CN113055427B - 一种基于业务的服务器集群接入方法及装置 - Google Patents
一种基于业务的服务器集群接入方法及装置 Download PDFInfo
- Publication number
- CN113055427B CN113055427B CN201911384990.2A CN201911384990A CN113055427B CN 113055427 B CN113055427 B CN 113055427B CN 201911384990 A CN201911384990 A CN 201911384990A CN 113055427 B CN113055427 B CN 113055427B
- Authority
- CN
- China
- Prior art keywords
- service
- server
- client
- slave
- model data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于业务的服务器集群接入方法及装置,通过主服务器的预接入,在获取客户端在业务平台所运行的业务信息,通知对应的业务从服务器与客户端建立连接,实现了基于业务分配对应从服务器的机制。本申请对不同的从服务器只开启针对特定的业务放行,避免了服务器的无用安全功能,降低了服务器的CPU和内存损耗,提高了接入利用率。由于从服务器的业务单一特性,使得单台服务器开放端口降到最低,提高了整个集群组网的安全性和可靠性。
Description
技术领域
本发明属于服务器集群技术领域,尤其涉及一种基于业务的服务器集群接入方法及装置。
背景技术
视频监控是安全防范系统的重要组成部分,视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合。近年来,随着计算机、网络以及图像处理、传输技术的飞速发展,视频监控的普及化趋势越来越明显。目前监控系统已经从最初的模拟监控、数字监控发展到了今天的IP监控,甚至是智能化监控,并且在全国各地形成了数量庞大的视频专网。
专网的存在能够保证区域内监控的安全,能够保护监控数据不受外部干扰,不受黑客攻击。但是随着监控全国化的进展,公共监控平台需要将专网中的社会资源充分利用起来,各地区的社会资源需要向外传递接入公共监控平台,此时由于专网的封闭性导致局域网之间互联困难,各专网的社会资源网接入困难。
在解决专网接入到公共监控平台的技术方案中,通过运营商架设的专线的方案成本比较高。而VPN接入方案因为其简单、方便、低成本逐渐获得了广泛的应用。
然而,传统服务器集群负载分担只能针对流量或者用户数做分流,无法针对监控专网做专门的安全适配,无法进一步保障服务器集群针对视频流量的安全性和接入性能。
随着监控设备的增加,专网流量增加,单台VPN服务器的已经不足够承载专网的业务,与此同时由于VPN的特性导致的专网安全问题也开始被重视,且VPN接入也存在专网管理困难问题。
因此,如何将服务器集群应用于监控专网的接入,提高专网的安全性、接入性能和可管理性,是本领域技术人员研究的重要方向之一。
发明内容
本申请的目的是提供一种基于业务的服务器集群接入方法及装置,用以解决目前专网内社会资源接入到公共平台中存在的种种问题。
为了实现上述目的,本申请技术方案如下:
一种基于业务的服务器集群接入方法,所述服务器集群为业务平台提供客户端的接入服务,所述服务器集群包括主服务器和从服务器,所述基于业务的服务器集群接入方法,包括:
主服务器接收客户端的连接请求,建立与客户端的预连接后,获取客户端在业务平台所运行的业务信息;
主服务器根据客户端在业务平台所运行的业务信息,选择对应业务的从服务器来为客户端提供服务,向所选择的从服务器发送客户端信息,以便从服务器主动向客户端发起连接。
进一步的,所述基于业务的服务器集群接入方法,还包括:
主服务器在发现预连接的客户端数量达到接入数量阈值后,对已经预连接的客户端的业务信息进行统计,按照业务比重对空置从服务器进行业务类型配置。
进一步的,所述基于业务的服务器集群接入方法,还包括:
主服务器在从服务器在与客户端建立连接后,还接收从服务器返回的客户端的流量模型数据。
进一步的,所述基于业务的服务器集群接入方法,还包括:
主服务器在发现预连接的客户端数量达到接入数量阈值后,对从服务器返回的客户端的流量模型数据进行分析,根据分析结果,对所述从服务器进行业务类型配置,使所述从服务器满足所接入客户端的业务需求。
进一步的,所述基于业务的服务器集群接入方法,还包括:
主服务器对从服务器返回的客户端的当前流量模型数据进行分析,若监测到客户端的流量模型数据存在异常时,则将客户端的流量模型数据发送给业务平台,并接收业务平台反馈的当前流量模型数据与历史流量模型数据的比对信息,根据所述比对信息做出对应的响应策略,对从服务器进行安全配置。
本申请还提出了一种基于业务的服务器集群接入装置,所述服务器集群为业务平台提供客户端的接入服务,所述服务器集群包括主服务器和从服务器,所述基于业务的服务器集群接入装置,应用于主服务器,包括:
预接入模块,用于接收客户端的连接请求,建立与客户端的预连接后,获取客户端在业务平台所运行的业务信息;
从服务器选择模块,用于根据客户端在业务平台所运行的业务信息,选择对应业务的从服务器来为客户端提供服务,向所选择的从服务器发送客户端信息,以便从服务器主动向客户端发起连接。
进一步的,所述基于业务的服务器集群接入装置,还包括:
从服务器配置模块,用于在发现预连接的客户端数量达到接入数量阈值后,对已经预连接的客户端的业务信息进行统计,按照业务比重对空置从服务器进行业务类型配置。
进一步的,所述基于业务的服务器集群接入装置,还包括:
流量模型分析模块,用于在从服务器在与客户端建立连接后,还接收从服务器返回的客户端的流量模型数据。
进一步的,所述流量模型分析模块,还用于在发现预连接的客户端数量达到接入数量阈值后,对从服务器返回的客户端的流量模型数据进行分析,根据分析结果,对所述从服务器进行业务类型配置,使所述从服务器满足所接入客户端的业务需求。
进一步的,所述流量模型分析模块,还用于对从服务器返回的客户端的当前流量模型数据进行分析,若监测到客户端的流量模型数据存在异常时,则将客户端的流量模型数据发送给业务平台,并接收业务平台反馈的当前流量模型数据与历史流量模型数据的比对信息,根据所述比对信息做出对应的响应策略,对从服务器进行安全配置。
本申请提出的一种基于业务的服务器集群接入方法及装置,通过主服务器的预接入,在获取客户端在业务平台所运行的业务信息,通知对应的业务从服务器与客户端建立连接,实现了基于业务分配对应从服务器的机制。本申请对不同的从服务器只开启针对特定的业务放行,避免了服务器的无用安全功能,降低了服务器的CPU和内存损耗,提高了接入利用率。由于从服务器的业务单一特性,使得单台服务器开放端口降到最低,提高了整个集群组网的安全性和可靠性。
附图说明
图1为本申请实施例网络结构示意图;
图2为本申请实施例基于业务的服务器集群接入方法流程图;
图3为本申请实施例主从服务器安全响应流程示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅用以解释本申请,并不用于限定本申请。
本申请提供的一种基于业务的服务器集群接入方法,可以应用于如图1所示的应用环境中。服务器集群包括主服务器和从服务器,图1中标为主的是主服务器,标为从的是从服务器,服务器集群为业务平台提供客户端的接入服务。其中,业务平台以视频监控系统为例,可以包括监控平台和运维平台,本申请不限于业务平台具体的组成,不影响本申请技术方案的实现。此外,还可以为主服务器配置备用服务器,在主服务器异常时,有备用服务器来接管,这里不再赘述。主服务器、从服务器、业务平台位于私网内,通过防火墙接到公网。位于其他私网内的客户端,可以通过VPN拨号接入到服务器集群,关于VPN隧道连接的建立,已经是比较成熟的技术,这里不再赘述。
本申请的一个实施例,如图2所示,提供了一种基于业务的服务器集群接入方法,包括:
主服务器接收客户端的连接请求,建立与客户端的预连接后,获取客户端在业务平台所运行的业务信息;
主服务器根据客户端在业务平台所运行的业务信息,选择对应业务的从服务器来为客户端提供服务,向所选择的从服务器发送客户端信息,以便从服务器主动向客户端发起连接。
本实施例中,主服务器可作为VPN的接入服务器,对接入的客户端提供VPN服务。同时主服务器作为调度服务器,与业务平台通信,获取客户端在平台上注册时所运行的业务。主服务器可对从服务器下发配置,对不同从服务器开启不同的过滤规则,例如端口过滤,黑白名单,行为分析,IPS入侵,协议过滤等规则。本申请主服务还作为客户端流量分析服务器,与业务平台联动,主服务器将流量模型数据传送给业务平台,业务平台对客户端建立流量模型,并根据模型变化将异常情况反馈给主服务器。主服务器支持双机热备,当主服务器意外宕机时备服务器可充当主服务器。主服务器接收从服务器的流量模型数据后,根据模型计算出现有流量压力和后续业务压力,根据数值对从服务器进行各自分配。
从服务器主要承担接入客户端的流量转发,从服务器与主服务器通信,接收主服务的配置文件,对自身的安全策略进行对应更改。从服务器收集拨号客户端的流量数据,将数据传递给主服务器。从服务器与主服务器通信,接收主服务器发送的客户端拨号信息,主动向下连接拨号客户端。
具体的,一台能够正常接入公网的客户端,拨号到主服务器,正常获取虚拟IP后,从而与主服务器建立预连接,并可以与业务平台实现正常通信。需要说明的是,这里主服务器与客户端建立预连接,是相对后续从服务器与客户端建立的连接,以示区别。客户端在业务平台上注册并配置业务,本实例以业务为图片为例进行说明。
主服务器通过两种方式选择客户端的从服务器,一种方式是通过SDK方式从业务平台获取其运行业务,另一种方式主服务器根据自身应用识别判断客户端所运行业务。主服务器获取的客户端业务信息后,发现该客户端同时有图片,实况,存储业务,根据自身的业务匹配优先级规则将该客户端分配给图片业务从服务器,自身停止与客户端之间的保活信息交互,将客户端的信息下发给对应的图片业务从服务器。
图片业务从服务器接收到主服务器提供的信息后主动向客户端发起建立VPN的连接请求,客户端保活中断后处于静默状态,等待服务器连接请求,收到图片业务从服务器的连接请求后进行响应建立恢复VPN连接。
本申请的另一个实施例,所述基于业务的服务器集群接入方法,还包括:
主服务器在发现预连接的客户端数量达到接入数量阈值后,对已经预连接的客户端的业务信息进行统计,按照业务比重对空置从服务器进行业务类型配置。
本实施例,主服务器设置有接入数量阈值,当主服务器发现预连接的客户端数量达到阈值(这里以1000路为例)时,对已经接入的客户端的业务进行统计,对空置的从服务器进行配置。
主服务对已经接入的1000路客户端的业务进行统计归类,按照不同业务比重对空置的服务器进行业务定义,例如按照数据结构业务>图片业务>存储业务>实况业务>缺省业务,来进行业务定义,将空置的从服务器配置为对应的业务从服务器。例如如果统计发现图片业务所占比重比较大,则将空置的从服务器配置为图片业务从服务器,这里不再赘述。
空置从服务器收到主服务器的信息指令和配置后进行相应配置,此时业务定义完成,开启业务过滤,只允许特定业务通过,从服务器业务定义完成。
本申请的另一个实施例,所述基于业务的服务器集群接入方法,还包括:
主服务器在从服务器在与客户端建立连接后,还接收从服务器返回的客户端的流量模型数据。
在本实施例中,客户端连接到从服务器后,从服务器将客户端的流量模型数据返回给主服务器。具体的流量模型数据,包括从服务器上客户端配置了哪些具体的流量,是实况还是存储等等,关于具体的流量模式包括哪些内容,可以根据具体的业务平台提供的业务来设定,本申请对此不做限制。
本实施例主服务器在获取了从服务器返回的客户端的流量模型数据后,可以进一步优化从服务器的配置,以及进行安全响应,以下具体说明。
在一个实施例中,所述基于业务的服务器集群接入方法,还包括:
主服务器在发现预连接的客户端数量达到接入数量阈值后,对从服务器返回的客户端的流量模型数据进行分析,根据分析结果,对所述从服务器进行业务类型配置,使所述从服务器满足所接入客户端的业务需求。
本实施例,主服务器设置有接入数量阈值,当主服务器发现预连接的客户端数量达到阈值(这里以1000路为例)时,主服务器对从服务器反馈的流量模型数据进行分析,发现图片业务从服务器中50%的图片业务配置了存储,且在一天时间内10%的客户端有实况业务建立。为了满足客户端的业务需求,即在图片业务存储的同时,有部分客户端有实况业务,根据这台从服务器的流量模型数据,主服务器对这台图片业务从服务器做对应的流量压力限制,建立警戒连接数,限制最大接入数量,留出实况业务的带宽。
同理,对其他从服务器按照各自模型进行对应的配置。例如对于实况业务从服务器,在发现其上连接的客户端同样有存储业务时,也需要调整其最大接入数量,为存储业务预留带宽。
在另一个实施例中,所述基于业务的服务器集群接入方法,还包括:
主服务器对从服务器返回的客户端的当前流量模型数据进行分析,若监测到客户端的流量模型数据存在异常时,则将客户端的流量模型数据发送给业务平台,并接收业务平台反馈的当前流量模型数据与历史流量模型数据的比对信息,根据所述比对信息做出对应的响应策略,对从服务器进行安全配置。
本实施例中,在业务平台上注册的客户端如果仿冒,仿冒客户端接入VPN网络,从服务器发现断掉的设备重新接入,正常分配虚拟地址,进行VPN接通和转发。从服务器收集该客户端的业务流量模型数据,将数据发送给主服务器,等待主服务器的响应。
具体步骤如图3所示,包括:
F1、从服务器收集该客户端的业务流量模型数据,将数据发送给主服务器;
F2、主服务器对流量数据中的业务进行比对,发现流量模型数据中新增了允许的业务,那么主服务器认为正常,该次响应到此结束;主服务器对流量数据中的业务进行比对,发现流量模型数据中新增了异常的业务,那么主服务认为设备异常,存在安全风险,将业务流量模型数据发送给业务平台;
F3、业务平台发现告警和主服务器的安全响应后,将新的流量数据和本身保存的历史数据进行比对分析,将比对结果发送给主服务器;
F4、主服务器根据所述比对信息做出对应的响应策略,发送配置信息给从服务器,从服务器收到主服务器的配置信息后,将客户端进行断开,并且对自身进行安全配置。
具体的,从服务器收集该客户端的业务流量模型数据,将数据发送给主服务器。主服务器接收到从服务器反馈的客户端的流量模型数据后进行初步分析,对流量数据中的业务进行比对,发现流量模型数据中新增了允许的业务,那么主服务器认为正常,该次响应到此结束,主服务器将新的流量模型数据同步给业务平台。例如:客户端IPC本身有存储,重连后发现多了实况业务,那么主服务器将响应结束,并将流量模型数据传输给业务平台,进行流量模型更新。
主服务器对流量数据中的业务进行比对,发现流量模型数据中新增了异常的业务,那么主服务认为设备异常,存在安全风险,将业务流量模型数据发送给业务平台,并将安全响应同步转达。例如:客户端IPC本身有存储,重连后发现多了SSH的业务,那么主服务器认为这台设备有风险被入侵了,就将安全响应发给业务平台,告诉业务平台这个客户端有风险。
由于客户端注册在业务平台上,客户端的仿冒私接在平台上直接的体现就是下线后重新上线,平台发现设备上下线后将告警。业务平台发现告警和主服务器的安全响应后,将新的流量数据和本身的数据进行比对分析,将比对结果发送给主服务器。主服务器收到业务平台的比对结果后发现客户端开了web业务、SSH业务以及FTP等高危业务,于是主服务器发送配置信息给从服务器,将这些高危业务进行封禁,同时关闭该客户端连接。
从服务器收到主服务器的配置信息后,将客户端进行断开,并且对自身进行安全配置,完善自身安全系统。待一段时间后从服务器重新开始对客户端进行连接。
本申请技术方案,能够将不同的业务进行分流,实现基于业务的聚集以及统计功能,对不同的从服务器只开启针对特定的业务放行,避免了服务器的无用安全功能,降低了服务器的CPU和内存损耗,提高了接入利用率。由于从服务器的业务单一特性,使得单台服务器开放端口降到最低,提高了整个集群组网的安全性和可靠性。社会资源专网中,会有下级向上级域做业务切割的需求,普通集群需要遍历前端设备,而本申请只需要将单台服务器进行移植切割即可,方便快捷不会造成业务中断和客户端丢失。本申请对从服务器精准定义,预留业务带宽同时对最大接入做动态限制,提高单台服务器的利用率,同时对整网业务统计,对从服务器分配比例做到最优化处理。本申请根据流量模型的触发式安全防护机制,根据已有的流量模型对重新上线/新接入/新业务的设备做识别,保护整个集群和服务器,禁止前端仿冒私接和非法入侵,提高整网的安全性。在视频监控网络中,终端设备需要同时发起多种业务,本申请将同一客户端不同业务接入到不同的从服务器中,实现单服务器只接单业务的模式,提高服务器安全性和转发性能,降低业务风险,同时提高了终端信息在跨网络传输中的安全性。
在一个实施例中,本申请还提供了一种基于业务的服务器集群接入装置,所述服务器集群为业务平台提供客户端的接入服务,所述服务器集群包括主服务器和从服务器,所述基于业务的服务器集群接入装置,应用于主服务器,包括:
预接入模块,用于接收客户端的连接请求,建立与客户端的预连接后,获取客户端在业务平台所运行的业务信息;
从服务器选择模块,用于根据客户端在业务平台所运行的业务信息,选择对应业务的从服务器来为客户端提供服务,向所选择的从服务器发送客户端信息,以便从服务器主动向客户端发起连接。
本装置的一个实施例,所述基于业务的服务器集群接入装置,还包括:
从服务器配置模块,用于在发现预连接的客户端数量达到接入数量阈值后,对已经预连接的客户端的业务信息进行统计,按照业务比重对空置从服务器进行业务类型配置。
本装置的另一个实施例,所述基于业务的服务器集群接入装置,还包括:
流量模型分析模块,用于在从服务器在与客户端建立连接后,还接收从服务器返回的客户端的流量模型数据。
本装置的另一个实施例,所述流量模型分析模块,还用于在发现预连接的客户端数量达到接入数量阈值后,对从服务器返回的客户端的流量模型数据进行分析,根据分析结果,对所述从服务器进行业务类型配置,使所述从服务器满足所接入客户端的业务需求。
本装置的另一个实施例,所述流量模型分析模块,还用于对从服务器返回的客户端的当前流量模型数据进行分析,若监测到客户端的流量模型数据存在异常时,则将客户端的流量模型数据发送给业务平台,并接收业务平台反馈的当前流量模型数据与历史流量模型数据的比对信息,根据所述比对信息做出对应的响应策略,对从服务器进行安全配置。
关于基于业务的服务器集群接入装置的具体限定可以参见上文中对于基于业务的服务器集群接入方法的限定,在此不再赘述。上述基于业务的服务器集群接入装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于业务的服务器集群接入方法,所述服务器集群为业务平台提供客户端的接入服务,其特征在于,所述服务器集群包括主服务器和从服务器,所述基于业务的服务器集群接入方法,包括:
主服务器接收客户端的连接请求,建立与客户端的预连接后,获取客户端在业务平台所运行的业务信息;
主服务器根据客户端在业务平台所运行的业务信息,选择对应业务的从服务器来为客户端提供服务,向所选择的从服务器发送客户端信息,以便从服务器主动向客户端发起连接。
2.根据权利要求1所述的基于业务的服务器集群接入方法,其特征在于,所述基于业务的服务器集群接入方法,还包括:
主服务器在发现预连接的客户端数量达到接入数量阈值后,对已经预连接的客户端的业务信息进行统计,按照业务比重对空置从服务器进行业务类型配置。
3.根据权利要求1所述的基于业务的服务器集群接入方法,其特征在于,所述基于业务的服务器集群接入方法,还包括:
主服务器在从服务器在与客户端建立连接后,还接收从服务器返回的客户端的流量模型数据。
4.根据权利要求3所述的基于业务的服务器集群接入方法,其特征在于,所述基于业务的服务器集群接入方法,还包括:
主服务器在发现预连接的客户端数量达到接入数量阈值后,对从服务器返回的客户端的流量模型数据进行分析,根据分析结果,对所述从服务器进行业务类型配置,使所述从服务器满足所接入客户端的业务需求。
5.根据权利要求3所述的基于业务的服务器集群接入方法,其特征在于,所述基于业务的服务器集群接入方法,还包括:
主服务器对从服务器返回的客户端的当前流量模型数据进行分析,若监测到客户端的流量模型数据存在异常时,则将客户端的流量模型数据发送给业务平台,并接收业务平台反馈的当前流量模型数据与历史流量模型数据的比对信息,根据所述比对信息做出对应的响应策略,对从服务器进行安全配置。
6.一种基于业务的服务器集群接入装置,所述服务器集群为业务平台提供客户端的接入服务,其特征在于,所述服务器集群包括主服务器和从服务器,所述基于业务的服务器集群接入装置,应用于主服务器,包括:
预接入模块,用于接收客户端的连接请求,建立与客户端的预连接后,获取客户端在业务平台所运行的业务信息;
从服务器选择模块,用于根据客户端在业务平台所运行的业务信息,选择对应业务的从服务器来为客户端提供服务,向所选择的从服务器发送客户端信息,以便从服务器主动向客户端发起连接。
7.根据权利要求6所述的基于业务的服务器集群接入装置,其特征在于,所述基于业务的服务器集群接入装置,还包括:
从服务器配置模块,用于在发现预连接的客户端数量达到接入数量阈值后,对已经预连接的客户端的业务信息进行统计,按照业务比重对空置从服务器进行业务类型配置。
8.根据权利要求6所述的基于业务的服务器集群接入装置,其特征在于,所述基于业务的服务器集群接入装置,还包括:
流量模型分析模块,用于在从服务器在与客户端建立连接后,还接收从服务器返回的客户端的流量模型数据。
9.根据权利要求8所述的基于业务的服务器集群接入装置,其特征在于,所述流量模型分析模块,还用于在发现预连接的客户端数量达到接入数量阈值后,对从服务器返回的客户端的流量模型数据进行分析,根据分析结果,对所述从服务器进行业务类型配置,使所述从服务器满足所接入客户端的业务需求。
10.根据权利要求8所述的基于业务的服务器集群接入装置,其特征在于,所述流量模型分析模块,还用于对从服务器返回的客户端的当前流量模型数据进行分析,若监测到客户端的流量模型数据存在异常时,则将客户端的流量模型数据发送给业务平台,并接收业务平台反馈的当前流量模型数据与历史流量模型数据的比对信息,根据所述比对信息做出对应的响应策略,对从服务器进行安全配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911384990.2A CN113055427B (zh) | 2019-12-28 | 2019-12-28 | 一种基于业务的服务器集群接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911384990.2A CN113055427B (zh) | 2019-12-28 | 2019-12-28 | 一种基于业务的服务器集群接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113055427A CN113055427A (zh) | 2021-06-29 |
| CN113055427B true CN113055427B (zh) | 2022-12-23 |
Family
ID=76507287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911384990.2A Active CN113055427B (zh) | 2019-12-28 | 2019-12-28 | 一种基于业务的服务器集群接入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113055427B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114064274B (zh) * | 2021-11-11 | 2022-09-16 | 广州市保伦电子有限公司 | 一种基于云数据的教育资源管理方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005100387A (ja) * | 2003-09-02 | 2005-04-14 | Toshiba Corp | 計算機システム及びクラスタシステム用プログラム |
| CN101360093A (zh) * | 2007-08-02 | 2009-02-04 | 华为技术有限公司 | 一种负载控制方法及其系统 |
| CN103746963A (zh) * | 2013-12-16 | 2014-04-23 | 深圳百科信息技术有限公司 | 一种sip服务器集群系统及其业务应用请求处理方法 |
| CN103763343A (zh) * | 2013-12-27 | 2014-04-30 | 乐视网信息技术(北京)股份有限公司 | 一种业务访问处理方法及装置 |
| CN104079630A (zh) * | 2014-06-09 | 2014-10-01 | 中国建设银行股份有限公司 | 一种业务服务端负载均衡方法、客户端、服务端以及系统 |
| CN106789362A (zh) * | 2017-02-20 | 2017-05-31 | 京信通信技术(广州)有限公司 | 一种设备管理方法及网管系统 |
| CN106850834A (zh) * | 2017-03-01 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种业务请求方法和装置及负载均衡器 |
| CN109660607A (zh) * | 2018-12-05 | 2019-04-19 | 北京金山云网络技术有限公司 | 一种业务请求分发方法、接收方法、装置及服务器集群 |
| CN110471748A (zh) * | 2019-07-04 | 2019-11-19 | 口碑(上海)信息技术有限公司 | 服务器集群的任务处理方法、装置及设备 |
| CN110474940A (zh) * | 2018-05-10 | 2019-11-19 | 北京金山安全软件有限公司 | 请求调度方法、装置、电子设备、及介质 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6779039B1 (en) * | 2000-03-31 | 2004-08-17 | Avaya Technology Corp. | System and method for routing message traffic using a cluster of routers sharing a single logical IP address distinct from unique IP addresses of the routers |
| US9594801B2 (en) * | 2014-03-28 | 2017-03-14 | Akamai Technologies, Inc. | Systems and methods for allocating work for various types of services among nodes in a distributed computing system |
| CN105245607B (zh) * | 2015-10-23 | 2018-12-14 | 中国联合网络通信集团有限公司 | 代理服务器动态自动选择方法及系统 |
| CN105357090B (zh) * | 2015-11-10 | 2018-12-14 | 中国建设银行股份有限公司 | 外连总线服务系统的负载均衡方法及设备 |
| CN105515839A (zh) * | 2015-11-30 | 2016-04-20 | 上海斐讯数据通信技术有限公司 | 用于提升Radius服务性能的系统及方法 |
| US10218616B2 (en) * | 2016-07-21 | 2019-02-26 | Cisco Technology, Inc. | Link selection for communication with a service function cluster |
| CN106230918A (zh) * | 2016-07-26 | 2016-12-14 | 努比亚技术有限公司 | 一种建立连接的方法及装置 |
| CN107147697A (zh) * | 2017-04-07 | 2017-09-08 | 深信服科技股份有限公司 | 应用组切换方法及装置 |
| CN108156236B (zh) * | 2017-12-22 | 2021-05-25 | 平安养老保险股份有限公司 | 业务请求处理方法、装置、计算机设备和存储介质 |
| CN109962963B (zh) * | 2017-12-26 | 2020-08-18 | 中国移动通信集团公司 | 消息处理方法及装置 |
| CN108683697A (zh) * | 2018-03-28 | 2018-10-19 | 青岛海尔科技有限公司 | 连接Redis内存数据库的方法、系统、选择器和服务器 |
| CN110417842B (zh) * | 2018-04-28 | 2022-04-12 | 北京京东尚科信息技术有限公司 | 用于网关服务器的故障处理方法和装置 |
| CN109451063B (zh) * | 2018-12-24 | 2021-08-17 | 北京东土科技股份有限公司 | 一种服务器热备方法和系统 |
-
2019
- 2019-12-28 CN CN201911384990.2A patent/CN113055427B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005100387A (ja) * | 2003-09-02 | 2005-04-14 | Toshiba Corp | 計算機システム及びクラスタシステム用プログラム |
| CN101360093A (zh) * | 2007-08-02 | 2009-02-04 | 华为技术有限公司 | 一种负载控制方法及其系统 |
| CN103746963A (zh) * | 2013-12-16 | 2014-04-23 | 深圳百科信息技术有限公司 | 一种sip服务器集群系统及其业务应用请求处理方法 |
| CN103763343A (zh) * | 2013-12-27 | 2014-04-30 | 乐视网信息技术(北京)股份有限公司 | 一种业务访问处理方法及装置 |
| CN104079630A (zh) * | 2014-06-09 | 2014-10-01 | 中国建设银行股份有限公司 | 一种业务服务端负载均衡方法、客户端、服务端以及系统 |
| CN106789362A (zh) * | 2017-02-20 | 2017-05-31 | 京信通信技术(广州)有限公司 | 一种设备管理方法及网管系统 |
| CN106850834A (zh) * | 2017-03-01 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种业务请求方法和装置及负载均衡器 |
| CN110474940A (zh) * | 2018-05-10 | 2019-11-19 | 北京金山安全软件有限公司 | 请求调度方法、装置、电子设备、及介质 |
| CN109660607A (zh) * | 2018-12-05 | 2019-04-19 | 北京金山云网络技术有限公司 | 一种业务请求分发方法、接收方法、装置及服务器集群 |
| CN110471748A (zh) * | 2019-07-04 | 2019-11-19 | 口碑(上海)信息技术有限公司 | 服务器集群的任务处理方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113055427A (zh) | 2021-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113812126B (zh) | 报文传输方法、装置及系统,可读存储介质 | |
| CN101577671A (zh) | 一种对等联网业务自动流量控制方法及系统 | |
| WO2020199686A1 (zh) | 一种提供边缘服务的方法、系统及计算设备 | |
| WO2017114363A1 (zh) | 报文处理方法、bng及bng集群系统 | |
| WO2021098425A1 (zh) | 配置业务的服务质量策略方法、装置和计算设备 | |
| CN115150305B (zh) | 承载网时延链路确定系统、方法、电子设备及存储介质 | |
| WO2018103665A1 (zh) | 基于l2tp的设备管理方法、设备及系统 | |
| CN111756565A (zh) | 管理分支网络内的卫星设备 | |
| CN113055427B (zh) | 一种基于业务的服务器集群接入方法及装置 | |
| CN106230640B (zh) | 一种安全规则端口配置方法和设备 | |
| CN101729310A (zh) | 实现业务监控的方法、系统以及信息获取设备 | |
| CN112134744B (zh) | 一种分布式管理系统中节点的管理方法 | |
| CN106169982B (zh) | 扩展端口的处理方法、装置及系统 | |
| CN111262782B (zh) | 一种报文处理方法、装置及设备 | |
| CN114070830B (zh) | 互联网代理单臂部署架构、及互联网代理异地部署系统 | |
| CN115051970B (zh) | 一种控制用户上线的方法、装置、转发面网元及介质 | |
| CN111629276B (zh) | 一种控制表项自转换的安全过滤方法及装置 | |
| US20100166011A1 (en) | Method, apparatus and system for realizing dynamic correlation of control plane traffic rate | |
| JP2018174404A (ja) | 通信制御装置、通信制御方法、及びプログラム | |
| CN112040513A (zh) | 一种数据传输方法、数据传输装置及数据传输系统 | |
| CN113285941A (zh) | 企业外网系统及网络请求处理方法 | |
| CN113840331A (zh) | 数据传输方法、网络接入设备及网络系统 | |
| CN111274284A (zh) | 数据交换系统和方法 | |
| CN115883256B (zh) | 基于加密隧道的数据传输方法、装置及存储介质 | |
| CN111385113B (zh) | 一种vpn服务器集群的差异化接入方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |