CN105208117B - 一种基于云服务的adc集中管理和数据分析系统及其方法 - Google Patents

一种基于云服务的adc集中管理和数据分析系统及其方法 Download PDF

Info

Publication number
CN105208117B
CN105208117B CN201510577763.7A CN201510577763A CN105208117B CN 105208117 B CN105208117 B CN 105208117B CN 201510577763 A CN201510577763 A CN 201510577763A CN 105208117 B CN105208117 B CN 105208117B
Authority
CN
China
Prior art keywords
data
adc
configuration
module
bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510577763.7A
Other languages
English (en)
Other versions
CN105208117A (zh
Inventor
杨海雷
王倬遥
苑娜
高振国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gao Xingwen Network Technology Co Ltd Of Shenzhen
Original Assignee
Gao Xingwen Network Technology Co Ltd Of Shenzhen
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gao Xingwen Network Technology Co Ltd Of Shenzhen filed Critical Gao Xingwen Network Technology Co Ltd Of Shenzhen
Priority to CN201510577763.7A priority Critical patent/CN105208117B/zh
Publication of CN105208117A publication Critical patent/CN105208117A/zh
Application granted granted Critical
Publication of CN105208117B publication Critical patent/CN105208117B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于云服务的ADC集中管理和数据分析系统及其方法,系统中WEB配置管理接口模块和ADC配置管理网络服务模块、ADC配置管理网络服务模块和ADC配置管理守护进程模块之间双向传递信号,ADC配置管理守护进程模块通过控制总线传递信号至企业客户端模块,企业客户端模块通过数据总线传递信号至ADC配置管理守护进程模块。本发明通过获取设备的物理地址并进行分析来实现虚拟数据的现实优化,可以与当前主要云服务商的公用云,用户的私有云通过ADC设备无缝链接,同时为客户提供可靠的数据挖掘与分析的通道。

Description

一种基于云服务的ADC集中管理和数据分析系统及其方法
技术领域
本发明涉及数据集中管理和分析领域,特别是一种基于云服务的ADC集中管理和数据分析系统及其方法。
背景技术
随着近年来互联网的高速发展,网络应用呈爆炸式增长,应用交付控制系统正被广泛的使用以加强对网络应用的安全防护与优化。同时由于应用交付控制系统本身的复杂性,导致在应用交付控制系统管理上存在以下问题:
1.应用交付控制系统(ADC)涉及到TCP/IP网络协议栈的多个层次,以致于在ADC的配置管理上对企业维护人员的技术要求相对较高。
2.ADC系统针对不同的企业应用具有不同的控制策略,而控制策略的制定与生成具有一定的复杂度,所以企业用户需要一种自动化的控制策略产生机制。
3.ADC系统本身的维护与升级成本较高,需要采用远程的方法对ADC进行管理与升级。
4.随着大数据时代的来临,ADC系统需要一种智能的数据挖掘与分析方法,对整个网络应用体系进行全面有效的控制与优化。
5.将管理系统统一部署到云端后,对ADC集群的控制及数据采集统一性难以保证。
现在针对ADC系统管理现状是:
1.对企业维护人员进行定期的培训与支持,这种方法不仅增加了企业的人力成本,同时也增加ADC系统供应商的成本。
2.ADC系统供应商针对具体问题作出相应的技术支持,而这种方法效率相对较低,缺乏有效的系统预见性。
3.ADC系统没有统一的智能数据挖掘与分析平台,收集和分析各个企业用户的应用日志信息。
发明内容
针对现有技术中存在的问题,本发明提供了一种管理效率高,高可靠,维护成本低,具有远识与预见性的ADC集中管理和数据分析系统及其方法。
本发明的目的通过以下技术方案实现。
一种基于云服务的ADC集中管理和数据分析系统,包括WEB配置管理接口模块、ADC配置管理网络服务模块、ADC 配置管理守护进程模块和企业客户端模块,所述的WEB配置管理接口模块和ADC 配置管理网络服务模块、ADC 配置管理网络服务模块和ADC 配置管理守护进程模块之间双向传递信号,所述的ADC 配置管理守护进程模块通过控制总线传递信号至企业客户端模块,所述的企业客户端模块通过数据总线传递信号至ADC 配置管理守护进程模块。
所述的企业客户端模块包括CM代理模块,所述的CM代理模块通过控制总线和数据总线与应用交付控制系统相连接。
一种基于云服务的ADC集中管理和数据分析方法,步骤包括:
1)启动ADC配置管理守护进程模块,ADC配置管理守护进程模块会对用户配置队列及各节点配置记录进行初始化,并按照初始化的配置,将配置数据以控制总线的形式配置到各应用交付控制系统上,再通过数据总线发送数据时,将总线数据时间定义为T0,接着系统进入等待状态;
2)当ADC配置管理守护进程模块通过控制总线将控制数据发送给CM代理模块后,CM代理模块根据控制总线结构,把每一个应用交付控制系统所对应的控制数据提取出来,再以控制总线的格式发送给各个应用交付控制系统;
3)应用交付控制系统在接收到控制数据包后,首先会用集群IP向云端回复数据包标明已收到;同时,应用交付控制系统会根据云端产生的最优控制信息进行配置,应用交付控制系统开始收集需要回传云端的数据。收集到的数据以与上次数据间的增量差额的形式存储。在收集完数据后,将数据以数据总线格式传送给CM代理模块;
4)CM代理模块以先到先发的原则,依次将数据回传给云端;
5)在各个应用交付控制系统的中,心跳进程以集群节点IP,每间隔N秒,以TCP,UDP或ICMP包向ADC配置管理守护进程模块发送心跳数据;
6)ADC配置管理守护进程模块保存所有从应用交付控制系统与CM端模块回传的数据,当系统从等待状态跳出时,会检查回传的数据,确认应用交付控制系统运行状况,进行以下判断,以产生时隙控制数据和配置数据:
a) 如果某应用交付系统子端的回复没有到达,接收状态不可查,则针对该子端网络配置进行优化后,将上一次的配置数据再次重发;
b) 如果应用交付控制系统子端的回复到达了,则再判断回传的端数据是否到达:
i.如果端数据到达了,则将数据到达的子端的配置状态恢复成可配置状态。
ii.如果端数据没有到达,则再针对子端网络配置进行优化,并生成相应总线配置数据,要求该子端将本次未到达的数据与下一时隙中需要上传的数据一起打包发送给云端。
7)ADC配置管理守护进程模块形成总线通信时隙控制数据及配置优化数据,读取用户配置队列,按控制总线封装数据,等待到T0+dT1时刻进行数据发送,然后将T0+dT1设置为T0,系统再次进入等待状态,执行下一次循环;
8)当用户需要对应用交付控制系统进行配置时,用户通过统一的WEB配置管理接口功能模块发送对指定ADC实体或虚拟的设备管理请求,该请求数据被转发到ADC配置管理网络服务模块;ADC配置管理网络服务模块对配置进行验证,验证配置的语法,当前ADC配置的同步状态,配置可配性等,通过验证后将配置请求加入配置队列中,未通过将会通过WEB配置管理接口向用户可视界面报错。
进一步的,在步骤1)执行后,从云端到企业端的控制数据将会进行加密:加密方式采用RSA加密+DES加密的方法,RSA加密是对DES密钥进行加密,RSA加密采用公钥-私钥对,使用公钥加密,私钥解密,所述的DES加密是对控制数据的加密。
进一步的,在步骤6)执行后,对各个子端的可配置状态进行评估:将回复和数据都到达的子端状态清除为可配置,而将未到达的子端保持不可配置状态,并将各子端状态保存,在客户的界面上按子端状态显示为可配置,繁忙或下线,使得只有可配置的子端,对应配置队列中才能重新加入新的配置请求。
相比于现有技术,本发明的优点在于:本发明是充分研究设备(现实),数据(现实+虚拟)和用户(虚拟)特性提出的独特解决方案,使云端远程管理和数据分析平台和无数实体和虚拟ADC设备共同组成一个强大,实时,全局的ADC服务平台。该平台可以与当前主要云服务商的公用云,用户的私有云通过ADC设备无缝链接。通过获取设备的物理地址并进行分析来实现虚拟数据的现实优化。我们这个系统就是把流经ADC设备的数据作为系统输入,进行优化ADC配置从而达到用户数据流的最优化。利用这个系统可以利用全局信息和全局资源来服务单位ADC设备,达到全局化最优,同时为客户提供可靠的数据挖掘与分析的通道。
附图说明
图1为本发明一种基于云服务的ADC集中管理和数据分析系统结构示意图。
图2为本发明一种基于云服务的ADC集中管理和数据分析方法流程图。
图3为本发明控制总线数据结构示意图。
图4为本发明数据总线数据结构示意图。
具体实施方式
下面结合说明书附图和具体的实施例,对本发明作详细描述。
如图1所示,一种基于云服务的ADC集中管理和数据分析系统,包括WEB配置管理接口模块、ADC 配置管理网络服务模块、ADC 配置管理守护进程模块和企业客户端模块,所述的WEB配置管理接口模块和ADC 配置管理网络服务模块、ADC 配置管理网络服务模块和ADC配置管理守护进程模块之间双向传递信号,所述的ADC 配置管理守护进程模块通过控制总线传递信号至企业客户端模块,所述的企业客户端模块通过数据总线传递信号至ADC 配置管理守护进程模块。
所述的企业客户端模块包括CM代理模块,所述的CM代理模块通过控制总线和数据总线与应用交付控制系统相连接。
WEB配置管理接口模块:提供一个统一的网络界面来与已安装的ADC进行通信。通过这个界面,将所有ADC工作状态,功能配置,优化配置可视化,配置流程系统化。
ADC 配置管理网络服务模块:该模块主要处理来自WEB配置管理接口模块的请求,支持高并发访问,为ADC配置管理守护进程提供负载均衡的访问机制。
为远程Web用户提供配置ADC的标准API接口,可以进行语法,同步性,及可配性。
ADC 配置管理守护进程模块:具有3个进程:控制进程,接收进程和监视进程。该模块提供与CM代理模块进行通信的核心服务。通过该模块与CM代理模块进行通信,下发配置操作,接收采集的监控数据。支持高一致性,高并发性。其中控制进程与接收进程都采用可靠UDP协议的数据总线与控制总线,而监视进程采用通用的TCP,UDP或ICMP协议。接收到ADC子端的数据后,后续的数据分析采用Hadoop平台,实现针对大数据的分布式存储与计算。
如图3所示,控制总线:总线结构:是固定端口的UDP数据包,采用可靠UDP协议传输。
云到端点釆用广播方式,格式如下:总线时间:{端点n:云到端前次延迟时间:端点数据包间隔:端点配置序号:端点配置长度:端点配置内容:配置重复次数}。具体数据包结构见Figure 3,图中按在内存中的顺序由上而下。
总线时间T0:云平台对该用户的统一时间,间歇可以由用户在云平台上配置,是该用户的统一时间。下一次发包由总线时间加上间歇时间。总线通信时隙控制数据
端点n:该用户的所有端点数据包
云到端前次延迟时间T1:等于总线时间减去收到该节点包时间,以TTL计算。总线通信时隙控制数据
端点数据包间隔T2:端点发数据包时间间隔,系统依据流量和延迟时间自动调整。总线通信时隙控制数据
端点配置序号;配置该端点命令集序号,从0开始,收到回复后依次增加,配置数据。
端点配置长度:配置该端点命令集包长,配置数据
端点配置内容:配置该端点命令集,配置数据。
配置重复次数:零初始,没有回复重发加壹,配置数据。
如图4所示,数据总线:总线结构:是固定端口的UDP数据包,采用可靠UDP协议传输。
端到云釆用点对点模式,数据包格式如下:接收总线时间:端点配置序号:本机当前时间:SDN事件:数据长度:数据差额包。
端点发包间隔由收到云端参数决定。
接收总线时间T3:每次更新收到的最新总线时间。总线通信时隙控制数据。
端点配置序号:每次更新收到的最新配置序号。配置数据。
本机当前时间T4:本机基于上次总线时间调整后当前时间。总线通信时隙控制数据。
SDN事件:SDN事件,如物理端口或服务器出现故障,云端可利用该数据调整配置。端点网络状态数据。
数据长度:当前数据与上次总线时间数据差长度。端点网络状态数据。
数据差额包:当前数据与上次总线时间数据差额包。端点网络状态数据。
具体数据包结构见Figure 4,图中按在内存中的顺序由上而下。
CM代理模块:
A.充当整个总线中集中器的角色(管理多个端点ADC设备),管理下属的ADC实体和虚拟机,采用的协议是可靠UDP协议
B.与云汇服务进行数据交互,采用的协议是可靠UDP协议
C.负责采集下属ADC的日志数据,为云服务大数据挖掘提供数据源。日志数据会以增量数据的形式进行存储和传输,以提高传输效率,减少带宽使用量。
D.CM Agent可以独立运行于专用服务器或虚拟云主机,也可以嵌入运行于ADC集群中某台设备上。当嵌入ADC集群中的设备时,所有ADC共用同一个公网IP(即CM代理IP)与云端通信,云端采用动态最短路径选择算法,在ADC集群中找到负载均衡且与其他主机间通信路径相对较短的设备作为CM代理节点。同时云端会找出第二优先级(第二最短路径)的ADC设备作为备份节点,服务在主从设备间自由切换(热备份的作用)。
数据的加密方法:
1.云端配置管理守护进程与企业CM代理端的密钥交换采用下述方法:
2.在配置管理守护进程初始化时,向企业CM代理端请求其公钥;
3.在每次发送控制数据前,云端会产生一个新的随机DES密钥。配置管理守护进程会使用CM代理的公钥对DES密钥进行加密;
4.加密后的DES密钥会与加密后的控制数据一起组装到控制总线上,发送给CM端;
5.CM端使用自己的私钥解密DES密钥,并用DES密钥解密报文。
本系统严格按照网络分层模型设计,ADC数据分七层,并且用户可以根据各层数据的特性进行设置。
系统主要功能:远程配置ADC,实时采集ADC运行数据,通过系统的数据挖掘和分析,分析结果优化配置ADC(可设置)。
远程配置ADC:用户可以在网上进行配置,统一推送到ADC设备,在云端可以帮助检查相容性,经典配置可以模板化,用户在模板基础进行自定制。
实时采集ADC运行数据:用户可以选择某项数据,该数据以固定频率上传云端,云平台可以生成各种分析图谱。通过选择模板可以优化数据传输,数据只传输变化的项,进一步优化网络占用率及更新速度。
通过系统的数据挖掘和分析:可以利用云平台的学习功能为每个用户建立检测模型,它能够帮助检查和预防病毒和入侵攻击,并且能够分析系统瓶颈,提供优化方案:比如主干数据节点优化,同类数据优化,增加新数据统合节点优化,重点利用地理位置信息等。它的设计属于SDN,收集并能理解主要网络接口状态和服务器状态事件。由于有全局的数据,通过云平台可以分析是恶意攻击还是病毒感染。
分析结果优化配置ADC:这个的设计目标是自动优化,最基本的自动优化是基于SDN的网络接口和服务器状态优化(自动load balance,自动扩展资源等),此外凡是非用户设置的配置项皆可优化。
通过系统的数据分为 三类,具体数据归类,可见实施方式中总线结构的定义:
1) 配置数据:云端对各个ADC子节点的配置数据。云端会以定时发送的方式,将配置数据发送到ADC子节点,以保证在变化的网络环境的条件下,也可以达到配置与数据收集良好的一致性。
2) 总线通信时隙控制数据:基于云端统一NTP服务基准时间下的总线通信时间数据,记录总线上的数据传递的时间,控制系统中的各个子模块以设计的时间间隔进行数据的发送,以保证配置数据及端点网络状态数据的时效性
3) 端点网络状态数据(作为数据挖掘与智能分析的数据源):各个端点收集各自的网络状态数据,采用增量式传输(即只传输更新的部分),主要用于大数据分析,端点状态侦测,数据的实时性要求相对较高。采用可靠UDP方式传输至云服务,云服务采用分布式方式存储数据。
快速究错控制总线与数据总线:实现固定时差的无限量更新来保证系统的一致性。控制总线数据不能失真但可以延迟;数据总线数据不能延迟但可以失真,丢失。分析时若缺失当前数据,系统可以用历史数据生成当前数据,直到下次接收到新的数据,延迟时间自动写到数据文件中以生成新数据。采用UDP协议。
ADC 配置管理守护进程模块不断在以dT1的时间间隔发送控制数据包,以达到ADC集群配置的统一性:
如图2所示,一种基于云服务的ADC集中管理和数据分析方法,步骤包括:
1)启动ADC配置管理守护进程模块,ADC配置管理守护进程模块会对用户配置队列及各节点配置记录进行初始化,并按照初始化的配置,将配置数据以控制总线的形式配置到各应用交付控制系统上,再通过数据总线发送数据时,将总线数据时间定义为T0,接着系统进入等待状态;
2)从云端到企业端的控制数据将会进行加密。加密方式采用RSA加密+DES加密的方法。RSA加密是对DES密钥进行加密,RSA加密采用公钥-私钥对,使用公钥加密,私钥解密。DES加密是对控制数据的加密。
3)当ADC配置管理守护进程模块通过控制总线将控制数据发送给CM代理模块后,CM代理模块根据控制总线结构,把每一个应用交付控制系统所对应的控制数据提取出来,再以控制总线的格式发送给各个应用交付控制系统;
4)应用交付控制系统在接收到控制数据包后,首先会用集群IP向云端回复数据包标明已收到;同时,应用交付控制系统会根据云端产生的最优控制信息进行配置,应用交付控制系统开始收集需要回传云端的数据。为了提高报文传输的效率,收集到的数据以与上次数据间的增量差额的形式存储。数据以与上次数据间的差额的形式存储,在收集完数据后,将数据以数据总线格式传送给CM代理模块;
5)CM代理模块以先到先发的原则,依次将数据回传给云端;
6)在各个应用交付控制系统的中,心跳进程以集群节点IP,每间隔N秒,以TCP,UDP或ICMP包向ADC配置管理守护进程模块发送心跳数据;
7)ADC配置管理守护进程模块保存所有从应用交付控制系统与CM端模块回传的数据,当系统从等待状态跳出时,会检查回传的数据,确认应用交付控制系统运行状况,进行以下判断,以产生时隙控制数据和配置数据:
a) 如果某应用交付系统子端的回复没有到达,接收状态不可查,则针对该子端网络配置进行优化后,将上一次的配置数据再次重发;
b) 如果应用交付控制系统子端的回复到达了,则再判断回传的端数据是否到达:
i.如果端数据到达了,则将数据到达的子端的配置状态恢复成可配置状态。
ii.如果端数据没有到达,则再针对子端网络配置进行优化,并生成相应总线配置数据,要求该子端将本次未到达的数据与下一时隙中需要上传的数据一起打包发送给云端。
8)完成了子端状态的确认之后,会对各个子端的可配置状态进行评估:将回复和数据都到达的子端状态清除为可配置,而将未到达的子端保持不可配置状态。并将各子端状态保存,在客户的界面上按子端状态显示为可配置,繁忙或下线。只有可配置的子端,对应配置队列中才能重新加入新的配置请求。
9)ADC配置管理守护进程模块形成总线通信时隙控制数据及配置优化数据,读取用户配置队列,按控制总线封装数据,按控制总线封装数据,等待到T0+dT1时刻进行数据发送,然后将T0+dT1设置为T0,系统再次进入等待状态,执行下一次循环;
10)当用户需要对应用交付控制系统进行配置时,用户通过统一的WEB配置管理接口功能模块发送对指定ADC实体或虚拟的设备管理请求,该请求数据被转发到ADC配置管理网络服务模块;ADC配置管理网络服务模块对配置进行验证,验证配置的语法,当前ADC配置的同步状态,配置可配性等,通过验证后将配置请求加入配置队列中,未通过将会通过WEB配置管理接口向用户可视界面报错。

Claims (3)

1.一种基于云服务的ADC集中管理和数据分析方法,其特征在于步骤包括:
1)启动ADC配置管理守护进程模块,ADC配置管理守护进程模块会对用户配置队列及各节点配置记录进行初始化,并按照初始化的配置,将配置数据以控制总线的形式配置到各应用交付控制系统上,再通过数据总线发送数据时,将总线数据时间定义为T0,接着系统进入等待状态;
2)当ADC配置管理守护进程模块通过控制总线将控制数据发送给CM代理模块后,CM代理模块根据控制总线结构,把每一个应用交付控制系统所对应的控制数据提取出来,再以控制总线的格式发送给各个应用交付控制系统;
3)应用交付控制系统在接收到控制数据包后,首先会用集群IP向云端回复数据包标明已收到;同时,应用交付控制系统会根据云端产生的最优控制信息进行配置,应用交付控制系统开始收集需要回传云端的数据,收集到的数据以与上次数据间的增量差额的形式存储,在收集完数据后,将数据以数据总线格式传送给CM代理模块;
4)CM代理模块以先到先发的原则,依次将数据回传给云端;
5)在各个应用交付控制系统的中,心跳进程以集群节点IP,每间隔N秒,以TCP,UDP或ICMP包向ADC配置管理守护进程模块发送心跳数据;
6)ADC配置管理守护进程模块保存所有从应用交付控制系统与CM端模块回传的数据,当系统从等待状态跳出时,会检查回传的数据,确认应用交付控制系统运行状况,进行以下判断,以产生时隙控制数据和配置数据:
a)如果某子端的回复没有到达,接收状态不可查,则针对该子端网络配置进行优化后,将上一次的配置数据再次重发;
b)如果各子端的回复到达了,则再判断各子端回传的端数据是否到达:
i.如果端数据到达了,则将数据到达的子端的配置状态恢复成可配置状态;
ii.如果端数据没有到达,则再针对子端网络配置进行优化,并生成相应总线配置数据,要求该子端将本次未到达的数据与下一时隙中需要上传的数据一起打包发送给云端;
7)ADC配置管理守护进程模块形成总线通信时隙控制数据及配置优化数据,读取用户配置队列,按控制总线封装数据,等待到T0+dT1时刻进行数据发送,然后将T0+dT1设置为T0,系统再次进入等待状态,执行下一次循环;
8)当用户需要对应用交付控制系统进行配置时,用户通过统一的WEB配置管理接口功能模块发送对指定ADC实体或虚拟的设备管理请求,该请求数据被转发到ADC配置管理网络服务模块;ADC配置管理网络服务模块对配置进行验证,验证配置的语法,当前ADC配置的同步状态,配置可配性,通过验证后将配置请求加入配置队列中,未通过将会通过WEB配置管理接口向用户可视界面报错。
2.根据权利要求1所述的一种基于云服务的ADC集中管理和数据分析方法,其特征在于在步骤1)执行后,从云端到企业端的控制数据将会进行加密:加密方式采用RSA加密+DES加密的方法,RSA加密是对DES密钥进行加密,RSA加密采用公钥-私钥对,使用公钥加密,私钥解密,所述的DES加密是对控制数据的加密。
3.根据权利要求1或2所述的一种基于云服务的ADC集中管理和数据分析方法,其特征在于在步骤6)执行后,对各个子端的可配置状态进行评估:将回复和数据都到达的子端状态清除为可配置,而将未到达的子端保持不可配置状态,并将各子端状态保存,在客户的界面上按子端状态显示为可配置,繁忙或下线,使得只有可配置的子端,对应配置队列中才能重新加入新的配置请求。
CN201510577763.7A 2015-09-11 2015-09-11 一种基于云服务的adc集中管理和数据分析系统及其方法 Expired - Fee Related CN105208117B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510577763.7A CN105208117B (zh) 2015-09-11 2015-09-11 一种基于云服务的adc集中管理和数据分析系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510577763.7A CN105208117B (zh) 2015-09-11 2015-09-11 一种基于云服务的adc集中管理和数据分析系统及其方法

Publications (2)

Publication Number Publication Date
CN105208117A CN105208117A (zh) 2015-12-30
CN105208117B true CN105208117B (zh) 2019-02-22

Family

ID=54955541

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510577763.7A Expired - Fee Related CN105208117B (zh) 2015-09-11 2015-09-11 一种基于云服务的adc集中管理和数据分析系统及其方法

Country Status (1)

Country Link
CN (1) CN105208117B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107729533A (zh) * 2017-10-31 2018-02-23 国网四川省电力公司信息通信公司 一种基于云端发布技术的早会信息化支持系统
CN117875093A (zh) * 2024-03-13 2024-04-12 北京航天拓扑高科技有限责任公司 一种虚实样机在线动态组装方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152197A (zh) * 2013-02-27 2013-06-12 华为技术有限公司 规则集编排处理方法、装置及集群数据系统
CN103944940A (zh) * 2013-01-21 2014-07-23 华耀(中国)科技有限公司 动态配置代理服务器的设备及方法
CN103973473A (zh) * 2013-01-31 2014-08-06 华耀(中国)科技有限公司 应用交付控制设备的二次开发管理接口及配置方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9386085B2 (en) * 2012-04-04 2016-07-05 Radware, Ltd. Techniques for providing scalable application delivery controller services

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103944940A (zh) * 2013-01-21 2014-07-23 华耀(中国)科技有限公司 动态配置代理服务器的设备及方法
CN103973473A (zh) * 2013-01-31 2014-08-06 华耀(中国)科技有限公司 应用交付控制设备的二次开发管理接口及配置方法
CN103152197A (zh) * 2013-02-27 2013-06-12 华为技术有限公司 规则集编排处理方法、装置及集群数据系统

Also Published As

Publication number Publication date
CN105208117A (zh) 2015-12-30

Similar Documents

Publication Publication Date Title
Al-Rubaye et al. Industrial internet of things driven by SDN platform for smart grid resiliency
CN108632293B (zh) 基于区块链技术的建筑设备物联网系统与方法
Rehmani et al. Software defined networks-based smart grid communication: A comprehensive survey
CN102263825B (zh) 一种基于云位置的混合云存储系统数据传输方法
CN103236949B (zh) 一种服务器集群的监控方法、装置与系统
Slabicki et al. Performance evaluation of CoAP, SNMP and NETCONF protocols in fog computing architecture
CN102801559B (zh) 智能化局域网数据采集方法
CN104601665A (zh) 一种对物联网感知设备进行云端实时仿真的系统和方法
CN108551464A (zh) 一种混合云的连接建立、数据传输方法、装置和系统
CN105763570A (zh) 一种基于虚拟化技术的分布式实时网络仿真系统
CN106301921B (zh) 基于隧道的大象流量传输调度方法及系统
EP2880829A1 (en) Adaptive infrastructure for distributed virtual switch
US11272396B2 (en) Frame aggregation method, network setting frame sending method, and device
CN106412880B (zh) 一种基于SDN的无线mesh安全分级传输方法
CN113766019B (zh) 基于云端以及边缘计算相结合的物联网系统
CN106453541A (zh) 一种数据同步的方法、服务器以及数据同步系统
CN109639499A (zh) 一种基于sdn的多厂家otn业务配置端到端互通系统及方法
CN105208117B (zh) 一种基于云服务的adc集中管理和数据分析系统及其方法
CN101098256A (zh) 一种基于简单网络管理协议的集群管理方法和系统
CN104734987A (zh) 软件定义网络中的流量管理系统及方法
Predojev et al. A real-time middleware platform for the smart grid
CN104104548A (zh) 一种基于sflow和owamp的网络安全态势信息获取系统及方法
CN111953771A (zh) 一种配电物联网管理系统
CN108684039B (zh) 一种ac集群的自动化管理方法
Zhang et al. Architecture and Implementation of Industrial Internet of Things (IIoT) Gateway

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190222

Termination date: 20200911

CF01 Termination of patent right due to non-payment of annual fee