式采用RSA加密+DES加密的方法。RSA加密是對DES密鑰進行加密�,RSA加密采用公鑰-私鑰對,使用公鑰加密�����,私鑰解密�����。DES加密是對控制數(shù)據(jù)的加密����。
[0089]3)當ADC配置管理守護進程模塊通過控制總線將控制數(shù)據(jù)發(fā)送給CM代理模塊后,CM代理模塊根據(jù)控制總線結構���,把每一個應用交付控制系統(tǒng)所對應的控制數(shù)據(jù)提取出來�,再以控制總線的格式發(fā)送給各個應用交付控制系統(tǒng)���;
[0090]4)應用交付控制系統(tǒng)在接收到控制數(shù)據(jù)包后���,首先會用集群IP向云端回復數(shù)據(jù)包標明已收到����;同時�����,應用交付控制系統(tǒng)會根據(jù)云端產(chǎn)生的最優(yōu)控制信息進行配置��,應用交付控制系統(tǒng)開始收集需要回傳云端的數(shù)據(jù)�。為了提高報文傳輸?shù)男?����,收集到的?shù)據(jù)以與上次數(shù)據(jù)間的增量差額的形式存儲�����。數(shù)據(jù)以與上次數(shù)據(jù)間的差額的形式存儲���,在收集完數(shù)據(jù)后��,將數(shù)據(jù)以數(shù)據(jù)總線格式傳送給CM代理模塊�;
[0091]5) CM代理模塊以先到先發(fā)的原則,依次將數(shù)據(jù)回傳給云端��;
[0092]6)在各個應用交付控制系統(tǒng)的中���,心跳進程以集群節(jié)點IP��,每間隔N秒���,以TCP,UDP或ICMP包向ADC配置管理守護進程模塊發(fā)送心跳數(shù)據(jù)���;
[0093]7) ADC配置管理守護進程模塊保存所有從應用交付控制系統(tǒng)與CM端模塊回傳的數(shù)據(jù)���,當系統(tǒng)從等待狀態(tài)跳出時,會檢查回傳的數(shù)據(jù)�,確認應用交付控制系統(tǒng)運行狀況,進行以下判斷��,以產(chǎn)生時隙控制數(shù)據(jù)和配置數(shù)據(jù):
[0094]a)如果某應用交付系統(tǒng)子端的回復沒有到達�,接收狀態(tài)不可查,則針對該子端網(wǎng)絡配置進行優(yōu)化后�����,將上一次的配置數(shù)據(jù)再次重發(fā);
[0095]b)如果應用交付控制系統(tǒng)子端的回復到達了���,則再判斷回傳的端數(shù)據(jù)是否到達:
[0096]1.如果端數(shù)據(jù)到達了���,則將數(shù)據(jù)到達的子端的配置狀態(tài)恢復成可配置狀態(tài)。
[0097]i1.如果端數(shù)據(jù)沒有到達�,則再針對子端網(wǎng)絡配置進行優(yōu)化,并生成相應總線配置數(shù)據(jù)�,要求該子端將本次未到達的數(shù)據(jù)與下一時隙中需要上傳的數(shù)據(jù)一起打包發(fā)送給云端。
[0098]8)完成了子端狀態(tài)的確認之后����,會對各個子端的可配置狀態(tài)進行評估:將回復和數(shù)據(jù)都到達的子端狀態(tài)清除為可配置�����,而將未到達的子端保持不可配置狀態(tài)��。并將各子端狀態(tài)保存���,在客戶的界面上按子端狀態(tài)顯示為可配置�����,繁忙或下線��。只有可配置的子端����,對應配置隊列中才能重新加入新的配置請求。
[0099]9)ADC配置管理守護進程模塊形成總線通信時隙控制數(shù)據(jù)及配置優(yōu)化數(shù)據(jù)���,讀取用戶配置隊列�,按控制總線封裝數(shù)據(jù)�,按控制總線封裝數(shù)據(jù),等待到TO+dTl時刻進行數(shù)據(jù)發(fā)送��,然后將TO+dTl設置為T0�����,系統(tǒng)再次進入等待狀態(tài)��,執(zhí)行下一次循環(huán)����;
[0100]10)當用戶需要對應用交付控制系統(tǒng)進行配置時,用戶通過統(tǒng)一的WEB配置管理接口功能模塊發(fā)送對指定ADC實體或虛擬的設備管理請求,該請求數(shù)據(jù)被轉發(fā)到ADC配置管理網(wǎng)絡服務模塊��;ADC配置管理網(wǎng)絡服務模塊對配置進行驗證�����,驗證配置的語法����,當前ADC配置的同步狀態(tài),配置可配性等��,通過驗證后將配置請求加入配置隊列中���,未通過將會通過WEB配置管理接口向用戶可視界面報錯����。
【主權項】
1.一種基于云服務的ADC集中管理和數(shù)據(jù)分析系統(tǒng)��,包括WEB配置管理接口模塊���、ADC配置管理網(wǎng)絡服務模塊、ADC配置管理守護進程模塊和企業(yè)客戶端模塊�����,其特征在于所述的WEB配置管理接口模塊和ADC配置管理網(wǎng)絡服務模塊、ADC配置管理網(wǎng)絡服務模塊和ADC配置管理守護進程模塊之間雙向傳遞信號��,所述的ADC配置管理守護進程模塊通過控制總線傳遞信號至企業(yè)客戶端模塊���,所述的企業(yè)客戶端模塊通過數(shù)據(jù)總線傳遞信號至ADC配置管理守護進程模塊�。2.根據(jù)權利要求1所述的一種基于云服務的ADC集中管理和數(shù)據(jù)分析系統(tǒng)����,其特征在于所述的企業(yè)客戶端模塊包括CM代理模塊,所述的CM代理模塊通過控制總線和數(shù)據(jù)總線與應用交付控制系統(tǒng)相連接�。3.—種基于云服務的ADC集中管理和數(shù)據(jù)分析方法,其特征在于步驟包括: 1)啟動ADC配置管理守護進程模塊��,ADC配置管理守護進程模塊會對用戶配置隊列及各節(jié)點配置記錄進行初始化���,并按照初始化的配置�,將配置數(shù)據(jù)以控制總線的形式配置到各應用交付控制系統(tǒng)上�����,再通過數(shù)據(jù)總線發(fā)送數(shù)據(jù)時����,將總線數(shù)據(jù)時間定義為T0��,接著系統(tǒng)進入等待狀態(tài)�����; 2)當ADC配置管理守護進程模塊通過控制總線將控制數(shù)據(jù)發(fā)送給CM代理模塊后�����,CM代理模塊根據(jù)控制總線結構����,把每一個應用交付控制系統(tǒng)所對應的控制數(shù)據(jù)提取出來����,再以控制總線的格式發(fā)送給各個應用交付控制系統(tǒng); 3)應用交付控制系統(tǒng)在接收到控制數(shù)據(jù)包后���,首先會用集群IP向云端回復數(shù)據(jù)包標明已收到���;同時����,應用交付控制系統(tǒng)會根據(jù)云端產(chǎn)生的最優(yōu)控制信息進行配置�,應用交付控制系統(tǒng)開始收集需要回傳云端的數(shù)據(jù)���,收集到的數(shù)據(jù)以與上次數(shù)據(jù)間的增量差額的形式存儲�,在收集完數(shù)據(jù)后���,將數(shù)據(jù)以數(shù)據(jù)總線格式傳送給CM代理模塊����; 4)CM代理模塊以先到先發(fā)的原則�,依次將數(shù)據(jù)回傳給云端; 5)在各個應用交付控制系統(tǒng)的中�,心跳進程以集群節(jié)點IP,每間隔N秒��,以TCP��,UDP或ICMP包向ADC配置管理守護進程模塊發(fā)送心跳數(shù)據(jù)���; 6)ADC配置管理守護進程模塊保存所有從應用交付控制系統(tǒng)與CM端模塊回傳的數(shù)據(jù)�,當系統(tǒng)從等待狀態(tài)跳出時���,會檢查回傳的數(shù)據(jù)����,確認應用交付控制系統(tǒng)運行狀況,進行以下判斷���,以產(chǎn)生時隙控制數(shù)據(jù)和配置數(shù)據(jù): a)如果某子端的回復沒有到達�,接收狀態(tài)不可查�����,則針對該子端網(wǎng)絡配置進行優(yōu)化后��,將上一次的配置數(shù)據(jù)再次重發(fā)��; b)如果各子端的回復到達了����,則再判斷各子端回傳的端數(shù)據(jù)是否到達: 1.如果端數(shù)據(jù)到達了,則將數(shù)據(jù)到達的子端的配置狀態(tài)恢復成可配置狀態(tài)��; i1.如果端數(shù)據(jù)沒有到達���,則再針對子端網(wǎng)絡配置進行優(yōu)化�����,并生成相應總線配置數(shù)據(jù)��,要求該子端將本次未到達的數(shù)據(jù)與下一時隙中需要上傳的數(shù)據(jù)一起打包發(fā)送給云端���; 7)ADC配置管理守護進程模塊形成總線通信時隙控制數(shù)據(jù)及配置優(yōu)化數(shù)據(jù),讀取用戶配置隊列��,按控制總線封裝數(shù)據(jù)�,按控制總線封裝數(shù)據(jù),等待到TO+dTl時刻進行數(shù)據(jù)發(fā)送�,然后將TO+dTl設置為T0,系統(tǒng)再次進入等待狀態(tài)���,執(zhí)行下一次循環(huán)�; 8)當用戶需要對應用交付控制系統(tǒng)進行配置時��,用戶通過統(tǒng)一的WEB配置管理接口功能模塊發(fā)送對指定ADC實體或虛擬的設備管理請求��,該請求數(shù)據(jù)被轉發(fā)到ADC配置管理網(wǎng)絡服務模塊�����;ADC配置管理網(wǎng)絡服務模塊對配置進行驗證,驗證配置的語法���,當前ADC配置的同步狀態(tài)���,配置可配性等,通過驗證后將配置請求加入配置隊列中���,未通過將會通過WEB配置管理接口向用戶可視界面報錯�����。4.根據(jù)權利要求3所述的一種基于云服務的ADC集中管理和數(shù)據(jù)分析方法�,其特征在于在步驟I)執(zhí)行后�,從云端到企業(yè)端的控制數(shù)據(jù)將會進行加密:加密方式采用RSA加密+DES加密的方法,RSA加密是對DES密鑰進行加密�����,RSA加密采用公鑰-私鑰對�����,使用公鑰加密,私鑰解密����,所述的DES加密是對控制數(shù)據(jù)的加密。5.根據(jù)權利要求3或4所述的一種基于云服務的ADC集中管理和數(shù)據(jù)分析方法��,其特征在于在步驟6)執(zhí)行后�����,對各個子端的可配置狀態(tài)進行評估:將回復和數(shù)據(jù)都到達的子端狀態(tài)清除為可配置���,而將未到達的子端保持不可配置狀態(tài),并將各子端狀態(tài)保存���,在客戶的界面上按子端狀態(tài)顯示為可配置��,繁忙或下線��,使得只有可配置的子端�,對應配置隊列中才能重新加入新的配置請求���。
【專利摘要】本發(fā)明公開了一種基于云服務的ADC集中管理和數(shù)據(jù)分析系統(tǒng)及其方法����,系統(tǒng)中WEB配置管理接口模塊和ADC配置管理網(wǎng)絡服務模塊、ADC配置管理網(wǎng)絡服務模塊和ADC配置管理守護進程模塊之間雙向傳遞信號�,ADC配置管理守護進程模塊通過控制總線傳遞信號至企業(yè)客戶端模塊,企業(yè)客戶端模塊通過數(shù)據(jù)總線傳遞信號至ADC配置管理守護進程模塊��。本發(fā)明通過獲取設備的物理地址并進行分析來實現(xiàn)虛擬數(shù)據(jù)的現(xiàn)實優(yōu)化��,可以與當前主要云服務商的公用云����,用戶的私有云通過ADC設備無縫鏈接,同時為客戶提供可靠的數(shù)據(jù)挖掘與分析的通道����。
【IPC分類】H04L29/08, H04L29/06
【公開號】CN105208117
【申請?zhí)枴緾N201510577763
【發(fā)明人】楊海雷, 王倬遙, 苑娜, 高振國
【申請人】深圳市高星文網(wǎng)絡科技有限公司
【公開日】2015年12月30日
【申請日】2015年9月11日