本发明专利技术涉及信息安全领域,特别地,涉及一种跨区域流量控制的方法、装置、设备和存储介质,其中方法运行于目标区域内的负载转发服务器上;所述方法包括:确定所述目标区域在设定时间下的跨区域目标带宽;比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。本文可以提高跨区域流量控制的灵活性。性。性。
【技术实现步骤摘要】
一种跨区域流量控制的方法、装置、设备和存储介质
[0001]本专利技术涉及信息安全领域,特别地,涉及一种跨区域流量控制的方法、装置、设备和存储介质。
技术介绍
[0002]分布式系统由多个互联的网络区域组成,每一网络区域内均有若干应用服务器,不同网络区域内的应用服务器之间可以进行通信互联,一个网络区域内的应用服务器可以使用其他网络区域内的资源,通过网络互联来提供可扩展、高性能、高可靠的服务。出于安全性的考虑,不同区域之间常常需要根据业务安全等级使用防火墙进行隔离。
[0003]然而,网络区域之间的互访会经过一道或多道防火墙,所有跨区域的访问需要优先流经防火墙以判断是否允许被发送,因此当流量过大时,可能导致防火墙“过热”,形成网络拥挤乃至崩溃,直接影响正常业务的运行。
[0004]现有技术中,为了解决防火墙“过热”的问题,大都在区域间架设交换机来进行限速,但是交换机大多通过控制应用服务器对应的端口带宽来进行限速,而通过交换机端口限速通常是设置一个固定的限速值,若有限速更改的需求,需要对交换机进行重新设置。交换机本身无法根据不同的应用服务器带宽需求来进行自适应的调整,使得跨区域流量控制过程中的灵活性较差。
技术实现思路
[0005]本文实施例的目的在于提供一种跨区域流量控制的方法、装置、设备和存储介质,以提高跨区域流量控制的灵活性。
[0006]为达到上述目的,一方面,本文实施例提供了一种跨区域流量控制的方法,包括:
[0007]运行于目标区域内的负载转发服务器上;所述方法包括:
[0008]确定所述目标区域在设定时间下的跨区域目标带宽;
[0009]比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;
[0010]如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;
[0011]如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。
[0012]优选的,所述确定所述目标区域在设定时间下的跨区域目标带宽,包括:
[0013]预测得到所述目标区域在设定时间下的跨区域可用带宽;
[0014]选取所述跨区域可用带宽和访问带宽设定值中较小者作为所述跨区域目标带宽,其中所述访问带宽设定值为所述目标区域内应用服务器的带宽阈值。
[0015]优选的,所述预测得到所述目标区域在设定时间下的跨区域可用带宽,包括:
[0016]根据所述目标区域在历史时间下的跨区域已用带宽,预测得到所述目标区域在设定时间下的防火墙使用率;
[0017]根据所述目标区域的跨区域标定带宽和所述防火墙使用率,确定所述目标区域的跨区域可用带宽。
[0018]优选的,所述根据所述目标区域在历史时间下的跨区域已用带宽,预测得到所述目标区域在设定时间下的防火墙使用率,包括:
[0019]根据所述目标区域在历史时间下的跨区域已用带宽,通过机器学习算法预测所述目标区域在设定时间下的跨区域已用带宽;
[0020]根据所述目标区域在设定时间下的跨区域已用带宽和所述目标区域的防火墙总带宽,确定所述目标区域在设定时间下的防火墙使用率。
[0021]优选的,所述根据所述目标区域的跨区域标定带宽和所述防火墙使用率,确定所述目标区域的跨区域可用带宽,包括:
[0022]当所述防火墙使用率小于或等于50%时,安全带宽使用率为设定百分比;
[0023]当所述防火墙使用率大于50%时,所述安全带宽使用率小于所述设定百分比;
[0024]所述目标区域的跨区域可用带宽通过如下公式确定:
[0025]P=Z
×
N;
[0026]其中,P为目标区域的跨区域可用带宽,Z为目标区域的跨区域标定带宽,N为安全带宽使用率,0≤N≤100%。
[0027]优选的,所述当所述防火墙使用率大于50%时,所述安全带宽使用率小于所述设定百分比,包括:
[0028]当所述防火墙使用率大于50%时,所述安全带宽使用率通过如下公式确定:
[0029]N=
‑
2MX+2M;
[0030]其中,50%<X≤100%,X为防火墙使用率;0<M<100%,M为设定百分比。
[0031]优选的,还包括:
[0032]每隔设定时间段对所述负载转发服务器的带宽是否在设定带宽范围内进行判断;
[0033]如果所述负载转发服务器的带宽不在所述设定带宽范围内,则将所述负载转发服务器的带宽调整至所述设定带宽范围。
[0034]另一方面,本文实施例提供了一种跨区域流量控制的装置,所述装置包括:设置在目标区域内的负载转发服务器;
[0035]以及设置在所述负载转发服务器内的:
[0036]确定模块:确定所述目标区域在设定时间下的跨区域目标带宽;
[0037]比较模块:比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;
[0038]扩大带宽模块:如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;
[0039]缩小带宽模块:如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。
[0040]又一方面,本文实施例还提供了一种计算机设备,包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时,执行上述任意一项所述方法的指令。
[0041]又一方面,本文实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被计算机设备的处理器运行时,执行上述任意一项所述方法的指令。
[0042]由以上本文实施例提供的技术方案可见,本文实施例在设置负载转发服务器后,能够通过负载转发服务器的运行来解决防火墙“过热”的问题。目标区域为分布式系统中的任一网络区域,在任一目标区域内均运行有一负载转发服务器,负载转发服务器能够运行跨区域流量控制的方法:能够针对不同的目标区域确定其对应的跨区域目标带宽后,通过将跨区域目标带宽与负载转发服务器的带宽阈值进行比较,对负载转发服务器进行扩缩容。
[0043]由于跨区域目标带宽是对应目标区域在设定时间下的可用带宽上限,跨区域目标带宽与防火墙的访问带宽上限有关,即为了防止防火墙“过热”,通过确定跨区域目标带宽来限定经过防火墙的网络带宽小于防火墙的访问带宽上限。进一步负载转发服务器可以针对跨区域目标带宽自适应的对自身的带宽进行调整,提供跨区域访问的跨区域目标带宽,灵活性较强。
[0044]为让本文的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
[0045]为了更清楚地说明本文实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本文的一些实施例,对于本领域普通技术人本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种跨区域流量控制的方法,其特征在于,运行于目标区域内的负载转发服务器上;所述方法包括:确定所述目标区域在设定时间下的跨区域目标带宽;比较所述跨区域目标带宽与所述负载转发服务器的带宽阈值的大小;如果所述跨区域目标带宽大于所述负载转发服务器的带宽阈值,则扩大所述负载转发服务器的带宽;如果所述跨区域目标带宽小于所述负载转发服务器的带宽阈值,则缩小所述负载转发服务器的带宽。2.根据权利要求1所述的跨区域流量控制的方法,其特征在于,所述确定所述目标区域在设定时间下的跨区域目标带宽,包括:预测得到所述目标区域在设定时间下的跨区域可用带宽;选取所述跨区域可用带宽和访问带宽设定值中较小者作为所述跨区域目标带宽,其中所述访问带宽设定值为所述目标区域内应用服务器的带宽阈值。3.根据权利要求2所述的跨区域流量控制的方法,其特征在于,所述预测得到所述目标区域在设定时间下的跨区域可用带宽,包括:根据所述目标区域在历史时间下的跨区域已用带宽,预测得到所述目标区域在设定时间下的防火墙使用率;根据所述目标区域的跨区域标定带宽和所述防火墙使用率,确定所述目标区域的跨区域可用带宽。4.根据权利要求3所述的跨区域流量控制的方法,其特征在于,所述根据所述目标区域在历史时间下的跨区域已用带宽,预测得到所述目标区域在设定时间下的防火墙使用率,包括:根据所述目标区域在历史时间下的跨区域已用带宽,通过机器学习算法预测所述目标区域在设定时间下的跨区域已用带宽;根据所述目标区域在设定时间下的跨区域已用带宽和所述目标区域的防火墙总带宽,确定所述目标区域在设定时间下的防火墙使用率。5.根据权利要求3所述的跨区域流量控制的方法,其特征在于,所述根据所述目标区域的跨区域标定带宽和所述防火墙使用率,确定所述目标区域的跨区域可用带宽,包括:当所述防火墙使用率小于或等于50%时,安全带宽使用率为设定百分比;当所述防火墙使用率大于50%时,所述安全带宽使用率小于所述...
【专利技术属性】
技术研发人员:郑彩平,宋弘毅,黄颢,张建华,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。