不论是软件负载均衡器,还是硬件负载均衡器都有一系列的特性:
不对称负载调节
可以对后台服务器设置权重因子,权重因子用于控制服务器的请求处理量,进而控制服务器的负载。当后台服务器的处理能力不是等同的时候,这是一种控制服务器负载的简单方法。
优先启动
当出现故障的服务器达到某个阀值,或者服务器负载过高时,备用服务器必需可以及时上线提供服务。
SSL截断和加速
依赖服务器负载,处理加密数据或者通过SSL进行的授权请求会消耗Web服务器的大量CPU,随着需求增加用户 会明显感觉到响应时间变长。为了消除Web服务器上这部分(处理加密)负载,负载均衡器可能会将SSL通讯截断在负载均衡器上。有些硬件负载均衡器上包含有专门用于处理SSL的硬件。当负载均衡器截断SSL连接请求,再将用户请求转发给后台前将HTTPS变为HTTP。只有负载均衡器不超载,这个特性不会影响用户体验。这种方法的负面效应是,由于所有SSL都由负载均衡器一台设备来处理,它会导致负载均衡器成为负载均衡体系的一个瓶颈。如果不使用这个特性,SSL请求将会分发给各个Web服务器处理。是否采用这一特性,需要分析比较两者的资金投入情况,含有处理SSL特殊硬件的负载均衡器通常价格高昂, 而Web服务器一般比较廉价。增加少量的Web服务器的花费可能明显比升级负载均衡器要少。另外,一些服务器厂商如Oracle/Sun也开始在它们的 CPU中加入加密加速模块,例如T2000。在负载均衡器上截断SSL的另一个优点是允许负载均衡器可以对基于HTTPS请求数据进行负载均衡或内容交换。
DDOS攻击防护
负载均衡器可以提供例如SYN cookies特性和延时绑定(在TCP握手完成之前,后台服务器不会与用户通讯)来减缓SYN flook攻击。
HTTP压缩
使用gzip压缩HTTP数据,以减少网络上的数据传输量。对于响应时间较长,传输距离较远的用户,这一特性对于缩短响应时间效果明显。这个特性会要求更多一些的负载均衡器CPU,这一功能也可以由Web服务器来完成。
TCP offload
不同的厂商叫法可能不一样。其主要思想是一样的,通常每个用户的每个请求都会使用一个不同的TCP连接,这个特性利用HTTP/1.1将来自多个用户的多个请求合并为单个TCP socket再转发给后台服务器。
TCP缓冲
负载均衡器可以暫存后台服务器对客户的响应数据,再将它们转发给那些响应时间较长网速较慢的客户,如此后台Web服务器就可以释放相应的线程去处理其它任务如直接整个响应数据直接发送给网速较快的用户。
后台服务器直接响应用户
这是不对称负载分布的一项功能,在不对称负载分布中请求和回应通过不同的网络路径。
(服务器)健康检查
负载均衡器可以检查后台服务器应用层的健康状况并从服务器池中移除那些出现故障的服务器。
HTTP缓存
负载均衡器可以存储静态内容,当用户请求它们时可以直接响应用户而不必再向后台服务器请求。
内容过滤
有些负载均衡器可以按要求修改通过它的数据。
HTTP安全
有些负载均衡器可以隐藏HTTP出错页面,删除HTTP响应头中的服务器标示信息,加密cookies以防止用户修改。
优先队列
也可称之为流量控制。它可以对不同的内容设定不同的优先级。
内容感知开关
大多数负载均衡器可以基于用户请求的URL发送请求到不同的后台服务器,无论内容是加密(HTTPS)还是没有加密(HTTP)。
用户授权
对来自不同身份验证源的用户进行验证,然后再允许他们访问一个网站。
可编程的流量控制
不只一种负载均衡器允许使用脚本编程来定制负载均衡方法,任意的流量控制以及其它功能。
防火墙功能
由于安全的原因,不允许用户直接访问后台服务器。防火墙是由一系列规则构成,它们决定着哪些请求可以通过一个接口而哪些不被允许。
入侵阻止功能
在防火墙保障网络层/传输层安全的基础上,提供应用层安全防范。
本系列文章均根据网络资源整理,还有如下6篇:
- 负载均衡技术之1概览
- 负载均衡技术之3负载分类
- 负载均衡技术之4算法
- 负载均衡技术之5部署方式
- 负载均衡技术之6四层和七层负载均衡的区别
- 负载均衡技术之7LVS、Nginx和HAProxy对比总结
参考资料:负载均衡
