UPNGX
UPNGX是中国银联在开源的 Nginx 基础上定制开发的高性能HTTP和反向代理服务。
产品特点
高性能

采用事件驱动模型,并且有针对性地对操作系统进行了特别优化,可以无阻塞地处理海量并发连接。

在正常情况下,单次请求会得到更快的响应;高峰期(如数以万计的并发请求),比其他Web服务器更快地响应请求。

一般情况下,单机支持10万以上的并发连接。


高稳定性

采用内存池机制管理和分配内存,有效地避免C程序常见的资源泄漏问题。

采用模块化的架构,使得各个功能模块完全解耦,消除了相互间可能造成的不良影响。

独特的master/worker进程模型实现了自我监控和管理,保证即使worker进程发生严重错误时也可以快速恢复。


高可扩展性

模块化架构是一个非凡的设计,其本身由多个不同功能、不同层次、不同类型且耦合度极低的模块组合而成。同时,允许/鼓励任何人依据架构规范开发任意功能的模块,充分利用模块化的高效机制完美地融合到内核中。

基于高可扩展性,UPNGX以模块的形式实现了丰富功能,如:

    - http模式支持Lua编程 【v1.0.0】

    - 提供基于Lua实现的互斥锁、LRU缓存、限流等 【v1.0.0】

    - http模式支持upstream主动健康检测 【v1.0.0】

    - 支持Lua编程访问Redis服务 【v1.1.0】

    - stream模式支持Lua编程 【v1.2.0】

    - 支持https正向代理 【v1.2.0】

    - 支持基于cookie的http会话保持 【v1.2.0】


高可编程

提供强大的Lua编程能力,使用者可以根据需求在不同阶段、不同层次进行Lua编程来控制和影响服务。

基于Lua编程特性,UPNGX以Lua库的形式实现了丰富功能,如:

    - 基于Lua实现的互斥锁

    - 基于Lua实现的LRU缓存

    - 基于Lua实现的分布式(动态)限流


热部署

master管理进程与worker功能进程的分离设计,使得UPNGX能够提供热部署功能,即可以在7*24小时不间断服务前提下,升级UPNGX可执行文件。当然,也支持不停止服务就更新配置项、更换日志文件等功能。


UPNGX提供的日志归档、动态扩缩容就是基于上述特性。


低资源消耗

内核代码质量极高,使用了很多节约系统资源的编程技巧,尽可能降低CPU和内存资源的开销,以提高并发处理能力。如:

    - 不使用传统的进程或线程服务器模型,没有进程或线程切换时的成本;

    - 使用accept4来减少内核调用的次数;

    - 使用writev集中发送数据;

    - 使用字符串引用而不是拷贝;


一般情况下,10000个非活跃的HTTP Keep-Alive连接仅消耗2.5MB的内存,这是其支持高并发连接的基础。

应用场景
  • 基本HTTP Web服务
  • HTTP(正向)代理服务
  • HTTP反向代理服务
  • 负载均衡
  • Web缓存服务
  • 邮件代理服务
  • 处理静态文件(如HTML静态网页及请求);处理索引文件以及支持自动索引。

    正向代理服务,即浏览器(或内部应用)配置中指明代理服务器IP地址和端口,然后浏览器每次都把请求发送给代理服务器,而代理服务器则原封不动的将请求转发给外部(Internet)服务,并将得到结果也原封不动返回给浏览器。

    正向代理服务,只需配置一次代理服务,后续请求使用上对代理服务无感知。

    注意:从v1.2.0版本起,UPNGX支持https正向代理服务。


    反向代理服务,以代理服务器接收外部(Internet)的连接请求,然后将请求转发给内部网络上服务器,并将从服务器上得到的结果返回给外部请求的客户端。

    反向代理服务,主要用于阻绝内部Web服务与外部(Internet)之间的网络连接,降低内部Web服务被恶意攻击的可能性。


    作为负载均衡器,主要是对大量前端访问和流量进行分流,以保证前端用户访问效率。可以说,在绝大多数的UPNGX应用中,都或多或少设计负载均衡服务。

    目前,内置包含丰富的负载均衡策略:轮询、加权轮询、最小连接数、IP hash、一致性hash等,同时基于可扩展特性引入第三方负载均衡策略(如URL hash、Fair等)。

    注意:

        - 从v1.1.0版本起,UPNGX支持upstream动态扩缩容。

        - 从v1.2.0版本起,UPNGX支持基于cookie的http会话保持功能。


    作为网页服务器的前置缓存服务器,用以缓存前端请求,从而提高Web服务器的性能。

    还可以缓存万维网、域名系统或其他网络搜索等,为一个集体提供网络资源共享服务。


    作为邮件代理服务器也是具备完善功能的,主要包含以下特性:

        - 支持使用外部HTTP认证服务器重定向用户到IMAP/POP3后端,并支持IMAP认证方式(LOGIN, AUTH LOGIN/PLAIN/CRAM-MD5)和POP3认证方式(USER/PASS, APOP, AUTH LOGIN/PLAIN/CRAM-MD5)

        - 支持使用外部HTTP认证服务器认证用户后重定向连接到内部SMTP后端,并支持SMTP认证方式(AUTH LOGIN/PLAIN/CRAM-MD5)

        - 支持邮件代理服务下的安全套接层安全协议SSL

        - 支持纯文本通信协议的扩展协议STATTTLS


    介质下载
    版本号:
    名称 版本号 简介 操作
    操作指引:

    1.点击下载按钮,下载对应的介质文件,如果您没有权限,需要先申请介质下载权限。

    2.点击“密钥”,查看该介质的密钥,输入该密钥即可解压介质文件。

    联系我们

    业务咨询: 021-20632873

    鲁强

    luqiang@unionpay.com

    业务咨询: 021-20633332

    李永峰

    liyongfeng@unionpay.com

    技术咨询: 021-20632873

    鲁强

    luqiang@unionpay.com

    咨询与服务