騰訊雲負載均衡CLB高可用架構:如何讓你的業務系統「穩如泰山」?

在互聯網世界裡,有兩件事最讓架構師和老闆揪心:一個是業務突然爆火,服務器被瞬間衝垮;另一個是某台服務器毫無徵兆地宕機,導致用戶集體無法訪問。

為了解決這個問題,大家都會在底層搞「群毆戰術」--多部署幾台服務器。 但問題接著就來了:這麼多服務器,用戶的請求到底該發給誰? 誰閒著? 誰快撐不住了? 誰其實已經「死」了?

這時候,就輪到負載均衡(Cloud Load Balancer,簡稱 CLB)登場了。 它就像是一個經驗豐富的「交警兼急救員」,站在所有服務器的最前面,把海量的用戶流量均勻、聰明地分發到後面的服務器上。

今天我們就來扒一扒

騰訊雲 CLB 的高可用架構

。 不聊晦澀的專業名詞,用大白話和真人視角,看看騰訊雲到底是用了什麼硬核手段,才能保證哪怕在極端災難下,業務依然能「馬照跑、舞照跳」。

一、 為什麼單機高可用是「偽命題」?

在聊 CLB 的架構之前,我們先達成一個共識:

任何硬件和單點系統,都有壞掉的可能。

很多剛創業的團隊覺得,我買一輛頂配的豪車(買一台配置極高的雲服務器),我的業務就很穩了。 但在現實中,光纜可能被施工隊挖斷、機房可能停電、主板可能燒毀、甚至系統補丁升級都能引發藍屏。

所以,真正的穩定不是賭「它不壞」,而是「它壞了,但立馬有備胎頂上,且用戶完全發現不了」。

騰訊雲 CLB 本質上就是一個流量的集散中心。 如果這個中心自己掛了,後面哪怕有成千上萬台服務器也白搭。 因此,CLB 自身的高可用設計,才是整個業務系統的命門所在。

二、 騰訊雲 CLB 的「三層防線」:從單機到跨城

騰訊雲 CLB 能夠做到 99.99% 甚至更高可用性的秘訣,在於它從下到上搭建了三層銅牆鐵壁。 我們一層一層來看:

第一道防線:數據中心內的「雙機熱備」與集群化

如果你在騰訊雲買了一個最基礎的公網 CLB,你以為你只買到了一個 IP 地址,但實際上,騰訊雲在底層為你準備了一整個

高可用集群

。

四層負載均衡(基於 LVS/DPDK): 採用的是全集群的架構。 簡單來說,就是有一堆伺服器共同扛起你的流量。 其中任何一台物理服務器「猝死」,底層的路由協議(OSPF/ECMP)會在毫秒級內把流量自動切換到集群內的其他健康服務器上。

七層負載均衡(基於 Nginx): 採用主備(Master-Slave)或者多活模式。

一旦主節點心跳停止,備用節點立刻接管工作。

真人翻譯:

你以為你僱了一個保鏢,其實背後站著一個保鏢連。 其中一個人倒下了,後面的人立刻補位,用戶連網頁卡頓都感知不到。

第二道防線:同城「同城雙活/多分區」

第一道防線解決的是「某台機器壞了」的問題,但如果整個機房(可用區)出了大事呢? 比如某個大暴雨天,A 機房不幸進水斷電了。

為了防範這種「黑天鵝」事件,騰訊雲 CLB 支持

跨可用區高可用

。

當你配置 CLB 時,你可以選擇將它部署在「廣州二區(主)」和「廣州三區(備)」。 這兩個可用區在物理上相隔幾十公里,擁有獨立的供電和網絡。

正常情況下: 流量主要從主可用區進入。

極端情況下: 廣州二區徹底失聯,騰訊雲的 DNS 和底層網絡會自動把外網流量全部切換到廣州三區的備用 CLB 上。 這個過程通常在幾秒鐘內完成。

第三道防線:結合 Anycast 網絡的全球/跨地域高可用

如果你的業務級別高到「不能接受任何形式的單地域災難」(比如整個華南區域的網絡骨幹網斷開),CLB 還可以配合騰訊雲的

Anycast(任播)

技術升級為全球高可用。

簡單來說,就是全球多個不同城市的機房都發布同一個 CLB 的 IP 地址。 北京的用戶訪問會就近進入北京機房,上海的用戶進上海機房。 如果上海機房整體不可用,網絡會自動把原本去上海的流量拉到北京或武漢。 這種「空間換安全」的打法,是目前互聯網頂級的防災配置。

三、 光自己穩還不夠:CLB 是如何照顧後端伺服器的?

CLB 自己做到「金剛不壞」了,那它怎麼保證後面的業務服務器(CVM/Lighthouse)不掉鏈子呢? 這裡有兩個核心機制:

1. 毫秒級的健康檢查(Health Check)

CLB 就像是一個嚴厲的監工,每隔幾秒鐘就會去敲敲後面服務器的門(發送 ping、TCP 握手或者 HTTP 請求)。

監工: 「1號服務器,你還活著嗎?」 1號: 「活著,一切正常。」 (繼續發流量)幾秒後…… 監工: 「1號,你還活著嗎?」 1號: (由於內存溢出,沒有響應)監工: 「不好,1號拉胯了,立刻移出隊列! 後面的流量全部給2號和3號!」

當 1號服務器被管理員修復、重新上線後,CLB 檢查到它恢復了,又會自動把它加回隊伍。 整個過程

自動化、零人工干預

。

2. 多種智能調度算法(因材施教)

不同的業

務場景,分發流量的策略也不同。 CLB 提供了幾種聰明的玩法:

加權輪詢(WRR): 如果你後面有兩台機器,一台是 4核8G 的老臣,一台是 16核32G 的悍將。 你可以給悍將設置更高的權重,讓它多扛一些流量。

加權最小連接數(WLC): 誰現在手頭攢著的活躍連接最少,就把新客人分配給誰。 非常適合遊戲或者長連接業務。

源地址散列(Source Hash): 根據用戶的 IP 地址來固定分配服務器。 這樣可以保證同一個用戶在一段時間內總是訪問同一台後端伺服器,方便保持登錄狀態(Session)。

四、 實戰避坑指南:如何真正把 CLB 的高可用壓榨出來?

很多同學在騰訊雲上買了 CLB,但業務還是經常崩。 這裡分享幾個在實際運維中常常踩雷的「真人避坑經驗」:

別把雞蛋放在一個可用區: 買 CLB 的時候選了跨可用區,但後面掛載的雲服務器(CVM)卻貪圖省事全買在「廣州二區」。 結果二區一掛,CLB 雖然堅挺,但後面沒有可以幹活的服務器了,成了「空殼司令」。 正確的做法是:CLB 跨可用區,後端的服務器也要均勻分布在不同的可用區。

記得開啟「會話保持」,但不要濫用:如果你的網站需要登錄,開啟會話保持可以防止用戶刷新一下網頁就莫名其妙被踢下線。 但是,如果會話保持的時間設置得過長,可能會導致流量分發不均(大客戶全擠在同一台機器上)。

善用「優雅不兩斷」(連接平滑遷移):當你要對後端的某台服務器進行維護下線時,千萬別直接解綁。 開啟 CLB 的「優雅超期」功能,它會讓現有的老用戶把手頭的活乾完(比如傳完這個文件、付完這個款),同時不再分發新用戶過去,實現真正的「無感維護」。

五、 結語:高可用,其實是一種「保險」

在系統風平浪靜的時候,負載均衡 CLB 看起來就像個默默無聞的傳話筒,甚至有人覺得它增加了網絡鏈路的跳數。

可一旦到了大促、被攻擊、或者底層硬件發生物理故障的生死關頭,CLB 的高可用架構就是那張能保住你年終獎和公司業務的「安全氣囊」。 它用底層的複雜換取了表面的簡單,讓開發者可以不用去操心底層的物理細節,專注於業務邏輯的編寫。

在這個「體驗至上」的時代,多一絲對高可用的敬畏,業務就能在風雨中多一份破浪前行的底氣。