CN117955837A - 调度管理的方法、装置、设备和存储介质 - Google Patents
调度管理的方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN117955837A CN117955837A CN202211295741.8A CN202211295741A CN117955837A CN 117955837 A CN117955837 A CN 117955837A CN 202211295741 A CN202211295741 A CN 202211295741A CN 117955837 A CN117955837 A CN 117955837A
- Authority
- CN
- China
- Prior art keywords
- scheduling
- traffic
- command
- schedule
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 230000004044 response Effects 0.000 claims abstract description 14
- 238000001514 detection method Methods 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 abstract description 32
- 230000001965 increasing effect Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 20
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 229920006235 chlorinated polyethylene elastomer Polymers 0.000 description 4
- 238000000136 cloud-point extraction Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000000927 vapour-phase epitaxy Methods 0.000 description 2
- 101000822695 Clostridium perfringens (strain 13 / Type A) Small, acid-soluble spore protein C1 Proteins 0.000 description 1
- 101000655262 Clostridium perfringens (strain 13 / Type A) Small, acid-soluble spore protein C2 Proteins 0.000 description 1
- 101000655256 Paraclostridium bifermentans Small, acid-soluble spore protein alpha Proteins 0.000 description 1
- 101000655264 Paraclostridium bifermentans Small, acid-soluble spore protein beta Proteins 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
根据本公开的实施例,提供了调度管理的方法、装置、设备和存储介质。调度管理的方法包括:在第一设备处,确定是否要调度第二设备的流量。响应于确定要调度流量,在第一设备的可信任环境(TEE)中生成针对所述流量的调度命令,该调度命令包括用于流量调度的调度信息,调度信息由第一设备的私钥进行签名。该方法还包括向第二设备发送调度命令。以此方式,在确保数据安全的前提下,使得调度过程对于服务提供者和用户而言均是透明的,由此可以进一步增加服务提供者和用户之间的信任度,提升客户体验。
Description
技术领域
本公开的示例实施例总体涉及计算机领域,特别地涉及用于调度管理的方法、装置、设备和计算机可读存储介质。
背景技术
软件定义的广域网(SD-WAN)是将软件定义网络(SDN)技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。SD-WAN控制器可以根据需求进行不同类型的业务调度,以提升广域网链路的性能、可靠性和利用率。
发明内容
在本公开的第一方面,提供了一种调度管理的方法。该方法包括在第一设备处,确定是否要调度第二设备的流量。该方法还包括响应于确定要调度所述流量,在第一设备的可信任环境(TEE)中生成针对流量的调度命令。该调度命令包括用于流量调度的调度信息,调度信息由第一设备的私钥进行签名。该方法还包括向第二设备发送调度命令。
在本公开的第二方面,提供了一种调度管理的方法。该方法包括在第二设备处接收来自第一设备的调度命令。该调度命令在第一设备的TEE中被生成并且包括用于调度第二设备的流量的调度信息。调度信息由第一设备的私钥进行签名。该方法还包括基于调度命令,调度第二设备的流量。
在本公开的第三方面,提供了一种调度管理的装置。该装置包括调度确定模块,被配置为确定是否要调度第二设备的流量;调度命令生成模块,被配置为响应于确定要调度所述流量,在第一设备的TEE中生成针对所述流量的调度命令,所述调度命令包括用于流量调度的调度信息,所述调度信息由所述第一设备的私钥进行签名;以及调度命令发送模块,被配置为向所述第二设备发送所述调度命令。
在本公开的第四方面,提供了一种调度管理的装置。该装置包括调度命令接收模块,被配置为接收来自第一设备的调度命令,所述调度命令在所述第一设备的TEE中被生成并且包括用于调度第二设备的流量的调度信息,所述调度信息由所述第一设备的私钥进行签名;以及调度执行模块,被配置为基于所述调度命令,调度第二设备的所述流量。
在本公开的第五方面,提供了一种电子设备。该设备包括至少一个处理单元;以及至少一个存储器,至少一个存储器被耦合到至少一个处理单元并且存储用于由至少一个处理单元执行的命令。命令在由至少一个处理单元执行时使设备执行第一方面或第二方面所述的方法。
在本公开的第六方面,提供了一种计算机可读存储介质。介质上存储有计算机程序,程序被处理器执行时实现第一方面或第二方面所述的方法。
应当理解,本发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键特征或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的描述而变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了本公开的实施例能够在其中实现的示例环境的示意图;
图2示出了根据本公开的一些实施例的调度管理的交互过程的示意图;
图3示出了根据本公开的一些实施例的调度管理的过程的流程图;
图4示出了根据本公开的一些实施例的调度管理的过程的流程图;
图5示出了根据本公开的一些实施例的调度管理的装置的框图;
图6示出了根据本公开的一些实施例的调度管理的装置的框图;以及
图7示出了能够实施本公开的多个实施例的电子设备的框图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中示出了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
在本公开的实施例的描述中,术语“包括”及其类似用语应当理解为开放性包含,即“包括但不限于”。术语“基于”应当理解为“至少部分地基于”。术语“一个实施例”或“该实施例”应当理解为“至少一个实施例”。术语“一些实施例”应当理解为“至少一些实施例”。下文还可能包括其他明确的和隐含的定义。
如上文所述,在SD-WAN的服务场景下,SD-WAN控制器可以通过路径选择,根据业务调度算法来选择不同类型的链路,以实现智能调度。如果链路性能下降或中断,可也使用备用链路对业务进行路由,从而在无需人工干预的情况下实现用户本地站点高性能连接。通过调度,广域网链路的性能、可靠性和利用率被显著提升。
然而,流量采集和调度通常是中心化的,由SD-WAN控制器来管理和控制。这使得用户无法感知调度策略。也就是说,调度策略对于用户是不透明的。由此可能会带来不佳的客户体验,影响用户对服务提供者的满意程度。
在此描述的各个实施例提出了一种用于调度管理的方案。管理设备可以基于所接收的终端设备的流量数据确定是否要调度终端设备的流量。如果确定要调度该流量,则管理设备在其可信任环境中生成用于流量调度的命令。该命令中可以包括至少一个流量调度策略。管理设备利用其公钥对该至少一个调度策略进行签名。管理设备将调度命令发送到终端设备,以便终端设备执行调度命令。
根据本公开的实施例,流量调度对于终端设备而言可以是透明的。这能够提升客户体验,减少客诉率。此外,由于整个调度过程是在TEE环境下执行的,能够有效地保证调度过程中的安全性,也使得调度过程是可追溯的。
示例环境
首先参见图1,其示意性示出了其中可以实施根据本公开的示例性实现方式的示例环境100的示意图。
如图1所示,环境100可以包括部署在用户处的多个用户驻地设备(CPE)120-1,120-2和120-3。这些CPE 120-1,120-2和120-3可以通过虚拟专用网络驻地设备(VPE)120-4连接到服务提供者(未示出)。一个服务提供者可以管理多个VPE。一个或多个VPE可以用作对接服务提供者和部署在用户处的多个CPE。在示例环境100中,CPE 120-1,120-2和120-3和VPE 120-4均可以被视作终端设备。在本公开中,CPE 120-1,120-2和120-3和VPE 120-4可以被统称为第二设备120。
在示例环境100中还可以包括与第二设备120彼此连接的第一设备110。第一设备110在示例环境100中可以被视作管理设备,例如,流量调度中心。在一些实施例中,第一设备110可以被实施在服务提供者处。而在一些其他实施例中,第一设备110也可以被独立于服务提供者实施。
举例而言,第一设备110可以触发调度控制的过程,并向第二设备120发送调度命令。第二设备120可以执行相应的调度命令,并将调度结果反馈至第一设备110。
在一些实施例中,第二设备120可以是任意类型的移动终端、固定终端或便携式终端,包括移动手机、台式计算机、膝上型计算机、笔记本计算机、上网本计算机、平板计算机、媒体计算机、多媒体平板、个人通信系统(PCS)设备、个人导航设备、个人数字助理(PDA)、音频/视频播放器、数码相机/摄像机、定位设备、电视接收器、无线电广播接收器、电子书设备、游戏设备或者前述各项的任意组合,包括这些设备的配件和外设或者其任意组合。在一些实施例中,第二设备120也能够支持任意类型的针对用户的接口(诸如“可佩戴”电路等)。第一设备110例如可以是能够提供计算能力的各种类型的计算系统/服务器,包括但不限于大型机、边缘计算节点、云环境中的计算设备,等等。
应当理解,仅出于示例性的目的描述环境100的结构和功能,而不暗示对于本公开的范围的任何限制。
调度管理的示例过程
图2示出了根据本公开的一些实施例的用于调度管理的过程200的示意图。过程200可以在第一设备110和第二设备120处实现。为便于讨论,将参考图1的环境100来描述过程200。
如图所示,第一设备110可以包括触发器110-1,日志数据库110-2和TEE服务单元110-3。这些组件/模块可以被集成在第一设备110中,也可以被彼此独立地实施。应当理解,第一设备110还可以包括其他适合的单元/模块,本公开的范围在此方面不受限制。
第一设备110将确定是否要调度第二设备120的流量。这例如可以通过执行针对第二设备120的流量检测来实现。
在操作中,第一设备110的触发器110-1可以向TEE服务单元110-3发送(202)命令以触发第一设备110在TEE环境下的针对第二设备120的流量检测过程。
在一些实施例中,触发器110-1可以被配置为以预定周期触发针对第二设备120的流量的检测过程。也就是说,触发器110-1可以被实施为定时触发器。在一些实施例中,触发器110-1可以被配置为响应于检测到特定事件来触发针对第二设备120的流量的检测过程。例如,如果触发器110-1检测到来自其他设备针对流量检测的请求的情况下,则触发检测过程。以此方式,第一设备110能够及时检测当前第二设备120处的流量是否满足阈值水平,从而能够实时地对第二设备120处相应的流量状态进行调整。
TEE服务单元110-3向第二设备120发送(204)流量检测命令。在接收到流量检测命令后,第二设备120向TEE服务单元110-3发送(206)第二设备120的当前流量数据。例如,流量数据可以包括入向流量、出向流量、数据包的并发数等。应当理解,适用于检测流量的多个参数均可以被视作待检测的流量数据,本公开的范围在此方面不受限制。
基于所接收的第二设备120的当前流量数据,第一设备110可以确定是否要调度第二设备120的流量。例如,如果确定当前流量水平不满足阈值水平,则第一设备110可以确定第二设备120的流量要被调度。
如果确定要调度第二设备120的流量,则第一设备110生成用于调度该流量的调度指令。在操作中,第一设备110的TEE服务单元110-3在TEE环境下生成(208)用于调度第二设备120的调度命令。
在调度命令中可以包括用于流量调度的调度信息,其也可以被称作调度策略。在本公开中,调度策略可以包括轮询调度、加权调度,负载均衡等方式。应当理解,适用于流量调度的任意调度策略均可被本公开的方案所采用,本公开的范围在此方面不受限制。
在TEE环境下生成调度命令可以被理解为以能够在TEE环境下被支持的方式对至少一个调度信息进行加密。例如,可以利用一对密钥对中的私钥对至少一个调度信息进行签名。应当理解,也可以采用其他在TEE环境下可被信任的方式对至少一个调度信息进行加密,本公开的范围在此方面不受限制。
在生成调度命令后,第一设备110利用其TEE服务单元110-3向第二设备120发送(210)调度命令。第二设备120可以从调度命令中获取调度信息并基于该调度信息执行(212)针对流量的调度过程。在操作中,第二设备120可以对调度命令中包括的调度信息进行解密,例如通过利用密钥对中的公钥,以获取调度信息。该密钥对中的公钥例如可以在建立服务过程的初始阶段由第一设备110提供到第二设备120。
以此方式,一方面使得调度策略对于第二设备120是透明的,增加了服务提供者和用户之间的可信度并且提升了客户体验。另一方面也在调度策略透明化的同时确保了调度策略的安全性。
第二设备120将调度结果反馈(214)至第一设备110。第一设备110可以生成并存储针对整个调度过程的日志。例如,第一设备110的TEE服务单元110-3可以对该调度结果进行签名。可选的或附加的,TEE服务单元110-3还可以对先前在针对第二设备120的流量检测过程中获取到的流量数据进行签名。基于经签名的流量数据、经签名的调度信息以及经签名的调度结果,TEE服务单元110-3可以在TEE环境下生成(216)用于记录整个调度过程的日志。
由于该日志包括经签名的、在流量检测过程中获取到的流量数据,因此该日志可以反映此次调度过程因为何种原因被引起。而经签名的调度信息则反映针对本次调度过程采取了哪些调度手段。经签名的调度结果则可以反映通过所采用的调度手段或策略所达到的效果。由此,该日志可以被视作针对本次流量调度过程的凭据。
所生成的日志可以被保存在第一设备110处。例如,TEE服务单元110-3可以向日志数据库110-2发送(218)所生成的日志。日志数据库110-2则可以存储(220)该日志,以便用于后续过程中各方对于本次调度过程的追溯和查看。
以此方式,进一步确保了调度过程的透明性,无论是对于服务提供者而言,还是对于用户而言,都可以在需要的情况下请求查阅针对某一次调度过程所记录的日志,使得服务供应者和用户之间的信任度进一步增加。
示例过程
图3示出了根据本公开的一些实施例的调度管理的过程300的流程图。在一些实施例中,过程300例如可以由第一设备110实现。
在框310,第一设备确定是否要调度第二设备的流量。
如果确定该流量将被调度,在框320,第一设备在其可信任环境中生成针对流量的调度命令。该调度命令可以包括用于流量调度的调度信息。该调度信息由第一设备的私钥进行签名。
在框330,第一设备向第二设备发送调度命令。
在一些实施例中,第一设备可以向第二设备发送流量检测命令并从第二设备接收待检测的流量数据。如果确定接收到的流量数据未达到阈值流量水平,第一设备可以确定要调度流量。
在一些实施例中,第一设备可以周期性地发送流量检测命令和/或响应于预定触发事件而发送流量检测命令。
在一些实施例中,第一设备可以利用私钥对接收到的待检测的流量数据进行签名。
在一些实施例中,第一设备可以至少部分地基于经签名的流量数据、调度命令和调度结果生成调度日志并且利用私钥对调度日志进行签名。第一设备将经签名的调度日志存储在第一设备中。
图4示出了根据本公开的一些实施例的用于调度管理的过程400的流程图。在一些实施例中,过程400例如可以由第二设备120实现。
在框410,第二设备接收来自第一设备的调度命令。该调度命令在第一设备的可信任环境中被生成并且包括用于调度第二设备的流量的调度信息。该调度信息由第一设备的私钥进行签名。
在框420,第二设备基于调度命令调度第二设备的流量。
在一些实施例中,如果确定接收到来自第一设备的流量检测命令,第二设备可以向第一设备发送待检测流量数据。
在一些实施例中,第二设备可以利用与私钥对应的公钥,从调度命令中获取调度信息。第二设备基于调度信息来调度流量。
在一些实施例中,第二设备可以向第一设备发送调度结果。
通过本公开的方案,能够进一步增加服务供应者和用户之间的信任度,增强系统安全性,提升客户体验。
示例装置和设备
本公开的实施例还提供了用于实现上述方法或过程的相应装置。图5示出了根据本公开的一些实施例的用于调度管理的装置500的示意性结构框图。
如图5所示,装置500可以包括调度确定模块510,被配置为确定是否要调度第二设备的流量。装置500还可以包括调度命令生成模块520,被配置为响应于确定要调度流量,在第一设备的可信任环境中生成针对流量的调度命令。调度命令包括用于流量调度的调度信息。该调度信息由第一设备的私钥进行签名。装置500还可以包括调度命令发送模块530,被配置为向第二设备发送调度命令。
在一些实施例中,调度确定模块510还可以被配置为向所述第二设备发送流量检测命令;从所述第二设备接收待检测的流量数据;以及响应于接收到的所述流量数据未达到阈值流量水平,确定要调度所述流量。
在一些实施例中,调度确定模块510还可以被配置为周期性地发送所述流量检测命令和/或响应于预定触发事件而发送所述流量检测命令。
在一些实施例中,装置500还可以被配置为利用所述私钥对接收到的所述待检测的流量数据进行签名。
在一些实施例中,装置500还可以被配置为响应于从所述第二设备接收到调度结果,至少部分地基于经签名的所述流量数据、所述调度命令和所述调度结果生成调度日志;利用所述私钥对所述调度日志进行签名;以及将经签名的所述调度日志存储在所述第一设备中。
图6示出了根据本公开的一些实施例的用于设备校验的装置600的示意性结构框图。
如图6所示,装置600可以包括调度命令接收模块610,被配置为接收来自第一设备的调度命令,所述调度命令在所述第一设备的可信任环境中被生成并且包括用于调度第二设备的流量的调度信息,所述调度信息由所述第一设备的私钥进行签名。装置600还可以包括调度执行模块620,被配置为基于所述调度命令,调度所述第二设备的所述流量。
在一些实施例中,装置600还被配置为响应于接收到来自所述第一设备的流量检测命令,向所述第一设备发送待检测流量数据。
在一些实施例中,调度执行模块620还可以被配置为利用与所述私钥对应的公钥,从所述调度命令中获取所述调度信息;以及基于所述调度信息来调度所述流量。
在一些实施例中,装置600还被配置为向所述第一设备发送调度结果。
装置500和/或装置600中所包括的单元可以利用各种方式来实现,包括软件、硬件、固件或其任意组合。在一些实施例中,一个或多个单元可以使用软件和/或固件来实现,例如存储在存储介质上的机器可执行命令。除了机器可执行命令之外或者作为替代,装置500和/或装置600中的部分或者全部单元可以至少部分地由一个或多个硬件逻辑组件来实现。作为示例而非限制,可以使用的示范类型的硬件逻辑组件包括现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准品(ASSP)、片上系统(SOC)、复杂可编程逻辑器件(CPLD),等等。
图7示出了其中可以实施本公开的一个或多个实施例的电子设备/服务器700的框图。应当理解,图7所示出的电子设备/服务器700仅仅是示例性的,而不应当构成对本文所描述的实施例的功能和范围的任何限制。
如图7所示,电子设备/服务器700是通用电子设备的形式。电子设备/服务器700的组件可以包括但不限于一个或多个处理器或处理单元710、存储器720、存储设备730、一个或多个通信单元740、一个或多个输入设备760以及一个或多个输出设备760。处理单元710可以是实际或虚拟处理器并且能够根据存储器720中存储的程序来执行各种处理。在多处理器系统中,多个处理单元并行执行电子机可执行命令,以提高电子设备/服务器700的并行处理能力。
电子设备/服务器700通常包括多个计算机存储介质。这样的介质可以是电子设备/服务器700可访问的任何可以获得的介质,包括但不限于易失性和非易失性介质、可拆卸和不可拆卸介质。存储器720可以是易失性存储器(例如寄存器、高速缓存、随机访问存储器(RAM))、非易失性存储器(例如,只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、闪存)或它们的某种组合。存储设备730可以是可拆卸或不可拆卸的介质,并且可以包括机器可读介质,诸如闪存驱动、磁盘或者任何其他介质,其可以能够用于存储信息和/或数据(例如用于训练的训练数据)并且可以在电子设备/服务器700内被访问。
电子设备/服务器700可以进一步包括另外的可拆卸/不可拆卸、易失性/非易失性存储介质。尽管未在图7中示出,可以提供用于从可拆卸、非易失性磁盘(例如“软盘”)进行读取或写入的磁盘驱动和用于从可拆卸、非易失性光盘进行读取或写入的光盘驱动。在这些情况中,每个驱动可以由一个或多个数据介质接口被连接至总线(未示出)。存储器720可以包括计算机程序产品725,其具有一个或多个程序模块,这些程序模块被配置为执行本公开的各种实施例的各种方法或动作。
通信单元740实现通过通信介质与其他电子设备进行通信。附加地,电子设备/服务器700的组件的功能可以以单个计算集群或多个计算机器来实现,这些计算机器能够通过通信连接进行通信。因此,电子设备/服务器700可以使用与一个或多个其他服务器、网络个人计算机(PC)或者另一个网络节点的逻辑连接来在联网环境中进行操作。
输入设备750可以是一个或多个输入设备,例如鼠标、键盘、追踪球等。输出设备760可以是一个或多个输出设备,例如显示器、扬声器、打印机等。电子设备/服务器700还可以根据需要通过通信单元740与一个或多个外部设备(未示出)进行通信,外部设备诸如存储设备、显示设备等,与一个或多个使得用户与电子设备/服务器700交互的设备进行通信,或者与使得电子设备/服务器700与一个或多个其他电子设备通信的任何设备(例如,网卡、调制解调器等)进行通信。这样的通信可以经由输入/输出(I/O)接口(未示出)来执行。
根据本公开的示例性实现方式,提供了一种计算机可读存储介质,其上存储有一条或多条计算机命令,其中一条或多条计算机命令被处理器执行以实现上文描述的方法。
这里参照根据本公开实现的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序命令实现。
这些计算机可读程序命令可以提供给通用计算机、专用计算机或其他可编程调度管理装置的处理单元,从而生产出一种机器,使得这些命令在通过计算机或其他可编程调度管理装置的处理单元执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序命令存储在计算机可读存储介质中,这些命令使得计算机、可编程调度管理装置和/或其他设备以特定方式工作,从而,存储有命令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的命令。
也可以把计算机可读程序命令加载到计算机、其他可编程调度管理装置、或其他设备上,使得在计算机、其他可编程调度管理装置或其他设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其他可编程调度管理装置、或其他设备上执行的命令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本公开的多个实现的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或命令的一部分,模块、程序段或命令的一部分包含一个或多个用于实现规定的逻辑功能的可执行命令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机命令的组合来实现。
以上已经描述了本公开的各实现,上述说明是示例性的,并非穷尽性的,并且也不限于所公开的各实现。在不偏离所说明的各实现的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实现的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其他普通技术人员能理解本文公开的各实现。
Claims (13)
1.一种调度管理的方法,包括:
在第一设备处,确定是否要调度第二设备的流量;
响应于确定要调度所述流量,在所述第一设备的可信任环境TEE中生成针对所述流量的调度命令,所述调度命令包括用于流量调度的调度信息,所述调度信息由所述第一设备的私钥进行签名;以及
向所述第二设备发送所述调度命令。
2.根据权利要求1所述的方法,其中确定是否要调度所述流量包括:
向所述第二设备发送流量检测命令;
从所述第二设备接收待检测的流量数据;以及
响应于接收到的所述流量数据未达到阈值流量水平,确定要调度所述流量。
3.根据权利要求2所述的方法,其中向所述第二设备发送流量检测命令包括以下至少一项:
周期性地发送所述流量检测命令;
响应于预定触发事件而发送所述流量检测命令。
4.根据权利要求2所述的方法,还包括:
利用所述私钥对接收到的所述待检测的流量数据进行签名。
5.根据权利要求4所述的方法,还包括:
响应于从所述第二设备接收到调度结果,至少部分地基于经签名的所述流量数据、所述调度命令和所述调度结果生成调度日志;
利用所述私钥对所述调度日志进行签名;以及
将经签名的所述调度日志存储在所述第一设备中。
6.一种调度管理的方法,包括:
在第二设备处接收来自第一设备的调度命令,所述调度命令在所述第一设备的可信任环境TEE中被生成并且包括用于调度所述第二设备的流量的调度信息,所述调度信息由所述第一设备的私钥进行签名;以及
基于所述调度命令,调度所述第二设备的所述流量。
7.根据权利要求6所述的方法,还包括:
响应于接收到来自所述第一设备的流量检测命令,向所述第一设备发送待检测流量数据。
8.根据权利要求6所述的方法,其中基于所述调度命令调度所述第二设备的所述流量包括:
利用与所述私钥对应的公钥,从所述调度命令中获取所述调度信息;以及
基于所述调度信息来调度所述流量。
9.根据权利要求6至8任一项所述的方法,还包括:
向所述第一设备发送调度结果。
10.一种调度管理的装置,包括:
调度确定模块,被配置为确定是否要调度第二设备的流量;
调度命令生成模块,被配置为响应于确定要调度所述流量,在第一设备的可信任环境TEE中生成针对所述流量的调度命令,所述调度命令包括用于流量调度的调度信息,所述调度信息由所述第一设备的私钥进行签名;以及
调度命令发送模块,被配置为向所述第二设备发送所述调度命令。
11.一种调度管理的装置,包括:
调度命令接收模块,被配置为接收来自第一设备的调度命令,所述调度命令在所述第一设备的可信任环境TEE中被生成并且包括用于调度第二设备的流量的调度信息,所述调度信息由所述第一设备的私钥进行签名;以及
调度执行模块,被配置为基于所述调度命令,调度所述第二设备的所述流量。
12.一种电子设备,包括:
至少一个处理单元;以及
至少一个存储器,所述至少一个存储器被耦合到所述至少一个处理单元并且存储用于由所述至少一个处理单元执行的命令,所述命令在由所述至少一个处理单元执行时使所述电子设备执行根据权利要求1至5中任一项或根据权利要求6至9中任一项所述的方法。
13.一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现根据权利要求1至5中任一项或根据权利要求6至9中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211295741.8A CN117955837A (zh) | 2022-10-21 | 2022-10-21 | 调度管理的方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211295741.8A CN117955837A (zh) | 2022-10-21 | 2022-10-21 | 调度管理的方法、装置、设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117955837A true CN117955837A (zh) | 2024-04-30 |
Family
ID=90795204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211295741.8A Pending CN117955837A (zh) | 2022-10-21 | 2022-10-21 | 调度管理的方法、装置、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117955837A (zh) |
-
2022
- 2022-10-21 CN CN202211295741.8A patent/CN117955837A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10048996B1 (en) | Predicting infrastructure failures in a data center for hosted service mitigation actions | |
US20220239496A1 (en) | Blockchain consensus method, device and system | |
US8875269B2 (en) | User initiated and controlled identity federation establishment and revocation mechanism | |
US9910972B2 (en) | Remote trust attestation and geo-location of servers and clients in cloud computing environments | |
US11902112B2 (en) | Provisioning persistent, dynamic and secure cloud services | |
US10944655B2 (en) | Data verification based upgrades in time series system | |
CN112867988A (zh) | 由移动设备实现合规设置以遵循配置场景 | |
US10965521B2 (en) | Honeypot asset cloning | |
CN107528830B (zh) | 账号登陆方法、系统及存储介质 | |
CN110633046A (zh) | 一种分布式系统的存储方法、装置、存储设备及存储介质 | |
Cohen et al. | Introducing new deformable surfaces to segment 3D images | |
US8255535B2 (en) | Method and system to generate execution-based scheduling signature for an application | |
US10122602B1 (en) | Distributed system infrastructure testing | |
US9118650B1 (en) | Persistent connections for email web applications | |
CN114745757B (zh) | 一种集群切换方法、装置、设备及介质 | |
CN117955837A (zh) | 调度管理的方法、装置、设备和存储介质 | |
US8868709B2 (en) | Programmatically selecting a service provider based on assured quality of service attributes | |
US20190036880A1 (en) | Automated firewall-compliant customer support resolution provisioning system | |
US11070654B2 (en) | Sockets for shared link applications | |
CN111865935B (zh) | 一种数据传输系统 | |
CN107077490B (zh) | 数据查询作业提交管理 | |
US11409796B1 (en) | Generational databases for managing time series data | |
US20200401561A1 (en) | Method, device, and computer program product for managing data object | |
US11853322B2 (en) | Tracking data availability using heartbeats | |
US11165733B2 (en) | Information processing system to execute a particular workflow in response to receiving mail |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |