本实用新型专利技术公开了一种用于云计算环境的多服务动态路由系统,包括与外部互联网网络连接的分组过滤路由器,与分组过滤路由器顺次网络连接的网络防火墙、网络交换机,与网络交换机网络连接的缓存服务器集群、解析服务器集群、Web服务器集群、存储服务器集群、堡垒主机,堡垒主机具有Web请求分配器。本实用新型专利技术能合理分配有效Web请求。
【技术实现步骤摘要】
本技术涉及网络传输
,具体涉及一种用于云计算环境的多服务动态路由系统。
技术介绍
云计算,是指将计算负载、应用程序通过扩展、虚拟化技术迁往云端,组成基于Web互联网的大量分布式计算机公共资源池,用户通过普通终端,如电脑、笔记本、手机接入计算机公共资源池,按照需要进行数据计算、数据存储和数据获取服务。服务数据化、服务管理数据库、服务请求网络化是分布式云计算环境的最大特点。目前,依托于Web服务器集群技术的云存储、云物联、云安全、云游戏、大数据挖掘应用等服务得到了极大发展。Web服务器集群,是将多个常规Web服务器采用并行或分布式的集群技术连接起来,构成协同工作的Web服务器集群。Web服务器集群具有大容量存储和高性能计算能力,可为千万甚至上亿级用户提供高可靠性、高安全性、大负载的网络游戏、电子商务和流媒体视频点播应用服务。投入使用时,整个Web服务器集群体系,具有单一虚拟IP地址,也即集群地址,用户端可通过访问该虚拟IP地址实现对Web服务器集群体系的访问。用户通过Web请求路由系统,来实现Web服务器集群的请求响应。Web请求路由系统,通常由Web请求分配器和设置在Web请求分配器后端的若干台服务器组成。Web请求分配器充当组织和协调集群中服务器工作的角色,其IP地址为集群地址。Web请求分配器,作为Web访问请求的代理,负责集中接收所有到达的HTTP请求,并按照特定的负载分配和均衡策略将用户端的访问请求分配给后端集群中的服务器。Web请求分配器后端集群中的服务器,负责处理由Web请求分配器转发过来的同类请求,调用服务器资源来响应请求。因此, Web请求路由系统,直接关系到Web服务器集群请求响应的延时程度和负载均衡性能。传统Web服务器集群的Web数据体系,绝大多数Web页面为静态HTML页面,Web请求负载较小,且绝大多数Web服务器软件支持静态访问页面内容的缓存功能,只需提高缓存命中率就可提高访问请求速度,增加Web服务器单位时间内访问请求的处理数量。在成员服务器的负载分配上,只需采用较简单的算法,如RR轮循算法和随机选择算法,就可实现Web服务器集群的负载均衡。上述算法,需要保持客户端或服务器端的状态信息,执行效率很高,但只能满足较为初级的Web服务器集群的访问请求,系统负载分配能力较弱。云计算环境下的Web服务器集群,就技术实现来看,采用虚拟技术,更注重于可扩展性、灵活性、分布式的高效性计算结构和模式;就数据内容来看,Web页面包含海量级别动态内容数据;就用户的访问特征来看,用户访问请求具有多样性,访问请求量属于海量级别,用户对数据的访问保持局部性活跃性;云计算环境下的Web服务器集群负载多变,确定性低,局部负载过大。因此,传统Web服务器集群采用的通过提高访问页面内容的缓存命中率策略来实现Web服务器集群的负载均衡,即使应用到云计算环境下的Web服务器集群,也,不能合理调度Web请求到相应的服务器资源,Web服务器集群的成员服务器的负载无法实现均衡,用户持续在线的请求能力较低。数据资源共享和数据资源有效利用为目的的计算机网络,特别是以互联网为基础通信链路的计算机网络,开放性是其最大的特点。开放性也导致计算机网络具有与生俱来的体系脆弱性。同时计算机网络的物理支撑结构、通信计算机运行的操作系统与应用软件、网络通信协议均存在缺陷,上述缺陷的存在,进一步加深计算机网络的脆弱性。物理支撑结构缺陷,是指计算机网络采用广播方式或者点对点方式进行网络通信,使得计算机网络上传递的数据信息极易被第三方窃听或劫获;协议缺陷,是指计算机网络使用的网络协议,如TCP/IP协议,通过握手信号来完成协议连接,基于握手信号的协议连接,使攻击者通过IP地址和握手信号伪装,就可进行网络攻击;通信计算机运行的操作系统与应用软件缺陷,是指由于软件架构体系缺陷及使用前的测试次数限制,通信计算机运行的操作系统与应用软件存在可被攻击者利用的安全漏洞。云计算环境下的计算机网络,数据资源具有绝对的开放性和共享性,计算机网络更脆弱,网络攻击也更频繁、更严重。在云计算环境下,黑客入侵、数据篡改、网络环境遭到破坏出现几率更大,破坏性更强。因此,如何在开放、动态和多变的云计算网络环境下,实现有效Web请求的合理分配及响应,是基于云计算的业务应用所要解决的首要技术问题。
技术实现思路
本技术所要解决的技术问题是提供一种能合理分配有效Web请求的用于云计算环境的多服务动态路由系统,从而进一步增强云计算环境的路由能力。本技术解决技术问题所采用的技术方案是:用于云计算环境的多服务动态路由系统,包括与外部互联网网络连接的分组过滤路由器,与分组过滤路由器顺次网络连接的网络防火墙、网络交换机,与网络交换机网络连接的缓存服务器集群、解析服务器集群、Web服务器集群、存储服务器集群、堡垒主机,堡垒主机具有Web请求分配器。进一步,用于云计算环境的多服务动态路由系统,还包括入侵检测器,入侵检测器网络连接网络防火墙。进一步,用于云计算环境的多服务动态路由系统,还包括漏洞扫描器,漏洞扫描器网络连接网络交换机。本技术的用于云计算环境的多服务动态路由系统适用于Web服务器集群。与现有技术相比,本技术的有益效果是:1、本技术的用于云计算环境的多服务动态路由系统,由于通过分组过滤路由器对报文进行过滤,滤除异常报文,通过网络防火墙,对Web请求网络消息数据进行扫描,阻断常见的非法Web请求,通过堡垒主机过滤掉所有非法Web请求,从而实现Web请求的合法有效性;通过缓存服务器集群将热点数据高频Web请求和普通数据Web请求分开,将热点数据高频Web直接路由到目标存储服务器集群,并返回高频Web请求结果,将普通数据Web请求转发给解析服务器集群进行分类处理,将分类处理后的普通数据Web请求通过Web服务器集群路由到目标存储服务器集群,并返回普通数据Web请求结果。从而实现热点数据高频Web请求和普通数据Web请求分开处理,达到合理配置Web请求响应资源,大幅缩短热点数据高频Web请求和普通数据Web请求响应延时,从而提高对热点数据高频Web请求和普通数据Web请求的处理能力和响应理效率,增强用户持续在线请求能力。本技术的各组件在技术上相互关联、功能上相互支持、使用上相互配合,从而达到阻断非法Web请求,提高Web请求的有效性,有效降低后续路由的Web请求业务量,提高用于云计算环境的多服务动态路由系统的安全性;实现热点数据高频Web请求和普通数据Web请求分开处理,合理配置Web请求响应资源,提高Web请求命中率,增强用户持续在线请求能力。2、本技术的用于云计算环境的多服务动态路由系统,由于通过设置与网络防火墙网络连接的入侵检测器网络,及时发现并阻断非法Web请求,在提高用于云计算环境的多服务动态路由系统的网络安全性的同时,进一步提高Web请求的有效性,进一步降低后续Web请求的路由处理量,降低多服务动态路由系统的运行负载,提高有效用户的持续在线请求能力;由于通过在多服务动态路由系统中设置网络漏洞扫描器,进行漏洞检测,以此为依据及时修补安全漏洞,从而进一步提高用于云计算环境的多服务动态路由系统的网络安全性。附图说明图1为本技术本文档来自技高网...
【技术保护点】
用于云计算环境的多服务动态路由系统,其特征在于,包括与外部互联网网络连接的分组过滤路由器,与分组过滤路由器顺次网络连接的网络防火墙、网络交换机,与网络交换机网络连接的缓存服务器集群、解析服务器集群、Web服务器集群、存储服务器集群、堡垒主机,所述堡垒主机具有Web请求分配器。
【技术特征摘要】
1.用于云计算环境的多服务动态路由系统,其特征在于,包括与外部互联网网络连接的分组过滤路由器,与分组过滤路由器顺次网络连接的网络防火墙、网络交换机,与网络交换机网络连接的缓存服务器集群、解析服务器集群、Web服务器集群、存储服务器集群、堡垒主机,所述堡垒主机具有We...
【专利技术属性】
技术研发人员:郑杰,
申请(专利权)人:电子科技大学,重庆电子工程职业学院,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。