[发明专利]一种集群负载均衡系统及其实现方法在审

专利信息
申请号: 201310720350.0 申请日: 2013-12-24
公开(公告)号: CN103731482A 公开(公告)日: 2014-04-16
发明(设计)人: 戴纯兴 申请(专利权)人: 浪潮电子信息产业股份有限公司
主分类号: H04L29/08 分类号: H04L29/08;H04L29/06
代理公司: 暂无信息 代理人: 暂无信息
地址: 250014 山东*** 国省代码: 山东;37
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 集群 负载 均衡 系统 及其 实现 方法
【说明书】:

技术领域

发明涉及一种负载均衡方法,特别涉及一种在通过规则匹配后确保HTTP请求安全的情况下的负载均衡方法,具体是提供一种集群负载均衡系统及其实现方法。

背景技术

随着网络技术的不断进步,Web网络服务和用户的数量正在以爆炸式的增长。以至于Web网站的访问量和数据流量不断的挑战服务器的性能。单一服务器的处理能力和计算能力在很多情况下无法承受这种挑战。因此提出了负载均衡的方案,通过负载均衡技术使得多台Web服务器组合成一个有机整体统一对外提供Web服务,有效的保证了Web网站的稳定性和高效性。

正是由于网络技术的不断进步,使得进入这一领域的门槛不断降低,大量的技术人员不断的涌入这样领域。大量的Web应用系统被人们接受并通过它们进行网络浏览获取各种信息和网络交付购买各种物品。人们生活的各个方面都可以通过网络的形式满足需求。随之而来的网络安全问题也越来越突出。 因此出现了Web安全检测技术,用于保证Web服务的安全有效。

但是基于应用的Web安全检测对设备处理能力和计算能力也产生了巨大的挑战,为了能够确保Web安全检测的有效和稳定,能够应对后台Web集群的部署方式。基于负载均衡的Web安全检测技术成为了负载均衡设备的一个发展方向。

发明内容

为了解决现有技术的问题,本发明提供了一种集群负载均衡系统及其实现方法,其通过集群的方式对HTTP请求与响应内容安全检测和过滤,通过规则匹配后确保HTTP请求安全。

本发明所采用的技术方案如下:

一种集群负载均衡系统,包括:

虚拟网络系统,用于将不同的负载均衡设备虚拟成一个设备,对外提供服务;

请求分发系统,用于按照各个负载均衡设备当前性能的不同将HTTP请求分发到相应的负载均衡设备上,包括特征码计算、请求分发,请求接收;

服务分发系统,用于按照基于IP和COOKIE的特征码通过一致性HASH算法将请求分发到后端真实服务器上,包括一致性HASH算法,TCP/IP请求分发和安全检测。

虚拟网络系统,把不同设备的网卡通过网卡聚合的方式虚拟成同一网卡,并通过它们接收和发送HTTP请求。

请求分发系统采用了特征码计算技术,将负载均衡设备的不同性能参数,通过一定的算法换算成一个度量值。

请求分发系统采用了请求分发技术,用于把HTTP请求根据特征码的不同,直接分配到特定的负载均衡设备上。

请求分发系统采用了请求接收技术,把通过其它负载均衡设备发送到本负载均衡设备上的HTTP请求,转换成从本设备接收。

服务分发系统采用了基于COOKIE和IP的一致性哈希算法,用于确保发送到后端真实服务器集群的HTTP请求的会话一致性。

服务分发系统采用了TCP/IP请求分发技术,用于通过7层负载均衡的HTTP请求发送到后端真实服务器。

服务分发系统采用了安全检测技术,实现对HTTP请求与响应的内容过滤与攻击检测功能。

一种集群负载均衡系统的实现方法,包括虚拟网络系统的实现、请求分发系统的实现和服务分发系统的实现:

其中,虚拟网络系统的实现方法是:负载均衡器集群是以旁路部署的方式接入到网络环境中,负载均衡服务器集群之间的部署方式,是将不同负载均衡器的网络端口汇聚成同一虚拟网络端口;负载均衡器之间的数据交换通过各自的可信端口完成;单台负载均衡器也可以实现本地端口汇聚;但在多台负载均衡器部署时,本地负载均衡器将无效;

请求分发系统的实现方法具体是: 

系统启动后,首先派生出三个进程,分别负责特征码计算,可信端口数据接收,虚拟端口数据接收;

其中特征码计算采用CPU利用率、内存利用率和网络吞吐量加权平均取得,并保存到特征码库中;

可信网卡监听进程负责对特征码库同步和对其他负载均衡设备发送到本设备的HTTP请求,进行处理为从本设备虚拟网卡接收,并转发到服务分发系统中;

虚拟网卡监听进程为接收HTTP请求,并根据特征码计算当前请求是由本设备处理还是转发到其它设备处理;

服务分发系统的实现方法具体是:接收性能分发系统发过来的HTTP请求,并对HTTP请求进行安全检测,如果检测通过则通过IP和COOKIE一致性HASH算法选择后端服务器,并转发请求;如果没有通过安全检测,直接返回错误页面,并关闭TCP连接;同时检测后端服务器响应的数据,通过检测后返回客户端,没有通过检测的返回错误页面。

本发明提供的技术方案带来的有益效果是:

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201310720350.0/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top