個界面,將所有ADC工作狀態(tài)����,功能配置,優(yōu)化配置可視化���,配置流程系統(tǒng)化����。
[0040]ADC配置管理網(wǎng)絡(luò)服務(wù)模塊:該模塊主要處理來自WEB配置管理接口模塊的請求����,支持高并發(fā)訪問,為ADC配置管理守護(hù)進(jìn)程提供負(fù)載均衡的訪問機(jī)制�。
[0041]為遠(yuǎn)程Web用戶提供配置ADC的標(biāo)準(zhǔn)API接口,可以進(jìn)行語法��,同步性��,及可配性��。
[0042]ADC配置管理守護(hù)進(jìn)程模塊:具有3個進(jìn)程:控制進(jìn)程�����,接收進(jìn)程和監(jiān)視進(jìn)程��。該模塊提供與CM代理模塊進(jìn)行通信的核心服務(wù)�。通過該模塊與CM代理模塊進(jìn)行通信,下發(fā)配置操作�,接收采集的監(jiān)控數(shù)據(jù)。支持高一致性��,高并發(fā)性��。其中控制進(jìn)程與接收進(jìn)程都采用可靠UDP協(xié)議的數(shù)據(jù)總線與控制總線����,而監(jiān)視進(jìn)程采用通用的TCP,UDP或ICMP協(xié)議���。接收到ADC子端的數(shù)據(jù)后���,后續(xù)的數(shù)據(jù)分析采用Hadoop平臺,實(shí)現(xiàn)針對大數(shù)據(jù)的分布式存儲與計算����。
[0043]如圖3所示,控制總線:總線結(jié)構(gòu):是固定端口的UDP數(shù)據(jù)包���,采用可靠UDP協(xié)議傳輸����。
[0044]云到端點(diǎn)釆用廣播方式,格式如下:總線時間:{端點(diǎn)η:云到端前次延遲時間??端點(diǎn)數(shù)據(jù)包間隔:端點(diǎn)配置序號:端點(diǎn)配置長度:端點(diǎn)配置內(nèi)容:配置重復(fù)次數(shù)}�����。具體數(shù)據(jù)包結(jié)構(gòu)見Figure 5�����,圖中按在內(nèi)存中的順序由上而下���。
[0045]總線時間TO:云平臺對該用戶的統(tǒng)一時間���,間歇可以由用戶在云平臺上配置,是該用戶的統(tǒng)一時間����。下一次發(fā)包由總線時間加上間歇時間?�?偩€通信時隙控制數(shù)據(jù)
[0046]端點(diǎn)η:該用戶的所有端點(diǎn)數(shù)據(jù)包
[0047]云到端前次延遲時間Tl:等于總線時間減去收到該節(jié)點(diǎn)包時間�,以TTL計算��。總線通信時隙控制數(shù)據(jù)
[0048]端點(diǎn)數(shù)據(jù)包間隔Τ2:端點(diǎn)發(fā)數(shù)據(jù)包時間間隔���,系統(tǒng)依據(jù)流量和延遲時間自動調(diào)整����?�?偩€通信時隙控制數(shù)據(jù)
[0049]端點(diǎn)配置序號���;配置該端點(diǎn)命令集序號���,從O開始,收到回復(fù)后依次增加����,配置數(shù)據(jù)。
[0050]端點(diǎn)配置長度:配置該端點(diǎn)命令集包長�,配置數(shù)據(jù)
[0051]端點(diǎn)配置內(nèi)容:配置該端點(diǎn)命令集,配置數(shù)據(jù)�����。
[0052]配置重復(fù)次數(shù):零初始,沒有回復(fù)重發(fā)加壹���,配置數(shù)據(jù)�。
[0053]如圖4所示���,數(shù)據(jù)總線:總線結(jié)構(gòu):是固定端口的UDP數(shù)據(jù)包�����,采用可靠UDP協(xié)議傳輸���。
[0054]端到云釆用點(diǎn)對點(diǎn)模式,數(shù)據(jù)包格式如下:接收總線時間:端點(diǎn)配置序號:本機(jī)當(dāng)前時間:SDN事件:數(shù)據(jù)長度:數(shù)據(jù)差額包�。
[0055]端點(diǎn)發(fā)包間隔由收到云端參數(shù)決定。
[0056]接收總線時間T3:每次更新收到的最新總線時間�。總線通信時隙控制數(shù)據(jù)����。
[0057]端點(diǎn)配置序號:每次更新收到的最新配置序號。配置數(shù)據(jù)�����。
[0058]本機(jī)當(dāng)前時間T4:本機(jī)基于上次總線時間調(diào)整后當(dāng)前時間??偩€通信時隙控制數(shù)據(jù)。
[0059]SDN事件:SDN事件�,如物理端口或服務(wù)器出現(xiàn)故障,云端可利用該數(shù)據(jù)調(diào)整配置����。端點(diǎn)網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)����。
[0060]數(shù)據(jù)長度:當(dāng)前數(shù)據(jù)與上次總線時間數(shù)據(jù)差長度。端點(diǎn)網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)�����。
[0061]數(shù)據(jù)差額包:當(dāng)前數(shù)據(jù)與上次總線時間數(shù)據(jù)差額包�。端點(diǎn)網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)。
[0062]具體數(shù)據(jù)包結(jié)構(gòu)見Figure 6�,圖中按在內(nèi)存中的順序由上而下。
[0063]CM代理模塊:
[0064]A.充當(dāng)整個總線中集中器的角色(管理多個端點(diǎn)ADC設(shè)備)�����,管理下屬的ADC實(shí)體和虛擬機(jī)�����,采用的協(xié)議是可靠UDP協(xié)議
[0065]B.與云匯服務(wù)進(jìn)行數(shù)據(jù)交互,采用的協(xié)議是可靠UDP協(xié)議
[0066]C.負(fù)責(zé)采集下屬ADC的日志數(shù)據(jù)�,為云服務(wù)大數(shù)據(jù)挖掘提供數(shù)據(jù)源。日志數(shù)據(jù)會以增量數(shù)據(jù)的形式進(jìn)行存儲和傳輸���,以提高傳輸效率�,減少帶寬使用量����。
[0067]D.CM Agent可以獨(dú)立運(yùn)行于專用服務(wù)器或虛擬云主機(jī),也可以嵌入運(yùn)行于ADC集群中某臺設(shè)備上����。當(dāng)嵌入ADC集群中的設(shè)備時,所有ADC共用同一個公網(wǎng)IP(即CM代理IP)與云端通信�,云端采用動態(tài)最短路徑選擇算法,在ADC集群中找到負(fù)載均衡且與其他主機(jī)間通信路徑相對較短的設(shè)備作為CM代理節(jié)點(diǎn)���。同時云端會找出第二優(yōu)先級(第二最短路徑)的ADC設(shè)備作為備份節(jié)點(diǎn)���,服務(wù)在主從設(shè)備間自由切換(熱備份的作用)。
[0068]數(shù)據(jù)的加密方法:
[0069]1.云端配置管理守護(hù)進(jìn)程與企業(yè)CM代理端的密鑰交換采用下述方法:
[0070]2.在配置管理守護(hù)進(jìn)程初始化時,向企業(yè)CM代理端請求其公鑰����;
[0071]3.在每次發(fā)送控制數(shù)據(jù)前,云端會產(chǎn)生一個新的隨機(jī)DES密鑰�����。配置管理守護(hù)進(jìn)程會使用CM代理的公鑰對DES密鑰進(jìn)行加密����;
[0072]4.加密后的DES密鑰會與加密后的控制數(shù)據(jù)一起組裝到控制總線上�����,發(fā)送給CM端;
[0073]5.CM端使用自己的私鑰解密DES密鑰�����,并用DES密鑰解密報文�。
[0074]本系統(tǒng)嚴(yán)格按照網(wǎng)絡(luò)分層模型設(shè)計,ADC數(shù)據(jù)分七層����,并且用戶可以根據(jù)各層數(shù)據(jù)的特性進(jìn)行設(shè)置。
[0075]系統(tǒng)主要功能:遠(yuǎn)程配置ADC,實(shí)時采集ADC運(yùn)行數(shù)據(jù)��,通過系統(tǒng)的數(shù)據(jù)挖掘和分析���,分析結(jié)果優(yōu)化配置ADC (可設(shè)置)��。
[0076]遠(yuǎn)程配置ADC:用戶可以在網(wǎng)上進(jìn)行配置�����,統(tǒng)一推送到ADC設(shè)備���,在云端可以幫助檢查相容性,經(jīng)典配置可以模板化�����,用戶在模板基礎(chǔ)進(jìn)行自定制����。
[0077]實(shí)時采集ADC運(yùn)行數(shù)據(jù):用戶可以選擇某項數(shù)據(jù),該數(shù)據(jù)以固定頻率上傳云端�����,云平臺可以生成各種分析圖譜。通過選擇模板可以優(yōu)化數(shù)據(jù)傳輸�����,數(shù)據(jù)只傳輸變化的項����,進(jìn)一步優(yōu)化網(wǎng)絡(luò)占用率及更新速度。
[0078]通過系統(tǒng)的數(shù)據(jù)挖掘和分析:可以利用云平臺的學(xué)習(xí)功能為每個用戶建立檢測模型�����,它能夠幫助檢查和預(yù)防病毒和入侵攻擊����,并且能夠分析系統(tǒng)瓶頸��,提供優(yōu)化方案:比如主干數(shù)據(jù)節(jié)點(diǎn)優(yōu)化�,同類數(shù)據(jù)優(yōu)化,增加新數(shù)據(jù)統(tǒng)合節(jié)點(diǎn)優(yōu)化����,重點(diǎn)利用地理位置信息等。它的設(shè)計屬于SDN�,收集并能理解主要網(wǎng)絡(luò)接口狀態(tài)和服務(wù)器狀態(tài)事件。由于有全局的數(shù)據(jù),通過云平臺可以分析是惡意攻擊還是病毒感染���。
[0079]分析結(jié)果優(yōu)化配置ADC:這個的設(shè)計目標(biāo)是自動優(yōu)化���,最基本的自動優(yōu)化是基于SDN的網(wǎng)絡(luò)接口和服務(wù)器狀態(tài)優(yōu)化(自動load balance,自動擴(kuò)展資源等),此外凡是非用戶設(shè)置的配置項皆可優(yōu)化��。
[0080]通過系統(tǒng)的數(shù)據(jù)分為三類�����,具體數(shù)據(jù)歸類��,可見實(shí)施方式中總線結(jié)構(gòu)的定義:
[0081]I)配置數(shù)據(jù):云端對各個ADC子節(jié)點(diǎn)的配置數(shù)據(jù)���。云端會以定時發(fā)送的方式��,將配置數(shù)據(jù)發(fā)送到ADC子節(jié)點(diǎn)�,以保證在變化的網(wǎng)絡(luò)環(huán)境的條件下��,也可以達(dá)到配置與數(shù)據(jù)收集良好的一致性�����。
[0082]2)總線通信時隙控制數(shù)據(jù):基于云端統(tǒng)一 NTP服務(wù)基準(zhǔn)時間下的總線通信時間數(shù)據(jù),記錄總線上的數(shù)據(jù)傳遞的時間�,控制系統(tǒng)中的各個子模塊以設(shè)計的時間間隔進(jìn)行數(shù)據(jù)的發(fā)送,以保證配置數(shù)據(jù)及端點(diǎn)網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)的時效性
[0083]3)端點(diǎn)網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)(作為數(shù)據(jù)挖掘與智能分析的數(shù)據(jù)源):各個端點(diǎn)收集各自的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)����,采用增量式傳輸(即只傳輸更新的部分),主要用于大數(shù)據(jù)分析����,端點(diǎn)狀態(tài)偵測,數(shù)據(jù)的實(shí)時性要求相對較高�����。采用可靠UDP方式傳輸至云服務(wù)���,云服務(wù)采用分布式方式存儲數(shù)據(jù)����。
[0084]快速究錯控制總線與數(shù)據(jù)總線:實(shí)現(xiàn)固定時差的無限量更新來保證系統(tǒng)的一致性���。控制總線數(shù)據(jù)不能失真但可以延遲�����;數(shù)據(jù)總線數(shù)據(jù)不能延遲但可以失真,丟失�。分析時若缺失當(dāng)前數(shù)據(jù),系統(tǒng)可以用歷史數(shù)據(jù)生成當(dāng)前數(shù)據(jù)����,直到下次接收到新的數(shù)據(jù),延遲時間自動寫到數(shù)據(jù)文件中以生成新數(shù)據(jù)��。采用UDP協(xié)議�。
[0085]ADC配置管理守護(hù)進(jìn)程模塊不斷在以dTl的時間間隔發(fā)送控制數(shù)據(jù)包,以達(dá)到ADC集群配置的統(tǒng)一性:
[0086]如圖2所示���,一種基于云服務(wù)的ADC集中管理和數(shù)據(jù)分析方法��,步驟包括:
[0087]I)啟動ADC配置管理守護(hù)進(jìn)程模塊���,ADC配置管理守護(hù)進(jìn)程模塊會對用戶配置隊列及各節(jié)點(diǎn)配置記錄進(jìn)行初始化,并按照初始化的配置�����,將配置數(shù)據(jù)以控制總線的形式配置到各應(yīng)用交付控制系統(tǒng)上��,再通過數(shù)據(jù)總線發(fā)送數(shù)據(jù)時,將總線數(shù)據(jù)時間定義為T0�����,接著系統(tǒng)進(jìn)入等待狀態(tài)��;
[0088]2)從云端到企業(yè)端的控制數(shù)據(jù)將會進(jìn)行加密。加密方