虚拟交换矩阵的流量处理方法及电子设备技术

本公开涉及一种虚拟交换矩阵及其流量处理方法、电子设备及计算机可读介质。该方法包括：虚拟交换矩阵获取待处理流量；对所述虚拟交换矩阵中主设备和备用设备的分布式拒绝服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡分别进行检测；根据检测结果将所述待处理流量发送至所述主设备和/或所述备用设备进行处理。本公开涉及的虚拟交换矩阵及其流量处理方法、电子设备及计算机可读介质，引入多个异常因素来综合控制虚拟交换矩阵的主设备和备用设备之间的流量切换，大幅度减少长时间网络异常情况的产生，减少网络的风险。

【技术实现步骤摘要】
虚拟交换矩阵的流量处理方法及电子设备
本公开涉及计算机信息处理领域，具体而言，涉及一种虚拟交换矩阵的流量处理方法、电子设备及计算机可读介质。
技术介绍
随着网络的规模越来越大，网络中的流量也越来越多种多样，需要对网络业务的处理要求也越来越多，所以网络设备引入了DPX框式设备，在一个框式设备中可以插入多种业务板卡，通过流定义技术引导流量上送业务板卡进行业务处理，实现设备能够处理多种业务的目的，满足越来越多种多样的业务要求。但是单框的DPX设备如果设备出现异常，那么网络势必会出现严重故障，进而DPTECH推出VSM虚拟设备技术，两个框虚拟为一个框，Slave作为Master的冗余备份设备，当Master重启时，Slave切换为主框。随着网络规模的增大，对于企业和运营商每分每秒的流量中断都会造成不可估量的损失，通常网络设备在一年时间内允许中断的最长时间仅为5分钟。主备流定义技术虽然可以实现冗余备份，但是依赖于设备CPU在位状态(设备是否重启)或依赖于手工切换，当主业务板卡出现非CPU故障时，例如：内存异常、CPU使用率过高、内部口异常、网络业务异常等情况时，此时只能依赖管理员对主备流定义手工进行切换，但是，网络设备往往不会随时在管理员的监控之下，此时，会出现网络长时间异常的严重后果。所以，当前需要更加细节、更加智能的主备流定义切换技术方案。在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
有鉴于此，本公开提供一种虚拟交换矩阵及其流量处理方法、电子设备及计算机可读介质，引入多个异常因素来综合控制虚拟交换矩阵的主设备和备用设备之间的流量切换，大幅度减少长时间网络异常情况的产生，减少网络的风险。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。根据本公开的一方面，提出一种虚拟交换矩阵及其流量处理方法，该方法包括：虚拟交换矩阵获取待处理流量；对所述虚拟交换矩阵中主设备和备用设备的分布式拒绝服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡分别进行检测；根据检测结果将所述待处理流量发送至所述主设备和/或所述备用设备进行处理。在本公开的一种示例性实施例中，虚拟交换矩阵获取待处理流量之后，还包括：对所述虚拟交换矩阵进行切换检测，所述切换检测用于检测所述虚拟交换矩阵中主设备和备用设备之间的切换关系；在所述切换检测的结果为异常时，拒绝处理所述待处理流量。在本公开的一种示例性实施例中，对所述虚拟交换矩阵进行切换检测，包括：对所述虚拟交换矩阵进行重启检测；对所述虚拟交换矩阵进行芯片丢包率检测；对所述虚拟交换矩阵进行内部口单通检测；对所述虚拟交换矩阵进行逻辑检测；对所述虚拟交换矩阵进行内存使用率检测；对所述虚拟交换矩阵进行CPU使用率检测；对所述虚拟交换矩阵进行系统进程挂死检测；对所述虚拟交换矩阵进行丢包率检测。在本公开的一种示例性实施例中，对所述虚拟交换矩阵中主设备和备用设备的分布式拒绝服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡分别进行检测，包括：对所述虚拟交换矩阵中的主设备的分布式拒绝服务攻击板卡进行检测；在所述主设备的分布式拒绝服务攻击板卡检测不通过时，对所述虚拟交换矩阵中的备用设备的分布式拒绝服务攻击板卡进行检测。在本公开的一种示例性实施例中，根据检测结果将所述待处理流量发送至所述主设备和/或所述备用设备进行处理，包括：在所述主设备的分布式拒绝服务攻击板卡检测通过时，将所述待处理流量发送至所述主设备进行处理；在所述主设备的分布式拒绝服务攻击板卡检测不通过，而所述备用设备的分布式拒绝服务攻击板卡检测通过时，将所述待处理流量发送至所述备用设备进行处理；在所述主设备和所述备用设备的分布式拒绝服务攻击板卡检测均不通过时，将所述待处理流量发送至所述主设备的入侵防御板卡进行处理。在本公开的一种示例性实施例中，对所述虚拟交换矩阵中主设备和备用设备的分布式拒绝服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡分别进行检测，包括：对所述虚拟交换矩阵中的主设备的入侵防御板卡进行检测；在所述主设备的入侵防御板卡检测不通过时，对所述虚拟交换矩阵中的备用设备的入侵防御板卡进行检测。在本公开的一种示例性实施例中，根据检测结果将所述待处理流量发送至所述主设备和/或所述备用设备进行处理，包括：在所述主设备的入侵防御板卡检测通过时，将所述待处理流量发送至所述主设备进行处理；在所述主设备的入侵防御板卡检测不通过，而所述备用设备的入侵防御板卡检测通过时，将所述待处理流量发送至所述备用设备进行处理；在所述主设备和所述备用设备的入侵防御板卡检测均不通过时，将所述待处理流量发送至所述主设备的UAG板卡进行处理。在本公开的一种示例性实施例中，对所述虚拟交换矩阵中主设备和备用设备的分布式拒绝服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡分别进行检测，包括：对所述虚拟交换矩阵中的主设备的UAG板卡进行检测；在所述主设备的UAG板卡检测不通过时，对所述虚拟交换矩阵中的备用设备的UAG板卡进行检测。在本公开的一种示例性实施例中，根据检测结果将所述待处理流量发送至所述主设备和/或所述备用设备进行处理，包括：在所述主设备的UAG板卡检测通过时，将所述待处理流量发送至所述主设备进行处理；在所述主设备的UAG板卡检测不通过，而所述备用设备的UAG板卡检测通过时，将所述待处理流量发送至所述备用设备进行处理；在所述主设备和所述备用设备的入侵防御板卡检测均不通过时，将所述待处理流量发送至所述主设备的防火墙板卡进行处理。在本公开的一种示例性实施例中，对所述虚拟交换矩阵中主设备和备用设备的分布式拒绝服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡分别进行检测，包括：对所述虚拟交换矩阵中的主设备的防火墙板卡进行检测；在所述主设备的防火墙板卡检测不通过时，对所述虚拟交换矩阵中的备用设备的防火墙板卡进行检测。在本公开的一种示例性实施例中，根据检测结果将所述待处理流量发送至所述主设备和/或所述备用设备进行处理，包括：在所述主设备的防火墙板卡检测通过时，将所述待处理流量发送至所述主设备进行处理；在所述主设备的防火墙板卡检测不通过，而所述备用设备的防火墙板卡检测通过时，将所述待处理流量发送至所述备用设备进行处理；在所述主设备和所述备用设备的防火墙板卡检测均不通过时，将所述待处理流量直接转发。根据本公开的一方面，提出一种虚拟交换矩阵设备，该虚拟交换矩阵设备包括：公共检测器，用于对所述虚拟交换矩阵进行切换检测，所述切换检测用于检测所述虚拟交换矩阵中主设备和备用设备之间的切换关系；主设备，用于对待处理流量进行处理，所述主设备上设置有服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡；备用设备，用于在主设备故障时，对所述待处理流量进行处理，所述备用设备上设置有服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡。根据本公开的一方面，提出一种电子设备，该电子设备包括：一个或多个处理本文档来自技高网...

【技术保护点】
1.一种虚拟交换矩阵的流量处理方法，其特征在于，包括：/n虚拟交换矩阵获取待处理流量；/n对所述虚拟交换矩阵中主设备和备用设备的分布式拒绝服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡分别进行检测；/n根据检测结果将所述待处理流量发送至所述主设备和/或所述备用设备进行处理。/n

【技术特征摘要】
1.一种虚拟交换矩阵的流量处理方法，其特征在于，包括：
虚拟交换矩阵获取待处理流量；
对所述虚拟交换矩阵中主设备和备用设备的分布式拒绝服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡分别进行检测；
根据检测结果将所述待处理流量发送至所述主设备和/或所述备用设备进行处理。


2.如权利要求1所述的方法，其特征在于，虚拟交换矩阵获取待处理流量之后，还包括：
对所述虚拟交换矩阵进行切换检测，所述切换检测用于检测所述虚拟交换矩阵中主设备和备用设备之间的切换关系；
在所述切换检测的结果为异常时，拒绝处理所述待处理流量。


3.如权利要求2所述的方法，其特征在于，对所述虚拟交换矩阵进行切换检测，包括：
对所述虚拟交换矩阵进行重启检测；和/或
对所述虚拟交换矩阵进行芯片丢包率检测；和/或
对所述虚拟交换矩阵进行内部口单通检测；和/或
对所述虚拟交换矩阵进行逻辑检测；和/或
对所述虚拟交换矩阵进行内存使用率检测；和/或
对所述虚拟交换矩阵进行CPU使用率检测；和/或
对所述虚拟交换矩阵进行系统进程挂死检测；和/或
对所述虚拟交换矩阵进行丢包率检测。


4.如权利要求1所述的方法，其特征在于，对所述虚拟交换矩阵中主设备和备用设备的分布式拒绝服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡分别进行检测，包括：
对所述虚拟交换矩阵中的主设备的分布式拒绝服务攻击板卡进行检测；
在所述主设备的分布式拒绝服务攻击板卡检测不通过时，对所述虚拟交换矩阵中的备用设备的分布式拒绝服务攻击板卡进行检测。


5.如权利要求4所述的方法，其特征在于，根据检测结果将所述待处理流量发送至所述主设备和/或所述备用设备进行处理，包括：
在所述主设备的分布式拒绝服务攻击板卡检测通过时，将所述待处理流量发送至所述主设备进行处理；
在所述主设备的分布式拒绝服务攻击板卡检测不通过，而所述备用设备的分布式拒绝服务攻击板卡检测通过时，将所述待处理流量发送至所述备用设备进行处理；
在所述主设备和所述备用设备的分布式拒绝服务攻击板卡检测均不通过时，将所述待处理流量发送至所述主设备的入侵防御板卡进行处理。


6.如权利要求1所述的方法，其特征在于，对所述虚拟交换矩阵中主设备和备用设备的分布式拒绝服务攻击板卡、入侵防御板卡、UAG板卡、防火墙板卡分别进行检测，包括：
对所述虚拟交换矩阵中的主设备的入侵防御板卡进行检测；
在所述主设备的入侵防御板卡检测不通过时，对所述虚拟交换矩阵中的备用设备的入侵防御板卡进行检测。


7.如权利要求6所述的方法，其特征在于，根据检测结果将所述待处理流量发送至所述主设备和/或所述备用设备进行处理，包括：
在所述主设备的入侵防御板卡检测通过时，将所述待处理流量发送至所述主设备进行处理；<...

【专利技术属性】
技术研发人员：郑磊，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33