La diferencia entre el equilibrio de carga de cuatro capas y el equilibrio de carga de siete capas
La diferencia entre el equilibrio de carga de cuatro capas y el equilibrio de carga de siete capas, 1: diferencias en los principios técnicos, 2: requisitos de los escenarios de aplicación, 3: problemas que deben considerarse en aplicaciones de siete capas. La siguiente es una explicación detallada:
Primero, la diferencia en los principios técnicos.
El llamado equilibrio de carga de cuatro capas determina principalmente el servidor interno final seleccionado a través de la dirección y el puerto de destino en el mensaje, más el método de selección del servidor establecido por el dispositivo de equilibrio de carga.
Tome TCP común como ejemplo. Cuando el dispositivo de equilibrio de carga recibe la primera solicitud SYN del cliente, selecciona un servidor óptimo a través del método anterior y realiza el análisis en la dirección IP de destino en el mensaje. Modificar (cambiar a la IP del servidor backend) y reenviarlo directamente al servidor.
El establecimiento de la conexión TCP, es decir, el protocolo de enlace de tres vías, se establece directamente entre el cliente y el servidor. El dispositivo de equilibrio de carga solo actúa como una acción de reenvío similar a un enrutador. En algunas situaciones de implementación, para garantizar que el paquete de retorno del servidor pueda devolverse correctamente al dispositivo de equilibrio de carga, la dirección de origen original del paquete se puede modificar mientras se reenvía el paquete.
El llamado equilibrio de carga de siete capas, también conocido como "cambio de contenido", está determinado principalmente por el contenido de la capa de aplicación verdaderamente significativo en el mensaje, junto con el método de selección del servidor establecido por el equilibrio de carga. Finalmente se elige el servidor interno.
Tome TCP común como ejemplo. Si el dispositivo de equilibrio de carga quiere seleccionar un servidor en función del contenido de la capa de aplicación real, solo puede aceptar el proxy después de establecer una conexión (apretón de manos de tres vías) entre ellos. El servidor final y el cliente al mensaje de contenido de la capa de aplicación real enviado por el cliente, y luego, según los campos específicos en el mensaje, más el método de selección del servidor establecido por el dispositivo de equilibrio de carga, se determina el servidor interno seleccionado final. El dispositivo de equilibrio de carga en este caso se parece más a un servidor proxy.
El equilibrio de carga, los clientes front-end y los servidores back-end establecerán conexiones TCP respectivamente. Por lo tanto, desde la perspectiva de este principio técnico, el equilibrio de carga de siete capas obviamente tiene requisitos más altos para los equipos de equilibrio de carga, y la capacidad de manejar siete capas será inevitablemente menor que el método de implementación del modo de cuatro capas. Entonces, ¿por qué todavía necesitamos un equilibrio de carga de siete capas?
En segundo lugar, las necesidades de los escenarios de aplicación.
La ventaja de la carga de aplicaciones de siete capas es que hace que toda la red sea más "inteligente". Básicamente, puede comprender las ventajas de este método consultando nuestro artículo anterior sobre la optimización de la ubicación de aplicaciones HTTP. . Por ejemplo, el tráfico de usuarios que visita un sitio web puede reenviar solicitudes de imágenes a un servidor de imágenes específico mediante un enfoque de siete capas y puede utilizar tecnología de almacenamiento en caché.
Las solicitudes de texto se pueden reenviar a un servidor de imágenes específico. servidor y puede utilizar tecnología de compresión. Por supuesto, este es solo un pequeño caso de una aplicación de siete capas. Desde una perspectiva técnica, este método puede modificar la solicitud del cliente y la respuesta del servidor en cualquier sentido, mejorando en gran medida la flexibilidad del sistema de aplicación en la capa de red. Muchas funciones implementadas en el backend (como Nginx o Apache) se pueden mover al dispositivo de equilibrio de carga, como la reescritura de encabezados en las solicitudes de los clientes, el filtrado de palabras clave o la inserción de contenido en las respuestas del servidor, y otras funciones.
Otra característica que se menciona a menudo es la seguridad. El ataque SYN Flood más común en la red es que los piratas informáticos controlan muchos clientes de origen y utilizan direcciones IP falsas para enviar ataques SYN al mismo objetivo. Por lo general, este ataque enviará una gran cantidad de mensajes SYN y agotará los recursos relacionados en el servidor. lograr el propósito de denegación de servicio (DoS).
También se puede ver desde el principio técnico que en el modo de cuatro capas, estos ataques SYN se reenviarán al servidor back-end; en el modo de siete capas, estos ataques SYN serán naturalmente; terminará en el dispositivo de equilibrio de carga y no se reenviará al servidor backend. Afectará el funcionamiento normal del servidor backend.
Además, el dispositivo de equilibrio de carga puede establecer una variedad de políticas en el nivel de siete capas para filtrar mensajes específicos, como inyección SQL y otros métodos de ataque específicos a nivel de aplicación, para mejorar aún más el sistema general. seguridad desde el nivel de aplicación.
El equilibrio de carga de capa 7 actual se centra principalmente en el protocolo HTTP ampliamente utilizado, por lo que su ámbito de aplicación son principalmente sistemas desarrollados en base a B/S, como numerosos sitios web o plataformas de información interna. El equilibrio de carga de capa 4 corresponde a otras aplicaciones TCP, como ERP y otros sistemas desarrollados en base a C/S.
En tercer lugar, hay cuestiones que deben tenerse en cuenta en las aplicaciones de siete capas.
1: ¿Es realmente necesario? Las aplicaciones de siete capas pueden mejorar la inteligencia del tráfico. Al mismo tiempo, inevitablemente generan configuraciones complejas de dispositivos, una mayor presión de equilibrio de carga y complejidad en la resolución de problemas. Al diseñar el sistema, es necesario considerar la situación mixta de aplicación simultánea de cuatro y siete capas.
2: Si realmente se puede mejorar la seguridad.
Por ejemplo, en el ataque SYN Flood, el modo de siete capas bloquea este tráfico desde el servidor, pero el dispositivo de equilibrio de carga en sí debe tener fuertes capacidades anti-DDoS; de lo contrario, incluso si el servidor es normal y el El dispositivo de equilibrio de carga utilizado como programación central falla y provocará que toda la aplicación falle.
3: ¿Existe suficiente flexibilidad?
La ventaja de las aplicaciones de siete capas es que pueden hacer que el tráfico de toda la aplicación sea inteligente, pero el equipo de equilibrio de carga debe proporcionar funciones completas de siete capas para cumplir con la programación basada en aplicaciones de los clientes de acuerdo con diferentes situaciones.
La evaluación más simple es si puede reemplazar la función de programación en el servidor en segundo plano, como Nginx o Apache. Un dispositivo de equilibrio de carga que puede proporcionar una interfaz de desarrollo de aplicaciones de siete capas permite a los clientes configurar funciones según sus necesidades, lo que hace realmente posible proporcionar una gran flexibilidad e inteligencia.