CN107094182A - 一种采用sso单点认证系统检测服务节点健康度的负载均衡方法 - Google Patents

一种采用sso单点认证系统检测服务节点健康度的负载均衡方法 Download PDF

Info

Publication number
CN107094182A
CN107094182A CN201710404082.XA CN201710404082A CN107094182A CN 107094182 A CN107094182 A CN 107094182A CN 201710404082 A CN201710404082 A CN 201710404082A CN 107094182 A CN107094182 A CN 107094182A
Authority
CN
China
Prior art keywords
service node
module
service
load
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710404082.XA
Other languages
English (en)
Inventor
毛正雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Center of Yunnan Power Grid Co Ltd
Original Assignee
Information Center of Yunnan Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Center of Yunnan Power Grid Co Ltd filed Critical Information Center of Yunnan Power Grid Co Ltd
Priority to CN201710404082.XA priority Critical patent/CN107094182A/zh
Publication of CN107094182A publication Critical patent/CN107094182A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法,由服务节点健康检查模块、报警模块、数据展现模块、服务节点通知模块、负载均衡适配模块、服务节点分发选择模块6部分构成,本发明提出了采用SSO单点认证系统的负载均衡器集群基于业务验证判断业务服务集群服务节点健康度、故障服务节点排除和恢复的方法,能有效保障系统的可用性。

Description

一种采用SSO单点认证系统检测服务节点健康度的负载均衡 方法
技术领域
本申请涉及计算机数据处理领域,具体涉及一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法和装置。
背景技术
采用SSO单点认证应用系统结构如图6所示;
用户访问应用系统时用户浏览器、应用系统、SSO认证授权中心的业务访问流程如图7所示;
在访问业务系统时,需要在业务系统和SSO认证授权中心之间变换,当前的负载均衡基于服务页面内容检查验证的功能不能使用,采用端口连接检查的方法又不能有效判断服务节点服务状态。需要新的方法来支持采用SSO单点认证系统进行基于业务服务验证的服务节点健康度检查。
发明内容
有鉴于此,本申请提供一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法和装置,实现SSO单点认证系统环境下服务节点健康度检查,服务节点故障停用和故障消除后的恢复,提高系统的可用性。
为了实现上述目的,现提出方案如下:
一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法,由服务节点健康检查模块分别连接报警模块、数据展现模块、服务节点通知模块、服务节点分发选择模块;服务节点通知模块还与负载均衡适配模块连接,负载均衡适配模块还与服务节点分发选择模块的服务节点启用/停用接口连接;其中:
服务节点健康检查模块:基于业务系统服务判断的业务服务集群服务节点是否健康,通过在访问发送的请求cookie中增加服务节点的标识信息,负载均衡器服务节点分发模块收到请求后按标识信息分发请求到指定的服务节点;
报警模块:服务节点检查的结果通过邮件、短信通知运维管理人员;
数据展现模块:使用html5、css3和javascript技术将检查结果展现给运维管理人员查看;
服务节点通知模块:业务服务集群中服务节点的健康度状态通知负载均衡适配模块;
负载均衡适配模块:将业务服务集群中服务节点的健康度状态通知转换成不同负载均衡器的API调用方式;
服务节点分发模块:识别访问请求cookie中服务节点的标识信息,调度负载均衡器服务节点分发模块分发请求到指定的服务节点。
本发明在所述访问发送的请求cookie中增加服务节点的标识信息,通知负载均衡器服务节点分发模块收到请求后按标识信息分发请求到指定的服务节点。
本发明负载均衡器服务节点分发模块只处理服务节点健康检查模块发送的请求,按请求的服务节点标识信息分发请求到指定的服务节点。
本发明根据服务节点健康检查模块检查的结果将服务节点标识为:可用、不可用。
本发明将服务节点标识转换成具体的负载均衡器API接口调用,通知负载均衡器进行服务节点状态设置,从而使负载响应用户服务请求时将有故障的服务节点排除在业务服务集群外,在服务节点故障恢复后再加入到业务服务集群。
本发明的有益效果是,通过建立服务节点健康检查模块,SSO认证后请求业务服务来判断的后端服务节点是否健康,通过在访问发送的请求cookie中增加服务节点的标识信息,调度负载均衡器服务节点分发模块分发请求到指定的服务节点。服务节点通知模块:后端服务节点是否健康度识别后通知负载均衡适配模块。负载均衡适配模块:将服务节点通知转换成不同负载均衡器的API调用方式。
附图说明
图1为采用SSO单点认证的应用系统结构;
图2为用户访问应用系统时用户浏览器、应用系统、SSO认证授权中心的业务访问流程;图3为本发明结构图;
图4为本发明服务节点健康检查模块检测处理流程图;
图5为本发明服务节点分发模块处理流程图;
图6为现有技术采用SSO单点认证应用系统结构图;
图7为为现有技术用户浏览器、应用系统、SSO认证授权中心的业务访问流程图。
具体实施方式
一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法,本发明特征在于,由服务节点健康检查模块分别连接报警模块、数据展现模块、服务节点通知模块、服务节点分发选择模块,服务节点通知模块还与负载均衡适配模块连接,负载均衡适配模块还与服务节点分发选择模块的服务节点启用/停用接口连接;其中:
一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法,分别包括:
服务节点健康检查模块:基于业务系统服务判断的业务服务集群服务节点是否健康,通过在访问发送的请求cookie中增加服务节点的标识信息,负载均衡器服务节点分发模块收到请求后按标识信息分发请求到指定的服务节点;
报警模块:服务节点检查的结果通过邮件、短信通知运维管理人员;
数据展现模块:使用html5、css3和javascript技术将检查结果展现给运维管理人员查看;
服务节点通知模块:业务服务集群中服务节点的健康度状态通知负载均衡适配模块;
负载均衡适配模块:将业务服务集群中服务节点的健康度状态通知转换成不同负载均衡器的API调用方式;
服务节点分发模块:识别访问请求cookie中服务节点的标识信息,调度负载均衡器服务节点分发模块分发请求到指定的服务节点。
本发明在所述访问发送的请求cookie中增加服务节点的标识信息,通知负载均衡器服务节点分发模块收到请求后按标识信息分发请求到指定的服务节点。
本发明负载均衡器服务节点分发模块只处理服务节点健康检查模块发送的请求,按请求的服务节点标识信息分发请求到指定的服务节点。
本发明根据服务节点健康检查模块检查的结果将服务节点标识为:可用、不可用。
本发明将服务节点标识转换成具体的负载均衡器API接口调用,通知负载均衡器进行服务节点状态设置,从而使负载响应用户服务请求时将有故障的服务节点排除在业务服务集群外,在服务节点故障恢复后再加入到业务服务集群。
下面结合图2、图4、图5对本发明做进一步详细的说明:
如图4,服务节点健康检查模块检测处理流程,以访求应用系统时将请求访问负载均衡器的对外服务地址,在访问发送的请求cookie中增加服务节点的标识信息,图4中标1的流程对应图2中的第1个步骤。跳转到SSO认证中心,图4中标3的流程对应图2中的第3个步骤,服务节点健康检查模块模拟人工登录方式完成认证后继续在访问发送的请求cookie中增加服务节点的标识信息,图4中标5的流程对应图2中的第5个步骤。SSO认证通过后可以请求业务功能并获取到页面的内容,通过校验业务功能页面是否包含预设的关键字,完成基于应用系统业务服务集群服务节点健康度检查。检查完成后通过服务节点通知和负载均衡适配通知负载均衡器进行服务节点状态启用/停用的设置,从而保证了业务集群的可用性。以异常服务节点状态的报警通过邮件/短信方式通知运维管理人员。
请求cookie中服务节点的标识信息内容如表1所示。
如图5所示,服务节点分发模块处理流程,以收到请求后检查访问的源地址如果是定义服务节点健康检查模块地址,识别访问请求cookie中服务节点的标识信息在业务服务集群的服务节点范围,调度分发请求到指定的服务节点。如果不是,直接回复预先定义错误内容。服务节点分发模块只对服务节点健康检查模块所有IP地址请求进行处理,对用户的正常业务系统访问没有任何影响。

Claims (5)

1.一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法,其特征在于,由服务节点健康检查模块分别连接报警模块、数据展现模块、服务节点通知模块、服务节点分发选择模块;服务节点通知模块还与负载均衡适配模块连接,负载均衡适配模块还与服务节点分发选择模块的服务节点启用/停用接口连接;其中:
服务节点健康检查模块:基于业务系统服务判断的业务服务集群服务节点是否健康,通过在访问发送的请求cookie中增加服务节点的标识信息,负载均衡器服务节点分发模块收到请求后按标识信息分发请求到指定的服务节点;
报警模块:服务节点检查的结果通过邮件、短信通知运维管理人员;
数据展现模块:使用html5、css3和javascript技术将检查结果展现给运维管理人员查看;
服务节点通知模块:业务服务集群中服务节点的健康度状态通知负载均衡适配模块;
负载均衡适配模块:将业务服务集群中服务节点的健康度状态通知转换成不同负载均衡器的API调用方式;
服务节点分发模块:识别访问请求cookie中服务节点的标识信息,调度负载均衡器服务节点分发模块分发请求到指定的服务节点。
2.根据权利要求1所述的一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法,其特征在于,服务节点健康检查模块在访问发送的请求cookie中增加服务节点的标识信息,通知负载均衡器服务节点分发模块收到请求后按标识信息分发请求到指定的服务节点。
3.根据权利要求1或2所述的一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法,其特征在于,所述的服务节点健康检查模块在负载均衡器服务节点分发模块只处理服务节点健康检查模块发送的请求,按请求的服务节点标识信息分发请求到指定的服务节点。
4.根据权利要求2所述的一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法,其特征在于,根据服务节点健康检查模块检查的结果将服务节点标识为:可用、不可用。
5.根据权利要求2所述的一种采用SSO单点认证系统检测服务节点健康度的负载均衡方法,其特征在于,将服务节点标识转换成具体的负载均衡器API接口调用,通知负载均衡器进行服务节点状态设置,从而使负载响应用户服务请求时将有故障的服务节点排除在业务服务集群外,在服务节点故障恢复后再加入到业务服务集群。
CN201710404082.XA 2017-06-01 2017-06-01 一种采用sso单点认证系统检测服务节点健康度的负载均衡方法 Pending CN107094182A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710404082.XA CN107094182A (zh) 2017-06-01 2017-06-01 一种采用sso单点认证系统检测服务节点健康度的负载均衡方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710404082.XA CN107094182A (zh) 2017-06-01 2017-06-01 一种采用sso单点认证系统检测服务节点健康度的负载均衡方法

Publications (1)

Publication Number Publication Date
CN107094182A true CN107094182A (zh) 2017-08-25

Family

ID=59640504

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710404082.XA Pending CN107094182A (zh) 2017-06-01 2017-06-01 一种采用sso单点认证系统检测服务节点健康度的负载均衡方法

Country Status (1)

Country Link
CN (1) CN107094182A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109634821A (zh) * 2018-11-13 2019-04-16 中科院微电子研究所昆山分所 一种节点可用性检测方法及装置
CN110191090A (zh) * 2019-04-25 2019-08-30 平安科技(深圳)有限公司 单点登录的校验方法、装置、计算机设备及存储介质
CN110543368A (zh) * 2019-09-06 2019-12-06 西藏宁算科技集团有限公司 一种分布式服务健康检查的方法及其系统
CN110768859A (zh) * 2019-09-18 2020-02-07 国网江苏省电力有限公司 一种基于时序数据的应用健康自动检测方法
CN110839068A (zh) * 2019-11-04 2020-02-25 安超云软件有限公司 业务请求处理方法、装置、电子设备及可读存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101986272A (zh) * 2010-11-05 2011-03-16 北京大学 一种云计算环境下的任务调度方法
CN102231681A (zh) * 2011-06-27 2011-11-02 中国建设银行股份有限公司 一种高可用集群计算机系统及其故障处理方法
US20140040478A1 (en) * 2000-09-26 2014-02-06 Brocade Communications Systems, Inc. Global server load balancing
CN104331766A (zh) * 2014-10-24 2015-02-04 华迪计算机集团有限公司 基于自动化健康管理的综合业务系统
CN106534362A (zh) * 2016-12-14 2017-03-22 航天通信中心 一种基于云平台的软件资源共享的方法以及装置
US20170126516A1 (en) * 2015-10-30 2017-05-04 Nicira, Inc. Automatic health check and performance monitoring for applications and protocols using deep packet inspection in a datacenter
CN106797405A (zh) * 2016-12-14 2017-05-31 华为技术有限公司 分布式负载均衡系统、健康检查方法和服务节点

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140040478A1 (en) * 2000-09-26 2014-02-06 Brocade Communications Systems, Inc. Global server load balancing
CN101986272A (zh) * 2010-11-05 2011-03-16 北京大学 一种云计算环境下的任务调度方法
CN102231681A (zh) * 2011-06-27 2011-11-02 中国建设银行股份有限公司 一种高可用集群计算机系统及其故障处理方法
CN104331766A (zh) * 2014-10-24 2015-02-04 华迪计算机集团有限公司 基于自动化健康管理的综合业务系统
US20170126516A1 (en) * 2015-10-30 2017-05-04 Nicira, Inc. Automatic health check and performance monitoring for applications and protocols using deep packet inspection in a datacenter
CN106534362A (zh) * 2016-12-14 2017-03-22 航天通信中心 一种基于云平台的软件资源共享的方法以及装置
CN106797405A (zh) * 2016-12-14 2017-05-31 华为技术有限公司 分布式负载均衡系统、健康检查方法和服务节点

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄冰: "基于DPDK的高性能负载均衡系统设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109634821A (zh) * 2018-11-13 2019-04-16 中科院微电子研究所昆山分所 一种节点可用性检测方法及装置
CN110191090A (zh) * 2019-04-25 2019-08-30 平安科技(深圳)有限公司 单点登录的校验方法、装置、计算机设备及存储介质
CN110543368A (zh) * 2019-09-06 2019-12-06 西藏宁算科技集团有限公司 一种分布式服务健康检查的方法及其系统
CN110768859A (zh) * 2019-09-18 2020-02-07 国网江苏省电力有限公司 一种基于时序数据的应用健康自动检测方法
CN110839068A (zh) * 2019-11-04 2020-02-25 安超云软件有限公司 业务请求处理方法、装置、电子设备及可读存储介质
CN110839068B (zh) * 2019-11-04 2022-02-18 安超云软件有限公司 业务请求处理方法、装置、电子设备及可读存储介质

Similar Documents

Publication Publication Date Title
CN107094182A (zh) 一种采用sso单点认证系统检测服务节点健康度的负载均衡方法
CN109428922B (zh) 一种订阅发布方法及服务器
US8805419B2 (en) Management of roadside service requests
CN101997903A (zh) 用于处理超文本传输协议请求的方法和系统
EP3863261B1 (en) System and method for cloud-based data validation
TWI603206B (zh) Server cluster based data processing method and cluster based data processing system
US10467055B2 (en) Computer resource provisioning failure mitigation
US10282461B2 (en) Structure-based entity analysis
CN112685287B (zh) 产品数据的测试方法、装置、存储介质及电子装置
CN105791381A (zh) 访问控制的方法及装置
CN101026570A (zh) 基于负载均衡度量实例来选择服务器的方法和系统
CN111935312B (zh) 一种工业互联网容器云平台及其流量接入控制方法
CN107977881A (zh) 食材称重管理方法及装置
CN110120971A (zh) 一种灰度发布方法、装置及电子设备
CN107067171A (zh) 车险业务智能调度系统
CN103997479A (zh) 一种非对称服务ip代理方法和设备
CN106254328A (zh) 一种访问控制方法及装置
CN107579990A (zh) 合同管理方法及服务器
CN108985556B (zh) 流量调度的方法、装置、设备和计算机存储介质
CN106856456A (zh) 缓存集群服务的处理方法及系统
CN107046581A (zh) 一种服务运行状态的监测方法、装置及服务器
CN107948226A (zh) 一种许可管理方法和系统
KR20100067378A (ko) 키오스크 시스템의 서비스 처리 장치
US10511454B2 (en) Methods and systems for implementing differential pricing configurations
CN105339928A (zh) 网站服务器请求重新路由

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170825

WD01 Invention patent application deemed withdrawn after publication