CN117793100A - 一种流量转发系统及方法 - Google Patents

Abstract

本发明实施例提供了一种流量转发系统及方法，所述系统包括：资源池，具有多个计算节点，每个所述计算节点均多个功能模块，多个所述功能模块用于进行流量处理处理和/或流量转发；其中，至少部分所述功能模块之间具有匹配的连接关系，不同的所述功能模块之间具有的连接关系不同，一个或多个所述连接关系包含流量完成处理、转发过程中按时序途经的各个功能模块。本发明的流量转发系统能够基于物理设备实现各种类型的流量处理功能，并可以针对不同场景灵活调整各种流量处理功能的计算资源分配，简化设备配置，降低设备维护成本，提高设备资源利用率。

Description

一种流量转发系统及方法

技术领域

本发明实施例涉及计算机技术领域，特别涉及一种流量转发系统及方法。

背景技术

网络流量的转发是一个重要的问题。网络流量的转发有很多功能，包括且不限于：

网络层负载均衡转发、应用层负载均衡转发、流量加解密的功能、流量数据的统计、对异常流量的检测…。以上的多种功能有不同的容量需求，有不同的资源消耗要求，而随着业务的发展可能选择增加功能，可能选择扩大处理的容量。例如，对不同的功能使用不同的专用设备来实现，或者，对于其中某几个功能合并在同一种设备中来实现，如把网络层负载均衡转发和应用层负载均衡转发组织在同一个设备中。

但是现有方案的问题是，用户需要购买多种不同的设备，并将它们组合起来使用。各种设备需要各自独立购买，操作方式都不一样，维护成本很高，多种设备横向扩容的需求并不相同。另外对于将多种功能合并在同一种设备中来实现的场景，由于使用专用硬件，每种处理功能都有固定的容量。如果在使用中，某种处理功能的容量不足，无法单独对这种功能扩容，就只能购买更多的设备。

发明内容

本发明提供了一种能够基于物理设备而配置多个用于流量处理及转发的功能模块，并可以针对不同场景灵活调整各功能模块，实现动态的计算资源分配的流量转发系统及方法。

为了解决上述技术问题，本发明实施例提供了一种流量转发系统，包括：

资源池，具有多个计算节点，每个所述计算节点均多个功能模块，多个所述功能模块用于进行流量处理处理和/或流量转发；

其中，至少部分所述功能模块之间具有匹配的连接关系，不同的所述功能模块之间具有的连接关系不同，一个或多个所述连接关系包含流量完成处理、转发过程中按时序途经的各个功能模块。

作为一可选实施例，每个所述计算节点具备的用于实现流量处理的功能模块相同，或不同，位于同一所述计算节点内的多个功能模块具有的流量处理功能和/或流量转发功能相同，或不同。

作为一可选实施例，每个所述功能模块具有一个或多个匹配的连接关系，所述连接关系涉及同一计算节点内的功能模块，和/或其他计算节点内的功能模块，所述连接关系具备的功能类型固定，涉及的功能模块动态变化。

作为一可选实施例，所述功能模块至少包括以下之一：

网络负载均衡转发器、应用负载均衡转发器、健康检查器、应用层防火墙、SSL加速器、全局流量调度器、流量报表统计器。

作为一可选实施例，所述计算节点内还包括控制模块，每个所述功能模块均具有编程接口，所述控制模块基于各个所述功能模块的编程接口的通信实现所述功能模块的信息获取及对所述功能模块的控制。

作为一可选实施例，所述资源池还包括控制节点，所述控制节点通过与控制模块进行通信而获得各个所述计算节点中各个功能模块的信息，并通过向所述控制模块发送控制指令而使所述控制模块对功能模块进行相应控制，或所述控制节点直接向所述计算节点中各个功能模块发送控制指令以进行相应控制。

作为一可选实施例，所述计算节点为物理机或虚拟机，所述功能模块、控制模块为虚拟模块。

本发明另一实施例同时提供一种流量转发方法，应用于如上文中任一项所述的流量转发系统中，所述流量转发包括：

S1：由第一功能模块获得待处理流量；

S2：基于所述待处理流量中的处理需求信息自与所述第一功能模块对应的连接关系中确定第一目标连接关系；

S3：当所述第一功能模块完成对所述待处理流量对应部分的处理时，基于所述第一目标连接关系将完成部分处理的所述待处理流量发送至第二功能模块，所述第二功能模块用于对所述待处理流量进行下一步处理；

S4：基于所述待处理流量中的处理需求信息自与所述第二功能模块对应的连接关系中确定第二目标连接关系；

S5：当所述第二功能模块完成对所述待处理流量对应部分的处理时，基于所述第二目标连接关系将完成部分处理的所述待处理流量发送至第三功能模块，所述第三功能模块用于对所述待处理流量进行下一步处理；

S6：重复执行步骤S2-S5，直至完成所述待处理流量的处理及转发。

在一可选实施例中，所述方法还包括：

S7：基于目标计算节点中的控制模块采集得到所述目标计算节点中各个功能模块的运行数据，并基于所述控制模块的数据上传而得到所述功能模块的运行数据；

S8：对所述运行数据进行分析识别，确定对目标功能模块的控制策略；

S9：基于所述控制策略向所述控制模块传输对应的控制指令，进而对所述目标功能模块实现控制；或

S10：响应于输入指令，确定控制指令，并向所述控制模块传输对应的控制指令，进而对所述目标功能模块实现控制，或建设新的功能模块。

作为一可选实施例，所述运行数据至少包括以下之一：

功能模块名称、功能类别、版本、管理口IP、端口地址、运行状态；

所述控制指令至少包括以下之一：

创建功能模块、启动功能模块、停止功能模块、重启功能模块、管理功能模块的虚拟网卡、设置功能模块的IP端口、升级功能模块、回退功能模块程序版本、初始化功能模块。

基于上述实施例的公开可以获知，本发明实施例具备的有益效果包括通过建设包含多个计算节点的资源池，同时在各个计算节点上设置具有流量处理或流量转发功能的功能模块，而使得计算节点内所有的功能模块均能够基于预置连接关系而实现流量所需的完整处理及转发，无需单独为每种转发功能增设不同功能设备，或因多种功能设备的计算资源无法共享使用而扩容增加功能设备，节省了开支，同时降低了维护成本。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例中的流量转发系统的结构示意图。

图2为本发明实施例中的流量转发系统的另一结构示意图。

图3为本发明实施例中的流量转发方法的流程示意图。

具体实施方式

下面，结合附图对本发明的具体实施例进行详细的描述，但不作为本发明的限定。

应理解的是，可以对此处公开的实施例做出各种修改。因此，下述说明书不应该视为限制，而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。

包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例，并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。

通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本发明的这些和其它特性将会变得显而易见。

还应当理解，尽管已经参照一些具体实例对本发明进行了描述，但本领域技术人员能够确定地实现本发明的很多其它等效形式，它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。

当结合附图时，鉴于以下详细说明，本公开的上述和其他方面、特征和优势将变得更为显而易见。

此后参照附图描述本公开的具体实施例；然而，应当理解，所公开的实施例仅仅是本公开的实例，其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此，本文所公开的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。

本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”，其均可指代根据本公开的相同或不同实施例中的一个或多个。

下面，结合附图详细的说明本发明实施例。

如图1所示，本发明实施例提供一种流量转发系统，包括：

资源池，具有多个计算节点(记为Node)，每个所述计算节点均多个功能模块，多个所述功能模块用于进行流量处理处理和/或流量转发；

其中，至少部分所述功能模块之间具有匹配的连接关系，不同的所述功能模块之间具有的连接关系不同，一个或多个所述连接关系包含流量完成处理、转发过程中按时序途经的各个功能模块。

例如，所述的资源池可以集成在一资源管理平台上进行使用，该资源池内具有多个标准计算节点，该多个计算节点可以认为是计算机设备，如实体计算机设备，也可以是位于实体计算机设备上的虚拟计算机。每个计算节点整体规格可以为统一的形式，也可以具有不同，具体不定。本实施例中的每个计算节点内可运行多个功能模块，每个功能模块具有流量处理功能，或具有流量转发功能，或同时具有流量处理功能和流量转发功能，具体不唯一。以整个资源池为基础，资源池内的部分或全部功能模块间具有匹配的连接关系，不同的功能模块之间具有不同的连接关系，每个连接关系可以涉及多个功能模块，也可以仅涉及两个功能模块，具体不唯一。一个或多个所述连接关系包含一待处理流量完成处理、转发过程中按时序途经的各个功能模块，也就是每个连接关系涉及的功能模块的数量不同，功能不同，一个或多个连接关系组合后形成的功能模块链，可以实现一个待处理流量的处理以及转发。本实施例中的功能模块链涉及的计算节点可以为一个，也可以为多个，具体不定。所述的连接关系可认为是通信关系，各个功能模块基于预配置的通信关系实现流量数据的传输。

基于上述内容可知，本实施例实际上通过建设包含多个计算节点的资源池，同时在各个计算节点上设置具有流量处理或流量转发功能的功能模块，而使得计算节点内所有的功能模块均能够基于预置连接关系而实现流量所需的完整处理及转发，无需单独为每种转发功能增设不同功能设备，或因多种功能设备的计算资源无法共享使用而扩容增加功能设备，节省了开支，同时降低了维护成本。

进一步地，本实施例中的每个所述计算节点具备的用于实现流量处理的功能模块相同，或不同。也就是每个计算节点可以运行相同的功能模块，也可以运行不同的功能模块，多个计算节点，功能模块的配置可以相同，也可以不同。而且用于实现相同功能的功能模块的数量也不固定，可以具有多个同类型的功能模块，用于实现同一功能。而且，位于同一所述计算节点内的多个功能模块具有的流量处理功能和/或流量转发功能相同，或不同。例如，每个计算节点内可以包含相同的功能模块，也可以包含不同的功能模块，而且每个计算节点内包含多个功能模块时，多个功能模块的功能可以是相同的，也可以是不同的，具体不唯一。假设第一计算节点内，可以仅具有用于对待处理流量进行流量报表统计的功能模块，而且该功能模块的数量可以为多个。也就是，一个计算节点内可以具有用于完成流量处理及转发所需的全部功能模块，也可以仅包含一个或少量个流量处理与转发所需的功能模块，具体均不固定，可以根据所在的计算节点的配置参数而定，包括根据存储空间配置、算力配置等而定。

本实施例中的每个所述功能模块具有一个或多个匹配的连接关系，例如连接关系可以是第一计算节点内的第一功能模块与第二计算节点内的第二功能模块间的通信关系，或者第一计算节点、第二计算节点及第三计算节点中的第一功能模块、第二功能模块、第三功能模块之间的通信关系，第一计算节点内的第一功能模块可以具有多个连接关系，例如分别为与第二计算节点中第二功能模块间的通信关系，与第三计算节点中第三功能模块间的通信关系，与第四计算节点中第四功能模块间的通信关系等等。当然，所述的连接关系也并不局限于两个功能模块之间，还可以涉及更多个功能模块。

如上文所述，所述连接关系涉及同一计算节点内的功能模块，和/或其他计算节点内的功能模块，也即位于同一计算节点内的功能模块间也并不是默认必然具有连接关系的，故位于同一计算节点内的两个或多个功能模块间也可具有本实施例所述的连接关系，以实现流量数据的传输。每个功能模块具有的连接关系均被记录在模块本地，也即通信关系均被记录在本地，当各个功能模块进行流量处理后，可根据流量处理需求以及本地记录的连接关系而确定接下来需要将待处理流量发送至哪个功能模块，以进一步完成流量处理，最终实现流量的转发。

在另一实施例中，所述连接关系并不是固定的，而是动态变化的。例如，每个功能模块的通信连接以及自身功能属性均是共享的，也即，任意两个功能模块均可以相互通信，每个功能模块记录有其余功能模块的通信地址及功能属性。此时，连接关系便是根据接收到的需要处理的流量所需的处理流程而定的。例如某个待处理流量需要进行内容检查处理、加解密处理、流量报表统计处理，此时接收到流量的功能模块就需要基于流量需要完成的处理项目而确定出接下来将要把流量发送至哪个第二功能模块中，而该确定该第二功能模块的过程以及实现流量发送至第二功能模块的过程就需要基于第一功能模块中记录的信息而自动确定出最优第二功能模块，如距离最短，处理能力最优的功能模块为该第二功能模块。每一个接收到该待处理流量的功能模块均执行上述步骤，直至完成待处理流量的全部处理及最终的转发。而该待处理流量在完成处理及转发的过程中涉及的功能模块之间即构成所述连接关系。此时的连接关系就相当于是完成本次待处理流量，或完成与本次待处理流量相同类型的流量的处理及转发路径。基于该路径可以对同类型的流量完成处理。各个功能模块可以记录该连接关系以及待处理流量的特征，包括需要实施的处理，以便于再次获得同类型的待处理流量时，可以直接基于记录的连接关系更快速便捷地完成处理与转发。

