#阿里云课堂#吴佳明（普空）：LVS在大规模网络环境中的应用

#阿里云课堂# LVS是Linux Virtual Server的缩写，意思是Linux虚拟服务器。在大规模的网络环境下，linux内核自带的LVS存在3点不足：1.在大规模网络中应用存在不足；2.和商用LB设备相比，缺少TCP标志位DDOS攻击防御 3.主备部署方式不足。上述问题@吴佳明_普空分享了解决方法，干货第一时间分享给大家~
微博互动地址： http://weibo.com/1644971875/BmPaF7qfD?ref= （需要把链接复制到浏览器中打开）

吴佳明（普空）：LVS在大规模网络环境中的应用

嘉宾介绍：阿里巴巴核心系统研发高级技术专家：吴佳明(普空)，一直从事系统网络相关技术研发，包括 IDC网络、内核TCP/IP协议、4/7层负载均衡、CDN、DDOS攻击防御等；2007.4~2011.5就职于百度，资深系统工程师，完成百度网络4层统一接入和接出；2011.5~至今就职于淘宝，技术专家，从事 LVS 等网络技术研发。

在分享LVS技术前，我们先来看一下LVS在整个SLB中的位置：
| LVS是SLB中负责四层负载均衡的模块，另外，Tengine是负责7层负载均衡；
| LVS是一个开源的软件，由毕业于国防科技大学的章文嵩博士（现阿里云技术负责人）于1998年5月创立，可以实现LINUX平台下的负载均衡。
| LVS是Linux Virtual Server的缩写，意思是Linux虚拟服务器。

在实际工程使用中，一般采用keepalived软件来管理LVS，同时，keepalived可以实现LVS服务冗余和后端RealServer健康检测；

但在大规模的网络环境下，linux内核自带的LVS存在3点不足：

1. LVS在大规模网络中应用存在不足
a) 各转发模式，网络拓扑复杂，运维成本高
2. 和商用LB设备相比
a) 缺少TCP标志位DDOS攻击防御
3. 主备部署方式不足
a) 性能无法线性扩展

上述问题解决方法如下：
1.    LVS各转发模式运维成本高
–     新转发模式FULLNAT：实现LVS-RealServer间跨vlan通讯，并且in/out流都经过LVS；
2.    缺少攻击防御模块
–     SYNPROXY：synflood攻击防御模块
–     其它TCP FLAG DDOS攻击防御策略
3.    性能无法线性扩展
–     Cluster部署模式

接下来，我们从网卡-BIOS-linux协议栈-IPVS多个维度，对LVS进行了性能改进，无论攻击还是正常转发，都可以实现万兆线速。
最后，希望此次分享对大家有帮助。