BFE是基于Go语言编写的七层负载均衡开源软件,诞生于2014年。2020年6月,BFE被CNCF(Cloud Native Computing Foundation,云原生计算基金会)接受为“沙盒项目”(Sandbox Project),成为中国第一个网络方向的CNCF开源项目。BFE已经在百度大规模使用多年,每天转发超过万亿的请求;BFE也被度小满、央视网、招商银行、360、用友网络等机构选用。
随着云计算和云原生的发展,七层负载均衡得到了越来越多的关注,这个领域出现了很多不同的解决方案。本文对七层负载均衡的多个主流生态进行了说明和对比,也说明了BFE在安全性、稳定性、研发效率和综合成本等方面都明显优于Nginx,可以完美的取代Nginx。
负载均衡技术已经存在超过20年的时间。在发展初期,主要使用网络负载均衡,俗称四层负载均衡。四层负载均衡使用网络层信息(如:服务侧IP地址,TCP或UDP协议,端口号)来区分服务。四层负载均衡的代表性开源项目是LVS。
随着服务的数量越来越多,仅仅依靠网络层信息来区分服务已经不够用了。尤其对于对外服务来说,协议和端口都是固定的(如:Web服务一般为TCP协议的80和443端口),只能使用服务侧的IP地址来区分服务(如图1所示)。而IPv4地址的资源是非常紧张的。对于一个大型的企业,考虑到多地部署的场景,一个服务还要使用多个IP地址。七层负载均衡成为刚需。
图1:四层负载均衡:基于IP地址来区分服务
七层负载均衡使用应用层信息来区分目标服务。常用的信息是HTTP头部中所包含的Host(如:www.baidu.com)和Path(如:/abc),也可以使用HTTP头部中包含的其它信息(如:Cookie信息)。在使用七层负载均衡的情况下,多个服务可以复用相同的IP地址,七层负载均衡系统会根据不同的应用层信息将请求转发给不同的服务(如图2所示)。
图2:七层负载均衡:基于HTTP头部中的Host来区分服务
目前在七层负载均衡领域,存在4大生态(如表1所示):
表1:七层负载均衡的4大生态及代表项目
Nginx/OpenResty生态是目前势头最大的生态。Nginx本来是一个基于C语言开发的Web Server,后来也被用于作为七层负载均衡。OpenResty是对Nginx的一种扩展,可以利用Lua语言(一种脚本语言,由巴西人发明)对Nginx功能做扩展。Kong和APISIX都是属于这个生态的。
Envoy是基于C++开发的七层开源软件。最早由美国Lyft公司技术团队开发并开源,后Google加入。目前Envoy已经成为服务网格(Service Mesh)中Sidecar网关的重要候选系统。
Go语言于2009年由Google发布。由于其在内存管理和并发编程方面的优势,最近10年来获得迅猛的发展。Go语言的基础库中提供了非常好的网络协议栈支持。而业界常见的协议也往往能找到第三方提供的Go语言开源代码库。BFE、Traefik和Tyk都是基于Go语言研发的开源项目。
Rust语言是一种可以提供更好内存安全性的系统编程语言。Rust语言已经被大量用于系统级的开发场景。Linkerd基于Rust语言开发了七层负载均衡软件。
下面对4个七层负载均衡的生态做一个简单的对比。在表2中列出了5个对比的指标,下面逐一进行说明。
表2:七层负载均衡4大生态的对比
性能
在4大生态中,除了Go语言生态,其它3个生态系统的性能都非常高。BFE开源项目的性能问题,我们在下一章专门讨论。
安全性/稳定性
众所周知,基于C/C++开发的程序在安全性和稳定性方面有严重的问题。C/C++程序超过50%的问题是由于内存管理造成的。即使对于一个已经超过20年经验的老程序员,也不敢说自己写的C/C++程序完全没有内存方面的问题。
缓冲区溢出是C/C++程序在安全方面的重大隐患。著名的OpenSSL开源项目几乎每年都会发现缓冲区溢出导致的漏洞,而由于编程语言本质的问题,这方面的问题是不可能根治的。还有一个关键问题是,C/C++程序无法对于异常进行捕获,在出现异常的情况下,程序直接崩溃。
Go语言和Rust语言的主要设计目的之一就是为了解决C/C++在内存管理方面存在的问题。Go语言中,内存的分配和释放都由系统来负责;Rust在内存管理方面引入了非常复杂的机制,以保证内存管理的安全性。而且Go语言和Rust语言都可以捕获异常。在内存管理安全性和异常捕获两方面,Go语言和Rust语言都远好于C/C++,它们的程序在安全性和稳定性方面强优于C/C++的程序。
开发效率
现在软件的主要成本在于人的成本。硬件越来越便宜,人越来越贵。在七层负载均衡的生态选择方面,开发效率也是重要的考虑因素。
Go的开发效率远高于C/C++。Go语言的开发效率和Python差不多,大约是C/C++的5倍。
Rust的开发效率并不高。Rust的学习曲线很陡峭,在内存管理方面的设计成本也比较高。
开源生态
Rust语言生态之外的3个生态,开源生态都非常强大。Rust目前使用的人群还比较少,能够使用的第三方开源库的数量也还不够多。尤其是在网络协议栈方面,可用的Rust语言开源库比较少。
转发延迟
几个生态的系统,转发延迟都比较小。
Go语言的系统,由于使用GC(内存垃圾回收)机制,在CPU使用率比较高的情况下,会存在一定比例(如:千分之几)的长尾延迟(可能达到几十毫秒)。对于一般的业务场景,这样的长尾延迟是可以接受的。但是对于少量对延迟敏感的场景(如:实时交易),这样的长尾延迟不可接受。在这种情况下,可以通过超量提供CPU资源的方式来缓解,在CPU使用率比较低的情况下,长尾延迟发生的概率会降低。
对以上的比较,总结如下:
注:OpenResty是结合了Nginx和Lua的混合方案。通过引入Lua,OpenResty提升了研发效率。但是如果想深入掌握OpenResty,仍然需要对Nginx的底层机制有所了解,部分功能也仍然需要使用C语言来开发。再考虑到C和Lua混合编程的调试难度,开发的难度和成本并没有降低。OpenResty底层所依赖的Nginx也仍然存在C语言程序所固有的安全性和稳定性隐患。
下面,我们将重点说明BFE在性能方面存在的问题,及对这个问题的分析。
为了简化问题的说明,这里仅将Nginx和BFE进行对比。Envoy和Nginx的性质是类似的。
BFE和Nginx的性能对比
精确的性能比较受到很多因素的影响(请求和响应大小,连接复用率等),这里只展示比较粗略的性能对比数据。
1、在HTTPS转发场景下
BFE配合使用RSA硬件加速卡和Nginx纯CPU条件下的性能基本相当,即:
BFE(加速卡):Nginx(纯CPU)= 1:1
注:RSA硬件加速卡是一种比较廉价的硬件。通过引入RSA硬件加速卡,可以很好的解决RSA计算处理开销过大的问题。
2、在HTTP转发场景下
BFE和Nginx的性能有较大的差距。在极端场景(长连接,小响应)下,BFE和Nginx的性能差距达到5倍,即:
BFE:Nginx = 1:5
BFE和Nginx存在的巨大性能差距,主要原因在于:
注:CPU 亲和性(affinity)是进程要在某个给定的 CPU 上尽量长时间地运行而不被迁移到其他处理器的倾向性(来自知乎)。
BFE和Nginx的综合成本对比分析
上文展示了,在不加密的HTTP转发场景下,BFE和Nginx之间存在着5倍的性能差距。读者一定会问:这么大的性能差距,BFE有什么理由存在呀?!
下面会对BFE和Nginx的综合成本做一个对比。通过从硬件成本、人力成本、机会成本等3个方面的综合对比,我们会发现:BFE在综合成本上是优于Nginx的。
1、场景假设
HTTP转发,100万QPS容量。这个容量已经是中国大型互联网企业的容量规模,中国只有少数企业能够达到这样的规模。当然,这个数值距离百度BFE平台的容量还有很大的差距,百度BFE平台的峰值请求超过千万级QPS。
2、硬件成本的对比
BFE需要50台服务器(注:这是2019年的硬件水平)。Nginx需要10台服务器。BFE方案多用40台服务器。
使用BFE,硬件成本每年增加92万元(单台服务器购置成本约4万元,按照3年折旧,每台年度折旧为1.3万元;每台服务器在数据中心的上架成本为1万元。增加成本 = 2.3*40)
注:七层负载均衡所使用的服务器,需要较好的CPU,而对于内存和硬盘的需求都比较低,所以购置成本较低。
3、人力成本的对比
对于一家具有100万QPS容量的公司,使用Nginx至少需要5名年度综合成本60万元以上的工程师,而使用BFE只需要2名。BFE方案每年节省人力成本180万元以上。
综合以上两方面的对比,BFE方案不仅不多花钱,每年还节省了90万元。下面还有第三个对比:机会成本。
注:以上人力成本的对比还比较保守。首先,60万的年度综合成本很难招聘到合格的工程师;其次,从薪酬水平角度,BFE所需要的Go语言工程师比Nginx所需要的C语言工程师更低。
4、机会成本的对比
和Nginx相比, BFE出现稳定性和安全性问题的概率更低。从百度内部的使用情况来看,线上数千个实例,稳定运行超过7年,线上生产环境从来没有出现过程序崩溃的情况。
另外,BFE可实现新功能快速交付,和Nginx相比交付周期缩短至¼。在2019年百度春晚红包活动的支持中,在短短的一个月内,在BFE上增加了8000行业务代码,很多刷红包的请求在BFE就直接返回了,大大降低了对于下游服务的压力。
注:机会成本(opportunity cost)是指企业为从事某项经营活动而放弃另一项经营活动的机会,或利用一定资源获得某种收入时所放弃的另一种收入。另一项经营活动应取得的收益或另一种收入即为正在从事的经营活动的机会成本。通过对机会成本的分析,要求企业在经营中正确选择经营项目,其依据是实际收益必须大于机会成本,从而使有限的资源得到最佳配置。(来自百度百科)
5、结论
BFE的综合成本要优于Nginx。
在以上的对比中,我们选择的是一个流量规模很大的场景。对于流量更小的场景,BFE在硬件成本方面的劣势会变小,BFE的综合优势会更加突出。而且,即使BFE和Nginx的性能差距达到10倍,仍然不会改变以上分析的结论。
以上的对比结果可能出乎大家的预料。其实这个对比只是在重述一个基本的规律:硬件越来越便宜,人越来越贵,软件交付速度越来越重要。
以上的对比也能够印证,为什么最近10年来Go语言能够得到如此快速的发展。人和交付速度方面的重要性远远超过了硬件成本。
本文对七层负载均衡的4大生态进行了说明和对比。
在安全性、稳定性、研发效率等方面,基于Go语言的BFE都明显优于业界知名的Nginx(基于C语言)和Envoy(基于C++)。
可能出乎很多人的预料,在综合成本方面,BFE和Nginx(及Envoy)相比也有明显的优势
本文由哈喽比特于2年以前收录,如有侵权请联系我们。
文章来源:https://mp.weixin.qq.com/s/IxGrbG6Jqtpet3hjfG8iOQ
京东创始人刘强东和其妻子章泽天最近成为了互联网舆论关注的焦点。有关他们“移民美国”和在美国购买豪宅的传言在互联网上广泛传播。然而,京东官方通过微博发言人发布的消息澄清了这些传言,称这些言论纯属虚假信息和蓄意捏造。
日前,据博主“@超能数码君老周”爆料,国内三大运营商中国移动、中国电信和中国联通预计将集体采购百万台规模的华为Mate60系列手机。
据报道,荷兰半导体设备公司ASML正看到美国对华遏制政策的负面影响。阿斯麦(ASML)CEO彼得·温宁克在一档电视节目中分享了他对中国大陆问题以及该公司面临的出口管制和保护主义的看法。彼得曾在多个场合表达了他对出口管制以及中荷经济关系的担忧。
今年早些时候,抖音悄然上线了一款名为“青桃”的 App,Slogan 为“看见你的热爱”,根据应用介绍可知,“青桃”是一个属于年轻人的兴趣知识视频平台,由抖音官方出品的中长视频关联版本,整体风格有些类似B站。
日前,威马汽车首席数据官梅松林转发了一份“世界各国地区拥车率排行榜”,同时,他发文表示:中国汽车普及率低于非洲国家尼日利亚,每百户家庭仅17户有车。意大利世界排名第一,每十户中九户有车。
近日,一项新的研究发现,维生素 C 和 E 等抗氧化剂会激活一种机制,刺激癌症肿瘤中新血管的生长,帮助它们生长和扩散。
据媒体援引消息人士报道,苹果公司正在测试使用3D打印技术来生产其智能手表的钢质底盘。消息传出后,3D系统一度大涨超10%,不过截至周三收盘,该股涨幅回落至2%以内。
9月2日,坐拥千万粉丝的网红主播“秀才”账号被封禁,在社交媒体平台上引发热议。平台相关负责人表示,“秀才”账号违反平台相关规定,已封禁。据知情人士透露,秀才近期被举报存在违法行为,这可能是他被封禁的部分原因。据悉,“秀才”年龄39岁,是安徽省亳州市蒙城县人,抖音网红,粉丝数量超1200万。他曾被称为“中老年...
9月3日消息,亚马逊的一些股东,包括持有该公司股票的一家养老基金,日前对亚马逊、其创始人贝索斯和其董事会提起诉讼,指控他们在为 Project Kuiper 卫星星座项目购买发射服务时“违反了信义义务”。
据消息,为推广自家应用,苹果现推出了一个名为“Apps by Apple”的网站,展示了苹果为旗下产品(如 iPhone、iPad、Apple Watch、Mac 和 Apple TV)开发的各种应用程序。
特斯拉本周在美国大幅下调Model S和X售价,引发了该公司一些最坚定支持者的不满。知名特斯拉多头、未来基金(Future Fund)管理合伙人加里·布莱克发帖称,降价是一种“短期麻醉剂”,会让潜在客户等待进一步降价。
据外媒9月2日报道,荷兰半导体设备制造商阿斯麦称,尽管荷兰政府颁布的半导体设备出口管制新规9月正式生效,但该公司已获得在2023年底以前向中国运送受限制芯片制造机器的许可。
近日,根据美国证券交易委员会的文件显示,苹果卫星服务提供商 Globalstar 近期向马斯克旗下的 SpaceX 支付 6400 万美元(约 4.65 亿元人民币)。用于在 2023-2025 年期间,发射卫星,进一步扩展苹果 iPhone 系列的 SOS 卫星服务。
据报道,马斯克旗下社交平台𝕏(推特)日前调整了隐私政策,允许 𝕏 使用用户发布的信息来训练其人工智能(AI)模型。新的隐私政策将于 9 月 29 日生效。新政策规定,𝕏可能会使用所收集到的平台信息和公开可用的信息,来帮助训练 𝕏 的机器学习或人工智能模型。
9月2日,荣耀CEO赵明在采访中谈及华为手机回归时表示,替老同事们高兴,觉得手机行业,由于华为的回归,让竞争充满了更多的可能性和更多的魅力,对行业来说也是件好事。
《自然》30日发表的一篇论文报道了一个名为Swift的人工智能(AI)系统,该系统驾驶无人机的能力可在真实世界中一对一冠军赛里战胜人类对手。
近日,非营利组织纽约真菌学会(NYMS)发出警告,表示亚马逊为代表的电商平台上,充斥着各种AI生成的蘑菇觅食科普书籍,其中存在诸多错误。
社交媒体平台𝕏(原推特)新隐私政策提到:“在您同意的情况下,我们可能出于安全、安保和身份识别目的收集和使用您的生物识别信息。”
2023年德国柏林消费电子展上,各大企业都带来了最新的理念和产品,而高端化、本土化的中国产品正在不断吸引欧洲等国际市场的目光。
罗永浩日前在直播中吐槽苹果即将推出的 iPhone 新品,具体内容为:“以我对我‘子公司’的了解,我认为 iPhone 15 跟 iPhone 14 不会有什么区别的,除了序(列)号变了,这个‘不要脸’的东西,这个‘臭厨子’。