http服务端架构演进

摘要

在详解http报文相关文章中咱们介绍了http协议是如何工做的，那么构建一个真实的网站还须要引入组件呢?一些常见的名词究竟是什么含义呢？

1. 什么叫正向代理，什么叫反向代理
2. 服务代理与负载均衡的差异
3. 有了nginx，为啥还须要LVS
4. 都有哪些负载均衡的方式

服务端演进

在前面文章中咱们介绍过最简单的一种客户端-服务端响应模式，以下

这是http服务最简单的一种形式，服务端就一层web服务器。

如今咱们服务端变复杂了，用户数增长了，并发量增长了。对咱们服务端要求增长了

• 服务能力：一台服务器知足不了这么多的http的请求了。咱们须要增长机器了，进行服务扩容了
• 安全防御：开始有人对咱们的服务进行网络攻击了，须要保护服务端服务器，限制ip地址
• 网站升级: 网站上线后，须要提供7*24小时无间断服务了，发布新的版本，须要保证网站的可用。

代理服务

为了解决这些问题，咱们须要引入中间层也就是代理，在客户端和服务端中间插入一个中间环节，代理服务。代理，狭义上讲就是不生产内容，只是转发上下游的请求和响应。

代理服务按照是否匿名能够分为

• 匿名代理： 外部不知道真实机器，只知道代理服务器
• 透明代理： 外界知道代理，也知道真实服务器

按照靠近客户端仍是服务端，分为

• 正向代理： 代理客户端，表明着客户端向服务器端发送请求
• 反向代理： 代理服务端，表明着服务器向客户端发送请求。

http协议对代理的支持

由于http协议最开始并无考虑代理服务，设计的协议只是针对客户端-服务器模式。根据咱们一般的架构标准，http协议层是不用关心使用者是如何使用的，代理服务这种中间产物天然不用考虑。服务端有获取客户端ip的需求，因此Squid这个缓存代理软件最早引入X-Forwarded-For头字段，用来表示 客户端的真实 IP。

格式以下，从客户端到各个代理服务，记录下每一层的转发

X-Forwarded-For: client, proxy1, proxy2
复制代码

这个需求是如此的普世，因此慢慢变成了标准，被各个代理服务普遍使用，因此后来被写入到RFC 7239标准之中了

代理协议

HTTP 协议自己对代理服务并无什么说明，因此就衍生出了代理协议，代理协议是haproxy的做者Willy Tarreau于2010年开发和设计的一个Internet协议，经过为tcp添加一个很小的头信息，来方便的传递客户端信息（协议栈、源IP、目的IP、源端口、目的端口等)，在网络状况复杂又须要获取客户IP时很是有用。

• 多层NAT网络
• TCP代理（四层）或多层tcp代理
• https反向代理http(某些状况下因为Keep-alive致使不是每次请求都传递x-forword-for)
• https通讯加密，不容许修改原始报文

另外因为每一层代理服务都须要解析http header 头X-Forwarded-For，而后追加本身的地址，因此这个成本也比较高。因此代理协议也变成了刚需,虽然是haproxy提出来的，可是也被各大代理服务器支持了，如nginx、apache、squid。代理协议格式

PROXY TCP4/TCP6 客户端ip 应答方ip 请求方端口号  应答方端口号 \r\n
复制代码

这样请求方解析第一行就能够拿到客户端ip,不用再去处理http报文了。

负载均衡

负载均衡，其实就是分发请求。根据OSI七层协议

负载均衡分红两种

• 4层负载均衡，即工做在第四层传输层，利用ip地址端口进行请求转发，由于没有其余操做，因此效率比较高
• 七层负载均衡，即工做在第七层应用层，根据HTTP请求头，URL信息转发特定的主机。效率相对低一点。

nginx是4层负载均衡，LVS是七层负载均衡。

因此小型网站，nginx就足够，当流量足够大时，负载均衡成为瓶颈了，就能够在前面引入了LVS一层。

关于具体的负载均衡算法，参考这边文章,这里再也不赘述

安全防御

前面咱们提到过安全防御也是代理服务的一大重要功能。为了应对外部攻击，须要引入网络防火墙，WAF(Web Application Firewall)。工做在OSI 第七层，主要是对http报文进行更细致的审核，也就是各类filter。 好比

• IP 黑白名单
• DDOS攻击
• 各类注入

当服务的安全性要求没那么高时，或者对公司业务发展的ROI没那么高时，咱们一般就在nginx层面配置一些规则便可。需求升级时，咱们就要引入专门的模型，好比ModSecurity1。需求再升级时，引入外部云厂商提供的WAF服务。

最终架构形式

http服务端架构演进和咱们单应用架构演进有殊途同归之处。在业务不复杂的时候，可使用单体模块搞定（好比Nginx），当请求量增长，需求升级时，须要引入中间层来解决。当某个模块要求增长时，须要解耦出单独的模块来处理。

因此总体上看，一个中型的服务端架构以下图。

参考

juejin.im/post/5ccaaf…

www.cnblogs.com/xybaby/p/78…

关注公众号【方丈的寺院】，第一时间收到文章的更新，与方丈一块儿开始技术修行之路

相关阅读 详解http报文

详解http报文（2）-web容器是如何解析http报文的