本发明专利技术实施例公开了一种基于交换机的云负载均衡方法、装置及存储介质,涉及大数据技术领域,能够缓减由于DDOS攻击造成的交换机负载均衡器内存耗尽的问题。本发明专利技术包括:控制平面中部署的控制器,向数据平面中的连接表添加条目;将发生击中的结果导入映射表,同时将发生未击中的结果输入布隆过滤器组,其中,所述布隆过滤器组包括至少3个布隆过滤器,布隆过滤器依次串联,并且依据布隆过滤器中记录的元素数量触发所述布隆过滤器组的循环更新;布隆过滤器组输出的结果导入同步表;同步表输出的击中结果,经由路由表导入所述映射表。本发明专利技术适用于第四层负载平衡。
【技术实现步骤摘要】
基于交换机的云负载均衡方法、装置及存储介质
本专利技术涉及大数据
,尤其涉及一种基于交换机的云负载均衡方法、装置及存储介质。
技术介绍
随着信息时代的迅速发展,对网络速度和带宽的需求在不断提升。目前现有网络的各个核心部分随着业务量的提高,不断增加的巨大数据流量和访问量,其处理能力和计算强度也需要相应地增大,这样单一的服务器设备根本无法承担。在此情况下,如果大量升级硬件将会造成现有资源浪费,即使性能再卓越的硬件也不能满足不断增长的业务量需求。但可以通过增加服务器数量来提高可服务用户数。服务器数量达到一定程度,就需要采用四层负载均衡系统将用户的业务请求均匀的分配给后台的大量服务器并持续为他们传输后续的数据包。第四层负载平衡器作为其中的核心技术之一,在大型数据中心中起着至关重要的作用。目前的一种方案是在可编程交换机上实现的负载均衡器,优点在于克服了专用负载均衡器的低灵活性和高成本以及软件负载均衡器的高延迟的缺点。但是,由于交换机的存储空间相对有限,每个连接状态的保持很容易导致大型数据中心的存储耗尽,难以应对资源耗尽攻击。
技术实现思路
本专利技术的实施例提供一种基于交换机的云负载均衡方法、装置及存储介质,能够缓减资源耗尽攻击的问题。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术的实施例提供的方法,包括:控制平面中部署的控制器,向数据平面中的连接表添加条目;将发生击中的结果导入映射表,同时将发生未击中的结果输入布隆过滤器组,其中,所述布隆过滤器组包括至少3个布隆过滤器,布隆过滤器依次串联,并且依据布隆过滤器中记录的元素数量触发所述布隆过滤器组的循环更新;布隆过滤器组输出的结果导入同步表;同步表输出的击中结果,经由路由表导入所述映射表。第二方面,本专利技术的实施例提供的装置,包括:数据管理模块,用于控制平面中部署的控制器,向数据平面中的连接表添加条目;数据传输模块,用于将发生击中的结果导入映射表,同时将发生未击中的结果输入布隆过滤器组,其中,所述布隆过滤器组包括至少3个布隆过滤器,布隆过滤器依次串联,并且依据布隆过滤器中记录的元素数量触发所述布隆过滤器组的循环更新;表格管理模块,用于布隆过滤器组输出的结果导入同步表;同步表输出的击中结果,经由路由表导入所述映射表。第三方面,本专利技术的实施例提供一种用于实现上述方法的存储介质,存储有计算机程序或指令,当所述计算机程序或指令被运行时,实现第一方面中的方法。本专利技术实施例提供的基于交换机的云负载均衡方法、装置及存储介质,实现了一种可用于大规模数据中心的基于可编程交换机的具有半状态的四层负载均衡器架构,结合了有状态和无状态负载均衡器的优点,负载均衡器具有低延迟和抖动,高效内存利用,抵抗资源耗尽攻击等优点。具体设计了一个状态压缩结构,相比直接存储每个连接的五元组信息,可以进行更高比例的数据压缩,同时在资源耗尽攻击中将断开连接的百分比降低。从而有效缓减由于DDOS攻击造成的交换机负载均衡器内存耗尽的问题。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的四层负载均衡器的架构示意图;图2为本专利技术实施例提供的循环更新示意图;图3为本专利技术实施例提供的抵抗DDOS的效果示意图;图4为本专利技术实施例提供的对服务器池更新的效果示意图;图5为本专利技术实施例提供的方法流程的示意图。具体实施方式为使本领域技术人员更好地理解本专利技术的技术方案,下面结合附图和具体实施方式对本专利技术作进一步详细描述。下文中将详细描述本专利技术的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当本实施例称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。通常意义上的四层负载均衡器的基础功能中:负载平衡器的工作是将VIP(VirtualIPaddresses,虚拟IP)的连接均匀地映射到DIP(DirectIPaddresses,真实IP)。大型数据中心通常由大量后端服务器来提供服务。每个后端服务器都有一个唯一的直接IP(DIP)地址。数据中心中的大型服务通常提供多个公共VIP地址供用户访问服务,而实际服务则由大量具有专用DIP地址的后端服务器提供。对于用户只能通过DNS获取VIP,而无法知道DIP。而VIP只是一种业务表示,它本身并不对应真正的服务器,只有目的地址为DIP的数据包才能真正被服务。此时需要数据中心的负载均衡器将发给这些VIP的请求分发到相应的后端服务器(DIP)之一。实际应用中,客户端将请求发送给服务器群前端的负载均衡设备,负载均衡设备接收客户端请求,通过调度算法,选择真实服务器,再通过网络地址转换,用真实服务器地址重写请求报文的目标地址后,将请求发送给选定的真实服务器。这样就可以实现大量用户访问同一个VIP但实际上却是由DIP池中所有的服务器共同承担这个负载。理想的第4层负载平衡器应在各种情况下带来相当低的延迟并保持每个连接的一致性,以保证用户的业务不会在中途中断。每个连接的一致性意味着即使DIP池更新或VIP和DIP之间的映射发生更改,连接也将始终映射到同一DIP服务器。现有的负载均衡器可以根据其实现平台大致分为三类。专有负载均衡器,软件负载均衡器和基于交换机的负载均衡器。首先,专用的负载均衡器。这种负载均衡器通常很昂贵并且很难扩展。其次,软件负载平衡器。通过在大量商用服务器中实现负载均衡器,软件负载均衡器具有很高的可伸缩性和可用性。但是,这种负载平衡器在软件中处理数据包,这在流量负载较大时会导致高数据包处理延迟和高延迟抖动。在大型数据中心中,需要大量软件负载平衡器来处理海量流量。据称,要平衡一个本文档来自技高网...
【技术保护点】
1.一种基于交换机的云负载均衡方法,其特征在于,包括:/n控制平面中部署的控制器,向数据平面中的连接表添加条目;/n将发生击中的结果导入映射表,同时将发生未击中的结果输入布隆过滤器组,其中,所述布隆过滤器组包括至少3个布隆过滤器,布隆过滤器依次串联,并且依据布隆过滤器中记录的元素数量触发所述布隆过滤器组的循环更新;/n布隆过滤器组输出的结果导入同步表;/n同步表输出的击中结果,经由路由表导入所述映射表。/n
【技术特征摘要】
1.一种基于交换机的云负载均衡方法,其特征在于,包括:
控制平面中部署的控制器,向数据平面中的连接表添加条目;
将发生击中的结果导入映射表,同时将发生未击中的结果输入布隆过滤器组,其中,所述布隆过滤器组包括至少3个布隆过滤器,布隆过滤器依次串联,并且依据布隆过滤器中记录的元素数量触发所述布隆过滤器组的循环更新;
布隆过滤器组输出的结果导入同步表;
同步表输出的击中结果,经由路由表导入所述映射表。
2.根据权利要求1所述的方法,其特征在于,在所述布隆过滤器中至少包括3个布隆过滤器,其中一个布隆过滤器对应旧版本的路由表,另一个布隆过滤器对应新版本的路由表,新版本的路由表的更新时间戳晚于旧版本的路由表,剩下的一个布隆过滤器用于维护新连接。
3.根据权利要求1或2所述的方法,其特征在于,在所述布隆过滤器组的循环更新的过程中,包括:
布隆过滤器1、布隆过滤器2和布隆过滤器3的在逻辑位置之间进行循环移位,循环移位后,清除布隆过滤器1的内容并放置在第三位置,布隆过滤器2位置至第一位置,布隆过滤器3位置至第二位置,且布隆过滤器2和布隆过滤器3在位移过程中保留存所存储的连接;
其中,逻辑位置的数量大于且等于布隆过滤器的数量,在循环移位发生前,布隆过滤器1和布隆过滤器2用于查询连接,布隆过滤器3用于存储新到达的连接,布隆过滤器1放置在第一位置,布隆过滤器2放置在第二位置,布隆过滤器3放置在第三位置。
4.根据权利要求1所述的方法,其特征在于,还包括:
所述布隆过滤器组输出的结果导入同步表后,检测是否出现误报;
若所述布隆过滤器组输出的为SYN数据包,并且布隆过滤器发生击中,则触发误报事件。
5.根据权利要求1-3中任意一项所述的方法,其特征在于,还包括:
读取所述路由表中写入的条目中的字段信息,并获取条目的版本值,其中,路由表中记录的连接映射至DIP服务器中;
利用布隆过滤器组按照版本值分类各个连接,得到旧连接;
并通过保存有旧连接的布隆过滤器,将旧连接的后续数据包发送至所述旧连接指向的后端服务器。
6.根据权利要求5所述的方法,其特征在于,还包括:
所...
【专利技术属性】
技术研发人员:张娇,高煜轩,文殊博,潘恬,黄韬,刘韵洁,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。