云防护引擎节点智能选路和调度方法与流程

本发明涉及一种云防护方法，具体涉及一种云防护引擎节点智能选路和调度方法。
背景技术：
：伴随着internet的普及和业务发展，用户业务环境流量日益上涨，对访问质量的要求越来越高，对云防护系统防黑抗d低延时的要求也日益提升。这时，云防护系统需要自身有一种智能选择和调度防护节点的方法，来保障用户的业务正常可用。现有的技术问题为：1、云防护系统在运行中，全国各个节点的处理性能和网络访问情况是有差异的，在接入网站时，应该根据节点的资源情况以及节点到网站的访问速度来智能地选择节点，具体地说应该选择资源充足以及网络延迟小的节点；2、当发生突发事件如所在节点物理故障或者机房网络故障波动导致网站访问缓慢时，应将网站访问流量调度到其他正常的节点，以保证用户网站业务正常进行。因此，需要对现有技术进行改进。技术实现要素：本发明要解决的技术问题是提供一种高效的云防护引擎节点智能选路和调度方法。为解决上述技术问题，本发明提供一种云防护引擎节点智能选路和调度方法，包括以下步骤：1)、获取所有节点的系统资源；2)、根据网站信息选择节点作为初选列表；3)、从初选列表选出复选列表；4)、从复选列表选中最终选定的节点。5)、将网站流量切到最终选定的节点。作为对本发明云防护引擎节点智能选路和调度方法的改进：系统资源包括cpu、内存和网络带宽。作为对本发明云防护引擎节点智能选路和调度方法的进一步改进：步骤2包括：2.1)、根据网站源ip获取网站的地理位置和运营商；2.2)、根据地理位置就近原则和运营商相同原则，选出10个节点作为初选列表。作为对本发明云防护引擎节点智能选路和调度方法的进一步改进：在选出初选列表中：地理位置就近原则和运营商相同原则的权重为2:1。作为对本发明云防护引擎节点智能选路和调度方法的进一步改进：在步骤3中：从初选列表中选出系统资源最优的三个节点，作为复选节点。作为对本发明云防护引擎节点智能选路和调度方法的进一步改进：在系统资源最优中：cpu、内存和带宽剩余量的三者权重为2:2:1。作为对本发明云防护引擎节点智能选路和调度方法的进一步改进：步骤4为：从复选列表的三个复选节点上探测到网站源ip的网络访问延迟，取延迟最低那个复选节点为最终选定的节点。作为对本发明云防护引擎节点智能选路和调度方法的进一步改进：步骤5为：网站流量通过dns切到最终选定的节点。在本发明中：一、选择最优节点的思路是：1.1)、根据网站所在位置和就近同运营商原则获取10个节点作为初选列表；1.2)、从初选列表选择三个资源情况最好的节点作为复选列表；1.3)、再从复选列表分别探测回源站的网络延迟，选择网络延迟最小那个作为最终选定的节点。二、访问性能不佳表现为浏览器响应缓慢，监控到回源延时较大或者返回响应码502、504等；解决问题的思路是，将流量调度到其他正常的节点(即再次选择一个最优节点，并将流量切过去)。本发明云防护引擎节点智能选路和调度方法的技术优势为：本发明提出的云防护引擎节点智能选路和调度方法可以防止云防护节点自身性能瓶颈和网络故障造成的用户业务中断现象，具有显著增强用户网站访问性能和稳定性的优点。附图说明下面结合附图对本发明的具体实施方式作进一步详细说明。图1为由资源监控和探测模块、节点调度模块以及玄武盾各个节点组成的网站接入节点智能选路流程示意图；图2为由资源监控和探测模块、节点调度模块以及玄武盾各个节点组成的节点智能调度流程示意图。具体实施方式下面结合具体实施例对本发明进行进一步描述，但本发明的保护范围并不仅限于此。实施例1、云防护引擎节点智能选路和调度方法，如图1-2所示，具体包括以下步骤：1、首先需要资源监控和网络探测。1.1)实时监控云防护所有节点的系统资源：cpu、内存和网络带宽。1.2)并对外提供统一接口。2、其次需要根据网站所在位置选10个节点作为初选列表：2.1)根据网站源ip获取网站的地理位置(省市区县，经纬度)和运营商；2.2)根据地理位置就近原则和运营商相同原则，选出10个节点作为初选列表。选择方式为：就近原则和运营商相同原则(选出的节点的运营商与网站源ip的运营商相同)的权重为2:1。根据某云防护访问日志平均延时的采样数据近似得出采用不同原则的，数据如下：选择方式就近：同运营商＝1:1仅就近仅同运营商平均延时(单位毫秒)201353496可以看出仅就近多耗时大约152毫秒，仅同运营商多耗时295毫秒，因此就近的影响稍大一些，我们近似地取了2:1的推荐值。运营商相同原则为：选出的节点的运营商与网站源ip的运营商相同，一般同运营商的网络较为通畅，跨运营商之间的通信网络延迟相对较大一些。3、然后从初选列表选出3个节点作为复选列表抓取到系统资源最优的三个节点:评判方法是cpu、内存、带宽剩余量；三者权重为2:2:1；根据某云防护一组引擎机器资源所能处理请求数的采样数据近似得出的，数据如下：可以看出，cpu和内存减少时对tps的影响较大，同比例资源下降时，内存和cpu造成的tps的损失几乎是带宽造成的tps损失的2-3倍(这个主要原因是当前网卡都是千m甚至万m网卡，带宽上造成瓶颈的概率较小，而云防护基本是计算密集型应用，对cpu和内存的消耗相对比较大)，因此这里取了近似值2:2:1.4、最后从复选列表选中最终选定的节点4.1)从三个复选节点上自动探测到网站源ip的网络访问延迟，取延迟最低那个为最终选定的节点。4.2)将网站流量通过dns切到最终选定的节点。各模块接口说明1)资源监控和网络探测接口a)资源状态列表b)网络延时探测get/api/node/latency？ip＝source_ip返回值：{“code”：1，“latency”：28//延时(毫秒)}2)节点调度接口a)地理位置和运营商归属获取b)初选列表get/api/node/selet10返回值：{“code”：1，”server_list”://节点ip列表[“192.168.1.2”，”192.168.1.11”，”192.168.1.35”，“192.168.1.101”，“192.168.1.118”……]}c)复选列表get/api/node/select3返回值：{“code”：1，”server_list”://节点ip列表[“192.168.1.2”，”192.168.1.35”，”192.168.1.101”]}d)流量调度post/api/dns/flow？ip＝node_ip&domain＝www.test.com返回值：{“code”:1，”msg”:”success”}最后，还需要注意的是，以上列举的仅是本发明的若干个具体实施例。显然，本发明不限于以上实施例，还可以有许多变形。本领域的普通技术人员能从本发明公开的内容直接导出或联想到的所有变形，均应认为是本发明的保护范围。当前第1页1 2 3