CN103428229A - 数据中心系统、装置及提供服务的方法 - Google Patents
数据中心系统、装置及提供服务的方法 Download PDFInfo
- Publication number
- CN103428229A CN103428229A CN2012101496471A CN201210149647A CN103428229A CN 103428229 A CN103428229 A CN 103428229A CN 2012101496471 A CN2012101496471 A CN 2012101496471A CN 201210149647 A CN201210149647 A CN 201210149647A CN 103428229 A CN103428229 A CN 103428229A
- Authority
- CN
- China
- Prior art keywords
- network
- layer load
- equalizing equipment
- request message
- data center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种数据中心系统,包括:多个服务器;与所述多个服务器相连的第一四层负载均衡设备,用于接收来自第一网络的客户端发送的请求报文,并对所述请求报文进行地址转换和端口号转换以生成第二网络的请求报文,并根据负载均衡策略从所述多个服务器中选择目标服务器,以及将所述第二网络的请求报文发送至所述目标服务器。本发明还公开了一种数据中心提供服务的方法以及四层负载均衡设备。本发明可以在不改变现有IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络提供服务的功能。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种数据中心系统、数据中心提供服务的方法以及四层负载均衡设备。
背景技术
传统大规模数据中心一般都是以IPv4(Internet Protocol Version 4,第四版互联网协议)协议进行网络部署,而随着IPv4地址在2011年耗尽,Internet的很多问题变得不可回避。同时,IPv6(Internet Protocol Version 6,第六版互联网协议)是互联网唯一的选择和趋势,国内外很多国家都已经部署了IPv6网络并提供给用户接入使用。因此,传统的IPv4数据中心如何为IPv6用户提供互联网服务,这个问题变得非常迫切。然而,这些传统数据中心如果要全面为IPv6用户提供内容服务,要对现有的所有IDC(Internet Data Center,互联网数据中心)机房网络改造、内核及系统升级、所有应用程序改造升级,同时又不能影响到现有IPv4用户的体验,短期内很难达到预期。
现有的技术无法满足大规模数据中心的迁移需求,比如NAT(NetworkAddress Translation,网络地址转换)64,IVI等等只是作为一种地址转换技术,不能满足大规模数据中心的性能要求。又比如双栈技术,由于受到传统大规模数据中心的本身限制(交换机不支持双栈等),不能有效地得到部署。
发明内容
本发明的目的旨在至少解决上述现有技术中存在的技术缺陷之一。
为此,本发明的第一个目的在于提供一种数据中心系统,该系统可以在不改变现有IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络提供服务的功能。本发明的第二个目的在于提供一种数据中心提供服务的方法。本发明的第三个目的在于提供一种四层负载均衡设备。
为实现上述目的,本发明第一方面的实施例提供了一种数据中心系统,包括:多个服务器;与所述多个服务器相连的第一四层负载均衡设备,用于接收来自第一网络的客户端发送的请求报文,并对所述请求报文进行地址转换和端口号转换以生成第二网络的请求报文,并根据负载均衡策略从所述多个服务器中选择目标服务器,以及将所述第二网络的请求报文发送至所述目标服务器。
根据本发明实施例的数据中心系统,可以在不改变现有IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络提供服务的功能。
本发明第二方面的实施例提供了一种数据中心提供服务的方法,包括如下步骤:
第一四层负载均衡设备接收来自第一网络的客户端发送的请求报文,并对所述请求报文进行地址转换和端口号转换以生成第二网络的请求报文;
所述第一四层负载均衡设备根据负载均衡策略从多个服务器中选择目标服务器;以及
所述第一四层负载均衡设备将所述第二网络的请求报文发送至所述目标服务器。
根据本发明实施例的数据中心提供服务的方法,可以在不改变现有IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络提供服务的功能。
本发明第三方面的实施例的四层负载均衡设备,包括:传输模块,所述传输模块与外网核心相连,用于接收来自第一网络的客户端的请求报文;源目转换模块,用于将所述请求报文进行地址转换和端口号转换以生成第二网络的请求报文;以及负载均衡模块,用于根据负载均衡策略从多个服务器中选择目标服务器,并将所述第二网络的请求报文发送至所述目标服务器。
