负载均衡服务管理方法及系统技术方案

本申请提供了负载均衡服务管理方法及系统，其中，负载均衡服务管理方法包括：驱动装置获取所述负载均衡的初始配置信息和当前租户的信息，以及，SMC获取所述当前租户的初始安全防护策略；响应于所述驱动装置将所述初始配置信息和当前租户的信息发送至所述SMC，所述SMC将所述初始配置信息发送至当前负载均衡模块，并保存当前租户、初始安全防护策略、初始配置信息和当前均衡处理装置之间的对应关系；其中，所述当前负载均衡模块为：与所述当前租户对应的当前均衡处理装置中的负载均衡模块。采用本申请实施例，可以统一对云平台中的租户的负载均衡服务进行管理，并且保证租户在云平台中的安全访问。

【技术实现步骤摘要】

本申请涉及云平台
，特别涉及一种基于OpenStack云平台的负载均衡服务管理方法及系统。
技术介绍
OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境，可以提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。基于OpenStack的云平台由于需要存储海量数据，所以云平台自身的稳定性和安全性就非常重要。但是OpenStack作为一种云计算框架，虽然是IAAS层的云服务，但是用户实际上会在虚拟机上部署许多web应用，通过虚拟网关与外界互联，对外提供web服务。
技术实现思路
但是专利技术人在研究过程中发现，现有技术中基于OpenStack的云平台仅仅提供了负载均衡服务，并不能对租户的访问的安全性有所保证。并且，由于OpenStack具有多个租户之间相互隔离的特性，因此，各个租户之间的安全访问需要分别独立保障，避免多个租户之间安全防护之间进行冲突的问题。基于此，本申请提供了基于OpenStack云平台的负载均衡服务管理方法，用以解决现有技术中无法对云平台中的多个租户的负载均衡服务进行统一管理的问题，包括负载均衡服务动态创建、动态删除、动态修改，云平台系统可以高效、便捷地提供负载均衡服务；以及，基于OpenStack云平台的安全防护方法，还可以用以解决现有技术问题中多个租户之间无法独立的进行安全防护的问题，租户web层安全防御功能缺失的问题，以及租户业务弹性扩缩后安全防御功能失效的问题。本申请还提供了一种基于OpenStack云平台的负载均衡服务管理系统，用以保证上述方法在实际中的实现及应用。为了解决上述问题，本申请公开了一种基于OpenStack云平台的负载均衡服务管理方法，该方法应用于负载均衡服务管理系统上，所述负载均衡服务管理系统包括：驱动装置、安全管理装置SMC和多个均衡处理装置，所述均衡处理装置包括：负载均衡模块和安全防护模块；该方法包括：响应于当前租户对负载均衡进行配置，所述驱动装置获取所述负载均衡的初始配置信息和当前租户的信息，以及，响应于当前租户对安全防护进行配置，所述SMC获取所述当前租户的初始安全防护策略；响应于所述驱动装置将所述初始配置信息和当前租户的信息发送至所述SMC，所述SMC将所述初始配置信息发送至当前负载均衡模块，并保存当前租户、初始安全防护策略、初始配置信息和当前均衡处理装置之间的对应关系；其中，所述当前负载均衡模块为：与所述当前租户对应的当前均衡处理装置中的负载均衡模块。其中，所述SMC将所述初始配置信息发送至与当前负载均衡模块，包括：从未关联租户的均衡处理装置中，按照轮训的方式为所述当前租户确定一一对应的当前均衡处理装置；所述SMC将所述初始配置信息发送至所述确定的当前均衡处理装置中的负载均衡模块。其中，所述方法还包括：所述SMC判断剩余均衡处理装置的个数是否小于预设第一个数阈值以及是否大于预设第二个数阈值，其中，所述第一个数阈值小于所述预设第二个数阈值；所述剩余均衡处理装置为：当前未建立与租户之间的对应关系的均衡处理装置；如果小于预设第一个数阈值，则参考所述预设第一个数阈值，配置若干个均衡处理装置；如果大于预设第二个数阈值，则释放若干个均衡处理装置，直至剩余均衡处理装置的个数不大于所述第二预设个数阈值。其中，所述初始配置信息包括：负载均衡的虚拟IP、包括多个成员服务器的资源池、所述多个成员服务器、负载均衡算法和健康检查策略，则还包括：在所述当前租户更新所述初始配置信息的情况下，所述SMC将更新的初始配置信息发送至当前租户对应的当前均衡处理装置中的负载均衡模块，以及，保存所述当前租户与更新的初始配置信息之间的对应关系；或者，在所述当前租户更新初始安全防护策略的情况下，所述SMC保存所述当前租户与更新的安全防护策略的对应关系。其中，所述方法还包括：在当前租户删除所述初始安全防护策略的情况下，所述SMC从当前租户对应的均衡处理装置中释放安全防护模块；或者，在当前租户删除负载均衡的初始配置信息的情况下，所述SMC从当前租户的对应的当前均衡处理装置中释放安全防护模块和负载均衡模块。其中，所述初始配置信息包括：虚拟IP地址，所述安全防护模块中保存有安全防护策略，所述安全防护模块包括：第二判断模块和安全处理模块，所述方法还包括：响应于虚拟IP地址接收到当前租户发送的网络流量请求，当前安全防护模块中的第二判断模块依据保存的当前安全防护策略判断所述网络流量请求是否合法，如果是，则当前负载均衡模块依据保存的当前配置信息将所述网络流量请求分发至成员服务器，所述成员服务器用于响应所述网络流量请求；如果否，则当前安全防护模块中的安全处理模块对所述网络流量请求进行安全处理；其中，所述当前安全防护模块为：与所述当前租户对应的当前均衡处理装置中的安全防护模块，所述当前负载均衡模块为：与所述当前租户对应的当前均衡处理装置中的负载均衡模块。其中，不同的安全防护策略对应不同的数据包特征，所述安全防护策略包括：防御跨站脚本攻击策略、防御DDOS攻击策略、防御SQL注入策略和/或防御目录遍历策略；所述当前安全防护模块依据所述当前安全防护策略判断所述网络流量请求是否合法，包括：所述当前安全防护模块获取所述网络流量请求中与当前安全防护策略对应的当前数据包特征；所述当前安全防护模块依据所述当前数据包特征判断所述网络流量请求是否合法。其中，所述初始配置信息包括：负载均衡的虚拟IP地址、多个成员服务器的资源池、所述多个成员服务器、负载均衡算法和健康检查策略，在所述当前租户在所述资源池中添加或删除成员服务器的情况下，所述当前负载均衡模块依据所述当前配置信息将所述网络流量请求分发至成员服务器，包括：按照预先配置的负载均衡算法从更新服务器中计算得到候选的成员服务器；所述更新服务器包括：添加的成员服务器和未添加之前资源池中的成员服务器，或者，删除成员服务器后资源池中剩余的服务器；将所述网络流量请求分发至所述候选的成员服务器。本申请还提供了一种基于OpenStack云平台的负载均衡服务管理系统，该系统包括：驱动装置、安全管理装置SMC和多个均衡处理装置，所述均衡处理装置包括：负载均衡模块和安全防护模块；所述驱动装置，用于响应于当前租户对负载均衡进行配置，获取负载均衡的初始配置信息和当前租户的信息；所述SMC包括：获取模块、发送模块和保存模块；其中，所述获取模块用于响应于当前租户对安全防护进行配置，获取所述当前租户的初始安全防护策略；所述发送模块用于响应于所述驱动装置发送所述初始配置信息和当前租户的信息，将所述初始配置信息发送至至当前负载均衡模块，以及，所述保存模块用于保存当前租户、初始安全防护策略、初始配置信息和所述当前均衡处理装置之间的对应关系；其中，所述当前负载均衡模块为：与所述当前租户对应的当前均衡处理装置中的负载均衡模块。其中，所述发送模块包括：选择子模块，用于从未关联租户的均衡处理装置中，按照轮训的方式为所述当前租户确定一一对应的当前均衡处理装置；发送子模块，用于将所述初始配置信息发送至所述确定的当前均衡处理装置中的负载均衡模块。其中，所述SMC还包括：第一判断模块，用于判断剩余均衡处理装置的个数是否小于预设第一个数本文档来自技高网...

【技术保护点】
一种基于OpenStack云平台的负载均衡服务管理方法，其特征在于，该方法应用于负载均衡服务管理系统上，所述负载均衡服务管理系统包括：驱动装置、安全管理装置SMC和多个均衡处理装置，所述均衡处理装置包括：负载均衡模块和安全防护模块；该方法包括：响应于当前租户对负载均衡进行配置，所述驱动装置获取所述负载均衡的初始配置信息和当前租户的信息，以及，响应于当前租户对安全防护进行配置，所述SMC获取所述当前租户的初始安全防护策略；响应于所述驱动装置将所述初始配置信息和当前租户的信息发送至所述SMC，所述SMC将所述初始配置信息发送至当前负载均衡模块，并保存当前租户、初始安全防护策略、初始配置信息和当前均衡处理装置之间的对应关系；其中，所述当前负载均衡模块为：与所述当前租户对应的当前均衡处理装置中的负载均衡模块。

【技术特征摘要】
1.一种基于OpenStack云平台的负载均衡服务管理方法，其特征在于，该方法应用于负载均衡服务管理系统上，所述负载均衡服务管理系统包括：驱动装置、安全管理装置SMC和多个均衡处理装置，所述均衡处理装置包括：负载均衡模块和安全防护模块；该方法包括：响应于当前租户对负载均衡进行配置，所述驱动装置获取所述负载均衡的初始配置信息和当前租户的信息，以及，响应于当前租户对安全防护进行配置，所述SMC获取所述当前租户的初始安全防护策略；响应于所述驱动装置将所述初始配置信息和当前租户的信息发送至所述SMC，所述SMC将所述初始配置信息发送至当前负载均衡模块，并保存当前租户、初始安全防护策略、初始配置信息和当前均衡处理装置之间的对应关系；其中，所述当前负载均衡模块为：与所述当前租户对应的当前均衡处理装置中的负载均衡模块。2.根据权利要求1所述的方法，其特征在于，所述SMC将所述初始配置信息发送至与当前负载均衡模块，包括：从未关联租户的均衡处理装置中，按照轮训的方式为所述当前租户确定一一对应的当前均衡处理装置；所述SMC将所述初始配置信息发送至所述确定的当前均衡处理装置中的负载均衡模块。3.根据权利要求1所述的方法，其特征在于，还包括：所述SMC判断剩余均衡处理装置的个数是否小于预设第一个数阈值以及是否大于预设第二个数阈值，其中，所述第一个数阈值小于所述预设第二个数阈值；所述剩余均衡处理装置为：当前未建立与租户之间的对应关系的均衡处理装置；如果小于预设第一个数阈值，则参考所述预设第一个数阈值，配置若干个均衡处理装置；如果大于预设第二个数阈值，则释放若干个均衡处理装置，直至剩余均衡处理装置的个数不大于所述第二预设个数阈值。4.根据权利要求1所述的方法，其特征在于，所述初始配置信息包括：负载均衡的虚拟IP、包括多个成员服务器的资源池、所述多个成员服务器、负载均衡算法和健康检查策略，则还包括：在所述当前租户更新所述初始配置信息的情况下，所述SMC将更新的初始配置信息发送至当前租户对应的当前均衡处理装置中的负载均衡模块，以及，保存所述当前租户与更新的初始配置信息之间的对应关系；或者，在所述当前租户更新初始安全防护策略的情况下，所述SMC保存所述当前租户与更新的安全防护策略的对应关系。5.根据权利要求1所述的方法，其特征在于，还包括：在当前租户删除所述初始安全防护策略的情况下，所述SMC从当前租户对应的均衡处理装置中释放安全防护模块；或者，在当前租户删除负载均衡的初始配置信息的情况下，所述SMC从当前租户的对应的当前均衡处理装置中释放安全防护模块和负载均衡模块。6.根据权利要求1所述的方法，其特征在于，所述初始配置信息包括：虚拟IP地址，所述安全防护模块中保存有安全防护策略，所述安全防护模块包括：第二判断模块和安全处理模块，所述方法还包括：响应于虚拟IP地址接收到当前租户发送的网络流量请求，当前安全防护模块中的第二判断模块依据保存的当前安全防护策略判断所述网络流量请求是否合法，如果是，则当前负载均衡模块依据保存的当前...

【专利技术属性】
技术研发人员：刘鑫，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁;21