本发明专利技术公开了一种大规模密码设备集群的全局调度方法、系统、设备及介质,方法包括:密码设备向全局负载均衡服务器进行安全注册;注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器;全局负载均衡服务器将上报的状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,同时设置有效生存时间;存储服务器将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;全局负载均衡服务器收到请求后,调用存储在存储服务器的密码设备服务列表,并按照权重值进行排序,将满足要求的密码设备服务列表返回给客户端。本发明专利技术可以实时对所有密码设备进行有效的调度管理。备进行有效的调度管理。备进行有效的调度管理。
【技术实现步骤摘要】
大规模密码设备集群的全局调度方法、系统、设备及介质
[0001]本专利技术涉及密码设备集群的信息安全
,更具体的说是涉及一种大规模密码设备集群的全局调度方法、系统、设备及介质。
技术介绍
[0002]目前密码设备集群一般采用客户端静态配置方式实现,这种方式属于局部调度,只考虑到了本客户端调度的尽可能平均,未考虑其他客户端的使用情况,并不能对密码设备集群内的所有节点服务进行有效的调度管理。
[0003]因此,如何实时对所有密码设备进行有效调度是本领域技术人员亟需解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术提供了一种大规模密码设备集群的全局调度方法、系统、设备及介质,解决了密码设备由客户端分配导致服务访问不均衡的问题,避免了部分密码设备因负载过高导致宕机,对密码设备服务进行了有效保护。
[0005]第一方面,一种大规模密码设备集群的全局调度方法,包括:
[0006]密码设备向全局负载均衡服务器进行安全注册;
[0007]注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器;
[0008]全局负载均衡服务器将上报的状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,同时存储服务器设置有效生存时间;
[0009]存储服务器将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;
[0010]全局负载均衡服务器收到客户端请求后,调用存储在存储服务器的密码设备服务列表,存储服务器根据全局负载均衡服务器的指令将密码设备服务列表按照权重值进行排序,按照顺序将满足客户端请求要求的密码设备服务列表返回给客户端;
[0011]根据密码设备服务列表调用密码设备,并将调用结果返回至客户端。
[0012]优选地,密码设备和全局负载均衡服务器内置有相同的身份证书和身份密钥。
[0013]优选地,密码设备向全局负载均衡服务器进行安全注册,具体包括:
[0014]密码设备注册时向全局负载均衡服务器请求生成GSLB随机数;
[0015]密码设备通过本地身份密钥对GSLB随机数和本地随机数进行签名,并将GSLB随机数、本地随机数、签名值和身份证书发送至全局负载均衡服务器进行验证。
[0016]优选地,注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器,具体包括:
[0017]注册成功的密码设备定期通过本地身份密钥对自身状态信息进行加密和签名,并上报至全局负载均衡服务器;
[0018]全局负载均衡服务器通过对加密和签名后的状态信息进行解密和验签。
[0019]优选地,状态信息包括连接数、业务量和CPU。
[0020]第二方面,本专利技术提供了一种大规模密码设备集群的全局调度系统,包括:密码设备、全局负载均衡服务器和存储服务器;
[0021]全局负载均衡服务器用于对密码设备进行安全注册、接收客户端上报的状态信息,对状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,以及接收到客户端请求后,调用存储在存储服务器的密码设备服务列表;
[0022]存储服务器用于存储状态信息和权重值,同时设置有效生存时间,并将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;以及将密码设备服务列表按照权重值进行排序,按照顺序将满足客户端请求要求的密码设备服务列表返回给客户端。
[0023]优选地,密码设备包括但不限于密码机、加密机、SSL VPN网关、IPSec VPN网关或签名验签服务器。
[0024]第三方面,本专利技术提供了一种电子设备,包括:
[0025]存储器,用于保存计算机程序;
[0026]处理器,用于执行所述计算机程序,以实现上述一种大规模密码设备集群的全局调度方法的步骤。
[0027]第四方面,本专利技术提供了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现上述一种大规模密码设备集群的全局调度方法的步骤。
[0028]本专利技术具有以下效果:
[0029]1.可以实时对所有密码设备进行有效的调度管理,可以动态弹性扩容,确保各个设备服务的负载平均化,有效避免了节点负载不均导致的宕机问题;
[0030]2.超强安全机制,在密码设备注册、信息上报等流程中通过严格的数字签名和证书验签机制来保证密码设备服务、上报信息的合法性,有效避免了非法密码设备恶意冒充、篡改等。
[0031]3.调度算法灵活可配置,运维成本极低,解决了大规模密码设备集群应用和运维的核心难题。
附图说明
[0032]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0033]图1附图为本专利技术提供的一种大规模密码设备集群的全局调度方法流程图。
[0034]图2附图为本专利技术提供的一种大规模密码设备集群的全局调度系统结构示意图。
具体实施方式
[0035]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于
本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0036]本专利技术实施例公开了一种大规模密码设备集群的全局调度方法,如图1所示,包括:
[0037]密码设备向全局负载均衡服务器进行安全注册;
[0038]注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器;
[0039]全局负载均衡服务器将上报的状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,同时存储服务器设置有效生存时间;
[0040]如果密码设备服务宕掉,将不再上报自己的状态信息,存储服务器判断出之前存储的该密码设备的状态信息到期后,即超过有效生存时间状态信息未更新,存储服务器将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;
[0041]全局负载均衡服务器收到客户端请求后,调用存储在存储服务器的密码设备服务列表,存储服务器根据全局负载均衡服务器的指令将密码设备服务列表按照权重值进行排序,按照顺序将满足客户端请求要求的密码设备服务列表返回给客户端;例如客户端请求获取权重值最大的前N个密码设备,则将密码设备服务列表按照权重值从大到小排序,取前N个密码设备服务列表返回给客户端;
[0042]根据密码设备服务列表调用密码设备,并将调用结果返回至客户端。
[0043]密码设备是密码服务的基础设施,以密码设备集群模式为上层密码服务提供安全、合法、有效的密码运算功能。同时需要说明的是,有效生存时间大于密码设备定期上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种大规模密码设备集群的全局调度方法,其特征在于,包括:密码设备向全局负载均衡服务器进行安全注册;注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器;全局负载均衡服务器将上报的状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,同时存储服务器设置有效生存时间;存储服务器将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;全局负载均衡服务器收到客户端请求后,调用存储在存储服务器的密码设备服务列表,存储服务器将密码设备服务列表按照权重值进行排序,按照顺序将满足客户端请求要求的密码设备服务列表返回给客户端;根据密码设备服务列表调用密码设备,并将调用结果返回至客户端。2.根据权利要求1所述的一种大规模密码设备集群的全局调度方法,其特征在于,密码设备和全局负载均衡服务器内置有相同的身份证书和身份密钥。3.根据权利要求1所述的一种大规模密码设备集群的全局调度方法,其特征在于,密码设备向全局负载均衡服务器进行安全注册,具体包括:密码设备注册时向全局负载均衡服务器请求生成GSLB随机数;密码设备通过本地身份密钥对GSLB随机数和本地随机数进行签名,并将GSLB随机数、本地随机数、签名值和身份证书发送至全局负载均衡服务器进行验证。4.根据权利要求1所述的一种大规模密码设备集群的全局调度方法,其特征在于,注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器,具体包括:注册成功的密码设备定期通过本地身份密钥对自身状态信息进行加密和签...
【专利技术属性】
技术研发人员:董峰伟,孙超,宋长冉,何建鹏,万超,
申请(专利权)人:三未信安科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。