cdn中varnish配置及其常见应用

1.概念讲解

（一）CDN相关介绍
1.CDN：CDN的全称是（Content Delivery Network），即内容分发网络。基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时的根据网络流量和各节点的连接，负载状况以及到用户的举例和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上，其目的是使用户可以就近取得所需内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度.CDN代表了一种基于网络而构建的高质量、高效率、具有鲜明网络秩序的网络应用服务模式。
2.CDN的服务模式：简单地说，内容分发网络(CDN)是一个经策略性部署的整体系统，包括分布式存储、负载均衡、网络请求的重定向和内容管理 4个要件，而内容管理和全局的网络流量管理(Traffic Management)是CDN的核心所在。通过用户就近性和服务器负载的判断，CDN确保内容以一种极为高效的方式为用户的请求提供服务 。
总的来说，内容服务基于缓存服务器，也称作代理缓存(Surrogate) ，它位于网络的边缘，距用户仅有"一跳"(Single Hop)之遥。同时，代理缓存是内容提供商源服务器（通常位于CDN服务提供商的数据中心）的一个透明镜像。这样的架构使得CDN服务提供商能够代表他们客户，即内容供应商，向最终用户提供尽可能好的体验，而这些用户是不能容忍请求响应时间有任何延迟的。
3.CDN通俗解释：CDN的通俗理解就是网站加速，可以解决跨运营商，跨地区，服务器负载能力过低，带宽过少等带来的网站打开速度慢等问题。
比如：

1.一个企业的网站服务器在北京，运营商是电信，在广东的联通用户访问企业网站时，因为跨地区，跨运营商的原因，网站打开速度就会比北京当地的电信客户访问速度慢很多，很容易造成这个企业的客户流失
2.一个网站的服务器性能比较差，承载能力有限，有时面临突发流量，招架不住，直接导致服务器崩溃，网站打不开，尤其是电商网站在节日期间，因为这种情况网站打不开，销售额白白流失的占比都高涨至60%
3.再比如一些中小企业租用的虚拟主机，因为跟好几个网站共用一台服务器，每个网站所分带宽有限，带宽过小经常导致流量稍微一多，网站打开速度就很慢，甚至打不

开

4.使用CDN的好处？

不用担心自己网站访客，在任何时间，任何地点，任何网络运营商，都能快速打开网站。
各种服务器虚拟主机带宽等采购成本，包括后期运维成本都会大大减少。
给网站直接带来的好处就是：流量，咨询量，客户量，成单量，都会得到大幅度提升。

5.CDN的工作原理：
在描述CDN的实现原理，让我们先看传统的未加缓存服务的访问过程，以便了解CDN缓存访问方式与未加缓存访问方式的差别：
用户访问未使用CDN缓存网站的过程为:
1)、用户向浏览器提供要访问的域名；
2)、浏览器调用域名解析函数库对域名进行解析，以得到此域名对应的IP地址；
3)、浏览器使用所得到的IP地址，域名的服务主机发出数据访问请求；
4)、浏览器根据域名主机返回的数据显示网页的内容。
通过以上四个步骤，浏览器完成从用户处接收用户要访问的域名到从域名服务主机处获取数据的整个过程。 CDN网络是在用户和服务器之间增加Cache层，如何将用户的请求引导到Cache上获得源服务器的数据，主要是通过接管DNS实现，
下面让我们看看访问使用CDN缓存后的网站的访问过程：
1)、用户向浏览器提供要访问的域名；
2)、浏览器调用域名解析库对域名进行解析，由于CDN对域名解析过程进行了调整，所以解析函数库一般得到的是该域名对应的CNAME记录，为了得到实际IP地址，浏览器需要再次对获得的CNAME域名进行解析以得到实际的IP地址；在此过程中，使用的全局负载均衡DNS解析，如根据地理位置信息解析对应的IP地址，使得用户能就近访问。
3)、此次解析得到CDN缓存服务器的IP地址，浏览器在得到实际的IP地址以后，向缓存服务器发出访问请求；
4)、缓存服务器根据浏览器提供的要访问的域名，通过Cache内部专用DNS解析得到此域名的实际IP地址，再由缓存服务器向此实际IP地址提交访问请求；
5)、缓存服务器从实际IP地址得得到内容以后，一方面在本地进行保存，以备以后使用，二方面把获取的数据返回给客户端，完成数据服务过程；
6)、客户端得到由缓存服务器返回的数据以后显示出来并完成整个浏览的数据请求过程。
通过以上的分析我们可以得到，为了实现既要对普通用户透明(即加入缓存以后用户客户端无需进行任何设置，直接使用被加速网站原有的域名即可访问)，又要在为指定的网站提供加速服务的同时降低对ICP的影响，只要修改整个访问过程中的域名解析部分，以实现透明的加速服务，下面是CDN网络实现的具体操作过程。
1)、作为ICP，只需要把域名解释权交给CDN运营商，其他方面不需要进行任何的修改；操作时，ICP修改自己域名的解析记录，一般用cname方式指向CDN网络Cache服务器的地址。
2)、作为CDN运营商，首先需要为ICP的域名提供公开的解析，为了实现sortlist，一般是把ICP的域名解释结果指向一个CNAME记录；
3)、当需要进行sorlist时，CDN运营商可以利用DNS对CNAME指向的域名解析过程进行特殊处理，使DNS服务器在接收到客户端请求时可以根据客户端的IP地址，返回相同域名的不同IP地址；
4)、由于从cname获得的IP地址，并且带有hostname信息，请求到达Cache之后，Cache必须知道源服务器的IP地址，所以在CDN运营商内部维护一个内部DNS服务器，用于解释用户所访问的域名的真实IP地址；
5)、在维护内部DNS服务器时，还需要维护一台授权服务器，控制哪些域名可以进行缓存，而哪些又不进行缓存，以免发生开放代理的情况。
6.CDN的应用举例：它采取了分布式网络缓存结构（即国际上流行的web cache技术），通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的cache服务器内，通过DNS负载均衡的技术，判断用户来源就近访问cache服务器取得所需的内容，解决Internet网络拥塞状况，提高用户访问网站的响应速度，如同提供了多个分布在各地的加速器，以达到快速、可冗余的为多个网站加速的目的。
CDN服务最初用于确保快速可靠地分发静态内容，这些内容可以缓存，最适合在网速庞大的网络中存储和分发，该网络在几十多个国家的十几个网络中的覆盖CDN网络服务器。
由于动态内容必须通过互联网来传输，因此要提供快速的网络体验，以满足当今用户的要求，只能通过对互联网流量的独特视角来达到。必须使用先进技术来了解通过互联网的最佳路由，充分利用这些最佳路由，加速通过互联网协议的数据通讯,以改善用户的网络体验。
（二）varnish相关介绍
1.Varnish是一款高性能的开源HTTP加速器，挪威最大的在线报纸 Verdens Gang 使用3台Varnish代替了原来的12台Squid，性能比以前更好。
2.Varnish 的作者Poul-Henning Kamp是FreeBSD的内核开发者之一，他认为现在的计算机比起1975年已经复杂许多。在1975年时，储存媒介只有两种:内存与硬盘。但现在计算机系统的内存除了主存外，还包括了CPU内的L1、L2，甚至有L3快取。硬盘上也有自己的快取装置，因此Squid Cache自行处理物件替换的架构不可能得知这些情况而做到最佳化，但操作系统可以得知这些情况，所以这部分的工作应该交给操作系统处理，这就是 Varnish cache设计架构。相比squid，varnish更加稳定，且效率更高，资源占用更少
3.squid：对于Web用户来说，Squid是一个高性能的代理缓存服务器，可以加快内部网浏览Internet的速度，提高客户机的访问命中率。Squid不仅支持HTTP协议，还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同，Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。Squid对硬件的要求是内存一定要大，不应小于128M，硬盘转速越快越好，最好使用服务器专用SCSI硬盘，处理器要求不高，400MH以上即可。
4.Varnish和Squid：Varnish是高性能开源的反向代理服务器和HTTP缓存服务器，Varnish的功能与Squid服务器相似，都可以用来做HTTP缓存。Squid是从硬盘读取缓存的数据，而Varnish把数据存放在内存中，直接从读取内存，避免了频繁在内存、磁盘中交换文件，所以Varnish要相对更高效，但也有缺点，内存中的缓存在服务器重启后会丢失
5.Varnish 如何工作：初始化进程，Varnish 的master进程负责启动工作，master进程读取配置文件，根据指定的空间大小（例如管理员分配了2G内存）来创建存储空间，创建并管理child进程，child进程来处理后续任务，它会分配一些线程来执行不同的工作，例如接受http请求为缓存对象分配存储空间，清除过期缓存对象，释放空间 碎片整理
<1>http请求处理过程
有一个专门负责接收http请求的线程，一直监听请求端口，当有请求过来时，负责唤起一个工作线程来处理请求，工作线程会分析http请求的uri，知道了这个请求想要什么，就到缓存中查找是否有这个对象，如果有，就把缓存对象直接返回给用户，如果没有，会把请求转给后端服务器处理，并等待结果，工作线程从后端得到结果内容后，先把内容作为一个缓存对象保存到缓存空间（以备下次请求这个对象时快速响应），然后再把内容返回给用户
<2>分配缓存过程
有一个对象需要缓存时，根据这个对象的大小，到空闲缓存区中查找大小最适合的空闲块，找到后就把这个对象放进去如果这个对象没有填满这个空闲块，就把剩余的空间做为一个新的空闲块如果空闲缓存区中没地方了，就要先删除一部分缓存来腾出地方，删除是根据最近最少使用原则
<3>释放缓存过程
有一个线程来负责缓存的释放工作，他定期检查缓存中所有对象的生存周期，如果某个对象在指定的时间段内没有被访问，就把这个对象删除，释放其占用的缓存空间,释放空间后，检查一下临近的内存空间是否是空闲的，如果是，就整合为一个更大的空闲块，实现空间碎片的整理
6.Varnish的工作原理：处理过程大致分为如下几个步骤:

Receive 状态,也就是请求处理的入口状态,根据 VCL 规则判断该请求应该是 Pass 或 Pipe,或者进入 Lookup(本地查询)。
Lookup 状态,进入此状态后,会在 hash 表中查找数据,若找到,则进入 Hit 状态,否则进入 miss 状态。
Pass 状态,在此状态下,会进入后端请求,即进入 fetch 状态。
Fetch 状态,在 Fetch 状态下,对请求进行后端的获取,发送请求,获得数据,并进行本地的存储。
Deliver 状态, 将获取到的数据发送给客户端,然后完成本次请求。
（三）缓存
1.缓存是放在内存中，内存的读取速度大于硬盘
2.缓存的都是经常访问的（热点数据），且大小不是很大的
3.为了高性能，不可能无限扩大内存
4.必须降低数据库的压力，否则服务器可能瘫痪

varnish安装配置(vm1)：
软件安装
vim /etc/sysconfig/varnish
  8 NFILES=131072			##查看资源数
  9 
 10 # Locked shared memory (for ulimit -l)
 11 # Default log size is 82MB + header
 12 MEMLOCK=82000			##查看内存锁定
 13 
 14 # Maximum number of threads (for ulimit -u)
 15 NPROCS="unlimited"


sysctl -a | grep file		##查看最大资源支持
物理机用virt-manager 给vm1增加内存空间
sysctl -a | grep file		##重新查看
ulimit -l			##查看限制


vim /etc/sysconfig/varnish
 66 VARNISH_LISTEN_PORT=80	##更改服务默认端口


vim /etc/security/limits.conf
 51 varnish         -       nofile          131072
 52 varnish         -       memlock         82000
 53 varnish         -       nproc           unlimited

/etc/init.d/varnish start	##开启服务

pa ax | grep varnish
cat /proc/1039/status
cat /proc/1040/status

varnish的反向代理功能

vm1配置varnish

vim /etc/varnish/default.vcl 
  7 backend default {
  8   .host = "172.25.41.2";	##更改代理地址
  9   .port = "80";
 10 }

/etc/init.d/varnish reload	##重启服务

vm2配置：
yum install -y httpd
vim /var/www/html/index.html
<h1>hello,server2</h1>
/etc/init.d/httpd start		##开启服务

用物理机访问172.25.41.1和访问172.25.41.2得到一样的结果

curl  172.25.26.1
curl  172.25.26.2

资源分类：（不同资源对应不同后端）

#查看缓存命中情况

vim /etc/varnish/default.vcl
sub vcl_deliver {
if (obj.hits > 0) {
set resp.http.X-Cache = "HIT from westos cache";
}
else {
set resp.http.X-Cache = "MISS from westos cache";
}
return (deliver);
}

/etc/init.d/varnish reload

主机测试（

curl -I 172.25.26.1
curl -I 172.25.26.1	##查看缓存是否成功	
）
X-Cache: MISS from westos cache #未命中
X-Cache: HIT from westos cache#命中

提醒，主机访问，这两者使用的是不同缓存，可以清楚index.html的缓存，测试查看172.25.26.1是否命中

curl -I 172.25.26.1
curl -I 172.25.26.1/index.html

清除缓存
varnish服务器清除缓存

varnishadm ban.url .*$			#清除所有
varnishadm ban.url /index.html	#清除 index.html 页面缓存
varnishadm ban.url /admin/$		#清除 admin 目录缓存

物理机测试

定义不同域名站点的不同后端服务器

vim /etc/varnish/default.vcl

backend web1 {
.host = "172.25.26.2";
.port = "80";
}
backend web2 {
.host = "172.25.26.3";
.port = "80";
}

#当访问 www.westos.org 域名时从 web1 上取数据,访问 bbs.westos.org 域名时到 web2 取数据,
访问其他页面报错。

vim /etc/varnish/default.vcl

sub vcl_recv {
if (req.http.host ~ "^(www.)?westos.org") {
set req.http.host = "www.westos.org";
set req.backend = web1;
} elsif (req.http.host ~ "^bbs.westos.org") {
set req.backend = web2;
} else {error 404 "westos cache";
}
}

/etc/init.d/varnish reload

在vm3上安装httpd并配置默认文件

主机测试：
配置地址解析:

vim /etc/hosts
172.25.26.1 www.westos.org
172.25.26.1 bbs.westos.org

curl  bbs.westos.org	##访问查看
curl  www.westos.org

定义负载均衡

#把多个后端聚合为一个组,轮询访问，平分但个服务器压力

vim /etc/varnish/default.vcl

director lb round-robin {
{.backend = web1;}
{.backend = web2;}
}

sub vcl_recv {
if (req.http.host ~ "^(www.)?westos.org") {
set req.http.host = "www.westos.org";
set req.backend = lb;
return (pass);		#为了测试方便,不进行缓存。
} elsif (req.http.host ~ "^bbs.westos.org") {
set req.backend = web2;
} else {
error 404 "westos cache";
}
}

/etc/init.d/varnish reload

主机测试，是否轮询访问

curl www.westos.com
curl www.westos.com
curl bbs.westos.com
curl bbs.westos.com

同一主机ip，提供不同访问资源
vm3作为测试机

yum install httpd -y
/etc/init.d/httpd start

vim /etc/httpd/conf/httpd.conf 

 990 NameVirtualHost *:80

1003 <VirtualHost *:80>
1004     DocumentRoot /www
1005     ServerName www.westos.org
1006 </VirtualHost>
1007 
1008 
1009 <VirtualHost *:80>
1010     DocumentRoot /bbs
1011     ServerName bbs.westos.org
1012 </VirtualHost>

/etc/init.d/httpd reload

mkdir /www
mkdir /bbs
vim /www/index.html
<h1>server3_www.westos.com</h1>
vim /bbs/index.html
<h1>server3_bbs.westos.com</h1>

主机测试

curl  www.westos.org
curl  www.westos.org
curl  bbs.westos.org

varnish cdn 推送平台
资源缓存所在主机（vm1）：

yum install httpd php -y
unzip bansys.zip -d /var/www/html
vim /var/www/html/bansys/config.php
 1 <?php
  2  //可定义多个主机列表
  3  $var_group1 = array(
  4                         'host' => array('172.25.41.1'),
  5                                                 'port' => '8080',               
  6                     );
  7 
  8 
  9 
 10 
 11  //varnish群组定义
 12  //对主机列表进行绑定
 13  $VAR_CLUSTER = array(
 14                          'www.westos.org' => $var_group1,
 15                      );
 16 
 17 $VAR_VERSION = "3";
 18 ?>
cd /var/www/html/bansys
mv * /var/www/html/
rm -fr bansys

vim /etc/httpd/conf/httpd.conf 
   136 Listen 8080		##更改默认ip，防止抢占

/etc/init.d/httpd start


vim /etc/varnish/default.vcl
acl westos {
                #设置访问控制
        "127.0.0.1";
        "172.25.26.0"/24;			##配置可以访问的网段
}

sub vcl_recv {
if (req.request == "BAN") {
        if (!client.ip ~ westos) {
                error 405 "Not allowed.";
        }
        ban("req.url ~ " + req.url);
        error 200 "ban added";
    }
}
         

 #return(pass);##此功能实现需要缓存，所以注释掉这一行

主机登录界面测试
http://172.25.26.1:8080/


主机测试查看缓存是否清理成功
curl -I www.westos.org