CN114465812B - 一种压测流量控制方法及装置 - Google Patents

一种压测流量控制方法及装置 Download PDF

Info

Publication number
CN114465812B
CN114465812B CN202210227891.9A CN202210227891A CN114465812B CN 114465812 B CN114465812 B CN 114465812B CN 202210227891 A CN202210227891 A CN 202210227891A CN 114465812 B CN114465812 B CN 114465812B
Authority
CN
China
Prior art keywords
service
preset
pressure measurement
target
flow control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210227891.9A
Other languages
English (en)
Other versions
CN114465812A (zh
Inventor
吴冕冠
周文泽
王豪赞
程鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202210227891.9A priority Critical patent/CN114465812B/zh
Publication of CN114465812A publication Critical patent/CN114465812A/zh
Application granted granted Critical
Publication of CN114465812B publication Critical patent/CN114465812B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本发明提供一种压测流量控制方法及装置,涉及压测处理技术领域,可用于金融领域或其他技术领域。所述方法包括:周期性地采集在压测过程中被调用的目标服务;若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中。所述装置执行上述方法。本发明实施例提供的压测流量控制方法及装置,通过拦截目标服务对应的流量实现压测流量控制,并通过周期性地执行压测流量控制方法,使得压测工作继续进行,提高了压测工作效率。

Description

一种压测流量控制方法及装置
技术领域
本发明涉及压测处理技术领域,具体涉及一种压测流量控制方法及装置。
背景技术
压测可以包括全链路压测,现有全链路压测涉及到多个服务之间的调用,由于不同的服务对于流量压力的上限不一致,因此在压测流量发起之后对各个服务的影响存在较大的不可控性,容易对一些周边的服务产生影响,严重时可能会导致一些服务因压力过大而无法继续提供服务,因此,全链路压测流量控制显得尤为重要。
目前业界主要采用的流量控制有阈值控制,就是在流量入口配置一个流量最大值,如果全链路压测流量超过了最大值或者系统出现了异常,则停止全链路压测,这会导致全链路压测工作无法继续进行,降低了压测工作效率。
发明内容
针对现有技术中的问题,本发明实施例提供一种压测流量控制方法及装置,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种压测流量控制方法,包括:
周期性地采集在压测过程中被调用的目标服务;
若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;
若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。
其中,所述压测流量控制方法还包括:
若确定所述目标服务是所述白名单中的预设服务,则放行所述目标服务对应的流量。
其中,所述服务特征包括服务数据库连接信息,所述服务数据库连接信息包括服务数据库IP和数据库名称;相应的,所述压测流量控制方法还包括:
若确定所述服务数据库IP和所述数据库名称的服务特征比对结果都为相同,则确定所述服务数据库连接信息对应的服务特征比对结果为相同;
若确定所述服务数据库IP和所述数据库名称至少存在一项不相同的服务特征比对结果,则确定所述服务数据库连接信息对应的服务特征比对结果为不相同。
其中,所述服务特征还包括服务IP地址、服务上下游关系和服务业务标识,相应的,所述若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中,包括:
若确定所述服务数据库连接信息、所述服务IP地址、所述服务上下游关系和所述服务业务标识中存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中。
其中,对所述新增的预设服务生成新增服务标记;相应的,所述压测流量控制方法还包括:
在对所述白名单进行维护管理过程中,生成针对所述新增的预设服务进行复核校验的提示消息;所述提示消息携带有所述新增服务标记。
其中,所述对所述新增的预设服务生成新增服务标记,包括:
在将所述目标服务作为新增的预设服务的同时,对所述新增的预设服务生成新增服务标记。
其中,在所述放行所述目标服务对应的流量的步骤之后,所述压测流量控制方法还包括:
对各目标服务对应的流量进行流量监测,并汇总流量监测结果。
一方面,本发明提出一种压测流量控制装置,包括:
采集单元,用于周期性地采集在压测过程中被调用的目标服务;
拦截单元,用于若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;
添加单元,用于若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。
再一方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
周期性地采集在压测过程中被调用的目标服务;
若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;
若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。
本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
周期性地采集在压测过程中被调用的目标服务;
若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;
若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。
本发明实施例提供的压测流量控制方法及装置,周期性地采集在压测过程中被调用的目标服务;若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值,通过拦截目标服务对应的流量实现压测流量控制,并通过周期性地执行压测流量控制方法,使得压测工作继续进行,提高了压测工作效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例提供的压测流量控制方法的流程示意图。
图2是本发明另一实施例提供的压测流量控制方法的流程示意图。
图3是本发明实施例提供的挂载装置内部结构示意图。
图4是本发明实施例提供的服务收集装置内部结构示意图。
图5是本发明实施例提供的服务校验装置内部结构示意图。
图6是本发明实施例提供的白名单管理装置内部结构示意图。
图7是本发明实施例提供的流量控制装置内部结构示意图。
图8是本发明实施例提供的流量监测装置内部结构示意图。
图9是本发明实施例提供的服务检测装置内部结构示意图。
图10是本发明一实施例提供的压测流量控制装置的结构示意图。
