一种基于流控机制的高性能负载均衡方法技术

本发明专利技术特别涉及一种基于流控机制的高性能负载均衡方法。该基于流控机制的高性能负载均衡方法，通过将DR模式下后端服务器上对虚拟IP的配置依赖转移到虚拟网络的控制平面进行处理，对进出服务器的报文进行地址替换和正反向映射后，实现后端服务器的零配置，简化用户的使用，并实现自动弹性扩展。该基于流控机制的高性能负载均衡方法，无需进行本地环回地址的配置即可实现完整的DR模式传输，大大提升负载均衡的性能和灵活性，改善了租户的用户体验。

【技术实现步骤摘要】
一种基于流控机制的高性能负载均衡方法
本专利技术涉及计算机网络
，特别涉及一种基于流控机制的高性能负载均衡方法。
技术介绍
云平台由大量服务器和网络设备组成集群，集群设备在配置和访问热度上都存在差异，而用户多样、实时、复杂的应用需求极有可能造成集群中设备负载的不均衡。负载的不均衡将影响整个系统的性能，降低资源利用率，增加系统响应时间，更严重的会引起某些过载设备的宕机。云平台负载均衡(ElasticLoadBalancing，ELB)正是基于这一需求而使用，它通过集成业务系统入口，合理分发负载业务流量，来最大限度地利用资源，提升集群的可用性。当前有不少软硬件公司研发了软件和硬件的负载均衡产品，一般来说，其包含多种工作方式：路由模式、NAT模式和直接路由模式(以下简称DR模式)等。其中直接返回模式的原理是互联网外网客户端直接访问负载均衡的虚IP，负载均衡器再将流量分发至后端服务器，后端服务器使用本地还回接口的虚IP直接响应客户端的请求。因此返回的流量无需经过平台负载均衡设备。显然，这种工作方式能提供更高性能和更大流量带宽的应用服务。然而，传统的直接返回模式要求在应用服务端对本地接口进行复杂的网络配置，而在云平台中，租户通常直接购买负载均衡服务，期望平台提供的服务能够简化用户的配置。此外，后端服务器往往需要平台侧提供自动扩容支持，而平台侧不具备对虚机本身的配置权限，这与负载均衡DR模式的配置需求产生了矛盾，无法实现自动的弹性扩展。针对传统负载均衡DR模式在云平台环境中的配置需求缺陷，本专利技术提出了一种基于流控机制的高性能负载均衡方法。
技术实现思路
本专利技术为了弥补现有技术的缺陷，提供了一种简单高效的基于流控机制的高性能负载均衡方法。本专利技术是通过如下技术方案实现的：一种基于流控机制的高性能负载均衡方法，其特征在于：通过将DR模式下后端服务器上对虚拟IP的配置依赖转移到虚拟网络的控制平面进行处理，对进出服务器的报文进行地址替换和正反向映射后，实现后端服务器的零配置，简化用户的使用，并实现自动弹性扩展。在租户后端服务器所在宿主机上截获进出服务器的流量，对于进入租户服务器的报文，将目的IP的虚拟IP地址替换成租户服务器的接口实际IP地址，对于从租户服务器发出的报文，将其源IP地址替换成虚拟IP地址，进行正反向报文的地址映射后，从而实现无需修改后端服务器的配置，支持大流量的负载均衡DR模式。包括以下步骤：第一步，客户端发起请求到VIP(向外部直接面向用户请求，作为用户请求的目标的IP地址)，即访问服务，请求源地址为CIP(ClientIP，访问客户端的IP地址)，目标地址为VIP；第二步，负载均衡调度器接收到请求后根据设定的均衡策略选择合适的后端真实服务器RS，并将目标MAC地址修改成RIP(RealServerIP，后端服务器的IP地址)的MAC地址，同时调用网络控制面服务接口；第三步，网络控制面服务接口在后端服务器所在的虚拟网桥上下发地址映射流表，对于入口报文，根据目的MAC地址替换目的IP，对于出口报文，根据报文的源IP，源端口，协议类型三元组进行源IP地址的替换；第四步，在后端服务器零配置的前提下，根据地址映射流表进行源地址映射，将后端服务器发出的流量直接路由给目标客户端，不再经过负载均衡节点进行转发。所述第三步中，对于发送给后端服务器的请求流量，根据目的MAC进行匹配，若匹配成功则由虚拟网桥上的地址映射流表控制映射成相应的后端服务器IP。所述第三步中，对于后端服务器发出的响应流量，根据流量的源IP、源端口和协议类型三元组进行匹配，若匹配成功，则由虚拟网桥替换其源IP地址为VIP地址。当负载均衡器分发节点上运行LVS(LinuxVirtualServer，Linux虚拟服务器)且虚拟网平台为OpenStack系统时，该基于流控机制的高性能负载均衡方法，包括以下步骤：S1.当用户请求到达负载均衡服务器DS(DirectorServer)时，数据报文先到内核空间的PREROUTING链，此时报文的源IP为CIP，目标IP为VIP，若PREROUTING链检查发现数据包的目标IP是本机，则将数据包送至INPUT链；S2.LVS比对数据包请求的服务是否为集群服务，若数据包请求的服务是集群服务，则将请求报文中的源MAC地址修改为DIP(DirectorServerIP，用于和内部主机通讯的IP地址)的MAC地址，将目标MAC地址修改RIP的MAC地址，然后将数据包发至POSTROUTING链；S3.若POSTROUTING链检查目标MAC地址是否为RIP的MAC地址，若是，则数据包通过OVS(OpenVSwitch，虚拟交换机)网桥发至后端真实服务器RS；S4.LVS监控服务通过调用OpenStack中的Neutron扩展组件LVS-Plugin在后端真实服务器RS的网桥上下发的地址映射流表，进行源地址映射；S5.后端服务器接收到OVS网桥转发过来的报文后，检查请求报文的MAC地址是否是自己的MAC地址，若是则处理该报文；处理完成之后，将响应报文通过eth0网卡向外发出；此时源IP地址为RIP，目标IP为CIP；S6.响应报文到达网后，OVS网桥根据映射规则将响应报文的源IP地址转换为VIP，并最终送达至客户端。所述步骤S2中，请求报文的源IP和目的IP均未修改，仅修改了源MAC地址为DIP的MAC地址，目标MAC地址为RIP的MAC地址；由于DS和RS在同一个网络中，所以通过二层来传输。所述步骤S4中，源地址映射具体过程如下：(1)对于入口报文，根据目的MAC地址替换目的IP，若目的MAC为真实服务器RS1的MAC，则在虚拟网桥上下发流表，如：dl_dst＝mac_rs1,moddst_ip＝ip_rs1。(2)对于出口报文，根据报文的源IP、源端口和协议类型三元组进行源IP地址的替换，若源IP+源端口+协议类型属于某个负载均衡服务，则进行源地址替换，如src_ip＝ip_rs1,src_port＝80,protocol＝tcp,modsrc_ip＝vip。所述步骤S6中，OVS网桥根据步骤(2)中记载的映射规则将响应报文的源IP地址转换为VIP。本专利技术的有益效果是：该基于流控机制的高性能负载均衡方法，无需进行本地环回地址的配置即可实现完整的DR模式传输，大大提升负载均衡的性能和灵活性，改善了租户的用户体验。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。附图1为本专利技术基于流控机制的零配置直通负载均衡模式原理示意图。附图2为本专利技术基于LVS的直通负载均衡模式零配置处理流程示意图。附图3本文档来自技高网...

【技术保护点】
1.一种基于流控机制的高性能负载均衡方法，其特征在于：通过将DR模式下后端服务器上对虚拟IP的配置依赖转移到虚拟网络的控制平面进行处理，对进出服务器的报文进行地址替换和正反向映射后，实现后端服务器的零配置，简化用户的使用，并实现自动弹性扩展。/n

【技术特征摘要】
1.一种基于流控机制的高性能负载均衡方法，其特征在于：通过将DR模式下后端服务器上对虚拟IP的配置依赖转移到虚拟网络的控制平面进行处理，对进出服务器的报文进行地址替换和正反向映射后，实现后端服务器的零配置，简化用户的使用，并实现自动弹性扩展。


2.根据权利要求1所述的基于流控机制的高性能负载均衡方法，其特征在于：在租户后端服务器所在宿主机上截获进出服务器的流量，对于进入租户服务器的报文，将目的IP的虚拟IP地址替换成租户服务器的接口实际IP地址，对于从租户服务器发出的报文，将其源IP地址替换成虚拟IP地址，进行正反向报文的地址映射后，从而实现无需修改后端服务器的配置，支持大流量的负载均衡DR模式。


3.根据权利要求2所述的基于流控机制的高性能负载均衡方法，其特征在于：包括以下步骤：
第一步，客户端发起请求到VIP，即访问服务，请求源地址为CIP，目标地址为VIP；
第二步，负载均衡调度器接收到请求后根据设定的均衡策略选择合适的后端真实服务器RS，并将目标MAC地址修改成RIP的MAC地址，同时调用网络控制面服务接口；
第三步，网络控制面服务接口在后端服务器所在的虚拟网桥上下发地址映射流表，对于入口报文，根据目的MAC地址替换目的IP，对于出口报文，根据报文的源IP，源端口，协议类型三元组进行源IP地址的替换；
第四步，在后端服务器零配置的前提下，根据地址映射流表进行源地址映射，将后端服务器发出的流量直接路由给目标客户端，不再经过负载均衡节点进行转发。


4.根据权利要求3所述的基于流控机制的高性能负载均衡方法，其特征在于：所述第三步中，对于发送给后端服务器的请求流量，根据目的MAC进行匹配，若匹配成功则由虚拟网桥上的地址映射流表控制映射成相应的后端服务器IP。


5.根据权利要求3所述的基于流控机制的高性能负载均衡方法，其特征在于：所述第三步中，对于后端服务器发出的响应流量，根据流量的源IP、源端口和协议类型三元组进行匹配，若匹配成功，则由虚拟网桥替换其源IP地址为VIP地址。


6.根据权利要求4或5所述的基于流控机制的高性能负载均衡方法，其特征在于：当负载均衡器分发节点上运行LVS且虚拟网平台为OpenStac...

【专利技术属性】
技术研发人员：张晖，孙思清，李彦君，高传集，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：山东;37