CN202475471U - 数据中心***及装置 - Google Patents
数据中心***及装置 Download PDFInfo
- Publication number
- CN202475471U CN202475471U CN2011203613856U CN201120361385U CN202475471U CN 202475471 U CN202475471 U CN 202475471U CN 2011203613856 U CN2011203613856 U CN 2011203613856U CN 201120361385 U CN201120361385 U CN 201120361385U CN 202475471 U CN202475471 U CN 202475471U
- Authority
- CN
- China
- Prior art keywords
- load
- network
- balancing device
- balancing
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本实用新型公开了一种数据中心***,包括多个第一负载均衡设备用于接收来自客户端通过外网核心发送的第一类网络请求并进行源地址和目的地址转换;多个第二负载均衡设备用于接收第一类网络请求并将其转换为第二类网络请求,对第二类网络请求进行源地址和目的地址的转换;多个服务器用于接收来自第二负载均衡设备的第二类网络请求,并生成第二类网络响应,将第二类网络响应返回给相应的第二负载均衡设备。本实用新型可以在不改变现有的IDC网络结构、大规模***和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。
Description
技术领域
本实用新型涉及通信技术领域,特别涉及一种数据中心***及装置。
背景技术
IPv6(Internet Protocol Version 6,第六版互联网协议)是用于替代现行版本IP协议--IPv4(Internet Protocol Version 4,第四版互联网协议)的下一代IP协议。IPv6相对于IPv4具有优势:更大的地址空间、使用更小的路由表以及增加了增强的组播支持以及对流的支持等,具有长足的发展机会,可以为服务质量控制提供了良好的网络平台。因此,如果将现有的IPv4网络数据迁移到IPv6网络,是当前网络服务研究的一个重要问题。
传统的IPv4/IPv6网络数据迁移方法包括以下三种:
(1)双栈技术
如图1所示,双栈技术需要将数据中心的所有网络设备开启IPv4/IPv6网络协议,部署成本过高,而有些老的设备并不支持IPv6协议。此外,双栈对网络的本身性能要求很高,很多设备在选型时没有对IPv6进行评估,因此风险不可控。双栈技术中,IPv4网络和IPv6网络是相互独立的,不能实现数据互通。(2)NAT(Network Address Translation,网络地址转换)64/DNS(Domain Name System,域名***)64
NAT64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP(Transmission Control Protocol,传输控制协议)、UDP(User Datagram Protocol,用户数据包协议)、ICMP(Internet Control Message Protocol,Internet控制报文协议)协议下的IPv6与IPv4网络地址和协议转换。DNS64则主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给IPv6侧用户。DNS64也解决了NAT-PT中的DNS-ALG存在的缺陷。NAT64一般与DNS64协同工作,而不需要在IPv6客户端或IPv4服务器端做任何修改。NAT64解决了NAT-PT中的大部分缺陷,同时配合DNS64的协同工作,无需像NAT-PT中的DNS-ALG等。
图2示出了NAT64与DNS64的常见应用场景组网。其中,S1为用户侧IPv6网络,S2为服务器侧IPv4网络,S3为NAT64路由器,S4为IPv6路由器,S5为DNS64服务器。如图2所示,DNS64服务器与NAT64路由器彼此完全独立。其中,64:FF9B::/96为DNS64的知名前缀,DNS64一般默认使用此前缀进行IPv4地址到IPv6地址的合成,同时该前缀也作为NAT64的转换前缀,实现匹配该前缀的流量才做NAT64转换。一般在DNS64与NAT64中该前缀被表示为pref64::/n,该前缀可根据实际网络部署进行配置。当用户侧IPv6发起连接访问普通IPv6网站,流量将会匹配IPv6默认路由而直接转发至IPv6路由器处理。访问IPv4单协议栈的服务器时,将经DNS64服务器进行前缀合成,Pref64::/n网段的流量将被路由转发至NAT64路由器上,从而实现IPv6与IPv4地址和协议的转换,访问IPv4网络中的资源。
图3示出了DNS64与NAT64的报文交互过程。其中,S1为客户端侧IPv6网络,S2为服务器侧IPv4网络,S3为NAT64路由器,S4为IPv6路由器,S5为DNS64服务器,S6为IPv6bbs.cn的授权服务器。如图3所示,网络地址结构如下:
IPv6 Only Client:2001::1234::1234;
Pref64::/n:64:FF9B::/96
NAT64 Public IPv4 Address:22.22.22.22
WWW.IPV6BBS.CN IPv4 Address:11.11.11.11
NAT64/DNS64技术具有下述问题:
(A)需要与DNS进行强耦合;
(B)只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源,通常部署于用户侧;
(C)有状态地址映射;
(D)地址池需要大量公网地址。
(3)IVI(The transition to IPv6)
图4(a)示出了采用IVI实现IPv6的地址子集与IPv4地址一一映射的示意图。图4(b)示出了IPv4与IPv6地址映射格式。如图4(a)和图4(b)所示,使用IPv6的地址子集与IPv4地址一一映射,从而使得该映射后的地址子集可以为与IPv6互相通信。但是,IVI技术存在下述问题:
(A)IVI不适用于IDC(Internet Data Center,即互联网数据中心)数据中心使用;
(B)需要与DNS强耦合;
(C)IVI一般部署于ISP(Internet Service Provider,互联网服务提供商)网络。
综上所述,传统的IPv4/IPv6网络数据迁移方法部署成本较高、风险大并且具有一定的部署限制,从而无法满足大规模数据中心的迁移需求。
实用新型内容
本实用新型的目的旨在至少解决上述现有技术中存在的技术缺陷之一。
为此,本实用新型的第一个目的在于提供一种数据中心***,该*** 可以在不改变现有的IDC网络结构、大规模***和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。
本实用新型的第二个目的在于提供一种四层负载均衡设备,该四层负载均衡设备可以根据调度策略对后端的负载均衡设备进行流量分配。
本实用新型的第三个目的在于提供一种七层负载均衡设备,该七层负载均衡设备不仅可以根据调度策略对后端的服务器进行流量分配,而且可以对不同类网络进行说明。
为实现上述目的,本实用新型第一方面的实施例提出了至少一个第一负载均衡设备,多个第二负载均衡设备,及多个个服务器,且,所述第一负载均衡设备与外网核心相连,所述多个第二负载均衡设备的每一个均与所述第一负载均衡设备相连,及所述多个服务器的每一个均与所述多个第二负载均衡设备相连,其中:所述第一负载均衡设备接收来自客户端通过所述外网核心发送的第一类网络请求,并采用第一调度策略向所述多个第二负载均衡设备中的一个转发所述第一类网络请求;所述多个第二负载均衡设备接收来自所述第一负载均衡设备转发的第一类网络请求,并将所述第一类网络请求转换为第二类网络请求,以及对所述第二类网络请求进行源地址和目的地址的转换,和根据第二调度策略向所述多个服务器中的一个转发所述经过源地址和目的地址转换的第二类网络请求;和所述多个服务器接收来自所述第二负载均衡设备的所述第二类网络请求,并根据所述第二类网络请求生成第二类网络响应,以及将所述第二类网络响应返回给相应的第二负载均衡设备。
根据本实用新型实施例的数据中心***,可以在不改变现有的IDC网络结构、大规模***和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。此外,本实用新型实施例通过两层负载均衡可以提高***运行的可靠性。
本实用新型第二方面的实施例提供了一种四层负载均衡设备,包括:第一传输模块,所述第一传输模块与外网核心相连,所述第一传输模块接收来自客户端通过所述外网核心发送的第一类网络请求;第一源目转换模块,所述第一源目转换模块与所述第一传输模块相连,所述第一源目转换模块将所述第一类网络请求进行源地址和目的地址转换;和第一负载均衡模块,所述第一负载均衡模块与所述第一源目转换模块相连,且所述第一负载均衡模块与多个七层负载均衡设备中的一个相连,所述第一负载均衡模块采用第一调度策略将所述源地址和目的地址转换后的第一类网络请求转发给与所述四层负载均衡设备相连的多个七层负载均衡设备中的一个。
根据本实用新型实施例的四层负载均衡设备,可以根据调度策略对后端的负载均衡设备进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
本实用新型第三方面的实施例提供了一种七层负载均衡设备,包括:第二传输模块,所述第二传输模块与多个四层负载均衡设备中的一个相连,所述第二传输模块接收来自四层负载均衡设备的第一类网络请求;网络转换模块,所述网络转换模块与所述第二传输模块相连,所述网络转换模块将所述四层类网络请求转换为第二类网络请求;第二源目转换模块,所述第二源目转换模块与所述网络转换模块相连,所述第二源目转换模块将所述第二类网络请求进行源地址和目的地址转换;和第二负载均衡模块,所述第二负载均衡模块与所述第二源目转换模块相连,且所述第二负载均衡模块与多个服务器中的一个相连,所述第二负载均衡模块采用第二调度策略将所述经过源地址和目的地址转换的第二类网络请求转发给所述多个服务器中的一个。
根据本实用新型实施例的七层负载均衡设备,可以将第一类网络请求转换为第二类网络请求以利于不同类型网络之间的服务提供,并且根据调度策略对后端的服务器进行流量分配,从而可以扩展网络设备和服务器的 带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
附图说明
本实用新型上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为传统的采用双栈技术实现不同类型网络之间提供服务的示意图;
图2为传统的NAT64和DNS64的组网应用场景示意图;
图3为传统的NAT64和DNS64的通信过程示意图;
图4(a)为传统的采用IVI实现IPv6的地址子集与IPv4地址一一映射的示意图;
图4(b)为IPv4与IPv6地址映射格式的示意图;
图5为根据本实用新型实施例的数据中心***的示意图;
图6为根据本实用新型实施例的四层负载均衡设备的示意图;
图7为根据本实用新型实施例的七层负载均衡设备的示意图。
具体实施方式
下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本实用新型,而不能解释为对本实用新型的限制。
参照下面的描述和附图,将清楚本实用新型的实施例的这些和其他方面。在这些描述和附图中,具体公开了本实用新型的实施例中的一些特定 实施方式,来表示实施本实用新型的实施例的原理的一些方式,但是应当理解,本实用新型的实施例的范围不受此限制。相反,本实用新型的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
下面参考图5描述根据本实用新型实施例的数据中心***100。
如图5所示,本实用新型实施例提供的数据中心***100包括多个第一负载均衡设备110、多个第二负载均衡设备120和多个服务器130,其中,多个第一负载均衡设备110均与外网核心200相连,多个第二负载均衡设备120中的每一个均与多个第一负载均衡设备110相连,多个服务器130中的每一个均与多个第二负载均衡设备120相连。
多个第一负载均衡设备110用于接收来自客户端通过外网核心200发送的第一类网络请求,并将第一类网络请求进行源地址和目的地址转换,并采用第一调度策略向多个第二负载均衡设备120中的一个转发源地址和目的地址转换后的第一类网络请求。
多个第二负载均衡设备120用于接收来自第一负载均衡设备110转发的源地址和目的地址转换后的第一类网络请求,并将经过源地址和目的地址转换的第一类网络请求转换为第二类网络请求,对第二类网络请求进行源地址和目的地址的转换,根据第二调度策略向多个服务器130中的一个转发经过源地址和目的地址转换的第二类网络请求。
每个服务器130接收来自第二负载均衡设备120的第二类网络请求,并根据第二类网络请求生成第二类网络响应,以及将第二类网络响应返回给相应的第二负载均衡设备120。
第二负载均衡设备120进一步将第二类网络响应转换为第一类网络响应,并将第一类网络响应返回至相应的第一负载均衡设备110,并由第一负载均衡设备110将第一类网络相应返回给相应的客户端。
根据本实用新型实施例的数据中心***,可以在不改变现有的IDC网 络结构、大规模***和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。
需要说明的是,在本实用新型的上述实施例中以多个第一负载均衡设备110为例进行介绍,此为本实用新型的优选实施例。在本实用新型的其他实施例中,第一负载均衡设备110可为一个。在该实施例中,如果第一负载均衡设备110为一个,则第一负载均衡设备110就可以无需对第一类网络请求进行源地址和目的地址转换。
第一负载均衡设备110将第一类网络请求进行源地址和目的地址的转换。这样,第二负载均衡设备在反馈网络响应时就可将网络响应反馈至相应的第一负载均衡设备110。具体而言,第一负载均衡设备110设置其自身地址作为第一类网络请求的源地址,记为第一源地址,并设置通过第一调度策略选择的第二负载均衡设备120作为第一类网络请求的目的地址,记为第一目的地址。由此,在第二负载均衡设备120向第一负载均衡设备110反馈数据包时,可以根据本次设置的第一源地址,将数据包反馈给相应的第一负载均衡设备110。例如,第二负载均衡设备120可以根据第一源地址将转换后的第一类网络响应返回给相应的第一负载均衡设备110。此外,第一负载均衡设备110在进行源地址和目的地址转换时保存原来的第一源地址,从而可以将由第二负载均衡设备120反馈的第一类网络响应根据上述第一源地址反馈给相应的客户端。
在本实用新型的一个实施例中,第一负载均衡设备110还用于对第一类网络请求进行源端口和目的端口的转换。与第一负载均衡设备110将第一类网络请求进行源地址和目的地址的转换相类似的,第一负载均衡设备110设置其自身端口作为第一类网络请求的源端口,记为第一源端口,并设置通过第一调度策略选择的第二负载均衡设备120作为第一类网络请求的目的端口,记为第一目的端口。由此,在第二负载均衡设备120向第一负载均衡设备110反馈数据包时,可以根据本次设置的源端口,将数据包 反馈给相应的第一负载均衡设备110。例如,第二负载均衡设备120可以根据第一源端口将转换后的第一类网络响应返回给相应的第一负载均衡设备110。此外,第一负载均衡设备110在进行源端口和目的端口转换时保存原来的第一源端口,从而可以将由第二负载均衡设备120反馈的第一类网络响应根据上述第一源端口反馈给相应的客户端。
第一负载均衡设备110采用第一调度策略将上述经过源地址和目的地址转换后的第一类网络请求转发给与第一目的地址对应的第二负载均衡设备120。其中,第一调度策略包括轮询方式、五元组哈希策略或源地址哈希策略。可以理解的是,第一调度策略的方式不限于此,上述对第一调度策略的举例仅是出于示例的目的,而不是为了限制本实用新型的保护范围。
第二负载均衡设备120采用SOCKET方式在第一类网络请求和第二类网络请求之间,及第一类网络响应和第二类网络响应之间进行转换。然后,对第二类网络请求进行源地址和目的地址的转换,采用第二调度策略将源地址和目的地址的转换的第二类网络请求转换给多个服务器130中的一个。
具体而言,第二负载均衡设备120设置其自身地址作为第二类网络请求的源地址,记为第二源地址,并设置通过第二调度策略选择的服务器130作为第二类网络请求的目的地址,记为第二目的地址。可以理解的是,第二源地址和第一目的地址相同。由此,在服务器130向第一负载均衡设备110反馈数据包时,可以根据本次设置的第二源地址,将数据包反馈给相应的第二负载均衡设备120。例如,服务器130可以根据第二源地址将第二类网络响应返回给相应的第二负载均衡设备120。此外,第二负载均衡设备120在进行源地址和目的地址转换时保存原来的第二源地址,从而可以将由服务器130反馈的第二类网络响应根据上述第二源地址反馈给相应的第一负载均衡设备110。
在本实用新型的一个实施例中,第二负载均衡设备120还用于对第二 类网络请求的源端口和目的端口进行转换。具体而言,第二负载均衡设备120设置其自身端口作为第二类网络请求的源端口,记为第二源端口,并设置通过第二调度策略选择的服务器130作为第二类网络请求的目的端口,记为第二目的端口。由此,在服务器130向第二负载均衡设备120反馈数据包时,可以根据本次设置的第二源端口,将数据包反馈给相应的第二负载均衡设备120。例如,服务器130可以根据第二源端口将第二类网络响应返回给相应的第二负载均衡设备120。此外,第二负载均衡设备120在进行源端口和目的端口转换时保存原来的第二源端口,从而可以将由服务器130反馈的第二类网络响应根据上述第二源端口反馈给相应的第一负载均衡设备110。
第二负载均衡设备120采用第二调度策略将上述经过源地址和目的地址转换后的第二类网络请求转发给与目的地址对应的服务器130。其中,第二调度策略包括轮询方式、URL(Universal Resource Locator,统一资源定位符)调度策略、URL哈希调度策略或一致性哈希调度策略。可以理解的是,第二调度策略的方式不限于此,上述对第二调度策略的举例仅是出于示例的目的,而不是为了限制本实用新型的保护范围。
第二负载均衡设备120将由服务器130返回的第二类网络响应转换为第一类网络响应。在本实用新型的一个实施例中,第二负载均衡设备120可以采用SOCKET方式采用SOCKET方式在第一类网络请求和第二类网络请求之间,及第一类网络响应和第二类网络响应之间进行转换。然后,第二负载均衡设备120根据设置的第二源地址将第一类网络响应返回给相应的第一负载均衡设备110,并由第一负载均衡设备110将上述第一类网络响应返回给相应的客户端。
在本实用新型的一个实施例中,第一类网络可以为IPv6网络,第二类网络可以为IPv4网络。相应地,第一类网络请求为IPv6请求,第二类网络请求为IPv4请求。第一类网络响应为IPv6响应,第二类网络响应为IPv4 响应。
在本实用新型的一个实施例中,第一负载均衡设备110可以为四层负载均衡设备,第二负载均衡设备120可以为七层负载均衡设备。其中,第一负载均衡设备110和第二负载均衡设备120均可以为多个。其中,多个第一负载均衡设备110可以采用主备冗余模式或集群模式协同工作。多个第二负载均衡设备120也可以采用主备冗余模式或集群模式协同工作。由此,当一个第一负载均衡设备110或第二负载均衡设备120出现故障时,不会影响到整个数据中心***的工作,从而提高了整个***运行的安全性。
根据本实用新型实施例的数据中心***,可以在不改变现有的IDC网络结构、大规模***和应用程序升级的前提下,简单透明地实现不同类网络之间提供服务。
下面参考图6描述根据本实用新型实施例的四层负载均衡设备300。
如图6所示,本实用新型实施例提供的四层负载均衡设备300包括第一传输模块310、第二源目转换模块320和第一负载均衡模块330。
第一传输模块310与外网核心相连,用于接收来自客户端通过外网核心发送的第一类网络请求,例如IPv6请求。第一源目转换模块320用于将第一类网络请求进行源地址和目的地址转换。第一负载均衡模块330与多个第二负载均衡设备(及七层负载均衡设备)中的一个相连,用于采用第一调度策略将所述源地址和目的地址转换后的第一类网络请求转发给多个第二负载均衡设备中的一个。
根据本实用新型实施例的四层负载均衡设备,可以根据调度策略对后端的负载均衡设备进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
在本实用新型的一个实施例中,第二负载均衡设备可以为七层负载均衡设备。
第一源目转换模块320将由客户端通过外网核心发送第一类网络请求进行源地址和目的地址转换。具体而言,第一源目转换模块320设置四层负载均衡设备300的地址作为第一类网络请求的源地址,记为第一源地址,并设置通过第一调度策略选择的第二负载均衡设备作为第一类网络请求的目的地址,记为第一目的地址。由此,当第二负载均衡设备有数据包需要向第一负载均衡设备反馈时,可以根据本次设置的第一源地址,将数据包反馈给相应的四层负载均衡设备300。此外,四层负载均衡设备300在进行源地址和目的地址转换时保存原来的第一源地址,从而可以由第一传输模块310将数据包根据上述第一源地址反馈给相应的客户端。
在本实用新型的一个实施例中,第一源目转换模块320还用于对第一类网络请求进行源端口和目的端口的转换。具体而言,第一源目转换模块320设置四层负载均衡设备300的端口作为第一类网络请求的源端口,记为第一源端口,并设置通过第一调度策略选择的第二负载均衡设备作为第一类网络请求的目的端口,记为第一目的端口。由此,在第二负载均衡设备有数据包需要向四层负载均衡设备300反馈时,可以根据本次设置的源端口,将数据包反馈给相应的四层负载均衡设备300。例如,将第二负载均衡设备通过四层负载均衡设备300返回的第一类网络响应进一步返回给相应的客户端。此外,四层负载均衡设备300在进行源端口和目的端口转换时保存原来的第一源端口,从而由第一传输模块310可以将数据包根据上述第一源端口反馈给相应的客户端。
四层负载均衡设备300基于TCP/IP协议对后端的多个第二负载均衡设备进行流量调度,通过采用第一调度策略将上述经过源地址和目的地址转换后的第一类网络请求转发给与第一目的地址对应的第二负载均衡设备。在本实用新型的一个实施例中,第一调度策略包括轮询方式、五元组哈希策略或源地址哈希策略。可以理解的是,第一调度策略的方式不限于此,上述对第一调度策略的举例仅是出于示例的目的,而不是为了限制本实用 新型的保护范围。
在本实用新型的一个实施例中,本实用新型实施例的四层负载均衡设备300还包括第一防御模块和第一后端检查模块。
第一防御模块用于防御对四层负载均衡设备300的攻击。具体而言,第一防御模块具有四层DDoS(Distributed Denial of service,分布式拒绝服务攻击)防御功能,主要防御传输层上的服务攻击,例如针对SYN/ACK等标志位攻击。具体而言,第一防御模块可以提供针对SYN FLOOD攻击、ACK STORM等攻击的防御措施。
第一后端检查模块用于检查四层负载均衡设备300的当前服务状态和当前设备状态,并在四层负载均衡设备300发生故障时,对故障进行自动处理。具体而言,当四层负载均衡设备300在运行过程中,一项服务或一个机器出现故障时,第一后端检查模块自动检测出该故障,并对该故障进行处理,从而保障四层负载均衡设备300的正常运行,不会因为某项服务或机器的故障而影响整个设备的运转。
根据本实用新型实施例的四层负载均衡设备,可以根据调度策略对后端的负载均衡设备进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
下面参考图7描述根据本实用新型实施例的七层负载均衡设备400。
如图7所示,本实用新型实施例提供的七层负载均衡设备400包括第二传输模块410、网络转换模块420、第二源目转换模块430和第二负载均衡模块440。
第二传输模块410与多个第一负载均衡设备(即四层负载均衡设备)中的一个相连,用于接收来自第一负载均衡设备的经过源地址和目的地址转换的第一类网络请求,例如,IPv6请求。网络转换模块420用于将经过源地址和目的地址转换的第一类网络请求转换为第二类网络请求,例如,IPv4请求。第二源目转换模块430用于将第二类网络请求进行源地址和目 的地址转换。第二负载均衡模块440与多个服务器中的一个相连,用于采用第二调度策略将经过源地址和目的地址转换的第二类网络请求转发给多个服务器中的一个。
根据本实用新型实施例的七层负载均衡设备,可以将第一类网络请求转换为第二类网络请求以利于不同类型网络之间的服务提供,并且根据调度策略对后端的服务器进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
在本实用新型的一个实施例中,第一负载均衡设备可以为四层负载均衡设备。
在本实用新型的又一个实施例中,网络转换模块420可以通过SOCKET方式将经过源地址和目的地址转换的第一类网络请求转换为第二类网络请求。
第二源目转换模块430将网络转换模块420发送的第二类网络请求进行源地址和目的地址的转换。具体而言,第二源目转换模块430设置七层负载均衡设备400的地址作为第二类网络请求的源地址,记为第二源地址,并设置通过第二调度策略选择的服务器作为第二类网络请求的目的地址,记为第二目的地址。由此,当服务器有数据包需要向七层负载均衡设备400反馈时,可以根据本次设置的第二源地址,将数据包反馈给相应的七层负载均衡设备400。此外,七层负载均衡设备400在进行源地址和目的地址转换时保存原来的第二源地址,从而可以由第二传输模块310将数据包根据上述第二源地址反馈给相应的第一负载均衡设备。
在本实用新型的一个实施例中,第二源目转换模块430还用于对第二类网络请求进行源端口和目的端口的转换。具体而言,第二源目转换模块430设置七层负载均衡设备400的端口作为第二类网络请求的源端口,记为第二源端口,并设置通过第二调度策略选择的服务器作为第二类网络请 求的目的端口,记为第二目的端口。由此,在服务器有数据包需要向七层负载均衡设备400反馈时,可以根据本次设置的源端口,将数据包反馈给相应的七层负载均衡设备400。此外,七层负载均衡设备400在进行源端口和目的端口转换时保存原来的第二源端口,从而由第二传输模块410可以将数据包根据上述第二源端口反馈给相应的第一负载均衡设备。
七层负载均衡设备400基于URL等特征对后端的多个服务器进行流量调度,通过采用第二调度策略将上述经过源地址和目的地址转换后的第二类网络请求转发给与第二目的地址对应的服务器。在本实用新型的一个实施例中,第二调度策略包括轮询方式、URL调度策略、URL哈希调度策略或一致性哈希调度策略。可以理解的是,第二调度策略的方式不限于此,上述对第二调度策略的举例仅是出于示例的目的,而不是为了限制本实用新型的保护范围。
服务器将七层负载均衡设备400发送的第二类网络请求进行响应,并生成相应的第二类网络响应。服务器将上述第二类网络响应根据第二源地址返回给相应的七层负载均衡设备400。网络转换模块420还用于将上述服务器返回的第二类网络响应转换为第一类网络响应,并由第二传输模块410将第一类网络响应返回给相应的第一负载均衡设备。
在本实用新型的一个实施例中,本实用新型实施例的七层负载均衡设备400还包括第二防御模块和第二后端检查模块。
第二防御模块用于防御对七层负载均衡设备400的攻击。具体而言,第二防御模块具有七层DDoS防御功能,主要防御应用层上的服务攻击。具体而言,第二防御模块可以提供针对URL阈值封禁、IP阈值封禁等攻击的防御措施。
第二后端检查模块用于检查七层负载均衡设备400的当前服务状态和当前设备状态,并在七层负载均衡设备400发生故障时,对故障进行自动处理。具体而言,当七层负载均衡设备400在运行过程中,一项服务或一 个机器出现故障时,第二后端检查模块自动检测出该故障,并对该故障进行处理,从而保障七层负载均衡设备400的正常运行,不会因为某项服务或机器的故障而影响整个设备的运转。
根据本实用新型实施例的七层负载均衡设备,可以将第一类网络请求转换为第二类网络请求以利于不同类型网络之间的服务提供,并且根据调度策略对后端的服务器进行流量分配,从而可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、并且提高网络的灵活性和可用性。
此外,在本实用新型各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本实用新型的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本实用新型的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本实用新型的范围由所附权利要求及其等同限定。
Claims (13)
1.一种数据中心***,其特征在于,包括:
至少一个第一负载均衡设备,多个第二负载均衡设备,及多个个服务器,且,所述第一负载均衡设备与外网核心相连,所述多个第二负载均衡设备的每一个均与所述第一负载均衡设备相连,及所述多个服务器的每一个均与所述多个第二负载均衡设备相连,其中:
所述第一负载均衡设备接收来自客户端通过所述外网核心发送的第一类网络请求,并采用第一调度策略向所述多个第二负载均衡设备中的一个转发所述第一类网络请求;
所述多个第二负载均衡设备接收来自所述第一负载均衡设备转发的第一类网络请求,并将所述第一类网络请求转换为第二类网络请求,以及对所述第二类网络请求进行源地址和目的地址的转换,和根据第二调度策略向所述多个服务器中的一个转发所述经过源地址和目的地址转换的第二类网络请求;和
所述多个服务器接收来自所述第二负载均衡设备的所述第二类网络请求,并根据所述第二类网络请求生成第二类网络响应,以及将所述第二类网络响应返回给相应的第二负载均衡设备。
2.如权利要求1所述的数据中心***,其特征在于,所述第一负载均衡设备为多个,其中,所述多个第二负载均衡设备的每一个均与所述多个第一负载均衡设备相连。
3.如权利要求1或2所述的数据中心***,其特征在于,所述第二负载均衡设备还将所述服务器返回的所述第二类网络响应转换为第一类网络响应,并将所述第一类网络响应返回至相应的第一负载均衡设备,并由所述相应的第一负载均衡设备将所述第一类网络响应返回给相应的客户端。
4.如权利要求3所述的数据中心***,其特征在于,所述第一类网络为IPv6网络,所述第二类网络为IPv4网络。
5.如权利要求1所述的数据中心***,其特征在于,所述第一负载均衡设备为四层负载均衡设备,所述第二负载均衡设备为七层负载均衡设备。
6.如权利要求1所述的数据中心***,其特征在于,所述第一负载均衡设备还对所述第一类网络请求进行源端口和目的端口转换;所述第二负载均衡设备还对所述第二类网络请求进行源端口和目的端口的转换。
7.如权利要求2所述的数据中心***,其特征在于,所述多个第一负载均衡设备和所述多个第二负载均衡设备采用主备冗余模式或集群模式协同工作。
8.一种四层负载均衡设备,其特征在于,包括:
第一传输模块,所述第一传输模块与外网核心相连,所述第一传输模块接收来自客户端通过所述外网核心发送的第一类网络请求;
第一源目转换模块,所述第一源目转换模块与所述第一传输模块相连,所述第一源目转换模块将所述第一类网络请求进行源地址和目的地址转换;和
第一负载均衡模块,所述第一负载均衡模块与所述第一源目转换模块相连,且所述第一负载均衡模块与多个七层负载均衡设备中的一个相连,所述第一负载均衡模块采用第一调度策略将所述源地址和目的地址转换后的第一类网络请求转发给与所述四层负载均衡设备相连的多个七层负载均衡设备中的一个。
9.如权利要求8所述的四层负载均衡设备,其特征在于,所述第一传输模块还将相应的七层负载均衡设备返回的第一类网络响应进一步返回给相应的客户端。
10.如权利要求9所述的四层负载均衡设备,其特征在于,还包括:
第一防御模块,所述第一防御模块防御对所述四层负载均衡设备的攻击;和
第一后端检查模块,所述第一后端检查模块检查所述四层负载均衡设备的当前服务状态和当前设备状态,并在所述四层负载均衡设备发生故障时,对所述故障进行自动处理。
11.一种七层负载均衡设备,其特征在于,包括:
第二传输模块,所述第二传输模块与多个四层负载均衡设备中的一个相连,所述第二传输模块接收来自四层负载均衡设备的第一类网络请求;
网络转换模块,所述网络转换模块与所述第二传输模块相连,所述网络转换模块将所述四层类网络请求转换为第二类网络请求;
第二源目转换模块,所述第二源目转换模块与所述网络转换模块相连,所述第二源目转换模块将所述第二类网络请求进行源地址和目的地址转换;和
第二负载均衡模块,所述第二负载均衡模块与所述第二源目转换模块相连,且所述第二负载均衡模块与多个服务器中的一个相连,所述第二负载均衡模块采用第二调度策略将所述经过源地址和目的地址转换的第二类网络请求转发给所述多个服务器中的一个。
12.如权利要求11所述的七层负载均衡设备,其特征在于,所述网络转换模块还将所述由所述服务器返回的第二类网络响应转换为第一类网络响应,并由所述第二传输模块将所述第一类网络响应返回给相应的四层负载均衡设备。
13.如权利要求12所述的七层负载均衡设备,其特征在于,还包括:
第二防御模块,所述第二防御模块防御对所述七层负载均衡设备的攻击;和
第二后端检查模块,所述第二后端检查模块检查所述七层负载均衡设备的当前服务状态,并在所述七层负载均衡设备发生故障时,对所述故障进行自动处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011203613856U CN202475471U (zh) | 2011-09-23 | 2011-09-23 | 数据中心***及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011203613856U CN202475471U (zh) | 2011-09-23 | 2011-09-23 | 数据中心***及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202475471U true CN202475471U (zh) | 2012-10-03 |
Family
ID=46923593
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011203613856U Expired - Lifetime CN202475471U (zh) | 2011-09-23 | 2011-09-23 | 数据中心***及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202475471U (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023797A (zh) * | 2011-09-23 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 数据中心***及装置和提供服务的方法 |
CN103024095A (zh) * | 2012-11-23 | 2013-04-03 | 北京百度网讯科技有限公司 | 数据中心***及数据中心提供服务方法 |
CN104601340A (zh) * | 2014-12-02 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种跨idc的数据传输方法、设备及*** |
CN109413224A (zh) * | 2018-11-12 | 2019-03-01 | 杭州数梦工场科技有限公司 | 报文转发方法和装置 |
CN111064809A (zh) * | 2019-12-31 | 2020-04-24 | 中国工商银行股份有限公司 | 应用于网络隔离区的负载均衡方法和*** |
-
2011
- 2011-09-23 CN CN2011203613856U patent/CN202475471U/zh not_active Expired - Lifetime
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023797A (zh) * | 2011-09-23 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 数据中心***及装置和提供服务的方法 |
CN103023797B (zh) * | 2011-09-23 | 2016-06-15 | 百度在线网络技术(北京)有限公司 | 数据中心***及装置和提供服务的方法 |
CN103024095A (zh) * | 2012-11-23 | 2013-04-03 | 北京百度网讯科技有限公司 | 数据中心***及数据中心提供服务方法 |
CN104601340A (zh) * | 2014-12-02 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种跨idc的数据传输方法、设备及*** |
CN104601340B (zh) * | 2014-12-02 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 一种跨idc的数据传输方法、设备及*** |
CN109413224A (zh) * | 2018-11-12 | 2019-03-01 | 杭州数梦工场科技有限公司 | 报文转发方法和装置 |
CN109413224B (zh) * | 2018-11-12 | 2022-03-01 | 杭州数梦工场科技有限公司 | 报文转发方法和装置 |
CN111064809A (zh) * | 2019-12-31 | 2020-04-24 | 中国工商银行股份有限公司 | 应用于网络隔离区的负载均衡方法和*** |
CN111064809B (zh) * | 2019-12-31 | 2022-05-24 | 中国工商银行股份有限公司 | 应用于网络隔离区的负载均衡方法和*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103023797A (zh) | 数据中心***及装置和提供服务的方法 | |
US9900224B2 (en) | System and method for implementing and managing virtual networks | |
WO2017209932A1 (en) | Link status monitoring based on packet loss detection | |
Jen et al. | APT: A practical tunneling architecture for routing scalability | |
Wu et al. | SOFIA: toward service-oriented information centric networking | |
WO2017209925A1 (en) | Flow modification including shared context | |
CN202475471U (zh) | 数据中心***及装置 | |
CN103023787A (zh) | 数据中心***及装置和提供服务的方法 | |
US8194683B2 (en) | Teredo connectivity between clients behind symmetric NATs | |
WO2012041386A1 (en) | Load balancing among network servers | |
Naderi et al. | A review of IPv6 multihoming solutions | |
Grosse et al. | Network processors applied to IPv4/IPv6 transition | |
Abdulla | Survey of security issues in IPv4 to IPv6 tunnel transition mechanisms | |
US20080240131A1 (en) | Teredo connectivity between clients behind symmetric NATs | |
WO2018149673A1 (en) | A method of distributing a sub-flow associated with a session and a network apparatus | |
Goyal et al. | Global data plane router on click | |
Chen et al. | Forwarding IPv4 traffics in pure IPv6 backbone with stateless address mapping | |
Davis et al. | IPv4-IPv6 translator for VoIP and video conferencing | |
Zhang et al. | Internet Routing: Separating Customers from Providers | |
Al-Baiz | Internet denial by higher-tier ISPs: A NAT-based solution | |
Chalikosa | The Potential Benefits and Challenges of Using Layer 3 IPV6 Configuration Commands in Industrial Communication Routers and Multilayer Switches | |
Bao et al. | IVI/MAP-T/MAP-E: Unified IPv4/IPv6 Stateless Translation and Encapsulation Technologies | |
Zhao et al. | Implementing Public IPv4 Sharing in IPv6 Environment | |
Tarkoma et al. | HIP Applications | |
Mäntysaari | Migration to a New Internet Protocol in Operator Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
AV01 | Patent right actively abandoned |
Granted publication date: 20121003 Effective date of abandoning: 20160615 |
|
C25 | Abandonment of patent right or utility model to avoid double patenting |