图11为本发明实施例提供的电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明一实施例提供的压测流量控制方法的流程示意图,如图1所示,本发明实施例提供的压测流量控制方法,包括:
步骤S1:周期性地采集在压测过程中被调用的目标服务。
步骤S2:若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量。
步骤S3:若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。
在上述步骤S1中,装置周期性地采集在压测过程中被调用的目标服务。装置可以是执行该方法的计算机设备,例如可以包括客户端,具体可以为PC机等。被调用服务即为目标服务。
周期性地采集在压测过程中被调用的目标服务的执行周期可以根据实际情况自主设置。
在上述步骤S2中,装置若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量。例如,目标服务记为X,白名单中的全部预设服务有三个,分别记为A~C。由于X与A~C都不同,因此,可以确定X不是白名单中的预设服务。
将X与A~C分别进行服务特征比对,并拦截X对应的流量。
拦截所述目标服务对应的流量,可以包括:
通过将流量控制装置挂载至目标服务中,并实现对所述目标服务的流量进行拦截,挂载至目标服务中的流量控制装置与目标服务保持实时通信。
在上述步骤S3中,装置若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。预设服务特征相似度阈值可以根据实际情况自主设置,例如,如果对该项服务特征的比对要求较高,可以将预设服务特征相似度阈值调高,例如95%,即达到95%以上的服务特征相似度,才被认为目标服务与一个预设服务的该项服务特征相同。
如果对该项服务特征的比对要求较低,可以将预设服务特征相似度阈值调低,例如80%,即达到80%以上的服务特征相似度,才被认为目标服务与一个预设服务的该项服务特征相同。
如果服务有四项服务特征,参照上述举例,说明如下:
X的服务特征,分别记为x1~x4,A的服务特征,分别记为a1~a4,将x1~x4与
a1~a4分别进行两两对应比对,如果x1与a1相同,且x2与a2相同,则可以不必再进行x3与a3以及x4与a4的比较,也不必再进行将X的服务特征与B-C的服务特征进行比对的过程,可以直接将X作为新增的预设服务,并添加至所述白名单中,此后白名单的预设服务包括A~C,以及X。
如果X的服务特征与A的服务特征相同的服务特征项数小于2,则将X的服务特征与B的服务特征进行比对,具体可参照与A的服务特征对比的说明,不在赘述。
如果X的服务特征与A~C的服务特征分别比对,比对分别对应的相同的服务特征项数小于2,则不能将X作为新增的预设服务,也不能将X添加至所述白名单中。
可以理解的是,如果白名单的预设服务包括A~C,以及X,则在下一个周期,确定所述目标服务X是白名单中的预设服务X,则放行所述目标服务X对应的流量。
本发明实施例提供的压测流量控制方法,周期性地采集在压测过程中被调用的目标服务;若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值,通过拦截目标服务对应的流量实现压测流量控制,并通过周期性地执行压测流量控制方法,使得压测工作继续进行,提高了压测工作效率。
进一步地,所述压测流量控制方法还包括:
若确定所述目标服务是所述白名单中的预设服务,则放行所述目标服务对应的流量。参照上述说明,目标服务可以原来不是白名单中的预设服务,通过作为新增的预设服务添加至白名单中,也可以原来就是白名单中的预设服务,白名单中的初始预设服务可以通过人工方式进行添加和维护处理。维护处理可以包括增加、删除、修改和查询等,不作具体限定。
放行所述目标服务对应的流量,可以包括:
通过将流量控制装置挂载至目标服务中,并实现对所述目标服务的流量进行放行,挂载至目标服务中的流量控制装置与目标服务保持实时通信。
本发明实施例提供的压测流量控制方法,通过放行目标服务对应的流量,使得压测工作能够继续正常进行,进一步提高了压测工作效率。
进一步地,所述服务特征包括服务数据库连接信息,所述服务数据库连接信息包括服务数据库IP和数据库名称;相应的,所述压测流量控制方法还包括:
若确定所述服务数据库IP和所述数据库名称的服务特征比对结果都为相同,则确定所述服务数据库连接信息对应的服务特征比对结果为相同;可以理解的是,服务数据库连接信息可以包括两个服务子特征,即服务数据库IP和数据库名称,如果这两个服务子特征服务特征比对结果都为相同,才能说明服务数据库连接信息的服务特征比对结果为相同。
若确定所述服务数据库IP和所述数据库名称至少存在一项不相同的服务特征比对结果,则确定所述服务数据库连接信息对应的服务特征比对结果为不相同。即如果这两个服务子特征服务特征比对结果不都相同,则说明服务数据库连接信息的服务特征比对结果为不相同。
服务数据库IP的服务特征比对结果为相同,可以包括所有IP地址的数值都相同,也可以包括尾部后两位的数值不相同,具体可以通过与服务数据库IP对应的预设服务特征相似度阈值设置来控制。
数据库名称的服务特征比对结果为相同,可以包括所有数据库名称对应的字符都相同,也可以包括字符对应的语义相同,具体可以通过与数据库名称对应的预设服务特征相似度阈值设置来控制。
本发明实施例提供的压测流量控制方法,通过将服务数据库连接信息作为服务特征,并添加白名单中的预设服务,进一步地使得压测工作能够继续进行,提高了压测工作效率。
进一步地,所述服务特征还包括服务IP地址、服务上下游关系和服务业务标识,相应的,所述若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中,包括:
若确定所述服务数据库连接信息、所述服务IP地址、所述服务上下游关系和所述服务业务标识中存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中。
服务IP地址的服务特征比对结果为相同,可以包括所有IP地址的数值都相同,也可以包括尾部后两位的数值不相同,具体可以通过与服务IP地址对应的预设服务特征相似度阈值设置来控制。
服务上下游关系可以通过服务节点关联关系来表示。
服务上下游关系的服务特征比对结果为相同,可以包括该服务的所有服务上下游关系都相同,也可以包括该服务具有相同父服务节点,不作具体限定,具体可以通过与服务上下游关系对应的预设服务特征相似度阈值设置来控制。
服务业务标识的服务特征比对结果为相同,可以包括服务业务标识对应的字符都相同,也可以包括字符对应的语义相同,具体可以通过服务业务标识对应的预设服务特征相似度阈值设置来控制。
本发明实施例提供的压测流量控制方法,通过将服务IP地址、服务上下游关系和服务业务标识作为服务特征,并添加白名单中的预设服务,进一步地使得压测工作能够继续进行,提高了压测工作效率。
进一步地,对所述新增的预设服务生成新增服务标记;相应的,所述压测流量控制方法还包括:
在对所述白名单进行维护管理过程中,生成针对所述新增的预设服务进行复核校验的提示消息;所述提示消息携带有所述新增服务标记。新增服务标记的表现形式可以包括:
对新增的预设服务的服务名称进行高亮显示等,不作具体限定。可以有助于相关人员通过提示消息直观方便地查找到新增的预设服务,并进行复核校验工作,保证白名单中的预设服务的可靠性。
本发明实施例提供的压测流量控制方法,有助于相关人员直观方便地查找到新增的预设服务,并进行复核校验工作,保证白名单中的预设服务的可靠性。
进一步地,所述对所述新增的预设服务生成新增服务标记,包括:
在将所述目标服务作为新增的预设服务的同时,对所述新增的预设服务生成新增服务标记。
本发明实施例提供的压测流量控制方法,能够及时生成新增服务标记。
进一步地,在所述放行所述目标服务对应的流量的步骤之后,所述压测流量控制方法还包括:
对各目标服务对应的流量进行流量监测,并汇总流量监测结果。可以方便相关人员根据汇总流量监测结果进行流量分析等工作,流量分析工作可以包括分析服务的性能容量等,不作具体限定。
可以将流量监测装置挂载至网关中,实现对各目标服务对应的流量进行流量监测。
本发明实施例提供的压测流量控制方法,通过汇总流量监测结果,方便进行后续流量分析等工作。
如图2所示,可以通过模块化实现本发明实施例的方法,包括全链路压测流控制工具启动装置、挂载装置2、服务收集装置3、服务校验装置4、白名单管理装置5、流量控制装置6、流量监测装置7和服务检测装置8;其中:
全链路压测流控制工具启动装置:用于启动运行全链路压测流量控制工具。
挂载装置2:用于将流量监测装置7挂载至网关中,将流量控制装置6挂载至目标服务中,并保持实时的通信。
服务收集装置3:用于实时采集当前全链路压测过程中被调用的目标服务。
服务校验装置4:当有新的目标服务被调用时,校验该目标服务是否在白名单中。
白名单管理装置5:用以保存和管理全链路压测可调用的预设服务。
流量控制装置6:用以控制全链路压测过程中的整体流量。
流量监测装置7:用以监测全链路压测过程中涉及到的各个服务的实时流量。
服务检测装置8:用于对不在白名单中的目标服务,提取服务特征,并根据服务特征与白名单的预设服务的服务特征进行比对,最终确定该目标服务是否可以添加到白名单中。
如图3所示,所述挂载装置2包括服务挂载单元21和网关挂载单元22,其中:
服务挂载单元21:用于将流量控制装置6挂载至目标服务中。
网关挂载单元22:用于将流量监测装置7挂载至网关程序中。
如图4所示,所述服务收集装置3包括服务信息收集单元31和服务信息发送单元32,其中:
服务信息收集单元31:用于获取全链路压测过程中目前被调用的目标服务。
服务信息发送单元32:用于将服务信息收集单元31中获取的目标服务发送至服务校验装置4。
如图5所示,所述服务校验装置4包括服务校验单元41、校验结果发送单元42;其中:
服务校验单元41:用于校验当前被调用的目标服务是否在全链路压测白名单中,如果在白名单中,则将该目标服务发送至校验结果发送单元42;如果该目标服务不在白名单中,则将该目标服务发送至服务检测装置8。
校验结果发送单元42:用于将服务校验单元41的校验结果发送至流量控制装置6。
如图6所示,所述白名单管理装置5包括白名单管理单元51和白名单下发单元52;其中:
白名单管理单元51:负责管理全链路压测的白名单中预设服务的增删改查等。
白名单下发单元52:用于将白名单下发至服务校验装置4。
如图7所示,所述流量控制装置6包括流量控制单元61和流量发送单元62;其中:
流量控制单元61:对全链路压测过程中涉及的各个服务的流量进行控制,如果该服务在白名单中,则放行流量;如果不在白名单中,则拦截流量。
流量发送单元62:将该服务当前的流量发送至流量监测装置7。
如图8所示,所述流量监测装置7包括流量接收单元71和流量聚合单元72;其中:
流量接收单元71:用于接收流量发送单元62发送的各个服务当前的流量。
流量聚合单元72:对各服务对应的流量进行流量监测,并汇总流量监测结果。
需要说明的是,本发明实施例提供的压测流量控制方法可用于金融领域,也可用于除金融领域之外的任意技术领域,本发明实施例对压测流量控制方法的应用领域不做限定。
如图9所示,所述服务检测装置8包括服务特征提取单元81和服务特征分析单元82;其中:
服务特征提取单元81:用于提取目标服务的服务特征,包括服务数据库连接信息、服务IP地址、服务上下游关系和服务业务标识。
服务特征分析单元82:用于将目标服务的各项服务特征与白名单中的预设服务分别进行服务特征比对,若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将目标服务作为新增的预设服务,并添加至白名单中。
本发明实施例的方法具有如下有益效果:
1、本方案采用白名单机制,并可实时感知目前全链路压测涉及到的各个服务的实时流量情况,可对全链路压测流量进行精准的控制,也可对压测过程中部分服务实现流量控制,对于不在白名单中的服务,也可以实现自动化的分析和检测,进而可以帮助全链路压测人员更加自动化的完成白名单服务管理工作,同时流量控制也十分灵活,且不依赖与被压测的技术体系架构,可以移植性也较强。
2、本方案充分考虑了在全链路压测过程中可能会其他周边业务的影响,通过白名单机制,确保及时在全链路压测过程中出现了不可预知的故障,其故障影响的范围也能控制在白名单服务内,确保在全链路压测过程中风险可控。
图10是本发明一实施例提供的压测流量控制装置的结构示意图,如图10所示,本发明实施例提供的压测流量控制装置,包括采集单元1001、拦截单元1002和添加单元1003,其中:
采集单元1001用于周期性地采集在压测过程中被调用的目标服务;拦截单元1002用于若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;添加单元1003用于若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。
具体的,装置中的采集单元1001用于周期性地采集在压测过程中被调用的目标服务;拦截单元1002用于若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;添加单元1003用于若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。
本发明实施例提供的压测流量控制装置,周期性地采集在压测过程中被调用的目标服务;若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值,通过拦截目标服务对应的流量实现压测流量控制,并通过周期性地执行压测流量控制方法,使得压测工作继续进行,提高了压测工作效率。
进一步地,所述压测流量控制装置还用于:
若确定所述目标服务是所述白名单中的预设服务,则放行所述目标服务对应的流量。
本发明实施例提供的压测流量控制装置,通过放行目标服务对应的流量,使得压测工作能够继续正常进行,进一步提高了压测工作效率。
进一步地,所述服务特征包括服务数据库连接信息,所述服务数据库连接信息包括服务数据库IP和数据库名称;相应的,所述压测流量控制装置还用于:
若确定所述服务数据库IP和所述数据库名称的服务特征比对结果都为相同,则确定所述服务数据库连接信息对应的服务特征比对结果为相同;
若确定所述服务数据库IP和所述数据库名称至少存在一项不相同的服务特征比对结果,则确定所述服务数据库连接信息对应的服务特征比对结果为不相同。
本发明实施例提供的压测流量控制装置,通过将服务数据库连接信息作为服务特征,并添加白名单中的预设服务,进一步地使得压测工作能够继续进行,提高了压测工作效率。
进一步地,所述服务特征还包括服务IP地址、服务上下游关系和服务业务标识,相应的,所述添加单元1003还用于:
若确定所述服务数据库连接信息、所述服务IP地址、所述服务上下游关系和所述服务业务标识中存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中。
本发明实施例提供的压测流量控制装置,通过将服务IP地址、服务上下游关系和服务业务标识作为服务特征,并添加白名单中的预设服务,进一步地使得压测工作能够继续进行,提高了压测工作效率。
进一步地,对所述新增的预设服务生成新增服务标记;相应的,所述压测流量控制装置还用于:
在对所述白名单进行维护管理过程中,生成针对所述新增的预设服务进行复核校验的提示消息;所述提示消息携带有所述新增服务标记。
本发明实施例提供的压测流量控制装置,有助于相关人员直观方便地查找到新增的预设服务,并进行复核校验工作,保证白名单中的预设服务的可靠性。
进一步地,所述压测流量控制装置还具体用于:
在将所述目标服务作为新增的预设服务的同时,对所述新增的预设服务生成新增服务标记。
本发明实施例提供的压测流量控制装置,能够及时生成新增服务标记。
进一步地,所述压测流量控制装置还具体用于:
对各目标服务对应的流量进行流量监测,并汇总流量监测结果。
本发明实施例提供的压测流量控制装置,通过汇总流量监测结果,方便进行后续流量分析等工作。
本发明实施例提供压测流量控制装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图11为本发明实施例提供的电子设备实体结构示意图,如图11所示,所述电子设备包括:处理器(processor)1101、存储器(memory)1102和总线1103;
其中,所述处理器1101、存储器1102通过总线1103完成相互间的通信;
所述处理器1101用于调用所述存储器1102中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:
周期性地采集在压测过程中被调用的目标服务;
若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;
若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:
周期性地采集在压测过程中被调用的目标服务;
若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;
若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:
周期性地采集在压测过程中被调用的目标服务;
若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;
若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种压测流量控制方法,其特征在于,包括:
周期性地采集在压测过程中被调用的目标服务;
若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;
若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值;
所述压测流量控制方法还包括:
若确定所述目标服务是所述白名单中的预设服务,则放行所述目标服务对应的流量;
所述服务特征包括服务数据库连接信息,所述服务数据库连接信息包括服务数据库IP和数据库名称;相应的,所述压测流量控制方法还包括:
若确定所述服务数据库IP和所述数据库名称的服务特征比对结果都为相同,则确定所述服务数据库连接信息对应的服务特征比对结果为相同;
若确定所述服务数据库IP和所述数据库名称至少存在一项不相同的服务特征比对结果,则确定所述服务数据库连接信息对应的服务特征比对结果为不相同。
2.根据权利要求1所述的压测流量控制方法,其特征在于,所述服务特征还包括服务IP地址、服务上下游关系和服务业务标识,相应的,所述若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中,包括:
若确定所述服务数据库连接信息、所述服务IP地址、所述服务上下游关系和所述服务业务标识中存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中。
3.根据权利要求1所述的压测流量控制方法,其特征在于,对所述新增的预设服务生成新增服务标记;相应的,所述压测流量控制方法还包括:
在对所述白名单进行维护管理过程中,生成针对所述新增的预设服务进行复核校验的提示消息;所述提示消息携带有所述新增服务标记。
4.根据权利要求3所述的压测流量控制方法,其特征在于,所述对所述新增的预设服务生成新增服务标记,包括:
在将所述目标服务作为新增的预设服务的同时,对所述新增的预设服务生成新增服务标记。
5.根据权利要求1所述的压测流量控制方法,其特征在于,在所述放行所述目标服务对应的流量的步骤之后,所述压测流量控制方法还包括:
对各目标服务对应的流量进行流量监测,并汇总流量监测结果。
6.一种压测流量控制装置,其特征在于,包括:
采集单元,用于周期性地采集在压测过程中被调用的目标服务;
拦截单元,用于若确定所述目标服务不是白名单中的预设服务,则将所述目标服务与各预设服务分别进行服务特征比对,并拦截所述目标服务对应的流量;
添加单元,用于若确定对同一预设服务存在至少两项相同的服务特征比对结果,则将所述目标服务作为新增的预设服务,并添加至所述白名单中;其中,相同的服务特征比对结果为服务特征相似度大于预设服务特征相似度阈值;
所述压测流量控制装置还用于:
若确定所述目标服务是所述白名单中的预设服务,则放行所述目标服务对应的流量;
所述服务特征包括服务数据库连接信息,所述服务数据库连接信息包括服务数据库IP和数据库名称;相应的,所述压测流量控制装置还用于:
若确定所述服务数据库IP和所述数据库名称的服务特征比对结果都为相同,则确定所述服务数据库连接信息对应的服务特征比对结果为相同;
若确定所述服务数据库IP和所述数据库名称至少存在一项不相同的服务特征比对结果,则确定所述服务数据库连接信息对应的服务特征比对结果为不相同。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述方法的步骤。
CN202210227891.9A 2022-03-08 2022-03-08 一种压测流量控制方法及装置 Active CN114465812B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210227891.9A CN114465812B (zh) 2022-03-08 2022-03-08 一种压测流量控制方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210227891.9A CN114465812B (zh) 2022-03-08 2022-03-08 一种压测流量控制方法及装置

Publications (2)

Publication Number Publication Date
CN114465812A CN114465812A (zh) 2022-05-10
CN114465812B true CN114465812B (zh) 2023-12-29

Family

ID=81416895

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210227891.9A Active CN114465812B (zh) 2022-03-08 2022-03-08 一种压测流量控制方法及装置

Country Status (1)

Country Link
CN (1) CN114465812B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110336812A (zh) * 2019-07-03 2019-10-15 深圳市珍爱捷云信息技术有限公司 资源拦截处理方法、装置、计算机设备和存储介质
CN112395020A (zh) * 2019-08-15 2021-02-23 奇安信安全技术(珠海)有限公司 内网的安全防护方法、客户端、目标服务器及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110336812A (zh) * 2019-07-03 2019-10-15 深圳市珍爱捷云信息技术有限公司 资源拦截处理方法、装置、计算机设备和存储介质
CN112395020A (zh) * 2019-08-15 2021-02-23 奇安信安全技术(珠海)有限公司 内网的安全防护方法、客户端、目标服务器及存储介质

Also Published As

Publication number Publication date
CN114465812A (zh) 2022-05-10

Similar Documents

Publication Publication Date Title
EP3591485B1 (en) Method and device for monitoring for equipment failure
CN107276851B (zh) 一种节点的异常检测方法、装置、网络节点及控制台
WO2020259034A1 (zh) 下线源代码的识别方法、装置、设备及存储介质
CN115794064B (zh) 任务处理流程的配置方法、装置、电子设备及存储介质
CN105653322A (zh) 运维服务器和服务器事件的处理方法
CN111782456B (zh) 异常检测方法、装置、计算机设备和存储介质
CN109714214B (zh) 一种服务器异常的处理方法及管理设备
CN109191271B (zh) 资金归集方法、装置、计算机设备和存储介质
CN107885634B (zh) 监控中异常信息的处理方法和装置
CN111813872B (zh) 一种故障排查模型的生成方法、装置、设备
CN114465812B (zh) 一种压测流量控制方法及装置
CN113098852B (zh) 一种日志处理方法及装置
KR20180015027A (ko) 데이터 분산 서비스 응용 시스템 오류 자동 알림 장치 및 방법
CN107612755A (zh) 一种云资源的管理方法及其装置
CN116645082A (zh) 一种系统巡检方法、装置、设备以及存储介质
CN108449212B (zh) 基于事件关联的mas消息传递方法
CN110727565B (zh) 一种网络设备平台信息收集方法及系统
CN115629940A (zh) 一种微服务全链路追踪方法、装置、系统及介质
US20240256376A1 (en) Analysis device, analysis method, and analysis program
CN110874303B (zh) 数据采集方法、装置以及设备
CN115033412A (zh) 一种任务日志归并方法和装置
CN110569172B (zh) 一种业务层级的性能监控系统
CN113724074A (zh) 信用贷风险预警方法及装置
CN112650911A (zh) 业务消息下发方法、装置、计算机设备及存储介质
CN112905353A (zh) 服务调用信息生成方法、装置和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant