预购商品
书目分类
特别推荐
本書分為10章。第1章,主要介紹負載均衡技術的背景、發展歷史、現狀、原理和不同產品。第2章~第5章,主要介紹四層負載均衡和七層負載均衡的工作原理、功能應用和實現方式,以及負載均衡技術在雲計算、微服務領域中的應用。第6章~第8章,主要從協議和實現兩個層面,深入介紹負載均衡的性能優化和安全設計,並詳細介紹基於DPDK技術的高性能併發閘道DPVS的設計與實現。第9章,結合負載均衡技術在愛奇藝的落地實踐,主要介紹負載均衡服務的部署方法、監控告警、故障處理、性能分析等實例,以及負載均衡技術在雲計算、邊緣計算中的應用。第10章,簡單地展望了未來負載均衡的一些發展趨勢。 本書主要面向的是負載均衡服務的提供者和使用者、網路技術研發人員、後端服務開發人員,同時也面向對負載均衡技術感興趣的廣大技術愛好者。
第1章負載均衡概述1 1.1從資料中心說起1 1.1.1資料中心的發展歷史2 1.1.2超融合資料中心架構和大型互聯網架構3 1.2負載均衡必要性分析4 1.2.1負載均衡的作用5 1.2.2場景需求7 1.3負載均衡的產生8 1.3.1負載均衡的歷史9 1.3.2負載均衡的現狀10 1.3.3負載均衡面臨的挑戰10 1.4負載均衡的原理11 1.4.1四層負載均衡的原理11 1.4.2七層負載均衡的原理12 1.5典型的負載等化器介紹13 1.5.1LVS13 1.5.2Nginx15 第2章負載均衡詳細介紹18 2.1四層負載均衡技術18 2.1.1經典四層負載等化器LVS的相關術語19 2.1.2LVS轉發模式及配置實例20 2.1.3不同協定下的負載均衡27 2.1.4獲取真實的用戶端IP位址和埠資訊31 2.2七層負載均衡技術33 2.2.1經典七層負載等化器Nginx的部署架構33 2.2.2Nginx轉發細微性控制34 2.2.3獲取真實的用戶端IP位址和埠資訊35 2.3RealServer調度演算法35 2.3.1輪詢(RR)35 2.3.2加權輪詢(WRR)37 2.3.3最少連接調度(LC)39 2.3.4加權最少連接調度(WLC)39 2.3.5一致性雜湊(CONNHASH)41 2.3.6連接範本43 第3章負載均衡功能45 3.1基本功能特性46 3.1.1負載等化器的網路結構47 3.1.2提供外網VIP和流量均衡50 3.1.3提供內網VIP和IDC內部服務54 3.1.4使用SNAT集群提供外網訪問56 3.1.5使用SNAT隧道服務無外網出口的IDC58 3.1.6服務隔離和安全控制59 3.2高可用性60 3.2.1使用Keepalived做健康檢查60 3.2.2使用VRRP實現主備62 3.2.3使用ECMP實現集群化64 3.2.4使用網卡綁定擴展單網卡流量65 3.3高可擴展性65 3.3.1擴展負載等化器66 3.3.2擴展後端伺服器69 3.4使用BGPAnycast實現多個IDC負載均衡和機房災備72 第4章現有負載等化器比較74 4.1四層負載等化器74 4.1.1硬體實現74 4.1.2軟體實現:LinuxVirtualServer(LVS)75 4.1.3軟體實現方案對比75 4.2七層負載等化器76 4.2.1硬體實現76 4.2.2軟體實現:HAProxy77 4.2.3實現方案對比:F-Stack與Nginx77 第5章負載均衡與雲計算79 5.1負載均衡與彈性計算79 5.2跨區域調度與容災80 5.3APIGateway82 第6章網路通訊協定優化84 6.1TCP協議優化84 6.2TLS/HTTPS協議優化87 6.2.1TLS/HTTPS協定的性能問題87 6.2.2SessionID及SessionTicket89 6.2.3False-Start93 6.2.4TLS1.3協議94 6.2.5硬體加速卡和計算分離98 6.2.6自動化數位憑證管理100 6.3HTTP協議優化和HTTP2.0101 6.4基於UDP的傳輸協議優化104 6.4.1基於UDP的傳輸協議簡介104 6.4.2QUIC協議優化106 6.5DNS協議優化115 第7章性能優化117 7.1主要性能指標117 7.2性能挑戰與分析120 7.2.1C10K問題及C10M問題120 7.2.2LVS性能瓶頸分析121 7.2.3內核成為瓶頸的原因123 7.3高性能四層負載均衡關鍵技術126 7.3.1KernelBypass技術與DPDK127 7.3.2Share-Nothing思想129 7.3.3避免上下文切換130 7.3.4使用輪詢而非中斷131 7.3.5避免資料複製131 7.3.6其他技術131 7.4使用DPDK加速四層負載均衡132 7.4.1高性能負載等化器的架構133 7.4.2高性能負載等化器功能模組136 7.4.3資料流程大圖144 7.4.4項目開源的緣由和一些經驗147 7.5七層負載均衡性能優化149 7.5.1Nginx調優149 7.5.2內核參數調優152 7.5.3利用近期新內核的特性154 7.5.4利用硬體卸載156 7.6性能測試環境與資料158 7.6.1大併發測試環境158 7.6.2四層負載均衡性能資料160 7.6.3七層負載均衡性能資料161 7.7大容量網卡163 第8章安全設計165 8.1資料中心面臨的安全問題165 8.2Syn-flood攻擊與防禦165 8.3DDoS與流量清洗167 8.4黑名單與ACL167 8.5WAF168 第9章負載均衡實踐171 9.1服務配置部署171 9.1.1主備模式與集群模式171 9.1.2部署FullNAT外網集群172 9.1.3部署FullNAT內網集群173 9.1.4部署DR集群175 9.1.5部署SNAT集群175 9.1.6部署SNAT-GRE集群177 9.1.7部署Nginx集群178 9.2監控與故障分析179 9.2.1負載均衡監控指標及基本監控179 9.2.2監控資料成圖181 9.2.3線上故障及排查實例182 9.3SLA簡介182 9.3.1服務自助化183 9.3.2服務告警183 9.3.3流量異常檢測185 9.4集群性能分析186 9.5負載均衡與Kubernetes雲原生188 9.5.1負載均衡服務189 9.5.2Ingress190 9.5.3SNAT出網訪問192 9.6邊緣計算193 第10章展望195
愛奇藝網路虛擬化團隊,該團隊主要負責愛奇藝四層負載均衡及網路出口代理、七層負載均衡及微服務閘道、容器網路解決方案等服務,致力於高併發、大流量的閘道開發和優化,開發了高性能四層負載等化器——DPVS,並將其開源。DPVS被國內多個知名大型互聯網企業使用。愛奇藝網路虛擬化團隊將堅持技術創新、軟體開源,希望能在高性能閘道方面做出更多的貢獻。
客服公告
热门活动
订阅电子报