CN108377222A - 基于软件的负载均衡实现方法、装置、设备及存储介质 - Google Patents
基于软件的负载均衡实现方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN108377222A CN108377222A CN201810036304.1A CN201810036304A CN108377222A CN 108377222 A CN108377222 A CN 108377222A CN 201810036304 A CN201810036304 A CN 201810036304A CN 108377222 A CN108377222 A CN 108377222A
- Authority
- CN
- China
- Prior art keywords
- load
- layer
- layers
- software
- load balancing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
基于软件的负载均衡实现方法包括:通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由,从而实现随意拓展四层负载层。在四层负载均衡层上启用IP信息包过滤系统,以对传入信息的IP和端口进行过滤;通过服务器配置七层服务层;在所述七层服务层上加载扩展脚本,配合WAF特征库完成对每个数据包的过滤。该方法通过生成等价路由,使节点可快速横向拓展,解决单点容量不足的问题,从而支持互联网百万并发到千万的高并发活动需求,并实现分布式安全防护机制;可以随时按照需要进行扩容和缩容,并且针对高并发的活动实现了支持,保障业务稳定运行;可替代硬件负载均衡,将使用成本降低。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种基于软件的负载均衡实现方法、装置、设备及存储介质。
背景技术
现有技术面对大量用户访问、高并发请求,海量数据,会将应用部署在多台机器上,解决访问统一入口问题,通常采用在集群前面增加负载均衡设备的方法,实现流量分发,采用硬件或者软件的方式共同承载生产流量,但是硬件负载均衡成本过高,单机服务器存在单点以及性能瓶颈,在面对双十一等抢购活动产生的超高并发的场景,负载均衡层会成为瓶颈点。且在互联网业务高并发的情况下,一般的商业设备很难达到百万级并发,对负载均衡设备和防火墙设备容量要求高,同时没法对硬件设备自由扩容缩容,存在单点容量不足的问题。此外,现有防火墙技术在安全方面只在网络层,在应用层方面没有进行控制,有容量限制,也没办反横向拓展。
发明内容
鉴于现有技术存在的上述技术问题,期望提供一种基于软件的负载均衡实现方法、装置、设备及存储介质。
第一方面,本发明提供一种基于软件的负载均衡实现方法,包括:通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由,从而实现随意拓展四层负载层。在四层负载均衡层上启用IP信息包过滤系统,以对传入信息的IP和端口进行过滤;通过服务器配置七层服务层;在所述七层服务层上加载扩展脚本,配合WAF特征库完成对每个数据包的过滤。
其中,所述生成等价路由包括:
服务器与交换机之间建立邻居,交换地址和状态信息,进而形成路由域,生成等价路由表。
所述的基于软件的负载均衡实现方法,还包括:
设定交换机的邻居发现协议的第一预设时间,且在第二预设时间内邻居没有响应则剔除没有响应的节点。
所述方法还包括:
所述内部网关协议选用OSPF协议。
所述方法还包括:
在四层负载均衡层上启用IP信息包过滤系统,以对传入信息的IP和端口进行过滤;
通过服务器配置七层服务层;
在所述七层服务层上加载扩展脚本,配合WAF特征库完成对每个数据包的过滤。
所述方法还包括:
所述服务器为nginx。
第二方面,本发明还提供一种基于软件的负载均衡实现装置,包括:等价路由表生成单元,配置用于通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由,从而实现随意拓展四层负载层。IP信息过滤单元,配置用于在四层负载均衡层上启用IP信息包过滤系统,以对传入信息的IP和端口进行过滤;七层服务层配置单元,配置用于通过服务器配置七层服务层;数据包过滤单元,配置用于在所述七层服务层上加载扩展脚本,配合WAF特征库完成对每个数据包的过滤。
等价路由表生成单元,配置用于通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由,从而实现随意拓展四层负载层。
所述装置还包括:
时间设定单元,配置用于设定交换机的邻居发现协议的第一时间,且在第二预设时间内邻居没有响应则剔除没有响应的节点。
所述装置还包括:
IP信息过滤单元,配置用于在四层负载均衡层上启用IP信息包过滤系统,以对传入信息的IP和端口进行过滤;
七层服务层配置单元,配置用于通过服务器配置七层服务层;
数据包过滤单元,配置用于在所述七层服务层上加载扩展脚本,配合WAF特征库完成对每个数据包的过滤。
第三方面,本发明还提供一种设备,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如上任一项所述的方法。
第四方面,本发明还提供一种存储有计算机程序的计算机可读存储介质,该程序被处理器执行时实现如上任一项所述的方法。
本发明实施例提供的基于软件的负载均衡实现方案,通过生成等价路由,使节点可快速横向拓展,解决单点容量不足的问题,从而支持互联网百万并发到千万的高并发活动需求,并实现分布式安全防护机制;可以随时按照需要进行扩容和缩容,并且针对高并发的活动实现了支持,保障业务稳定运行;可替代硬件负载均衡,将使用成本降低。并且在四层负载均衡基础上设置分布式的七层应用防火墙,将可控节点分布在每台节点上,进行分布式管理,针对每个节点进行分布式安全防护,控制的范围具体到节点上;可替代硬件安全防护设备,将使用成本降低。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为基于软件的负载均衡实现方法的示例性系统架构;
图2为基于软件负载均衡的分布式七层应用防火墙的示例性系统架构。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
本实施例的一种基于软件的负载均衡实现方法,所述方法包括:
通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由,从而实现随意拓展四层负载层。
其中,所述生成等价路由包括:
服务器与交换机之间建立邻居,交换地址和状态信息,进而形成路由域,生成等价路由表。
所述方法还包括:
设定交换机的邻居发现协议的第一预设时间,且在第二预设时间内邻居没有响应则剔除没有响应的节点。
所述方法还包括:
所述内部网关协议选用OSPF协议。
所述方法还包括:
在四层负载均衡层上启用IP信息包过滤系统,以对传入信息的IP和端口进行过滤;
通过服务器配置七层服务层;
在所述七层服务层上加载扩展脚本,配合WAF特征库完成对每个数据包的过滤。
所述方法还包括:
所述服务器为nginx。
请参考图1,基于软件的负载均衡实现方法具体包括:
交换机启用OSPF协议,并使用1s的邻居发现时间,4s内邻居没响应则剔除掉这个节点。
在服务器上安装quagga软件用于使服务端产生路由协议,并选定ospf路由协议,作系统调优,并且安装lvs(四层负载均衡)软件,安装后作系统调优;此时服务器和交换机使用相同的路由协议ospf,会建立邻居关系,并交换各自的地址以及状态信息,从而交换机和四层负载均衡生成OSPF路由域,形成VIP(客户请求进来的ip地址)等价路由表(ECMP),等价多路径,存在多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目的地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态0,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输,可随意拓展四层的负载,实现高性能,高并发,并且可横向拓展。
参考图2,基于软件负载均衡的分布式七层应用防火墙实现方法包括:
在LVS层上启用iptables服务(IP信息包过滤系统),从而对来源的IP和端口进行
过滤;
在七层服务层启用nginx+lua的模块配合关系,通过nginx服务器完成七层服务层的配置服务,加载lua扩展脚本模块配合WAF的特征库来完成对每个数据包的过滤,从而实现分布式安全防护的功能;针对每个实例每个节点都可以进行定制化防护。
七层应用防火墙处理信息的具体流程为:通过lua脚本对经过的数据流进行拆包,针对拆包的各个字段和定义好的规则进行匹配,判断是否通行还是拦截.从而达到防护效果;用户可以通过修改七层服务层的配置文件,修改lua的规则,让流量按照新写好的lua规则过滤,达到定制化防护的效果。
本实施例的一种基于软件的负载均衡实现装置,所述装置包括:
等价路由表生成单元,配置用于通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由,从而实现随意拓展四层负载层。
所述装置还包括:
时间设定单元,配置用于设定交换机的邻居发现协议的第一时间,且在第二预设时间内邻居没有响应则剔除没有响应的节点。
所述装置还包括:
IP信息过滤单元,配置用于在四层负载均衡层上启用IP信息包过滤系统,以对传入信息的IP和端口进行过滤;
七层服务层配置单元,配置用于通过服务器配置七层服务层;
数据包过滤单元,配置用于在所述七层服务层上加载扩展脚本,配合WAF特征库完成对每个数据包的过滤。
本实施例的一种设备,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如上任一项所述的方法。
本实施例的一种存储有计算机程序的计算机可读存储介质,该程序被处理器执行时实现如上任一项所述的方法。
Claims (11)
1.一种基于软件的负载均衡实现方法,其特征在于,所述方法包括:
通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由,从而实现随意拓展四层负载层。
2.根据权利要求1所述的基于软件的负载均衡实现方法,其特征在于,所述生成等价路由包括:
服务器与交换机之间建立邻居,交换地址和状态信息,进而形成路由域,生成等价路由表。
3.根据权利要求1所述的基于软件的负载均衡实现方法,其特征在于,所述方法还包括:
设定交换机的邻居发现协议的第一预设时间,且在第二预设时间内邻居没有响应则剔除没有响应的节点。
4.根据权利要求1所述的基于软件的负载均衡实现方法,其特征在于,所述方法还包括:
所述内部网关协议选用OSPF协议。
5.根据权利要求1所述的基于软件的负载均衡实现方法,其特征在于,所述方法还包括:
在四层负载均衡层上启用IP信息包过滤系统,以对传入信息的IP和端口进行过滤;
通过服务器配置七层服务层;
在所述七层服务层上加载扩展脚本,配合WAF特征库完成对每个数据包的过滤。
6.根据权利要求5所述的基于软件的负载均衡实现方法,其特征在于,所述方法还包括:
所述服务器为nginx。
7.一种基于软件的负载均衡实现装置,其特征在于,所述装置包括:
等价路由表生成单元,配置用于通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由,从而实现随意拓展四层负载层。
8.根据权利要求7所述的基于软件的负载均衡实现装置,其特征在于,所述装置还包括:
时间设定单元,配置用于设定交换机的邻居发现协议的第一时间,且在第二预设时间内邻居没有响应则剔除没有响应的节点。
9.根据权利要求7所述的基于软件的负载均衡实现装置,其特征在于,所述装置还包括:
IP信息过滤单元,配置用于在四层负载均衡层上启用IP信息包过滤系统,以对传入信息的IP和端口进行过滤;
七层服务层配置单元,配置用于通过服务器配置七层服务层;
数据包过滤单元,配置用于在所述七层服务层上加载扩展脚本,配合WAF特征库完成对每个数据包的过滤。
10.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1-6中任一项所述的方法。
11.一种存储有计算机程序的计算机可读存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810036304.1A CN108377222A (zh) | 2018-01-15 | 2018-01-15 | 基于软件的负载均衡实现方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810036304.1A CN108377222A (zh) | 2018-01-15 | 2018-01-15 | 基于软件的负载均衡实现方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108377222A true CN108377222A (zh) | 2018-08-07 |
Family
ID=63016512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810036304.1A Pending CN108377222A (zh) | 2018-01-15 | 2018-01-15 | 基于软件的负载均衡实现方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108377222A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109660466A (zh) * | 2019-02-26 | 2019-04-19 | 浪潮软件集团有限公司 | 一种面向云数据中心租户的多活负载均衡实现方法 |
CN112001623A (zh) * | 2020-08-21 | 2020-11-27 | 中国建设银行股份有限公司 | 软件负载均衡的健康度的评估方法、系统、介质和设备 |
CN112738217A (zh) * | 2020-12-28 | 2021-04-30 | 中国建设银行股份有限公司 | 安全交互系统及方法 |
WO2021093510A1 (zh) * | 2019-11-11 | 2021-05-20 | 华为技术有限公司 | 网络业务的处理方法、系统和网关设备 |
CN114449004A (zh) * | 2022-02-24 | 2022-05-06 | 京东科技信息技术有限公司 | 服务器集群的部署方法、装置、电子设备和可读介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103236986A (zh) * | 2013-04-07 | 2013-08-07 | 杭州华三通信技术有限公司 | 负载分担方法及装置 |
CN104301417A (zh) * | 2014-10-22 | 2015-01-21 | 网宿科技股份有限公司 | 一种负载均衡方法及装置 |
US9049137B1 (en) * | 2012-08-06 | 2015-06-02 | Google Inc. | Hash based ECMP load balancing with non-power-of-2 port group sizes |
CN104901881A (zh) * | 2015-04-30 | 2015-09-09 | 华为技术有限公司 | 路由设备、负载均衡设备、消息分发方法及系统 |
CN107360162A (zh) * | 2017-07-12 | 2017-11-17 | 北京奇艺世纪科技有限公司 | 一种网络应用防护方法和装置 |
-
2018
- 2018-01-15 CN CN201810036304.1A patent/CN108377222A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9049137B1 (en) * | 2012-08-06 | 2015-06-02 | Google Inc. | Hash based ECMP load balancing with non-power-of-2 port group sizes |
CN103236986A (zh) * | 2013-04-07 | 2013-08-07 | 杭州华三通信技术有限公司 | 负载分担方法及装置 |
CN104301417A (zh) * | 2014-10-22 | 2015-01-21 | 网宿科技股份有限公司 | 一种负载均衡方法及装置 |
CN104901881A (zh) * | 2015-04-30 | 2015-09-09 | 华为技术有限公司 | 路由设备、负载均衡设备、消息分发方法及系统 |
CN107360162A (zh) * | 2017-07-12 | 2017-11-17 | 北京奇艺世纪科技有限公司 | 一种网络应用防护方法和装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109660466A (zh) * | 2019-02-26 | 2019-04-19 | 浪潮软件集团有限公司 | 一种面向云数据中心租户的多活负载均衡实现方法 |
WO2021093510A1 (zh) * | 2019-11-11 | 2021-05-20 | 华为技术有限公司 | 网络业务的处理方法、系统和网关设备 |
US11843518B2 (en) | 2019-11-11 | 2023-12-12 | Huawei Technologies Co., Ltd. | Network service processing method, system, and gateway device |
CN112001623A (zh) * | 2020-08-21 | 2020-11-27 | 中国建设银行股份有限公司 | 软件负载均衡的健康度的评估方法、系统、介质和设备 |
CN112738217A (zh) * | 2020-12-28 | 2021-04-30 | 中国建设银行股份有限公司 | 安全交互系统及方法 |
CN112738217B (zh) * | 2020-12-28 | 2022-05-27 | 中国建设银行股份有限公司 | 安全交互系统及方法 |
CN114449004A (zh) * | 2022-02-24 | 2022-05-06 | 京东科技信息技术有限公司 | 服务器集群的部署方法、装置、电子设备和可读介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108377222A (zh) | 基于软件的负载均衡实现方法、装置、设备及存储介质 | |
US11150963B2 (en) | Remote smart NIC-based service acceleration | |
EP2901636B1 (en) | Software defined network virtualization utilizing service specific topology abstraction and interface | |
AU2020208169A1 (en) | Seamless multi-cloud routing and policy interconnectivity | |
CN109716717A (zh) | 从软件定义的网络控制器管理虚拟端口信道交换机对等体 | |
Yang et al. | Blockchain-based secure distributed control for software defined optical networking | |
CN109743197B (zh) | 一种基于优先级配置的防火墙部署系统和方法 | |
US20180123964A1 (en) | Systems and methods for management of cloud exchanges | |
US20200228395A1 (en) | Fault localization in large-scale network policy deployment | |
US11336573B2 (en) | Service chaining in multi-fabric cloud networks | |
DE102014117460A1 (de) | Programmierbares verteiltes Networking | |
US11146477B2 (en) | Discovery and admission control of forwarding boxes in a software-defined network | |
WO2018232073A1 (en) | Collecting network models and node information from a network | |
CN111010340A (zh) | 数据报文转发控制方法、装置及计算装置 | |
EP4111647A1 (en) | Vrf segregation for shared services in multi-fabric cloud networks | |
CN117255089A (zh) | 容器网络系统及其使用方法 | |
CN113342468B (zh) | 容器数据处理方法及装置 | |
CN108259205B (zh) | 一种路由发布方法及网络设备 | |
CN116155650B (zh) | 数据报文转发方法、设备及电子设备 | |
Lakhani et al. | Coordinator controller election algorithm to provide failsafe through load balancing in Distributed SDN control plane | |
Dutta et al. | A novel solution for controller based software defined network (SDN) | |
CN117040933B (zh) | 跨区域的网络引流处理方法、安全处理方法、装置及设备 | |
US11212136B2 (en) | Infrastructure support in cloud environments | |
US20230379191A1 (en) | Full Mesh Proxyless Connectivity Between Networks | |
Kumar et al. | Increase in TCP Throughput using Shortest Path Routing Algorithm in Mininet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180807 |
|
RJ01 | Rejection of invention patent application after publication |