本申请涉及网络通信技术领域,特别涉及一种审计方法及装置。该方法包括:检测到对目标网络设备的审计时,判断当前在审计的网络设备的数量是否小于第一阈值;若判定当前在审计的网络设备的数量小于第一阈值,则获取当前时间之前的预设时长内所述控制器的CPU的平均使用率和内存的平均使用率;判断获取到的所述控制器的CPU的平均使用率是否小于第二阈值,内存的平均使用率是否小于第三阈值;若判定获取到的所述控制器的CPU的平均使用率小于第二阈值,且内存的平均使用率小于第三阈值,则对所述目标网络设备进行审计。述目标网络设备进行审计。述目标网络设备进行审计。
【技术实现步骤摘要】
一种审计方法及装置
[0001]本申请涉及网络通信
,特别涉及一种审计方法及装置。
技术介绍
[0002]随着SDN数据中心大规模的发展,需要多fabric的部署,fabric内有上千硬件网络纳管的需求。SDN控制器和硬件网络设备需要建立TCP长连接,用于SDN控制器通过netconf协议下发配置给硬件网络设备。SDN控制器不仅需要下发配置给硬件网络设备,SDN控制器还需要对硬件网络设备的网络监控,当设备的数量越来越大时,对SDN控制器资源的消耗非常的大。
[0003]控制器纳管硬件网络设备后,可以对设备进行审计。审计的作用是对比出控制器内存数据和网络设备现有配置的差异,以控制器内存数据为准,检查出控制器比设备多的差异,控制器比设备少的差异,控制器和设备不一致的差异。审计流程需要获取控制器上所有模块的数据,以及通过NETCONF获取设备上的所有相应的数据,对比生成差异。当控制器和设备之间的差异数据量很大时,审计对控制器的内存消耗很大。当控制器纳管大量设备时,审计对控制器的内存和CPU资源消耗非常大。
[0004]平滑流程是将审计得到的差异数据,以控制器为准同步设备的配置。当添加网络设备时,或者控制器和网络设备之间重连时,会触发自动审计功能,以便及时检查网络设备配置的正确性。因为控制器和网络设备断开期间,控制器的配置可能发生改变,此时因为网络是断开的,无法下发给网络设备。所以当控制器和设备重新连接时,控制器有必要和网络设备进行自动审计,确保断开期间是否有差异配置没有下发的网络设备。
[0005]审计会耗费较多的控制器资源,目前有开关可以控制当控制器和设备重连时是否进行自动审计。当开关设置为开时,控制器和网络设备连接后会进行自动审计。这样可能导致控制器资源消耗大而导致控制器异常,开关设置为关时,控制器和网络设备连接后,不进行自动审计。这样就可能导致控制器和网络设备配置异常,而造成业务中断。
技术实现思路
[0006]本申请提供了一种审计方法及装置。
[0007]第一方面,本申请提供了一种审计方法,应用于控制器,所述方法包括:
[0008]检测到对目标网络设备的审计时,判断当前在审计的网络设备的数量是否小于第一阈值;
[0009]若判定当前在审计的网络设备的数量小于第一阈值,则获取当前时间之前的预设时长内所述控制器的CPU的平均使用率和内存的平均使用率;
[0010]判断获取到的所述控制器的CPU的平均使用率是否小于第二阈值,内存的平均使用率是否小于第三阈值;
[0011]若判定获取到的所述控制器的CPU的平均使用率小于第二阈值,且内存的平均使用率小于第三阈值,则对所述目标网络设备进行审计。
[0012]可选地,所述方法还包括:
[0013]若判定当前在审计的网络设备的数量不小于第一阈值,则不对所述目标网络设备进行审计,执行判断当前在审计的网络设备的数量是否小于第一阈值的操作。
[0014]可选地,所述方法还包括:
[0015]若判定获取到的所述控制器的CPU的平均使用率不小于第二阈值,和/或,内存的平均使用率不小于第三阈值,则不对所述目标网络设备进行审计;
[0016]在间隔指定时长后,执行获取当前时间之前的预设时长内所述控制器的CPU的平均使用率和内存的平均使用率的操作。
[0017]可选地,对所述目标网络设备进行审计的步骤包括:
[0018]确定所述目标网络设备待审计的各功能模块,并基于预设规则将所述各功能模块分为至少两类功能模块,其中,针对不同类型的功能模块预设有不同的审计优先级;
[0019]基于所述至少两类功能模块的审计优先级,分别对各类功能模块进行审计。
[0020]可选地,基于预设规则将所述各功能模块分为至少两类功能模块的步骤包括:
[0021]基于各功能模块的功能类型,将所述各功能模块划分为基础功能模块和应用功能模块;
[0022]所述基础功能模块的审计优先级高于所述应用功能模块的优先级;基于所述至少两类功能模块的审计优先级,分别对各类功能模块进行审计的步骤包括:
[0023]对所述基础功能模块进行审计,并在确定审计完成后,对所述应用功能模块进行审计。
[0024]第二方面,本申请提供了一种审计装置,应用于控制器,所述装置包括:
[0025]判断单元,若检测到对目标网络设备的审计,则所述判断单元用于判断当前在审计的网络设备的数量是否小于第一阈值;
[0026]获取单元,若所述判断单元判定当前在审计的网络设备的数量小于第一阈值,则所述获取单元用于获取当前时间之前的预设时长内所述控制器的CPU的平均使用率和内存的平均使用率;
[0027]所述判断单元还用于,判断获取到的所述控制器的CPU的平均使用率是否小于第二阈值,内存的平均使用率是否小于第三阈值;
[0028]审计单元,若所述判断单元判定获取到的所述控制器的CPU的平均使用率小于第二阈值,且内存的平均使用率小于第三阈值,则所述审计单元用于对所述目标网络设备进行审计。
[0029]可选地,若所述判断单元判定当前在审计的网络设备的数量不小于第一阈值,则所述审计单元不对所述目标网络设备进行审计,所述判断单元执行判断当前在审计的网络设备的数量是否小于第一阈值的操作。
[0030]可选地,若所述判断单元判定获取到的所述控制器的CPU的平均使用率不小于第二阈值,和/或,内存的平均使用率不小于第三阈值,则所述审计单元不对所述目标网络设备进行审计;
[0031]在间隔指定时长后,所述获取单元执行获取当前时间之前的预设时长内所述控制器的CPU的平均使用率和内存的平均使用率的操作。
[0032]可选地,对所述目标网络设备进行审计时,所述审计单元具体用于:
[0033]确定所述目标网络设备待审计的各功能模块,并基于预设规则将所述各功能模块分为至少两类功能模块,其中,针对不同类型的功能模块预设有不同的审计优先级;
[0034]基于所述至少两类功能模块的审计优先级,分别对各类功能模块进行审计。
[0035]可选地,基于预设规则将所述各功能模块分为至少两类功能模块时,所述审计单元具体用于:
[0036]基于各功能模块的功能类型,将所述各功能模块划分为基础功能模块和应用功能模块;
[0037]所述基础功能模块的审计优先级高于所述应用功能模块的优先级;基于所述至少两类功能模块的审计优先级,分别对各类功能模块进行审计的步骤包括:
[0038]对所述基础功能模块进行审计,并在确定审计完成后,对所述应用功能模块进行审计。
[0039]第三方面,本申请实施例提供一种审计装置,该审计装置包括:
[0040]存储器,用于存储程序指令;
[0041]处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行如上述第一方面中任一项所述的方法的步骤。
[0042]第四方面,本申请实施例还提供了一种计算本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种审计方法,其特征在于,应用于控制器,所述方法包括:检测到对目标网络设备的审计时,判断当前在审计的网络设备的数量是否小于第一阈值;若判定当前在审计的网络设备的数量小于第一阈值,则获取当前时间之前的预设时长内所述控制器的CPU的平均使用率和内存的平均使用率;判断获取到的所述控制器的CPU的平均使用率是否小于第二阈值,内存的平均使用率是否小于第三阈值;若判定获取到的所述控制器的CPU的平均使用率小于第二阈值,且内存的平均使用率小于第三阈值,则对所述目标网络设备进行审计。2.如权利要求1所述的方法,其特征在于,所述方法还包括:若判定当前在审计的网络设备的数量不小于第一阈值,则不对所述目标网络设备进行审计,执行判断当前在审计的网络设备的数量是否小于第一阈值的操作。3.如权利要求1所述的方法,其特征在于,所述方法还包括:若判定获取到的所述控制器的CPU的平均使用率不小于第二阈值,和/或,内存的平均使用率不小于第三阈值,则不对所述目标网络设备进行审计;在间隔指定时长后,执行获取当前时间之前的预设时长内所述控制器的CPU的平均使用率和内存的平均使用率的操作。4.如权利要求1
‑
3任一项所述的方法,其特征在于,对所述目标网络设备进行审计的步骤包括:确定所述目标网络设备待审计的各功能模块,并基于预设规则将所述各功能模块分为至少两类功能模块,其中,针对不同类型的功能模块预设有不同的审计优先级;基于所述至少两类功能模块的审计优先级,分别对各类功能模块进行审计。5.如权利要求4所述的方法,其特征在于,基于预设规则将所述各功能模块分为至少两类功能模块的步骤包括:基于各功能模块的功能类型,将所述各功能模块划分为基础功能模块和应用功能模块;所述基础功能模块的审计优先级高于所述应用功能模块的优先级;基于所述至少两类功能模块的审计优先级,分别对各类功能模块进行审计的步骤包括:对所述基础功能模块进行审计,并在确定审计完成后,对所述应用功能模块进行审计。6.一种审计装置,其特征在于,应用于控制器,所述装置包括:判断单元,若检测到对目标网络设备的审计,则所述判断单...
【专利技术属性】
技术研发人员:沈珏萍,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。