KR20220008736A - 강건성 확정 방법, 장치, 전자 기기 및 판독 가능한 저장 매체 - Google Patents

강건성 확정 방법, 장치, 전자 기기 및 판독 가능한 저장 매체 Download PDF

Info

Publication number
KR20220008736A
KR20220008736A KR1020210031861A KR20210031861A KR20220008736A KR 20220008736 A KR20220008736 A KR 20220008736A KR 1020210031861 A KR1020210031861 A KR 1020210031861A KR 20210031861 A KR20210031861 A KR 20210031861A KR 20220008736 A KR20220008736 A KR 20220008736A
Authority
KR
South Korea
Prior art keywords
host
robustness
analysis result
data
execution data
Prior art date
Application number
KR1020210031861A
Other languages
English (en)
Inventor
저위 왕
Original Assignee
베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디. filed Critical 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디.
Publication of KR20220008736A publication Critical patent/KR20220008736A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1042Peer-to-peer [P2P] networks using topology management mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • General Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명의 실시예는 강건성 확정 방법, 장치, 전자 기기 및 컴퓨터 판독 가능한 저장 매체를 공개하되, 클라우드 서비스/플랫폼 아키텍처 평가, 자동화 평가 기술 분야에 관한 것이다. 상기 방법의 구체적인 일 실시형태는, 피측정 서비스 아키텍처의 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득하는 단계; 호스트 실행 데이터 및 토폴로지 관계 데이터에 따라 피측정 서비스 아키텍처의 강건성을 분석하여 강건성 분석 결과를 획득하는 단계; 및 강건성 분석 결과에 따라 피측정 서비스 아키텍처의 실제 강건성 정도를 확정하는 단계를 포함한다. 상기 실시형태는 자동화 실행 가능한 서비스 아키텍처 강건성 평가 방법을 제공하여, 단일 호스트의 호스트 실행 데이터, 및 상이한 호스트에 각각 배치된 서비스 실행 상황에 기반한 토폴로지 관계 데이터에 대해, 강건성을 평가하기 위한 각 측면을 전면적으로 커버하므로, 기존의 인공 강건성 확정 방식에 비해, 효율이 더욱 높고, 더욱 전면적이며 정확하다.

Description

강건성 확정 방법, 장치, 전자 기기 및 판독 가능한 저장 매체{ROBUSTNESS DETERMINING METHOD, DEVICE, ELECTRONIC EQUIPMENT AND READABLE STORAGE MEDIUM}
본 발명은 서비스 아키텍처 평가 기술 분야에 관한 것으로, 구체적으로 클라우드 서비스/플랫폼 아키텍처 평가, 자동화 평가 기술 분야에 관한 것이고, 특히 강건성 확정 방법, 장치, 전자 기기 및 컴퓨터 판독 가능한 저장 매체에 관한 것이다.
인터넷 업계의 발전에 따라, 클라이언트 시스템 서비스의 아키텍처는 점점 복잡해지는 바, 일반적으로 모두 다수의 모듈 또는 컴포넌트로 구성되고, 클라우드 시대의 배경 하에, 절대다수 회사의 아키텍처는 모두 클라우드에 구축되므로, 클라우드 자체에 기반하여 상이한 배치 방안을 생성할 수도 있는데, 이러한 아키텍처가 복잡하고, 배치가 다양한 경우, 기업 자체 시스템 서비스의 배치 아키텍처가 고가용성을 구비하는지 여부, 성능 슬럼프의 존재 여부, 코스트 낭비의 존재 여부, 안전 위험의 존재 여부 등은, 기업 IT 작업자들이 중점적으로 주목하고 고려하는 문제이므로, 서비스 아키텍처의 강건성(Robustness) 평가는 아주 보편적인 문제 및 요구이다.
선행기술에서 일반적으로 인공적으로 데이터를 수집한 다음, 인공적으로 개인 주관 경험에 결부하여 피측정 서비스 아키텍처의 강건성을 측정한다.
본 발명의 실시예는 강건성 확정 방법, 장치, 전자 기기 및 컴퓨터 판독 가능한 저장 매체를 제공한다.
제1 양태에 따르면, 본 발명의 실시예는, 피측정 서비스 아키텍처의 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득하는 단계; 호스트 실행 데이터 및 토폴로지 관계 데이터에 따라 피측정 서비스 아키텍처의 강건성을 분석하여 강건성 분석 결과를 획득하는 단계; 및 강건성 분석 결과에 따라 피측정 서비스 아키텍처의 실제 강건성 정도를 확정하는 단계를 포함하는 강건성 확정 방법을 제공한다.
제2 양태에 따르면, 본 발명의 실시예는, 피측정 서비스 아키텍처의 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득하는 데이터 획득 유닛; 호스트 실행 데이터 및 토폴로지 관계 데이터에 따라 피측정 서비스 아키텍처의 강건성을 분석하여 강건성 분석 결과를 획득하는 강건성 분석 유닛; 및 강건성 분석 결과에 따라 피측정 서비스 아키텍처의 실제 강건성 정도를 확정하는 실제 강건성 정도 확정 유닛을 포함하는 강건성 확정 장치를 제공한다.
제3 양태에 따르면, 본 발명의 실시예는, 적어도 하나의 프로세서; 및 적어도 하나의 프로세서와 통신 연결되는 메모리를 포함하고, 메모리에 적어도 하나의 프로세서에 의해 실행 가능한 명령이 저장되며, 상기 명령은 적어도 하나의 프로세서에 의해 실행되어 적어도 하나의 프로세서가 실행 시 제1 양태 중 어느 하나의 실시형태에 따른 강건성 확정 방법을 구현할 수 있도록 하는, 전자 기기를 제공한다.
제4 양태에 따르면, 본 발명의 실시예는 컴퓨터 명령이 저장된 비일시적 컴퓨터 판독 가능한 저장 매체를 제공하되, 상기 컴퓨터 명령은 컴퓨터가 실행 시 제1 양태 중 어느 하나의 실시형태에 따른 강건성 확정 방법을 구현할 수 있도록 한다.
본 발명의 실시예에 의해 제공되는 강건성 확정 방법, 장치, 전자 기기 및 컴퓨터 판독 가능한 저장 매체는, 먼저, 피측정 서비스 아키텍처의 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득하고; 다음, 상기 호스트 실행 데이터 및 상기 토폴로지 관계 데이터에 따라 상기 피측정 서비스 아키텍처의 강건성을 분석하여 강건성 분석 결과를 획득하며; 마지막으로, 상기 강건성 분석 결과에 따라 상기 피측정 서비스 아키텍처의 실제 강건성 정도를 확정한다. 본 발명의 실시예는 상기 기술적 해결수단을 통해 자동화 실행 가능한 서비스 아키텍처 강건성 평가 방법을 제공하여, 단일 호스트의 호스트 실행 데이터, 및 상이한 호스트에 각각 배치된 서비스 실행 상황에 기반한 토폴로지 관계 데이터에 대해, 강건성을 평가하기 위한 각 측면을 저면적으로 커버하므로, 기존의 인공 강건성 확정 방식에 비해, 효율이 더욱 높고, 더욱 전면적이며 정확하다.
이 부분에서 설명된 내용은 본 발명의 실시예의 핵심 또는 중요 특징을 나타내는 것이 아니고, 본 발명의 범위를 한정하기 위한 것도 아님을 이해해야 한다. 본 발명의 다른 특징은 아래의 명세서를 통해 용이하게 이해될 것이다.
아래 도면에 도시된 비 제한적인 실시예의 상세한 설명에 대한 열독 및 참조를 통해 본 발명의 다른 특징, 목적 및 장점이 보다 명백해질 것이다.
도 1은 본 발명이 응용될 수 있는 예시적 시스템 아키텍처이다.
도 2는 본 발명의 실시예에 의해 제공되는 강건성 확정 방법의 흐름도이다.
도 3은 본 발명의 실시예에 의해 제공되는 다른 강건성 확정 방법의 흐름도이다.
도 4는 본 발명의 실시예에 의해 제공되는 강건성 확정 방법 중 가용성, 안전성, 성능, 코스트 분석을 진행하는 방법의 흐름도이다.
도 5는 본 발명의 실시예에 의해 제공되는 강건성 확정 방법의 시스템 아키텍처 모식도이다.
도 6은 본 발명의 실시예에 의해 제공되는 강건성 확정 장치의 아키텍처 블록도이다.
도 7은 본 발명의 실시예에 의해 제공되는 강건성 확정 방법을 수행하기 위한 전자 기기의 아키텍처 모식도이다.
아래 도면 및 실시예를 참조하여 본 발명을 더 상세히 설명한다. 여기서 설명되는 구체적인 실시예는 관련 발명을 해석하기 위한 것일뿐 본 발명은 이에 한정되지 않음을 이해할 수 있을 것이다. 이 밖에, 설명의 편의를 위해 도면에는 해당 발명과 관련된 부분만이 도시되었음을 유의해야 한다.
모순되지 않는 한 본 발명의 실시예 및 실시예의 특징은 서로 조합될 수 있음을 유의해야 한다. 아래 도면을 참조하고 실시예를 참조하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 강건성 확정 방법, 장치, 전자 기기 및 컴퓨터 판독 가능한 저장 매체의 실시예를 구현할 수 있는 예시적 시스템 아키텍처(100)를 나타낸다.
도 1에 도시된 바와 같이, 시스템 아키텍처(100)는 적어도 2개의 호스트(101)로 구성된 서비스 아키텍처(102), 네트워크(103) 및 서버(104)를 포함할 수 있다. 네트워크(103)는 서비스 아키텍처(102)와 서버(104) 사이에서 통신 링크의 매체를 제공한다. 네트워크(103)는 다양한 연결 타입을 포함할 수 있는 바, 예를 들어 유선, 무선 통신 링크 또는 광섬유 케이블 등이다.
사용자는 서비스 아키텍처(102)를 구성하는 임의의 호스트(101)를 사용하여 네트워크(103)를 통해 서버(104)와 인터랙션함으로써, 메시지 등을 송수신할 수 있다. 서비스 아키텍처(102)의 각각의 호스트(101) 및 서버(104)에는 양자 사이의 정보 통신을 구현하기 위한 다양한 애플리케이션이 설치될 수 있는 바, 예를 들어 파라미터 수집 및 전송 타입 애플리케이션, 강건성 평가 타입 플리케이션, 인스턴트 통신 타입 애플리케이션 등이다.
서비스 아키텍처(102)를 구성하는 적어도 2개의 호스트(101) 및 서버(104)는 하드웨어일 수 있고 소프트웨어일 수도 있다. 서비스 아키텍처(102)를 구성하는 적어도 2개의 호스트(101)가 하드웨어인 경우 다양한 전자 기기일 수 있으며, 스마트폰, 태블릿 PC, 랩톱 컴퓨터 및 데스크톱 컴퓨터 등을 포함하지만 이에 한정되지 않는데, 이때 서비스 아키텍처(102)는 다수의 하드웨어로 구축된 하드웨어 클러스터에 해당되며; 호스트(101)가 소프트웨어인 경우 상기 열거된 전자 기기에 설치될 수 있고, 다수의 소프트웨어 또는 소프트웨어 모듈로 구현되거나, 하나의 소프트웨어 또는 소프트웨어 모듈로 구현될 수 있는데, 이때, 서비스 아키텍처(102)는 가상 호스트(101)와 함께 구성된 다수의 가상 서비스 시스템에 해당되며 여기서는 구체적으로 한정하지 않는다. 서버(104)가 하드웨어인 경우 다수의 서버로 구성된 분산형 서버 클러스터로 구현될 수 있고, 하나의 서버로 구현될 수도 있으며; 서버가 소프트웨어인 경우 다수의 소프트웨어 또는 소프트웨어 모듈로 구현되거나, 하나의 소프트웨어 또는 소프트웨어 모듈로 구현될 수 있으며 여기서는 구체적으로 한정하지 않는다.
서버(104)는 내장된 다양한 애플리케이션을 통해 다양한 서비스를 제공할 수 있고, 서비스 아키텍처 강건성 평가 서비스를 제공할 수 있는 강건성 평가 타입 애플리케이션을 예로 들면, 서버(104)가 상기 강건성 평가 타입 애플리케이션을 실행할 경우 하기와 같은 효과를 구현할 수 있는 바, 먼저, 네트워크(103)를 통해 서비스 아키텍처(102)로부터 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득하고; 다음, 상기 호스트 실행 데이터 및 상기 토폴로지 관계 데이터에 따라 서비스 아키텍처(102)의 강건성을 분석하여 강건성 분석 결과를 획득하며; 마지막으로, 상기 강건성 분석 결과에 따라 서비스 아키텍처(102)의 실제 강건성 정도를 확정한다. 즉, 서버(104)는 상기 처리 단계의 자동화 수행을 통해 피측정 서비스 아키텍처 강건성에 대한 자동화 확정 및 평가를 완성한다.
설명해야 할 것은, 피측정 서비스 아키텍처(102)의 호스트 실행 데이터 및 토폴로지 관계 데이터는, 서버스 아키텍처(102)를 구성하는 적어도 2개의 호스트(101)로부터 네트워크(103)를 통해 실시간으로 획득될 수 있는 이외에, 다양한 방식을 통해 서버(104) 로컬에 미리 저장될 수도 있고, 서버(104)가 로컬에서 이러한 데이터를 검출할 수 있는 경우(예를 들어, 처리하기 전에 남겨둔 피측정 서비스 아키텍처 강건성 평가 태스크), 직접 로컬로부터 이러한 데이터를 획득하는 방식을 선택하여 전체적인 처리 효율을 향상시킬 수 있는데, 이런 경우, 예시적 시스템 아키텍처(100)는 피측정 서비스 아키텍처(102) 및 네트워크(103)를 포함하지 않을 수도 있다.
서비스 아키텍처의 강건성이 다수의 측면을 포함하여, 호스트 실행 데이터 및 토폴로지 관계 데이터에 대해 대량적이고 깊은 처리를 진행해야 함으로, 비교적 많은 연산 리소스 및 비교적 강한 연산 능력을 소유해야 하므로, 본 발명에서 후속적으로 각 실시예에 의해 제공되는 강건성 확정 방법은 일반적으로 비교적 강한 연산 능력, 비교적 많은 연산 리소스를 구비하는 서버(104)에 의해 수행되고, 대응되게, 강건성 확정 장치도 일반적으로 서버(104)에 설치된다. 하지만 동시에 설명해야 할 것은, 서비스 아키텍처(102)도 요구를 만족시키는 연산 능력 및 연산 리소스를 구비할 경우, 서비스 아키텍처(102) 중 어느 하나의 호스트(101)에 설치된 강건성 평가 타입 애플리케이션을 통해 원래 서버(104)에 의해 수행되어야 하는 상기 각 연산을 완성할 수도 있음으로써, 서버(104)와 동일한 결과를 출력한다. 대응되게, 강건성 확정 장치도 서비스 아키텍처(102) 중 임의의 호스트(101)에 설치될 수 있다. 이런 경우, 예시적 시스템 아키텍처(100)는 서버(104) 및 네트워크(103)를 포함하지 않을 수도 있다.
도 1에서의 호스트, 서비스 아키텍처 네트워크 및 서버의 수량는 예시적인 것일 뿐이며, 실제 필요에 따라 임의의 수량의 호스트, 서비스 아키텍처, 네트워크 및 서버를 구비할 수 있음을 이해해야 한다.
계속하여 도 2를 참조하면, 도 2는 본 발명의 실시예에 의해 제공되는 강건성 확정 방법의 흐름도이고, 여기서 구현 흐름(200)은 하기와 같은 단계를 포함한다.
단계(201)에서, 피측정 서비스 아키텍처의 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득한다.
본 단계는 강건성 확정 방법의 수행 주체(예를 들어, 도 1에 도시된 서버(104))가 피측정 서비스 아키텍처(예를 들어, 도 1에 도시된 서비스 아키텍처(102))의 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득하는 단계이다. 여기서, 호스트 실행 데이터는 어느 호스트의 각 타입의 리소스 사용 상황(CPU, 메모리 등), 출입 방향의 네트워크 연결 상황(즉, 상기 호스트에 어떠한 다른 호스트들이 네트워크 연결되어 있는지) 등을 반영하기 위한 것이고; 토폴로지 관계 데이터는 상이한 호스트 사이의 네트워크 연결 상황, 소프트웨어 배치 정보를 통해, 일정한 규칙(예를 들어, 프로세스 네임, 호스트 네임, 네트워크 연결의 소스 및 목적 등)에 따라 집합시켜 형성된 것이며, 이러한 타입의 데이터를 통해 상이한 호스트 사이의 연관 관계의 구축(통신 토폴로지 정보로 약칭할 수 있음), 동일한 타입의 소프트웨어 프로그램의 배치 상황, 각 호스트에서의 어느 하나의 서비스의 배치 상황(배치 토폴로지 정보로 약칭할 수 있음) 등을 알 수 있다.
컴퓨터 네트워크 분야에서의 토폴로지는 일반적으로 토폴로지 구조를 의미하되, 네트워크 내의 컴퓨터 및 통신 기기를 하나의 점으로 추상하고, 전송 매체를 한 가닥의 선으로 추상하며, 점 및 선으로 구성된 기하 도형이 바로 컴퓨터 네트워의 토폴로지 구조이다. 네트워크의 토폴로지 구조는 네트워크 중 각 엔티티의 구조 관계를 반영하는 것으로, 컴퓨터 네트워크를 구축하는 첫 번째 단계이고, 다양한 네트워크 프로토콜을 구현하는 기초상에서, 이는 네트워크의 성능, 시스템의 신뢰성 및 통신 비용에 대해 모두 큰 영향을 미치는데, 토폴로지 관계 데이터는 토폴로지 구조를 구축한 각 기기 사이의 연관성 데이터를 의미한다.
호스트 실행 데이터는 피측정 서비스 아키텍처 중의 각각의 호스트로부터 각각 획득될 수 있는데, 즉 각각의 호스트의 호스트 실행 데이터는 직접 각각의 호스트의 실행 상황을 반영하는데, 토폴로지 관계 데이터는 일반적으로 기초적인 호스트 실행 데이터로부터 일정한 방식에 따라 추출 및 분할될 수 있는 바, 예를 들어, 상이한 호스트의 호스트 실행 데이터 중 동일한 응용 프로그램 프로세스, 동일한 서비스 실례 등에 따라 어느 데이터가 연관 데이터에 속하는지를 확정하고, 이로써 이를 토폴로지 관계 데이터로 분할한다. 물론, 어느 특수한 수단을 통해 직접 목적성 있게 획득할 수도 있는데, 예를 들어, 마이크로서비스 분야의 호출 체인 기술, 공지 또는 사전에 정의된 것과 유사한 일부 토폴로지 정보 등을 통해 획득할 수 있지만, 여기서 구체적으로 한정하지 않고, 상이한 호스트 사이의 연관 관계의 구축, 동일한 타입의 소프트웨어 프로그램의 배치 상황, 각 호스트에서의 어느 하나의 서비스의 배치 상황을 특성화할 수 있는 정보를 획득할 수만 있으면 된다.
또한, 호스트 실행 데이터는 다양한 방식을 통해 획득될 수 있는데, 예를 들어, 피측정 서비스 아키텍처의 각각의 호스트에 실행 데이터 수집 플러그 인 유닛(plug in unit), 프로브, 데이터 수집 클라이언트 등을 설치하되, 설치 방식은 또한 직접 설치, 송신 설치(예를 들어, 상위 기계가 직접 설치 패키지를 송신함), 웹페이지 리다이렉트 기술을 이용하여 사용자의 설치를 돕는 등 방식을 포함한다. 호스트 실행 데이터의 수집 및 획득은 호스트의 지속적인 실행에 따라 지속적으로 진행되는데, 피측정 서비스 아키텍처에 비교적 많은 호스트가 존재할 경우, 다수의 호스트가 동시에 호스트 실행 데이터를 업로드하여 발생되는 데이터 재밍 및 카오스를 방지하기 위해, 멀티스레딩 기술(예를 들어, 다수의 호스트 실행 데이터 수신 큐를 구축함) 또는 전달 및 임시 저장을 위한 메시지 큐를 통해 이러한 문제를 해결할 수도 있다.
단계(202)에서, 호스트 실행 데이터 및 토폴로지 관계 데이터에 따라 피측정 서비스 아키텍처의 강건성을 분석하여 강건성 분석 결과를 획득한다.
단계(201)의 기초상에서, 본 단계는 상기 수행 주체가 호스트 실행 데이터 및 토폴로지 관계 데이터에 따라 피측정 서비스 아키텍처의 강건성을 분석하여 강건성 분석 결과를 획득하는 단계이다.
여기서, 강건성은 로버스트(Robust의 음역, 즉 강건 및 건장)로 불리우기도 하는데, 이는 시스템 또는 구축된 아키텍처가 비정상 및 위험한 상황에서의 시스템의 생존 능력을 표시하기 위한 것이다. 예를 들어, 컴퓨터 소프트웨어가 입력 오류, 자기 디스크 고장, 네트워크 오버로드 또는 의도적 공격의 상황에서, 어떠한 정도에서 여전히 컴퓨터 다운, 붕괴를 일으키지 않고 실행을 유지하는 능력이다. 간단히 말하면, 강건성은 또한 제어 시스템이 일정한(구조, 크기) 파라미터 섭동 하에, 다른 일부 성능을 유지하는 특성을 의미한다. 현대 네트워크는 점점 복잡해져, 보다 많은 파라미터도 공동으로 간겅성의 평가 과정에 참여되는데, 예를 들어, 피측정 서비스 아키텍처의 가용성, 안전성, 성능, 코스트 및 다른 관련 측면에서 각각 평가하고, 각 측면의 평가 결과에 따라 함께 통합하여 강건성 분석 결과를 획득할 수 있다.
단계(203)에서, 강건성 분석 결과에 따라 피측정 서비스 아키텍처의 실제 강건성 정도를 확정한다.
단계(202)의 기초상에서, 본 단계는 상기 수행 주체가 획득된 강건성 분석 결과에 따라 피측정 서비스 아키텍처의 실제 강건성 정도를 확정하는 단계이다. 강건성 분석 결과와 구별되게, 실제 강건성 정도의 가시화 정도는 직관, 신속하게 사용자에게 피측정 서비스 아키텍처의 강건성을 피드백하기 위한 것으로, 도표, 평점, 모식도 등 방식을 포함하지만 이에 한정되지 않는 방식으로 표시할 수 있는데, 예를 들어, 백점 만점제로 최고 강건성 정도를 표시할 경우, 실제 강건성 정도는 강건성 분석 결과에서 피측정 서비스 아키텍처 중 어느 하나의 서비스가 고가용성을 구비하지 않는 것으로 판단되므로 67점으로 평가될 수 있다.
또한, 실제 강건성 정도를 획득한 후, 사용자가 즉시, 정확하게 그 서비스 아키텍처에 존재하는 약점에 대해 조정 조치를 취하도록, 상기 실제 강건성 정도에 따라, 대응되는 강건성 평가 및 조정 방안을 생성할 수도 있다.
본 발명의 실시예에 의해 제공되는 강건성 확정 방법은, 상기 기술적 해결수단을 통해 자동화 실행 가능한 서비스 아키텍처 강건성 평가 방법을 제공하여, 단일 호스트의 호스트 실행 데이터, 및 상이한 호스트에 각각 배치된 서비스 실행 상황에 기반한 토폴로지 관계 데이터에 대해, 강건성을 평가하기 위한 각 측면을 전면적으로 커버하므로, 기존의 인공 강건성 확정 방식에 비해, 효율이 더욱 높고, 더욱 전면적이며 정확하다.
상기 실시예의 기초상에서, 본 실시예는 또한 도 3을 통해 다른 강건성 확정 방법의 흐름도를 제공하고, 그 흐름(300)은 하기와 같은 단계를 포함한다.
단계(301)에서, 피측정 서비스 아키텍처 중 호스트 내에 사전 설치된 프로브에 의해 리턴된 호스트 실행 데이터를 수신한다.
본 단계는 상기 수행 주체가 호스트 내에 사전 설치된 프로브에 의해 수집된 데이터를 수신하여, 상기 호스트 실행 데이터를 획득하는 단계이다. 물론, 프로브를 사용하는 이외에, 플러그 인 유닛, 호스트 클라이언트 등 방식을 사용할 수도 있지만, 플러그 인 유닛, 호스트 클라이언트에 비해, 프로브는 경량급이므로 호스트 실행에 대한 영향이 더욱 작다.
또한, 다수의 호스트가 동시에 상기 수행 주체에 호스트 실행 데이터를 리턴하여 발생될 수 있는 데이터 재밍 및 카오스를 방지하기 위해, 기설정된 메시지 큐를 통해 피측정 서비스 아키텍처 중 각각의 호스트 내에 사전 설치된 프로브에 의해 각각 리턴된 호스트 실행 데이터를 수신할 수도 있는데, 즉, 메시지 큐를 설정하는 방식을 통해, 각각의 호스트의 프로브가 메시지 큐에 호스트 실행 데이터를 송신하여, 메시지 큐를 통해 그 중 저장 데이터를 큐의 형태에 따라 임시 저장하도록 하여, 각각의 호스트의 호스트 실행 데이터가 하나씩 상기 수행 주체에 나타내어지도록 함으로써, 데이터 재밍 및 카오스 문제를 해소한다.
단계(302)에서, 호스트 실행 데이터에 따라, 상이한 호스트 사이의 통신 토폴로지 정보 및 동일한 응용 프로그램이 상이한 호스트에서 배치한 배치 토폴로지 정보를 획득하고, 통신 토폴로지 정보 및 배치 토폴로지 정보를 토폴로지 관계 데이터로 사용한다.
본 단계는 상기 수행 주체가 구체적으로 통신 토폴로지 정보 및 배치 토폴로지 정보로 구성된 토폴로지 관계 데이터를 획득하는 단계로서, 두 측면을 고려하여 더욱 전면적이다. 여기서, 통신 토폴로지 정보는 호스트 실행 데이터 중 상이한 호스트 사이의 통신 관계를 통해 획득된 것이고, 배치 토폴로지 정보는 호스트 실행 데이터 중 동일한 응용 프로그램의 상이한 호스트에서의 배치 상황에 따른 것이다.
호스트 사이의 고유 통신 관계를 표시하는 통신 토폴로지 정보는 비교적 쉽게 획득되는데, 배치 토폴로지 정보를 획득하는 방법은 하기와 같은 단계를 포함하지만 이에 한정되지 않는다.
호스트 실행 데이터로부터, 프로세스 네임, 점유 포트 및 배치 경로를 포함하는 응용 프로그램의 응용 프로그램 특징을 추출한다.
일치 정도가 기설정 정도를 초과하는 응용 프로그램 특징을 구비하는 호스트를 타깃 호스트로 표기하고, 응용 프로그램이 각 타깃 호스트에 배치된 배치 토폴로지 정보를 획득한다. 기설정 정도는 실제 필요에 따라 일치 정도에 대한 요구를 유연하게 설정할 수 있는데, 예를 들어, 95 %의 강함 일치성, 65 %의 약함 일치성 등을 설정할 수 있고, 동일한 응용 프로그램 특징을 구비하는 것은, 일반적으로 상이한 호스트에 동일한 응용 프로그램이 설치됨을 의미하고, 이러한 응용 프로그램이 단독으로 실행되거나 또는 네트워크 사이의 프로토콜을 통해 실행되지만, 응용 프로그램 특징은 구체적으로 프로세스 네임, 점유 포트 및 배치 경로 등 대표적인 파라미터를 선택한다.
단계(303)에서, 호스트 실행 데이터 및 토폴로지 관계 데이터에 따라 가용성, 안전성, 성능 및 코스트 분석을 진행하여, 대응되게 가용성 분석 결과, 안전성 분석 결과, 성능 분석 결과 및 코스트 분석 결과를 획득한다.
흐름(200)에서의 단계(202)와 구별되게, 본 단계는 상기 수행 주체가 각각 가용성, 안전성, 성능 및 코스트인 네 측면에서, 호스트 실행 데이터 및 토폴로지 관계 데이터에 기반하여 피측정 서비스 아키텍처를 분석하여 대응되는 분석 결과를 획득하는 단계이다.
이해의 편의를 위해, 아래 구체적으로 어떻게 가용성, 안전성, 성능 및 코스트를 분석하는데 대해 각각 하나의 예를 제공하고, 기초로 하는 데이터 타입 및 대응되는 분석 타입은 도 4에 도시된 모식도를 참조할 수 있다.
가용성 분석: 토폴로지 관계 데이터에 따라, 타깃 서비스가 배치되어 있는 호스트 정보를 확정하고; 호스트 정보에 크로스-도메인 또는 크로스-네트워크 세그먼트의 적어도 2개의 호스트가 포함되지 않은 것에 응답하여, 피측정 서비스 아키텍처가 고가용성을 구비하지 않는 가용성 분석 결과를 출력한다. 즉, 수집된 토폴로지 관계 데이터를 통해 어느 하나의 서비스의 실례가 구체적으로 어느 호스트에 배치되었는지를 확정한 다음, 이러한 호스트 정보 중의 영역 및 네트워크 세그먼트 정보에 따라, 상기 서비스의 배치가 크로스-도메인 및 크로스-네트워크 세그먼트의 요구에 부합되는지 여부를 판단할 수 있되, 상기 서비스의 모든 실례가 모두 동일한 영역 또는 동일한 네트워크 세그먼트에 배치된 것으로 발견되면, 해당 서비스가 고가용성을 구비하지 않는 것으로 판단할 수 있으므로, 배치를 조정하여 크로스-도메인 또는 크로스-네트워크 세그먼트의 배치 조건을 만족시켜야 한다.
안전성 분석: 호스트 실행 데이터에 따라, 각각의 호스트와 통신하는 다른 호스트의 IP 주소 세트를 확정하고; IP 주소 세트에 비식별 IP 주소가 포함된 것에 응답하여, 피측정 서비스 아키텍처에 잠재적 안전 위협이 존재하는 안전성 분석 결과를 출력한다. 즉, 호스트 실행 데이터에 포함된 상기 호스트의 출입 네트워크 연결 상황에 따라, 일정한 시간 내에 해당 호스트와 연관된 다른 호스트 호스트 IP가 어떠한 것들인지를 획득할 수 있되, 미지의 IP(즉, 클라이언트 자체 또는 익숙한 외부 IP가 아님)가 발견되면, 해당 호스트에 일정한 미지 유래의 연결의 안전 위험이 존재할 수 있는 것으로 판단할 수 있으므로, 추가적인 조사 및 판단을 진행해야 한다.
성능 분석: 토폴로지 관계 데이터에 따라, 동일한 업무 인스턴스가 배치되어 있는 상이한 호스트의 리소스 사용 상황을 획득하고; 리소스 사용 상황이 리소스 사용 평균값보다 낮은 비정상 성능 호스트가 존재하는 것에 응답하여, 피측정 서비스 아키텍처에 비정상 성능 호스트가 존재하는 성능 분석 결과를 출력하며; 여기서, 리소스 사용 평균값은, 동일한 업무 인스턴스가 배치되어 있는 각 호스트의 리소스 사용 상황의 평균값을 취하여 얻은 것이다. 수집된 토폴로지 관계 데이터에 따라 어느 하나의 서비스의 실례가 구체적으로 어느 호스트에 배치되었는지를 획득한 다음, 이러한 호스트 정보 중의 리소스 사용 정보(예를 들어, CPU, 메모리)에 따라, 상기 서비스의 모든 실례가 배치된 호스트의 리소스 사용 상황을 판단할 수 있되, 일부 실례의 리소스 사용이 다른 실례의 평균값보다 훨씬 낮거나 훨씬 높으면, 이러한 실례의 성능 측면에서 문제가 발생된 것으로 판단할 수 있으므로, 일부 부하 균형의 조정 또는 프로그램의 최적화를 진행해야 한다.
코스트 분석: 호스트 실행 데이터에 따라 각 호스트 중의 업무 프로세스 수를 확정하고; 업무 프로세스 수가 기설정 수량보다 낮은 유휴 호스트가 존재하는 것에 응답하여, 피측정 서비스 아키텍처에 유휴 호스트가 존재하는 코스트 분석 결과를 출력한다. 즉, 호스트 실행 데이터에 포함된 프로세스 정보 및 리소스 사용 정보에 따라, 해당 호스트의 사용 상황을 획득하되, 리소스 사용률이 아주 낮고 또한 클라이언트 프로세스가 존재하지 않는(즉, 프로세스가 모두 시스템 디폴트 프로세스임) 것으로 발견되면, 해당 호스트가 사용되지 않아 낭비가 발생되는 것으로 판단할 수 있으므로, 코스트 절감을 위해 방출해야 한다.
단계(304)에서, 가용성 분석 결과, 안전성 분석 결과, 성능 분석 결과 및 코스트 분석 결과를 종합하여 강건성 분석 결과를 획득한다.
본 단계는 상기 수행 주체가 네 측면의 분석 결과를 종합하여 강건성 분석 결과를 획득하는 단계이다. 종합하는 방식은 가중, 누가, 열거 등 방식을 포함하지만 이에 한정되지 않는다.
단계(305)에서, 강건성 분석 결과에 따라 피측정 서비스 아키텍처의 실제 강건성 정도를 확정한다.
단계(306)에서, 실제 강건성 정도에 따라, 대응되는 강건성 평가 및 조정 방안을 생성한다.
이전 실시예의 모든 유리한 효과를 구비하는 기초상에서, 본 실시예는 단계(301)~ 단계(302)를 통해, 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득하는 구체적인 해결수단을 제공하여, 해결수단의 구현 가능성을 향상시키고; 단계(303) ~ 단계(304)를 통해, 네 측면에서 강건성 분석을 완성하는 구체적인 해결수단을 제공하여, 강건성의 각 측면을 커버함으로써, 종합하여 획득된 강건성 분석 결과가 더욱 전면적이며 정확하다.
더욱 깊게 이해하도록, 본 발명은 또한 하나의 구체적인 응용 장면과 결부하여 하나의 구체적인 실시형태를 제공하되, 도 5에 도시된 구성 모식도를 참조할 수 있다.
도 5에 도시된 바와 같이, 우측의 피측정 서비스 아키텍처는 구체적으로 4개의 호스트로 구성되고, 각각의 호스트 내에서 데이터를 수집하기 위한 Agent(클라이언트)를 사전에 진행하였고, 호스트 1에 서비스 A 및 서비스 B를 배치하며, 호스트 2에 서비스 A 및 서비스 C를 배치하고, 호스트 3에 서비스 A 및 서비스 D를 배치하며, 호스트 4에 서비스 C 및 서비스 D를 배치하였고; 좌측은 구체적으로 강건성 평가 서버의 기능을 각각 데이터 수집 시스템 및 지능 분석 시스템인 두 부분으로 나누되, 데이터 수집 시스템과 지능 분석 시스템 사이는 DB(Data Bas, 데이터베이스)를 통해 연결된다.
데이터 수집 시스템은 메시지 큐를 통해 각 호스트 Agent 모듈로부터 수집된 데이터를 수신 및 저장하고, 메시지 큐는 수신된 데이터를 Server 모듈에 순차적으로 송신하며, Server 모듈을 통해 데이터 처리 모듈에 송신하여 처리하여, 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득한다. 데이터 처리 모듈은 추리된 호스트 실행 데이터 및 토폴로지 관계 데이터를 DB에 저장한다.
지능 분석 시스템은 DB로부터 필요한 데이터를 풀링(pulling)하고, 기설정된 분석 전략 라이브러리의 가이드 하에 데이터 분석 모듈은 데이터에 의해 특성화된 피측정 서비스 아키텍처의 강건성을 평가하며, 최종적으로 평가 결과를 리포트 생성 모듈에 송신하여 강건성 평가 리포트를 생성하도록 한다.
이상의 구체적인 구조에 대해, 실제적인 강건성 평가 과정은 하기와 같이 설명될 수 있다.
지능 분석 모듈이 가용성 분석을 진행할 경우, 피측정 서비스 아키텍처의 4개의 호스트에서, 서비스 B가 호스트 1에만 배치된 것으로 발견되었으므로, 호스트 1에 고장이 발생될 경우, 싱글 포인트 고장으로 인해 서비스 B가 정상적으로 실행할 수 없어, 서비스 B의 후속인 서비스 C도 실행할 수 없게 되며; 동시에, 서비스 C가 배치된 호스트 2 및 호스트 4가 모두 동일한 네트워크 세그먼트에 위치한 것으로 발견되고 고가용성이 구비하지 않으므로, 서비스 B가 싱글 포인트 고장이 발생되고, 서비스 C가 고가용성을 구비하지 않는 가용성 분석 결과를 획득한다.
지능 분석 모듈이 안전성 분석을 진행할 경우, 피측정 서비스 아키텍처의 4개의 호스트가 모두 미지의 IP 주소의 호스트와 통신한적 있는 것으로 발견되었으므로, 안전성이 유연한 안전성 분석 결과을 획득한다.
지능 분석 모듈이 코스트 분석을 진행할 경우, 호스트 3에서의 서비스 D가 장기적으로 유휴 상태로서, 호스트 4에서의 서비스 D의 실행 상태와 현저히 구별되지만, 전체적으로 서비스 D의 실행에 영향을 미치지 않은 것으로 발견되었으므로, 서비스 D의 실행 요구와 호스트 4의 작업 환경을 결합한 후, 호스트 3에 비교적 많은 유휴 리소스가 존재하는 코스트 분석 결과를 획득한다.
지능 분석 모듈이 성능 분석을 진행할 경우, 피측정 서비스 아키텍처의 서비스 A 및 서비스 C의 호스트 1 및 호스트 4에서의 서비스 실례가 점유한 연산 리소스가 기본적으로 일치한 것으로 발견되었으므로, 성능이 정상인 성능 분석 결과를 획득한다.
지능 분석 모듈은 상기 4개의 분석 결과를 리포트 생성 모듈에서 통합하여 최종적으로 하나의 콘텐츠를 획득하는 바, 서비스 B에 단일 포인트 고장이 존재하고, 서비스 C가 고가용성을 구비하지 않으며, 호스트 2, 호스트 3 또는 호스트 4에 서비스 B를 추가적으로 배치할 것을 권장하고, 호스트 2 및 호스트 4를 상이한 네트워크 세그먼트에 배치하도록 조정하며, 코스트가 보다 낮고 연산 리소스가 보다 적은 호스트 5로 현재의 호스트 3을 대체하는 것이다.
이상의 단계를 통해, 전체적인 서비스 아키텍처 평가를 구현할 수 있고, 이러한 해결수단을 이용하여 아키텍처의 가용성, 성능, 안전, 코스트 측면의 평가 결과를 저렴하고 정확하게 획득할 수 있으며, 클라이언트가 서비스 아키텍처에 대해 추가적인 조정 최적화를 진행하도록 가이드하고, 전체적인 아키텍처 능력을 향상시킴으로써, 아키텍처의 불강건성으로 인해 기업 업무가 손실되는 것을 방지한다.
또한 도 6을 참조하면, 상기 각 도면에 도시된 방법의 구현으로서, 본 발명은 강건성 확정 장치의 일 실시예를 제공하되, 상기 장치 실시예는 도 2에 도시된 방법 실시예와 대응되고, 상기 장치는 구체적으로 다양한 전자 기기에 응용될 수 있다.
도 6에 도시된 바와 같이, 본 실시예의 강건성 확정 장치(600)는 데이터 획득 유닛(601), 강건성 분석 유닛(602), 실제 강건성 정도 확정 유닛(603)을 포함할 수 있다. 여기서, 데이터 획득 유닛(601)은, 피측정 서비스 아키텍처의 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득하고; 강건성 분석 유닛(602)은, 호스트 실행 데이터 및 토폴로지 관계 데이터에 따라 피측정 서비스 아키텍처의 강건성을 분석하여 건성 분석 결과를 획득하며; 실제 강건성 정도 확정 유닛(603)은, 강건성 분석 결과에 따라 피측정 서비스 아키텍처의 실제 강건성 정도를 확정한다.
본 실시예에서, 강건성 확정 장치(600)에서, 데이터 획득 유닛(601), 강건성 분석 유닛(602), 실제 강건성 정도 확정 유닛(603)의 구체적인 처리 및 이에 따른 기술적 효과는 각각 도 2의 대응되는 실시예에서의 단계(201) ~ 단계(203)의 관련 설명을 각각 참조할 수 있으므로, 여기서 더 이상 설명하지 않는다.
본 실시예의 일부 선택 가능한 실시형태에서, 데이터 획득 유닛(601)은,피측정 서비스 아키텍처 중 호스트 내에 사전 설치된 프로브에 의해 리턴된 호스트 실행 데이터를 수신하는 호스트 실행 데이터 획득 서브 유닛; 및 호스트 실행 데이터에 따라, 상이한 호스트 사이의 통신 토폴로지 정보 및 동일한 응용 프로그램이 상이한 호스트에서 배치한 배치 토폴로지 정보를 획득하고, 통신 토폴로지 정보 및 배치 토폴로지 정보를 토폴로지 관계 데이터로 사용하는 토폴로지 관계 데이터 획득 서브 유닛을 포함할 수 있다.
본 실시예의 일부 선택 가능한 실시형태에서, 상기 호스트 실행 데이터 획득 서브 유닛은 또한, 기설정된 메시지 큐를 통해 피측정 서비스 아키텍처 중 각각의 호스트 내에 사전 설치된 프로에 의해 각각 리턴된 호스트 실행 데이터를 수신할 수 있다.
본 실시예의 일부 선택 가능한 실시형태에서, 상기 토폴로지 관계 데이터 획득 서브 유닛은 배치 토폴로지 정보 획득 모듈을 포함할 수 있고, 배치 토폴로지 정보 획득 모듈은, 호스트 실행 데이터로부터, 프로세스 네임, 점유 포트 및 배치 경로를 포함하는 응용 프로그램의 응용 프로그램 특징을 추출하며; 일치 정도가 기설정 정도를 초과하는 응용 프로그램 특징을 구비하는 호스트를 타깃 호스트로 표기하고, 응용 프로그램이 각 타깃 호스트에 배치된 배치 토폴로지 정보를 획득할 수 있다.
본 실시예의 일부 선택 가능한 실시형태에서, 강건성 분석 유닛(602)은, 호스트 실행 데이터 및 토폴로지 관계 데이터에 따라 가용성, 안전성, 성능 및 코스트 분석을 진행하여 대응되게 가용성 분석 결과, 안전성 분석 결과, 성능 분석 결과 및 코스트 분석 결과를 획득하는 네 측면 분석 서브 유닛; 및 가용성 분석 결과, 안전성 분석 결과, 성능 분석 결과 및 코스트 분석 결과를 종합하여 강건성 분석 결과를 획득하는 종합 분석 서브 유닛을 포함할 수 있다.
본 실시예의 일부 선택 가능한 실시형태에서, 상기 네 측면 분석 서브 유닛은 가용성 분석 모듈을 포함할 수 있고, 상기 가용성 분석 모듈은, 토폴로지 관계 데이터에 따라, 타깃 서비스가 배치되어 있는 호스트 정보를 확정하며; 호스트 정보에 크로스-도메인 또는 크로스-네트워크 세그먼트의 적어도 2개의 호스트가 포함되지 않은 것에 응답하여, 피측정 서비스 아키텍처가 고가용성을 구비하지 않는 가용성 분석 결과를 출력할 수 있다.
본 실시예의 일부 선택 가능한 실시형태에서, 상기 네 측면 분석 서브 유닛은 안전성 분석 모듈을 포함할 수 있고, 상기 안전성 분석 모듈은, 호스트 실행 데이터에 따라, 각각의 호스트와 통신하는 다른 호스트의 IP 주소 세트를 확정하며; IP 주소 세트에 비식별 IP 주소가 포함된 것에 응답하여, 피측정 서비스 아키텍처에 잠재적 안전 위협이 존재하는 안전성 분석 결과를 출력할 수 있다.
본 실시예의 일부 선택 가능한 실시형태에서, 상기 네 측면 분석 서브 유닛은 성능 분석 모듈을 포함할 수 있고, 상기 성능 분석 모듈은, 토폴로지 관계 데이터에 따라, 동일한 업무 인스턴스가 배치되어 있는 상이한 호스트의 리소스 사용 상황을 획득하며; 리소스 사용 상황이 리소스 사용 평균값보다 낮은 비정상 성능 호스트가 존재하는 것에 응답하여, 피측정 서비스 아키텍처에 비정상 성능 호스트가 존재하는 성능 분석 결과를 출력할 수 있고; 리소스 사용 평균값은, 동일한 업무 인스턴스가 배치되어 있는 각 호스트의 리소스 사용 상황의 평균값을 취하여 얻은 것이다.
본 실시예의 일부 선택 가능한 실시형태에서, 상기 네 측면 분석 서브 유닛은 코스트 분석 모듈을 포함할 수 있고, 상기 코스트 분석 모듈은, 호스트 실행 데이터에 따라 각 호스트 중의 업무 프로세스 수를 확정하며; 업무 프로세스 수가 기설정 수량보다 낮은 유휴 호스트가 존재하는 것에 응답하여, 피측정 서비스 아키텍처에 유휴 호스트가 존재하는 코스트 분석 결과를 출력할 수 있다.
본 실시예의 일부 선택 가능한 실시형태에서, 강건성 확정 장치(600)는, 실제 강건성 정도에 따라, 대응되는 강건성 평가 및 조정 방안을 생성하는 강건성 평가 및 조정 방안 생성 유닛을 더 포함할 수 있다.
본 실시예는 상기 방법 실시예에 대응되는 장치 실시예의 존재로서, 본 실시예에 의해 제공되는 강건성 확정 장치는 상기 기술적 해결수단을 통해 자동화 실행 가능한 서비스 아키텍처 강건성 평가 방법을 제공하여, 단일 호스트의 호스트 실행 데이터, 및 상이한 호스트에 각각 배치된 서비스 실행 상황에 기반한 토폴로지 관계 데이터에 대해, 강건성을 평가하기 위한 각 측면을 전면적으로 커버하므로, 기존의 인공 강건성 확정 방식에 비해, 효율이 더욱 높고, 더욱 전면적이며 정확하다.
본 발명의 실시예에 따르면, 본 발명은 전자 기기 및 컴퓨터 판독 가능한 저장 매체를 더 제공한다.
도 7에 도시된 바와 같이, 본 발명의 실시예에 따른 강건성 확정 방법의 전자 기기의 블록도이다. 전자 기기는 랩톱 컴퓨터, 데스크톱 컴퓨터, 운영 플랫폼, 개인 정보 단말기, 서버, 블레이드 서버, 대형 컴퓨터, 및 다른 적합한 컴퓨터와 같은 다양한 형태의 디지털 컴퓨터를 의미한다. 전자 기기는 개인 디지털 처리, 셀룰러폰, 스마트폰, 웨어러블 기기 및 다른 유사한 컴퓨팅 장치와 같은 다양한 형태의 이동 장치를 의미할 수도 있다. 본문에서 나타낸 부재, 이들의 연결과 관계, 및 이들의 기능은 단지 예시적인 것으로, 본문에서 설명 및/또는 요구된 본 발명의 구현을 한정하지 않는다.
도 7에 도시된 바와 같이, 상기 전자 기기는 하나 또는 다수의 프로세서(701), 메모리(702), 및 고속 인터페이스 및 저속 인터페이스를 포함하는 각 부재를 연결하기 위한 인터페이스를 포함한다. 각 부재는 상이한 버스를 이용하여 서로 연결되고, 공통 메인보드에 장착될 수 있거나 필요에 따라 다른 방식으로 장착될 수 있다. 프로세서는, 메모리에 저장되거나 메모리에서 외부 입력/출력 장치(예를 들어, 인터페이스에 커플링된 표시 기기)에 GUI의 그래픽 정보를 표시하는 명령을 포함하는 전자 기기 내에서 실행되는 명령을 처리할 수 있다. 다른 실시형태에서, 필요에 따라 다수의 프로세서 및/또는 다수의 버스를 다수의 메모리와 함께 사용할 수 있다. 마찬가지로, 다수의 전자 기기를 연결할 수 있고, 각 기기는 일부 필요한 동작(예를 들어, 서버 어레이, 한 그룹의 블레이드 서버, 또는 다중 프로세서 시스템)을 제공한다. 도 7에서 하나의 프로세서(701)를 예로 든다.
메모리(702)는 본 발명에 의해 제공되는 비일시적 컴퓨터 판독 가능한 저장 매체이다. 여기서, 상기 메모리에 적어도 하나의 프로세서가 본 발명에 의해 제공되는 강건성 확정 방법을 수행하도록 하는 적어도 하나의 프로세서에 의해 실행 가능한 명령이 저장된다. 본 발명의 비일시적 컴퓨터 판독 가능한 저장 매체는 본 발명에 의해 제공되는 강건성 확정 방법을 수행하도록 하는 컴퓨터 명령을 저장한다.
메모리(702)는 비일시적 컴퓨터 판독 가능한 저장 매체로서, 비일시적 소프트웨어 프로그램, 비일시적 컴퓨터 실행 가능한 프로그램, 및 본 발명의 실시예의 강건성 확정 방법에 대응되는 프로그램 명령/모듈(예를 들어, 도 6에 도시된 데이터 획득 유닛(601), 강건성 분석 유닛(602), 실제 강건성 정도 확정 유닛(603))과 같은 모듈을 저장할 수 있다. 프로세서(701)는 메모리(702)에 저장된 비일시적 소프트웨어 프로그램, 명령 및 모듈을 실행함으로써, 서버의 다양한 기능 애플리케이션 및 데이터 처리를 수행하는데, 즉 상기 방법 실시예의 강건성 확정 방법을 구현한다.
메모리(702)는 프로그램 저장 영역 및 데이터 저장 영역을 포함할 수 있고, 여기서, 프로그램 저장 영역은 운영 체제, 적어도 하나의 기능에 필요한 응용 프로그램을 저장할 수 있으며; 데이터 저장 영역은 애플리케이션 실행 상태를 검증하기 위한 전자 기기의 사용에 따라 구축한 다양한 데이터 등을 저장할 수 있다. 이 밖에, 메모리(702)는 고속 랜덤 액세스 메모리를 포함할 수 있고, 적어도 하나의 자기 디스크 메모리, 플래시 메모리, 또는 다른 비일시적 고체 상태 메모리와 같은 비일시적 메모리를 더 포함할 수 있다. 일부 실시예에서, 메모리(702)는 프로세서(701)에 대해 원격으로 설치된 메모리를 선택적으로 포함할 수 있고, 이러한 원격 메모리는 네트워크를 통해 애플리케이션 실행 상태를 검증하기 위한 전자 기기가 연결될 수 있다. 상기 네트워크의 구현예로 인터넷, 인트라넷, 근거리 통신망, 이동 통신망 및 이들의 조합을 포함하지만 이에 한정되지 않는다.
강건성 확정 방법의 전자 기기는 입력 장치(703) 및 출력 장치(704)를 더 포함할 수 있다. 프로세서(701), 메모리(702), 입력 장치(703) 및 출력 장치(704)는 버스 또는 다른 방식을 통해 연결될 수 있고, 도 7에서 버스를 통해 연결되는 것을 예로 든다.
입력 장치(703)는 입력된 디지털 또는 문자 정보를 수신할 수 있고, 애플리케이션 실행 상태를 검증하기 위한 전자 기기의 사용자 설정 및 기능 제어와 관련된 키 신호 입력을 발생할 수 있으며, 상기 입력 장치는 예를 들어 터치스크린, 키패드, 마우스, 트랙 패널, 터치 패널, 지시 바, 하나 또는 다수의 마우스 버튼, 트랙 볼, 조이스틱 등 입력 장치이다. 출력 장치(704)는 표시 기기, 보조 조명 장치(예를 들어, LED) 및 촉각 피드백 장치(예를 들어, 진동 모터) 등을 포함할 수 있다. 상기 표시 기기는 액정 표시 장치(LCD), 발광 다이오드(LED) 표시 장치 및 플라스마 표시 장치를 포함할 수 있지만 이에 한정되지 않는다. 일부 실시형태에서, 표시 기기는 터치스크린일 수 있다.
여기서 설명된 시스템 및 기술의 다양한 실시형태는 디지털 전자 회로 시스템, 집적 회로 시스템, 전용 ASIC(전용 집적 회로), 컴퓨터 하드웨어, 펌웨어, 소프트웨어, 및/또는 이들의 조합에서 구현될 수 있다. 이러한 다양한 실시형태는 하나 또는 다수의 컴퓨터 프로그램에서의 구현을 포함할 수 있고, 상기 하나 또는 다수의 컴퓨터 프로그램은 적어도 하나의 프로그램 가능 프로세서를 포함하는 프로그램 가능 시스템에서 실행 및/또는 해석될 수 있으며, 상기 프로그램 가능 프로세서는 전용 또는 범용 프로그램 가능 프로세서일 수 있고, 저장 시스템, 적어도 하나의 입력 장치, 및 적어도 하나의 출력 장치로부터 데이터 및 명령을 수신할 수 있으며, 데이터 및 명령을 상기 저장 시스템, 상기 적어도 하나의 입력 장치, 및 상기 적어도 하나의 출력 장치에 전송할 수 있다.
이러한 컴퓨팅 프로그램(프로그램, 소프트웨어, 소프트웨어 애플리케이션, 또는 코드라고도 함)은 프로그램 가능 프로세서의 기계 명령을 포함하고, 하이레벨 프로세스 및/또는 객체에 대한 프로그래밍 언어, 및/또는 어셈블리/기계 언어를 이용하여 이러한 컴퓨팅 프로그램을 실행할 수 있다. 본문에서 사용된 바와 같이, 용어 "기계 판독 가능한 매체” 및 "컴퓨터 판독 가능한 매체”는 기계 명령 및/또는 데이터를 프로그램 가능 프로세서에 제공하기 위한 임의의 컴퓨터 프로그램 제품, 기기, 및/또는 장치(예를 들어, 자기 디스크, 광 디스크, 메모리, 프로그램 가능 로직 장치(PLD))를 의미하고, 기계 판독 가능한 신호인 기계 명령을 수신하는 기계 판독 가능한 매체를 포함한다. 용어 "기계 판독 가능한 신호”는 기계 명령 및/또는 데이터를 프로그램 가능 프로세서에 제공하기 위한 임의의 신호를 의미한다.
사용자와의 인터랙션을 제공하기 위하여, 컴퓨터에서 여기서 설명된 시스템 및 기술을 실시할 수 있고, 상기 컴퓨터는 사용자에게 정보를 표시하기 위한 표시 장치(예를 들어, CRT(음극선관) 또는 LCD(액정 표시 장치) 모니터); 및 키보드 및 지향 장치(예를 들어, 마우스 또는 트랙 볼)를 구비하며, 사용자는 상기 키보드 및 상기 지향 장치를 통해 컴퓨터에 입력을 제공한다. 다른 타입의 장치는 또한 사용자와의 인터랙션을 제공할 수 있는데, 예를 들어, 사용자에게 제공된 피드백은 임의의 형태의 감지 피드백(예를 들어, 시각 피드백, 청각 피드백, 또는 촉각 피드백)일 수 있고; 임의의 형태(소리 입력, 음성 입력, 또는 촉각 입력)로 사용자로부터의 입력을 수신할 수 있다.
여기서 설명된 시스템 및 기술을 백그라운드 부재를 포함하는 컴퓨팅 시스템(예를 들어, 데이터 서버), 또는 미들웨어 부재를 포함하는 컴퓨팅 시스템(예를 들어, 응용 서버), 또는 프론트 엔드 부재를 포함하는 컴퓨팅 시스템(예를 들어, 그래픽 사용자 인터페이스 또는 웹 브라우저를 구비하는 사용자 컴퓨터이고, 사용자는 상기 그래픽 사용자 인터페이스 또는 웹 브라우저를 통해 여기서 설명된 시스템 및 기술의 실시형태와 인터랙션할 수 있음), 또는 이러한 백그라운드 부재, 미들웨어 부재, 또는 프론트 엔드 부재의 임의의 조합을 포함하는 컴퓨팅 시스템에서 실시할 수 있다. 임의의 형태 또는 매체의 디지털 데이터 통신(예를 들어, 통신 네트워크)을 통해 시스템의 부재를 서로 연결시킬 수 있다. 통신 네트워크의 예시로 근거리 통신망(LAN), 광역 통신망(WAN) 및 인터넷을 포함한다.
컴퓨터 시스템은 클라이언트 및 서버를 포함할 수 있다. 클라이언트 및 서버는 일반적으로 서로 멀리 떨어져 있고 일반적으로 통신 네트워크를 통해 서로 인터랙션한다. 대응되는 컴퓨터에서 실행되고 또한 서로 클라이언트-서버 관계를 가지는 컴퓨터 프로그램을 통해 클라이언트 및 서버의 관계를 생성한다.
본 발명의 실시예는 상기 기술적 해결수단을 통해 자동화 실행 가능한 서비스 아키텍처 강건성 평가 방법을 제공하여, 단일 호스트의 호스트 실행 데이터, 및 상이한 호스트에 각각 배치된 서비스 실행 상황에 기반한 토폴로지 관계 데이터에 대해, 강건성을 평가하기 위한 각 측면을 저면적으로 커버하므로, 기존의 인공 강건성 확정 방식에 비해, 효율이 더욱 높고, 더욱 전면적이며 정확하다.
위에서 설명한 다양한 형태의 프로세스를 사용하여, 단계를 재배열, 추가 또는 삭제할 수 있음을 이해해야 한다. 예를 들어, 본 발명에 기재된 각 단계는 동시에 수행될 수 있거나 순차적으로 수행될 수 있거나 상이한 순서로 수행될 수 있고, 본 발명에서 공개된 기술적 해결수단이 이루고자 하는 결과를 구현할 수만 있으면, 본문은 여기서 한정하지 않는다.
상기 구체적인 실시형태는 본 발명의 보호 범위를 한정하지 않는다. 본 기술분야의 통상의 기술자는 설계 요구 및 다른 요소에 따라 다양한 수정, 조합, 서브 조합 및 대체를 진행할 수 있음을 이해해야 한다. 본 발명의 정신 및 원칙 내에서 진행한 임의의 수정, 등가적 대체 및 개선 등은 모두 본 발명의 보호 범위 내에 속해야 한다.

Claims (23)

  1. 강건성 확정 방법으로서,
    피측정 서비스 아키텍처의 호스트 실행 데이터 및 토폴로지(Topology) 관계 데이터를 획득하는 단계;
    상기 호스트 실행 데이터 및 상기 토폴로지 관계 데이터에 따라 상기 피측정 서비스 아키텍처의 강건성을 분석하여 강건성 분석 결과를 획득하는 단계; 및
    상기 강건성 분석 결과에 따라 상기 피측정 서비스 아키텍처의 실제 강건성 정도를 확정하는 단계를 포함하는 강건성 확정 방법.
  2. 제1항에 있어서,
    피측정 서비스 아키텍처의 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득하는 단계는,
    상기 피측정 서비스 아키텍처 중 호스트 내에 사전 설치된 프로브에 의해 리턴된 호스트 실행 데이터를 수신하는 단계; 및
    상기 호스트 실행 데이터에 따라, 상이한 호스트 사이의 통신 토폴로지 정보 및 동일한 응용 프로그램이 상이한 호스트에서 배치(Deployment)한 배치 토폴로지 정보를 획득하고, 상기 통신 토폴로지 정보 및 상기 배치 토폴로지 정보를 상기 토폴로지 관계 데이터로 사용하는 단계를 포함하는 강건성 확정 방법.
  3. 제2항에 있어서,
    상기 피측정 서비스 아키텍처 중 호스트 내에 사전 설치된 프로브에 의해 리턴된 호스트 실행 데이터를 수신하는 단계는,
    기설정된 메시지 큐를 통해, 상기 피측정 서비스 아키텍처 중 각각의 상기 호스트 내에 사전 설치된 프로브에 의해 각각 리턴된 호스트 실행 데이터를 수신하는 단계를 포함하는 강건성 확정 방법.
  4. 제2항에 있어서,
    상기 호스트 실행 데이터에 따라, 동일한 응용 프로그램이 상이한 호스트에서 배치한 배치 토폴로지 정보를 획득하는 단계는,
    상기 호스트 실행 데이터로부터, 프로세스 네임, 점유 포트 및 배치 경로를 포함하는 응용 프로그램의 응용 프로그램 특징을 추출하는 단계; 및
    일치 정도가 기설정 정도를 초과하는 응용 프로그램 특징을 구비하는 호스트를 타깃 호스트로 표기하고, 상기 응용 프로그램이 각 상기 타깃 호스트에 배치된 배치 토폴로지 정보를 획득하는 단계를 포함하는 강건성 확정 방법.
  5. 제1항에 있어서,
    상기 호스트 실행 데이터 및 상기 토폴로지 관계 데이터에 따라 상기 피측정 서비스 아키텍처의 강건성을 분석하여 강건성 분석 결과를 획득하는 단계는,
    상기 호스트 실행 데이터 및 상기 토폴로지 관계 데이터에 따라 가용성(Availability), 안전성, 성능 및 코스트 분석을 진행하여, 대응되게 가용성 분석 결과, 안전성 분석 결과, 성능 분석 결과 및 코스트 분석 결과를 획득하는 단계;
    상기 가용성 분석 결과, 상기 안전성 분석 결과, 상기 성능 분석 결과 및 상기 코스트 분석 결과를 종합하여 상기 강건성 분석 결과를 획득하는 단계를 포함하는 강건성 확정 방법.
  6. 제5항에 있어서,
    상기 토폴로지 관계 데이터에 따라 가용성 분석을 진행하여 가용성 분석 결과를 획득하는 단계는,
    상기 토폴로지 관계 데이터에 따라, 타깃 서비스가 배치되어 있는 호스트 정보를 확정하는 단계; 및
    상기 호스트 정보에 크로스-도메인(Cross domain)또는 크로스-네트워크 세그먼트(Cross network segment)의 적어도 2개의 호스트가 포함되지 않은 것에 응답하여, 상기 피측정 서비스 아키텍처가 고가용성을 구비하지 않는 가용성 분석 결과를 출력하는 단계를 포함하는 강건성 확정 방법.
  7. 제5항에 있어서,
    상기 호스트 실행 데이터에 따라 안전성 분석을 진행하여 안전성 분석 결과를 획득하는 단계는,
    상기 호스트 실행 데이터에 따라, 각각의 상기 호스트와 통신하는 다른 호스트의 IP 주소 세트를 확정하는 단계; 및
    상기 IP 주소 세트에 비식별 IP 주소가 포함된 것에 응답하여, 상기 피측정 서비스 아키텍처에 잠재적 안전 위협이 존재하는 안전성 분석 결과를 출력하는 단계를 포함하는 강건성 확정 방법.
  8. 제5항에 있어서,
    상기 토폴로지 관계 데이터에 따라 성능 분석을 진행하여 성능 분석 결과를 획득하는 단계는,
    상기 토폴로지 관계 데이터에 따라, 동일한 업무 인스턴스가 배치되어 있는 상이한 호스트의 리소스 사용 상황을 획득하는 단계; 및
    리소스 사용 상황이 리소스 사용 평균값보다 낮은 비정상 성능 호스트가 존재하는 것에 응답하여, 상기 피측정 서비스 아키텍처에 상기 비정상 성능 호스트가 존재하는 성능 분석 결과를 출력하는 단계 - 상기 리소스 사용 평균값은, 동일한 업무 인스턴스가 배치되어 있는 각 호스트의 리소스 사용 상황의 평균값을 취하여 얻어짐 -를 포함하는 강건성 확정 방법.
  9. 제5항에 있어서,
    상기 호스트 실행 데이터에 따라 코스트 분석을 진행하여 코스트 분석 결과를 획득하는 단계는,
    상기 호스트 실행 데이터에 따라 각 상기 호스트 중의 업무 프로세스 수를 확정하는 단계; 및
    업무 프로세스 수가 기설정 수량보다 낮은 유휴 호스트가 존재하는 것에 응답하여, 상기 피측정 서비스 아키텍처에 상기 유휴 호스트가 존재하는 코스트 분석 결과를 출력하는 단계를 포함하는 강건성 확정 방법.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서,
    상기 실제 강건성 정도에 따라, 대응되는 강건성 평가 및 조정 방안을 생성하는 단계를 더 포함하는 강건성 확정 방법.
  11. 강건성 확정 장치로서,
    피측정 서비스 아키텍처의 호스트 실행 데이터 및 토폴로지 관계 데이터를 획득하는 데이터 획득 유닛;
    상기 호스트 실행 데이터 및 상기 토폴로지 관계 데이터에 따라 상기 피측정 서비스 아키텍처의 강건성을 분석하여 강건성 분석 결과를 획득하는 강건성 분석 유닛; 및
    상기 강건성 분석 결과에 따라 상기 피측정 서비스 아키텍처의 실제 강건성 정도를 확정하는 실제 강건성 정도 확정 유닛을 포함하는 강건성 확정 장치.
  12. 제11항에 있어서,
    상기 데이터 획득 유닛은,
    상기 피측정 서비스 아키텍처 중 호스트 내에 사전 설치된 프로브에 의해 리턴된 호스트 실행 데이터를 수신하는 호스트 실행 데이터 획득 서브 유닛; 및
    상기 호스트 실행 데이터에 따라, 상이한 호스트 사이의 통신 토폴로지 정보 및 동일한 응용 프로그램이 상이한 호스트에서 배치한 배치 토폴로지 정보를 획득하고, 상기 통신 토폴로지 정보 및 상기 배치 토폴로지 정보를 상기 토폴로지 관계 데이터로 사용하는 토폴로지 관계 데이터 획득 서브 유닛을 포함하는 강건성 확정 장치.
  13. 제12항에 있어서,
    상기 호스트 실행 데이터 획득 서브 유닛은 또한,
    기설정된 메시지 큐를 통해, 상기 피측정 서비스 아키텍처 중 각각의 상기 호스트 내에 사전 설치된 프로브에 의해 각각 리턴된 호스트 실행 데이터를 수신하는 강건성 확정 장치.
  14. 제12항에 있어서,
    상기 토폴로지 관계 데이터 획득 서브 유닛은 배치 토폴로지 정보 획득 모듈을 포함하고, 상기 배치 토폴로지 정보 획득 모듈은,
    상기 호스트 실행 데이터로부터, 프로세스 네임, 점유 포트 및 배치 경로를 포함하는 응용 프로그램의 응용 프로그램 특징을 추출하며;
    일치 정도가 기설정 정도를 초과하는 응용 프로그램 특징을 구비하는 호스트를 타깃 호스트로 표기하고, 상기 응용 프로그램이 각 상기 타깃 호스트에 배치된 배치 토폴로지 정보를 획득하는 강건성 확정 장치.
  15. 제11항에 있어서,
    상기 강건성 분석 유닛은,
    상기 호스트 실행 데이터 및 상기 토폴로지 관계 데이터에 따라 가용성, 안전성, 성능 및 코스트 분석을 진행하여 대응되게 가용성 분석 결과, 안전성 분석 결과, 성능 분석 결과 및 코스트 분석 결과를 획득하는 네 측면 분석 서브 유닛; 및
    상기 가용성 분석 결과, 상기 안전성 분석 결과, 상기 성능 분석 결과 및 상기 코스트 분석 결과를 종합하여 상기 강건성 분석 결과를 획득하는 종합 분석 서브 유닛을 포함하는 강건성 확정 장치.
  16. 제15항에 있어서,
    상기 네 측면 분석 서브 유닛은 가용성 분석 모듈을 포함하고, 상기 가용성 분석 모듈은,
    상기 토폴로지 관계 데이터에 따라, 타깃 서비스가 배치되어 있는 호스트 정보를 확정하며;
    상기 호스트 정보에 크로스-도메인 또는 크로스-네트워크 세그먼트의 적어도 2개의 호스트가 포함되지 않은 것에 응답하여, 상기 피측정 서비스 아키텍처가 고가용성을 구비하지 않는 가용성 분석 결과를 출력하는 강건성 확정 장치.
  17. 제15항에 있어서,
    상기 네 측면 분석 서브 유닛은 안전성 분석 모듈을 포함하고, 상기 안전성 분석 모듈은,
    상기 호스트 실행 데이터에 따라, 각각의 상기 호스트와 통신하는 다른 호스트의 IP 주소 세트를 확정하며;
    상기 IP 주소 세트에 비식별 IP 주소가 포함된 것에 응답하여, 상기 피측정 서비스 아키텍처에 잠재적 안전 위협이 존재하는 안전성 분석 결과를 출력하는 강건성 확정 장치.
  18. 제15항에 있어서,
    상기 네 측면 분석 서브 유닛은 성능 분석 모듈을 포함하고, 상기 성능 분석 모듈은,
    상기 토폴로지 관계 데이터에 따라, 동일한 업무 인스턴스가 배치되어 있는 상이한 호스트의 리소스 사용 상황을 획득하며;
    리소스 사용 상황이 리소스 사용 평균값보다 낮은 비정상 성능 호스트가 존재하는 것에 응답하여, 상기 피측정 서비스 아키텍처에 상기 비정상 성능 호스트가 존재하는 성능 분석 결과를 출력하고,
    상기 리소스 사용 평균값은, 동일한 업무 인스턴스가 배치되어 있는 각 호스트의 리소스 사용 상황의 평균값을 취하여 얻어지는 강건성 확정 장치.
  19. 제15항에 있어서,
    상기 네 측면 분석 서브 유닛은 코스트 분석 모듈을 포함하고, 상기 코스트 분석 모듈은,
    상기 호스트 실행 데이터에 따라 각 상기 호스트 중의 업무 프로세스 수를 확정하며;
    업무 프로세스 수가 기설정 수량보다 낮은 유휴 호스트가 존재하는 것에 응답하여, 상기 피측정 서비스 아키텍처에 상기 유휴 호스트가 존재하는 코스트 분석 결과를 출력하는 강건성 확정 장치.
  20. 제11항 내지 제19항 중 어느 한 항에 있어서,
    상기 실제 강건성 정도에 따라, 대응되는 강건성 평가 및 조정 방안을 생성하는 강건성 평가 및 조정 방안 생성 유닛을 더 포함하는 강건성 확정 장치.
  21. 전자 기기로서,
    적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서와 통신 연결되는 메모리를 포함하고,
    상기 메모리에 상기 적어도 하나의 프로세서에 의해 실행 가능한 명령이 저장되며, 상기 명령이 상기 적어도 하나의 프로세서에 의해 실행되어 상기 적어도 하나의 프로세서가 제1항 내지 제10항 중 어느 한 항에 따른 강건성 확정 방법을 수행할 수 있도록 하는 전자 기기.
  22. 컴퓨터 명령이 저장된 비일시적 컴퓨터 판독 가능한 저장 매체로서,
    상기 컴퓨터 명령은 상기 컴퓨터가 제1항 내지 제10항 중 어느 한 항에 따른 강건성 확정 방법을 수행하도록 하는 컴퓨터 명령이 저장된 비일시적 컴퓨터 판독 가능한 저장 매체.
  23. 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터 프로그램으로서,
    상기 컴퓨터 프로그램이 프로세서에 의해 실행될 경우 제1항 내지 제10항 중 어느 한 항에 따른 강건성 확정 방법을 구현하도록 하는 컴퓨터 프로그램.
KR1020210031861A 2020-07-14 2021-03-11 강건성 확정 방법, 장치, 전자 기기 및 판독 가능한 저장 매체 KR20220008736A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202010674467.X 2020-07-14
CN202010674467.XA CN111835592B (zh) 2020-07-14 2020-07-14 用于确定健壮性的方法、装置、电子设备及可读存储介质

Publications (1)

Publication Number Publication Date
KR20220008736A true KR20220008736A (ko) 2022-01-21

Family

ID=72922865

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210031861A KR20220008736A (ko) 2020-07-14 2021-03-11 강건성 확정 방법, 장치, 전자 기기 및 판독 가능한 저장 매체

Country Status (5)

Country Link
US (1) US20210218654A1 (ko)
EP (1) EP3860051A3 (ko)
JP (1) JP2022033685A (ko)
KR (1) KR20220008736A (ko)
CN (1) CN111835592B (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113568600A (zh) * 2021-07-21 2021-10-29 上海淇玥信息技术有限公司 一种应用架构属性信息管理方法、装置和电子设备
CN114697238B (zh) * 2022-03-30 2023-04-28 四川九州电子科技股份有限公司 一种测试通信设备系统健壮性的系统及方法
CN115174367B (zh) * 2022-07-07 2024-01-26 安天科技集团股份有限公司 一种业务系统边界确定方法、装置、电子设备及存储介质
CN115277819A (zh) * 2022-07-29 2022-11-01 四川启睿克科技有限公司 一种业务系统整体情况的自动生成方法及系统
CN115396341B (zh) * 2022-08-16 2023-12-05 度小满科技(北京)有限公司 服务稳定性的评估方法、装置、存储介质及电子装置

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7437446B2 (en) * 2002-09-30 2008-10-14 Electronic Data Systems Corporation Reporting of abnormal computer resource utilization data
US7451459B2 (en) * 2003-05-05 2008-11-11 Microsoft Corporation Systems, methods, and apparatus for indicating processor hierarchical topology
WO2008146677A1 (ja) * 2007-05-24 2008-12-04 Nec Corporation 仮想マシン管理装置、仮想マシン管理方法および仮想マシン管理プログラム
CN101753283B (zh) * 2008-11-28 2014-04-02 华为技术有限公司 网络业务可靠性的确定方法和装置
CN101515284A (zh) * 2009-03-02 2009-08-26 南京航空航天大学 一种基于离散网格的并行空间拓扑分析方法
US8472348B2 (en) * 2011-07-05 2013-06-25 Cisco Technology, Inc. Rapid network formation for low-power and lossy networks
CN102437938B (zh) * 2012-01-09 2013-11-13 北京邮电大学 面向大规模网络监测的虚拟化部署系统和方法
CN102547764B (zh) * 2012-02-01 2014-09-10 电信科学技术研究院 一种提高移动健壮性的方法、系统和设备
JPWO2013164895A1 (ja) * 2012-05-02 2015-12-24 和浩 山本 無線基地局
WO2014162601A1 (ja) * 2013-04-05 2014-10-09 株式会社日立製作所 情報処理システム及びデータ処理制御方法
CN103870642A (zh) * 2014-03-05 2014-06-18 湖州师范学院 一种基于拓扑结构的复杂供应网络的鲁棒性能分析方法
CN104022895B (zh) * 2014-05-13 2017-07-14 沈阳理工大学 互联网级联故障诊断分析系统
US20160164917A1 (en) * 2014-12-03 2016-06-09 Phantom Cyber Corporation Action recommendations for computing assets based on enrichment information
US10365915B2 (en) * 2015-10-08 2019-07-30 Lightbend, Inc. Systems and methods of monitoring a network topology
US10031822B2 (en) * 2016-01-29 2018-07-24 Netapp, Inc. Techniques for estimating ability of nodes to support high availability functionality in a storage cluster system
CN105785231B (zh) * 2016-05-16 2017-12-15 河南工程学院 一种配电网在线故障容错性定位的线性整数规划方法
US10567252B1 (en) * 2016-12-28 2020-02-18 Equinix, Inc. Network connection service high availability evaluation for co-location facilities
CN108287723B (zh) * 2016-12-30 2022-07-12 华为技术有限公司 一种应用交互方法、装置、物理机及系统
US10425321B2 (en) * 2017-04-25 2019-09-24 Keysight Technologies Singapore (Sales) Pte. Ltd. Methods, systems, and computer readable media for testing time sensitive network (TSN) elements
CN107332707B (zh) * 2017-07-25 2019-06-14 北京邮电大学 一种sdn网络测量数据的采集方法和装置
CN107870845B (zh) * 2017-10-19 2020-10-27 北京工业大数据创新中心有限公司 面向微服务架构应用的管理方法及系统
CN108901053B (zh) * 2018-06-28 2021-07-13 广东工业大学 一种工业无线Mesh路由器部署方法、装置及系统
US10986017B2 (en) * 2018-08-23 2021-04-20 Agora Lab, Inc. Large-scale real-time multimedia communications
CN109587159A (zh) * 2018-12-20 2019-04-05 国家计算机网络与信息安全管理中心 一种综合工控安全测评系统与方法
CN111400653A (zh) * 2020-03-05 2020-07-10 江西师范大学 一种基于多路径传输系统的鲁棒性分析模型测评方法

Also Published As

Publication number Publication date
EP3860051A3 (en) 2021-10-13
JP2022033685A (ja) 2022-03-02
CN111835592A (zh) 2020-10-27
US20210218654A1 (en) 2021-07-15
CN111835592B (zh) 2022-09-27
EP3860051A2 (en) 2021-08-04

Similar Documents

Publication Publication Date Title
KR20220008736A (ko) 강건성 확정 방법, 장치, 전자 기기 및 판독 가능한 저장 매체
CN108768730B (zh) 用于操作智能网卡的方法和装置
EP3920469A1 (en) Method and apparatus for stress testing, electronic device and computer readable medium
CN111385291B (zh) 车辆信息安全漏洞的评价方法、装置、设备及存储介质
US10732935B2 (en) Displaying status data in a source code development system
CN111831512B (zh) 用于排查运维异常的方法、装置、电子设备及存储介质
WO2013165180A1 (ko) 로그 모니터링 방법, 그 서버 및 기록 매체
KR102488582B1 (ko) 애플리케이션 실행 상태 검증 방법 및 장치
CN110932894A (zh) 云存储系统的网络故障定位方法、装置及电子设备
CN110958250B (zh) 一种端口监控方法、装置和电子设备
CN112269706A (zh) 接口参数校验方法、装置、电子设备以及计算机可读介质
CN113342889A (zh) 分布式数据库的管理方法、装置、设备和介质
US20120054324A1 (en) Device, method, and storage medium for detecting multiplexed relation of applications
WO2022100075A1 (zh) 性能检测方法、装置、电子设备和计算机可读介质
CN110737560B (zh) 一种服务状态检测方法、装置、电子设备和介质
CN112202613A (zh) 光缆故障处理方法、装置、设备及计算机可读存储介质
EP3832985B1 (en) Method and apparatus for processing local hot spot, electronic device and storage medium
WO2023049520A1 (en) Advanced agent instrumentation for opentelemetry implementations
CN114462030A (zh) 隐私政策的处理、取证方法、装置、设备及存储介质
CN113778780A (zh) 应用稳定性的确定方法、装置、电子设备和存储介质
CN112527635A (zh) 一种故障注入方法、装置、电子设备以及存储介质
CN111290870A (zh) 一种检测异常的方法和装置
CN113377660B (zh) 测试方法和装置
CN113377638B (zh) 性能测试工具的生成方法和装置
CN111666197B (zh) 压力测试方法和装置、电子设备以及计算机可读介质

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application