CN115567538A - 负载均衡硬件设备接入openstack网络及方法 - Google Patents
负载均衡硬件设备接入openstack网络及方法 Download PDFInfo
- Publication number
- CN115567538A CN115567538A CN202211247505.9A CN202211247505A CN115567538A CN 115567538 A CN115567538 A CN 115567538A CN 202211247505 A CN202211247505 A CN 202211247505A CN 115567538 A CN115567538 A CN 115567538A
- Authority
- CN
- China
- Prior art keywords
- load balancing
- hardware device
- network
- balancing hardware
- overlay network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1012—Server selection for load balancing based on compliance of requirements or conditions with available server resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了负载均衡硬件设备接入openstack网络及方法,其中,网络部分包括主机overlay网络,主机overlay网络的二层交换层连接负载均衡硬件设备的管理端口,负载均衡硬件设备的业务端口连接主机overlay网络的虚拟交换机br‑int。本申请实施例在大流量高并发的情况下,不需要依赖承载的服务器计算和网络资源,使得设备性能能够达到标准要求。
Description
技术领域
本申请涉及通讯设备技术领域,尤其涉及负载均衡硬件设备接入openstack网络及方法。
背景技术
Openstack是一种开源的云计算管理平台,可以为私有云或公有云提供可扩展的弹性的云计算服务。Neutron Openstack中提供网络服务的核心组件,负责软件化的网络资源管理。
随着云计算的普及,openstack作为使用最为广泛的开源云操作系统,提供了一整套计算、网络、存储等虚拟化功能。其中,Neutron是负责网络虚拟化的核心组件,提供了网络虚拟化的抽象接口。目前,Neutron网络虚拟化具体解决方案分为两种,一种是基于服务器主机的主机overlay虚拟化解决方案,一种是基于网络设备的虚拟化解决方案。主机overlay解决方案是开源openstack默认的网络虚拟化方式,也是当前主流的一种虚拟化网络解决方案。
目前Neutron提供的主流负载均衡方案为LbaaSv2提供负载均衡功能抽象,主要包括监听器Listener、实服务组Pool、实服务成员Member、健康检测Health Monitor。负载均衡功能的具体底层实现,主要包括LVS、Nginx、Haproxy等软件形式的负载均衡器。其中LVS只能做到四层的负载均衡,HAproxy和Nginx都能基于L7策略进行转发。
目前主流的负载均衡实现是使用软件HaProxy和Keepalive来提供负载均衡功能。软件负载均衡器有开源实现、部署灵活等优点,但缺点也很明显,在大流量、高并发的情况下,软件需要依赖承载服务器的计算和网络资源,性能往往达不到要求。因此,在这种情况下就需要使用硬件负载均衡设备来实现。
发明内容
为了克服相关技术中存在的问题,本申请提供了负载均衡硬件设备接入openstack网络及方法。
根据本申请实施例第一方面负载均衡硬件设备接入openstack网络,包括主机overlay网络,主机overlay网络的二层交换层连接负载均衡硬件设备的管理端口,负载均衡硬件设备的业务端口连接主机overlay网络的虚拟交换机br-int。
优选的,还包括DHCP和路由器,虚拟交换机br-int连接二层交换层的br-ex和br-tun,虚拟交换机br-int还连接DHCP和路由器。
优选的,overlay网络的二层交换层包括br-ex和br-tun,管理端口与br-tun流量连接。
优选的,主机overlay网络划分有若干个节点,每个节点均与负载均衡硬件设备连接,各节点均包括连接负载均衡硬件设备的监听器、资源池和健康监测器,各节点均包括连接的监听器、资源池以及健康监测器,监听器监听负载均衡硬件设备的虚服务的监听方式、监听端口和资源池内实服务器的绑定信息,健康监测器监测资源池中的实服务器状态。
本申请实施例第二方面提供了负载均衡硬件设备接入openstack网络方法,构建openstack overlay网络,网络包括主机overlay网络,主机overlay网络的二层交换层连接负载均衡硬件设备的管理端口,负载均衡硬件设备的业务端口连接主机overlay网络的虚拟交换机br-int。
优选的,负载均衡服务器通过业务端口接入主机overlay网络的虚拟交换机br-int,DHCP给负载均衡硬件设备的业务端口配置IP,负载均衡硬件设备与路由器互通。
优选的,overlay网络的二层交换层的br-tun接收下发流表,br-tun将访问实服务流量通过负载服务器硬件设备的管理端口转到负载服务器硬件设备上。
优选的,主机overlay网络划分有若干个节点,每个节点均与负载均衡硬件设备连接,各节点均包括连接负载均衡硬件设备的监听器、资源池以及健康监测器,监听器监听负载均衡硬件设备的虚服务器的监听方式、监听端口和资源池内实服务器的绑定信息,健康监测器监测资源池中的实服务器状态。
本申请实施例提供的技术方案可以包括以下有益效果:
本申请实施例在大流量高并发的情况下,不需要依赖承载的服务器计算和网络资源,使得设备性能能够达到标准要求。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入申请中并构成本申请的一部分,示出了符合本申请的实施例,并与申请一起用于解释本申请的原理。
图1是本申请实施例负载均衡硬件设备接入主机overlay网络组网示意图;
图2是本申请实施例负载均衡硬件设备抽象模型示意图;
图3是本申请实施例外网设备与内网服务器相互访问的流程示意图;
图4是本申请实施例负载均衡硬件设备接入openstack网络方法流程示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
为解决背景技术存在的问题,本申请实施例提供了负载均衡硬件设备接入openstack网络,如图1所示,openstack集群的云平台划分为若干节点,通过负载均衡硬件设备与每个节点连接。外网设备通过外网网关后,经过负载均衡硬件设备,通过负载均衡硬件设备的流量算法,对各节点进行分流调控。
具体来说,openstack网络包括主机overlay网络,负载均衡硬件设备包括管理端口和业务端口。主机overlay网络的二层交换层连接负载均衡硬件设备的管理端口,负载均衡硬件设备的业务端口连接主机overlay网络的虚拟交换机br-int。负载均衡硬件设备管理端口主要通过access方式接入主机overlay网络的二层交换层。DHCP和路由器连接虚拟交换机的br-int,负载均衡服务器通过业务端口接入所述主机overlay网络的虚拟交换机br-int,DHCP给负载均衡硬件设备的业务端口配置IP,负载均衡硬件设备与路由器互通。负载均衡硬件设备包括负载虚服务器。外网设备通过路由器后达到负载均衡硬件设备,通过负载均衡算法对各节点流量进行计算并分配流量到对应的业务端口。负载均衡硬件设备通过虚拟路由转发将对应的流量通过上述提到的对应的业务端口转出。这里的主机overlay的二层交换层包括br-ex(bridge external,隧道网桥,基于VXLAN或者GRE等技术实现的隧道网桥)和br-tun(bridge tunnel,隧道网桥,基于VXLAN或者GRE等技术实现的隧道网桥),虚拟交换机br-int(bridge integration,集成网桥,实现内部网络功能的网桥)与br-ex和br-tun分别连接,上述提到的管理端口与br-tun流量连接。overlay网络的二层交换层的br-tun接收下发流表,br-tun将访问实服务流量通过所述负载服务器硬件设备的管理端口转到负载服务器硬件设备上。
上述提到的主机overlay网络划分有若干个节点,每个节点均与负载均衡硬件设备连接。如图2所示,各节点均包括连接负载均衡硬件设备的监听器、资源池和健康监测器,各节点均包括连接负载均衡硬件设备的监听器、资源池以及健康监测器,监听器监听负载均衡硬件设备的虚服务器的监听方式、监听端口和所述资源池内实服务器的绑定信息,健康监测器监测资源池中的实服务器状态。资源池中包括多个成员的集合,如图2所示,成员1、成员2、……可选择配置负载均衡硬件设备的多种不同的计算负载分担流量的算法。这里的管理端口用来给负载均衡硬件设备下发配置,而客户端则可以通过业务端口访问相对应的业务。成员主要用于记录单个服务器的IP地址,如果服务器的IP地址发生变化,需要调整相应的成员。健康监测器用于定期对资源池里的成员所对应的实服务器进行健康检查,把出现问题的实服务器反馈给资源池,负载均衡硬件设备对出现问题的成员不进行流量分发。这里还需要说明的是access接入交换机端口的接入方式中,端口只属于一个VLAN,一般用于连接主机端口。本申请实施例中access接入方式中端口(每个VRF使用一个子接口)只属于一个VXLAN。VLAN传统二层网络。VXLAN一种基于UDP的二层网络。GRE Generic RoutingEncapsulation,通用路由封装协议。DHCP动态主机配置协议。
本申请实施例中,外网设备访问内网服务器以及内网服务器访问外网设备的流程,如图3所示,包括如下步骤:
外网设备访问内网服务器流程包括外网设备请求路由器,通过路由器将流量发送到负载均衡硬件设备的虚服务器,通过负载均衡算法对各节点流量进行计算并分配流量到对应的业务端口,负载均衡硬件设备通过虚拟路由(VRF,Virtual Routing Forwarding)转发将对应的流量通过上述提到的对应的业务端口转出,通过overlay网络透传到实服务器。
内网服务器访问外网设备的流程包括内网中的实服务器查找网关,通过overlay网络透传到负载均衡硬件设备上各个对应的业务端口,经由虚拟路由(VRF,VirtualRouting Forwarding)转发到负载均衡硬件设备的虚服务器,通过路由器将流量送至外网设备。
本申请实施例采用负载均衡硬件设备,在大流量高并发的情况下,不需要依赖承载的服务器计算和网络资源,使得设备性能能够达到标准要求。
本申请第二方面提供了负载均衡硬件设备接入openstack网络方法,如图4所示,包括:
构建openstack overlay网络;
将负载均衡硬件设备接入openstack网络节点,通过DHCP进行IP配置后与路由器互通,以access方式接入overlay网络,接入口为业务端口,配置实服务器网关IP;
Openstack下发流表到overlay网络的二层交换层的br-tun,保证br-tun将访问实服务器流量转到负载均衡硬件设备;
访问实服务器的流量经负载均衡硬件设备的虚服务器及虚拟路由(VRF,VirtualRouting Forwarding)转发到内网实服务器。
回程流量与上述流量相反的方向经过负载均衡硬件设备的虚拟路由(VRF,Virtual Routing Forwarding)转发送后通过路由器送至外网设备。
具体来说包括:构建openstack overlay网络,网络包括主机overlay网络,主机overlay网络的二层交换层连接负载均衡硬件设备的管理端口,负载均衡硬件设备的业务端口连接主机overlay网络的虚拟交换机br-int。
本申请实施例中,负载均衡服务器通过业务端口接入主机overlay网络的虚拟交换机br-int,DHCP给负载均衡硬件设备的业务端口配置IP,负载均衡硬件设备与路由器互通。
本申请实施例中,overlay网络的二层交换层的br-tun接收下发流表,br-tun将访问实服务流量通过负载服务器硬件设备的管理端口转到负载服务器硬件设备上。
本申请实施例中,主机overlay网络划分有若干个节点,每个节点均与负载均衡硬件设备连接,各节点均包括连接的监听器、资源池以及健康监测器,监听器监听负载均衡硬件设备的虚服务器的监听方式、监听端口和资源池内实服务器的绑定信息,健康监测器监测资源池中的实服务器状态。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
以上仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (8)
1.负载均衡硬件设备接入openstack网络,包括主机overlay网络,其特征在于,所述主机overlay网络的二层交换层连接负载均衡硬件设备的管理端口,所述负载均衡硬件设备的业务端口连接主机overlay网络的虚拟交换机br-int。
2.根据权利要求1所述的负载均衡硬件设备接入openstack网络,其特征在于,还包括DHCP和路由器,所述虚拟交换机br-int连接二层交换层的br-ex和br-tun,所述虚拟交换机br-int还连接所述DHCP和路由器。
3.根据权利要求2所述的负载均衡硬件设备接入openstack网络,其特征在于,所述overlay网络的二层交换层包括br-ex和br-tun,所述管理端口与所述br-tun流量连接。
4.根据权利要求1所述的负载均衡硬件设备接入openstack网络,其特征在于,所述主机overlay网络划分有若干个节点,每个节点均与所述负载均衡硬件设备连接,各节点均包括连接负载均衡硬件设备的监听器、资源池和健康监测器,所述各节点均包括连接监听器、资源池以及健康监测器,监听器监听负载均衡硬件设备的虚服务的监听方式、监听端口和所述资源池内实服务器的绑定信息,所述健康监测器监测资源池中的实服务器状态。
5.负载均衡硬件设备接入openstack网络方法,其特征在于,构建openstackoverlay网络,所述网络包括主机overlay网络,所述主机overlay网络的二层交换层连接负载均衡硬件设备的管理端口,所述负载均衡硬件设备的业务端口连接主机overlay网络的虚拟交换机br-int。
6.根据权利要求5所述的负载均衡硬件设备接入openstack网络方法,其特征在于,负载均衡服务器通过业务端口接入所述主机overlay网络的虚拟交换机br-int,DHCP给负载均衡硬件设备的业务端口配置IP,所述负载均衡硬件设备与路由器互通。
7.根据权利要求6所述的负载均衡硬件设备接入openstack网络方法,其特征在于,所述overlay网络的二层交换层的br-tun接收下发流表,所述br-tun将访问实服务流量通过所述负载服务器硬件设备的管理端口转到负载服务器硬件设备上。
8.根据权利要求5所述的负载均衡硬件设备接入openstack网络方法,其特征在于,所述主机overlay网络划分有若干个节点,每个节点均与所述负载均衡硬件设备连接,各节点均包括连接负载均衡硬件设备的监听器、资源池以及健康监测器,监听器监听负载均衡硬件设备的虚服务器的监听方式、监听端口和所述资源池内实服务器的绑定信息,所述健康监测器监测资源池中的实服务器状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211247505.9A CN115567538A (zh) | 2022-10-12 | 2022-10-12 | 负载均衡硬件设备接入openstack网络及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211247505.9A CN115567538A (zh) | 2022-10-12 | 2022-10-12 | 负载均衡硬件设备接入openstack网络及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115567538A true CN115567538A (zh) | 2023-01-03 |
Family
ID=84745604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211247505.9A Pending CN115567538A (zh) | 2022-10-12 | 2022-10-12 | 负载均衡硬件设备接入openstack网络及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115567538A (zh) |
-
2022
- 2022-10-12 CN CN202211247505.9A patent/CN115567538A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220206908A1 (en) | Techniques for replicating state information for high availability | |
| JP5976942B2 (ja) | ポリシーベースのデータセンタネットワーク自動化を提供するシステムおよび方法 | |
| JP2023527999A (ja) | 仮想l2ネットワークのループ防止 | |
| CN105308931A (zh) | 分布负载平衡器中的不对称封包流 | |
| CN105308929A (zh) | 分布负载平衡器 | |
| CN105264865A (zh) | 分布负载平衡器中的多路径路由 | |
| CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
| JP2024503321A (ja) | 仮想化されたクラウド環境におけるレイヤ2ネットワークのインターネットグループ管理プロトコル(igmp) | |
| CN105577723A (zh) | 虚拟化网络中实现负载分担的方法和装置 | |
| US11777897B2 (en) | Cloud infrastructure resources for connecting a service provider private network to a customer private network | |
| US20230261985A1 (en) | Packet flow control in a header of a packet | |
| US20240154904A1 (en) | Dynamic ip routing in a cloud environment | |
| CN116074160A (zh) | 一种gpu渲染计算节点集群虚拟组网公网转发方法 | |
| CN115567538A (zh) | 负载均衡硬件设备接入openstack网络及方法 | |
| US11637770B2 (en) | Invalidating cached flow information in a cloud infrastructure | |
| US20240054005A1 (en) | Providing fault-resistance services in a dedicated region cloud at customer | |
| US20230224223A1 (en) | Publishing physical topology network locality for general workloads | |
| US20240095056A1 (en) | Virtual private label clouds | |
| US20230246956A1 (en) | Invalidating cached flow information in a cloud infrastructure | |
| US20230370371A1 (en) | Layer-2 networking storm control in a virtualized cloud environment | |
| US20220417139A1 (en) | Routing policies for graphical processing units | |
| CN113709018A (zh) | 基于Vxlan接入虚拟化网络的方法和系统 | |
| WO2023136965A1 (en) | Publishing physical topology network locality for general workloads | |
| WO2024039521A1 (en) | Providing fault-resistance services in a dedicated region cloud at customer | |
| WO2024039519A1 (en) | Multiple top-of-rack (tor) switches connected to a network virtualization device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |