CN113064672A - 一种负载均衡设备配置信息的校验方法及装置 - Google Patents

一种负载均衡设备配置信息的校验方法及装置 Download PDF

Info

Publication number
CN113064672A
CN113064672A CN202110482506.0A CN202110482506A CN113064672A CN 113064672 A CN113064672 A CN 113064672A CN 202110482506 A CN202110482506 A CN 202110482506A CN 113064672 A CN113064672 A CN 113064672A
Authority
CN
China
Prior art keywords
configuration information
load balancing
encryption
encryption result
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110482506.0A
Other languages
English (en)
Inventor
谭杰丰
曾炜
吴纯波
陈凌潇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110482506.0A priority Critical patent/CN113064672A/zh
Publication of CN113064672A publication Critical patent/CN113064672A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5011Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • G06F9/505Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明提供一种负载均衡设备配置信息的校验方法及装置,可用于金融领域或其他技术领域。所述方法包括:在每个校验时间节点,获取各负载均衡设备的配置信息;根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。所述装置、电子设备用于执行上述方法。本发明实施例提供的负载均衡设备配置信息的校验方法及装置,能够对各负载均衡设备的配置信息进行监控和检测,及时感知负载均衡设备配置信息不一致的情况。

Description

一种负载均衡设备配置信息的校验方法及装置
技术领域
本发明涉及金融领域或其他技术领域,具体涉及一种负载均衡设备配置信息的校验方法及装置。
背景技术
随着互联网的普及与计算机技术的快速发展,用户数量与业务量都正呈指数型增长。在高并发场景下,传统的单台应用服务器难以处理大量业务请求,因此诞生了服务器集群化技术。多台服务器按照集群模式部署,为了统一对客服务地址入口,并且期望各台应用服务器均能处理相同量级的业务访问,这需要运用负载均衡技术。负载均衡优化了大量的并发访问在应用服务器组之间的分配,数据流量转发到了多台应用服务器上分别处理,通过健康检查功能及时对故障服务器进行隔离,避免了因部分服务器故障导致业务访问异常的情况,提高了系统的响应速度与总体性能,满足系统高可用的需求。
对于负载均衡设备而言,也存在上述单台设备处理能力较弱,难以支撑高并发场景,以及故障期间不可用等问题,因此负载均衡设备集群化部署是非常必要的。而想要多台负载均衡设备同时对外提供相同、无差异的服务,就必须确保多台设备配置完全相同。但无论是通过手工方式,还是依赖程序向多台负载均衡设备下发相同配置文件,下发过程中可能存在无法预知的异常情况,例如网络中断、程序异常等,导致各台负载均衡设备配置存在不一致的情况,进而影响业务请求的正常转发,造成业务成功率下降,可能给企业带来经济损失等负面影响。
发明内容
针对现有技术中的问题,本发明实施例提供一种负载均衡设备配置信息的校验方法及装置,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种负载均衡设备配置信息的校验方法,包括:在每个校验时间节点,获取各负载均衡设备的配置信息;根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
可选的,所述方法还包括:若所述第一加密结果相同,则根据第二加密算法分别对各所述配置信息进行加密,生成各第二加密结果,其中,所述第二加密算法与所述第一加密算法不同;若各所述第二加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
可选的,在确定各所述负载均衡设备的配置信息不一致之后,所述方法还包括:根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则,其中,所述目标加密结果为所述第一加密结果或所述第二加密结果;若各所述配置信息满足自动校正规则,则根据所述自动校正规则对各所述负载均衡设备的配置信息进行校正。
可选的,所述根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则包括:根据各所述配置信息所对应的目标加密结果,对各所述配置信息所对应的负载均衡设备进行分组,其中,同一组负载均衡设备的目标加密结果相同;计算每组负载均衡设备的数量在所有所述负载均衡设备中的占比;获取各所述占比中的最大值;若所述最大值大于预设值,则确定各所述配置信息满足自动校正规则。
可选的,所述若各所述配置信息满足自动校正规则,则根据所述自动校正规则对各所述负载均衡设备的配置信息进行校正包括:根据所述最大值所对应的负载均衡设备的配置信息,更新除所述最大值所对应的组之外的其他组内的负载均衡设备的配置信息。
可选的,所述方法还包括:若所述最大值小于或等于所述预设值,则根据各所述负载均衡设备的身份信息以及配置信息,生成校正提醒信息。
可选的,在确定各所述负载均衡设备的配置信息不一致之后,所述方法还包括:根据各所述负载均衡设备的身份信息以及配置信息,生成异常告警信息。
可选的,所述负载均衡设备的身份信息包括IP地址、用户名、用户密码以及配置信息绝对路径。
另一方面,本发明提供一种负载均衡设备配置信息的校验装置,包括:第一获取模块,用于在每个校验时间节点,获取各负载均衡设备的配置信息;第一生成模块,用于根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;第一确定模块,用于若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
可选的,所述装置还包括:第二生成模块,用于若所述第一加密结果相同,则根据第二加密算法分别对各所述配置信息进行加密,生成各第二加密结果,其中,所述第二加密算法与所述第一加密算法不同;第二确定模块,用于若各所述第二加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
可选的,所述装置还包括:判断模块,用于根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则,其中,所述目标加密结果为所述第一加密结果或所述第二加密结果;校正模块,用于若各所述配置信息满足自动校正规则,则根据所述自动校正规则对各所述负载均衡设备的配置信息进行校正。
可选的,所述判断模块包括:分组单元,用于根据各所述配置信息所对应的目标加密结果,对各所述配置信息所对应的负载均衡设备进行分组,其中,同一组负载均衡设备的目标加密结果相同;计算单元,用于计算每组负载均衡设备的数量在所有所述负载均衡设备中的占比;获取单元,用于获取各所述占比中的最大值;确定单元,用于若所述最大值大于预设值,则确定各所述配置信息满足自动校正规则。
可选的,所述校正模块具体用于:根据所述最大值所对应的负载均衡设备的配置信息,更新除所述最大值所对应的组之外的其他组内的负载均衡设备的配置信息。
可选的,所述装置还包括:第三生成模块,用于若所述最大值小于或等于所述预设值,则根据各所述负载均衡设备的身份信息以及配置信息,生成校正提醒信息。
可选的,所述装置还包括:第四生成模块,用于根据各所述负载均衡设备的身份信息以及配置信息,生成异常告警信息。
再一方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述负载均衡设备配置信息的校验方法的步骤。
又一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述负载均衡设备配置信息的校验方法的步骤。
本发明实施例提供的负载均衡设备配置信息的校验方法及装置,通过在每个校验时间节点,获取各负载均衡设备的配置信息;根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。这样,能够在每个校验时间节点,通过第一加密算法对各负载均衡设备的配置信息进行加密后的第一加密结果,对各所述负载均衡设备的配置信息进行一致性校验,从而达到对各负载均衡设备的配置信息进行监控和检测的目的,实现在短时间内及时感知负载均衡设备配置信息不一致的情况,从而减小可能给企业带来经济损失等负面影响。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明第一实施例提供的负载均衡设备配置信息的校验方法的流程示意图。
图2是本发明第二实施例提供的负载均衡设备配置信息的校验方法的部分流程示意图。
图3是本发明第三实施例提供的负载均衡设备配置信息的校验方法的部分流程示意图。
图4是本发明第四实施例提供的负载均衡设备配置信息的校验方法的部分流程示意图。
图5是本发明第五实施例提供的负载均衡设备配置信息的校验方法的流程示意图。
图6是本发明第六实施例提供的负载均衡设备配置信息的校验装置的结构示意图。
图7是本发明第七实施例提供的负载均衡设备配置信息的校验装置的结构示意图。
图8是本发明第八实施例提供的负载均衡设备配置信息的校验装置的结构示意图。
图9是本发明第九实施例提供的负载均衡设备配置信息的校验装置中的判断模块的结构示意图。
图10是本发明第十实施例提供的负载均衡设备配置信息的校验装置的结构示意图。
图11是本发明第十一实施例提供的负载均衡设备配置信息的校验装置的结构示意图。
图12是本发明第十二实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明实施例提供的负载均衡设备配置信息的校验方法的执行主体包括但不限于计算机。
图1是本发明一实施例提供的负载均衡设备配置信息的校验方法的流程示意图,如图1所示,本发明实施例提供的负载均衡设备配置信息的校验方法,包括:
S101、在每个校验时间节点,获取各负载均衡设备的配置信息;
本步骤,可以周期性的获取各负载均衡设备的配置信息,这时,每两个所述校验时间节点之间的时间间隔相同,当然,也可以根据实际情况指定所述校验时间节点,例如指定所述校验时间节点在高并发场景所在的时间段内,或者指定所述校验时间节点在系统向多台负载均衡设备下发相同配置信息之后的预设时间段内。
各所述负载均衡设备可以在同一负载均衡设备集群部署下,每个所述负载均衡设备的配置信息具体可以包括转发策略、后端服务器IP地址、端口、域名等。
可选的,所述获取各负载均衡设备的配置信息具体可以包括:根据各负载均衡设备的IP地址、用户名、密码、配置信息绝对路径,获取各负载均衡设备的配置信息。具体的,根据所述IP地址查找相应的负载均衡设备,通过所述用户名和密码访问所述负载均衡设备,根据配置信息绝对路径查找所述负载均衡设备的配置信息。
在获取各负载均衡设备的配置信息之后,所述方法还可以包括:分别对各所述负载均衡设备的配置信息进行base64加密后存放。这样,由于所述配置信息具有一定的时效性,过期的配置信息可能需要及时进行清理,故所述配置信息经base64加密后更加便于存放和擦除。可选的,为节省存储空间,可以为每个所述配置信息设置相应的留存时间,在留存时间到期后,自动擦除所述配置信息或经base64加密的配置信息,减小缓存系统的压力。
S102、根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;
本步骤,每个所述负载均衡设备对应一个第一加密结果;通过第一加密算法加密后的配置信息为一段不可读的密文,即每个所述第一加密结果为一段不可读的密文,这样,相比于对各所述负载均衡设备的配置信息直接进行比对,对各第一加密结果进行比对效率更高,更加节省运算空间。
所述第一加密算法可以为消息摘要算法,例如MD5算法,只有相同的明文数据经过相同的消息摘要算法才能得到相同的密文,实现对配置信息的快速加密。
可选的,在各所述负载均衡设备的配置信息经过base64加密时,所述根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果包括:根据第一加密算法分别对经base64加密的各所述配置信息进行加密,生成各第一加密结果。
S103、若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
本步骤,由于各所述配置信息是通过相同的加密算法进行加密的,故若各所述第一加密结果不同,则说明各所述负载均衡设备的配置信息不一致。所述各所述第一加密结果不同是指:其中一个或多个第一加密结果与其他第一加密结果不同。
本发明实施例提供的负载均衡设备配置信息的校验方法,能够在每个校验时间节点,通过第一加密算法对各负载均衡设备的配置信息进行加密后的第一加密结果,对各所述负载均衡设备的配置信息进行一致性校验,从而达到对各负载均衡设备的配置信息进行监控和检测的目的,实现在短时间内自主感知负载均衡设备配置信息不一致的情况,以据此采用相应的补救措施,从而减小可能给企业带来经济损失等负面影响。
如图2所示,可选的,所述方法还可以包括:
S104、若所述第一加密结果相同,则根据第二加密算法分别对各所述配置信息进行加密,生成各第二加密结果,其中,所述第二加密算法与所述第一加密算法不同;
S105、若各所述第二加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
本实施例,所述第二加密算法的安全性可以高于所述第一加密算法,例如,当所述第一加密算法为MD5算法时,所述第二加密算法可以为SHA-1算法。一般来讲,安全性较低的加密算法的加密效率一般较高,故可首先利用相对安全性较低的第一加密算法对各负载均衡设备的配置信息进行加密,当各所述第一加密结果相同时,为进一步保证校验的准确性,可以利用安全性更高的第二加密算法再次对各负载均衡设备的配置信息进行加密,根据第二加密结果再次校验各所述负载均衡设备的配置信息的一致性。
如图3所示,可选的,在上述实施例中,在确定各所述负载均衡设备的配置信息不一致之后,所述方法还可以包括:
S106、根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则,其中,所述目标加密结果为所述第一加密结果或所述第二加密结果;
本步骤,在根据各所述第一加密结果不同,确定各所述负载均衡设备的配置信息不一致时,所述根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则具体为:根据各所述配置信息所对应的第一加密结果,判断各所述配置信息是否满足自动校正规则。
在根据各所述第二加密结果不同,确定各所述负载均衡设备的配置信息不一致时,所述根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则具体为:根据各所述配置信息所对应的第一加密结果,判断各所述配置信息是否满足自动校正规则。
S107、若各所述配置信息满足自动校正规则,则根据所述自动校正规则对各所述负载均衡设备的配置信息进行校正。
本步骤,所述自动校正规则可对各所述配置信息进行自动校正,使校正后的各所述配置信息保持一致。
本实施例,能够在确定各所述负载均衡设备的配置信息不一致之后,在各所述配置信息满足自动校正规则的情况下,由系统按照所述自动校正规则自动对各所述配置信息进行校正,无需人工操作介入,尽可能的缩短了负载均衡服务异常时间,保证了负载均衡设备配置信息的一致性,提升负载均衡系统的健壮性和可靠性。
如图4所示,可选的,在上述实施例中,所述根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则可以包括:
S1061、根据各所述配置信息所对应的目标加密结果,对各所述配置信息所对应的负载均衡设备进行分组,其中,同一组负载均衡设备的目标加密结果相同;
本步骤,在根据各所述第一加密结果不同,确定各所述负载均衡设备的配置信息不一致时,所述根据各所述配置信息所对应的目标加密结果,对各所述配置信息所对应的负载均衡设备进行分组具体为:根据各所述配置信息所对应的第一加密结果,对各所述配置信息所对应的负载均衡设备进行分组。
在根据各所述第二加密结果不同,确定各所述负载均衡设备的配置信息不一致时,所述根据各所述配置信息所对应的目标加密结果,对各所述配置信息所对应的负载均衡设备进行分组具体为:根据各所述配置信息所对应的第二加密结果,对各所述配置信息所对应的负载均衡设备进行分组。
举例而言,所述负载均衡设备包括设备1、设备2、设备3、设备4和设备5,设备1所对应的第一加密结果为A,设备2所对应的第一加密结果为B,设备3所对应的第一加密结果为A,设备4所对应的第一加密结果为A,设备5所对应的第一加密结果为C。则根据各所述第一加密结果不同,确定各所述负载均衡设备的配置信息不一致,在根据各所述配置信息所对应的第一加密结果,对各所述配置信息所对应的负载均衡设备进行分组之后,设备1、设备3、设备4为一组,设备2单独为一组,设备5单独为另一组。
S1062、计算每组负载均衡设备的数量在所有所述负载均衡设备中的占比;
本步骤,可以按照以下计算公式计算每组负载均衡设备的数量在所有所述负载均衡设备中的占比:
第j组负载均衡设备的数量/所有所述负载均衡设备的数量;
其中,1≤j≤n,n为负载均衡设备的总组数。
举例而言,所述负载均衡设备一共分为三组,第一组负载均衡设备包括设备1、设备3和设备4,第二组负载均衡设备包括设备2,第三组负载均衡设备包括设备5;则第一组负载均衡设备在所有所述负载均衡设备中的占比为0.6,第二组负载均衡设备在所有所述负载均衡设备中的占比为0.2,第三组负载均衡设备在所有所述负载均衡设备中的占比为0.2。
S1063、获取各所述占比中的最大值;
本步骤,由于每组所述负载均衡设备的配置信息相同,故,所述占比中的最大值即代表各所述配置信息所具有的最高一致率。
S1064、若所述最大值大于预设值,则确定各所述配置信息满足自动校正规则。
本步骤,所述预设值可以为0.75,也可以为0.5等,本实施例对此不作限定;在所述最大值(即所述配置信息的最高一致率)大于所述预设值时,则可以确定各所述配置信息满足自动校正规则,以使系统根据所述自动校正规则自动对各所述配置信息进行校正。
可选的,在上述实施例中,所述若各所述配置信息满足自动校正规则,则根据所述自动校正规则对各所述负载均衡设备的配置信息进行校正可以包括:根据所述最大值所对应的负载均衡设备的配置信息,更新除所述最大值所对应的组之外的其他组内的负载均衡设备的配置信息。
本实施例,由于所述最大值所对应的负载均衡设备的配置信息是拥有最高一致率的配置信息,故该配置信息最有可能是原始下发的配置信息,因此,可以根据该配置信息更新与该配置信息不一致的其他配置信息。具体的,可以通过SSH协议将所述拥有最高一致率的配置文件上传至其余一致率较低的负载均衡组的各负载均衡设备,覆盖各所述负载均衡设备的原配置文件。
可选的,在上述实施例中,所述方法还可以包括:若所述最大值小于或等于所述预设值,则根据各所述负载均衡设备的身份信息以及配置信息,生成校正提醒信息。
本实施例,在所述校正提醒信息中,每台所述负载均衡设备的身份信息与配置信息相对应。在所述最大值小于或等于所述预设值时,则可能无法确定所述最大值所对应的配置信息是否是原始下发的配置信息,故此时可根据各所述负载均衡设备的身份信息以及配置信息,生成校正提醒信息,以使人工根据所述校正提醒信息对各负载均衡设备的配置信息进行校正。
可选的,在上述任一实施例中,在确定各所述负载均衡设备的配置信息不一致之后,所述方法还可以包括:根据各所述负载均衡设备的身份信息以及配置信息,生成异常告警信息。
本实施例,在所述异常告警信息中,每台所述负载均衡设备的身份信息与配置信息相对应。在确定各所述负载均衡设备的配置信息不一致之后,无论所述配置信息是否满足自动校正规则,均生成所述异常告警信息,以提醒所述配置信息出现了异常。
在生成所述异常告警信息之后,所述方法还可以包括:通过邮件和/或短信形式将所述异常告警信息发送至负载均衡系统管理员的邮箱和/或手机号码,以使所述负载均衡系统管理员及时获知所述负载均衡设备的配置信息出现异常。
可选的,在上述任一实施例中,所述负载均衡设备的身份信息可以包括IP地址、用户名、用户密码以及配置信息绝对路径。
本实施例,可以根据所述IP地址查找相应的负载均衡设备,通过所述用户名和密码访问所述负载均衡设备,根据配置信息绝对路径查找所述负载均衡设备的配置信息。
如图5所示,为更好的理解本发明,下面通过一具体实施例对本发明提供的负载均衡设备配置信息的校验方法进行说明:
S201、周期性地根据各负载均衡设备的IP地址、用户名、密码、配置文件绝对路径,获取各负载均衡设备的配置文件;
S202、依次对各负载均衡设备的配置文件进行Base64加密,生成各Base64加密结果;
S203、将负载均衡设备的“IP地址+用户名+密码+配置文件绝对路径”的组合信息作为Key,Base64加密结果作为Value,形成所述负载均衡设备配置文件的相关键值信息;
S204、为各所述负载均衡设备配置文件的相关键值信息设置留存时间;
S205、根据各所述相关键值信息的留存时间,对各所述相关键值信息进行存储;
S206、根据目标消息摘要算法,对各负载均衡设备的Base64加密结果进行加密运算,得到各目标加密结果;
本步骤,所述根据目标消息摘要算法,对各负载均衡设备的Base64加密结果进行运算,得到各目标加密结果具体可以包括:根据MD5消息摘要算法,对各负载均衡设备的Base64加密结果进行运算,得到各MD5运算结果;若各所述MD5运算结果相同,则根据SHA1消息摘要算法,对各负载均衡设备的Base64加密结果进行运算,得到各目标加密结果;若各所述MD5运算结果不同,则将各所述MD5运算结果作为各目标加密结果。
S207、判断各所述目标加密结果是否相同;若各所述目标加密结果相同,则返回步骤S201,若各所述目标加密结果不同,则执行以下步骤S208;
S208、根据各所述负载均衡设备的IP地址、用户名、密码、配置文件绝对路径、以及目标加密结果,生成异常告警信息;
S209、通过邮件、短信分别附上所述异常告警信息及所述异常告警信息的下载链接,并将所述邮件、短信分别发送至负载均衡系统管理员邮箱地址和手机号码;同时,若各所述目标加密结果满足自动校正规则,则根据自动校正规则对各所述运算结果所对应的配置文件进行自动校正;若各所述运算结果不满足自动校正规则,则人工处理配置文件不一致的情况;
本步骤,所述异常告警信息可以为报表的形式,该报表可供外网下载。所述若各所述目标加密结果满足自动校正规则,则根据自动校正规则对各所述运算结果所对应的配置文件进行自动校正具体可以包括:根据所述目标加密结果,对各所述目标加密结果所对应的负载均衡设备进行分组,其中,同一组负载均衡设备的目标加密结果相同;计算每组负载均衡设备的数量在所有所述负载均衡设备中的占比;获取各所述占比中的最大值;若所述最大值大于预设值,则根据所述最大值所对应的负载均衡设备的配置文件,更新除所述最大值所对应的组之外的其他组内的负载均衡设备的配置文件。其中,可以取所述最大值所在负载均衡设备组内的任意一台负载均衡设备的IP地址作为报文,获取步骤S205中存储的与该台负载均衡设备相对应的相关键值信息;解析所述相关键值信息,将所述相关键值信息中的Base64加密结果解密并保存为文件,通过SSH协议将生成的配置文件上传至其余占比较低的负载均衡设备组的各台负载均衡设备,覆盖所述各台负载均衡设备的原配置文件。
图6是本发明一实施例提供的负载均衡设备配置信息的校验装置的结构示意图,如图6所示,本发明实施例提供的负载均衡设备配置信息的校验包括第一获取模块31,用于在每个校验时间节点,获取各负载均衡设备的配置信息;第一生成模块32,用于根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;第一确定模块33,用于若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
如图7所示,可选的,所述装置还包括:第二生成模块34,用于若所述第一加密结果相同,则根据第二加密算法分别对各所述配置信息进行加密,生成各第二加密结果,其中,所述第二加密算法与所述第一加密算法不同;第二确定模块35,用于若各所述第二加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
如图8所示,可选的,所述装置还包括:判断模块36,用于根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则,其中,所述目标加密结果为所述第一加密结果或所述第二加密结果;校正模块37,用于若各所述配置信息满足自动校正规则,则根据所述自动校正规则对各所述负载均衡设备的配置信息进行校正。
如图9所示,可选的,所述判断模块包括:分组单元361,用于根据各所述配置信息所对应的目标加密结果,对各所述配置信息所对应的负载均衡设备进行分组,其中,同一组负载均衡设备的目标加密结果相同;计算单元362,用于计算每组负载均衡设备的数量在所有所述负载均衡设备中的占比;获取单元363,用于获取各所述占比中的最大值;确定单元364,用于若所述最大值大于预设值,则确定各所述配置信息满足自动校正规则。
可选的,所述校正模块具体用于:根据所述最大值所对应的负载均衡设备的配置信息,更新除所述最大值所对应的组之外的其他组内的负载均衡设备的配置信息。
如图10所示,可选的,所述装置还包括:第三生成模块38,用于若所述最大值小于或等于所述预设值,则根据各所述负载均衡设备的身份信息以及配置信息,生成校正提醒信息。
如图11所示,可选的,所述装置还包括:第四生成模块39,用于根据各所述负载均衡设备的身份信息以及配置信息,生成异常告警信息。
可选的,所述负载均衡设备的身份信息包括IP地址、用户名、用户密码以及配置信息绝对路径。
本发明实施例提供的服务器的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
需要说明的是,本发明实施例提供的负载均衡设备配置信息的校验方法及装置可用于金融领域,也可用于除金融领域之外的任意技术领域,本发明实施例对负载均衡设备配置信息的校验方法及装置的应用领域不做限定。
图12为本发明一实施例提供的电子设备的实体结构示意图,如图12所示,该电子设备可以包括:处理器(processor)401、通信接口(Communications Interface)402、存储器(memory)403和通信总线404,其中,处理器401,通信接口402,存储器403通过通信总线404完成相互间的通信。处理器401可以调用存储器403中的逻辑指令,以执行如下方法:在每个校验时间节点,获取各负载均衡设备的配置信息;根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
此外,上述的存储器403中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:在每个校验时间节点,获取各负载均衡设备的配置信息;根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:在每个校验时间节点,获取各负载均衡设备的配置信息;根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (17)

1.一种负载均衡设备配置信息的校验方法,其特征在于,包括:
在每个校验时间节点,获取各负载均衡设备的配置信息;
根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;
若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第一加密结果相同,则根据第二加密算法分别对各所述配置信息进行加密,生成各第二加密结果,其中,所述第二加密算法与所述第一加密算法不同;
若各所述第二加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
3.根据权利要求2所述的方法,其特征在于,在确定各所述负载均衡设备的配置信息不一致之后,所述方法还包括:
根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则,其中,所述目标加密结果为所述第一加密结果或所述第二加密结果;
若各所述配置信息满足自动校正规则,则根据所述自动校正规则对各所述负载均衡设备的配置信息进行校正。
4.根据权利要求3所述的方法,其特征在于,所述根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则包括:
根据各所述配置信息所对应的目标加密结果,对各所述配置信息所对应的负载均衡设备进行分组,其中,同一组负载均衡设备的目标加密结果相同;
计算每组负载均衡设备的数量在所有所述负载均衡设备中的占比;
获取各所述占比中的最大值;
若所述最大值大于预设值,则确定各所述配置信息满足自动校正规则。
5.根据权利要求4所述的方法,其特征在于,所述若各所述配置信息满足自动校正规则,则根据所述自动校正规则对各所述负载均衡设备的配置信息进行校正包括:
根据所述最大值所对应的负载均衡设备的配置信息,更新除所述最大值所对应的组之外的其他组内的负载均衡设备的配置信息。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若所述最大值小于或等于所述预设值,则根据各所述负载均衡设备的身份信息以及配置信息,生成校正提醒信息。
7.根据权利要求2所述的方法,其特征在于,在确定各所述负载均衡设备的配置信息不一致之后,所述方法还包括:
根据各所述负载均衡设备的身份信息以及配置信息,生成异常告警信息。
8.根据权利要求6或7所述的方法,其特征在于,所述负载均衡设备的身份信息包括IP地址、用户名、用户密码以及配置信息绝对路径。
9.一种负载均衡设备配置信息的校验装置,其特征在于,包括:
第一获取模块,用于在每个校验时间节点,获取各负载均衡设备的配置信息;
第一生成模块,用于根据第一加密算法分别对各所述配置信息进行加密,生成各第一加密结果;
第一确定模块,用于若各所述第一加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第二生成模块,用于若所述第一加密结果相同,则根据第二加密算法分别对各所述配置信息进行加密,生成各第二加密结果,其中,所述第二加密算法与所述第一加密算法不同;
第二确定模块,用于若各所述第二加密结果不同,则确定各所述负载均衡设备的配置信息不一致。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
判断模块,用于根据各所述配置信息所对应的目标加密结果,判断各所述配置信息是否满足自动校正规则,其中,所述目标加密结果为所述第一加密结果或所述第二加密结果;
校正模块,用于若各所述配置信息满足自动校正规则,则根据所述自动校正规则对各所述负载均衡设备的配置信息进行校正。
12.根据权利要求11所述的装置,其特征在于,所述判断模块包括:
分组单元,用于根据各所述配置信息所对应的目标加密结果,对各所述配置信息所对应的负载均衡设备进行分组,其中,同一组负载均衡设备的目标加密结果相同;
计算单元,用于计算每组负载均衡设备的数量在所有所述负载均衡设备中的占比;
获取单元,用于获取各所述占比中的最大值;
确定单元,用于若所述最大值大于预设值,则确定各所述配置信息满足自动校正规则。
13.根据权利要求12所述的装置,其特征在于,所述校正模块具体用于:
根据所述最大值所对应的负载均衡设备的配置信息,更新除所述最大值所对应的组之外的其他组内的负载均衡设备的配置信息。
14.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第三生成模块,用于若所述最大值小于或等于所述预设值,则根据各所述负载均衡设备的身份信息以及配置信息,生成校正提醒信息。
15.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第四生成模块,用于根据各所述负载均衡设备的身份信息以及配置信息,生成异常告警信息。
16.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8任一项所述方法的步骤。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述方法的步骤。
CN202110482506.0A 2021-04-30 2021-04-30 一种负载均衡设备配置信息的校验方法及装置 Pending CN113064672A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110482506.0A CN113064672A (zh) 2021-04-30 2021-04-30 一种负载均衡设备配置信息的校验方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110482506.0A CN113064672A (zh) 2021-04-30 2021-04-30 一种负载均衡设备配置信息的校验方法及装置

Publications (1)

Publication Number Publication Date
CN113064672A true CN113064672A (zh) 2021-07-02

Family

ID=76568192

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110482506.0A Pending CN113064672A (zh) 2021-04-30 2021-04-30 一种负载均衡设备配置信息的校验方法及装置

Country Status (1)

Country Link
CN (1) CN113064672A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101976322A (zh) * 2010-11-11 2011-02-16 清华大学 基于一种完整性校验的安全元数据管理方法
US20150199243A1 (en) * 2014-01-11 2015-07-16 Research Institute Of Tsinghua University In Shenzhen Data backup method of distributed file system
CN106341244A (zh) * 2015-07-06 2017-01-18 北京国双科技有限公司 配置文件的更新方法、客户端、服务器及系统
CN107172092A (zh) * 2017-07-03 2017-09-15 上海精数信息科技有限公司 设备信息保护方法及装置
CN110581784A (zh) * 2018-06-08 2019-12-17 阿里巴巴集团控股有限公司 一种节点健康检查方法、装置及设备
CN110825420A (zh) * 2019-11-26 2020-02-21 中国银行股份有限公司 分布式集群的配置参数更新方法、装置、设备及存储介质
CN111831978A (zh) * 2019-04-23 2020-10-27 北京京东尚科信息技术有限公司 一种对配置文件进行保护的方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101976322A (zh) * 2010-11-11 2011-02-16 清华大学 基于一种完整性校验的安全元数据管理方法
US20150199243A1 (en) * 2014-01-11 2015-07-16 Research Institute Of Tsinghua University In Shenzhen Data backup method of distributed file system
CN106341244A (zh) * 2015-07-06 2017-01-18 北京国双科技有限公司 配置文件的更新方法、客户端、服务器及系统
CN107172092A (zh) * 2017-07-03 2017-09-15 上海精数信息科技有限公司 设备信息保护方法及装置
CN110581784A (zh) * 2018-06-08 2019-12-17 阿里巴巴集团控股有限公司 一种节点健康检查方法、装置及设备
CN111831978A (zh) * 2019-04-23 2020-10-27 北京京东尚科信息技术有限公司 一种对配置文件进行保护的方法及装置
CN110825420A (zh) * 2019-11-26 2020-02-21 中国银行股份有限公司 分布式集群的配置参数更新方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US10708289B2 (en) Secured event monitoring leveraging blockchain
CN109889505B (zh) 数据持有性验证方法及终端设备
CN109831487B (zh) 分片文件验证方法及终端设备
CN110798472B (zh) 数据泄露检测方法与装置
JP5522307B2 (ja) 仮想機械によるソフトウェアテストを用いた電子ネットワークにおけるクライアントシステムの遠隔保守のためのシステム及び方法
US20190363938A1 (en) System and method for network infrastructure analysis and convergence
US9270467B1 (en) Systems and methods for trust propagation of signed files across devices
US8341753B2 (en) Managing pre-release of a game application over a network
US11252193B2 (en) Attestation service for enforcing payload security policies in a data center
CN104715183A (zh) 一种虚拟机运行时的可信验证方法和设备
CN107819891A (zh) 数据处理方法、装置、计算机设备和存储介质
CN108683668A (zh) 内容分发网络中的资源校验方法、装置、存储介质及设备
CN110602234B (zh) 区块链网络节点管理方法、装置、设备以及存储介质
WO2021139308A1 (zh) 云服务器监控方法、装置、设备及存储介质
CN105933467B (zh) 一种客户端主机信息变更的周期性检测方法
CN107196761A (zh) 一种保护应用程序中的核心函数的方法
JP2020071880A (ja) デバイス証明技術
CN111176567B (zh) 分布式云存储的存储供应量验证方法及装置
CN114125812A (zh) 一种数据同步方法、装置、服务器及存储介质
CN116522308A (zh) 数据库账号托管方法、装置、计算机设备及存储介质
CN110209347B (zh) 一种可追溯的数据存储方法
CN109460182A (zh) 一种数据存储、读取方法及装置
US11658889B1 (en) Computer network architecture mapping using metadata
CN113064672A (zh) 一种负载均衡设备配置信息的校验方法及装置
CN114567678A (zh) 一种云安全服务的资源调用方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination