IIS、Apache、Tomcat、Nginx、CDN,它们之间有何区别?

IIS、Apache、Tomcat、Nginx、CDN,它们之间有何区别?,第1张

      加入了微博以后,经常听到运维老师说到四层负载均衡,当然,年轻的我也是浅显的理解,哦,要用四层负载均衡,得申请虚拟IP(VIP),得确定服务端口。可是经历一段时间,我申请负载均衡的时候,公司的运维老师又跟我说,你申请七层的吧,七层的方便管理,(内心ps:专业性有点强啊,啥是七层,四层都没搞明白呢,咋又来了个七层),“好的,老师,我在xxx后台申请是吧,咱七层的好处是?”。吧啦吧啦。。。。。运维老师说了一堆,我似懂非懂的听完恩了一声就走了,回来一想,咱得弄明白啊,不然显不出咱是高级工程师。于是网上各种搜索文章,终于找到了一篇“传道授业解惑”的文章,分享给大家。

注意:上面的很多Load Balancer既可以做四层交换,也可以做七层交换。

      所谓 四层负载均衡 ,也就是主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。
      以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN 请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报文原来的源地址进行修改。

       七层应用负载的好处 ,是使得整个网络更" 智能化 "。例如访问一个网站的用户流量,可以通过七层的方式,将对类的请求转发到特定的服务器并可以使用缓存技术;将对文字类的请求可以转发到特定的文字服务器并可以使用压缩技术。当然这只是七层应用的一个小案例,从技术原理上,这种方式可以对客户端的请求和服务器的响应进行任意意义上的修改,极大的提升了应用系统在网络层的灵活性。很多在后台,例如Nginx或者Apache上部署的功能可以前移到负载均衡设备上,例如客户请求中的Header重写,服务器响应中的关键字过滤或者内容插入等功能。
      另外一个常常被提到功能就是 安全性 。网络中最常见的SYN Flood攻击,即黑客控制众多源客户端,使用虚假IP地址对同一目标发送SYN攻击,通常这种攻击会大量发送SYN报文,耗尽服务器上的相关资源,以达到Denial of Service(DoS)的目的。从技术原理上也可以看出,四层模式下这些SYN攻击都会被转发到后端的服务器上;而七层模式下这些SYN攻击自然在负载均衡设备上就截止,不会影响后台服务器的正常运营。另外负载均衡设备可以在七层层面设定多种策略,过滤特定报文,例如SQL Injection等应用层面的特定攻击手段,从应用层面进一步提高系统整体安全。
       现在的7层负载均衡,主要还是着重于应用>DBO:是指设计(Design)-建造(Build)-运营(Operation)的简称,指的是承包商在业主手中以某一合理总价承包设计并建造一个公共设施或基础设施,并且负责运营该设施,满足在该设施试用期间公共部门的运作要求。承包商负责设计的维修保养以及更换在合同期内已经超过其使用期的资产,在该合同期满后,资产所有权交回业主或公共部门。DBO的特点可概括为“单一责任”和“功能保证”。DBO合同中的承包商承担设计、建造和运营的责任,对项目是否达到预定的技术和进度要求负责,由于DBO中的设计-建造部分采用总价包干的方式,他也必须对项目的建造费用控制负责,并通过运营的考验确保将来向业主移交一个符合运营要求的

IDC提供的主要业务包括主机托管(机位、机架、VIP机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。
互联网数据中心(Internet Data Center)简称IDC。就是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。即拥有服务器的公司把服务器放到数据中心,就是我们平常所说的服务器租用和托管以及 相关的其他业务。
idc机房就是互联网数据中心(Internet Data Center)简称IDC,就是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。
通过使用电信的IDC服务器托管业务,企业或政府单位无需再建立自己的专门机房、铺设昂贵的通信线路,也无需高薪聘请网络工程师,即可解决自己使用互联网的许多专业需求。
IDC主机托管主要应用范围是网站发布、虚拟主机和电子商务等。比如网站发布,单位通过托管主机,从电信部门分配到互联网静态IP地址后,即可发布自己的>

什么是BGP线路

BGP协议,全称边界网关协议,主要用于互联网AS(自治系统)之间的互联。BGP协议的最主要功能在于控制路由的传播和选择最好的路由。通俗点说BGP协议就是可以实现多条线路之间的自动切换,在多条线路中自动选择最快的线路去进行数据传输和交互。

BGP线路的优势

我国的网络线路是分电信、移动、联通三家运营商的,而其中又有北联通、南电信的说法,移动是最近几年才进入市场,相对市场份额还较低。而因为运营商之间存在的竞争关系,电信网通用户互访速度慢。三线BGP线路的优势就是让你的所有用户都可以自动选择其访问最快速的线路进行数据传输,并且在一条线路出现问题是自动切换至另一条,客户无论在哪个地区、使用哪个运营商的网络,都可以获得最快也最稳定的访问体验。(员跃科技解)


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12722258.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-27
下一篇 2023-05-27

发表评论

登录后才能评论

评论列表(0条)