1.2 BFE平台介绍

本节介绍 BFE平台的情况。首先介绍为什么需要构建 BFE平台，然后介绍 BFE平台的主要功能。

1.2.1 为什么需要构建BFE平台

在传统方案中，并不存在统一的七层负载均衡接入层，如图1.1所示。在存在多个服务的场景下，各业务流量在经四层负载均衡的转发后，直接到达业务的 Web服务集群。

图1.1 流量经四层负载均衡转发后直达业务Web服务集群

这种方案存在以下问题。

（1）功能重复开发。在协议处理、安全等方面，很多重要的功能都需要支持，考虑到各种业务集群在语言、技术栈上的差异，在多个不同的业务集群上支持相同的功能会带来很高的研发成本。

（2）运维成本高。在某些场景下，需要多个业务同时上线相同的安全策略，在缺乏统一七层负载均衡接入层的情况下，需要在多个业务集群反复上线。这不仅仅带来大量的上线工作成本，而且也使得策略的上线时间很长。

（3）流量统一控制能力低。由于各业务集群的分散性，在公司层面，缺乏对流量情况的统一观察和控制能力，这也阻碍了对网络资源的统一控制，以及对网络服务质量的统一管理。

在引入 BFE平台后，所有流量都经过 BFE的接入转发后才到达业务Web服务集群，如图1.2所示，从而带来以下优点。

（1）功能统一开发。无论业务集群的技术有何差异，各种相关功能只需要在 BFE平台做一次开发即可。

（2）运维统一管理。对于需要普遍使用的安全策略，只需要在平台上统一上线即可。

（3）增强流量控制能力。和四层负载均衡相比，七层负载均衡可以“看到”流量中更多的内容，可以在流量转发、安全、数据统计等方面提供更强的能力。

图1.2 所有流量经BFE接入转发后到达业务Web服务集群

1.2.2 BFE平台的主要功能

作为一个综合的大型七层负载均衡流量转发平台，BFE平台包括以下4个主要功能，如图1.3所示。

（1）接入和转发。BFE平台可以接收处理 HTTP、HTTPS、HTTP/2、QUIC（Quick UDP Internet Connections，基于 UDP的低延迟的互联网传输层协议）等多种协议的流量，并基于 HTTP头部信息做分流转发。

（2）流量调度。BFE平台包括由内网流量调度和外网流量调度所组成的两层流量调度体系。

（3）安全防攻击。BFE平台支持多种安全能力，包括黑名单封禁、大容量限流、WAF（Web Application Firewall，应用层防火墙）等。

（4）数据分析。BFE平台可以基于转发日志生成实时流量报表，以此反映业务的流量变化情况及下游业务集群的健康状态（错误数、延迟等）。

图1.3 BFE平台的主要功能