发明内容
针对现有技术存在的问题,本发明实施例提供一种服务节点接入网络的处理方法及装置。
第一方面,本发明实施例提供一种服务节点接入网络的处理方法,所述方法包括:
若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;
若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
第二方面,本发明实施例提供一种服务节点接入网络的处理装置,所述装置包括:
获取单元,用于若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;
接入单元,用于若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
第三方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;
若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;
若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
本发明实施例提供的服务节点接入网络的处理方法及装置,通过预先配置包含有预设逻辑服务节点的预设服务链,并匹配出上线的服务节点对应的目标服务链,若该目标服务链的目标服务节点为逻辑服务节点,则激活该目标服务节点,能够基于服务链自动将服务节点接入网络,从而提高服务节点接入网络的处理效率。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例服务节点接入网络的处理方法流程示意图,如图1所示,本发明实施例提供的一种服务节点接入网络的处理方法,包括以下步骤:
S101:若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链。
具体的,装置若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链。装置可以是管理所有服务节点的管理服务器,不作具体限定。上线消息可以是服务节点在启动时发送出的。所述节点类型可以包括防火墙、DPI和WAF中的至少一种,不作具体限定。预设逻辑服务节点可以理解为:预先配置的不表示真实设备的空白的服务节点,预设逻辑服务节点没有网络流量经过。与所述节点类型对应的目标服务链,可以理解为:包含有该节点类型的目标服务链。举例说明如下:预设服务链1对应有预设服务节点A、预设服务节点B、预设服务节点C;预设服务链2对应有预设服务节点B、预设服务节点C、预设服务节点D;如果服务节点的节点类型与预设服务节点B的节点类型相同,则对应的目标服务链为预设服务链1和预设服务链2;同理,如果服务节点的节点类型与预设服务节点A的节点类型相同,则对应的目标服务链为预设服务链1。
S102:若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
具体的,装置若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。需要说明的是:配置预设服务链时,还可以配置预设配置类型,预设配置类型可以包括预设逻辑服务节点和预设真实服务节点,因此,目标服务节点的配置类型可以为逻辑服务节点或真实服务节点,激活所述目标服务节点可以理解为:使得网络流量可以经过目标服务节点,可以通过如下方式实现:生成激活请求,并调用流表(即OpenFlow),使得流表响应该激活请求,从而使激活后的目标服务节点通过所述目标服务链接入网络。
本发明实施例提供的服务节点接入网络的处理方法,通过预先配置包含有预设逻辑服务节点的预设服务链,并匹配出上线的服务节点对应的目标服务链,若该目标服务链的目标服务节点为逻辑服务节点,则激活该目标服务节点,能够基于服务链自动将服务节点接入网络,从而提高服务节点接入网络的处理效率。
进一步地,对于用户来说,通过预先配置预设服务链,并创建该预设服务链的描述信息,能够直观表示出预设服务链对应的信息内容,从而避免现有技术中经常由于新增服务节点,导致的预设服务链的描述信息不准确、不够直观的问题。
在上述实施例的基础上,所述方法还包括:
若检测到服务节点的下线消息,则冻结所述目标服务节点,以使冻结后的目标服务节点无法通过所述目标服务链接入网络。
具体的,装置若检测到服务节点的下线消息,则冻结所述目标服务节点,以使冻结后的目标服务节点无法通过所述目标服务链接入网络。下线消息可以是服务节点在关闭时发送出的,冻结所述目标服务节点可以理解为:使得网络流量跳过该目标服务节点,可以通过如下方式实现:生成冻结请求,并调用流表(即OpenFlow),使得流表响应该冻结请求,从而使冻结后的目标服务节点无法通过所述目标服务链接入网络。
本发明实施例提供的服务节点接入网络的处理方法,通过使冻结后的目标服务节点无法通过目标服务链接入网络,便于控制目标服务节点是否能够接入网络。
在上述实施例的基础上,所述方法还包括:
若检测到服务节点的上线消息,获取已经接入网络的所有目标服务链的所有目标服务节点,并获取每个目标服务节点的负载状态参数。
具体的,装置若检测到服务节点的上线消息,获取已经接入网络的所有目标服务链的所有目标服务节点,并获取每个目标服务节点的负载状态参数。对负载状态参数不作具体限定。参照上述举例:假如目标服务节点为预设服务节点B,所有目标服务链为上述预设服务链1和预设服务链2;所有目标服务节点为上述预设服务链1中的预设服务节点B1和上述预设服务链2中的预设服务节点B2,B1负载状态参数为X;B2负载状态参数为Y。
激活所述负载状态参数低于预设阈值的目标服务节点。
具体的,装置激活所述负载状态参数低于预设阈值的目标服务节点。预设阈值可以根据实际情况自主设置,如果预设阈值选为Z,参照上述举例,如果X大于Z、Y小于Z,则需激活预设服务节点B2的目标服务链,无需激活预设服务节点B1的目标服务链。
本发明实施例提供的服务节点接入网络的处理方法,能够实现目标服务链的负载均衡,进一步优化目标服务链。
在上述实施例的基础上,所述预设服务链的配置,包括:
若检测到预设服务节点的预设配置类型,则调取流表,以使所述流表根据所述预设配置类型,确定是否允许将所述预设服务节点配置为所述预设逻辑服务节点。
具体的,装置若检测到预设服务节点的预设配置类型,则调取流表,以使所述流表根据所述预设配置类型,确定是否允许将所述预设服务节点配置为所述预设逻辑服务节点。即:如果预设配置类型为预设逻辑服务节点,则确定允许将所述预设服务节点配置为所述预设逻辑服务节点;如果预设配置类型为预设真实服务节点,则确定不允许将所述预设服务节点配置为所述预设逻辑服务节点。预设配置类型可以通过Agent进行检测,并通过所述Agent调取所述流表,进一步地,Agent可以检测到用户输入的预设配置类型的配置指令,再由Agent发送调取指令至流表,从而调取流表。
重复执行所述若检测到预设服务节点的预设配置类型,则调取流表,直到配置完成所述预设服务链中的所有预设服务节点。
具体的,装置重复执行所述若检测到预设服务节点的预设配置类型,则调取流表,直到配置完成所述预设服务链中的所有预设服务节点。举例说明如下:用户要配置包含有四个预设服务节点的预设服务链,四个预设服务节点分别为预设服务节点a、预设服务节点b、预设服务节点c、预设服务节点d,对应的预设配置类型分别为预设逻辑服务节点、预设真实服务节点、预设逻辑服务节点和预设真实服务节点,则分别调取流表四次,对于预设服务节点a允许配置为预设逻辑服务节点、对于预设服务节点b不允许配置为预设逻辑服务节点、对于预设服务节点c允许配置为预设逻辑服务节点、对于预设服务节点d不允许配置为预设逻辑服务节点,从而配置完成的该预设服务链的所有预设服务节点,对于其他预设服务链的配置不再赘述。
本发明实施例提供的服务节点接入网络的处理方法,能够有效、合理地配置预设服务链。
在上述实施例的基础上,所述预设配置类型通过Agent进行检测,并通过所述Agent调取所述流表。
具体的,装置中的所述预设配置类型通过Agent进行检测,并通过所述Agent调取所述流表。可参照上述实施例,不再赘述。
本发明实施例提供的服务节点接入网络的处理方法,通过Agent,能够有效检测预设配置类型、并调取流表,保证该技术方案的正常进行。
在上述实施例的基础上,所述节点类型包括防火墙、DPI和WAF中的至少一种。
具体的,装置中的所述节点类型包括防火墙、DPI和WAF中的至少一种。可参照上述实施例,不再赘述。
本发明实施例提供的服务节点接入网络的处理方法,能够将防火墙、DPI和WAF等类型的服务节点接入网络,兼容多种类型的服务节点。
图2为本发明实施例服务节点接入网络的处理装置结构示意图,如图2所示,本发明实施例提供了一种服务节点接入网络的处理装置,包括获取单元201和接入单元202,其中:
获取单元201用于若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;接入单元202用于若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
具体的,获取单元201用于若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;接入单元202用于若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
本发明实施例提供的服务节点接入网络的处理装置,通过预先配置包含有预设逻辑服务节点的预设服务链,并匹配出上线的服务节点对应的目标服务链,若该目标服务链的目标服务节点为逻辑服务节点,则激活该目标服务节点,能够基于服务链自动将服务节点接入网络,从而提高服务节点接入网络的处理效率。
在上述实施例的基础上,所述装置还用于:若检测到服务节点的下线消息,则冻结所述目标服务节点,以使冻结后的目标服务节点无法通过所述目标服务链接入网络。
具体的,所述装置还用于:若检测到服务节点的下线消息,则冻结所述目标服务节点,以使冻结后的目标服务节点无法通过所述目标服务链接入网络。
本发明实施例提供的服务节点接入网络的处理装置,通过使冻结后的目标服务节点无法通过目标服务链接入网络,便于控制目标服务节点是否能够接入网络。
在上述实施例的基础上,所述装置还用于:若检测到服务节点的上线消息,获取已经接入网络的所有目标服务链的所有目标服务节点,并获取每个目标服务节点的负载状态参数;激活所述负载状态参数低于预设阈值的目标服务节点。
具体的,所述装置还用于:若检测到服务节点的上线消息,获取已经接入网络的所有目标服务链的所有目标服务节点,并获取每个目标服务节点的负载状态参数;激活所述负载状态参数低于预设阈值的目标服务节点。
本发明实施例提供的服务节点接入网络的处理装置,能够实现目标服务链的负载均衡,进一步优化目标服务链。
在上述实施例的基础上,所述装置还用于:若检测到预设服务节点的预设配置类型,则调取流表,以使所述流表根据所述预设配置类型,确定是否允许将所述预设服务节点配置为所述预设逻辑服务节点;重复执行所述若检测到预设服务节点的预设配置类型,则调取流表,直到配置完成所述预设服务链中的所有预设服务节点。
具体的,所述装置还用于:若检测到预设服务节点的预设配置类型,则调取流表,以使所述流表根据所述预设配置类型,确定是否允许将所述预设服务节点配置为所述预设逻辑服务节点;重复执行所述若检测到预设服务节点的预设配置类型,则调取流表,直到配置完成所述预设服务链中的所有预设服务节点。
本发明实施例提供的服务节点接入网络的处理装置,能够有效、合理地配置预设服务链。
在上述实施例的基础上,所述预设配置类型通过Agent进行检测,并通过所述Agent调取所述流表。
具体的,装置中的所述预设配置类型通过Agent进行检测,并通过所述Agent调取所述流表。
本发明实施例提供的服务节点接入网络的处理装置,通过Agent,能够有效检测预设配置类型、并调取流表,保证该技术方案的正常进行。
在上述实施例的基础上,所述节点类型包括防火墙、DPI和WAF中的至少一种。
具体的,装置中的所述节点类型包括防火墙、DPI和WAF中的至少一种。
本发明实施例提供的服务节点接入网络的处理装置,能够将防火墙、DPI和WAF等类型的服务节点接入网络,兼容多种类型的服务节点。
本发明实施例提供的服务节点接入网络的处理装置具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图3为本发明实施例提供的电子设备实体结构示意图,如图3所示,所述电子设备包括:处理器(processor)301、存储器(memory)302和总线303;
其中,所述处理器301、存储器302通过总线303完成相互间的通信;
所述处理器301用于调用所述存储器302中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:若检测到服务节点的上线消息,根据所述服务节点的节点类型和预设关系,获取与所述节点类型对应的目标服务链;其中,所述预设关系包括预设节点类型和预设服务链之间的对应关系;所述预设服务链为允许配置预设逻辑服务节点的服务链;若判断获知在所述目标服务链中与所述服务节点对应的目标服务节点的配置类型为逻辑服务节点,则激活所述目标服务节点,以使激活后的目标服务节点通过所述目标服务链接入网络。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上各实施例仅用以说明本发明的实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明的实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明的各实施例技术方案的范围。