ipvs
提供負載平衡功能的技術
ipvs稱之為IP虛擬伺服器(IP Virtual Server,簡寫為IPVS)。是運行在LVS下的提供負載平衡功能的一種技術
(1)先說下LVS
提到IPVS就不得不提LVS(Linux Virtual Server),虛擬伺服器是一個高度可擴展性和高可用性的伺服器,建立在一個集群的伺服器中。伺服器集群的架構對用戶是完全透明的,並且用戶使用起來感覺它只有一個高性能虛擬伺服器。
真正的伺服器和負載平衡器之間通過高速區域網或地理上分散的廣域網可以相互連接。負載平衡器可以將請求調度到不同的伺服器並將并行的集群服務顯示的像在一個單一的IP地址上的一個虛擬的服務,請求調度可以使用IP負載平衡技術或應用級負載平衡技術。系統的可擴展性是通過透明地添加或刪除集群中的節點來實現的。通過檢測節點或守護進程的失敗和適當地重新配置系統提供高可用性。
(2)IPVS的原理
當一個TCP連接的初始SYN報文到達時,IPVS就選擇一台伺服器,將報文轉發給它。此後通過查發報文的IP和TCP報文頭地址,保證此連接的後繼報文被轉發到相同的伺服器。這樣,IPVS無法檢查到請求的內容再選擇伺服器,這就要求後端的伺服器組是提供相同的服務,不管請求被送到哪一台伺服器,返回結果都應該是一樣的。但是在有一些應用中後端>的伺服器可能功能不一,有的是提供HTML文檔的Web伺服器,有的是提供圖片的Web伺服器,有的是提供CGI的Web伺服器。這時,就需要基於內容請求分發 (Content-Based Request Distribution),同時基於內容請求分發可以提高後端伺服器上訪問的局部性。
上面已經說了IPVS是LVS的關鍵,因為LVS的IP負載平衡技術就是通過IPVS模塊來實現的,IPVS是LVS集群系統的核心軟體,它的主要作用是:安裝在Director Server上,同時>在Director Server上虛擬出一個IP地址,用戶必須通過這個虛擬的IP地址訪問服務。這個虛擬IP一般稱為LVS的VIP,即Virtual IP。訪問的請求首先經過VIP到達負載調度器,然>後由負載調度器從Real Server列表中選取一個服務節點響應用戶的請求。
Ipvs具體實現是由ipvsadm這個程序來完成,因此判斷一個系統是否具備ipvs功能,只需要察看ipvsadm 程序是否被安裝。察看ipvsadm程序最簡單的辦法就是在任意路徑執行命令ipvsadm。
在ubuntu操作系統命令行模式下,執行 sudo ipvsadm
未安裝ipvsadm
-bash: ipvsadm: command not foun
已安裝ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
Forward Weight ActiveConn InActConn
如果未安裝,執行命令安裝ipvsadm程序: sudo apt-get install ipvsadm
對ipvsadm 的命令參考,並根據自己使用的經驗,進行了一個簡單的翻譯,希望對ipvsadm 的使用者有一定的幫助。
為了更好的讓大家理解,將常用到的幾個術語先簡單的介紹一下:
1,virtual-service-address:是指虛擬伺服器的ip 地址
2,real-service-address:是指真實伺服器的ip 地址
3,scheduler:調度方法
ipvsadm 的用法和格式如下:
ipvsadm -A|E -t|u|f virutal-service-address:port [-s scheduler] [-p
[timeout]] [-M netmask]
ipvsadm -D -t|u|f virtual-service-address
ipvsadm -C
ipvsadm -R
ipvsadm -S [-n]
ipvsadm -a|e -t|u|f service-address:port -r real-server-address:port
[-g|i|m] [-w weight]
ipvsadm -d -t|u|f service-address -r server-address
ipvsadm -L|l [options]
ipvsadm -Z [-t|u|f service-address]
