CN112751717A - 一种业务流量的管理系统以及方法 - Google Patents
一种业务流量的管理系统以及方法 Download PDFInfo
- Publication number
- CN112751717A CN112751717A CN202110007531.3A CN202110007531A CN112751717A CN 112751717 A CN112751717 A CN 112751717A CN 202110007531 A CN202110007531 A CN 202110007531A CN 112751717 A CN112751717 A CN 112751717A
- Authority
- CN
- China
- Prior art keywords
- service unit
- service
- address
- flow
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种业务流量的管理系统以及方法。所述管理系统包括:管理平台、数据处理装置和至少一个服务单元;所述管理平台,用于发送网络数据流的处理请求;所述数据处理装置,用于接收所述处理请求,并根据所述处理请求中携带的流量编排策略,使所述网络数据流中的流量按照预设顺序分配给服务单元;所述服务单元,用于根据分配的流量,执行对应的用户业务。本申请通过在管理系统中设置数据处理装置,可以直接通过处理请求中携带的流量编排策略,使网络数据流中的流量按照预设顺序分配给服务单元,可以实现网络结构的简单化,且无需使用特定的交换机,可以大大减少网络改造的成本。
Description
技术领域
本申请涉及流量管理技术领域,尤其是涉及一种业务流量的管理系统以及方法。
背景技术
随着计算、存储、网络虚本化的逐步成熟,各种公有云、私有云开始大规模的部署,用户业务的承载已经由传统的服务器转变为各种云化的资源(如:虚本机和容器等),如何以用户的需求为目的,将各种云化的服务单元进行有序的组织和安排,使各种服务平衡协调的完成用户的某个要求,成为了业务流量管理的主要挑战。
现有技术中,通过把用户创建的服务单元和用户虚拟路由器桥接到同一个网桥上实现将流量按特定顺序通过服务单元,以及通过特定的交换机发送策略路由来实现将流量按特定顺序通过服务单元,但是,这种方式的业务流量管理方案会消耗大量的资源,且网络结构复杂,网络改造成本高。
发明内容
有鉴于此,本申请的目的在于提供一种业务流量的管理系统以及方法,通过在管理系统中设置数据处理装置,可以直接通过处理请求中携带的流量编排策略,使网络数据流中的流量按照预设顺序分配给服务单元,可以实现网络结构的简单化,且无需使用特定的交换机,可以大大减少网络改造的成本。
本申请实施例提供了一种业务流量的管理系统,所述管理系统包括:管理平台、数据处理装置和至少一个服务单元;
所述管理平台,用于发送网络数据流的处理请求;
所述数据处理装置,用于接收所述处理请求,并根据所述处理请求中携带的流量编排策略,使所述网络数据流中的流量按照预设顺序分配给服务单元;
所述流量编排策略包括动作和规则;所述数据处理装置包括计算单元和硬件加速单元;
所述计算单元,用于运行虚拟路由器;
所述硬件加速单元,用于根据所述规则匹配服务单元,以使匹配到的所述服务单元执行所述动作;
所述服务单元,用于根据分配的流量,执行对应的用户业务。
进一步的,所述计算单元,还用于在硬件加速单元未查找到所述规则时,从所述管理平台获取所述规则,并根据所述规则匹配服务单元,以使匹配到的所述服务单元执行所述动作,同时同步所述规则至所述硬件加速单元。
进一步的,所述规则包括每个网络数据流中二元组数据、四元组数据以及协议字段的描述信息;所述硬件加速单元通过以下方式根据所述规则匹配服务单元,以使匹配到的所述服务单元执行所述动作:
根据各个网络数据流中二元组数据、四元组数据以及协议字段的描述信息,确定每个网络数据流匹配的服务单元,以使匹配到的所述服务单元执行对应的所述动作;
其中,所述动作包括转发、复制以及丢弃。
进一步的,所述二元组数据包括源IP地址和目的IP地址,其中,所述源IP地址为从管理平台获取的IP地址,目的IP地址对应的服务单元的IP地址;
所述四元组数据包括源IP地址、目的IP地址、源端口以及目的端口,其中,所述源端口为管理平台对应的多个端口,所述目的端口为对应的服务单元对应的多个端口。
本申请实施例还提供了业务流量的管理方法,应用于数据处理装置,所述管理方法:
接收管理平台发送的网络数据流的处理请求;
根据所述处理请求中携带的流量编排策略,将所述网络数据流中的流量按照预设顺序分配给服务单元,以使所述服务单元根据分配的流量,执行对应的用户业务。
进一步的,所述流量编排策略包括动作和规则;
根据所述规则匹配服务单元,以使匹配到的所述服务单元执行所述动作。
进一步的,所述规则包括每个网络数据流中二元组数据、四元组数据以及协议字段的描述信息;所述根据所述规则匹配服务单元,以使匹配到的所述服务单元执行所述动作,包括:
根据各个网络数据流中二元组数据、四元组数据以及协议字段的描述信息,确定每个网络数据流匹配的服务单元,以使匹配到的所述服务单元执行对应的所述动作;
其中,所述动作包括转发、复制以及丢弃。
进一步的,所述二元组数据包括源IP地址和目的IP地址,其中,所述源IP地址为从管理平台获取的IP地址,目的IP地址对应的服务单元的IP地址。
进一步的,所述四元组数据包括由源IP地址、目的IP地址、源端口以及目的端口,其中,所述源端口为管理平台对应的多个端口,所述目的端口为对应的服务单元对应的多个端口。
本申请实施例提供的一种业务流量的管理系统以及方法。与现有技术中的业务流量管理系统相比,本申请通过在管理系统中设置数据处理装置,可以直接通过处理请求中携带的流量编排策略,使网络数据流中的流量按照预设顺序分配给服务单元,与现有技术中的把用户创建的每个服务单元都需要与用户虚拟路由器桥接到一个网桥中相比,本申请文件中的按照流量编排策略的流量的分配方式不需要占用系统中过大的资源,大大的降低了资源的消耗,且与现有技术中需要使用交换机发送特定的策略路由与服务单元接口相匹配的流量分配方式相比,本申请文件无需特定的交换机发送特定的策略,可以实现网络结构的简单化,大大减少网络改造的成本。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种业务流量的管理系统的结构示意图;
图2示出了本申请实施例所提供的另一种业务流量的管理系统的结构示意图;
图3示出了本申请实施例所提供的一种业务流量的管理方法的流程图;
图4示出了本申请实施例所提供的另一种业务流量的管理方法的流程图。
图中:10-管理系统;100-管理平台;200-数据处理装置;210-计算单元;220-硬件加速单元;300-服务单元。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例,都属于本申请保护的范围。
为了使得本领域技术人员能够使用本申请内容,结合特定应用场景“业务流量的管理”给出以下实施方式,对于本领域技术人员来说,在不脱离本申请的精神和范围的情况下,可以将这里定义的一般原理应用于其他实施例和应用场景。
本申请实施例下所述的一种业务流量的管理系统以及方法可以应用于任何业务流量的管理的场景,本申请实施例并不对具体的应用场景作限制,任何使用本申请实施例提供的业务流量的管理系统以及方法的方案均在本申请保护范围内。
经研究发现,在本申请提出之前,现有技术中,通过把用户创建的服务单元和用户虚拟路由器桥接到同一个网桥上实现将流量按特定顺序通过服务单元,以及通过特定的交换机发送策略路由来实现将流量按特定顺序通过服务单元,但是,这种方式的业务流量管理方案会消耗大量的资源,且网络结构复杂,网络改造成本高。
基于此,本申请实施例提供了一种业务流量的管理系统以及方法,通过在管理系统中设置数据处理装置,可以直接通过处理请求中携带的流量编排策略,使网络数据流中的流量按照预设顺序分配给服务单元,与现有技术中的把用户创建的每个服务单元都需要与用户虚拟路由器桥接到一个网桥中相比,本申请文件中的按照流量编排策略的流量的分配方式不需要占用系统中过大的资源,大大的降低了资源的消耗,且与现有技术中需要使用交换机发送特定的策略路由与服务单元接口相匹配的流量分配方式相比,本申请文件无需特定的交换机发送特定的策略,可以实现网络结构的简单化,大大减少网络改造的成本。
请参阅图1,图1为本申请实施例所提供的一种业务流量的管理系统的结构示意图。所如图1中所示,本申请实施例提供的一种业务流量的管理系统,所述管理系统10包括:管理平台100、数据处理装置200和至少一个服务单元300。
所述管理平台100,用于发送网络数据流的处理请求。
这里,所述管理平台100从众多的网络数据包中发送用户需要的网络数据流的处理请求。
其中,所述管理平台100发送含有流量编排策略的所述处理请求,也可以发送同现有技术相同的策略路由至SDN控制器。
这样,所述管理平台100与数据处理装置200通过网络接口通讯连接,可具体通过SaaS网络控制接口与数据处理装置200通讯连接。
所述数据处理装置200,用于接收所述处理请求,并根据所述处理请求中携带的流量编排策略,使所述网络数据流中的流量按照预设顺序分配给服务单元300。
这里,所述数据处理装置200通过标准的PCIe网络接口与所述服务单元300通讯连接,所述数据处理装置200按照所述处理请求中携带的流量编排策略将流量按照预设顺序分配给服务单元300。
其中,所述预设顺序为管理人员根据流量大小与所述服务单元300之间的映射关系自定义设置的分配顺序,具体的预设顺序可根据实际操作场景以及环境进行自定义的更改。
这里,所述数据处理装置200可以运行操作系统,虚拟路由器,逻辑控制等程序,所述数据处理装置200是一个以高速主机网络为驱动的软硬件一体化的加速模块,其作用是为了构建以高速网络为载体的数据加速服务,服务包括网络流量、数据存储、加解密和安全防护等,所述服务的服务对象包括通用计算处理器、网络协议硬件加速处理器以及安全协议硬件加速处理器等。
所述服务单元300,用于根据分配的流量,执行对应的用户业务。
这里,所述服务单元300的数量为至少一个,当数据处理装置200根据所述处理请求中携带的流量编排策略将所述网络数据流中的流量按照预设顺序分配给服务单元300时,每个所述服务单元300根据分配的流量容量去执行后续的动作操作,无需额外的交换机进行转发操作,这样大大的增强了管理系统10的吞吐能力,降低了所述管理系统10卡顿的风险。
本申请实施例提供的管理系统10,与现有技术中的管理系统相比,本申请通过在管理系统10中设置数据处理装置200,可以直接通过处理请求中携带的流量编排策略,使网络数据流中的流量按照预设顺序分配给服务单元300,与现有技术中的把用户创建的每个服务单元300都需要与用户虚拟路由器桥接到一个网桥中相比,本申请文件中的按照流量编排策略的流量的分配方式不需要占用系统中过大的资源,大大的降低了资源的消耗,且与现有技术中需要使用交换机发送特定的策略路由与服务单元300接口相匹配的流量分配方式相比,本申请文件无需特定的交换机发送特定的策略,可以实现网络结构的简单化,大大减少网络改造的成本。
请参阅图2,图2为本申请实施例所提供的另一种业务流量的管理系统10的结构示意图。所如图2中所示,本申请实施例提供的一种业务流量的管理系统,所述管理系统10包括:管理平台100、数据处理装置200和至少一个服务单元300。
所述管理平台100,用于发送网络数据流的处理请求。
所述数据处理装置200,用于接收所述处理请求,并根据所述处理请求中携带的流量编排策略,使所述网络数据流中的流量按照预设顺序分配给服务单元300。
所述服务单元300,用于根据分配的流量,执行对应的用户业务。
所述流量编排策略包括动作和规则;所述数据处理装置200包括计算单元210和硬件加速单元220。
所述计算单元210,用于运行虚拟路由器。
这里,所述计算单元210用于运行操作系统,虚拟路由器,逻辑控制等程序。
其中,所述计算单元210,还用于在硬件加速单元220未查找到所述规则时,从所述管理平台100获取所述规则,并根据所述目标规则匹配服务单元300,以使匹配到的所述服务单元300执行所述动作,同时同步所述规则至所述硬件加速单元220。
这里,当所述硬件加速单元220由于缓存失效等原因未查找到所述规则时,所述计算单元210可以直接从所述管理平台100获取所述规则,或者接收所述硬件加速单元220转发的所述规则,并根据所述规则匹配服务单元300。
所述硬件加速单元220,用于根据所述规则匹配服务单元300,以使匹配到的所述服务单元300执行所述动作。
这里,当所述硬件加速单元220查找到所述流量编排策略中的所述规则时,所述硬件加速单元220自动从所述管理平台100中同步所述规则,并根据所述规则匹配对应的服务单元300,无需要在经过所述计算单元210,进一步的提升了所述管理系统10的网络性能。
进一步的,所述规则包括每个网络数据流中二元组数据、四元组数据以及协议字段的描述信息;所述硬件加速单元220通过以下方式根据所述规则匹配服务单元300,以使匹配到的所述服务单元300执行所述动作:
根据各个网络数据流中二元组数据、四元组数据以及协议字段的描述信息,确定每个网络数据流匹配的服务单元300,以使匹配到的所述服务单元300执行对应的所述动作;其中,所述动作包括但不限制于转发、复制以及丢弃。
上述中,所述同一个网络数据流可以使匹配到的所述服务单元300同时执行一个或者多个动作,例如,当所述网络数据流匹配到的所述服务单元300时,可以同时控制所述服务单元300转发以及镜像。
这里,所述二元组数据包括源IP地址和目的IP地址,其中,所述源IP地址为从管理平台100获取的IP地址,目的IP地址对应的服务单元300的IP地址。
这样,所述二元组包括的源IP地址和目的IP地址,用于在执行某个限定条件仅为对IP地址进行限定时,控制所述服务单元300执行的对应动作,其中所述动作但不限于包括转发、复制以及丢弃。
这里。所述规则在实际应用中的种类很多,不仅仅包含二元组数据、四元组数据以及协议字段的描述信息。
所述四元组数据包括源IP地址、目的IP地址、源端口以及目的端口,其中,所述源端口为管理平台100对应的多个端口,所述目的端口为对应的服务单元300对应的多个端口。
这里,所述四元组数据包括源IP地址、目的IP地址、源端口以及目的端口,用于在执行某个限定条件为对IP地址以及对所述连接端口同时进行限定时,控制所述服务单元300执行的对应动作。
如下列实施例一:
当所述数据处理装置200接收管理平台100发送的网络数据流的对于网络安全领域的处理请求后,根据所述网络安全领域的处理请求中携带的流量编排策略,将所述网络数据流中的流量按照预设顺序分配给日志存储服务单元300,同时所述日志存储服务单元300又在将所述流量镜像给深度检测服务单元300的同时,转发给了病毒检测服务单元300。
如下列实施例二:
当所述数据处理装置200接收管理平台100发送的网络数据流的对于数据分析领域的处理请求后,根据所述网络安全领域的处理请求中携带的流量编排策略,将所述网络数据流中的流量按照预设顺序分配给离线分析服务单元300,同时所述离线分析服务单元300又在将所述流量镜像给数据清洗服务单元300的同时,转发给了流式数据分析服务单元300。
本申请实施例提供的管理系统10,与现有技术中的管理系统相比,本申请通过在管理系统10中设置数据处理装置200,可以直接通过处理请求中携带的流量编排策略,使网络数据流中的流量按照预设顺序分配给服务单元300,与现有技术中的把用户创建的每个服务单元300都需要与用户虚拟路由器桥接到一个网桥中相比,本申请文件中的按照流量编排策略的流量的分配方式不需要占用系统中过大的资源,大大的降低了资源的消耗,且与现有技术中需要使用交换机发送特定的策略路由与服务单元300接口相匹配的流量分配方式相比,本申请文件无需特定的交换机发送特定的策略,可以实现网络结构的简单化,大大减少网络改造的成本。
请参阅图3,图3为本申请实施例所提供的一种业务流量的管理方法的流程图。所如图3中所示,本申请实施例提供的一种业务流量的管理方法,应用于数据处理装置200,所述管理方法包括:
S301、接收管理平台100发送的网络数据流的处理请求。
该步骤中,所述数据处理装置200通过标准的PCIe网络接口与所述服务单元300通讯连接,所述数据处理装置200按照所述处理请求中携带的流量编排策略将流量按照预设顺序分配给服务单元300。
这里,所述数据处理装置200可以运行操作系统,虚拟路由器,逻辑控制等程序。
S302、根据所述处理请求中携带的流量编排策略,将所述网络数据流中的流量按照预设顺序分配给服务单元300,以使所述服务单元300根据分配的流量,执行对应的用户业务。
该步骤中,所述预设顺序为管理人员根据流量大小与所述服务单元300之间的映射关系自定义设置的分配顺序,具体的预设顺序可根据实际操作场景以及环境进行自定义的更改。
这里,所述数据处理装置200通过标准的PCIe网络接口与所述服务单元300通讯连接,所述数据处理装置200按照所述处理请求中携带的流量编排策略将流量按照预设顺序分配给服务单元300。
本申请实施例提供的管理方法,与现有技术中的管理方法相比,本申请通过在管理系统10中设置数据处理装置200,可以直接通过处理请求中携带的流量编排策略,使网络数据流中的流量按照预设顺序分配给服务单元300,与现有技术中的把用户创建的每个服务单元300都需要与用户虚拟路由器桥接到一个网桥中相比,本申请文件中的按照流量编排策略的流量的分配方式不需要占用系统中过大的资源,大大的降低了资源的消耗,且与现有技术中需要使用交换机发送特定的策略路由与服务单元300接口相匹配的流量分配方式相比,本申请文件无需特定的交换机发送特定的策略,可以实现网络结构的简单化,大大减少网络改造的成本。
请参阅图4,图4为本申请实施例所提供的另一种业务流量的管理方法的结构示意图。如图4中所示,本申请实施例提供的一种业务流量的管理方法,应用于数据处理装置200,所述管理方法包括:
S401、接收管理平台100发送的网络数据流的处理请求。
其中,S401的描述可以参照S301的描述,并且能达到相同的技术效果,对此不做赘述。
S402、根据各个网络数据流中二元组数据、四元组数据以及协议字段的描述信息,确定所述处理请求中携带的流量编排策略中的规则。
该步骤中,所述流量编排策略包括动作和规则。
S403、根据所述规则,将所述网络数据流中的流量按照预设顺序分配给所述服务单元300,以使匹配到的所述服务单元300执行动作,并根据所述动作执行对应的用户业务;其中,所述动作包括转发、复制以及丢弃。
进一步的,所述二元组数据包括源IP地址和目的IP地址,其中,所述源IP地址为从管理平台100获取的IP地址,目的IP地址对应的服务单元300的IP地址。
进一步的,所述四元组数据包括由源IP地址、目的IP地址、源端口以及目的端口,其中,所述源端口为管理平台100对应的多个端口,所述目的端口为对应的服务单元300对应的多个端口。
本申请实施例提供的管理方法,与现有技术中的管理方法相比,本申请通过在管理系统10中设置数据处理装置200,可以直接通过处理请求中携带的流量编排策略,使网络数据流中的流量按照预设顺序分配给服务单元300,与现有技术中的把用户创建的每个服务单元300都需要与用户虚拟路由器桥接到一个网桥中相比,本申请文件中的按照流量编排策略的流量的分配方式不需要占用系统中过大的资源,大大的降低了资源的消耗,且与现有技术中需要使用交换机发送特定的策略路由与服务单元300接口相匹配的流量分配方式相比,本申请文件无需特定的交换机发送特定的策略,可以实现网络结构的简单化,大大减少网络改造的成本。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种业务流量的管理系统,其特征在于,所述管理系统包括:管理平台、数据处理装置和至少一个服务单元;
所述管理平台,用于发送网络数据流的处理请求;
所述数据处理装置:用于接收所述处理请求,并根据所述处理请求中携带的流量编排策略,使所述网络数据流中的流量按照预设顺序分配给服务单元;
所述流量编排策略包括动作和规则;
所述数据处理装置包括计算单元和硬件加速单元;
所述计算单元,用于运行虚拟路由器;
所述硬件加速单元,用于根据所述规则匹配服务单元,以使匹配到的所述服务单元执行所述动作;
所述服务单元,用于根据分配的流量,执行对应的用户业务。
2.根据权利要求1所述的管理系统,其特征在于,所述计算单元,还用于在硬件加速单元未查找到所述规则时,从所述管理平台获取所述规则,并根据所述规则匹配服务单元,以使匹配到的所述服务单元执行所述动作,同时同步所述规则至所述硬件加速单元。
3.据权利要求2所述的管理系统,其特征在于,所述规则包括每个网络数据流中二元组数据、四元组数据以及协议字段的描述信息;所述硬件加速单元通过以下方式根据所述规则匹配服务单元,以使匹配到的所述服务单元执行所述动作:
根据各个网络数据流中二元组数据、四元组数据以及协议字段的描述信息,确定每个网络数据流匹配的服务单元,以使匹配到的所述服务单元执行对应的所述动作;
其中,所述动作包括转发、复制以及丢弃。
4.据权利要求3所述的管理系统,其特征在于,所述二元组数据包括源IP地址和目的IP地址,其中,所述源IP地址为从管理平台获取的IP地址,目的IP地址对应的服务单元的IP地址;
所述四元组数据包括源IP地址、目的IP地址、源端口以及目的端口,其中,所述源端口为管理平台对应的多个端口,所述目的端口为对应的服务单元对应的多个端口。
5.一种业务流量的管理方法,应用于数据处理装置,其特征在于,所述管理方法包括:
接收管理平台发送的网络数据流的处理请求;
根据所述处理请求中携带的流量编排策略,将所述网络数据流中的流量按照预设顺序分配给服务单元,以使所述服务单元根据分配的流量,执行对应的用户业务。
6.根据权利要求5所述的管理方法,其特征在于,所述流量编排策略包括动作和规则;
根据所述规则匹配服务单元,以使匹配到的所述服务单元执行所述动作。
7.根据权利要求6所述的管理方法,其特征在于,所述规则包括每个网络数据流中二元组数据、四元组数据以及协议字段的描述信息;所述根据所述规则匹配服务单元,以使匹配到的所述服务单元执行所述动作,包括:
根据各个网络数据流中二元组数据、四元组数据以及协议字段的描述信息,确定每个网络数据流匹配的服务单元,以使匹配到的所述服务单元执行对应的所述动作;
其中,所述动作包括转发、复制以及丢弃。
8.根据权利要求7所述的管理方法,其特征在于,所述二元组数据包括源IP地址和目的IP地址,其中,所述源IP地址为从管理平台获取的IP地址,目的IP地址对应的服务单元的IP地址。
9.根据权利要求8所述的管理方法,其特征在于,所述四元组数据包括由源IP地址、目的IP地址、源端口以及目的端口。
10.根据权利要求9所述的管理方法,其特征在于,所述源端口为管理平台对应的多个端口,所述目的端口为对应的服务单元对应的多个端口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110007531.3A CN112751717B (zh) | 2021-01-05 | 2021-01-05 | 一种业务流量的管理系统以及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110007531.3A CN112751717B (zh) | 2021-01-05 | 2021-01-05 | 一种业务流量的管理系统以及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112751717A true CN112751717A (zh) | 2021-05-04 |
CN112751717B CN112751717B (zh) | 2021-11-05 |
Family
ID=75649866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110007531.3A Active CN112751717B (zh) | 2021-01-05 | 2021-01-05 | 一种业务流量的管理系统以及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112751717B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116886777A (zh) * | 2023-09-06 | 2023-10-13 | 苏州浪潮智能科技有限公司 | 一种容器编排平台服务流量分配方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101242403A (zh) * | 2007-02-07 | 2008-08-13 | 华为技术有限公司 | 流标签分配方法和系统以及流标签请求装置和分配装置 |
CN105099802A (zh) * | 2014-05-15 | 2015-11-25 | 中国移动通信集团公司 | 一种流量识别方法、终端及网元设备 |
CN106302207A (zh) * | 2015-05-29 | 2017-01-04 | 株式会社日立制作所 | 流量管理装置以及流量管理方法 |
CN110661719A (zh) * | 2019-09-26 | 2020-01-07 | 杭州安恒信息技术股份有限公司 | 流量负载均衡方法和装置 |
CN111431818A (zh) * | 2020-02-28 | 2020-07-17 | 口碑(上海)信息技术有限公司 | 跨域请求的流量分配方法、装置、存储介质及计算机设备 |
-
2021
- 2021-01-05 CN CN202110007531.3A patent/CN112751717B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101242403A (zh) * | 2007-02-07 | 2008-08-13 | 华为技术有限公司 | 流标签分配方法和系统以及流标签请求装置和分配装置 |
CN105099802A (zh) * | 2014-05-15 | 2015-11-25 | 中国移动通信集团公司 | 一种流量识别方法、终端及网元设备 |
CN106302207A (zh) * | 2015-05-29 | 2017-01-04 | 株式会社日立制作所 | 流量管理装置以及流量管理方法 |
CN110661719A (zh) * | 2019-09-26 | 2020-01-07 | 杭州安恒信息技术股份有限公司 | 流量负载均衡方法和装置 |
CN111431818A (zh) * | 2020-02-28 | 2020-07-17 | 口碑(上海)信息技术有限公司 | 跨域请求的流量分配方法、装置、存储介质及计算机设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116886777A (zh) * | 2023-09-06 | 2023-10-13 | 苏州浪潮智能科技有限公司 | 一种容器编排平台服务流量分配方法和装置 |
CN116886777B (zh) * | 2023-09-06 | 2024-01-26 | 苏州浪潮智能科技有限公司 | 一种容器编排平台服务流量分配方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112751717B (zh) | 2021-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11418512B2 (en) | Method for virtual machine to access physical server in cloud computing system, apparatus, and system | |
US9509615B2 (en) | Managing link aggregation traffic in a virtual environment | |
EP2831730B1 (en) | System and method for providing a scalable signaling mechanism for virtual machine migration in a middleware machine environment | |
US8005022B2 (en) | Host operating system bypass for packets destined for a virtual machine | |
US10120729B2 (en) | Virtual machine load balancing | |
US7966620B2 (en) | Secure network optimizations when receiving data directly in a virtual machine's memory address space | |
US8959310B2 (en) | Dynamic network adapter memory resizing and bounding for virtual function translation entry storage | |
EP3547134A1 (en) | Container cluster management | |
US8937940B2 (en) | Optimized virtual function translation entry memory caching | |
EP3491799A1 (en) | Channel data encapsulation system and method for use with client-server data channels | |
EP2824872B1 (en) | Host providing system and communication control method | |
US9910687B2 (en) | Data flow affinity for heterogenous virtual machines | |
US11184324B2 (en) | Deep packet inspection with enhanced data packet analyzers | |
US11710206B2 (en) | Session coordination for auto-scaled virtualized graphics processing | |
EP4068725A1 (en) | Load balancing method and related device | |
CN112751717B (zh) | 一种业务流量的管理系统以及方法 | |
US20230109396A1 (en) | Load balancing and networking policy performance by a packet processing pipeline | |
KR102126213B1 (ko) | 테넌트 기반의 동적 프로세서 할당 장치 및 방법 | |
KR20170047747A (ko) | 화면 압축 서비스 방법 및 그 방법을 수행하는 가상 네트워크 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |