全局負(fù)載均衡（GSLB）和內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）原理及實(shí)戰(zhàn)

CDN簡(jiǎn)介

CDN的全稱(chēng)是Content Delivery Network，即內(nèi)容分發(fā)網(wǎng)絡(luò)。CDN是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的智能虛擬網(wǎng)絡(luò)，依靠部署在各地的邊緣服務(wù)器，通過(guò)中心平臺(tái)的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶(hù)就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶(hù)訪問(wèn)響應(yīng)速度和命中率。CDN的關(guān)鍵技術(shù)主要有內(nèi)容存儲(chǔ)和分發(fā)技術(shù)。

簡(jiǎn)而言之，就是將數(shù)據(jù)部署在各地的服務(wù)器中,通過(guò)負(fù)載均衡技術(shù),讓用戶(hù)就近獲取服務(wù)器中的數(shù)據(jù)。

CDN原理

CDN的基本原理是廣泛采用各種緩存服務(wù)器，將這些緩存服務(wù)器分布到用戶(hù)訪問(wèn)相對(duì)集中的地區(qū)或網(wǎng)絡(luò)中，在用戶(hù)訪問(wèn)網(wǎng)站時(shí)，利用全局負(fù)載技術(shù)將用戶(hù)的訪問(wèn)指向距離最近的工作正常的緩存服務(wù)器上，由緩存服務(wù)器直接響應(yīng)用戶(hù)請(qǐng)求。

全局負(fù)載均衡主要用于在多個(gè)區(qū)域擁有自己服務(wù)器的站點(diǎn)，為了使全球用戶(hù)只以一個(gè)IP地址或域名就能訪問(wèn)到離自己最近的服務(wù)器，從而獲得最快的訪問(wèn)速度。

CDN的基本思路是盡可能避開(kāi)互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的瓶頸和環(huán)節(jié)，使內(nèi)容傳輸?shù)母臁⒏€(wěn)定。通過(guò)在網(wǎng)絡(luò)各處放置節(jié)點(diǎn)服務(wù)器所構(gòu)成的在現(xiàn)有的互聯(lián)網(wǎng)基礎(chǔ)之上的一層智能虛擬網(wǎng)絡(luò)，CDN系統(tǒng)能夠?qū)崟r(shí)地根據(jù)網(wǎng)絡(luò)流量和各節(jié)點(diǎn)的連接、負(fù)載狀況以及到用戶(hù)的距離和響應(yīng)時(shí)間等綜合信息將用戶(hù)的請(qǐng)求重新導(dǎo)向離用戶(hù)最近的服務(wù)節(jié)點(diǎn)上。其目的是使用戶(hù)可就近取得所需內(nèi)容，解決 Internet網(wǎng)絡(luò)擁擠的狀況，提高用戶(hù)訪問(wèn)網(wǎng)站的響應(yīng)速度。

CDN功能

1. 節(jié)省骨干網(wǎng)帶寬，減少帶寬需求量；
2. 提供服務(wù)器端加速，解決由于用戶(hù)訪問(wèn)量大造成的服務(wù)器過(guò)載問(wèn)題；
3. 服務(wù)商能使用Web Cache技術(shù)在本地緩存用戶(hù)訪問(wèn)過(guò)的Web頁(yè)面和對(duì)象，實(shí)現(xiàn)相同對(duì)象的訪問(wèn)無(wú)須占用主干的出口帶寬，并提高用戶(hù)訪問(wèn)因特網(wǎng)頁(yè)面的相應(yīng)時(shí)間的需求；
4. 能克服網(wǎng)站分布不均的問(wèn)題，并且能降低網(wǎng)站自身建設(shè)和維護(hù)成本；
5. 降低“通信風(fēng)暴”的影響，提高網(wǎng)絡(luò)訪問(wèn)的穩(wěn)定性。

CDN服務(wù)模式

簡(jiǎn)單地說(shuō)，內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）是一個(gè)經(jīng)策略性部署的整體系統(tǒng)，包括分布式存儲(chǔ)、負(fù)載均衡、網(wǎng)絡(luò)請(qǐng)求的重定向和內(nèi)容管理4個(gè)要件，而內(nèi)容管理和全局的網(wǎng)絡(luò)流量管理（Traffic Management）是CDN的核心所在。通過(guò)用戶(hù)就近性和服務(wù)器負(fù)載的判斷，CDN確保內(nèi)容以一種極為高效的方式為用戶(hù)的請(qǐng)求提供服務(wù)?？偟膩?lái)說(shuō)，內(nèi)容服務(wù)基于緩存服務(wù)器，也稱(chēng)作代理緩存（Surrogate），它位于網(wǎng)絡(luò)的邊緣，距用戶(hù)僅有"一跳"（Single Hop）之遙。

同時(shí)，代理緩存是內(nèi)容提供商源服務(wù)器（通常位于CDN服務(wù)提供商的數(shù)據(jù)中心）的一個(gè)透明鏡像。這樣的架構(gòu)使得CDN服務(wù)提供商能夠代表他們客戶(hù)，即內(nèi)容供應(yīng)商，向最終用戶(hù)提供盡可能好的體驗(yàn)，而這些用戶(hù)是不能容忍請(qǐng)求響應(yīng)時(shí)間有任何延遲的。

全局負(fù)載均衡

全局負(fù)載均衡（Global Server Load Balance, GSLB）,全局負(fù)載均衡是指對(duì)分別放置在不同的地理位置的服務(wù)器群間作負(fù)載均衡。服務(wù)器負(fù)載均衡是指對(duì)本地的服務(wù)器群做負(fù)載均衡。主要用于在多個(gè)區(qū)域擁有自己服務(wù)器的站點(diǎn)，為了使全球用戶(hù)只以一個(gè)IP地址或域名就能訪問(wèn)到離自己最近的服務(wù)器，從而獲得最快的訪問(wèn)速度。

服務(wù)器群選擇

對(duì)于全局負(fù)載均衡而言，其核心就是服務(wù)器群的選擇。對(duì)于某個(gè)特定的客戶(hù)，應(yīng)該將其定向到哪一個(gè)服務(wù)群？應(yīng)該使用什么標(biāo)準(zhǔn)來(lái)進(jìn)行這種選擇？一般情況下，主要考慮兩個(gè)因素：臨近程度和負(fù)載大小。

臨近機(jī)制主要考察服務(wù)器群與用戶(hù)之間的物理距離。選擇地理位置最接近用戶(hù)的服務(wù)器集群，可以減少服務(wù)響應(yīng)到達(dá)用戶(hù)所經(jīng)過(guò)的中轉(zhuǎn)次數(shù)，從而降低中轉(zhuǎn)節(jié)點(diǎn)對(duì)服務(wù)質(zhì)量的影響。常見(jiàn)的有兩種方式，一種是靜態(tài)配置，例如根據(jù)靜態(tài)的IP地址配置表進(jìn)行IP地址到服務(wù)器群的映射。另一種方式是動(dòng)態(tài)的檢測(cè)，例如實(shí)時(shí)地探測(cè)到目標(biāo)IP的距離（可以采用到達(dá)目標(biāo)IP經(jīng)過(guò)的跳數(shù)作為度量單位），然后比較探測(cè)結(jié)果進(jìn)行選擇。

負(fù)載機(jī)制比較各個(gè)服務(wù)器群的負(fù)載，確定由哪一個(gè)服務(wù)器群來(lái)響應(yīng)請(qǐng)求。在全局負(fù)載均衡中，考察的是服務(wù)器群的負(fù)載，而不是單個(gè)服務(wù)器的負(fù)載，因此，需要更多地考慮普遍的問(wèn)題，比如，需要考慮站點(diǎn)的最大連接數(shù)、站點(diǎn)的平均響應(yīng)時(shí)間、服務(wù)質(zhì)量等。

常見(jiàn)的GSLB實(shí)現(xiàn)方式有三種：DNS輪詢(xún)、HTTP重定向、IP欺騙（又稱(chēng)三角傳輸）。這三種實(shí)現(xiàn)方式都是在用戶(hù)通過(guò)域名來(lái)訪問(wèn)目標(biāo)服務(wù)器時(shí)，由GSLB設(shè)備進(jìn)行智能決策，將用戶(hù)引導(dǎo)到一個(gè)最佳的服務(wù)IP。

基于DNS的GSLB

用戶(hù)訪問(wèn)某個(gè)網(wǎng)站時(shí)，需要首先通過(guò)域名解析服務(wù)（DNS）獲得網(wǎng)站的IP。域名解析通常不是一次性完成的，常常需要查詢(xún)?nèi)舾刹煌挠蛎?wù)器才能找到對(duì)應(yīng)的IP。如下圖所示，用戶(hù)首先在本地配置一個(gè)本地DNS服務(wù)器地址，本地DNS服務(wù)器收到DNS請(qǐng)求后若不能解析，會(huì)將請(qǐng)求轉(zhuǎn)發(fā)給更高一級(jí)的DNS服務(wù)器直到找到域名對(duì)應(yīng)的IP或確定域名不存在。

對(duì)于加入了GSLB的情況，一個(gè)GSLB設(shè)備（可能是一個(gè)4層交換機(jī)）會(huì)最終代替DNS服務(wù)器完成域名解析。下圖展示兩種流程的不同。

基于DNS的GSLB優(yōu)缺點(diǎn)

優(yōu)點(diǎn)是：實(shí)現(xiàn)簡(jiǎn)單、實(shí)施容易、成本低。

缺點(diǎn)是：當(dāng)GSLB設(shè)備采用“用戶(hù)就近訪問(wèn)”的原則作為選擇最優(yōu)服務(wù)器的策略時(shí)，會(huì)存在判斷不準(zhǔn)的現(xiàn)象。原因是在這種策略下，GSLB設(shè)備是根據(jù)用戶(hù)IP地址和內(nèi)容服務(wù)器IP地址比較來(lái)判斷其就近性的，但由于DNS響應(yīng)是通過(guò)本地DNS服務(wù)器到達(dá)用戶(hù)的，GSLB設(shè)備實(shí)際上只能得到用戶(hù)的本地DNS服務(wù)器地址，若用戶(hù)指定的DNS服務(wù)器IP不能正確代表用戶(hù)的實(shí)際位置，就會(huì)出現(xiàn)判斷不準(zhǔn)的現(xiàn)象。

基于HTTP重定向的GSLB

為了解決基于DNS實(shí)現(xiàn)方式判斷不準(zhǔn)的問(wèn)題，又出現(xiàn)了基于HTTP重定向的GSLB。這種方案中GSLB使用HTTP重定向技術(shù)，將用戶(hù)訪問(wèn)重定向到最合適的服務(wù)器上。

使用基于HTTP重定向方案，首先在DNS中將GSLB設(shè)備的IP地址登記為域名的A記錄（既域名對(duì)應(yīng)的IP）。如上圖所示，用戶(hù)首先通過(guò)DNS得到GSLB設(shè)備的IP地址，此時(shí)用戶(hù)以為這就是站點(diǎn)服務(wù)器的IP，并向其發(fā)送HTTP請(qǐng)求。GSLB設(shè)備收到HTTP請(qǐng)求后使用一定策略選擇一個(gè)最合適的服務(wù)器，然后GSLB設(shè)備向用戶(hù)發(fā)送一個(gè)HTTP重定向指令（HTTP302），并附上選出的服務(wù)器的IP地址。最后，用戶(hù)根據(jù)重定向IP訪問(wèn)站點(diǎn)的服務(wù)器。

基于HTTP重定向的GSLB優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：由于直接向用戶(hù)發(fā)送HTTP重定向指令，可以得到用戶(hù)的真實(shí)IP，從而解決了判斷不準(zhǔn)確的問(wèn)題。

缺點(diǎn)：是只能為HTTP訪問(wèn)重定向。

基于IP欺騙的GSLB

HTTP重定向方案解決了判斷不準(zhǔn)確的問(wèn)題，但只能針對(duì)HTTP協(xié)議應(yīng)用使用。對(duì)于HTTP協(xié)議以外的訪問(wèn)，就需要使用基于IP欺騙（又稱(chēng)三角傳輸）的GSLB。

基于IP欺騙的方案同樣需要首先將GSLB設(shè)備的IP地址在DNS中登記為域名的A記錄，這樣用戶(hù)對(duì)該域名的請(qǐng)求包都會(huì)先發(fā)送到GSLB設(shè)備。如上圖所示，GSLB設(shè)備首次收到服務(wù)請(qǐng)求包后，會(huì)選擇一個(gè)最合適的服務(wù)器，并將服務(wù)請(qǐng)求包發(fā)送到該服務(wù)器。服務(wù)器在向用戶(hù)發(fā)送響應(yīng)包時(shí)，將其源IP地址字段改為GSLB設(shè)備的IP，發(fā)送給用戶(hù)。

這樣，整個(gè)過(guò)程對(duì)用戶(hù)來(lái)說(shuō)，感覺(jué)到的只是GSLB設(shè)備在為其提供服務(wù)，并不知道其中經(jīng)歷這樣一個(gè)三角傳輸?shù)倪^(guò)程。而且這種方案可以對(duì)所有類(lèi)型的訪問(wèn)如HTTP、FTP等進(jìn)行重定向，但其速度和效率相對(duì)比前兩種方案要差一點(diǎn)，因?yàn)橛脩?hù)所有的訪問(wèn)請(qǐng)求都通過(guò)三個(gè)點(diǎn)才能響應(yīng)，經(jīng)歷了更多的路徑和處理，所以其主要作為HTTP重定向方案的補(bǔ)充方案在同一GSLB設(shè)備中實(shí)現(xiàn)。

服務(wù)器群選擇策略

上文中介紹的三種方案，解決了如何將用戶(hù)引導(dǎo)到指定服務(wù)器群的問(wèn)題，而在此之前首先需要使用某種方式選出最適合用戶(hù)的服務(wù)器群，也就是GSLB在選擇服務(wù)器群時(shí)所采用的策略。接下來(lái)介紹一些常用的GSLB策略。

1)地理區(qū)域或用戶(hù)自定義區(qū)域：將若干條IP地址前綴劃分一個(gè)區(qū)域?yàn)?。根?jù)用戶(hù)本地DNS的IP地址，將特定IP范圍的用戶(hù)優(yōu)先分配到某個(gè)通過(guò)健康檢查的站點(diǎn)。

2)IP地址權(quán)重：可以為DNS應(yīng)答中的每個(gè)IP地址分配權(quán)重，權(quán)重決定與其他候選IP相比分配到該IP的流量比例。

3)往返時(shí)間（Round Trip Time, RTT）：RTT策略是基于區(qū)域之外最常用的策略。有兩種模式的RTT測(cè)量：Active RTT測(cè)量與Passive RTT測(cè)量。在實(shí)際部署中，由于網(wǎng)絡(luò)限制和性能原因，Active RTT往往無(wú)法使用，Passive RTT更實(shí)用一些。

當(dāng)GSLB Controller收到來(lái)自LDNS的DNS請(qǐng)求時(shí)，GSLB Controller會(huì)通知所有站點(diǎn)負(fù)載均衡設(shè)備對(duì)該LDNS進(jìn)行RTT測(cè)量。根據(jù)采集到的RTT值，GSLB Controller會(huì)選擇RTT值最小的站點(diǎn)的VIP返回給LDNS。

由于Active RTT采用DNS Query或ICMP進(jìn)行RTT測(cè)量，在有些網(wǎng)絡(luò)中可能會(huì)被安全策略所過(guò)濾而無(wú)法工作。

Active RTT測(cè)量會(huì)產(chǎn)生額外的DNS Query或ICMP流量，在有些網(wǎng)絡(luò)中用戶(hù)不希望有太多類(lèi)似的非用戶(hù)流量。

Passive RTT測(cè)量指從內(nèi)容站點(diǎn)收到一個(gè)用戶(hù)發(fā)出連接請(qǐng)求(發(fā)送TCN SYN)到接收到用戶(hù)的確認(rèn)(收到TCP ACK)所經(jīng)歷的時(shí)間。而不是簡(jiǎn)單的PING的響應(yīng)時(shí)間，可以更精確的衡量訪問(wèn)最快的站點(diǎn)。

Passive RTT測(cè)量不會(huì)主動(dòng)去進(jìn)行測(cè)量，也不會(huì)產(chǎn)生額外的數(shù)據(jù)流量，而是在用戶(hù)向返回的VIP建立連接時(shí)進(jìn)行采集。

Passive RTT的測(cè)量值真正反映了用戶(hù)的上網(wǎng)感受，在運(yùn)營(yíng)商網(wǎng)絡(luò)中也不會(huì)產(chǎn)生額外流量。也不會(huì)受到其他運(yùn)營(yíng)商或網(wǎng)絡(luò)的安全策略的影響。

轉(zhuǎn)載申明：轉(zhuǎn)載本號(hào)文章請(qǐng)注明作者和來(lái)源，本號(hào)發(fā)布文章若存在版權(quán)等問(wèn)題，請(qǐng)留言聯(lián)系處理，謝謝。

推薦閱讀

更多架構(gòu)相關(guān)技術(shù)知識(shí)總結(jié)請(qǐng)參考“架構(gòu)師全店鋪技術(shù)資料打包”相關(guān)電子書(shū)(37本技術(shù)資料打包匯總詳情可通過(guò)“閱讀原文”獲取)。

全店內(nèi)容持續(xù)更新，現(xiàn)下單“全店鋪技術(shù)資料打包(全)”，后續(xù)可享全店內(nèi)容更新“免費(fèi)”贈(zèng)閱，價(jià)格僅收198元(原總價(jià)350元)。

溫馨提示：

掃描二維碼關(guān)注公眾號(hào)，點(diǎn)擊閱讀原文鏈接獲取“架構(gòu)師技術(shù)全店資料打包匯總(全)”電子書(shū)資料詳情。