ipvs称之为IP虚拟服务器(IP Virtual Server,简写为IPVS)。是运行在LVS下的提供负载平衡功能的一种技术
IPVS网络视频存储
IPVS基本上是一种高效的Layer-4交换机,它提供负载平衡的功能。当一个TCP连接的初始SYN报文到达时,IPVS就选择一台服务器,将报文转发给它。此后通过查发报文的IP和TCP报文头地址,保证此连接的后继报文被转发到相同的服务器。这样,IPVS无法检查到请求的内容再选择服务器,这就要求后端的服务器组是提供相同的服务,不管请求被送到哪一台服务器,返回结果都应该是一样的。但是在有一些应用中后端的服务器可能功能不一,有的是提供HTML文档的Web服务器,有的是提供图片的Web服务器,有的是提供CGI的Web服务器。这时,就需要基于内容请求分发 (Content-Based Request Distribution),同时基于内容请求分发可以提高后端服务器上访问的局部性。
IPVS的工作原理
(1)先说下LVS
提到IPVS就不得不提LVS(Linux Virtual Server),虚拟服务器是一个高度可扩展性和高可用性的服务器,建立在一个集群的服务器中。服务器集群的架构对用户是完全透明的,并且用户使用起来感觉它只有一个高性能虚拟服务器。
真正的服务器和负载平衡器之间通过高速局域网或地理上分散的广域网可以相互连接。负载平衡器可以将请求调度到不同的服务器并将并行的集群服务显示的像在一个单一的IP地址上的一个虚拟的服务,请求调度可以使用IP负载平衡技术或应用级负载平衡技术。系统的可扩展性是通过透明地添加或删除集群中的节点来实现的。通过检测节点或守护进程的失败和适当地重新配置系统提供高可用性。
(2)IPVS的原理
当一个TCP连接的初始SYN报文到达时,IPVS就选择一台服务器,将报文转发给它。此后通过查发报文的IP和TCP报文头地址,保证此连接的后继报文被转发到相同的服务器。这样,IPVS无法检查到请求的内容再选择服务器,这就要求后端的服务器组是提供相同的服务,不管请求被送到哪一台服务器,返回结果都应该是一样的。但是在有一些应用中后端>的服务器可能功能不一,有的是提供HTML文档的Web服务器,有的是提供图片的Web服务器,有的是提供CGI的Web服务器。这时,就需要基于内容请求分发 (Content-Based Request Distribution),同时基于内容请求分发可以提高后端服务器上访问的局部性。
上面已经说了IPVS是LVS的关键,因为LVS的IP负载平衡技术就是通过IPVS模块来实现的,IPVS是LVS集群系统的核心软件,它的主要作用是:安装在Director Server上,同时>在Director Server上虚拟出一个IP地址,用户必须通过这个虚拟的IP地址访问服务。这个虚拟IP一般称为LVS的VIP,即Virtual IP。访问的请求首先经过VIP到达负载调度器,然>后由负载调度器从Real Server列表中选取一个服务节点响应用户的请求。[1]
IPVS 的安装
Ipvs具体实现是由ipvsadm这个程序来完成,因此判断一个系统是否具备ipvs功能,只需要察看ipvsadm 程序是否被安装。察看ipvsadm程序最简单的办法就是在任意路径执行命令ipvsadm。
在ubuntu操作系统命令行模式下,执行 sudo ipvsadm
未安装ipvsadm
-bash: ipvsadm: command not foun
已安装ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
Forward Weight ActiveConn InActConn
如果未安装,执行命令安装ipvsadm程序: sudo apt-get install ipvsadm
IPVS命令参考
对ipvsadm 的命令参考,并根据自己使用的经验,进行了一个简单的翻译,希望对ipvsadm 的使用者有一定的帮助。
为了更好的让大家理解,将常用到的几个术语先简单的介绍一下:
1,virtual-service-address:是指虚拟服务器的ip 地址
2,real-service-address:是指真实服务器的ip 地址
3,scheduler:调度方法
ipvsadm 的用法和格式如下:
ipvsadm -A|E -t|u|f virutal-service-address:port [-s scheduler] [-p
[timeout]] [-M netmask]
ipvsadm -D -t|u|f virtual-service-address
ipvsadm -C
ipvsadm -R
ipvsadm -S [-n]
ipvsadm -a|e -t|u|f service-address:port -r real-server-address:port
[-g|i|m] [-w weight]
ipvsadm -d -t|u|f service-address -r server-address
ipvsadm -L|l [options]
ipvsadm -Z [-t|u|f service-address]
ipvsadm --set tcp tcpfin udp
ipvsadm --start-daemon state [--mcast-interface interface]
ipvsadm --stop-daemon
ipvsadm -h
命令选项解释:
有两种命令选项格式,长的和短的,具有相同的意思。在实际使用时,两种都可以。
-A --add-service 在内核的虚拟服务器表中添加一条新的虚拟服务器记录。也就是增加一台新的虚拟服务器。
-E --edit-service 编辑内核虚拟服务器表中的一条虚拟服务器记录。
-D --delete-service 删除内核虚拟服务器表中的一条虚拟服务器记录。
-C --clear 清除内核虚拟服务器表中的所有记录。
-R --restore 恢复虚拟服务器规则
-S --save 保存虚拟服务器规则,输出为-R 选项可读的格式
-a --add-server 在内核虚拟服务器表的一条记录里添加一条新的真实服务器记录。也就是在一个虚拟服务器中增加一台新的真实服务器
-e --edit-server 编辑一条虚拟服务器记录中的某条真实服务器记录
-d --delete-server 删除一条虚拟服务器记录中的某条真实服务器记录
-L|-l --list 显示内核虚拟服务器表
-Z --zero 虚拟服务表计数器清零(清空当前的连接数量等)
--set tcp tcpfin udp 设置连接超时值
--start-daemon 启动同步守护进程。他后面可以是master 或backup,用来说明LVS Router 是master 或是backup。在这个功能上也可以采用keepalived 的
VRRP 功能。
--stop-daemon 停止同步守护进程
-h --help 显示帮助信息
其他的选项:
-t --tcp-service service-address 说明虚拟服务器提供的是tcp 的服务
[vip:port] or [real-server-ip:port]
-u --udp-service service-address 说明虚拟服务器提供的是udp 的服务
[vip:port] or [real-server-ip:port]
-f --fwmark-service fwmark 说明是经过iptables 标记过的服务类型。
-s --scheduler scheduler 使用的调度算法,有这样几个选项
rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,
默认的调度算法是: wlc.
-p --persistent [timeout] 持久稳固的服务。这个选项的意思是来自同一个客户的多次请求,将被同一台真实的服务器处理。timeout 的默认值为300 秒。
-M --netmask netmask persistent granularity mask
-r --real-server server-address 真实的服务器[Real-Server:port]
-g --gatewaying 指定LVS 的工作模式为直接路由模式(也是LVS 默认的模式)
-i --ipip 指定LVS 的工作模式为隧道模式
-m --masquerading 指定LVS 的工作模式为NAT 模式
-w --weight weight 真实服务器的权值
--mcast-interface interface 指定组播的同步接口
-c --connection 显示LVS 目前的连接 如:ipvsadm -L -c
--timeout 显示tcp tcpfin udp 的timeout 值 如:ipvsadm -L --timeout
--daemon 显示同步守护进程状态
--stats 显示统计信息
--rate 显示速率信息
--sort 对虚拟服务器和真实服务器排序输出
--numeric -n 输出IP 地址和端口的数字形式
编辑本段IPVS网络视频存储
IPVS是英文IP Video Surveillance(完全网络化的视频监控存储系统)的缩写,是由深圳市佳信信息技术有限公司研发。视频从图像采集设备输出时即为数字信号,以标准INTERnet网络为传输媒介,基于国际标准TCP/ip协议,采用流媒体技术,实现视频在网上的多路复用传输,并通过设在网上视频流服务器,完成视频流的转发、报警等操作,以实现整个监控系统的指挥、调度、存贮、授权控制等功能。此外报警、门禁、巡更等前端设备输出的数字信号,也可由多网合一的方式,通过网络复用进行传输,并在同一平台上进行管理与控制。
概述:
如果说视频监控终端是一体化网络视频监控的大脑,那么,视频监控存储系统将是一体化网络视频监控的心脏。对于海量的视音频数据,需要进行控制、处理、录像和下载回放等,那么一定少不了安全、方便的存储设备了。
深圳佳信公司的一体化网络视频监控平台经过不断地优化与升级,创新性的兼容了前端存储、分布式IPVS存储和中心存储三种存储模式,为用户提供了有史以来最全面最便利的存储服务。IPVS是深圳佳信公司在全球首创的分布式存储系统,已经申请了多项专利,具有完整的知识产权,并从根本上解决前端存储和中心存储所存在的缺陷,是进行网络视频监控首选的网络存储设备,也将是网络视频监控行业发展的必然趋势。
产品简介:
IPVS存储系统部署在用户前端或局部中心内,仅需一根网线即可完成所有监控点的接入,同时可传输并海量智能的存储视频、音频、控制以及各类报警信号,通过网络可以进行实时读取和控制IPVS工作情况,不用再担心数据溢出、硬盘受损而导致的文件丢失,也不用花大量的时间和金钱去购买、安装、维护前端存储设备。下面是三种存储模式的对比。
前端存储 IPVS存储 中心存储
优点:方便本地存储和资源调用。 缺点:每个IPC需要一个SD卡或者硬盘,成本高,容量有限,不安全,可维护性差,不易搬迁等 优点:(1) 取代前端存储和DVR存储,可在内网和外网中分布式存储任意多个IPC数据。 (2) 配有视频存储管理界面,对存储设备和IPC进行控制、管理,并可备份存储到中心平台,布线成本低、维护简便、安全有效…… 优点:集中管理和调用,可访问中心数据源和访问媒体服务器,实现大容量用户并发访问,支持流媒体服务,适合重要数据的集中存储和访问,灵活、安全。 缺点:一次性投入较大,不方便本地存储和调用。
IPVS存储、前端存储与中心存储
IPVS存储系统,通过一条网线,即可以对多个前端设备进行本地存储,方便、快捷、经济,布线成本低,施工速度快,安装简洁,维护方便,在传统DVR 和模拟监控系统中,中心需要布大量线缆接入各个监控点信号,布线成本高、维护很困难。
IPVS与DVR比较
深圳市佳信信息技术有限公司
IPVS通过高速网络传输和人性化的功能选择,能让用户获取更快更安全更智能的存储服务,并且能根据用户要求通过中心存储平台进行快速备份,确保视频资料的绝对安全。IPVS采用高清视频处理技术,可实现监控图像的高品质、全动态实时浏览、录像、回放和存储。使用户在现有网络情况下,结合网络摄像机,可通过手机或PC机在任意时间、任意地点对任意目标进行实时监控与管理。
同时,网络化传输确保了监控点图像在上传过程中不会受到外部环境的干扰,图像质量丝毫无损,并且,IPVS通过跟中心平台的业务授权,可以对IPVS的存储进行管理和控制,当存储达到一定容量时,通过短信等方式通知用户对IPVS的磁盘进行清理等;当前端设备侦查到声、光、电震动、烟雾等信号时,可通过IPVS系统进行监控、管理和传输给中心平台,及时启动报警设置和短信等方式通知。
IPVS存储系统特征
· 快速构建全网络化的视频监控系统 · 高品质视频监控
· 部署灵活,扩容方便 · 布线成本低,维护便捷
· 安装设置简单 · 提供多种录像模式
· 灵活可靠的存储 · 网络适应性强
· 安全可靠 · 实行全网管理
· 易于使用 · 多画面浏览
IPVS存储系统功能
视频监控管理:灵活选择
监控画面,随意拖动交换监控画面;多画面观看,可支持到16路画面;远程云台上下左右控制、聚焦、光圈、缩放随意控制;本地录像,抓拍功能,随时保存重要画面。
系统信息管理:自动提示设备联网状态,显示服务器状态信息,自动统计设备终端接入状态。
用户信息管理:提供自动中心平台注册功能,防止非法终端接入。
终端管理:自动搜索局域网内终端,手动添加远程终端,自动注册到中心管理平台,可以方便导入中心平台已有终端信息到本地设备。
存储管理:自动计算存储所需空间,跟进磁盘空间自动给出最佳存储计划,自动判断磁盘剩余空间,防止由于磁盘空间不足造成存储异常,存储状态即时显示,随时掌握存储情况。
存储文件管理:根据存储日期和终端名称检索相应存储信息提供文件在线回放功能,用户也可以将文件下载到本地,用独立播放器播放存储文件。
服务器管理:提示服务器当前资源使用情况,并保存历史记录,以便查阅服务器配置信息显示。
磁盘空间管理:显示服务器磁盘空间使用情况,当磁盘空间不足时发出报警。
日志信息管理:保存IPVS所有相关操作记录,以便查找相关历史记录。
扩展阅读:
深圳佳信信息技术有限公司http://www.casintech.com/
------------------------------------------------------------------------
ipvs的八种调度方法
- 轮叫(Round Robin)
调度器通过”轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。 - 加权轮叫(Weighted Round Robin)
调度器通过”加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。 - 最少链接(Least Connections)
调度器通过”最少连接”调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能,采用”最小连接”调度算法可以较好地均衡负载。 - 加权最少链接(Weighted Least Connections)
在集群系统中的服务器性能差异较大的情况下,调度器采用”加权最少链接”调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。 - 基于局部性的最少链接(Locality-Based Least Connections)
” 基于局部性的最少链接” 调度算法是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器,若该服务器 是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用”最少链接”的原则选出一个可用的服务 器,将请求发送到该服务器。 - 带复制的基于局部性最少链接(Locality-Based Least Connections with Replication) “带复制的基于局部性最少链接”调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个 目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目标IP地址找出该目标IP地址对应的服务 器组,按”最小连接”原则从服务器组中选出一台服务器,若服务器没有超载,将请求发送到该服务器,若服务器超载;则按”最小连接”原则从这个集群中选出一 台服务器,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除,以降低复制的 程度。
- 目标地址散列(Destination Hashing)
“目标地址散列”调度算法根据请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。 - 源地址散列(Source Hashing)
“源地址散列”调度算法根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空.