二、lvs负载均衡环境安全问题

　　前面我们讲过，在负载均衡器上，为了获得更好的转发性能，尽量不要使用主机防火墙。那么，这怎样保证系统的安全呢？个人觉得，还是采购硬件防火墙放在负载均衡器的前面比较可靠。如果资金充裕，购买具备防ddos的硬件防火墙则更胜一筹。

　　三、同义词

　　网上有些词语有不同的说法，为了便于理解，这里给出相同意义的一些说法。

　　1、负载均衡器与Director为同义词。

　　2、真实服务器realserver与pool server是同义词。

　　3、ip负载均衡技术与负载均衡模式是同义词。

　　四、关于负载均衡器后面真实服务器的数量

　　有人曾经问我："sina是不是做了负载均衡？是不是一个负载均衡器背后放几百个服务器？"。理论上，放几百个服务器没有问题（章文嵩博士给出的数值是100），技术上也可能实现。但这不是一个好的策略。非常好的的策略可能是：根据访问情况对大的应用进行分割，弄成一个个小的集群。具体到一个网站，可以把访问量大的频道独立出来，一个频道或几个频道组成一个lvs负载均衡集群。

　　五、话题讨论

　　近来nginx很受追捧，于是就有人使用了图2的架构来实现负载均衡。这种3层结构的负载均衡相对于两层的负载均衡架构，谁优谁劣？欢迎讨论。
 

　　图2 3层结构负载均衡