系统介绍:拟解决私有网络环境下无法使用公有云CDN的问题
原理
(1)为什么需要CDN,可以解决哪些问题?
为什么不进行数据的直接交付,即让用户直接从源站获取数据呢?
我们常说的互联网实际上由两层组成,
-
一层是以TCP/IP为核心的网络层即Internet(因特网),
-
另一层则是以万维网WWW为代表的应用层。
数据从服务器端交付到用户端,至少有4个地方可能会造成网络拥堵。
-
“第一公里”,这是指万维网流量向用户传送的第一个出口,是网站服务器接入互联网的链路。这个出口带宽决定了一个网站能为用户提供的访问速度和并发访问量。当用户请求量超出网站的出口带宽,就会在出口处造成拥塞。
-
“最后一公里”,万维网流量向用户传送的最后一段链路,即用户接入互联网的链路。用户接入的带宽影响用户接收流量的能力。随着电信运营商的大力发展,用户的接入带宽得到了很大改善,“最后一公里”问题基本得到解决。
-
ISP互联,即因特网服务提供商之间的互联,比如中国电信和中国联通两个网络运营商之间的互联互通。当某个网站服务器部署在运营商A的机房,运营商B的用户要访问该网站,那就必须经过A、B之间的互联互通点进行跨网访问。从互联网的架构来看,不同运营商之间的互联互通带宽,对任何一个运营商网络流量来说,占比都非常小。因此,这里也通常是网络传输的拥堵点
-
长途骨干传输。首先是长距离传输时延问题,其次是骨干网络的拥塞问题,这些问题都会造成万维网流量传输的拥堵。
从以上对于网络拥堵的情况分析,如果网络上的数据都使用从源站直接交付到用户的方法,那么将极有可能会出现访问拥塞的情况。 如果能有一种技术方案,将数据缓存在离用户最近的地方,使用户以最快的速度获取,那这对于减少网站的出口带宽压力,减少网络传输的拥堵情况,将起到很大的作用。CDN正是这样一种技术方案。
(2)基本过程
用户通过浏览器访问传统的(没有使用CDN)网站的过程如下
- 用户在浏览器中输入要访问的域名。
- 浏览器向DNS服务器请求对该域名的解析。
- DNS服务器返回该域名的IP地址给浏览器。
- 浏览器使用该IP地址向服务器请求内容。
- 服务器将用户请求的内容返回给浏览器。
如果使用了CDN,则其过程会变成以下这样。
- 用户在浏览器中输入要访问的域名
- 浏览器向DNS服务器请求对域名进行解析。由于CDN对域名解析进行了调整,DNS服务器会最终将域名的解析权交给CNAME指向的CDN专用DNS服务器
- CDN的DNS服务器将CDN的负载均衡设备IP地址返回给用户
- 用户向CDN的负载均衡设备发起内容URL访问请求
- CDN负载均衡设备会为用户选择一台合适的缓存服务器提供服务。 选择的依据包括:根据用户IP地址,判断哪一台服务器距离用户最近;根据用户所请求的URL中携带的内容名称,判断哪一台服务器上有用户所需内容;查询各个服务器的负载情况,判断哪一台服务器的负载较小。 基于以上这些依据的综合分析之后,负载均衡设置会把缓存服务器的IP地址返回给用户
- 用户向缓存服务器发出请求
- 缓存服务器响应用户请求,将用户所需内容传送到用户。 如果这台缓存服务器上并没有用户想要的内容,而负载均衡设备依然将它分配给了用户,那么这台服务器就要向它的上一级缓存服务器请求内容,直至追溯到网站的源服务器将内容拉取到本地
(3)CDN负载均衡器设计
分组选择法
本案例中,用户并非传统意义上的ip用户,而是实际的客户端设备,因此设备位置信息在系统中会进行保存,
CDN选择策略如下(CDN掉线视为无CDN)
- 通过请求ip,查找该设备对应分组
- 查找对应分组下是否有CDN节点
- 有且CDN节点健康,返回当前节点ip (302暂时重定向)
- 否则向上层节点查找对应CDN节点
如果未找到匹配CDN,则选用源站资源进行下载
(4)资源下发策略优化
(5)系统网络瓶颈估算
假设局域网内为千兆带宽,假设为1024M
理论上:2M(即2Mb/s)宽带理论速率是:256KB/s(即2048Kb/s),实际速率大约为103–200kB/s;(其原因是受用户计算机性能、网络设备质量、资源使用情况、网络高峰期、网站服务能力、线路衰耗,信号衰减等多因素的影响而造成的)
经上可知:我们的实际文件传输速率大概为:100+ MB/s
假设需要传输的文件大小为500MB,假设用户所能忍受的网络卡顿为30s,则可以支撑的用户数量为30 * 500 / 100 = 150
随着用户量的上升和文件大小增加,可能对系统造成更严重的负载,因此需要考虑把文件下载模块和api接口模块分开,同时设置CDN服务器,提高系统负载。
一、系统架构
1、系统整体原理架构图
2、节点连接事件通信逻辑
3、配置更新事件通信逻辑
二、Nginx必备知识
1、Nginx带宽限速
目录结构为:
nginx.conf主配置文件添加:
include other/limit_rate.conf;
limit_rate.conf文件内容:
map $remote_addr $response_rate {
# Default bandwidth
default 204800k;
# limit ip
#192.168.44.7 100k;
}
在对应的server下添limit配置:
location /file/path {
set $limit_rate $response_rate;
# limit_conn addr 3; 限制每个下载的并发数量,超过并发数量可能导致下载不成功
alias /smartrtb/smartrtb-server/files;
allow all;
autoindex on;
}
2、Nginx负载均衡
### 设置上级代理服务器
upstream uphost {
#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。
#max_fails 允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
#fail_timeout 是max_fails次失败后,暂停的时间。
server 192.168.165.192:9002 weight=1 max_fails=2 fail_timeout=30s;
}
3、Nginx权限问题
问题:
failed (13: Permission denied) while reading upstream
修改Nginx配置,首行添加:
user root
三、部署实战
本案例采用docker进行Nginx的安装工作,参考Docker 安装 Nginx
Nginx版本信息:1.16
1、Nginx安装
拟安装四个节点,其层级关系图如下,关于docker中涉及的具体的配置信息,可先参考后面Nginx配置
主节点安装
docker run \
--name nginx-main \
-d -p 9000:80 \
-v /root/data/nginx/main/html:/etc/nginx/html \
-v /root/data/nginx/main/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /root/data/nginx/main/logs:/var/log/nginx \
nginx:1.16
从节点1安装
docker run \
--name nginx-server1 \
--privileged=true \
-d -p 9001:80 \
-v /root/data/nginx/server1/html/files:/etc/nginx/html/files \
-v /root/data/nginx/server1/html/cache:/etc/nginx/html/cache \
-v /root/data/nginx/server1/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /root/data/nginx/server1/logs:/var/log/nginx \
nginx:1.16
从节点2安装
docker run \
--name nginx-server2 \
--privileged=true \
-d -p 9002:80 \
-v /root/data/nginx/server2/html/files:/etc/nginx/html/files \
-v /root/data/nginx/server2/html/cache:/etc/nginx/html/cache \
-v /root/data/nginx/server2/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /root/data/nginx/server2/logs:/var/log/nginx \
nginx:1.16
从节点3安装
docker run \
--name nginx-server3 \
--privileged=true \
-d -p 9003:80 \
-v /root/data/nginx/server3/html/files:/etc/nginx/html/files \
-v /root/data/nginx/server3/html/cache:/etc/nginx/html/cache \
-v /root/data/nginx/server3/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /root/data/nginx/server3/logs:/var/log/nginx \
nginx:1.16
2、Nginx配置
2.1、nginx配置文件存放位置
添加如下配置
location /files/ {
root html;
index index.html index.htm;
}
并将文件存放在:html目录下
文件访问地址:
http://ip:host/files/1.jpg
参考资料
2.2、nginx配置限速
参考资料:
2.3、nginx配置反向代理并进行多级缓存
需要实现的效果:
访问server3
- 获取目标文件“1.zip“,但是server3中并没有该文件
-
server3向上级server2获取该文件
-
- server2存在该文件,直接下发到server3中,并在server3中缓存
- server2中不存在该文件,server2请求上级服务器,获取该文件,并缓存到本地,发送给server3
配置缓存模式(成功):
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
# 单个进程最大连接数(最大连接数=连接数*进程数)
events {
use epoll;
worker_connections 1024;
}
http {
include mime.types;
## 缓存配置
#指定临时文件目录
proxy_temp_path /etc/nginx/html/files;
#指定缓存区路径,设置Web缓存区名称为cache_one,内存缓存为500MB,自动清除1天内没有被访问的文件,硬盘缓存为30GB。
proxy_cache_path /etc/nginx/html/cache levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=30g;
#定义缓冲区代理缓冲客户端请求的最大字节数
client_body_buffer_size 512k;
#定义连接后端服务器超时时间
proxy_connect_timeout 60;
#定义后端服务器响应请求超时时间
proxy_read_timeout 60;
#定义后端服务器发送数据超时时间
proxy_send_timeout 60;
#定义代理请求缓存区大小
proxy_buffer_size 32k;
proxy_buffers 4 64k;
#定义系统繁忙时可申请的proxy_buffers大小
proxy_busy_buffers_size 128k;
#定义proxy缓存临时文件的大小
proxy_temp_file_write_size 128k;
#定义故障转移,如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_404;
#定义使用web缓存区cache_one
proxy_cache cache_one;
### 设置上级代理服务器
upstream uphost {
#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。
#max_fails 允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
#fail_timeout 是max_fails次失败后,暂停的时间。
server 192.168.165.192:9002 weight=1 max_fails=2 fail_timeout=30s;
}
#开启高效文件传输模式
sendfile on;
tcp_nopush on;
#长连接超时时间,单位是秒
keepalive_timeout 360;
#防止网络阻塞
tcp_nodelay on;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
location /files/ {
root html;
index index.html index.htm;
#配置的upstream 服务器池
proxy_pass http://uphost ;
#增加设置web缓存的key值,nginx根据key值md5哈希存储缓存
proxy_cache_key $host$uri$is_args$args;
proxy_set_header Host $host;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $remote_addr;
proxy_cache_valid 200 304 12h;
expires 2d;
proxy_ignore_headers "Cache-Control" "Expires" "Set-Cookie";
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
配置镜像模式
(1)server3请求server2内容测试
server3获取到server2中内容,并复制到了本地
(2) server3 请求server1中的内容测试
server3获取到server1中的内容,并复制到了本地
server2获取到server1中的内容,并复制到了本地
(2)server3请求main中的内容
只有server3获取到了main中的内容
查看报错信息(省略了相关文件名):
failed (13: Permission denied) while reading upstream
问题最终解决,其解决办法为:nginx的权限问题(Permission denied)解决办法
查看nginx.conf:
user nobody
改成:user root
注意:只是注释掉(#user nobody),没重新赋值默认还是nobody
停止nginx -s stop
重启nginx -c nginx.conf
测试...
最终的节点服务器的配置,如下:
#user nobody;
user root;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
# 单个进程最大连接数(最大连接数=连接数*进程数)
events {
use epoll;
worker_connections 1024;
}
http {
include mime.types;
### 设置上级代理服务器
upstream uphost {
#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。
#max_fails 允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
#fail_timeout 是max_fails次失败后,暂停的时间。
server 47.98.165.192:9001 weight=1 max_fails=2 fail_timeout=30s;
}
#开启高效文件传输模式
sendfile on;
tcp_nopush on;
#长连接超时时间,单位是秒
keepalive_timeout 360;
#防止网络阻塞
tcp_nodelay on;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
location /files/ {
root html;
index index.html index.htm;
proxy_store on;
proxy_store_access user:rw group:rw all:rw;
proxy_temp_path /etc/nginx/html/cache;
if ( !-e $request_filename) {
proxy_pass http://uphost ;
}
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
参考文章:
- 用Nginx搭建CDN服务器方法-开启Nginx缓存与镜像,自建图片服务器:
- https://jishusuishouji.github.io/2017/03/23/nginx/%E7%94%A8Nginx%E6%90%AD%E5%BB%BACDN%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%96%B9%E6%B3%95-%E5%BC%80%E5%90%AFNginx%E7%BC%93%E5%AD%98%E4%B8%8E%E9%95%9C%E5%83%8F,%E8%87%AA%E5%BB%BA%E5%9B%BE%E7%89%87%E6%9C%8D%E5%8A%A1%E5%99%A8/
- nginx 配置反向代理(CDN服务)
- 初识nginx——配置解析篇
- nginx完整配置文件例子
- Nginx 限制IP带宽占用
- 使用Nginx反向代理,自建CDN加速节点
- nginx的权限问题(Permission denied)解决办法
- 局域网千兆有线网络能达到多少速度?
