數(shù)據(jù)中心系統(tǒng)�����、裝置及提供服務的方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)中心系統(tǒng)���,包括:多個服務器;與所述多個服務器相連的第一四層負載均衡設備����,用于接收來自第一網(wǎng)絡的客戶端發(fā)送的請求報文,并對所述請求報文進行地址轉換和端口號轉換以生成第二網(wǎng)絡的請求報文�,并根據(jù)負載均衡策略從所述多個服務器中選擇目標服務器,以及將所述第二網(wǎng)絡的請求報文發(fā)送至所述目標服務器����。本發(fā)明還公開了一種數(shù)據(jù)中心提供服務的方法以及四層負載均衡設備��。本發(fā)明可以在不改變現(xiàn)有IDC網(wǎng)絡結構�����、大規(guī)模系統(tǒng)和應用程序升級的前提下����,簡單透明地實現(xiàn)不同類網(wǎng)絡提供服務的功能���。
【專利說明】數(shù)據(jù)中心系統(tǒng)��、裝置及提供服務的方法
【技術領域】
[0001]本發(fā)明涉及通信【技術領域】���,特別涉及一種數(shù)據(jù)中心系統(tǒng)、數(shù)據(jù)中心提供服務的方法以及四層負載均衡設備�。
【背景技術】
[0002]傳統(tǒng)大規(guī)模數(shù)據(jù)中心一般都是以IPv4(Internet Protocol Version 4,第四版互聯(lián)網(wǎng)協(xié)議)協(xié)議進行網(wǎng)絡部署,而隨著IPv4地址在2011年耗盡�����,Internet的很多問題變得不可回避�����。同時,IPv6 (Internet Protocol Version 6,第六版互聯(lián)網(wǎng)協(xié)議)是互聯(lián)網(wǎng)唯一的選擇和趨勢��,國內外很多國家都已經(jīng)部署了 IPv6網(wǎng)絡并提供給用戶接入使用����。因此,傳統(tǒng)的IPv4數(shù)據(jù)中心如何為IPv6用戶提供互聯(lián)網(wǎng)服務����,這個問題變得非常迫切。然而��,這些傳統(tǒng)數(shù)據(jù)中心如果要全面為IPv6用戶提供內容服務����,要對現(xiàn)有的所有IDC(Internet DataCenter�,互聯(lián)網(wǎng)數(shù)據(jù)中心)機房網(wǎng)絡改造、內核及系統(tǒng)升級���、所有應用程序改造升級����,同時又不能影響到現(xiàn)有IPv4用戶的體驗�����,短期內很難達到預期。
[0003]現(xiàn)有的技術無法滿足大規(guī)模數(shù)據(jù)中心的遷移需求�����,比如NAT (Network AddressTranslation���,網(wǎng)絡地址轉換)64����,IVI等等只是作為一種地址轉換技術���,不能滿足大規(guī)模數(shù)據(jù)中心的性能要求����。又比如雙棧技術�,由于受到傳統(tǒng)大規(guī)模數(shù)據(jù)中心的本身限制(交換機不支持雙棧等),不能有效地得到部署���。
【發(fā)明內容】
[0004]本發(fā)明的目的旨在至少解決上述現(xiàn)有技術中存在的技術缺陷之一�����。
[0005]為此��,本發(fā)明的第一個目的在于提供一種數(shù)據(jù)中心系統(tǒng)�����,該系統(tǒng)可以在不改變現(xiàn)有IDC網(wǎng)絡結構�����、大規(guī)模系統(tǒng)和應用程序升級的前提下���,簡單透明地實現(xiàn)不同類網(wǎng)絡提供服務的功能�。本發(fā)明的第二個目的在于提供一種數(shù)據(jù)中心提供服務的方法�。本發(fā)明的第三個目的在于提供一種四層負載均衡設備。
[0006]為實現(xiàn)上述目的����,本發(fā)明第一方面的實施例提供了一種數(shù)據(jù)中心系統(tǒng)��,包括:多個服務器���;與所述多個服務器相連的第一四層負載均衡設備���,用于接收來自第一網(wǎng)絡的客戶端發(fā)送的請求報文����,并對所述請求報文進行地址轉換和端口號轉換以生成第二網(wǎng)絡的請求報文�����,并根據(jù)負載均衡策略從所述多個服務器中選擇目標服務器�����,以及將所述第二網(wǎng)絡的請求報文發(fā)送至所述目標服務器�。
[0007]根據(jù)本發(fā)明實施例的數(shù)據(jù)中心系統(tǒng),可以在不改變現(xiàn)有IDC網(wǎng)絡結構�����、大規(guī)模系統(tǒng)和應用程序升級的前提下����,簡單透明地實現(xiàn)不同類網(wǎng)絡提供服務的功能。
[0008]本發(fā)明第二方面的實施例提供了一種數(shù)據(jù)中心提供服務的方法���,包括如下步驟:
[0009]第一四層負載均衡設備接收來自第一網(wǎng)絡的客戶端發(fā)送的請求報文�,并對所述請求報文進行地址轉換和端口號轉換以生成第二網(wǎng)絡的請求報文;
[0010]所述第一四層負載均衡設備根據(jù)負載均衡策略從多個服務器中選擇目標服務器�����;以及[0011]所述第一四層負載均衡設備將所述第二網(wǎng)絡的請求報文發(fā)送至所述目標服務器��。
[0012]根據(jù)本發(fā)明實施例的數(shù)據(jù)中心提供服務的方法�����,可以在不改變現(xiàn)有IDC網(wǎng)絡結構�、大規(guī)模系統(tǒng)和應用程序升級的前提下,簡單透明地實現(xiàn)不同類網(wǎng)絡提供服務的功能�。
[0013]本發(fā)明第三方面的實施例的四層負載均衡設備,包括:傳輸模塊�����,所述傳輸模塊與外網(wǎng)核心相連��,用于接收來自第一網(wǎng)絡的客戶端的請求報文�����;源目轉換模塊���,用于將所述請求報文進行地址轉換和端口號轉換以生成第二網(wǎng)絡的請求報文�;以及負載均衡模塊�,用于根據(jù)負載均衡策略從多個服務器中選擇目標服務器,并將所述第二網(wǎng)絡的請求報文發(fā)送至所述目標服務器����。
[0014]根據(jù)本發(fā)明實施例的四層負載均衡設備,只需要在大規(guī)模復雜的數(shù)據(jù)中心的四層負載均衡網(wǎng)絡層面部署這一套設備����,就可以支持IPv6的接入。���,在不改變現(xiàn)有IDC網(wǎng)絡結構����、大規(guī)模系統(tǒng)和應用程序升級的前提下�,簡單透明地實現(xiàn)用IPv4服務器為IPv6網(wǎng)絡提供服務。
【專利附圖】
【附圖說明】
[0015]本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結合附圖對實施例的描述中將變得明顯和容易理解���,其中:
[0016]圖1為根據(jù)本發(fā)明一個實施例的數(shù)據(jù)中心系統(tǒng)的結構示意圖����;
[0017]圖2為根據(jù)本發(fā)明另一個實施例的數(shù)據(jù)中心系統(tǒng)的結構示意圖;
[0018]圖3為根據(jù)本發(fā)明實施例的網(wǎng)絡部署示意圖�����;
[0019]圖4為根據(jù)本發(fā)明實施例的源地址映射訪問過程的示意圖�;
[0020]圖5為根據(jù)本發(fā)明實施例的源目地址映射訪問過程的示意圖;
[0021]圖6為根據(jù)本發(fā)明實施例的數(shù)據(jù)中心提供服務的流程圖���;以及
[0022]圖7為根據(jù)本發(fā)明實施例的四層負載均衡設備的示意圖����。
【具體實施方式】
[0023]下面詳細描述本發(fā)明的實施例�,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件��。下面通過參考附圖描述的實施例是示例性的�,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制��。
[0024]在本發(fā)明的描述中�����,需要說明的是,除非另有規(guī)定和限定�,術語“安裝”、“相連”����、“連接”應做廣義理解����,例如,可以是機械連接或電連接�,也可以是兩個元件內部的連通,可以是直接相連�����,也可以通過中間媒介間接相連���,對于本領域的普通技術人員而言��,可以根據(jù)具體情況理解上述術語的具體含義��。
[0025]參照下面的描述和附圖�,將清楚本發(fā)明的實施例的這些和其他方面��。在這些描述和附圖中,具體公開了本發(fā)明的實施例中的一些特定實施方式����,來表示實施本發(fā)明的實施例的原理的一些方式,但是應當理解��,本發(fā)明的實施例的范圍不受此限制�。相反,本發(fā)明的實施例包括落入所附加權利要求書的精神和內涵范圍內的所有變化����、修改和等同物。
[0026]下面參考圖1至圖5描述根據(jù)本發(fā)明實施例的數(shù)據(jù)中心系統(tǒng)����。
[0027]如圖1所示,本發(fā)明實施例提供的數(shù)據(jù)中心系統(tǒng)���,包括多個服務器100和第一四層負載均衡設備200�。其中��,第一四層負載均衡設備200與多個服務器100相連���,接收來自第一網(wǎng)絡的客戶端發(fā)送的請求報文����,并對請求報文進行地址轉換和端口號轉換以生成第二網(wǎng)絡的請求報文,并根據(jù)負載均衡策略從多個服務器100中選擇目標服務器���,將第二網(wǎng)絡的請求報文發(fā)送至目標服務器����。其中�����,地址轉換包括源地址轉換和/或目的地址轉換��。
[0028]第一四層負載均衡設備200在接收到第一網(wǎng)絡的請求報文后���,對該請求報文進行判斷是否屬于攻擊報文。如果第一四層負載均衡設備200判斷該第一網(wǎng)絡的請求報文屬于攻擊報文���,則拒絕第一網(wǎng)絡的請求報文�,或者通知外部攻擊防御系統(tǒng)����。第一四層負載均衡設備可以對具有四層DDoS (Distributed Denial of service,分布式拒絕服務攻擊)攻擊進行攻擊檢測和攻擊防御����,例如四層SYN PROXY攻擊��。
[0029]第一四層負載均衡設備200還用于建立第一網(wǎng)絡的請求報文所對應的會話關系����。其中,會話關系中存儲有第一網(wǎng)絡的請求報文的地址轉換信息����。
