【技术实现步骤摘要】
基于拟态防御的集群扩容方法及装置
[0001]本专利技术涉及拟态防御
,具体的说,涉及了一种基于拟态防御的集群扩容方法及装置。
技术介绍
[0002]拟态防御技术中主动感知未知威胁的动态冗余架构和反馈控制机制,极大增强了网络空间内生安全特性,存储集群作为IT基础设施中有着不可替代的地位,当已有集群容量不足时,集群则需要扩容操作,在集群扩容期间,如何保证其集群及新扩容节点的安全性也是至关重要的。
[0003]传统的集群扩容方式通常为用户提前配置好新扩容节点的相关配置,然后再在已有集群中添加有关新节点的配置及网络信息,然后通过顺序或批量执行的方式将需要扩容的节点依次添加进已有集群;但该方法存在以下弊端:当需要扩容的节点数量较多时,该方法执行较为麻烦,并且执行过程中的安全性无法保证,全部执行过程无任何异常防御措施,这使集群在扩容过程中无法抵御可能的威胁,如果受到网络威胁可能会造成严重后果。
[0004]为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现思路
[0005]本...
【技术保护点】
【技术特征摘要】
1.一种基于拟态防御的集群扩容方法,其特征在于,包括以下步骤:步骤1,输入代理模块接收第一URL,并复制分发给各个执行体模块;其中,所述第一URL包括待加入集群的新节点信息;步骤2,执行体模块接收来自所述输入代理模块的第一URL,并生成对应的执行结果并发送至裁决模块;步骤3,裁决模块分别接收各个执行体模块发送的执行结果,对接收到的执行结果进行裁决;在裁决通过时,判定新节点为可信任节点,将裁决后的执行结果发送至原集群的主节点;在裁决未通过时,判定新节点为异常节点,并通过执行体模块向输入代理模块返回错误信息,以终止集群扩容操作;步骤4,原集群的主节点在接收到裁决后的执行结果后,根据所述第一URL执行集群扩容操作。2.根据权利要求1所述的基于拟态防御的集群扩容方法,其特征在于,所述步骤4包括以下步骤:步骤401,原集群的主节点在接收到第一URL后生成新URL,并发送至新节点;步骤402,所述新节点在接收到所述新URL后,基于所述新URL生成响应结果,并将所述响应结果返回给所述原集群的主节点;步骤403,所述原集群的主节点,经各个执行体模块向所述输入代理模块返回所述响应结果;步骤404,所述输入代理模块对所述响应结果进行解析,若所述响应结果为集群扩容成功的信息,则对各个执行体返回的响应结果裁决后返回至客户端;若所述响应结果为集群扩容失败原因的信息,则将任意一个执行体模块返回的响应结果发送至客户端,以通知用户集群扩容结果。3.根据权利要求2所述的基于拟态防御的集群扩容方法,其特征在于,所述步骤402中,所述新节点基于所述新URL生成响应结果时,执行:所述新节点解析出所述新URL对应的URL类型,在解析出的URL类型为类型Ⅰ时,基于所述新URL进行身份校验,并根据身份校验结果生成登录结果Ⅰ;其中,所述登录结果Ⅰ为身份校验成功的响应信息或者校验失败原因的响应信息;在解析出的URL类型为类型Ⅱ时,执行免密配置及进程重启、集群配置及进程重启、集群同步进程配置及进程重启、数据库同步及进程重启,并根据免密及集群配置执行结果生成登录结果Ⅱ;其中,所述登录结果Ⅱ为免密及集群配置成功的响应信息,或者免密及集群配置失败原因的响应信息;在解析出的URL类型为类型Ⅲ时,进行OSD扩容、MON扩容、MDS扩容、集群存储池扩容及集群业务平衡,并根据集群存储扩容执行结果生成登录结果Ⅲ;其中,所述登录结果Ⅲ为集群存储扩容成功的响应信息,或者集群存储扩容失败原因的响应信息。4.一种基于拟态防御的集群扩容装置,其特征在于:包括输...
【专利技术属性】
技术研发人员:李二明,
申请(专利权)人:珠海高凌信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。