CN103023797B - 数据中心系统及装置和提供服务的方法 - Google Patents
数据中心系统及装置和提供服务的方法 Download PDFInfo
- Publication number
- CN103023797B CN103023797B CN201110286977.0A CN201110286977A CN103023797B CN 103023797 B CN103023797 B CN 103023797B CN 201110286977 A CN201110286977 A CN 201110286977A CN 103023797 B CN103023797 B CN 103023797B
- Authority
- CN
- China
- Prior art keywords
- load balancing
- network
- type
- balancing device
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2528—Translation at a proxy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1023—Server selection for load balancing based on a hash applied to IP addresses or costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/686—Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种数据中心系统,包括多个第一负载均衡设备用于接收来自客户端通过外网核心发送的第一类网络请求并进行源地址和目的地址转换;多个第二负载均衡设备用于接收第一类网络请求并将其转换为第二类网络请求,对第二类网络请求进行源地址和目的地址的转换;多个服务器用于接收来自第二负载均衡设备的第二类网络请求,并生成第二类网络响应,将第二类网络响应返回给相应的第二负载均衡设备。本发明可以在不改变现有的IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。本发明还公开了一种数据中心提供服务的方法、基于上述数据中心系统的演进部署方法、四层负载均衡设备以及七层负载均衡设备。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种数据中心系统及装置和提供服务的方法。
背景技术
IPv6(InternetProtocolVersion6,第六版互联网协议)是用于替代现行版本IP协议——IPv4(InternetProtocolVersion4,第四版互联网协议)的下一代IP协议。IPv6相对于IPv4具有优势:更大的地址空间、使用更小的路由表以及增加了增强的组播支持以及对流的支持等,具有长足的发展机会,可以为服务质量控制提供了良好的网络平台。因此,如果将现有的IPv4网络数据迁移到IPv6网络,是当前网络服务研究的一个重要问题。
传统的IPv4/IPv6网络数据迁移方法包括以下三种:
(1)双栈技术
如图1所示,双栈技术需要将数据中心的所有网络设备开启IPv4/IPv6网络协议,部署成本过高,而有些老的设备并不支持IPv6协议。此外,双栈对网络的本身性能要求很高,很多设备在选型时没有对IPv6进行评估,因此风险不可控。双栈技术中,IPv4网络和IPv6网络是相互独立的,不能实现数据互通。(2)NAT(NetworkAddressTranslation,网络地址转换)64/DNS(DomainNameSystem,域名系统)64
NAT64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP(TransmissionControlProtocol,传输控制协议)、UDP(UserDatagramProtocol,用户数据包协议)、ICMP(InternetControlMessageProtocol,Internet控制报文协议)协议下的IPv6与IPv4网络地址和协议转换。DNS64则主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给IPv6侧用户。DNS64也解决了NAT-PT中的DNS-ALG存在的缺陷。NAT64一般与DNS64协同工作,而不需要在IPv6客户端或IPv4服务器端做任何修改。NAT64解决了NAT-PT中的大部分缺陷,同时配合DNS64的协同工作,无需像NAT-PT中的DNS-ALG等。
图2示出了NAT64与DNS64的常见应用场景组网。如图2所示,DNS64服务器与NAT64路由器彼此完全独立。其中,64:FF9B::/96为DNS64的知名前缀,DNS64一般默认使用此前缀进行IPv4地址到IPv6地址的合成,同时该前缀也作为NAT64的转换前缀,实现匹配该前缀的流量才做NAT64转换。一般在DNS64与NAT64中该前缀被表示为pref64::/n,该前缀可根据实际网络部署进行配置。当用户侧IPv6发起连接访问普通IPv6网站,流量将会匹配IPv6默认路由而直接转发至IPv6路由器处理。访问IPv4单协议栈的服务器时,将经DNS64服务器进行前缀合成,Pref64::/n网段的流量将被路由转发至NAT64路由器上,从而实现IPv6与IPv4地址和协议的转换,访问IPv4网络中的资源。
图3示出了DNS64与NAT64的报文交互过程。如图3所示,网络地址结构如下:
IPv6OnlyClient:2001::1234::1234;
Pref64::/n:64:FF9B::/96
NAT64PublicIPv4Address:22.22.22.22
WWW.IPV6BBS.CNIPv4Address:11.11.11.11
NAT64/DNS64技术具有下述问题:
(A)需要与DNS进行强耦合;
(B)只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源,通常部署于用户侧;
(C)有状态地址映射;
(D)地址池需要大量公网地址。
(3)IVI(ThetransitiontoIPv6)
图4示出了采用IVI实现IPv6的地址子集与IPv4地址一一映射的示意图。如图4所示,使用IPv6的地址子集与IPv4地址一一映射,从而使得该映射后的地址子集可以为与IPv6互相通信。但是,IVI技术存在下述问题:
(A)IVI不适用于IDC(InternetDataCenter,即互联网数据中心)数据中心使用;
(B)需要与DNS强耦合;
(C)IVI一般部署于ISP(InternetServiceProvider,互联网服务提供商)网络。
综上所述,传统的IPv4/IPv6网络数据迁移方法部署成本较高、风险大并且具有一定的部署限制,从而无法满足大规模数据中心的迁移需求。
发明内容
本发明的目的旨在至少解决上述现有技术中存在的技术缺陷之一。
为此,本发明的第一个目的在于提供一种数据中心系统,该系统可以在不改变现有的IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。
本发明的第二个目的在于提供一种数据中心提供服务的方法。
本发明的第三个目的在于提供一种四层负载均衡设备,该四层负载均衡设备可以根据调度策略对后端的负载均衡设备进行流量分配。
本发明的第四个目的在于提供一种七层负载均衡设备,该七层负载均衡设备不仅可以根据调度策略对后端的服务器进行流量分配,而且可以对不同类网络进行说明。
本发明的第五个目的在于提供一种基于上述数据中心系统的演进部署方法,该部署方法可以在网络的不同发展阶段,部署相应类型负载均衡设备以满足网络性能需求。
为实现上述目的,本发明第一方面的实施例提出了一种数据中心系统,包括一种数据中心系统,包括至少一个第一负载均衡设备,多个第二负载均衡设备,及多个个服务器,且,所述第一负载均衡设备与外网核心相连,所述多个第二负载均衡设备的每一个均与所述第一负载均衡设备相连,及,所述多个服务器的每一个均与所述多个第二负载均衡设备相连,其中:所述第一负载均衡设备,,用于接收来自客户端通过所述外网核心发送的第一类网络请求,并采用第一调度策略向所述多个第二负载均衡设备中的一个转发所述第一类网络请求;所述多个第二负载均衡设备,用于接收来自所述第一负载均衡设备转发的第一类网络请求,并将所述第一类网络请求转换为第二类网络请求,以及对所述第二类网络请求进行源地址和目的地址的转换,和根据第二调度策略向所述多个服务器中的一个转发所述经过源地址和目的地址转换的第二类网络请求;和所述多个服务器,用于接收来自所述第二负载均衡设备的所述第二类网络请求,并根据所述第二类网络请求生成第二类网络响应,以及将所述第二类网络响应返回给相应的第二负载均衡设备。
根据本发明实施例的数据中心系统,可以在不改变现有的IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。此外,本发明实施例通过两层负载均衡可以提高系统运行的可靠性。
本发明第二方面的实施例提出了一种数据中心提供服务的方法,包括如下步骤:客户端通过外网核心向第一负载均衡设备发送第一类网络请求;所述第一负载均衡设备采用第一调度策略向多个第二负载均衡设备中的一个转发所述第一类网络请求;所述第二负载均衡设备将由所述第一负载均衡设备转发的所述第一类网络请求转换为第二类网络请求,对所述第二类网络请求进行源地址和目的地址的转换,并根据第二调度策略向多个服务器中的一个转发所述第二类网络请求;和所述服务器接收由所述第二负载均衡设备转发的所述第二类网络请求,并根据所述第二类网络请求生成第二类网络响应。
根据本发明实施例的数据中心提供服务的方法,可以在不改变现有的IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。
本发明第三方面的实施例提供了一种四层负载均衡设备,包括:第一传输模块,所述第一传输模块与外网核心相连,用于接收来自客户端通过所述外网核心发送的第一类网络请求;第一源目转换模块,用于将所述第一类网络请求进行源地址和目的地址转换;和第一负载均衡模块,所述第一负载均衡模块与多个七层负载均衡设备中的一个相连,用于采用第一调度策略将所述源地址和目的地址转换后的第一类网络请求转发给与所述四层负载均衡设备相连的多个七层负载均衡设备中的一个。
根据本发明实施例的四层负载均衡设备,可以根据调度策略对后端的负载均衡设备进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
本发明第四方面的实施例提供了一种七层负载均衡设备,包括:第二传输模块,所述第二传输模块与多个四层负载均衡设备中的一个相连,用于接收来自四层负载均衡设备的第一类网络请求;网络转换模块,用于将所述四层类网络请求转换为第二类网络请求;第二源目转换模块,用于将所述第二类网络请求进行源地址和目的地址转换;和第二负载均衡模块,所述第二负载均衡模块与多个服务器中的一个相连,用于采用第二调度策略将所述经过源地址和目的地址转换的第二类网络请求转发给所述多个服务器中的一个。
根据本发明实施例的七层负载均衡设备,可以将第一类网络请求转换为第二类网络请求以利于不同类型网络之间的服务提供,并且根据调度策略对后端的服务器进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
本发明第五方面的实施例提供了一种基于第一方面实施例的数据中心系统的演进部署方法,包括如下步骤:检测当前网络的第一类网络的流量和第二类网络的流量的分布状态,并根据所述第一类网络的流量和所述第二类网络的流量的分布状态对网络中的第一负载均衡设备和第二负载均衡设备进行部署,其中,如果所述第一类网络的流量和所述第二类网络的流量的比例低于第一阈值,则在网络中同时部署所述第一负载均衡设备和第二负载均衡设备,由第一负载均衡设备将所述第一类网络的流量分配并转发给后端的第二负载均衡设备;否则在网络中仅部署所述第一负载均衡设备,将所述第一类网络的流量分配并转发给后端的服务器。
根据本发明实施例的演进部署方法,在网络的不同发展阶段,部署相应类型负载均衡设备并且适时去除有可能造成网络流量瓶颈的负载均衡设备,从而满足了不同发展阶段的网络性能需求,具有较强的灵活性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为传统的采用双栈技术实现不同类型网络之间提供服务的示意图;
图2为传统的NAT64和DNS64的组网应用场景示意图;
图3为传统的NAT64和DNS64的通信过程示意图;
图4为传统的采用IVI实现IPv6的地址子集与IPv4地址一一映射的示意图;
图5为根据本发明实施例的数据中心系统的示意图;
图6为根据本发明实施例的数据中心提供服务的方法的流程图;
图7为根据本发明实施例的四层负载均衡设备的示意图;
图8为根据本发明实施例的七层负载均衡设备的示意图;和
图9为根据本发明实施例的基于数据中心系统的演进部署方法的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
参照下面的描述和附图,将清楚本发明的实施例的这些和其他方面。在这些描述和附图中,具体公开了本发明的实施例中的一些特定实施方式,来表示实施本发明的实施例的原理的一些方式,但是应当理解,本发明的实施例的范围不受此限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
下面参考图5描述根据本发明实施例的数据中心系统100。
如图5所示,本发明实施例提供的数据中心系统100包括多个第一负载均衡设备110、多个第二负载均衡设备120和多个服务器130,其中,多个第一负载均衡设备110均与外网核心200相连,多个第二负载均衡设备120中的每一个均与多个第一负载均衡设备110相连,多个服务器130中的每一个均与多个第二负载均衡设备120相连。
多个第一负载均衡设备110用于接收来自客户端通过外网核心200发送的第一类网络请求,并将第一类网络请求进行源地址和目的地址转换,并采用第一调度策略向多个第二负载均衡设备120中的一个转发源地址和目的地址转换后的第一类网络请求。
多个第二负载均衡设备120用于接收来自第一负载均衡设备110转发的源地址和目的地址转换后的第一类网络请求,并将经过源地址和目的地址转换的第一类网络请求转换为第二类网络请求,对第二类网络请求进行源地址和目的地址的转换,根据第二调度策略向多个服务器130中的一个转发经过源地址和目的地址转换的第二类网络请求。
每个服务器130接收来自第二负载均衡设备120的第二类网络请求,并根据第二类网络请求生成第二类网络响应,以及将第二类网络响应返回给相应的第二负载均衡设备120。
第二负载均衡设备120进一步将第二类网络响应转换为第一类网络响应,并将第一类网络响应返回至相应的第一负载均衡设备110,并由第一负载均衡设备110将第一类网络相应返回给相应的客户端。
根据本发明实施例的数据中心系统,可以在不改变现有的IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。
需要说明的是,在本发明的上述实施例中以多个第一负载均衡设备110为例进行介绍,此为本发明的优选实施例。在本发明的其他实施例中,第一负载均衡设备110可为一个。在该实施例中,如果第一负载均衡设备110为一个,则第一负载均衡设备110就可以无需对第一类网络请求进行源地址和目的地址转换。
第一负载均衡设备110将第一类网络请求进行源地址和目的地址的转换。这样,第二负载均衡设备在反馈网络响应时就可将网络响应反馈至相应的第一负载均衡设备110。具体而言,第一负载均衡设备110设置其自身地址作为第一类网络请求的源地址,记为第一源地址,并设置通过第一调度策略选择的第二负载均衡设备120作为第一类网络请求的目的地址,记为第一目的地址。由此,在第二负载均衡设备120向第一负载均衡设备110反馈数据包时,可以根据本次设置的第一源地址,将数据包反馈给相应的第一负载均衡设备110。例如,第二负载均衡设备120可以根据第一源地址将转换后的第一类网络响应返回给相应的第一负载均衡设备110。此外,第一负载均衡设备110在进行源地址和目的地址转换时保存原来的第一源地址,从而可以将由第二负载均衡设备120反馈的第一类网络响应根据上述第一源地址反馈给相应的客户端。
在本发明的一个实施例中,第一负载均衡设备110还用于对第一类网络请求进行源端口和目的端口的转换。与第一负载均衡设备110将第一类网络请求进行源地址和目的地址的转换相类似的,第一负载均衡设备110设置其自身端口作为第一类网络请求的源端口,记为第一源端口,并设置通过第一调度策略选择的第二负载均衡设备120作为第一类网络请求的目的端口,记为第一目的端口。由此,在第二负载均衡设备120向第一负载均衡设备110反馈数据包时,可以根据本次设置的源端口,将数据包反馈给相应的第一负载均衡设备110。例如,第二负载均衡设备120可以根据第一源端口将转换后的第一类网络响应返回给相应的第一负载均衡设备110。此外,第一负载均衡设备110在进行源端口和目的端口转换时保存原来的第一源端口,从而可以将由第二负载均衡设备120反馈的第一类网络响应根据上述第一源端口反馈给相应的客户端。
第一负载均衡设备110采用第一调度策略将上述经过源地址和目的地址转换后的第一类网络请求转发给与第一目的地址对应的第二负载均衡设备120。其中,第一调度策略包括轮询方式、五元组哈希策略或源地址哈希策略。可以理解的是,第一调度策略的方式不限于此,上述对第一调度策略的举例仅是出于示例的目的,而不是为了限制本发明的保护范围。
第二负载均衡设备120采用SOCKET方式在第一类网络请求和第二类网络请求之间,及第一类网络响应和第二类网络响应之间进行转换。然后,对第二类网络请求进行源地址和目的地址的转换,采用第二调度策略将源地址和目的地址的转换的第二类网络请求转换给多个服务器130中的一个。
具体而言,第二负载均衡设备120设置其自身地址作为第二类网络请求的源地址,记为第二源地址,并设置通过第二调度策略选择的服务器130作为第二类网络请求的目的地址,记为第二目的地址。可以理解的是,第二源地址和第一目的地址相同。由此,在服务器130向第一负载均衡设备110反馈数据包时,可以根据本次设置的第二源地址,将数据包反馈给相应的第二负载均衡设备120。例如,服务器130可以根据第二源地址将第二类网络响应返回给相应的第二负载均衡设备120。此外,第二负载均衡设备120在进行源地址和目的地址转换时保存原来的第二源地址,从而可以将由服务器130反馈的第二类网络响应根据上述第二源地址反馈给相应的第一负载均衡设备110。
在本发明的一个实施例中,第二负载均衡设备120还用于对第二类网络请求的源端口和目的端口进行转换。具体而言,第二负载均衡设备120设置其自身端口作为第二类网络请求的源端口,记为第二源端口,并设置通过第二调度策略选择的服务器130作为第二类网络请求的目的端口,记为第二目的端口。由此,在服务器130向第二负载均衡设备120反馈数据包时,可以根据本次设置的第二源端口,将数据包反馈给相应的第二负载均衡设备120。例如,服务器130可以根据第二源端口将第二类网络响应返回给相应的第二负载均衡设备120。此外,第二负载均衡设备120在进行源端口和目的端口转换时保存原来的第二源端口,从而可以将由服务器130反馈的第二类网络响应根据上述第二源端口反馈给相应的第一负载均衡设备110。
第二负载均衡设备120采用第二调度策略将上述经过源地址和目的地址转换后的第二类网络请求转发给与目的地址对应的服务器130。其中,第二调度策略包括轮询方式、URL(UniversalResourceLocator,统一资源定位符)调度策略、URL哈希调度策略或一致性哈希调度策略。可以理解的是,第二调度策略的方式不限于此,上述对第二调度策略的举例仅是出于示例的目的,而不是为了限制本发明的保护范围。
第二负载均衡设备120将由服务器130返回的第二类网络响应转换为第一类网络响应。在本发明的一个实施例中,第二负载均衡设备120可以采用SOCKET方式采用SOCKET方式在第一类网络请求和第二类网络请求之间,及第一类网络响应和第二类网络响应之间进行转换。然后,第二负载均衡设备120根据设置的第二源地址将第一类网络响应返回给相应的第一负载均衡设备110,并由第一负载均衡设备110将上述第一类网络响应返回给相应的客户端。
在本发明的一个实施例中,第一类网络可以为IPv6网络,第二类网络可以为IPv4网络。相应地,第一类网络请求为IPv6请求,第二类网络请求为IPv4请求。第一类网络响应为IPv6响应,第二类网络响应为IPv4响应。
在本发明的一个实施例中,第一负载均衡设备110可以为四层负载均衡设备,第二负载均衡设备120可以为七层负载均衡设备。其中,第一负载均衡设备110和第二负载均衡设备120均可以为多个。其中,多个第一负载均衡设备110可以采用主备冗余模式或集群模式协同工作。多个第二负载均衡设备120也可以采用主备冗余模式或集群模式协同工作。由此,当一个第一负载均衡设备110或第二负载均衡设备120出现故障时,不会影响到整个数据中心系统的工作,从而提高了整个系统运行的安全性。
根据本发明实施例的数据中心系统,可以在不改变现有的IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。
下面参考图6描述根据本发明实施例的数据中心提供服务的方法。
如图6所示,本发明实施例提供的数据中心提供服务的方法,包括如下步骤:
S201:客户端通过外网核心向第一负载均衡设备发送第一类网络请求。
S202:第一负载均衡设备将第一类网络请求进行源地址和目的地址转换,并采用第一调度策略向多个第二负载均衡设备中的一个转发源地址和目的地址转换后的第一类网络请求。
具体而言,第一负载均衡设备设置其自身地址作为第一类网络请求的源地址,记为第一源地址,并设置通过第一调度策略选择的第二负载均衡设备作为第一类网络请求的目的地址,记为第一目的地址。由此,当第二负载均衡设备有数据包需要向第一负载均衡设备反馈时,可以根据本次设置的第一源地址,将数据包反馈给相应的第一负载均衡设备。此外,第一负载均衡设备在进行源地址和目的地址转换时保存原来的第一源地址,从而可以将数据包根据上述第一源地址反馈给相应的客户端。
在本发明的一个实施例中,步骤S202还包括由第一负载均衡设备对第一类网络请求进行源端口和目的端口的转换。与第一负载均衡设备将第一类网络请求进行源地址和目的地址的转换相类似的,第一负载均衡设备设置其自身端口作为第一类网络请求的源端口,记为第一源端口,并设置通过第一调度策略选择的第二负载均衡设备作为第一类网络请求的目的端口,记为第一目的端口。由此,在第二负载均衡设备有数据包需要向第一负载均衡设备反馈时,可以根据本次设置的源端口,将数据包反馈给相应的第一负载均衡设备。此外,第一负载均衡设备在进行源端口和目的端口转换时保存原来的第一源端口,从而可以将数据包根据上述第一源端口反馈给相应的客户端。
第一负载均衡设备采用第一调度策略将上述经过源地址和目的地址转换后的第一类网络请求转发给与第一目的地址对应的第二负载均衡设备。在本发明的一个实施例中,第一调度策略包括轮询方式、五元组哈希策略或源地址哈希策略。可以理解的是,第一调度策略的方式不限于此,上述对第一调度策略的举例仅是出于示例的目的,而不是为了限制本发明的保护范围。
S203:第二负载均衡设备将由第一负载均衡设备转发的经过源地址和目的地址转换的第一类网络请求转换为第二类网络请求,对第二类网络请求进行源地址和目的地址的转换,根据第二调度策略向多个服务器中的一个转发所述第二类网络请求。
在本步骤中,第二负载均衡设备采用SOCKET方式将第一类网络请求转换为第二类网络请求。然后,对第二类网络请求进行源地址和目的地址的转换,采用第二调度策略将源地址和目的地址的转换的第二类网络请求转换给多个服务器中的一个。
具体而言,第二负载均衡设备设置其自身地址作为第二类网络请求的源地址,记为第二源地址,并设置通过第二调度策略选择的服务器作为第二类网络请求的目的地址,记为第二目的地址。可以理解的是,第二源地址和第一目的地址相同。由此,在服务器向第一负载均衡设备反馈数据包时,可以根据本次设置的第二源地址,将数据包反馈给相应的第二负载均衡设备。此外,第二负载均衡设备在进行源地址和目的地址转换时保存原来的第二源地址,从而可以将由服务器反馈的数据根据上述第二源地址反馈给相应的第一负载均衡设备。
在本发明的一个实施例中,步骤203还包括由第二负载均衡设备设置其自身端口作为第二类网络请求的源端口,记为第二源端口,换言之,第二源端口为第一目的端口。并且,第二负载均衡设备设置通过第二调度策略选择的服务器作为第二类网络请求的目的端口,记为第二目的端口。由此,在服务器有数据包需要向第二负载均衡设备反馈时,可以根据本次设置的第二源端口,将数据包反馈给相应的第二负载均衡设备。此外,第二负载均衡设备在进行源端口和目的端口转换时保存原来的第二源端口,从而可以将由服务器反馈的数据根据上述第二源端口反馈给相应的第一负载均衡设备。
第二负载均衡设备采用第二调度策略将上述经过源地址和目的地址转换后的第二类网络请求转发给与目的地址对应的服务器。在本发明的一个实施例中,第二调度策略包括轮询方式、URL调度策略、URL哈希调度策略或一致性哈希调度策略。可以理解的是,第二调度策略的方式不限于此,上述对第二调度策略的举例仅是出于示例的目的,而不是为了限制本发明的保护范围。
S204:服务器接收由第二负载均衡设备转发的第二类网络请求,并根据第二类网络请求生成第二类网络响应,并将第二类网络响应返回给相应的第二负载均衡设备。
S205:第二负载均衡设备将第二类网络响应转换为第一类网络响应,并将第一类网络响应返回至相应的第一负载均衡设备,并由第一负载均衡设备将第一类网络响应返回给相应的客户端。
在本发明的一个实施中,第二负载均衡设备采用SOCKET方式将第二类网络响应转换为第一类网络响应。第二负载均衡设备根据步骤203中设置的第二源地址将第一类网络响应返回给相应的第一负载均衡设备,并由第一负载均衡设备根据第一源地址将上述第一类网络响应返回给相应的客户端。
可以理解的是,第一类网络请求和第一类网络响应属于同一个网络类型,第二类网络请求和第二类网络响应属于同一个网络类型。
在本发明的一个实施例中,第一类网络可以为IPv6网络,第二类网络可以为IPv4网络。相应地,第一类网络请求为IPv6请求,第二类网络请求为IPv4请求。第一类网络响应为IPv6响应,第二类网络响应为IPv4响应。
在本发明的一个实施例中,第一负载均衡设备可以为四层负载均衡设备,第二负载均衡设备可以为七层负载均衡设备。其中,第一负载均衡设备和第二负载均衡设备均可以为多个。其中,多个第一负载均衡设备可以采用主备冗余模式或集群模式协同工作。多个第二负载均衡设备也可以采用主备冗余模式或集群模式协同工作。由此,当一个第一负载均衡设备或第二负载均衡设备出现故障时,不会影响到整个数据中心系统的工作,从而提高了整个系统运行的安全性。
根据本发明实施例的数据中心提供服务的方法,可以在不改变现有的IDC网络结构、大规模系统和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。
下面参考图7描述根据本发明实施例的四层负载均衡设备300。
如图7所示,本发明实施例提供的四层负载均衡设备300包括第一传输模块310、第二源目转换模块320和第一负载均衡模块330。
第一传输模块310与外网核心相连,用于接收来自客户端通过外网核心发送的第一类网络请求,例如IPv6请求。第一源目转换模块320用于将第一类网络请求进行源地址和目的地址转换。第一负载均衡模块330与多个第二负载均衡设备(及七层负载均衡设备)中的一个相连,用于采用第一调度策略将所述源地址和目的地址转换后的第一类网络请求转发给多个第二负载均衡设备中的一个。
根据本发明实施例的四层负载均衡设备,可以根据调度策略对后端的负载均衡设备进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
在本发明的一个实施例中,第二负载均衡设备可以为七层负载均衡设备。
第一源目转换模块320将由客户端通过外网核心发送第一类网络请求进行源地址和目的地址转换。具体而言,第一源目转换模块320设置四层负载均衡设备300的地址作为第一类网络请求的源地址,记为第一源地址,并设置通过第一调度策略选择的第二负载均衡设备作为第一类网络请求的目的地址,记为第一目的地址。由此,当第二负载均衡设备有数据包需要向第一负载均衡设备反馈时,可以根据本次设置的第一源地址,将数据包反馈给相应的四层负载均衡设备300。此外,四层负载均衡设备300在进行源地址和目的地址转换时保存原来的第一源地址,从而可以由第一传输模块310将数据包根据上述第一源地址反馈给相应的客户端。
在本发明的一个实施例中,第一源目转换模块320还用于对第一类网络请求进行源端口和目的端口的转换。具体而言,第一源目转换模块320设置四层负载均衡设备300的端口作为第一类网络请求的源端口,记为第一源端口,并设置通过第一调度策略选择的第二负载均衡设备作为第一类网络请求的目的端口,记为第一目的端口。由此,在第二负载均衡设备有数据包需要向四层负载均衡设备300反馈时,可以根据本次设置的源端口,将数据包反馈给相应的四层负载均衡设备300。例如,将第二负载均衡设备通过四层负载均衡设备300返回的第一类网络响应进一步返回给相应的客户端。此外,四层负载均衡设备300在进行源端口和目的端口转换时保存原来的第一源端口,从而由第一传输模块310可以将数据包根据上述第一源端口反馈给相应的客户端。
四层负载均衡设备300基于TCP/IP协议对后端的多个第二负载均衡设备进行流量调度,通过采用第一调度策略将上述经过源地址和目的地址转换后的第一类网络请求转发给与第一目的地址对应的第二负载均衡设备。在本发明的一个实施例中,第一调度策略包括轮询方式、五元组哈希策略或源地址哈希策略。可以理解的是,第一调度策略的方式不限于此,上述对第一调度策略的举例仅是出于示例的目的,而不是为了限制本发明的保护范围。
在本发明的一个实施例中,本发明实施例的四层负载均衡设备300还包括第一防御模块和第一后端检查模块。
第一防御模块用于防御对四层负载均衡设备300的攻击。具体而言,第一防御模块具有四层DDoS(DistributedDenialofservice,分布式拒绝服务攻击)防御功能,主要防御传输层上的服务攻击,例如针对SYN/ACK等标志位攻击。具体而言,第一防御模块可以提供针对SYNFLOOD攻击、ACKSTORM等攻击的防御措施。
第一后端检查模块用于检查四层负载均衡设备300的当前服务状态和当前设备状态,并在四层负载均衡设备300发生故障时,对故障进行自动处理。具体而言,当四层负载均衡设备300在运行过程中,一项服务或一个机器出现故障时,第一后端检查模块自动检测出该故障,并对该故障进行处理,从而保障四层负载均衡设备300的正常运行,不会因为某项服务或机器的故障而影响整个设备的运转。
根据本发明实施例的四层负载均衡设备,可以根据调度策略对后端的负载均衡设备进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
下面参考图8描述根据本发明实施例的七层负载均衡设备400。
如图8所示,本发明实施例提供的七层负载均衡设备400包括第二传输模块410、网络转换模块420、第二源目转换模块430和第二负载均衡模块440。
第二传输模块410与多个第一负载均衡设备(即四层负载均衡设备)中的一个相连,用于接收来自第一负载均衡设备的经过源地址和目的地址转换的第一类网络请求,例如,IPv6请求。网络转换模块420用于将经过源地址和目的地址转换的第一类网络请求转换为第二类网络请求,例如,IPv4请求。第二源目转换模块430用于将第二类网络请求进行源地址和目的地址转换。第二负载均衡模块440与多个服务器中的一个相连,用于采用第二调度策略将经过源地址和目的地址转换的第二类网络请求转发给多个服务器中的一个。
根据本发明实施例的七层负载均衡设备,可以将第一类网络请求转换为第二类网络请求以利于不同类型网络之间的服务提供,并且根据调度策略对后端的服务器进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
在本发明的一个实施例中,第一负载均衡设备可以为四层负载均衡设备。
在本发明的又一个实施例中,网络转换模块420可以通过SOCKET方式将经过源地址和目的地址转换的第一类网络请求转换为第二类网络请求。
第二源目转换模块430将网络转换模块420发送的第二类网络请求进行源地址和目的地址的转换。具体而言,第二源目转换模块430设置七层负载均衡设备400的地址作为第二类网络请求的源地址,记为第二源地址,并设置通过第二调度策略选择的服务器作为第二类网络请求的目的地址,记为第二目的地址。由此,当服务器有数据包需要向七层负载均衡设备400反馈时,可以根据本次设置的第二源地址,将数据包反馈给相应的七层负载均衡设备400。此外,七层负载均衡设备400在进行源地址和目的地址转换时保存原来的第二源地址,从而可以由第二传输模块310将数据包根据上述第二源地址反馈给相应的第一负载均衡设备。
在本发明的一个实施例中,第二源目转换模块430还用于对第二类网络请求进行源端口和目的端口的转换。具体而言,第二源目转换模块430设置七层负载均衡设备400的端口作为第二类网络请求的源端口,记为第二源端口,并设置通过第二调度策略选择的服务器作为第二类网络请求的目的端口,记为第二目的端口。由此,在服务器有数据包需要向七层负载均衡设备400反馈时,可以根据本次设置的源端口,将数据包反馈给相应的七层负载均衡设备400。此外,七层负载均衡设备400在进行源端口和目的端口转换时保存原来的第二源端口,从而由第二传输模块410可以将数据包根据上述第二源端口反馈给相应的第一负载均衡设备。
七层负载均衡设备400基于URL等特征对后端的多个服务器进行流量调度,通过采用第二调度策略将上述经过源地址和目的地址转换后的第二类网络请求转发给与第二目的地址对应的服务器。在本发明的一个实施例中,第二调度策略包括轮询方式、URL调度策略、URL哈希调度策略或一致性哈希调度策略。可以理解的是,第二调度策略的方式不限于此,上述对第二调度策略的举例仅是出于示例的目的,而不是为了限制本发明的保护范围。
服务器将七层负载均衡设备400发送的第二类网络请求进行响应,并生成相应的第二类网络响应。服务器将上述第二类网络响应根据第二源地址返回给相应的七层负载均衡设备400。网络转换模块420还用于将上述服务器返回的第二类网络响应转换为第一类网络响应,并由第二传输模块410将第一类网络响应返回给相应的第一负载均衡设备。
在本发明的一个实施例中,本发明实施例的七层负载均衡设备400还包括第二防御模块和第二后端检查模块。
第二防御模块用于防御对七层负载均衡设备400的攻击。具体而言,第二防御模块具有七层DDoS防御功能,主要防御应用层上的服务攻击。具体而言,第二防御模块可以提供针对URL阈值封禁、IP阈值封禁等攻击的防御措施。
第二后端检查模块用于检查七层负载均衡设备400的当前服务状态和当前设备状态,并在七层负载均衡设备400发生故障时,对故障进行自动处理。具体而言,当七层负载均衡设备400在运行过程中,一项服务或一个机器出现故障时,第二后端检查模块自动检测出该故障,并对该故障进行处理,从而保障七层负载均衡设备400的正常运行,不会因为某项服务或机器的故障而影响整个设备的运转。
根据本发明实施例的七层负载均衡设备,可以将第一类网络请求转换为第二类网络请求以利于不同类型网络之间的服务提供,并且根据调度策略对后端的服务器进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
下面参考图9描述根据本发明实施例的数据中心系统的演进部署方法。其中,数据中心系统可以为本发明上述实施例提供的数据中心系统100。
如图9所示,本发明实施例提供的数据中心系统的演进部署方法包括如下步骤:
S501:检测当前网络的第一类网络的流量和第二类网络的流量的分布状态。
S502:根据第一类网络的流量和第二类网络的流量的分布状态对网络中的第一负载均衡设备和第二负载均衡设备进行部署。
如果第一类网络的流量和所述第二类网络的流量的比例低于第一阈值,则在网络中同时部署第一负载均衡设备和第二负载均衡设备,由第一负载均衡设备将第一类网络的流量分配并转发给后端的第二负载均衡设备,否则在网络中仅部署所述第一负载均衡设备,将所述第一类网络的流量分配并转发给后端的服务器。
根据本发明实施例的演进部署方法,在网络的不同发展阶段,部署相应类型负载均衡设备并且适时去除有可能造成网络流量瓶颈的负载均衡设备,从而满足了不同发展阶段的网络性能需求,具有较强的灵活性。
在本发明的一个实施例中,第一类网络可以为IPv6网络,第二类网络为IPv4网络。下面以IPv6网络和IPv4网络为例对演进部署方法进行详细说明。
首先检测当前网络中的IPv6网络流量和IPv4网络流量,然后根据IPv6网络流量和IPv4网络流量的分布转帖对网络中的第一负载均衡设备和第二负载均衡设备进行部署。在本发明的一个实施例中,第一负载均衡设备为四层负载均衡设备,第二负载均衡设备为七层负载均衡设备。
具体而言,如果IPv6网络的流量和IPv4网络流量的比例低于第一阈值,即当前网络处于IPv6网络的初期,IPv6网络流量较小,此时在网络中同时部署四层负载均衡设备和七层负载均衡设备。其中,七层负载均衡设备采用双栈协议,即七层负载均衡设备采用IPv4协议栈和IPv6协议栈。四层负载均衡设备将IPv4请求直接转发给后端的业务服务器,而将IPv6请求根据流量分配并转发给后端的七层负载均衡设备。例如,四层负载均衡设备采用第一调度策略将流量分配并转发给后端的七层负载均衡设备。其中,第一调度策略可以包括轮询方式、五元组哈希策略或源地址哈希策略。七层负载均衡设备对来自四层负载均衡设备的IPv6请求转换为IPv4请求,并将IPv4请求发送给后端的业务服务器,由后端的业务服务器对该IPv4请求进行响应。
如果IPv6网络的流量和IPv4网络的流量的比例位于第一阈值和第二阈值之间或者高于第二阈值,则在网络中仅部署四层负载均衡设备,将IPv6的流量分配并转发给后端的业务服务器。具体而言,当IPv6网络的流量和IPv4网络的流量的比例位于第一阈值和第二阈值之间时,当前网络处于IPv6网络的中期,IPv6网络流量和IPv4网络流量接近,此时在网络中仅部署四层负载均衡设备,从而避免七层负载均衡设备成为网络流量瓶颈。将业务前端的服务器设置为双栈服务器,即采用双协议栈,包括用IPv4协议栈和IPv6协议栈,从而可以直接接入并作为四层负载均衡设备的后端服务器。四层负载均衡设备可以将流量分配并转发给后端的服务器。
如果IPv6网络的流量和IPv4网络的流量的比例高于第二阈值时,则在网络中仅部署四层负载均衡设备,将IPv6的流量分配并转发给后端的业务服务器。具体而言,当IPv6网络的流量和IPv4网络的流量的比例高于第二阈值时,当前网络处于IPv6网络的后期,互联网中有少部IPv4网络流量。将业务前端的服务器设置为双栈服务器,即采用双协议栈,包括用IPv4协议栈和IPv6协议栈,从而可以直接接入并作为四层负载均衡设备的后端服务器。四层负载均衡设备可以将流量分配并转发给后端的服务器。
如果当前网络的IPv4网络流量为0,则表示IPv4/IPv6的过渡期结束,当前网络为IPv6网络,服务器采用IPv6协议栈,从而可以直接接入并作为四层负载均衡设备的后端服务器。四层负载均衡设备可以将流量分配并转发给后端的服务器。
根据本发明实施例的演进部署方法,在网络的不同发展阶段,部署相应类型负载均衡设备并且适时去除有可能造成网络流量瓶颈的负载均衡设备,从而满足了不同发展阶段的网络性能需求,具有较强的灵活性。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (27)
1.一种数据中心系统,其特征在于,包括多个第一负载均衡设备,多个第二负载均衡设备,及多个服务器,且,所述多个第一负载均衡设备均与外网核心相连,所述多个第二负载均衡设备的每一个均与所述多个第一负载均衡设备相连,及所述多个服务器的每一个均与所述多个第二负载均衡设备相连,所述多个第一负载均衡设备和所述多个第二负载均衡设备采用主备冗余模式或集群模式协同工作,其中:
所述第一负载均衡设备,用于接收来自客户端通过所述外网核心发送的第一类网络请求,并采用第一调度策略向所述多个第二负载均衡设备中的一个转发所述第一类网络请求;
所述多个第二负载均衡设备,用于接收来自所述第一负载均衡设备转发的第一类网络请求,并将所述第一类网络请求转换为第二类网络请求,以及对所述第二类网络请求进行源地址和目的地址的转换,和根据第二调度策略向所述多个服务器中的一个转发所述经过源地址和目的地址转换的第二类网络请求;和
所述多个服务器,用于接收来自所述第二负载均衡设备的所述第二类网络请求,并根据所述第二类网络请求生成第二类网络响应,以及将所述第二类网络响应返回给相应的第二负载均衡设备。
2.如权利要求1所述的数据中心系统,其特征在于,所述第二负载均衡设备还用于将所述服务器返回的所述第二类网络响应转换为第一类网络响应,并将所述第一类网络响应返回至相应的第一负载均衡设备,并由所述相应的第一负载均衡设备将所述第一类网络响应返回给相应的客户端。
3.如权利要求1-2任一项所述的数据中心系统,其特征在于,所述第一类网络为IPv6网络,所述第二类网络为IPv4网络。
4.如权利要求1所述的数据中心系统,其特征在于,所述第一负载均衡设备为四层负载均衡设备,所述第二负载均衡设备为七层负载均衡设备。
5.如权利要求1所述的数据中心系统,其特征在于,所述第一负载均衡设备还用于对所述第一类网络请求进行源端口和目的端口转换;所述第二负载均衡设备还用于对所述第二类网络请求进行源端口和目的端口的转换。
6.如权利要求1所述的数据中心系统,其特征在于,所述第二负载均衡设备采用SOCKET方式在所述第一类网络请求和所述第二类网络请求之间,及所述第一类网络响应和所述第二类网络响应之间进行转换。
7.如权利要求1所述的数据中心系统,其特征在于,所述第一调度策略包括轮询方式、五元组哈希策略或源地址哈希策略;所述第二调度策略包括轮询方式、统一资源定位URL调度策略、URL哈希调度策略或一致性哈希调度策略。
8.一种数据中心提供服务的方法,其特征在于,第一负载均衡设备、第二负载均衡设备和服务器的个数均为多个,所述多个第一负载均衡设备均与外网核心相连,所述多个第二负载均衡设备的每一个均与所述多个第一负载均衡设备相连,及所述多个服务器的每一个均与所述多个第二负载均衡设备相连,所述多个第一负载均衡设备和所述多个第二负载均衡设备采用主备冗余模式或集群模式协同工作,所述方法包括如下步骤:
客户端通过外网核心向第一负载均衡设备发送第一类网络请求;
所述第一负载均衡设备采用第一调度策略向多个第二负载均衡设备中的一个转发所述第一类网络请求;
所述第二负载均衡设备将由所述第一负载均衡设备转发的所述第一类网络请求转换为第二类网络请求,对所述第二类网络请求进行源地址和目的地址的转换,并根据第二调度策略向多个服务器中的一个转发所述第二类网络请求;和
所述服务器接收由所述第二负载均衡设备转发的所述第二类网络请求,并根据所述第二类网络请求生成第二类网络响应,以及将所述第二类网络响应返回给相应的第二负载均衡设备。
9.如权利要求8所述的数据中心提供服务的方法,其特征在于,还包括:
所述第二负载均衡设备将所述第二类网络响应转换为第一类网络响应,并将所述第一类网络响应返回至相应的第一负载均衡设备,并由所述第一负载均衡设备将所述第一类网络响应返回给相应的客户端。
10.如权利要求8或9所述的数据中心提供服务的方法,其特征在于,所述第一类网络为IPv6网络,所述第二类网络为IPv4网络。
11.如权利要求8所述的数据中心提供服务的方法,其特征在于,所述第一负载均衡设备为四层负载均衡设备,所述第二负载均衡设备为七层负载均衡设备。
12.如权利要求8所述的数据中心提供服务的方法,其特征在于,还包括:
所述第一负载均衡设备对所述第一类网络请求进行源端口和目的端口转换;所述第二负载均衡设备对所述第二类网络请求进行源端口和目的端口转换。
13.如权利要求9所述的数据中心提供服务的方法,其特征在于,第二负载均衡设备采用SOCKET方式在所述第一类网络请求和所述第二类网络请求之间,及所述第一类网络响应和所述第二类网络响应之间进行转换。
14.如权利要求8所述的数据中心提供服务的方法,其特征在于,所述第一调度策略包括轮询方式、五元组哈希策略或源地址哈希策略;所述第二调度策略包括轮询方式、统一资源定位URL调度策略、URL哈希调度策略或一致性哈希调度策略。
15.如权利要求11所述的数据中心提供服务的方法,其特征在于,多个所述四层负载均衡设备和多个所述七层负载均衡设备采用主备冗余模式或集群模式协同工作。
16.一种四层负载均衡设备,其特征在于,所述四层负载均衡和多个七层负载均衡设备采用主备冗余模式或集群模式协同工作,所述四层负载均衡设备包括:
第一传输模块,所述第一传输模块与外网核心相连,用于接收来自客户端通过所述外网核心发送的第一类网络请求;
第一源目转换模块,用于将所述第一类网络请求进行源地址和目的地址转换;和
第一负载均衡模块,所述第一负载均衡模块与所述多个七层负载均衡设备中的一个相连,用于采用第一调度策略将所述源地址和目的地址转换后的第一类网络请求转发给与所述四层负载均衡设备相连的多个七层负载均衡设备中的一个。
17.如权利要求16所述的四层负载均衡设备,其特征在于,所述第一传输模块还用于将相应的七层负载均衡设备返回的第一类网络响应进一步返回给相应的客户端。
18.如权利要求16所述的四层负载均衡设备,其特征在于,所述第一调度策略包括轮询方式、五元组哈希策略或源地址哈希策略。
19.如权利要求16所述的四层负载均衡设备,其特征在于,还包括:
第一防御模块,用于防御对所述四层负载均衡设备的攻击;和
第一后端检查模块,用于检查所述四层负载均衡设备的当前服务状态和当前设备状态,并在所述四层负载均衡设备发生故障时,对所述故障进行自动处理。
20.一种七层负载均衡设备,其特征在于,所述七层负载均衡设备和多个四层负载均衡采用主备冗余模式或集群模式协同工作,所述七层负载均衡设备包括:
第二传输模块,所述第二传输模块与所述多个四层负载均衡设备中的一个相连,用于接收来自四层负载均衡设备的第一类网络请求;
网络转换模块,用于将所述四层类网络请求转换为第二类网络请求;
第二源目转换模块,用于将所述第二类网络请求进行源地址和目的地址转换;和
第二负载均衡模块,所述第二负载均衡模块与多个服务器中的一个相连,用于采用第二调度策略将所述经过源地址和目的地址转换的第二类网络请求转发给所述多个服务器中的一个。
21.如权利要求20所述的七层负载均衡设备,其特征在于,所述网络转换模块还用于将由所述服务器返回的第二类网络响应转换为第一类网络响应,并由所述第二传输模块将所述第一类网络响应返回给相应的四层负载均衡设备,其中,所述第二类网络响应为所述服务器根据来自所述七层负载均衡模块的第二类网络请求生成的第二类网络响应。
22.如权利要求20所述的七层负载均衡设备,其特征在于,所述第二调度策略包括轮询方式、统一资源定位URL调度策略、URL哈希调度策略或一致性哈希调度策略。
23.如权利要求20所述的七层负载均衡设备,其特征在于,还包括:
第二防御模块,用于防御对所述七层负载均衡设备的攻击;和
第二后端检查模块,用于检查所述七层负载均衡设备的当前服务状态,并在所述七层负载均衡设备发生故障时,对所述故障进行自动处理。
24.一种基于权利要求1-7任一项所述的数据中心系统的演进部署方法,其特征在于,包括如下步骤:
检测当前网络的第一类网络的流量和第二类网络的流量的分布状态,并根据所述第一类网络的流量和所述第二类网络的流量的分布状态对网络中的第一负载均衡设备和第二负载均衡设备进行部署,其中,
如果所述第一类网络的流量和所述第二类网络的流量的比例低于第一阈值,则在网络中同时部署所述第一负载均衡设备和第二负载均衡设备,由第一负载均衡设备将所述第一类网络的流量分配并转发给后端的第二负载均衡设备;否则在网络中仅部署所述第一负载均衡设备,将所述第一类网络的流量分配并转发给后端的服务器。
25.如权利要求24所述的数据中心系统的演进部署方法,其特征在于,如果所述第一类网络的流量和所述第二类网络的流量的比例低于所述第一阈值,则所述第二负载均衡设备采用双协议栈,所述双协议栈包括IPv4协议栈和IPv6协议栈。
26.如权利要求24所述的数据中心系统的演进部署方法,其特征在于,如果所述第一类网络的流量和所述第二类网络的流量的比例位于所述第一阈值和第二阈值之间或者高于所述第二阈值时,则所述服务器采用双协议栈,所述双协议栈包括IPv4协议栈和IPv6协议栈。
27.如权利要求24所述的数据中心系统的演进部署方法,其特征在于,如果所述当前网络的第二类网络流量为0,则所述服务器采用IPv6协议栈。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110286977.0A CN103023797B (zh) | 2011-09-23 | 2011-09-23 | 数据中心系统及装置和提供服务的方法 |
| PCT/CN2012/078773 WO2013040942A1 (zh) | 2011-09-23 | 2012-07-17 | 数据中心系统及装置和提供服务的方法 |
| EP12833678.1A EP2765747B1 (en) | 2011-09-23 | 2012-07-17 | Data centre system and apparatus, and method for providing service |
| US14/346,653 US8966050B2 (en) | 2011-09-23 | 2012-07-17 | Data centre system and method for a data centre to provide service |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110286977.0A CN103023797B (zh) | 2011-09-23 | 2011-09-23 | 数据中心系统及装置和提供服务的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103023797A CN103023797A (zh) | 2013-04-03 |
| CN103023797B true CN103023797B (zh) | 2016-06-15 |
Family
ID=47913853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110286977.0A Active CN103023797B (zh) | 2011-09-23 | 2011-09-23 | 数据中心系统及装置和提供服务的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8966050B2 (zh) |
| EP (1) | EP2765747B1 (zh) |
| CN (1) | CN103023797B (zh) |
| WO (1) | WO2013040942A1 (zh) |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9497039B2 (en) | 2009-05-28 | 2016-11-15 | Microsoft Technology Licensing, Llc | Agile data center network architecture |
| US9391716B2 (en) | 2010-04-05 | 2016-07-12 | Microsoft Technology Licensing, Llc | Data center using wireless communication |
| WO2014047919A1 (zh) * | 2012-09-29 | 2014-04-03 | 华为技术有限公司 | 一种分配地址的方法、装置及系统 |
| US10069903B2 (en) | 2013-04-16 | 2018-09-04 | Amazon Technologies, Inc. | Distributed load balancer |
| US9509614B2 (en) * | 2013-06-20 | 2016-11-29 | Cisco Technology, Inc. | Hierarchical load balancing in a network environment |
| CN104579729B (zh) * | 2013-10-17 | 2019-03-01 | 华为技术有限公司 | Cgn单板故障的通知方法及装置 |
| CN103944831A (zh) * | 2014-04-29 | 2014-07-23 | 中国科学院声学研究所 | 负载均衡方法及系统 |
| CN104539645A (zh) * | 2014-11-28 | 2015-04-22 | 百度在线网络技术(北京)有限公司 | 一种用于处理http请求的方法与设备 |
| CN104601340B (zh) * | 2014-12-02 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 一种跨idc的数据传输方法、设备及系统 |
| CN104618379B (zh) * | 2015-02-04 | 2019-06-04 | 北京天地互连信息技术有限公司 | 一种面向idc业务场景的安全服务编排方法及网络结构 |
| US9954751B2 (en) | 2015-05-29 | 2018-04-24 | Microsoft Technology Licensing, Llc | Measuring performance of a network using mirrored probe packets |
| US9838302B1 (en) | 2015-06-10 | 2017-12-05 | Amazon Technologies, Inc. | Managing loss of network connectivity in traffic forwarding systems |
| US10237157B1 (en) * | 2015-06-10 | 2019-03-19 | Amazon Technologies, Inc. | Managing host failures in a traffic forwarding system |
| CN105306553B (zh) * | 2015-09-30 | 2018-08-07 | 北京奇艺世纪科技有限公司 | 访问请求调度方法及装置 |
| CN107231221B (zh) * | 2016-03-25 | 2020-10-23 | 阿里巴巴集团控股有限公司 | 数据中心间的业务流量控制方法、装置及系统 |
| US10574741B2 (en) | 2016-04-18 | 2020-02-25 | Nokia Technologies Oy | Multi-level load balancing |
| CN106131204A (zh) * | 2016-07-22 | 2016-11-16 | 无锡华云数据技术服务有限公司 | 应用于负载均衡系统的报文快速分发方法及其系统 |
| CN108347465B (zh) * | 2017-01-23 | 2021-02-02 | 阿里巴巴集团控股有限公司 | 一种选择网络数据中心的方法及装置 |
| CN108540397A (zh) * | 2017-03-02 | 2018-09-14 | 华为技术有限公司 | 网络业务处理方法和负荷分担装置 |
| CN109842641A (zh) * | 2017-11-24 | 2019-06-04 | 深圳市科比特航空科技有限公司 | 一种无人机数据传输方法、装置及系统 |
| US11606418B2 (en) | 2018-08-03 | 2023-03-14 | Samsung Electronics Co., Ltd. | Apparatus and method for establishing connection and CLAT aware affinity (CAA)-based scheduling in multi-core processor |
| CN109218219A (zh) * | 2018-10-15 | 2019-01-15 | 迈普通信技术股份有限公司 | 一种负载均衡方法、装置、网络设备及存储介质 |
| CN109547354B (zh) * | 2018-11-21 | 2022-08-30 | 广州市百果园信息技术有限公司 | 负载均衡方法、装置、系统、核心层交换机及存储介质 |
| CN109618003B (zh) * | 2019-01-14 | 2022-02-22 | 网宿科技股份有限公司 | 一种服务器规划方法、服务器及存储介质 |
| CN109995881B (zh) * | 2019-04-30 | 2021-12-14 | 网易(杭州)网络有限公司 | 缓存服务器的负载均衡方法和装置 |
| CN110213114B (zh) * | 2019-06-21 | 2024-04-09 | 深圳前海微众银行股份有限公司 | 去中心化的网络服务方法、装置、设备及可读存储介质 |
| CN110601989A (zh) * | 2019-09-24 | 2019-12-20 | 锐捷网络股份有限公司 | 一种网络流量均衡方法及装置 |
| CN112751897B (zh) * | 2019-10-31 | 2022-08-26 | 贵州白山云科技股份有限公司 | 负载均衡方法、装置、介质及设备 |
| CN111314414B (zh) * | 2019-12-17 | 2021-09-28 | 聚好看科技股份有限公司 | 数据传输方法、装置及系统 |
| CN111064809B (zh) * | 2019-12-31 | 2022-05-24 | 中国工商银行股份有限公司 | 应用于网络隔离区的负载均衡方法和系统 |
| CN111343295B (zh) * | 2020-02-18 | 2022-09-27 | 支付宝(杭州)信息技术有限公司 | 用于确定IPv6地址的风险的方法及装置 |
| CN111988423A (zh) * | 2020-08-31 | 2020-11-24 | 浪潮云信息技术股份公司 | 一种基于Nginx的网络四层与七层间的负载均衡方法及系统 |
| CN113014692A (zh) * | 2021-03-16 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 一种网络地址转换方法、装置、设备及存储介质 |
| CN113542449A (zh) * | 2021-07-13 | 2021-10-22 | 中国工商银行股份有限公司 | 一种域名解析方法、系统、计算机设备及可读存储介质 |
| CN113608877B (zh) * | 2021-08-13 | 2023-11-10 | 牙木科技股份有限公司 | 一种内容商ipv4和ipv6资源池负载均衡调度方法 |
| CN113691460B (zh) * | 2021-08-26 | 2023-10-03 | 平安科技(深圳)有限公司 | 基于负载均衡的数据传输方法、装置、设备及存储介质 |
| CN113890879B (zh) * | 2021-09-10 | 2023-12-29 | 鸬鹚科技(深圳)有限公司 | 数据访问的负载均衡方法、装置、计算机设备及介质 |
| US20230123734A1 (en) * | 2021-10-20 | 2023-04-20 | Google Llc | Proxy-Less Private Connectivity Across VPC Networks With Overlapping Addresses |
| CN115396512A (zh) * | 2022-07-15 | 2022-11-25 | 新华三技术有限公司 | 一种报文分发方法及装置 |
| CN115865932B (zh) * | 2023-02-27 | 2023-06-23 | 天翼云科技有限公司 | 流量调度方法、装置、电子设备及存储介质 |
| CN116743573B (zh) * | 2023-08-15 | 2023-11-03 | 中移(苏州)软件技术有限公司 | 一种将K8s由IPv4切换为IPv6/IPv4双栈的方法、装置及相关设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101600000A (zh) * | 2009-06-26 | 2009-12-09 | 中国电信股份有限公司 | IPv6用户访问IPv4站点的数据通信方法和系统 |
| CN101951411A (zh) * | 2010-10-13 | 2011-01-19 | 戴元顺 | 云调度系统及方法以及多级云调度系统 |
| CN102075445A (zh) * | 2011-02-28 | 2011-05-25 | 杭州华三通信技术有限公司 | 负载均衡方法及装置 |
| CN102123087A (zh) * | 2011-02-18 | 2011-07-13 | 天津博宇铭基信息科技有限公司 | 快速定标多级转发负载均衡方法及多级转发网络系统 |
| CN202475471U (zh) * | 2011-09-23 | 2012-10-03 | 百度在线网络技术(北京)有限公司 | 数据中心系统及装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9444785B2 (en) * | 2000-06-23 | 2016-09-13 | Cloudshield Technologies, Inc. | Transparent provisioning of network access to an application |
| US20050183140A1 (en) * | 2003-11-20 | 2005-08-18 | Goddard Stephen M. | Hierarchical firewall load balancing and L4/L7 dispatching |
| US7474661B2 (en) * | 2004-03-26 | 2009-01-06 | Samsung Electronics Co., Ltd. | Apparatus and method for distributing forwarding table lookup operations among a plurality of microengines in a high-speed routing node |
