一 特點

Nginx做為一個強大的Web服務器軟件，具有高性能、高併發性和低內存佔用的特點。此外，其也能夠提供強大的反向代理功能。俄羅斯大約有超過20%的虛擬主機採用Nginx作為反向代理服務器,在國內也有騰訊、新浪、網易等多家網站在使用Nginx作為反向代理服務器。據Netcraft統計，世界上最繁忙的網站中有11.48%使用Nginx作為其服務器或者代理服務器。基於反向代理的功能，Nginx作為負載均衡主要有以下幾點理由：

1. 高併發連接

2. 內存消耗少

3. 配置文件非常簡單

4. 成本低廉

5. 支持Rewrite重寫規則

6. 內置的健康檢查功能

7. 節省帶寬

8. 穩定性高

1.2 架構

nginx在啟動後，會以daemon的方式在後臺運行，後臺進程包含一個master進程和多個worker進程。工作進程以非特權用戶運行。

master進程主要用來管理worker進程，包含：接收來自外界的信號，向各worker進程發送信號，監控worker進程的運行狀態，當worker進程退出後(異常情況下)，會自動重新啟動新的worker進程。

worker進程則是處理基本的網絡事件。多個worker進程之間是對等的，他們同等競爭來自客戶端的請求，各進程互相之間是獨立的。一個請求，只可能在一個worker進程中處理，一個worker進程，不可能處理其它進程的請求。

開發模型：epoll和kqueue。

支持的事件機制：kqueue、epoll、rt signals、/dev/poll 、event ports、select以及poll。

支持的kqueue特性包括EV_CLEAR、EV_DISABLE、NOTE_LOWAT、EV_EOF，可用數據的數量，錯誤代碼.

支持sendfile、sendfile64和sendfilev;文件AIO；DIRECTIO;支持Accept-filters和TCP_DEFER_ACCEP.

1.3 性能

Nginx的高併發，官方測試支持5萬併發連接。實際生產環境能到2-3萬併發連接數。10000個非活躍的HTTP keep-alive 連接僅佔用約2.5MB內存。三萬併發連接下，10個Nginx進程，消耗內存150M。淘寶tengine團隊說測試結果是“24G內存機器上，處理併發請求可達200萬”。

二 負載均衡

2.1 協議支持

Nginx工作在網絡的7層，可以針對http應用本身來做分流策略。支持七層HTTP、HTTPS協議的負載均衡。對四層協議的支持需要第三方插件-yaoweibin的ngx_tcp_proxy_module實現了tcp upstream。

此外，nginx本身也逐漸在完善對其他協議的支持：

nginx 1.4.0對Websocket和SPDY都做了正式的支持。

nginx 1.6.0對SPDY 3.1的正式支持 nginx

1.10.0正式支持HTTP/2

目前，nginx最新穩定版為1.10.2，主線開發版本已經到了1.11.5。Tengine最新版本則繼承到了nginx的1.6.2版本。

2.2 均衡策略

nginx的負載均衡策略可以劃分為兩大類：內置策略和擴展策略。內置策略包含加權輪詢和ip hash，在默認情況下這兩種策略會編譯進nginx內核，只需在nginx配置中指明參數即可。擴展策略有很多，如fair、通用hash、consistent hash等，默認不編譯進nginx內核。

①、加權輪詢（weighted round robin）

輪詢的原理很簡單，首先我們介紹一下輪詢的基本流程。如下是處理一次請求的流程圖：

圖中有兩點需要注意，第一，如果可以把加權輪詢算法分為先深搜索和先廣搜索，那麼nginx採用的是先深搜索算法，即將首先將請求都分給高權重的機器，直到該機器的權值降到了比其他機器低，才開始將請求分給下一個高權重的機器；第二，當所有後端機器都down掉時，nginx會立即將所有機器的標誌位清成初始狀態，以避免造成所有的機器都處在timeout的狀態，從而導致整個前端被夯住。

②、ip hash

ip hash是nginx內置的另一個負載均衡的策略，流程和輪詢很類似，只是其中的算法和具體的策略有些變化，如下圖所示：

ip hash算法的核心實現如下：

for(i = 0;i < 3;i++){

hash = (hash * 113 + iphp->addr[i]) % 6271;

}

p = hash % iphp->rrp.peers->number;

從代碼中可以看出，hash值既與ip有關又與後端機器的數量有關。經過測試，上述算法可以連續產生1045個互異的value，這是該算法的硬限制。對此nginx使用了保護機制，當經過20次hash仍然找不到可用的機器時，算法退化成輪詢。因此，從本質上說，ip hash算法是一種變相的輪詢算法，如果兩個ip的初始hash值恰好相同，那麼來自這兩個ip的請求將永遠落在同一臺服務器上，這為均衡性埋下了很深的隱患。

③、fair

fair策略是擴展策略，默認不被編譯進nginx內核。其原理是根據後端服務器的響應時間判斷負載情況，從中選出負載最輕的機器進行分流。這種策略具有很強的自適應性，但是實際的網絡環境往往不是那麼簡單，因此要慎用。

④、通用hash、一致性hash

這兩種也是擴展策略，在具體的實現上有些差別，通用hash比較簡單，可以以nginx內置的變量為key進行hash，一致性hash採用了nginx內置的一致性hash環，可以支持memcache。

⑤、session_sticky

此種策略就是一次會話內的請求都會落到同一個結點上。在做分佈式架構時可以使用，但是當一個結點掛掉時，會話信息同時也會丟失,如果使用session同步方案同步session信息到所有結點的話代價又會很高，慎重使用此方案。nginx默認不支持此種策略。

2.2 配置示例

①、HTTP

upstream upstream_test{

server 192.168.0.1:8080;

server 192.168.0.2:8080;

#ip_hash;

keepalive 30;

## tengine config

#check interval=300 rise=10 fall=10 timeout=100 type=http port=80;

#check_http_send "GET / HTTP/1.0

";

#check_http_expect_alive http_2xx http_3xx;

## tengine config

#session_sticky cookie=cookieTest mode=insert;

}

location / {

proxy_pass http://upstream_test;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

②、TCP - ngx_tcp_proxy_module

tcp {

upstream cluster {

# simple round-robin

server 192.168.0.1:8080;

server 192.168.0.2:8080;

check interval=3000 rise=2 fall=5 timeout=1000;

#check interval=3000 rise=2 fall=5 timeout=1000 type=ssl_hello;

#check interval=3000 rise=2 fall=5 timeout=1000 type=http;

#check_http_send "GET / HTTP/1.0

";

#check_http_expect_alive http_2xx http_3xx;

}

server {

listen 8888;

proxy_pass cluster;

三 動態負載均衡

3.1 自身監控

內置了對後端服務器的健康檢查功能。如果Nginx proxy後端的某臺服務器宕機了，會把返回錯誤的請求重新提交到另一個節點，不會影響前端訪問。它沒有獨立的健康檢查模塊，而是使用業務請求作為健康檢查，這省去了獨立健康檢查線程，這是好處。壞處是，當業務複雜時，可能出現誤判，例如後端響應超時，這可能是後端宕機，也可能是某個業務請求自身出現問題，跟後端無關。

3.2 可擴展性

Nginx屬於典型的微內核設計，其內核非常簡潔和優雅，同時具有非常高的可擴展性。如下圖所示：

Nginx是純C語言的實現，其可擴展性在於其模塊化的設計。目前，Nginx已經有很多的第三方模塊，大大擴展了自身的功能。nginx_lua_module可以將Lua語言嵌入到Nginx配置中，從而利用Lua極大增強了Nginx本身的編程能力，甚至可以不用配合其它腳本語言（如PHP或Python等），只靠Nginx本身就可以實現複雜業務的處理。

3.3 配置修改

nginx的配置架構如下圖所示：

Nginx支持熱部署，幾乎可以做到7*24不間斷運行，即使運行數個月也不需要重新啟動。能夠在不間斷服務的情況下，對軟件版本進行進行升級。Nginx的配置文件非常簡單，風格跟程序一樣通俗易懂，能夠支持perl語法。使用nginx –s reload可以在運行時加載配置文件，便於運行時擴容/減容。重新加載配置時，master進程發送命令給當前正在運行的worker進程worker進程接到命令後會在處理完當前任務後退出。同時，master進程會啟動新的worker進程來接管工作。

四 優勢和劣勢

4.1 優勢

• 可以很好地進行http 的頭處理
• 對http協議以及https的良好支持
• 有足夠的第三方插件供使用
• 支持熱部署，更改後端是平滑的

4.2 劣勢

• 缺少對session的支持
• 對四層tcp的支持不夠好
• post請求寫文件系統，造成500 error
• 缺乏主動的後端服務器健康監測
• 默認的監控界面統計信息不全

五 Tengine

Tengine是淘寶基於nginx開源代碼二次開發一款服務器軟件，在繼承了nginx的特性以外，提供了一些nginx商業版才有的功能。基本上同步於nginx的更新，目前最新的版本已經繼承了nginx 1.6.2穩定版。

5.1 特性

tengine的特性包括但不限於：

• 更友好的運維信息顯示
• 動態模塊加載機制
• 自動根據CPU數目設置進程個數和綁定CPU親緣性
• 更方便的命令行參數，如列出編譯的模塊列表、支持的指令等
• 更加強大的負載均衡能力，包括一致性hash模塊、會話保持模塊，還可以對後端的服務器進行主動健康檢查，根據服務器狀態自動上線下線
• 動態腳本語言Lua支持。擴展功能非常高效簡單
• 輸入過濾器機制支持。通過使用這種機制Web應用防火牆的編寫更為方便

5.2 負載均衡

負載均衡方面，Tengine主要有以下幾個特點，基本上彌補了nginx在負載均衡方面的欠缺：

• 支持一致性Hash模塊
• 會話保持模塊
• 對後端服務器的主動健康檢查。
• 增加了請求體不緩存到磁盤的機制

都看到這裡了，那就點個贊，關注下吧！