CN117411876A - 云资源池的服务控制方法、控制器及服务系统 - Google Patents
云资源池的服务控制方法、控制器及服务系统 Download PDFInfo
- Publication number
- CN117411876A CN117411876A CN202210806159.7A CN202210806159A CN117411876A CN 117411876 A CN117411876 A CN 117411876A CN 202210806159 A CN202210806159 A CN 202210806159A CN 117411876 A CN117411876 A CN 117411876A
- Authority
- CN
- China
- Prior art keywords
- service
- packet
- traffic
- service chain
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000012545 processing Methods 0.000 claims abstract description 40
- 230000010076 replication Effects 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 5
- 230000010354 integration Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 238000001514 detection method Methods 0.000 description 5
- 230000002776 aggregation Effects 0.000 description 4
- 238000004220 aggregation Methods 0.000 description 4
- 230000008447 perception Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000004904 shortening Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000004659 sterilization and disinfection Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种云资源池的服务控制方法、控制器及服务系统,涉及云网融合技术领域。该方法包括:确定第一流量包通过第一服务链的第一时长信息;当第一时长信息超过预设的第二时长信息,对第一服务链中的服务设备进行拆分,以获得多个第二服务链;控制第一流量包并行输入每个第二服务链,进行服务处理。本公开可以解决相关技术中网络流量包经过云资源池的服务的时延大,无法满足用户无感知的服务需求的问题。
Description
技术领域
本公开涉及云网融合技术领域,具体而言,涉及一种云资源池的服务控制方法、控制器及服务系统。
背景技术
云资源池是基于虚拟化技术,通过把传统服务产品虚拟化后,以虚拟机的形态部署和运行在专门的云资源池虚拟化服务器上,并通过专用的交换机连接这些服务器组成一个云资源池。网络流量包需要依次通过云资源池中的串行服务设备。
但是,随着云网融合中的复杂业务的增加,业务越来越复杂化,服务链中服务设备的个数和复杂度逐渐增加,使得时延敏感型的业务难以满足用户无感知的需求,因此,如何使网络流量包快速经过云资源池,是该领域亟待解决的技术问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开实施例的目的在于提供一种云资源池的服务控制方法、控制器及服务系统,进而在一定程度上解决了相关技术中网络流量包经过云资源池的服务的时延大,无法满足用户无感知的服务需求的问题。
根据本公开的第一方面,提供了一种云资源池的服务控制方法,所述方法包括:确定第一流量包通过第一服务链的第一时长信息;所述第一服务链用于指示第一流量包按照预定顺序经过所述云资源池中预设数量的服务设备;当所述第一时长信息超过预设的第二时长信息,对所述第一服务链中的服务设备进行拆分,以获得多个第二服务链;控制所述第一流量包并行输入每个所述第二服务链,进行服务处理。
可选地,所述方法还包括:配置所述第一服务链中的服务设备的时延信息。
所述确定第一流量包通过第一服务链的第一时长信息,包括:基于所述时延信息,确定第一流量包通过第一服务链的第一时长信息。
可选地,所述对所述第一服务链中的服务设备进行拆分,包括:确定所述第一服务链中的服务设备之间的依赖关系;根据所述依赖关系,对所述第一服务链中的服务设备进行拆分,以使具有所述依赖关系的服务设备位于同一所述第二服务链中。
可选地,所述方法还包括:根据多个所述第二服务链的数量,对所述第一流量包进行流量复制,以获得相同流量的多个第一流量包。
所述控制所述第一流量包并行输入每个所述第二服务链,包括:控制将多个第一流量包并行输入每个所述第二服务链进行服务处理。
可选地,所述方法还包括:响应于多个所述第二服务链流出的第二流量包的比较结果,确定第一数据包,并转发所述第一数据包。
可选地,所述方法还包括:对所述第二流量包中的数据包进行标记,并存储数据包及对应标记信息。
响应于多个所述第二服务链流出的第二流量包的比较结果,确定第一数据包,包括:基于所述第二流量包中数据包的标记信息,确定所述第一数据包。
可选地,所述方法还包括:获取多个所述第二服务链流出的第二流量包之间的数据包时延差信息;根据所述数据包时延差信息,确定所述第二流量包中的第二数据包;删除内存中的所述第二数据包及对应标记信息。
根据本公开的第二方面,提供了一种云资源池控制器,所述控制器包括:第一确定模块、拆分模块和控制模块;第一确定模块,用于确定第一流量包通过第一服务链的第一时长信息;所述第一服务链用于指示所述第一流量包按照预定顺序经过所述云资源池中预设数量的服务设备;拆分模块,用于当所述第一时长信息超过预设的第二时长信息,对所述第一服务链中的服务设备进行拆分,以获得多个第二服务链;控制模块,用于控制所述第一流量包并行输入每个所述第二服务链,进行服务处理。
根据本公开的第三方面,提供一种服务系统,所述系统包括:控制器和服务设备,其中:所述控制器,用于确定第一流量包通过第一服务链的第一时长信息;所述第一服务链用于指示第一流量包按照预定顺序经过所述云资源池中预设数量的服务设备;所述控制器,还用于当所述第一时长信息超过预设的第二时长信息,对所述第一服务链中的服务设备进行拆分,以获得多个第二服务链;并控制所述第一流量包并行输入每个所述第二服务链;所述服务设备,用于对输入的所述第一流量包进行服务处理。
根据本公开的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任意一项的方法。
根据本公开的第五方面,提供一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任意一项的方法。
本公开示例性实施例可以具有以下部分或全部有益效果:
在本公开示例实施方式所提供的云资源池的服务控制方法中,一方面,通过在所述第一时长信息超过预设的第二时长信息的情况下,对第一服务链中的服务设备进行拆分,以获得多个第二服务链,将一条服务链拆分成多条第二服务链,再控制第一流量包并行输入每个第二服务链,从而大大缩短了第一流量包通过服务链的时长,加快流量包的服务处理过程,以满足用户的无感知需求。另一方面,通过确定第一流量包通过第一服务链的第一时长信息,并判断第一时长信息是否超过预设的第二时长信息,可以区分服务的复杂程度,从而只对具有一定复杂度的服务进行服务链拆分处理,简化服务控制过程,降低控制器的数据处理量,进一步加快云资源池的服务过程。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出了根据本公开的一个实施例的服务控制方法和装置的应用场景系统架构示意图。
图2示意性示出了根据本公开的一个实施例的云资源池的服务控制方法的流程示意图之一。
图3示意性示出了根据本公开的一个实施例的第一服务链的拆分前后对比示意图。
图4示意性示出了根据本公开的一个实施例的第二服务链的数据包标记示意图。
图5示意性示出了根据本公开的一个实施例的云资源池的服务控制方法的流程示意图之二。
图6示意性示出了根据本公开的一个实施例的云资源池控制器的结构框图。
图7示意性示出了根据本公开的一个实施例的服务系统的示意图。
图8示意性示出了根据本公开的一个实施例的示例性电子设备框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
参考图1,本公开一些实施例中提供的云资源池的服务控制方法及装置可以应用于如图1所示的系统架构中。如图1所示,该系统可以包括云安全管理平台、云资源池控制中心、第一流量分类器、第二流量分类器及云资源池的至少一个物理服务器。其中,云资源池的物理服务器用于实现对流量的服务处理;云安全管理平台、云资源池控制中心、第一流量分类器、第二流量分类器可以分别以硬件设备的形式被设置为一个单独的物理服务器,或者上述四个中的任意设备也可以虚拟机的形式被部署在云资源池中的任意的物理服务器中,本示例对此不做限定。
本公开实施例所提供的云资源池的服务控制方法可以在服务器中执行,相应地,云资源池的服务装置一般设置于服务器中。
本公开方法可以针对各种安全服务、计算服务等服务类型,不同的服务类型其思路相同,只是服务链中的服务设备不同,本公开以安全服务为例进行详细说明。
参考图2,本公开提供的一个实施例的云资源池的服务控制方法,包括以下步骤S210-S230。
步骤S210,确定第一流量包通过第一服务链的第一时长信息。
在本示例实施方式中,第一服务链用于指示第一流量包按照预定顺序经过云资源池中预设数量的服务设备,预定顺序和预定数量都可以根据业务逻辑的要求进行配置。第一流量包可以是针对指定业务的待进行服务处理的网络流量数据。
在本示例实施方式中,第一服务链是指预先配置的服务设备组成的串行服务链。服务设备可以包括用于进行安全处理的各种服务设备。例如:防火墙(Fire Wall,FW)、病毒检测(Virus Detection Systems,VDS)、入侵防御系统(Instruction Prevention System,IPS)、入侵检测系统(Intrusion Detection Systems,IDS)、数据库审计、Web应用防护系统(Web Application Firewall,WAF)、日志审计系统(Log Audit System,LAS)、主机杀毒、堡垒主机、基线核查等等安全功能组件。
在本示例实施方式中,第一时长信息是指第一流量包通过第一服务链需要的时长。第一时长信息可以包括第一流量包流入第一服务链的时间信息和第一流量包流出第一服务链的时间信息。
步骤S220,当第一时长信息超过预设的第二时长信息,对第一服务链中的服务设备进行拆分,以获得多个第二服务链。
在本示例实施方式中,拆分是指将第一服务链中服务设备拆分为多个短链(第二服务链),拆分过程可以不改变服务设备的排列顺序。拆分后的多个第二服务链中的服务设备与第一服务链中的服务设备均相同,即拆分前后不改变服务设备的数量和种类。
示例性地,参考图3,将图中上半部分的第一服务链(FW→IPS→WAF→IDS)拆分成图中下半部分的两条并行的第二服务链(FW→WAF和IPS→IDS),这样就可以使流量包经过云资源池的时间缩短一半。而随着服务链复杂度和长度的增加,该减小时延的效果会更加显著。本公开通过将串行的一条长链拆分成多个并行短链(第二服务链),以缩短服务时延。
步骤S230,控制第一流量包并行输入每个第二服务链,进行服务处理。
在本示例实施方式中,可以控制第一流量包分别并行输入每个第二服务链,使每个第二服务链中的服务设备同时对第一流量包进行处理,加快服务处理过程。
本公开实施例提供的云资源池的服务控制方法中,一方面,通过在第一时长信息超过预设的第二时长信息的情况下,对第一服务链中的服务设备进行拆分,以获得多个第二服务链,将一条服务链拆分成多条第二服务链,再控制第一流量包并行输入每个第二服务链,从而大大缩短了第一流量包通过服务链的时长,加快流量包的服务处理过程,以满足用户的无感知需求。另一方面,通过确定第一流量包通过第一服务链的第一时长信息,并判断第一时长信息是否超过预设的第二时长信息,可以区分服务的复杂程度,从而只对具有一定复杂度的服务进行服务链拆分处理,简化服务控制过程,降低控制器的数据处理量,进一步加快服务过程。
在一些实施例中,方法还包括:配置第一服务链中的服务设备的时延信息。
在本示例实施方式中,时延信息可以是根据业务需求配置的第一服务链的相关信息,该相关信息可以包括第一服务链中的服务设备的种类、数量、顺序。在形成第一服务链之后还可以配置流量包经过每个服务设备的最大时延信息。示例性地,可以对图3中的每个服务设备设置最大通过时延信息,例如可以根据业务需求配置最大时延信息为:FW配置最大时延为100ms,IPS配置最大时延为50ms,WAF配置最大时延为5000ms,IDS配置最大时延为200ms。该相关信息还可以包括其他信息,如该第一服务链的名称、标识信息等,本示例对此不做限定。
在配置第一服务链的时延信息之后,可以基于时延信息,确定第一流量包通过第一服务链的第一时长信息。
在本示例实施方式中,可以将第一服务链中每个服务设备的最大时延求和之后,将求和结果作为第一时长信息;也可以将第一服务链中每个服务设备的最大时延求和之后,对求和结果进行一定处理(如加上或减去一固定值)之后,将处理后的结果作为第一时长信息。还可以对每个服务设备的时延信息乘以一个安全系数(如0.95或1.1)之后再求和,本示例对该第一时长信息确定方式不作限定。
在一些实施例中,对第一服务链中的服务设备进行拆分,包括:确定第一服务链中的服务设备之间的依赖关系。
在本示例实施方式中,依赖关系是指不同服务设备之间的相互依存关系。该依赖关系可以根据服务设备本身的属性信息确定,也可以由用户或管理员进行配置,本示例对此不做限定。
根据依赖关系,对第一服务链中的服务设备进行拆分,以使具有依赖关系的服务设备位于同一第二服务链中。
在本示例实施方式中,在第一服务链的拆分过程中可以将具有依赖关系的服务设备作为一个整体,不进行拆分,即本公开的服务链拆分需保存服务设备之间的依赖关系。示例性地,若图3中的FW和IPS之间存在依赖关系,则拆分后FW和IPS仍然位于同一第二服务链中,避免具有依赖关系的服务设备被拆分而达不到配置的服务处理效果。
在一些实施例中,方法还包括:
根据多个第二服务链的数量,对第一流量包进行流量复制,以获得相同流量的多个第一流量包。
在本示例实施方式中,为了保证服务处理效果,第一流量包需要通过每个第二服务链,因此需要对进入第一服务链的第二流量包进行流量复制。可以采用各种流量复制工具进行流量复制,示例性地,可以采用基于应用层的流量复制工具或基于网格线的流量复制工具(直接从链路层抓取数据包)。具体地,可以采用流量复制引擎进行流量镜像/复制。
在本示例实施方式中,流量复制后得到的第一流量包的数量可以与第二服务链的数量相同,以使一个第二服务链对应一个第一流量包,满足并行流入的需求。
控制将多个第一流量包并行输入每个第二服务链进行服务处理。
在本示例实施方式中,可以控制将一个第一流量包引入一个第二服务链中进行服务处理。服务处理是指按照服务链中的服务设备的排列顺序对流入的第一流量包进行相应的服务处理。例如FW的服务处理可以包括防火墙的部分或全部安全检测、过滤、提醒等处理。
在一些实施例中,方法还包括:
响应于多个第二服务链流出的第二流量包的比较结果,确定第一数据包,并转发第一数据包。
在本示例实施方式中,可以将每个第二服务链流出的第二流量包中所包含的数据包进行比较,当一个数据包通过了每个第二服务链的安全处理,可以确定该数据包也可以通过第一服务链,可以确定该数据包为安全数据包,可以将该数据包转发至下一处理环节(如流分类器或交换机等)。
在本示例实施方式中,可以将通过每个第二服务链的数据包作为新的流量包进行转发,以便于数据管理,释放内存云资源池的存储空间。
在一些实施例中,方法还包括:
对第二流量包中的数据包进行标记,并存储数据包及对应标记信息。
在本示例实施方式中,可以基于实际数据对第二流量包中的数据包进行标记。例如,可以对数据包进行顺序编码,如图4所示,可以采用1、2、3…等数字对不同数据包进行标记;也可以采用系统生成的编码对数据包标记;也可以采用其他能够区别不同数据包的标记方式,本示例对此不做限定。
在本示例实施方式中,可以对云资源池中的流出数据包及其标记信息进行存储,如可以存储于与相应的内存中,也可以将数据转发至对应的存储服务器进行存储,本示例对此不做限定。标记信息与对应数据包绑定存储,便于区分不同数据包。
基于第二流量包中数据包的标记信息,确定第一数据包。
在本示例实施方式中,可以直接比对每个第二服务链的流出数据包的标记信息,通过查找相同的标记信息从而快速确定第一数据包。
示例性地,如图4所示,将第一流量包引入两条第二服务链中,一条服务链的流出数据包为数据包1、数据包2、数据包3,另一条服务链的流出数据包为数据包3、数据包4,通过比对两条服务链流出数据包的标记信息可以快速确定出数据包3为第一数据包,对数据包3进行转发即可。可以将转发的数据包从内存中删除,以释放内存空间。经过一次数据转发后可以对云资源池中的数据包标记信息清零,以重新对下一批数据进行标记,节省内存空间。
在一些实施例中,方法还包括:获取多个第二服务链流出的第二流量包之间的数据包时延差信息。
在本示例实施方式中,数据包时延差信息是指相同数据包从不同第二服务链流出时的时间差。在流量包的服务处理过程中,可以实时获取第二流量包中每个数据包的流出时间,进而得到每个数据包的时延差信息。当一个数据包只从一个服务链流出的情况,可以是指时延差信息为None或无穷大。
根据数据包时延差信息,确定第二流量包中的第二数据包。
在本示例实施方式中,可以预先配置数据包的最大时延差信息,如可以配置为几到几十毫秒。当一个数据包的时延差信息超过该最大时延差时,可以判断该数据包为第二数据包。当一个数据包的时延差信息为None或无穷大,可以直接将其确定为第二数据包。
删除内存中的第二数据包及对应标记信息。
在本示例实施方式中,可以在确定第二数据包时,删除第二数据包及其对应的标记信息,以释放内存空间。
在一些实施例中,参考图5,本公开一个具体实施例的云资源池的服务控制方法可以包括以下步骤。
步骤S501,获取目标业务对应的第一服务链的服务链相关信息。
在本示例中,服务链相关信息可以包括服务链名称或标识、服务设备及其对应的时延信息、服务设备之间的依赖关系等。可以将服务设备及其对应时延信息以列表的形式存储和展示。
步骤S502,基于服务链相关信息,确定第一流量包通过第一服务链的第一时长信息。
在本示例中,可以将每个服务设备的时延之和作为第一时长信息。
步骤S503,判断第一时长信息是否超过预设的第二时长信息,若是,则转至步骤S504,否则转至步骤S511。
步骤S504,根据服务链相关信息,对第一服务链中的服务设备进行拆分,以使具有依赖关系的服务设备位于同一第二服务链中,以获得多个第二服务链。
步骤S505,根据多个第二服务链的数量,对第一流量包进行流量复制,以获得相同流量的多个第一流量包。
步骤S506,控制将多个第一流量包并行输入每个第二服务链进行服务处理。
步骤S507,对每个第二服务链流出的第二流量包中的数据包进行标记,并存储数据包及对应标记信息。
步骤S508,基于第二流量包中数据包的标记信息,确定第一数据包,并转发第一数据包。
步骤S509,获取第二流量包之间的数据包时延差信息,并根据数据包时延差信息,确定第二数据包。
步骤S510,删除内存中的第二数据包及对应标记信息。
步骤S511,控制第一流量包流入第一服务链进行服务处理。
上述实施例中步骤S510和S511执行完成后返回步骤S501继续进行下一轮服务处理。上述实施例的各个步骤的顺序只是示例性的,可以根据需要对步骤的顺序进行相应调整。例如,可以同时执行第一步和第五步。
随着用户对安全业务的需求越来越复杂化,服务链中服务设备的个数和复杂度逐渐增加,每种设备都代表着用户需要的安全能力,服务链的长度也随之增加。然而服务链往往要求用户无感知,即以极快的速度使流量快速通过服务链,这将给服务业务带来巨大挑战。
针对上述问题,本公开先通过计算原始第一服务链的第一时延信息,确定当前服务链是否满足业务需求,在当前服务链无法满足业务需求的情况下,对第一服务链进行拆分,重新设计服务链链路注册逻辑,将一条长链从逻辑上分成多条短链即第二服务链,有效缩短了服务链的绝对长度,从而大大缩短了第一流量包通过服务链的时长,加快流量包的服务处理过程,以满足用户的无感知需求。
为了保证云资源池的服务效果,本公开还对流出的第二流量包设计了流量聚合机制。使用分而治之的思想,借助流量复制机制,使第一流量包可以并行通过重新设计的短链。并在链的末端对每个短链流出的流量进行聚合,实现多个短链的流量重新合并,保证服务效果。有效解决了因服务设备太多和/或服务链过长,导致流量通过服务链时延无法满足业务需求的问题。
本公开通过设计服务链重定义,修改了原有的服务链逻辑,解决了因服务链长度而引发的时延过长问题。利用流量复制-多条链路引流-流量聚合的机制,能够对原本流经第一服务链的流量进行还原,不影响业务效果。
此外,本公开针对云网融合的业务场景,不需要进行微服务化和人工介入,也不需要对单个服务设备进行优化,对原系统和设备改造少,有助于安全业务在现网部署落地。在安全业务环境下,基于服务链的自动化场景,实现了降低时延,保证业务可靠性,提升云资源池的安全业务性能。
参见图6,本示例实施方式中还提供了一种云资源池控制器600,控制器600可以包括:第一确定模块610、拆分模块620和控制模块630;第一确定模块610,可以用于确定第一流量包通过第一服务链的第一时长信息;第一服务链用于指示第一流量包按照预定顺序经过云资源池中预设数量的服务设备;拆分模块620,可以用于当第一时长信息超过预设的第二时长信息,对第一服务链中的服务设备进行拆分,以获得多个第二服务链;控制模块630,可以用于控制第一流量包并行输入每个第二服务链,进行服务处理。
在本公开的一个实施例中,控制器600还可以包括配置模块,配置模块用于配置第一服务链中的服务设备的时延信息。
第一确定模块610还可以用于:基于时延信息,确定第一流量包通过第一服务链的第一时长信息。
在本公开的一个实施例中,拆分模块620可以包括:确定子模块和拆分子模块;确定子模块可以用于:确定第一服务链中的服务设备之间的依赖关系;拆分子模块可以用于:根据依赖关系,对第一服务链中的服务设备进行拆分,以使具有依赖关系的服务设备位于同一第二服务链中。
在本公开的一个实施例中,控制器还可以包括:复制模块,复制模块可以用于:根据多个第二服务链的数量,对第一流量包进行流量复制,以获得相同流量的多个第一流量包。
控制模块还可以用于:控制将多个第一流量包并行输入每个第二服务链进行服务处理。
在本公开的一个实施例中,控制器还可以包括第二确定模块,第二确定模块可以用于:响应于多个第二服务链流出的第二流量包的比较结果,确定第一数据包,并转发第一数据包。
在本公开的一个实施例中,控制器还可以包括标记模块,标记模块可以用于:对第二流量包中的数据包进行标记,并存储数据包及对应标记信息。
第二确定模块还可以用于:基于第二流量包中数据包的标记信息,确定第一数据包。
在本公开的一个实施例中,控制器还可以包括:获取模块、第三确定模块和删除模块;获取模块可以用于获取多个第二服务链流出的第二流量包之间的数据包时延差信息;第三确定模块可以用于根据数据包时延差信息,确定第二流量包中的第二数据包;删除模块可以用于删除内存中的第二数据包及对应标记信息。
上述实施例中的云资源池控制器中涉及的各个模块/单元的具体细节已经在对应的云资源池的服务控制方法中进行了详细的描述,因此此处不再赘述。
参见图7,本示例实施方式中还提供了一种服务系统700,系统700可以包括:控制器710和服务设备720,其中:
控制器710,可以用于确定第一流量包通过第一服务链的第一时长信息;第一服务链用于指示第一流量包按照预定顺序经过云资源池中预设数量的服务设备。
控制器710,还可以用于当第一时长信息超过预设的第二时长信息,对第一服务链中的服务设备进行拆分,以获得多个第二服务链;并控制第一流量包并行输入每个第二服务链。
服务设备720,可以用于对输入的第一流量包进行服务处理。
在本公开的一个实施例中,系统还包括:流量复制模块,流量复制模块用于根据多个所述第二服务链的数量,对所述第一流量包进行流量复制,以获得相同流量的多个第一流量包;
控制器710还可以用于控制将多个第一流量包并行输入每个所述第二服务链进行服务处理。
在本公开的一个实施例中,系统还包括:流量聚合模块,流量聚合模块可以用于响应于多个所述第二服务链流出的第二流量包的比较结果,确定第一数据包,并转发所述第一数据包。
在本公开的一个实施例中,流量聚合模块还可以用于对所述第二流量包中的数据包进行标记,并存储数据包及对应标记信息;基于所述第二流量包中数据包的标记信息,确定所述第一数据包。
上述实施例中的服务系统中涉及的各个模块/单元的具体细节已经在对应的云资源池的服务控制方法中进行了详细的描述,因此此处不再赘述。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备实现如下述实施例中的方法。例如,设备可以实现如图2-图5所示的各个步骤等。
需要说明的是,本公开所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
此外,在本公开的示例性实施例中,还提供了一种能够实现上述方法的设备。所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施例、完全的软件实施例(包括固件、微代码等),或硬件和软件方面结合的实施例,这里可以统称为“电路”、“模块”或“系统”。
参见图8,图8是本申请实施例提供的一种电子设备的结构示意图。如图8所示,该电子设备800包括处理器810、存储器820、输入输出接口830以及通信总线840。处理器810连接到存储器820和输入输出接口830,例如处理器810可以通过通信总线840连接到存储器820和输入输出接口830。处理器810被配置为支持该电子设备执行图2-图5中云资源池的服务控制方法中相应的功能。该处理器810可以是中央处理器(Central Processing Unit,CPU),网络处理器(Network Processor,NP),硬件芯片或者其任意组合。上述硬件芯片可以是专用集成电路(Application-Specific Integrated Circuit,ASIC),可编程逻辑器件(Programmable Logic Device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD),现场可编程逻辑门阵列(Field-Programmable Gate Array,FPGA),通用阵列逻辑(Generic Array Logic,GAL)或其任意组合。存储器820用于存储程序代码等。存储器820可以包括易失性存储器(VolatileMemory,VM),例如随机存取存储器(Random Access Memory,RAM);存储器820也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如只读存储器(Read-Only Memory,ROM),快闪存储器(flash memory),硬盘(Hard Disk Drive,HDD)或固态硬盘(Solid-State Drive,SSD);存储器820还可以包括上述种类的存储器的组合。
该输入输出接口830用于输入或输出数据。
处理器810可以调用上述程序代码以执行以下操作:
确定第一流量包通过第一服务链的第一时长信息;第一服务链用于指示第一流量包按照预定顺序经过云资源池中预设数量的服务设备;当第一时长信息超过预设的第二时长信息,对第一服务链中的服务设备进行拆分,以获得多个第二服务链;控制第一流量包并行输入每个第二服务链,进行服务处理。
可选的,上述处理器810还可以执行以下操作:
配置第一服务链中的服务设备的时延信息。
基于时延信息,确定第一流量包通过第一服务链的第一时长信息。
可选的,上述处理器810还可以对第一服务链中的服务设备进行拆分,执行以下操作:
确定第一服务链中的服务设备之间的依赖关系;根据依赖关系,对第一服务链中的服务设备进行拆分,以使具有依赖关系的服务设备位于同一第二服务链中。
可选的,上述处理器810还可以执行以下操作:
根据多个第二服务链的数量,对第一流量包进行流量复制,以获得相同流量的多个第一流量包。
控制将多个第一流量包并行输入每个第二服务链进行服务处理。
可选地,上述处理器810还可以执行以下操作:
响应于多个第二服务链流出的第二流量包的比较结果,确定第一数据包,并转发第一数据包。
可选的,上述处理器810还可以执行以下操作:
对第二流量包中的数据包进行标记,并存储数据包及对应标记信息;基于第二流量包中数据包的标记信息,确定第一数据包。
可选的,上述处理器810还可以执行以下操作:
获取多个第二服务链流出的第二流量包之间的数据包时延差信息;根据数据包时延差信息,确定第二流量包中的第二数据包;删除内存中的第二数据包及对应标记信息。
需要说明的是,各个操作的实现还可以对应参照图2-图5所示的方法实施例的相应描述;上述处理器810还可以与输入输出接口830配合执行上述方法实施例中的其他操作。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台设备执行根据本公开实施例的方法。
此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
需要说明的是,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等,均应视为本公开的一部分。
应可理解的是,本说明书公开和限定的本公开延伸到文中和/或附图中提到或明显的两个或两个以上单独特征的所有可替代组合。所有这些不同的组合构成本公开的多个可替代方面。本说明书的实施方式说明了已知用于实现本公开的最佳方式,并且将使本领域技术人员能够利用本公开。
Claims (10)
1.一种云资源池的服务控制方法,其特征在于,所述方法包括:
确定第一流量包通过第一服务链的第一时长信息;所述第一服务链用于指示第一流量包按照预定顺序经过所述云资源池中预设数量的服务设备;
当所述第一时长信息超过预设的第二时长信息,对所述第一服务链中的服务设备进行拆分,以获得多个第二服务链;
控制所述第一流量包并行输入每个所述第二服务链,进行服务处理。
2.根据权利要求1所述的服务控制方法,其特征在于,所述方法还包括:
配置所述第一服务链中的服务设备的时延信息;
所述确定第一流量包通过第一服务链的第一时长信息,包括:
基于所述时延信息,确定第一流量包通过第一服务链的第一时长信息。
3.根据权利要求1或2所述的服务控制方法,其特征在于,所述对所述第一服务链中的服务设备进行拆分,包括:
确定所述第一服务链中的服务设备之间的依赖关系;
根据所述依赖关系,对所述第一服务链中的服务设备进行拆分,以使具有所述依赖关系的服务设备位于同一所述第二服务链中。
4.根据权利要求1所述的服务控制方法,其特征在于,所述方法还包括:
根据多个所述第二服务链的数量,对所述第一流量包进行流量复制,以获得相同流量的多个第一流量包;
所述控制所述第一流量包并行输入每个所述第二服务链,包括:
控制将多个第一流量包并行输入每个所述第二服务链进行服务处理。
5.根据权利要求1或4所述的服务控制方法,其特征在于,所述方法还包括:
响应于多个所述第二服务链流出的第二流量包的比较结果,确定第一数据包,并转发所述第一数据包。
6.根据权利要求5所述的服务控制方法,其特征在于,所述方法还包括:
对所述第二流量包中的数据包进行标记,并存储数据包及对应标记信息;
响应于多个所述第二服务链流出的第二流量包的比较结果,确定第一数据包,包括:
基于所述第二流量包中数据包的标记信息,确定所述第一数据包。
7.根据权利要求6所述的服务控制方法,其特征在于,所述方法还包括:
获取多个所述第二服务链流出的第二流量包之间的数据包时延差信息;
根据所述数据包时延差信息,确定所述第二流量包中的第二数据包;
删除内存中的所述第二数据包及对应标记信息。
8.一种云资源池控制器,其特征在于,所述控制器包括:
第一确定模块,用于确定第一流量包通过第一服务链的第一时长信息;所述第一服务链用于指示所述第一流量包按照预定顺序经过所述云资源池中预设数量的服务设备;
拆分模块,用于当所述第一时长信息超过预设的第二时长信息,对所述第一服务链中的服务设备进行拆分,以获得多个第二服务链;
控制模块,用于控制所述第一流量包并行输入每个所述第二服务链,进行服务处理。
9.一种服务系统,其特征在于,所述系统包括:控制器和服务设备,其中:
所述控制器,用于确定第一流量包通过第一服务链的第一时长信息;所述第一服务链用于指示第一流量包按照预定顺序经过所述云资源池中预设数量的服务设备;
所述控制器,还用于当所述第一时长信息超过预设的第二时长信息,对所述第一服务链中的服务设备进行拆分,以获得多个第二服务链;并控制所述第一流量包并行输入每个所述第二服务链;
所述服务设备,用于对输入的所述第一流量包进行服务处理。
10.一种电子设备,其特征在于,包括:处理器;以及
存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-7任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210806159.7A CN117411876A (zh) | 2022-07-08 | 2022-07-08 | 云资源池的服务控制方法、控制器及服务系统 |
PCT/CN2022/141095 WO2024007546A1 (zh) | 2022-07-08 | 2022-12-22 | 云资源池的服务控制方法、控制器及服务系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210806159.7A CN117411876A (zh) | 2022-07-08 | 2022-07-08 | 云资源池的服务控制方法、控制器及服务系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117411876A true CN117411876A (zh) | 2024-01-16 |
Family
ID=89454264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210806159.7A Pending CN117411876A (zh) | 2022-07-08 | 2022-07-08 | 云资源池的服务控制方法、控制器及服务系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117411876A (zh) |
WO (1) | WO2024007546A1 (zh) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107947965B (zh) * | 2017-11-07 | 2020-06-19 | 清华大学 | 服务链编译器 |
CN109901926A (zh) * | 2019-01-25 | 2019-06-18 | 平安科技(深圳)有限公司 | 基于大数据行为调度应用任务的方法、服务器及存储介质 |
CN110086675B (zh) * | 2019-05-05 | 2022-03-11 | 广东技术师范大学 | 服务链的构建方法、设备及计算机可读存储介质 |
CN111404747B (zh) * | 2020-03-16 | 2022-09-16 | 广东技术师范大学 | 自适应的服务功能链并行处理的方法、设备及存储介质 |
US20210400537A1 (en) * | 2021-06-25 | 2021-12-23 | Intel Corporation | Cross-layer and cross-access technology traffic splitting and retransmission mechanisms |
CN114124713B (zh) * | 2022-01-26 | 2022-04-08 | 北京航空航天大学 | 操作级功能并行和自适应资源分配的服务功能链编排方法 |
CN114691324A (zh) * | 2022-03-15 | 2022-07-01 | 阿里巴巴(中国)有限公司 | 任务处理并行度的弹性调整方法及装置 |
-
2022
- 2022-07-08 CN CN202210806159.7A patent/CN117411876A/zh active Pending
- 2022-12-22 WO PCT/CN2022/141095 patent/WO2024007546A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2024007546A1 (zh) | 2024-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8843677B2 (en) | Optimizing an operating system I/O operation that pertains to a specific program and file | |
CN113785273A (zh) | 使用智能网络接口卡和通用存储装置的多租户优化无服务器布置 | |
US10685125B2 (en) | Multiple security level monitor for monitoring a plurality of MIL-STD-1553 buses with multiple independent levels of security | |
CN108494657B (zh) | 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法 | |
US9785522B2 (en) | Adaptive datacenter topology for distributed frameworks job control through network awareness | |
US9491190B2 (en) | Dynamic selection of network traffic for file extraction shellcode detection | |
US9529873B2 (en) | Enhancing performance of extract, transform, and load (ETL) jobs | |
US20160366042A1 (en) | Limiting data output from windowing operations | |
CN117411876A (zh) | 云资源池的服务控制方法、控制器及服务系统 | |
CN114172854A (zh) | 报文镜像、镜像配置方法、虚拟交换机及镜像配置装置 | |
US20150254102A1 (en) | Computer-readable recording medium, task assignment device, task execution device, and task assignment method | |
CN110471718B (zh) | 一种任务处理方法及设备 | |
CN111131479A (zh) | 流量处理方法、装置及分流器 | |
CN115033889B (zh) | 非法提权检测方法和装置、存储介质、计算机设备 | |
US10785321B2 (en) | Service function chain (SFC) based multi-tenancy processing method | |
US10275274B2 (en) | Combinations of removable workload optimized modules for implementing different application workloads | |
CN116170274A (zh) | 一种Web应用接入方法、装置、系统及计算设备 | |
US11323385B2 (en) | Communication system and communication method | |
JP7334785B2 (ja) | 運用管理装置、システム、方法及びプログラム | |
CN110427194B (zh) | 容器应用删除方法、装置、计算机设备及存储介质 | |
KR101997978B1 (ko) | 분산 데이터스토어 성능 개선 장치 및 방법 | |
US10545891B2 (en) | Configurable interrupts for allowing an application to independently handle interrupts | |
KR101800145B1 (ko) | 네트워크 기능을 제공하는 소프트웨어 스위치 및 그 동작 방법 | |
CN114268665B (zh) | 微服务系统发布方法、装置、设备及可读存储介质 | |
US11431636B2 (en) | Communication system and communication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |