不知道大家又沒有聽說過Nginx,如果沒有聽說過,那應該聽過它的同名Apache吧,百度上是這樣介紹Nginx的 Nginx (engine x) 是一個高性能的HTTP和反向代理web服務器,同時也提供了IMAP/POP3/SMTP服務 ,今天我們就來好好了解一下什麼是Nginx
Nginx 的產生
Nginx 同 Apache 一樣都是一種 Web 服務器。基於 REST 架構風格,以統一資源描述符(Uniform Resources Identifier)URI 或者統一資源定位符(Uniform Resources Locator)URL 作爲溝通依據,通過 HTTP 協議提供各種網絡服務。然而,這些服務器在設計之初受到當時環境的侷限,例如當時的用戶規模,網絡帶寬,產品特點等侷限並且各自的定位和發展都不盡相同。這也使得各個 Web 服務器有着各自鮮明的特點。
Apache 的發展時期很長,而且是毫無爭議的世界第一大服務器。它有着很多優點:穩定、開源、跨平臺等等。
- 它出現的時間太長了,它興起的年代,互聯網產業遠遠比不上現在。所以它被設計爲一個重量級的。
- 它不支持高併發的服務器。在 Apache上運行數以萬計的併發訪問,會導致服務器消耗大量內存。
- 操作系統對其進行進程或線程間的切換也消耗了大量的 CPU 資源,導致 HTTP
請求的平均響應速度降低。
這些都決定了 Apache 不可能成爲高性能 Web 服務器,輕量級高併發服務器 Nginx 就應運而生了。
俄羅斯的工程師 Igor Sysoev,他在爲 Rambler Media 工作期間,使用 C 語言開發了 Nginx。
Nginx 作爲 Web 服務器一直爲 Rambler Media 提供出色而又穩定的服務。然後呢,Igor Sysoev 將 Nginx 代碼開源,並且賦予自由軟件許可證。
Nginx 的優勢
- Nginx 使用基於事件驅動架構,使得其可以支持數以百萬級別的 TCP連接。
- 高度的模塊化和自由軟件許可證使得第三方模塊層出不窮(這是個開源的時代啊)。
- Nginx 是一個跨平臺服務器,可以運行在 Linux、Windows、FreeBSD、Solaris、AIX、Mac OS 等操作系統上。這些優秀的設計帶來的極大的穩定性。
Nginx 的用武之地
- Nginx 是一款自由的、開源的、高性能的 HTTP 服務器和反向代理服務器;同時也是一個 IMAP、POP3、SMTP 代理服務器。
- Nginx 可以作爲一個 HTTP 服務器進行網站的發佈處理,另外 Nginx 可以作爲反向代理進行負載均衡的實現。
關於代理
我們在百度上就可以看到說Nginx是一個反向代理服務器,說到代理,首先我們要明確一個概念,所謂代理就是一個代表、一個渠道;此時就涉及到兩個角色,一個是被代理角色,一個是目標角色。
被代理角色通過這個代理訪問目標角色完成一些任務的過程稱爲代理操作過程;如同生活中的專賣店,客人到 adidas 專賣店買了一雙鞋,這個專賣店就是代理,被代理角色就是 adidas 廠家,目標角色就是用戶。
正向代理
在我們說反向代理之前,我們先看看正向代理,正向代理也是大家最常接觸到的代理模式,我們會從兩個方面來說關於正向代理的處理模式,分別從軟件方面和生活方面來解釋一下什麼叫正向代理。
在如今的網絡環境下,我們如果由於技術需要要去訪問國外的某些網站,此時你會發現位於國外的某網站我們通過瀏覽器是沒有辦法訪問的。此時大家可能都會用一個操作 FQ 進行訪問,FQ 的方式主要是找到一個可以訪問國外網站的代理服務器,我們將請求發送給代理服務器,代理服務器去訪問國外的網站,然後將訪問到的數據傳遞給我們!
上述這樣的代理模式稱爲正向代理,正向代理最大的特點是客戶端非常明確要訪問的服務器地址;服務器只清楚請求來自哪個代理服務器,而不清楚來自哪個具體的客戶端;正向代理模式屏蔽或者隱藏了真實客戶端信息。
來看個示意圖(我把客戶端和正向代理框在一塊,同屬於一個環境,後面我有介紹):
客戶端必須設置正向代理服務器,當然前提是要知道正向代理服務器的 IP 地址,還有代理程序的端口。
如下圖:
總結來說:正向代理,“它代理的是客戶端”,是一個位於客戶端和原始服務器(Origin Server)之間的服務器,爲了從原始服務器取得內容,客戶端向代理髮送一個請求並指定目標(原始服務器)。
然後代理向原始服務器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。
正向代理的用途:
訪問原來無法訪問的資源,如 Google。可以做緩存,加速訪問資源。對客戶端訪問授權,上網進行認證。代理可以記錄用戶訪問記錄(上網行爲管理),對外隱藏用戶信息。
反向代理
明白了什麼是正向代理,我們繼續看關於反向代理的處理方式,舉例如我國的某寶網站,每天同時連接到網站的訪問人數已經爆表,單個服務器遠遠不能滿足人民日益增長的購買慾望了。
此時就出現了一個大家耳熟能詳的名詞:分佈式部署;也就是通過部署多臺服務器來解決訪問人數限制的問題。
某寶網站中大部分功能也是直接使用 Nginx 進行反向代理實現的,並且通過封裝 Nginx 和其他的組件之後起了個高大上的名字:Tengine。
有興趣的童鞋可以訪問 Tengine 的官網查看具體的信息:http://tengine.taobao.org/
那麼反向代理具體是通過什麼樣的方式實現的分佈式的集羣操作呢,我們先看一個示意圖(我把服務器和反向代理框在一塊,同屬於一個環境,後面我有介紹):
通過上述的圖解大家就可以看清楚了,多個客戶端給服務器發送的請求,Nginx 服務器接收到之後,按照一定的規則分發給了後端的業務處理服務器進行處理了。
此時請求的來源也就是客戶端是明確的,但是請求具體由哪臺服務器處理的並不明確了,Nginx 扮演的就是一個反向代理角色。
客戶端是無感知代理的存在的,反向代理對外都是透明的,訪問者並不知道自己訪問的是一個代理。因爲客戶端不需要任何配置就可以訪問。
反向代理,“它代理的是服務端”,主要用於服務器集羣分佈式部署的情況下,反向代理隱藏了服務器的信息
反向代理的作用:
保證內網的安全,通常將反向代理作爲公網訪問地址,Web 服務器是內網。負載均衡,通過反向代理服務器來優化網站的負載。
項目場景
通常情況下,我們在實際項目操作時,正向代理和反向代理很有可能會存在同一個應用場景中,正向代理代理客戶端的請求去訪問目標服務器,目標服務器是一個反向單利服務器,反向代理了多臺真實的業務處理服務器。
具體的拓撲圖如下:
截了一張圖來說明正向代理和反向代理二者之間的區別,如下圖:
圖解:
在正向代理中,Proxy 和 Client 同屬於一個 LAN(圖中方框內),隱藏了客戶端信息。在反向代理中,Proxy 和 Server 同屬於一個 LAN(圖中方框內),隱藏了服務端信息。
實際上,Proxy 在兩種代理中做的事情都是替服務器代爲收發請求和響應,不過從結構上看正好左右互換了一下,所以把後出現的那種代理方式稱爲反向代理了。
Nginx 支持的負載均衡調度算法方式如下:
①weight 輪詢(默認):接收到的請求按照順序逐一分配到不同的後端服務器,即使在使用過程中,某一臺後端服務器宕機,Nginx 會自動將該服務器剔除出隊列,請求受理情況不會受到任何影響。
這種方式下,可以給不同的後端服務器設置一個權重值(weight),用於調整不同的服務器上請求的分配率。權重數據越大,被分配到請求的機率越大;該權重值,主要是針對實際工作環境中不同的後端服務器硬件配置進行調整的。
②ip_hash:每個請求按照發起客戶端的 ip 的 hash 結果進行匹配,這樣的算法下一個固定 ip 地址的客戶端總會訪問到同一個後端服務器,這也在一定程度上解決了集羣部署環境下 Session 共享的問題。
③fair:智能調整調度算法,動態的根據後端服務器的請求處理到響應的時間進行均衡分配。
響應時間短處理效率高的服務器分配到請求的概率高,響應時間長處理效率低的服務器分配到的請求少,它是結合了前兩者的優點的一種調度算法。但是需要注意的是 Nginx 默認不支持 fair 算法,如果要使用這種調度算法,請安裝 upstream_fair 模塊。
④url_hash:按照訪問的 URL 的 hash 結果分配請求,每個請求的 URL 會指向後端固定的某個服務器,可以在 Nginx 作爲靜態服務器的情況下提高緩存效率。同樣要注意 Nginx 默認不支持這種調度算法,要使用的話需要安裝 Nginx 的 hash 軟件包。
Web 服務器對比
幾種常用 Web 服務器對比如下圖:
