CN110012076B - 一种连接建立方法及装置 - Google Patents
一种连接建立方法及装置 Download PDFInfo
- Publication number
- CN110012076B CN110012076B CN201910184937.1A CN201910184937A CN110012076B CN 110012076 B CN110012076 B CN 110012076B CN 201910184937 A CN201910184937 A CN 201910184937A CN 110012076 B CN110012076 B CN 110012076B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- load
- token
- target
- load state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种连接建立方法及装置,包括:在接收到注册在本LCS上的用户终端发送的访问请求时,在本LCS管理的虚拟机组中选择具有可用令牌的目标虚拟机,以及在本地记录的该目标虚拟机对应的可用令牌中选择目标可用令牌;将所述目标虚拟机地址和目标可用令牌返回给所述用户终端,以使所述用户终端向所述目标虚拟机发送携带有所述目标可用令牌的连接建立请求,以使所述目标虚拟机在确定该目标虚拟机上记录的可用令牌包含该目标可用令牌时,与该用户终端建立连接。使用本申请提供的方法,可以实现连接的安全建立。
Description
技术领域
本申请涉及计算机通信领域,尤其涉及一种连接建立方法及装置。
背景技术
现有的用户终端与云平台中的虚拟机建立连接的方式是:用户终端将访问请求发送给与云平台相连的负载均衡设备,负载均衡设备利用调度算法在云平台上的多个虚拟机中,选择出目标虚拟机。然后,负载均衡设备可对该访问请求进行DNAT(DestinationNetwork Address Translation,目的网络地址转换)转换,将该访问请求报文的目的IP(Internet Protocol,互联网协议)地址转换为该目标虚拟机的IP地址。通过DNAT转换,将该访问请求报文给目标虚拟机,以使得目标虚拟机与用户终端建立连接。
然而,现有通过DNAT方式使用户终端与目标虚拟机建立连接并没有一种防御机制,很容易遭受攻击。因此,如何安全地实现云平台上的虚拟机与用户终端建立连接就成为亟待解决的问题。
发明内容
有鉴于此,本申请提供一种连接建立方法及装置,用以实现用户终端与云平台上的虚拟机安全建立连接。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提供一种连接建立方法,所述方法应用于连接控制服务LCS,包括:
在接收到注册在本LCS上的用户终端发送的访问请求时,在本LCS管理的虚拟机组中选择具有可用令牌的目标虚拟机,以及在本地记录的该目标虚拟机对应的可用令牌中选择目标可用令牌;
将所述目标虚拟机地址和目标可用令牌返回给所述用户终端,以使所述用户终端向所述目标虚拟机发送携带有所述目标可用令牌的连接建立请求,以使所述目标虚拟机在确定该目标虚拟机上记录的可用令牌包含该目标可用令牌时,与该用户终端建立连接。
可选的,所述方法还包括:
依据获取到的各虚拟机的负载参数,确定各虚拟机的负载状态;所述负载状态包括:高负载状态、低负载状态和正常负载状态;
若确定负载状态为高负载状态的虚拟机个数超过预设的第一数量阈值,则在所述虚拟机组中创建至少一个新的虚拟机;
若确定负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值,则删除至少一个低负载状态的虚拟机。
可选的,所述删除至少一个低负载状态的虚拟机,包括:
将所述至少一个低负载状态的虚拟机标记为待删除虚拟机;
删除本地记录的所述待删除虚拟机对应的可用令牌,并通知所述待删除虚拟机删除其上记录的可用令牌;
从确定出负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值时起经过第一预设时长后,删除所述待删除虚拟机。
可选的,所述负载参数包括不同类型的负载参数;
所述确定各虚拟机的负载状态,包括:
针对每一个虚拟机,若该虚拟机的任一类型的负载参数超过该类型负载参数对应的第一负载阈值,则确定该虚拟机的负载状态为高负载状态;
若该虚拟机的所有类型的负载参数均低于各自对应的第二负载阈值,则确定该虚拟机的负载状态为低负载状态;所述第一负载阈值大于第二负载阈值;
若该虚拟机的所有负载参数均没有超过各自对应的第一负载阈值、且该虚拟机的任一负载参数超过该类型负载参数对应的第二负载阈值,则确定该虚拟机为正常负载状态。
可选的,在所述确定各虚拟机的负载状态之后,所述方法包括:
针对每一个虚拟机,若该虚拟机的负载状态为高负载状态,则删除本地记录的该虚拟机对应的可用令牌,并通知该高负载状态的虚拟机删除该高负载状态的虚拟机上记录的可用令牌;
若该虚拟机为低负载状态且该虚拟机没有被标记为待删除虚拟机,则为该低负载状态的虚拟机生成新的可用令牌,并将新生成的可用令牌同步给该低负载状态的虚拟机,以使该低负载状态的虚拟机更新该低负载状态的虚拟机上记录的可用令牌;
若该虚拟机为正常负载状态,则维持该虚拟机对应的可用令牌。
可选的,所述负载参数包括:CPU使用率、内存占用率和现有连接数;
所述为该低负载状态的虚拟机生成新的可用令牌,包括:
基于所述CPU使用率对应的第一负载阈值、所述CPU使用率以及预设的单个连接占用CPU使用率的最大值,确定出第一令牌数;
基于内存占用率对应的第一负载阈值、所述内存占用率以及预设的单个连接占用内存占用率的最大值,确定出第二令牌数;
基于现有连接数对应的第一负载阈值和该现有连接数,确定出第三令牌数;
计算第一令牌数、第二令牌数与第三令牌数中的最小值与该虚拟机当前对应的可用令牌数之差,得到新增令牌数;
为该虚拟机生成与所述新增令牌数同等数量的新的可用令牌。
可选的,在所述将所述目标虚拟机地址和目标可用令牌返回给所述用户终端之后,所述方法还包括:
在将所述目标虚拟机地址和目标可用令牌返回给所述用户终端时起经过第二预设时长后,删除该目标可用令牌,并通知所述目标虚拟机删除其上记录的该目标可用令牌。
可选的,所述方法还包括:
接收各虚拟机上报的各虚拟机上记录的可用令牌;
使用上报的各虚拟机上记录的可用令牌,更新本地记录的各虚拟机对应的可用令牌。
根据本申请的第二方面,提供一种连接建立方法,所述方法应用于虚拟机,包括:
接收用户终端发送的连接建立请求;所述连接建立请求中携带有LCS为该用户终端分配的目标可用令牌;
若本地记录的可用令牌包含该目标可用令牌,则与所述用户终端建立连接。
可选的,所述方法还包括:
在与所述用户终端建立连接后,将所述目标可用令牌从本地记录的可用令牌中删除,以及通知所述LCS删除该LCS上记录的该目标可用令牌。
根据本申请提供的第三方面,提供一种连接建立装置,所述装置应用于连接控制服务LCS,包括:
选择单元,用于在接收到注册在本LCS上的用户终端发送的访问请求时,在本LCS管理的虚拟机组中选择具有可用令牌的目标虚拟机,以及在本地记录的该目标虚拟机对应的可用令牌中选择目标可用令牌;
返回单元,用于将所述目标虚拟机地址和目标可用令牌返回给所述用户终端,以使所述用户终端向所述目标虚拟机发送携带有所述目标可用令牌的连接建立请求,以使所述目标虚拟机在确定该目标虚拟机上记录的可用令牌包含该目标可用令牌时,与该用户终端建立连接。
可选的,所述装置还包括:
确定单元,用于依据获取到的各虚拟机的负载参数,确定各虚拟机的负载状态;所述负载状态包括:高负载状态、低负载状态和正常负载状态;
虚拟机调整单元,用于若确定负载状态为高负载状态的虚拟机个数超过预设的第一数量阈值,则在所述虚拟机组中创建至少一个新的虚拟机;若确定负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值,则删除至少一个低负载状态的虚拟机。
可选的,所述虚拟机调整单元,在删除至少一个低负载状态的虚拟机时,具体用于将所述至少一个低负载状态的虚拟机标记为待删除虚拟机;删除本地记录的所述待删除虚拟机对应的可用令牌,并通知所述待删除虚拟机删除其上记录的可用令牌;从确定出负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值时起经过第一预设时长后,删除所述待删除虚拟机。
可选的,所述负载参数包括不同类型的负载参数;
所述确定单元,在确定各虚拟机的负载状态时,具体用于针对每一个虚拟机,若该虚拟机的任一类型的负载参数超过该类型负载参数对应的第一负载阈值,则确定该虚拟机的负载状态为高负载状态;若该虚拟机的所有类型的负载参数均低于各自对应的第二负载阈值,则确定该虚拟机的负载状态为低负载状态;所述第一负载阈值大于第二负载阈值;若该虚拟机的所有负载参数均没有超过各自对应的第一负载阈值、且该虚拟机的任一负载参数超过该类型负载参数对应的第二负载阈值,则确定该虚拟机为正常负载状态。
可选的,所述装置还包括:
令牌数调整单元,用于针对每一个虚拟机,若该虚拟机的负载状态为高负载状态,则删除本地记录的该虚拟机对应的可用令牌,并通知该高负载状态的虚拟机删除该高负载状态的虚拟机上记录的可用令牌;若该虚拟机为低负载状态且该虚拟机没有被标记为待删除虚拟机,则为该低负载状态的虚拟机生成新的可用令牌,并将新生成的可用令牌同步给该低负载状态的虚拟机,以使该低负载状态的虚拟机更新该低负载状态的虚拟机上记录的可用令牌;若该虚拟机为正常负载状态,则维持该虚拟机对应的可用令牌。
可选的,所述负载参数包括:CPU使用率、内存占用率和现有连接数;
所述令牌数调整单元,在为该低负载状态的虚拟机生成新的可用令牌时,具体用于基于所述CPU使用率对应的第一负载阈值、所述CPU使用率以及预设的单个连接占用CPU使用率的最大值,确定出第一令牌数;基于内存占用率对应的第一负载阈值、所述内存占用率以及预设的单个连接占用内存占用率的最大值,确定出第二令牌数;基于现有连接数对应的第一负载阈值和该现有连接数,确定出第三令牌数;计算第一令牌数、第二令牌数与第三令牌数中的最小值与该虚拟机当前对应的可用令牌数之差,得到新增令牌数;为该虚拟机生成与所述新增令牌数同等数量的新的可用令牌。
可选的,所述装置还包括:
删除单元,用于在将所述目标虚拟机地址和目标可用令牌返回给所述用户终端时起经过第二预设时长后,删除该目标可用令牌,并通知所述目标虚拟机删除其上记录的该目标可用令牌。
可选的,所述装置还包括:
接收单元,用于接收各虚拟机上报的各虚拟机上记录的可用令牌;
更新单元,用于使用上报的各虚拟机上记录的可用令牌,更新本地记录的各虚拟机对应的可用令牌。
根据本申请的第四方面,提供一种连接建立装置,所述装置应用于虚拟机,包括:
接收单元,用于接收用户终端发送的连接建立请求;所述连接建立请求中携带有LCS为该用户终端分配的目标可用令牌;
建立单元,用于若本地记录的可用令牌包含该目标可用令牌,则与所述用户终端建立连接。
可选的,所述装置还包括:
删除单元,用于在与所述用户终端建立连接后,将所述目标可用令牌从本地记录的可用令牌中删除,以及通知所述LCS删除该LCS上记录的该目标可用令牌。
由上述描述可知,LCS在接收到注册在本LCS上的用户终端发送的访问请求时,可以为该用户终端分配目标虚拟机以及目标可用令牌。当目标虚拟机接收到用户终端发送的携带有该目标可用令牌的建立连接请求后,目标虚拟机可以通过本地记录的可用令牌是否包含该目标可用令牌来判断该用户终端是否为信任用户终端。目标虚拟机只与信任用户终端建立连接,所以采用本申请建立连接的方式建立的连接更为安全。
附图说明
图1是本申请一示例性实施例示出的一种用户终端与云平台建立连接的场景示意图;
图2是本申请一示例性实施例示出的一种连接建立方法的流程图;
图3是本申请一示例性实施例示出的一种连接建立装置的框图;
图4是本申请一示例性实施例示出的另一种连接建立装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,图1是本申请一示例性实施例示出的一种用户终端与云平台建立连接的场景示意图。
图1包括,用户终端和云平台。
其中,云平台包括:LCS和多个虚拟机。LCS可以用于管理云平台的虚拟机,比如创建或者删除虚拟机、分配令牌等,该LCS还可以实现对来自于用户终端的网络请求进行负载均衡等。上述多个虚拟机承担相同的业务。
上述LCS和多个虚拟机可以布置在同一物理设备上,也可以部署在不同的物理设备上,这里不对该LCS和多个虚拟机搭载的物理设备进行具体地限定。
在本申请中,LCS为每一个虚拟机分配了多个可用令牌。该可用令牌可以唯一标识一个连接。一个可用令牌可以由虚拟机IP地址、可用令牌创建时间戳和令牌序号组成。
比如,LCS为虚拟机1创建一个令牌,创建时间戳为1529474417248,虚拟机1的IP地址为192.168.0.1,该令牌的序号为18。
则该令牌为:192.168.0.1-1529474417248-18。
针对每一个虚拟机,该虚拟机上记录有LCS为该虚拟机分配的可用令牌,LCS也记录有为该虚拟机记录的可用令牌。通过LCS上记录的各虚拟机的可用令牌以及各虚拟各自记录的可用令牌来实现来控制连接的建立,使得连接建立更为安全。
参见图2,图2是本申请一示例性实施例示出的一种连接建立方法的流程图,该方法可应用在图1所示的LCS中,可包括如下所示步骤。
步骤201:LCS在接收到注册在本LCS上的用户终端发送的访问请求时,LCS在本LCS管理的虚拟机组中选择具有可用令牌的目标虚拟机,以及在本地记录的该目标虚拟机对应的可用令牌中选择目标可用令牌。
步骤202:LCS将所述目标虚拟机地址和目标可用令牌返回给所述用户终端。
通常,用户终端在访问云平台前,需要在云平台上进行注册。云平台上会记录有注册用户终端名单,该注册用户终端名单中记录了:已注册用户终端的IP地址。
当LCS接收到用户终端发送的访问请求报文时,LCS可检测该访问请求报文的源IP地址是否命中该注册用户终端名单。若该访问请求报文的源IP地址命中该注册用户终端名单,则确定该访问请求是注册在本LCS上的用户终端发送的访问请求,若该访问请求报文的源IP地址未命中该注册用户终端名单,则确定该访问请求不是注册在本LCS上的用户终端发送的访问请求。
对于注册在本LCS上的用户终端发送的访问请求,LCS可在本LCS管理的虚拟机组中选择具有可用令牌的标虚拟机。LCS还可在本地记录的该目标虚拟机对应的可用令牌中选择目标可用令牌。然后,LCS可将该目标虚拟机地址和目标可用令牌返回给用户终端。
在选择时,LCS可在虚拟机组中确定出具有可用令牌的虚拟机,然后LCS可以在具有可用令牌的虚拟机上任选一个虚拟机作为目标虚拟机。当然,LCS也可在具有可用令牌的虚拟机中选择可用令牌数最多的虚拟机作为目标虚拟机。这里只是对选择目标虚拟机进行示例性说明,不进行具体地限定。
此外,在本申请实施例中,为了防止用户终端长时间不与目标虚拟机建立连接,或者分配给用户终端的目标可用令牌被盗用,LCS在将所述目标虚拟机地址和目标可用令牌返回给所述用户终端时起经过第二预设时长后,删除该目标可用令牌,并通知所述目标虚拟机删除其上记录的该目标可用令牌。
其中,该第二预设时长通常可根据实际情况进行设定,通常,该第二预设时长大于正常情况下从向用户终端返回目标虚拟机地址和目标可用令牌到用户终端与虚拟机建立连接所经历的时长。
步骤203:用户终端向所述目标虚拟机发送建立连接请求。
在实现时,用户终端在接收到目标虚拟机地址和目标可用令牌后,可构造建立连接请求。该建立连接请求的目的地址是该目标虚拟机地址,该建立连接请求中携带有该目标可用令牌。
步骤204:目标虚拟机可接收该用户终端发送的建立连接请求;该建立连接请求中携带有该目标可用令牌。
步骤205:若目标虚拟机确定本地记录的可用令牌包含该目标可用令牌,则与所述用户终端建立连接。
在本申请中,当目标虚拟机接收到用户终端发送的建立连接请求后,目标虚拟机可以获取该建立连接请求中携带的目标可用令牌。
然后,目标虚拟机可检测本地记录的可用令牌中是否包含该目标可用令牌,若本地记录的可用令牌包含该目标可用令牌,表明该用户终端为信任用户终端,此时,目标虚拟机可以与该用户终端建立连接。
若本地记录的可用令牌不包含该目标可用令牌,表明该用户终端为非信任用户终端(比如该用户终端为攻击源等)。此时,目标虚拟机拒绝与该用户终端建立连接。
此外,为了保证建立连接的安全性,使得每一个可用令牌只唯一对应一个连接。当该连接建立完成后,需要销毁LCS上与该连接对应的可用令牌、以及销毁虚拟机上记录的与该连接对应的可用令牌。
具体地,在目标虚拟机与该用户终端建立连接后,目标虚拟机可在本地记录的可用令牌中删除该目标可用令牌。
此外,目标虚拟机还可通知所述LCS删除该LCS上记录的该目标可用令牌。
具体地,目标虚拟机可向LCS发送针对该目标可用令牌的删除通知。
LCS在接收到该针对目标可用令牌的删除通知后,LCS可在本地记录的该目标虚拟机对应的可用令牌中删除该目标可用令牌。
在本申请实施例中,为了保证LCS上记录各虚拟机各自对应的可用令牌与该各虚拟机上记录的可用令牌一致(比如LCS上记录的虚拟机1对应的可用令牌与虚拟机1上记录的可用令牌一致)。各虚拟机可周期性地向LCS上报各自记录的可用令牌。
当LCS接收到各虚拟机上报的可用令牌后,可以基于各虚拟机上报的可用令牌,更新本地记录的各虚拟机对应的可用令牌。
由上述描述可知,LCS在接收到注册在本LCS上的用户终端发送的访问请求时,可以为该用户终端分配目标虚拟机以及目标可用令牌。当目标虚拟机接收到用户终端发送的携带有该目标可用令牌的建立连接请求后,目标虚拟机可以通过本地记录的可用令牌是否包含该目标可用令牌来判断该用户终端是否为信任用户终端。目标虚拟机只与信任用户终端建立连接,所以采用本申请建立连接的方式建立的连接更为安全。
此外,在本申请实施例还提供了一种依据各虚拟机的负载,动态调整云平台上的虚拟机数量的方式,使得云平台上当前维护的虚拟机可以充分利用云平台的资源。
具体可参见步骤301至步骤303。
步骤301:LCS可依据获取到的各虚拟机的负载参数,确定各虚拟机的负载状态。
其中,上述负载状态可包括高负载状态、低负载状态和正常负载状态。
上述负载参数,包括多种不同类型的负载参数。比如不同类型的负载参数可以是CPU使用率、内存使用率和现有连接数,当然负载参数还可包括其他类型的负载参数,这里只是示例性地说明,不进行具体地限定。
在获取各虚拟机的负载参数时,各虚拟机可周期性地上报自身的负载参数,或者LCS可周期性地向各虚拟机发送负载参数获取指令,以使各虚拟机依据该负载参数获取指令,返回自身的负载参数。
在确定各虚拟机的负载状态时,针对每一个虚拟机,若该虚拟机的任一类型的负载参数超过该类型负载参数对应的第一负载阈值,LCS则可确定该虚拟机的负载状态为高负载状态。
若该虚拟机的所有类型的负载参数均低于各自对应的第二负载阈值,则确定该虚拟机的负载状态为低负载状态。
若该虚拟机的所有负载参数均没有超过各自对应的第一负载阈值、且该虚拟机的任一负载参数超过该类型负载参数对应的第二负载阈值,则确定该虚拟机为正常负载状态。其中,第一负载阈值大于第二负载阈值。
例1:假设云平台上有三个虚拟机,分别为虚拟机1、虚拟机2和虚拟机3。
假设负载参数包括3种类型的负载参数,分别为CPU使用率、内存使用率和现有连接数。
假设虚拟机1上报的CPU使用率为90%、内存占用率为50%、现有连接数为200个;
虚拟机2上报的CPU使用率为20%、内存占用率为20%,现有连接数为60个;
虚拟机3上报的CPU使用率为50%、内存占用率为20%、现有连接数为100个。
假设CPU使用率对应的第一负载阈值为70%,第二负载阈值为30%;
内存使用率对应的第一负载阈值为75%,第二负载阈值为25%;
现有连接数对应的第一负载阈值为180个,第二负载阈值为80个。
由于,虚拟机1的CPU使用率超过了CPU使用率的第一负载阈值、现有连接数超过了现有连接数对应的第一负载阈值,则LCS确定虚拟机1处于高负载状态。
由于虚拟机2的CPU使用率没有超过CPU使用率的第二负载阈值、且内存使用率没有超过内存使用率的第二负载阈值、且现有连接数没有了现有连接数对应的第二负载阈值,则LCS确定虚拟机2处于低负载状态。
由于虚拟机3的3种负载类型参数均没有超过各自对应的第一预设阈值、且CPU使用率超过了CPU使用率的第二负载阈值、现有连接数超过了现有连接数对应的第二负载阈值,所以LCS可确定虚拟机3处于正常负载状态。
步骤302:若确定负载状态为高负载状态的虚拟机个数超过预设的第一数量阈值,LCS则可在所述虚拟机组中创建至少一个新的虚拟机。
例如,假设第一数量阈值为6个,假设虚拟机组中有10个虚拟机。
假设处于高负载状态的虚拟机有7个,此时,LCS可在该虚拟机组中创建至少一个新的虚拟机。
步骤303:若确定负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值,LCS则可删除至少一个低负载状态的虚拟机。
在删除至少一个低负载状态的虚拟机时,LCS可将至少一个低负载状态的虚拟机标记为待删除虚拟机,然后LCS可删除本地记录的待删除虚拟机对应的可用令牌,并通知待删除虚拟机删除其上记录的可用令牌。然后,LCS可从确定出负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值时起经过第一预设时长后,删除待删除虚拟机。
例如,假设虚拟机组中包括10个虚拟机,第二数量阈值为6个,假设当前低负载状态的虚拟机有7个,分别为虚拟机1至虚拟机7。
此时,LCS确定出负载状态为低负载状态的虚拟机个数(即7个)超过预设的第二数量阈值(即6个),LCS可以在这7个低负载虚拟机中,选择一个低负载状态的虚拟机,假设选择出的低负载状态的虚拟机为虚拟机7。
LCS可删除本地记录的虚拟机7对应的可用令牌,并通知虚拟机7删除该虚拟机7上记录的可用令牌。
LCS可在确定出负载状态为低负载状态的虚拟机个数(即7个)超过预设的第二数量阈值(即6个)时起经过第一预设时长后,在虚拟机组中删除该虚拟机7。
需要说明的是,在本申请中,LCS在选择出需要删除的低负载状态的虚拟机后,LCS并没有立即删除低负载状态的虚拟机,而是将低负载状态的虚拟机上的可用令牌删除,并在预设时长后将低负载状态的虚拟机删除。
这样做的好处在于,一方面,将待删除虚拟机上的可用令牌删除,可以防止LCS将待删除虚拟机分配给新的用户终端致使待删除虚拟机与新的用户终端建立新的连接;另一方面,LCS可以等待预设时长,使得待删除虚拟机上的现有连接尽可能断开之后,才删除待删除虚拟机。
此外,本申请实施例还提供了一种依据各虚拟机的负载参数,动态调节各虚拟机对应的可用令牌数的方法。
具体地,在上述步骤301确定各虚拟机的负载状态之后,LCS可还执行如下操作来实现可用令牌数的调节。
步骤401:针对每一个虚拟机,若该虚拟机的负载状态为高负载状态,则删除该虚拟机对应的可用令牌,并通知该高负载状态的虚拟机删除该高负载状态的虚拟机上记录的可用令牌。
在本申请实施例中,LCS可将高负载状态的虚拟机对应的全部可用令牌数删除,也可删除部分可用令牌数,这里只是示例性地说明,不对删除高负载状态的虚拟机对应的可用令牌的数量进行具体地限定。
步骤402:若该虚拟机为低负载状态且该虚拟机没有被标记为待删除虚拟机,则为该虚拟机生成新的可用令牌,并将新生成的可用令牌同步给该低负载状态的虚拟机,以使该低负载状态的虚拟机更新该低负载状态的虚拟机上记录的可用令牌。
在生成新的可用令牌时,LCS可依据该虚拟机的负载参数,确定新的可用令牌的数量(即新增令牌数),然后LCS可为该低负载状态的虚拟机生成与新增令牌数相同数量的新的可用令牌。
在确定新增令牌数时,可通过步骤4021至步骤4024确定。
步骤4021:LCS可基于所述CPU使用率对应的第一负载阈值、所述CPU使用率以及预设的单个连接占用CPU使用率的最大值,确定出第一令牌数。
具体地,LCS可通过如下公式确定出第一令牌数。
N1=(CPUP-CPUC)/CPUmax; (1-1)
其中,N1为第一令牌数,CPUP为CPU使用率对应的第一负载阈值,CPUC为CPU使用率,CPUmax为单个连接占用CPU使用率的最大值。
这里只是示例性地说明,不对基于“所述CPU使用率对应的第一负载阈值、所述CPU使用率以及预设的单个连接占用CPU使用率的最大值,确定出第一令牌数”的方式进行具体地限定。
步骤4022:LCS基于内存占用率对应的第一负载阈值、所述内存占用率以及预设的单个连接占用内存占用率的最大值,确定出第二令牌数。
在实现时,LCS可通过如下公式确定出第二令牌数。
N2=(MP-MC)/Mmax; (1-2)
其中,N2为第二令牌数,MP为内存占用率对应的第一负载阈值,MC为内存使用率,Mmax为单个连接占用内存使用率的最大值。
这里只是示例性地说明,不对基于“内存占用率对应的第一负载阈值、所述内存占用率以及预设的单个连接占用内存占用率的最大值,确定出第二令牌数”的方式进行具体地限定。
步骤4023:LCS基于现有连接数对应的第一负载阈值和该现有连接数,确定出第三令牌数。
在实现时,LCS可通过如下公式确定出第三令牌数:
N3=Lp-Lc;(1-3)
其中,N3为第三令牌数,Lp为现有连接数对应的第一负载阈值,Lc为现有连接数。
这里只是示例性地说明,不对基于“LCS基于现有连接数对应的第一负载阈值和该现有连接数,确定出第三令牌数”的方式进行具体地限定。
步骤4024:计算第一令牌数、第二令牌数与第三令牌数中的最小值与该虚拟机当前对应的可用令牌数之差,得到新增令牌数。
在实现时,LCS确定出算第一令牌数、第二令牌数与第三令牌数中的最小值。然后,LCS可计算该最小值与该虚拟机当前对应的可用令牌数之差,得到新增令牌数。
例如,假设虚拟机4为低负载状态的虚拟机,虚拟机4的CPU使用率为20%、内存占用率为20%,现有连接数为60个。CPU使用率对应的第一负载阈值为70%,内存占用率对应的第一负载阈值为75%,现有连接数对应的第一负载阈值为180个。单个连接占用CPU使用率的最大值为1%,单个连接占用内存使用率的最大值为1%。虚拟机4上的可用令牌数为20个。
依据公式(1-1)计算的出的第一令牌数为:50个
依据公式(1-2)计算出的第二令牌数为:55个
依据公式(1-3)计算出的第三令牌数为:120个。
LCS可确定出算第一令牌数、第二令牌数与第三令牌数中的最小值(即50个),然后计算该最小值(即50个)与该虚拟机当前对应的可用令牌数(即20个)之差,得到新增令牌数(30个)。
LCS可为虚拟机4新增30个可用令牌,并更新本地记录的该虚拟机4对应的可用令牌,同时,LCS可将新增的30个可用令牌同步给虚拟机4,以使虚拟机4更新该虚拟机4上记录的可用令牌。
步骤403:若该虚拟机为正常负载状态,则维持该虚拟机对应的可用令牌。
由上述描述可知,本申请可以依据各虚拟机的负载状态,调整各虚拟机上的可用令牌的数量。具体地,对于高负载的虚拟机,LCS可以删除该虚拟机上的可用令牌数,以使LCS不再将该高负载的虚拟机分配给新用户终端,大大减少该高负载虚拟机的新建连接数,从而可以防止高负载虚拟机仍然新建连接造成负荷太大而导致系统崩溃。对于低负载状态的虚拟机,LCS可以增加该虚拟机上的可用令牌数,以增加低负载状态虚拟机上的新建连接数,通过调整令牌数的方式使得虚拟机组中的各个虚拟机负载均衡。
参见图3,图3是本申请一示例性实施例示出的一种连接建立装置的框图,该连接建立装置可应用在LCS上,可包括如下所示单元。
选择单元301,用于在接收到注册在本LCS上的用户终端发送的访问请求时,在本LCS管理的虚拟机组中选择具有可用令牌的目标虚拟机,以及在本地记录的该目标虚拟机对应的可用令牌中选择目标可用令牌;
返回单元302,用于将所述目标虚拟机地址和目标可用令牌返回给所述用户终端,以使所述用户终端向所述目标虚拟机发送携带有所述目标可用令牌的连接建立请求,以使所述目标虚拟机在确定该目标虚拟机上记录的可用令牌包含该目标可用令牌时,与该用户终端建立连接。
可选的,所述装置还包括:
确定单元303,用于依据获取到的各虚拟机的负载参数,确定各虚拟机的负载状态;所述负载状态包括:高负载状态、低负载状态和正常负载状态;
虚拟机调整单元304,用于若确定负载状态为高负载状态的虚拟机个数超过预设的第一数量阈值,则在所述虚拟机组中创建至少一个新的虚拟机;若确定负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值,则删除至少一个低负载状态的虚拟机。
可选的,所述虚拟机调整单元304,在删除至少一个低负载状态的虚拟机时,具体用于将所述至少一个低负载状态的虚拟机标记为待删除虚拟机;删除本地记录的所述待删除虚拟机对应的可用令牌,并通知所述待删除虚拟机删除其上记录的可用令牌;从确定出负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值时起经过第一预设时长后,删除所述待删除虚拟机。
可选的,所述负载参数包括不同类型的负载参数;
所述确定单元303,在确定各虚拟机的负载状态时,具体用于针对每一个虚拟机,若该虚拟机的任一类型的负载参数超过该类型负载参数对应的第一负载阈值,则确定该虚拟机的负载状态为高负载状态;若该虚拟机的所有类型的负载参数均低于各自对应的第二负载阈值,则确定该虚拟机的负载状态为低负载状态;所述第一负载阈值大于第二负载阈值;若该虚拟机的所有负载参数均没有超过各自对应的第一负载阈值、且该虚拟机的任一负载参数超过该类型负载参数对应的第二负载阈值,则确定该虚拟机为正常负载状态。
可选的,所述装置还包括:
令牌数调整单元305,用于针对每一个虚拟机,若该虚拟机的负载状态为高负载状态,则删除本地记录的该虚拟机对应的可用令牌,并通知该高负载状态的虚拟机删除该高负载状态的虚拟机上记录的可用令牌;若该虚拟机为低负载状态且该虚拟机没有被标记为待删除虚拟机,则为该低负载状态的虚拟机生成新的可用令牌,并将新生成的可用令牌同步给该低负载状态的虚拟机,以使该低负载状态的虚拟机更新该低负载状态的虚拟机上记录的可用令牌;若该虚拟机为正常负载状态,则维持该虚拟机对应的可用令牌。
可选的,所述负载参数包括:CPU使用率、内存占用率和现有连接数;
所述令牌数调整单元305,在为该低负载状态的虚拟机生成新的可用令牌时,具体用于基于所述CPU使用率对应的第一负载阈值、所述CPU使用率以及预设的单个连接占用CPU使用率的最大值,确定出第一令牌数;基于内存占用率对应的第一负载阈值、所述内存占用率以及预设的单个连接占用内存占用率的最大值,确定出第二令牌数;基于现有连接数对应的第一负载阈值和该现有连接数,确定出第三令牌数;计算第一令牌数、第二令牌数与第三令牌数中的最小值与该虚拟机当前对应的可用令牌数之差,得到新增令牌数;为该虚拟机生成与所述新增令牌数同等数量的新的可用令牌。
可选的,所述装置还包括:
删除单元306,用于在将所述目标虚拟机地址和目标可用令牌返回给所述用户终端时起经过第二预设时长后,删除该目标可用令牌,并通知所述目标虚拟机删除其上记录的该目标可用令牌。
可选的,所述装置还包括:
接收单元307,用于接收各虚拟机上报的各虚拟机上记录的可用令牌;
更新单元308,用于使用上报的各虚拟机上记录的可用令牌,更新本地记录的各虚拟机对应的可用令牌。
参见图4,图4是本申请一示例性实施例示出的另一种连接建立装置的框图。该装置可应用在虚拟机上,可包括如下所示单元。
接收单元401,用于接收用户终端发送的连接建立请求;所述连接建立请求中携带有LCS为该用户终端分配的目标可用令牌;
建立单元402,用于若本地记录的可用令牌包含该目标可用令牌,则与所述用户终端建立连接。
可选的,所述装置还包括:
删除单元403,用于在与所述用户终端建立连接后,将所述目标可用令牌从本地记录的可用令牌中删除,以及通知所述LCS删除该LCS上记录的该目标可用令牌。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (20)
1.一种连接建立方法,其特征在于,所述方法应用于连接控制服务LCS,所述LCS用于管理云平台的虚拟机,及对来自于用户终端的网络请求进行负载均衡;所述方法包括:
在接收到注册在本LCS上的用户终端发送的访问请求时,在本LCS管理的虚拟机组中选择具有可用令牌的目标虚拟机,以及在本地记录的该目标虚拟机对应的可用令牌中选择目标可用令牌,所述可用令牌是根据所述目标虚拟机的负载参数为所述目标虚拟机分配的;
将所述目标虚拟机地址和目标可用令牌返回给所述用户终端,以使所述用户终端向所述目标虚拟机发送携带有所述目标可用令牌的连接建立请求,以使所述目标虚拟机在确定该目标虚拟机上记录的可用令牌包含该目标可用令牌时,与该用户终端建立连接。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
依据获取到的各虚拟机的负载参数,确定各虚拟机的负载状态;所述负载状态包括:高负载状态、低负载状态和正常负载状态;
若确定负载状态为高负载状态的虚拟机个数超过预设的第一数量阈值,则在所述虚拟机组中创建至少一个新的虚拟机;
若确定负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值,则删除至少一个低负载状态的虚拟机。
3.根据权利要求2所述的方法,其特征在于,所述删除至少一个低负载状态的虚拟机,包括:
将所述至少一个低负载状态的虚拟机标记为待删除虚拟机;
删除本地记录的所述待删除虚拟机对应的可用令牌,并通知所述待删除虚拟机删除其上记录的可用令牌;
从确定出负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值时起经过第一预设时长后,删除所述待删除虚拟机。
4.根据权利要求2所述的方法,其特征在于,所述负载参数包括不同类型的负载参数;
所述确定各虚拟机的负载状态,包括:
针对每一个虚拟机,若该虚拟机的任一类型的负载参数超过该类型负载参数对应的第一负载阈值,则确定该虚拟机的负载状态为高负载状态;
若该虚拟机的所有类型的负载参数均低于各自对应的第二负载阈值,则确定该虚拟机的负载状态为低负载状态;所述第一负载阈值大于第二负载阈值;
若该虚拟机的所有负载参数均没有超过各自对应的第一负载阈值、且该虚拟机的任一负载参数超过该类型负载参数对应的第二负载阈值,则确定该虚拟机为正常负载状态。
5.根据权利要求2所述的方法,其特征在于,在所述确定各虚拟机的负载状态之后,所述方法包括:
针对每一个虚拟机,若该虚拟机的负载状态为高负载状态,则删除本地记录的该虚拟机对应的可用令牌,并通知该高负载状态的虚拟机删除该高负载状态的虚拟机上记录的可用令牌;
若该虚拟机为低负载状态且该虚拟机没有被标记为待删除虚拟机,则为该低负载状态的虚拟机生成新的可用令牌,并将新生成的可用令牌同步给该低负载状态的虚拟机,以使该低负载状态的虚拟机更新该低负载状态的虚拟机上记录的可用令牌;
若该虚拟机为正常负载状态,则维持该虚拟机对应的可用令牌。
6.根据权利要求5所述的方法,其特征在于,所述负载参数包括:CPU使用率、内存占用率和现有连接数;
所述为该低负载状态的虚拟机生成新的可用令牌,包括:
基于所述CPU使用率对应的第一负载阈值、所述CPU使用率以及预设的单个连接占用CPU使用率的最大值,确定出第一令牌数;
基于内存占用率对应的第一负载阈值、所述内存占用率以及预设的单个连接占用内存占用率的最大值,确定出第二令牌数;
基于现有连接数对应的第一负载阈值和该现有连接数,确定出第三令牌数;
计算第一令牌数、第二令牌数与第三令牌数中的最小值与该虚拟机当前对应的可用令牌数之差,得到新增令牌数;
为该虚拟机生成与所述新增令牌数同等数量的新的可用令牌。
7.根据权利要求1所述的方法,其特征在于,在所述将所述目标虚拟机地址和目标可用令牌返回给所述用户终端之后,所述方法还包括:
在将所述目标虚拟机地址和目标可用令牌返回给所述用户终端时起经过第二预设时长后,删除该目标可用令牌,并通知所述目标虚拟机删除其上记录的该目标可用令牌。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收各虚拟机上报的各虚拟机上记录的可用令牌;
使用上报的各虚拟机上记录的可用令牌,更新本地记录的各虚拟机对应的可用令牌。
9.一种连接建立方法,其特征在于,所述方法应用于虚拟机,包括:
接收用户终端发送的连接建立请求;所述连接建立请求中携带有LCS为该用户终端分配的目标可用令牌;所述LCS用于管理云平台的虚拟机,及对来自于用户终端的网络请求进行负载均衡,所述可用令牌是根据所述虚拟机的负载参数为目标虚拟机分配的;
若本地记录的可用令牌包含该目标可用令牌,则与所述用户终端建立连接。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
在与所述用户终端建立连接后,将所述目标可用令牌从本地记录的可用令牌中删除,以及通知所述LCS删除该LCS上记录的该目标可用令牌。
11.一种连接建立装置,其特征在于,所述装置应用于连接控制服务LCS,所述LCS用于管理云平台的虚拟机,及对来自于用户终端的网络请求进行负载均衡;所述装置包括:
选择单元,用于在接收到注册在本LCS上的用户终端发送的访问请求时,在本LCS管理的虚拟机组中选择具有可用令牌的目标虚拟机,以及在本地记录的该目标虚拟机对应的可用令牌中选择目标可用令牌,所述可用令牌是根据所述目标虚拟机的负载参数为所述目标虚拟机分配的;
返回单元,用于将所述目标虚拟机地址和目标可用令牌返回给所述用户终端,以使所述用户终端向所述目标虚拟机发送携带有所述目标可用令牌的连接建立请求,以使所述目标虚拟机在确定该目标虚拟机上记录的可用令牌包含该目标可用令牌时,与该用户终端建立连接。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
确定单元,用于依据获取到的各虚拟机的负载参数,确定各虚拟机的负载状态;所述负载状态包括:高负载状态、低负载状态和正常负载状态;
虚拟机调整单元,用于若确定负载状态为高负载状态的虚拟机个数超过预设的第一数量阈值,则在所述虚拟机组中创建至少一个新的虚拟机;若确定负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值,则删除至少一个低负载状态的虚拟机。
13.根据权利要求12所述的装置,其特征在于,所述虚拟机调整单元,在删除至少一个低负载状态的虚拟机时,具体用于将所述至少一个低负载状态的虚拟机标记为待删除虚拟机;删除本地记录的所述待删除虚拟机对应的可用令牌,并通知所述待删除虚拟机删除其上记录的可用令牌;从确定出负载状态为低负载状态的虚拟机个数超过预设的第二数量阈值时起经过第一预设时长后,删除所述待删除虚拟机。
14.根据权利要求12所述的装置,其特征在于,所述负载参数包括不同类型的负载参数;
所述确定单元,在确定各虚拟机的负载状态时,具体用于针对每一个虚拟机,若该虚拟机的任一类型的负载参数超过该类型负载参数对应的第一负载阈值,则确定该虚拟机的负载状态为高负载状态;若该虚拟机的所有类型的负载参数均低于各自对应的第二负载阈值,则确定该虚拟机的负载状态为低负载状态;所述第一负载阈值大于第二负载阈值;若该虚拟机的所有负载参数均没有超过各自对应的第一负载阈值、且该虚拟机的任一负载参数超过该类型负载参数对应的第二负载阈值,则确定该虚拟机为正常负载状态。
15.根据权利要求12所述的装置,其特征在于,所述装置还包括:
令牌数调整单元,用于针对每一个虚拟机,若该虚拟机的负载状态为高负载状态,则删除本地记录的该虚拟机对应的可用令牌,并通知该高负载状态的虚拟机删除该高负载状态的虚拟机上记录的可用令牌;若该虚拟机为低负载状态且该虚拟机没有被标记为待删除虚拟机,则为该低负载状态的虚拟机生成新的可用令牌,并将新生成的可用令牌同步给该低负载状态的虚拟机,以使该低负载状态的虚拟机更新该低负载状态的虚拟机上记录的可用令牌;若该虚拟机为正常负载状态,则维持该虚拟机对应的可用令牌。
16.根据权利要求15所述的装置,其特征在于,所述负载参数包括:CPU使用率、内存占用率和现有连接数;
所述令牌数调整单元,在为该低负载状态的虚拟机生成新的可用令牌时,具体用于基于所述CPU使用率对应的第一负载阈值、所述CPU使用率以及预设的单个连接占用CPU使用率的最大值,确定出第一令牌数;基于内存占用率对应的第一负载阈值、所述内存占用率以及预设的单个连接占用内存占用率的最大值,确定出第二令牌数;基于现有连接数对应的第一负载阈值和该现有连接数,确定出第三令牌数;计算第一令牌数、第二令牌数与第三令牌数中的最小值与该虚拟机当前对应的可用令牌数之差,得到新增令牌数;为该虚拟机生成与所述新增令牌数同等数量的新的可用令牌。
17.根据权利要求11所述的装置,其特征在于,所述装置还包括:
删除单元,用于在将所述目标虚拟机地址和目标可用令牌返回给所述用户终端时起经过第二预设时长后,删除该目标可用令牌,并通知所述目标虚拟机删除其上记录的该目标可用令牌。
18.根据权利要求11所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收各虚拟机上报的各虚拟机上记录的可用令牌;
更新单元,用于使用上报的各虚拟机上记录的可用令牌,更新本地记录的各虚拟机对应的可用令牌。
19.一种连接建立装置,其特征在于,所述装置应用于虚拟机,包括:
接收单元,用于接收用户终端发送的连接建立请求;所述连接建立请求中携带有LCS为该用户终端分配的目标可用令牌;所述LCS用于管理云平台的虚拟机,及对来自于用户终端的网络请求进行负载均衡,所述可用令牌是根据目标虚拟机的负载参数为所述虚拟机分配的;
建立单元,用于若本地记录的可用令牌包含该目标可用令牌,则与所述用户终端建立连接。
20.根据权利要求19所述的装置,其特征在于,所述装置还包括:
删除单元,用于在与所述用户终端建立连接后,将所述目标可用令牌从本地记录的可用令牌中删除,以及通知所述LCS删除该LCS上记录的该目标可用令牌。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910184937.1A CN110012076B (zh) | 2019-03-12 | 2019-03-12 | 一种连接建立方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910184937.1A CN110012076B (zh) | 2019-03-12 | 2019-03-12 | 一种连接建立方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110012076A CN110012076A (zh) | 2019-07-12 |
| CN110012076B true CN110012076B (zh) | 2022-07-01 |
Family
ID=67166898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910184937.1A Active CN110012076B (zh) | 2019-03-12 | 2019-03-12 | 一种连接建立方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110012076B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111106971B (zh) * | 2019-12-31 | 2023-04-18 | 深圳市九洲电器有限公司 | 设备注册管理方法、装置、设备及计算机可读存储介质 |
| CN111694669B (zh) * | 2020-06-12 | 2024-08-20 | 深圳前海微众银行股份有限公司 | 一种任务处理方法及装置 |
| CN112597039A (zh) * | 2020-12-28 | 2021-04-02 | 南方电网深圳数字电网研究院有限公司 | 虚拟机访问方法、系统、设备及计算机可读存储介质 |
| CN112506622B (zh) * | 2021-02-03 | 2021-05-04 | 江苏北弓智能科技有限公司 | 面向云手机的gpu计算性能的预测方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102270104A (zh) * | 2011-07-14 | 2011-12-07 | 华中科技大学 | 虚拟化环境中动态磁盘带宽分配方法 |
| CN102915331A (zh) * | 2011-09-12 | 2013-02-06 | 微软公司 | 用于云选择的协调引擎 |
| CN102929769A (zh) * | 2012-09-06 | 2013-02-13 | 华中科技大学 | 一种基于代理服务的虚拟机内部数据采集方法 |
| WO2013174437A1 (en) * | 2012-05-24 | 2013-11-28 | Telefonaktiebolaget L M Ericsson (Publ) | Enhanced secure virtual machine provisioning |
| CN104580496A (zh) * | 2015-01-22 | 2015-04-29 | 深圳先进技术研究院 | 一种基于临时代理的虚拟机访问系统及服务器 |
| CN105162823A (zh) * | 2015-06-30 | 2015-12-16 | 广东轩辕网络科技股份有限公司 | 一种虚拟机管理方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8910022B2 (en) * | 2011-03-02 | 2014-12-09 | Cleversafe, Inc. | Retrieval of encoded data slices and encoded instruction slices by a computing device |
| US8800009B1 (en) * | 2011-12-30 | 2014-08-05 | Google Inc. | Virtual machine service access |
| US9172724B1 (en) * | 2014-06-11 | 2015-10-27 | American Megatrends, Inc. | Licensing and authentication with virtual desktop manager |
| CN107306289B (zh) * | 2016-04-21 | 2020-11-27 | 中国移动通信集团重庆有限公司 | 一种基于云计算的负载均衡方法及设备 |
| JP2018180591A (ja) * | 2017-04-03 | 2018-11-15 | 富士通株式会社 | 情報処理装置、情報処理システム、情報処理方法及び情報処理プログラム |
-
2019
- 2019-03-12 CN CN201910184937.1A patent/CN110012076B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102270104A (zh) * | 2011-07-14 | 2011-12-07 | 华中科技大学 | 虚拟化环境中动态磁盘带宽分配方法 |
| CN102915331A (zh) * | 2011-09-12 | 2013-02-06 | 微软公司 | 用于云选择的协调引擎 |
| WO2013174437A1 (en) * | 2012-05-24 | 2013-11-28 | Telefonaktiebolaget L M Ericsson (Publ) | Enhanced secure virtual machine provisioning |
| CN102929769A (zh) * | 2012-09-06 | 2013-02-13 | 华中科技大学 | 一种基于代理服务的虚拟机内部数据采集方法 |
| CN104580496A (zh) * | 2015-01-22 | 2015-04-29 | 深圳先进技术研究院 | 一种基于临时代理的虚拟机访问系统及服务器 |
| CN105162823A (zh) * | 2015-06-30 | 2015-12-16 | 广东轩辕网络科技股份有限公司 | 一种虚拟机管理方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| Design of Distributed Industrial Monitoring System Based on Virtual Token Ring;Zude Zhou等;《2007 2nd IEEE Conference on Industrial Electronics and Applications》;20070525;全文 * |
| 基于openstack的虚拟机定时任务的设计与实现;张梁等;《计算技术与自动化》;20150615;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110012076A (zh) | 2019-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110012076B (zh) | 一种连接建立方法及装置 | |
| CN109768993A (zh) | 一种高覆盖内网蜜罐系统 | |
| US9912633B2 (en) | Selective IP address allocation for probes that do not have assigned IP addresses | |
| CN106161076B (zh) | 虚拟网络功能扩展方法和装置 | |
| CN104219069B (zh) | 访问频率控制方法、装置及控制系统 | |
| CN109756566B (zh) | 基于区块链的数据存储方法、相关设备及存储介质 | |
| CN103414641B (zh) | 邻居表项释放方法、装置和网络设备 | |
| CN103595638B (zh) | 一种mac地址学习方法及装置 | |
| CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
| CN106534043A (zh) | 一种流量处理方法,设备和系统 | |
| CN110069210A (zh) | 一种存储系统、存储资源的分配方法及装置 | |
| CN107346259A (zh) | 一种动态部署安全能力的实现方法 | |
| CN106470253B (zh) | Ip地址回收方法和装置 | |
| CN105207908B (zh) | 一种报文处理方法及系统 | |
| CN110855424B (zh) | 一种DPI领域非对称流量xDR合成的方法和装置 | |
| CN104184603B (zh) | 一种用户状态统计方法、装置及系统 | |
| CN108429641A (zh) | 一种网络设备管理方法及装置 | |
| CN105337766A (zh) | 一种基于dhcp协议的网元自动发现方法及系统 | |
| CN106021026B (zh) | 一种备份方法及装置 | |
| EP3435615B1 (en) | Network service implementation method, service controller, and communication system | |
| CN109857805B (zh) | 基于区块链的数据存储方法、相关设备及存储介质 | |
| CN104320455B (zh) | 一种数据分发方法、服务器及系统 | |
| CN107995125B (zh) | 一种流量调度方法及装置 | |
| CN104660506A (zh) | 一种数据包转发的方法、装置及系统 | |
| CN113556573A (zh) | 推流链路选择方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230625 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |