一、前言
腾讯公有云承载了各种类型的网站,存在巨大的接入需求,根据文章《详解腾讯云负载均衡CLB高可靠高性能背后架构》的介绍,腾讯的CLB也是基于DPDK框架进行开发的。文章更多的从架构和客户需求的角度描述了CLB的技术信息。
转载自https://blog.csdn.net/cloudvtech
二、CLB技术要点
2.1 多级灾备架构
使用多数据中心、多路由器和交换机、CLB服务器集群等方式实现多级灾备,使用OSPF/BGP协议实现路径发现和快速切换:
2.2 数据转发
CLB通过隧道进行数据包转发,到达宿主机的包会经由宿主机内核解包之后发给云主机:
2.3 过载保护
当发生突发流量的时候,CLB会进行QOS控制,实现集群自我保护。
2.4 抗DDOS攻击
CLB会代理进行TCP三次握手,确认是安全连接后再转发给云主机,与阿里使用的syncProxy类似。在大量攻击请求到来的时候,CLB使用半连接机制处理接入请求并且使用LRU算法进行连接淘汰,避免CLB系统资源耗尽。
2.5 提升HTTPS转发性能
将HTTPS协议中最消耗CPU计算资源的密钥交换过程中的RSA计算进行分离,使用SSL硬件加速卡或者远端空闲CPU并行计算,提升计算效率,使用异步方式等待远端计算的返回。
2.6 基于DPDK的优化
比如轮询收包、PMD、CPU affinity和隔离、使用大页内存、数据预取、分支预测等
转载自https://blog.csdn.net/cloudvtech
三、性能测试
CLB使用Linux内核和DPDK的性能对比如下:
CLB还有一个用户技术文档《腾讯云公网负载均衡技术实现详解》,可以作为参考。
转载自https://blog.csdn.net/cloudvtech