CN113364622A - 一种跨区域流量控制的方法、装置、设备和存储介质 - Google Patents
一种跨区域流量控制的方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN113364622A CN113364622A CN202110625697.1A CN202110625697A CN113364622A CN 113364622 A CN113364622 A CN 113364622A CN 202110625697 A CN202110625697 A CN 202110625697A CN 113364622 A CN113364622 A CN 113364622A
- Authority
- CN
- China
- Prior art keywords
- bandwidth
- cross
- target
- region
- forwarding server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及信息安全领域,特别地,涉及一种跨区域流量控制的方法、装置、设备和存储介质,其中方法运行于目标区域内的负载转发服务器上;所述方法包括:确定所述目标区域在设定时间下的跨区域目标带宽;比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。本文可以提高跨区域流量控制的灵活性。
Description
技术领域
本发明涉及信息安全领域,特别地,涉及一种跨区域流量控制的方法、装置、设备和存储介质。
背景技术
分布式系统由多个互联的网络区域组成,每一网络区域内均有若干应用服务器,不同网络区域内的应用服务器之间可以进行通信互联,一个网络区域内的应用服务器可以使用其他网络区域内的资源,通过网络互联来提供可扩展、高性能、高可靠的服务。出于安全性的考虑,不同区域之间常常需要根据业务安全等级使用防火墙进行隔离。
然而,网络区域之间的互访会经过一道或多道防火墙,所有跨区域的访问需要优先流经防火墙以判断是否允许被发送,因此当流量过大时,可能导致防火墙“过热”,形成网络拥挤乃至崩溃,直接影响正常业务的运行。
现有技术中,为了解决防火墙“过热”的问题,大都在区域间架设交换机来进行限速,但是交换机大多通过控制应用服务器对应的端口带宽来进行限速,而通过交换机端口限速通常是设置一个固定的限速值,若有限速更改的需求,需要对交换机进行重新设置。交换机本身无法根据不同的应用服务器带宽需求来进行自适应的调整,使得跨区域流量控制过程中的灵活性较差。
发明内容
本文实施例的目的在于提供一种跨区域流量控制的方法、装置、设备和存储介质,以提高跨区域流量控制的灵活性。
为达到上述目的,一方面,本文实施例提供了一种跨区域流量控制的方法,包括:
运行于目标区域内的负载转发服务器上;所述方法包括:
确定所述目标区域在设定时间下的跨区域目标带宽;
比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;
如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;
如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。
优选的,所述确定所述目标区域在设定时间下的跨区域目标带宽,包括:
预测得到所述目标区域在设定时间下的跨区域可用带宽;
选取所述跨区域可用带宽和访问带宽设定值中较小者作为所述跨区域目标带宽,其中所述访问带宽设定值为所述目标区域内应用服务器的带宽阈值。
优选的,所述预测得到所述目标区域在设定时间下的跨区域可用带宽,包括:
根据所述目标区域在历史时间下的跨区域已用带宽,预测得到所述目标区域在设定时间下的防火墙使用率;
根据所述目标区域的跨区域标定带宽和所述防火墙使用率,确定所述目标区域的跨区域可用带宽。
优选的,所述根据所述目标区域在历史时间下的跨区域已用带宽,预测得到所述目标区域在设定时间下的防火墙使用率,包括:
根据所述目标区域在历史时间下的跨区域已用带宽,通过机器学习算法预测所述目标区域在设定时间下的跨区域已用带宽;
根据所述目标区域在设定时间下的跨区域已用带宽和所述目标区域的防火墙总带宽,确定所述目标区域在设定时间下的防火墙使用率。
优选的,所述根据所述目标区域的跨区域标定带宽和所述防火墙使用率,确定所述目标区域的跨区域可用带宽,包括:
当所述防火墙使用率小于或等于50%时,安全带宽使用率为设定百分比;
当所述防火墙使用率大于50%时,所述安全带宽使用率小于所述设定百分比;
所述目标区域的跨区域可用带宽通过如下公式确定:
P=Z×N;
其中,P为目标区域的跨区域可用带宽,Z为目标区域的跨区域标定带宽,N为安全带宽使用率,0≤N≤100%。
优选的,所述当所述防火墙使用率大于50%时,所述安全带宽使用率小于所述设定百分比,包括:
当所述防火墙使用率大于50%时,所述安全带宽使用率通过如下公式确定:
N=-2MX+2M;
其中,50%<X≤100%,X为防火墙使用率;0<M<100%,M为设定百分比。
优选的,还包括:
每隔设定时间段对所述负载转发服务器的带宽是否在设定带宽范围内进行判断;
如果所述负载转发服务器的带宽不在所述设定带宽范围内,则将所述负载转发服务器的带宽调整至所述设定带宽范围。
另一方面,本文实施例提供了一种跨区域流量控制的装置,所述装置包括:设置在目标区域内的负载转发服务器;
以及设置在所述负载转发服务器内的:
确定模块:确定所述目标区域在设定时间下的跨区域目标带宽;
比较模块:比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;
扩大带宽模块:如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;
缩小带宽模块:如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。
又一方面,本文实施例还提供了一种计算机设备,包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时,执行上述任意一项所述方法的指令。
又一方面,本文实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被计算机设备的处理器运行时,执行上述任意一项所述方法的指令。
由以上本文实施例提供的技术方案可见,本文实施例在设置负载转发服务器后,能够通过负载转发服务器的运行来解决防火墙“过热”的问题。目标区域为分布式系统中的任一网络区域,在任一目标区域内均运行有一负载转发服务器,负载转发服务器能够运行跨区域流量控制的方法:能够针对不同的目标区域确定其对应的跨区域目标带宽后,通过将跨区域目标带宽与负载转发服务器的带宽阈值进行比较,对负载转发服务器进行扩缩容。
由于跨区域目标带宽是对应目标区域在设定时间下的可用带宽上限,跨区域目标带宽与防火墙的访问带宽上限有关,即为了防止防火墙“过热”,通过确定跨区域目标带宽来限定经过防火墙的网络带宽小于防火墙的访问带宽上限。进一步负载转发服务器可以针对跨区域目标带宽自适应的对自身的带宽进行调整,提供跨区域访问的跨区域目标带宽,灵活性较强。
为让本文的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
为了更清楚地说明本文实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本文的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本文实施例提供的一种跨区域流量控制的方法的流程示意图;
图2示出了本文实施例提供的确定目标区域在设定时间下的跨区域目标带宽的流程示意图;
图3示出了本文实施例提供的预测得到目标区域在设定时间下的跨区域可用带宽的流程示意图;
图4示出了本文实施例提供的扩大负载转发服务器的带宽或缩小负载转发服务器的带宽之后的流程示意图;
图5示出了本文实施例提供的一种跨区域流量控制的装置的模块结构示意图;
图6示出了本文实施例提供的计算机设备的结构示意图。
附图符号说明:
100、确定模块;
200、比较模块;
300、扩大带宽模块;
400、缩小带宽模块;
602、计算机设备;
604、处理器;
606、存储器;
608、驱动机构;
610、输入/输出模块;
612、输入设备;
620、网络接口;
622、通信链路;
624、通信总线。
具体实施方式
下面将结合本文实施例中的附图,对本文实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本文一部分实施例,而不是全部的实施例。基于本文中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本文保护的范围。
现有技术中,为了解决防火墙“过热”的问题,大都在区域间架设交换机来进行限速,但是交换机大多通过控制应用服务器对应的端口带宽来进行限速,而通过交换机端口限速通常是设置一个固定的限速值,若有限速更改的需求,需要对交换机进行重新设置。交换机本身无法根据不同的应用服务器带宽需求来进行自适应的调整,使得跨区域流量控制过程中的灵活性较差。
为了解决上述问题,本文实施例提供了一种跨区域流量控制的方法。图1是本文实施例提供的一种跨区域流量控制的方法的步骤示意图,本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或装置产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行。
参照图1,一种跨区域流量控制的方法,运行于目标区域内的负载转发服务器上;所述方法包括:
S101:确定所述目标区域在设定时间下的跨区域目标带宽;
S102:比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;
S103:如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;
S104:如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。
在设置负载转发服务器后,能够通过负载转发服务器的运行来解决防火墙“过热”的问题。目标区域为分布式系统中的任一网络区域,在任一目标区域内均运行有一负载转发服务器,负载转发服务器能够运行跨区域流量控制的方法:能够针对不同的目标区域确定其对应的跨区域目标带宽后,通过将跨区域目标带宽与负载转发服务器的带宽阈值进行比较,对负载转发服务器进行扩缩容。
由于跨区域目标带宽是对应目标区域在设定时间下的可用带宽上限,跨区域目标带宽与防火墙的访问带宽上限有关,即为了防止防火墙“过热”,通过确定跨区域目标带宽来限定经过防火墙的网络带宽小于防火墙的访问带宽上限。进一步负载转发服务器可以针对跨区域目标带宽自适应的对自身的带宽进行调整,提供跨区域访问的跨区域目标带宽,灵活性较强。
具体的,任一目标区域A在跨区域访问另一目标区域B时均会先行通过目标区域A内的负载转发服务器进行带宽的调整,然后再经过目标区域A侧的防火墙;最后在进入目标区域B之前,也需要先行通过目标区域B内的负载转发服务器进行带宽的调整,再经过目标区域B侧的防火墙,实现对目标区域B进行访问。
其中负载转发服务器的带宽阈值为负载转发服务器的物理带宽阈值,负载转发服务器受到自身网卡的限制具有带宽阈值。
参照图2,在本文实施例中,所述确定所述目标区域在设定时间下的跨区域目标带宽,包括:
S1011:预测得到所述目标区域在设定时间下的跨区域可用带宽;
S1012:选取所述跨区域可用带宽和访问带宽设定值中较小者作为所述跨区域目标带宽,其中所述访问带宽设定值为所述目标区域内应用服务器的带宽阈值。
其中,访问带宽设定值可以由目标区域内应用服务器的并发数量和每一应用服务器的物理带宽阈值确定,应用服务器的并发数量可以根据不同的应用服务器提供的服务功能进行确定,并发数量为对应的目标区域内可以并发执行的应用服务器的数量上限值,访问带宽设定值为目标区域内应用服务器的并发数量与每一应用服务器的物理带宽阈值的乘积。
由于跨区域访问受到跨区域可用带宽和访问带宽设定值两者的共同限制,因为后续跨区域访问的带宽不能超过上述的两者,因此需要选取其中较小者作为跨区域目标带宽,这样可以提高跨区域流量控制的准确度,防止带宽超速的情况发生。
参照图3,进一步的,所述预测得到所述目标区域在设定时间下的跨区域可用带宽,包括:
S1011a:根据所述目标区域在历史时间下的跨区域已用带宽,预测得到所述目标区域在设定时间下的防火墙使用率;
S1011b:根据所述目标区域的跨区域标定带宽和所述防火墙使用率,确定所述目标区域的跨区域可用带宽。
更进一步的,所述根据所述目标区域在历史时间下的跨区域已用带宽,预测得到所述目标区域在设定时间下的防火墙使用率,包括:
根据所述目标区域在历史时间下的跨区域已用带宽,通过机器学习算法预测所述目标区域在设定时间下的跨区域已用带宽;
根据所述目标区域在设定时间下的跨区域已用带宽和所述目标区域的防火墙总带宽,确定所述目标区域在设定时间下的防火墙使用率。
具体的,对于任一目标区域,获取目标区域在历史时间下的跨区域已用带宽,其中历史时间可以为过去3个月、过去1年等,根据实际情况可以进行不同的设定,其中跨区域已用带宽为对应历史时间下的跨区域访问流量。其中机器学习算法为递归神经网络算法,可以是长短期记忆网络(Long Short-Term Memory,LSTM),也可以是循环神经网络(Recurrent Neural Network,RNN),根据实际需要可以选用不同的递归神经网络算法。通过将历史时间下的跨区域已用带宽输入至机器学习算法后,可以通过相应的机器学习算法预测设定时间下的跨区域已用带宽,其中设定时间为未来某一确定的时间,以提高流量预测的准确度。
其中,预测得到的设定时间下的跨区域已用带宽即为防火墙已用带宽,防火墙使用率用于体现当前防火墙的使用情况,可以通过防火墙已用带宽除以防火墙总带宽得到防火墙使用率,防火墙总带宽与防火墙的指标性能有关。
在预测得到所述目标区域在设定时间下的防火墙使用率后,可以根据跨区域标定带宽和防火墙使用率,确定跨区域总带宽。其中,目标区域的跨区域标定带宽为理想情况下,目标区域进行跨区域访问时能够访问的最大带宽。
所述目标区域的跨区域可用带宽为在实际情况下,目标区域进行跨区域访问时能够访问的最大带宽,与理想情况下不同的是,跨区域可用带宽受到防火墙使用情况的限制,防火墙使用率越高,实际情况下目标区域进行跨区域访问时能够访问的最大带宽越低,即跨区域可用带宽越低。
再进一步的,所述根据所述目标区域的跨区域标定带宽和所述防火墙使用率,确定所述目标区域的跨区域可用带宽,包括:
当所述防火墙使用率小于或等于50%时,安全带宽使用率为设定百分比;
当所述防火墙使用率大于50%时,所述安全带宽使用率小于所述设定百分比;
所述目标区域的跨区域可用带宽通过如下公式确定:
P=Z×N;
其中,P为目标区域的跨区域可用带宽,Z为目标区域的跨区域标定带宽,N为安全带宽使用率,0≤N≤100%。
其中,设定百分比可以根据实际情况确定,可以设定为80%、70%等。安全带宽使用率是为了保证跨区域访问能够正常进行,减少防火墙“过热”情况的产生而设定的,防火墙使用率越高,意味着能够提供给后续进行跨区域访问的带宽越小,防火墙“过热”的可能性越高,相应的应该降低安全带宽使用率,保证后续跨区域访问能够正常进行。
当安全使用率为设定百分比时,意味着防火墙的使用率不是很高,还有足够的空闲去处理后续的跨区域访问。本领域技术人员公知的是在防火墙使用率未过半(小于或等于50%)时意味着该防火墙的空闲程度较高,因此此时的安全带宽使用率可以为设定百分比。
但是一旦防火墙使用率过半后,随着防火墙使用率的提高,防火墙的空闲处理能力会降低,相应的安全带宽使用率会降低至小于设定百分比,直至防火墙使用率为100%时,防火墙的空闲处理能力为0,相应的安全带宽使用率为0。
目标区域的跨区域可用带宽为标定带宽与安全带宽使用率的乘积。
在本文实施例中,所述当所述防火墙使用率大于50%时,所述安全带宽使用率小于所述设定百分比,包括:
当所述防火墙使用率大于50%时,所述安全带宽使用率通过如下公式确定:
N=-2MX+2M;
其中,50%<X≤100%,X为防火墙使用率;0<M<100%,M为设定百分比。
具体的,当防火墙使用率大于50%后,随着防火墙使用率的提高,安全带宽使用率降低,成一次函数的变化形式。
通过机器学习算法预测跨区域已用带宽,确定防火墙使用率,进而确定跨区域可用带宽后,由跨区域可用带宽和访问带宽设定值中选取较小者作为跨区域目标带宽的方式,能够提高跨区域流量控制的准确度,一方面机器学习算法的预测精准度较高,另一方面在通过防火墙使用率确定跨区域可用带宽时可以针对不同的防火墙使用情况,确定相应的安全带宽使用率,提高了适应性和灵活性,使得跨区域流量控制的精准度大大提升。
在本文实施例中,确定了目标区域在设定时间下的跨区域目标带宽后,需要将所述跨区域目标带宽与负载转发服务器的带宽阈值进行比较,一般来说,负载转发服务器设置有双网卡,在进行跨区域访问时只有其中一张网卡在工作,相应的负载转发服务器的带宽阈值即为一张网卡能够提供的带宽上限值。
如果跨区域目标带宽大于负载转发服务器的带宽阈值时,将会自动执行程序代码使得两张网卡同时工作,实现扩大带宽的目的。或者是,通过设置一台以上的备用服务器,如果跨区域目标带宽大于负载转发服务器的带宽阈值是,自动执行程序代码使得备用服务器启用,通过负载转发服务器和一台以上的备用服务器同时工作,实现扩大带宽的目的。再或者,可以将上述两种扩大带宽的方式合并共用,当负载均衡服务器的两张网卡同时工作仍旧不能提供相应的带宽时,再启用备用服务器进行工作。
如果跨区域目标带宽大于负载转发服务器的带宽阈值时,可以通过对网卡进行降速操作实现缩小带宽的目的,或者通过执行程序代码来限制负载转发服务器的转发速度实现缩小带宽的目的,再或者可以将上述两种方法结合来达到缩小带宽的目的。
参照图4,在本文实施例中,还包括:
S201:每隔设定时间段对所述负载转发服务器的带宽是否在设定带宽范围内进行判断;
S202:如果所述负载转发服务器的带宽不在所述设定带宽范围内,则将所述负载转发服务器的带宽调整至所述设定带宽范围。
其中,负载转发服务器的带宽为负载转发服务器自身的实际带宽,设定带宽范围是根据实际情况设定的符合实际应用的合理的带宽范围,可以根据不同的实际情况进行不同的设定,设定时间段为根据实际情况设定的时间段,每间隔设定时间段就会进行一次判断,以便于实时监测负载转发服务器的使用情况和空闲处理情况。
其中设定带宽范围有一上限和一下限,针对负载转发服务器的带宽大于设定带宽范围的上限时,将所述负载转发服务器的带宽调整至所述设定带宽范围可以为:将两张网卡同时工作恢复为一张网卡进行工作,或者停止使用备用服务器;针对负载转发服务器的带宽小于设定带宽范围的下限时,将所述负载转发服务器的带宽调整至所述设定带宽范围可以为:将网卡提速或者通过执行程序代码提高负载转发服务器的转发速度。以便于及时对负载转发服务器的空闲情况进行调整。
基于上述所述的一种跨区域流量控制的方法,本文实施例还提供一种跨区域流量控制的装置。所述的装置可以包括使用了本文实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的装置。基于同一创新构思,本文实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似,因此本文实施例具体的装置的实施可以参见前述方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
具体地,图5是本文实施例提供的一种跨区域流量控制的装置一个实施例的模块结构示意图,参照图5所示,本文实施例提供的一种跨区域流量控制的装置包括:设置在目标区域内的负载转发服务器;
以及设置在所述负载转发服务器内的:
确定模块100:确定所述目标区域在设定时间下的跨区域目标带宽;
比较模块200:比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;
扩大带宽模块300:如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;
缩小带宽模块400:如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。
参照图6所示,基于上述所述的一种跨区域流量控制的方法,本文一实施例中还提供一种计算机设备602,其中上述方法运行在计算机设备602上。计算机设备602可以包括一个或多个处理器604,诸如一个或多个中央处理单元(CPU)或图形处理器(GPU),每个处理单元可以实现一个或多个硬件线程。计算机设备602还可以包括任何存储器606,其用于存储诸如代码、设置、数据等之类的任何种类的信息,一具体实施方式中,存储器606上并可在处理器604上运行的计算机程序,所述计算机程序被所述处理器604运行时,可以执行根据上述方法的指令。非限制性的,比如,存储器606可以包括以下任一项或多种组合:任何类型的RAM,任何类型的ROM,闪存设备,硬盘,光盘等。更一般地,任何存储器都可以使用任何技术来存储信息。进一步地,任何存储器可以提供信息的易失性或非易失性保留。进一步地,任何存储器可以表示计算机设备602的固定或可移除部件。在一种情况下,当处理器604执行被存储在任何存储器或存储器的组合中的相关联的指令时,计算机设备602可以执行相关联指令的任一操作。计算机设备602还包括用于与任何存储器交互的一个或多个驱动机构608,诸如硬盘驱动机构、光盘驱动机构等。
计算机设备602还可以包括输入/输出模块610(I/O),其用于接收各种输入(经由输入设备612)。在其他实施例中,还可以不包括输入/输出模块610(I/O)、输入设备612,仅作为网络中的一台计算机设备。计算机设备602还可以包括一个或多个网络接口620,其用于经由一个或多个通信链路622与其他设备交换数据。一个或多个通信总线624将上文所描述的部件耦合在一起。
通信链路622可以以任何方式实现,例如,通过局域网、广域网(例如,因特网)、点对点连接等、或其任何组合。通信链路622可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。
对应于图1-图4中的方法,本文实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述方法的步骤。
本文实施例还提供一种计算机可读指令,其中当处理器执行所述指令时,其中的程序使得处理器执行如图1至图4所示的方法。
应理解,在本文的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本文实施例的实施过程构成任何限定。
还应理解,在本文实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本文的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本文所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。
另外,在本文各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本文的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本文各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本文中应用了具体实施例对本文的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本文的方法及其核心思想;同时,对于本领域的一般技术人员,依据本文的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本文的限制。
Claims (10)
1.一种跨区域流量控制的方法,其特征在于,运行于目标区域内的负载转发服务器上;所述方法包括:
确定所述目标区域在设定时间下的跨区域目标带宽;
比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;
如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;
如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。
2.根据权利要求1所述的跨区域流量控制的方法,其特征在于,所述确定所述目标区域在设定时间下的跨区域目标带宽,包括:
预测得到所述目标区域在设定时间下的跨区域可用带宽;
选取所述跨区域可用带宽和访问带宽设定值中较小者作为所述跨区域目标带宽,其中所述访问带宽设定值为所述目标区域内应用服务器的带宽阈值。
3.根据权利要求2所述的跨区域流量控制的方法,其特征在于,所述预测得到所述目标区域在设定时间下的跨区域可用带宽,包括:
根据所述目标区域在历史时间下的跨区域已用带宽,预测得到所述目标区域在设定时间下的防火墙使用率;
根据所述目标区域的跨区域标定带宽和所述防火墙使用率,确定所述目标区域的跨区域可用带宽。
4.根据权利要求3所述的跨区域流量控制的方法,其特征在于,所述根据所述目标区域在历史时间下的跨区域已用带宽,预测得到所述目标区域在设定时间下的防火墙使用率,包括:
根据所述目标区域在历史时间下的跨区域已用带宽,通过机器学习算法预测所述目标区域在设定时间下的跨区域已用带宽;
根据所述目标区域在设定时间下的跨区域已用带宽和所述目标区域的防火墙总带宽,确定所述目标区域在设定时间下的防火墙使用率。
5.根据权利要求3所述的跨区域流量控制的方法,其特征在于,所述根据所述目标区域的跨区域标定带宽和所述防火墙使用率,确定所述目标区域的跨区域可用带宽,包括:
当所述防火墙使用率小于或等于50%时,安全带宽使用率为设定百分比;
当所述防火墙使用率大于50%时,所述安全带宽使用率小于所述设定百分比;
所述目标区域的跨区域可用带宽通过如下公式确定:
P=Z×N;
其中,P为目标区域的跨区域可用带宽,Z为目标区域的跨区域标定带宽,N为安全带宽使用率,0≤N≤100%。
6.根据权利要求5所述的跨区域流量控制的方法,其特征在于,所述当所述防火墙使用率大于50%时,所述安全带宽使用率小于所述设定百分比,包括:
当所述防火墙使用率大于50%时,所述安全带宽使用率通过如下公式确定:
N=-2MX+2M;
其中,50%<X≤100%,X为防火墙使用率;0<M<100%,M为设定百分比。
7.根据权利要求1所述的跨区域流量控制的方法,其特征在于,还包括:
每隔设定时间段对所述负载转发服务器的带宽是否在设定带宽范围内进行判断;
如果所述负载转发服务器的带宽不在所述设定带宽范围内,则将所述负载转发服务器的带宽调整至所述设定带宽范围。
8.一种跨区域流量控制的装置,其特征在于,所述装置包括:设置在目标区域内的负载转发服务器;
以及设置在所述负载转发服务器内的:
确定模块:确定所述目标区域在设定时间下的跨区域目标带宽;
比较模块:比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;
扩大带宽模块:如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;
缩小带宽模块:如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。
9.一种计算机设备,包括存储器、处理器、以及存储在所述存储器上的计算机程序,其特征在于,所述计算机程序被所述处理器运行时,执行根据权利要求1-7任意一项所述方法的指令。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被计算机设备的处理器运行时,执行根据权利要求1-7任意一项所述方法的指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110625697.1A CN113364622A (zh) | 2021-06-04 | 2021-06-04 | 一种跨区域流量控制的方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110625697.1A CN113364622A (zh) | 2021-06-04 | 2021-06-04 | 一种跨区域流量控制的方法、装置、设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113364622A true CN113364622A (zh) | 2021-09-07 |
Family
ID=77532289
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110625697.1A Pending CN113364622A (zh) | 2021-06-04 | 2021-06-04 | 一种跨区域流量控制的方法、装置、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113364622A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174411A (zh) * | 2022-07-29 | 2022-10-11 | 北京达佳互联信息技术有限公司 | 跨地域带宽的确定方法、装置、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109067926A (zh) * | 2018-10-11 | 2018-12-21 | 平安科技(深圳)有限公司 | 负载均衡方法、装置、计算机设备及存储介质 |
CN110233865A (zh) * | 2018-03-06 | 2019-09-13 | 阿里巴巴集团控股有限公司 | 跨区域服务调用方法、装置和系统 |
CN110474795A (zh) * | 2019-07-11 | 2019-11-19 | 中国平安财产保险股份有限公司 | 服务器容量的处理方法及装置、存储介质及电子设备 |
US20200328986A1 (en) * | 2019-04-12 | 2020-10-15 | Wangsu Science & Technology Co., Ltd. | Domain name bandwidth adjustment method and apparatus |
CN111865900A (zh) * | 2020-06-03 | 2020-10-30 | 中邮消费金融有限公司 | 基于rpc协议的跨网络区域代理访问方法及系统 |
CN111917586A (zh) * | 2020-08-07 | 2020-11-10 | 北京凌云雀科技有限公司 | 容器带宽的调整方法、服务器及存储介质 |
US20210044562A1 (en) * | 2018-04-25 | 2021-02-11 | Alibaba Group Holding Limited | Server configuration method and apparatus |
-
2021
- 2021-06-04 CN CN202110625697.1A patent/CN113364622A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110233865A (zh) * | 2018-03-06 | 2019-09-13 | 阿里巴巴集团控股有限公司 | 跨区域服务调用方法、装置和系统 |
US20210044562A1 (en) * | 2018-04-25 | 2021-02-11 | Alibaba Group Holding Limited | Server configuration method and apparatus |
CN109067926A (zh) * | 2018-10-11 | 2018-12-21 | 平安科技(深圳)有限公司 | 负载均衡方法、装置、计算机设备及存储介质 |
US20200328986A1 (en) * | 2019-04-12 | 2020-10-15 | Wangsu Science & Technology Co., Ltd. | Domain name bandwidth adjustment method and apparatus |
CN110474795A (zh) * | 2019-07-11 | 2019-11-19 | 中国平安财产保险股份有限公司 | 服务器容量的处理方法及装置、存储介质及电子设备 |
CN111865900A (zh) * | 2020-06-03 | 2020-10-30 | 中邮消费金融有限公司 | 基于rpc协议的跨网络区域代理访问方法及系统 |
CN111917586A (zh) * | 2020-08-07 | 2020-11-10 | 北京凌云雀科技有限公司 | 容器带宽的调整方法、服务器及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174411A (zh) * | 2022-07-29 | 2022-10-11 | 北京达佳互联信息技术有限公司 | 跨地域带宽的确定方法、装置、设备及存储介质 |
CN115174411B (zh) * | 2022-07-29 | 2024-05-07 | 北京达佳互联信息技术有限公司 | 跨地域带宽的确定方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3075126B1 (en) | Method and system for adjusting heavy traffic loads between personal electronic devices and external services | |
JP2017126975A (ja) | データセンターのネットワークトラフィックスケジューリング方法及び装置 | |
CN111478857B (zh) | 一种接口限流控制方法、装置以及电子设备 | |
US20140298399A1 (en) | Apparatus and method for detecting anomality sign in controll system | |
US20050276222A1 (en) | Platform level overload control | |
CN101167054A (zh) | 用于在多个数据中心之间选择性卸载工作负荷的方法和装置 | |
CN113434253B (zh) | 集群资源调度方法、装置、设备及存储介质 | |
CN111432247A (zh) | 流量调度方法、装置、服务器及存储介质 | |
CN113364622A (zh) | 一种跨区域流量控制的方法、装置、设备和存储介质 | |
CN111641563A (zh) | 基于分布式场景的流量自适应方法与系统 | |
CN116418603A (zh) | 一种工业互联网的安全综合管理方法及系统 | |
CN110838987A (zh) | 队列限流方法、存储介质 | |
US11593296B2 (en) | Edge component redirect for IoT analytics groups | |
CN105933271B (zh) | 一种基于加密机的数据处理方法及装置 | |
CN112866175B (zh) | 一种异常流量类型保留方法、装置、设备及存储介质 | |
CN116382892B (zh) | 一种基于多云融合以及云服务的负载均衡方法及装置 | |
CN112866131B (zh) | 一种流量负载均衡方法、装置、设备及介质 | |
CN111064636B (zh) | 前置机连接的控制方法、装置、系统、计算机设备 | |
CN113572695B (zh) | 链路聚合方法、装置、计算设备及计算机存储介质 | |
CN113515524A (zh) | 一种分布式缓存接入层节点的自动动态分配方法及装置 | |
CN111817906B (zh) | 数据处理方法、装置、网络设备和存储介质 | |
US20210111958A1 (en) | Identifying a path for interconnecting endpoint resources to construct logical systems | |
WO2024079901A1 (ja) | 処理制御システム、処理制御装置、および処理制御方法 | |
CN118152245A (zh) | 系统安全监测方法、装置、电子设备及计算机存储介质 | |
JPH1188373A (ja) | コネクション振り分けによる負荷分散方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210907 |