IIS、Apache、Tomcat、Nginx、CDN，它们之间有何区别？

      加入了微博以后，经常听到运维老师说到四层负载均衡，当然，年轻的我也是浅显的理解，哦，要用四层负载均衡，得申请虚拟IP(VIP)，得确定服务端口。可是经历一段时间，我申请负载均衡的时候，公司的运维老师又跟我说，你申请七层的吧，七层的方便管理，(内心ps：专业性有点强啊，啥是七层，四层都没搞明白呢，咋又来了个七层），“好的，老师，我在xxx后台申请是吧，咱七层的好处是？”。吧啦吧啦。。。。。运维老师说了一堆，我似懂非懂的听完恩了一声就走了，回来一想，咱得弄明白啊，不然显不出咱是高级工程师。于是网上各种搜索文章，终于找到了一篇“传道授业解惑”的文章，分享给大家。

注意：上面的很多Load Balancer既可以做四层交换，也可以做七层交换。

      所谓 四层负载均衡 ，也就是主要通过报文中的目标地址和端口，再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器。
      以常见的TCP为例，负载均衡设备在接收到第一个来自客户端的SYN 请求时，即通过上述方式选择一个最佳的服务器，并对报文中目标IP地址进行修改(改为后端服务器IP），直接转发给该服务器。TCP的连接建立，即三次握手是客户端和服务器直接建立的，负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下，为保证服务器回包可以正确返回给负载均衡设备，在转发报文的同时可能还会对报文原来的源地址进行修改。

       七层应用负载的好处 ，是使得整个网络更" 智能化 "。例如访问一个网站的用户流量，可以通过七层的方式，将对类的请求转发到特定的服务器并可以使用缓存技术；将对文字类的请求可以转发到特定的文字服务器并可以使用压缩技术。当然这只是七层应用的一个小案例，从技术原理上，这种方式可以对客户端的请求和服务器的响应进行任意意义上的修改，极大的提升了应用系统在网络层的灵活性。很多在后台，例如Nginx或者Apache上部署的功能可以前移到负载均衡设备上，例如客户请求中的Header重写，服务器响应中的关键字过滤或者内容插入等功能。
      另外一个常常被提到功能就是 安全性 。网络中最常见的SYN Flood攻击，即黑客控制众多源客户端，使用虚假IP地址对同一目标发送SYN攻击，通常这种攻击会大量发送SYN报文，耗尽服务器上的相关资源，以达到Denial of Service(DoS)的目的。从技术原理上也可以看出，四层模式下这些SYN攻击都会被转发到后端的服务器上；而七层模式下这些SYN攻击自然在负载均衡设备上就截止，不会影响后台服务器的正常运营。另外负载均衡设备可以在七层层面设定多种策略，过滤特定报文，例如SQL Injection等应用层面的特定攻击手段，从应用层面进一步提高系统整体安全。
       现在的7层负载均衡，主要还是着重于应用>DBO：是指设计（Design）-建造（Build）-运营（Operation）的简称，指的是承包商在业主手中以某一合理总价承包设计并建造一个公共设施或基础设施，并且负责运营该设施，满足在该设施试用期间公共部门的运作要求。承包商负责设计的维修保养以及更换在合同期内已经超过其使用期的资产，在该合同期满后，资产所有权交回业主或公共部门。DBO的特点可概括为“单一责任”和“功能保证”。DBO合同中的承包商承担设计、建造和运营的责任，对项目是否达到预定的技术和进度要求负责，由于DBO中的设计-建造部分采用总价包干的方式，他也必须对项目的建造费用控制负责，并通过运营的考验确保将来向业主移交一个符合运营要求的