JP2019500800A - 環境隔離の方法及び装置 - Google Patents
環境隔離の方法及び装置 Download PDFInfo
- Publication number
- JP2019500800A JP2019500800A JP2018533194A JP2018533194A JP2019500800A JP 2019500800 A JP2019500800 A JP 2019500800A JP 2018533194 A JP2018533194 A JP 2018533194A JP 2018533194 A JP2018533194 A JP 2018533194A JP 2019500800 A JP2019500800 A JP 2019500800A
- Authority
- JP
- Japan
- Prior art keywords
- address
- client terminal
- rpc
- routing
- environmental isolation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 271
- 230000007613 environmental effect Effects 0.000 title claims abstract description 211
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012545 processing Methods 0.000 claims abstract description 13
- 230000004044 response Effects 0.000 claims description 34
- 238000007689 inspection Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 9
- 230000004083 survival effect Effects 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 14
- 238000010586 diagram Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 238000005457 optimization Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000011084 recovery Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4541—Directories for service discovery
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
従来の隔離技術では、元のアプリケーションコード、グループ、またはルーティング規則の構成を修正する必要があるか、またはサービスプロバイダのサービスのためにグループ構成を実行する必要があるかのどちらかである。APPは激しく侵入され、構成は複雑かつエラーを起こしやすい。さらに、修正されたバージョンは別個に分割する必要があり、以後の保守コストも高い。
隔離後のリンクでの安定性の問題は、依存する上位層システムサービスを直接的に利用不可能にする。従来の隔離技術は、リンク可用性チェック機能または隔離後に発生するサービス要求失敗に対する災害復旧方針を提供しない。さらに、その仕組みのため、迅速な災害復旧を実施することはできない。
ハードウェアルーティングを通して実施される隔離は、追加の装置を必要とする。実際の配備コストはきわめて高い。専門家だけしか装置を操作できない一方、開発者及び試験者は必要に応じて装置を操作できない。隔離規則を修正する動作は複雑かつエラーを起こしやすい。さらに、いくつかの過剰な追加の機能は通常使用されず、これは無駄である場合がある。
要求ルーティングに基づく従来の隔離は、構成ファイルを修正するまたはAPPのセットを別個に配備する必要がある。したがって、隔離された環境と元の生産環境との間には、信頼性の観点から相違点がある。隔離は環境を変更することよりむしろ、移転の管理を目的とするのに対し、環境の相違点は、試験または他の対照検証に存在する。さらに、生産環境の一様な構成は隔離されたβ環境に直接的に適用できないため、以後の保守に関連する高いコストの不利な点も存在する。
RPCクライアント端末によって、環境隔離装置によって送信される環境隔離命令を受信することと、
RPCクライアント端末によって、ルーティングアドレスプールの自動リフレッシュを停止し、ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換することであって、結合されたアドレスは、ルーティングアドレスプールのカレントアドレス及び事前に設定された手動アドレスリストのアドレスを結合することによってRPCクライアント端末によって生成される、該置換することと、
RPCクライアント端末によって、ユーザーによって送信されるサービス呼び出し要求を受信するとき、ルーティングアドレスプールの結合されたアドレスに基づいて有効ターゲットアドレスを生成することと、
RPCクライアント端末によって、サービス呼び出し要求をターゲットアドレスに対応するRPCサーバ端末に送信し、RPCサーバ端末によって返されるサービス処理結果をユーザーに返すことと
を含む。
アドレス結合のために使用できる第1のサブアドレスを手動アドレスリストから選択することと、
自動リフレッシュが停止された後に、ルーティングアドレスプールのアドレスを第2のサブアドレスとして使用することと、
事前に設定されたアドレス結合アルゴリズムに基づいて第1のサブアドレス及び第2のサブアドレスを結合されたアドレスに結合することと、
カレントアドレスをルーティングアドレスプールから削除し、結合されたアドレスをルーティングアドレスプールに追加することと
である。
事前に設定されたルーティング規則を問い合わせ、利用可能な装置アドレスについてルーティングアドレスプールに問い合わせることと、
ルーティング規則に従って見付けられた装置アドレスを検査することと、
ルーティング規則に適合する装置アドレスがある場合、装置アドレスをターゲットアドレスとして使用すること、または
ルーティング規則に適合する装置アドレスがない場合、サービス呼び出し失敗応答をユーザーに返すことと
を含む。
環境隔離装置に環境隔離成功応答を返すことと、
環境隔離装置によって送信される隔離ステータスチェック命令を受信するとき、RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常であるかどうか問い合わせ、環境隔離装置に問い合わせ結果をユーザーに返させるために問い合わせ結果を環境隔離装置に送信することと
を含む。
環境隔離装置によって送信される環境隔離取り消し命令を受信すると、ルーティングアドレスプールの結合されたアドレスをフルアドレスでリフレッシュし、事前に設定されたサイクルに従ってルーティングアドレスプールの事前設定されたフルアドレスを自動的にリフレッシュすること
を含む。
ユーザーによって送信される環境隔離要求で運ばれるアドレス情報に基づいて、環境隔離を必要とするRPCクライアント端末を決定することであって、RPCクライアント端末のルーティングアドレスプールの事前設定されたフルアドレスが事前に設定されたサイクルに従って自動的にリフレッシュされる、該決定することと、
RPCクライアント端末がルーティングアドレスプールの自動リフレッシュを停止し、ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換するように、環境隔離命令をRPCクライアント端末に送信することであって、結合されたアドレスがルーティングアドレスプールのカレントアドレス及び事前に設定された手動アドレスリストのアドレスを結合することによってRPCクライアント端末によって生成される、該送信することと
を含む。
アドレス情報を環境隔離要求から抽出することと、
RPCサーバ端末のインタフェースに問い合わせることによって環境隔離を必要とするサービスを入手することと、
ソースIPアドレスに対応するRPCクライアント端末を、環境隔離を必要とするRPCクライアント端末として使用することと
を含む。
RPCクライアント端末によって送信される環境隔離成功応答が受信される場合、隔離ステータスチェック命令をRPCクライアント端末に送信し、RPCクライアント端末によって返される問い合わせ結果をユーザーに返すことであって、ステータスチェック命令は、RPCクライアント端末に、RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常であるかどうか問い合わせ、問い合わせ結果を環境隔離装置に送信するように命令するために使用される、該返すこと
を含む。
RPCクライアント端末によって送信される環境隔離成功応答が受信される場合、RPCクライアント端末の各下流RPCサーバ端末が正常な状態にあるかどうかを検出し、事前に設定されたルーティング規則に従った検査後のルーティングアドレスプールの結合されたアドレスがヌルであるかどうかを判断することと、
異常状態にある下流RPCサーバ端末がある、または事前に設定されたルーティング規則に従った検査後のルーティングアドレスプールの結合されたアドレスがヌルである場合、下流生存セキュリティアラームプロンプトをユーザーに送信することと
を含む。
RPCクライアント端末がルーティングアドレスプールの結合されたアドレスをフルアドレスでリフレッシュし、事前に設定されたサイクルに従ってルーティングアドレスプールの事前設定されたフルアドレスを自動的にリフレッシュするように、ユーザーによって送信される環境隔離取り消し要求を受信するとき、環境隔離取り消し命令をRPCクライアント端末に送信すること
を含む。
環境隔離装置によって送信される環境隔離命令を受信するように構成された受信モジュールと、
RPCクライアント端末でルーティングアドレスプールの自動リフレッシュを停止し、ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換するように構成された置換モジュールであって、結合されたアドレスが、ルーティングアドレスプールのカレントアドレス及び事前に設定された手動アドレスリストのアドレスを結合することによってRPCクライアント端末によって生成される、該置換モジュールと、
受信モジュールがユーザーによって送信されるサービス呼び出し要求を受信するとき、ルーティングアドレスプールの結合されたアドレスに基づいて有効ターゲットアドレスを生成するように構成された生成モジュールと、
サービス呼び出し要求をターゲットアドレスに対応するRPCサーバ端末に送信し、RPCサーバ端末によって返されるサービス処理結果をユーザーに返すように構成された送信モジュールと
を含む。
アドレス結合のために使用できる第1のサブアドレスを手動アドレスリストから選択する、
自動リフレッシュが停止した後、ルーティングアドレスプールのアドレスを第2のサブアドレスとして使用する、
事前に設定されたアドレス結合アルゴリズムに基づいて第1のサブアドレス及び第2のサブアドレスを結合されたアドレスに結合する、及び
カレントアドレスをルーティングアドレスプールから削除し、結合されたアドレスをルーティングアドレスプールに加える
ように構成される。
事前に設定されたルーティング規則に問い合わせ、利用可能な装置アドレスについてルーティングアドレスプールに問い合わせる、
ルーティング規則に従って入手された装置アドレスを検査する、
ルーティング規則に適合する装置アドレスがある場合、装置アドレスをターゲットアドレスとして使用する、または
ルーティング規則に適合する装置アドレスがない場合、サービス呼び出し失敗応答をユーザーに返す
ように構成される。
環境隔離装置に環境隔離成功応答を返すように構成された応答モジュールと、
環境隔離装置によって送信される隔離ステータスチェック命令が受信されるとき、RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常であるかどうか問い合わせ、環境隔離装置に問い合わせ結果をユーザーに返させるために問い合わせ結果を環境隔離装置に送信するように構成された問い合わせモジュールと、
を含む。
環境隔離装置によって送信される環境隔離取り消し命令が受信されるとき、ルーティングアドレスプールの結合されたアドレスをフルアドレスでリフレッシュし、事前に設定されたサイクルに従ってルーティングアドレスプールの事前設定されたフルアドレスを自動的にリフレッシュするように構成された撤回モジュール
を含む。
ユーザーによって送信される環境隔離要求で運ばれるアドレス情報に基づいて環境隔離を必要とするRPCクライアント端末を決定するように構成された決定モジュールであって、RPCクライアント端末のルーティングアドレスプールの事前設定されたフルアドレスは、事前に設定されたサイクルに従って自動的にリフレッシュされる、該決定モジュールと、
RPCクライアント端末がルーティングアドレスプールの自動リフレッシュを停止し、ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換するように、環境隔離命令をRPCクライアント端末に送信するように構成された送信モジュールであって、結合されたアドレスが、ルーティングアドレスプールのカレントアドレス及び事前に設定された手動アドレスリストのアドレスを結合することによってRPCクライアント端末によって生成される、該送信モジュールと
を含む。
アドレス情報を環境隔離要求から抽出する、
RPCサーバ端末のインタフェースに問い合わせることによって環境隔離を必要とするサービスを入手する、及び
ソースIPアドレスに対応するRPCクライアント端末を、環境隔離を必要とするRPCクライアント端末として使用する
ように構成される。
RPCクライアント端末によって送信される環境隔離成功応答が受信されるとき、隔離ステータスチェック命令をRPCクライアント端末に送信し、RPCクライアント端末によって返される問い合わせ結果をユーザーに返すように構成された第1の検出モジュールであって、ステータスチェック命令が、RPCクライアント端末に、RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常であるかどうか問い合わせ、問い合わせ結果を環境隔離装置に送信するように命令するために使用される、該第1の検出モジュール
を含む。
RPCクライアント端末によって送信される環境隔離成功応答が受信されるとき、RPCクライアント端末の各下流RPCサーバ端末が正常な状態にあるかどうかを検出し、事前に設定されたルーティング規則に従った検査後のルーティングアドレスプールの結合されたアドレスがヌルかどうかを判断し、異常状態にある下流RPCサーバ端末がある、または事前に設定されたルーティング規則に従った検査後のルーティングアドレスプールの結合されたアドレスがヌルであるとき、下流生存セキュリティ警報をユーザーに送信するように構成された第2の検出モジュール
を含む。
RPCクライアント端末がルーティングアドレスプールの結合されたアドレスをフルアドレスでリフレッシュし、事前に設定されたサイクルに従ってルーティングアドレスプールの事前設定されたフルアドレスを自動的にリフレッシュするように、ユーザーによって送信される環境隔離取り消し要求が受信されるとき、環境隔離取り消し命令をRPCクライアント端末に送信するように構成された撤回モジュール
を含む。
隔離ステータスチェック命令は、RPCクライアント端末によって送信される環境隔離成功応答が受信される場合、RPCクライアント端末に送信され、RPCクライアント端末によって返される問い合わせ結果はユーザーに返される。ステータスチェック命令は、RPCクライアント端末に、RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常であるかどうか問い合わせ、問い合わせ結果を環境隔離装置に送信するように命令するために使用される。
RPCクライアント端末によって送信される環境隔離成功応答が受信される場合、RPCクライアント端末の各下流RPCサーバ端末が正常な状態にあるかどうかが検出され、事前に設定されたルーティング規則に従った検査後のルーティングアドレスプールの結合されたアドレスがヌルであるかどうかが判断される。
1.HA1=MD5(A1)=MD5(ユーザー名:ルーティング体系:パスワード)
2.HA2=MD5(A2)=MD5(方法:digestURI:MD5(entityBody))
3.応答=MD5(HA1:ノンス:nonceCount:clientNonce:qop:HA2)
環境隔離装置によって送信される環境隔離命令を受信するように構成された受信モジュール810と、
RPCクライアント端末のルーティングアドレスプールの自動リフレッシュを停止し、ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換するように構成された置換モジュール820であって、結合されたアドレスは、ルーティングアドレスプールのカレントアドレス及び事前に設定された手動アドレスリストのアドレスを結合することによってRPCクライアント端末によって生成される、該置換モジュール820と、
受信モジュールがユーザーによって送信されたサービス呼び出し要求を受信するとき、ルーティングアドレスプールの結合されたアドレスに基づいて有効ターゲットアドレスを生成するように構成された生成モジュール830と、
サービス呼び出し要求をターゲットアドレスに対応するRPCサーバ端末に送信し、RPCサーバ端末によって返されるサービス処理結果をユーザーに返すように構成された送信モジュール840と
を含む。
アドレス結合に使用できる第1のサブアドレスを手動アドレスリストから選択する、
自動リフレッシュが停止された後に、ルーティングアドレスプールのアドレスを第2のサブアドレスとして使用する、
事前に選択されたアドレス結合アルゴリズムに基づいて第1のサブアドレス及び第2のサブアドレスを結合されたアドレスに結合する、及び
ルーティングアドレスプールからカレントアドレスを削除し、結合されたアドレスをルーティングアドレスプールに追加する
ように構成される。
事前に設定されたルーティング規則に問い合わせ、利用可能な装置アドレスについてルーティングアドレスプールに問い合わせる、
ルーティング規則に従って見付けられた装置アドレスを検査する、
ルーティング規則に適合する装置アドレスがある場合、装置アドレスをターゲットアドレスとして使用する、または
ルーティング規則に適合する装置アドレスがない場合、サービス呼び出し失敗応答をユーザーに返す
ように構成される。
環境隔離装置に環境隔離成功応答を返すように構成された応答モジュールと、
環境隔離装置によって送信される隔離ステータスチェック命令が受信されるときに、RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常かどうか問い合わせ、環境隔離装置に問い合わせ結果をユーザーに返させるために問い合わせ結果を環境隔離装置に送信するように構成された問い合わせモジュールと
を含む。
環境隔離装置によって送信された環境隔離取り消し命令が受信されるとき、ルーティングアドレスプールの結合されたアドレスをフルアドレスでリフレッシュし、事前に設定されたサイクルに従ってルーティングアドレスプールの事前設定されたフルアドレスを自動的にリフレッシュするように構成された撤回モジュール
を含む。
ユーザーによって送信された環境隔離要求で運ばれたアドレス情報に基づいて環境隔離を必要とするRPCクライアント端末を決定するように構成された決定モジュール910であって、RPCクライアント端末のルーティングアドレスプールの事前設定されたフルアドレスが、事前に設定されたサイクルに従って自動的にリフレッシュされる、該決定モジュール910と、
RPCクライアント端末がルーティングアドレスプールで自動リフレッシュを停止し、ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換するように、環境隔離命令をRPCクライアント端末に送信するように構成された送信モジュール920であって、結合されたアドレスが、ルーティングアドレスプールのカレントアドレス及び事前に設定された手動アドレスリストのアドレスを結合することによってRPCクライアント端末によって生成される、該送信モジュール920と
を含む。
アドレス情報を環境隔離要求から抽出する、
RPCサーバ端末のインタフェースに問い合わせることによって環境隔離を必要とするサービスを入手する、及び
ソースIPアドレスに対応するRPCクライアント端末を、環境隔離を必要とするRPCクライアント端末として使用する
ように構成される。
RPCクライアント端末によって送信された環境隔離成功応答が受信されるとき、隔離ステータスチェック命令をRPCクライアント端末に送信し、RPCクライアント端末によって返される問い合わせ結果をユーザーに返すように構成された第1の検出モジュールであって、ステータスチェック命令が、RPCクライアント端末に、RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常であるかどうか問い合わせ、問い合わせ結果を環境隔離装置に送信するように命令するために使用される、該第1の検出モジュール
を含む。
RPCクライアント端末によって送信される環境隔離成功応答が受信されるとき、RPCクライアント端末の各下流RPCサーバ端末が正常な状態にあるかどうかを検出し、事前に設定されたルーティング規則に従った検査後のルーティングアドレスプールの結合されたアドレスがヌルであるかどうかを判断し、異常状態にある下流RPCサーバ端末がある、またはルーティングアドレスプールの結合されたアドレスが、事前に設定されたルーティング規則に従って検査後にヌルであるときに下流生存セキュリティアラートをユーザーに送信するように構成された第2の検出モジュール
を含む。
RPCクライアント端末が、ルーティングアドレスプールの結合されたアドレスをフルアドレスでリフレッシュし、事前に設定されたサイクルに従ってルーティングアドレスプールの事前設定されたフルアドレスを自動的にリフレッシュするように、ユーザーによって送信された環境隔離取り消し要求が受信されるとき、環境隔離取り消し命令をRPCクライアント端末に送信するように構成される撤回モジュール
を含む。
Claims (20)
- リモートプロシージャコール(RPC)クライアント端末に適用される環境隔離方法であって、前記RPCクライアント端末に接続された環境隔離装置が事前に設定され、前記RPCクライアント端末のルーティングアドレスプールの事前設定されたフルアドレスが、事前に設定されたサイクルに従って自動的にリフレッシュされ、
前記RPCクライアント端末によって、前記環境隔離装置によって送信される環境隔離命令を受信することと、
前記RPCクライアント端末によって、前記ルーティングアドレスプールの自動リフレッシュを停止し、前記ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換することであって、前記結合されたアドレスが、前記ルーティングアドレスプールの前記カレントアドレス及び事前に設定された手動アドレスリストのアドレスを結合することによって前記RPCクライアント端末によって生成される、前記置換することと、
前記RPCクライアント端末によって、ユーザーによって送信されるサービス呼び出し要求を受信するとき、前記ルーティングアドレスプールの前記結合されたアドレスに基づいて有効ターゲットアドレスを生成することと、
前記RPCクライアント端末によって、前記サービス呼び出し要求を前記ターゲットアドレスに対応するRPCサーバ端末に送信し、前記RPCサーバ端末によって返されるサービス処理結果を前記ユーザーにフィードバックすることと
をさらに含む、前記方法。 - 前記手動アドレスリストが、環境隔離に関与するRPCクライアント端末及びRPCサーバ端末のアドレスを備え、前記RPCクライアント端末によって、前記ルーティングアドレスプールの前記カレントアドレスを前記結合されたアドレスに置換する前記ステップが、具体的には、
アドレス結合のために使用できる第1のサブアドレスを前記手動アドレスリストから選択することと、
自動リフレッシュが停止された後に、前記ルーティングアドレスプールのアドレスを第2のサブアドレスとして使用することと、
事前に設定されたアドレス結合アルゴリズムに基づいて前記第1のサブアドレス及び前記第2のサブアドレスを前記結合されたアドレスに結合することと、
前記カレントアドレスを前記ルーティングアドレスプールから削除し、前記結合されたアドレスを前記ルーティングアドレスプールに加えることと
を含む、請求項1に記載の方法。 - 前記RPCクライアント端末によって、前記ルーティングアドレスプールの前記結合されたアドレスに基づいて前記有効ターゲットアドレスを生成する前記ステップが、具体的には、
事前に設定されたルーティング規則を問い合わせ、利用可能な装置アドレスについて前記ルーティングアドレスプールに問い合わせることと、
前記ルーティング規則に従って前記利用可能な装置を検査することと、
前記ルーティング規則に適合する装置アドレスがある場合、前記装置アドレスを前記ターゲットアドレスとして使用すること、または
前記ルーティング規則に適合する装置アドレスがない場合、サービス呼び出し失敗応答を前記ユーザーに返すことと
を含む、請求項1に記載の方法。 - 前記RPCクライアント端末によって、前記ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換する前記ステップの後、前記方法が、さらに、
環境隔離成功応答を前記環境隔離装置に返すことと、
前記環境隔離装置によって送信される隔離ステータスチェック命令を受信するとき、前記RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常であるかどうか問い合わせ、前記環境隔離装置が問い合わせ結果を前記ユーザーにフィードバックするように、前記問い合わせ結果を前記環境隔離装置に送信することと
を含む、請求項1に記載の方法。 - 前記RPCクライアント端末によって、前記ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換する前記ステップの後、前記方法が、さらに、
前記環境隔離装置によって送信される環境隔離取り消し命令を受信すると、前記ルーティングアドレスプールの前記結合されたアドレスを前記フルアドレスでリフレッシュし、前記事前に設定されたサイクルに従って前記ルーティングアドレスプールの前記事前設定されたフルアドレスを自動的にリフレッシュすること
を含む、請求項1に記載の方法。 - リモートプロシージャコール(RPC)クライアント端末に接続された環境隔離装置に適用された環境隔離方法であって、
ユーザーによって送信される環境隔離要求で運ばれるアドレス情報に基づいて、環境隔離を必要とするRPCクライアント端末を決定することであって、前記RPCクライアント端末のルーティングアドレスプールの事前設定されたフルアドレスが、事前に設定されたサイクルに従って自動的にリフレッシュされる、前記決定することと、
前記RPCクライアント端末が前記ルーティングアドレスプールの自動リフレッシュを停止し、前記ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換するように、環境隔離命令を前記RPCクライアント端末に送信することであって、前記結合されたアドレスが、前記ルーティングアドレスプールの前記カレントアドレス及び事前に設定された手動アドレスリストのアドレスを結合することによって前記RPCクライアント端末によって生成される、前記送信することと
を含む、前記方法。 - 前記アドレス情報が、具体的にはソースIPアドレス及び宛先IPアドレスであって、ユーザーによって送信された環境隔離要求で運ばれたアドレス情報に基づいて、環境隔離を必要とするRPCクライアント端末を決定する前記ステップが、具体的には、
前記アドレス情報を前記環境隔離要求から抽出することと、
RPCサーバ端末のインタフェースに問い合わせることによって環境隔離を必要とするサービスを取得することと、
前記ソースIPアドレスに対応するRPCクライアント端末を、環境隔離を必要とする前記RPCクライアント端末として使用することと
を含む、請求項6に記載の方法。 - 環境隔離命令を前記RPCクライアント端末に送信する前記ステップの後、前記方法が、さらに、
前記RPCクライアント端末によって送信される環境隔離成功応答を受信すると、隔離ステータスチェック命令を前記RPCクライアント端末に送信し、前記RPCクライアント端末によって返される問い合わせ結果を前記ユーザーに返すことであって、前記ステータスチェック命令が、前記RPCクライアント端末に、前記RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常であるかどうか問い合わせ、前記問い合わせ結果を前記環境隔離装置に送信するように命令するために使用される、前記返すこと
を含む、請求項6に記載の方法。 - 環境隔離命令を前記RPCクライアント端末に送信する前記ステップの後に、前記方法が、さらに、
前記RPCクライアント端末によって送信される環境隔離成功応答を受信すると、前記RPCクライアント端末の各下流RPCサーバ端末が正常な状態にあるかどうかを検出し、事前に設定されたルーティング規則に従った検査後の前記ルーティングアドレスプールの前記結合されたアドレスがヌルであるかどうかを判断することと、
異常状態にある下流RPCサーバ端末がある、または前記事前に設定されたルーティング規則に従った検査後の前記ルーティングアドレスプールの前記結合されたアドレスがヌルである場合に、下流生存セキュリティアラームプロンプトを前記ユーザーに送信することと
を含む、請求項6に記載の方法。 - 環境隔離命令を前記RPCクライアント端末に送信する前記ステップの後、前記方法が、さらに、
前記RPCクライアント端末が、前記ルーティングアドレスプールの前記結合されたアドレスを前記フルアドレスでリフレッシュし、前記事前に設定されたサイクルに従って前記ルーティングアドレスプールの前記事前設定されたフルアドレスを自動的にリフレッシュするように、前記ユーザーによって送信された環境隔離取り消し要求を受信するとき、環境隔離取り消し命令を前記RPCクライアント端末に送信すること
を含む、請求項6に記載の方法。 - リモートプロシージャコール(RPC)クライアント端末であって、前記RPCクライアント端末が事前に設定された環境隔離装置に接続され、前記RPCクライアント端末のルーティングアドレスプールの事前設定されたフルアドレスが、事前に設定されたサイクルに従って自動的にリフレッシュされ、前記RPCクライアント端末が、さらに、
前記環境隔離装置によって送信される環境隔離命令を受信するように構成された受信モジュールと、
前記RPCクライアント端末の前記ルーティングアドレスプールの自動リフレッシュを停止し、前記ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換するように構成された置換モジュールであって、前記結合されたアドレスが、前記ルーティングアドレスプールの前記カレントアドレス及び事前に設定された手動アドレスリストのアドレスを結合することによって前記RPCクライアント端末によって生成される、前記置換モジュールと、
前記受信モジュールがユーザーによって送信されるサービス呼び出し要求を受信するとき、前記ルーティングアドレスプールの前記結合されたアドレスに基づいて有効ターゲットアドレスを生成するように構成された生成モジュールと、
前記サービス呼び出し要求を前記ターゲットアドレスに対応するRPCサーバ端末に送信し、前記RPCサーバ端末によって返されるサービス処理結果を前記ユーザーに返すように構成された送信モジュールと
を備える、前記RPCクライアント端末。 - 前記手動アドレスリストが、環境隔離に関与するRPCクライアント端末及びRPCサーバ端末のアドレスを備え、前記ルーティングアドレスプールの前記カレントアドレスを前記結合されたアドレスに置換するとき、前記置換モジュールが、具体的には、
アドレス結合のために使用できる第1のサブアドレスを前記手動アドレスリストから選択する、
前記自動リフレッシュが停止された後に、前記ルーティングアドレスプールのアドレスを第2のサブアドレスとして使用する、
事前に設定されたアドレス結合アルゴリズムに基づいて前記第1のサブアドレス及び前記第2のサブアドレスを前記結合されたアドレスに結合する、及び
前記カレントアドレスを前記ルーティングアドレスプールから削除し、前記結合されたアドレスを前記ルーティングアドレスプールに加える
ように構成される、請求項11に記載のRPCクライアント端末。 - 前記生成モジュールが、具体的には、
事前に設定されたルーティング規則に問い合わせ、利用可能な装置アドレスについて前記ルーティングアドレスプールに問い合わせる、
前記ルーティング規則に従って前記見付けられた装置アドレスを検査する、
前記ルーティング規則に適合する装置アドレスがある場合、前記装置アドレスを前記ターゲットアドレスとして使用する、または
前記ルーティング規則に適合する装置アドレスがない場合、サービス呼び出し失敗応答を前記ユーザーに返す
ように構成される、請求項11に記載のRPCクライアント端末。 - さらに、
前記環境隔離装置に環境隔離成功応答を返すように構成された応答モジュールと、
前記環境隔離装置によって送信される隔離ステータスチェック命令が受信されるとき、前記RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常であるかどうか問い合わせ、前記環境隔離装置に問い合わせ結果を前記ユーザーに返させるために、前記問い合わせ結果を前記環境隔離装置に送信するように構成された問い合わせモジュールと
を備える、請求項11に記載のRPCクライアント端末。 - さらに、
前記環境隔離装置によって送信される環境隔離取り消し命令が受信されるとき、前記ルーティングアドレスプールの前記結合されたアドレスを前記フルアドレスでリフレッシュし、前記事前に設定されたサイクルに従って前記ルーティングアドレスプールの前記事前に設定されたフルアドレスを自動的にリフレッシュするように構成された撤回モジュール
を備える、請求項11に記載のRPCクライアント端末。 - 環境隔離装置であって、前記環境隔離装置がリモートプロシージャコール(RPC)クライアント端末に接続され、前記環境隔離装置が、
ユーザーによって送信される環境隔離要求で運ばれるアドレス情報に基づいて環境隔離を必要とするRPCクライアント端末を決定するように構成された決定モジュールであって、前記RPCクライアント端末のルーティングアドレスプールの事前設定されたフルアドレスが、事前に設定されたサイクルに従って自動的にリフレッシュされる、前記決定モジュールと、
環境隔離命令を前記RPCクライアント端末に送信し、それによって前記RPCクライアント端末に、前記ルーティングアドレスプールの自動リフレッシュを停止させ、前記ルーティングアドレスプールのカレントアドレスを結合されたアドレスに置換させるように構成された送信モジュールであって、前記結合されたアドレスが、前記ルーティングアドレスプールの前記カレントアドレス及び事前に設定された手動アドレスリストのアドレスを結合することによって前記RPCクライアント端末によって生成される、前記送信モジュールと
を備える、前記環境隔離装置。 - 前記アドレス情報が具体的にはソースIPアドレス及び宛先IPアドレスであり、前記決定モジュールが、具体的には、
前記アドレス情報を前記環境隔離要求から抽出する、
RPCサーバ端末のインタフェースに問い合わせることによって環境隔離を必要とするサービスを取得する、及び
前記ソースIPアドレスに対応するRPCクライアント端末を、環境隔離を必要とする前記RPCクライアント端末として使用する
ように構成される、請求項16に記載の環境隔離装置。 - さらに、
前記RPCクライアント端末によって送信される環境隔離成功応答が受信されるとき、隔離ステータスチェック命令を前記RPCクライアント端末に送信し、前記RPCクライアント端末によって返される問い合わせ結果を前記ユーザーに返すように構成された第1の検出モジュールであって、前記ステータスチェック命令が、前記RPCクライアント端末に、前記RPCクライアント端末と各下流RPCサーバ端末との間のインタフェースが正常であるかどうか問い合わせ、前記問い合わせ結果を前記環境隔離装置に送信するように命令するために使用される、前記第1の検出モジュール
を備える、請求項16に記載の環境隔離装置。 - さらに、
前記RPCクライアント端末によって送信される環境隔離成功応答が受信されるとき、前記RPCクライアント端末の各下流RPCサーバ端末が正常な状態にあるかどうかを検出し、事前に設定されたルーティング規則に従った検査後の前記ルーティングアドレスプールの前記結合されたアドレスがヌルであるかどうかを判断し、異常状態にある下流RPCサーバ端末がある、または前記事前に設定されたルーティング規則に従った検査後の前記ルーティングアドレスプールの前記結合アドレスがヌルであるとき、下流生存セキュリティアラートを前記ユーザーに送信するように構成された第2の検出モジュール
を備える、請求項16に記載の環境隔離装置。 - さらに、
前記RPCクライアント端末が、前記ルーティングアドレスプールの前記結合されたアドレスを前記フルアドレスでリフレッシュし、前記事前に設定されたサイクルに従って前記ルーティングアドレスプールの前記事前設定されたフルアドレスを自動的にリフレッシュするように、前記ユーザーによって送信される環境隔離取り消し要求が受信されるとき、環境隔離取り消し命令を前記RPCクライアント端末に送信するように構成された撤回モジュール
を備える、請求項16に記載の環境隔離装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510981192.3 | 2015-12-23 | ||
CN201510981192.3A CN106911648B (zh) | 2015-12-23 | 2015-12-23 | 一种环境隔离方法及设备 |
PCT/CN2016/109949 WO2017107827A1 (zh) | 2015-12-23 | 2016-12-14 | 一种环境隔离方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019500800A true JP2019500800A (ja) | 2019-01-10 |
JP6820342B2 JP6820342B2 (ja) | 2021-01-27 |
Family
ID=59089159
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018533194A Active JP6820342B2 (ja) | 2015-12-23 | 2016-12-14 | 環境隔離の方法及び装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10798218B2 (ja) |
EP (1) | EP3396917A4 (ja) |
JP (1) | JP6820342B2 (ja) |
CN (1) | CN106911648B (ja) |
WO (1) | WO2017107827A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108345500B (zh) * | 2017-01-22 | 2022-04-26 | 腾讯科技(深圳)有限公司 | 事件处理方法和装置 |
TWI717457B (zh) * | 2017-01-24 | 2021-02-01 | 香港商阿里巴巴集團服務有限公司 | 環境隔離方法及設備 |
CN107608285B (zh) * | 2017-09-01 | 2019-10-08 | 北京南凯自动化系统工程有限公司 | 一种综合监控系统 |
US20190235989A1 (en) * | 2018-01-31 | 2019-08-01 | Salesforce.Com, Inc. | Queue-less analysis of application code |
CN110620727B (zh) * | 2019-09-09 | 2022-02-22 | 平安科技(深圳)有限公司 | 多环境下的网关自动路由方法及相关设备 |
CN110995504B (zh) * | 2019-12-18 | 2022-11-08 | 北京百度网讯科技有限公司 | 微服务节点异常处理方法、装置及系统 |
CN112698970A (zh) * | 2020-12-31 | 2021-04-23 | 北京千方科技股份有限公司 | 用于微服务架构的服务调用方法、装置及计算机存储介质 |
CN113342356B (zh) * | 2021-05-18 | 2023-03-28 | 浪潮软件股份有限公司 | 一种客户端框架运行及管理配置方法 |
CN114726787B (zh) * | 2022-04-11 | 2023-08-25 | 阿里巴巴(中国)有限公司 | 应用于rpc框架的路由方法及系统 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6434627B1 (en) * | 1999-03-15 | 2002-08-13 | Cisco Technology, Inc. | IP network for accomodating mobile users with incompatible network addressing |
CN101233731B (zh) * | 2005-05-18 | 2011-02-23 | 99有限公司 | 动态地址映射 |
US7913262B2 (en) * | 2006-06-05 | 2011-03-22 | International Business Machines Corporation | Method and system for improved computer network efficiency in use of remote procedure call applications |
CN100365583C (zh) * | 2006-08-03 | 2008-01-30 | 华为技术有限公司 | 组件的实现方法以及系统 |
CN101282232A (zh) * | 2007-04-05 | 2008-10-08 | 华为技术有限公司 | 一种远端设备管理方法、设备及系统 |
US8090797B2 (en) * | 2009-05-02 | 2012-01-03 | Citrix Systems, Inc. | Methods and systems for launching applications into existing isolation environments |
US9021510B2 (en) * | 2009-12-04 | 2015-04-28 | International Business Machines Corporation | Remote procedure call (RPC) bind service with physical interface query and selection |
US8589554B2 (en) * | 2009-12-30 | 2013-11-19 | Bmc Software, Inc. | Intelligent and elastic resource pools for heterogeneous datacenter environments |
US9559894B2 (en) * | 2012-08-22 | 2017-01-31 | Oracle International Corporation | System and method for supporting high available (HA) network communication in a middleware machine environment |
CN104468822B (zh) * | 2014-12-24 | 2018-05-04 | 成都华栖云科技有限公司 | 一种面向云计算的媒体平台架构 |
US9813374B1 (en) * | 2015-06-10 | 2017-11-07 | Amazon Technologies, Inc. | Automated allocation using spare IP addresses pools |
US10225331B1 (en) * | 2015-09-23 | 2019-03-05 | EMC IP Holding Company LLC | Network address translation load balancing over multiple internet protocol addresses |
US10621001B1 (en) * | 2017-07-06 | 2020-04-14 | Binaris Inc | Systems and methods for efficiently expediting execution of tasks in isolated environments |
-
2015
- 2015-12-23 CN CN201510981192.3A patent/CN106911648B/zh active Active
-
2016
- 2016-12-14 WO PCT/CN2016/109949 patent/WO2017107827A1/zh active Application Filing
- 2016-12-14 JP JP2018533194A patent/JP6820342B2/ja active Active
- 2016-12-14 EP EP16877638.3A patent/EP3396917A4/en not_active Withdrawn
-
2018
- 2018-06-22 US US16/016,389 patent/US10798218B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP6820342B2 (ja) | 2021-01-27 |
EP3396917A4 (en) | 2019-08-14 |
WO2017107827A1 (zh) | 2017-06-29 |
CN106911648B (zh) | 2019-12-24 |
US10798218B2 (en) | 2020-10-06 |
EP3396917A1 (en) | 2018-10-31 |
CN106911648A (zh) | 2017-06-30 |
US20180302500A1 (en) | 2018-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6820342B2 (ja) | 環境隔離の方法及び装置 | |
US10802906B2 (en) | Monitoring method and apparatus of server, and storage medium | |
CN111431740B (zh) | 数据的传输方法、装置、设备及计算机可读存储介质 | |
US20110066841A1 (en) | Platform for policy-driven communication and management infrastructure | |
US9992058B2 (en) | Redundant storage solution | |
CN104981784A (zh) | 经由网络监视和控制计算机装置和虚拟机 | |
CN108848145B (zh) | 通过web代理访问设备近端网管的方法、系统及远端网管 | |
KR102349039B1 (ko) | 분산 게이트웨이 환경에 최적화된 제어 데이터 패킷 처리 시스템 및 그에 관한 방법 | |
CN114900333B (zh) | 一种多区域安全防护方法、装置、设备及可读存储介质 | |
EP3035636A1 (en) | Computer defenses and counterattacks | |
CN103810420B (zh) | 一种应用防卸载方法和系统 | |
JPWO2022255247A5 (ja) | ||
US10420049B2 (en) | Synchronizing configurations between access point controllers over N+1 network | |
CN108366087B (zh) | 一种基于分布式文件系统的iscsi服务实现方法和装置 | |
JP2006252471A (ja) | ネットワーク監視方法、ネットワーク監視システム及びネットワーク監視プログラム | |
CN108600156B (zh) | 一种服务器及安全认证方法 | |
US9935867B2 (en) | Diagnostic service for devices that employ a device agent | |
CN111818081B (zh) | 虚拟加密机管理方法、装置、计算机设备和存储介质 | |
KR101592323B1 (ko) | 서버 장애 시 원격 서버 복구 시스템 및 방법 | |
CN116319803A (zh) | 一种云边协同分布式api调用方法及系统 | |
US10698752B2 (en) | Preventing unauthorized access to secure enterprise information systems using a multi-intercept system | |
US7350065B2 (en) | Method, apparatus and program storage device for providing a remote power reset at a remote server through a network connection | |
JP5736346B2 (ja) | 仮想化装置、仮想化制御方法、仮想化装置制御プログラム | |
CN112583951B (zh) | 应用层双活方法、装置、设备及存储介质 | |
KR20080073112A (ko) | 네트워크 보안시스템 및 그 처리방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191122 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210104 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6820342 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |