[發(fā)明專利]支持網(wǎng)絡安全業(yè)務的負載均衡方法和設備無效
| 申請?zhí)枺?/td> | 201210490601.6 | 申請日: | 2012-11-27 |
| 公開(公告)號: | CN102932270A | 公開(公告)日: | 2013-02-13 |
| 發(fā)明(設計)人: | 劉朝輝;邵宗有;劉新春 | 申請(專利權)人: | 無錫城市云計算中心有限公司 |
| 主分類號: | H04L12/803 | 分類號: | H04L12/803;H04L29/12 |
| 代理公司: | 北京德恒律治知識產(chǎn)權代理有限公司 11409 | 代理人: | 章社杲;孫征 |
| 地址: | 214028 江蘇省無錫市無錫新區(qū)*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 支持 網(wǎng)絡安全 業(yè)務 負載 均衡 方法 設備 | ||
技術領域
本發(fā)明涉及計算機負載均衡技術領域,更具體地,涉及支持網(wǎng)絡安全業(yè)務的負載均衡方法和設備
背景技術
現(xiàn)有數(shù)據(jù)中心配置有大量的服務器,當大量用戶通過網(wǎng)絡訪問數(shù)據(jù)中心的服務器時,為保證數(shù)據(jù)中心中所有服務器的使用效率最大化,在網(wǎng)絡入口上,一般安裝有一個負載均衡設備,該均衡設備中保存數(shù)據(jù)中心可用服務器的列表。每當一個用戶發(fā)起訪問數(shù)據(jù)中心的請求時,負載均衡設備按照一定的請求分配策略,把不同用戶的訪問請求分配到不同的服務器上。
現(xiàn)有的負載均衡設備中,負載均衡設備的輸出網(wǎng)口連接到數(shù)據(jù)中心的交換設備上,交換設備同時還連接著數(shù)據(jù)中心所有的服務器,負載均衡設備的輸出口與交換設備之間是雙向連接,負載均衡設備把輸入流量在向數(shù)據(jù)中心的目標服務器分配時,可以不指定流量的輸出網(wǎng)口,只指定目標服務器的IP地址,負載均衡設備通過和交換設備、服務器的協(xié)議棧的交互,確定哪個IP地址的流量從負載均衡設備的哪個網(wǎng)口輸出。
一般數(shù)據(jù)中心正向云計算數(shù)據(jù)中心發(fā)展。云計算數(shù)據(jù)中心與一般數(shù)據(jù)中心相比,需要支持更豐富的網(wǎng)絡應用業(yè)務。網(wǎng)絡應用業(yè)務包括網(wǎng)絡服務類業(yè)務和網(wǎng)絡安全類業(yè)務,例如,網(wǎng)絡安全類業(yè)務的一種是對網(wǎng)絡數(shù)據(jù)進行監(jiān)聽分析的業(yè)務。但是,在對網(wǎng)絡數(shù)據(jù)監(jiān)聽分析的業(yè)務中,數(shù)據(jù)中心的服務器對外是單向輸入的接口,并且服務器的輸入端口直接和負載均衡設備的輸出端口連接。所以,負載均衡設備無法通過和其他設備交互獲得服務器的IP地址,只能給每個流量指定輸出端口。
此外,網(wǎng)絡安全類業(yè)務一般有同源同宿的要求,也就是要求一個網(wǎng)絡會話中的通信雙向數(shù)據(jù),都要分配給同一臺服務器處理,因此負載均衡設備需要支持同源同宿的負載均衡算法。然而,現(xiàn)有負載均衡設備都是面向網(wǎng)絡服務類業(yè)務設計的,只能根據(jù)服務器節(jié)點列表中的服務器IP地址輸出流量,且負載均衡算法都是基于服務器狀態(tài)實現(xiàn)的,不支持同源同宿要求。
因此,現(xiàn)有針對數(shù)據(jù)中心設計的負載均衡設備不能滿足網(wǎng)絡安全類業(yè)務的需要,不能滿足網(wǎng)絡安全云計算的需求。
發(fā)明內(nèi)容
為解決現(xiàn)有技術中存在的技術問題,本發(fā)明提出了一種支持網(wǎng)絡安全類業(yè)務的負載均衡設備,系統(tǒng)和方法。
根據(jù)本發(fā)明的一個方面,提供了一種支持網(wǎng)絡安全業(yè)務的負載均衡設備,包括:
一個或多個輸出端口組,每個輸出端口組包括一個或多個輸出端口;
端口組負載均衡單元,用于將接收到的網(wǎng)絡業(yè)務流量根據(jù)負載均衡算法分配到一個輸出端口組或者所述多個輸出端口組中的不同的輸出端口組;
端口分配單元,用于根據(jù)配置的同源同宿的規(guī)則從與所分配的輸出端口組對應的輸出端口列表中為所述網(wǎng)絡業(yè)務流量中的報文選擇出目標輸出端口;以及,
網(wǎng)絡業(yè)務流量發(fā)送單元,用于將所述網(wǎng)絡業(yè)務流量中的報文通過所述目標輸出端口發(fā)送給與所述目標輸出端口通信的服務器。
在可選實施例中,所述端口分配單元根據(jù)配置的同源同宿的規(guī)則從與所分配的輸出端口組對應的輸出端口列表中為所述網(wǎng)絡業(yè)務流量中的報文選擇出目標輸出端口,包括:
所述端口分配單元,對于所述網(wǎng)絡業(yè)務流量中的每個報文,對報文中的源IP地址和目的IP地址執(zhí)行同源同宿的哈希算法并得到哈希值;以及,
將所述哈希值與所分配的輸出端口組對應的輸出端口列表的長度進行取模運算,從而得到報文的目標輸出端口。
在可選實施例中,所述負載均衡設備還包括配置單元,用于配置與所述一個或多個輸出端口組對應的一個或多個輸出端口列表。
在可選實施例中,所述配置單元還用于將連接到具有第一功能的服務器的第一輸出端口和連接到具有第二功能的服務器的第二輸出端口分配在不同的輸出端口組。
在可選實施例中,所述配置單元,還用于為端口組負載均衡模塊指定每個輸出端口組的負載均衡算法。
在可選實施例中,所述一個或多個輸出端口組是邏輯輸出端口組,所述配置單元還用于將所述負載均衡設備的同一個物理輸出端口分配到不同的邏輯輸出端口組中。
在可選實施例中,所述負載均衡設備的網(wǎng)絡業(yè)務流量發(fā)送單元還包括MAC地址修改單元和交換單元,其中:
所述MAC地址修改單元,用于根據(jù)分配給所述網(wǎng)絡業(yè)務流量的所述目標端口以及預配置的目標服務器MAC地址與輸出端口的對應關系修改所述網(wǎng)絡業(yè)務流量中的報文的目標服務器MAC地址,以及將目標服務器MAC地址修改后的報文發(fā)送給交換單元;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于無錫城市云計算中心有限公司,未經(jīng)無錫城市云計算中心有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210490601.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:可翹起放置的防沾染油漆刷
- 下一篇:記憶牙齒潔白狀況的牙刷
- 一種計算機網(wǎng)絡的網(wǎng)絡安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡安全設備高可用性的方法
- 一種網(wǎng)絡安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務器
- 一種基于人工智能的網(wǎng)絡安全態(tài)勢預測系統(tǒng)
- 一種網(wǎng)絡安全處理方法和裝置
- 網(wǎng)絡安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機網(wǎng)絡安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡安全柜
- 基于人工智能的網(wǎng)絡安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡安全監(jiān)測系統(tǒng)及方法
- 一種在有線智能網(wǎng)中實現(xiàn)直播業(yè)務的方法
- 業(yè)務路由方法、業(yè)務路由器、客戶端設備及業(yè)務網(wǎng)絡系統(tǒng)
- 一種移動業(yè)務消息路由的方法、系統(tǒng)和設備
- 業(yè)務處理方法、設備和系統(tǒng)
- 業(yè)務編排方法及裝置、業(yè)務發(fā)放方法及裝置
- 業(yè)務限流方法及業(yè)務限流裝置
- 一種信息推薦方法、裝置及存儲介質(zhì)
- 一種基于業(yè)務事件的頁面展示方法、裝置和電子設備
- 業(yè)務編排方法及裝置、業(yè)務發(fā)放方法及裝置
- 一種安全業(yè)務的定義、開發(fā)和執(zhí)行方法及系統(tǒng)
