[发明专利]应用于负载均衡器提高服务器和SSL网关运行效率的方法

说明书

技术领域

本发明涉及计算机网络信息技术领域，涉及应用于负载均衡器提高服务器和SSL网关运行效率的方法。

背景技术

负载均衡服务能够平衡服务器群中所有的服务器和应用之间的通信负载，根据实时响应时间进行判断，将任务交由负载最轻的服务器来处理，以实现真正的智能通信管理和最佳的服务器群性能。

现在用的负载均衡器主要是第7层负载均衡器，它直接利用HTTP头信息、SSL SESSION ID、cookie以及URI这些第7层(应用层)数据。第7层负载均衡器有2种负载均衡器配置模式:代理模式(Proxy)和透明模式(transparent)，大多数的负载均衡器都支持代理模式。负载均衡器工作在Web服务器和远端公网之间,所有到网站的连接请求都通过负载均衡器分发到多个不同的Web服务器上，Web服务器向用户Client发送的Web链接都通过负载均衡器，其工作示意图如图1。

SSL(Secure Sockets Layer，安全套接层)是一种安全协议，目的是为网络通信提供安全及数据完整性保障，SSL在传输层中对网络通信进行加密，提高了基于HTTP(Hypertext Transfer Protocol，超文本传输协议)的网络传输安全性。SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。其中，VPN是Virtual Private Network（虚拟专用网络），它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。

SSL VPN功能的实现是在SSL网关上。为方便描述，将远端服务器Server提供的URL称作原始URL，将经SSL网关转换后的URL称作网关URL。SSL网关工作在用户(Client)所在局域网和远端服务器（Server）之间，它负责将Server发来的原始URL转换成SSL网关所保护局域网中用户Client访问Web应用时使用的网关URL，同时也将用户Client发出的Web请求时，讲网关URL转换成远端服务器Server能够认识的原始URL。工作示意图如图2。当用户访问Server上Web应用是，除了Client与SSL网关建立连接外，SSL网关还要跟Client建立连接并保持。而且Server将Client访问的Web页面的URL发送到SSL网关，并交由SSL网关处理。因此在Client访问Server的过程中Server与SSL直接需要进行大量并持续的URL交换。这一过程占用了Server的较多资源，若多台Server的并发访问量达到负载限值的时候则可能导致SSL网关不能及时得到Server相应，进而影响Client使用。专利号是CN100571188C、发明人是杭州华三通信技术有限公司、发明名称是《一种提高SSL网关处理效率的方法及SSL网关》的发明公开了一种提高SSL网关处理效率的方法，该方法包括：在SSL网关上设置虚拟IP地址，该虚拟IP地址与SSL网关所保护网络中server IP地址相同，或者，将SSL网关的IP地址设置为与所述server域名对应的IP地址相同；SSL网关收到client发起的访问server的web请求后，不对该web请求中的URL尽心替换，直接根据自身配置的规则对收到的web请求进行处理；并且，对于server发送给client的URL信息，SSL网关也不进行URL替换，直接将原始URL信息发送给client。另外，此项发明还提供了一种SSL网关，采用其所提供的技术方案，能够减轻SSL网关的处理负担，提供SSL网关的处理效率。该发明解决的是SSL网关的处理效率问题，但并没有考虑到远端服务器运行的不可靠因素，当server发出的原始URL出现问题的时候，SSL网关并不能及时发现问题，这就要求远端服务器提供的原始URL具有高保障性。

发明内容

为了克服现有技术的缺陷和不足，本发明提出了一种应用于负载均衡器提高服务器和SSL网关运行效率的方法，旨在提高服务器运行效率，并保障用户访问Web应用时SSL安全协议功能的正常实现。

为达到上述目的，本发明提供的技术方案如下：