根据本发明实施例的四层负载均衡设备,只需要在大规模复杂的数据中心的四层负载均衡网络层面部署这一套设备,就可以支持IPv6的接入。,在不改变现有IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现用IPv4服务器为IPv6网络提供服务。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的数据中心系统的结构示意图;
图2为根据本发明另一个实施例的数据中心系统的结构示意图;
图3为根据本发明实施例的网络部署示意图;
图4为根据本发明实施例的源地址映射访问过程的示意图;
图5为根据本发明实施例的源目地址映射访问过程的示意图;
图6为根据本发明实施例的数据中心提供服务的流程图;以及
图7为根据本发明实施例的四层负载均衡设备的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
在本发明的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
参照下面的描述和附图,将清楚本发明的实施例的这些和其他方面。在这些描述和附图中,具体公开了本发明的实施例中的一些特定实施方式,来表示实施本发明的实施例的原理的一些方式,但是应当理解,本发明的实施例的范围不受此限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
下面参考图1至图5描述根据本发明实施例的数据中心系统。
如图1所示,本发明实施例提供的数据中心系统,包括多个服务器100和第一四层负载均衡设备200。其中,第一四层负载均衡设备200与多个服务器100相连,接收来自第一网络的客户端发送的请求报文,并对请求报文进行地址转换和端口号转换以生成第二网络的请求报文,并根据负载均衡策略从多个服务器100中选择目标服务器,将第二网络的请求报文发送至目标服务器。其中,地址转换包括源地址转换和/或目的地址转换。
第一四层负载均衡设备200在接收到第一网络的请求报文后,对该请求报文进行判断是否属于攻击报文。如果第一四层负载均衡设备200判断该第一网络的请求报文属于攻击报文,则拒绝第一网络的请求报文,或者通知外部攻击防御系统。第一四层负载均衡设备可以对具有四层DDoS(Distributed Denial of service,分布式拒绝服务攻击)攻击进行攻击检测和攻击防御,例如四层SYN PROXY攻击。
第一四层负载均衡设备200还用于建立第一网络的请求报文所对应的会话关系。其中,会话关系中存储有第一网络的请求报文的地址转换信息。
目标服务器利用源地址映射方式将返回的第二网络的响应报文返回至第一四层负载均衡设备200。第一四层负载均衡设备200接收目标服务器反馈的第二网络的响应报文,并根据会话关系中的地址转换信息,将第二网络的响应报文进行地址转换以生成第一网络的响应报文,以及将第一网络的响应报文反馈至客户端。
如图2所述,本发明实施例数据中心系统还包括第二四层负载均衡设备300,其中第一四层负载均衡设备300和第二四层负载均衡设备300互为主备,用于在第一四层负载均衡设备300故障时接替第一四层负载均衡设备200的工作。通过部署上述主备模式,可以进行主备热切换,从而降低流量的损失。
在本发明的一个实施例中,第二四层负载均衡设备300还用于检测第一四层负载均衡设备200的健康状况,并在第一四层负载均衡设备故障时接替第一四成负载均衡设备200的工作。第一四层负载均衡设备200会周期性地向第二四层负载均衡设备300发送健康保活报文,从而通知当前的健康状态。第二四层负载均衡设备300根据该健康保活报文可以获知第一四层负载均衡设备200(主设备)的健康状况,从而根据该健康状况判断是否接替第一四层负载均衡设备200的工作。
在本发明的一个实施例中,第一网络可以为IPv6网络,第二网络可以为IPv4网络。
下面参考图3以IPv6/IPv4为例对本发明实施例的数据中心系统进行描述。
IPv6网络的客户端将IPv6请求报文发送到数据中心的第一四层负载均衡设备200(主地址转换设备NAT)上。第一四层负载均衡设备200首先判断该报文请求是否属于攻击报文,如果是则拒绝此该报文请求或者通知外部攻击防御系统。如果判断该IPv6报文请求不属于攻击报文,则将该IPv6请求报文使用源地址映射和目的地址映射方式重新封装成IPv4请求报文,然后将报文转发到目标服务器。同时建立并保存IPv4/IPv6地址映射的会话关系,在会话关系中存储有IPv4/IPv6的地址映射关系。目标服务器根据源地址映射方式将返回的IPv4响应报文会因为重新回到第一四层负载均衡设备200。第一四层负载均衡设备200将IPv4响应报文根据源地址和目的地址映射方式重新封装成IPv6响应报文,然后将该IPv6响应报文返回给IPv6网络的客户端。
第一四层负载均衡设备200周期性地向第二四层负载均衡设备(备用负载均衡设备)300发送健康保活报文以通知第一四层负载均衡设备200的当前健康状态。第二四层负载均衡设备300不断监听第一四层负载均衡设备200的健康状况,如果失败,则由第二四层负载均衡设备300进入主地址转换设备状态。
本发明实施例的IPv6与IPv4的地址转换方式采用有状态的地址转换技术。该有状态的地址转换技术不影响IPv4路由策略设计与规划,不影响业务程序现有业务逻辑。用于地址映射的地址池包括私有网络地址池和公共网络地址池,地址映射技术包括源地址映射和目的地址映射方式,从而,将IPv6报文和IPv4报文之间进行互转,这种地址互转的会话关系需要随着会话生命周期进行创建,保存与销毁的。
下面对源地址映射和目的地址映射的特点进行说明。
源地址映射需要使用地址池,地址池可以为私有IPv4地址池,或者也可以为公共IPv4地址池。在进行源地址转换的时,同时需要改变TCP(Transmission Control Protocol,传输控制协议)/UDP(User DatagramProtocol,用户数据包协议)四层的端口号。由于每个地址具有5万个端口可以选择用于创建地址互转的会话关系,从而不会受到地址池数量的限制。
目的地址映射是将特定内容的请求报文发到特定的业务服务器上,类似于四层负载均衡,因此目的地址映射方式也需要改变TCP/UDP四层的端口号。
可以理解的是,私有网络地址池和公共网络地址池仅是处于示例的目的,用于地址映射的地址池不限于上述两种地址池,还可以为其他类型的地址池。并且,地址映射技术也不限于源地址映射方式和目的地址映射方式两种,还可以为其他形式的地址映射方式。
下面参考图4和图5分别对源地址映射访问过程和源目地址映射访问过程进行描述。
图4示出了源地址映射访问过程。
第1步:IPv6客户端(用户侧)向数据中心(IDC)发送DNS查询信息,其中DNS查询信息为用户待访问的网址的URL(Universal ResourceLocator,统一资源定位符)地址。例如:www.baidu.com;
第2步:数据中心将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中,返回合成的AAAA记录给IPv6侧用户。
以www.baidu.com为例进行说明,数据中心根据用户发送的DNS查询信息www.baidu.com,获得该网址对应的A记录(IPv4地址)为61.135.169.125。将上述IPv4地址合成到IPv6地址中,得到AAAA记录。其中,AAAA记录(IPv6地址)为2400::DA00::d2f:61.135.169.125。然后,数据中心将上述AAAA记录至IPv6客户端。
第3步:IPv6客户端根据数据中心返回的AAAA记录,设置源地址及端口号,以及目的地址及端口号。例如:源地址及端口号:2001::1#81,目的地址及端口号:2400::DA00::d2f:61.135.169.125#80。
第4步:IPv6请求报文到达第一四层负载均衡设备(地址转换设备NAT)之后,需要用IPv4地址池中挑选一个IPv4地址bip和端口号替换源地址。而目的地址映射方式只需要去掉前缀就成为IPv4目的地址源。例如,从IPv4地址池中挑选一个IPv4地址bip和端口号替换源地址及端口号2001::1#81,得到替换后的源地址及端口号:bip#91。将目的地址400::DA00::d2f:61.135.169.125去掉前缀,得到目的地址61.135.169.125,且端口号为90,即目的地址及端口号为61.135.169.125#90。将上述IPv4源目地址及端口号封装成IPv4请求发往后端。
第5步:IPv4响应报文到达第一四层负载均衡设备200之前,查找到对应的地址映射会话关系。其中,第4步中的源地址及端口号为本步骤中的目的地址及端口号,第4步中的目的地址及端口号为本步骤中的源地址及端口号。例如:源地址及端口号:61.135.169.125#90,目的地址及端口号:bip#91。将IPv4响应报文发送至第一四层负载均衡设备200。
第6步:第一四层负载均衡设备200查找到对应的地址映射会话关系,然后将IPv4响应报文封装成IPv6响应报文而返回给客户端。其中,对IPv4地址加前缀得到IPv6地址。例如:IPv4地址为61.135.169.125,则封装后的IPv6地址为2400::DA00::d2f:61.135.169.125。其中,第3步中的源地址及端口号为本步骤中的目的地址及端口号,第3步中的目的地址及端口号为本步骤中的源地址及端口号。例如:源地址及端口号:2400::DA00::d2f:61.135.169.125#80,目的地址及端口号:2001::1#81。
图5为同时使用源地址和目的地址映射的访问过程示意图。
第1步:IPv6客户端(用户侧)向数据中心发送DNS查询信息,其中DNS查询信息为用户待访问的网址的URL(Universal Resource Locator,统一资源定位符)地址。例如:www.baidu.com;
第2步:数据中心将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给IPv6侧用户。以www.baidu.com为例进行说明,数据中心根据用户发送的DNS查询信息www.baidu.com,获得该网址对应的A记录(IPv4地址)为61.135.169.125。将上述IPv4地址合成到IPv6地址中,得到AAAA记录。其中,AAAA记录(IPv6地址)为2400::DA00::d2f:61.135.169.125。然后,数据中心将上述AAAA记录至IPv6客户端。
第3步:IPv6客户端根据数据中心返回的AAAA记录,设置源地址及端口号,以及目的地址及端口号。例如:源地址及端口号:2001::1#81,目的地址及端口号:2400::DA00::d2f:61.135.169.125#80
第4步:IPv6请求报文到达第一四层负载均衡设备(地址转换设备NAT)之后,从IPv4地址池中挑选一个IPv4地址bip和端口号替换源地址。目的地址映射方式只需要四层负载均衡注册的业务服务器中挑选一个IPv4地址rip,此时,需要保留目的地址映射的会话关系。例如,从IPv4地址池中挑选一个IPv4地址bip和端口号替换源地址及端口号2001::1#81,得到替换后的源地址及端口号:bip#91。从四层负载均衡注册的业务服务器中挑选一个IPv4地址rip,得到替换后的目的地址及端口号:rip#90。上述IPv4源目地址及端口号封装成IPv4请求发往后端对应的业务服务器。
第5步:IPv4响应报文到达地址转换设备NAT之前,查找到对应的地址映射会话关系。其中,第4步中的源地址及端口号为本步骤中的目的地址及端口号,第4步中的目的地址及端口号为本步骤中的源地址及端口号。例如:源地址及端口号:rip#90,目的地址及端口号:bip#91。
第6步:IPv4响应报文到达地址转换设备NAT之后,查找到对应的地址映射会话关系,然后将IPv4响应报文封装成IPv6响应报文而返回给客户端。其中,对IPv4地址加前缀得到IPv6地址。例如:IPv4地址为61.135.169.125,则封装后的IPv6地址为2400::DA00::d2f:61.135.169.125。其中,第3步中的源地址及端口号为本步骤中的目的地址及端口号,第3步中的目的地址及端口号为本步骤中的源地址及端口号。例如:源地址及端口号:2400::DA00::d2f:61.135.169.125#80,目的地址及端口号:2001::1#81。
根据本发明实施例的数据中心系统,需要在大规模复杂的数据中心的四层负载均衡网络层面部署这一套设备,就可以支持IPv6的接入,并且提供新的地址转换方式,以及安全相关的特性。通过采用本发明实施例的数据中心系统,可以在不改变现有IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现用IPv4服务器为IPv6网络提供服务,同时还能实现大规模数据中心对IPv6性能的要求和安全的需求。
下面参考图6描述本发明实施例的数据中心提供服务的方法。
如图6所示,本发明实施例的数据中心提供服务的方法,包括如下步骤:
步骤S601,第一四层负载均衡设备接收来自第一网络的客户端发送的请求报文,并对请求报文进行地址转换和端口号转换以生成第二网络的请求报文。
第一四层负载均衡设备在接收到第一网络的请求报文后,对该请求报文进行判断是否属于攻击报文。如果判断该第一网络的请求报文属于攻击报文,则拒绝第一网络的请求报文,或者通知外部攻击防御系统。第一四层负载均衡设备可以对具有四层DDoS(Distributed Denial of service,分布式拒绝服务攻击)攻击进行攻击检测和攻击防御,例如四层SYN PROXY攻击。
在本发明的实施例中,地址转换包括源地址转换和/或目的地址转换。
在本发明的一个实施例中,还包括如下步骤:第一四层负载均衡设备建立第一网络的请求报文所对应的会话关系。其中,会话关系中存储有第一网络的请求报文的地址转换信息。
步骤S602,第一四层负载均衡设备根据负载均衡策略从多个服务器中选择目标服务器。
步骤S603,第一四层负载均衡设备将第二网络的请求报文发送至目的服务器。
目标服务器利用源地址映射方式将返回的第二网络的响应报文返回至第一四层负载均衡设备。第一四层负载均衡设备接收目标服务器反馈的第二网络的响应报文,并根据会话关系中的地址转换信息,将第二网络的响应报文进行地址转换以生成第一网络的响应报文,以及将第一网络的响应报文反馈至客户端。
在本发明的一个实施例中,还包括如下步骤:检测第一四层负载均衡设备是否故障,并在检测到第一四层负载设备发生故障时,采用第二四层负载均衡设备接替第一四层负载均衡设备的工作。其中,第二四层负载均衡设备和第一四层负载均衡设备可以互为主备。即,当第一四层负载均衡设备工作时,第一四层负载均衡设备为主设备,第二四层负载均衡设备为备用设备。如果第一四层负载均衡设备发生故障时,则第二四层负载均衡设备接替第一四层负载均衡设备。相应地,当第二四层负载均衡设备工作时,第二四层负载均衡设备为主设备,第一四层负载均衡设备为备用设备。如果第二四层负载均衡设备发生故障时,则第一四层负载均衡设备接替第二四层负载均衡设备的工作。通过部署上述主备模式,可以进行主备热切换,从而降低流量的损失。
在本发明的一个实施例中,第一网络可以为IPv6网络,第二网络可以为IPv4网络。
根据本发明实施例的数据中心提供服务的方法,可以支持IPv6的接入,并且提供新的地址转换方式,以及安全相关的特性。通过采用本发明实施例的数据中心提供服务的方法,可以在不改变现有IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现用IPv4服务器为IPv6网络提供服务,同时还能实现大规模数据中心对IPv6性能的要求和安全的需求。
下面参考图7描述根据本发明实施例的四层负载均衡设备。
如图7所示,本发明实施例的四层负载均衡设备200,包括:传输模块210、源目转换模块220和负载均衡模块230。其中,传输模块210与外网核心相连,用于接收来自第一网络的客户端的请求报文,源目转换模块220用于将请求报文进行地址转换和端口号转换以生成第二网络的请求报文,负载均衡模块230用于根据负载均衡策略从多个服务器中选择目标服务器,并将第二网络的请求报文发送至目标服务器。
源目转换模块220对请求报文进行地址转换,包括对请求报文进行源地址和/或目的地址转换。源目转换模块220还用于建立第一网络的请求报文所对应的会话关系。其中,会话关系中存储有第一网络的请求报文的地址转换信息。
在本发明的一个实施例中,本发明实施例的四层负载均衡设备还包括安全功能模块,用于判断第一网络的请求报文是否属于攻击报文。如果判断属于攻击报文,则拒绝第一网络的请求报文,或者通知外部攻击防御系统。
在本发明的一个实施例中,传输模块210还用于周期性地向备用四层负载均衡设备发送健康保活报文,以向备用四层负载均衡设备通知主负载均衡设备200的健康状态。
在本发明的另一个实施例中,传输模块210还用于接收目标服务器反馈的第二网络的响应报文,并根据会话关系对第二网络的响应报文进行地址转换以生成第一网络的响应报文,以及将第一网络的响应报文反馈至客户端。
在本发明的示例中,第一网络可以为IPv6网络,第二网络可以为IPv4网络。
根据本发明实施例的四层负载均衡设备,只需要在大规模复杂的数据中心的四层负载均衡网络层面部署这一套设备,就可以支持IPv6的接入。,在不改变现有IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现用IPv4服务器为IPv6网络提供服务。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (23)
1.一种数据中心系统,其特征在于,包括:
多个服务器;
与所述多个服务器相连的第一四层负载均衡设备,用于接收来自第一网络的客户端发送的请求报文,并对所述请求报文进行地址转换和端口号转换以生成第二网络的请求报文,并根据负载均衡策略从所述多个服务器中选择目标服务器,以及将所述第二网络的请求报文发送至所述目标服务器。
2.如权利要求1所述的数据中心系统,其特征在于,还包括:
第二四层负载均衡设备,其中,所述第一四层负载均衡设备和第二四层负载均衡设备互为主备,用于在所述第一四层负载均衡设备故障时接替所述第一四层负载均衡设备的工作。
3.如权利要求2所述的数据中心系统,其特征在于,所述第一四层负载均衡设备还用于周期性地向所述第二四层负载均衡设备发送健康保活报文。
4.如权利要求2所述的数据中心系统,其特征在于,所述第二四层负载均衡设备还用于监测第一四层负载均衡设备的健康状况,并在所述第一四层负载均衡设备故障时接替所述第一四层负载均衡设备的工作。
5.如权利要求1所述的数据中心系统,其特征在于,所述第一四层负载均衡设备还用于判断所述第一网络的请求报文是否属于攻击报文,如果判断属于所述攻击报文,则拒绝所述第一网络的请求报文或通知外部攻击防御系统。
6.如权利要求1所述的数据中心系统,其特征在于,所述地址转换包括源地址转换和/或目的地址转换。
7.如权利要求1所述的数据中心系统,其特征在于,所述第一四层负载均衡设备还用于建立所述第一网络的请求报文所对应的会话关系,其中,所述会话关系中存储有所述第一网络的请求报文的地址转换信息。
8.如权利要求1-7任一项所述的数据中心系统,其特征在于,所述第一四层负载均衡设备还用于接收所述目标服务器反馈的所述第二网络的响应报文,并根据所述会话关系对所述第二网络的响应报文进行地址转换以生成所述第一网络的响应报文,以及将所述第一网络的响应报文反馈至所述客户端。
9.如权利要求1-8任一项所述的数据中心系统,其特征在于,所述第一网络为IPv6网络,所述第二网络为IPv4网络。
10.一种数据中心提供服务的方法,其特征在于,包括如下步骤:
第一四层负载均衡设备接收来自第一网络的客户端发送的请求报文,并对所述请求报文进行地址转换和端口号转换以生成第二网络的请求报文;
所述第一四层负载均衡设备根据负载均衡策略从多个服务器中选择目标服务器;以及
所述第一四层负载均衡设备将所述第二网络的请求报文发送至所述目标服务器。
11.如权利要求10所述的数据中心提供服务的方法,其特征在于,还包括如下步骤:
检测所述第一四层负载均衡设备是否故障;
在所述第一四层负载均衡设备发生故障时,采用第二四层负载均衡设备接替所述第一四层负载均衡设备的工作,其中,所述第二四层负载均衡设备和所述第一四层负载均衡设备互为主备。
12.如权利要求11所述的数据中心提供服务的方法,其特征在于,还包括如下步骤:
所述第一四层负载均衡设备周期性地向所述第二四层负载均衡设备发送健康保活报文。
13.如权利要求11所述的数据中心提供服务的方法,其特征在于,还包括如下步骤:
所述第二四层负载均衡设备监测所述第一四层负载均衡设备的健康状况;
在所述第一四层负载均衡设备故障时,所述第二四层负载均衡设备接替所述第一四层负载均衡设备的工作。
14.如权利要求10所述的数据中心提供服务的方法,其特征在于,还包括如下步骤:
所述第一四层负载均衡设备判断所述第一网络的请求报文是否属于攻击报文;
如果判断所述第一网络的请求报文属于所述攻击报文,则所述第一四层负载均衡设备拒绝所述第一网络的请求报文或通知外部攻击防御系统。
15.如权利要求10所述的数据中心提供服务的方法,其特征在于,所述地址转换包括源地址转换和/或目的地址转换。
16.如权利要求10所述的数据中心提供服务的方法,其特征在于,还包括如下步骤:
所述第一四层负载均衡设备接收所述目标服务器反馈的所述第二网络的响应报文;
所述第一四层负载均衡设备根据所述会话关系对所述第二网络的响应报文进行地址转换以生成所述第一网络的响应报文,以及将所述第一网络的响应报文反馈至所述客户端。
17.如权利要求10-16任一项所述的数据中心提供服务的方法,其特征在于,所述第一网络为IPv6网络,所述第二网络为IPv4网络。
18.一种四层负载均衡设备,其特征在于,包括:
传输模块,所述传输模块与外网核心相连,用于接收来自第一网络的客户端的请求报文;
源目转换模块,用于将所述请求报文进行地址转换和端口号转换以生成第二网络的请求报文;以及
负载均衡模块,用于根据负载均衡策略从多个服务器中选择目标服务器,并将所述第二网络的请求报文发送至所述目标服务器。
19.如权利要求18所述的四层负载均衡设备,其特征在于,所述传输模块还用于周期性地向备用四层负载均衡设备发送健康保活报文。
20.如权利要求18所述的四层负载均衡设备,其特征在于,还包括:安全功能模块,用于判断所述第一网络的请求报文是否属于攻击报文,如果判断属于所述攻击报文,则拒绝所述第一网络的请求报文或通知外部攻击防御系统。
21.如权利要求18所述的四层负载均衡设备,其特征在于,所述源目转换模块对所述请求报文进行地址转换,包括对所述请求报文进行源地址和/或目的地址转换。
22.如权利要求18所述的四层负载均衡设备,其特征在于,所述源目转换模块还用于建立所述第一网络的请求报文所对应的会话关系,其中,所述会话关系中存储有所述第一网络的请求报文的地址转换信息。
23.如权利要求18-22任一项所述的四层负载均衡设备,其特征在于,所述传输模块还用于接收所述目标服务器反馈的所述第二网络的响应报文,并根据所述会话关系对所述第二网络的响应报文进行地址转换以生成所述第一网络的响应报文,以及将所述第一网络的响应报文反馈至所述客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101496471A CN103428229A (zh) | 2012-05-14 | 2012-05-14 | 数据中心系统、装置及提供服务的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101496471A CN103428229A (zh) | 2012-05-14 | 2012-05-14 | 数据中心系统、装置及提供服务的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103428229A true CN103428229A (zh) | 2013-12-04 |
Family
ID=49652404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101496471A Pending CN103428229A (zh) | 2012-05-14 | 2012-05-14 | 数据中心系统、装置及提供服务的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103428229A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935521A (zh) * | 2014-03-18 | 2015-09-23 | 中国电信股份有限公司 | 用于实现混合调度的全局负载均衡方法和服务器 |
CN106230992A (zh) * | 2016-09-28 | 2016-12-14 | 中国银联股份有限公司 | 一种负载均衡方法和负载均衡节点 |
CN108156007A (zh) * | 2016-12-05 | 2018-06-12 | 北京国双科技有限公司 | 网络服务故障的归因方法和装置 |
CN110347509A (zh) * | 2019-07-08 | 2019-10-18 | 北京字节跳动网络技术有限公司 | 业务框架接入系统、服务请求处理方法、设备及介质 |
CN112751898A (zh) * | 2019-10-31 | 2021-05-04 | 贵州白山云科技股份有限公司 | 负载均衡方法、装置、介质及设备 |
CN112866433A (zh) * | 2021-01-22 | 2021-05-28 | 京东数字科技控股股份有限公司 | 报文的负载均衡处理方法、装置和计算机设备 |
CN113890879A (zh) * | 2021-09-10 | 2022-01-04 | 鸬鹚科技(深圳)有限公司 | 数据访问的负载均衡方法、装置、计算机设备及介质 |
CN113923187A (zh) * | 2020-06-22 | 2022-01-11 | 中移(苏州)软件技术有限公司 | 一种网络访问方法及装置、电子设备、存储介质 |
WO2023274087A1 (zh) * | 2021-06-28 | 2023-01-05 | 华为技术有限公司 | 报文转发的方法、装置及系统 |
CN116033030A (zh) * | 2023-01-06 | 2023-04-28 | 钛信(上海)信息科技有限公司 | 一种用于混合云网络部署的容器管理方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050183140A1 (en) * | 2003-11-20 | 2005-08-18 | Goddard Stephen M. | Hierarchical firewall load balancing and L4/L7 dispatching |
CN1812420A (zh) * | 2006-03-10 | 2006-08-02 | 中国科学院计算技术研究所 | 一种防止nat-pt设备受到攻击的方法 |
CN101127720A (zh) * | 2007-09-25 | 2008-02-20 | 中兴通讯股份有限公司 | 保证网络地址转换负载均衡内部本地地址可达的方法 |
CN101719899A (zh) * | 2008-10-09 | 2010-06-02 | 丛林网络公司 | 用于网络安全装置的具有端口限制的动态访问控制策略 |
CN101753637A (zh) * | 2009-12-17 | 2010-06-23 | 北京星网锐捷网络技术有限公司 | 防止网络攻击的方法及网络地址转换设备 |
CN101834831A (zh) * | 2009-03-13 | 2010-09-15 | 华为技术有限公司 | 一种实现nat设备冗余备份的方法、装置和系统 |
CN102075445A (zh) * | 2011-02-28 | 2011-05-25 | 杭州华三通信技术有限公司 | 负载均衡方法及装置 |
CN102148773A (zh) * | 2010-02-08 | 2011-08-10 | 中国联合网络通信集团有限公司 | 一种IPv6协议和IPv4协议转换的方法及系统 |
CN102387218A (zh) * | 2011-11-24 | 2012-03-21 | 浪潮电子信息产业股份有限公司 | 一种计算机多机热备负载均衡系统 |
-
2012
- 2012-05-14 CN CN2012101496471A patent/CN103428229A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050183140A1 (en) * | 2003-11-20 | 2005-08-18 | Goddard Stephen M. | Hierarchical firewall load balancing and L4/L7 dispatching |
CN1812420A (zh) * | 2006-03-10 | 2006-08-02 | 中国科学院计算技术研究所 | 一种防止nat-pt设备受到攻击的方法 |
CN101127720A (zh) * | 2007-09-25 | 2008-02-20 | 中兴通讯股份有限公司 | 保证网络地址转换负载均衡内部本地地址可达的方法 |
CN101719899A (zh) * | 2008-10-09 | 2010-06-02 | 丛林网络公司 | 用于网络安全装置的具有端口限制的动态访问控制策略 |
CN101834831A (zh) * | 2009-03-13 | 2010-09-15 | 华为技术有限公司 | 一种实现nat设备冗余备份的方法、装置和系统 |
CN101753637A (zh) * | 2009-12-17 | 2010-06-23 | 北京星网锐捷网络技术有限公司 | 防止网络攻击的方法及网络地址转换设备 |
CN102148773A (zh) * | 2010-02-08 | 2011-08-10 | 中国联合网络通信集团有限公司 | 一种IPv6协议和IPv4协议转换的方法及系统 |
CN102075445A (zh) * | 2011-02-28 | 2011-05-25 | 杭州华三通信技术有限公司 | 负载均衡方法及装置 |
CN102387218A (zh) * | 2011-11-24 | 2012-03-21 | 浪潮电子信息产业股份有限公司 | 一种计算机多机热备负载均衡系统 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935521A (zh) * | 2014-03-18 | 2015-09-23 | 中国电信股份有限公司 | 用于实现混合调度的全局负载均衡方法和服务器 |
CN104935521B (zh) * | 2014-03-18 | 2018-11-16 | 中国电信股份有限公司 | 用于实现混合调度的全局负载均衡方法和服务器 |
CN106230992A (zh) * | 2016-09-28 | 2016-12-14 | 中国银联股份有限公司 | 一种负载均衡方法和负载均衡节点 |
CN106230992B (zh) * | 2016-09-28 | 2019-04-26 | 中国银联股份有限公司 | 一种负载均衡方法和负载均衡节点 |
CN108156007A (zh) * | 2016-12-05 | 2018-06-12 | 北京国双科技有限公司 | 网络服务故障的归因方法和装置 |
CN110347509A (zh) * | 2019-07-08 | 2019-10-18 | 北京字节跳动网络技术有限公司 | 业务框架接入系统、服务请求处理方法、设备及介质 |
CN112751898A (zh) * | 2019-10-31 | 2021-05-04 | 贵州白山云科技股份有限公司 | 负载均衡方法、装置、介质及设备 |
CN113923187A (zh) * | 2020-06-22 | 2022-01-11 | 中移(苏州)软件技术有限公司 | 一种网络访问方法及装置、电子设备、存储介质 |
CN113923187B (zh) * | 2020-06-22 | 2024-04-09 | 中移(苏州)软件技术有限公司 | 一种网络访问方法及装置、电子设备、存储介质 |
CN112866433A (zh) * | 2021-01-22 | 2021-05-28 | 京东数字科技控股股份有限公司 | 报文的负载均衡处理方法、装置和计算机设备 |
WO2023274087A1 (zh) * | 2021-06-28 | 2023-01-05 | 华为技术有限公司 | 报文转发的方法、装置及系统 |
CN113890879A (zh) * | 2021-09-10 | 2022-01-04 | 鸬鹚科技(深圳)有限公司 | 数据访问的负载均衡方法、装置、计算机设备及介质 |
CN113890879B (zh) * | 2021-09-10 | 2023-12-29 | 鸬鹚科技(深圳)有限公司 | 数据访问的负载均衡方法、装置、计算机设备及介质 |
CN116033030A (zh) * | 2023-01-06 | 2023-04-28 | 钛信(上海)信息科技有限公司 | 一种用于混合云网络部署的容器管理方法及装置 |
CN116033030B (zh) * | 2023-01-06 | 2023-08-11 | 钛信(上海)信息科技有限公司 | 一种用于混合云网络部署的容器管理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103428229A (zh) | 数据中心系统、装置及提供服务的方法 | |
US10516590B2 (en) | External health checking of virtual private cloud network environments | |
CN103023797B (zh) | 数据中心系统及装置和提供服务的方法 | |
US9887851B2 (en) | Distributed multicast by endpoints | |
US10749936B1 (en) | Managing communications having multiple alternative destinations | |
EP2414960B1 (en) | Providing logical networking functionality for managed computer networks | |
US6871347B2 (en) | Method and apparatus for facilitating load balancing across name servers | |
US11671401B2 (en) | Providing persistent external internet protocol address for extra-cluster services | |
CN103023787B (zh) | 数据中心系统及装置和提供服务的方法 | |
EP2451125B1 (en) | Method and system for realizing network topology discovery | |
CN101883029A (zh) | 云中的应用移植方法和系统 | |
EP2260402A1 (en) | Configuring communications between computing nodes | |
CN104618243A (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
CN112311907B (zh) | 一种arp请求响应方法、负载均衡设备及相关装置 | |
CN102437960B (zh) | 集群模式的检测处理方法、系统和网络设备 | |
Alasadi et al. | SSED: Servers under software-defined network architectures to eliminate discovery messages | |
CN108650337B (zh) | 一种服务器探测方法、系统及存储介质 | |
CN202475471U (zh) | 数据中心系统及装置 | |
CN113098776B (zh) | 一种网络拓扑的确定方法、装置、设备及存储介质 | |
US20230216828A1 (en) | Providing persistent external internet protocol address for extra-cluster services | |
JP2006157313A (ja) | 経路作成システム、経路作成装置及び経路作成プログラム | |
CN110035134A (zh) | 网络地址转换方法、装置及接入设备 | |
CN103957152B (zh) | IPv4与IPv6网络通信方法及NAT‑PT网关 | |
Peng et al. | Analysis and research of network topology discovery method | |
Angelo | Migration strategies from IPv4 to IPv6 in a complex service provider environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131204 |
|
RJ01 | Rejection of invention patent application after publication |