[0030]目標服務器利用源地址映射方式將返回的第二網(wǎng)絡的響應報文返回至第一四層負載均衡設備200。第一四層負載均衡設備200接收目標服務器反饋的第二網(wǎng)絡的響應報文�,并根據(jù)會話關系中的地址轉換信息,將第二網(wǎng)絡的響應報文進行地址轉換以生成第一網(wǎng)絡的響應報文��,以及將第一網(wǎng)絡的響應報文反饋至客戶端�。
[0031]如圖2所述,本發(fā)明實施例數(shù)據(jù)中心系統(tǒng)還包括第二四層負載均衡設備300�,其中第一四層負載均衡設備300和第二四層負載均衡設備300互為主備,用于在第一四層負載均衡設備300故障時接替第一四層負載均衡設備200的工作�。通過部署上述主備模式,可以進行主備熱切換����,從而降低流量的損失���。
[0032]在本發(fā)明的一個實施例中,第二四層負載均衡設備300還用于檢測第一四層負載均衡設備200的健康狀況���,并在第一四層負載均衡設備故障時接替第一四成負載均衡設備200的工作��。第一四層負載均衡設備200會周期性地向第二四層負載均衡設備300發(fā)送健康?;顖笪?��,從而通知當前的健康狀態(tài)����。第二四層負載均衡設備300根據(jù)該健康?;顖笪目梢垣@知第一四層負載均衡設備200 (主設備)的健康狀況���,從而根據(jù)該健康狀況判斷是否接替第一四層負載均衡設備200的工作�����。
[0033]在本發(fā)明的一個實施例中��,第一網(wǎng)絡可以為IPv6網(wǎng)絡����,第二網(wǎng)絡可以為IPv4網(wǎng)絡。
[0034]下面參考圖3以IPv6/IPv4為例對本發(fā)明實施例的數(shù)據(jù)中心系統(tǒng)進行描述�。
[0035]IPv6網(wǎng)絡的客戶端將IPv6請求報文發(fā)送到數(shù)據(jù)中心的第一四層負載均衡設備200 (主地址轉換設備NAT)上。第一四層負載均衡設備200首先判斷該報文請求是否屬于攻擊報文�,如果是則拒絕此該報文請求或者通知外部攻擊防御系統(tǒng)。如果判斷該IPv6報文請求不屬于攻擊報文�����,則將該IPv6請求報文使用源地址映射和目的地址映射方式重新封裝成IPv4請求報文��,然后將報文轉發(fā)到目標服務器�。同時建立并保存IPv4/IPv6地址映射的會話關系,在會話關系中存儲有IPv4/IPv6的地址映射關系����。目標服務器根據(jù)源地址映射方式將返回的IPv4響應報文會因為重新回到第一四層負載均衡設備200。第一四層負載均衡設備200將IPv4響應報文根據(jù)源地址和目的地址映射方式重新封裝成IPv6響應報文���,然后將該IPv6響應報文返回給IPv6網(wǎng)絡的客戶端�����。
[0036]第一四層負載均衡設備200周期性地向第二四層負載均衡設備(備用負載均衡設備)300發(fā)送健康?����;顖笪囊酝ㄖ谝凰膶迂撦d均衡設備200的當前健康狀態(tài)����。第二四層負載均衡設備300不斷監(jiān)聽第一四層負載均衡設備200的健康狀況,如果失敗��,則由第二四層負載均衡設備300進入主地址轉換設備狀態(tài)��。
[0037]本發(fā)明實施例的IPv6與IPv4的地址轉換方式采用有狀態(tài)的地址轉換技術��。該有狀態(tài)的地址轉換技術不影響IPv4路由策略設計與規(guī)劃�,不影響業(yè)務程序現(xiàn)有業(yè)務邏輯。用于地址映射的地址池包括私有網(wǎng)絡地址池和公共網(wǎng)絡地址池����,地址映射技術包括源地址映射和目的地址映射方式,從而,將IPv6報文和IPv4報文之間進行互轉��,這種地址互轉的會話關系需要隨著會話生命周期進行創(chuàng)建����,保存與銷毀的���。
[0038]下面對源地址映射和目的地址映射的特點進行說明。
[0039]源地址映射需要使用地址池�����,地址池可以為私有IPv4地址池�,或者也可以為公共IPv4地址池。在進行源地址轉換的時�,同時需要改變TCP (Transmission ControlProtocol,傳輸控制協(xié)議)/UDP (User Datagram Protocol,用戶數(shù)據(jù)包協(xié)議)四層的端口號。由于每個地址具有5萬個端口可以選擇用于創(chuàng)建地址互轉的會話關系�����,從而不會受到地址池數(shù)量的限制�����。
[0040]目的地址映射是將特定內容的請求報文發(fā)到特定的業(yè)務服務器上�,類似于四層負載均衡,因此目的地址映射方式也需要改變TCP/UDP四層的端口號�����。
[0041]可以理解的是�,私有網(wǎng)絡地址池和公共網(wǎng)絡地址池僅是處于示例的目的����,用于地址映射的地址池不限于上述兩種地址池���,還可以為其他類型的地址池��。并且���,地址映射技術也不限于源地址映射方式和目的地址映射方式兩種,還可以為其他形式的地址映射方式��。
[0042]下面參考圖4和圖5分別對源地址映射訪問過程和源目地址映射訪問過程進行描述����。
[0043]圖4示出了源地址映射訪問過程。
[0044]第I步:IPv6客戶端(用戶側)向數(shù)據(jù)中心(IDC)發(fā)送DNS查詢信息�����,其中DNS查詢信息為用戶待訪問的網(wǎng)址的URL (Universal Resource Locator,統(tǒng)一資源定位符)地址�����。例如:www.baidu.com �;
[0045]第2步:數(shù)據(jù)中心將DNS查詢信息中的A記錄(IPv4地址)合成到AAAA記錄(IPv6地址)中,返回合成的AAAA記錄給IPv6側用戶����。
[0046]以www.baidu.com為例進行說明,數(shù)據(jù)中心根據(jù)用戶發(fā)送的DNS查詢信息www.baidu.com���,獲得該網(wǎng)址對應的A記錄(IPv4地址)為61.135.169.125����。將上述IPv4地址合成到IPv6地址中�,得到AAAA記錄。其中���,AAAA記錄(IPv6地址)為2400::DA00::d2f:61.135.169.125�����。然后�,數(shù)據(jù)中心將上述AAAA記錄至IPv6客戶端�����。
[0047]第3步:IPv6客戶端根據(jù)數(shù)據(jù)中心返回的AAAA記錄����,設置源地址及端口號�����,以及目的地址及端口號��。例如:源地址及端口號:2001::1#81,目的地址及端口號:2400::DA00::d2f:61.135.169.125#80�。
[0048]第4步:IPv6請求報文到達第一四層負載均衡設備(地址轉換設備NAT)之后����,需要用IPv4地址池中挑選一個IPv4地址bip和端口號替換源地址。而目的地址映射方式只需要去掉前綴就成為IPv4目的地址源�。例如,從IPv4地址池中挑選一個IPv4地址bip和端口號替換源地址及端口號2001:: 1#81��,得到替換后的源地址及端口號:bip#91�����。將目的地址 400::DA00::d2f:61.135.169.125 去掉前綴�����,得到目的地址 61.135.169.125,且端口號為90���,即目的地址及端口號為61.135.169.125#90。將上述IPv4源目地址及端口號封裝成IPv4請求發(fā)往后端����。[0049]第5步:IPv4響應報文到達第一四層負載均衡設備200之前,查找到對應的地址映射會話關系�。其中,第4步中的源地址及端口號為本步驟中的目的地址及端口號�,第4步中的目的地址及端口號為本步驟中的源地址及端口號。例如:源地址及端口號:61.135.169.125#90���,目的地址及端口號:bip#91���。將IPv4響應報文發(fā)送至第一四層負載均衡設備200。
[0050]第6步:第一四層負載均衡設備200查找到對應的地址映射會話關系����,然后將IPv4響應報文封裝成IPv6響應報文而返回給客戶端。其中�����,對IPv4地址加前綴得到IPv6地址。例如:IPv4地址為61.135.169.125�����,則封裝后的IPv6地址為2400::DA00::d2f:61.135.169.125��。其中�����,第3步中的源地址及端口號為本步驟中的目的地址及端口號��,第3步中的目的地址及端口號為本步驟中的源地址及端口號��。例如:源地址及端口號:2400::DA00::d2f:61.135.169.125#80,目的地址及端口號:2001::1#81����。
[0051]圖5為同時使用源地址和目的地址映射的訪問過程示意圖。
[0052]第I步:IPv6客戶端(用戶側)向數(shù)據(jù)中心發(fā)送DNS查詢信息���,其中DNS查詢信息為用戶待訪問的網(wǎng)址·的URL(Universal Resource Locator,統(tǒng)一資源定位符)地址��。例如:www.baidu.com ��;
[0053]第2步:數(shù)據(jù)中心將DNS查詢信息中的A記錄(IPv4地址)合成到AAAA記錄(IPv6地址)中����,返回合成的AAAA記錄用戶給IPv6側用戶。以www.baidu.com為例進行說明���,數(shù)據(jù)中心根據(jù)用戶發(fā)送的DNS查詢信息www.baidu.com,獲得該網(wǎng)址對應的A記錄(IPv4地址)為61.135.169.125�����。將上述IPv4地址合成到IPv6地址中,得到AAAA記錄��。其中����,AAAA記錄(IPv6地址)為2400::DA00::d2f:61.135.169.125。然后���,數(shù)據(jù)中心將上述AAAA記錄至IPv6客戶端��。
[0054]第3步:IPv6客戶端根據(jù)數(shù)據(jù)中心返回的AAAA記錄�,設置源地址及端口號�����,以及目的地址及端口號。例如:源地址及端口號:2001::1#81,目的地址及端口號:2400::DA00::d2f:61.135.169.125#80
[0055]第4步:IPv6請求報文到達第一四層負載均衡設備(地址轉換設備NAT)之后���,從IPv4地址池中挑選一個IPv4地址bip和端口號替換源地址��。目的地址映射方式只需要四層負載均衡注冊的業(yè)務服務器中挑選一個IPv4地址rip��,此時��,需要保留目的地址映射的會話關系���。例如,從IPv4地址池中挑選一個IPv4地址bip和端口號替換源地址及端口號2001::1#81�����,得到替換后的源地址及端口號:bip#91�。從四層負載均衡注冊的業(yè)務服務器中挑選一個IPv4地址rip,得到替換后的目的地址及端口號:rip#90���。上述IPv4源目地址及端口號封裝成IPv4請求發(fā)往后端對應的業(yè)務服務器�。
[0056]第5步:IPv4響應報文到達地址轉換設備NAT之前�,查找到對應的地址映射會話關系。其中�,第4步中的源地址及端口號為本步驟中的目的地址及端口號�,第4步中的目的地址及端口號為本步驟中的源地址及端口號����。例如:源地址及端口號:rip#90,目的地址及端口號:bip#910
[0057]第6步:IPv4響應報文到達地址轉換設備NAT之后�����,查找到對應的地址映射會話關系�����,然后將IPv4響應報文封裝成IPv6響應報文而返回給客戶端����。其中�,對IPv4地址加前綴得到IPv6地址。例如:IPv4地址為61.135.169.125����,則封裝后的IPv6地址為2400::DA00::d2f:61.135.169.125。其中���,第3步中的源地址及端口號為本步驟中的目的地址及端口號�����,第3步中的目的地址及端口號為本步驟中的源地址及端口號����。例如:源地址及端口號:2400::DA00::d2f:61.135.169.125#80,目的地址及端口號:2001::1#81。
[0058]根據(jù)本發(fā)明實施例的數(shù)據(jù)中心系統(tǒng)��,需要在大規(guī)模復雜的數(shù)據(jù)中心的四層負載均衡網(wǎng)絡層面部署這一套設備��,就可以支持IPv6的接入�,并且提供新的地址轉換方式,以及安全相關的特性��。通過采用本發(fā)明實施例的數(shù)據(jù)中心系統(tǒng)����,可以在不改變現(xiàn)有IDC網(wǎng)絡結構、大規(guī)模系統(tǒng)和應用程序升級的前提下�����,簡單透明地實現(xiàn)用IPv4服務器為IPv6網(wǎng)絡提供服務�,同時還能實現(xiàn)大規(guī)模數(shù)據(jù)中心對IPv6性能的要求和安全的需求。
[0059]下面參考圖6描述本發(fā)明實施例的數(shù)據(jù)中心提供服務的方法�����。
[0060]如圖6所示,本發(fā)明實施例的數(shù)據(jù)中心提供服務的方法��,包括如下步驟:
[0061]步驟S601�,第一四層負載均衡設備接收來自第一網(wǎng)絡的客戶端發(fā)送的請求報文,并對請求報文進行地址轉換和端口號轉換以生成第二網(wǎng)絡的請求報文�。
[0062]第一四層負載均衡設備在接收到第一網(wǎng)絡的請求報文后,對該請求報文進行判斷是否屬于攻擊報文���。如果判斷該第一網(wǎng)絡的請求報文屬于攻擊報文�����,則拒絕第一網(wǎng)絡的請求報文,或者通知外部攻擊防御系統(tǒng)����。第一四層負載均衡設備可以對具有四層DDoS (Distributed Denial of service,分布式拒絕服務攻擊)攻擊進行攻擊檢測和攻擊防御,例如四層SYN PROXY攻擊���。
[0063]在本發(fā)明的實施例中�����,地址轉換包括源地址轉換和/或目的地址轉換�。
[0064]在本發(fā)明的一個實施例中,還包括如下步驟:第一四層負載均衡設備建立第一網(wǎng)絡的請求報文所對應的會話關系�。其中,會話關系中存儲有第一網(wǎng)絡的請求報文的地址轉
換信息��。
[0065]步驟S602��,第一四層負載均衡設備根據(jù)負載均衡策略從多個服務器中選擇目標服務器�。
[0066]步驟S603,第一四層負載均衡設備將第二網(wǎng)絡的請求報文發(fā)送至目的服務器����。
[0067]目標服務器利用源地址映射方式將返回的第二網(wǎng)絡的響應報文返回至第一四層負載均衡設備。第一四層負載均衡設備接收目標服務器反饋的第二網(wǎng)絡的響應報文�����,并根據(jù)會話關系中的地址轉換信息�����,將第二網(wǎng)絡的響應報文進行地址轉換以生成第一網(wǎng)絡的響應報文�,以及將第一網(wǎng)絡的響應報文反饋至客戶端。
[0068]在本發(fā)明的一個實施例中�����,還包括如下步驟:檢測第一四層負載均衡設備是否故障,并在檢測到第一四層負載設備發(fā)生故障時�����,采用第二四層負載均衡設備接替第一四層負載均衡設備的工作�����。其中����,第二四層負載均衡設備和第一四層負載均衡設備可以互為主備。即���,當?shù)谝凰膶迂撦d均衡設備工作時�����,第一四層負載均衡設備為主設備,第二四層負載均衡設備為備用設備��。如果第一四層負載均衡設備發(fā)生故障時�,則第二四層負載均衡設備接替第一四層負載均衡設備��。相應地���,當?shù)诙膶迂撦d均衡設備工作時,第二四層負載均衡設備為主設備�����,第一四層負載均衡設備為備用設備��。如果第二四層負載均衡設備發(fā)生故障時�,則第一四層負載均衡設備接替第二四層負載均衡設備的工作。通過部署上述主備模式�����,可以進行主備熱切換��,從而降低流量的損失�����。
[0069]在本發(fā)明的一個實施例中�,第一網(wǎng)絡可以為IPv6網(wǎng)絡,第二網(wǎng)絡可以為IPv4網(wǎng)絡。
[0070]根據(jù)本發(fā)明實施例的數(shù)據(jù)中心提供服務的方法�,可以支持IPv6的接入,并且提供新的地址轉換方式��,以及安全相關的特性�����。通過采用本發(fā)明實施例的數(shù)據(jù)中心提供服務的方法����,可以在不改變現(xiàn)有IDC網(wǎng)絡結構、大規(guī)模系統(tǒng)和應用程序升級的前提下��,簡單透明地實現(xiàn)用IPv4服務器為IPv6網(wǎng)絡提供服務����,同時還能實現(xiàn)大規(guī)模數(shù)據(jù)中心對IPv6性能的要求和安全的需求。
[0071]下面參考圖7描述根據(jù)本發(fā)明實施例的四層負載均衡設備����。
[0072]如圖7所示,本發(fā)明實施例的四層負載均衡設備200�,包括:傳輸模塊210、源目轉換模塊220和負載均衡模塊230��。其中���,傳輸模塊210與外網(wǎng)核心相連,用于接收來自第一網(wǎng)絡的客戶端的請求報文���,源目轉換模塊220用于將請求報文進行地址轉換和端口號轉換以生成第二網(wǎng)絡的請求報文,負載均衡模塊230用于根據(jù)負載均衡策略從多個服務器中選擇目標服務器�,并將第二網(wǎng)絡的請求報文發(fā)送至目標服務器。
[0073]源目轉換模塊220對請求報文進行地址轉換����,包括對請求報文進行源地址和/或目的地址轉換。源目轉換模塊220還用于建立第一網(wǎng)絡的請求報文所對應的會話關系����。其中,會話關系中存儲有第一網(wǎng)絡的請求報文的地址轉換信息����。
[0074]在本發(fā)明的一個實施例中,本發(fā)明實施例的四層負載均衡設備還包括安全功能模塊�����,用于判斷第一網(wǎng)絡的請求報文是否屬于攻擊報文��。如果判斷屬于攻擊報文,則拒絕第一網(wǎng)絡的請求報文���,或者通知外部攻擊防御系統(tǒng)����。
[0075]在本發(fā)明的一個實施例中�����,傳輸模塊210還用于周期性地向備用四層負載均衡設備發(fā)送健康?��;顖笪?,以向備用四層負載均衡設備通知主負載均衡設備200的健康狀態(tài)�。
[0076]在本發(fā)明的另一個實施例中,傳輸模塊210還用于接收目標服務器反饋的第二網(wǎng)絡的響應報文�����,并根據(jù)會話關系對第二網(wǎng)絡的響應報文進行地址轉換以生成第一網(wǎng)絡的響應報文��,以及將第一網(wǎng)絡的響應報文反饋至客戶端����。
[0077]在本發(fā)明的示例中�,第一網(wǎng)絡可以為IPv6網(wǎng)絡�,第二網(wǎng)絡可以為IPv4網(wǎng)絡。
[0078]根據(jù)本發(fā)明實施例的四層負載均衡設備��,只需要在大規(guī)模復雜的數(shù)據(jù)中心的四層負載均衡網(wǎng)絡層面部署這一套設備���,就可以支持IPv6的接入。����,在不改變現(xiàn)有IDC網(wǎng)絡結構、大規(guī)模系統(tǒng)和應用程序升級的前提下�,簡單透明地實現(xiàn)用IPv4服務器為IPv6網(wǎng)絡提供服務。
[0079]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為�����,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分��,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)�,其中可以不按所示出或討論的順序�����,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序�,來執(zhí)行功能���,這應被本發(fā)明的實施例所屬【技術領域】的技術人員所理解�。
[0080]在流程圖中表示或在此以其他方式描述的邏輯和/或步驟�,例如,可以被認為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表�����,可以具體實現(xiàn)在任何計算機可讀介質中�����,以供指令執(zhí)行系統(tǒng)���、裝置或設備(如基于計算機的系統(tǒng)���、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設備取指令并執(zhí)行指令的系統(tǒng))使用��,或結合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用���。就本說明書而言���,"計算機可讀介質"可以是任何可以包含、存儲�、通信�、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設備或結合這些指令執(zhí)行系統(tǒng)��、裝置或設備而使用的裝置���。計算機可讀介質的更具體的示例(非窮盡性列表)包括以下:具有一個或多個布線的電連接部(電子裝置)�����,便攜式計算機盤盒(磁裝置)���,隨機存取存儲器(RAM),只讀存儲器(ROM)�,可擦除可編輯只讀存儲器(EPROM或閃速存儲器),光纖裝置����,以及便攜式光盤只讀存儲器(⑶ROM)���。另外,計算機可讀介質甚至可以是可在其上打印所述程序的紙或其他合適的介質��,因為可以例如通過對紙或其他介質進行光學掃描�,接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序��,然后將其存儲在計算機存儲器中�����。
[0081]應當理解��,本發(fā)明的各部分可以用硬件�����、軟件����、固件或它們的組合來實現(xiàn)。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)���。例如�,如果用硬件來實現(xiàn)�����,和在另一實施方式中一樣�����,可用本領域公知的下列技術中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路��,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列(PGA)����,現(xiàn)場可編程門陣列(FPGA)等。
[0082]本【技術領域】的普通技術人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成����,所述的程序可以存儲于一種計算機可讀存儲介質中,該程序在執(zhí)行時���,包括方法實施例的步驟之一或其組合�����。
[0083]此外�����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中����,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中��。上述集成的模塊既可以采用硬件的形式實現(xiàn)���,也可以采用軟件功能模塊的形式實現(xiàn)��。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時����,也可以存儲在一個計算機可讀取存儲介質中��。
[0084]上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等�。
[0085]在本說明書的描述中,參考術語“一個實施例”��、“一些實施例”���、“示例”����、“具體示例”�����、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征�����、結構��、材料或者特點包含于本發(fā)明的至少一個實施例或示例中�。在本說明書中���,對上述術語的示意性表述不一定指的是相同的實施例或示例�。而且,描述的具體特征��、結構����、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
[0086]盡管已經(jīng)示出和描述了本發(fā)明的實施例��,對于本領域的普通技術人員而言�,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改�、替換和變型,本發(fā)明的范圍由所附權利要求及其等同限定���。
【權利要求】
1.一種數(shù)據(jù)中心系統(tǒng)�����,其特征在于�����,包括: 多個服務器����; 與所述多個服務器相連的第一四層負載均衡設備,用于接收來自第一網(wǎng)絡的客戶端發(fā)送的請求報文���,并對所述請求報文進行地址轉換和端口號轉換以生成第二網(wǎng)絡的請求報文�����,并根據(jù)負載均衡策略從所述多個服務器中選擇目標服務器����,以及將所述第二網(wǎng)絡的請求報文發(fā)送至所述目標服務器��。
2.如權利要求1所述的數(shù)據(jù)中心系統(tǒng)����,其特征在于,還包括: 第二四層負載均衡設備��,其中���,所述第一四層負載均衡設備和第二四層負載均衡設備互為主備,用于在所述第一四層負載均衡設備故障時接替所述第一四層負載均衡設備的工作�。
3.如權利要求2所述的數(shù)據(jù)中心系統(tǒng)�,其特征在于,所述第一四層負載均衡設備還用于周期性地向所述第二四層負載均衡設備發(fā)送健康?�;顖笪?。
4.如權利要求2所述的數(shù)據(jù)中心系統(tǒng)����,其特征在于,所述第二四層負載均衡設備還用于監(jiān)測第一四層負載均衡設備的健康狀況��,并在所述第一四層負載均衡設備故障時接替所述第一四層負載均衡設備的工作���。
5.如權利要求1所述的數(shù)據(jù)中心系統(tǒng)���,其特征在于,所述第一四層負載均衡設備還用于判斷所述第一網(wǎng)絡的請求報文是否屬于攻擊報文���,如果判斷屬于所述攻擊報文�,則拒絕所述第一網(wǎng)絡的請求報文或通知外部攻擊防御系統(tǒng)�。
6.如權利要求1所述的數(shù)據(jù)中心系統(tǒng),其特征在于���,所述地址轉換包括源地址轉換和/或目的地址轉換�����。
7.如權利要求1所述的數(shù)據(jù)`中心系統(tǒng)�,其特征在于,所述第一四層負載均衡設備還用于建立所述第一網(wǎng)絡的請求報文所對應的會話關系�,其中,所述會話關系中存儲有所述第一網(wǎng)絡的請求報文的地址轉換信息���。
8.如權利要求1-7任一項所述的數(shù)據(jù)中心系統(tǒng)����,其特征在于�����,所述第一四層負載均衡設備還用于接收所述目標服務器反饋的所述第二網(wǎng)絡的響應報文���,并根據(jù)所述會話關系對所述第二網(wǎng)絡的響應報文進行地址轉換以生成所述第一網(wǎng)絡的響應報文����,以及將所述第一網(wǎng)絡的響應報文反饋至所述客戶端���。
9.如權利要求1-8任一項所述的數(shù)據(jù)中心系統(tǒng)����,其特征在于���,所述第一網(wǎng)絡為IPv6網(wǎng)絡�,所述第二網(wǎng)絡為IPv4網(wǎng)絡��。
10.一種數(shù)據(jù)中心提供服務的方法����,其特征在于,包括如下步驟: 第一四層負載均衡設備接收來自第一網(wǎng)絡的客戶端發(fā)送的請求報文��,并對所述請求報文進行地址轉換和端口號轉換以生成第二網(wǎng)絡的請求報文�����; 所述第一四層負載均衡設備根據(jù)負載均衡策略從多個服務器中選擇目標服務器����;以及 所述第一四層負載均衡設備將所述第二網(wǎng)絡的請求報文發(fā)送至所述目標服務器。
11.如權利要求10所述的數(shù)據(jù)中心提供服務的方法��,其特征在于�,還包括如下步驟: 檢測所述第一四層負載均衡設備是否故障; 在所述第一四層負載均衡設備發(fā)生故障時�,采用第二四層負載均衡設備接替所述第一四層負載均衡設備的工作���,其中,所述第二四層負載均衡設備和所述第一四層負載均衡設備互為主備�。
12.如權利要求11所述的數(shù)據(jù)中心提供服務的方法,其特征在于����,還包括如下步驟: 所述第一四層負載均衡設備周期性地向所述第二四層負載均衡設備發(fā)送健康保活報文�。
13.如權利要求11所述的數(shù)據(jù)中心提供服務的方法,其特征在于����,還包括如下步驟: 所述第二四層負載均衡設備監(jiān)測所述第一四層負載均衡設備的健康狀況; 在所述第一四層負載均衡設備故障時�,所述第二四層負載均衡設備接替所述第一四層負載均衡設備的工作。
14.如權利要求10所述的數(shù)據(jù)中心提供服務的方法�,其特征在于,還包括如下步驟: 所述第一四層負載均衡設備判斷所述第一網(wǎng)絡的請求報文是否屬于攻擊報文�����; 如果判斷所述第一網(wǎng)絡的請求報文屬于所述攻擊報文�����,則所述第一四層負載均衡設備拒絕所述第一網(wǎng)絡的請求報文或通知外部攻擊防御系統(tǒng)。
15.如權利要求10所述的數(shù)據(jù)中心提供服務的方法�����,其特征在于�����,所述地址轉換包括源地址轉換和/或目的地址轉換���。
16.如權利要求10所述的數(shù)據(jù)中心提供服務的方法,其特征在于��,還包括如下步驟: 所述第一四層負載均衡設備接收所述目標服務器反饋的所述第二網(wǎng)絡的響應報文��; 所述第一四層負載均衡設備根據(jù)所述會話關系對所述第二網(wǎng)絡的響應報文進行地址轉換以生成所述第一網(wǎng)絡的響應報文���,以及將所述第一網(wǎng)絡的響應報文反饋至所述客戶端�����。
17.如權利要求10-16任一項所述的數(shù)據(jù)中心提供服務的方法����,其特征在于,所述第一網(wǎng)絡為IPv6網(wǎng)絡����,所述第二網(wǎng)絡為IPv4網(wǎng)絡。
18.—種四層負載均衡設備,其特征在于,包括:傳輸模塊����,所述傳輸模塊與外網(wǎng)核心相連,用于接收來自第一網(wǎng)絡的客戶端的請求報文���; 源目轉換模塊���,用于將所述請求報文進行地址轉換和端口號轉換以生成第二網(wǎng)絡的請求報文;以及 負載均衡模塊��,用于根據(jù)負載均衡策略從多個服務器中選擇目標服務器����,并將所述第二網(wǎng)絡的請求報文發(fā)送至所述目標服務器。
19.如權利要求18所述的四層負載均衡設備���,其特征在于�,所述傳輸模塊還用于周期性地向備用四層負載均衡設備發(fā)送健康保活報文�。
20.如權利要求18所述的四層負載均衡設備,其特征在于���,還包括:安全功能模塊��,用于判斷所述第一網(wǎng)絡的請求報文是否屬于攻擊報文����,如果判斷屬于所述攻擊報文��,則拒絕所述第一網(wǎng)絡的請求報文或通知外部攻擊防御系統(tǒng)���。
21.如權利要求18所述的四層負載均衡設備,其特征在于���,所述源目轉換模塊對所述請求報文進行地址轉換���,包括對所述請求報文進行源地址和/或目的地址轉換。
22.如權利要求18所述的四層負載均衡設備���,其特征在于����,所述源目轉換模塊還用于建立所述第一網(wǎng)絡的請求報文所對應的會話關系,其中��,所述會話關系中存儲有所述第一網(wǎng)絡的請求報文的地址轉換信息���。
23.如權利要求18-22任一項所述的四層負載均衡設備��,其特征在于��,所述傳輸模塊還用于接收所述目標服務器反饋的所述第二網(wǎng)絡的響應報文�����,并根據(jù)所述會話關系對所述第二網(wǎng)絡的響應報文進行地址轉換以生成所述第一網(wǎng)絡的響應報文��,以及將所述第一網(wǎng)絡的響應報文反饋至所述客 戶端����。
【文檔編號】H04L29/08GK103428229SQ201210149647
【公開日】2013年12月4日 申請日期:2012年5月14日 優(yōu)先權日:2012年5月14日
【發(fā)明者】吳教仁, 羅楓, 劉濤, 劉寧, 張 誠 申請人:百度在線網(wǎng)絡技術(北京)有限公司