CN116319811B - 一种支持多协议转化及服务编排的网关路由系统 - Google Patents
一种支持多协议转化及服务编排的网关路由系统 Download PDFInfo
- Publication number
- CN116319811B CN116319811B CN202310571715.1A CN202310571715A CN116319811B CN 116319811 B CN116319811 B CN 116319811B CN 202310571715 A CN202310571715 A CN 202310571715A CN 116319811 B CN116319811 B CN 116319811B
- Authority
- CN
- China
- Prior art keywords
- micro
- service
- gateway
- load
- service architecture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000006243 chemical reaction Methods 0.000 title claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 32
- 238000004364 calculation method Methods 0.000 claims abstract description 26
- 230000004044 response Effects 0.000 claims description 67
- 238000000034 method Methods 0.000 claims description 22
- 230000001105 regulatory effect Effects 0.000 claims description 9
- 238000013519 translation Methods 0.000 claims description 7
- 230000001174 ascending effect Effects 0.000 claims description 6
- 238000012423 maintenance Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000001419 dependent effect Effects 0.000 claims 1
- 238000005457 optimization Methods 0.000 abstract description 3
- 230000002159 abnormal effect Effects 0.000 abstract description 2
- 238000011418 maintenance treatment Methods 0.000 abstract 1
- 238000012937 correction Methods 0.000 description 3
- 108700041286 delta Proteins 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1029—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers using data related to the state of servers by a load balancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网关路由技术领域,用于解决无法做到对微服务架构负载的准确均衡,及异常性能状态的优化调控,无法做到对其网关运行风险的判断分析的问题,具体为一种支持多协议转化及服务编排的网关路由系统,包括数据采集模块、云服务器、负载均衡分析模块、转换性能分析模块、安全监管分析模块和处理终端。本发明,通过公式计算、数据比较的方式,实现微服务架构负载状态的明确,并利用匹配及分发的方式实现目标微服务架构的负载均衡,又通过数据计算、数据库对照匹配的方式,分别明确了网关性能等级以及网关运行风险等级,并采用终端调控的方式,实现网关性能的优化调控以及风险的维护处理,保证网络路由的稳定运行。
Description
技术领域
本发明涉及网关路由技术领域,具体为一种支持多协议转化及服务编排的网关路由系统。
背景技术
网关路由通常是指在微服务架构中,使用一个API网关来处理客户端的请求,并统一管理和路由后端微服务单元。在进行网关路由时,需要进行协议转换来兼容不同的协议格式。因此,保证微服务架构及网关路由稳定的运行,则显得至关重要。但在现有的在对微服务架构所依赖的网关路由的管控方式中,依然面临诸多问题。
比如,现有的对微服务架构的负载状态进行分析时,难以对微服务单元的负载程度进行准确判定,导致无法做到对微服务架构负载的准确均衡;
还比如,无法监测及明确微服务架构的网关性能等级,导致无法对微服务架构的异常性能状态进行及时的优化调控,也无法做到对微服务架构所依赖的网关路由的风险状态的明确,故难以保证网关路由的稳定运行。
为了解决上述缺陷,现提供一种技术方案。
发明内容
本发明的目的在于提供一种支持多协议转化及服务编排的网关路由系统。
本发明的目的可以通过以下技术方案实现:一种支持多协议转化及服务编排的网关路由系统,包括:数据采集模块、云服务器、负载均衡分析模块、转换性能分析模块、安全监管分析模块和处理终端;
所述数据采集模块用于采集目标微服务架构中所有微服务单元的负载参数信息,以及采集目标微服务架构所对应的网关性能参数信息,和采集目标微服务架构的风险状态信息,并将其均发送至云服务器中进行存储;
所述云服务器还用于存储目标微服务架构的网关性能等级判定表,存储目标微服务架构的风险等级判定表;
所述负载均衡分析模块用于对目标微服务架构中所有微服务单元的负载参数信息进行分析,将目标微服务架构中各微服务单元的负载状态进行分类划分,由此得到低运行负载集合A、正常运行负载集合B或高运行负载集合C,并通过处理终端对目标微服务架构的负载状态进行负载均衡操作;
所述转换性能分析模块用于对目标微服务架构的网关性能参数信息进行分析,由此得到目标微服务架构的网关性能等级,且网关性能等级包括网关高性能等级、网关一般性能等级、网关低性能等级,并通过处理终端对目标微服务架构的网关性能进行性能调控操作;
所述安全监管分析模块用于对目标微服务架构的风险状态信息进行分析,由此得到目标微服务架构所依赖的网关路由的风险等级,且风险等级包括高风险等级、中风险等级和低风险等级,并通过处理终端将高风险等级、中风险等级发送至技术人员端,并由此对目标微服务架构所依赖的网关路由进行风险维护处理。
优选地,所述对目标微服务架构中所有微服务单元的负载参数信息进行分析,其具体分析过程如下:
获取目标微服务架构中的微服务单元的数量,并记作i,i=1,2,3……n;
获取目标微服务架构中各微服务单元的负载参数信息中的平均响应时间、请求值、错误率和使用率,并将其分别标定为rti、qpsi、msli和usli,并将四项负载数据参数进行综合分析,依据设定的公式,由此得到目标微服务架构中各微服务单元的综合负载系数fzxi,其中,ρ1、ρ2、ρ3和ρ4分别为平均响应时间、请求值、错误率和使用率的误差因子系数,且ρ1、ρ2、ρ3和ρ4均为大于0的自然数;
设置第一梯度负载区间、第二梯度负载区间和第三梯度负载区间,并将求得的目标微服务架构中各微服务单元的综合负载系数分别代入预先设定的各梯度负载对比区间内进行数据比较及分类划分操作,由此将目标微服务架构中各微服务单元的负载状态进行分类划分,并得到低运行负载集合A、正常运行负载集合B或高运行负载集合C;
当同时得到低运行负载集合A和正常运行负载集合B时或仅得到低运行负载集合A时或仅得到正常运行负载集合B时,则均不需要进行负载均衡操作;
当得到高运行负载集合C时,则对高运行负载集合C中的各微服务单元进行负载均衡操作,具体的:
步骤一:调取高运行负载集合C中各微服务单元的请求数据量,并将其记作Q1p1,以及调取请求数据量的正请求对比阈值,并将其记作Q2,并将两项数据进行作差,依据公式fq1p1=Q1i*-Q2,由此得到高运行负载集合C中各微服务单元的溢出请求数据差值fq1p1,其中,p1表示为高运行负载集合C中微服务单元的数量,且p1=1,2,3……n1,且n1≤n;
步骤二:调取与高运行负载集合C同时存在的低运行负载集合A或正常运行负载集合B中的各微服务单元的请求数据量,并将其记作Q1p2或Q1p3,以及调取请求数据量的负请求对比阈值,并将其记作Q3,并将两项数据进行作差,依据公式fq2p2=Q3-Q1p2或fq2p3=Q3-Q1p3,由此得到低运行负载集合A中各微服务单元的空闲请求数据差值fq2p2或正常运行负载集合B中的各微服务单元的空闲请求数据差值fq2p3;
其中,p2表示为低运行负载集合A中微服务单元的数量,p3表示为低运行负载集合B中微服务单元的数量,且p2=1,2,3……n2,p3=1,2,3……n3,且n2<n,n3<n;
步骤三:根据高运行负载集合C中各微服务单元的溢出请求数据差值,依次从低运行负载集合A或正常运行负载集合B中匹配两项数据差值不大于差值阈值的空闲请求数据差值对应的微服务单元,由此给高运行负载集合C中各负载的微服务单元匹配到分担负载的微服务单元,其中,所述两项数据差值,用于表示溢出请求数据差值与空闲请求数据差值作差的绝对值,所述差值阈值,用于表示两项数据差值的对比阈值;
步骤四:根据高运行负载集合C中各微服务单元的溢出请求数据差值,由此将高运行负载集合C中的各微服务单元的溢出请求数据量分发到低运行负载集合A或正常运行负载集合B中的各空闲的微服务单元,由此实现目标微服务架构的负载均衡。
优选地,所述平均响应时间的具体求解过程如下:
任意捕捉一段历史时间段,将历史时间段等量划分为k个子单位时间段,且k为正整数;
监测目标微服务架构中各微服务单元的k个子单位时间段的响应时间,并将其记作xytik,并将k个子单位时间段监测到的各响应时间汇总到对应的数据集中,由此得到目标微服务架构中各微服务单元的响应时间数据集;
将目标微服务架构中每个微服务单元的响应时间数据集分别进行均值计算和标准差计算,依据公式、/>,由此分别得到目标微服务架构中每个微服务单元的特征响应均值μi和特征响应标准差σi;
将目标微服务架构中每个微服务单元的响应时间数据集中的每个响应时间进行标准分值转化处理,依据公式zik=(xytik-μi)/σi,由此得到目标微服务器架构中对应微服务单元的响应时间数据集中的每个响应时间的转化标准分数zik;
设置剔除阈值,并将得到的每个响应时间的转化标准分数与预设的剔除阈值进行比较分析,当响应时间的转化标准分数大于预设的剔除阈值时,则生成剔除指令,依据剔除指令找到对应微服务单元的响应时间数据集中的响应时间并将其从响应时间数据集中剔除,由此得到目标微服务架构中每个微服务单元的集中数据集;
将目标微服务架构中每个微服务单元的集中数据集中的所有响应时间进行均值分析,由此得到目标微服务架构中每个微服务单元的平均响应时间,并将其记作rti。
优选地,所述数据比较及分类划分操作,其具体操作过程如下:
将综合负载系数处于第一梯度负载区间内的各微服务单元归为低运行负载集合A中,并将各微服务单元的综合负载系数按照升序排列的方式规整到低运行负载集合A中;
将综合负载系数处于第二梯度负载区间内的各微服务单元归为正常运行负载集合B中,并将各微服务单元的综合负载系数按照升序排列的方式规整到正常运行负载集合B中;
将综合负载系数处于第三梯度负载区间内的各微服务单元归为高运行负载集合C中,并将各微服务单元的综合负载系数按照降序排列的方式规整到高运行负载集合C中。
优选地,所述对目标微服务架构的网关性能参数信息进行分析,其具体分析过程如下:
获取目标微服务架构的网关性能参数信息中的请求频率、数据流量、空闲内存占比值和连接数,并将其分别标定为pl、sl、ncz和ctl,并将四项数据进行数据计算处理,依据设定的公式,由此得到目标微服务架构的网关性能系数wgx,其中,δ1、δ2、δ3和δ4分别为请求频率、数据流量、空闲内存占比值和连接数的权重因子系数,且δ1、δ2、δ3和δ4均为大于0的自然数;
将目标微服务架构的网关性能系数与存储在云服务器中的网关性能等级判定表进行对照匹配分析,由此得到目标微服务架构的网关性能等级,且每个目标微服务架构的网关性能系数均对应一个网关性能等级,且网关性能等级包括网关高性能等级、网关一般性能等级、网关低性能等级;
当匹配生成网关高性能等级时,则不需进行性能调控操作;
当匹配生成网关一般性能等级或网关低性能等级时,则均需进行性能调控操作,且性能调控操作包括限制请求频率、执行缓存、增设硬件资源。
优选地,所述对目标微服务架构的风险状态信息进行分析,其具体分析过程如下:
获取目标微服务架构的风险状态信息中的加密指标、第一密钥指标、第二密钥指标和漏洞指标,并将其分别标定为ey、fk1、fk2和vly,并将四项数据进行计算分析,依据设定的公式,由此得到目标微服务架构所依赖的网关路由的风险系数dng,其中,γ1、γ2、γ3和γ4分别加密指标、第一密钥指标、第二密钥指标和漏洞指标的修正因子系数,且γ1、γ2、γ3和γ4均为大于0的自然数;
将得到的风险系数与存储在云服务器中的风险等级判定表进行对照匹配分析,由此得到目标微服务架构所依赖的网关路由的风险等级,且每个风险系数均对应一个风险等级,且风险等级包括高风险等级、中风险等级和低风险等级。
优选地,所述漏洞指标的求解过程如下:
获取单位时间内目标微服务架构的所依赖的网关路由的漏洞扫描频率、漏洞数量和漏洞修复速度,并将其分别标定为smp、lds和xfs,并将其进行计算处理,依据设定的公式,由此得到漏洞指标vly,其中,λ1、λ2和λ3分别为漏洞扫描频率、漏洞数量和漏洞修复速度的权重因子系数,且λ1、λ2和λ3均为大于0的自然数。
本发明的有益效果:
本发明,通过公式计算、梯度区间比较和分类划分的方式,实现对目标微服务架构中各微服务单元的负载状态的明确划分与分类,并以此为基础,利用数据作差、数据匹配以及数据分发调控的方式,由此实现目标微服务架构的负载均衡,并为网关路由的稳定运行提供了有力的支撑;
通过数据计算处理、数据库对照匹配以及分类判断调控的方式,在明确了目标微服务架构的网关性能等级的同时,也实现了对目标微服务架构的网关性能的优化调控,也能促降低网关路由的运行负载以及提高协议转换的效率;
通过数据标定以及数据计算和数据比对的方式,明确了目标微服务架构所依赖的网关路由的风险等级,并通过处理终端对其进行风险维护处理,从而来保证网络路由的稳定运行。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种支持多协议转化及服务编排的网关路由系统,包括:数据采集模块、云服务器、负载均衡分析模块、转换性能分析模块、安全监管分析模块和处理终端。
需要指出的是,数据采集模块、负载均衡分析模块、转换性能分析模块、安全监管分析模块分别与云服务器连接,负载均衡分析模块、转换性能分析模块、安全监管分析模块分别与处理终端连接。
数据采集模块,用于采集目标微服务架构中所有微服务单元的负载参数信息,以及采集目标微服务架构所对应的网关性能参数信息,和采集目标微服务架构的风险状态信息,并将其均发送至云服务器中进行存储。
云服务器,还用于存储目标微服务架构的网关性能等级判定表,存储目标微服务架构的风险等级判定表。
负载均衡分析模块用于对目标微服务架构中所有微服务单元的负载参数信息进行分析,具体分析过程如下:
获取目标微服务架构中的微服务单元的数量,并记作i,i=1,2,3……n;
需要指出的是,微服务单元的数量指的是目标微服务架构中所含有的微服务单元的数量总和的数据值;
获取目标微服务架构中各微服务单元的负载参数信息中的平均响应时间、请求值、错误率和使用率,并将其分别标定为rti、qpsi、msli和usli,并将四项负载数据参数进行综合分析,依据设定的公式,由此得到目标微服务架构中各微服务单元的综合负载系数fzxi,其中,ρ1、ρ2、ρ3和ρ4分别为平均响应时间、请求值、错误率和使用率的误差因子系数,且ρ1、ρ2、ρ3和ρ4均为大于0的自然数,误差因子系数用于提高各项测量值中的测量精度,从而来实现公式计算的准确性;
需要说明的是,请求值指的是微服务单元单位时间内接收到的请求的数量值,即一秒钟处理的请求数量的数据值,当请求值的表现数值越大时,则越说明微服务单元的负载越严重;响应时间指的是微服务单元在处理请求时所需的时间,错误率指的是微服务单元在处理请求时出现的错误的占比值,即每秒钟错误的请求数量和总请求数量之比;
还需说明的是,平均响应时间的具体求解过程如下:
任意捕捉一段历史时间段,将历史时间段等量划分为k个子单位时间段,且k为正整数;
监测目标微服务架构中各微服务单元的k个子单位时间段的响应时间,并将其记作xytik,并将k个子单位时间段监测到的各响应时间汇总到对应的数据集中,由此得到目标微服务架构中各微服务单元的响应时间数据集;
将目标微服务架构中每个微服务单元的响应时间数据集分别进行均值计算和标准差计算,依据公式、/>,由此分别得到目标微服务架构中每个微服务单元的特征响应均值μi和特征响应标准差σi;
将目标微服务架构中每个微服务单元的响应时间数据集中的每个响应时间进行标准分值转化处理,依据公式zik=(xytik-μi)/σi,由此得到目标微服务器架构中对应微服务单元的响应时间数据集中的每个响应时间的转化标准分数zik;
设置剔除阈值,并将得到的每个响应时间的转化标准分数与预设的剔除阈值进行比较分析,当响应时间的转化标准分数大于预设的剔除阈值时,则生成剔除指令,依据剔除指令找到对应微服务单元的响应时间数据集中的响应时间并将其从响应时间数据集中剔除,由此得到目标微服务架构中每个微服务单元的集中数据集;
将目标微服务架构中每个微服务单元的集中数据集中的所有响应时间进行均值分析,由此得到目标微服务架构中每个微服务单元的平均响应时间,并将其记作rti;
设置第一梯度负载区间、第二梯度负载区间和第三梯度负载区间,并将求得的目标微服务架构中各微服务单元的综合负载系数分别代入预先设定的各梯度负载对比区间内进行数据比较及分类划分操作,具体的:
将综合负载系数处于第一梯度负载区间内的各微服务单元归为低运行负载集合A中,并将各微服务单元的综合负载系数按照升序排列的方式规整到低运行负载集合A中;
将综合负载系数处于第二梯度负载区间内的各微服务单元归为正常运行负载集合B中,并将各微服务单元的综合负载系数按照升序排列的方式规整到正常运行负载集合B中;
将综合负载系数处于第三梯度负载区间内的各微服务单元归为高运行负载集合C中,并将各微服务单元的综合负载系数按照降序排列的方式规整到高运行负载集合C中;
由此将目标微服务架构中各微服务单元的负载状态进行分类划分,并得到低运行负载集合A、正常运行负载集合B或高运行负载集合C;
当同时得到低运行负载集合A和正常运行负载集合B时或仅得到低运行负载集合A时或仅得到正常运行负载集合B时,则均不需要进行负载均衡操作;
当得到高运行负载集合C时,则需通过处理终端对高运行负载集合C中的各微服务单元进行负载均衡操作,具体的:
步骤一:调取高运行负载集合C中各微服务单元的请求数据量,并将其记作Q1p1,以及调取请求数据量的正请求对比阈值,并将其记作Q2,并将两项数据进行作差,依据公式fq1p1=Q1i*-Q2,由此得到高运行负载集合C中各微服务单元的溢出请求数据差值fq1p1,其中,p1表示为高运行负载集合C中微服务单元的数量,且p1=1,2,3……n1,且n1≤n;
步骤二:调取与高运行负载集合C同时存在的低运行负载集合A或正常运行负载集合B中的各微服务单元的请求数据量,并将其记作Q1p2或Q1p3,以及调取请求数据量的负请求对比阈值,并将其记作Q3,并将两项数据进行作差,依据公式fq2p2=Q3-Q1p2或fq2p3=Q3-Q1p3,由此得到低运行负载集合A中各微服务单元的空闲请求数据差值fq2p2或正常运行负载集合B中的各微服务单元的空闲请求数据差值fq2p3;
其中,p2表示为低运行负载集合A中微服务单元的数量,p3表示为低运行负载集合B中微服务单元的数量,且p2=1,2,3……n2,p3=1,2,3……n3,且n2<n,n3<n;
需要说明的是,请求数据量指的是客户端发起的网络请求的数据量;
步骤三:根据高运行负载集合C中各微服务单元的溢出请求数据差值,依次从低运行负载集合A或正常运行负载集合B中匹配两项数据差值不大于差值阈值的空闲请求数据差值对应的微服务单元,由此给高运行负载集合C中各负载的微服务单元匹配到分担负载的微服务单元;
其中,两项数据差值用于表示溢出请求数据差值与空闲请求数据差值作差的绝对值,差值阈值用于表示两项数据差值的对比阈值;
步骤四:根据高运行负载集合C中各微服务单元的溢出请求数据差值,由此将高运行负载集合C中的各微服务单元的溢出请求数据量分发到低运行负载集合A或正常运行负载集合B中的各空闲的微服务单元,由此实现目标微服务架构的负载均衡。
转换性能分析模块用于对目标微服务架构的网关性能参数信息进行分析,具体分析过程如下:
获取目标微服务架构的网关性能参数信息中的请求频率、数据流量、空闲内存占比值和连接数,并将其分别标定为pl、sl、ncz和ctl,并将四项数据进行数据计算处理,依据设定的公式,由此得到目标微服务架构的网关性能系数wgx,其中,δ1、δ2、δ3和δ4分别为请求频率、数据流量、空闲内存占比值和连接数的权重因子系数,且δ1、δ2、δ3和δ4均为大于0的自然数,且权重因子系数用于均衡各项数据在公式计算中的占比权重,从而促进计算结果的准确性;
将目标微服务架构的网关性能系数与存储在云服务器中的网关性能等级判定表进行对照匹配分析,由此得到目标微服务架构的网关性能等级,且每个目标微服务架构的网关性能系数均对应一个网关性能等级,且网关性能等级包括网关高性能等级、网关一般性能等级、网关低性能等级;
当匹配生成网关高性能等级时,则不需进行性能调控操作;
当匹配生成网关一般性能等级或网关低性能等级时,则均需通过处理终端对目标微服务架构的网关性能进行性能调控操作,具体的:
性能调控操作包括限制请求频率,即限制客户端请求的频率和并发数,还包括执行缓存,即将常用的数据和请求结果缓存起来,其可以减少目标微服务框架的各微服务单元的请求量,并且可以快速响应客户端请求,还包括增设硬件资源,即对目标微服务框架所依赖的网关路由增设硬件资源,且硬件资源包括CPU、内存和网络带宽等。
安全监管分析模块用于对目标微服务架构的风险状态信息进行分析,具体分析过程如下:
获取目标微服务架构的风险状态信息中的加密指标、第一密钥指标、第二密钥指标和漏洞指标,并将其分别标定为ey、fk1、fk2和vly,并将四项数据进行计算分析,依据设定的公式,由此得到目标微服务架构所依赖的网关路由的风险系数dng,其中,γ1、γ2、γ3和γ4分别加密指标、第一密钥指标、第二密钥指标和漏洞指标的修正因子系数,且γ1、γ2、γ3和γ4均为大于0的自然数,修正因子系数用于修正各项参数在公式计算过程中出现的偏差,从而使得计算更加准确的参数数据;
需要说明的是,加密指标指的是网关路由使用的加密算法,握手过程中出现的错误次数占总握手次数的比值,第一密钥指标指的是网关路由对密钥进行管理时有效密钥的数量占总密钥数量的比值,第二密钥指标指的是网关路由对密钥进行管理时单位时间内出现的密钥泄露事件与滥用事件的总和;
还需指出的是,漏洞指标的求解过程如下:
获取单位时间内目标微服务架构的所依赖的网关路由的漏洞扫描频率、漏洞数量和漏洞修复速度,并将其分别标定为smp、lds和xfs,并将其进行计算处理,依据设定的公式,由此得到漏洞指标vly,其中,λ1、λ2和λ3分别为漏洞扫描频率、漏洞数量和漏洞修复速度的权重因子系数,且λ1、λ2和λ3均为大于0的自然数;
将得到的风险系数与存储在云服务器中的风险等级判定表进行对照匹配分析,由此得到目标微服务架构所依赖的网关路由的风险等级,且每个风险系数均对应一个风险等级,且风险等级包括高风险等级、中风险等级和低风险等级;
并通过处理终端将高风险等级、中风险等级发送至技术人员端,并由此对目标微服务架构所依赖的网关路由进行风险维护处理。
本发明在使用时,通过对目标微服务架构中所有微服务单元的负载参数信息进行分析,采用公式计算、梯度区间比较和分类划分的方式,实现对目标微服务架构中各微服务单元的负载状态的明确划分与分类,并以此为基础,利用数据作差、数据匹配以及数据分发调控的方式,由此实现目标微服务架构的负载均衡,并为网关路由的稳定运行提供了有力的支撑;
通过对目标微服务架构的网关性能参数信息进行分析,利用数据计算处理、数据库对照匹配以及分类判断调控的方式,在明确了目标微服务架构的网关性能等级的同时,也实现了对目标微服务架构的网关性能的优化调控,也能促降低网关路由的运行负载以及提高协议转换的效率;
通过对目标微服务架构的风险状态信息进行分析,利用数据标定以及数据计算和数据比对的方式,明确了目标微服务架构所依赖的网关路由的风险等级,并通过处理终端对其进行风险维护处理,从而来保证网络路由的稳定运行。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (6)
1.一种支持多协议转化及服务编排的网关路由系统,其特征在于,包括:
数据采集模块,用于采集目标微服务架构中所有微服务单元的负载参数信息,以及采集目标微服务架构所对应的网关性能参数信息,和采集目标微服务架构的风险状态信息,并将其均发送至云服务器中进行存储;
负载均衡分析模块,用于对目标微服务架构中所有微服务单元的负载参数信息进行分析,其具体分析过程如下:
获取目标微服务架构中的微服务单元的数量,并记作i,i=1,2,3……n;
获取目标微服务架构中各微服务单元的负载参数信息中的平均响应时间、请求值、错误率和使用率,并将四项负载数据参数进行综合分析,由此得到目标微服务架构中各微服务单元的综合负载系数;
设置第一梯度负载区间、第二梯度负载区间和第三梯度负载区间,并将求得的目标微服务架构中各微服务单元的综合负载系数分别代入预先设定的各梯度负载对比区间内进行数据比较及分类划分操作,由此将目标微服务架构中各微服务单元的负载状态进行分类划分,并得到低运行负载集合A、正常运行负载集合B或高运行负载集合C;
当同时得到低运行负载集合A和正常运行负载集合B时或仅得到低运行负载集合A时或仅得到正常运行负载集合B时,则均不需要进行负载均衡操作;
当得到高运行负载集合C时,则对高运行负载集合C中的各微服务单元进行负载均衡操作,具体的:
步骤一:调取高运行负载集合C中各微服务单元的请求数据量,以及调取请求数据量的正请求对比阈值,并将两项数据进行作差,由此得到高运行负载集合C中各微服务单元的溢出请求数据差值;
步骤二:调取与高运行负载集合C同时存在的低运行负载集合A或正常运行负载集合B中的各微服务单元的请求数据量,以及调取请求数据量的负请求对比阈值,并将两项数据进行作差,由此得到低运行负载集合A中各微服务单元的空闲请求数据差值或正常运行负载集合B中的各微服务单元的空闲请求数据差值;
步骤三:根据高运行负载集合C中各微服务单元的溢出请求数据差值,依次从低运行负载集合A或正常运行负载集合B中匹配两项数据差值不大于差值阈值的空闲请求数据差值对应的微服务单元,由此给高运行负载集合C中各负载的微服务单元匹配到分担负载的微服务单元,其中,所述两项数据差值,用于表示溢出请求数据差值与空闲请求数据差值作差的绝对值,所述差值阈值,用于表示两项数据差值的对比阈值;
步骤四:根据高运行负载集合C中各微服务单元的溢出请求数据差值,由此将高运行负载集合C中的各微服务单元的溢出请求数据量分发到低运行负载集合A或正常运行负载集合B中的各空闲的微服务单元,由此实现目标微服务架构的负载均衡;
由此得到低运行负载集合A、正常运行负载集合B或高运行负载集合C,并通过处理终端对目标微服务架构的负载状态进行负载均衡操作;
转换性能分析模块,用于对目标微服务架构的网关性能参数信息进行分析,由此得到目标微服务架构的网关性能等级,且网关性能等级包括网关高性能等级、网关一般性能等级、网关低性能等级,并通过处理终端对目标微服务架构的网关性能进行性能调控操作;
安全监管分析模块,用于对目标微服务架构的风险状态信息进行分析,由此得到目标微服务架构所依赖的网关路由的风险等级,且风险等级包括高风险等级、中风险等级和低风险等级,并通过处理终端将高风险等级、中风险等级发送至技术人员端,并由此对目标微服务架构所依赖的网关路由进行风险维护处理。
2.根据权利要求1所述的一种支持多协议转化及服务编排的网关路由系统,其特征在于,所述平均响应时间的具体求解过程如下:
任意捕捉一段历史时间段,将历史时间段等量划分为k个子单位时间段,且k为正整数;
监测目标微服务架构中各微服务单元的k个子单位时间段的响应时间,并将k个子单位时间段监测到的各响应时间汇总到对应的数据集中,由此得到目标微服务架构中各微服务单元的响应时间数据集;
将目标微服务架构中每个微服务单元的响应时间数据集分别进行均值计算和标准差计算,由此分别得到目标微服务架构中每个微服务单元的特征响应均值和特征响应标准差;
将目标微服务架构中每个微服务单元的响应时间数据集中的每个响应时间进行标准分值转化处理,由此得到目标微服务器架构中对应微服务单元的响应时间数据集中的每个响应时间的转化标准分数;
设置剔除阈值,并将得到的每个响应时间的转化标准分数与预设的剔除阈值进行比较分析,当响应时间的转化标准分数大于预设的剔除阈值时,则生成剔除指令,依据剔除指令找到对应微服务单元的响应时间数据集中的响应时间并将其从响应时间数据集中剔除,由此得到目标微服务架构中每个微服务单元的集中数据集;
将目标微服务架构中每个微服务单元的集中数据集中的所有响应时间进行均值分析,由此得到目标微服务架构中每个微服务单元的平均响应时间。
3.根据权利要求1所述的一种支持多协议转化及服务编排的网关路由系统,其特征在于,所述数据比较及分类划分操作,其具体操作过程如下:
将综合负载系数处于第一梯度负载区间内的各微服务单元归为低运行负载集合A中,并将各微服务单元的综合负载系数按照升序排列的方式规整到低运行负载集合A中;
将综合负载系数处于第二梯度负载区间内的各微服务单元归为正常运行负载集合B中,并将各微服务单元的综合负载系数按照升序排列的方式规整到正常运行负载集合B中;
将综合负载系数处于第三梯度负载区间内的各微服务单元归为高运行负载集合C中,并将各微服务单元的综合负载系数按照降序排列的方式规整到高运行负载集合C中。
4.根据权利要求1所述的一种支持多协议转化及服务编排的网关路由系统,其特征在于,所述对目标微服务架构的网关性能参数信息进行分析,其具体分析过程如下:
获取目标微服务架构的网关性能参数信息中的请求频率、数据流量、空闲内存占比值和连接数,并将四项数据进行数据计算处理,由此得到目标微服务架构的网关性能系数;
将目标微服务架构的网关性能系数与存储在云服务器中的网关性能等级判定表进行对照匹配分析,由此得到目标微服务架构的网关性能等级,且每个目标微服务架构的网关性能系数均对应一个网关性能等级,且网关性能等级包括网关高性能等级、网关一般性能等级、网关低性能等级;
当匹配生成网关高性能等级时,则不需进行性能调控操作;
当匹配生成网关一般性能等级或网关低性能等级时,则均需进行性能调控操作,且性能调控操作包括限制请求频率、执行缓存、增设硬件资源。
5.根据权利要求1所述的一种支持多协议转化及服务编排的网关路由系统,其特征在于,所述对目标微服务架构的风险状态信息进行分析,其具体分析过程如下:
获取目标微服务架构的风险状态信息中的加密指标、第一密钥指标、第二密钥指标和漏洞指标,并将四项数据进行计算分析,由此得到目标微服务架构所依赖的网关路由的风险系数;
将得到的风险系数与存储在云服务器中的风险等级判定表进行对照匹配分析,由此得到目标微服务架构所依赖的网关路由的风险等级,且每个风险系数均对应一个风险等级,且风险等级包括高风险等级、中风险等级和低风险等级。
6.根据权利要求5所述的一种支持多协议转化及服务编排的网关路由系统,其特征在于,所述漏洞指标的求解过程如下:
获取单位时间内目标微服务架构的所依赖的网关路由的漏洞扫描频率、漏洞数量和漏洞修复速度,并将其分别标定为smp、lds和xfs,并将其进行计算处理,依据设定的公式,由此得到漏洞指标vly,其中,λ1、λ2和λ3分别为漏洞扫描频率、漏洞数量和漏洞修复速度的权重因子系数,且λ1、λ2和λ3均为大于0的自然数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310571715.1A CN116319811B (zh) | 2023-05-22 | 2023-05-22 | 一种支持多协议转化及服务编排的网关路由系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310571715.1A CN116319811B (zh) | 2023-05-22 | 2023-05-22 | 一种支持多协议转化及服务编排的网关路由系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116319811A CN116319811A (zh) | 2023-06-23 |
CN116319811B true CN116319811B (zh) | 2023-07-28 |
Family
ID=86789162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310571715.1A Active CN116319811B (zh) | 2023-05-22 | 2023-05-22 | 一种支持多协议转化及服务编排的网关路由系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116319811B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117424901B (zh) * | 2023-10-13 | 2024-07-23 | 国网湖北省电力有限公司荆州供电公司 | 一种基于ims的核心网云化技术信息管理系统 |
CN117134508B (zh) * | 2023-10-27 | 2024-01-26 | 国网山西省电力公司物资分公司 | 一种配电一键式集控装置的多数据融合监测系统 |
CN118233306B (zh) * | 2024-05-24 | 2024-08-06 | 深圳市思达仪表有限公司 | 一种路由网关通讯网络优化方法及系统 |
CN118331613B (zh) * | 2024-06-13 | 2024-08-13 | 成都光创联科技有限公司 | 光器件制造系统及光器件制造流程中的任务分配方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114125055A (zh) * | 2021-11-30 | 2022-03-01 | 神州数码系统集成服务有限公司 | 多协议自动适配云原生网关系统控制方法、系统、设备及应用 |
CN114444868A (zh) * | 2021-12-27 | 2022-05-06 | 航天信息股份有限公司 | 一种基于微服务技术的仓库管理系统及方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110149364A (zh) * | 2019-04-15 | 2019-08-20 | 厦门市美亚柏科信息股份有限公司 | 基于数据服务平台提供微服务的方法、装置、存储介质 |
CN112769687A (zh) * | 2020-12-10 | 2021-05-07 | 前海飞算科技(深圳)有限公司 | Api网关平台 |
US20220405841A1 (en) * | 2021-05-10 | 2022-12-22 | Shrirang Pendharkar | Method and system of algorithmic metals testing and composition risk algorithms |
CN114356548A (zh) * | 2021-12-07 | 2022-04-15 | 北京邮电大学 | 边缘计算服务的动态扩展及放置方法和装置 |
CN115776435B (zh) * | 2022-10-24 | 2024-03-01 | 华能信息技术有限公司 | 一种基于api网关的预警方法 |
-
2023
- 2023-05-22 CN CN202310571715.1A patent/CN116319811B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114125055A (zh) * | 2021-11-30 | 2022-03-01 | 神州数码系统集成服务有限公司 | 多协议自动适配云原生网关系统控制方法、系统、设备及应用 |
CN114444868A (zh) * | 2021-12-27 | 2022-05-06 | 航天信息股份有限公司 | 一种基于微服务技术的仓库管理系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116319811A (zh) | 2023-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116319811B (zh) | 一种支持多协议转化及服务编排的网关路由系统 | |
US20210081255A1 (en) | Distributed Load Balancing for Processing of High-Volume Data Streams | |
US8933823B2 (en) | Distributed video transcode system with adaptive file processing | |
JP2019080232A (ja) | 勾配圧縮装置、勾配圧縮方法及びプログラム | |
US20130227163A1 (en) | Apparatus and method for providing a congestion measurement in a network | |
WO2018155232A1 (ja) | 情報処理装置、情報処理方法、並びにプログラム | |
US20220156633A1 (en) | System and method for adaptive compression in federated learning | |
CN116776155B (zh) | 一种基于联邦学习的模型训练方法、装置、设备和介质 | |
US20230300074A1 (en) | Optimal Control of Network Traffic Visibility Resources and Distributed Traffic Processing Resource Control System | |
US9565060B2 (en) | Managing a network connection for use by a plurality of application program processes | |
US20170163509A1 (en) | Inter-node distance metric method and system | |
CN117579377A (zh) | 一种基于云平台的网络数据安全智能监管系统 | |
CN116781529A (zh) | 基于大数据分析的网络规划系统及方法 | |
CN114513470A (zh) | 网络流量控制方法、装置、设备及计算机可读存储介质 | |
US20030217172A1 (en) | Method for transmitting load balancing in mixed speed environments | |
CN117221069A (zh) | 一种基于微服务器架构的管理方法及装置 | |
CN117170969A (zh) | 服务器集群的运维方法、分区均衡恢复装置、设备和介质 | |
CN114448838B (zh) | 系统可靠度评估方法 | |
CN113780703B (zh) | 一种指标调整方法和装置 | |
CN114972034A (zh) | 一种基于超先验可变码率图像压缩的个体R-λ模型码率控制方法 | |
CN114548421A (zh) | 一种针对联邦学习通信开销的优化处理方法及装置 | |
CN106330743B (zh) | 一种流量均衡度度量的方法及装置 | |
CN117076131B (zh) | 一种任务分配方法、装置、电子设备及存储介质 | |
JP6996207B2 (ja) | システムパフォーマンス予測方法及び装置 | |
CN110177029B (zh) | 一种电力通信网业务运行质量评估方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |