CN112134744A - 一种分布式管理系统中节点的管理方法 - Google Patents
一种分布式管理系统中节点的管理方法 Download PDFInfo
- Publication number
- CN112134744A CN112134744A CN202011145165.XA CN202011145165A CN112134744A CN 112134744 A CN112134744 A CN 112134744A CN 202011145165 A CN202011145165 A CN 202011145165A CN 112134744 A CN112134744 A CN 112134744A
- Authority
- CN
- China
- Prior art keywords
- module
- terminal
- service
- agent
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 305
- 238000000034 method Methods 0.000 claims abstract description 90
- 230000008569 process Effects 0.000 claims abstract description 49
- 238000012545 processing Methods 0.000 claims abstract description 47
- 238000013209 evaluation strategy Methods 0.000 claims abstract description 4
- 230000006854 communication Effects 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 16
- 238000011156 evaluation Methods 0.000 claims description 5
- 230000006855 networking Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 7
- 238000011330 nucleic acid test Methods 0.000 description 7
- 230000002159 abnormal effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/046—Network management architectures or arrangements comprising network management agents or mobile agents therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及一种分布式管理系统中节点的管理方法,方法包括:在分布式管理系统的每一个节点启动之后,所述业务服务模块获取预设时间段内每一节点的负载参数和处理过程参数;所述业务服务模块根据负载参数和处理过程参数,结合评价策略,获取每一节点的服务性能;所述业务服务模块根据每一节点的服务性能,按照网络均衡条件,调整分布式管理系统中各节点的连接关系,以使业务服务模块和所有节点之间形成均衡的动态网络。本发明的方法通过代理模块间的动态组网可以优化终端与智能卡管理装置的网络路径,更好地平衡各代理模块的负荷,提升整个架构的效率。
Description
技术领域
本发明实施例涉及智能卡管理技术,具体涉及一种分布式管理系统中节点的管理方法。
背景技术
现有技术中提供一种管理智能卡的服务架构,如图1所示。图1中的架构主要包含三大独立模块:
1)业务服务模块:用于处理业务相关事务,包括终端设备的合法性验证、智能卡管理装置的图形化呈现、智能卡资源的集中配给等等功能。
2)智能卡管理装置:用于收集该智能卡管理装置中的智能卡信息,并对外提供每一终端接入网络进行许可验证等功能。
3)终端:最终租赁或售卖给用户的产品,为用户提供网络接入功能。
结合图1中的①至⑥,其流程主要包含以下三个阶段:
第一阶段:①智能卡管理装置收集好其下所有智能卡信息并上报至业务服务模块以备后续集中配给使用。业务服务模块验证对智能卡管理装置进行身份验证,验证通过后记录其上报信息同时也记录下其位置信息(如IP等);
②业务服务模块完成信息记录后,将相应状态推送至智能卡管理装置并通知其对外提供服务,此后智能卡管理装置与业务服务模块之间继续保持联系以实时同步变更信息。此时第一阶段完成。
第二阶段:③终端被用户启用后,开始与业务服务模块进行联系并进行智能卡资源申请;
④业务服务模块确认终端身份后对其分配智能卡资源,并告知其资源位置,同时也将信息同步至智能卡管理装置,以备后续终端过来申请服务时,对其进行身份鉴别。此后终端与业务服务模块之间继续保持联络以实时同步变更信息。此时第二阶段完成。
第三阶段:⑤终端拿到智能卡资源后,根据其位置信息,向智能卡管理装置发起服务申请;
⑥智能卡管理装置收到终端的服务申请后对其进行身份鉴别,确认身份后开始对其进行服务,最终实现设备的网络接入。
也就是说,图1中的终端本身有两套网络接入,其一可直接接入第一网络,并通过此第一网络与业务服务模块及智能卡管理装置进行通信;其二需要在完成上述工作后,才实现第二网络接入,并最终提供给用户使用。
具体地,图1所示的现有架构的优点就是架构简单,部署方便。然而随着行业发展的不断深入以及应用需求广泛接纳,此架构的弊端也逐渐放大显现。其主要缺点有如下几个方面:
1)智能卡管理装置必须有固定IP;
2)由前面第一条的要求使得智能卡管理装置的安装环境有两个选择:要么为其单独购买固定IP及专线;要么将其放置于IDC机房以便于固定IP。因此,其使用成本便被大大提高。
3)由于智能卡管理装置一般都集中放置在全球某一IDC机房,而终端则分布于全球各地,因此从智能卡管理装置到终端之间的网络路由无法优化(例如:智能卡管理装置在上海,而终端在纽约、东京、巴黎等)。
4)为解决第3点的问题一个行之有效的方法是在全球多地租用IDC机房用于安装智能卡管理装置,然而随着而来的安装、运维、租金等费用又将大幅提升产品的运营成本。
5)当前架构方式,智能卡管理装置往往采用固定节点的服务入口,甚至单节点入口,因此将会使得整个服务的容灾性大大降低。即当入口节点出现故障时,所有的智能卡管理装置均无法对外提供服务。因此,此种故障情况下将会完全瘫痪整个产品的运营。
随着云通信技术的不断发展演进,传统的网络架构方式已经逐渐发生改变。智能卡管理装置作为云通信技术方案中主要网元之一,其上通常管理着用于服务某一区域客户的智能卡。为了便于智能卡的采购、及上线,通常会将智能卡管理装置就近(在智能卡采购地)部署。而云通信技术产品中,终端的第一网络会有几个固定的Internet(网络)接入点,这些接入点有可能会离智能卡管理装置比较远,而终端又需要使用第一网络来完成与智能卡管理装置的交互,从而使第二网络能够稳定地建立。然而,如何通过代理模块间的动态组网可以优化终端与智能卡管理装置的网络路径,并平衡各代理模块的负荷,成为当前亟需解决的技术问题。
发明内容
为了解决现有技术存在的问题,本发明的至少一个实施例提供了一种分布式管理系统中节点的管理方法,用于通过代理模块间的动态组网可以优化终端与智能卡管理装置的网络路径,更好地平衡各代理模块的负荷,提升整个架构的效率。
第一方面,本发明实施例提供一种分布式管理系统中节点的管理方法,所述分布式管理系统包括:多个终端、属于服务中心的业务服务模块和与业务服务模块交互的节点;该节点包括:多个分布在不同区域的代理模块和智能卡管理装置,所述代理模块和所述智能卡管理装置配合实现每一终端借助于属地网络接入该终端所在地的网络,所述方法包括:
在分布式管理系统的每一个节点启动之后,所述业务服务模块获取预设时间段内每一节点的负载参数和处理过程参数;
所述业务服务模块根据负载参数和处理过程参数,结合评价策略,获取每一节点的服务性能;
所述业务服务模块根据每一节点的服务性能,按照网络均衡条件,调整分布式管理系统中各节点的连接关系,以使业务服务模块和所有节点之间形成均衡的动态网络。
在一种可选的实现方式中,所述业务服务模块获取预设时间段内每一节点的负载参数和处理过程参数,包括:
所述业务服务模块接收所述终端在预设时间段内上报的至少一个第一上报信息,以及接收每一个节点在预设时间段内上报的至少一个第二上报信息;
所述第一上报信息包括:所述终端的标识,该终端连接每一个节点的时刻信息,每一节点的标识信息;
所述第二上报信息包括:所述节点的标识,该节点处理同一个终端/其他节点的请求和/或响应的时间戳信息,第二上报信息时刻的负载参数信息。
在另一种可选的实现方式中,所述业务服务模块根据负载参数和处理过程参数,结合评价策略,获取每一节点的服务性能,包括:
所述业务服务模块根据每一节点的负载参数和处理过程参数,获取每一节点的绩点值和代理模块的服务性能;
所述代理模块的服务性能P=a*该代理模块的绩点值+(1-a)*代理模块负荷信息;
a为0和1之间的常数,所述代理模块的负荷信息为业务服务模块实时采集的代理模块的负荷信息。
在第三种可选的实现方式中,所述业务服务模块根据每一节点的服务性能,按照网络均衡条件,调整分布式管理系统中各节点的连接关系,包括:
所述业务服务模块向第一指定代理模块的至少一个智能卡管理装置发送更换连接信息,所述更换连接信息中携带用于连接的第二指定代理模块;以使所述智能卡管理装置根据所述更换连接信息更换代理模块;
所述第一指定代理模块为服务性能小于第一预设阈值的代理模块,所述第二指定代理模块为服务性能大于第二预设阈值的代理模块,第二预设阈值大于第一预设阈值。
在第四种可选的实现方式中,所述方法还包括:
所述业务服务模块周期性存储每一节点的服务性能信息,并在另一预设时间段内查看每一节点的服务性能信息,并确认分布式管理系统中每一节点是否正常。
在第五种可选的实现方式中,所述每一个终端和智能卡管理模块在业务服务中心注册之后,通过业务服务中心分配的代理模块实现智能卡管理装置对终端的鉴权处理,以使所述终端接入该终端所在地的网络;
其中,为终端进行鉴权处理的智能卡管理装置位于终端所在的区域,且每一代理模块连接多个分布式部署的智能卡管理装置;
所述终端为已经销售或租赁成功的终端,且该终端的属地和终端当前所在地不同;
每一代理模块与业务服务模块保持长连接,每一智能卡管理装置与业务服务模块保持长连接,所述终端与所述业务服务模块保持长连接,所述智能卡管理装置与所述代理模块保持长连接。
第二方面,本发明实施例还提供一种分布式管理系统中终端的接入方法,所述分布式管理系统包括:多个终端、属于服务中心的业务服务模块和多个分布在不同区域的代理模块和智能卡管理装置,所述代理模块和所述智能卡管理装置配合实现每一终端借助于属地网络接入该终端所在地的网络,所述方法包括:
第一代理模块接收终端发送的用于连接第一网络的第一服务请求,该第一服务请求携带该终端从业务服务模块中获取的与该终端匹配的智能卡信息;
所述第一代理模块基于该第一代理模块的智能卡资源池,查看是否存在所述智能卡信息;所述智能卡资源池为所述第一代理模块从所述业务服务模块中获取的;
若不存在,则将所述第一服务请求转发与该第一代理模块连接的至少一个第二代理模块;
在所述第二代理模块基于该第二代理模块的智能卡资源池,查找到该智能卡信息时,将转发的第一服务请求发送智能卡管理装置,以使智能卡管理装置对转发的第一服务请求进行处理。
在第二方面的第一种可选的实现方式中,所述方法还包括:
在第二代理模块属于中转的代理模块时,每一第二代理模块在接收第一服务请求之后,增加该服务请求经由中转的上一跳的代理模块的来源信息;
或者,
所述第二代理模块接收转发的第一服务请求,增加上一跳的代理模块的来源信息,在第二代理模块查找到智能卡信息时,将增加来源信息的第一服务请求发送智能卡装置;
所述智能卡管理装置对增加来源信息的第一服务请求进行处理之后,获取包括处理结果的响应消息,并按照来源信息逆向返回,以使所述响应消息经由各中转的代理模块到达终端;
在逆向返回中,每经过一个中转的代理模块,则删除来源信息中已经过的代理模块的信息。
在第二方面的第二种可选的实现方式中,所述代理模块与业务服务模块连接,所述智能卡管理装置与所述业务服务模块连接,且相邻代理模块连接;
所述业务服务模块在至少一个终端接入该终端所在地的网络之后,所述业务服务模块执行上述第一方面任一所述的分布式管理系统中节点的管理方法。
在第二方面的第三种可选的实现方式中,在代理模块为多个时,所述业务服务中心位于IDC机房或云端,所述代理模块根据终端所在区域进行分布式部署,且每一代理模块具有预先配置的公网地址;
每一代理模块连接的每一个智能卡管理装置配置有内网地址,且该代理模块实现为终端进行鉴权处理的智能卡管理装置与该终端进行点对点通信;
连接业务服务中心的所有代理模块构成星形拓扑结构,任意两个代理模块之间互联互通。
第三方面,本发明实施例还提供一种智能卡管理装置的分布式管理系统,包括:
属于服务中心的业务服务装置、多个智能卡管理装置、多个终端;
所述业务服务装置包括业务服务中心和至少一个代理模块,每一个终端和智能卡管理模块在业务服务中心注册之后,通过业务服务中心分配的代理模块实现智能卡管理装置对终端的鉴权处理,以使所述终端接入该终端所在地的网络;
其中,为终端进行鉴权处理的智能卡管理装置位于终端所在的区域,且每一代理模块连接多个分布式部署的智能卡管理装置。
在第三方面的第一种可选的实现方式中,所述代理模块为一个时,所述代理模块和业务服务中心均位于IDC机房中共用一个公网地址,位于终端所在区域的每一个智能卡管理装置具有预先配置的公网地址。
在第三方面的第二种可选的实现方式中,在代理模块为多个时,所述业务服务中心位于IDC机房或云端,所述代理模块根据终端所在区域进行分布式部署,且每一代理模块具有预先配置的公网地址;
每一代理模块连接的每一个智能卡管理装置配置有内网地址,且该代理模块实现为终端进行鉴权处理的智能卡管理装置与该终端进行点对点通信。
在第三方面的第三种可选的实现方式中,所述代理模块还用于转发所述智能卡管理装置与业务服务中心之间的交互数据;
连接业务服务中心的所有代理模块构成星形拓扑结构,任意两个代理模块之间互联互通,和/或,业务服务中心位于服务提供商的云端或混合云中。
可见,本发明实施例的至少一个实施例中,将智能卡管理装置进行分布式部署,且可以部署在终端所在的区域,实现了智能卡管理装置的部署灵活性,降低了运营成本。同时,借助于代理模块,可以实现一个代理模块连接多个分布式部署的智能卡管理模块,由此,解决了现有技术私网环境中部署智能卡管理装置需要的苛刻网络环境的问题,还可以通过代理模块间的动态组网可以优化终端与智能卡管理装置的网络路径,更好地平衡各代理模块的负荷,提升整个架构的效率。
进一步地,分布式部署的代理模块可实现互联互通,当部分代理模块出现故障时,网络内的其他正常代理模块节点可迅速成为故障节点灾备节点,继续为终端提供服务,从而可以实现为终端提供持续服务,还可以优化服务质量。
在具体应用中,采用代理模块间网络传输敏感信息提升了信息传输的安全性,可以更好地监控数据包状态。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术提供的一种智能卡管理装置的服务架构方法的示意图;
图2A和图2B分别为本发明一实施例提供的智能卡管理装置的分布式管理系统的架构图;
图3A至图3C分别为本发明另一实施例提供的智能卡管理装置的分布式管理系统的架构图;
图4为图3A所示的分布式管理系统的管理方法的示意图;
图5至图7分别为本发明一实施例提供的分布式管理系统的管理方法的部分流程示意图;
图8为图3C所示的一个代理模块发生故障时业务转移的场景示意图;
图9为本发明一实施例提供的分布式管理系统中节点的管理方法的流程示意图;
图10为本发明一实施例提供的分布式管理系统中终端的接入方法的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
实施例一
如图2A和图2B所示,本实施例提供一种智能卡管理装置的分布式管理系统的架构图,本实施例分布式管理系统包括:属于服务中心的业务服务装置、多个智能卡管理装置、多个终端。
本实施例中的业务服务装置包括业务服务中心和一个代理模块,所述每一个终端和智能卡管理模块在业务服务中心注册之后,通过业务服务中心分配的代理模块实现智能卡管理装置对终端的鉴权处理,以使所述终端接入该终端所在地的网络(下述称第二网络)。
在图2A中示出的是两个智能卡管理装置和两个终端,本实施例不对其限定,根据实际需要进行配置,例如,代理模块连接多个智能卡管理装置和多个终端。
在本实施例中,所述代理模块为一个,所述代理模块和业务服务中心均位于IDC机房或云端,其中代理模块和业务服务中心共用一个公网地址,如IPv4/IPv6地址,此时,对外可呈现的是IDC机房中的一个设备,可理解为代理模块从现有的业务服务模块中剥离出来的一个逻辑块,可与业务服务中心同属一台设备不同服务等。
本实施例中的智能卡管理装置可实现分布式部署即灵活部署在终端所在的区域,即智能卡管理装置与终端尽量同属一个国家或地区或同一个电信运营商网络。相对于图1所示的现有技术方案,智能卡管理装置“搬离”机房;尽可能地“靠近”终端,实现智能卡管理装置的灵活部署,可以优化智能卡管理装置和终端之间的网络路由。
在本实施例中,“搬离”机房的每一个智能卡管理装置预先配置有公网地址,如IP地址,即位于终端所在区域的每一个智能卡管理装置具有预先配置的公网地址。
本实施例的智能卡管理装置可实现为终端的鉴权处理,以实现终端接入该终端所属地的第二网络。
可理解的是,业务服务中心和代理模块对外呈现可为一个业务服务模块,图2A和图2B中智能卡管理装置和终端与业务服务模块的交互与现有技术的交互基本相同,参照现有技术中的①至⑥的过程,实现对终端的鉴权,本实施例该处不再详述。
为更好的理解本发明实施例中提及的终端的鉴权,以下结合现有的鉴权进行说明。
通常,终端接入运营商网络时,运营商网络需要对终端进行鉴权认证。在常规的手机设备上,智能卡(即SIM卡)安装在手机上,经过终端内部的处理,鉴权请求会传输给SIM卡进行运算。SIM卡中预设了相关的算法与密钥,因此可以实现运营商网络对手机设备的认证过程,进而手机通过内部的智能卡实现连接运营商网络。
在本申请的智能卡管理装置的技术领域中,SIM卡是安装在智能卡管理装置上。终端处于漫游场景中时,终端想要连接该终端所在地的运营商网络时,因此,来自该终端所在地的运营商网络的鉴权请求会通过第一网络传输给智能卡管理装置,最终在智能卡管理装置上完成这个过程,并返回给终端,以使得终端借助于智能卡管理装置中的SIM卡连接终端所在地的第二网络。
应说明的是,第一网络可为漫游之前终端归属地的运营商网络,第二网络为终端在漫游之后终端所在地的运营商网络,终端要连接第二网络,可基于第一网络与智能卡管理装置通信,完成第二网络的接入。
实施例二
另外,由于在实施例一种智能卡管理装置的数量过多时,当前互联网环境中可用的公网IP地址比较少,为此,为每一个智能卡管理装置分配一个长久使用的公网IP地址不太现实,本实施例提供另外一种分布式管理系统,如图3A、图3B和图3C所示。将位于IDC机房中代理模块搬出,并进行分布式部署,且为搬出IDC机房的每一个代理模块预先配置公网IP地址,由于一个代理模块可以连接多个智能卡管理装置,将多个智能卡管理装置配置内网地址,由此可以减少配置在智能卡管理装置的公网IP地址,还可以实现智能卡管理装置的灵活部署,同时优化智能卡管理装置与终端之间的网络路由,并有效降低运营成本。
如图3A至图3C所示,本实施例提供另一种智能卡管理装置的分布式管理系统的架构图,本实施例分布式管理系统包括:属于服务中心的业务服务装置、多个智能卡管理装置、多个终端。
本实施例中的业务服务装置包括业务服务中心和两个以上的代理模块,所述每一个终端和智能卡管理模块在业务服务中心注册之后,通过业务服务中心分配的代理模块实现智能卡管理装置对终端的鉴权处理,以使所述终端接入该终端所在地的网络即第二网络。
在代理模块为多个时,业务服务中心位于IDC机房中,所述代理模块根据终端所在区域进行分布式部署,且每一代理模块具有预先配置的公网IP地址。
在具体实现过程中,假设代理模块属于部署在欧洲区域的节点(称为欧洲节点),此时,连接欧洲节点的每一个智能卡管理装置部署在欧洲区域的各个局域网中即具有内网的IP地址,进而具有公网IP地址的代理模块便于将终端和智能卡管理装置的数据进行转发或交换,实现智能卡管理装置与终端之间的P2P(点对点/端到端)通信。可理解的是,本实施例中的公网地址即为公网IP地址,为了更好的说明,在部分描述中使用公网地址,部分描述中使用公网IP地址。
如图3C所示,假定在全球范围内提供四个节点的部署,如设置四个代理模块,该四个代理模块可包括:作为亚太节点的代理模块(设置在亚太区域)、作为拉美节点的代理模块(设置在拉美区域)、作为日韩节点的代理模块(设置在日韩区域)和作为欧洲节点的代理模块(设置在欧洲区域)。本实施例不对代理模块的数量进行限定,可根据实际需要设置代理模块的数量及部署的区域。
在图3C中,连接业务服务中心的所有代理模块构成星形拓扑结构,任意两个代理模块之间互联互通。业务服务中心可以是一个全球多节点部署的服务平台,在本实施例中,业务服务中心可位于一个服务提供商的云端或混合云中。
全球各节点的代理模块启动后需要连接至业务服务中心(即下述的代理模块的注册过程),这样服务中心便可以清楚地了解各个代理模块的位置及活动状态。进一步地,业务服务中心动态地给每个代理模块更新其他代理模块的位置,令其相互了解彼此的存在。
在商用环境中,通常都会有很多个智能卡管理装置,而智能卡管理装置需要尽能的“靠近”终端,在非完全锥形NAT网络环境下,智能卡管理装置与终端通信需要依赖代理模块完成,因此代理模块也有必要进行分布式部署。
由此,上述的分布式管理系统实现了将智能卡管理装置“搬离”IDC机房的操作,为其分布式部署提供现实条件。在一些实施例中,智能卡管理装置还可以放在用户家里甚至可以随身携带。
实施例三
为了更好的理解增加代理模块的网元后的分布式管理系统的通信过程,以下结合图4A至图7进行说明,图4A和图4B示出了两种整体交互过程的信令图,图5示出了业务服务中心作为执行主体的流程图,图6示出了代理模块作为执行主体的流程图,图7示出的代理模块作为中继器的部分流程图。
可说明的是,在分布式管理系统中各网元的初始化过程中,智能卡管理装置、终端分别与业务服务中心之间初始注册的过程与现有方案基本相同,而智能卡管理装置与终端之间交互的过程则通过代理模块完成。
在本实施例中,代理模块可依据智能卡管理装置与终端所处的网络环境,可选择实现两种功能中的一种:一、中继器(代理服务器);二、P2P连接交换器。
也就是说,在非完全锥形NAT的网络环境下终端访问智能卡管理装置需要通过代理模块,此时的代理模块可实现的是中继器的功能;
在完全锥形NAT网络环境下代理模块可将智能卡控制装置与终端的地址进行交换,之后智能卡管理装置与终端进行直接交互,即代理模块实现了P2P连接交换器的功能。
由此,上述的代理模块实现了智能卡管理装置与终端之间的P2P通信。
如图4A和图5所示,本实施例的管理方法的执行主体为业务服务中心,该管理方法可包括:
A1、业务服务中心接收每一智能卡管理装置上报的智能卡信息和该智能卡管理装置的位置信息。
举例来说,智能卡信息可包括:智能卡的IMSI、ICCID等其他卡内文件信息;智能卡在智能卡管理装置上的编号;智能卡管理装置的序列号,网络地址等。
该智能卡管理装置的位置信息可为网络地址信息。
A2、业务服务中心接收每一代理模块发送的注册请求,所述注册请求可包括发送注册信息的代理模块标识和位置信息。
在本实施例中,注册请求可包括:代理模块的序列号和校验码等信息。代理模块的位置信息主要是网络地址信息(即公网入口),本实施例中可根据网络地址信息确定预先配置的其他信息。
A3、业务服务中心根据代理模块的位置信息、智能卡管理装置的位置信息,向各代理模块返回该代理模块用于服务的智能卡管理装置的信息,以使各代理模块根据智能卡管理装置的信息开启接入服务。
可理解的是,业务服务中心会根据预先配置的代理模块分配策略进行分配。
A4、业务服务中心在接收代理模块返回的接入服务开启的信息后,向各智能卡管理装置推送用于服务的代理模块的地址信息(如具有公网IP的网络地址信息),以使所述智能卡管理装置在对应的代理模块中注册。
A5、业务服务中心接收所述代理模块反馈的代理模块服务的所有智能卡管理装置的接入服务入口信息及接入状态。
通常的接入状态可为正常状态和非正常状态等。该接入服务入口信息可为用于终端可识别接入的具有公网入口的IP地址、接入端口等信息。
A6、业务服务中心接收终端发送的用于申请智能卡资源的申请请求,所述申请请求包括:终端的位置信息。
举例来说,终端的位置信息可为该终端当前所在的地理位置,如经纬度信息等。
通常,申请请求还可包括:终端所在地的运营商网络信息等。
A7、业务服务中心根据位置信息分配智能卡管理装置的接入服务入口信息及代理模块的网络地址信息;以使终端接入代理模块之后与智能卡管理装置交互,接入第二网络。
在实际应用中,业务服务中心接收代理模块的注册和智能卡管理装置的注册其不区分先后顺序,先接收智能卡管理装置的注册,或者先接收代理模块的注册均可,在图4A和图4B中示出的均是智能卡管理装置先向业务服务中心注册的过程均为举例说明。
如图4B和图6所示,本实施例的管理方法的执行主体为代理模块,该管理方法可包括:
S1、代理模块向业务服务中心注册,并获取该代理模块用于服务的智能卡管理装置的信息,以及与用于服务的智能卡管理装置交互,获取智能卡管理装置用于服务终端的接入服务入口信息,并将接入服务入口信息发送业务服务中心。
在具体应用中,该步骤S1可包括下述的子步骤:
S11、所述代理模块向业务服务中心发送注册请求,所述注册请求包括该代理模块的标识和位置信息;
S12、所述代理模块接收所述业务服务中心反馈的注册响应及该代理模块用于服务的智能卡管理装置的信息,并根据智能卡管理装置的信息开启接入服务。
S13、所述代理模块接收智能卡管理装置发起的接入注册消息,所述接入注册消息为该智能卡管理装置根据业务服务中心推送的所述代理模块的地址信息发送的消息。
在具体应用中,智能卡管理装置还可在接入注册消息中携带该智能卡管理装置的网络环境状态信息。
通常,接入注册消息可包括:该智能卡管理装置内的智能卡信息及其序列号等信息。
S14、所述代理模块根据所述接入注册消息反馈注册状态信息,建立与智能卡管理装置的连接,并向所述业务服务中心同步所述智能卡管理装置的接入状态及用于服务终端的接入服务入口信息。
本实施例中的接入服务入口信息及包括具有公网入口的IP信息、端口的信息等。
S2、代理模块接收终端发送的用于向智能卡管理装置进行鉴权的鉴权请求,所述鉴权请求为终端接收业务服务中心分配的接入服务入口信息和代理模块的地址信息后发送的,该鉴权请求包括,业务服务中心确定的与终端配对的智能卡信息。
在一种可选的实现方式中,终端还可向代理模块发送的是连接请求,该连接请求中携带用于进行鉴权的信息,以及携带终端所处的网络环境状态信息。
或者,上述的鉴权请求中携带鉴权的信息和终端所处的网络环境状态信息。
终端或智能卡管理装置可通过STUN(Simple Traversal of UDP over NATs,NAT的UDP简单穿越)协议实现对自身网络环境的检测。
S3、代理模块依据智能卡信息查找所属的智能卡管理装置,以使所述智能卡管理装置对所述鉴权请求进行处理,使得所述终端接入第二网络。
在实际应用中,代理模块可根据图4A中框线所示的流程实现智能卡管理装置和终端之间的通信,或者,代理模块可根据图4B中框线所示的流程实现智能卡管理装置与终端之间的通信。
举例来说,所述S3可包括:
S31、所述代理模块根据预先获取的所述智能卡管理装置与所述终端所处的网络环境,判断所述智能卡管理装置和所述终端是否均处于完全锥形的NAT网络环境。
说明的是,完全锥形(Full Cone NAT)是NAT网络的一种情形。P2P通信是指点对点、端对端的通信。在完全锥形环境下的两个终端设备可以直接连接通信,对于不是在这种网络环境下的设备可以通过中间代理的模式实现通信,在本实施例中也成为P2P通信。
S32、若是,则将智能卡管理装置的地址信息发送所述终端,将所述终端的地址信息发送所述智能卡管理装置,以使所述终端和所述智能卡管理装置进行P2P通信,以对终端进行鉴权处理;如图7所示;
S33、在智能卡管理装置和终端中存在一个不处于完全锥形的NAT网络环境中时,所述代理模块将所述鉴权请求转发查找到的智能卡管理装置;
S34、所述代理模块接收所述智能卡管理装置对鉴权请求的处理结果,并将处理结果发送所述终端,以使所述终端接入第二网络;
可理解的是,智能卡管理装置的网络环境为所述智能卡管理装置发起接入注册消息时携带的信息;
所述终端的网络环境为所述终端发起鉴权请求时携带的信息。
进一步地,上述图4A至图6任一所示的方法可包括下述的图中未示出的步骤:
S4、代理模块周期性向业务服务中心发送包括该代理模块状态的心跳信息;
S5、代理模块接收到非代理模块所属区域的终端发送的连接请求时,所述代理模块根据所述连接请求,向业务服务中心发送该终端所属区域的代理模块发生故障的信息。
如图3C和图8所示,每个代理模块都与服务中心进行连接,每个代理模块也会其他三个代理模块进行连接,这样所有的代理模块就形成一个网状拓扑构,而业务服务中心与代理模块间则是星形拓扑结构。因此,当代理模块中的某一个节点发生故障时,一方面除了业务服务中心与其他代理模块间可以及时地感知到故障并迅速动态地支撑故障节点的相应业务,而使用终端的用户无感知地平滑过渡故障外,另一方面也可以多方地向运维人员告警提示风险并加以恢复。
假设欧洲节点的代理模块发生了故障。此时,可以从三方面(即终端、业务服务中心、其他代理模块)得知此异常情况。
由于图2A和图2B所示的架构上智能卡管理装置也与服务中心进行连接,则有四个方面(即终端、业务服务中心、其他代理模块、智能卡管理装置)可以得知“欧洲节点”发生异常的事实。因此,任一个代理模块故障的误报率是非常低的。
在具体实现过程中,每一终端上可预置有所有代理模块的位置信息(即公网IP地址信息),当其默认代理模块不可用时,依次切换其他节点;
当智能卡管理装置与终端均预置了所有代理模块的公网IP地址信息时,智能卡管理装置启动后会与所有代理模块进行连接。当某一代理模块发生故障时,终端可以自己触发转接至其他代理模块,而智能卡管理装置本身已与其他所有代理模块有连接,因此只要终端连接上其他代理模块之后,便可以与其最为邻近的智能卡管理装置进行通信。
另一种可能的实现方式是,终端在连接故障的代理模块时,可将代理模块异常情况通报给业务服务中心,由业务服务中心调配信息,进而实现动态路由。
以图8为例,假如“欧洲节点”发生故障后,此欧洲节点与外部的所有连接均被中断(在图8中采用虚线表示故障的“欧洲节点”,同时采用虚线表示中断的所有连接)。此时业务服务中心可以检查到异常(如业务服务中心根据各代理模块反馈的心跳信息检查是否异常),其他网元(智能卡管理装置、终端、其他正常代理模块)也会告警此事件。此时便可以通知运维人员进行问题排查。
与此同时,当终端检测到其无法连接上其默认的“欧洲节点”代理模块时,其根据预置的代理模块的信息将服务请求发往“亚太节点”。由于“亚太节点”先前已经与欧洲节点正常连接并交换了信息,并且智能卡管理装置同样与其有连接。此时“亚太节点”代理模块直接将终端的服务请求转发至智能卡管理装置即可。
在具体实现中,可以提前在智能卡管理装置及终端预置所有代理模块位置信息,并将所有代理模块互连。
在实际应用中,本实施例提供以下的连接策略:
1)每个代理模块仅与最多8个其他代理模块相连;
2)每个智能卡管理装置及终端仅与两个代理模块相连。
这样有效降低整体分布式管理系统的网络复杂度。
在本实施例中,分布式部署的代理模块可实现互联互通,当部分代理模块出现故障时,网络内的其他正常代理模块节点可迅速成为故障节点灾备节点,继续为终端提供服务,从而可以实现为终端提供持续服务,还可以优化服务质量。
本实施例中的终端还用于会记录每一次鉴权请求所消耗的时间、鉴权时间、终端地址位置、所使用的代理模块等信息,周期性对记录的信息上传给业务服务中心,业务服务中心根据终端周期性上传的信息可对代理模块进行综合评价。
本发明实施例的分布式管理系统除了节点故障外,对于优化系统服务质量,动态地调节终端与代理模块的绑定关系,从而实现动态路由,最优化服务质量。
实施例四
如图9所示,本发明实施例还提供一种分布式管理系统中节点的管理方法,本实施例的分布式管理系统即为上述图3C所示的架构,即分布式管理系统包括:多个终端、属于服务中心的业务服务模块和与业务服务模块交互的节点;该节点包括:多个分布在不同区域的代理模块和智能卡管理装置,所述代理模块和所述智能卡管理装置配合实现每一终端借助于属地网络接入该终端所在地的网络。
本实施例的分布式管理系统中节点的管理方法,可包括下述的步骤:
步骤901、在分布式管理系统的每一个节点启动之后,所述业务服务模块获取预设时间段内每一节点的负载参数和处理过程参数。
举例来说,所述业务服务模块可接收所述终端在预设时间段内上报的至少一个第一上报信息,以及接收每一个节点在预设时间段内上报的至少一个第二上报信息;
所述第一上报信息包括:所述终端的标识,该终端连接每一个节点的时刻信息,每一节点的标识信息;
所述第二上报信息包括:所述节点的标识,该节点处理同一个终端/其他节点的请求和/或响应的时间戳信息,第二上报信息时刻的负载参数信息。
步骤902、业务服务模块根据负载参数和处理过程参数,结合评价策略,获取每一节点的服务性能。
举例来说,所述业务服务模块根据每一节点的负载参数和处理过程参数,获取每一节点的绩点值和代理模块的服务性能;
所述代理模块的服务性能P=a*该代理模块的绩点值+(1-a)*代理模块负荷信息;
a为0和1之间的常数,所述代理模块的负荷信息为业务服务模块实时采集的代理模块的负荷信息。
步骤903、业务服务模块根据每一节点的服务性能,按照网络均衡条件,调整分布式管理系统中各节点的连接关系,以使业务服务模块和所有节点之间形成均衡的动态网络。
例如,所述业务服务模块向第一指定代理模块的至少一个智能卡管理装置发送更换连接信息,所述更换连接信息中携带用于连接的第二指定代理模块;以使所述智能卡管理装置根据所述更换连接信息更换代理模块;
所述第一指定代理模块为服务性能小于第一预设阈值的代理模块,所述第二指定代理模块为服务性能大于第二预设阈值的代理模块,第二预设阈值大于第一预设阈值。
在实际应用中,上述图9所示的方法还包括下述的图中未示出的步骤904:
步骤904、业务服务模块周期性存储每一节点的服务性能信息,并在另一预设时间段内查看每一节点的服务性能信息,并确认分布式管理系统中每一节点是否正常。
特别说明的是,终端为已经销售或租赁成功的终端,且该终端的属地和终端当前所在地不同;每一代理模块与业务服务模块保持长连接,每一智能卡管理装置与业务服务模块保持长连接,所述终端与所述业务服务模块保持长连接,所述智能卡管理装置与所述代理模块保持长连接。
本实施例的方法可以通过代理模块间的动态组网可以优化终端与智能卡管理装置的网络路径,更好地平衡各代理模块的负荷,提升整个架构的效率。
如图10所示,本发明实施例还提供一种分布式管理系统中终端的接入方法,本实施例的分布式管理系统即为上述图3C所示的架构,即分布式管理系统包括:多个终端、属于服务中心的业务服务模块和多个分布在不同区域的代理模块和智能卡管理装置,所述代理模块和所述智能卡管理装置配合实现每一终端借助于属地网络接入该终端所在地的网络。
上述的分布式管理系统中终端的接入方法可包括下述的步骤:
步骤1001、第一代理模块接收终端发送的用于连接第一网络的第一服务请求,该第一服务请求携带该终端从业务服务模块中获取的与该终端匹配的智能卡信息;
步骤1002、第一代理模块基于该第一代理模块的智能卡资源池,查看是否存在所述智能卡信息;所述智能卡资源池为所述第一代理模块从所述业务服务模块中获取的;
步骤1003、若不存在,则将所述第一服务请求转发与该第一代理模块连接的至少一个第二代理模块;
步骤1004、在所述第二代理模块基于该第二代理模块的智能卡资源池,查找到该智能卡信息时,将转发的第一服务请求发送智能卡管理装置,以使智能卡管理装置对转发的第一服务请求进行处理。
本实施例的第一代理模块和第二代理模块可为图3C中示出的任意代理模块。
在实际应用中,上述图10所示的方法还可包括下述的图中未示出的步骤1005和步骤1006:
步骤1005、在第二代理模块属于中转的代理模块时,每一第二代理模块在接收第一服务请求之后,增加该服务请求经由中转的上一跳的代理模块的来源信息。
或者,可以表述为:所述第二代理模块接收转发的第一服务请求,增加上一跳的代理模块的来源信息,在第二代理模块查找到智能卡信息时,将增加来源信息的第一服务请求发送智能卡装置;
步骤1006、所述智能卡管理装置对增加来源信息的第一服务请求进行处理之后,获取包括处理结果的响应消息,并按照来源信息逆向返回,以使所述响应消息经由各中转的代理模块到达终端;
在逆向返回中,每经过一个中转的代理模块,则删除来源信息中已经过的代理模块的信息。
进一步地,业务服务模块在至少一个终端接入该终端所在地的网络之后,所述业务服务模块执行上述图9所示的分布式管理系统中节点的管理方法。
本实施例中在多个代理模块部署的网络中,代理模块之间会自组网,从而形成一个虚拟的网络,当第二网络的授信信息在此网络上进行传输时,不仅在一定程度上提升了敏感信息的安全性,同时又可以监控数据流,因而降低了丢包数据的不确定性。
为更好的理解上述图9和图10所示的内容,结合图3C所示的分布式管理系统的架构,对分布式管理系统的初始化过程进行说明如下。下述的步骤均未在图中示出。
在图3C所示的分布式管理系统中,所有的代理模块均与服务中心的业务服务模块连接。在具体应用中,分布式管理系统中各代理模块根据不同的网络状态及代理模块的自身运行状态,如消息转发时效佳、QoS、负载情况等等,各代理模块之间也会有相应的连接。
以下各步骤中的业务服务模块的启动、代理模块的启动、智能卡管理装置的启动、终端启动等均是根据需求由用户或用户借助于控制程序实现启动的,其启动过程为现有的方式,本实施例未进行改进并未限定。
步骤A91:业务服务模块启动,并建立每一代理模块、终端、智能卡管理装置的接入服务,并等待接入。
步骤A92:代理模块启动,接入业务服务模块并保持长连接。
关于长连接,在HTTP协议中主要指TCP连接,当连接建立后,可以在此连接之上连续发起多个数据包而不需要重新建立连接。在一定时间内没有数据包连接时需要发送链路探测包以确定链路是否正常。与此相对的是“短连接”,即连接不需要维持,只在需要发送消息时才建立连接,例如UDP协议。
步骤A93:智能卡管理装置启动,接入业务服务模块并保持长连接二。
步骤A94:终端启动,接入业务服务模块并保持长连接。
步骤A95:代理模块注册完成后与其预标记的属性信息进行关联。
在该步骤中,属性信息可为地理位置、带宽等信息。
应说明的是,上述各步骤中的接入均可理解为注册过程,例如,代理模块接入业务服务模块,需要代理模块向业务服务模块进行注册,业务服务模块对代理模块的合法性进行判断,然后才会提供后续的服务。这些注册过程本申请中并未改进,在此不再赘述。
针对该步骤中的关联,具体地,都属于接入主体向被接入主体发送自己的身份信息,完成注册,认证通过后,被接入主体才会给接入主体提供后续服务。本实施例中的“接入”、“注册”可以理解成相同的动作。
代理模块注册是指它接入业务服务模块,需要发送代理模块的序列号。后续实现中可能会有更多的信息。
在业务服务模块会提供用户界面供用户进行输入配置,当需要新增一个代理模块节点时会在业务服务模块中新建一个代理模块的对象,它的参数就包含它的序列号、地理位置信息、带宽,服务器配置等信息,并存入数据库。当代理模块在服务上部署完成后向业务服务模块进行注册时,通过它的序列号找到它的参数信息。这就是关联过程。
步骤A96:智能卡管理装置完成注册后与其预标记的属性信息进行关联,并向其下管理的智能卡信息及状态进行上报。
步骤A97:业务服务模块根据智能卡管理装置的位置及其所管理的智能卡的归属地信息等进行匹配,为智能卡管理装置找到最匹配的代理模块,并下发代理模块的位置信息给智能卡管理装置,同时将智能卡管理装置其下管理的智能卡资源锚定给代理模块。
在本实施例中,代理模块与智能卡管理装置就近连接,在使用匹配策略时可以区域最近作为最匹配的代理模块。假如有一台智能卡管理装置部署在日本,在分布式管理系统中有三个代理模块节点,分别处于日本、法国、香港。那么处于日本的代理模块就是此智能卡管理装置的最匹配的代理模块。因此,日本节点的代理模块地址会被下发给智能卡管理装置。
在具体实现过程中,每个智能卡管理装置上的智能卡信息会通过一定的格式上报给业务服务模块,包括智能卡的卡号、状态、在智能卡管理装置上的位置等,业务服务模块会将这些信息存储在数据库中。在步骤A96之后,业务服务模块为智能卡管理装置找到了“最匹配”的代理模块后,代理模块也会收到业务服务模块的通知,即告知代理模块即将与其连接的智能卡管理装置上有哪些智能卡,这些卡的信息就关联到这个代理模块下。当前的实现是把这个数据表镜像一份到代理模块。
步骤A98:智能卡管理装置向代理模块发起注册,同时保持长连接。
步骤A99:终端启动,利用第一网络与业务服务模块进行连接,并进行注册认证,认证通过后,业务服务模块根据终端的订单及地理位置等信息为其分配智能卡,以及匹配最佳代理模块的服务接入信息。
特别说明的是,本申请中的终端均是销售或租赁给用户使用的设备,故上述终端的订单可立即为销售或租赁成功的信息。
本实施例的代理模块可为衔接智能卡管理装置与终端的桥梁。服务接入信息可为,代理模块提供终端接入的IP+端口,终端通过该IP+端口接入代理模块,进而完成第二网络的建立。
在该步骤中的注册认证为对终端设备的合法性进行判断,例如是否属于已经合法的订单,当前所在的区域是否被允许使用等。
步骤A910:终端通过第一网络连接代理模块,当建立第二网络时,第二网络对终端建立第二网络的请求发起认证请求,该请求会被终端通过第一网络发给代理模块。
举例来说,认证请求可以是第二网络对终端设备的认证,可为鉴权请求信息,包括随机数等信息。
步骤A911:代理模块根据认证请求中的智能卡信息进行路由,当终端请求的智能卡信息与代理模块上注册的智能卡管理模块上的智能卡信息匹配,该请求将被发送给相应的智能卡管理装置,否则转发给其他代理模块,并重复此过程,直至找到对应的智能卡管理装置。
在初始化流程完成后,代理模块之间并不会形成一个动态网络(即代理模块之间相互连接而组成的网络,实际中代理模块之间的连接会因为不同的网络环境,不同的负荷情况而动态的发生改变,故称为动态网络)。
在另一实施例中,还可以对上述流程进行完善。例如,在形成动态网络之前,在初始化过程中,业务服务模块会为智能卡管理装置匹配分发两个或两个以上的代理模块地址,同理,在终端进行认证时也会下发两个或两个以上代理模块地址。这里需要注意的是,由于此阶段代理模块间还未形成动态网络,因此,来自终端的请求到达代理模块时,所有的请求都会直接指向代理模块上注册的智能卡管理装置。
为了使代理模块间形成动态网络需要增加一些信息采集与处理的过程,主要包括以下两个方面:第一个方面是:对代理模块的服务质量进行评价;第二个方面是:对代理模块的工作负荷进行评价。
针对第一方面,对服务质量进行评价
为了评估链路上某个节点如代理模块的服务质量,需要对链路上节点对消息转发的处理时间打上标记。然后由终端记录好所有的标记信息统一上报给业务服务模块进行评价。实现过程如下:
首先在终端请求及响应消息中采用如下表1格式进行标记:
上述表1是一个经过三个代理模块的节点链路的请求最后得到响应后所包含的时刻点的信息。
在具体实现中,可以约定“代理模块(节点1)”时刻减去“终端”发起时刻的时间作为终端消耗的时间,后续依此类推。具体操作流程如下:
第一步:计算各节点时间消耗,然后进行归一化处理,以此作为节点的绩点/评价分(用于表征节点处理的时效性优劣的信息),值越大说明时间消耗越大,处理效率越低;
第二步:业务服务模块收到来自终端的报告之后动态地更新每个节点的算术平均值及方差,从而评估每个代理节点的稳定性及时效性。
本实施例中的节点可以是代理模块,也可以是智能卡管理装置,上述表格中的节点仅示出的是代理模块,本实施例不对其限定。
第三步:业务服务模块定期更新每个节点的绩点值。
针对第二方面,对工作负荷进行均衡
业务服务模块会在一定时间内对每个代理节点所提供的服务次数(主要指完成鉴权请求的次数)、智能卡数、代理模块本身的负载性能进行信息搜集与统计,通过一定频度的监测(例如监测预设时间内完成了多少鉴权请求,鉴权请求的耗时等信息),当发现某个代理节点服务质量开始达到设定阈值时将下发指令将部分智能卡管理装置转移至其他性能充足的节点。
有了以上两个维度的信息之后就可以实现代理模块间的动态网络构建。代理模块间动态网络构建流程:
步骤B91:业务服务模块实时收集来自终端对每一次发往智能卡管理装置的服务请求与响应过程(后续称此过程为一次终端业务过程)中各个节点的时间戳信息(即表1所记录的内容),然后计算处理每一次业务过程中各个网元节点的绩点并记录至数据库;
步骤B92:业务服务模块定期(如每小时或30分钟)做一次均值及方差计算,然后将所有代理节点的绩点值从低到高排序;
步骤B93:业务服务模块通过连接1采集来自代理模块的负荷信息;
步骤B94:业务服务模块计算代理模块的服务性能表(P = a * 代理模块绩点 +(1-a)*代理模块负荷,其中a取值范围为[0,1]),P越小则代理模块性能越好,即耗时越小且负荷越小;
步骤B95:得出列表后,业务服务模块将最差性能代理模块地址下发给最优性能代理模块,并将最差性能代理模块其下所管理的智能卡信息与最优代理模块进行锚定关联(即镜像一份智能卡信息表到本地,当有鉴权请求时可以知道该请求应该发往何处);
步骤B96:服务性能最优代理模块连接服务性能最差的代理模块;
步骤B97:业务服务模块评价三个周期内,性能较差代理模块下所连接的智能卡管理装置的服务质量,若性能无提升则在后续的每个周期内通知一台此代理模块下的智能卡管理装置,使其连接至性能较好的代理模块下,以此减小性能较差代理模块的工作负荷;
步骤B98:在若干次操作后,整个网络会趋于一种稳定状态,即网络链路较差、负荷较高的代理模块会连接更少的智能卡管理装置,而性能及链路较好的代理模块可以挂接更多的智能卡管理装置。
需要指出的是,以上流程只是一种实现方式之一,还可以在不改变此基础架构的情况下收集更多维度的信息,采用更多的算法实现目的。
在动态网络形成后,终端首次访问的代理模块可能并不能直接访问到相应的智能卡管理装置,因此需要在代理模块间进行消息转发。转发操作流程如下:
C1001、终端向第一代理模块发起服务请求,第一代理模块接收到请求消息后解析出目的智能卡信息;
C1002、第一代理模块通过智能卡信息开始检索(即在从业务服务模块镜像的智能卡资源池中检索),如果在锚定关联的智能卡资源池(即关联所有智能卡信息的数据库表)中检索到此智能卡信息,则表明此智能卡存在于其下连接的智能卡管理装置,此时只需将消息转发给对应的智能卡管理装置处理即可,否则进行消息转发;
C1003、当第一代理模块在锚定的智能卡资源池中检索不到智能卡卡号则说明此智能卡不存在于其下连接的智能卡管理装置上,此时第一代理模块将消息转发给与其相连的第二代理模块;
C1004、第二代理模块接收到来自第一代理模块的转发请求后,由第二代理模块给请求消息打上来源标记,以便于后续响应消息能够原路返回;
C1005、第二代理模块执行与第一代理模块相同的检索操作,重复此过程,直至消息转发至智能卡管理装置;
C1006、智能卡管理装置提取出请求消息正文并处理后,将结果与来源标记一同发回给代理模块;
C1007、代理模块收到响应消息后逆序从来源标记中取出地址值(即其上一跳地址),并将此地址从响应消息中清除,然后发给此地址的代理模块;
重复此过程直到来源标记为空,说明中转节点已结束,此时可以将消息转发给终端。
本发明实施例的方法可以通过代理模块间的动态组网可以优化终端与智能卡管理装置的网络路径;并采用代理模块间网络传输敏感信息提升了信息传输的安全性;进而可以更好地监控数据包状态;更好地平衡各代理模块的负荷,提升整个架构的效率。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种分布式管理系统中节点的管理方法,其特征在于,所述分布式管理系统包括:多个终端、属于服务中心的业务服务模块和与业务服务模块交互的节点;该节点包括:多个分布在不同区域的代理模块和智能卡管理装置,所述代理模块和所述智能卡管理装置配合实现每一终端借助于属地网络接入该终端所在地的网络,所述方法包括:
在分布式管理系统的每一个节点启动之后,所述业务服务模块获取预设时间段内每一节点的负载参数和处理过程参数;
所述业务服务模块根据负载参数和处理过程参数,结合评价策略,获取每一节点的服务性能;
所述业务服务模块根据每一节点的服务性能,按照网络均衡条件,调整分布式管理系统中各节点的连接关系,以使业务服务模块和所有节点之间形成均衡的动态网络。
2.根据权利要求1所述的管理方法,其特征在于,所述业务服务模块获取预设时间段内每一节点的负载参数和处理过程参数,包括:
所述业务服务模块接收所述终端在预设时间段内上报的至少一个第一上报信息,以及接收每一个节点在预设时间段内上报的至少一个第二上报信息;
所述第一上报信息包括:所述终端的标识,该终端连接每一个节点的时刻信息,每一节点的标识信息;
所述第二上报信息包括:所述节点的标识,该节点处理同一个终端/其他节点的请求和/或响应的时间戳信息,第二上报信息时刻的负载参数信息。
3.根据权利要求1或2所述的管理方法,其特征在于,所述业务服务模块根据负载参数和处理过程参数,结合评价策略,获取每一节点的服务性能,包括:
所述业务服务模块根据每一节点的负载参数和处理过程参数,获取每一节点的绩点值和代理模块的服务性能;
所述代理模块的服务性能P=a*该代理模块的绩点值+(1-a)*代理模块负荷信息;
a为0和1之间的常数,所述代理模块的负荷信息为业务服务模块实时采集的代理模块的负荷信息。
4.根据权利要求1或2所述的管理方法,其特征在于,所述业务服务模块根据每一节点的服务性能,按照网络均衡条件,调整分布式管理系统中各节点的连接关系,包括:
所述业务服务模块向第一指定代理模块的至少一个智能卡管理装置发送更换连接信息,所述更换连接信息中携带用于连接的第二指定代理模块;以使所述智能卡管理装置根据所述更换连接信息更换代理模块;
所述第一指定代理模块为服务性能小于第一预设阈值的代理模块,所述第二指定代理模块为服务性能大于第二预设阈值的代理模块,第二预设阈值大于第一预设阈值。
5.根据权利要求4所述的管理方法,其特征在于,所述方法还包括:
所述业务服务模块周期性存储每一节点的服务性能信息,并在另一预设时间段内查看每一节点的服务性能信息,并确认分布式管理系统中每一节点是否正常。
6.根据权利要求1至5任一所述的管理方法,其特征在于,
所述每一个终端和智能卡管理模块在业务服务中心注册之后,通过业务服务中心分配的代理模块实现智能卡管理装置对终端的鉴权处理,以使所述终端接入该终端所在地的网络;
其中,为终端进行鉴权处理的智能卡管理装置位于终端所在的区域,且每一代理模块连接多个分布式部署的智能卡管理装置;
所述终端为已经销售或租赁成功的终端,且该终端的属地和终端当前所在地不同;
每一代理模块与业务服务模块保持长连接,每一智能卡管理装置与业务服务模块保持长连接,所述终端与所述业务服务模块保持长连接,所述智能卡管理装置与所述代理模块保持长连接。
7.一种分布式管理系统中终端的接入方法,其特征在于,所述分布式管理系统包括:多个终端、属于服务中心的业务服务模块和多个分布在不同区域的代理模块和智能卡管理装置,所述代理模块和所述智能卡管理装置配合实现每一终端借助于属地网络接入该终端所在地的网络,所述方法包括:
第一代理模块接收终端发送的用于连接第一网络的第一服务请求,该第一服务请求携带该终端从业务服务模块中获取的与该终端匹配的智能卡信息;
所述第一代理模块基于该第一代理模块的智能卡资源池,查看是否存在所述智能卡信息;所述智能卡资源池为所述第一代理模块从所述业务服务模块中获取的;
若不存在,则将所述第一服务请求转发与该第一代理模块连接的至少一个第二代理模块;
在所述第二代理模块基于该第二代理模块的智能卡资源池,查找到该智能卡信息时,将转发的第一服务请求发送智能卡管理装置,以使智能卡管理装置对转发的第一服务请求进行处理。
8.根据权利要求7所述的接入方法,其特征在于,所述方法还包括:
在第二代理模块属于中转的代理模块时,每一第二代理模块在接收第一服务请求之后,增加该服务请求经由中转的上一跳的代理模块的来源信息;
或者,
所述第二代理模块接收转发的第一服务请求,增加上一跳的代理模块的来源信息,在第二代理模块查找到智能卡信息时,将增加来源信息的第一服务请求发送智能卡装置;
所述智能卡管理装置对增加来源信息的第一服务请求进行处理之后,获取包括处理结果的响应消息,并按照来源信息逆向返回,以使所述响应消息经由各中转的代理模块到达终端;
在逆向返回中,每经过一个中转的代理模块,则删除来源信息中已经过的代理模块的信息。
9.根据权利要求7至8任一所述的接入方法,其特征在于,所述代理模块与业务服务模块连接,所述智能卡管理装置与所述业务服务模块连接,且相邻代理模块连接;
所述业务服务模块在至少一个终端接入该终端所在地的网络之后,所述业务服务模块执行上述权利要求1至6任一所述的分布式管理系统中节点的管理方法。
10.根据权利要求7所述的接入方法,其特征在于,
在代理模块为多个时,所述业务服务中心位于IDC机房或云端,所述代理模块根据终端所在区域进行分布式部署,且每一代理模块具有预先配置的公网地址;
每一代理模块连接的每一个智能卡管理装置配置有内网地址,且该代理模块实现为终端进行鉴权处理的智能卡管理装置与该终端进行点对点通信;
连接业务服务中心的所有代理模块构成星形拓扑结构,任意两个代理模块之间互联互通。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011145165.XA CN112134744B (zh) | 2020-10-23 | 2020-10-23 | 一种分布式管理系统中节点的管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011145165.XA CN112134744B (zh) | 2020-10-23 | 2020-10-23 | 一种分布式管理系统中节点的管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112134744A true CN112134744A (zh) | 2020-12-25 |
CN112134744B CN112134744B (zh) | 2023-04-18 |
Family
ID=73852792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011145165.XA Active CN112134744B (zh) | 2020-10-23 | 2020-10-23 | 一种分布式管理系统中节点的管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112134744B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022083492A3 (zh) * | 2020-10-22 | 2022-06-02 | 上海途鸽数据科技有限公司 | 一种智能卡管理装置的分布式管理系统及管理方法 |
CN115022257A (zh) * | 2022-06-22 | 2022-09-06 | 绿盟科技集团股份有限公司 | 一种设备扫描方法、装置、电子设备及存储介质 |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003013174A1 (en) * | 2001-07-27 | 2003-02-13 | Vodafone Group Plc | System method and smart card for accessing a plurality of networks |
WO2004017172A2 (en) * | 2002-08-16 | 2004-02-26 | Utstarcom, Incorporated | System and method for home agent load balancing |
CN101163271A (zh) * | 2007-11-12 | 2008-04-16 | 中国联合通信有限公司 | 基于网络侧回归代理发起的动态回归代理配置方法及系统 |
CN101207550A (zh) * | 2007-03-16 | 2008-06-25 | 中国科学技术大学 | 负载均衡系统及多种业务实现负载均衡的方法 |
WO2011032492A1 (zh) * | 2009-09-17 | 2011-03-24 | 中兴通讯股份有限公司 | 身份识别、跨网通信、业务移植方法及信息互通网络架构 |
CN102694863A (zh) * | 2012-05-30 | 2012-09-26 | 电子科技大学 | 基于负载调整和系统容错的分布式存储系统的实现方法 |
CN103259832A (zh) * | 2012-12-24 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 实现动态负载平衡、故障诊断与转移的群集资源控制方法 |
WO2013174388A1 (en) * | 2012-05-24 | 2013-11-28 | Poulsen Johan Loensmann | A method and system for dynamically allocating subscriber identification |
CN104378752A (zh) * | 2014-06-30 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种网络漫游系统及网络漫游方法 |
CN104717598A (zh) * | 2013-12-13 | 2015-06-17 | 香港优克网络技术有限公司 | 一种服务分享系统及装置 |
CN105120448A (zh) * | 2015-07-31 | 2015-12-02 | 深圳市鼎信通达科技有限公司 | 一种无限制使用多sim卡系统及方法 |
WO2016000398A1 (zh) * | 2014-06-30 | 2016-01-07 | 天津泰岳小漫科技有限公司 | 一种通信方法、装置、移动终端及云端服务器 |
CN105554728A (zh) * | 2015-12-10 | 2016-05-04 | 深圳市迪讯飞科技有限公司 | 一种云端sim卡池系统 |
CN106454821A (zh) * | 2016-02-01 | 2017-02-22 | 深圳市途鸽信息有限公司 | 虚拟用户识别模块鉴权方法和装置 |
WO2019071880A1 (zh) * | 2017-10-09 | 2019-04-18 | 华为技术有限公司 | 一种软sim卡网络接入控制方法及设备 |
-
2020
- 2020-10-23 CN CN202011145165.XA patent/CN112134744B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003013174A1 (en) * | 2001-07-27 | 2003-02-13 | Vodafone Group Plc | System method and smart card for accessing a plurality of networks |
WO2004017172A2 (en) * | 2002-08-16 | 2004-02-26 | Utstarcom, Incorporated | System and method for home agent load balancing |
CN101207550A (zh) * | 2007-03-16 | 2008-06-25 | 中国科学技术大学 | 负载均衡系统及多种业务实现负载均衡的方法 |
CN101163271A (zh) * | 2007-11-12 | 2008-04-16 | 中国联合通信有限公司 | 基于网络侧回归代理发起的动态回归代理配置方法及系统 |
WO2011032492A1 (zh) * | 2009-09-17 | 2011-03-24 | 中兴通讯股份有限公司 | 身份识别、跨网通信、业务移植方法及信息互通网络架构 |
WO2013174388A1 (en) * | 2012-05-24 | 2013-11-28 | Poulsen Johan Loensmann | A method and system for dynamically allocating subscriber identification |
CN102694863A (zh) * | 2012-05-30 | 2012-09-26 | 电子科技大学 | 基于负载调整和系统容错的分布式存储系统的实现方法 |
CN103259832A (zh) * | 2012-12-24 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 实现动态负载平衡、故障诊断与转移的群集资源控制方法 |
CN104717598A (zh) * | 2013-12-13 | 2015-06-17 | 香港优克网络技术有限公司 | 一种服务分享系统及装置 |
CN104378752A (zh) * | 2014-06-30 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种网络漫游系统及网络漫游方法 |
WO2016000398A1 (zh) * | 2014-06-30 | 2016-01-07 | 天津泰岳小漫科技有限公司 | 一种通信方法、装置、移动终端及云端服务器 |
CN105120448A (zh) * | 2015-07-31 | 2015-12-02 | 深圳市鼎信通达科技有限公司 | 一种无限制使用多sim卡系统及方法 |
CN105554728A (zh) * | 2015-12-10 | 2016-05-04 | 深圳市迪讯飞科技有限公司 | 一种云端sim卡池系统 |
CN106454821A (zh) * | 2016-02-01 | 2017-02-22 | 深圳市途鸽信息有限公司 | 虚拟用户识别模块鉴权方法和装置 |
WO2019071880A1 (zh) * | 2017-10-09 | 2019-04-18 | 华为技术有限公司 | 一种软sim卡网络接入控制方法及设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022083492A3 (zh) * | 2020-10-22 | 2022-06-02 | 上海途鸽数据科技有限公司 | 一种智能卡管理装置的分布式管理系统及管理方法 |
CN115022257A (zh) * | 2022-06-22 | 2022-09-06 | 绿盟科技集团股份有限公司 | 一种设备扫描方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112134744B (zh) | 2023-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3759870B1 (en) | Network slicing with smart contracts | |
CN102893556B (zh) | 用于源对等体基于容量的Diameter负载共享的方法、系统和设备 | |
CN105637805B (zh) | 增强移动备用信道以解决有线线路网络中的节点故障 | |
CN101410819B (zh) | 用于任意数据流的可靠高吞吐量高性能的传输和路由机制 | |
JP3966598B2 (ja) | サーバ選択システム | |
JP5590580B2 (ja) | オーバーレイネットワークで通信ピアの選択をサポートする方法およびシステム | |
CN113726843B (zh) | 边缘云系统、数据传输方法、设备及存储介质 | |
US7869447B2 (en) | Method and system for multi-domain virtual private network configuration | |
CN104113879B (zh) | 部署有云AC的WiFi通信系统和通信方法 | |
CN102571749B (zh) | 使用中继服务器的数据传输系统和方法 | |
CN109923838A (zh) | 桥接远程孤岛的弹性vpn | |
CN113225214B (zh) | 协同管理边缘cdn节点的方法、装置及计算机可读介质 | |
CN107852430A (zh) | 物联网的广域服务发现 | |
CN109981373B (zh) | 一种通信流量计费方法和系统 | |
CN112134744B (zh) | 一种分布式管理系统中节点的管理方法 | |
CN113766019B (zh) | 基于云端以及边缘计算相结合的物联网系统 | |
CN111182022B (zh) | 数据发送方法和装置、存储介质及电子装置 | |
CN107113892A (zh) | 一种网关设备自动组网的方法及装置 | |
WO2016197544A1 (zh) | 网络连接处理方法及装置 | |
JP2013026829A (ja) | 伝送システムおよび伝送システムの制御方法 | |
CN115150305A (zh) | 承载网时延链路确定系统、方法、电子设备及存储介质 | |
CN104038427A (zh) | 路由更新方法和路由更新装置 | |
Alotaibi et al. | Multidomain SDN‐Based Gateways and Border Gateway Protocol | |
CN110336794A (zh) | 一种内网访问方法、系统及相关装置 | |
CN112019573B (zh) | 一种智能卡管理装置的分布式管理系统及管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Management Method for Nodes in Distributed Management Systems Effective date of registration: 20231221 Granted publication date: 20230418 Pledgee: SHANGHAI RURAL COMMERCIAL BANK Co.,Ltd. Pledgor: Shanghai Toupigeon Data Technology Co.,Ltd. Registration number: Y2023310000906 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right |