CN109547439B - 一种服务节点接入网络的处理方法及装置 - Google Patents
一种服务节点接入网络的处理方法及装置 Download PDFInfo
- Publication number
- CN109547439B CN109547439B CN201811418141.XA CN201811418141A CN109547439B CN 109547439 B CN109547439 B CN 109547439B CN 201811418141 A CN201811418141 A CN 201811418141A CN 109547439 B CN109547439 B CN 109547439B
- Authority
- CN
- China
- Prior art keywords
- preset
- service node
- node
- service
- target service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种服务节点接入网络的处理方法及装置,所述方法包括:若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。所述装置执行上述方法。本发明实施例提供的服务节点接入网络的处理方法及装置,能够基于服务链自动将服务节点接入网络,从而提高服务节点接入网络的处理效率。
Description
技术领域
本发明实施例涉及网络安全技术领域,具体涉及一种服务节点接入网络的处理方法及装置。
背景技术
随着网络技术的发展,在源主机和目的主机之间插入若干的服务节点,从而保证网络安全,例如防火墙、深度检测技术设备(Deep Packet Inspection,简称“DPI”)和网站应用级入侵防御系统(Web Application Firewall,简称“WAF”),这些服务节点往往都是串行的,组成服务链(Service Function Chain,简称“SFC”)。
Openstack、Opendaylight等著名的开源软件都提供了SFC的功能,提供了Rest接口或Web界面对SFC进行配置,这些配置的特点和其他云服务的配置类似,都是要将真实服务节点(即由真实设备组成的服务节点,不是空白的服务节点)组成SFC,这使得一旦在配置SFC时没有添加所需的服务节点,后期再需要添加时要人为修改SFC,即:服务节点接入网络需要人工干预,效率低下。
因此,如何避免上述缺陷,能够基于服务链自动将服务节点接入网络,从而提高服务节点接入网络的处理效率,成为亟须解决的问题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种服务节点接入网络的处理方法及装置。
第一方面,本发明实施例提供一种服务节点接入网络的处理方法,所述方法包括:
若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;
若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
第二方面,本发明实施例提供一种服务节点接入网络的处理装置,所述装置包括:
获取单元,用于若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;
接入单元,用于若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
第三方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;
若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;
若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
本发明实施例提供的服务节点接入网络的处理方法及装置,通过预先配置包含有预设逻辑服务节点的预设服务链,并匹配出上线的服务节点对应的目标服务链,若该目标服务链的目标服务节点为逻辑服务节点,则激活该目标服务节点,能够基于服务链自动将服务节点接入网络,从而提高服务节点接入网络的处理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例服务节点接入网络的处理方法流程示意图;
图2为本发明实施例服务节点接入网络的处理装置结构示意图;
图3为本发明实施例提供的电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例服务节点接入网络的处理方法流程示意图,如图1所示,本发明实施例提供的一种服务节点接入网络的处理方法,包括以下步骤:
S101:若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链。
具体的,装置若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链。装置可以是管理所有服务节点的管理服务器,不作具体限定。上线消息可以是服务节点在启动时发送出的。所述节点类型可以包括防火墙、DPI和WAF中的至少一种,不作具体限定。预设逻辑服务节点可以理解为:预先配置的不表示真实设备的空白的服务节点,预设逻辑服务节点没有网络流量经过。与所述节点类型对应的目标服务链,可以理解为:包含有该节点类型的目标服务链。举例说明如下:预设服务链1对应有预设服务节点A、预设服务节点B、预设服务节点C;预设服务链2对应有预设服务节点B、预设服务节点C、预设服务节点D;如果服务节点的节点类型与预设服务节点B的节点类型相同,则对应的目标服务链为预设服务链1和预设服务链2;同理,如果服务节点的节点类型与预设服务节点A的节点类型相同,则对应的目标服务链为预设服务链1。
S102:若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
具体的,装置若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。需要说明的是:配置预设服务链时,还可以配置预设配置类型,预设配置类型可以包括预设逻辑服务节点和预设真实服务节点,因此,目标服务节点的配置类型可以为逻辑服务节点或真实服务节点,激活所述目标服务节点可以理解为:使得网络流量可以经过目标服务节点,可以通过如下方式实现:生成激活请求,并调用流表(即OpenFlow),使得流表响应该激活请求,从而使激活后的目标服务节点通过所述目标服务链接入网络。
本发明实施例提供的服务节点接入网络的处理方法,通过预先配置包含有预设逻辑服务节点的预设服务链,并匹配出上线的服务节点对应的目标服务链,若该目标服务链的目标服务节点为逻辑服务节点,则激活该目标服务节点,能够基于服务链自动将服务节点接入网络,从而提高服务节点接入网络的处理效率。
进一步地,对于用户来说,通过预先配置预设服务链,并创建该预设服务链的描述信息,能够直观表示出预设服务链对应的信息内容,从而避免现有技术中经常由于新增服务节点,导致的预设服务链的描述信息不准确、不够直观的问题。
在上述实施例的基础上,所述方法还包括:
若检测到服务节点的下线消息,则冻结所述目标服务节点,以使冻结后的目标服务节点无法通过所述目标服务链接入网络。
具体的,装置若检测到服务节点的下线消息,则冻结所述目标服务节点,以使冻结后的目标服务节点无法通过所述目标服务链接入网络。下线消息可以是服务节点在关闭时发送出的,冻结所述目标服务节点可以理解为:使得网络流量跳过该目标服务节点,可以通过如下方式实现:生成冻结请求,并调用流表(即OpenFlow),使得流表响应该冻结请求,从而使冻结后的目标服务节点无法通过所述目标服务链接入网络。
本发明实施例提供的服务节点接入网络的处理方法,通过使冻结后的目标服务节点无法通过目标服务链接入网络,便于控制目标服务节点是否能够接入网络。
在上述实施例的基础上,所述方法还包括:
若检测到服务节点的上线消息,获取已经接入网络的所有目标服务链的所有目标服务节点,并获取每个目标服务节点的负载状态参数。
具体的,装置若检测到服务节点的上线消息,获取已经接入网络的所有目标服务链的所有目标服务节点,并获取每个目标服务节点的负载状态参数。对负载状态参数不作具体限定。参照上述举例:假如目标服务节点为预设服务节点B,所有目标服务链为上述预设服务链1和预设服务链2;所有目标服务节点为上述预设服务链1中的预设服务节点B1和上述预设服务链2中的预设服务节点B2,B1负载状态参数为X;B2负载状态参数为Y。
激活所述负载状态参数低于预设阈值的目标服务节点。
具体的,装置激活所述负载状态参数低于预设阈值的目标服务节点。预设阈值可以根据实际情况自主设置,如果预设阈值选为Z,参照上述举例,如果X大于Z、Y小于Z,则需激活预设服务节点B2的目标服务链,无需激活预设服务节点B1的目标服务链。
本发明实施例提供的服务节点接入网络的处理方法,能够实现目标服务链的负载均衡,进一步优化目标服务链。
在上述实施例的基础上,所述预设服务链的配置,包括:
若检测到预设服务节点的预设配置类型,则调取流表,以使所述流表根据所述预设配置类型,确定是否允许将所述预设服务节点配置为所述预设逻辑服务节点。
具体的,装置若检测到预设服务节点的预设配置类型,则调取流表,以使所述流表根据所述预设配置类型,确定是否允许将所述预设服务节点配置为所述预设逻辑服务节点。即:如果预设配置类型为预设逻辑服务节点,则确定允许将所述预设服务节点配置为所述预设逻辑服务节点;如果预设配置类型为预设真实服务节点,则确定不允许将所述预设服务节点配置为所述预设逻辑服务节点。预设配置类型可以通过Agent进行检测,并通过所述Agent调取所述流表,进一步地,Agent可以检测到用户输入的预设配置类型的配置指令,再由Agent发送调取指令至流表,从而调取流表。
重复执行所述若检测到预设服务节点的预设配置类型,则调取流表,直到配置完成所述预设服务链中的所有预设服务节点。
具体的,装置重复执行所述若检测到预设服务节点的预设配置类型,则调取流表,直到配置完成所述预设服务链中的所有预设服务节点。举例说明如下:用户要配置包含有四个预设服务节点的预设服务链,四个预设服务节点分别为预设服务节点a、预设服务节点b、预设服务节点c、预设服务节点d,对应的预设配置类型分别为预设逻辑服务节点、预设真实服务节点、预设逻辑服务节点和预设真实服务节点,则分别调取流表四次,对于预设服务节点a允许配置为预设逻辑服务节点、对于预设服务节点b不允许配置为预设逻辑服务节点、对于预设服务节点c允许配置为预设逻辑服务节点、对于预设服务节点d不允许配置为预设逻辑服务节点,从而配置完成的该预设服务链的所有预设服务节点,对于其他预设服务链的配置不再赘述。
本发明实施例提供的服务节点接入网络的处理方法,能够有效、合理地配置预设服务链。
在上述实施例的基础上,所述预设配置类型通过Agent进行检测,并通过所述Agent调取所述流表。
具体的,装置中的所述预设配置类型通过Agent进行检测,并通过所述Agent调取所述流表。可参照上述实施例,不再赘述。
本发明实施例提供的服务节点接入网络的处理方法,通过Agent,能够有效检测预设配置类型、并调取流表,保证该技术方案的正常进行。
在上述实施例的基础上,所述节点类型包括防火墙、DPI和WAF中的至少一种。
具体的,装置中的所述节点类型包括防火墙、DPI和WAF中的至少一种。可参照上述实施例,不再赘述。
本发明实施例提供的服务节点接入网络的处理方法,能够将防火墙、DPI和WAF等类型的服务节点接入网络,兼容多种类型的服务节点。
图2为本发明实施例服务节点接入网络的处理装置结构示意图,如图2所示,本发明实施例提供了一种服务节点接入网络的处理装置,包括获取单元201和接入单元202,其中:
获取单元201用于若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;接入单元202用于若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
具体的,获取单元201用于若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;接入单元202用于若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
本发明实施例提供的服务节点接入网络的处理装置,通过预先配置包含有预设逻辑服务节点的预设服务链,并匹配出上线的服务节点对应的目标服务链,若该目标服务链的目标服务节点为逻辑服务节点,则激活该目标服务节点,能够基于服务链自动将服务节点接入网络,从而提高服务节点接入网络的处理效率。
在上述实施例的基础上,所述装置还用于:若检测到服务节点的下线消息,则冻结所述目标服务节点,以使冻结后的目标服务节点无法通过所述目标服务链接入网络。
具体的,所述装置还用于:若检测到服务节点的下线消息,则冻结所述目标服务节点,以使冻结后的目标服务节点无法通过所述目标服务链接入网络。
本发明实施例提供的服务节点接入网络的处理装置,通过使冻结后的目标服务节点无法通过目标服务链接入网络,便于控制目标服务节点是否能够接入网络。
在上述实施例的基础上,所述装置还用于:若检测到服务节点的上线消息,获取已经接入网络的所有目标服务链的所有目标服务节点,并获取每个目标服务节点的负载状态参数;激活所述负载状态参数低于预设阈值的目标服务节点。
具体的,所述装置还用于:若检测到服务节点的上线消息,获取已经接入网络的所有目标服务链的所有目标服务节点,并获取每个目标服务节点的负载状态参数;激活所述负载状态参数低于预设阈值的目标服务节点。
本发明实施例提供的服务节点接入网络的处理装置,能够实现目标服务链的负载均衡,进一步优化目标服务链。
在上述实施例的基础上,所述装置还用于:若检测到预设服务节点的预设配置类型,则调取流表,以使所述流表根据所述预设配置类型,确定是否允许将所述预设服务节点配置为所述预设逻辑服务节点;重复执行所述若检测到预设服务节点的预设配置类型,则调取流表,直到配置完成所述预设服务链中的所有预设服务节点。
具体的,所述装置还用于:若检测到预设服务节点的预设配置类型,则调取流表,以使所述流表根据所述预设配置类型,确定是否允许将所述预设服务节点配置为所述预设逻辑服务节点;重复执行所述若检测到预设服务节点的预设配置类型,则调取流表,直到配置完成所述预设服务链中的所有预设服务节点。
本发明实施例提供的服务节点接入网络的处理装置,能够有效、合理地配置预设服务链。
在上述实施例的基础上,所述预设配置类型通过Agent进行检测,并通过所述Agent调取所述流表。
具体的,装置中的所述预设配置类型通过Agent进行检测,并通过所述Agent调取所述流表。
本发明实施例提供的服务节点接入网络的处理装置,通过Agent,能够有效检测预设配置类型、并调取流表,保证该技术方案的正常进行。
在上述实施例的基础上,所述节点类型包括防火墙、DPI和WAF中的至少一种。
具体的,装置中的所述节点类型包括防火墙、DPI和WAF中的至少一种。
本发明实施例提供的服务节点接入网络的处理装置,能够将防火墙、DPI和WAF等类型的服务节点接入网络,兼容多种类型的服务节点。
本发明实施例提供的服务节点接入网络的处理装置具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图3为本发明实施例提供的电子设备实体结构示意图,如图3所示,所述电子设备包括:处理器(processor)301、存储器(memory)302和总线303;
其中,所述处理器301、存储器302通过总线303完成相互间的通信;
所述处理器301用于调用所述存储器302中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上各实施例仅用以说明本发明的实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明的实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明的各实施例技术方案的范围。
Claims (12)
1.一种服务节点接入网络的处理方法,其特征在于,包括:
若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;
若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络;其中,所述逻辑服务节点是指在配置预设服务链时,预设配置类型被配置为预设逻辑服务节点的目标服务节点;
其中,所述方法还包括:
若检测到服务节点的上线消息,获取已经接入网络的所有目标服务链的所有目标服务节点,并获取每个目标服务节点的负载状态参数;
激活所述负载状态参数低于预设阈值的目标服务节点。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若检测到服务节点的下线消息,则冻结所述目标服务节点,以使冻结后的目标服务节点无法通过所述目标服务链接入网络。
3.根据权利要求1或2所述的方法,其特征在于,所述预设服务链的配置,包括:
若检测到预设服务节点的预设配置类型,则调取流表,以使所述流表根据所述预设配置类型,确定是否允许将所述预设服务节点配置为所述预设逻辑服务节点;
重复执行所述若检测到预设服务节点的预设配置类型,则调取流表,直到配置完成所述预设服务链中的所有预设服务节点。
4.根据权利要求3所述的方法,其特征在于,所述预设配置类型通过Agent进行检测,并通过所述Agent调取所述流表。
5.根据权利要求1或2所述的方法,其特征在于,所述节点类型包括防火墙、DPI和WAF中的至少一种。
6.一种服务节点接入网络的处理装置,其特征在于,包括:
获取单元,用于若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;
接入单元,用于若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络;其中,所述逻辑服务节点是指在配置预设服务链时,预设配置类型被配置为预设逻辑服务节点的目标服务节点;
其中,所述装置还用于:
若检测到服务节点的上线消息,获取已经接入网络的所有目标服务链的所有目标服务节点,并获取每个目标服务节点的负载状态参数;
激活所述负载状态参数低于预设阈值的目标服务节点。
7.根据权利要求6所述的装置,其特征在于,所述装置还用于:
若检测到服务节点的下线消息,则冻结所述目标服务节点,以使冻结后的目标服务节点无法通过所述目标服务链接入网络。
8.根据权利要求6或7所述的装置,其特征在于,所述装置还用于:
若检测到预设服务节点的预设配置类型,则调取流表,以使所述流表根据所述预设配置类型,确定是否允许将所述预设服务节点配置为所述预设逻辑服务节点;
重复执行所述若检测到预设服务节点的预设配置类型,则调取流表,直到配置完成所述预设服务链中的所有预设服务节点。
9.根据权利要求8所述的装置,其特征在于,所述预设配置类型通过Agent进行检测,并通过所述Agent调取所述流表。
10.根据权利要求6或7所述的装置,其特征在于,所述节点类型包括防火墙、DPI和WAF中的至少一种。
11.一种电子设备,其特征在于,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至5任一所述的方法。
12.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至5任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811418141.XA CN109547439B (zh) | 2018-11-26 | 2018-11-26 | 一种服务节点接入网络的处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811418141.XA CN109547439B (zh) | 2018-11-26 | 2018-11-26 | 一种服务节点接入网络的处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109547439A CN109547439A (zh) | 2019-03-29 |
| CN109547439B true CN109547439B (zh) | 2021-04-27 |
Family
ID=65850234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811418141.XA Active CN109547439B (zh) | 2018-11-26 | 2018-11-26 | 一种服务节点接入网络的处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109547439B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112838986B (zh) * | 2019-11-22 | 2022-09-30 | 深信服科技股份有限公司 | 一种服务链生成方法、装置及电子设备和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491129A (zh) * | 2013-07-05 | 2014-01-01 | 华为技术有限公司 | 一种业务节点配置方法、业务节点池注册器及系统 |
| CN104601394A (zh) * | 2014-11-26 | 2015-05-06 | 华为技术有限公司 | 一种业务链连通性检测的方法、装置及系统 |
| US9614739B2 (en) * | 2014-01-30 | 2017-04-04 | Cisco Technology, Inc. | Defining service chains in terms of service functions |
| CN107276798A (zh) * | 2017-06-12 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种虚拟化网络服务功能链的实现方法及装置 |
| CN107360011A (zh) * | 2016-05-10 | 2017-11-17 | 中兴通讯股份有限公司 | 一种业务链生成方法及系统 |
| US9825856B2 (en) * | 2014-01-06 | 2017-11-21 | Futurewei Technologies, Inc. | Service function chaining in a packet network |
| CN107995045A (zh) * | 2017-12-19 | 2018-05-04 | 上海海事大学 | 网络功能虚拟化的可适性服务功能链路径选择方法及系统 |
-
2018
- 2018-11-26 CN CN201811418141.XA patent/CN109547439B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491129A (zh) * | 2013-07-05 | 2014-01-01 | 华为技术有限公司 | 一种业务节点配置方法、业务节点池注册器及系统 |
| US9825856B2 (en) * | 2014-01-06 | 2017-11-21 | Futurewei Technologies, Inc. | Service function chaining in a packet network |
| US9614739B2 (en) * | 2014-01-30 | 2017-04-04 | Cisco Technology, Inc. | Defining service chains in terms of service functions |
| CN104601394A (zh) * | 2014-11-26 | 2015-05-06 | 华为技术有限公司 | 一种业务链连通性检测的方法、装置及系统 |
| CN107360011A (zh) * | 2016-05-10 | 2017-11-17 | 中兴通讯股份有限公司 | 一种业务链生成方法及系统 |
| CN107276798A (zh) * | 2017-06-12 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种虚拟化网络服务功能链的实现方法及装置 |
| CN107995045A (zh) * | 2017-12-19 | 2018-05-04 | 上海海事大学 | 网络功能虚拟化的可适性服务功能链路径选择方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109547439A (zh) | 2019-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190179726A1 (en) | Monitoring method and apparatus of server, and storage medium | |
| CN103209439B (zh) | 一种数据流量监控的方法、装置和设备 | |
| CN108712309A (zh) | 一种微服务架构下的微服务节点防护方法和系统 | |
| WO2017107656A1 (zh) | 虚拟化网元故障自愈方法及装置 | |
| EP3522449B1 (en) | Service state transition method and device | |
| CN110751458B (zh) | 一种业务审批方法、装置和系统 | |
| US20170163495A1 (en) | Messaging queue spinning engine | |
| US10409638B2 (en) | Digital processing system for event and/or time based triggering management, and control of tasks | |
| CN112087499A (zh) | 一种物联网云管理方法及系统 | |
| CN113114570B (zh) | 流表项的控制方法、装置及系统 | |
| US10216593B2 (en) | Distributed processing system for use in application migration | |
| CN111130867B (zh) | 一种基于物联网的智能家居设备告警方法及装置 | |
| CN109547439B (zh) | 一种服务节点接入网络的处理方法及装置 | |
| CN114070752A (zh) | 测试方法、装置、电子设备及计算机可读存储介质 | |
| CN114363334A (zh) | 云系统及云桌面虚拟机的网络配置方法、装置及设备 | |
| CN111585805B (zh) | 平滑发布升级方法、装置、计算机系统及可读存储介质 | |
| CN110569987A (zh) | 自动化运维方法、运维设备、存储介质及装置 | |
| EP3188071B1 (en) | Application accessing control method and device | |
| CN107295556B (zh) | 策略控制和计费策略冲突的检测方法及装置、设备 | |
| CN111610992A (zh) | 部署组件更新处理方法、装置及存储介质 | |
| CN110543470A (zh) | 消息预警的方法及装置、存储介质和电子装置 | |
| CN111083011A (zh) | 路由安全防火墙和管理平台的自动化测试方法及装置 | |
| CN110837431A (zh) | 服务控制方法、装置、计算机设备及计算机可读存储介质 | |
| CN114567536B (zh) | 异常数据处理方法、装置、电子设备和存储介质 | |
| CN111478794B (zh) | 一种信令报文交互方法、装置、终端设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100088 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing Applicant after: Qianxin Technology Group Co.,Ltd. Address before: 100015 Jiuxianqiao Chaoyang District Beijing Road No. 10, building 15, floor 17, layer 1701-26, 3 Applicant before: Beijing Qihoo Technology Co.,Ltd. |
|
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Yuchang Inventor after: Feng Gu Inventor after: Liu Hao Inventor before: Wang Yuchang Inventor before: Feng Gu |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |