【技术实现步骤摘要】
一种面向安全认证传输网关集群的负载均衡方法
本专利技术涉及高增长、大并发业务需求下的安全认证传输方法,尤其涉及一种面向安全认证传输网关集群的负载均衡方法。
技术介绍
随着信息技术的推广及使用范围的扩大,很多关键业务系统需要基于互联网及移动互联网进行远程访问,为了保护业务系统的安全,需要安全认证传输网关对业务系统进行统一认证、加密及访问控制。当访问用户达到一定规模后,传统的单一网关已不能满足性能要求,需要增加多台设备集群使用。传统网关的集群方案,需要依赖外部的负载均衡设备或设备本身的第三方负载均衡软件实现,灵活性不高,性能的损失也很大。
技术实现思路
本专利技术的目的是克服现有方法的不足,提供一种基于安全认证传输网关自身特点的负载均衡方案,结合认证、资源分配,实现多传输服务器的负载均衡访问,满足高增长、大并发的业务需求。其具体实现包括三个组成部分:认证服务器、调度服务器和安全传输服务器。认证服务器完成客户认证、授权、单点登录、访问资源申请等功能,双机热备部署。调度服务器完成安全传输服务器的管理、监控、审计、调度及地址资源分配,双机热备部署。安全传输服务器完成安全传输的SSL通讯、访问控制、网络接入功能,根据业务负载一台或多台部署。由认证服务器、调度服务器和安全传输服务器构成的安全认证传输网关,可以支持安全传输服务器的动态加入、负载均衡和运行状态管理,其工作步骤如下:1)安全传输服务器启动后,注册到调度服务器,调度服务器对安全传输服务器的IP地址、端口、地址资源(地址池、在用地址、空闲地址)、状态进行管理。2)用户通过浏览器访问网关时,先访问认证服务器进行认证。3 ...
【技术保护点】
1.一种面向安全认证传输网关集群的负载均衡方法,其特征在于安全认证传输网关由三个部分构成:1)认证服务器,用于完成客户认证、授权、单点登录、访问资源申请等功能,双机热备部署;2)调度服务器,用于完成安全传输服务器的管理、监控、审计、调度及地址资源分配,双机热备部署;3)安全传输服务器,用于完成安全传输的SSL通讯、访问控制、网络接入功能,根据业务负载一台或多台部署。
【技术特征摘要】
1.一种面向安全认证传输网关集群的负载均衡方法,其特征在于安全认证传输网关由三个部分构成:1)认证服务器,用于完成客户认证、授权、单点登录、访问资源申请等功能,双机热备部署;2)调度服务器,用于完成安全传输服务器的管理、监控、审计、调度及地址资源分配,双机热备部署;3)安全传输服务器,用于完成安全传输的SSL通讯、访问控制、网络接入功能,根据业务负载一台或多台部署。2.根据权利要求1所述的一种面向安全认证传输网关集群的负载均衡方法,其特征在于,所述的三个部分按如下步骤运行:1)安全传输服务器启动后,注册到调度服务器,调度服务器对安全传输服务器的IP地址、端口、地址资源(地址池、在用地址、空闲地址)、状态进行管理。2)用户通过浏览器访问网关时,先访问认证服务器进行认证,认证通过后执行步骤3,否则返回错误。3)认证服务器向调度服务器请求用户配置信息,调度服务器返回可访问的安全传输服务器地址信息及客户端网络配置信息(虚拟地址、掩码、网关、DNS等)。4)浏览器通过认证控件启动安全认证客户端,并传递票据、访问控制列表、客户...
【专利技术属性】
技术研发人员:张大智,赵嘉欣,
申请(专利权)人:北京安软天地科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。