在一可选实施例中，所述功能模块至少包括以下之一：

网络负载均衡转发器(NLB：Network Load Balancer)、应用负载均衡转发器(ALB：Application Load Balancer)、健康检查器(Health Checker)、应用层防火墙(WAF)、SSL加速器、全局流量调度器(GTS：Global Traffic Scheduling)、流量报表统计器(FLOW)、日志存储(LOG)。

其中日志存储模块用于记录计算节点内各个功能模块的运行日志，并进行存储，以用于后续进行数据管理、问题追溯等。

为了方便对计算节点内的各个功能模块进行控制，本实施例中的所述计算节点内还包括控制模块(NC)。每个所述功能模块均具有编程接口，如API接口等，所述控制模块基于各个所述功能模块的编程接口的通信实现所述功能模块的信息获取及对所述功能模块的控制。例如，获取功能模块名称、功能类别、版本、管理口IP、端口地址、运行状态等，具体不定。

在另一实施例中，所述资源池还包括控制节点(CC)，控制节点的设置数量不定，可以设置一个，也可以设置多个。所述控制节点通过与计算节点上的控制模块进行通信而获得各个所述计算节点中各个功能模块的信息，并通过向所述控制模块发送控制指令而使所述控制模块对功能模块进行相应控制。也就是，控制节点通过各个计算节点中的控制模块而获得该计算节点内的各个功能模块的信息，并基于该控制模块实现对计算节点内的功能模块的控制，该种控制包括对已有模块的控制，以及对待建立的模块的控制，如构建新的功能模块等。而对于已有功能模块的控制，包括暂停、启动、重启、更新程序版本、恢复出厂设置、配置新的端口、新的IP地址、删除功能模块等等。所述控制节点也可通过向所述计算节点中各个功能模块直接发送控制指令进行相应控制。

本实施例中的所述计算节点为物理机或虚拟机，例如，计算节点可以为计算机设备，或配置在计算机设备上的虚拟机。所述功能模块、控制模块为虚拟模块，如配置在虚拟机上的虚拟模块。

基于本实施例的配置，可以减少以往方案中配置的设备类型，降低维护成本，而且通过软件即可实现流量处理及转发所需的功能模块创建，而且易于扩容，提升资源利用率。也就是本实施例可以根据实际需求，灵活的为各功能模块分配资源，如通过对某种功能模块创建实例或销毁实例等，从而提高整体的资源利用效率。

如图所示，本发明另一实施例同时提供一种流量转发方法，应用于如上文中任一项实施例所述的流量转发系统中，所述流量转发包括：

S1：由第一功能模块获得待处理流量；

S2：基于所述待处理流量中的处理需求信息自与所述第一功能模块对应的连接关系中确定第一目标连接关系；

S3：当所述第一功能模块完成对所述待处理流量对应部分的处理时，基于所述第一目标连接关系将完成部分处理的所述待处理流量发送至第二功能模块，所述第二功能模块用于对所述待处理流量进行下一步处理；

S4：基于所述待处理流量中的处理需求信息自与所述第二功能模块对应的连接关系中确定第二目标连接关系；

S5：当所述第二功能模块完成对所述待处理流量对应部分的处理时，基于所述第二目标连接关系将完成部分处理的所述待处理流量发送至第三功能模块，所述第三功能模块用于对所述待处理流量进行下一步处理；

S6：重复执行步骤S2-S5，直至完成所述待处理流量的处理及转发。

例如，当第一功能模块获得待处理流量后，会根据待处理流量中记录的信息而确定其需要进行哪些处理，进而根据需要进行的处理操作而确定接下来应将流量传输至哪类功能模块中，之后根据本地存储的连接关系而确定出匹配确定的功能模块类型的第二功能模块。当确定了第二功能模块后，便可在第一功能模块完成处理后，将流量发送至第二功能模块处理。接着第二功能模块重复上述过程，确定出第三功能模块，依次类推，直至完成流量的处理及转发时为止、

在一可选实施例中，所述方法还包括：

S7：基于目标计算节点中的控制模块采集得到所述目标计算节点中各个功能模块的运行数据，并基于所述控制模块的数据上传而得到所述功能模块的运行数据；

S8：对所述运行数据进行分析识别，确定对目标功能模块的控制策略；

S9：基于所述控制策略向所述控制模块传输对应的控制指令，进而对所述目标功能模块实现控制；或

S10：响应于输入指令，确定控制指令，并向所述控制模块传输对应的控制指令，进而对所述目标功能模块实现控制，或建设新的功能模块。

其中，所述运行数据至少包括以下之一：

功能模块名称、功能类别、版本、管理口IP、端口地址、运行状态；

所述控制指令至少包括以下之一：

创建功能模块、启动功能模块、停止功能模块、重启功能模块、管理功能模块的虚拟网卡、设置功能模块的IP端口、升级功能模块、回退功能模块程序版本、初始化功能模块。

上述的运行数据，控制指令并不局限于上述内容，还可包含其他在实际应用中涉及到的数据或指令，具体不唯一。

本发明另一实施例同时提供一种流量转发装置，应用于如上文中任一项实施例所述的流量转发系统中的计算节点中，所述装置包括：

多个功能模块，用于执行如上文中任一项所述的流量转发方法，包括：

由第一功能模块获得待处理流量；

基于所述待处理流量中的处理需求信息自与所述第一功能模块对应的连接关系中确定第一目标连接关系；

当所述第一功能模块完成对所述待处理流量对应部分的处理时，基于所述第一目标连接关系将完成部分处理的所述待处理流量发送至第二功能模块，所述第二功能模块用于对所述待处理流量进行下一步处理；

基于所述待处理流量中的处理需求信息自与所述第二功能模块对应的连接关系中确定第二目标连接关系；

当所述第二功能模块完成对所述待处理流量对应部分的处理时，基于所述第二目标连接关系将完成部分处理的所述待处理流量发送至第三功能模块，所述第三功能模块用于对所述待处理流量进行下一步处理；

重复执行步骤S2-S5，直至完成所述待处理流量的处理及转发。

所述方法还包括：

基于目标计算节点中的控制模块采集得到所述目标计算节点中各个功能模块的运行数据，并基于所述控制模块的数据上传而得到所述功能模块的运行数据；

对所述运行数据进行分析识别，确定对目标功能模块的控制策略；

基于所述控制策略向所述控制模块传输对应的控制指令，进而对所述目标功能模块实现控制；或

响应于输入指令，确定控制指令，并向所述控制模块传输对应的控制指令，进而对所述目标功能模块实现控制，或建设新的功能模块。

所述运行数据至少包括以下之一：

功能模块名称、功能类别、版本、管理口IP、端口地址、运行状态；

所述控制指令至少包括以下之一：

创建功能模块、启动功能模块、停止功能模块、重启功能模块、管理功能模块的虚拟网卡、设置功能模块的IP端口、升级功能模块、回退功能模块程序版本、初始化功能模块。

本发明另一实施例还提供一种电子设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被设置为用于执行如上文中任一项实施例所述的流量转发方法。

本发明另一实施例还提供一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制包括所述存储介质的设备执行如上文中任一项实施例所述的流量转发方法。

本发明实施例还提供了一种计算机程序产品，所述计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可读指令，所述计算机可执行指令在被执行时使至少一个处理器执行诸如上文所述实施例中的流量转发方法。应理解，本实施例中的各个方案具有上述方法实施例中对应的技术效果，此处不再赘述。

需要说明的是，本申请的计算机存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读介质例如可以但不限于是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储介质(RAM)、只读存储介质(ROM)、可擦式可编程只读存储介质(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储介质(CD-ROM)、光存储介质件、磁存储介质件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输配置为由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、天线、光缆、RF等等，或者上述的任意合适的组合。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本申请的保护范围限于这些例子；在本申请的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本申请中一个或多个实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。

本申请中一个或多个实施例旨在涵盖落入本申请的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本申请中一个或多个实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (10)

1.一种流量转发系统，其特征在于，包括：

资源池，具有多个计算节点，每个所述计算节点均具有多个功能模块，多个所述功能模块用于进行流量处理处理和/或流量转发；

其中，至少部分所述功能模块之间具有匹配的连接关系，不同的所述功能模块之间具有的连接关系不同，一个或多个所述连接关系包含流量完成处理、转发过程中按时序途经的各个功能模块。

2.根据权利要求1所述的流量转发系统，其特征在于，每个所述计算节点具备的用于实现流量处理的功能模块相同，或不同，位于同一所述计算节点内的多个功能模块具有的流量处理功能和/或流量转发功能相同，或不同。

3.根据权利要求1所述的流量转发系统，其特征在于，每个所述功能模块具有一个或多个匹配的连接关系，所述连接关系涉及同一计算节点内的功能模块，和/或其他计算节点内的功能模块。

4.根据权利要求1所述的流量转发系统，其特征在于，所述功能模块至少包括以下之一：

网络负载均衡转发器、应用负载均衡转发器、健康检查器、应用层防火墙、SSL加速器、全局流量调度器、流量报表统计器。

5.根据权利要求1所述的流量转发系统，其特征在于，所述计算节点内还包括控制模块，每个所述功能模块均具有编程接口，所述控制模块基于各个所述功能模块的编程接口的通信实现所述功能模块的信息获取及对所述功能模块的控制。

6.根据权利要求5所述的流量转发系统，其特征在于，所述资源池还包括控制节点，所述控制节点通过与控制模块进行通信而获得各个所述计算节点中各个功能模块的信息，并通过向所述控制模块发送控制指令而使所述控制模块对功能模块进行相应控制，或所述控制节点直接向所述计算节点中各个功能模块发送控制指令以进行相应控制。

7.根据权利要求6所述的流量转发系统，其特征在于，所述计算节点为物理机或虚拟机，所述功能模块、控制模块为虚拟模块。

8.一种流量转发方法，其特征在于，应用于如权利要求1-7中任一项所述的流量转发系统中，所述流量转发包括：

S1：由第一功能模块获得待处理流量；

S2：基于所述待处理流量中的处理需求信息自与所述第一功能模块对应的连接关系中确定第一目标连接关系；

S3：当所述第一功能模块完成对所述待处理流量对应部分的处理时，基于所述第一目标连接关系将完成部分处理的所述待处理流量发送至第二功能模块，所述第二功能模块用于对所述待处理流量进行下一步处理；

S4：基于所述待处理流量中的处理需求信息自与所述第二功能模块对应的连接关系中确定第二目标连接关系；

S5：当所述第二功能模块完成对所述待处理流量对应部分的处理时，基于所述第二目标连接关系将完成部分处理的所述待处理流量发送至第三功能模块，所述第三功能模块用于对所述待处理流量进行下一步处理；

S6：重复执行步骤S2-S5，直至完成所述待处理流量的处理及转发。

9.根据权利要求8所述的流量转发方法，其特征在于，所述方法还包括：

S7：基于目标计算节点中的控制模块采集得到所述目标计算节点中各个功能模块的运行数据，并基于所述控制模块的数据上传而得到所述功能模块的运行数据；

S8：对所述运行数据进行分析识别，确定对目标功能模块的控制策略；

S9：基于所述控制策略向所述控制模块传输对应的控制指令，进而对所述目标功能模块实现控制；或

S10：响应于输入指令，确定控制指令，并向所述控制模块传输对应的控制指令，进而对所述目标功能模块实现控制，或建设新的功能模块。

10.根据权利要求9所述的流量转发方法，其特征在于，所述运行数据至少包括以下之一：

功能模块名称、功能类别、版本、管理口IP、端口地址、运行状态；

所述控制指令至少包括以下之一：

创建功能模块、启动功能模块、停止功能模块、重启功能模块、管理功能模块的虚拟网卡、设置功能模块的IP端口、升级功能模块、回退功能模块程序版本、初始化功能模块。