Nginx反向代理+DNS輪詢+IIS7.5 千萬PV 百萬IP 雙線網(wǎng)站架構(gòu)案例

更新時間：2012年11月10日 16:42:28 作者：

某公司有一站點,一天IP 430W,PV 3100W,之前采用5臺 DELL R610 做NLB,系統(tǒng)2008 IIS7.5.每天高峰期時都不堪重負(fù).會出現(xiàn)以下情況

Nginx ("engine x") 是一個高性能的 HTTP 和反向代理服務(wù)器，也是一個 IMAP/POP3/SMTP 代理服務(wù)器。 Nginx 是由 Igor Sysoev 為俄羅斯訪問量第二的 Rambler.ru 站點開發(fā)的，它已經(jīng)在該站點運行超過兩年半了。Igor 將源代碼以類BSD許可證的形式發(fā)布。

　　Nginx 的中文維基：http://wiki.codemongers.com/NginxChs

　　在高并發(fā)連接的情況下，Nginx是Apache服務(wù)器不錯的替代品。Nginx同時也可以作為7層負(fù)載均衡服務(wù)器來使用。根據(jù)我的測試結(jié)果，Nginx 0.5.31 + PHP 5.2.4 (FastCGI) 可以承受3萬以上的并發(fā)連接數(shù)，相當(dāng)于同等環(huán)境下Apache的10倍。

　　Nginx 超越 Apache 的高性能和穩(wěn)定性，使得國內(nèi)使用 Nginx 作為 Web 服務(wù)器的網(wǎng)站也越來越多，其中包括新浪博客、新浪播客、網(wǎng)易新聞、騰訊網(wǎng)、搜狐博客等門戶網(wǎng)站頻道，六間房、56.com等視頻分享網(wǎng)站，Discuz!官方論壇、水木社區(qū)等知名論壇，盛大在線、金山逍遙網(wǎng)等網(wǎng)絡(luò)游戲網(wǎng)站，豆瓣、人人網(wǎng)、YUPOO相冊、金山愛詞霸、迅雷在線等新興Web 2.0網(wǎng)站。

在高并發(fā)連接的情況下，Nginx是Apache服務(wù)器不錯的替代品。Nginx同時也可以作為7層負(fù)載均衡服務(wù)器來使用。根據(jù)我的測試結(jié)果，Nginx 0.8.46 + PHP 5.2.14 (FastCGI) 可以承受3萬以上的并發(fā)連接數(shù)，相當(dāng)于同等環(huán)境下Apache的10倍。

　　根據(jù)我的經(jīng)驗，4GB內(nèi)存的服務(wù)器+Apache（prefork模式）一般只能處理3000個并發(fā)連接，因為它們將占用3GB以上的內(nèi)存，還得為系統(tǒng)預(yù)留1GB的內(nèi)存。我曾經(jīng)就有兩臺Apache服務(wù)器，因為在配置文件中設(shè)置的MaxClients為4000，當(dāng)Apache并發(fā)連接數(shù)達(dá)到3800時，導(dǎo)致服務(wù)器內(nèi)存和Swap空間用滿而崩潰。

　　而這臺 Nginx 0.8.46 + PHP 5.2.14 (FastCGI) 服務(wù)器在3萬并發(fā)連接下，開啟的10個Nginx進(jìn)程消耗150M內(nèi)存（15M*10=150M），開啟的64個php-cgi進(jìn)程消耗1280M內(nèi)存（20M*64=1280M），加上系統(tǒng)自身消耗的內(nèi)存，總共消耗不到2GB內(nèi)存。如果服務(wù)器內(nèi)存較小，完全可以只開啟25個php-cgi進(jìn)程，這樣php-cgi消耗的總內(nèi)存數(shù)才500M。

　　在3萬并發(fā)連接下，訪問Nginx 0.8.46 + PHP 5.2.14 (FastCGI) 服務(wù)器的PHP程序，仍然速度飛快。下圖為Nginx的狀態(tài)監(jiān)控頁面，顯示的活動連接數(shù)為28457（關(guān)于Nginx的監(jiān)控頁配置，會在本文接下來所給出的Nginx配置文件中寫明）：

為什么Nginx的性能要比Apache高得多？這得益于Nginx使用了最新的epoll（Linux 2.6內(nèi)核）和kqueue（freebsd）網(wǎng)絡(luò)I/O模型，而Apache則使用的是傳統(tǒng)的select模型。目前Linux下能夠承受高并發(fā)訪問的Squid、Memcached都采用的是epoll網(wǎng)絡(luò)I/O模型。

　　處理大量的連接的讀寫，Apache所采用的select網(wǎng)絡(luò)I/O模型非常低效。下面用一個比喻來解析Apache采用的select模型和Nginx采用的epoll模型進(jìn)行之間的區(qū)別：

　　假設(shè)你在大學(xué)讀書，住的宿舍樓有很多間房間，你的朋友要來找你。select版宿管大媽就會帶著你的朋友挨個房間去找，直到找到你為止。而epoll版宿管大媽會先記下每位同學(xué)的房間號，你的朋友來時，只需告訴你的朋友你住在哪個房間即可，不用親自帶著你的朋友滿大樓找人。如果來了10000個人，都要找自己住這棟樓的同學(xué)時，select版和epoll版宿管大媽，誰的效率更高，不言自明。同理，在高并發(fā)服務(wù)器中，輪詢I/O是最耗時間的操作之一，select和epoll的性能誰的性能更高，同樣十分明了。

某公司有一站點,一天IP 430W,PV 3100W,之前采用5臺 DELL R610 做NLB,系統(tǒng)2008 IIS7.5.每天高峰期時都不堪重負(fù).會出現(xiàn)以下情況
1:遠(yuǎn)程登陸巨慢無比
2:遠(yuǎn)程登陸系統(tǒng)后無法操作,表現(xiàn)為鼠標(biāo)移動緩慢,操作延時,系統(tǒng)呆滯.
3:CPU長期在80%以上,內(nèi)存消耗極高
4:....
經(jīng)過部門討論后決定采用Nginx反向代理的架構(gòu)替代目前不堪重負(fù)的站點.拓?fù)鋱D如下

硬件:
前端采用2臺DELL M420刀片,虛擬4臺Centos5.8跑Nginx反向代理.
后端依舊采用5臺服務(wù)器,不過從硬件上也升級到DELL M420 2008系統(tǒng) IIS7.5

網(wǎng)絡(luò)結(jié)構(gòu):
Nginx
電信 192.168.0.1 192.168.0.2
聯(lián)通 192.168.1.1 192.168.1.2

2008 IIS7.5
電信 192.168.0.10 192.168.0.11 192.168.0.13 192.168.0.14 192.168.0.15
聯(lián)通 192.168.1.10 192.168.1.11 192.168.1.13 192.168.1.14 192.168.1.15

域名xxx.com通過DNS輪詢到 Nginx前端,再根據(jù)你的配置甩向不同upstream

新架構(gòu)部署好后能明顯感覺整個站點打開都飛快,后端完全無壓力狀態(tài),這還并沒有開啟Nginx自帶的Cache.
現(xiàn)在這套架構(gòu)每天承載百萬IP 千萬PV的訪問量如圖
AWStats 統(tǒng)計結(jié)果

Nginx性能圖如下

單臺Centos CPU圖

安裝步驟：
一:
2臺宿主機(jī)虛擬成4臺這個步驟就略過,網(wǎng)上教程一大把.在這里我們每臺分配2個cpu共8個核心,內(nèi)存6G,硬盤100G.
系統(tǒng)要求：Linux 2.6+ 內(nèi)核，本文中的Linux操作系統(tǒng)為CentOS 5.8 64位）
系統(tǒng)為最精簡安裝文本界面,系統(tǒng)安裝好后配置系統(tǒng).

#修改系統(tǒng)DNS

rm -rf /etc/resolv.conf
touch /etc/resolv.conf
echo -ne "nameserver 114.114.114.114\nnameserver 114.114.115.115\nsearch localdomain" >>/etc/resolv.conf

#修改系統(tǒng)源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget http://mirrors.163.com/.help/CentOS5-Base-163.repo
cp CentOS5-Base-163.repo /etc/yum.repos.d/

#yum 升級安裝,根據(jù)需求自己行刪除

yum install -y lrzsz gcc gcc-c++ make flex autoconf automake vixie-cron libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel kernel-devel wget patch ntp libevent m4 zip unzip gd gd-devel file libtool-libs gmp-devel pspell-devel mod_perl-devel parted apr-util readline-devel sysstat vim* popt-devel patch openssh-clients net-snmp net-snmp-devel net-snmp-utils net-snmp-libs

#設(shè)置ssh下 SecureCRT標(biāo)簽顯示為帳號@IP

touch /etc/sysconfig/bash-prompt-xterm
vim /etc/sysconfig/bash-prompt-xterm
#添加以下一行
echo -ne "\e]2;${USER}@$(/sbin/ifconfig eth0|grep 'inet addr'|sed -e 's/^.*inet addr:$.*$ Bcast.*$/\1/')\a"

#設(shè)置term類型是screen時(命令screen進(jìn)入新窗口時)標(biāo)簽顯示內(nèi)容, 和xterm一樣

cp /etc/sysconfig/bash-prompt-xterm /etc/sysconfig/bash-prompt-screen

#設(shè)置term類型不是xterm和screen時標(biāo)簽顯示內(nèi)容, 也和xterm一樣

cp /etc/sysconfig/bash-prompt-xterm /etc/sysconfig/bash-prompt-default

#給予可執(zhí)行權(quán)限

chmod +x /etc/sysconfig/bash-prompt-*

#修改文件句柄數(shù)為65535，默認(rèn)系統(tǒng)為1024

echo "session required /lib64/security/pam_limits.so" >>/etc/pam.d/login
echo -ne "
* soft nofile 65534
* hard nofile 65534
" >>/etc/security/limits.conf

#添加iptables

rm -rf /etc/sysconfig/iptables
touch /etc/sysconfig/iptables
cat << EOF >> /etc/sysconfig/iptables
此段加入你的iptables規(guī)則
EOF

service iptables restart

#根據(jù)硬件優(yōu)化Linux性能

cat << EOF >> /etc/sysctl.conf
# Add

#開啟SYN Cookies，當(dāng)出現(xiàn)SYN等待隊列溢出時，啟用cookies來處理
net.ipv4.tcp_syncookies = 1

#表示SYN隊列的長度，默認(rèn)為1024，加大隊列長度為8192，可以容納更多等待連接的網(wǎng)絡(luò)連接數(shù)。
net.ipv4.tcp_max_syn_backlog = 65536

#每個網(wǎng)絡(luò)接口接收數(shù)據(jù)包的速率比內(nèi)核處理這些包的速率快時，允許送到隊列的數(shù)據(jù)包的最大數(shù)目
net.core.netdev_max_backlog = 262144

net.ipv4.tcp_fin_timeout = 30

#當(dāng)keepalive起用的時候，TCP發(fā)送keepalive消息的頻度。缺省是2小時
net.ipv4.tcp_keepalive_time = 1200

#redis設(shè)置
net.core.somaxconn = 262144
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0

#參數(shù)的值決定了內(nèi)核放棄連接之前發(fā)送SYN+ACK包的數(shù)量
net.ipv4.tcp_synack_retries = 2

#在內(nèi)核放棄建立連接之前發(fā)送SYN包的數(shù)量
net.ipv4.tcp_syn_retries = 2

#啟用timewait快速回收
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
#系統(tǒng)中最多有多少個TCP套接字不被關(guān)聯(lián)到任何一個用戶文件句柄上。這個限制僅僅是為了防止簡單的DoS攻擊，不能過分依靠它或者人為地減小這個值，更應(yīng)該增加這個值(如果增加了內(nèi)存之后)
net.ipv4.tcp_max_orphans = 3276800

#允許系統(tǒng)打開的端口范圍
net.ipv4.ip_local_port_range = 1024 65535

#增加系統(tǒng)文件描述符限制
fs.file-max = 65535

#允許更多的PIDs (減少滾動翻轉(zhuǎn)問題); may break some programs 32768
kernel.pid_max = 65536

# 增加TCP最大緩沖區(qū)大小
net.ipv4.tcp_rmem = 4096 4096 16777216
net.ipv4.tcp_wmem = 4096 4096 16777216
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.all.send_redirects = 0

#2012-8-30
#net.ipv4.ip_conntrack_max=1048576
#net.ipv4.netfilter.ip_conntrack_max=1048576
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
net.ipv4.neigh.default.gc_thresh1=10240
net.ipv4.neigh.default.gc_thresh2=40960
net.ipv4.neigh.default.gc_thresh3=81920

#timewait的數(shù)量
net.ipv4.tcp_max_tw_buckets =6000

EOF

#刷新sysctl.conf

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx反向代理+DNS輪詢+IIS7.5 千萬PV 百萬IP 雙線 網(wǎng)站架構(gòu)案例

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

Nginx反向代理+DNS輪詢+IIS7.5 千萬PV 百萬IP 雙線網(wǎng)站架構(gòu)案例