The invention involves a non master control gateway type load balancing access method, including the following steps: S1 establishes a scheduling system architecture; S2 establishes a virtual service. Among them, the establishment of virtual services includes the establishment of virtual service links and virtual cryptographic services. The invention can automatically select the best efficiency access device according to the load of each device, and evade the single point problem and traffic bottleneck problem of the main gateway. Moreover, the application of the parallel dispatcher can ensure the timely synchronization of various information between each other, and realize the stable and efficient operation of the system.
【技术实现步骤摘要】
一种无主控网关式负载均衡接入方法
本专利技术涉及互联网领域,具体涉及一种无主控网关式负载均衡接入方法。
技术介绍
目前网关式负载均衡接入技术大多采用主控方式,以一个设备为主调度机(Master或Leader)负责将负载分配到其他设备中,例如Nginx等,对于密码设备集群数量少、用户数相对固定或数量有限的场景,这种网关式的负载均衡方式是一种经济、方便的方案。对于密码设备数量多,用户数量较大的场景,需要考虑新的负载均衡方式。现有的负载均衡方式包括旁路式负载均衡方案,但是其实现难度较大,还包括主从负载均衡方式,但是其主要应用于F5设备。
技术实现思路
本专利技术的目的是针对现有技术中的不足,提供一种无主控网关式负载均衡接入方法,保证系统的稳定高效运行。为实现上述目的,本专利技术公开了如下技术方案:一种无主控网关式负载均衡接入方法,包括如下步骤:S1建立调度机系统架构:采用并联架构建立调度机系统架构,调度机之间同步全局信息,包括密码设备能力、调度机负载、各密码设备负载、密钥空间占用信息,这些信息存储在zookeeper服务的数据结构中,并利用该服务实现调度机直接的信息同步;S2建立虚拟服务:根据接入管理服务获取的用户注册信息,启动docker服务为用户创建虚拟密码服务;S201建立虚拟服务链接:利用docker建立虚拟网络服务,产生虚拟网络地址:IP和Port,用户访问控制服务将地址返给接入客户端,接入控制客户端重新为用户建立虚拟密码服务链接;S202虚拟密码服务建立:根据获取的用户注册信息中的密码服务信息,从zookeeper存储的全部密码设备信息、密钥存储信息中选 ...
【技术保护点】
一种无主控网关式负载均衡接入方法,其特征在于,包括如下步骤:S1建立调度机系统架构:采用并联架构建立调度机系统架构,调度机之间同步全局信息,包括密码设备能力、调度机负载、各密码设备负载、密钥空间占用信息,这些信息存储在zookeeper服务的数据结构中,并利用该服务实现调度机直接的信息同步;S2建立虚拟服务:根据接入管理服务获取的用户注册信息,启动docker服务为用户创建虚拟密码服务;S201建立虚拟服务链接:利用docker建立虚拟网络服务,产生虚拟网络地址:IP和Port,用户访问控制服务将地址返给接入客户端,接入控制客户端重新为用户建立虚拟密码服务链接;S202虚拟密码服务建立:根据获取的用户注册信息中的密码服务信息,从zookeeper存储的全部密码设备信息、密钥存储信息中选取满足该用户所需的服务资源。
【技术特征摘要】
1.一种无主控网关式负载均衡接入方法,其特征在于,包括如下步骤:S1建立调度机系统架构:采用并联架构建立调度机系统架构,调度机之间同步全局信息,包括密码设备能力、调度机负载、各密码设备负载、密钥空间占用信息,这些信息存储在zookeeper服务的数据结构中,并利用该服务实现调度机直接的信息同步;S2建立虚拟服务:根据接入管理服务获取的用户注册信息,启动docker服务为用户创建虚拟密码服务;S201建立虚拟服务链接:利用docker建立虚拟网络服务,产生虚拟网络地址:IP和Port,用户访问控制服务将地址返给接入客户端,接入控制客户端重新为用户建立虚拟密码服务链接;S202虚拟密码服务建立:根据获取的用户注册信息中的密码服务信息,从zookeeper存储的全部密码设备信息、密钥存储信息中选取满足该用户所需的服务资源。2.根据权利要求1所述的一种无主控网关式负载均衡接入方法,其特征在于,在zookeeper中保持有完整的各个密码设备密钥空间存储状态结构表,当选择好某台设备中所需的空闲密钥空间时,及时标识空间占用状态、所需虚拟机及其用户编码。3.根据权利要求2所述的一种无主控网关式负载均衡接入方法,其特征在于,在进行密钥使用时,包括:导入会话秘钥并用内部私钥解密:将外置会话密钥存入密码设备中,并获知存储的单元标识,在密钥信息库和zookeeper密钥结构中将该标识与密钥空间编号进行绑定,为密钥使用提供统一的管理信息;基于非对称算法的数字信封转换:将由内部加密公钥的会话密钥转换为由外部指定的公钥加密,应用于数字信封;生成密钥协商参数并输出:使用ECC密钥协商算法,为计算会话密钥而产生协商参数,同时返回指定索引位置,为协商会话密钥,协商的发...
【专利技术属性】
技术研发人员:袁峰,蒋楠,药乐,
申请(专利权)人:北京无字天书科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。