CN112187498B - 旁路保护方法及其装置、系统和深度报文检测dpi系统 - Google Patents
旁路保护方法及其装置、系统和深度报文检测dpi系统 Download PDFInfo
- Publication number
- CN112187498B CN112187498B CN201910592930.3A CN201910592930A CN112187498B CN 112187498 B CN112187498 B CN 112187498B CN 201910592930 A CN201910592930 A CN 201910592930A CN 112187498 B CN112187498 B CN 112187498B
- Authority
- CN
- China
- Prior art keywords
- performance
- link
- bypass
- dpi
- bypass protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及旁路保护方法及其装置、系统和深度报文检测DPI系统,涉及数据通信领域。旁路保护方法包括:获取深度报文检测DPI系统的历史数据;根据所述历史数据,预测目标时刻的第一链路流量;根据所述历史数据,预测目标时刻的所述DPI系统的服务器群的性能;根据所述目标时刻的服务器群性能,预测与所述目标时刻的服务器群的性能匹配的第二链路流量;根据所述第一链路流量和所述第二链路流量的大小关系,控制旁路设备是否在目标时刻执行直通模式。根据本公开,提高了DPI系统的可用性和网络的稳定性,从而提高了用户体验。
Description
技术领域
本公开涉及数据通信领域,特别涉及旁路保护方法及其装置、系统和深度报文检测DPI系统、计算机可存储介质。
背景技术
当下互联网已经迅速成为影响我国社会经济发展、改善网民生活状态的重要行业。互联网技术的迅猛发展,使得网络流量成指数级增长,大数据应用层出不穷。运营商,一方面要保障网络正常稳定运行,建立安全的网络环境,改善用户的体验;另一方面充分利用管道中的大量信息作为流量经营、数据经营的有利资源。为实现上述目的,运营商需要在网络中部署DPI(Deep Packet Inspection,深度报文检测)系统,采集网络中的流量信息并进行分析。
DPI系统的部署主要采用串接和并接方式。一般情况下,在骨干网互联互通链路、国际出口链路等位置采用串接方式部署DPI系统。在该场景下,DPI系统中的设备是主要实现串接流控和标准化分析功能的设备实体。但以串接方式部署的DPI系统引入了故障点,为提升可靠性,相关旁路保护技术是部署旁路设备,以识别DPI系统的分流节点的光信号输出状态,当分流节点故障时,自动进行光路瞬时切换,从而避免网络全阻。
发明内容
发明人认为:相关旁路保护技术无法基于整个DPI系统的状态进行旁路保护的切换,无法感知服务器群的性能,DPI系统的可用性和网络的稳定性较差,从而降低了用户体验。
针对上述技术问题,本公开提出了一种解决方案,提高了DPI系统的可用性和网络的稳定性,从而提高了用户体验。
根据本公开的第一方面,提供了一种旁路保护方法,包括:获取深度报文检测DPI系统的历史数据;根据所述历史数据,预测目标时刻的第一链路流量;根据所述历史数据,预测目标时刻的所述DPI系统的服务器群的性能;根据所述目标时刻的服务器群性能,预测与所述目标时刻的服务器群的性能匹配的第二链路流量;根据所述第一链路流量和所述第二链路流量的大小关系,控制旁路设备是否在目标时刻执行直通模式。
在一些实施例中,所述历史数据包括各个历史时刻的用户行为、舆情数据、服务器群的性能、链路流量。
在一些实施例中,根据所述历史数据,根据所述历史数据,预测目标时刻的第一链路流量包括:根据各个历史时刻的用户行为和舆情数据中的至少一种、链路流量,预测目标时刻的第一链路流量。
在一些实施例中,根据所述历史数据,预测目标时刻的所述DPI系统的服务器群的性能包括:根据各个历史时刻的服务器群的性能,预测所述目标时刻的服务器群的性能。
在一些实施例中,根据所述第一链路流量和所述第二链路流量的大小关系,控制旁路设备执行导流模式或者直通模式包括:在所述第一链路流量大于所述第二链路流量的情况下,控制旁路设备执行直通模式。
在一些实施例中,每个历史时刻的服务器群的性能通过计算该历史时刻的各个服务器的性能的均方根或算术平方根得到。
在一些实施例中,所述服务器的性能包括CPU占用率、内存占用率、磁盘繁忙度、分区占用率、虚拟内存占用率中的至少一个。
在一些实施例中,所述第一链路流量通过第一模型预测得到,所述第一模型为利用所述历史数据对长短期记忆网络LSTM进行训练得到;所述目标时刻的服务器群的性能通过第二模型预测得到,所述第二模型为利用所述历史数据对长短期记忆网络LSTM进行训练得到;所述第二链路流量通过第三模型预测得到,所述第三模型为利用所述历史数据对高斯混合模型GMM进行训练得到。
在一些实施例中,旁路保护方法还包括:实时感知所述DPI系统的分流节点的故障或者所述DPI系统的链路的故障;在分流节点发生故障或者链路发生故障的情况下,控制旁路设备执行直通模式。
根据本公开的第二方面,提供了一种旁路保护装置,包括:获取模块,被配置为获取深度报文检测DPI系统的历史数据;第一预测模块,被配置为根据所述历史数据,预测目标时刻的所述DPI系统的第一链路流量;第二预测模块,被配置为根据所述历史数据,预测目标时刻的所述DPI系统的服务器群的性能;第三预测模块,被配置为根据所述目标时刻的服务器群性能,预测与所述目标时刻的服务器群的性能匹配的第二链路流量;控制模块,被配置为根据所述第一流量和所述第二流量的大小关系,控制旁路设备是否在目标时刻执行直通模式。
根据本公开的第三方面,提供了一种旁路保护装置,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令,执行上述任一实施例所述的旁路保护方法。
根据本公开的第四方面,提供了一种深度报文检测DPI系统,包括:上述任一实施例所述的旁路保护装置、分流节点以及服务器群。
根据本公开的第五方面,提供了一种旁路保护系统,包括:上述任一实施例所述的深度报文检测DPI系统以及旁路设备。
根据本公开的第六方面,提供了一种计算机可存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上述任一实施例所述的旁路保护方法。
在上述实施例中,提高了DPI系统的可用性和网络的稳定性,从而提高了用户体验。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1示出根据本公开一些实施例的旁路保护方法的流程图;
图2示出根据本公开的一些实施例旁路保护装置的框图;
图3示出根据本公开另一些实施例的旁路保护装置的框图;
图4A示出根据本公开一些实施例的深度报文检测DPI系统的框图;
图4B示出根据本公开一些实施例的旁路保护系统的部署图;
图5示出根据本公开另一些实施例的旁路保护系统的架构图;
图6示出用于实现本公开一些实施例的计算机系统的框图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1示出根据本公开一些实施例的旁路保护方法的流程图。
如图1所示,旁路保护方法包括步骤S110~步骤S150。在一些实施例中,旁路保护方法由非旁路设备以外的旁路保护装置执行,降低了旁路设备的压力。
在步骤S110中,获取深度报文检测DPI系统的历史数据。在一些实施例中,历史数据包括各个历史时刻的用户行为、舆情数据、服务器群的性能、链路流量。例如,用户行为包括用户上网观看视频、浏览网页等行为。舆情数据包括是否有演唱会、直播等大型事件。链路流量为DPI系统的链路流量。
在一些实施例中,每个历史时刻的服务器群的性能通过计算每个该历史时刻的各个服务器的性能的均方根或算术平方根得到。例如,服务器的性能包括CPU占用率、内存占用率、磁盘繁忙度、分区占用率、虚拟内存占用率中的至少一个。
在一些实施例中,服务器的性能由CPU占用率、内存占用率、磁盘繁忙度、分区占用率、虚拟内存占用率组成的向量表示。例如,t时刻的服务器群的性能
其中,s(t)i表示第i个服务器的性能,i为小于或等于N的正整数,N为正整数。
在步骤S120中,根据历史数据,预测目标时刻的第一链路流量。例如,第一链路流量为目标时刻由于用户上网等行为,实际将产生的链路流量。在一些实施例中,根据各个历史时刻的用户行为和舆情数据中的至少一种、链路流量,预测目标时刻的第一链路流量。例如,第一链路流量通过第一模型预测得到。第一模型为利用历史数据对LSTM(Long Short-Term Memory,长短期记忆网络)进行训练得到。在一些实施例中,第一模型为利用历史数据对RNN(Recurrent Neural Network,循环神经网络)进行训练得到。例如,利用历史时刻的用户行为和舆情数据、链路流量对RNN进行训练得到第一模型。
在步骤S130中,根据历史数据,预测目标时刻的DPI系统的服务器群的性能。例如,根据各个历史时刻的服务器群的性能,预测目标时刻的服务器群的性能。在一些实施例中,目标时刻的服务器群的性能通过第二模型预测得到。第二模型为利用历史数据对长短期记忆网络LSTM进行训练得到。在另一些实施例中,第二模型为利用历史数据对RNN进行训练得到。例如,利用历史时刻服务器群的性能等历史数据对RNN进行训练得到第二模型。
在步骤S140中,根据目标时刻的服务器群性能,预测与目标时刻的服务器群的性能匹配的第二链路流量。在一些实施例中,第二链路流量通过第三模型预测得到。第三模型为利用历史数据对高斯混合模型GMM(Generalized Method of Moments,广义矩估计)进行训练得到。例如,利用服务器群的性能以及服务器群的性能对应的链路流量等历史数据对高斯混合模型GMM进行训练得到第三模型。
在步骤S150中,根据第一链路流量和第二链路流量的大小关系,控制旁路设备是否在目标时刻执行直通模式。例如,在第一链路流量大于第二链路流量的情况下,控制旁路设备执行直通模式。第一链路流量为目标时刻用户行为实际会产生的网络的流量,而第二链路流量是目标时刻的服务器群的性能可负载的流量。当第一链路流量大于第二链路流量的情况下,目标时刻的服务器群的性能不能负载目标时刻用户行为实际会产生的链路流量,从而控制旁路设备执行直通模式。即从导流模式切换为直通模式或者保持直通模式。
在一些实施例中,在预测得到目标时刻的服务器群的性能不能负载目标时刻用户行为实际会产生的链路流量的情况下,还可以及时在DPI系统上增加新的服务器,使得DPI系统能够保证目标时刻旁路设备执行导流模式。
在一些实施例中,第一链路流量和第二链路流量的大小关系可以定义为DPI系统的适配度σ,
Y(t)为第一链路流量,X为第二链路流量。在σ>1的情况下,即第一链路流量大于第二链路流量,控制旁路设备执行直通模式。在σ<1的情况下,即第一链路流量小于第二链路流量,控制旁路设备执行导流模式。
在一些实施例中,旁路保护方法还包括实时感知DPI系统的分流节点的故障或者DPI系统的链路的故障。例如,从DPI系统中的管理软件实时获取分流节点的故障数据或者链路的故障数据。在分流节点发生故障或者链路发生故障的情况下,控制旁路设备执行直通模式。
应当理解,在预测得到的目标时刻的第一链路流量小于第二链路流量的情况下,控制旁路设备执行导流模式。但是,在目标时刻实时感知到分流节点故障或者链路故障的情况下,应当改变策略,控制旁路设备执行直通模式。通过这种实时感知的方式可以实时检测故障,提高DPI系统的可用性和网络的稳定性。
应当理解,正常情况下旁路设备执行导流模式,在用户行为实际产生的链路流量和服务器群的性能不匹配或者DPI系统的链路发生故障或者DPI系统的分流节点发生故障等情况下,旁路设备切换为直通模式。
本公开基于第一链路流量与第二链路流量的大小关系评估目标时刻的用户行为实际会产生的链路流量与DPI系统处理能力间的关系,预测DPI系统的负载情况,智能实施旁路保护,降低过载风险,提高DPI系统的稳定性和用户业务体验。在链路扩容与DPI系统扩容不同步时,可利用本公开评估链路流量与DPI系统处理能力间的关系,从而智能实施旁路保护。
图2示出根据本公开的一些实施例旁路保护装置的框图。
如图2所示,旁路保护装置2包括获取模块21,被配置为获取深度报文检测DPI系统的历史数据,例如执行如图1所示的步骤S110;第一预测模块22,被配置为根据历史数据,预测目标时刻的DPI系统的第一链路流量,例如执行如图1所示的步骤S120;第二预测模块23,被配置为根据历史数据,预测目标时刻的DPI系统的服务器群的性能,例如执行如图1所示的步骤S130;第三预测模块24,被配置为根据目标时刻的服务器群性能,预测与目标时刻的服务器群的性能匹配的第二链路流量,例如执行如图1所示的步骤S140;控制模块25,被配置为根据第一流量和第二流量的大小关系,控制旁路设备是否在目标时刻执行直通模式,例如执行如图1所示的步骤S150。
图3示出了根据本公开另一些实施例的旁路保护装置的框图。
如图3所示,旁路保护装置3包括:存储器31;以及耦接至该存储器31的处理器32,存储器31用于存储执行旁路保护方法对应实施例的指令。处理器32被配置为基于存储在存储器31中的指令,执行本公开中任意一些实施例中的旁路保护方法。
图4A示出根据本公开一些实施例的深度报文检测DPI系统的框图。
如图4A所示,深度报文检测DPI系统41包括本公开中任意一些实施例中的旁路保护装置411,被配置为执行本公开任意一些实施例中的旁路保护方法;分流节点412,被配置为对网络中的流量进行监控;服务器群413,被配置为解析识别链路流量,实现XDR(External Data Representation,外部数据表示法)数据合成、统计分析、流控封堵以及设置还原等功能。服务器群413中的各个服务器的故障可以通过各个服务器的性能体现。
图4B示出根据本公开一些实施例的旁路保护系统的部署图。
如图4B所示,旁路保护系统4包括本公开中任意一些实施例中的DPI系统41以及旁路设备42。
DPI系统41包括旁路保护装置411、分流节点412以及服务器群413。旁路保护装置411被配置为执行本公开任意实施例所述的旁路保护方法。应当理解,图4B中旁路保护装置411与旁路设备42、分流节点412以及服务器群413的连接为逻辑示意。例如,旁路保护装置411被配置为获取DPI系统的服务器群413的性能和分流节点412的故障等历史数据。旁路保护装置411还被配置为控制旁路设备42执行直通模式或者导流模式。
旁路设备42被配置为与各个路由节点连接,例如与路由节点43和路由节点43连接。旁路设备42还被配置为在旁路保护装置411的控制下,执行直通模式或者导流模式。导流模式为链路流量从路由节点43出发经过DPI系统后到达路由节点44的模式,而不经过旁路设备。直通模式为链路流量从路由节点43出发经过旁路设备到达路由节点44,而不经过DPI系统。
在一些实施例中,将路由节点43与旁路设备42之间的链路流量作为DPI系统的历史数据中的链路流量。与第一链路流量类似,历史时刻的链路流量为历史时刻的用户上网等行为产生的实际流量。
应当理解,图4B所示的旁路保护系统的部署图是一种逻辑示意图,任何能够实现本公开任意实施例的旁路保护方法的旁路保护系统的部署均属于本公开的范围。例如,旁路设备也可以被归属到DPI系统。
图5示出根据本公开另一些实施例的旁路保护系统的架构图。
如图5所示,旁路保护系统5包括DPI系统51和旁路设备52。DPI系统51包括旁路保护装置511、分流节点512以及服务器群513。旁路保护装置511包括获取模块5111、数据库5112、预测模块5113以及控制模块5114。
获取模块5111利用SNMP(Simple Network Management Protocol,简单网络管理协议)、ISIS(Intermediate system to intermediate system,中间系统到中间系统)、BGP(Border Gateway Protocol,边界网关协议)、日志、xFlow、Prometheus从DPI系统获取服务器群513中各个服务器的性能、链路流量等历史数据,例如执行如图1所示的步骤S110。在一些实施例中,获取模块5111还被配置为将历史数据存储于历史数据库中。xFlow是一种计算流体动力学模拟软件。Prometheus是一套开源的系统监控报警框架。
在一些实施例中,获取模块5111还利用SNMP、ISIS、BGP、日志、xFlow、Prometheus获取实时的DPI系统的分流节点的故障数据、DPI系统的链路的故障数据。DPI系统的链路包括旁路设备与分流节点之间的链路、服务器群与分流节点之间的链路等。
在一些实施例中,旁路保护装置51还会对获取的历史数据进行过滤处理后,存储到数据库5112的历史数据库5112H或内存数据库5112M中。过滤处理例如包括过滤掉历史数据中与预测过程无关的数据。
预测模块5113根据历史数据预测第一链路流量、服务器群的性能、第二链路流量,例如执行如图1所示的步骤S120-步骤S140。
预测模块5113例如还根据采集到的实时的DPI系统的链路故障数据,判断是否存在链路故障或根据采集到的实时的DPI系统的分流节点的故障数据判断是否存在分流节点故障。在存在链路故障或分流节点故障的情况下,进行实时的故障预警。在一些实施例中,DPI系统的管理软件采集实时的DPI系统的链路的故障数据或分流节点的故障数据,并发送给预测模块5113。
控制模块5114根据预测模块5113的预测结果和实时的故障预警,控制旁路设备52执行导流模式或者直通模式,例如执行如图1所示的步骤S150。
图6示出用于实现本公开一些实施例的计算机系统的框图。
如图6所示,计算机系统60可以通用计算设备的形式表现。计算机系统60包括存储器610、处理器620和连接不同系统组件的总线600。
存储器610例如可以包括系统存储器、非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。系统存储器可以包括易失性存储介质,例如随机存取存储器(RAM)和/或高速缓存存储器。非易失性存储介质例如存储有执行旁路保护方法中的至少一种的对应实施例的指令。非易失性存储介质包括但不限于磁盘存储器、光学存储器、闪存等。
处理器620可以用通用处理器、数字信号处理器(DSP)、应用专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑设备、分立门或晶体管等分立硬件组件方式来实现。相应地,诸如判断模块和确定模块的每个模块,可以通过中央处理器(CPU)运行存储器中执行相应步骤的指令来实现,也可以通过执行相应步骤的专用电路来实现。
总线600可以使用多种总线结构中的任意总线结构。例如,总线结构包括但不限于工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、外围组件互连(PCI)总线。
计算机系统60还可以包括输入输出接口630、网络接口640、存储接口650等。这些接口630、640、650以及存储器610和处理器620之间可以通过总线600连接。输入输出接口630可以为显示器、鼠标、键盘等输入输出设备提供连接接口。网络接口640为各种联网设备提供连接接口。存储接口650为软盘、U盘、SD卡等外部存储设备提供连接接口。
这里,参照根据本公开实施例的方法、装置和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个框以及各框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可提供到通用计算机、专用计算机或其他可编程装置的处理器,以产生一个机器,使得通过处理器执行指令产生实现在流程图和/或框图中一个或多个框中指定的功能的装置。
这些计算机可读程序指令也可存储在计算机可读存储器中,这些指令使得计算机以特定方式工作,从而产生一个制造品,包括实现在流程图和/或框图中一个或多个框中指定的功能的指令。
