青云陈海泉：为什么QingCloud的负载均衡服务称得上云上最强？

负载均衡在保证IT系统面临大量并发访问时，实现应用程序流量的自动分配，提高业务可用性和资源利用率等特性让它成为IT基础设施的重要组成部分。如今，在云的环境中，负载均衡作为一项服务开始提供给用户。

同传统的负载均衡器不一样，负载均衡服务不受拓扑和应用的限制，用户只需要在控制台上点几下鼠标，就能启动该服务，让网络部署更灵活。

目前，负载均衡服务几乎成为所有公有云提供商的标配，不过一个优秀的负载均衡服务应该具备几个特点，青云QingCloud系统工程师陈海泉接受记者采访时指出，“一是它能均衡地转发全部客户端信息到可用的后端主机，这里有几个关键点，包括均衡转发，转发过程中数据不能丢失，并且要转发到目标可用主机;二是支持各种网络拓扑，以应对云用户随业务量增长而改变的网络拓扑;三是具备横向、纵向扩展能力，包括扩展单个负载均衡器能力，和水平让负载均衡以集群的方式提供服务。”

总结这些特点，陈海泉毫不谦虚的说，青云目前提供了云上最强的负载均衡服务。

如何体现“最强”的呢，我们不妨来一探究竟。

云端全面透明代理

陈海泉提到了青云负载均衡服务的“杀手锏”——透明代理模式。

负载均衡器的透明代理是指后端主机可以忽略负载均衡器的存在，在转发来自客户端的TCP包时，保留客户端的真实IP地址。透明代理对于云计算用户而言，最大的价值在于能够根据真实IP进行用户行为分析，让他们更加了解自己的用户。

青云负载均衡服务特色——透明代理模式

陈海泉提强调了青云负载均衡服务独一无二的两个功能，“一是用户无需修改后端主机的任何配置就能直接获得客户端的IP地址;二是支持HTTPS/HTTP/TCP协议的全透明，青云是唯一一家实现完整透明代理功能的云计算服务商。”

其实透明代理在传统的负载均衡器里是一个已有的功能，但是当把负载均衡做成服务的时候，开通透明模式就会受到各种限制。

总结下目前实现透明模式的几种传统方法，包括NAT、DR和FULLNAT等，但是它们都有各自的不足。“NAT部署受网络拓扑限制，不能横向扩展，所有后端请求都要经过负载均衡器;DR实现的透明模式，负载均衡器跟后端主机需要在一个二层网络，后端主机需要绑定虚拟IP，这个操作在云环境中，一方面不太安全，另一方面需要用户手动修改主机的IP地址;FULLNAT是在LVS的基础上升级的透明代理方式，它解决了部署灵活的问题，可以把负载均衡器部署在网络的任意节点里，听起来不错，但要获取客户端IP地址，需要修改后端主机Linux内核!”陈海泉说。

青云实现的透明代理是基于其100%二层隔离的私有网络实现的，巧妙利用了自有的SDN技术。除了不需要修改后端主机和4/7层合一，全透明外，青云负载均衡服务同时具备了其他特性，“部署灵活，负载均衡器可以位于任何一台物理主机;它不在后端主机默认路由链路上，只转发来自客户端的请求，不像其他方案转发所有后端主机的请求，不管是否来自客户端都会走LVS。”陈海泉说。

六大服务特色

陈海泉总结了青云负载均衡服务的六大特色：灵活、透明、简单、专业、聪明、清楚，以上谈到的透明模式只是其一。

灵活体现在几个方面：一是公网IP、负载均衡、路由、网络、主机这五种服务互相一对多、或多对多的组合，可以满足各种业务类型和业务量的使用场景。二是负载均衡既可以部署在公网里，也可以部署在私网里。这里面公网和私网的概念，是青云的一个特色，它为用户提供除了传统的基础网络之外，还提供给用户私有网络，用户可以通过创建虚拟交换机、虚拟路由器，虚拟主机等，把自己的服务组在私有网络中，跟别的用户二层隔离开来。陈海泉称，青云是国内第一个把私有网络商用的云服务商。

其次，用起来简单，青云把负载均衡器抽象成了三个概念：一是负载均衡器本身;二是监听器，监听器代表负载均衡器对外提供的协议类型和端口;三是后端主机。“只要用户创建负载均衡器、监听器、主机，就可以在界面里头完成负载均衡器的所有操作。”陈海泉说。

另外是专业，除了全模式的透明代理外，还有其他功能，比如HTTPS协议、实时监控、私有网络、转发策略、数据压缩和转发规则等，“在其他的云服务里很难找到类似的功能。”

青云还有一个独特功能，就是转发策略，陈海泉把它归结为聪明，“也就是说一个负载均衡器可以提供多种类型的对外服务，具有代表性的是用户可以根据转发策略，将不同的需求对应到不同的主机上。”

最后一点是清楚，青云提供了清楚的监控图表，通过监控工具，可以把比如响应延迟时间、监听器响应数、并发连接数、网卡流量监控等这些数据展现给用户，帮助他们了解自己的服务状况。

后记

得益于青云的架构优势，其提供了一个足够强大的负载均衡服务。在公有云上最难的如何让集群可以无限制的扩展，青云独特的地方是，存储和网络方面没有控制器、也没有单节点，全部是P2P的架构，计算也是P2P的。其架构有没有一个中心节点，这样的好处就在于不管有一千台节点、还是一万台节点时，它的调度是不受影响的。

和类似使用OpenStack不同，它一定会有一个控制权，当它们增长到一定程度，控制节点一定成为系统的瓶颈。这也是青云没有用OpenStack、CloudStack的原因，而是自己开发整个调度层。

拿负载均衡服务来说，很多云服务的负载均衡器基于硬件，用户不管用不用，硬件都得买来、通上电，成本较高。而使用软件的实现，需要一百台启用一百台，需要一千台启用一千台，它们在服务器上立刻就能虚拟出来，这样只需要不断的加X86服务器、扩展节点，扩容就容易很多。

现在，青云的AutoScaling功能已经上线，在压力大时，自动提升性能，在压力小时自动减少或关闭某些功能，这样一来再一次降低成本，同时保证系统的可用性。