本申请涉及网络信息安全技术领域,尤其涉及云安全资源池的高可用实现方法、系统、设备及存储介质。本申请通过获取相关资源服务器功能单元的相关运行状态;利用所述相关资源服务器功能单元的相关运行状态,通过心跳机制进行检测;若所述检测的结果不符合第一预设规则,则执行流量切换模式;基于所述流量切换模式的执行结果,得到云安全资源池的高可用实现结果。本申请在出现单点故障后,通过执行流量切换模式,实现在不影响云安全资源池网络安全功能的前提下,细粒度的控制,极大的减小网络切换的影响范围。换的影响范围。换的影响范围。
【技术实现步骤摘要】
云安全资源池的高可用实现方法、系统、设备及存储介质
[0001]本申请涉及网络信息安全
,尤其涉及云安全资源池的高可用实现方法、系统、设备及存储介质。
技术介绍
[0002]传统安全网关设备,大体分为防火墙系统,上网行为管理系统,入侵防御系统,病毒防护管理系统等。其高可用性(HA High Availability)的实现往往依赖于物理心跳线和传统网络协议的支持(如ARP)。
[0003]现有网关设备高可用性(HA High Availability)实现方法中,主要针对传统组网模型设计,并不适用于云安全资源池的使用场景。云安全资源池场景中通常使用引流交换机通过策略路由或OpenFlow流表的方式将流量引流到资源池的安全能力单元中,其高可用性(HA High Availability)实现粒度是基于资源池服务器的。即出现单点故障后,就将流量整体从资源服务器功能单元切换到备资源池服务器中。现有的技术方案具有控制粒度粗,切换影响范围广的问题。
[0004]即现有的云安全资源池的高可用实现方法中,出现单点故障后,就将流量整体从资源服务器功能单元切换到备资源池服务器中,具有控制粒度粗,切换影响范围广的问题。
技术实现思路
[0005]为至少在一定程度上克服相关技术中出现单点故障后,就将流量整体从资源服务器功能单元切换到备资源池服务器中,具有控制粒度粗,切换影响范围广的问题,本申请提供云安全资源池的高可用实现方法、系统、设备及存储介质。
[0006]本申请的方案如下:
[0007]第一方面,本申请提供云安全资源池的高可用实现方法,所述方法包括:
[0008]获取相关资源服务器功能单元的相关运行状态;
[0009]利用所述相关资源服务器功能单元的相关运行状态,通过心跳机制进行检测;
[0010]若所述检测的结果不符合第一预设规则,则执行流量切换模式;
[0011]基于所述流量切换模式的执行结果,得到云安全资源池的高可用实现结果。
[0012]进一步地,所述利用所述相关资源服务器功能单元的相关运行状态,通过心跳机制进行检测,包括:
[0013]利用所述相关资源服务器功能单元的相关运行状态,通过主备功能单元之间定时发送心跳包检测所述资源服务器功能单元的相关运行状态;
[0014]若预设时间内接收到所述资源服务器功能单元返回的响应信息,则说明所述资源服务器功能单元的当前状态为在线;
[0015]否则,所述资源服务器功能单元的当前状态异常。
[0016]进一步地,所述第一预设规则,包括:
[0017]所述资源服务器功能单元的当前状态为在线状态。
[0018]进一步地,所述若所述检测的结果不符合第一预设规则,则执行相应的流量切换模式,包括:
[0019]若所述检测的结果不符合第一预设规则,则继续判断预先获取的模式选择信息;
[0020]若获取的所述模式选择信息为第一流量切换模式,则通过云安全管理平台的流量调度能力,上报相关资源服务器功能单元的状态,并执行相关流量切换请求;
[0021]若获取的所述模式选择信息为第二流量切换模式,则通过所述虚拟交换机上增加预设通信插件的形式,执行相关流量切换请求。
[0022]进一步地,所述若获取的所述模式选择信息为第一流量切换模式,则通过云安全管理平台的流量调度能力,上报相关资源服务器功能单元的状态,并执行相关流量切换请求,包括:
[0023]若获取的所述模式选择信息为第一流量切换模式,所述虚拟交换机将所述相关资源服务器功能单元接口下线的相关消息发送到所述云安全管理平台;
[0024]所述云安全管理平台接收所述相关资源服务器功能单元接口下线的相关消息,并将流量切换请求发送到所述虚拟交换机;
[0025]所述虚拟交换机接收所述云安全管理平台的所述流量切换请求,并将流量切换到所述相关备资源池服务器。
[0026]进一步地,所述若获取的所述模式选择信息为第二流量切换模式,则通过所述虚拟交换机上增加预设通信插件的形式,执行相关流量切换请求,包括:
[0027]若获取的所述模式选择信息为第二流量切换模式,则通过所述虚拟交换机上增加预设通信插件的形式来接收所述相关备资源池服务器的上线消息;
[0028]利用所述第一请求指令及所述相关备资源池服务器的上线消息,进行判断;
[0029]若所述相关资源服务器功能单元的主备墙的接口状态为关闭且所述相关备资源池服务器的运行状态为上线时,通过所述虚拟交换机将流量切换到所述相关备资源池服务器;
[0030]其中,所述第一请求指令,包括:
[0031]所述全管理平台根据相关接口关闭消息将需要进行流量切换到相应的备资源池服务器给所述虚拟交换机。
[0032]第二方面,本申请提供云安全资源池的高可用实现系统,所述系统包括:
[0033]获取模块,用于获取相关资源服务器功能单元的相关运行状态;
[0034]检测模块,用于利用所述相关资源服务器功能单元的相关运行状态,通过心跳机制进行检测;
[0035]切换模块,用于若所述检测的结果不符合第一预设规则,则执行流量切换模式;
[0036]执行模块,用于基于所述流量切换模式的执行结果,得到云安全资源池的高可用实现结果。
[0037]第三方面,本申请提供云安全资源池的高可用实现设备,所述设备包括:
[0038]存储器,其上存储有可执行程序;
[0039]处理器,用于执行所述存储器中的所述可执行程序,以实现上述中任一项所述方法的步骤。
[0040]第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储
有计算机指令,所述计算机指令用于使计算机执行上述中任一项所述方法的步骤。
[0041]本申请提供的技术方案可以包括以下有益效果:
[0042]本申请通过获取相关资源服务器功能单元的相关运行状态;利用所述相关资源服务器功能单元的相关运行状态,通过心跳机制进行检测;若所述检测的结果不符合第一预设规则,则执行流量切换模式;基于所述流量切换模式的执行结果,得到云安全资源池的高可用实现结果。本申请在出现单点故障后,通过执行流量切换模式,实现在不影响云安全资源池网络安全功能的前提下,细粒度的控制,极大的减小网络切换的影响范围。
[0043]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0044]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0045]图1是本申请一个实施例提供的一种云安全资源池的高可用实现方法流程示意图;
[0046]图2是本申请另一个实施例提供的一种云安全资源池的使用场景示意图;
[0047]图3是本申请又一个实施例提供的一种防火墙FW Firewall示意图;本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.云安全资源池的高可用实现方法,其特征在于,所述方法包括:获取相关资源服务器功能单元的相关运行状态;利用所述相关资源服务器功能单元的相关运行状态,通过心跳机制进行检测;若所述检测的结果不符合第一预设规则,则执行流量切换模式;基于所述流量切换模式的执行结果,得到云安全资源池的高可用实现结果。2.根据权利要求1所述的方法,其特征在于,所述利用所述相关资源服务器功能单元的相关运行状态,通过心跳机制进行检测,包括:利用所述相关资源服务器功能单元的相关运行状态,通过主备功能单元之间定时发送心跳包检测所述资源服务器功能单元的相关运行状态;若预设时间内接收到所述资源服务器功能单元返回的响应信息,则说明所述资源服务器功能单元的当前状态为在线;否则,所述资源服务器功能单元的当前状态异常。3.根据权利要求1所述的方法,其特征在于,所述第一预设规则,包括:所述资源服务器功能单元的当前状态为在线状态。4.根据权利要求1所述的方法,其特征在于,所述若所述检测的结果不符合第一预设规则,则执行相应的流量切换模式,包括:若所述检测的结果不符合第一预设规则,则继续判断预先获取的模式选择信息;若获取的所述模式选择信息为第一流量切换模式,则通过云安全管理平台的流量调度能力,上报相关资源服务器功能单元的状态,并执行相关流量切换请求;若获取的所述模式选择信息为第二流量切换模式,则通过所述虚拟交换机上增加预设通信插件的形式,执行相关流量切换请求。5.根据权利要求4所述的方法,其特征在于,所述若获取的所述模式选择信息为第一流量切换模式,则通过云安全管理平台的流量调度能力,上报相关资源服务器功能单元的状态,并执行相关流量切换请求,包括:若获取的所述模式选择信息为第一流量切换模式,所述虚拟交换机将所述相关资源服务器功能单元接口下线的相关消息发送到所述云安全管理平台;所述云安全管理平台接收...
【专利技术属性】
技术研发人员:张博,
申请(专利权)人:北京上元信安技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。