【技术实现步骤摘要】
本专利技术属于城市轨道交通,具体涉及一种网闸调度方法、设备、系统及轨道交通弱电系统。
技术介绍
1、目前外部服务网与安全生产网、内部管理网进行交互通常采用网闸与安全设备组合的方式来进行安全防护,由于网闸采用摆渡的隔离机制,会带来的丢包、延迟等问题,从而制约着业务进一步发展,同时由于网闸的传输过程会经历数据的处理、协议的转化以及物理摆渡传输等步骤,制约着性能的提升。随着轨道交通的接入数据量越来越多,面对潮汐流量以及高并发的情况下,很容易对业务造成影响。而且由于网闸的技术限制,无法通过设备自身实现集群部署显著提升性能。
2、传统轮询算法,就是依次看各个网闸是否空闲来确定是否建立连接,现有的轮询算法虽然可以实现对网闸流量的调度分配,但是在实际的情况中,部署在边界的网闸经常是不同规格或不同批次的组成的非对称集群,每台网闸的处理能力可能存在较大差异。如果采用传统的轮询算法会导致不能充分发挥网闸性能,甚至导致性能较差设备宕机的情况。因此,亟需一种可以解决在实际环境中非对称部署的网闸调度方法。
3、目前,为了对抗威胁及满足等保合规要求,轨道交通各网域按照等保要求部署了大量安全设备/软件,在日常运营中,各类安全设备/软件往往会产生大量告警,而且不同安全设备(比如流量探针、入侵监测设备ids与终端检测响应设备edr)之间缺乏联动配合,这就使得安全管理人员很难从海量的告警中分析出真实的攻击行为,并快速定位与其相关联的安全事件。再加上误报、漏报、不同安全设备产生的告警信息都不一样等特点,依靠人工去检索和分析安全事件变成了一个几
4、现阶段,随着城轨云在轨道交通领域的广泛应用,云平台在城市轨道交通领域扮演越来越重要的角色,与此同时,由于云环境内的安全事件存在着扩散快、难阻断、影响大的情况,云上各业务系统也面临着愈来愈严峻复杂的安全威胁。现有云平台与网络安全大多是解耦的状态,当城市轨道交通云平台内发生恶意程序时,往往需要人工通过部署在云平台内部的安全组件进行处置,或通过云平台的备份进行数据或业务的回滚恢复。当处置的安全事件较为复杂时,管理员需先通过云平台进行虚拟机备份再进行处置,以便处置失败时,可以回退到备份状态。通常情况下,在处置恶意程序需要在云管和安全管理平台来回切换,需保证业务稳定运行的同时,还能够进行安全处置,云平台和网络安全的运维人员不是同一人,且云和安全厂商也很可能是不同的生产厂商,在问题处置时需密切配合,事件的手动处置流程会消耗大量的人员精力,效率往往比较低下,延缓了问题解决的时间,另一方面,所有恶意程序均需手动处置会大大增加运维人员工作量,而且复杂的恶意程序的处置难度较高,对运维人员能力即运维水平提出了较高的要求。
5、目前,轨道交通云平台多采用虚拟安全资源池的方式进行云内安全防护,安全组件软件定义化以方便弹性扩展,并应对在新增租户的情况下,需根据等保定级要求灵活分配相应安全组件需求。然而当前的云管、安管和业务系统网管往往由不同的运维人员负责,三者之间缺少联动配合,在云内新开租户的情况下,安管需手动配置或者半自动配置相应安全组件,目前仅能实现部分安全组件的自动配备,无法进一步对虚拟防火墙、虚拟日志审计等设备的策略进行进一步的自动配置。另一方面,在业务流量或者业务体量有新的变化时,安管平台也无法实时联动云管平台对安全组件的性能进行调整。安全策略的手动配置要求安管人员、云管人员和业务系统网管人员之间密切配合,给运维人员带来了较大的不便,对运维人员的技术水平提出了很高的要求。
6、目前,轨道交通在中心和站段侧逐步采用云桌面的部署方式以提升运维效率。在站段资源受限场景下,站段边缘云桌面的资源一般会按轻量化的部署方式,资源富余量考虑较少,这就对站段资源的合理分配提出了较高的要求,既要满足各业务的云桌面终端正常运行需求,避免性能过低出现卡顿现象,又要充分提高云桌面的资源利用率,减少资源超配现象。当前在轨道交通实际的设计和建设过程中,各业务系统在提云桌面资源需求时往往会考虑较多的富余量,所以一般很容易出现资源超配现象,有违站段资源轻量化的设计要求。另一方面,也有可能有部分业务在高峰时可能出现计算负载过高,引起卡顿严重,影响业务的正常运行。
技术实现思路
1、本专利技术的目的在于克服现有技术中的至少一种缺陷,提供了一种网闸调度方法、设备、系统及轨道交通弱电系统。
2、本专利技术的技术方案是这样实现的:本专利技术公开了一种网闸调度方法,包括如下步骤:
3、s1.检测到网闸上线时,基于该网闸的性能初步确定该网闸的权重;
4、基于网闸的权值配置用于对多网闸进行负载均衡调度的加权轮询算法;
5、s2.当接收到网闸访问请求后,根据配置的加权轮询算法分配对应的网闸;
6、s3.在为该网闸建立访问连接前,对该网闸进行状态检测,判断该网闸是否满足要求,若该网闸满足要求,则为该网闸建立访问链接,并维持该网闸的权重不变,若该网闸不满足要求,则返回步骤s2),且调整该网闸的权重为0。
7、在一些实施例中,对该网闸进行状态检测,判断该网闸是否满足要求,具体包括:通过主动探测技术依次对网闸硬件实时状况、应用类型的处理能力、节点有效性以及自定义的应用内容进行检测,若以上四种检测机制下,该网闸均正常,则判定该网闸满足要求,选择与该网闸建立连接,若任一检测机制下该网闸存在异常,则判定该网闸不满足要求。
8、在一些实施例中,对该网闸进行状态检测,判断该网闸是否满足要求,具体包括:执行第一检测步骤,包括:探查该网闸的硬件运行状况,判断该网闸是否存在死机、延迟高、ping无回包、资源消耗超过设定值中的至少一种情况,如存在此情况,则判定该网闸不满足要求,如不存在此情况,则执行第二检测步骤;
9、执行第二检测步骤,包括:探测网闸的协议可用性,判断是否存在http、ftp、e-mail、dns协议无响应中的至少一种情况,如存在此情况,则判定该网闸不满足要求,如不存在此情况,则执行第三检测步骤;
10、执行第三检测步骤,包括:探测网闸的访问可用性,判断是否存在报错、rst关闭、零窗口中的至少一种异常情况,如存在此情况,则判定该网闸不满足要求,如不存在此情况,则执行第四检测步骤;
11、执行第四检测步骤,包括:探测是否存在自定义内容异常,判断能否检测到预设的专业自定义字符串以及返回包中是否包括自定义内容,如存在此情况,判定该网闸不满足要求,如不存在此情况,则为该网闸建立访问链接,维持该网闸权重。
12、在一些实施例中,检测到网闸上线时,基于该网闸的性能初步确定该网闸的权重,具体包括:检测到网闸上线时,通过主动发送流量进行网闸性能检测,获得该网闸的性能,基于该网闸的性能初步确定该网闸的权重。
13、在一些实施例中,检测到网闸上线时,基于该网闸的性能初步确定该网闸本文档来自技高网...
【技术保护点】
1.一种网闸调度方法,其特征在于,包括如下步骤:
2.如权利要求1所述的网闸调度方法,其特征在于:对该网闸进行状态检测,判断该网闸是否满足要求,具体包括:通过主动探测技术依次对网闸硬件实时状况、应用类型的处理能力、节点有效性以及自定义的应用内容进行检测,若以上四种检测机制下,该网闸均正常,则判定该网闸满足要求,选择与该网闸建立连接,若任一检测机制下该网闸存在异常,则判定该网闸不满足要求。
3.如权利要求1或2所述的网闸调度方法,其特征在于:对该网闸进行状态检测,判断该网闸是否满足要求,具体包括:执行第一检测步骤,包括:探查该网闸的硬件运行状况,判断该网闸是否存在死机、延迟高、ping无回包、资源消耗超过设定值中的至少一种情况,如存在此情况,则判定该网闸不满足要求,如不存在此情况,则执行第二检测步骤;
4.如权利要求1所述的网闸调度方法,其特征在于:检测到网闸上线时,基于该网闸的性能初步确定该网闸的权重,具体包括:检测到网闸上线时,通过主动发送流量进行网闸性能检测,获得该网闸的性能,基于该网闸的性能初步确定该网闸的权重。
5.如权利要
6.如权利要求1所述的网闸调度方法,其特征在于:还包括如下步骤:定期对网闸的性能进行检测,基于检测到的网闸性能进行权重的重新配置。
7.一种网闸调度设备,其特征在于:包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述网闸调度方法的步骤。
8.一种轨道交通弱电系统,其特征在于:包括安全管理平台以及多个网闸,多个网闸位于轨道交通外部网与轨道交通内部网之间,用于轨道交通外部网与轨道交通内部网之间的数据交互,多个网闸与轨道交通内部网中的交换机连接,所述交换机与安全管理平台和各业务系统连接,所述安全管理平台执行计算机程序时实现如权利要求1至6任一项所述网闸调度方法的步骤。
...【技术特征摘要】
1.一种网闸调度方法,其特征在于,包括如下步骤:
2.如权利要求1所述的网闸调度方法,其特征在于:对该网闸进行状态检测,判断该网闸是否满足要求,具体包括:通过主动探测技术依次对网闸硬件实时状况、应用类型的处理能力、节点有效性以及自定义的应用内容进行检测,若以上四种检测机制下,该网闸均正常,则判定该网闸满足要求,选择与该网闸建立连接,若任一检测机制下该网闸存在异常,则判定该网闸不满足要求。
3.如权利要求1或2所述的网闸调度方法,其特征在于:对该网闸进行状态检测,判断该网闸是否满足要求,具体包括:执行第一检测步骤,包括:探查该网闸的硬件运行状况,判断该网闸是否存在死机、延迟高、ping无回包、资源消耗超过设定值中的至少一种情况,如存在此情况,则判定该网闸不满足要求,如不存在此情况,则执行第二检测步骤;
4.如权利要求1所述的网闸调度方法,其特征在于:检测到网闸上线时,基于该网闸的性能初步确定该网闸的权重,具体包括:检测到网闸上线时,通过主动发送流量进行网闸性能检测,获得该网闸的性能,基于该...
【专利技术属性】
技术研发人员:刘魁,孙舒淼,汪理,凌力,张伟,赵强,杨承东,陈龙,刘涛,胡祖翰,杨安玉,曹进,全良臣,周杰,于博,
申请(专利权)人:中铁第四勘察设计院集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。