技术领域
[0001] 本
发明涉及虚拟导流技术领域,尤其涉及一种云平台虚拟导流技术的调度方法、装置、
电子设备及存储介质。
背景技术
[0002] 随着SDS(
软件定义安全)等云上安全防护技术的发展,通过构建安全资源池,将用户
虚拟机和应用系统流量牵引至资源池安全设备进行防护成为云上业务安全防护的主要趋势。基于虚拟导流的流量牵引方式,能够很好兼容云计算平台动态调度、弹性扩展等特征,是云安全防护体系的核心所在,然而,面对云计算环境复杂、技术多样、需求不同等问题,传统的导流适配和牵引方式,仍存在许多难点:
[0003] 1.云平台底层虚拟化技术与流量调度机制不一
[0004] 各云平台由于环境、用途、技术能
力、资金等的因素,导致云平台底层采用的虚拟化技术各有差异,云上流量管理与调度机制也千差万别,拥有单一云上虚拟导流解决方案的厂商无法很好的适配全部云平台网络环境。
[0005] 2.云平台针对虚拟导流规范不一,
接口适配困难
[0006] 针对云平台虚拟导流规范的影响,主要包括合规法案、技术限制、业务需求以及权职划分等,云安全厂商需要综合考虑各方面因素给出适应性的方案,一方面既有方案很难适配客户规范;另一方面针对现方案的适配性更改导致部分性能牺牲和运维难度,适配性较差。
[0007] 3.云平台开放接口复杂多样,
现有技术无法实现自动化适配
[0008] 云平台针
对流量的调度方式多样,包括代理、微代理、策略路由、API、SDN等方式,同时单一虚拟导流技术的管理模式与接口开放情况不一致,导致单一产品无法很好对接各云上流量调度引擎,无法实现接口的自动识别和自动化适配。
发明内容
[0009] 有鉴于此,本发明提供了一种云平台虚拟导流技术的调度方法、装置、电子设备及存储介质,以解决或部分解决上述技术问题。
[0010] 根据本发明的一个方面,提供了一种云平台虚拟导流技术的调度方法,所述方法包括:
[0011] 对所述云平台进行接口对接的适配,使所述云平台现有环境满足预存标准导流技术要求;
[0012] 捕获网络流量,获取流量分布走势图,并对所述网络流量进行网络层解析,进行全网流量监控;
[0013] 结合全网流量监控状态,根据所述云平台的导流要求以及所述流量分布走势图,定义流量调度策略,将所述流量调度策略封装成安全服务链数据包;
[0014] 解析所述安全服务链数据包,获得安全服务链信息,根据安全服务链信息,执行网络流量重定向操作,牵引网络流量依次经过该服务链对应的安全设备有序序列。
[0015] 可选地,所述对所述云平台进行接口对接的适配,使所述云平台现有环境满足预存标准导流技术要求包括:
[0016] 获取所述云平台现有环境采用的业务信息,根据所述业务信息,确定云平台虚拟导流规范;
[0017] 根据所述云平台虚拟导流规范,识别网络环境中开放的接口,并结合预存接口特征
知识库,获得接口可用性评估报告;
[0018] 根据所述接口可用性评估报告,对现有的虚拟导流方案进行
覆盖性分析及处理,输出适应性的云平台虚拟导流方案,根据所述云平台虚拟导流方案和预存接口特征知识库,输出接口对接规范;
[0019] 根据所述接口对接规范,进行接口对接的自动化适配。
[0020] 可选地,所述业务信息包括业务需求、平台虚拟化技术、网络虚拟化技术、网络控制与调度机制,
[0021] 其中,业务需求主要包括合规规范、保密要求、权责划分,平台虚拟化技术包括主流云平台虚拟技术特征,网络虚拟化技术包括Virtio、Vhost-Net,PCI Path-Through、SR-IOV(Intel VT-x/VT-D、QEMU/KAM、IGB/IXGBE),网络控制与调度机制包括云虚拟网络技术和控制技术,
[0022] 和/或,
[0023] 所述网络环境中开放的接口包括虚拟机管理接口、NFV接口、LibVirt虚拟软件管理接口、网络
控制器接口、
防火墙配置接口。
[0024] 可选地,进行接口对接的自动化适配采用云网络设备配置管理接口、虚拟机配置管理接口、NFV管理接口、SDN网络管理接口和云管理平台接口的任意一种或几种。
[0025] 可选地,所述流量调度策略包括网络拓扑、资源分布分析、网络设备、安全设备管理、服务链策略知识库、网络流调度决策、流量调度指令生成。
[0026] 根据本发明的另一个方面,提供了一种云平台虚拟导流技术的调度装置,所述装置包括:
[0027] 接口适配模
块,用于对所述云平台进行接口对接的适配,使所述云平台现有环境满足预存标准导流技术要求;
[0028] 流量监控模块,用于捕获网络流量,获取流量分布走势图,并对所述网络流量进行网络层解析,进行全网流量监控;
[0029] 流量调度模块,用于结合全网流量监控状态,根据所述云平台的导流要求以及所述流量分布走势图,定义流量调度策略,将所述流量调度策略封装成安全服务链数据包;
[0030] 导流引擎模块,用于解析所述安全服务链数据包,获得安全服务链信息,根据安全服务链信息,执行网络流量重定向操作,牵引网络流量依次经过该服务链对应的安全设备有序序列。
[0031] 可选地,所述接口适配模块具体用于:
[0032] 获取所述云平台现有环境采用的业务信息,根据所述业务信息,确定云平台虚拟导流规范;
[0033] 根据所述云平台虚拟导流规范,识别网络环境中开放的接口,并结合预存接口特征知识库,获得接口可用性评估报告;
[0034] 根据所述接口可用性评估报告,对现有的虚拟导流方案进行覆盖性分析及处理,输出适应性的云平台虚拟导流方案,根据所述云平台虚拟导流方案和预存接口特征知识库,输出接口对接规范;
[0035] 根据所述接口对接规范,进行接口对接的自动化适配。
[0036] 可选地,所述业务信息包括业务需求、平台虚拟化技术、网络虚拟化技术、网络控制与调度机制,
[0037] 其中,业务需求主要包括合规规范、保密要求、权责划分,平台虚拟化技术包括主流云平台虚拟技术特征,网络虚拟化技术包括Virtio、Vhost-Net,PCI Path-Through、SR-IOV(Intel VT-x/VT-D、QEMU/KAM、IGB/IXGBE),网络控制与调度机制包括云虚拟网络技术和控制技术,
[0038] 和/或,
[0039] 所述网络环境中开放的接口包括虚拟机管理接口、NFV接口、LibVirt虚拟软件管理接口、网络控制器接口、防火墙配置接口。
[0040] 可选地,进行接口对接的自动化适配采用云网络设备配置管理接口、虚拟机配置管理接口、NFV管理接口、SDN网络管理接口和云管理平台接口的任意一种或几种。
[0041] 可选地,所述流量调度策略包括网络拓扑、资源分布分析、网络设备、安全设备管理、服务链策略知识库、网络流调度决策、流量调度指令生成。
[0042] 根据本发明的又一个方面,提供了一种电子设备,所述电子设备包括:壳体、处理器、
存储器、
电路板和电源电路,其中,
电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述的云平台虚拟导流技术的调度方法。
[0043] 根据本发明的又一个方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述的一种云平台虚拟导流技术的调度方法。
附图说明
[0044] 图1为本发明
实施例提供的一种云平台虚拟导流技术的调度方法
流程图;
[0045] 图2为本发明实施例提供的另一种云平台虚拟导流技术的调度方法流程图;
[0046] 图3为采集的业务信息示意图;
[0047] 图4为本发明实施例提供的一种云平台虚拟导流技术的调度装置图;
[0048] 图5为本发明电子设备一个实施例的结构示意图。
具体实施方式
[0049] 下面结合
说明书附图,对本发明实施例提供的一种云平台虚拟导流技术的调度方法、装置、电子设备及存储介质的具体实施方式进行说明。
[0050] 图1为本发明实施例提供的一种云平台虚拟导流技术的调度方法流程图,如图1所示,该方法包括以下步骤:
[0051] 步骤S11:对所云平台进行接口对接的适配,使云平台现有环境满足预存标准导流技术要求;
[0052] 其中,预存标准导流技术要求是现有针对导流技术要求
指定的标准。
[0053] 步骤S12:捕获网络流量,获取流量分布走势图,并对网络流量进行网络层解析,进行全网流量监控;
[0054] 步骤S13:结合全网流量监控状态,根据云平台的导流要求以及流量分布走势图,定义流量调度策略,将流量调度策略封装成安全服务链数据包;
[0055] 其中,导流要求与用户的业务需求相关,用户可以自定义。
[0056] 步骤S14:解析安全服务链数据包,获得安全服务链信息,根据安全服务链信息,执行网络流量重定向操作,牵引网络流量依次经过该服务链对应的安全设备有序序列。
[0057] 该方法基于多种虚拟导流技术,可通过统一监控和管理平台流量,实现人工策略下发和托管自适应,兼容云平台动态调度、弹性扩展的特征,根据业务需求实现流量定向牵引至指定安全设备,提高运维效率,减少运维难度。
[0058] 在本发明的一些具体实施例中,对云平台进行接口对接的适配,使云平台现有环境满足预存标准导流技术要求包括:
[0059] 获取云平台现有环境采用的业务信息,根据业务信息,确定云平台虚拟导流规范;
[0060] 根据云平台虚拟导流规范,识别网络环境中开放的接口,并结合预存接口特征知识库,获得接口可用性评估报告;
[0061] 根据接口可用性评估报告,对现有的虚拟导流方案进行覆盖性分析及处理,输出适应性的云平台虚拟导流方案,根据云平台虚拟导流方案和预存接口特征知识库,输出接口对接规范;
[0062] 根据接口对接规范,进行接口对接的自动化适配。
[0063] 在本发明的一些具体实施例中,业务信息包括业务需求、平台虚拟化技术、网络虚拟化技术、网络控制与调度机制,
[0064] 其中,业务需求主要包括合规规范、保密要求、权责划分,平台虚拟化技术包括主流云平台虚拟技术特征,网络虚拟化技术包括Virtio、Vhost-Net,PCI Path-Through、SR-IOV(Intel VT-x/VT-D、QEMU/KAM、IGB/IXGBE),网络控制与调度机制包括云虚拟网络技术和控制技术,
[0065] 在本发明的一些具体实施例中,网络环境中开放的接口包括虚拟机管理接口、NFV接口、LibVirt虚拟软件管理接口、网络控制器接口、防火墙配置接口。
[0066] 在本发明的一些具体实施例中,进行接口对接的自动化适配采用云网络设备配置管理接口、虚拟机配置管理接口、NFV管理接口、SDN网络管理接口和云管理平台接口的任意一种或几种。
[0067] 在本发明的一些具体实施例中,流量调度策略包括网络拓扑、资源分布分析、网络设备、安全设备管理、服务链策略知识库、网络流调度决策、流量调度指令生成。
[0068] 图2为本发明实施例提供的另一种云平台虚拟导流技术的调度方法流程图,如图2所示,该方法包括以下步骤:
[0069] S21:获取云平台现有环境采用的业务信息。
[0070] 虚拟导流系统需要先结合客户具体业务环境,进行业务信息采集,主要包括业务需求、平台虚拟化技术、网络虚拟化技术、网络控制与调度机制等内容,如图3所示,图3为采集的业务信息示意图,其中业务需求主要包括了合规规范、保密要求、权责划分等内容;平台虚拟化技术包括主流云平台虚拟技术特征,包括Openstack、Azure、Vmware等;网络虚拟化技术主要描述云虚机网卡模拟技术,包括Virtio、Vhost-Net,PCI Path-Through、SR-IOV(Intel VT-x/VT-D、QEMU/KAM、IGB/IXGBE)等技术特征;网络控制与调度机制包含云虚拟网络技术以及控制技术,有SDN、策略路由、内置API等网络管理方案。采集数据标准遵循业务信息特征参数标准体系。
数据采集方式包括选项、数字、标签等形式,用户可自定义特征项,同
时针对采集数据会进行格式和范围验证。
[0071] S22:确定云平台虚拟导流规范。
[0072] 通过收集云计算现有环境采用的云平台虚拟化技术、网络虚拟化技术、网络控制与调度机制以及用户需求的云平台流量牵引规范,通过分析确定用户云平台虚拟导流规范,虚拟导流规范定义了适应用户环境的导流方案,比如用户应采用异构云计算架构,导致部分支持API引流方式,部分支持策略路由方式,导致导流方案需做动态调整,以API+策略路由组合的方式;再比如用户采用API引流方式,但是部分虚拟机未获取API授权,需要采用代理引流方式。
[0073] 具体通过采集上报的业务信息,根据业务信息特征参数体系进行对应,标注现采用的技术,结合预存标准规范知识库,该知识库记录采用某一种云架构(如Openstack)所应该包含的标准技术列表,同时包含标准技术规范和虚拟导流规范的关联关系,实现业务特征指标与标准规范的关联分析,关联结果通过适应性评级函数,该函数计算指标覆盖占比,取值实际特征指标数和标准特征指标数的比例,进行可行规范适应性评级,并产出优先适应性的虚拟导流规范,如根据适应性数值排序,取TOP N。
[0074] S23:获得接口可用性评估报告。
[0075] 该过程针对S22步骤产出的虚拟导流规范,结合接口特征知识库,通过主动识别方式发现网络环境中开放的标准接口,网络环境中开放的标准接口包括:虚拟机管理接口、NFV接口、LibVirt虚拟软件管理接口、网络控制器接口、防火墙配置接口等,同时针对识别结果进行接口可用性评估,产出接口可用性评估报告。
[0076] 其中,接口特征知识库包括开放API对应列表;主动识别是指主动对接云平台对外开放的API,评估API有效性;接口可用性评估是指通过接口调用,评估接口是否有效;接口可用性评估报告包括标记接口是否可用。
[0077] S24:输出接口对接规范。
[0078] 该过程针对S23步骤产出的接口可用性评估报告,对现有虚拟导流方案进行覆盖范围分析。其中,虚拟导流方案是一种理想型的导流方案,其根据用户需求和环境情况产出。用户的实际接口开放状态影响该方案的实际落地,因此,需要根据接口可用性报告针对每个导流方案进行可行性评估,主要为关键接口可用性和总体接口覆盖度,同时针对接口不可用等情况,进行技术扩展和替换,比如当策略路由不能涵盖东西流量时,会采用策略路由+API等方式,在标准方案的
基础上进行扩展,其中,标准方案包括策略路由、API引流、微代理、代理、SDN,输出适应现有网络环境和接口开放情况的虚拟导流方案,同时针对预存接口特征知识库,其中,预存接口特征知识库包含所有云开放接口信息,包括接口属性、参数列表等,同时输出标准的接口对接规范,其中,接口对接规范标记了针对确定的导流规范,应该调用哪些接口,以及如何传递参数等信息等。
[0079] S25:进行接口对接的自动化适配
[0080] 依据接口对接规范,通过自动对接部署与人工辅助维护的方式,进行导流接口的适配与牵引代理引擎的安装配置。
[0081] 该过程主要针对S24步骤产出的接口对接规范,实现与云管理平台的自动化对接适配。对接方式主要包括:
[0082] 云网络设备配置管理接口,该管理接口的适配主要
支撑基于策略路由的虚拟导流方式,通过网络设备管理接口,实现防火墙、交换机、路由器等网络设备的配置,通过网络
节点重定向网络流;
[0083] 虚拟机配置管理接口,该管理接口的适配主要支撑基于微代理的虚拟导流方式,通过调用LibVirt控制接口,将虚拟导流代理软件安装包下发到虚拟机,完成自动化安装配置,同时接受调度控制中心策略实现流量牵引;
[0084] NFV管理接口,该管理接口的适配主要支撑基于代理的虚拟导流方式,通过实现与NFV系统的对接,实现虚拟导流镜像的管理和维护,根据要求实现导流虚拟的弹性部署、动态调度。
[0085] SDN网络管理接口,该管理接口的适配主要支撑基于SDN进行引流控制的方式,SDN实现了控制层面和数据层面的分离,同时具备安全服务链编排的能力,通过对接北向接口进行网络控制,实现流量编排和牵引。
[0086] 云管理平台接口,该管理接口的适配主要支撑基于API引流方式,云平台底层技术模块提供自带流量采集与调度模块,支持可编程的协议/规则自定义,通过对接管理API,实现流量横向牵引。
[0087] 实现接口自动化对接(根据接口对接规范,组织参数,调用API),系统便变可针对接口API进行自定义能力组合,针对接口不稳定、接口变更等情况,需进行自动和人工识别相结合的方式,维持变更同步和系统稳定。
[0088] S26:进行导流调度
[0089] 导流调度主要包括流量监控和流量调度两部分。其中,流量监控通过采用核心交换机旁路部署方式捕获网络流量,结合NetFlow会话信息采集和网络层协议解析,呈现流量方向、关系、负载、内容等信息,实现全网流量
可视化。流量调度模块结合全网流量监控状态,根据导流要求以及流量分布走势图,定义流量调度策略,包括网络拓扑和资源分布分析、网络设备/安全设备管理、服务链策略知识库、网络流调度决策、流量调度指令生成、策略冲突决策等内容,最后通过XML格式封装成安全服务链数据包,下发至指定导流引擎。
[0090] 其中,网络拓扑和资源分布分析需掌握整个网络流量的分布、负载情况、节点分布以及关系、支撑调度决策;网络设备/安全设备管理作为流量的转发和目标节点,应管理和控制网络中的网络设备和安全设备;服务链策略知识库是流量调度过程中需要经过的网络节点顺序;网络流调度决策解析服务量策略;流量调度指令生成是生成下发给网络设备的流量转发指令。
[0091] 通过流量监控与调度中心下发流量牵引策略,实现引流接口的统一配置与管理,结合安全业务需求实现动态调度策略的解析与执行。
[0092] S27:导流引擎
[0093] 根据调度策略,实现用户流量重定向,将客户流量调度到指定的安全设备。
[0094] 具体为:该过程主要针对S26下发的流量调度策略,通过策略解析器解析识别,策略内容为XML表述用户编排的安全服务链信息,包括策略执行者、满足特定属性的数据流、策略执行权限以及策略优先级等信息,导流引擎根据安全服务链信息,通过调度自身模块或者外部设备配置的方式,执行网络流量重定向操作,牵引网络流量依次经过该服务链对应的安全设备有序序列。
[0095] 本发明提供的云平台虚拟导流技术的调度方法的应用举例:
[0096] 在针对用户云平台进行虚拟导流适配过程中,用户通过界面录入业务需求、平台虚拟化技术、网络虚拟化技术、网络控制与调度机制。系统通过分析用户上报数据分析并产出虚拟导流规范,通过特征知识库主动探扫与识别云平台管理接口与网络控制接口,输出适应性导流方案(基于策略路由、微代理、代理、API引流以及SDN技术扩展)和接口对接规范。系统依据导流方案和接口对接规范,通过自动化部署和控制权限对接等方式,进行导流接口的适配和牵引代理的自动安装部署。用户可通过流量监控和调度中心进行虚拟导流策略的下发,实现流量统一配置和管理,或者可选择自适应模式,流量调度引擎解析策略并实现流量重定向,将流量转发到指定网络设备。
[0097] 本发明解决了以下技术问题:
[0098] 1.针对云平台底层虚拟化技术与流量调度机制不一,本发明适配各种云安全技术环境。
[0099] 2.针对云平台流量牵引规范不一,接口适配困难,本发明通过收集现有云虚拟化技术、网络虚拟化技术、网络控制与调度机制以及用户业务需求填报,确定虚拟导流方案,分析并产出了标准规范定义。
[0100] 3.针对云平台开放接口复杂多样,现技术无法实现自动化适配,本发明根据虚拟导流规范,通过知识库自动识别获取云平台相关管理控制接口与网络控制接口,结合具体环境产出适应性对接规范,并自动化适配。
[0101] 本发明针对云平台虚拟技术多样性、网络复杂性等带来的导流方案难落地问题提出了解决方案,基于多种虚拟导流技术,可根据云平台技术和机制的不同,自动生成适应性的导流方案,同时能够结合特征知识库自动识别云管理接口与网络控制接口,通过接口自动识别与适配技术,实现虚拟导流平台与云管理平台的有机结合,实现自动对接。可通过统一监控和管理平台流量,实现人工策略下发和托管自适应,兼容云平台动态调度、弹性扩展的特征,根据业务需求实现流量定向牵引至指定安全设备,提高运维效率,减少运维难度。
[0102] 图4为本发明实施例提供的一种云平台虚拟导流技术的调度装置图,如图4所示,该装置包括:
[0103] 接口适配模块401,用于对云平台进行接口对接的适配,使云平台现有环境满足预存标准导流技术要求;
[0104] 流量监控模块402,用于捕获网络流量,获取流量分布走势图,并对网络流量进行网络层解析,进行全网流量监控;
[0105] 流量调度模块403,用于结合全网流量监控状态,根据云平台的导流要求以及流量分布走势图,定义流量调度策略,将流量调度策略封装成安全服务链数据包;
[0106] 导流引擎模块404,用于解析安全服务链数据包,获得安全服务链信息,根据安全服务链信息,执行网络流量重定向操作,牵引网络流量依次经过该服务链对应的安全设备有序序列。
[0107] 在本发明的一些具体实施例中,接口适配模块401具体用于:
[0108] 获取云平台现有环境采用的业务信息,根据业务信息,确定云平台虚拟导流规范;
[0109] 根据云平台虚拟导流规范,识别网络环境中开放的接口,并结合预存接口特征知识库,获得接口可用性评估报告;
[0110] 根据接口可用性评估报告,对现有的虚拟导流方案进行覆盖性分析及处理,输出适应性的云平台虚拟导流方案,根据云平台虚拟导流方案和预存接口特征知识库,输出接口对接规范;
[0111] 根据接口对接规范,进行接口对接的自动化适配。
[0112] 在本发明的一些具体实施例中,业务信息包括业务需求、平台虚拟化技术、网络虚拟化技术、网络控制与调度机制,
[0113] 其中,业务需求主要包括合规规范、保密要求、权责划分,平台虚拟化技术包括主流云平台虚拟技术特征,网络虚拟化技术包括Virtio、Vhost-Net,PCI Path-Through、SR-IOV(Intel VT-x/VT-D、QEMU/KAM、IGB/IXGBE),网络控制与调度机制包括云虚拟网络技术和控制技术,
[0114] 在本发明的一些具体实施例中,网络环境中开放的接口包括虚拟机管理接口、NFV接口、LibVirt虚拟软件管理接口、网络控制器接口、防火墙配置接口。
[0115] 在本发明的一些具体实施例中,进行接口对接的自动化适配采用云网络设备配置管理接口、虚拟机配置管理接口、NFV管理接口、SDN网络管理接口和云管理平台接口的任意一种或几种。
[0116] 在本发明的一些具体实施例中,流量调度策略包括网络拓扑、资源分布分析、网络设备、安全设备管理、服务链策略知识库、网络流调度决策、流量调度指令生成。
[0117] 本发明实施例还提供一种电子设备,图5为本发明电子设备一个实施例的结构示意图,可以实现本发明图1-2所示实施例的流程,如图5所示,上述电子设备可以包括:壳体51、处理器52、存储器55、电路板54和电源电路55,其中,电路板54安置在壳体51围成的空间内部,处理器52和存储器55设置在电路板54上;电源电路55,用于为上述电子设备的各个电路或器件供电;存储器55用于存储可执行程序代码;处理器52通过读取存储器55中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的程序启动方法。
[0118] 处理器52对上述步骤的具体执行过程以及处理器52通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1-2所示实施例的描述,在此不再赘述。
[0119] 该电子设备以多种形式存在,包括但不限于:
[0120] (1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
[0121] (2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
[0122] (3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上
游戏机,电子书,以及智能玩具和便携式车载导航设备。
[0123] (4)
服务器:提供计算服务的设备,服务器的构成包括处理器、
硬盘、内存、
系统总线等,服务器和通用的计算
机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、
稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
[0124] (5)其他具有数据交互功能的电子设备。
[0125] 本发明的实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述的程序启动方法。
[0126] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0127] 本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
[0128] 尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0129] 为了描述的方便,描述以上装置是以功能分为各种单元/模块分别描述。当然,在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或
硬件中实现。
[0130] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过
计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
[0131] 本发明具有以下技术效果:
[0132] 综上所述,本发明针对云平台虚拟技术多样性、网络复杂性等带来的导流方案难落地问题提出了解决方案,基于多种虚拟导流技术,可根据云平台技术和机制的不同,自动生成适应性的导流方案,同时能够结合特征知识库自动识别云管理接口与网络控制接口,通过接口自动识别与适配技术,实现虚拟导流平台与云管理平台的有机结合,实现自动对接。可通过统一监控和管理平台流量,实现人工策略下发和托管自适应,兼容云平台动态调度、弹性扩展的特征,根据业务需求实现流量定向牵引至指定安全设备,提高运维效率,减少运维难度。
[0133] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉
本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以
权利要求的保护范围为准。
