HAProxy是一种常用的负载均衡软件,它支持四层和七层负载均衡。
四层转发:
LVS的DR模式和NAT都是四层转发,TUN模式是四层+7层转发
Nginx:1.9版之后
HAProxy:High Availability Proxy
F5 BIG,负载均衡硬件设备
七层:
HAProxy
Nginx
HAProxy是法国开发者威利塔罗(Willy Tarreau)在2000年使用C语言开发的一个开源软件,是一款具
备高并发(一万以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支
持正则表达式及web状态统计,目前最新TLS版本为2.2。
HAProxy是可提供高可用性、负载均衡以及基于TcP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。
HProxy非常适用于并发大(并发达1w以上) web站点,这些站点通常又需要会话保持或七层处理。
HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,
同时可以保护web服务器不被暴露到网络上。
支持功能:
- TCP 和 HTTP反向代理
- SSL/TSL服务器
- 可以针对HTTP请求添加cookie,进行路由后端服务器
- 可平衡负载至后端服务器,并支持持久连接
- 支持所有主服务器故障切换至备用服务器
- 支持专用端口实现监控服务
- 支持停止接受新连接请求,而不影响现有连接
- 可以在双向添加,修改或删除HTTP报文首部
- 响应报文压缩
- 支持基于pattern实现连接请求的访问控制
- 通过特定的URI为授权用户提供详细的状态信息
HAProxy的主要特性:
1. 可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美;
2. 最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s;
3. 支持多达8种负载均衡算法,同时也支持会话保持;
4. 支持虚拟机主机功能,从而实现web负载均衡更加灵活;
5. 支持连接拒绝、全透明代理等独特的功能;
HAProxy负载均衡策略非常多,常见的为8种:
(1) roundrobin,表示简单的轮询
(2) static-rr,表示根据权重
(3)leastconn,表示最少连接者先处理
(4) source,表示根据请求源IP
(5) uri,表示根据请求的URI,做cdn需使用; #cdn内容分发网络
(6) url param,表示根据请求的URl参数' balance url param’requires an URL parameter name
(7) hdr(name),表示根据HTTP请求头来锁定每一次HTTP请求;
(8)rdp-cookie (name),表示根据据cookie(name)来锁定并哈希每一次TCP请求。
通常情况下,轮询(roundrobin)和最少连接数优先(leastconn)是较为常用的负载均衡策略。
轮询策略简单易用,能够均衡地将请求分配到不同的后端服务器上;
最少连接数优先策略能够确保每台后端服务器的连接数尽量均衡,从而提高负载均衡效果。
但是,在某些场景下,如需要保持会话的应用场景,需要使用根据请求源IP(source)来分配请求的负载均衡策略。
LVS、Nginx、HAproxy的区别
1. lVS基于Linux操作系统实现软负载均衡,而HAProxy和Nginx是基于第三方应用实现的软负载均衡;
2. LVS是可实现4层的IP负载均衡技术,无法实现基于目录、URL的转发。
而HAProxy和Nginx都可以实现4层和7层技术,HAProxy可提供TCP和HTTP应用的负载均衡综合解决方案;
3. LVs因为工作在TCP模型的第四层,其状态监测功能单一,
而HAProxy在状态监测方面功能更丰富、强大,可支持端口、URI等多种状态检测方式;
4. HAProxy功能强大,但整体性能低于4层模式的IVS负载均衡。
5. Ngrinx主要用于web服务器或缓存服务器。Nginx的upstream模块虽然也支持群集功能,
但是对群集节点健康检查功能不强,性能没有Haproxy好。
Haproxy的缺点
单点故障:默认情况下,HAProxy是以单实例方式运行的,这意味着如果HAProxy实例发生故障,
将导致整个负载均衡服务不可用。为了解决这个问题,
可以通过配置热备份(Hot Standby)或使用高可用性解决方案(如Keepalived)来提供故障转移和冗余。
存储状态的复杂性:HAProxy本身是一个无状态的负载均衡器,不会在不同的请求之间保持状态。
如果应用程序需要会话保持,需将状态存储在后端服务器上,或使用其他技术(如cookie插入)来维持会话。
限制的日志功能:HAProxy的日志功能相对较简单,只提供基本的请求日志和错误日志。如果需要更高级的日志功能,
如访问日志分析、实时日志处理等,需要将日志转发到其他工具或使用第三方模块扩展。