ipvsadm --set tcp tcpfin udp
ipvsadm --start-daemon state [--mcast-interface interface]
ipvsadm --stop-daemon
ipvsadm -h
命令選項解釋:
有兩種命令選項格式,長的和短的,具有相同的意思。在實際使用時,兩種都可以。
-A --add-service 在內核的虛擬伺服器表中添加一條新的虛擬伺服器記錄。也就是增加一台新的虛擬伺服器。
-E --edit-service 編輯內核虛擬伺服器表中的一條虛擬伺服器記錄。
-D --delete-service 刪除內核虛擬伺服器表中的一條虛擬伺服器記錄。
-C --clear 清除內核虛擬伺服器表中的所有記錄。
-R --restore 恢復虛擬伺服器規則
-S --save 保存虛擬伺服器規則,輸出為-R 選項可讀的格式
-a --add-server 在內核虛擬伺服器表的一條記錄里添加一條新的真實伺服器記錄。也就是在一個虛擬伺服器中增加一台新的真實伺服器
-e --edit-server 編輯一條虛擬伺服器記錄中的某條真實伺服器記錄
-d --delete-server 刪除一條虛擬伺服器記錄中的某條真實伺服器記錄
-L|-l --list 顯示內核虛擬伺服器表
-Z --zero 虛擬服務表計數器清零(清空當前的連接數量等)
--set tcp tcpfin udp 設置連接超時值
--start-daemon 啟動同步守護進程。他後面可以是master 或backup,用來說明LVS Router 是master 或是backup。在這個功能上也可以採用keepalived 的
VRRP 功能。
--stop-daemon 停止同步守護進程
-h --help 顯示幫助信息
其他的選項:
-t --tcp-service service-address 說明虛擬伺服器提供的是tcp 的服務
[vip:port] or [real-server-ip:port]
-u --udp-service service-address 說明虛擬伺服器提供的是udp 的服務
[vip:port] or [real-server-ip:port]
-f --fwmark-service fwmark 說明是經過iptables 標記過的服務類型。
-s --scheduler scheduler 使用的調度演演算法,有這樣幾個選項
rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,
默認的調度演演算法是: wlc.
-p --persistent [timeout] 持久穩固的服務。這個選項的意思是來自同一個客戶的多次請求,將被同一台真實的伺服器處理。timeout 的默認值為300 秒。
-M --netmask netmask persistent granularity mask
-r --real-server server-address 真實的伺服器[Real-Server:port]
-g --gatewaying 指定LVS 的工作模式為直接路由模式(也是LVS 默認的模式)
-i --ipip 指定LVS 的工作模式為隧道模式
-m --masquerading 指定LVS 的工作模式為NAT 模式
-w --weight weight 真實伺服器的權值
--mcast-interface interface 指定組播的同步介面
-c --connection 顯示LVS 目前的連接 如:ipvsadm -L -c
--timeout 顯示tcp tcpfin udp 的timeout 值 如:ipvsadm -L --timeout
--daemon 顯示同步守護進程狀態
--stats 顯示統計信息
--rate 顯示速率信息
--sort 對虛擬伺服器和真實伺服器排序輸出
--numeric -n 輸出IP 地址和埠的數字形式
IPVS是英文IP Video Surveillance(完全網路化的視頻監控存儲系統)的縮寫,是由深圳市佳信信息技術有限公司研發。視頻從圖像採集設備輸出時即為數字信號,以標準INTERnet網路為傳輸媒介,基於國際標準TCP/ip協議,採用流媒體技術,實現視頻在網上的多路復用傳輸,並通過設在網上視頻流伺服器,完成視頻流的轉發、報警等操作,以實現整個監控系統的指揮、調度、存貯、授權控制等功能。此外報警、門禁、巡更等前端設備輸出的數字信號,也可由多網合一的方式,通過網路復用進行傳輸,並在同一平台上進行管理與控制。
如果說視頻監控終端是一體化網路視頻監控的大腦,那麼,視頻監控存儲系統將是一體化網路視頻監控的心臟。對於海量的視音頻數據,需要進行控制、處理、錄像和下載回放等,那麼一定少不了安全、方便的存儲設備了。
深圳佳信公司的一體化網路視頻監控平台經過不斷地優化與升級,創新性的兼容了前端存儲、分散式IPVS存儲和中心存儲三種存儲模式,為用戶提供了有史以來最全面最便利的存儲服務。IPVS是深圳佳信公司在全球首創的分散式存儲系統,已經申請了多項專利,具有完整的知識產權,並從根本上解決前端存儲和中心存儲所存在的缺陷,是進行網路視頻監控首選的網路存儲設備,也將是網路視頻監控行業發展的必然趨勢。
IPVS存儲系統部署在用戶前端或局部中心內,僅需一根網線即可完成所有監控點的接入,同時可傳輸並海量智能的存儲視頻、音頻、控制以及各類報警信號,通過網路可以進行實時讀取和控制IPVS工作情況,不用再擔心數據溢出、硬碟受損而導致的文件丟失,也不用花大量的時間和金錢去購買、安裝、維護前端存儲設備。下面是三種存儲模式的對比。
前端存儲 | IPVS存儲 | 中心存儲 |
優點:方便本地存儲和資源調用。 缺點:每個IPC需要一個SD卡或者硬碟,成本高,容量有限,不安全,可維護性差,不易搬遷等 | 優點:(1) 取代前端存儲和DVR存儲,可在內網和外網中分散式存儲任意多個IPC數據。 (2) 配有視頻存儲管理界面,對存儲設備和IPC進行控制、管理,並可備份存儲到中心平台,布線成本低、維護簡便、安全有效…… | 優點:集中管理和調用,可訪問中心數據源和訪問媒體伺服器,實現大容量用戶併發訪問,支持流媒體服務,適合重要數據的集中存儲和訪問,靈活、安全。 缺點:一次性投入較大,不方便本地存儲和調用。 |
IPVS存儲、前端存儲與中心存儲
IPVS存儲系統,通過一條網線,即可以對多個前端設備進行本地存儲,方便、快捷、經濟,布線成本低,施工速度快,安裝簡潔,維護方便,在傳統DVR 和模擬監控系統中,中心需要布大量線纜接入各個監控點信號,布線成本高、維護很困難。
IPVS與DVR比較
深圳市佳信信息技術有限公司
同時,網路化傳輸確保了監控點圖像在上傳過程中不會受到外部環境的干擾,圖像質量絲毫無損,並且,IPVS通過跟中心平台的業務授權,可以對IPVS的存儲進行管理和控制,當存儲達到一定容量時,通過簡訊等方式通知用戶對IPVS的磁碟進行清理等;當前端設備偵查到聲、光、電震動、煙霧等信號時,可通過IPVS系統進行監控、管理和傳輸給中心平台,及時啟動報警設置和簡訊等方式通知。
佳信IPVS的應用
......
· 快速構建全網路化的視頻監控系統 | · 高品質視頻監控 |
· 部署靈活,擴容方便 | · 布線成本低,維護便捷 |
· 安裝設置簡單 | · 提供多種錄像模式 |
· 靈活可靠的存儲 | · 網路適應性強 |
· 安全可靠 | · 實行全網管理 |
· 易於使用 | · 多畫面瀏覽 |
視頻監控管理:靈活選擇
監控畫面,隨意拖動交換監控畫面;多畫面觀看,可支持到16路畫面;遠程雲台上下左右控制、聚焦、光圈、縮放隨意控制;本地錄像,抓拍功能,隨時保存重要畫面。
系統信息管理:自動提示設備聯網狀態,顯示伺服器狀態信息,自動統計設備終端接入狀態。
用戶信息管理:提供自動中心平台註冊功能,防止非法終端接入。
終端管理:自動搜索區域網內終端,手動添加遠程終端,自動註冊到中心管理平台,可以方便導入中心平台已有終端信息到本地設備。
存儲管理:自動計算存儲所需空間,跟進磁碟空間自動給出最佳存儲計劃,自動判斷磁碟剩餘空間,防止由於磁碟空間不足造成存儲異常,存儲狀態即時顯示,隨時掌握存儲情況。
存儲文件管理:根據存儲日期和終端名稱檢索相應存儲信息提供文件在線回放功能,用戶也可以將文件下載到本地,用獨立播放器播放存儲文件。
伺服器管理:提示伺服器當前資源使用情況,並保存歷史記錄,以便查閱伺服器配置信息顯示。
磁碟空間管理:顯示伺服器磁碟空間使用情況,當磁碟空間不足時發出報警。
日誌信息管理:保存IPVS所有相關操作記錄,以便查找相關歷史記錄。