#阿里云课堂#吴佳明(普空):LVS在大规模网络环境中的应用-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

#阿里云课堂#吴佳明(普空):LVS在大规模网络环境中的应用

qiujin2012 2014-09-13 16:19:10 16734


#阿里云课堂# LVS是Linux Virtual Server的缩写,意思是Linux虚拟服务器。 在大规模的网络环境下,linux内核自带的LVS存在3点不足:1.在大规模网络中应用存在不足 ;2.和商用LB设备相比,缺少TCP标志位DDOS攻击防御 3.主备部署方式不足。上述问题@吴佳明_普空 分享了解决方法,干货第一时间分享给大家~
微博互动地址: http://weibo.com/1644971875/BmPaF7qfD?ref= (需要把链接复制到浏览器中打开)



吴佳明(普空):LVS在大规模网络环境中的应用



嘉宾介绍:阿里巴巴核心系统研发高级技术专家:吴佳明(普空),一直从事系统网络相关技术研发,包括 IDC网络、内核TCP/IP协议、4/7层负载均衡、CDN、DDOS攻击防御等;2007.4~2011.5就职于百度,资深系统工程师,完成百度网络4层统一接入和接出;2011.5~至今就职于淘宝,技术专家,从事 LVS 等网络技术研发。


在分享LVS技术前,我们先来看一下LVS在整个SLB中的位置:
| LVS是SLB中负责四层负载均衡的模块,另外,Tengine是负责7层负载均衡;
| LVS是一个开源的软件,由毕业于国防科技大学的章文嵩博士(现阿里云技术负责人)于1998年5月创立,可以实现LINUX平台下的负载均衡。
| LVS是Linux Virtual Server的缩写,意思是Linux虚拟服务器。    

在实际工程使用中,一般采用keepalived软件来管理LVS,同时,keepalived可以实现LVS服务冗余 和 后端RealServer健康检测;

但在大规模的网络环境下,linux内核自带的LVS存在3点不足:

  1. 1.    LVS在大规模网络中应用存在不足

  2. a)    各转发模式,网络拓扑复杂,运维成本高

  3. 2.    和商用LB设备相比

  4. a)    缺少TCP标志位DDOS攻击防御

  5. 3.    主备部署方式不足

  6. a)    性能无法线性扩展


上述问题解决方法如下:
1.    LVS各转发模式运维成本高
–     新转发模式FULLNAT:实现LVS-RealServer间跨vlan通讯,并且in/out流都经过LVS;
2.    缺少攻击防御模块
–     SYNPROXY:synflood攻击防御模块
–     其它TCP FLAG DDOS攻击防御策略
3.    性能无法线性扩展
–     Cluster部署模式

接下来,我们从网卡-BIOS-linux协议栈-IPVS多个维度,对LVS进行了性能改进,无论攻击还是正常转发,都可以实现万兆线速。
最后,希望此次分享对大家有帮助。


tengine 运维 负载均衡 网络协议 Linux 网络安全 网络虚拟化 CDN
分享到
取消 提交回答
全部回答(7)
  • 肖雨
    2015-10-03 16:22:15
    Re阿里云课堂吴佳明(普空):LVS在大规模网络环境中的应用
    FNAT一定要用红帽linux才可以?
    0 0
  • 鸭伦
    2014-10-07 14:20:06
    Re阿里云课堂吴佳明(普空):LVS在大规模网络环境中的应用
    长见识了@!
    0 0
  • 烂泥行天下
    2014-09-25 21:46:14
    Re阿里云课堂吴佳明(普空):LVS在大规模网络环境中的应用
    嘿嘿 有没有相关的视频呢?
    0 0
  • 内库
    2014-09-17 16:47:53
    Re阿里云课堂吴佳明(普空):LVS在大规模网络环境中的应用
    高级大牛啊
    0 0
  • 啊里新人
    2014-09-16 09:38:19
          
    0 0
滑动查看更多
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题