一种软件制造技术

本申请提供一种软件

【技术实现步骤摘要】
一种软件BYPASS的实现方法、装置及存储介质


[0001]本申请涉及网络安全
，尤其涉及一种软件
BYPASS
的实现方法
、
装置及存储介质
。

技术介绍

[0002]随着云计算及大数据时代的来临，现网的流量越来越大
。
在现网的流量较大或是出现高峰时段的突发性流量时，如果现网流量达到网络设备的最大处理性能上限则会出现设备丢包，轻则网络卡顿，重则断网，此时硬件
BYPASS
是不会触发的
。
有鉴于此，应用软件
BYPASS
技术，以解决网络设备在达到性能瓶颈时跳过安全业务，优先保障业务连通性，成为目前需要解决的技术问题
。
[0003]目前现有技术中，软件
BYPASS
技术通常是基于
CPU
使用率阈值
、
内存使用率阈值等触发条件，当触发条件高于某个配置阈值时触发软件
BYPASS
，退出机制通常是当触发条件低于某个配置阈值，或者软件
BYPASS
状态达到一定时间之后退出
。
[0004]现有技术方案中，软件
BYPASS
技术的退出机制不完备，
CPU
使用率
、
内存使用率的升高通常是网络设备处理安全业务造成的，当由于阈值过高触发软件
BYPASS
后，安全业务不再处理，
CPU
使用率
、/>内存使用率等会急速下降，会让网络设备退出软件
BYPASS
，但退出软件
BYPASS
，网络流量可能一直都在，会导致
CPU
使用率
、
内存使用率急速爬升，又会触发软件
BYPASS。
造成网络设备的软件
BYPASS
状态来回震荡，不间断影响用户业务
。

技术实现思路

[0005]本公开提供了一种软件
BYPASS
的实现方法
、
装置
、
设备及存储介质，以至少解决相关技术中的技术问题
。
本公开的技术方案如下：
[0006]根据本公开实施例的第一方面，提出一种软件
BYPASS
的实现方法，所述方法包括：
[0007]分别获取网络设备的性能指标和相关性能指标的值，所述性能指标和所述相关性能指标的值用于分别从相应维度表征所述网络设备的处理能力的负荷程度；
[0008]在所述网络设备的软件
BYPASS
功能未开启的情况下，若所述性能指标的值达到所述软件
BYPASS
功能的触发阈值，则触发所述软件
BYPASS
功能；
[0009]在所述网络设备的软件
BYPASS
功能已开启的情况下，若所述性能指标和所述相关性能指标的值均达到所述软件
BYPASS
的退出阈值，则退出所述软件
BYPASS
功能
。
[0010]可选的，所述性能指标包括
CPU
使用率和
/
或内存使用率；所述相关性能指标包括新建连接数
、
网络吞吐量和
/
或并发连接数
。
[0011]可选的，当所述性能指标包括
CPU
使用率时，所述相关性能指标包括新建连接数和
/
或网络吞吐量；当所述性能指标包括内存使用率时，所述相关性能指标包括并发连接数
。
[0012]可选的，所述性能指标和所述相关性能指标的值为瞬时使用值，或者在一个监测周期中所采集的多个瞬时使用值的平均值
。
[0013]可选的，若采集到的所述瞬时使用值在预设时长内稳定，则所述网络设备的所述性能指标与所述相关性能指标的取值为所述瞬时使用值
。
[0014]可选的，若采集到的所述瞬时使用值在预设时长内不稳定，则所述网络设备的所述性能指标与所述相关性能指标的取值为所述平均值
。
[0015]可选的，所述监测周期的时长与所述性能指标的值的大小呈负相关
。
[0016]根据本公开实施例的第二方面，提出一种软件
BYPASS
的实现装置，所述装置包括获取模块
、
判断模块
、
开启模块和关闭模块，其中，
[0017]所述获取模块，用于获取性能指标和相关性能指标的值；
[0018]所述判断模块，用于判断所述性能指标和
/
或相关性能指标的值是否达到所述软件
BYPASS
设定的触发或退出阈值；
[0019]所述开启模块，用于在所述判断模块判断所述性能指标的值达到了所述设定的触发阈值的情况下，开启所述软件
BYPASS
；
[0020]所述关闭模块，用于在所述判断模块判断所述性能指标和相关性能指标的值达到了所述设定的退出阈值的情况下，关闭所述软件
BYPASS。
[0021]根据本公开实施例的第三方面，提出一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述第一方面所述的软件
BYPASS
的实现方法
。
[0022]根据本公开实施例的第四方面，一种电子设备，包括存储器
、
处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述第一方面所述的软件
BYPASS
的实现方法
。
[0023]按照上述方案，基于相关性能指标，出于对网络设备的软件
BYPASS
退出机制考虑，将性能指标的值和相关性能指标的值作关联研判
。
当性能指标的值达到了所设退出阈值时，还需要对相关性能指标的值做判断，如果相关性能指标的值没有达到所设退出阈值，则表明业务流量依然超出网络设备的能力处理，此时不会关闭软件
BYPASS
，而如果相关性能指标的值达到了所设退出阈值，则表明网络设备有能力处理接收到的业务流量，此时可以关闭软件
BYPASS
，从而避免了仅根据性能指标就关闭软件
BYPASS
功能而导致来回开关软件
BYPASS
功能
、
造成软件
BYPASS
状态来回震荡的情况，从而保障了用户业务的连续性
。
附图说明
[0024]图1是本申请提供的一种软件
BYPASS
的实现方法的流程图；
[0025]图2是本申请提供的一种触发软件
BYPASS
的流程图；
[0026]图3是本申请提供的一种退出软件
BYPASS
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种软件
BYPASS
的实现方法，其特征在于，包括：分别获取网络设备的性能指标和相关性能指标的值，所述性能指标和所述相关性能指标的值用于分别从相应维度表征所述网络设备的处理能力的负荷程度；在所述网络设备的软件
BYPASS
功能未开启的情况下，若所述性能指标的值达到所述软件
BYPASS
功能的触发阈值，则触发所述软件
BYPASS
功能；在所述网络设备的软件
BYPASS
功能已开启的情况下，若所述性能指标和所述相关性能指标的值均达到所述软件
BYPASS
的退出阈值，则退出所述软件
BYPASS
功能
。2.
根据权利要求1所述的方法，其特征在于，所述性能指标包括
CPU
使用率和
/
或内存使用率；所述相关性能指标包括新建连接数
、
网络吞吐量和
/
或并发连接数
。3.
根据权利要求2所述的方法，其特征在于，当所述性能指标包括
CPU
使用率时，所述相关性能指标包括新建连接数和
/
或网络吞吐量；当所述性能指标包括内存使用率时，所述相关性能指标包括并发连接数
。4.
根据权利要求1所述的方法，其特征在于，所述性能指标和所述相关性能指标的值为瞬时使用值，或者在一个监测周期中所采集的多个瞬时使用值的平均值
。5.
根据权利要求4所述的方法，其特征在于，若采集到的所述瞬时使用值在预设时长内稳定，则所述网络设备的所述...

【专利技术属性】
技术研发人员：吴庆，王树太，左虹，张长顺，张世超，叶倩，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：