两个人的电影免费视频_国产精品久久久久久久久成人_97视频在线观看播放_久久这里只有精品777_亚洲熟女少妇二三区_4438x8成人网亚洲av_内谢国产内射夫妻免费视频_人妻精品久久久久中国字幕

基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng)及方法

文檔序號:7980858閱讀:232來源:國知局
基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng)及方法
【專利摘要】本發(fā)明提供了一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng)及方法,它是通過在一臺物理負(fù)載均衡服務(wù)器的硬件平臺上安裝一個操作系統(tǒng),在所述系統(tǒng)的應(yīng)用層創(chuàng)建實(shí)現(xiàn)應(yīng)用層隔離的虛站點(diǎn)資源管理模塊、兩個或者兩個以上的虛站點(diǎn)及其虛站點(diǎn)路由選擇等來實(shí)現(xiàn)。本發(fā)明避免了來自虛擬平臺的影響,可進(jìn)行各種針對硬件的性能優(yōu)化,且應(yīng)用層隔離粒度靈活,可以相當(dāng)細(xì)微,也便于調(diào)整。本發(fā)明使得一臺物理負(fù)載均衡服務(wù)器可提供更多的虛擬負(fù)載均衡設(shè)備,每臺虛擬負(fù)載均衡服務(wù)器的資源可根據(jù)需要實(shí)時調(diào)整,提供不遜于物理設(shè)備的應(yīng)用服務(wù)。
【專利說明】基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用領(lǐng)域,特別涉及一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng)及方法。
【背景技術(shù)】
[0002]云計算已經(jīng)拉開IT架構(gòu)變革的大幕,而虛擬化則是實(shí)現(xiàn)云計算的一個重要基礎(chǔ),也是走向云計算的途徑之一。負(fù)載均衡(又稱為負(fù)載分擔(dān)),其意思是將負(fù)載(工作任務(wù))進(jìn)行平衡、分?jǐn)偟蕉鄠€操作單元上進(jìn)行執(zhí)行,例如Web服務(wù)器、FTP服務(wù)器、企業(yè)關(guān)鍵應(yīng)用服務(wù)器和其它關(guān)鍵任務(wù)服務(wù)器等,從而共同完成工作任務(wù)。負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上,它提供了一種廉價又有效的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。負(fù)載均衡設(shè)備不是基礎(chǔ)網(wǎng)絡(luò)設(shè)備,而是一種性能優(yōu)化設(shè)備。對于網(wǎng)絡(luò)應(yīng)用而言,并不是一開始就需要負(fù)載均衡,當(dāng)網(wǎng)絡(luò)應(yīng)用的訪問量不斷增長,單個處理單元無法滿足負(fù)載需求時,或網(wǎng)絡(luò)應(yīng)用流量將要出現(xiàn)瓶頸時,負(fù)載均衡才會起到作用。物理負(fù)載均衡服務(wù)器的功能是虛擬出一個統(tǒng)一的虛服務(wù)端口對外提供服務(wù),然后把所有對于這個虛服務(wù)的請求平衡分擔(dān)到后臺真正的操作單元上。
[0003]目前已有技術(shù)的負(fù)載均衡設(shè)備虛擬化系統(tǒng)是在一臺物理負(fù)載均衡硬件設(shè)備上運(yùn)行一個虛擬平臺或稱虛擬控制程序,比如Vmware (虛擬機(jī)軟件),Xen (開放源代碼虛擬機(jī)監(jiān)視器)等,然后在虛擬平臺之上獨(dú)立運(yùn)行多個操作系統(tǒng),每個操作系統(tǒng)及其上的應(yīng)用層可以作為一臺獨(dú)立的虛擬負(fù)載均衡服務(wù)器對外提供服務(wù)。已有技術(shù)的基于虛擬平臺虛擬負(fù)載均衡服務(wù)器的結(jié)構(gòu)如圖1所示,基于虛擬平臺虛擬負(fù)載均衡服務(wù)器的網(wǎng)絡(luò)拓?fù)淙鐖D2所示。已有技術(shù)的不足之處在于:虛擬的負(fù)載均衡設(shè)備性能受限于虛擬平臺系統(tǒng)的性能,難以進(jìn)行針對硬件的性能優(yōu)化;系統(tǒng)的穩(wěn)定性也受虛擬平臺系統(tǒng)的影響,一般會弱于物理設(shè)備;虛擬平臺上同時運(yùn)行的獨(dú)立系統(tǒng)的數(shù)量受物理設(shè)備的限制,每個獨(dú)立的操作系統(tǒng)都有最低的資源要求,這樣一臺物理負(fù)載均衡服務(wù)設(shè)備能夠提供的虛擬設(shè)備數(shù)量是相當(dāng)有限的(一般都在10個以內(nèi))。

【發(fā)明內(nèi)容】

[0004]針對上述已有技術(shù)的不足,本發(fā)明的目的是提供一種實(shí)現(xiàn)高效便捷、易于管理的基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng)。
[0005]本發(fā)明的另一目的是提供一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化方法,用以提供具有服務(wù)性能和系統(tǒng)穩(wěn)定性更高的虛擬負(fù)載均衡設(shè)備。
[0006]為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng),包括用戶端、互聯(lián)網(wǎng)、物理負(fù)載均衡服務(wù)器、路由設(shè)備、后臺服務(wù)器等,其中在物理負(fù)載均衡服務(wù)器的硬件平臺上安裝一個操作系統(tǒng),然后在所述系統(tǒng)的應(yīng)用層創(chuàng)建實(shí)現(xiàn)應(yīng)用層隔離的虛站點(diǎn)資源管理模塊、兩個或者兩個以上的虛站點(diǎn)(Virtual Site,或稱虛擬站點(diǎn))及其虛站點(diǎn)路由選擇模塊。所述的應(yīng)用層內(nèi)的各個虛站點(diǎn)相互獨(dú)立,一個虛站點(diǎn)就是一臺虛擬負(fù)載均衡服務(wù)器,不同虛站點(diǎn)對外提供的虛服務(wù)(Virtual Service)不能重疊,每個虛服務(wù)僅屬于一個虛站點(diǎn)。
[0007]所述的虛站點(diǎn)資源管理模塊,至少包括虛站點(diǎn)性能管理模塊、虛站點(diǎn)網(wǎng)絡(luò)資源管理模塊、用戶管理模塊和虛站點(diǎn)功能模塊授權(quán)管理模塊。用戶管理模塊是基于虛站點(diǎn)的管理模塊,包括物理系統(tǒng)管理模塊和每個虛站點(diǎn)內(nèi)部管理模塊。
[0008]本發(fā)明的實(shí)施方式同時提供了一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化方法,它包括以下步驟:
[0009]步驟1,在一臺物理負(fù)載均衡服務(wù)器中運(yùn)行一個操作系統(tǒng);
[0010]步驟2,在上述系統(tǒng)的應(yīng)用層創(chuàng)建實(shí)現(xiàn)應(yīng)用層隔離的虛站點(diǎn)資源管理模塊、兩個或者兩個以上的虛站點(diǎn)及其虛站點(diǎn)路由選擇模塊,各個虛站點(diǎn)間相互獨(dú)立,一個虛站點(diǎn)就是一臺虛擬負(fù)載均衡服務(wù)器;
[0011]步驟3,虛站點(diǎn)資源管理配置;
[0012]步驟4,上述系統(tǒng)的負(fù)載均衡流量處理。
[0013]進(jìn)一步地,步驟3所述的虛站點(diǎn)資源配置,包括虛站點(diǎn)性能配置、虛站點(diǎn)網(wǎng)絡(luò)資源配置、用戶管理和虛站點(diǎn)功能模塊授權(quán)配置等。
[0014]進(jìn)一步地,上述的網(wǎng)絡(luò)資源配置包括服務(wù)協(xié)議類型、虛服務(wù)IP地址及服務(wù)協(xié)議端口對的組合配置。
[0015]進(jìn)一步地,上述的用戶管理配置,是基于虛站點(diǎn)的管理模塊,包括物理系統(tǒng)管理和虛站點(diǎn)內(nèi)部管理。
[0016]進(jìn)一步地,上述步驟4所述系統(tǒng)的負(fù)載均衡流量處理包括以下分步驟:
[0017]步驟41,本系統(tǒng)收到數(shù)據(jù)包;
[0018]步驟42,查找數(shù)據(jù)包中虛服務(wù)對應(yīng)的虛站點(diǎn);
[0019]步驟43,選取后臺服務(wù);
[0020]步驟44,路由選擇并發(fā)送數(shù)據(jù)。
[0021]本發(fā)明實(shí)施方式與現(xiàn)有技術(shù)相比,主要區(qū)別及其效果在于:
[0022]本發(fā)明中實(shí)現(xiàn)的多個虛擬負(fù)載均衡服務(wù)器是運(yùn)行在一個硬件平臺上的一個操作系統(tǒng)上,流量分配等應(yīng)用功能由不同虛擬負(fù)載均衡器設(shè)備在應(yīng)用層處理之后,最終的數(shù)據(jù)包轉(zhuǎn)發(fā)等與功能性和穩(wěn)定相關(guān)的核心功能都由統(tǒng)一的操作系統(tǒng)核心進(jìn)行處理。這樣各種基于硬件的性能優(yōu)化仍然有效,多個虛擬負(fù)載均衡器的性能和穩(wěn)定性都得到了充分的保障,不弱于物理負(fù)載均衡服務(wù)器,而且超過現(xiàn)有技術(shù)的虛擬負(fù)載均衡器。
[0023]同時因?yàn)閼?yīng)用層隔離可以僅僅隔離用戶管理、虛站點(diǎn)網(wǎng)絡(luò)資源和虛站點(diǎn)路由選擇等應(yīng)用模塊,所需要的系統(tǒng)資源相當(dāng)少,隔離的粒度也可以非常靈活。根據(jù)不同的應(yīng)用場景和需求,可以一臺物理負(fù)載均衡服務(wù)器僅僅虛擬為2-3臺虛擬器設(shè)備,每臺提供大量的應(yīng)用服務(wù)資源和很高的性能;也可以一臺物理負(fù)載均衡服務(wù)器虛擬為幾十臺、甚至上百臺虛擬負(fù)載均衡服務(wù)器,每臺虛擬負(fù)載均衡服務(wù)器只需要提供很少的應(yīng)用服務(wù)資源和普通的性能。理論上說一臺物理負(fù)載均衡服務(wù)器能夠支持的最大虛站點(diǎn)個數(shù)是多少,也就能創(chuàng)建多少個虛擬負(fù)載均衡服務(wù)器。例如物理負(fù)載均衡服務(wù)器能支持4000個虛站點(diǎn),理論上最多就可以創(chuàng)建4000個虛擬負(fù)載均衡服務(wù)器,當(dāng)然一般沒有必要這么細(xì)的粒度。另外,一臺虛擬負(fù)載均衡服務(wù)器所能提供的應(yīng)用服務(wù)資源可以在不中斷服務(wù)的情況下進(jìn)行調(diào)整。[0024]再次對于網(wǎng)絡(luò)地址的虛擬化粒度可以更細(xì):對于現(xiàn)有技術(shù)的虛擬負(fù)載均衡服務(wù)器,不同的虛設(shè)備不能用同一個IP地址,否則會引起IP沖突;而本發(fā)明系統(tǒng)及方法,可以容許不同的設(shè)備使用同樣的IP地址,但只要不同虛設(shè)備所提供的負(fù)載均衡虛服務(wù)內(nèi)容不同(服務(wù)協(xié)議類型、虛服務(wù)IP地址及服務(wù)協(xié)議端口對的組合配置)即可。
【專利附圖】

【附圖說明】
[0025]圖1是已有技術(shù)基于虛擬平臺的虛擬負(fù)載均衡服務(wù)器結(jié)構(gòu)示意圖;
[0026]圖2是已有技術(shù)基于虛擬平臺的虛擬負(fù)載均衡服務(wù)器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖;
[0027]圖3是本發(fā)明基于應(yīng)用層隔離的負(fù)載均衡服務(wù)器虛擬化系統(tǒng)結(jié)構(gòu)示意圖;
[0028]圖4是本發(fā)明虛站點(diǎn)內(nèi)部結(jié)構(gòu)示意圖;
[0029]圖5是本發(fā)明基于應(yīng)用層隔離的負(fù)載均衡器虛擬化系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖;
[0030]圖6是本發(fā)明虛站點(diǎn)數(shù)據(jù)包處理流程示意圖。
【具體實(shí)施方式】
[0031]在以下的敘述中,為了使讀者更好地理解本申請而提出了許多技術(shù)細(xì)節(jié)。但是,本領(lǐng)域的普通技術(shù)人員可以理解,即使沒有這些技術(shù)細(xì)節(jié)和基于以下各實(shí)施方式的種種變化和修改,也可以實(shí)現(xiàn)本申請各權(quán)利要求所要求保護(hù)的技術(shù)方案。
[0032]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明的實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0033]如圖3及圖5所示,本發(fā)明基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng)包括物理負(fù)載均衡服務(wù)器1、用戶端5、互聯(lián)網(wǎng)6、后臺服務(wù)器7等,其中在物理負(fù)載均衡服務(wù)器I的硬件平臺上安裝一個操作系統(tǒng)2,然后在所述系統(tǒng)的應(yīng)用層3創(chuàng)建實(shí)現(xiàn)應(yīng)用層隔離的虛站點(diǎn)資源管理模塊4、兩個或者兩個以上的虛站點(diǎn),例如虛站點(diǎn)31、32、33等,及其虛站點(diǎn)31、32的路由選擇模塊81、82等,其中給虛站點(diǎn)31配置了后臺服務(wù)器71,給虛站點(diǎn)32配置了后臺服務(wù)器72、73。所述的虛站點(diǎn)31、32和33等之間相互獨(dú)立,一個虛站點(diǎn)31、32或33分別就是一臺虛擬負(fù)載均衡服務(wù)器。各個虛站點(diǎn)提供的虛服務(wù)不能重疊,即每個虛服務(wù)僅屬于一個虛站點(diǎn)。因?yàn)樘撜军c(diǎn)之間是隔離的,不同虛站點(diǎn)的虛服務(wù)名稱是可以重復(fù)的,但是虛服務(wù)的內(nèi)容(包括服務(wù)協(xié)議類型、虛服務(wù)IP地址及服務(wù)協(xié)議端口對的組合配置)不能重疊。虛站點(diǎn)31、32及33等是應(yīng)用層次的虛擬化,而非系統(tǒng)層次的虛擬化。系統(tǒng)及物理網(wǎng)絡(luò)配置對上述虛站點(diǎn)不可見,虛站點(diǎn)31、32及33等只進(jìn)行自身的資源及路由選擇配置。
[0034]如圖4所示,所述的虛站點(diǎn)資源管理模塊4,至少包括虛站點(diǎn)的性能管理模塊41、虛站點(diǎn)網(wǎng)絡(luò)資源管理模塊42、用戶管理模塊43和虛站點(diǎn)功能模塊授權(quán)管理模塊44。每個虛站點(diǎn)擁有自己的一系列應(yīng)用資源,系統(tǒng)在創(chuàng)建虛站點(diǎn)的同時設(shè)定,如有需要其后也可以進(jìn)行修改。
[0035]上述系統(tǒng)虛站點(diǎn)資源管理模塊4的具體配置及功能如下:
[0036]——虛站點(diǎn)性能管理模塊41:即創(chuàng)建虛站點(diǎn)的最大性能限制:包括對系統(tǒng)內(nèi)的每一個虛站點(diǎn)設(shè)置并發(fā)連接數(shù)、貸款、每秒請求數(shù)、每秒新建連接數(shù)等;
[0037]虛站點(diǎn)網(wǎng)絡(luò)資源管理模塊42:對每個虛站點(diǎn)可配置的虛服務(wù)和后臺服務(wù)數(shù)量進(jìn)行管理和限制,以及對可用作虛服務(wù)的網(wǎng)絡(luò)資源進(jìn)行配置,所述網(wǎng)絡(luò)資源包括虛服務(wù)IP地址、虛服務(wù)協(xié)議端口、虛服務(wù)協(xié)議類型及后臺服務(wù)器的IP地址等,所述網(wǎng)絡(luò)資源配置即是服務(wù)協(xié)議類型、虛服務(wù)IP地址及服務(wù)協(xié)議端口對的組合配置。虛站點(diǎn)31、32、33等提供的虛服務(wù)不能重疊,每個虛服務(wù)僅屬于一個虛站點(diǎn),因而不同虛站點(diǎn)的網(wǎng)絡(luò)資源不會重疊。一個虛站點(diǎn)可以包括多個網(wǎng)絡(luò)資源,但是一個網(wǎng)絡(luò)資源只能在一個虛站點(diǎn)中使用,例如一個虛站點(diǎn)中可以有多個TCP服務(wù)協(xié)議類型的“虛服務(wù)IP地址:虛服務(wù)端口”對;但一個TCP服務(wù)協(xié)議類型的“虛服務(wù)IP地址:虛服務(wù)端口”對,只能在一個虛站點(diǎn)中使用,不可能同時在多個虛站點(diǎn)使用;[0038]用戶管理模塊43:—般可設(shè)二級權(quán)限管理,即物理系統(tǒng)的管理和每個虛站點(diǎn)的內(nèi)部管理。所述二級權(quán)限管理可對應(yīng)設(shè)置物理系統(tǒng)的管理員和虛站點(diǎn)的管理員,管理員又可進(jìn)一步分為物理系統(tǒng)的超級管理員和操作員以及虛站點(diǎn)的超級管理員和操作員等角色。對于每個用戶,可以擔(dān)任一個或多個角色,每個角色可配置相應(yīng)的權(quán)限,重要的是,每個角色的劃分都是基于虛站點(diǎn)的。
[0039]上述物理系統(tǒng)的管理員,進(jìn)一步分為超級管理員和操作員。超級管理員可以管理整個物理系統(tǒng),包括管理物理系統(tǒng)的其他用戶;可以創(chuàng)建/刪除虛站點(diǎn),包括缺省的物理系統(tǒng)超級管理員(root用戶)和系統(tǒng)可配置的最多虛站點(diǎn)數(shù)量限制;同時必須為虛站點(diǎn)創(chuàng)建缺省的超級管理員,對于虛站點(diǎn)的內(nèi)部配置,可以查看,但不能修改。物理系統(tǒng)的操作員可以管理整個物理系統(tǒng),某些權(quán)限可能受限,具體由物理系統(tǒng)的超級管理員控制。
[0040]所述虛站點(diǎn)的管理員,進(jìn)一步分為超級管理員和操作員。僅僅屬于某一個虛站點(diǎn),物理系統(tǒng)和其他虛站點(diǎn)對于本虛站點(diǎn)的超級管理員不可見。作為某虛站點(diǎn)的超級管理員,可以管理其整個虛站點(diǎn),包括屬于此虛站點(diǎn)的其他用戶,可以為本虛站點(diǎn)創(chuàng)建其他管理員(包括超級管理員和操作員)。虛站點(diǎn)的操作員僅僅屬于某一個虛站點(diǎn),物理系統(tǒng)和其他虛站點(diǎn)對于本虛站點(diǎn)的操作員不可見。作為此虛站點(diǎn)的操作員,可以管理整個虛站點(diǎn),具體權(quán)限由本虛站點(diǎn)的超級管理員控制,根據(jù)權(quán)限不同可以進(jìn)行負(fù)載均衡服務(wù)的配置或者查看。對于虛站點(diǎn)的超級管理員或操作員,除了不能查看物理系統(tǒng)和網(wǎng)絡(luò)的配置,其他負(fù)載均衡應(yīng)用配置和物理設(shè)備完全相同。本虛站點(diǎn)定義的負(fù)載均衡應(yīng)用配置僅僅在本虛站點(diǎn)內(nèi)起作用。
[0041]上述不同虛站點(diǎn)對外提供的虛服務(wù)不能重疊,這一點(diǎn)可以通過物理系統(tǒng)管理員配置的虛站點(diǎn)的網(wǎng)絡(luò)資源來限制。
[0042]上述所有的用戶,包括物理系統(tǒng)和虛站點(diǎn),名稱不能重復(fù)。這樣系統(tǒng)可以根據(jù)唯一的用戶名稱找到其對應(yīng)的角色。
[0043]功能模塊授權(quán)管理模塊44:系統(tǒng)對每個虛站點(diǎn)進(jìn)行獨(dú)立的功能模塊授權(quán),以確定哪些功能模塊可以在本站點(diǎn)中使用,每個虛站點(diǎn)支持的功能模塊可以各不相同。如圖4所示,虛站點(diǎn)31由功能模塊授權(quán)管理模塊44授權(quán):負(fù)載均衡服務(wù)及HTTP壓縮;虛站點(diǎn)32由功能模塊授權(quán)管理模塊44授權(quán):負(fù)載均衡服務(wù)和HTTP壓縮及SSL加速;…虛站點(diǎn)N由功能模塊授權(quán)模塊44授權(quán):負(fù)載均衡服務(wù)及SSL加速等等。
[0044]本發(fā)明的實(shí)施方式同時提供了一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化方法,它包括以下步驟:
[0045]步驟1,在一臺物理負(fù)載均衡服務(wù)器中運(yùn)行一個操作系統(tǒng);
[0046]步驟2,在上述系統(tǒng)的應(yīng)用層創(chuàng)建實(shí)現(xiàn)應(yīng)用層隔離的虛站點(diǎn)資源管理模塊、兩個或者兩個以上的虛站點(diǎn)及其虛站點(diǎn)路由選擇模塊,各個虛站點(diǎn)間相互獨(dú)立,一個虛站點(diǎn)就是一臺虛擬負(fù)載均衡服務(wù)器;其中,所述的實(shí)現(xiàn)應(yīng)用層隔離的虛站點(diǎn)資源管理模塊至少實(shí)現(xiàn)包括用戶管理、虛站點(diǎn)網(wǎng)絡(luò)資源管理和虛站點(diǎn)路由選擇等與操作系統(tǒng)的隔離。
[0047]步驟3,虛站點(diǎn)資源管理配置,包括虛站點(diǎn)性能資源配置、虛站點(diǎn)網(wǎng)絡(luò)資源配置、用戶管理和虛站點(diǎn)功能模塊授權(quán)配置。其中,
[0048]虛站點(diǎn)性能管理,也即是創(chuàng)建虛站點(diǎn)的最大性能限制:包括并發(fā)連接數(shù)、貸款、每秒請求數(shù)、每秒新建連接數(shù)等;
[0049]虛站點(diǎn)網(wǎng)絡(luò)資源配置:包括服務(wù)協(xié)議類型、虛服務(wù)IP地址及服務(wù)協(xié)議端口對的組合配置;各個虛站點(diǎn)的虛服務(wù)不能重疊,每個虛服務(wù)僅屬于一個虛站點(diǎn);
[0050]用戶管理配置:所述的用戶管理配置是基于虛站點(diǎn)的,其配置可參考上述用戶管理模塊的配置,不再贅述;
[0051]虛站點(diǎn)功能模塊授權(quán)管理配置:每個虛站點(diǎn)都有獨(dú)立的功能模塊授權(quán),以確定哪些功能模塊可以在本站點(diǎn)中使用,每個虛站點(diǎn)支持的功能模塊可以各不相同。
[0052]步驟4,上述系統(tǒng)的負(fù)載均衡流量處理,包括以下分步驟:
[0053]步驟41,物理負(fù)載均衡服務(wù)器收到來自網(wǎng)絡(luò)的數(shù)據(jù)包,操作系統(tǒng)將數(shù)據(jù)包傳遞給應(yīng)用層;
[0054]步驟42,應(yīng)用層首先查找數(shù)據(jù)包對應(yīng)的虛服務(wù),根據(jù)對應(yīng)的虛服務(wù),找到其所屬的虛站點(diǎn)(因?yàn)楦鱾€虛站點(diǎn)的虛服務(wù)不能重疊,每個虛服務(wù)僅屬于一個虛站點(diǎn));
[0055]步驟43,選取后臺服務(wù);根據(jù)虛站點(diǎn)的資源和配置,決定對該流量的處理方式,即正常地轉(zhuǎn)發(fā)到某個后臺服務(wù)或者扔掉(如果已經(jīng)達(dá)到虛站點(diǎn)的限制),并且根據(jù)本虛站點(diǎn)的路由表進(jìn)行路由選擇;
[0056]步驟44,路由選擇并發(fā)送數(shù)據(jù),將需要轉(zhuǎn)發(fā)的數(shù)據(jù)包和選擇好的后臺服務(wù)及路由規(guī)則傳遞給操作系統(tǒng),由操作系統(tǒng)完成底層操作,進(jìn)行轉(zhuǎn)發(fā)。
[0057]現(xiàn)以某單位負(fù)載均衡項(xiàng)目為例,進(jìn)一步說明本發(fā)明系統(tǒng)及方法的實(shí)施過程:
[0058]某單位選用物理負(fù)載均衡服務(wù)器:ArrayNetworks APV6250,該物理負(fù)載均衡服務(wù)器支持的最大虛站點(diǎn)個數(shù)為256,即最多可提供256個虛服務(wù)。此單位的負(fù)載均衡設(shè)備虛擬化系統(tǒng)的構(gòu)建過程是:
[0059]參照圖3和圖4, 一臺ArrayNetworks APV6250設(shè)備與用戶端、互聯(lián)網(wǎng)、后臺服務(wù)器等構(gòu)成系統(tǒng)網(wǎng)絡(luò),其中在ArrayNetworks APV6250設(shè)備的硬件平臺上安裝一個操作系統(tǒng),例如FreeBSD操作系統(tǒng);然后在所述系統(tǒng)的應(yīng)用層創(chuàng)建實(shí)現(xiàn)應(yīng)用層隔離的虛站點(diǎn)資源管理模塊、兩個或者兩個以上的虛站點(diǎn),為簡單起見,例如創(chuàng)建兩個虛站點(diǎn)31和32,及其虛站點(diǎn)路由選擇模塊81、82等。所述的虛站點(diǎn)31和32相互獨(dú)立,互不可見;虛站點(diǎn)31和32分別各是一臺獨(dú)立的虛擬負(fù)載均衡服務(wù)器。現(xiàn)假設(shè)虛站點(diǎn)31提供的虛服務(wù)為VI,虛站點(diǎn)32提供的虛服務(wù)為V2,即虛服務(wù)Vl僅屬于虛站點(diǎn)31,虛服務(wù)V2僅屬于虛站點(diǎn)32,虛站點(diǎn)31和32對外提供的虛服務(wù)VI和V2的服務(wù)內(nèi)容不能重疊。所述的虛站點(diǎn)資源管理模塊4,用于本系統(tǒng)內(nèi)虛站點(diǎn)的性能管理、虛站點(diǎn)網(wǎng)絡(luò)資源管理、用戶管理和虛站點(diǎn)功能模塊授權(quán)管理等。
[0060]物理系統(tǒng)的超級管理員Admin登錄,進(jìn)行虛站點(diǎn)31和32的創(chuàng)建及虛站點(diǎn)資源管理配置:
[0061]虛站點(diǎn)31:[0062]a.性能管理配置:配置并發(fā)連接數(shù):10000 ;
[0063]b.虛站點(diǎn)網(wǎng)絡(luò)資源管理配置:例如配置10個虛服務(wù)IP、可用IP地址為192.168.1.101-192.168.1.110 ;以及100個后臺服務(wù)IP、可用IP地址段為192.168.2.0/24 ;
[0064]c.用戶管理配置:例如配置該虛站點(diǎn)超級管理員=Mike ;
[0065]d.功能模塊授權(quán)配置:例如負(fù)載均衡及SSL加速。
[0066]虛站點(diǎn)31的超級管理員Mike登錄,僅能查看和配置虛站點(diǎn)31,進(jìn)行虛站點(diǎn)31的內(nèi)部應(yīng)用配置,例如配置虛服務(wù)V1、路由選擇81等等。
[0067]虛站點(diǎn)32:
[0068]a.性能管理配置:例如,配置并發(fā)連接數(shù):15000 ;
[0069]b.虛站點(diǎn)網(wǎng)絡(luò)資源配置:例如虛服務(wù)IP不限制;100個后臺服務(wù)IP,可用IP地址段為 192.168.3.0/24 ;
[0070]c.用戶管理配置:例如,配置該虛站點(diǎn)超級管理員:Tom ;
[0071]d.功能模塊授權(quán)配置:例如,負(fù)載均衡及HTTP壓縮。
[0072]虛站點(diǎn)32的超級管理員Tom登錄,僅能查看和配置虛站點(diǎn)32,進(jìn)行虛站點(diǎn)32的內(nèi)部應(yīng)用配置,包括配置虛服務(wù)、路由選擇等
[0073]虛站點(diǎn)31、32的超級管理員Mike和Tom陸續(xù)登錄,分別進(jìn)行虛站點(diǎn)31和32的內(nèi)部資源配置:
[0074]虛站點(diǎn)31,超級管理員Mike登錄:
[0075]配置一個虛服務(wù)Vl:如:TCP 192.168.1.101 443,表示 TCP (TransmissionControl Protocol傳輸控制協(xié)議)服務(wù)協(xié)議類型的“虛服務(wù)IP地址為192.168.1.101:月艮務(wù)協(xié)議端口為443”對的組合配置。
[0076]配置對應(yīng)Vl 的后臺服務(wù) Rl:TCP 192.168.2.20 80,R2:TCP 192.168.2.21 80 ;
[0077]配置對應(yīng)Vl的SSL證書、密鑰。
[0078]虛站點(diǎn)32的超級管理員Tom登錄:
[0079]配置一個虛服務(wù)V2:如 HTTP192.168.1.101 80 ;
[0080]配置對應(yīng)V2 的后臺服務(wù) Rl =HTTP 192.168.3.11 80,R2:HTTP192.168.3.1280 ;
[0081]配置虛服務(wù)V2的HTTP壓縮功能。
[0082]然后,物理系統(tǒng)的管理員Admin登錄,可以查看虛站點(diǎn)31和虛站點(diǎn)32的應(yīng)用配置,但不能修改。
[0083]虛站點(diǎn)是應(yīng)用層次的虛擬化,而非系統(tǒng)層次的虛擬化。系統(tǒng)及物理網(wǎng)絡(luò)配置對虛站點(diǎn)不可見,虛站點(diǎn)只進(jìn)行自身的資源及路由選擇配置。
[0084]如圖4所示,所述的虛站點(diǎn)資源管理模塊4,至少包括虛站點(diǎn)的性能管理模塊41、網(wǎng)絡(luò)資源管理模塊42、用戶管理模塊43和功能模塊授權(quán)管理模塊44。其中,用戶管理模塊是基于虛站點(diǎn)的管理模塊,包括物理系統(tǒng)管理和每個虛站點(diǎn)內(nèi)部管理。
[0085]虛站點(diǎn)的工作過程,如圖6所示,
[0086]系統(tǒng)收到數(shù)據(jù)包,將數(shù)據(jù)包傳遞給應(yīng)用層;
[0087]應(yīng)用層查找數(shù)據(jù)包對應(yīng)的虛服務(wù),若查找失敗,則結(jié)束本流程;
[0088]選取后臺服務(wù),若選取失敗,則結(jié)束本流程;[0089]路由選擇并發(fā)送數(shù)據(jù),此后結(jié)束本流程。
[0090]對虛站點(diǎn)31的虛服務(wù)Vl的請求:
[0091](I)物理負(fù)載均衡服務(wù)器I收到客戶端5對于TCP 192.168.1.101 443的請求,查找虛服務(wù),找到虛站點(diǎn)31的虛服務(wù)Vl ;
[0092](2)根據(jù)虛站點(diǎn)31中的SSL配置,對請求進(jìn)行SSL解密,
[0093](3)根據(jù)虛站點(diǎn)31中的負(fù)載均衡配置,選擇一個對應(yīng)的后臺服務(wù)Rl:例如,TCP192.168.2.20 80
[0094](4)路由選擇,將解密后的請求轉(zhuǎn)發(fā)給虛站點(diǎn)31的Rl TCP192.168.2.20 80
[0095](5)收到來自虛站點(diǎn)31的Rl的回應(yīng),轉(zhuǎn)發(fā)回客戶端5。
[0096]對虛站點(diǎn)32的虛服務(wù)V2的請求:
[0097](I)物理負(fù)載均衡服務(wù)器I收到客戶端5對于HTTP192.168.1.101 80的請求,查找虛服務(wù),找到虛站點(diǎn)32的虛服務(wù)V2
[0098](2)根據(jù)虛站點(diǎn)32中的負(fù)載均衡配置,選擇對應(yīng)的后臺服務(wù)Rl =HTTP192.168.3.11 80 ;
[0099](3)路由選擇,將請求轉(zhuǎn)發(fā)給虛站點(diǎn)32的Rl HTTP 192.168.3.11 80
[0100](4)收到來自虛站點(diǎn)32的Rl的響應(yīng),根據(jù)虛站點(diǎn)32中的HTTP壓縮配置,對響應(yīng)包進(jìn)行壓縮;
[0101](5)將壓縮后的響應(yīng)包轉(zhuǎn)發(fā)回客戶端5。
[0102]需要說明的是,本發(fā)明各設(shè)備實(shí)施方式中提到的各單元都是邏輯單元,在物理上,一個邏輯單元可以是一個物理單元,也可以是一個物理單元的一部分,還可以以多個物理單元的組合實(shí)現(xiàn),這些邏輯單元本身的物理實(shí)現(xiàn)方式并不是最重要的,這些邏輯單元所實(shí)現(xiàn)的功能的組合是才解決本發(fā)明所提出的技術(shù)問題的關(guān)鍵。此外,為了突出本發(fā)明的創(chuàng)新部分,本發(fā)明上述各設(shè)備實(shí)施方式并沒有將與解決本發(fā)明所提出的技術(shù)問題關(guān)系不太密切的單元引入,這并不表明上述設(shè)備實(shí)施方式并不存在其它的單元。
[0103]雖然通過參照本發(fā)明的某些優(yōu)選實(shí)施方式,已經(jīng)對本發(fā)明進(jìn)行了圖示和描述,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式上和細(xì)節(jié)上對其作各種改變,而不偏離本發(fā)明的精神和范圍。
【權(quán)利要求】
1.一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng),包括用戶端、互聯(lián)網(wǎng)、物理負(fù)載均衡服務(wù)器、后臺服務(wù)器等,其特征是在物理負(fù)載均衡服務(wù)器的硬件平臺上安裝一個操作系統(tǒng),然后在所述系統(tǒng)的應(yīng)用層創(chuàng)建實(shí)現(xiàn)應(yīng)用層隔離的虛站點(diǎn)資源管理模塊、兩個或者兩個以上的虛站點(diǎn)及其虛站點(diǎn)路由選擇模塊。
2.根據(jù)權(quán)利要求1所述的一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng),其特征在于,所述的各個虛站點(diǎn)間相互獨(dú)立,一個虛站點(diǎn)就是一臺虛擬負(fù)載均衡服務(wù)器。
3.根據(jù)權(quán)利要求1所述的一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng),其特征在于,所述的虛站點(diǎn)資源管理模塊,至少包括虛站點(diǎn)性能管理模塊、虛站點(diǎn)網(wǎng)絡(luò)資源管理模塊、用戶管理模塊和虛站點(diǎn)功能模塊授權(quán)管理模塊。
4.根據(jù)權(quán)利要求1所述的一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化系統(tǒng),其特征在于,所述的用戶管理模塊包括物理系統(tǒng)管理模塊和每個虛站點(diǎn)內(nèi)部管理模塊。
5.一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化方法,它包括以下步驟: 步驟1,在一臺物理負(fù)載均衡服務(wù)器中運(yùn)行一個操作系統(tǒng); 步驟2,在上述系統(tǒng)的應(yīng)用層創(chuàng)建實(shí)現(xiàn)應(yīng)用層隔離的虛站點(diǎn)資源管理模塊、兩個或者兩個以上的虛站點(diǎn)以及虛站點(diǎn)路由選擇模塊,各個虛站點(diǎn)間相互獨(dú)立,一個虛站點(diǎn)就是一臺虛擬負(fù)載均衡服務(wù)器; 步驟3,虛站點(diǎn)資源管理配置; 步驟4,上述系統(tǒng)的負(fù)載均衡流量處理。
6.根據(jù)權(quán)利要求5所述的一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化方法,其中,步驟3所述的虛站點(diǎn)資源配置,包括虛站點(diǎn)性能配置、虛站點(diǎn)網(wǎng)絡(luò)資源配置、用戶管理和虛站點(diǎn)功能模塊授權(quán)配置。
7.根據(jù)權(quán)利要求5或6所述的一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化方法,其中所述的虛站點(diǎn)網(wǎng)絡(luò)資源配置包括服務(wù)協(xié)議類型、虛服務(wù)IP地址及服務(wù)協(xié)議端口對的組合配置。
8.根據(jù)權(quán)利要求5或6所述的一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化方法,其中,所述的用戶管理配置包括物理系統(tǒng)管理配置和每個虛站點(diǎn)內(nèi)部管理配置。
9.根據(jù)權(quán)利要求5所述的一種基于應(yīng)用層隔離的負(fù)載均衡設(shè)備虛擬化方法,其中步驟4所述上述系統(tǒng)的負(fù)載均衡流量處理包括以下分步驟: 步驟41,本系統(tǒng)收到數(shù)據(jù)包; 步驟42,查找數(shù)據(jù)包中虛服務(wù)對應(yīng)的虛站點(diǎn); 步驟43,選取后臺服務(wù); 步驟44,路由選擇并發(fā)送數(shù)據(jù)。
【文檔編號】H04L12/803GK103546504SQ201210241073
【公開日】2014年1月29日 申請日期:2012年7月11日 優(yōu)先權(quán)日:2012年7月11日
【發(fā)明者】張雯宇, 張聰尊, 周清志 申請人:華耀(中國)科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1
嵩明县| 乐至县| 丹巴县| 阜阳市| 威宁| 望奎县| 鄂尔多斯市| 玛沁县| 桃江县| 耿马| 余江县| 敦煌市| 蕉岭县| 拜泉县| 江北区| 高邮市| 呼伦贝尔市| 榕江县| 青阳县| 盐津县| 托克托县| 望城县| 称多县| 牙克石市| 浦东新区| 邹城市| 习水县| 富平县| 阜新| 吉林省| 东台市| 南汇区| 兰坪| 连南| 云林县| 密云县| 体育| 平武县| 松潘县| 年辖:市辖区| 正宁县|