CN103701928B - 应用于负载均衡器提高服务器和ssl网关运行效率的方法 - Google Patents
应用于负载均衡器提高服务器和ssl网关运行效率的方法 Download PDFInfo
- Publication number
- CN103701928B CN103701928B CN201410001505.XA CN201410001505A CN103701928B CN 103701928 B CN103701928 B CN 103701928B CN 201410001505 A CN201410001505 A CN 201410001505A CN 103701928 B CN103701928 B CN 103701928B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- server
- sub
- load
- total
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
应用于负载均衡器提高服务器和SSL网关运行效率的方法,属计算机网络信息技术领域,该方法包括在负载均衡器上设置总虚拟机和多个子虚拟机,在总虚拟机上设置动态虚拟IPi,与其调取的服务器集群的IP相同;在子虚拟机上配置服务器集群中相应Web的应用代码。当服务器集群的并发访问量达到一定量时,总虚拟机调取其IP。由总虚拟机根据抓取的服务器集群状态来调动并启用相应子虚拟机,让子虚拟机与对应服务器连接的SSL网关相连,同时暂停对应服务器相应Web应用响应。当对应服务器的并发访问降到一定数量,重新将连接权交回到对应服务器。本发明提高了服务器运行效率,保障用户访问Web应用时SSL安全协议功能的正常实现。
Description
技术领域
本发明涉及计算机网络信息技术领域,涉及应用于负载均衡器提高服务器和SSL网关运行效率的方法。
背景技术
负载均衡服务能够平衡服务器群中所有的服务器和应用之间的通信负载,根据实时响应时间进行判断,将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的服务器群性能。
现在用的负载均衡器主要是第7层负载均衡器,它直接利用HTTP头信息、SSLSESSION ID、cookie以及URI这些第7层(应用层)数据。第7层负载均衡器有2种负载均衡器配置模式:代理模式(Proxy)和透明模式(transparent),大多数的负载均衡器都支持代理模式。负载均衡器工作在Web服务器和远端公网之间,所有到网站的连接请求都通过负载均衡器分发到多个不同的Web服务器上,Web服务器向用户Client发送的Web链接都通过负载均衡器,其工作示意图如图1。
SSL(Secure Sockets Layer,安全套接层)是一种安全协议,目的是为网络通信提供安全及数据完整性保障,SSL在传输层中对网络通信进行加密,提高了基于HTTP(Hypertext Transfer Protocol,超文本传输协议)的网络传输安全性。SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。其中,VPN是Virtual PrivateNetwork(虚拟专用网络),它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。
SSL VPN功能的实现是在SSL网关上。为方便描述,将远端服务器Server提供的URL称作原始URL,将经SSL网关转换后的URL称作网关URL。SSL网关工作在用户(Client)所在局域网和远端服务器(Server)之间,它负责将Server发来的原始URL转换成SSL网关所保护局域网中用户Client访问Web应用时使用的网关URL,同时也将用户Client发出的Web请求时,讲网关URL转换成远端服务器Server能够认识的原始URL。工作示意图如图2。当用户访问Server上Web应用是,除了Client与SSL网关建立连接外,SSL网关还要跟Client建立连接并保持。而且Server将Client访问的Web页面的URL发送到SSL网关,并交由SSL网关处理。因此在Client访问Server的过程中Server与SSL直接需要进行大量并持续的URL交换。这一过程占用了Server的较多资源,若多台Server的并发访问量达到负载限值的时候则可能导致SSL网关不能及时得到Server相应,进而影响Client使用。专利号是CN 100571188C、发明人是杭州华三通信技术有限公司、发明名称是《一种提高SSL网关处理效率的方法及SSL网关》的发明公开了一种提高SSL网关处理效率的方法,该方法包括:在SSL网关上设置虚拟IP地址,该虚拟IP地址与SSL网关所保护网络中server IP地址相同,或者,将SSL网关的IP地址设置为与所述server域名对应的IP地址相同;SSL网关收到client发起的访问server的web请求后,不对该web请求中的URL尽心替换,直接根据自身配置的规则对收到的web请求进行处理;并且,对于server发送给client的URL信息,SSL网关也不进行URL替换,直接将原始URL信息发送给client。另外,此项发明还提供了一种SSL网关,采用其所提供的技术方案,能够减轻SSL网关的处理负担,提供SSL网关的处理效率。该发明解决的是SSL网关的处理效率问题,但并没有考虑到远端服务器运行的不可靠因素,当server发出的原始URL出现问题的时候,SSL网关并不能及时发现问题,这就要求远端服务器提供的原始URL具有高保障性。
发明内容
为了克服现有技术的缺陷和不足,本发明提出了一种应用于负载均衡器提高服务器和SSL网关运行效率的方法,旨在提高服务器运行效率,并保障用户访问Web应用时SSL安全协议功能的正常实现。
为达到上述目的,本发明提供的技术方案如下:
一种应用于负载均衡器提高服务器和SSL网关运行效率的方法,在负载均衡器上设置总虚拟机V和多个子虚拟机Vi,总虚拟机V负责抓取负载均衡器中监控服务器集群状态并实时做出统计;在子虚拟机Vi上配置相应服务器集群中Serveri相应Web应用代码;当负载均衡器监控的服务器集群中有N-1个Server的并发访问量达到负载的90%时,总虚拟机调取其IP,在总虚拟机上设置动态虚拟IPi,与总虚拟机V调取的服务器的对应IPi相同,由总虚拟机V根据抓取的服务器集群状态来调动并启用相应子虚拟机Vi,让子虚拟机Vi与Serveri连接的SSL网关对应连接,同时暂停Serveri相应Web服务,这样能使Serveri接收其他Web请求;当Vi的并发访问降低到负载的10%,则重新将连接权利交回Serveri,该方法具体步骤如下:
1)在负载均衡器上配置虚拟机,包括一个总虚拟机V和N个子虚拟机Vi,N与负载均衡器监控的服务器集群中的服务器Serveri个数相等,i=1,2,3,……N;
2)总虚拟机V抓取负载均衡器中监控服务器集群的动态负载状态,获取服务器并发访问量以及并发访问的Web应用,并实时做出统计,统计时间间隔设为半小时,当总虚拟机V检测到服务器集群中有N-1个服务器的某项Web应用的并发访问量都达到负载的90%时,自动调取该N-1个服务器的IP地址IP1,IP2,…,IPN-1;
3)在总虚拟机V上动态配置虚拟IP,虚拟IP号与其调取的服务器集群中的服务器的对应IPi相同;
4)子虚拟机Vi配置并存储服务器集群中所对应的服务器Serveri的Web应用代码,也就是说子虚拟机Vi能代表服务器集群中对应的服务器Serveri进行工作,正常情况服务器Serveri的并发访问量没有达到负载的90%时,与服务器Serveri对应的子虚拟机Vi处于闲置状态;
5)当总虚拟机V检测出服务器集群中负载达到90%的服务器Serveri并调取IPi后,会启动相应子虚拟机Vi,同时暂停服务器Serveri的相应的Web服务,由子虚拟机Vi代替服务器Serveri与其相应SSL网关连接,为SSL网关提供所需URL;
6)总虚拟机V将检测到的用户并发访问的URL转到相应的子虚拟机Vi上,这样能够实现减缓服务器集群中对应的服务器Serveri的运行压力,使负载达到90%的Serveri能接受Client的其他Web请求;
7)当子虚拟机Vi和SSL网关链接减少到负载的10%的时候,会向总虚拟机V反馈其运行状态,交由总虚拟机V重新调动相应Serveri和相应SSL网关连接,同时停止子虚拟机Vi运行。
所述的web本意是蜘蛛网和网的意思,在网页设计中称为网页的意思。现广泛译作网络、互联网等技术领域。
所述的Server一词,有软硬之分。从硬件的角度而言,Server是物理上存在的服务器;而从软件的角度上说,Server指的是具备服务器端功能的电脑软件,以及正在运行的服务器端软件,这里指的是硬件服务器。
所述的URL是英文Uniform Resource Locator的缩写,意思为统一资源定位符,是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。
本发明方法的有益效果如下:本发明方法提供了一种应用于负载均衡器提高服务器和SSL网关运行效率的方法,在负载均衡器上配置虚拟机,代替部分高负荷工作的服务器工作,实现了一种新的负载均衡方法,当负载均衡器监控服务器集群中的较多服务器的并发访问量的都到底访问限值时,SSL网关可以与配置好的子虚拟机连接,解决了SSL网关无法及时获取远端服务器Server发送的Web应用的原始URL的问题,保障了用户Client访问Web应用的实时性。
附图说明
图1为负载均衡器的工作示意图:
图中1,2,3是远端服务器Server,4是交换机,5是负载均衡器,6是用户Client所在局域网,负载均衡器工作在Web服务器和远端公网之间,所有到网站的连接请求都通过负载均衡器分发到多个不同的Web服务器上,Web服务器向用户Client发送的Web链接都通过负载均衡器。
图2为SSL网关的工作示意图:
图中a是远端服务器,b是SSL网关,c是用户Client所在局域网,d是服务器Server发给SSL网关的原始URL,e是SSL网关将用户Client发出的网关URL转换后Server能够识别的原始URL,f是用户Client发到SSL网关的网关URL,g是SSL将服务器Server发过来的原始URL转换后的网关URL。SSL网关工作在用户(Client)所在局域网和远端服务器(Server)之间,它负责将Server发来的原始URL转换成SSL网关所保护局域网中用户Client访问Web应用时使用的网关URL,同时也将用户Client发出的Web请求时,讲网关URL转换成远端服务器Server能够认识的原始URL。
图3为本发明中负载均衡器内的虚拟机分布示意图:
图中A是本发明中提到的负载均衡器;B是配置在负载均衡器中的总虚拟机V,它负责获取负载均衡器监控并获取的实时数据,向子虚拟机下达启动命令,同时接收子虚拟机的信息反馈;C是配置在负载均衡器中的子虚拟机Vi(i=1,2,…N),它负责配置并存储Serveri相关Web服务,当其并发访问量达到一定值时向总虚拟机V反馈。
具体实施方式
下面结合附图和实施例对本发明作进一步说明,但不限于此。
实施例:
本发明实施例如图3所示,一种应用于负载均衡器提高服务器和SSL网关运行效率的方法,在负载均衡器A上设置总虚拟机V和多个子虚拟机Vi,总虚拟机V负责抓取负载均衡器A中监控服务器集群状态并实时做出统计;在子虚拟机Vi上配置相应服务器集群中Serveri相应Web应用代码;当负载均衡器A监控的服务器集群中有N-1个Server的并发访问量达到负载的90%时,总虚拟机调取其IP,在总虚拟机上设置动态虚拟IPi,与总虚拟机V调取的服务器的对应IPi相同,由总虚拟机V根据抓取的服务器集群状态来调动并启用相应子虚拟机Vi,让子虚拟机Vi与Serveri连接的SSL网关对应连接,同时暂停Serveri相应Web服务,这样能使Serveri接收其他Web请求;当Vi的并发访问降低到负载的10%,则重新将连接权利交回Serveri,该方法具体步骤如下:
1)在负载均衡器上配置虚拟机,包括一个总虚拟机V和N个子虚拟机Vi,N与负载均衡器监控的服务器集群中的服务器Serveri个数相等,i=1,2,3,……N;
2)总虚拟机V抓取负载均衡器中监控服务器集群的动态负载状态,获取服务器并发访问量以及并发访问的Web应用,并实时做出统计,统计时间间隔设为半小时,当总虚拟机V检测到服务器集群中有N-1个服务器的某项Web应用的并发访问量都达到负载的90%时,自动调取该N-1个服务器的IP地址IP1,IP2,…,IPN-1;
3)在总虚拟机V上动态配置虚拟IP,虚拟IP号与其调取的服务器集群中的服务器的对应IPi相同;
4)子虚拟机Vi配置并存储服务器集群中所对应的服务器Serveri的Web应用代码,也就是说子虚拟机Vi能代表服务器集群中对应的服务器Serveri进行工作,正常情况服务器Serveri的并发访问量没有达到负载的90%时,与服务器Serveri对应的子虚拟机Vi处于闲置状态;
5)当总虚拟机V检测出服务器集群中负载达到90%的服务器Serveri并调取IPi后,会启动相应子虚拟机Vi,同时暂停服务器Serveri的相应的Web服务,由子虚拟机Vi代替服务器Serveri与其相应SSL网关连接,为SSL网关提供所需URL;
6)总虚拟机V将检测到的用户并发访问的URL转到相应的子虚拟机Vi上,这样能够实现减缓服务器集群中对应的服务器Serveri的运行压力,使负载达到90%的Serveri能接受Client的其他Web请求;
7)当子虚拟机Vi和SSL网关链接减少到负载的10%的时候,会向总虚拟机V反馈其运行状态,交由总虚拟机V重新调动相应Serveri和相应SSL网关连接,同时停止子虚拟机Vi运行。
Claims (1)
1.一种应用于负载均衡器提高服务器和SSL网关运行效率的方法,在负载均衡器上设置总虚拟机V和多个子虚拟机Vi,总虚拟机V负责抓取负载均衡器中监控服务器集群状态并实时做出统计;在子虚拟机Vi上配置相应服务器集群中Serveri相应Web应用代码;当负载均衡器监控的服务器集群中有N-1个Server的并发访问量达到负载的90%时,总虚拟机调取其IP,在总虚拟机上设置动态虚拟IPi,与总虚拟机V调取的服务器的对应IPi相同,由总虚拟机V根据抓取的服务器集群状态来调动并启用相应子虚拟机Vi,让子虚拟机Vi与Serveri连接的SSL网关对应连接,同时暂停Serveri相应Web服务,这样能使Serveri接收其他Web请求;当Vi的并发访问降低到负载的10%,则重新将连接权利交回Serveri,该方法具体步骤如下:
1)在负载均衡器上配置虚拟机,包括一个总虚拟机V和N个子虚拟机Vi,N与负载均衡器监控的服务器集群中的服务器Serveri个数相等,i=1,2,3,……N;
2)总虚拟机V抓取负载均衡器中监控服务器集群的动态负载状态,获取服务器并发访问量以及并发访问的Web应用,并实时做出统计,统计时间间隔设为半小时,当总虚拟机V检测到服务器集群中有N-1个服务器的某项Web应用的并发访问量都达到负载的90%时,自动调取该N-1个服务器的IP地址IP1,IP2,…,IPN-1;
3)在总虚拟机V上动态配置虚拟IP,虚拟IP号与其调取的服务器集群中的服务器的对应IPi相同;
4)子虚拟机Vi配置并存储服务器集群中所对应的服务器Serveri的Web应用代码,也就是说子虚拟机Vi能代表服务器集群中对应的服务器Serveri进行工作,正常情况服务器Serveri的并发访问量没有达到负载的90%时,与服务器Serveri对应的子虚拟机Vi处于闲置状态;
5)当总虚拟机V检测出服务器集群中负载达到90%的服务器Serveri并调取IPi后,会启动相应子虚拟机Vi,同时暂停服务器Serveri的相应的Web服务,由子虚拟机Vi代替服务器Serveri与其相应SSL网关连接,为SSL网关提供所需URL;
6)总虚拟机V将检测到的用户并发访问的URL转到相应的子虚拟机Vi上,这样能够实现减缓服务器集群中对应的服务器Serveri的运行压力,使负载达到90%的Serveri能接受Client的其他Web请求;
7)当子虚拟机Vi和SSL网关链接减少到负载的10%的时候,会向总虚拟机V反馈其运行状态,交由总虚拟机V重新调动相应Serveri和相应SSL网关连接,同时停止子虚拟机Vi运行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410001505.XA CN103701928B (zh) | 2014-01-02 | 2014-01-02 | 应用于负载均衡器提高服务器和ssl网关运行效率的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410001505.XA CN103701928B (zh) | 2014-01-02 | 2014-01-02 | 应用于负载均衡器提高服务器和ssl网关运行效率的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103701928A CN103701928A (zh) | 2014-04-02 |
| CN103701928B true CN103701928B (zh) | 2017-03-01 |
Family
ID=50363322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410001505.XA Active CN103701928B (zh) | 2014-01-02 | 2014-01-02 | 应用于负载均衡器提高服务器和ssl网关运行效率的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103701928B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683463B (zh) * | 2015-02-28 | 2019-01-25 | 北京京东尚科信息技术有限公司 | 一种应用服务器的控制方法和装置以及服务器系统 |
| CN105100101A (zh) * | 2015-07-31 | 2015-11-25 | 新浪网技术(中国)有限公司 | 一种基于ssl会话的方法、装置及系统 |
| CN109428876B (zh) * | 2017-09-01 | 2021-10-08 | 腾讯科技(深圳)有限公司 | 一种握手连接方法及装置 |
| CN109962951B (zh) * | 2017-12-25 | 2022-04-15 | 航天信息股份有限公司 | 云平台监控数据系统 |
| CN109450975A (zh) * | 2018-10-10 | 2019-03-08 | 海南高灯科技有限公司 | 并发性能优化方法、装置、电子设备、可读存储介质 |
| US11240160B2 (en) * | 2018-12-28 | 2022-02-01 | Alibaba Group Holding Limited | Method, apparatus, and computer-readable storage medium for network control |
| CN110166435B (zh) * | 2019-04-18 | 2021-06-22 | 杭州电子科技大学 | 采用负载均衡进行动态调度的拟态Web网关系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119274A (zh) * | 2007-09-12 | 2008-02-06 | 杭州华三通信技术有限公司 | 一种提高ssl网关处理效率的方法及ssl网关 |
| CN101207550A (zh) * | 2007-03-16 | 2008-06-25 | 中国科学技术大学 | 负载均衡系统及多种业务实现负载均衡的方法 |
| CN102223365A (zh) * | 2011-06-03 | 2011-10-19 | 杭州华三通信技术有限公司 | 基于ssl vpn网关集群的用户接入方法及其装置 |
| CN102292960A (zh) * | 2008-11-25 | 2011-12-21 | 思杰系统有限公司 | 用于基于ssl vpn用户进行全局服务器负载平衡的系统和方法 |
| US8245285B1 (en) * | 2006-09-22 | 2012-08-14 | Oracle America, Inc. | Transport-level web application security on a resource-constrained device |
-
2014
- 2014-01-02 CN CN201410001505.XA patent/CN103701928B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8245285B1 (en) * | 2006-09-22 | 2012-08-14 | Oracle America, Inc. | Transport-level web application security on a resource-constrained device |
| CN101207550A (zh) * | 2007-03-16 | 2008-06-25 | 中国科学技术大学 | 负载均衡系统及多种业务实现负载均衡的方法 |
| CN101119274A (zh) * | 2007-09-12 | 2008-02-06 | 杭州华三通信技术有限公司 | 一种提高ssl网关处理效率的方法及ssl网关 |
| CN102292960A (zh) * | 2008-11-25 | 2011-12-21 | 思杰系统有限公司 | 用于基于ssl vpn用户进行全局服务器负载平衡的系统和方法 |
| CN102223365A (zh) * | 2011-06-03 | 2011-10-19 | 杭州华三通信技术有限公司 | 基于ssl vpn网关集群的用户接入方法及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103701928A (zh) | 2014-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103701928B (zh) | 应用于负载均衡器提高服务器和ssl网关运行效率的方法 | |
| US8533453B2 (en) | Method and system for configuring a server and dynamically loading SSL information | |
| US7886050B2 (en) | Systems and methods for monitoring components of a remote access server farm | |
| CN102132255B (zh) | 故障切换时使用备份虚拟服务器的指标通过多个虚拟服务器负载平衡的系统和方法 | |
| US9185019B2 (en) | Systems and methods for providing dynamic connection spillover among virtual servers | |
| US7490162B1 (en) | Method and system for forwarding messages received at a traffic manager | |
| CN102301338B (zh) | 用于基于健康的溢出的系统和方法 | |
| US8141164B2 (en) | Systems and methods for dynamic decentralized load balancing across multiple sites | |
| EP2047633B1 (en) | A method and appliance for using a dynamic response time to determine responsiveness of network services | |
| CN101682619B (zh) | 用于基于用户选择的规格进行负载平衡的系统和方法 | |
| CN110493352A (zh) | 一种基于web中间件的统一网关服务系统及其服务方法 | |
| US8116207B2 (en) | Systems and methods for weighted monitoring of network services | |
| US8849988B2 (en) | Systems and methods to monitor an access gateway | |
| CN103392321B (zh) | 用于基于策略集成横向部署的wan优化设备的系统和方法 | |
| CN103812913B (zh) | 一种基于虚拟网络计算的远程访问方法和装置 | |
| WO2008017015A2 (en) | Systems and methods for policy based triggering of client- authentication at directory level granularity | |
| JP2012501034A (ja) | クロスドメイン通信のための方法及び装置 | |
| CN107682442B (zh) | 一种Web连接方法及装置 | |
| CN104010001B (zh) | 移动终端中同类联网请求进行连接通信的方法和系统 | |
| CN101465763A (zh) | 用户端网络设备流量监控及分析的方法 | |
| CN109617966A (zh) | 一种基于Openstack的云管平台部署系统及方法 | |
| CN110351320A (zh) | 网闸代理模块管理及数据转发技术 | |
| Design | Cisco Application Networking for PeopleSoft Enterprise Deployment Guide | |
| Branch et al. | Cisco Application Networking for PeopleSoft Enterprise Deployment Guide |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |