一种对数据分组进行多层级染色的方法及系统技术方案

本发明专利技术公开了一种对数据分组进行多层级染色的方法及系统，其中方法包括：当网关设备从外部网络接收到数据分组时，获取所述数据分组的属性信息，所述属性信息包括：染色标志位、发起方地址和发起方信息；在基于所述染色标志位确定所述数据分组为未经过染色的数据分组时，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色；当确定不在所述网关设备对所述未经过染色的数据分组进行染色时，将所述未经过染色的数据分组转发给内部网络中的服务集群；以及在所述服务集群中，在所述未经过染色的数据分组所经过的每个层级的服务节点中，基于标签匹配的结果对所述未经过染色的数据分组进行处理。述未经过染色的数据分组进行处理。述未经过染色的数据分组进行处理。

【技术实现步骤摘要】
一种对数据分组进行多层级染色的方法及系统


[0001]本专利技术涉及计算机网络
，并且更具体地涉及一种对数据分组进行多层级染色的方法及系统。

技术介绍

[0002]目前，超过50％的线上故障是由于上线更新所引发的。如果在上线更新时增加灰度流程以及灰度时长，可以提前发现故障，并减少故障对业务和用户的影响范围。全链路的灰度能力不但可以应用于新业务的发布，还可以应用于安全防护和线上压测等场景。
[0003]现有技术中，使用较多的灰度发布方式有：(1)客户端灰度发布。新版本上线前划分出一部分用户作为提前验证用户，让其体验新功能；(2)使用蓝绿发布。将线上系统部署两套，分为老版本(例如，绿色)和新版本(例如，蓝色)进行功能验证和流量切换；(3)根据域名的灰度流量。使用灰度专用域名，将灰度域名配置指向灰度服务；以及(4)基于标签的流量灰度。对超文本传输协议HTTP的报头Header添加标签，在请求的源头上对流量进行染色，在用户的应用App添加标签或者在用户的网络Web端添加标签。在这种情况下，需要提前处理用户的标签注入。
[0004]然而，现有技术中的上述方式都存在一些缺陷：(1)客户端灰度发布方法需要通过客户端发新版本的方式来进行，因此操作时间长且用户体验差，而且当新版本存在紧急bug时，处理难度高；(2)使用蓝绿发布方式需要保持线上的系统同时存在两个服务集群，因此带来了成本的上升；(3)域名的灰度流量方式需要新添加的灰度域名，增加了域名资源，对外部用户细粒度控制不足并且可控性不足；以及(4)基于标签的流量灰度需要在用户使用前注入，对业务的实时性要求不高，而且只能在源头进行染色，对东西(内部)流量控制不足。
[0005]因此，现有技术中的染色手段使用的是标签匹配的方式，这种方式的灵活度不足，甚至有的系统在配置后需要重启或上线才可以生效。

技术实现思路

[0006]由于当前的计算机系统以分布式系统为主，尤其是微服务架构体系的应用和平台系统日益复杂，导致生产运行的不确定性相应增大。这种情况产生了对生产系统稳定运行提出了更高的要求。本专利技术的技术方案在复杂的微服务架构场景中，能够针对业务应用和基础平台提供统一灰度发布能力，并且可以针对流量的属性维度对流量进行染色且分组，使得链路中的各个节点可以根据接收到的流量的染色标识来寻找匹配链路处理。本专利技术采用的高效表达式可以根据流量的属性为流量进行染色从而将流量分成不同的分组。对染色节点进行流量匹配的链路节点可以支持相应的负载能力，从而提升节点的稳定性和容错性。本专利技术的使用场景可以在网关中针对攻击者流量进行染色，将攻击者的请求导向到蜜罐，观察攻击的操作。
[0007]现有技术主要涉及能够对流量进行染色、对服务节点添加标签以及支持染色流量
的标识和传递。然而，在流量到达网关设备时，现有技术无法对流量的参数进行判断，并且当符合要求(例如，流量的来源)时对流量进行染色，并且现有技术缺少基于染色流量的标识进行后续处理的具体策略。
[0008]为此，本专利技术提供一种基于流量染色的链路流量灰度方法，支持多层次、多维度、高实时、低成本接入的灰度发布能力。为了实现上述专利技术目的，本专利技术采取的技术方案如下：(1)多层次的可以对流量进行染色，可以配置在App、Web服务端中，也可以在流量达到API网关时进行染色。染色的流量也会具备相应的标签；(2)支持对服务节点进行打标签。链路节点收到标识染色流量时，就会根据标签匹配向下传递的链路节点；(3)支持流量的全链路传递。负载均衡中间件、服务框架等流量中间件支持染色流量的标识和传递；(4)不需要部署的集群使用隔离部署池，降低了机器资源成本，这是现有技术中的方案没有实现的技术改进，染色服务节点全量部署后，如何恢复的为无染色节点。本专利技术的技术方案通过接收部署完成事件，清除当前服务的节点标签，将其变成无标签的链接节点，因为此时全部染色，相当于全部不染色不打标签。
[0009]根据本专利技术的一个专利技术，提供一种对数据分组进行多层级染色的方法，所述方法包括：
[0010]当网关设备从外部网络接收到数据分组时，获取所述数据分组的属性信息，所述属性信息包括：染色标志位、发起方地址和发起方信息；
[0011]在基于所述染色标志位确定所述数据分组为未经过染色的数据分组时，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色；
[0012]当确定不在所述网关设备对所述未经过染色的数据分组进行染色时，将所述未经过染色的数据分组转发给内部网络中的服务集群；以及
[0013]在所述服务集群中，在所述未经过染色的数据分组所经过的每个层级的服务节点中，基于标签匹配的结果对所述未经过染色的数据分组进行处理。
[0014]优选地，还包括，当所述外部网络中的发起方希望与内部网络进行通信时，发起方通过发起方设备生成数据分组，为所生成的数据分组设置属性信息；
[0015]当确定在所述发起方设备对所生成的数据分组进行染色时，对所生成的数据分组进行染色，并将所述属性信息中的染色标志位设置为1；
[0016]当确定不在所述发起方设备对所生成的数据分组进行染色时，不对所生成的数据分组进行染色，并将所述属性信息中的染色标志位设置为0；
[0017]将具有属性信息的数据分组发送给网关设备。
[0018]优选地，还包括，在基于所述染色标志位确定所述数据分组为经过染色的数据分组时，将所述经过染色的数据分组转发给内部网络中的服务集群，由所述服务集群中的至少一个服务节点为所述经过染色的数据分组提供服务。
[0019]优选地，其中，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色，包括：
[0020]将所述属性信息中的发起方地址与网关设备的地址染色规则进行匹配，基于匹配的结果确定是否在所述网关设备对所述未经过染色的数据分组进行染色。
[0021]优选地，其中，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色，包括：
[0022]对所述属性信息中的发起方信息进行解析，以获取发起方标识符；
[0023]将发起方标识符与网关设备的发起方染色规则进行匹配，基于匹配的结果确定是否在所述网关设备对所述未经过染色的数据分组进行染色。
[0024]优选地，其中，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色，包括：
[0025]对所述属性信息中的发起方信息进行解析，以获取设备标识符；
[0026]将设备标识符与网关设备的设备染色规则进行匹配，基于匹配的结果确定是否在所述网关设备对所述未经过染色的数据分组进行染色。
[0027]优选地，其中，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色，包括：
[0028]对所述属性信息中的发起方信息进行解析，以获取应用信息，所述应用信息包括应用标识符和应用版本；
[0029]将应用标识符和应用版本与网关设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对数据分组进行多层级染色的方法，所述方法包括：当网关设备从外部网络接收到数据分组时，获取所述数据分组的属性信息，所述属性信息包括：染色标志位、发起方地址和发起方信息；在基于所述染色标志位确定所述数据分组为未经过染色的数据分组时，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色；当确定不在所述网关设备对所述未经过染色的数据分组进行染色时，将所述未经过染色的数据分组转发给内部网络中的服务集群；以及在所述服务集群中，在所述未经过染色的数据分组所经过的每个层级的服务节点中，基于标签匹配的结果对所述未经过染色的数据分组进行处理。2.根据权利要求1所述的方法，还包括，当所述外部网络中的发起方希望与内部网络进行通信时，发起方通过发起方设备生成数据分组，为所生成的数据分组设置属性信息；当确定在所述发起方设备对所生成的数据分组进行染色时，对所生成的数据分组进行染色，并将所述属性信息中的染色标志位设置为1；当确定不在所述发起方设备对所生成的数据分组进行染色时，不对所生成的数据分组进行染色，并将所述属性信息中的染色标志位设置为0；将具有属性信息的数据分组发送给网关设备。3.根据权利要求1所述的方法，还包括，在基于所述染色标志位确定所述数据分组为经过染色的数据分组时，将所述经过染色的数据分组转发给内部网络中的服务集群，由所述服务集群中的至少一个服务节点为所述经过染色的数据分组提供服务。4.根据权利要求1所述的方法，其中，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色，包括：将所述属性信息中的发起方地址与网关设备的地址染色规则进行匹配，基于匹配的结果确定是否在所述网关设备对所述未经过染色的数据分组进行染色。5.根据权利要求1所述的方法，其中，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色，包括：对所述属性信息中的发起方信息进行解析，以获取发起方标识符；将发起方标识符与网关设备的发起方染色规则进行匹配，基于匹配的结果确定是否在所述网关设备对所述未经过染色的数据分组进行染色。6.根据权利要求1所述的方法，其中，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色，包括：对所述属性信息中的发起方信息进行解析，以获取设备标识符；将设备标识符与网关设备的设备染色规则进行匹配，基于匹配的结果确定是否在所述网关设备对所述未经过染色的数据分组进行染色。7.根据权利要求1所述的方法，其中，基于所述属性信息确定是否在所述网关设备对所述未经过染色的数据分组进行染色，包括：对所述属性信息中的发起方信息进行解析，以获取应用信息，所述应用信息包括应用标...

【专利技术属性】
技术研发人员：欧二强，蔡力，纪秀峰，
申请(专利权)人：北京思维造物信息科技股份有限公司，
类型：发明
国别省市：