【技术实现步骤摘要】
本申请涉及云平台
,特别涉及一种基于OpenStack云平台的负载均衡服务管理方法及系统。
技术介绍
OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,可以提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。基于OpenStack的云平台由于需要存储海量数据,所以云平台自身的稳定性和安全性就非常重要。但是OpenStack作为一种云计算框架,虽然是IAAS层的云服务,但是用户实际上会在虚拟机上部署许多web应用,通过虚拟网关与外界互联,对外提供web服务。
技术实现思路
但是专利技术人在研究过程中发现,现有技术中基于OpenStack的云平台仅仅提供了负载均衡服务,并不能对租户的访问的安全性有所保证。并且,由于OpenStack具有多个租户之间相互隔离的特性,因此,各个租户之间的安全访问需要分别独立保障,避免多个租户之间安全防护之间进行冲突的问题。基于此,本申请提供了基于OpenStack云平台的负载均衡服务管理方法,用以解决现有技术中无法对云平台中的多个租户的负载均衡服务进行统一管理的问题,包括负载均衡服务动态创建、动态删除、动态修改,云平台系统可以高效、便捷地提供负载均衡服务;以及,基于OpenStack云平台的安全防护方法,还可以用以解决现有技术问题中多个租户之间无法独立的进行安全防护的问题,租户web层安全防御功能缺失的问题,以及租户业务弹性扩缩后安全防御功能失效的问题。本申请还提供了一种基于OpenStack云平台的负载均衡服务管理系统,用以保证上述方法 ...
【技术保护点】
一种基于OpenStack云平台的负载均衡服务管理方法,其特征在于,该方法应用于负载均衡服务管理系统上,所述负载均衡服务管理系统包括:驱动装置、安全管理装置SMC和多个均衡处理装置,所述均衡处理装置包括:负载均衡模块和安全防护模块;该方法包括:响应于当前租户对负载均衡进行配置,所述驱动装置获取所述负载均衡的初始配置信息和当前租户的信息,以及,响应于当前租户对安全防护进行配置,所述SMC获取所述当前租户的初始安全防护策略;响应于所述驱动装置将所述初始配置信息和当前租户的信息发送至所述SMC,所述SMC将所述初始配置信息发送至当前负载均衡模块,并保存当前租户、初始安全防护策略、初始配置信息和当前均衡处理装置之间的对应关系;其中,所述当前负载均衡模块为:与所述当前租户对应的当前均衡处理装置中的负载均衡模块。
【技术特征摘要】
1.一种基于OpenStack云平台的负载均衡服务管理方法,其特征在于,该方法应用于负载均衡服务管理系统上,所述负载均衡服务管理系统包括:驱动装置、安全管理装置SMC和多个均衡处理装置,所述均衡处理装置包括:负载均衡模块和安全防护模块;该方法包括:响应于当前租户对负载均衡进行配置,所述驱动装置获取所述负载均衡的初始配置信息和当前租户的信息,以及,响应于当前租户对安全防护进行配置,所述SMC获取所述当前租户的初始安全防护策略;响应于所述驱动装置将所述初始配置信息和当前租户的信息发送至所述SMC,所述SMC将所述初始配置信息发送至当前负载均衡模块,并保存当前租户、初始安全防护策略、初始配置信息和当前均衡处理装置之间的对应关系;其中,所述当前负载均衡模块为:与所述当前租户对应的当前均衡处理装置中的负载均衡模块。2.根据权利要求1所述的方法,其特征在于,所述SMC将所述初始配置信息发送至与当前负载均衡模块,包括:从未关联租户的均衡处理装置中,按照轮训的方式为所述当前租户确定一一对应的当前均衡处理装置;所述SMC将所述初始配置信息发送至所述确定的当前均衡处理装置中的负载均衡模块。3.根据权利要求1所述的方法,其特征在于,还包括:所述SMC判断剩余均衡处理装置的个数是否小于预设第一个数阈值以及是否大于预设第二个数阈值,其中,所述第一个数阈值小于所述预设第二个数阈值;所述剩余均衡处理装置为:当前未建立与租户之间的对应关系的均衡处理装置;如果小于预设第一个数阈值,则参考所述预设第一个数阈值,配置若干个均衡处理装置;如果大于预设第二个数阈值,则释放若干个均衡处理装置,直至剩余均衡处理装置的个数不大于所述第二预设个数阈值。4.根据权利要求1所述的方法,其特征在于,所述初始配置信息包括:负载均衡的虚拟IP、包括多个成员服务器的资源池、所述多个成员服务器、负载均衡算法和健康检查策略,则还包括:在所述当前租户更新所述初始配置信息的情况下,所述SMC将更新的初始配置信息发送至当前租户对应的当前均衡处理装置中的负载均衡模块,以及,保存所述当前租户与更新的初始配置信息之间的对应关系;或者,在所述当前租户更新初始安全防护策略的情况下,所述SMC保存所述当前租户与更新的安全防护策略的对应关系。5.根据权利要求1所述的方法,其特征在于,还包括:在当前租户删除所述初始安全防护策略的情况下,所述SMC从当前租户对应的均衡处理装置中释放安全防护模块;或者,在当前租户删除负载均衡的初始配置信息的情况下,所述SMC从当前租户的对应的当前均衡处理装置中释放安全防护模块和负载均衡模块。6.根据权利要求1所述的方法,其特征在于,所述初始配置信息包括:虚拟IP地址,所述安全防护模块中保存有安全防护策略,所述安全防护模块包括:第二判断模块和安全处理模块,所述方法还包括:响应于虚拟IP地址接收到当前租户发送的网络流量请求,当前安全防护模块中的第二判断模块依据保存的当前安全防护策略判断所述网络流量请求是否合法,如果是,则当前负载均衡模块依据保存的当前...
【专利技术属性】
技术研发人员:刘鑫,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。