一种负载均衡协议的测试方法、系统、终端及存储介质与流程

[0001]
本发明属于负载均衡技术领域，具体涉及一种负载均衡协议的测试方法、系统、终端及存储介质。


背景技术：

[0002]
负载均衡，英文名称为load balance，其含义就是指将负载进行平衡、分摊到多个操作单元上进行运行，即服务器平均分担工作任务，不会产生某台服务器负载高宕机导致某台服务器闲置的情况。在一些高并发、大流量网站，需要ftp服务器、web服务器、企业核心应用服务器和其它主要任务服务器协同完成工作任务时，负载均衡是必须要实现的技术。在openstack系统中，负载均衡器是一组监听器的逻辑集合，关联到一个或者多个云主机；监听器是负载均衡服务侦听的tcp或udp端口，从属负载均衡器。
[0003]
负载均衡通常使用terminated_https协议的，即在页面配置ssl卸载，ssl(sockets layer,安全套接层协议)使用密钥加密进行数据通信，保障数据传输的安全，利用数据加密技术，可确保数据在网络传输的过程中不会被截取及窃听，为网络通信提供安全及数据完整性的一种安全协议。因为需要对传输的数据进行多次加密和解密，连接的延迟性也会增加，从而减慢网站速度；
[0004]
因此，terminated_https协议比http、tcp、https、udp协议更加安全、准确，且能保证系统的稳定性以及访问页面的速度。terminated_https协议的监听器与其他协议(例如http、tcp、https、udp)的监听器在界面最大的区别就是该协议需要两个证书：默认证书容器和sni(standard national indonesia，印度尼西亚国家标准)证书容器。由于这两种证书，测试方法就与原有的负载均衡测试方法不同。


技术实现要素：

[0005]
针对现有技术的上述不足，本发明提供一种负载均衡协议的测试方法、系统、终端及存储介质，以解决上述技术问题。
[0006]
第一方面，本发明提供一种负载均衡协议的测试方法，包括：
[0007]
使用脚本生成协议证书并上传到云平台系统中；
[0008]
通过选择证书和添加云主机来创建负载均衡器；
[0009]
云主机启用http服务，通过主机名访问负载均衡器；
[0010]
通过校验网页返回的云平台与输入的主机名来对协议证书进行业务验证。
[0011]
进一步的，所述判断网页返回的云平台与输入的主机名是否一致对协议证书进行业务验证，包括：
[0012]
直接访问负载均衡的监听器，并使用协议证书；
[0013]
使用终端模拟软件登陆到节点上，获取监听器的协议证书的共用名；
[0014]
获取网页返回的云主机，判断所述返回的云主机是否与共用名匹配。
[0015]
循环获取共用名和网页返回，校验负载均衡器的轮询功能。
[0016]
进一步的，所述通过选择证书和添加云主机来创建负载均衡器，包括：
[0017]
在创建负载均衡器界面，监听器协议选择“terminated_https”，协议证书选择默认证书以及sni证书；
[0018]
资源池方法选择“轮询”，并添加权重相同的云主机。
[0019]
进一步的，所述方法还包括:
[0020]
客户端发起的https连接，通过应用交付设备将密文数据处理为明文的http数据。
[0021]
进一步的，所述方法还包括:
[0022]
根据协议证书的业务验证结果，得到负载均衡器的测试结果。
[0023]
进一步的，所述方法还包括:
[0024]
给负载均衡器绑定实际可用外网的浮动ip并进行标记；
[0025]
根据所述标记直接访问负载均衡的监听器。
[0026]
第二方面，本发明提供一种负载均衡协议的测试系统，包括：
[0027]
协议上传单元，配置用于使用脚本生成协议证书并上传到云平台系统；
[0028]
均衡创建单元，配置用于通过选择证书和添加云主机来创建负载均衡器；
[0029]
服务启动单元，配置用于云主机启用http服务，通过主机名访问负载均衡器；
[0030]
业务验证单元，配置用于通过校验网页返回的云平台与输入的主机名来对协议证书进行业务验证。
[0031]
第三方面，提供一种终端，包括：
[0032]
处理器、存储器，其中，
[0033]
该存储器用于存储计算机程序，
[0034]
该处理器用于从存储器中调用并运行该计算机程序，使得终端执行上述的终端的方法。
[0035]
第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。
[0036]
本发明的有益效果在于，
[0037]
本发明提供的一种负载均衡协议的测试方法、系统、终端及存储介质，通过证书认证时，如何准确校验负载均衡业务，有效提高测试效率，缩短测试周期，可以快速高效的发现因使用该协议产生的bug。另外，该方法清晰明了，方便实施。
[0038]
此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。
附图说明
[0039]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0040]
图1是本发明一个实施例的方法的示意性流程图。
[0041]
图2是本发明一个实施例的系统的示意性框图。
[0042]
图3为本发明实施例提供的一种终端的结构示意图。
[0043]
图4是本发明一个实施例的方法进行http连接的结构示意图。
具体实施方式
[0044]
为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0045]
下面对本发明中出现的关键术语进行解释。
[0046]
ssl:secure sockets layer，安全套接层协议。
[0047]
图1是本发明一个实施例的方法的示意性流程图。其中，图1执行主体可以为一种负载均衡协议的测试系统。
[0048]
如图1所示，该方法包括：
[0049]
步骤110，使用脚本生成协议证书并上传到云平台系统中；
[0050]
步骤120，通过选择证书和添加云主机来创建负载均衡器；
[0051]
步骤130，云主机启用http服务，通过主机名访问负载均衡器；
[0052]
步骤140，通过校验网页返回的云平台与输入的主机名来对协议证书进行业务验证。
[0053]
可选地，作为本发明一个实施例，所述判断网页返回的云平台与输入的主机名是否一致对协议证书进行业务验证，包括：
[0054]
直接访问负载均衡的监听器，并使用协议证书；
[0055]
使用终端模拟软件登陆到节点上，获取监听器的协议证书的共用名；
[0056]
获取网页返回的云主机，判断所述返回的云主机是否与共用名匹配。
[0057]
循环获取共用名和网页返回，校验负载均衡器的轮询功能。
[0058]
可选地，作为本发明一个实施例，所述通过选择证书和添加云主机来创建负载均衡器，包括：
[0059]
在创建负载均衡器界面，监听器协议选择“terminated_https”，协议证书选择默认证书以及sni证书；
[0060]
资源池方法选择“轮询”，并添加权重相同的云主机。
[0061]
可选地，作为本发明一个实施例，所述方法还包括:
[0062]
客户端发起的https连接，通过应用交付设备将密文数据处理为明文的http数据。
[0063]
可选地，作为本发明一个实施例，所述方法还包括:
[0064]
根据协议证书的业务验证结果，得到负载均衡器的测试结果。
[0065]
可选地，作为本发明一个实施例，所述方法还包括:
[0066]
给负载均衡器绑定实际可用外网的浮动ip并进行标记；
[0067]
根据所述标记直接访问负载均衡的监听器。
[0068]
为了便于对本发明的理解，下面以本发明一种负载均衡协议的测试方法的原理，结合实施例中对云平台进行管理的过程，对本发明提供的一种负载均衡协议的测试方法做进一步的描述。
[0069]
具体的，所述一种负载均衡协议的测试方法包括：
[0070]
1、创建terminated_https协议的监听器前，需求生成证书以供选择使用。可以使
用脚本生成创建负载均衡器时terminated_https协议的监听器所需要的证书，例如www.server1.com.p12、www.server2.com.p12。然后登陆系统，在前端页面将上述的两个证书上传，并记录两个证书的编号为ref1、ref2。
[0071]
2、创建一个负载均衡器或者在一个已有负载均衡器下创建监听器，在创建监听器页面，协议选择terminated_https，默认证书容器选在ref1，sni证书容器选在ref1以及ref2。在创建资源池时方法选择为“轮询”，资源池内添加两个或者多个启用http服务的云主机作为资源池成员，在本实施中添加权重相同的云主机a、云主机b，完成其他信息填写后，点击“完成”按钮，完成负载均衡器的创建。查看负载均衡器、监听器、资源池以及成员状态是否正常。负载均衡器创建成功后，给负载均衡器绑定实际可用外网的浮动ip，可标记为lb-fip。
[0072]
3、监听器协议为terminated_https类型的负载均衡器，即负载均衡在页面配置ssloffload。将ssl应用程序置于网络服务器的前端，在保障应用系统稳定性的同时，从后台服务器端卸除ssl数据处理的性能负荷。如图4所示，当客户端发起的https连接，经过应用交付设备处理后，变成明文的http数据，即可被web服务程序直接读取，无需特殊的驱动程序来传送和接收网络数据。
[0073]
4、监听器协议为terminated_https的负载均衡在网络通信过程通过证书进行身份认证，能够保证数据的安全和完整性。terminated_https协议的监听器使用两种证书：默认证书和sni证书。添加的资源池成员(云主机a、b)，均启用http服务且关联的安全组，已添加http协议。
[0074]
云主机启用http服务：登录云主机a/b，当前目录下创建index.html，文件内容为server1/server2，执行python
–
m simplehttpserver，启动web服务，默认端口为8000。访问此web服务(浏览器直接访问或者云主机上curl地址+端口)，显示server1/server2。
[0075]
5、默认证书容器业务验证：通过负载均衡器的lb-fip直接访问负载均衡的监听器，使用默认证书容器中的证书；使用xshell登陆某一节点，执行指令curl-k-v https://lb-fip:监听器端口，证书的共用名显示证书为www.server1.com.p12，即默认证书容器中指定的ref1。网页返回server1，证明访问的是资源池成员云主机a。再次执行上述命令curl-k-v https://lb-fip:监听器端口，网页返回server2，证明访问的是资源池成员云主机b，说明负载均衡器的轮询功能可用。
[0076]
6、sni证书容器业务验证：通过主机名访问负载均衡器，使用的证书会根据客户端上传的主机名来选择匹配；登陆某一节点，编辑/etc/hosts，输入如下两条：lb-fip www.server1.com、lb-fip www.server2.com；执行指令curl
--
cacert ca1.crt-v https://www.server1.com:监听器端口,通过www.server1.com访问，返回的证书为www.server1.com.p12；执行指令curl
--
cacert ca2.crt-v https://www.server2.com:监听器端口,通过www.server2.com访问，返回的证书为www.server2.com.p12。多次访问www.server1.com或www.server2.com，查看是否轮询访问资源池成员云主机a/b。
[0077]
7、若协议证书业务验证通过，则代表校验成功，进而进行负载均衡的其他方面的测试；若协议证书业务验证失败，则维护人员进行测试分析。
[0078]
本实施例提供一种基于监听器协议为terminated_https类型的负载均衡器测试方法，详细的说明通过证书认证时，如何准确校验负载均衡业务，有效提高测试效率，缩短
测试周期，可以快速高效的发现因使用该协议产生的bug。另外，该方法清晰明了，方便实施。
[0079]
如图2示，该系统200包括：
[0080]
协议上传单元210，配置用于使用脚本生成协议证书并上传到云平台系统；
[0081]
均衡创建单元220，配置用于通过选择证书和添加云主机来创建负载均衡器；
[0082]
服务启动单元230，配置用于云主机启用http服务，通过主机名访问负载均衡器；
[0083]
业务验证单元240，配置用于通过校验网页返回的云平台与输入的主机名来对协议证书进行业务验证。
[0084]
图3为本发明实施例提供的一种终端系统300的结构示意图，该终端系统300可以用于执行本发明实施例提供的一种负载均衡协议的测试方法。
[0085]
其中，该终端系统300可以包括：处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信，本领域技术人员可以理解，图中示出的服务器的结构并不构成对本发明的限定，它既可以是总线形结构，也可以是星型结构，还可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
[0086]
其中，该存储器320可以用于存储处理器310的执行指令，存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。当存储器320中的执行指令由处理器310执行时，使得终端300能够执行以下上述方法实施例中的部分或全部步骤。
[0087]
处理器310为存储终端的控制中心，利用各种接口和线路连接整个电子终端的各个部分，通过运行或执行存储在存储器320内的软件程序和/或模块，以及调用存储在存储器内的数据，以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(integrated circuit，简称ic)组成，例如可以由单颗封装的ic所组成，也可以由连接多颗相同功能或不同功能的封装ic而组成。举例来说，处理器310可以仅包括中央处理器(central processing unit，简称cpu)。在本发明实施方式中，cpu可以是单运算核心，也可以包括多运算核心。
[0088]
通信单元330，用于建立通信信道，从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户数据或者向其他终端发送用户数据。
[0089]
本发明还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可包括本发明提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-only memory，简称：rom)或随机存储记忆体(英文：random access memory，简称：ram)等。
[0090]
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中如u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质，包括若干指令用以使得一台计算机终端(可以是个人计算机，服务器，或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。
[0091]
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于终端实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。
[0092]
在本发明所提供的几个实施例中，应该理解到，所揭露的系统、系统和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，系统或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0093]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0094]
另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
[0095]
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。