一种服务控制器确定方法、系统及装置制造方法及图纸

本申请实施例提供了一种服务控制器确定方法、系统及装置。方案如下：客户端向第一控制器发送第一链接请求；第一控制器在接收到第一链接请求时，根据当前时刻所在时间周期内各控制器的第一负载压力值，从各控制器中确定用于对客户端进行安全认证的服务控制器。应用本申请实施例提供的技术方案，在保证控制器负载的前提下，保证了客户端各端口在同一时刻所分配到的服务控制器的统一性，从而保证了控制器的性能。性能。性能。

【技术实现步骤摘要】
一种服务控制器确定方法、系统及装置


[0001]本申请涉及通信
，特别是涉及一种服务控制器确定方法、系统及装置。

技术介绍

[0002]在软件定义边界(Software Defined Perimeter，SDP)零信任组网中包括客户端、控制器集群、网关。控制器集群中的每一控制器可以作为客户端的服务控制器，对客户端进行安全认证，并在认证通过时，确定该客户端的访问权限，从而将该访问权限下发至网关，使得网关在接收到客户端的访问请求时，对客户端进行访问授权。
[0003]目前，在上述SDP零信任组网中还包括负载分担设备。该负载分担设备可以根据客户端发送的链接请求的源地址和源端口，以及控制器集群中每一控制器的负载情况，为客户端分配对应的服务控制器。但是，对于客户端而言，客户端的每一业务流是以“互联网协议(Internet Protocol，IP)地址+端口”的形式来表示的。由于SDP零信任组网中的某一客户端在某一时刻可能多条业务流，这使得客户端在某一时刻可以发送多个链接请求，并且每一链接请求所对应的端口并不相同。此时，负载分担设备在确定该客户端的服务控制器时，将针对每一链接请求分别分配对应的服务控制器，由于每一链接请求对应不同的端口，这将导致该客户端将被分配到多个服务控制器，从而影响控制器的性能。

技术实现思路

[0004]本申请实施例的目的在于提供一种服务控制器确定方法、系统及装置，以在保证控制器负载的前提下，保证客户端各端口在同一时刻所分配到的服务控制器的统一性，从而保证控制器的性能。具体技术方案如下：
[0005]本申请实施例提供了一种服务控制器确定方法，应用于SDP零信任组网，所述SDP零信任组网包括控制器集群和客户端，所述控制器集群包括多个控制器，所述多个控制器中的第一控制器为当前的主控制器，所述方法包括：
[0006]所述客户端向所述第一控制器发送第一链接请求；
[0007]所述第一控制器在接收到所述第一链接请求时，根据当前时刻所在时间周期内各控制器的第一负载压力值，从各控制器中确定用于对所述客户端进行安全认证的服务控制器；
[0008]其中，各控制器的第一负载压力值为：当前的主控制器按照预设时间周期，根据所述控制器集群中每一控制器在目标时刻的第一运行状态数据确定的；所述第一负载压力值与控制器当前的业务负载呈正相关，所述目标时刻为每一预设时间周期所对应的时间范围内的起始时刻。
[0009]可选的，所述多个控制器中的第二控制器为当前的从控制器；
[0010]所述客户端在与所述第一控制器间的链接异常时，向所述第二控制器发送第二链接请求；
[0011]所述第二控制器在接收到所述第二链接请求时，若确定所述第一控制器异常，则
向所述客户端和第三控制器发送第一通知消息，所述第一通知消息用于指示所述第二控制器为当前的主控制器，所述第三控制器为所述多个控制器中除所述第二控制器以外的其他控制器。
[0012]可选的，所述方法还包括：
[0013]所述第二控制器在确定所述第一控制器异常时，获取所述控制器集群中当前时刻所在时间周期内各控制器的第二运行状态数据，根据每一控制器的第二运行状态数据，计算该控制器的第二负载压力值，并根据每一控制器的第二负载压力值，从所述第三控制器中确定第四控制器；向所述客户端发送第二通知消息，所述第二通知消息用于指示所述第四控制器为当前的从控制器。
[0014]可选的，所述方法还包括：
[0015]所述第二控制器在确定所述第一控制器正常时，向所述客户端发送提示消息，所述提示消息用于指示对所述客户端与第一控制器间的链路进行链路检测。
[0016]可选的，所述控制器集群还包括第五控制器；所述第五控制器为所述多个控制器中除当前的主控制器以外的任一控制器；
[0017]所述方法还包括：
[0018]所述第五控制器在接收到所述第一链接请求时，向所述客户端发送所述第一控制器的地址信息；
[0019]所述客户端根据所述第一控制器的地址信息，向所述第一控制器发送所述第三链接请求。
[0020]可选的，所述SDP零信任组网还包括所述客户端对应的目标网关；
[0021]所述方法还包括：
[0022]所述第一控制器在确定所述服务控制器后，向所述客户端发送所述服务控制器的地址信息；
[0023]所述客户端基于接收到的所述服务控制器的地址信息，向所述服务控制器发送认证请求；
[0024]所述服务控制器在接收到所述认证请求后，若所述客户端认证通过，则生成所述客户端的访问权限，并向所述目标网关和所述客户端发送所述访问权限；
[0025]所述目标网关基于接收到的访问权限，对所述客户端进行访问授权。
[0026]本申请实施例还提供了一种服务控制器确定方法，应用于SDP零信任组网中的第一控制器，所述SDP零信任组网包括控制器集群和客户端，所述控制器集群包括多个控制器，所述第一控制器为所述多个控制器中当前的主控制器，所述方法包括：
[0027]接收所述客户端发送的第一链接请求；
[0028]基于所述第一链接请求，根据当前时刻所在时间周期内各控制器的第一负载压力值，从各控制器中确定用于对所述客户端进行安全认证的服务控制器；
[0029]其中，各控制器的第一负载压力值为：当前的主控制器按照预设时间周期，根据所述控制器集群中每一控制器在目标时刻的第一运行状态数据确定的；所述第一负载压力值与控制器当前的业务负载呈正相关，所述目标时刻为每一预设时间周期所对应的时间范围内的起始时刻。
[0030]本申请实施例还提供了一种服务控制器确定系统，应用于SDP零信任组网，所述
SDP零信任组网包括控制器集群和客户端，所述控制器集群包括多个控制器，所述多个控制器中的第一控制器为当前的主控制器；
[0031]所述客户端，用于向所述第一控制器发送第一链接请求；
[0032]所述第一控制器，用于在接收到所述第一链接请求时，根据当前时刻所在时间周期内各控制器的第一负载压力值，从各控制器中确定用于对所述客户端进行安全认证的服务控制器；
[0033]其中，各控制器的第一负载压力值为：当前的主控制器按照预设时间周期，根据所述控制器集群中每一控制器在目标时刻的第一运行状态数据确定的；所述第一负载压力值与控制器当前的业务负载呈正相关，所述目标时刻为每一预设时间周期所对应的时间范围内的起始时刻。
[0034]可选的，所述多个控制器中的第二控制器为当前的从控制器；
[0035]所述客户端，还用于在与所述第一控制器间的链接异常时，向所述第二控制器发送第二链接请求；
[0036]所述第二控制器，用于在接收到所述第二链接请求时，若确定所述第一控制器异常，则向所述客户端和第三控制器发送第一通知消息，所述第一通知消息用于指示所述第二控制器为当前的主控制器，所述第三控制器为所述多个控制器中除所述第二控制器以外的其他控制器。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务控制器确定方法，其特征在于，应用于软件定义边界SDP零信任组网，所述SDP零信任组网包括控制器集群和客户端，所述控制器集群包括多个控制器，所述多个控制器中的第一控制器为当前的主控制器，所述方法包括：所述客户端向所述第一控制器发送第一链接请求；所述第一控制器在接收到所述第一链接请求时，根据当前时刻所在时间周期内各控制器的第一负载压力值，从各控制器中确定用于对所述客户端进行安全认证的服务控制器；其中，各控制器的第一负载压力值为：当前的主控制器按照预设时间周期，根据所述控制器集群中每一控制器在目标时刻的第一运行状态数据确定的；所述第一负载压力值与控制器当前的业务负载呈正相关，所述目标时刻为每一预设时间周期所对应的时间范围内的起始时刻。2.根据权利要求1所述的方法，其特征在于，所述多个控制器中的第二控制器为当前的从控制器；所述客户端在与所述第一控制器间的链接异常时，向所述第二控制器发送第二链接请求；所述第二控制器在接收到所述第二链接请求时，若确定所述第一控制器异常，则向所述客户端和第三控制器发送第一通知消息，所述第一通知消息用于指示所述第二控制器为当前的主控制器，所述第三控制器为所述多个控制器中除所述第二控制器以外的其他控制器。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：所述第二控制器在确定所述第一控制器异常时，获取所述控制器集群中当前时刻所在时间周期内各控制器的第二运行状态数据，根据每一控制器的第二运行状态数据，计算该控制器的第二负载压力值，并根据每一控制器的第二负载压力值，从所述第三控制器中确定第四控制器；向所述客户端发送第二通知消息，所述第二通知消息用于指示所述第四控制器为当前的从控制器。4.根据权利要求2所述的方法，其特征在于，所述方法还包括：所述第二控制器在确定所述第一控制器正常时，向所述客户端发送提示消息，所述提示消息用于指示对所述客户端与第一控制器间的链路进行链路检测。5.根据权利要求1所述的方法，其特征在于，所述控制器集群还包括第五控制器；所述第五控制器为所述多个控制器中除当前的主控制器以外的任一控制器；所述方法还包括：所述第五控制器在接收到所述第一链接请求时，向所述客户端发送所述第一控制器的地址信息；所述客户端根据所述第一控制器的地址信息，向所述第一控制器发送所述第三链接请求。6.根据权利要求1所述的方法，其特征在于，所述SDP零信任组网还包括所述客户端对应的目标网关；所述方法还包括：所述第一控制器在确定所述服务控制器后，向所述客户端发送所述服务控制器的地址信息；
所述客户端基于接收到的所述服务控制器的地址信息，向所述服务控制器发送认证请求；所述服务控制器在接收到所述认证请求后，若所述客户端认证通过，则生成所述客户端的访问权限，并向所述目标网关和所述客户端发送所述访问权限；所述目标网关基于接收到的访问权限，对所述客户端进行访问授权。7.一种服务控制器确定方法，其特征在于，应用于软件定义边界SDP零信任组网中的第一控制器，所述SDP零信任组网包括控制器集群和客户端，所述控制器集群包括多个控制器，所述第一控制器为所述多个控制器中当前的主控制器，所述方法包括：接收所述客户端发送的第一链接请求；基于所述第一链接请求，根据当前时刻所在时间周期内各控制器的第一负载压力值，从各控制器中确定用于对所述客户端进行安全认证的服务控制器；其中，各控制器的第一负载压力值为：当前的主控制器按照预设时间周期，根据所述控制器集群中每一控制器在目标时刻的第一运行状态数据确定的；所述第一负载压力值与控制器当前的业务负载呈正相关，所述目标时刻为每一预设时间周期所对应的时间范围内的起始时刻。8.一种服务控制器确定系统，...

【专利技术属性】
技术研发人员：岳炳词，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：