本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
通过上述实施例中的旁路保护方法及其装置、系统和深度报文检测DPI系统、计算机可存储介质,提高了DPI系统的可用性和网络的稳定性,从而提高了用户体验。
至此,已经详细描述了根据本公开的旁路保护方法及其装置、系统和深度报文检测DPI系统、计算机可存储介质。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
Claims (14)
1.一种旁路保护方法,包括:
获取深度报文检测DPI系统的历史数据;
根据所述历史数据,预测目标时刻的第一链路流量,第一链路流量为目标时刻用户行为实际会产生的网络的流量;
根据所述历史数据,预测目标时刻的所述DPI系统的服务器群的性能;
根据所述目标时刻的服务器群性能,预测与所述目标时刻的服务器群的性能匹配的第二链路流量,第二链路流量是目标时刻的服务器群的性能可负载的流量;
根据所述第一链路流量和所述第二链路流量的大小关系,控制旁路设备是否在目标时刻执行直通模式。
2.根据权利要求1所述的旁路保护方法,其中,所述历史数据包括各个历史时刻的用户行为、舆情数据、服务器群的性能、链路流量。
3.根据权利要求2所述的旁路保护方法,其中,根据所述历史数据,预测目标时刻的第一链路流量包括:
根据各个历史时刻的用户行为和舆情数据中的至少一种、链路流量,预测目标时刻的第一链路流量。
4.根据权利要求2所述的旁路保护方法,其中,根据所述历史数据,预测目标时刻的所述DPI系统的服务器群的性能包括:
根据各个历史时刻的服务器群的性能,预测所述目标时刻的服务器群的性能。
5.根据权利要求2所述的旁路保护方法,其中,根据所述第一链路流量和所述第二链路流量的大小关系,控制旁路设备执行导流模式或者直通模式包括:
在所述第一链路流量大于所述第二链路流量的情况下,控制旁路设备执行直通模式。
6.根据权利要求2所述的旁路保护方法,其中,每个历史时刻的服务器群的性能通过计算该历史时刻的各个服务器的性能的均方根或算术平方根得到。
7.根据权利要求6所述的旁路保护方法,其中,所述服务器的性能包括CPU占用率、内存占用率、磁盘繁忙度、分区占用率、虚拟内存占用率中的至少一个。
8.根据权利要求1所述的旁路保护方法,其中,
所述第一链路流量通过第一模型预测得到,所述第一模型为利用所述历史数据对长短期记忆网络LSTM进行训练得到;
所述目标时刻的服务器群的性能通过第二模型预测得到,所述第二模型为利用所述历史数据对长短期记忆网络LSTM进行训练得到;
所述第二链路流量通过第三模型预测得到,所述第三模型为利用所述历史数据对高斯混合模型GMM进行训练得到。
9.根据权利要求1所述的旁路保护方法,还包括:
实时感知所述DPI系统的分流节点的故障或者所述DPI系统的链路的故障;
在分流节点发生故障或者链路发生故障的情况下,控制旁路设备执行直通模式。
10.一种旁路保护装置,包括:
获取模块,被配置为获取深度报文检测DPI系统的历史数据;
第一预测模块,被配置为根据所述历史数据,预测目标时刻的所述DPI系统的第一链路流量,第一链路流量为目标时刻用户行为实际会产生的网络的流量;
第二预测模块,被配置为根据所述历史数据,预测目标时刻的所述DPI系统的服务器群的性能;
第三预测模块,被配置为根据所述目标时刻的服务器群性能,预测与所述目标时刻的服务器群的性能匹配的第二链路流量,第二链路流量是目标时刻的服务器群的性能可负载的流量;
控制模块,被配置为根据所述第一链路流量和所述第二链路流量的大小关系,控制旁路设备是否在目标时刻执行直通模式。
11.一种旁路保护装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令,执行如权利要求1至9任一项所述的旁路保护方法。
12.一种深度报文检测DPI系统,包括:
如权利要求10和11任一项所述的旁路保护装置、分流节点以及服务器群。
13.一种旁路保护系统,包括:
如权利要求12所述的深度报文检测DPI系统以及旁路设备。
14.一种计算机可存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如权利要求1至9任一项所述的旁路保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910592930.3A CN112187498B (zh) | 2019-07-03 | 2019-07-03 | 旁路保护方法及其装置、系统和深度报文检测dpi系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910592930.3A CN112187498B (zh) | 2019-07-03 | 2019-07-03 | 旁路保护方法及其装置、系统和深度报文检测dpi系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112187498A CN112187498A (zh) | 2021-01-05 |
| CN112187498B true CN112187498B (zh) | 2022-09-06 |
Family
ID=73914893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910592930.3A Active CN112187498B (zh) | 2019-07-03 | 2019-07-03 | 旁路保护方法及其装置、系统和深度报文检测dpi系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112187498B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101883016A (zh) * | 2009-05-05 | 2010-11-10 | 中兴通讯股份有限公司 | 一种深度报文检测设备联动策略生成系统及方法 |
| CN102957607A (zh) * | 2012-11-06 | 2013-03-06 | 华为技术有限公司 | 一种链路切换方法及相关装置、系统 |
| CN106685817A (zh) * | 2016-12-27 | 2017-05-17 | 中国移动通信集团江苏有限公司 | 一种用于盒端设备流量切换的方法和装置 |
| CN108616377A (zh) * | 2016-12-13 | 2018-10-02 | 中国电信股份有限公司 | 业务链虚拟机控制方法和系统 |
| CN108900374A (zh) * | 2018-06-22 | 2018-11-27 | 网宿科技股份有限公司 | 一种应用于dpi设备的数据处理方法和装置 |
| CN109391700A (zh) * | 2018-12-12 | 2019-02-26 | 北京华清信安科技有限公司 | 基于深度流量感知的物联网安全云平台 |
| CN109495317A (zh) * | 2018-12-13 | 2019-03-19 | 中国南方电网有限责任公司 | 数据网流量预测方法及装置 |
| US10291748B1 (en) * | 2016-10-26 | 2019-05-14 | Juniper Networks, Inc | Apparatus, system, and method for predictively forwarding unknown flows |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9432248B2 (en) * | 2013-12-31 | 2016-08-30 | Cisco Technology, Inc. | Dynamically computing fate sharing in computer networks using learning machines |
-
2019
- 2019-07-03 CN CN201910592930.3A patent/CN112187498B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101883016A (zh) * | 2009-05-05 | 2010-11-10 | 中兴通讯股份有限公司 | 一种深度报文检测设备联动策略生成系统及方法 |
| CN102957607A (zh) * | 2012-11-06 | 2013-03-06 | 华为技术有限公司 | 一种链路切换方法及相关装置、系统 |
| US10291748B1 (en) * | 2016-10-26 | 2019-05-14 | Juniper Networks, Inc | Apparatus, system, and method for predictively forwarding unknown flows |
| CN108616377A (zh) * | 2016-12-13 | 2018-10-02 | 中国电信股份有限公司 | 业务链虚拟机控制方法和系统 |
| CN106685817A (zh) * | 2016-12-27 | 2017-05-17 | 中国移动通信集团江苏有限公司 | 一种用于盒端设备流量切换的方法和装置 |
| CN108900374A (zh) * | 2018-06-22 | 2018-11-27 | 网宿科技股份有限公司 | 一种应用于dpi设备的数据处理方法和装置 |
| CN109391700A (zh) * | 2018-12-12 | 2019-02-26 | 北京华清信安科技有限公司 | 基于深度流量感知的物联网安全云平台 |
| CN109495317A (zh) * | 2018-12-13 | 2019-03-19 | 中国南方电网有限责任公司 | 数据网流量预测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112187498A (zh) | 2021-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110351118B (zh) | 根因告警决策网络构建方法、装置和存储介质 | |
| CN111682954B (zh) | 管理微服务的网络的方法、系统和计算机可读介质 | |
| KR102522005B1 (ko) | 가상 네트워크 관리를 위한 머신 러닝 기반 vnf 이상 탐지 시스템 및 방법 | |
| WO2018103453A1 (zh) | 检测网络的方法和装置 | |
| US10965542B2 (en) | Management apparatus, management method and non-transitory computer-readable storage medium for storing management program | |
| US10467087B2 (en) | Plato anomaly detection | |
| US10841173B2 (en) | System and method for determining resources utilization in a virtual network | |
| KR102440335B1 (ko) | 이상 감지 관리 방법 및 그 장치 | |
| US10110464B2 (en) | Method of monitoring and warning for configuring routing in a cluster comprising static communication links and computer program implementing that method | |
| CN104584483A (zh) | 用于自动确定服务质量降级的原因的方法和设备 | |
| CN108683530A (zh) | 多维度数据的数据分析方法、装置及存储介质 | |
| WO2019024553A1 (zh) | 一种故障定界方法及设备 | |
| EP3320653A1 (en) | Parallelized network traffic flow availability simulation using stochastic process and traffic engineering algorithms | |
| CN111342988B (zh) | 一种基于态势感知的网络安全预警方法及装置 | |
| JP2007201646A (ja) | 状態監視装置 | |
| EP3338191A1 (en) | Diagnostic framework in computing systems | |
| US20180248745A1 (en) | Method and network node for localizing a fault causing performance degradation of a service | |
| US20190164067A1 (en) | Method and device for monitoring a process of generating metric data for predicting anomalies | |
| WO2017082782A1 (en) | Managing network alarms | |
| US20140351414A1 (en) | Systems And Methods For Providing Prediction-Based Dynamic Monitoring | |
| CN110300008A (zh) | 一种确定网络设备的状态的方法及装置 | |
| Jiang et al. | A quantitative framework for network resilience evaluation using Dynamic Bayesian Network | |
| CN116089213A (zh) | 云平台资源监控方法、装置、电子设备及可读存储介质 | |
| EP1780955A1 (en) | Monitoring method and apparatus of processing of a data stream with high rate/flow | |
| KR20200126766A (ko) | Ict 인프라의 운용 관리 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |