[发明专利]一种内生安全负载均衡服务器的构造方法在审
| 申请号: | 202010954534.3 | 申请日: | 2020-09-11 |
| 公开(公告)号: | CN112367344A | 公开(公告)日: | 2021-02-12 |
| 发明(设计)人: | 吴春明;陈双喜;曲振青 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/12;H04L29/06 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 邱启旺 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 负载 均衡 服务器 构造 方法 | ||
1.一种内生安全负载均衡服务器的构造方法,其特征在于,该方法包括以下步骤:
(1)搭建异构云服务器,具体为:
(1.1)部署M个云服务器C={ci|i=1,2,...,M},其中ci为第i个云服务器;
(1.2)对C进行异构化处理。
(2)部署异构负载均衡容器,具体为:
(2.1)在各个云服务器ci内部署N个微容器,R={rj|j=1,2,...,N},其中rj表示第j个微容器。
(2.2)对各微容器ri部署异构操作系统O、异构负载均衡平台F,即rj={(Oj,Fj)|j=1,2,...,N}。
(3)为负载均衡平台配置后端服务器信息S={sk|k=1,2,...,K}及负载均衡策略Lb,即流量转发到的下游服务器,具体为:
(3.1)当前安全策略要求只转发到单个下游服务器时,可以根据平台管理用户指定的负载均衡策略进行转发。
(3.2)当前安全策略要求进行组合转发模式时,即同时转发到多个下游服务器,此时负载均衡策略可以采用响应时间与轮询相结合的方式。
(3.3)当管理用户指定为性能混合模式时,可以根据下游服务器实时性能负载选择步骤(3.1)或(3.2)的方式进行调度。
(4)将服务域名通过DNS解析到各云服务器C。
(5)流量经过DNS解析到ci后,随机选择上线状态的rj进行转发,然后识别请求头中的策略标识信息,依据步骤(3)选择Lb并转发到后端服务器sk。
(6)规定异构负载均衡服务器下线规则,具体为:
(6.1)人工干预模式:基于时间片的方式,规定每隔T时间对各微容器ri进行下线清洗,须保证同一时间内处于上线状态的微容器个数不少于M*N/2;
(6.2)基于负反馈的清洗模式:根据云服务器及微容器的性能、规定时间内被检测到遭受攻击的概率进行下线切换。
2.如权利要求1所述内生安全负载均衡服务器的构造方法,其特征在于,所述步骤(1.2)中,从虚拟化技术、操作系统、微容器软件的角度对C进行异构化处理。
3.如权利要求2所述内生安全负载均衡服务器的构造方法,其特征在于,所述操作系统包括Windows Server、CentOS和Ubuntu。
4.如权利要求2所述内生安全负载均衡服务器的构造方法,其特征在于,所述虚拟化技术包括kvm和Xen。
5.如权利要求2所述内生安全负载均衡服务器的构造方法,其特征在于,所述微容器软件包括Docker、Solaris Containers和Podman。
6.如权利要求1所述内生安全负载均衡服务器的构造方法,其特征在于,所述下游服务器包括WAF服务器和应用服务器。
7.如权利要求6所述内生安全负载均衡服务器的构造方法,其特征在于,所述步骤(3.2)中下游服务器为异构冗余WAF服务器。
8.如权利要求1所述内生安全负载均衡服务器的构造方法,其特征在于,所述步骤(3.1)中负载均衡策略包括默认轮询方式、权重方式、依据IP进行分配方式、最少连接数方式和依据响应时间分配方式。
9.如权利要求1所述内生安全负载均衡服务器的构造方法,其特征在于,所述步骤(6.1)中T的取值区间为[30min,60min]。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010954534.3/1.html,转载请声明来源钻瓜专利网。
