BFE应用层负载均衡引擎
BFE是基于百度统一接入前端(Baidu FrontEnd)开源的现代化七层流量接入系统。
功能特性及优点
-
基于Golang构建
基于内存安全语言构建无缓冲区溢出安全漏洞隐患;具备异常捕获容错处理能力避免进程异常退出;兼容支持Linux/Windows/MacOS等多平台运行。
- 灵活的模块框架
内置灵活的模块框架,支持高效率定制开发第三方扩展模块。
- 面向多租户架构
基于多租户架构设计,租户之间配置相互隔离。
- 支持丰富的接入协议
支持HTTP,HTTPS,SPDY,HTTP/2,WebSocket,TLS等。未来计划支持gRPC, HTTP/3。
- 基于请求内容路由
支持高级条件表达式定制转发规则,转发规则易于理解及维护。
- 高级负载均衡
支持全局/分布式负载均衡,实现就近访问、跨可用区容灾及过载保护等。
- 丰富的扩展模块
提供丰富的流量管理、安全防攻击、可见性等相关扩展模块。
- 一流的可见性
提供丰富详尽的监控指标;提供各类日志(服务日志/访问日志/TLS Key日志)供问题诊断、数据分析及可视化;BFE还支持请求分布式Tracing。
- 兼容适配主流生态项目
兼容适配主流四层负载均衡方案,及其它生态项目如Kubernetes、Prometheus、Jaeger、Fluentd等。
系统架构说明
下图展示了BFE的架构及BFE生态中的一些依赖系统。
BFE包含了多个组件,部分是可选的:
-
BFE Server: BFE数据平面核心转发模块
-
BFE-Reader: BFE日志分析模块,与BFE Server部署在一起,用于对BFE日志进行本地汇聚计算,降低后续计算处理的数据规模。
-
BFE-API Server: BFE控制平面API Server,其它控制平面模块以BFE-API Server为核心协同工作。
-
BFE-Aggregator: BFE日志数据实时聚合计算模块。
-
BFE-Scheduler: BFE流量调度器,基于流量、容量、网络距离及质量,自动计算全局负载均衡(GSLB)策略。
-
BFE-Controller: BFE集群控制器,执行常规控制任务,例如异常巡检及报警。
-
BFE-Web UI: BFE Web控制台。
-
其它周边依赖系统, 例如缓存服务、非对称密码学算法计算服务等。
更多详细信息参见项目网站 https://www.bfe-networks.net/zh_cn/