CN103384255B - 虚拟机集群的负载均衡方法、服务器及系统 - Google Patents
虚拟机集群的负载均衡方法、服务器及系统 Download PDFInfo
- Publication number
- CN103384255B CN103384255B CN201110459587.9A CN201110459587A CN103384255B CN 103384255 B CN103384255 B CN 103384255B CN 201110459587 A CN201110459587 A CN 201110459587A CN 103384255 B CN103384255 B CN 103384255B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- address
- virtual
- server
- load equalizer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000004044 response Effects 0.000 claims abstract description 56
- 239000000203 mixture Substances 0.000 claims description 8
- 239000011800 void material Substances 0.000 claims description 7
- 206010022000 influenza Diseases 0.000 claims 1
- 238000009826 distribution Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000007430 reference method Methods 0.000 description 1
- 238000005303 weighing Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种虚拟机集群的负载均衡方法、服务器和系统,其中,所述方法应用在已创建至少一个虚拟机的服务器中,包括:服务器中的代理单元拦截客户端发送的ARP请求;其中,所述代理单元设置在虚拟机的虚拟网卡与服务器物理网卡之间;所述代理单元为每个虚拟机配置一个与负载均衡器的IP地址相同的虚拟IP地址;被负载均衡器选定的虚拟机接收所述负载均衡器发来的第二请求报文;选定的虚拟机根据第二请求报文生成应答报文,该应答报文的源地址为虚拟IP地址;代理单元将应答报文发送至所述客户端。通过本发明,无需在虚拟机内做配置即可实现负载均衡,提高了系统的安全性。
Description
技术领域
本发明涉及虚拟机集群领域,尤其是涉及一种虚拟机集群的负载均衡方法、服务器及系统。
背景技术
随着计算机技术的发展,尤其是网络技术的发展和利用,人们对计算机系统,特别是网络服务器提出了更高的要求,单纯的靠提高单个处理器的处理能力来提高服务器性能,正在变得越来越难。因此,计算机集群服务得到了广泛的应用。计算机集群简称集群,是一种计算机系统,它通过一组松散集成的计算机软件或硬件连接起来高度紧密地协作完成计算工作。当所述集群是通过在服务器上模拟出的一台或多台虚拟机工作时,所述计算机集群为虚拟机集群。
负载均衡是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
LVS(Linux Vi rtual Server,Linux虚拟服务器)项目在Linux操作系统上提供了最常用的负载均衡软件。以基于虚拟机的LVS系统为例,LVS系统包含一个前端用以接收用户请求,进行任务分发的负载均衡器,和后端的服务器。客户端,负载均衡器和虚拟机处在同一个子网范围中。在负载均衡器上配置有虚拟IP地址,在每个虚拟机上配置有唯一的IP地址,用以和负载均衡器通信。两端的IP地址不同,为使请求报文能被准确的接收和处理,LVS系统采用了直接路由的模式解决该问题。
在使用直接路由方案时,首先需要在后端每个虚拟机内部配置与负载均衡器的IP地址相同的虚拟IP地址。这样后端的虚拟机就能对负载均衡器发送的目的地址为虚拟IP地址的请求报文进行处理,并可以直接将生成的与请求报文对应的应答报文发给客户端。直接路由方案还在虚拟机内部设置了ARP(Address Resolution Protocol,地址解析协议)忽略功能。以便在客户端发出ARP请求时,仅有负载均衡服务器回复该ARP请求。以此解决地址冲突问题。
但上述配置对虚拟机本身的改动较大。另一方面,虚拟机内存储的都是用户的数据,进入虚拟机内做配置将会影响用户使用的私密性,给用户带来不安全的因素。
发明内容
本发明的目的在于提供一种虚拟机集群的负载均衡方法、服务器及系统,能够无需在虚拟机内做额外配置,提高了系统的安全性。本发明提供了如下方案:
一种虚拟机集群的负载均衡方法,应用在已创建至少一个虚拟机的服务器中,所述方法包括:
服务器中的代理单元拦截客户端发送的ARP请求;其中,所述代理单元设置在虚拟机的虚拟网卡与服务器物理网卡之间;所述代理单元为每个虚拟机配置一个虚拟IP地址,所述虚拟IP地址与负载均衡器的IP地址相同;
被负载均衡器选定的虚拟机接收所述负载均衡器发来的第二请求报文;所述第二请求报文是所述负载均衡器接收到所述客户端发送的所述第一请求报文后,将所述第一请求报文的目的MAC地址由所述负载均衡器的MAC地址转换为所述选定的虚拟机的MAC地址后生成的,所述第一请求报文是客户端根据负载均衡器收到所述ARP请求后返回的ARP响应中的MAC地址发送的;
所述选定的虚拟机根据所述第二请求报文生成应答报文,所述应答报文的源地址为所述虚拟IP地址;
所述代理单元将所述应答报文发送至所述客户端。
本发明还提供了一种服务器,所述服务器包括:
代理单元和虚拟机;
所述代理单元设置在虚拟机的虚拟网卡与服务器物理网卡之间,用于拦截客户端发送的ARP请求,以及为每个虚拟机配置一个虚拟IP地址,所述虚拟IP地址与负载均衡器的IP地址相同;
所述虚拟机,用于根据接收的负载均衡器发来的第二请求报文生成应答报文,所述应答报文的源地址为所述虚拟IP地址;所述第二请求报文是所述负载均衡器将接收的第一请求报文的目的MAC地址由所述负载均衡器的MAC地址转换为选定的所述虚拟机的MAC地址后生成的;其中,所述第一请求报文是客户端根据负载均衡器对应所述ARP请求返回的ARP响应中的MAC地址发送的;
所述代理单元,还用于将所述虚拟机生成的所述应答报文发送至所述客户端。
本发明还提供了一种虚拟机集群系统,所述系统包括:
负载均衡器和服务器;
所述负载均衡器,用于接收客户端发送的第一请求报文,并将所述第一请求报文的目的MAC地址由所述负载均衡器的MAC地址转换为所述服务器选定的虚拟机的MAC地址后,生成第二请求报文;其中,所述第一请求报文是客户端根据负载均衡器收到ARP请求后返回的ARP响应中的MAC地址发送的;
所述服务器包括:代理单元和虚拟机;
所述代理单元设置在虚拟机的虚拟网卡与服务器物理网卡之间,用于拦截客户端发送的ARP请求,以及为每个虚拟机配置一个虚拟IP地址,所述虚拟IP地址与负载均衡器的IP地址相同;
所述虚拟机,用于根据接收的负载均衡器发来的第二请求报文生成应答报文,所述应答报文的源地址为所述虚拟IP地址;
所述代理单元,还用于将所述虚拟机生成的所述应答报文发送至所述客户端。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明中通过设置于虚拟机的虚拟网卡与服务器物理网卡之间的代理单元拦截客户端发送的ARP请求;并通过该代理单元为每个虚拟机配置与负载均衡器的IP地址相同的虚拟IP地址,解决了现有技术中需要进入虚拟机内设置ARP忽略,在虚拟机内分配虚拟IP地址,从而导致系统不安全的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1的流程图;
图2是本发明实施例2的服务器结构图;
图3是本发明中实施例4系统结构图;
图4是本发明中实施例5服务器中各单元连接图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明所有实施例中的负载均衡器和虚拟机都处在同一子网范围内,而且本发明中所提到的客户端是指与负载均衡器和虚拟机处在同一个子网范围内的用于接收用户发送的第一请求报文并发送至负载均衡器的设备。
本发明实施例1提供了一种虚拟机集群的负载均衡方法,应用在服务器中,参见图1,该方法包括以下步骤:
S1、服务器中的代理单元拦截客户端发送的ARP请求;其中,所述代理单元设置在虚拟机的虚拟网卡与服务器物理网卡之间;所述代理单元为每个虚拟机配置一个虚拟IP地址,所述虚拟IP地址与负载均衡器的IP地址相同。
在本发明的具体实施例中,可先为虚拟机配置虚拟网卡,然后通过设置在虚拟机的虚拟网卡与服务器物理网卡之间的代理单元为该虚拟网卡分配虚拟IP地址的形式从虚拟机外为虚拟机配置与负载均衡器相同的虚拟IP地址。
客户端在发送一个目的地址为虚拟IP地址的请求报文前,会先发出ARP请求,询问该虚拟IP对应的MAC地址。为避免后台的虚拟机对此应答,本实施例通过在上述的设置在虚拟机的虚拟网卡与服务器物理网卡之间的代理单元中设置ARP忽略将此ARP请求过滤掉。这样虚拟机就无法获知该ARP请求,从而无法作出应答,仅有负载均衡服务器回复该ARP。于是,客户端便会将请求报文发送给负载均衡器。此时,请求报文的目的IP是负载均衡器的IP地址(即虚拟机的虚拟IP),目的MAC地址是负载均衡器的MAC地址。
具体的可将代理单元设置在虚拟机外的虚拟机监视器或虚拟机监视器与服务器物理网卡之间。
S2、被负载均衡器选定的虚拟机接收所述负载均衡器发来的第二请求报文;所述第二请求报文是所述负载均衡器接收到所述客户端发送的所述第一请求报文后,将所述第一请求报文的目的MAC地址由所述负载均衡器的MAC地址转换为所述选定的虚拟机的MAC地址后生成的,所述第一请求报文是客户端根据负载均衡器收到所述ARP请求后返回的ARP响应中的MAC地址发送的。
如之前所述,客户端根据负载均衡器收到所述ARP请求后返回的ARP响应中的MAC地址发送第一请求报文至负载均衡器。
在负载均衡器中保存有后端所有虚拟机的MAC地址。因此,在接收到该第一请求报文后,负载均衡器会从后端选定一个虚拟机,并将该第一请求报文的MAC地址修改为该选定的虚拟机的MAC地址,生成第二请求报文发送至该虚拟机。
在具体的选择过程中,负载均衡器可以按照一定的规则选定虚拟机,比如根据后端虚拟机的负载情况。在本发明中,不对具体的选定过程做限制。
在本发明的具体实施例中,为保证请求报文被发送准确,负载均衡器还会根据后端虚拟机的变化情况对保存在其中的虚拟机的真实IP地址和MAC地址进行更新,以确保其保存的虚拟机的MAC地址与后端的虚拟机相对应。
可选地,为使负载均衡器维护后端虚拟机的状态信息,如某一具体的虚拟机是否可以提供服务或其对应的MAC地址是否变化等等,在本发明的具体实施例中,后端的虚拟机还配置拥有一个所述服务器所属内网中唯一的真实IP地址,用以与所述负载均衡器周期性地交互心跳消息,从而使负载均衡器能够更新上述信息。
S3、所述选定的虚拟机根据所述第二请求报文生成应答报文,所述应答报文的源地址为所述虚拟IP地址。
因为虚拟机都设置了虚拟IP地址,因此在接收到目的地址为虚拟IP地址的报文时会直接进行处理,具体的处理过程与第二请求报文请求的业务相关,例如查询数据库,请求计算一组数据等等,在这里不进行限定,并生成应答报文。根据报文的生成规则,该应答报文的源地址为虚拟IP地址。
S4、所述代理单元将所述应答报文发送至所述客户端。
因为应答报文的源地址为虚拟IP地址,即与客户端发送的第一请求报文的目的地址相同,因此该应答报文可被虚拟机发送至代理单元后被直接发送至客户端。
综上所述,本发明通过设置于虚拟机的虚拟网卡与服务器物理网卡之间的代理单元拦截客户端发送的ARP请求,并通过该代理单元为每个虚拟机配置与负载均衡器的IP地址相同的虚拟IP地址,在实现虚拟机集群的负载均衡的情况下,无需在虚拟机内部分配虚拟IP地址或修改内部数据以设置ARP请求,解决了现有技术中需要进入虚拟机内做额外配置,从而导致系统不安全的问题,提高了系统的安全性。
本发明实施例2还提供了一种服务器,参见图2,所述服务器包括:
代理单元21和虚拟机22。
其中,代理单元21设置在虚拟机的虚拟网卡与服务器物理网卡之间,用于拦截客户端发送的ARP请求,以及为每个虚拟机配置一个虚拟IP地址,所述虚拟IP地址与负载均衡器的IP地址相同。
在本发明的具体实施例中,可先为虚拟机配置虚拟网卡,然后通过设置在虚拟机的虚拟网卡与服务器物理网卡之间的代理单元21为该虚拟网卡分配虚拟IP地址,以从虚拟机外为虚拟机配置与负载均衡器相同的虚拟IP地址。
在本发明的实施例中,代理单元21包括防火墙或虚拟机监视器。具体的可在虚拟机监视器中运行有ARP忽略功能的proxy程序来实现。通过在代理单元21中设置ARP忽略,在客户端发出目的地址为虚拟IP地址的请求报文的ARP请求,询问该请求报文的MAC地址时,将发送至虚拟机22的ARP请求拦截,这样虚拟机22就无法响应该ARP请求。在虚拟机集群系统中,只有负载均衡器进行响应,因此客户端会将该请求报文发送至负载均衡器。该请求报文的目的地址为该负载均衡器的虚拟IP地址,MAC地址为负载均衡器的MAC地址。
值得注意的是,该代理单元21设置在虚拟机22的虚拟网卡与服务器物理网卡之间,即是设置在虚拟机22之外的,这样就避免了进入虚拟机22内部做设置。
所述虚拟机22,用于根据接收的负载均衡器发来的第二请求报文生成应答报文,所述应答报文的源地址为所述虚拟IP地址;所述第二请求报文是所述负载均衡器将接收的第一请求报文的目的MAC地址由所述负载均衡器的MAC地址转换为选定的所述虚拟机的MAC地址后生成的;其中,所述第一请求报文是客户端根据负载均衡器对应所述ARP请求返回的ARP响应中的MAC地址发送的。
如之前所述,客户端根据负载均衡器收到所述ARP请求后返回的ARP响应中的MAC地址发送第一请求报文至负载均衡器。
在负载均衡器中保存有后端所有虚拟机的MAC地址。因此,在接收到该第一请求报文后,负载均衡器会从后端选定一个虚拟机,并将该第一请求报文的MAC地址修改为该选定的虚拟机的MAC地址,生成第二请求报文发送至该虚拟机。
在具体的选择过程中,负载均衡器可以按照一定的规则选定虚拟机,比如根据后端虚拟机的负载情况。在本发明中,不对具体的选定过程做限制。
在本发明的具体实施例中,为保证请求报文被发送准确,负载均衡器还会根据后端虚拟机的变化情况,对保存在其中的虚拟机的真实IP地址和MAC地址进行更新,以确保其保存的虚拟机的MAC地址与后端的虚拟机相对应。
可选地,为使负载均衡器维护后端虚拟机的状态信息,如某一具体的虚拟机是否可以提供服务或其对应的MAC地址是否变化等等,在本发明的具体实施例中,后端的虚拟机还配置拥有一个所述服务器所属内网中唯一的真实IP地址,用以与所述负载均衡器周期性地交互心跳消息。
代理单元21,还用于将虚拟机22生成的应答报文发送至客户端。
生成的应答报文的源地址与客户端发送的第一请求报文的目的地址相同,因此该应答报文可通过代理单元21被直接发送至客户端。对于在集群外的客户端看起来好像所有报文都是通过一个IP地址即负载均衡器的IP地址进行发送和接收的。
在本发明的实施例3中,参见图2,可以在所述虚拟机22上设置两块虚拟网卡221,222,其中第一块虚拟网卡221上设置虚拟机22的虚拟IP地址。第二块虚拟网卡222上设置虚拟机22的真实IP地址。虚拟机22通过该真实IP地址与负载均衡器周期性地交互心跳消息,使所述负载均衡器维护所述虚拟机的状态信息。其中虚拟IP地址与负载均衡器的地址相同。虚拟机22的虚拟网卡221和222连接到虚拟网桥23上,代理单元21连接虚拟网桥23和服务器的物理网卡24。在本发明中,虚拟网卡221可以通过桥接的方式连接到虚拟网桥。桥接具体指通过一台或几台设备把几个网络串起来形成的连接。本发明不对具体的连接方式做限制。
如图2所示,代理单元21通过第一虚拟网卡221为虚拟机22分配虚拟IP地址。并连接虚拟网桥23和服务器的物理网卡24,对物理网卡24接收到的客户端发送的ARP请求进行过滤;将虚拟机22通过所述第一虚拟网卡221发来的应答报文,通过物理网卡24发送至所述客户端。
综上所述,本发明实施例中提供的服务器通过设置于虚拟机的虚拟网卡与服务器物理网卡之间的代理单元拦截客户端发送的ARP请求,并通过该代理单元为每个虚拟机配置与负载均衡器的IP地址相同的虚拟IP地址,在实现虚拟机集群的负载均衡的情况下,无需在虚拟机内部分配虚拟IP地址或修改内部数据以设置ARP请求,解决了现有技术中需要进入虚拟机内做额外配置,从而导致系统不安全的问题,提高了系统的安全性。
本发明实施例4还提供了一种虚拟机集群系统,在本发明的一个具体实施例中,系统可以为Linux虚拟服务器。参见图3,该系统包括:
负载均衡器31和服务器32。
负载均衡器31,用于接收客户端发送的第一请求报文,并将所述第一请求报文的目的MAC地址由所述负载均衡器的MAC地址转换为所述服务器选定的虚拟机的MAC地址后,生成第二请求报文;其中,所述第一请求报文是客户端根据负载均衡器对应ARP请求返回的ARP响应中的MAC地址发送的。
负载均衡器拥有一个IP地址,用于与客户端通信。在负载均衡器31中保存有后端所有虚拟机MAC地址。因此,在接收到该第一请求报文后,负载均衡器31会从后端选定一个虚拟机,并根据该虚拟机的MAC地址。将该第一请求报文的MAC地址修改为该选定的虚拟机的MAC地址,生成第二请求报文发送至该虚拟机。在具体的选择过程中,负载均衡器31可以按照一定的规则选定虚拟机,比如根据后端虚拟机的负载情况。在本发明中,不对具体的选定过程做限制。
在本发明的具体实施例中,为保证请求报文被发送准确,负载均衡器31还会根据后端虚拟机的变化情况对保存在其中的虚拟机的MAC地址进行更新,以确保其保存的虚拟机的MAC地址与后端的虚拟机相对应。
所述服务器32包括:代理单元321和虚拟机322。
所述代理单元321,设置在虚拟机的虚拟网卡与服务器物理网卡之间,用于拦截客户端发送的ARP请求,以及为每个虚拟机配置一个虚拟IP地址,所述虚拟IP地址与负载均衡器的IP地址相同。
在本发明的实施例中,代理单元321包括防火墙或虚拟机监视器。具体的可在虚拟机监视器中运行有ARP忽略功能的proxy程序来实现。通过在代理单元321中设置ARP忽略,在客户端发出ARP请求,用以询问其中携带的IP地址对应的设备的MAC地址时,将发送至虚拟机322的ARP请求拦截,这样虚拟机322就无法响应该ARP请求。在虚拟机集群系统中,只有负载均衡器进行响应,因此客户端会将业务请求报文发送至负载均衡器。该请求报文的目的地址为该负载均衡器的虚拟IP地址,MAC地址为负载均衡器的MAC地址。
值得注意的是,该代理单元321设置在虚拟机322的虚拟网卡与服务器物理网卡之间,即是设置在虚拟机322之外的,这样就避免了进入虚拟机322内部做设置。
虚拟机322,用于根据接收的负载均衡器31发来的第二请求报文生成应答报文,所述应答报文的源地址为所述虚拟IP地址。
可选地,为使负载均衡器维护后端虚拟机的状态信息如某一具体的虚拟机是否可以提供服务或其对应的MAC地址是否变化等等,在本发明的具体实施例中,后端的虚拟机还配置拥有一个所述服务器所属内网中唯一的真实IP地址,用以与所述负载均衡器周期性地交互心跳消息。
代理单元321,还用于将虚拟机322生成的应答报文发送至客户端。
虚拟机322生成的应答报文的源地址与客户端发送的第一请求报文的目的地址相同,因此该应答报文可通过代理单元321被直接发送至客户端。对于在集群外的客户端看起来好像所有报文都是通过一个IP地址即负载均衡器的IP地址进行发送和接收的。
在本发明的实施例5中,参见图4,可以在虚拟机41上设置两块虚拟网卡411,412,在虚拟机42上设置虚拟网卡421,422。其中第一虚拟网卡411和421上分别设置虚拟机41和虚拟机42的虚拟IP地址。第二虚拟网卡412和422上分别设置虚拟机41和42的真实IP地址。虚拟机41、42通过真实IP地址与负载均衡器周期性地交互心跳消息,使所述负载均衡器维护所述虚拟机的状态信息。其中虚拟IP地址与负载均衡器的地址相同。虚拟网卡411,412连接到虚拟网桥43上,虚拟网卡421,422连接到虚拟网桥44上。代理单元45连接虚拟网桥43,44到服务器的物理网卡46上。在本发明中,虚拟网卡411、412可以通过桥接的方式连接到虚拟网桥43、44上。桥接具体指通过一台或几台设备把几个网络串起来形成的连接。本发明不对具体的连接方式做限制。
代理单元45连接虚拟网桥43、44和服务器的物理网卡46,对物理网卡46接收到的所述客户端发送的ARP请求进行过滤;将所述虚拟机通过所述第一虚拟网卡发来的应答报文,通过所述物理网卡发送至所述客户端。
当负载均衡器选中虚拟机41时,会将第二请求报文发送至虚拟机41。虚拟机41处理后,会将其对应的应答报文通过第一虚拟网卡411发送至代理单元45,并通过该代理单元45和物理网卡46直接发送至客户端。
该应答报文的源地址与客户端发送的第一请求报文的目的地址相同,因此对于在集群外的客户端看起来好像所有报文都是通过一个IP地址即负载均衡器的IP地址进行发送和接收的。
需要说明的是,本发明的服务器和系统实施例与本发明方法实施例相对应,相关部分参照方法实施例即可,此处不再做详细介绍。
以上对本发明所提供的一种虚拟机集群的负载均衡方法、服务器和系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种虚拟机集群的负载均衡方法,应用在已创建至少一个虚拟机的服务器中,其特征在于,所述方法包括:
服务器中的代理单元拦截客户端发送的ARP请求;其中,所述代理单元设置在虚拟机的虚拟网卡与服务器物理网卡之间;所述代理单元为每个虚拟机配置一个虚拟IP地址,所述虚拟IP地址与负载均衡器的IP地址相同;
被负载均衡器选定的虚拟机接收所述负载均衡器发来的第二请求报文;所述第二请求报文是所述负载均衡器接收到所述客户端发送的第一请求报文后,将所述第一请求报文的目的MAC地址由所述负载均衡器的MAC地址转换为所述选定的虚拟机的MAC地址后生成的,所述第一请求报文是客户端根据负载均衡器收到所述ARP请求后返回的ARP响应中的MAC地址发送的;
所述选定的虚拟机根据所述第二请求报文生成应答报文,所述应答报文的源地址为所述虚拟IP地址;
所述代理单元将所述应答报文发送至所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述代理单元设置于虚拟机监视器中、或虚拟机监视器与服务器物理网卡之间。
3.根据权利要求1或2所述的方法,其特征在于,所述虚拟机还配置拥有一个所述服务器所属内网中唯一的真实IP地址,用以与所述负载均衡器周期性地交互心跳消息,使所述负载均衡器维护所述虚拟机的状态信息。
4.一种服务器,其特征在于,所述服务器包括:
代理单元和虚拟机;
所述代理单元设置在虚拟机的虚拟网卡与服务器物理网卡之间,用于拦截客户端发送的ARP请求,以及为每个虚拟机配置一个虚拟IP地址,所述虚拟IP地址与负载均衡器的IP地址相同;
所述虚拟机,用于根据接收的负载均衡器发来的第二请求报文生成应答报文,所述应答报文的源地址为所述虚拟IP地址;所述第二请求报文是所述负载均衡器将接收的第一请求报文的目的MAC地址由所述负载均衡器的MAC地址转换为选定的所述虚拟机的MAC地址后生成的;其中,所述第一请求报文是客户端根据负载均衡器对应所述ARP请求返回的ARP响应中的MAC地址发送的;
所述代理单元,还用于将所述虚拟机生成的所述应答报文发送至所述客户端。
5.根据权利要求4所述的服务器,其特征在于,所述虚拟机配置有两块虚拟网卡,每块所述虚拟网卡连接到虚拟网桥上,所述虚拟机的第一虚拟网卡对应所述虚拟IP地址,所述虚拟机的第二虚拟网卡对应一个所述服务器所属内网中唯一的真实IP地址;所述虚拟机通过所述真实IP地址与所述负载均衡器周期性地交互心跳消息,使所述负载均衡器维护所述虚拟机的状态信息;
所述代理单元连接所述虚拟网桥和所述服务器的物理网卡,对所述物理网卡接收到的所述客户端发送的ARP请求进行过滤;将所述虚拟机通过所述第一虚拟网卡发来的应答报文,通过所述物理网卡发送至所述客户端。
6.根据权利要求4或5所述的服务器,其特征在于,所述代理单元包括防火墙或虚拟机监视器。
7.一种虚拟机集群系统,其特征在于,所述系统包括:
负载均衡器和服务器;
所述负载均衡器,用于接收客户端发送的第一请求报文,并将所述第一请求报文的目的MAC地址由所述负载均衡器的MAC地址转换为所述服务器选定的虚拟机的MAC地址后,生成第二请求报文;其中,所述第一请求报文是客户端根据负载均衡器收到ARP请求后返回的ARP响应中的MAC地址发送的;
所述服务器包括:代理单元和虚拟机;
所述代理单元设置在虚拟机的虚拟网卡与服务器物理网卡之间,用于拦截客户端发送的ARP请求,以及为每个虚拟机配置一个虚拟IP地址,所述虚拟IP地址与负载均衡器的IP地址相同;
所述虚拟机,用于根据接收的负载均衡器发来的第二请求报文生成应答报文,所述应答报文的源地址为所述虚拟IP地址;
所述代理单元,还用于将所述虚拟机生成的所述应答报文发送至所述客户端。
8.根据权利要求7所述的系统,其特征在于,所述虚拟机配置有两块虚拟网卡,所述虚拟网卡连接到虚拟网桥上,所述虚拟机的第一虚拟网卡对应所述虚拟IP地址,所述虚拟机的第二虚拟网卡对应一个所述服务器所属内网中唯一的真实IP地址;所述虚拟机通过所述真实IP地址与所述负载均衡器周期性地交互心跳消息,使所述负载均衡器维护所述虚拟机的状态信息;
所述代理单元连接所述虚拟网桥和所述服务器的物理网卡,对所述物理网卡接收到的所述客户端发送的ARP请求进行过滤;将所述虚拟机通过所述第一虚拟网卡发来的应答报文,通过所述物理网卡发送至所述客户端。
9.根据权利要求7或8所述的系统,其特征在于,所述代理单元包括防火墙或虚拟机监视器。
10.根据权利要求7所述的系统,其特征在于,所述系统为Linux虚拟服务器,所述Linux虚拟服务器包括所述负载均衡器和所述服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110459587.9A CN103384255B (zh) | 2011-12-31 | 2011-12-31 | 虚拟机集群的负载均衡方法、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110459587.9A CN103384255B (zh) | 2011-12-31 | 2011-12-31 | 虚拟机集群的负载均衡方法、服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103384255A CN103384255A (zh) | 2013-11-06 |
| CN103384255B true CN103384255B (zh) | 2016-08-10 |
Family
ID=49491949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110459587.9A Active CN103384255B (zh) | 2011-12-31 | 2011-12-31 | 虚拟机集群的负载均衡方法、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103384255B (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618778A (zh) * | 2013-11-21 | 2014-03-05 | 上海爱数软件有限公司 | 利用Linux虚拟主机实现数据高并发的系统及方法 |
| CN106161552A (zh) * | 2015-04-16 | 2016-11-23 | 国家电网公司 | 一种海量数据环境下负载均衡方法及系统 |
| CN104993953B (zh) * | 2015-06-19 | 2019-02-26 | 北京奇虎科技有限公司 | 检测网络服务状态的方法和装置 |
| WO2017114017A1 (zh) * | 2015-12-30 | 2017-07-06 | 华为技术有限公司 | 实现负载均衡的计算机设备、系统和方法 |
| WO2017133291A1 (zh) * | 2016-02-02 | 2017-08-10 | 华为技术有限公司 | 一种基于服务器集群的报文生成方法和负载均衡器 |
| CN107026890B (zh) | 2016-02-02 | 2020-10-09 | 华为技术有限公司 | 一种基于服务器集群的报文生成方法和负载均衡器 |
| CN106375131B (zh) * | 2016-10-20 | 2019-08-02 | 浪潮电子信息产业股份有限公司 | 一种虚拟化网络上行链路负载均衡方法 |
| CN106686085B (zh) | 2016-12-29 | 2020-06-16 | 华为技术有限公司 | 一种负载均衡的方法、装置和系统 |
| CN106850836A (zh) * | 2017-03-06 | 2017-06-13 | 武汉虹旭信息技术有限责任公司 | 用于WiFi采集系统的前端与后台多类型综合连接方法 |
| CN107888621A (zh) * | 2017-12-14 | 2018-04-06 | 新华三技术有限公司 | 防火墙管理方法、装置及防火墙堆叠系统 |
| CN108616456A (zh) * | 2018-03-20 | 2018-10-02 | 北京优帆科技有限公司 | 一种基于vxlan的负载均衡方法及负载均衡器 |
| CN109525553B (zh) * | 2018-10-12 | 2021-06-11 | 网络通信与安全紫金山实验室 | 一种url请求的传输保护方法、中间设备、服务器及系统 |
| CN109525684B (zh) * | 2018-12-11 | 2022-09-30 | 杭州数梦工场科技有限公司 | 报文转发方法和装置 |
| CN109639589B (zh) * | 2018-12-27 | 2022-09-30 | 杭州迪普科技股份有限公司 | 一种负载均衡方法及装置 |
| CN110012065A (zh) * | 2019-02-25 | 2019-07-12 | 贵州格物数据有限公司 | 一种基于虚拟技术的资源调度平台及方法 |
| CN109698796A (zh) * | 2019-03-07 | 2019-04-30 | 江苏省人民医院 | 一种高性能网络负载均衡系统及其实现方法 |
| CN110311982A (zh) * | 2019-07-05 | 2019-10-08 | 浪潮云信息技术有限公司 | 一种高可用服务器集群系统的实现方法 |
| CN111901409B (zh) * | 2020-07-24 | 2022-04-29 | 山东海量信息技术研究院 | 虚拟化云平台的负载均衡实现方法、装置及可读存储介质 |
| CN112817699B (zh) * | 2021-02-23 | 2023-07-18 | 汇链通产业供应链数字科技(厦门)有限公司 | 一种批量部署的自动化性能测试方法及终端装置 |
| CN114020417A (zh) * | 2021-11-17 | 2022-02-08 | 山东乾云启创信息科技股份有限公司 | 一种虚拟负载均衡系统及其工作方法 |
| CN114844744B (zh) * | 2022-03-04 | 2023-07-21 | 阿里巴巴(中国)有限公司 | 虚拟私有云网络配置方法和装置、电子设备及计算机可读存储介质 |
| CN115189948B (zh) * | 2022-07-11 | 2023-05-12 | 北京志凌海纳科技有限公司 | 一种CaaS平台中容器网络插件的实现方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252591A (zh) * | 2008-04-03 | 2008-08-27 | 中国科学技术大学 | 实现上下行数据分离的方法和装置 |
| CN101504620A (zh) * | 2009-03-03 | 2009-08-12 | 华为技术有限公司 | 一种虚拟化集群系统负载平衡方法、装置及系统 |
| US8027354B1 (en) * | 2009-04-29 | 2011-09-27 | Cisco Technology, Inc. | Network consolidation for virtualized servers |
-
2011
- 2011-12-31 CN CN201110459587.9A patent/CN103384255B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252591A (zh) * | 2008-04-03 | 2008-08-27 | 中国科学技术大学 | 实现上下行数据分离的方法和装置 |
| CN101504620A (zh) * | 2009-03-03 | 2009-08-12 | 华为技术有限公司 | 一种虚拟化集群系统负载平衡方法、装置及系统 |
| US8027354B1 (en) * | 2009-04-29 | 2011-09-27 | Cisco Technology, Inc. | Network consolidation for virtualized servers |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103384255A (zh) | 2013-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103384255B (zh) | 虚拟机集群的负载均衡方法、服务器及系统 | |
| RU2595517C2 (ru) | Объекты виртуального сетевого интерфейса | |
| US8028334B2 (en) | Automated generation of configuration elements of an information technology system | |
| US8813225B1 (en) | Provider-arbitrated mandatory access control policies in cloud computing environments | |
| CA2543753C (en) | Method and system for accessing and managing virtual machines | |
| US11477093B2 (en) | Coupling of a business component model to an information technology model | |
| US7797739B2 (en) | Automated verification of correctness of aspects of an information technology system | |
| CN102473114B (zh) | 动态迁移计算机网络 | |
| CN108134764B (zh) | 一种分布式数据共享交换方法及系统 | |
| CN108494703A (zh) | 一种访问频率控制方法、装置及存储介质 | |
| CN102075556B (zh) | 一种具备大规模负载能力的服务架构设计方法 | |
| CN102523302A (zh) | 虚拟机集群的负载均衡方法、服务器及系统 | |
| CN106911648B (zh) | 一种环境隔离方法及设备 | |
| CN110290174A (zh) | 一种主主集群的控制方法以及控制节点 | |
| CN109151009A (zh) | 一种基于mec的cdn节点分配方法和系统 | |
| CN111404951B (zh) | 一种云网络的租户创建方法、计算机设备及存储介质 | |
| CN105721487B (zh) | 信息处理方法及电子设备 | |
| CN105407099A (zh) | 防火墙群集中的验证共享 | |
| CN105939267A (zh) | 带外管理方法及装置 | |
| CN108933702A (zh) | 一种提供远程服务的方法 | |
| CN109446062A (zh) | 云计算服务中的软件调试的方法和装置 | |
| CN105406983A (zh) | 一种基于用户需求的云计算网络管理控制方法 | |
| JP2012231636A (ja) | 電力系統の監視制御システム | |
| KR101703491B1 (ko) | 클라우드 시스템의 보안 서비스 제공방법 및 그 클라우드 시스템 | |
| CN110493175A (zh) | 一种信息处理方法、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220831 Address after: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041 Patentee after: Chengdu Huawei Technologies Co.,Ltd. Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231123 Address after: No. 1-9, 24th Floor, Unit 2, Building 1, No. 28, North Section of Tianfu Avenue, High tech Zone, Chengdu, Sichuan Province, 610000 Patentee after: Sichuan Huakun Zhenyu Intelligent Technology Co.,Ltd. Address before: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041 Patentee before: Chengdu Huawei Technologies Co.,Ltd. |