CN110708244A - 云防护引擎节点智能选路和调度方法 - Google Patents
云防护引擎节点智能选路和调度方法 Download PDFInfo
- Publication number
- CN110708244A CN110708244A CN201910926216.3A CN201910926216A CN110708244A CN 110708244 A CN110708244 A CN 110708244A CN 201910926216 A CN201910926216 A CN 201910926216A CN 110708244 A CN110708244 A CN 110708244A
- Authority
- CN
- China
- Prior art keywords
- nodes
- scheduling method
- intelligent routing
- cloud protection
- protection engine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种云防护引擎节点智能选路和调度方法,包括以下步骤:1)、获取所有节点的系统资源;2)、根据网站信息选择节点作为初选列表;3)、从初选列表选出复选列表;4)、从复选列表选中最终选定的节点;5)、将网站流量切到最终选定的节点。本发明提出的云防护引擎节点智能选路和调度方法可以防止云防护节点自身性能瓶颈和网络故障造成的用户业务中断现象,具有显著增强用户网站访问性能和稳定性的优点。
Description
技术领域
本发明涉及一种云防护方法,具体涉及一种云防护引擎节点智能选路和调度方法。
背景技术
伴随着Internet的普及和业务发展,用户业务环境流量日益上涨,对访问质量的要求越来越高,对云防护系统防黑抗D低延时的要求也日益提升。这时,云防护系统需要自身有一种智能选择和调度防护节点的方法,来保障用户的业务正常可用。
现有的技术问题为:
1、云防护系统在运行中,全国各个节点的处理性能和网络访问情况是有差异的,在接入网站时,应该根据节点的资源情况以及节点到网站的访问速度来智能地选择节点,具体地说应该选择资源充足以及网络延迟小的节点;
2、当发生突发事件如所在节点物理故障或者机房网络故障波动导致网站访问缓慢时,应将网站访问流量调度到其他正常的节点,以保证用户网站业务正常进行。
因此,需要对现有技术进行改进。
发明内容
本发明要解决的技术问题是提供一种高效的云防护引擎节点智能选路和调度方法。
为解决上述技术问题,本发明提供一种云防护引擎节点智能选路和调度方法,包括以下步骤:
1)、获取所有节点的系统资源;
2)、根据网站信息选择节点作为初选列表;
3)、从初选列表选出复选列表;
4)、从复选列表选中最终选定的节点。
5)、将网站流量切到最终选定的节点。
作为对本发明云防护引擎节点智能选路和调度方法的改进:
系统资源包括cpu、内存和网络带宽。
作为对本发明云防护引擎节点智能选路和调度方法的进一步改进:
步骤2包括:
2.1)、根据网站源IP获取网站的地理位置和运营商;
2.2)、根据地理位置就近原则和运营商相同原则,选出10个节点作为初选列表。
作为对本发明云防护引擎节点智能选路和调度方法的进一步改进:
在选出初选列表中:地理位置就近原则和运营商相同原则的权重为2:1。
作为对本发明云防护引擎节点智能选路和调度方法的进一步改进:
在步骤3中:
从初选列表中选出系统资源最优的三个节点,作为复选节点。
作为对本发明云防护引擎节点智能选路和调度方法的进一步改进:
在系统资源最优中:cpu、内存和带宽剩余量的三者权重为2:2:1。
作为对本发明云防护引擎节点智能选路和调度方法的进一步改进:
步骤4为:从复选列表的三个复选节点上探测到网站源ip的网络访问延迟,取延迟最低那个复选节点为最终选定的节点。
作为对本发明云防护引擎节点智能选路和调度方法的进一步改进:
步骤5为:网站流量通过dns切到最终选定的节点。
在本发明中:
一、选择最优节点的思路是:
1.1)、根据网站所在位置和就近同运营商原则获取10个节点作为初选列表;
1.2)、从初选列表选择三个资源情况最好的节点作为复选列表;
1.3)、再从复选列表分别探测回源站的网络延迟,选择网络延迟最小那个作为最终选定的节点。
二、访问性能不佳表现为浏览器响应缓慢,监控到回源延时较大或者返回响应码502、504等;解决问题的思路是,将流量调度到其他正常的节点(即再次选择一个最优节点,并将流量切过去)。
本发明云防护引擎节点智能选路和调度方法的技术优势为:
本发明提出的云防护引擎节点智能选路和调度方法可以防止云防护节点自身性能瓶颈和网络故障造成的用户业务中断现象,具有显著增强用户网站访问性能和稳定性的优点。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细说明。
图1为由资源监控和探测模块、节点调度模块以及玄武盾各个节点组成的网站接入节点智能选路流程示意图;
图2为由资源监控和探测模块、节点调度模块以及玄武盾各个节点组成的节点智能调度流程示意图。
具体实施方式
下面结合具体实施例对本发明进行进一步描述,但本发明的保护范围并不仅限于此。
实施例1、云防护引擎节点智能选路和调度方法,如图1-2所示,具体包括以下步骤:
1、首先需要资源监控和网络探测。
1.1)实时监控云防护所有节点的系统资源:cpu、内存和网络带宽。
1.2)并对外提供统一接口。
2、其次需要根据网站所在位置选10个节点作为初选列表:
2.1)根据网站源IP获取网站的地理位置(省市区县,经纬度)和运营商;
2.2)根据地理位置就近原则和运营商相同原则,选出10个节点作为初选列表。选择方式为:就近原则和运营商相同原则(选出的节点的运营商与网站源IP的运营商相同)的权重为2:1。
根据某云防护访问日志平均延时的采样数据近似得出采用不同原则的,数据如下:
| 选择方式 | 就近:同运营商=1:1 | 仅就近 | 仅同运营商 |
| 平均延时(单位毫秒) | 201 | 353 | 496 |
可以看出仅就近多耗时大约152毫秒,仅同运营商多耗时295毫秒,因此就近的影响稍大一些,我们近似地取了2:1的推荐值。
运营商相同原则为:选出的节点的运营商与网站源IP的运营商相同,一般同运营商的网络较为通畅,跨运营商之间的通信网络延迟相对较大一些。
3、然后从初选列表选出3个节点作为复选列表
抓取到系统资源最优的三个节点:评判方法是cpu、内存、带宽剩余量;三者权重为2:2:1;
根据某云防护一组引擎机器资源所能处理请求数的采样数据近似得出的,数据如下:
可以看出,cpu和内存减少时对TPS的影响较大,同比例资源下降时,内存和cpu造成的TPS的损失几乎是带宽造成的tps损失的2-3倍(这个主要原因是当前网卡都是千M甚至万M网卡,带宽上造成瓶颈的概率较小,而云防护基本是计算密集型应用,对cpu和内存的消耗相对比较大),因此这里取了近似值2:2:1.
4、最后从复选列表选中最终选定的节点
4.1)从三个复选节点上自动探测到网站源ip的网络访问延迟,取延迟最低那个为最终选定的节点。
4.2)将网站流量通过dns切到最终选定的节点。
各模块接口说明
1)资源监控和网络探测接口
A)资源状态列表
B)网络延时探测
GET/api/node/latency?ip=source_ip
返回值:
{“code”:1,
“latency”:28//延时(毫秒)
}
2)节点调度接口
a)地理位置和运营商归属获取
b)初选列表
GET/api/node/selet10
返回值:
{“code”:1,
”server_list”: //节点ip列表
[“192.168.1.2”,”192.168.1.11”,”192.168.1.35”,“192.168.1.101”,“192.168.1.118”……]
}
c)复选列表
GET/api/node/select3
返回值:
{
“code”:1,
”server_list”://节点ip列表
[“192.168.1.2”,”192.168.1.35”,”192.168.1.101”]
}
d)流量调度
POST/api/dns/flow?ip=node_ip&domain=www.test.com
返回值:{“code”:1,”msg”:”success”}
最后,还需要注意的是,以上列举的仅是本发明的若干个具体实施例。显然,本发明不限于以上实施例,还可以有许多变形。本领域的普通技术人员能从本发明公开的内容直接导出或联想到的所有变形,均应认为是本发明的保护范围。
Claims (8)
1.云防护引擎节点智能选路和调度方法,其特征在于:包括以下步骤:
1)、获取所有节点的系统资源;
2)、根据网站信息选择节点作为初选列表;
3)、从初选列表选出复选列表;
4)、从复选列表选中最终选定的节点;
5)、将网站流量切到最终选定的节点。
2.根据权利要求1所述的云防护引擎节点智能选路和调度方法,其特征在于:
系统资源包括cpu、内存和网络带宽。
3.根据权利要求2所述的云防护引擎节点智能选路和调度方法,其特征在于:
步骤2包括:
2.1)、根据网站源IP获取网站的地理位置和运营商;
2.2)、根据地理位置就近原则和运营商相同原则,选出10个节点作为初选列表。
4.根据权利要求3所述的云防护引擎节点智能选路和调度方法,其特征在于:
在选出初选列表中:地理位置就近原则和运营商相同原则的权重为2:1。
5.根据权利要求4所述的云防护引擎节点智能选路和调度方法,其特征在于:
在步骤3中:
从初选列表中选出系统资源最优的三个节点,作为复选节点。
6.根据权利要求5所述的云防护引擎节点智能选路和调度方法,其特征在于:
在系统资源最优中:cpu、内存和带宽剩余量的三者权重为2:2:1。
7.根据权利要求6所述的云防护引擎节点智能选路和调度方法,其特征在于:
步骤4为:从复选列表的三个复选节点上探测到网站源ip的网络访问延迟,取延迟最低那个复选节点为最终选定的节点。
8.根据权利要求7所述的云防护引擎节点智能选路和调度方法,其特征在于:
步骤5为:网站流量通过dns切到最终选定的节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910926216.3A CN110708244A (zh) | 2019-09-27 | 2019-09-27 | 云防护引擎节点智能选路和调度方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910926216.3A CN110708244A (zh) | 2019-09-27 | 2019-09-27 | 云防护引擎节点智能选路和调度方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110708244A true CN110708244A (zh) | 2020-01-17 |
Family
ID=69196763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910926216.3A Pending CN110708244A (zh) | 2019-09-27 | 2019-09-27 | 云防护引擎节点智能选路和调度方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110708244A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123526A (zh) * | 2007-08-29 | 2008-02-13 | 北京航空航天大学 | 一种大规模流媒体传输结构的实现方法 |
| CN102368776A (zh) * | 2011-11-25 | 2012-03-07 | 中国科学技术大学 | 一种内容分发网络中节点列表的优化功能模块 |
| US8627448B2 (en) * | 2010-11-02 | 2014-01-07 | Jose Renato Santos | Selective invalidation of packet filtering results |
| CN104506537A (zh) * | 2014-12-26 | 2015-04-08 | 电子科技大学 | P2p系统节点选择方法 |
| CN109324906A (zh) * | 2018-10-22 | 2019-02-12 | 王瑞明 | 云计算平台中选择处理节点的方法 |
-
2019
- 2019-09-27 CN CN201910926216.3A patent/CN110708244A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123526A (zh) * | 2007-08-29 | 2008-02-13 | 北京航空航天大学 | 一种大规模流媒体传输结构的实现方法 |
| US8627448B2 (en) * | 2010-11-02 | 2014-01-07 | Jose Renato Santos | Selective invalidation of packet filtering results |
| CN102368776A (zh) * | 2011-11-25 | 2012-03-07 | 中国科学技术大学 | 一种内容分发网络中节点列表的优化功能模块 |
| CN104506537A (zh) * | 2014-12-26 | 2015-04-08 | 电子科技大学 | P2p系统节点选择方法 |
| CN109324906A (zh) * | 2018-10-22 | 2019-02-12 | 王瑞明 | 云计算平台中选择处理节点的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101154799B1 (ko) | 전역 트래픽 부하 균형화를 위하여 클라이언트 위치 및 리졸버 부하를 결정하는 dns 와일드카드 비컨화 | |
| CN103902646A (zh) | 一种分布式任务管理系统与方法 | |
| CN105631707A (zh) | 基于决策树的广告点击率预估方法与应用推荐方法及装置 | |
| CN103036977B (zh) | 基于内容分发网络的业务推送方法及推送系统 | |
| CN101903872A (zh) | 利用被动tcp性能测试设备来针对全局通信量负载平衡确定网络接近度的方法 | |
| CN103685583A (zh) | 一种域名解析的方法和系统 | |
| CN110769038A (zh) | 服务器调度方法及装置、存储介质、电子设备 | |
| CN107835132B (zh) | 一种流量来源跟踪的方法及装置 | |
| CN105657000A (zh) | 消息传送方法及装置 | |
| CN112954089B (zh) | 一种解析数据的方法、装置、设备以及存储介质 | |
| CN114513488B (zh) | 资源访问方法、装置、计算机设备和存储介质 | |
| CN114095567B (zh) | 数据访问请求的处理方法、装置、计算机设备及介质 | |
| CN108702334B (zh) | 用于针对零费率的网络配置的分布式测试的方法和系统 | |
| CN108494867B (zh) | 服务灰度处理的方法、装置、系统以及路由服务器 | |
| CN113347275A (zh) | 一种基于用户终端地理坐标的边缘节点调度方法和系统 | |
| CN102437965B (zh) | 目标站点的访问方法及装置 | |
| US20220191567A1 (en) | Content delivery network assisted user geolocation | |
| CN103001967B (zh) | 源站服务器和业务推送方法 | |
| CN106156258B (zh) | 一种在分布式存储系统中统计数据的方法、装置及系统 | |
| CN111600929B (zh) | 传输线路探测方法、路由策略生成方法及代理服务器 | |
| US11223566B2 (en) | Cellular network management based on automatic social-data acquisition | |
| CN110708244A (zh) | 云防护引擎节点智能选路和调度方法 | |
| CN116760655A (zh) | Sd-wan应用中提供cpe最优接入的pop点方法 | |
| CN103944779A (zh) | 一种wap业务性能监测方法及系统 | |
| CN104734914A (zh) | 一种用于网络监控的方法、设备与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200117 |
|
| RJ01 | Rejection of invention patent application after publication |