| US7894438B2 (en) * | 2007-06-07 | 2011-02-22 | Ambriel Technologies | Device and method for communicating with a legacy device, network or application |
| US7957399B2 (en) * | 2008-12-19 | 2011-06-07 | Microsoft Corporation | Array-based routing of data packets |
| JP5387061B2 (ja) * | 2009-03-05 | 2014-01-15 | 沖電気工業株式会社 | 情報変換装置、情報変換方法、情報変換プログラム及び中継装置 |
| CN101834831A (zh) * | 2009-03-13 | 2010-09-15 | 华为技术有限公司 | 一种实现nat设备冗余备份的方法、装置和系统 |
| CN102075921B (zh) * | 2009-11-24 | 2013-09-18 | 中国移动通信集团公司 | 一种网络间通信的方法和装置 |
| US8825859B2 (en) * | 2009-12-23 | 2014-09-02 | Citrix Systems, Inc. | System and methods for mixed mode of IPv6 and IPv4 DNS of global server load balancing |
| US9054943B2 (en) * | 2009-12-23 | 2015-06-09 | Citrix Systems, Inc. | Systems and methods for mixed mode handling of IPv6 and IPv4 traffic by a virtual server |
-
2011
- 2011-09-23 CN CN201110286977.0A patent/CN103023797B/zh active Active
-
2012
- 2012-07-17 WO PCT/CN2012/078773 patent/WO2013040942A1/zh active Application Filing
- 2012-07-17 EP EP12833678.1A patent/EP2765747B1/en active Active
- 2012-07-17 US US14/346,653 patent/US8966050B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101600000A (zh) * | 2009-06-26 | 2009-12-09 | 中国电信股份有限公司 | IPv6用户访问IPv4站点的数据通信方法和系统 |
| CN101951411A (zh) * | 2010-10-13 | 2011-01-19 | 戴元顺 | 云调度系统及方法以及多级云调度系统 |
| CN102123087A (zh) * | 2011-02-18 | 2011-07-13 | 天津博宇铭基信息科技有限公司 | 快速定标多级转发负载均衡方法及多级转发网络系统 |
| CN102075445A (zh) * | 2011-02-28 | 2011-05-25 | 杭州华三通信技术有限公司 | 负载均衡方法及装置 |
| CN202475471U (zh) * | 2011-09-23 | 2012-10-03 | 百度在线网络技术(北京)有限公司 | 数据中心系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013040942A1 (zh) | 2013-03-28 |
| EP2765747A1 (en) | 2014-08-13 |
| US8966050B2 (en) | 2015-02-24 |
| EP2765747A4 (en) | 2015-06-10 |
| US20140258496A1 (en) | 2014-09-11 |
| EP2765747B1 (en) | 2017-11-01 |
| CN103023797A (zh) | 2013-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103023797B (zh) | 数据中心系统及装置和提供服务的方法 | |
| US9917914B2 (en) | Facilitating content accessibility via different communication formats | |
| US8144709B2 (en) | Method, system and computer processing an IP packet, routing a structured data carrier, preventing broadcast storms, load-balancing and converting a full broadcast IP packet | |
| JP4902635B2 (ja) | 接続転送 | |
| CN102347993B (zh) | 一种网络通信的方法和设备 | |
| US8089967B2 (en) | Modification of a switching table of an internet protocol switch | |
| US8135013B2 (en) | Internet protocol switch and use of the switch for switching a frame | |
| US8458303B2 (en) | Utilizing a gateway for the assignment of internet protocol addresses to client devices in a shared subset | |
| US10263950B2 (en) | Directing clients based on communication format | |
| WO2021073565A1 (zh) | 业务服务提供方法及系统 | |
| US20140153577A1 (en) | Session-based forwarding | |
| WO2009052668A1 (fr) | Dispositif nat-pt et procédé de répartition de charge pour un dispositif nat-pt | |
| US8045566B2 (en) | Automated router load balancing | |
| CN102420774B (zh) | 使用igmp实现内网穿透的方法和内网穿透系统 | |
| CN1838592A (zh) | 一种基于高速网络数据处理平台的防火墙方法和系统 | |
| WO2006126919A1 (en) | Method and system for local peer-to-peer traffic | |
| US20130117460A1 (en) | Data management methods for use in a network system and network systems using the same | |
| WO2021073555A1 (zh) | 业务服务提供方法及系统、远端加速网关 | |
| US20130185410A1 (en) | Load balancing among network servers | |
| CN108200199A (zh) | IPV4 over IPV6隧道场景中的负载均衡系统及方法 | |
| CN202475471U (zh) | 数据中心系统及装置 | |
| CN113055220B (zh) | 基于云的nat环境的可缩放且鲁棒的网络管理 | |
| WO2018149673A1 (en) | A method of distributing a sub-flow associated with a session and a network apparatus | |
| Naderi et al. | A review of IPv6 multihoming solutions | |
| US10693673B2 (en) | Method and apparatus for routing data to cellular network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |