应用于负载均衡器提高服务器和SSL网关运行效率的方法,属计算机网络信息技术领域,该方法包括在负载均衡器上设置总虚拟机和多个子虚拟机,在总虚拟机上设置动态虚拟IPi,与其调取的服务器集群的IP相同;在子虚拟机上配置服务器集群中相应Web的应用代码。当服务器集群的并发访问量达到一定量时,总虚拟机调取其IP。由总虚拟机根据抓取的服务器集群状态来调动并启用相应子虚拟机,让子虚拟机与对应服务器连接的SSL网关相连,同时暂停对应服务器相应Web应用响应。当对应服务器的并发访问降到一定数量,重新将连接权交回到对应服务器。本发明专利技术提高了服务器运行效率,保障用户访问Web应用时SSL安全协议功能的正常实现。
【技术实现步骤摘要】
应用于负载均衡器提高服务器和SSL网关运行效率的方法
本专利技术涉及计算机网络信息
,涉及应用于负载均衡器提高服务器和SSL网关运行效率的方法。
技术介绍
负载均衡服务能够平衡服务器群中所有的服务器和应用之间的通信负载,根据实时响应时间进行判断,将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的服务器群性能。现在用的负载均衡器主要是第7层负载均衡器,它直接利用HTTP头信息、SSLSESSIONID、cookie以及URI这些第7层(应用层)数据。第7层负载均衡器有2种负载均衡器配置模式:代理模式(Proxy)和透明模式(transparent),大多数的负载均衡器都支持代理模式。负载均衡器工作在Web服务器和远端公网之间,所有到网站的连接请求都通过负载均衡器分发到多个不同的Web服务器上,Web服务器向用户Client发送的Web链接都通过负载均衡器,其工作示意图如图1。SSL(SecureSocketsLayer,安全套接层)是一种安全协议,目的是为网络通信提供安全及数据完整性保障,SSL在传输层中对网络通信进行加密,提高了基于HTTP(HypertextTransferProtocol,超文本传输协议)的网络传输安全性。SSLVPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。其中,VPN是VirtualPrivateNetwork(虚拟专用网络),它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。SSLVPN功能的实现是在SSL网关上。为方便描述,将远端服务器Server提供的URL称作原始URL,将经SSL网关转换后的URL称作网关URL。SSL网关工作在用户(Client)所在局域网和远端服务器(Server)之间,它负责将Server发来的原始URL转换成SSL网关所保护局域网中用户Client访问Web应用时使用的网关URL,同时也将用户Client发出的Web请求时,讲网关URL转换成远端服务器Server能够认识的原始URL。工作示意图如图2。当用户访问Server上Web应用是,除了Client与SSL网关建立连接外,SSL网关还要跟Client建立连接并保持。而且Server将Client访问的Web页面的URL发送到SSL网关,并交由SSL网关处理。因此在Client访问Server的过程中Server与SSL直接需要进行大量并持续的URL交换。这一过程占用了Server的较多资源,若多台Server的并发访问量达到负载限值的时候则可能导致SSL网关不能及时得到Server相应,进而影响Client使用。专利号是CN100571188C、专利技术人是杭州华三通信技术有限公司、专利技术名称是《一种提高SSL网关处理效率的方法及SSL网关》的专利技术公开了一种提高SSL网关处理效率的方法,该方法包括:在SSL网关上设置虚拟IP地址,该虚拟IP地址与SSL网关所保护网络中serverIP地址相同,或者,将SSL网关的IP地址设置为与所述server域名对应的IP地址相同;SSL网关收到client发起的访问server的web请求后,不对该web请求中的URL尽心替换,直接根据自身配置的规则对收到的web请求进行处理;并且,对于server发送给client的URL信息,SSL网关也不进行URL替换,直接将原始URL信息发送给client。另外,此项专利技术还提供了一种SSL网关,采用其所提供的技术方案,能够减轻SSL网关的处理负担,提供SSL网关的处理效率。该专利技术解决的是SSL网关的处理效率问题,但并没有考虑到远端服务器运行的不可靠因素,当server发出的原始URL出现问题的时候,SSL网关并不能及时发现问题,这就要求远端服务器提供的原始URL具有高保障性。
技术实现思路
为了克服现有技术的缺陷和不足,本专利技术提出了一种应用于负载均衡器提高服务器和SSL网关运行效率的方法,旨在提高服务器运行效率,并保障用户访问Web应用时SSL安全协议功能的正常实现。为达到上述目的,本专利技术提供的技术方案如下:一种应用于负载均衡器提高服务器和SSL网关运行效率的方法,在负载均衡器上设置总虚拟机V和多个子虚拟机Vi,总虚拟机V负责抓取负载均衡器中监控服务器集群状态并实时做出统计;在子虚拟机Vi上配置相应服务器集群中Serveri相应Web应用代码;当负载均衡器监控的服务器集群中有N-1个Server的并发访问量达到负载的90%时,总虚拟机调取其IP,在总虚拟机上设置动态虚拟IPi,与总虚拟机V调取的服务器的对应IPi相同,由总虚拟机V根据抓取的服务器集群状态来调动并启用相应子虚拟机Vi,让子虚拟机Vi与Serveri连接的SSL网关对应连接,同时暂停Serveri相应Web服务,这样能使Serveri接收其他Web请求;当Vi的并发访问降低到负载的10%,则重新将连接权利交回Serveri,该方法具体步骤如下:1)在负载均衡器上配置虚拟机,包括一个总虚拟机V和N个子虚拟机Vi,N与负载均衡器监控的服务器集群中的服务器Serveri个数相等,i=1,2,3,……N;2)总虚拟机V抓取负载均衡器中监控服务器集群的动态负载状态,获取服务器并发访问量以及并发访问的Web应用,并实时做出统计,统计时间间隔设为半小时,当总虚拟机V检测到服务器集群中有N-1个服务器的某项Web应用的并发访问量都达到负载的90%时,自动调取该N-1个服务器的IP地址IP1,IP2,…,IPN-1;3)在总虚拟机V上动态配置虚拟IP,虚拟IP号与其调取的服务器集群中的服务器的对应IPi相同;4)子虚拟机Vi配置并存储服务器集群中所对应的服务器Serveri的Web应用代码,也就是说子虚拟机Vi能代表服务器集群中对应的服务器Serveri进行工作,正常情况服务器Serveri的并发访问量没有达到负载的90%时,与服务器Serveri对应的子虚拟机Vi处于闲置状态;5)当总虚拟机V检测出服务器集群中负载达到90%的服务器Serveri并调取IPi后,会启动相应子虚拟机Vi,同时暂停服务器Serveri的相应的Web服务,由子虚拟机Vi代替服务器Serveri与其相应SSL网关连接,为SSL网关提供所需URL;6)总虚拟机V将检测到的用户并发访问的URL转到相应的子虚拟机Vi上,这样能够实现减缓服务器集群中对应的服务器Serveri的运行压力,使负载达到90%的Serveri能接受Client的其他Web请求;7)当子虚拟机Vi和SSL网关链接减少到负载的10%的时候,会向总虚拟机V反馈其运行状态,交由总虚拟机V重新调动相应Serveri和相应SSL网关连接,同时停止子虚拟机Vi运行。所述的web本意是蜘蛛网和网的意思,在网页设计中称为网页的意思。现广泛译作网络、互联网等
所述的Server一词,有软硬之分。从硬件的角度而言,Server是物理上存在的服务器;而从软件的角度上说,Server指的是具备服务器端功能的电脑软件,以及正在运行的服务器端软件,这里指的是硬件服务器。所述的URL是英文UniformResourceLocator的缩写,本文档来自技高网...
【技术保护点】
一种应用于负载均衡器提高服务器和SSL网关运行效率的方法,在负载均衡器上设置总虚拟机V和多个子虚拟机Vi,总虚拟机V负责抓取负载均衡器中监控服务器集群的动态负载状态并实时做出统计;在子虚拟机Vi上配置相应服务器集群中Serveri相应Web应用代码;当负载均衡器监控的服务器集群中有N‑1个Server的并发访问量达到并发访问限值的90%时,总虚拟机调取其IP,在总虚拟机上设置动态虚拟IPi,与总虚拟机V调取的服务器的对应IPi相同,由总虚拟机V根据抓取的服务器集群状态来调动并启用相应子虚拟机Vi,让子虚拟机Vi与Serveri连接的SSL网关对应连接,同时暂停Serveri相应Web应用响应,这样能使Serveri接收其他Web请求;当Vi的并发访问降低到一定数量,则重新将连接权利交回Serveri,该方法具体步骤如下:1)在负载均衡器上配置虚拟机,包括一个总虚拟机V和N个子虚拟机Vi,N与负载均衡器监控的服务器集群中的服务器Serveri个数相等,i=1,2,3,……N;2)总虚拟机V抓取负载均衡器中监控服务器集群的动态负载状态,获取服务器并发访问量以及并发访问的Web应用,并实时做出统计,统计时间间隔设为半小时,当总虚拟机V检测到服务器集群中多数服务器运行压力较大的时候即设服务器集群中有N‑1个服务器的某项Web应用的访问并发量都达到负载的90%时,自动调取该N‑1个服务器的IP地址IP1,IP2,…,IPN‑1;3)在总虚拟机V上动态配置虚拟IP,虚拟IP号与其调取的服务器集群中的服务器的对应IPi相同;4)子虚拟机Vi配置并存储服务器集群中所对应的服务器Serveri的Web应用服务代码,也就是说子虚拟机Vi能代表服务器集群中对应的服务器Serveri进行工作,正常情况即服务器Serveri的并发访问量没有达到并发访问限值的90%时,与服务器Serveri对应的子虚拟机Vi处于闲置状态;5)当总虚拟机V检测出服务器集群中负载较重的服务器Serveri并调取IPi后,会启动相应子虚拟机Vi,同时暂停服务器Serveri的相应的Web服务,由子虚拟机Vi代替服务器Serveri与其相应SSL网关连接,为SSL网关提供所需URL;6)总虚拟机V将检测到的用户并发访问的URL转到相应的子虚拟机Vi上,这样能够实现减缓服务器集群中对应的服务器Serveri的运行压力,使负荷较重的Serveri能接受其他Client的其他Web请求;7)当子虚拟机Vi和SSL网关链接减少到负载限值的10%的时候,会向总虚拟机V反馈其运行状态,交由总虚拟机V重新调动相应Serveri和相应SSL网关连接,同时停止子虚拟机Vi运行。...
【技术特征摘要】
1.一种应用于负载均衡器提高服务器和SSL网关运行效率的方法,在负载均衡器上设置总虚拟机V和多个子虚拟机Vi,总虚拟机V负责抓取负载均衡器中监控服务器集群状态并实时做出统计;在子虚拟机Vi上配置相应服务器集群中Serveri相应Web应用代码;当负载均衡器监控的服务器集群中有N-1个Server的并发访问量达到负载的90%时,总虚拟机调取其IP,在总虚拟机上设置动态虚拟IPi,与总虚拟机V调取的服务器的对应IPi相同,由总虚拟机V根据抓取的服务器集群状态来调动并启用相应子虚拟机Vi,让子虚拟机Vi与Serveri连接的SSL网关对应连接,同时暂停Serveri相应Web服务,这样能使Serveri接收其他Web请求;当Vi的并发访问降低到负载的10%,则重新将连接权利交回Serveri,该方法具体步骤如下:1)在负载均衡器上配置虚拟机,包括一个总虚拟机V和N个子虚拟机Vi,N与负载均衡器监控的服务器集群中的服务器Serveri个数相等,i=1,2,3,……N;2)总虚拟机V抓取负载均衡器中监控服务器集群的动态负载状态,获取服务器并发访问量以及并发访问的Web应用,并实时做出统计,统计时间间隔设为半小时,当总虚拟机V检测到服务器集群中有N-1个服务器的某项Web应用的并发访问...
【专利技术属性】
技术研发人员:袁东风,王利萍,
申请(专利权)人:山东大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。