基于软件的负载均衡实现方法、装置、设备及存储介质制造方法及图纸

基于软件的负载均衡实现方法包括：通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由，从而实现随意拓展四层负载层。在四层负载均衡层上启用IP信息包过滤系统，以对传入信息的IP和端口进行过滤；通过服务器配置七层服务层；在所述七层服务层上加载扩展脚本，配合WAF特征库完成对每个数据包的过滤。该方法通过生成等价路由，使节点可快速横向拓展,解决单点容量不足的问题,从而支持互联网百万并发到千万的高并发活动需求,并实现分布式安全防护机制；可以随时按照需要进行扩容和缩容,并且针对高并发的活动实现了支持,保障业务稳定运行；可替代硬件负载均衡,将使用成本降低。

Software based load balancing implementation method, device, device and storage medium

The implementation of load balancing based on software includes the use of the same routing protocol by the switch and the runtime routing protocol, and the equivalent routing is formed according to the internal weight of the protocol, thus the four layer load layer is freely extended. The IP packet filter system is enabled on the four layer load balancing layer to filter the IP and port of the incoming information; configure the seven layer of service layer through the server; load the extended scripts on the seven layer service layer and complete the filtering of each packet with the WAF feature library. By generating equivalent routing, the method enables nodes to expand rapidly and to solve the problem of lack of single point capacity, so as to support the demand of millions of concurrent activities of the Internet to high concurrent activities, and to implement a distributed security protection mechanism. Guarantee the stable operation of the business, replace the hardware load balancing, and reduce the use cost.

【技术实现步骤摘要】
基于软件的负载均衡实现方法、装置、设备及存储介质
本专利技术涉及计算机领域，尤其涉及一种基于软件的负载均衡实现方法、装置、设备及存储介质。
技术介绍
现有技术面对大量用户访问、高并发请求，海量数据，会将应用部署在多台机器上,解决访问统一入口问题，通常采用在集群前面增加负载均衡设备的方法，实现流量分发，采用硬件或者软件的方式共同承载生产流量,但是硬件负载均衡成本过高,单机服务器存在单点以及性能瓶颈,在面对双十一等抢购活动产生的超高并发的场景,负载均衡层会成为瓶颈点。且在互联网业务高并发的情况下,一般的商业设备很难达到百万级并发,对负载均衡设备和防火墙设备容量要求高,同时没法对硬件设备自由扩容缩容,存在单点容量不足的问题。此外，现有防火墙技术在安全方面只在网络层,在应用层方面没有进行控制,有容量限制,也没办反横向拓展。
技术实现思路
鉴于现有技术存在的上述技术问题，期望提供一种基于软件的负载均衡实现方法、装置、设备及存储介质。第一方面，本专利技术提供一种基于软件的负载均衡实现方法，包括：通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由，从而实现随意拓展四层负载层。在四层负载均衡层上启用IP信息包过滤系统，以对传入信息的IP和端口进行过滤；通过服务器配置七层服务层；在所述七层服务层上加载扩展脚本，配合WAF特征库完成对每个数据包的过滤。其中，所述生成等价路由包括：服务器与交换机之间建立邻居，交换地址和状态信息，进而形成路由域，生成等价路由表。所述的基于软件的负载均衡实现方法，还包括：设定交换机的邻居发现协议的第一预设时间，且在第二预设时间内邻居没有响应则剔除没有响应的节点。所述方法还包括：所述内部网关协议选用OSPF协议。所述方法还包括：在四层负载均衡层上启用IP信息包过滤系统，以对传入信息的IP和端口进行过滤；通过服务器配置七层服务层；在所述七层服务层上加载扩展脚本，配合WAF特征库完成对每个数据包的过滤。所述方法还包括：所述服务器为nginx。第二方面，本专利技术还提供一种基于软件的负载均衡实现装置，包括：等价路由表生成单元，配置用于通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由，从而实现随意拓展四层负载层。IP信息过滤单元，配置用于在四层负载均衡层上启用IP信息包过滤系统，以对传入信息的IP和端口进行过滤；七层服务层配置单元，配置用于通过服务器配置七层服务层；数据包过滤单元，配置用于在所述七层服务层上加载扩展脚本，配合WAF特征库完成对每个数据包的过滤。等价路由表生成单元，配置用于通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由，从而实现随意拓展四层负载层。所述装置还包括：时间设定单元，配置用于设定交换机的邻居发现协议的第一时间，且在第二预设时间内邻居没有响应则剔除没有响应的节点。所述装置还包括：IP信息过滤单元，配置用于在四层负载均衡层上启用IP信息包过滤系统，以对传入信息的IP和端口进行过滤；七层服务层配置单元，配置用于通过服务器配置七层服务层；数据包过滤单元，配置用于在所述七层服务层上加载扩展脚本，配合WAF特征库完成对每个数据包的过滤。第三方面，本专利技术还提供一种设备，所述设备包括：一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上任一项所述的方法。第四方面，本专利技术还提供一种存储有计算机程序的计算机可读存储介质，该程序被处理器执行时实现如上任一项所述的方法。本专利技术实施例提供的基于软件的负载均衡实现方案，通过生成等价路由，使节点可快速横向拓展,解决单点容量不足的问题,从而支持互联网百万并发到千万的高并发活动需求,并实现分布式安全防护机制；可以随时按照需要进行扩容和缩容,并且针对高并发的活动实现了支持,保障业务稳定运行；可替代硬件负载均衡,将使用成本降低。并且在四层负载均衡基础上设置分布式的七层应用防火墙,将可控节点分布在每台节点上，进行分布式管理，针对每个节点进行分布式安全防护，控制的范围具体到节点上；可替代硬件安全防护设备,将使用成本降低。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1为基于软件的负载均衡实现方法的示例性系统架构；图2为基于软件负载均衡的分布式七层应用防火墙的示例性系统架构。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关专利技术，而非对该专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与专利技术相关的部分。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。本实施例的一种基于软件的负载均衡实现方法，所述方法包括：通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由，从而实现随意拓展四层负载层。其中，所述生成等价路由包括：服务器与交换机之间建立邻居，交换地址和状态信息，进而形成路由域，生成等价路由表。所述方法还包括：设定交换机的邻居发现协议的第一预设时间，且在第二预设时间内邻居没有响应则剔除没有响应的节点。所述方法还包括：所述内部网关协议选用OSPF协议。所述方法还包括：在四层负载均衡层上启用IP信息包过滤系统，以对传入信息的IP和端口进行过滤；通过服务器配置七层服务层；在所述七层服务层上加载扩展脚本，配合WAF特征库完成对每个数据包的过滤。所述方法还包括：所述服务器为nginx。请参考图1，基于软件的负载均衡实现方法具体包括：交换机启用OSPF协议,并使用1s的邻居发现时间,4s内邻居没响应则剔除掉这个节点。在服务器上安装quagga软件用于使服务端产生路由协议,并选定ospf路由协议,作系统调优,并且安装lvs(四层负载均衡)软件,安装后作系统调优；此时服务器和交换机使用相同的路由协议ospf，会建立邻居关系，并交换各自的地址以及状态信息，从而交换机和四层负载均衡生成OSPF路由域,形成VIP(客户请求进来的ip地址)等价路由表(ECMP)，等价多路径，存在多条不同链路到达同一目的地址的网络环境中，如果使用传统的路由技术，发往该目的地址的数据包只能利用其中的一条链路，其它链路处于备份状态或无效状态0，并且在动态路由环境下相互的切换需要一定时间，而等值多路径路由协议可以在该网络环境下同时使用多条链路，不仅增加了传输带宽，并且可以无时延无丢包地备份失效链路的数据传输，可随意拓展四层的负载,实现高性能,高并发,并且可横向拓展。参考图2，基于软件负载均衡的分布式七层应用防火墙实现方法包括：在LVS层上启用iptables服务(IP信息包过滤系统),从而对来源的IP和端口进行过滤；在七层服务层启用nginx+lua的模块配合关系,通过nginx服务器完成七层服务层的配置服务,加载lua扩展脚本模块配合WAF的特征库来完成对每个数据包的过滤,从而实现分布式安全防护的功能；针对每个实例每个节点都可以进行定制化防护。七层应用防火墙处理信息的具体流程为：通过本文档来自技高网...

【技术保护点】
1.一种基于软件的负载均衡实现方法，其特征在于，所述方法包括：通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由，从而实现随意拓展四层负载层。

【技术特征摘要】
1.一种基于软件的负载均衡实现方法，其特征在于，所述方法包括：通过交换机和可运行路由协议的服务器使用相同的路由协议,根据协议内部权重计算,形成等价路由，从而实现随意拓展四层负载层。2.根据权利要求1所述的基于软件的负载均衡实现方法，其特征在于，所述生成等价路由包括：服务器与交换机之间建立邻居，交换地址和状态信息，进而形成路由域，生成等价路由表。3.根据权利要求1所述的基于软件的负载均衡实现方法，其特征在于，所述方法还包括：设定交换机的邻居发现协议的第一预设时间，且在第二预设时间内邻居没有响应则剔除没有响应的节点。4.根据权利要求1所述的基于软件的负载均衡实现方法，其特征在于，所述方法还包括：所述内部网关协议选用OSPF协议。5.根据权利要求1所述的基于软件的负载均衡实现方法，其特征在于，所述方法还包括：在四层负载均衡层上启用IP信息包过滤系统，以对传入信息的IP和端口进行过滤；通过服务器配置七层服务层；在所述七层服务层上加载扩展脚本，配合WAF特征库完成对每个数据包的过滤。6.根据权利要求5所述的基于软件的负载均衡实现方法，其特征在于，所述方法还包括：所述服务器为nginx。7.一种基于软件的负载均衡实现装...

【专利技术属性】
技术研发人员：林国峰，曾宪成，陈泽滨，
申请(专利权)人：顺丰科技有限公司，
类型：发明
国别省市：广东,44