开发者社区> 问答> 正文

#阿里云课堂#吴佳明(普空):LVS在大规模网络环境中的应用



#阿里云课堂# LVS是Linux Virtual Server的缩写,意思是Linux虚拟服务器。 在大规模的网络环境下,linux内核自带的LVS存在3点不足:1.在大规模网络中应用存在不足 ;2.和商用LB设备相比,缺少TCP标志位DDOS攻击防御 3.主备部署方式不足。上述问题@吴佳明_普空 分享了解决方法,干货第一时间分享给大家~
微博互动地址: http://weibo.com/1644971875/BmPaF7qfD?ref= (需要把链接复制到浏览器中打开)



吴佳明(普空):LVS在大规模网络环境中的应用



嘉宾介绍:阿里巴巴核心系统研发高级技术专家:吴佳明(普空),一直从事系统网络相关技术研发,包括 IDC网络、内核TCP/IP协议、4/7层负载均衡、CDN、DDOS攻击防御等;2007.4~2011.5就职于百度,资深系统工程师,完成百度网络4层统一接入和接出;2011.5~至今就职于淘宝,技术专家,从事 LVS 等网络技术研发。


在分享LVS技术前,我们先来看一下LVS在整个SLB中的位置:
| LVS是SLB中负责四层负载均衡的模块,另外,Tengine是负责7层负载均衡;
| LVS是一个开源的软件,由毕业于国防科技大学的章文嵩博士(现阿里云技术负责人)于1998年5月创立,可以实现LINUX平台下的负载均衡。
| LVS是Linux Virtual Server的缩写,意思是Linux虚拟服务器。    

在实际工程使用中,一般采用keepalived软件来管理LVS,同时,keepalived可以实现LVS服务冗余 和 后端RealServer健康检测;

但在大规模的网络环境下,linux内核自带的LVS存在3点不足:

  1. 1.    LVS在大规模网络中应用存在不足

  2. a)    各转发模式,网络拓扑复杂,运维成本高

  3. 2.    和商用LB设备相比

  4. a)    缺少TCP标志位DDOS攻击防御

  5. 3.    主备部署方式不足

  6. a)    性能无法线性扩展


上述问题解决方法如下:
1.    LVS各转发模式运维成本高
–     新转发模式FULLNAT:实现LVS-RealServer间跨vlan通讯,并且in/out流都经过LVS;
2.    缺少攻击防御模块
–     SYNPROXY:synflood攻击防御模块
–     其它TCP FLAG DDOS攻击防御策略
3.    性能无法线性扩展
–     Cluster部署模式

接下来,我们从网卡-BIOS-linux协议栈-IPVS多个维度,对LVS进行了性能改进,无论攻击还是正常转发,都可以实现万兆线速。
最后,希望此次分享对大家有帮助。


展开
收起
qiujin2012 2014-09-13 16:19:10 18691 0
7 条回答
写回答
取消 提交回答
  • Re阿里云课堂吴佳明(普空):LVS在大规模网络环境中的应用
    FNAT一定要用红帽linux才可以?
    2015-10-03 16:22:15
    赞同 展开评论 打赏
  • Re阿里云课堂吴佳明(普空):LVS在大规模网络环境中的应用
    长见识了@!
    2014-10-07 14:20:06
    赞同 展开评论 打赏
  • Re阿里云课堂吴佳明(普空):LVS在大规模网络环境中的应用
    嘿嘿 有没有相关的视频呢?
    2014-09-25 21:46:14
    赞同 展开评论 打赏
  • Re阿里云课堂吴佳明(普空):LVS在大规模网络环境中的应用
    高级大牛啊
    2014-09-17 16:47:53
    赞同 展开评论 打赏
  •       
    2014-09-16 09:38:19
    赞同 展开评论 打赏
  • 拜读秋姐大作!
    2014-09-15 10:44:14
    赞同 展开评论 打赏
  • 谢谢搂住的分享,
    2014-09-14 05:28:12
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
Session:更加安全、可靠的数据中心网络产品更新 立即下载
Session:极简易用的全球化网络产品更新 立即下载
Session:弹性、高可用、可观测的应用交付网络产品更新 立即下载