助于OS上几种常见的技术来实现性能的最大化。

    • 单进程、事件驱动模型显著降低了上下文切换的开销及内存占用。

    • O(1)事件检查器(event checker)允许其在高并发连接中对任何连接的任何事件实现即时探测。

    • 在任何可用的情况下,单缓冲(single buffering)机制能以不复制任何数据的方式完成读写操作,这会节约大量的CPU时钟周期及内存带宽;借助于Linux 2.6 (>= 2.6.27.19)上的splice()系统调用,HAProxy可以实现零复制转发(Zero-copy forwarding),在Linux 3.5及以上的OS中还可以实现零复制启动(zero-starting);

    • 内存分配器在固定大小的内存池中可实现即时内存分配,这能够显著减少创建一个会话的时长;

    • 树型存储:侧重于使用作者多年前开发的弹性二叉树,实现了以O(log(N))的低开销来保持计时器命令、保持运行队列命令及管理轮询及最少连接队列;

    • 优化的HTTP首部分析:优化的首部分析功能避免了在HTTP首部分析过程中重读任何内存区域;

    • 精心地降低了昂贵的系统调用,大部分工作都在用户空间完成,如时间读取、缓冲聚合及文件描述符的启用和禁用等;

    所有的这些细微之处的优化实现了在中等规模负载之上依然有着相当低的CPU负载,甚至于在非常高的负载场景中,5%的用户空间占用率和95%的系统空间占用率也是非常普遍的现象,这意味着HAProxy进程消耗比系统空间消耗低20倍以上。因此,对OS进行性能调优是非常重要的。即使用户空间的占用率提高一倍,其CPU占用率也仅为10%,这也解释了为何7层处理对性能影响有限这一现象。由此,在高端系统上HAProxy的7层性能可轻易超过硬件负载均衡设备。

    在生产环境中,在7层处理上使用HAProxy作为昂贵的高端硬件负载均衡设备故障故障时的紧急解决方案也时长可见。硬件负载均衡设备在“报文”级别处理请求,这在支持跨报文请求(request across multiple packets)有着较高的难度,并且它们不缓冲任何数据,因此有着较长的响应时间。对应地,软件负载均衡设备使用TCP缓冲,可建立极长的请求,且有着较大的响应时间。

    HAProxy负载均衡算法

    • source     根据请求源IP

    • static-rr     根据权重

    • leastconn     最少连接者先处理

    • uri      根据请求的uri

    • url_param    根据请求的url参数

    • rdp-cookie  据据cookie(name)来锁定并哈希每一次请求

    • hdr(name)   根据HTTP请求头来锁定每一次HTTP请求

    • roundrobin  轮询方式

    参考文章:

    HAProxy用法详解 全网最详细中文文档 www.ttlsa.com/linux/haproxy-study-tutorial/

    使用haproxy实现负载均衡集群 https://www.cnblogs.com/happy1983/p/9265358.html



    转载本站文章《​概述覆盖所有的TCP协议代理器HAproxy基本概念》,
    请注明出处:https://www.zhoulujun.cn/html/tools/Cluster/HAproxy/8363.html

    收藏
    上一篇:第一页
    下一篇:HAProxy实现WebServer负载均衡集群操作指北