本发明涉及流量的负载均衡领域,尤其是一种ddos检测节点流量负载均衡系统及其方法。
背景技术:
1、现有的检测系统中多数通过计算源ip和目的ip的哈希值进行资源分配,按照ip的单一hash分发流量到不同的检测器上,此种负载会导致监测任务分配不均衡,部分流量会hash到后端某一台检测服务器上,netflow数据可能会出现严重倾斜,netflow数据倾斜会导致检测服务器处理性能压力陡增,极端情况下检测服务器可能出现宕机,检测系统监测工作效率与稳定性受到重大影响。
技术实现思路
1、为解决现有的检测系统存在的上述问题,本发明提供一种ddos检测节点流量负载均衡系统及其方法。
2、为实现上述目的,本发明采用下述技术方案:
3、在本发明一实施例中,提出了一种ddos检测节点流量负载均衡系统,该系统包括:
4、netflow流量指标监控模块,用于收集netflow检测系统中下游各个检测节点的负载指标数据;
5、netflow流量调度模块,用于根据接收到的负载指标数据,使用指数加权平均算法计算并更新负载指标数据;同时使用esper引擎的滑动窗口函数计算当前时间窗口中更新后的负载指标数据的平均值,并与设定的熔断指标阈值进行对比,对未熔断指标阈值的netflow流量进行流量调度;
6、netflow流量熔断模块,用于对超过熔断指标阈值的netflow流量进行流量熔断。
7、进一步地,netflow流量熔断模块使用esper引擎的滑动窗口函数,对初始化设定的熔断指标阈值进行调整。
8、进一步地,netflow流量调度模块为每一个检测节点建立一个esper引擎的时间窗口,并将计算得到的负载指标数据存放到esper引擎的时间窗口中。
9、在本发明一实施例中,还提出了一种ddos检测节点流量负载均衡方法,该方法包括:
10、通过netflow流量指标监控模块收集netflow检测系统中下游各个检测节点的负载指标数据;
11、通过netflow流量调度模块接收负载指标数据,使用指数加权平均算法计算并更新负载指标数据;同时使用esper引擎的滑动窗口函数计算当前时间窗口中更新后的负载指标数据的平均值,并与设定的熔断指标阈值进行对比,对未熔断指标阈值的netflow流量进行流量调度;
12、通过netflow流量熔断模块对超过熔断指标阈值的netflow流量进行流量熔断。
13、进一步地,netflow流量熔断模块使用esper引擎的滑动窗口函数,对初始化设定的熔断指标阈值进行调整。
14、进一步地,netflow流量调度模块为每一个检测节点建立一个esper引擎的时间窗口,并将计算得到的负载指标数据存放到esper引擎的时间窗口中。
15、在本发明一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述ddos检测节点流量负载均衡方法。
16、在本发明一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行ddos检测节点流量负载均衡方法的计算机程序。
17、有益效果:
18、1、本发明通过构建netflow流量指标监控模块、netflow流量调度模块和netflow流量熔断模块,实现负载指标数据实时检测,根据负载指标数据实现流量快速调度转发;当netflow流量达到熔断指标阈值时,netflow流量熔断模块会快速熔断,从而确保网络服务的可用性不受影响。
19、2、本发明的netflow流量调度模块使用指数加权平均算法进行流量调度,实现按照多种负载指标数据计算后流量调度更加合理,可以有效地平滑数据,使得流量的波动不会立即影响调度决策,从而降低了不稳定性。
20、3、本发明的netflow流量熔断模块使用esper引擎的滑动窗口函数,实现设置不同的窗口大小和统计间隔,从而根据具体场景和要求来调整熔断指标阈值,这使得熔断机制可以根据不同的请求流量和频率进行动态调整。
技术特征:1.一种ddos检测节点流量负载均衡系统,其特征在于,该系统包括:
2.根据权利要求1所述的ddos检测节点流量负载均衡系统,其特征在于,所述netflow流量熔断模块使用esper引擎的滑动窗口函数,对初始化设定的熔断指标阈值进行调整。
3.根据权利要求1所述的ddos检测节点流量负载均衡系统,其特征在于,所述netflow流量调度模块为每一个检测节点建立一个esper引擎的时间窗口,并将计算得到的负载指标数据存放到esper引擎的时间窗口中。
4.一种ddos检测节点流量负载均衡方法,其特征在于,该方法包括:
5.根据权利要求4所述的ddos检测节点流量负载均衡方法,其特征在于,所述netflow流量熔断模块使用esper引擎的滑动窗口函数,对初始化设定的熔断指标阈值进行调整。
6.根据权利要求4所述的ddos检测节点流量负载均衡方法,其特征在于,所述netflow流量调度模块为每一个检测节点建立一个esper引擎的时间窗口,并将计算得到的负载指标数据存放到esper引擎的时间窗口中。
7.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求4-6任一项所述方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求4-6任一项所述方法的计算机程序。
技术总结本发明公开一种DDOS检测节点流量负载均衡系统及其方法,其中,该系统包括:Netflow流量指标监控模块,用于收集Netflow检测系统中下游各个检测节点的负载指标数据;Netflow流量调度模块,用于根据接收到的负载指标数据,使用指数加权平均算法计算并更新负载指标数据;同时使用Esper引擎的滑动窗口函数计算当前时间窗口中更新后的负载指标数据的平均值,并与设定的熔断指标阈值进行对比,对未熔断指标阈值的Netflow流量进行流量调度;Netflow流量熔断模块,用于对超过熔断指标阈值的Netflow流量进行流量熔断。该系统及方法通过构建Netflow流量指标监控模块、Netflow流量调度模块和Netflow流量熔断模块,实现负载指标数据实时检测,根据负载指标数据实现流量快速调度转发。
技术研发人员:王磊
受保护的技术使用者:中盈优创资讯科技有限公司
技术研发日:技术公布日:2024/2/1