專利名稱:一種分布式系統(tǒng)中帶有閾值限制的統(tǒng)計(jì)方法��、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域���,特別涉及一種分布式系統(tǒng)中帶有閾值限制的 統(tǒng)計(jì)方法�����、系統(tǒng)和裝置���。
背景技術(shù):
在網(wǎng)絡(luò)設(shè)備中���,通常需要對(duì)一些參量進(jìn)行統(tǒng)計(jì)。在一些特定的參量統(tǒng)計(jì) 過(guò)程中���,會(huì)針對(duì)統(tǒng)計(jì)的參量預(yù)先設(shè)置閾值����,當(dāng)統(tǒng)計(jì)結(jié)果達(dá)到或超過(guò)該閾值時(shí)�, 對(duì)生成該參量的處理過(guò)程進(jìn)行相應(yīng)的限制性處理,從而將統(tǒng)計(jì)結(jié)果控制在一 定范圍內(nèi)����,以滿足網(wǎng)絡(luò)的特定需求。
隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大����,許多傳統(tǒng)的位于一個(gè)單獨(dú)網(wǎng)絡(luò)設(shè)備上的功能 均出現(xiàn)了分布式的實(shí)現(xiàn)方式。在這些分布式系統(tǒng)中包括一個(gè)主控裝置和多個(gè) 業(yè)務(wù)處理裝置�����,業(yè)務(wù)處理在主控裝置的控制下可能分布于不同的業(yè)務(wù)處理裝 置進(jìn)行����。因此,在對(duì)分布式系統(tǒng)進(jìn)行參量統(tǒng)計(jì)時(shí)�,也往往要綜合考慮所有不 同業(yè)務(wù)處理裝置中的情況。在這類分布式系統(tǒng)中�����,針對(duì)帶有閾值限制要求的 參量進(jìn)行統(tǒng)計(jì)時(shí)���,設(shè)置的閾值通常為所有業(yè)務(wù)處理裝置中相應(yīng)參量的總數(shù)量 限制值�。目前���,對(duì)于這類分布式系統(tǒng)中針對(duì)帶有閾值限制要求的參量統(tǒng)計(jì)通 常采用集中統(tǒng)計(jì)的方式進(jìn)行��。下面��,具體介紹該集中統(tǒng)計(jì)方式����。在本文中, 將需要統(tǒng)計(jì)的參量稱為特征值���。
在現(xiàn)有的具有閾值限制的特征值統(tǒng)計(jì)中�, 一類典型的應(yīng)用是在網(wǎng)絡(luò)安 全系統(tǒng)中�,為進(jìn)行拒絕服務(wù)(DoS Denial of Service )攻擊防御,對(duì)源或目的 IP地址進(jìn)行的各類連接數(shù)統(tǒng)計(jì)�。在這類連接數(shù)統(tǒng)計(jì)中,需要對(duì)超過(guò)閣值的連 接進(jìn)行限制處理����,如會(huì)話(session)數(shù)限制、用戶數(shù)據(jù)包協(xié)議(UDP)連接 數(shù)限制�����、同步(SYN��, Synchronization)連接數(shù)限制��、ICMP連接數(shù)限制等�����。
目前,在分布式系統(tǒng)中�,特征值的統(tǒng)計(jì)過(guò)程通常由主控裝置發(fā)起。當(dāng)主 控裝置需要觸發(fā)對(duì)某一特征值進(jìn)行帶有闊值限制的統(tǒng)計(jì)時(shí)���,主控裝置通知各 個(gè)業(yè)務(wù)處理裝置,業(yè)務(wù)處理裝置將業(yè)務(wù)處理過(guò)程中涉及到特征值變化的情況 逐一向主控裝置上報(bào)����,即需對(duì)某一特征值進(jìn)行帶有閾值限制的統(tǒng)計(jì)時(shí),各個(gè) 業(yè)務(wù)處理裝置對(duì)該特征值的統(tǒng)計(jì)值進(jìn)行原子加1或減1操作時(shí)都需要通過(guò)控
制報(bào)文上報(bào)給主控裝置����;主控裝置接收到業(yè)務(wù)處理裝置的控制報(bào)文后,對(duì)保 存的特征值進(jìn)行相應(yīng)的加1或減1操作��,并將特征值的當(dāng)前統(tǒng)計(jì)值與閾值進(jìn) 行比較�����,判斷是否已經(jīng)超過(guò)閾值限制���。若超過(guò)閾值限制��,發(fā)送控制報(bào)文通知 各個(gè)業(yè)務(wù)處理裝置啟動(dòng)相應(yīng)的限制操作��,若未超過(guò)閾值限制��,發(fā)送控制報(bào)文 通知發(fā)送控制報(bào)文的業(yè)務(wù)處理裝置進(jìn)行正常操作���。各個(gè)業(yè)務(wù)處理裝置接收到 主控裝置的控制報(bào)文后�����,根據(jù)報(bào)文內(nèi)容進(jìn)行相應(yīng)的限制操作或正常操作��。
采用上述統(tǒng)計(jì)方法�����,能夠保證在分布式系統(tǒng)中進(jìn)行嚴(yán)格的總閾值限制要 求��。但該統(tǒng)計(jì)方法中�,業(yè)務(wù)處理裝置進(jìn)行的所有涉及特征值改變的操作�,均 需要通過(guò)控制報(bào)文上報(bào)主控裝置,在得到主控裝置的允許后才能進(jìn)行�,這使 得業(yè)務(wù)處理過(guò)程中,統(tǒng)計(jì)所需的控制報(bào)文交互量巨大��,對(duì)交換網(wǎng)絡(luò)要求較高, 通常需要采用如 Infmiband �、 PCIE ( Peripheral Component Interconnect Expression)等交換網(wǎng)絡(luò)方能滿足業(yè)務(wù)處理要求。但此類交換網(wǎng)絡(luò)價(jià)格十分 昂貴�����,僅僅為了特征值統(tǒng)計(jì)而建立此類交換網(wǎng)絡(luò)并不十分可取��。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明提供一種分布式系統(tǒng)中帶有閾值限制的統(tǒng)計(jì)方法��,能 夠減少統(tǒng)計(jì)所需的控制報(bào)文量����。
本發(fā)明還提供一種具有閾值限制統(tǒng)計(jì)功能的分布式系統(tǒng)和裝置��,能夠減 少統(tǒng)計(jì)所需的控制報(bào)文量�����。
為實(shí)現(xiàn)上述目的�,本發(fā)明采用如下的技術(shù)方案
一種分布式系統(tǒng)中帶有閾值限制的統(tǒng)計(jì)方法�,預(yù)先設(shè)置集中統(tǒng)計(jì)裝置���, 并根據(jù)業(yè)務(wù)要求在該集中統(tǒng)計(jì)值裝置中設(shè)置要統(tǒng)計(jì)的特征值的總閾值��,該統(tǒng) 計(jì)方法包括
a�、 集中統(tǒng)計(jì)裝置根據(jù)所述總閾值確定參與統(tǒng)計(jì)的不同業(yè)務(wù)處理裝置對(duì) 應(yīng)的分閾值�,并將確定的分閾值對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理裝置,通知所有業(yè) 務(wù)處理裝置進(jìn)入分散統(tǒng)計(jì)狀態(tài)��;
b��、 不同的業(yè)務(wù)處理裝置分別對(duì)所述特征值進(jìn)行統(tǒng)計(jì)�,當(dāng)任一業(yè)務(wù)處理 裝置中所述特征值的當(dāng)前統(tǒng)計(jì)值達(dá)到自身對(duì)應(yīng)的分閾值時(shí),通知集中統(tǒng)計(jì)裝 置����;集中統(tǒng)計(jì)裝置通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài),對(duì)特征值進(jìn)行 集中統(tǒng)計(jì)�。
較佳地,所述根據(jù)要統(tǒng)計(jì)的特征值的總閾值確定不同業(yè)務(wù)處理裝置對(duì)應(yīng) 的分閾值前�����,該方法進(jìn)一步包括比較總閾值與預(yù)先設(shè)定的分界閾值����,當(dāng)總 閾值大于或等于所述分界閾值時(shí)�����,繼續(xù)執(zhí)行所述根據(jù)要統(tǒng)計(jì)的特征值的總閾 值確定不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值的操作����,否則通知各個(gè)業(yè)務(wù)處理裝置 對(duì)特征值進(jìn)行集中統(tǒng)計(jì)���。
較佳地����,在集中統(tǒng)計(jì)狀態(tài)下����,該方法進(jìn)一步包括集中統(tǒng)計(jì)裝置保存并 更新各個(gè)業(yè)務(wù)處理裝置中特征值的當(dāng)前統(tǒng)計(jì)值���,當(dāng)所有業(yè)務(wù)處理裝置中的當(dāng) 前統(tǒng)計(jì)值均小于預(yù)先設(shè)置的該業(yè)務(wù)處理裝置的下限閾值時(shí)���,通知各個(gè)業(yè)務(wù)處 理裝置退出集中統(tǒng)計(jì)狀態(tài)、進(jìn)入分散統(tǒng)計(jì)狀態(tài)���,并返回步驟b�。
較佳地,在所述對(duì)特征值進(jìn)行集中統(tǒng)計(jì)后����,該方法進(jìn)一步包括每隔預(yù) 設(shè)的時(shí)間間隔,集中統(tǒng)計(jì)裝置和各個(gè)業(yè)務(wù)處理裝置退出集中統(tǒng)計(jì)狀態(tài)進(jìn)入分 散統(tǒng)計(jì)狀態(tài)����,將各自的當(dāng)前統(tǒng)計(jì)值置O,并返回步驟b。
較佳地����,所述設(shè)置集中統(tǒng)計(jì)裝置為,將集中統(tǒng)計(jì)裝置設(shè)置為主控裝置或 新增的專用于集中統(tǒng)計(jì)的裝置��;
所述對(duì)特征值進(jìn)行集中統(tǒng)計(jì)為
集中統(tǒng)計(jì)裝置獲取各個(gè)業(yè)務(wù)處理裝置對(duì)應(yīng)的當(dāng)前統(tǒng)計(jì)值����,并對(duì)所有當(dāng)前 統(tǒng)計(jì)值求和作為當(dāng)前總統(tǒng)計(jì)值;
各個(gè)業(yè)務(wù)處理裝置接收改變特征值的操作請(qǐng)求��,將該請(qǐng)求上報(bào)給集中統(tǒng) 計(jì)裝置���,集中統(tǒng)計(jì)裝置根據(jù)該請(qǐng)求更新特征值的當(dāng)前總統(tǒng)計(jì)值��,然后比較當(dāng)
前總統(tǒng)計(jì)值與總閾值���,若當(dāng)前總統(tǒng)計(jì)值達(dá)到或超過(guò)總閾值�,則通知啟動(dòng)限制
操作��,通知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置拒絕所述改變特征值的操作請(qǐng)求����; 否則,通知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置進(jìn)行正常操作����。
較佳地,所述設(shè)置集中統(tǒng)計(jì)裝置為�����,將主控裝置設(shè)置為預(yù)先指定的一個(gè) 業(yè)務(wù)處理裝置��。
較佳地�����,所述根據(jù)要統(tǒng)計(jì)的特征值的總閾值確定不同業(yè)務(wù)處理裝置對(duì)應(yīng) 的分閾值為
計(jì)算總閾值與參與統(tǒng)計(jì)的業(yè)務(wù)處理裝置數(shù)目之商��,并將該商值設(shè)置為業(yè) 務(wù)處理裝置對(duì)應(yīng)的分閾值����;
或者,根據(jù)參與統(tǒng)計(jì)的業(yè)務(wù)處理裝置的數(shù)目和業(yè)務(wù)處理裝置的處理能 力��,為不同的業(yè)務(wù)處理裝置設(shè)置不同的分閾值�,并且所有參與統(tǒng)計(jì)業(yè)務(wù)處理 裝置的分閾值之和為所述總閾值。
較佳地�����,在分散統(tǒng)計(jì)狀態(tài)時(shí)����,該方法進(jìn)一步包括集中統(tǒng)計(jì)裝置判斷是 否需要更新所述分閾值,若是�,則更新并向各個(gè)業(yè)務(wù)處理裝置下發(fā)分閾值, 執(zhí)行所述步驟b����。
較佳地,定時(shí)執(zhí)行所述判斷是否需要更新分閾值的操作�;
所述判斷是否需要更新分閾值為獲取所有業(yè)務(wù)處理裝置中所述特征值 的當(dāng)前統(tǒng)計(jì)值,并計(jì)算所有當(dāng)前統(tǒng)計(jì)值中最大值與最小值間的差值,比較該 差值與預(yù)先設(shè)置的差值門(mén)限���,若前者大于后者���,則計(jì)算總閾值與所有業(yè)務(wù)處 理裝置中當(dāng)前統(tǒng)計(jì)值之和的差,作為安全余量���,進(jìn)一步比較安全余量與預(yù)先 設(shè)置的分界閾值����,若安全余量大于或等于所述分界闞值���,判定需要更新分閾 值���;若所述差值不大于所述差值門(mén)限,和/或安全余量小于分界閾值����,判定 不需要更新分閾值,保持所述分閾值不變�����。
較佳地����,在所述任一業(yè)務(wù)處理裝置通知集中統(tǒng)計(jì)裝置后、集中統(tǒng)計(jì)裝置 通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)前��,執(zhí)行所述判斷是否需要更新分 閾值的操作����;
所述判斷是否需要更新分閾值為獲取所有業(yè)務(wù)處理裝置中所述特征值
的當(dāng)前統(tǒng)計(jì)值,計(jì)算總閾值與所有業(yè)務(wù)處理裝置中當(dāng)前統(tǒng)計(jì)值之和的差作為 安全余量����,比較安全余量與預(yù)先設(shè)置的分界閾值,若安全余量大于或等于所 述分界閾值���,判定需要更新分閾值�,否則����,判定不需要更新分閾值,執(zhí)行所 述集中統(tǒng)計(jì)裝置通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)的操作�。
較佳地,所述更新并下發(fā)分閾值為根據(jù)安全余量和不同業(yè)務(wù)處理裝置 的當(dāng)前統(tǒng)計(jì)值確定各個(gè)業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值�,下發(fā)給各個(gè)業(yè)務(wù)處理裝置�。
較佳地��,所述分界閾值根據(jù)業(yè)務(wù)處理單元的數(shù)量和統(tǒng)計(jì)的特征值類型確定���。
較佳地���,所述根據(jù)要統(tǒng)計(jì)的特征值的總閾值確定不同業(yè)務(wù)處理裝置對(duì)應(yīng) 的分閾值為將所述總閾值均分得到分閾值,且總閾值與分閾值之比大于參 與統(tǒng)計(jì)的業(yè)務(wù)處理裝置數(shù)目�����;
所述將確定的分閾值對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理裝置為為每個(gè)參與統(tǒng)計(jì) 的業(yè)務(wù)處理裝置下發(fā)一個(gè)分閾值��;
在所述將確定的分閾值對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理裝置后����,該方法進(jìn)一步 包括保存剩余的分閾值。
較佳地��,在分散統(tǒng)計(jì)狀態(tài)時(shí)�����,該方法進(jìn)一步包括集中統(tǒng)計(jì)裝置判斷是 否需要更新所述分闞值�,若是��,則更新并向各個(gè)業(yè)務(wù)處理裝置下發(fā)分闊值, 執(zhí)行所述步驟b����。
較佳地,定時(shí)執(zhí)行所述判斷是否需要更新分閾值的操作��;
所述判斷是否需要更新分閾值為獲取所有業(yè)務(wù)處理裝置中所述特征值 的當(dāng)前統(tǒng)計(jì)值��,并依次判斷各個(gè)業(yè)務(wù)處理裝置中的當(dāng)前統(tǒng)計(jì)值與預(yù)先設(shè)置的 該業(yè)務(wù)處理裝置的更新閾值�,若前者大于后者,則進(jìn)一步判斷是否存在剩余 的分閾值�,若是,則判定該業(yè)務(wù)處理裝置需要更新所述分閾值����,否則,判定 該業(yè)務(wù)處理裝置不需要更新所述分閾值��。
較佳地�����,在所述任一業(yè)務(wù)處理裝置通知集中統(tǒng)計(jì)裝置后�����、集中統(tǒng)計(jì)裝置 通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)前,執(zhí)行所述判斷是否需要更新分
閾值的操作�;
所述判斷是否需要更新分閾值為集中統(tǒng)計(jì)裝置判斷是否還有剩余的分 閾值,若是����,則判定上報(bào)通知的業(yè)務(wù)處理裝置需要更新所述分閾值,否則��, 判定所有業(yè)務(wù)處理裝置不需要更新所述分閾值�,繼續(xù)執(zhí)行所述集中統(tǒng)計(jì)裝置 通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)的操作。
較佳地���,所述更新并向各個(gè)業(yè)務(wù)處理裝置下發(fā)分閾值為將剩余的其中 一個(gè)分閾值下發(fā)給需要更新分閾值的業(yè)務(wù)處理裝置���,該業(yè)務(wù)處理裝置將接收 到的分閾值與本身保存的分閾值之和作為新的分閾值。
較佳地��,在所述更新并向各個(gè)業(yè)務(wù)處理裝置下發(fā)分閾值后�,該方法進(jìn)一 步包括該業(yè)務(wù)處理裝置在更新當(dāng)前統(tǒng)計(jì)值后,判斷分閾值與當(dāng)前統(tǒng)計(jì)值之 差是否大于預(yù)先設(shè)置的可回收閾值��,若是��,則將被分配的剩余分閾值中的一 個(gè)返回給主控裝置。
較佳地���,所述對(duì)特征值進(jìn)行集中統(tǒng)計(jì)包括
集中統(tǒng)計(jì)裝置獲取各個(gè)業(yè)務(wù)處理裝置對(duì)應(yīng)的當(dāng)前統(tǒng)計(jì)值�����,并對(duì)所有當(dāng)前 統(tǒng)計(jì)4直求和作為當(dāng)前總統(tǒng)計(jì)j直;
各個(gè)業(yè)務(wù)處理裝置接收改變特征值的操作請(qǐng)求���,將該請(qǐng)求上報(bào)給集中統(tǒng) 計(jì)裝置�,集中統(tǒng)計(jì)裝置根據(jù)該請(qǐng)求更新特征值的當(dāng)前總統(tǒng)計(jì)值��,然后比較當(dāng) 前總統(tǒng)計(jì)值與總閾值���,若當(dāng)前總統(tǒng)計(jì)值達(dá)到或超過(guò)總閾值�,則通知啟動(dòng)限制 操作��,通知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置拒絕所述改變特征值的操作請(qǐng)求���; 否則����,通知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置進(jìn)行正常操作;
所述改變特征值的操作包括使所述特征值加1的操作和使所述特征值 減1的操作����;
所述限制搡作為拒絕特征值加1的操作請(qǐng)求,和/或記錄超出閾值的 事件��,和/或發(fā)出告警�����。
較佳地��,所述對(duì)特征值進(jìn)行集中統(tǒng)計(jì)包括
集中統(tǒng)計(jì)裝置獲取各個(gè)業(yè)務(wù)處理裝置對(duì)應(yīng)的當(dāng)前統(tǒng)計(jì)值���,并對(duì)所有當(dāng)前 統(tǒng)計(jì)值求和作為當(dāng)前總統(tǒng)計(jì)值�;
各個(gè)業(yè)務(wù)處理裝置接收改變特征值的操作請(qǐng)求��,將該請(qǐng)求上報(bào)給集中統(tǒng) 計(jì)裝置���,集中統(tǒng)計(jì)裝置根據(jù)該請(qǐng)求更新特征值的當(dāng)前總統(tǒng)計(jì)值��,然后比較當(dāng) 前總統(tǒng)計(jì)值與總閾值�����,若當(dāng)前總統(tǒng)計(jì)值達(dá)到或超過(guò)總閾值�����,則通知啟動(dòng)限制
操作��,通知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置拒絕所述改變特征值的操作請(qǐng)求�; 否則,通知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置進(jìn)行正常操作�����;
所述改變特征值的搡作為使所述特征值加1的操作和定時(shí)清零特征值 的操作���;
所述限制操作為拒絕特征值加1的操作請(qǐng)求,和/或記錄超出闊值的 事件��,和/或發(fā)出告警����。
一種具有閾值限制統(tǒng)計(jì)功能的分布式系統(tǒng),包括集中統(tǒng)計(jì)裝置和至少兩 個(gè)除集中統(tǒng)計(jì)裝置外的參與統(tǒng)計(jì)的業(yè)務(wù)處理裝置��,
所述集中統(tǒng)計(jì)裝置,根據(jù)要統(tǒng)計(jì)的特征值的總閾值確定參與統(tǒng)計(jì)的不同 業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值�,并對(duì)應(yīng)下發(fā)給各個(gè)所述業(yè)務(wù)處理裝置,通知各 個(gè)所述業(yè)務(wù)處理裝置進(jìn)入分散統(tǒng)計(jì)狀態(tài)���;并在接收到任一業(yè)務(wù)處理裝置達(dá)到 分閾值的通知后�,通知各個(gè)所述業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)���;
除集中統(tǒng)計(jì)裝置外的任一業(yè)務(wù)處理裝置�����,用于在接收到集中統(tǒng)計(jì)裝置進(jìn) 入分散統(tǒng)計(jì)狀態(tài)的通知后對(duì)所述特征值進(jìn)行統(tǒng)計(jì)���,并在所述特征值的當(dāng)前統(tǒng) 計(jì)值達(dá)到自身對(duì)應(yīng)的分閾值時(shí),通知集中統(tǒng)計(jì)裝置����;并在接收到所述集中統(tǒng) 計(jì)裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)的通知后,對(duì)特征值進(jìn)行集中統(tǒng)計(jì)�。
較佳地,所述集中統(tǒng)計(jì)裝置和業(yè)務(wù)處理裝置是相互獨(dú)立的物理設(shè)備��,或 者�����,是位于同一物理設(shè)備中的不同組成部分。
較佳地�����,所述集中統(tǒng)計(jì)裝置為主控裝置����、預(yù)先指定的一個(gè)業(yè)務(wù)處理裝置 或新增的裝置。
一種分布式系統(tǒng)中的集中統(tǒng)計(jì)裝置��,包括分閥值計(jì)算模塊����、控制模塊和 第一統(tǒng)計(jì)模塊�,
所述分閾值計(jì)算模塊,用于根據(jù)要統(tǒng)計(jì)的特征值的總閾值確定分布式系 統(tǒng)中除集中統(tǒng)計(jì)裝置外參與統(tǒng)計(jì)的不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值�����,并發(fā)送
給所述控制模塊��;
所述控制模塊�,用于將接收的分閾值對(duì)應(yīng)下發(fā)給各個(gè)所述業(yè)務(wù)處理裝
置,通知各個(gè)所述業(yè)務(wù)處理裝置進(jìn)入分散統(tǒng)計(jì)狀態(tài);并在接收到分布式系統(tǒng) 中任一所述業(yè)務(wù)處理裝置達(dá)到分閾值的通知后�����,通知所述各個(gè)業(yè)務(wù)處理裝置 進(jìn)入集中統(tǒng)計(jì)狀態(tài)�����,通知所述第 一統(tǒng)計(jì)模塊進(jìn)行集中統(tǒng)計(jì)��;
所述第一統(tǒng)計(jì)模塊,用于接收到所述控制模塊的通知后����,對(duì)特征值進(jìn)行 集中統(tǒng)計(jì)�����。
較佳地�,所述控制模塊進(jìn)一步用于比較總閾值與預(yù)先設(shè)定的分界閾值, 當(dāng)總閾值大于或等于所述分界閾值時(shí)�����,觸發(fā)所述分閾值計(jì)算模塊計(jì)算分閾 值���;
所述分閾值計(jì)算模塊�����,用于在接收到所述控制模塊的觸發(fā)通知后計(jì)算分 閾值�。
較佳地,所述第一統(tǒng)計(jì)模塊���,用于保存并更新各個(gè)業(yè)務(wù)處理裝置中特征 值的當(dāng)前統(tǒng)計(jì)值�,提供給所述控制模塊�����;
所述控制模塊�,接收所述第一統(tǒng)計(jì)模塊中更新后的當(dāng)前統(tǒng)計(jì)值,比較當(dāng) 前統(tǒng)計(jì)值與預(yù)先設(shè)置的該業(yè)務(wù)處理裝置的下限閾值�,當(dāng)所有所述業(yè)務(wù)處理裝 置中的當(dāng)前統(tǒng)計(jì)值均小于對(duì)應(yīng)的下限閾值時(shí),通知各個(gè)所述業(yè)務(wù)處理裝置和 所述第 一統(tǒng)計(jì)模塊退出集中統(tǒng)計(jì)狀態(tài)�����、進(jìn)入分散統(tǒng)計(jì)狀態(tài)��;
所述第一統(tǒng)計(jì)模塊��,在接收到進(jìn)入分散統(tǒng)計(jì)狀態(tài)的通知后����,停止集中統(tǒng)計(jì)。
較佳地�,所述第一統(tǒng)計(jì)模塊,在進(jìn)入集中統(tǒng)計(jì)狀態(tài)后�����,每隔預(yù)設(shè)的時(shí)間 間隔��,進(jìn)入分散統(tǒng)計(jì)狀態(tài)�,停止集中統(tǒng)計(jì)。
較佳地�,所述控制模塊,在進(jìn)入分散統(tǒng)計(jì)狀態(tài)后��,判斷是否需要更新分 閾值���,當(dāng)判斷需要時(shí)�,通知所述分閾值計(jì)算模塊更新分閾值��;并在接收到更 新后的分閾值后對(duì)應(yīng)下發(fā)給所述各個(gè)業(yè)務(wù)處理裝置����;
所述分閾值計(jì)算模塊��,在接收到更新分閾值的通知后�����,更新分閾值并發(fā) 送給控制模塊����。
一種分布式系統(tǒng)中的業(yè)務(wù)處理裝置��,包括接口模塊和第二統(tǒng)計(jì)模塊��, 所述接口模塊��,將分布式系統(tǒng)中的集中統(tǒng)計(jì)裝置發(fā)送的通知和分閾值轉(zhuǎn)
發(fā)給所述第二統(tǒng)計(jì)模塊��;
所述第二統(tǒng)計(jì)模塊�,在接收到轉(zhuǎn)發(fā)的進(jìn)入分散統(tǒng)計(jì)狀態(tài)的通知后,進(jìn)入 分散統(tǒng)計(jì)狀態(tài)�,對(duì)所述特征值進(jìn)行統(tǒng)計(jì),更新并保存所述特征值的當(dāng)前統(tǒng)計(jì) 值����,并在該當(dāng)前統(tǒng)計(jì)值達(dá)到自身對(duì)應(yīng)的分閾值時(shí),通過(guò)所述接口模塊通知集 中統(tǒng)計(jì)裝置����;并在接收到進(jìn)入集中統(tǒng)計(jì)狀態(tài)的通知后,對(duì)特征值進(jìn)行集中統(tǒng) 計(jì)�����。
較佳地��,所述第二統(tǒng)計(jì)模塊�����,在進(jìn)入集中統(tǒng)計(jì)狀態(tài)后��,每隔預(yù)設(shè)的時(shí)間 間隔���,將保存的當(dāng)前統(tǒng)計(jì)值清零�,進(jìn)入分散統(tǒng)計(jì)狀態(tài)����。
較佳地,所述接口模塊�����,將所述集中統(tǒng)計(jì)裝置發(fā)送的更新后的分閾值轉(zhuǎn) 發(fā)給所述第二統(tǒng)計(jì)模塊;
所述第二統(tǒng)計(jì)模塊����,利用接收的分閾值更新保存的分閾值。
由上迷技術(shù)方案可見(jiàn)��,本發(fā)明中����,首先設(shè)置集中統(tǒng)計(jì)裝置,該集中統(tǒng)計(jì) 裝置根據(jù)要統(tǒng)計(jì)的特征值的總閾值確定不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值并 對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理裝置�,通知業(yè)務(wù)處理裝置進(jìn)入分散統(tǒng)計(jì)狀態(tài);各個(gè) 業(yè)務(wù)處理裝置在分散統(tǒng)計(jì)狀態(tài)中����,分別統(tǒng)計(jì)自身的特征值,并在特征值的當(dāng) 前統(tǒng)計(jì)值達(dá)到或超過(guò)接收的分閾值時(shí)�����,通知集中統(tǒng)計(jì)裝置���;然后�����,集中統(tǒng)計(jì) 裝置通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)���,開(kāi)始對(duì)特征值進(jìn)行集中統(tǒng) 計(jì)。這樣�����,業(yè)務(wù)處理裝置在分散統(tǒng)計(jì)狀態(tài)中時(shí)�����,對(duì)于涉及特征值改變的操作 可以直接進(jìn)行��,不需要通過(guò)報(bào)文上報(bào)給集中統(tǒng)計(jì)裝置以進(jìn)行特征值統(tǒng)計(jì)��,從 而大大減輕了集中統(tǒng)計(jì)裝置與業(yè)務(wù)處理裝置間交換網(wǎng)絡(luò)的負(fù)擔(dān)���,降低了對(duì)交 換網(wǎng)絡(luò)交換能力的要求����。同時(shí),當(dāng)任一裝置的特征值當(dāng)前統(tǒng)計(jì)值到達(dá)分閾值 后�����,還可以進(jìn)入集中統(tǒng)計(jì)狀態(tài)����,從而使與特征值相應(yīng)的限制處理操作能夠在 所有業(yè)務(wù)處理裝置的當(dāng)前統(tǒng)計(jì)值之和超出總閾值限制時(shí)開(kāi)始生效,以保證嚴(yán) 格的總閾值限制要求���。
圖1為本發(fā)明提供的分布式系統(tǒng)中帶有閾值限制的統(tǒng)計(jì)方法總體流程圖�����。
圖2為本發(fā)明提供的具有閾值限制統(tǒng)計(jì)功能的分布式系統(tǒng)的總體結(jié)構(gòu)圖��。
圖3為本發(fā)明提供的分布式系統(tǒng)中主控裝置的總體結(jié)構(gòu)圖���。 圖4為本發(fā)明提供的分布式系統(tǒng)中業(yè)務(wù)處理裝置的總體結(jié)構(gòu)圖。 圖5為本發(fā)明實(shí)施例一中對(duì)分布式會(huì)話進(jìn)行統(tǒng)計(jì)的方法具體流程圖���。 圖6為本發(fā)明實(shí)施例一中主控單元的狀態(tài)轉(zhuǎn)移圖����。 圖7為本發(fā)明實(shí)施例一中業(yè)務(wù)處理單元的狀態(tài)轉(zhuǎn)移圖。 圖8為本發(fā)明實(shí)施例一中的主控單元的具體結(jié)構(gòu)圖�。 圖9為本發(fā)明實(shí)施例一中的業(yè)務(wù)處理單元的具體結(jié)構(gòu)圖。 圖10為本發(fā)明實(shí)施例二中對(duì)分布式SYN連接數(shù)進(jìn)行統(tǒng)計(jì)的方法具體流 程圖�����。
圖11為本發(fā)明實(shí)施例二中主控單元的狀態(tài)轉(zhuǎn)移圖��。
圖12為本發(fā)明實(shí)施例二中業(yè)務(wù)處理單元的狀態(tài)轉(zhuǎn)移圖�����。
圖13為本發(fā)明實(shí)施例三中對(duì)分布式會(huì)話進(jìn)行統(tǒng)計(jì)的方法具體流程圖�����。
圖14為本發(fā)明實(shí)施例四中對(duì)分布式會(huì)話進(jìn)行統(tǒng)計(jì)的方法具體流程圖����。
具體實(shí)施例方式
為使本發(fā)明的目的��、技術(shù)手段和優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖對(duì)本 發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。
本發(fā)明的基本思想是在特征值統(tǒng)計(jì)過(guò)程中��,設(shè)置一個(gè)集中統(tǒng)計(jì)裝置, 采用先分散后集中的方式進(jìn)行統(tǒng)計(jì)����,從而限制該集中統(tǒng)計(jì)裝置和業(yè)務(wù)處理裝 置間控制報(bào)文的交換數(shù)量,進(jìn)而降低對(duì)交換網(wǎng)絡(luò)的性能要求����。
圖1為本發(fā)明提供的分布式系統(tǒng)中帶有闞值限制的統(tǒng)計(jì)方法總體流程 圖。如圖1所示�����,該方法包括 步驟101��,預(yù)先設(shè)置集中統(tǒng)計(jì)裝置�,并在該裝置中設(shè)置特征值的總閾值。 本步驟中���,設(shè)置的集中統(tǒng)計(jì)裝置可以是主控裝置����,也可以預(yù)先指定的一
個(gè)業(yè)務(wù)處理裝置��,還可以是新增的專用于集中統(tǒng)計(jì)的裝置�。針對(duì)統(tǒng)計(jì)的特征
值�,設(shè)置特征值的總閾值�。
步驟102,集中統(tǒng)計(jì)裝置根據(jù)要統(tǒng)計(jì)的特征值的總閾值確定不同業(yè)務(wù)處
理裝置對(duì)應(yīng)的分閾值,并將確定的分閾值對(duì)應(yīng)下發(fā)給各個(gè)參與統(tǒng)計(jì)的業(yè)務(wù)處 理裝置�,通知所有業(yè)務(wù)處理裝置進(jìn)入分散統(tǒng)計(jì)狀態(tài)。
本步驟中���,首先將特征值的總閾值限制換算為分閾值限制����,其中�,所有 業(yè)務(wù)處理裝置的分閾值之和為總閾值����。
步驟103,業(yè)務(wù)處理裝置對(duì)所述特征值進(jìn)行統(tǒng)計(jì),當(dāng)任一業(yè)務(wù)處理裝置 中所述特征值的當(dāng)前統(tǒng)計(jì)值達(dá)到自身對(duì)應(yīng)的分閾值時(shí)����,通知集中統(tǒng)計(jì)裝置; 集中統(tǒng)計(jì)裝置通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)����,對(duì)特征值進(jìn)行集中統(tǒng)計(jì)。
圖2為本發(fā)明提供的具有閾值限制統(tǒng)計(jì)功能的分布式系統(tǒng)的總體結(jié)構(gòu) 圖��。如圖2所示,該系統(tǒng)包括集中統(tǒng)計(jì)裝置和除該集中統(tǒng)計(jì)裝置外的至少兩 個(gè)業(yè)務(wù)處理裝置����。
在該系統(tǒng)中,集中統(tǒng)計(jì)裝置�,用于保存預(yù)設(shè)的統(tǒng)計(jì)特征值的總閾值,根 據(jù)該總閾值確定不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值�����,并將確定的分閾值對(duì)應(yīng)下 發(fā)給各個(gè)業(yè)務(wù)處理裝置���,通知所有業(yè)務(wù)處理裝置進(jìn)入分散統(tǒng)計(jì)狀態(tài)�;集中統(tǒng) 計(jì)裝置在接收到任一業(yè)務(wù)處理裝置發(fā)送的超過(guò)分閾值的通知后�����,通知所有業(yè) 務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)���。
業(yè)務(wù)處理裝置����,用于在接收到集中統(tǒng)計(jì)裝置發(fā)送的進(jìn)入分散統(tǒng)計(jì)狀態(tài)的 通知后�����,對(duì)特征值進(jìn)行統(tǒng)計(jì),當(dāng)任一業(yè)務(wù)處理裝置中所述特征值的當(dāng)前統(tǒng)計(jì) 值達(dá)到或超過(guò)接收到的分閾值時(shí)�����,通知主控裝置��;在接收到主控裝置發(fā)送的 進(jìn)入集中統(tǒng)計(jì)狀態(tài)的通知后��,對(duì)特征值進(jìn)行集中統(tǒng)計(jì)��。
圖3為本發(fā)明提供的分布式系統(tǒng)中集中統(tǒng)計(jì)裝置的總體結(jié)構(gòu)圖�。可以用 于上述圖2所示的系統(tǒng)中�����,其中�,集中統(tǒng)計(jì)裝置包括分閾值計(jì)算模塊��、控制
模塊和第一統(tǒng)計(jì)模塊�����。
在集中統(tǒng)計(jì)裝置中,分閾值計(jì)算模塊�,用于保存預(yù)設(shè)的統(tǒng)計(jì)特征值的總 閾值,并根據(jù)該總閾值確定參與統(tǒng)計(jì)的不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值�,發(fā) 送給控制模塊。
控制模塊����,將接收的分閾值對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理裝置,通知分布式 系統(tǒng)中除本集中統(tǒng)計(jì)裝置外其它參與統(tǒng)計(jì)的各個(gè)業(yè)務(wù)處理裝置進(jìn)入分散統(tǒng) 計(jì)狀態(tài)����;并在接收到分布式系統(tǒng)中任一業(yè)務(wù)處理裝置達(dá)到分閾值的通知后, 通知各個(gè)業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)�,通知第一統(tǒng)計(jì)模塊進(jìn)行集中統(tǒng)計(jì)。
第一統(tǒng)計(jì)模塊���,用于接收到所述控制模塊的通知后����,對(duì)特征值進(jìn)行集中 統(tǒng)計(jì)����。
圖4為本發(fā)明提供的分布式系統(tǒng)中業(yè)務(wù)處理裝置的總體結(jié)構(gòu)圖?�?梢杂?于上述圖2所示的系統(tǒng)中,其中�����,業(yè)務(wù)處理裝置包括接口模塊和第二統(tǒng)計(jì)模塊��。
在業(yè)務(wù)處理裝置中���,接口模塊����,將分布式系統(tǒng)中的集中統(tǒng)計(jì)裝置發(fā)送的 通知和分閾值轉(zhuǎn)發(fā)給所述第二統(tǒng)計(jì)模塊�����。
第二統(tǒng)計(jì)模塊����,在接收到轉(zhuǎn)發(fā)的進(jìn)入分散統(tǒng)計(jì)狀態(tài)的通知后,對(duì)所述特
征值進(jìn)行統(tǒng)計(jì)����,更新并保存所述特征值的當(dāng)前統(tǒng)計(jì)值�����,并在該當(dāng)前統(tǒng)計(jì)值達(dá) 到自身對(duì)應(yīng)的分閾值時(shí),通過(guò)接口模塊通知主控裝置����;并在接收到進(jìn)入集中 統(tǒng)計(jì)狀態(tài)的通知后,對(duì)特征值進(jìn)行集中統(tǒng)計(jì)����。
由上述可見(jiàn),本發(fā)明中�����,在各個(gè)業(yè)務(wù)處理裝置中的當(dāng)前統(tǒng)計(jì)值尚未達(dá)到 對(duì)應(yīng)的分閾值前�,業(yè)務(wù)處理裝置可以直接執(zhí)行涉及特征值改變的操作,不需 要上報(bào)集中統(tǒng)計(jì)裝置�����,從而可以大大減少集中統(tǒng)計(jì)裝置與業(yè)務(wù)處理裝置間的 控制報(bào)文交互�。但是,如果一直保持分散統(tǒng)計(jì)狀態(tài)�,則可能某業(yè)務(wù)處理裝置 中已經(jīng)達(dá)到分閾值,但所有業(yè)務(wù)處理裝置中特征值的統(tǒng)計(jì)值總和并未超過(guò)總 閾值,而由于分布式系統(tǒng)中是以總閾值對(duì)所有業(yè)務(wù)處理裝置中的相應(yīng)特征值 的總和進(jìn)行限制的����,因此在這種情況下不應(yīng)該進(jìn)行限制性處理。于是為保證
嚴(yán)格的總閾值限制�,當(dāng)任一業(yè)務(wù)處理裝置中特征值的當(dāng)前統(tǒng)計(jì)值達(dá)到對(duì)應(yīng)的 分閾值后,開(kāi)始啟動(dòng)集中統(tǒng)計(jì)�。可見(jiàn)��,利用本發(fā)明后���,在統(tǒng)計(jì)的前一階段��, 進(jìn)行業(yè)務(wù)處理裝置的分散統(tǒng)計(jì)��,當(dāng)統(tǒng)計(jì)值達(dá)到 一定數(shù)量后���,再進(jìn)行集中統(tǒng)計(jì), 確定是否進(jìn)行限制處理��?���?傊?����,在分布式系統(tǒng)中應(yīng)用上述先分散后集中的統(tǒng) 計(jì)方式后,能夠減少所需的控制報(bào)文交互量�,降低對(duì)交互網(wǎng)絡(luò)的性能要求, 同時(shí)也能夠保證嚴(yán)格的總閡值限制��。
上述即為對(duì)本發(fā)明的總體概述����,以下通過(guò)具體實(shí)施例說(shuō)明本發(fā)明的具體 實(shí)施方式。
目前��,在分布式的網(wǎng)絡(luò)安全系統(tǒng)中包括一個(gè)主控裝置和多個(gè)業(yè)務(wù)處理裝 置�����。其中��,業(yè)務(wù)處理裝置可以分別處理用戶的連接請(qǐng)求��,同時(shí)��,主控裝置控 制所有業(yè)務(wù)處理裝置中各項(xiàng)統(tǒng)計(jì)數(shù)值之和不超過(guò)閾值限制���。
在下面的具體實(shí)施例中���,就以在上述系統(tǒng)中應(yīng)用本發(fā)明為例��,i兌明本發(fā) 明的具體實(shí)施方式
��。其中�����,該分布式的網(wǎng)絡(luò)安全系統(tǒng)既可以由多個(gè)分離的設(shè) 備構(gòu)成�,也可以是一個(gè)單獨(dú)的網(wǎng)絡(luò)安全設(shè)備���,內(nèi)部采用多個(gè)不同的單板實(shí)現(xiàn) 業(yè)務(wù)處理�����。在下面的實(shí)施例中�,以一個(gè)單獨(dú)的網(wǎng)絡(luò)安全設(shè)備為例進(jìn)行說(shuō)明�, 其中,業(yè)務(wù)處理單元即為業(yè)務(wù)處理裝置����,主控單元即為主控裝置���。
實(shí)施例一
本實(shí)施例中,對(duì)分布式網(wǎng)絡(luò)安全設(shè)備中�,到達(dá)某一目的IP地址的會(huì)話 數(shù)進(jìn)行統(tǒng)計(jì),設(shè)該目的IP地址為IP1,即將到達(dá)IP1的會(huì)話連接數(shù)作為特征值��。
圖5為本發(fā)明實(shí)施例一中對(duì)分布式會(huì)話進(jìn)行統(tǒng)計(jì)的方法具體流程圖����。在 該方法中���,首先將主控單元設(shè)置為集中統(tǒng)計(jì)裝置�,并通過(guò)管理員在該主控單 元中配置會(huì)話連接數(shù)的總閾值�,接下來(lái)的具體統(tǒng)計(jì)過(guò)程包括如下步驟
步驟501,主控單元判斷會(huì)話連接數(shù)的總閾值是否大于或等于預(yù)先設(shè)定 的分界閾值,若是��,則執(zhí)行步驟502及其后續(xù)步驟����,進(jìn)行分散統(tǒng)計(jì);否則執(zhí) 行步驟509及其后續(xù)步驟���,進(jìn)行集中統(tǒng)計(jì)����。
對(duì)于帶有閾值限制的特征值統(tǒng)計(jì),當(dāng)總閾值較低時(shí)���,可能無(wú)法進(jìn)行或者
沒(méi)有必要進(jìn)行分散統(tǒng)計(jì)��,例如在總閾值低于參與統(tǒng)計(jì)的業(yè)務(wù)處理單元數(shù)量 時(shí)�。因此�,為保證分散統(tǒng)計(jì)的正常進(jìn)行,優(yōu)選地�,在本實(shí)施例中,預(yù)先設(shè)定 一個(gè)分界閾值����,該分界閾值用來(lái)判定當(dāng)前的特征值是否可以釆用分散統(tǒng)計(jì)方 式進(jìn)行統(tǒng)計(jì)。具體地����,當(dāng)特征值(也就是會(huì)話連接數(shù))的總閾值大于或等于 設(shè)定的分界闞值時(shí),對(duì)特征值統(tǒng)計(jì)采用分散統(tǒng)計(jì)的方式����,否則,依然沿用現(xiàn) 有的集中統(tǒng)計(jì)方式進(jìn)行統(tǒng)計(jì)�。
具體設(shè)定分界閾值的方式為根據(jù)業(yè)務(wù)處理單元的數(shù)量和連接類別(也 就是特征值類型)����,設(shè)定一個(gè)合適的分界閾值����。其中,設(shè)定的分界閾值不能 太高��,否則能夠進(jìn)入先分散后集中統(tǒng)計(jì)的要求太高�����,使大部分特征值的統(tǒng)計(jì) 一直處于集中統(tǒng)計(jì)狀態(tài)���,為主控單元和業(yè)務(wù)處理單元間的交換網(wǎng)絡(luò)造成負(fù) 擔(dān);同時(shí)����,設(shè)定的分界閾值也不能太低, 一方面要求至少大于業(yè)務(wù)處理單元 數(shù)量��,以使得各個(gè)參與統(tǒng)計(jì)的業(yè)務(wù)處理單元能被分到一定的分閾值�,另一方 面,分界閾值過(guò)低�����,可能導(dǎo)致總閾值比較低時(shí)也將進(jìn)入分散統(tǒng)計(jì)狀態(tài),這時(shí)��, 由于總閾值較低使得分閾值也較低�,將很快由分散統(tǒng)計(jì)狀態(tài)進(jìn)入集中統(tǒng)計(jì)狀 態(tài),由于進(jìn)入集中統(tǒng)計(jì)狀態(tài)時(shí)主控單元要向所有業(yè)務(wù)處理單元發(fā)送通知�����,因 此可能造成在此過(guò)程中承載通知的控制報(bào)文量大于始終處于集中統(tǒng)計(jì)狀態(tài) 下交互的控制報(bào)文量���,那么這時(shí)進(jìn)行的分散統(tǒng)計(jì)就得不償失了�����。而業(yè)務(wù)處理 單元與主控單元間的控制報(bào)文量又與連接類別有關(guān)�,因此分界閾值的設(shè)定也 就與連接類別相關(guān)�����。
當(dāng)然�����,實(shí)施本實(shí)施例時(shí),也可以不執(zhí)行本步驟���,而直接4丸行步驟502進(jìn) 行分散統(tǒng)計(jì)��。
步驟502,根據(jù)會(huì)話連接數(shù)的總閾值確定參與統(tǒng)計(jì)的不同業(yè)務(wù)處理單元 對(duì)應(yīng)的分閾《直��。
本步驟中����,在進(jìn)行分散統(tǒng)計(jì)時(shí)����,首先將用于限制總連接數(shù)的總闞值換算 為不同業(yè)務(wù)處理單元對(duì)應(yīng)的分閾值�����,其中�����,所有分閾值之和與總閾值相等�����。
具體在劃分總閾值確定分閾值時(shí),可以將總閾值按照參與統(tǒng)計(jì)會(huì)話類連 接數(shù)的業(yè)務(wù)處理單元總數(shù)進(jìn)行均分�����,得到分閾值���;或者�����,也可以根據(jù)不同業(yè)
務(wù)處理單元的處理能力劃分總閾值���,為參與統(tǒng)計(jì)的不同業(yè)務(wù)處理單元確定不 同的分閾值。通常�,在參與統(tǒng)計(jì)的所有業(yè)務(wù)處理單元是完全對(duì)等時(shí),采用前 者的劃分方式�����,當(dāng)不同業(yè)務(wù)處理單元間處理能力不同時(shí)��,采用后者的劃分方 式�。這里,所謂參與統(tǒng)計(jì)的業(yè)務(wù)處理單元是指在此處統(tǒng)計(jì)的特征值中,與該 特征值的改變操作相關(guān)的業(yè)務(wù)處理單元���。例如�����,本實(shí)施例中進(jìn)行的是到達(dá)IP1 的會(huì)話數(shù)統(tǒng)計(jì)���,則參與統(tǒng)計(jì)的業(yè)務(wù)處理單元就是能夠?qū)崿F(xiàn)到達(dá)IP1的會(huì)話建 立或會(huì)話刪除的業(yè)務(wù)處理單元。
步驟503���,將步驟502中確定的分閾值對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理單元���, 通知業(yè)務(wù)處理單元進(jìn)入分散統(tǒng)計(jì)狀態(tài)。
本步驟中��,可以定義一個(gè)新的消息用來(lái)攜帶確定的分閾值�����,將該消息發(fā) 送給各個(gè)業(yè)務(wù)處理單元�,業(yè)務(wù)處理單元收到該消息后���,保存被分配的分閾值��, 創(chuàng)建特征值�����,并進(jìn)入分散統(tǒng)計(jì)狀態(tài)�����。
在本發(fā)明中��,所有業(yè)務(wù)處理裝置與主控裝置的統(tǒng)計(jì)狀態(tài)均保持一致���,本 實(shí)施例中��,也就是所有業(yè)務(wù)處理單元與主控單元的統(tǒng)計(jì)狀態(tài)均保持一致。
接下來(lái)����,在分散統(tǒng)計(jì)狀態(tài)中,不同的業(yè)務(wù)處理單元分別對(duì)會(huì)話連接數(shù)進(jìn) 行實(shí)時(shí)統(tǒng)計(jì)��,具體包括
步驟504��,業(yè)務(wù)處理單元接收改變會(huì)話連接數(shù)的操作請(qǐng)求,更新會(huì)話連 接數(shù)的當(dāng)前統(tǒng)計(jì)值���,并執(zhí)行該改變會(huì)話連接數(shù)的操作�����。
在分散狀態(tài)下����,當(dāng)業(yè)務(wù)處理單元接收到改變特征值的操作請(qǐng)求時(shí)����,更新 特征值的當(dāng)前統(tǒng)計(jì)值,并直接執(zhí)行改變特征值的操作����。具體在本實(shí)施例中, 就是在接收到到達(dá)IP1的會(huì)話建立或會(huì)話刪除請(qǐng)求時(shí)���,更新會(huì)話連接數(shù)的當(dāng) 前統(tǒng)計(jì)值��,并執(zhí)行相應(yīng)的會(huì)話建立或會(huì)話刪除請(qǐng)求。具體更新會(huì)話連接數(shù)的 方式為當(dāng)該請(qǐng)求是會(huì)話建立時(shí)��,將會(huì)話連接數(shù)加l作為當(dāng)前統(tǒng)計(jì)值;當(dāng)該 請(qǐng)求是會(huì)話刪除時(shí)�����,將會(huì)話連接數(shù)減1作為當(dāng)前統(tǒng)計(jì)值�����。
由本步驟可以看出��,應(yīng)用本發(fā)明進(jìn)4亍分散統(tǒng)計(jì)后���,業(yè)務(wù)處理單元接收到 改變特征值的操作請(qǐng)求后��,不需要上報(bào)控制報(bào)文給主控單元請(qǐng)示是否可以進(jìn) 行該操作���,而是可以直接執(zhí)行該操作,因此大大
單元間的控制報(bào)文交互����。
步驟505,步驟504中接收到請(qǐng)求的業(yè)務(wù)處理單元判斷當(dāng)前統(tǒng)計(jì)值是否 達(dá)到保存的分閾值,若是����,則執(zhí)行步驟506,否則返回步驟504����。
本步驟的操作可以在每次更新當(dāng)前統(tǒng)計(jì)值后進(jìn)行�,或者也可以只在當(dāng)前 統(tǒng)計(jì)值增加后進(jìn)行。具體地��,對(duì)于會(huì)話數(shù)統(tǒng)計(jì)時(shí)�,可以在接收到會(huì)話建立請(qǐng) 求以及會(huì)話刪除請(qǐng)求并更新當(dāng)前統(tǒng)計(jì)值后均執(zhí)行上述比較步驟,也可以只在 接收到會(huì)話建立請(qǐng)求并更新當(dāng)前統(tǒng)計(jì)值后執(zhí)行比較步驟��,而在接收到會(huì)話刪 除請(qǐng)求并更新當(dāng)前統(tǒng)計(jì)值后不執(zhí)行該步驟���。
步驟506��,當(dāng)前統(tǒng)計(jì)值達(dá)到分閾值的業(yè)務(wù)處理單元向主控單元發(fā)送通知���。
至此,任一業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值達(dá)到或超過(guò)分閾值時(shí)���,該業(yè)務(wù)處 理單元會(huì)通知主控單元��。
步驟507,主控單元接收到任一業(yè)務(wù)處理單元的通知后�����,確定該業(yè)務(wù)處 理單元的當(dāng)前統(tǒng)計(jì)值已達(dá)到分閾值��,通知所有業(yè)務(wù)處理單元進(jìn)入集中統(tǒng)計(jì)狀 態(tài)�����。
本步驟中����,通知所有業(yè)務(wù)處理單元進(jìn)入集中統(tǒng)計(jì)狀態(tài)的方式可以為
考慮到可能出現(xiàn)如下的情況至少兩個(gè)業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值均達(dá) 到對(duì)應(yīng)的分閾值�,并同時(shí)向主控單元發(fā)送通知,而主控單元一定是以某種先 后順序接收到上述通知���,可能會(huì)造成主控單元先后多次發(fā)送要求所有業(yè)務(wù)處 理單元進(jìn)入集中統(tǒng)計(jì)狀態(tài)的通知�。因此�,優(yōu)選地,主控單元可以首先判斷是 否首次收到該通知���,若是��,則通知所有業(yè)務(wù)處理單元進(jìn)入集中統(tǒng)計(jì)狀態(tài)�����,否 則表明已經(jīng)發(fā)送過(guò)該通知���,則可以不必再次發(fā)送通知����。
至此����,所有業(yè)務(wù)處理單元和主控單元退出分散統(tǒng)計(jì)狀態(tài),進(jìn)入集中統(tǒng)計(jì) 狀態(tài)����,對(duì)特征值進(jìn)行集中統(tǒng)計(jì)。本實(shí)施例中�����,在集中統(tǒng)計(jì)狀態(tài)下����,主控單元 和業(yè)務(wù)處理單元對(duì)特征值進(jìn)行集中統(tǒng)計(jì)時(shí)進(jìn)行下述操作
步驟508,主控單元獲取參與統(tǒng)計(jì)的所有業(yè)務(wù)處理單元的特征值當(dāng)前統(tǒng) 計(jì)值,并計(jì)算所有當(dāng)前統(tǒng)計(jì)值之和作為當(dāng)前總統(tǒng)計(jì)值�����。
本步驟中,主控單元綜合參與統(tǒng)計(jì)的所有業(yè)務(wù)處理單元的情況�,對(duì)特征
值的當(dāng)前統(tǒng)計(jì)狀況進(jìn)行記錄。具體地���,主控單元獲取參與統(tǒng)計(jì)的所有業(yè)務(wù)處
理單元的特征值當(dāng)前統(tǒng)計(jì)值的方式可以為通過(guò)步驟507中發(fā)送的通知消息 向各個(gè)業(yè)務(wù)處理單元請(qǐng)求特征值的當(dāng)前統(tǒng)計(jì)值,或者另外發(fā)送一個(gè)消息請(qǐng)求 該當(dāng)前統(tǒng)計(jì)值����。在獲取所有業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值后,將所有當(dāng)前統(tǒng)計(jì) 值之和作為當(dāng)前總統(tǒng)計(jì)值�,并以該總統(tǒng)計(jì)值為基礎(chǔ)進(jìn)行集中統(tǒng)計(jì)�����。
步驟509,參與統(tǒng)計(jì)的各個(gè)業(yè)務(wù)處理單元接收到改變特征值的操作請(qǐng)求 后���,向主控單元上報(bào)該請(qǐng)求���。
步驟510,主控單元接收到上報(bào)的請(qǐng)求后�,更新特征值的當(dāng)前總統(tǒng)計(jì)值, 判斷當(dāng)前總統(tǒng)計(jì)值是否達(dá)到總閾值,若是�����,則執(zhí)行步驟511,否則執(zhí)行步驟 512��。
本步驟中�,在主控單元對(duì)特征值進(jìn)行集中統(tǒng)計(jì)����,隨時(shí)更新并檢查當(dāng)前總 統(tǒng)計(jì)值是否達(dá)到總閾值,若達(dá)到�����,則進(jìn)行限制處理���,否則,通知業(yè)務(wù)處理單 元正常處理�。在集中統(tǒng)計(jì)過(guò)程中��,業(yè)務(wù)處理單元和主控單元中相應(yīng)特征值的 當(dāng)前統(tǒng)計(jì)值的變化始終保持一致�。具體本實(shí)施例中,在主控單元中保存各個(gè) 業(yè)務(wù)處理單元到達(dá)IP1的會(huì)話連接數(shù)的當(dāng)前統(tǒng)計(jì)值����,該當(dāng)前統(tǒng)計(jì)值與各個(gè)業(yè) 務(wù)處理單元自身保存的到達(dá)IP1的會(huì)話連接數(shù)的當(dāng)前統(tǒng)計(jì)值始終保持一致。
步驟511�,主控單元進(jìn)行限制性處理��。
本步驟中�����,進(jìn)行的限制性處理可以為通知發(fā)送請(qǐng)求的業(yè)務(wù)處理單元拒 絕操作請(qǐng)求、和/或?qū)⒊R值事件記錄在日志中��、和/或向管理系統(tǒng)發(fā)出會(huì)話 連接數(shù)超閾值告警��。
步驟512,主控單元通知發(fā)送請(qǐng)求的業(yè)務(wù)處理單元對(duì)請(qǐng)求進(jìn)行正常處理����。
至此���,本實(shí)施例提供的方法可以結(jié)束����。或者��,考慮到會(huì)話連接數(shù)可能由 于會(huì)話刪除操作的影響而逐漸減少�,當(dāng)主控單元中的當(dāng)前統(tǒng)計(jì)值降到比較低 時(shí),可以考慮退回到分散統(tǒng)計(jì)狀態(tài)���,以進(jìn)一步減少控制報(bào)文的交互量��。因此��, 優(yōu)選地�����,本實(shí)施例還可以在集中統(tǒng)計(jì)狀態(tài)下����,在主控單元中對(duì)應(yīng)保存和更新 所有業(yè)務(wù)處理單元對(duì)應(yīng)的當(dāng)前統(tǒng)計(jì)值�,并在步驟509后執(zhí)行以下操作
主控單元依次判斷各個(gè)業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值與預(yù)先設(shè)置的該業(yè)
務(wù)處理單元的下限閾值,若所有的當(dāng)前統(tǒng)計(jì)值均低于相應(yīng)的下限閾值�����,則通 知所有的業(yè)務(wù)處理單元進(jìn)入分散統(tǒng)計(jì)狀態(tài),并返回步驟504對(duì)特征值進(jìn)行分
散統(tǒng)計(jì)��,否則執(zhí)行步驟510�����。
上述操作中���,需要將當(dāng)前統(tǒng)計(jì)值與預(yù)先設(shè)置的下限閾值進(jìn)行比較��。這里�, 可以根據(jù)該業(yè)務(wù)處理單元的分閾值和總閾值設(shè)置該業(yè)務(wù)處理單元合適的下 限閾值���。其中,下限閾值的設(shè)置不能太高��,避免分散統(tǒng)計(jì)狀態(tài)和集中統(tǒng)計(jì)狀
態(tài)間的頻繁切換��;同時(shí)�����,下限閾值的設(shè)置也不能太低��,避免下限閾值與對(duì)應(yīng)
分閾值間的絕對(duì)值過(guò)大,從而導(dǎo)致長(zhǎng)期處于集中統(tǒng)計(jì)狀態(tài)��,使業(yè)務(wù)處理單元 與主控單元間的控制報(bào)文為交換網(wǎng)絡(luò)帶來(lái)過(guò)大的負(fù)擔(dān)�����。通常以相應(yīng)分閾值的
百分比作為下限闞值�,優(yōu)選地,將分閾值的90%作為相應(yīng)的下限閾值��。
上述判斷操作可以在每次更新當(dāng)前統(tǒng)計(jì)值(包括當(dāng)前統(tǒng)計(jì)值增加及減 少)后進(jìn)行���,或者也可以只在當(dāng)前統(tǒng)計(jì)值減少后進(jìn)行��。具體地���,對(duì)于會(huì)話數(shù) 統(tǒng)計(jì)時(shí),可以在接收到會(huì)話建立請(qǐng)求以及會(huì)話刪除請(qǐng)求并更新當(dāng)前統(tǒng)計(jì)值后 均執(zhí)行上述比較步驟���,也可以只在接收到會(huì)話刪除請(qǐng)求并更新當(dāng)前統(tǒng)計(jì)值后 執(zhí)行比較步驟����,而在接收到會(huì)話建立請(qǐng)求并更新當(dāng)前統(tǒng)計(jì)值后不執(zhí)行該步 驟����。
應(yīng)用上述本實(shí)施例提供的方法后���,可以獲得圖6和圖7所示的主控單元 和業(yè)務(wù)處理單元的狀態(tài)轉(zhuǎn)移圖。在圖6和圖7中�����,代表分散統(tǒng)計(jì)狀態(tài)的圓圈 有兩個(gè)邊界����,代表該分散統(tǒng)計(jì)狀態(tài)是起始狀態(tài),也就是忽略掉步驟501��、直 接執(zhí)行步驟502的情況���。由圖6和圖7可以看出�,在對(duì)會(huì)話連接數(shù)進(jìn)行統(tǒng)計(jì) 的過(guò)程中�����,隨著會(huì)話連接數(shù)的改變��,業(yè)務(wù)處理單元和主控單元可以在分散統(tǒng) 計(jì)狀態(tài)和集中統(tǒng)計(jì)狀態(tài)之間進(jìn)行調(diào)整��,以盡可能地減輕統(tǒng)計(jì)過(guò)程對(duì)業(yè)務(wù)處理 單元和主控單元間的控制報(bào)文交互量���,并同時(shí)保證嚴(yán)格的總閾值限制���。
本實(shí)施例還提供了一種具有閾值限制統(tǒng)計(jì)功能的分布式網(wǎng)絡(luò)安全系統(tǒng), 該系統(tǒng)結(jié)構(gòu)如圖2所示���。在下面的描述中�,以在網(wǎng)絡(luò)安全設(shè)備中進(jìn)行閾值限 制統(tǒng)計(jì)為例說(shuō)明系統(tǒng)中的具體構(gòu)成��。具體地��,該網(wǎng)絡(luò)安全設(shè)備包括主控單元 和業(yè)務(wù)處理單元����。其中,主控單元即為圖2所示的集中統(tǒng)計(jì)裝置�����,業(yè)務(wù)處理
單元即為圖2所示的業(yè)務(wù)處理裝置���。主控單元和業(yè)務(wù)處理單元的具體結(jié)構(gòu)�,
分別為圖3和圖4所示集中統(tǒng)計(jì)裝置和業(yè)務(wù)處理裝置的一種具體實(shí)施方式
, 可以用于實(shí)施上述圖5所示的方法流程����。圖8即為本實(shí)施例中主控單元的具 體結(jié)構(gòu)圖。如圖8所示�,該主控單元包括分閾值計(jì)算模塊、控制模塊和第一 統(tǒng)計(jì)模塊�。
主控單元中的控制模塊,用于保存配置的統(tǒng)計(jì)特征值的總閾值���,比較該 總閾值與預(yù)先設(shè)定的分界閾值���,當(dāng)總閾值大于或等于所述分界閾值時(shí),觸發(fā) 所述分閾值計(jì)算模塊計(jì)算分閾值��。分閾值計(jì)算模塊��,接收到觸發(fā)通知后����,根 據(jù)要統(tǒng)計(jì)的特征值的總閾值確定參與統(tǒng)計(jì)的不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閱 值,并發(fā)送給控制模塊��。
控制模塊將接收的分閾值對(duì)應(yīng)下發(fā)給網(wǎng)絡(luò)安全設(shè)備中參與會(huì)話連接數(shù) 統(tǒng)計(jì)的各個(gè)業(yè)務(wù)處理單元�,通知各個(gè)業(yè)務(wù)處理裝置進(jìn)入分散統(tǒng)計(jì)狀態(tài);并在 接收到任一業(yè)務(wù)處理裝置達(dá)到分閾值的通知后�,通知各個(gè)業(yè)務(wù)處理裝置進(jìn)入 集中統(tǒng)計(jì)狀態(tài),并通知第一統(tǒng)計(jì)模塊進(jìn)行集中統(tǒng)計(jì)�����。第一統(tǒng)計(jì)模塊接收到控 制模塊的通知后��,對(duì)特征值進(jìn)行集中統(tǒng)計(jì)���。
考慮到會(huì)話連接數(shù)可以減小���,從而可以由集中統(tǒng)計(jì)狀態(tài)轉(zhuǎn)入分散統(tǒng)計(jì)狀 態(tài)的情況,優(yōu)選地���,主控單元中的第一統(tǒng)計(jì)模塊�,保存并更新各個(gè)業(yè)務(wù)處理 單元中相應(yīng)特征值的當(dāng)前統(tǒng)計(jì)值�����,提供給控制模塊����?����?刂颇K接收第一統(tǒng)計(jì) 模塊中更新后的當(dāng)前統(tǒng)計(jì)值�����,比較當(dāng)前統(tǒng)計(jì)值與預(yù)先設(shè)置的該業(yè)務(wù)處理單元 的下限閾值���,當(dāng)業(yè)務(wù)處理單元中的當(dāng)前統(tǒng)計(jì)值均小于對(duì)應(yīng)的下限閾值時(shí),控 制模塊通知各個(gè)業(yè)務(wù)處理單元和第一統(tǒng)計(jì)模塊退出集中統(tǒng)計(jì)狀態(tài)����、進(jìn)入分散 統(tǒng)計(jì)狀態(tài)。第一統(tǒng)計(jì)模塊��,在接收到進(jìn)入分散統(tǒng)計(jì)狀態(tài)的通知后�����,停止集中 統(tǒng)計(jì)���。
圖9即為本實(shí)施例中業(yè)務(wù)處理單元的具體結(jié)構(gòu)圖���。如圖9所示����,業(yè)務(wù)處 理單元包括接口模塊和第二統(tǒng)計(jì)模塊�����。
業(yè)務(wù)處理單元中的接口模塊�,將網(wǎng)絡(luò)安全設(shè)備中的主控單元發(fā)送的通知 和分閾值轉(zhuǎn)發(fā)給第二統(tǒng)計(jì)模塊����。
第二統(tǒng)計(jì)模塊,在接收到轉(zhuǎn)發(fā)的進(jìn)入分散統(tǒng)計(jì)狀態(tài)的通知后���,對(duì)會(huì)話連 接數(shù)進(jìn)行統(tǒng)計(jì)��,更新并保存會(huì)話連接數(shù)的當(dāng)前統(tǒng)計(jì)值��,并在該當(dāng)前統(tǒng)計(jì)值達(dá)
到自身對(duì)應(yīng)的分閾值時(shí)��,通知主控單元���;并在接收到進(jìn)入集中統(tǒng)計(jì)狀態(tài)的通
知后���,對(duì)會(huì)話連接數(shù)進(jìn)行集中統(tǒng)計(jì)。
同樣考慮到會(huì)話連接數(shù)可以減小����,從而可以由集中統(tǒng)計(jì)狀態(tài)轉(zhuǎn)入分散統(tǒng) 計(jì)狀態(tài)的情況,優(yōu)選地�,在主控單元向各個(gè)業(yè)務(wù)處理單元發(fā)出退出集中統(tǒng)計(jì) 狀態(tài)、進(jìn)入分散統(tǒng)計(jì)狀態(tài)后���,業(yè)務(wù)處理單元中的接口模塊將進(jìn)入分散統(tǒng)計(jì)狀
態(tài)的通知轉(zhuǎn)發(fā)給第二統(tǒng)計(jì)模塊��;第二統(tǒng)計(jì)模塊���,接收到分散統(tǒng)計(jì)的通知后, 進(jìn)行分散統(tǒng)計(jì)���。
在本實(shí)施例中��,在進(jìn)行集中統(tǒng)計(jì)時(shí)���,由主控單元獲取所有業(yè)務(wù)處理單元 的當(dāng)前統(tǒng)計(jì)值,求和后進(jìn)行特征值的集中統(tǒng)計(jì)��;事實(shí)上,為進(jìn)一步減少業(yè)務(wù) 處理單元和主控單元間的控制報(bào)文量��,或者����,當(dāng)主控單元當(dāng)前執(zhí)行的操作任 務(wù)較重時(shí),可以由預(yù)先指定的任意一個(gè)業(yè)務(wù)處理單元執(zhí)行上述統(tǒng)計(jì)過(guò)程中主 控單元的操作���,也就是將集中統(tǒng)計(jì)裝置設(shè)置為某個(gè)業(yè)務(wù)處理單元。具體地��, 首先由管理員在該業(yè)務(wù)處理單元中配置特征值的總閾值���,或者也可以由主控 單元將管理員配置在主控單元中的總閾值下發(fā)給該集中統(tǒng)計(jì)的業(yè)務(wù)處理單 元���,然后該業(yè)務(wù)處理單元獲取所有業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值,求和后進(jìn)行 特征值的集中統(tǒng)計(jì)����;除該用于集中統(tǒng)計(jì)的業(yè)務(wù)處理單元外的其它業(yè)務(wù)處理單 元在接收到特征值改變的操作后,向該進(jìn)行集中統(tǒng)計(jì)的業(yè)務(wù)處理單元轉(zhuǎn)發(fā)該 請(qǐng)求���,該業(yè)務(wù)處理單元接收請(qǐng)求后進(jìn)行統(tǒng)計(jì)���,以確定是進(jìn)行正常操作還是限 制操作�����。這樣�����,由于該進(jìn)行集中統(tǒng)計(jì)的業(yè)務(wù)處理單元不需要再向自己發(fā)送控 制報(bào)文��,上報(bào)操作請(qǐng)求���,因此減少了一個(gè)業(yè)務(wù)處理單元與主控單元間的控制 報(bào)文交互量。
又或者��,集中統(tǒng)計(jì)裝置也可以設(shè)置為一個(gè)新增的專用于進(jìn)行集中統(tǒng)計(jì)的 裝置���,在統(tǒng)計(jì)過(guò)程中��,其執(zhí)行的操作與本實(shí)施例中主控單元在統(tǒng)計(jì)過(guò)程中的 操作相同��。
實(shí)施例二
在諸如網(wǎng)絡(luò)安全設(shè)備等分布式系統(tǒng)的連接數(shù)統(tǒng)計(jì)中����,對(duì)于實(shí)施例一 中進(jìn) 行的會(huì)話連接數(shù)統(tǒng)計(jì),既可能由于新建會(huì)話操作而增加統(tǒng)計(jì)的會(huì)話連接數(shù)����,
也可能由于刪除會(huì)話操作而減少統(tǒng)計(jì)的會(huì)話連接數(shù);而對(duì)于UDP連接數(shù)�、 SYN連接數(shù)和ICMP連接數(shù)等統(tǒng)計(jì)而言,由于存在新建連接操作而增加相應(yīng) 的連接數(shù)��,但不存在刪除連接操作���,因此不存在減少相應(yīng)的連接數(shù)����,因此對(duì) 這類連接數(shù)進(jìn)行分布式統(tǒng)計(jì)時(shí)����,統(tǒng)計(jì)方式與實(shí)施例一略有不同�����。在本實(shí)施例 中��,就以SYN連4妄數(shù)統(tǒng)計(jì)為例���,說(shuō)明具體的統(tǒng)計(jì)方式���。
圖IO為本發(fā)明實(shí)施例二中對(duì)分布式SYN連接數(shù)進(jìn)行統(tǒng)計(jì)的方法具體流 程圖�。在該方法中���,與實(shí)施例一相同��,將集中統(tǒng)計(jì)裝置設(shè)置為主控單元�����,并 在該主控單元中設(shè)置特征值的總閾值�。具體進(jìn)行統(tǒng)計(jì)的方法流程包括以下步 驟
步驟1001�����,主控單元判斷SYN連接數(shù)的總閾值是否大于或等于預(yù)先設(shè) 定的分界閾值�,若是,執(zhí)行步驟1002及其后續(xù)步驟��,進(jìn)行分散統(tǒng)計(jì)���;否則 執(zhí)行步驟1009及其后續(xù)步驟����,進(jìn)行集中統(tǒng)計(jì)。
步驟1002 ~ 1003,主控單元根據(jù)SYN連接數(shù)的總閾值確定參與統(tǒng)計(jì)的 不同業(yè)務(wù)處理單元對(duì)應(yīng)的分閾值�����;將確定的分閾值對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理 單元�,通知業(yè)務(wù)處理單元進(jìn)入分散統(tǒng)計(jì)狀態(tài)。
上述步驟1001 ~ 1003的操作與實(shí)施例一中步驟501 ~ 503的操作相同�, 這里就不再贅述。
步驟1004�,業(yè)務(wù)處理單元接收新建SYN連接請(qǐng)求時(shí),更新特征值的當(dāng) 前統(tǒng)計(jì)值����,并執(zhí)行該新建SYN連接請(qǐng)求的操作�����。
由于本實(shí)施例進(jìn)行的是SYN連接數(shù)統(tǒng)計(jì)����,因此改變特征值的操作為新 建SYN連接操作,更新當(dāng)前統(tǒng)計(jì)值的方式為在接收到SYN連接建立請(qǐng)求 時(shí)���,將SYN連4妄凄史力�����。1作為當(dāng)前統(tǒng)計(jì)值���。
步驟1005��,判斷當(dāng)前統(tǒng)計(jì)值是否達(dá)到保存的分閾值��,若是�����,則執(zhí)行步 驟1006����,否則返回步驟1004�����。
步驟1006- 1008,當(dāng)前統(tǒng)計(jì)值達(dá)到分閾值的業(yè)務(wù)處理單元向主控單元發(fā)送通知�;主控單元接收到任一業(yè)務(wù)處理單元的通知后,確定該業(yè)務(wù)處理單 元的當(dāng)前統(tǒng)計(jì)值已達(dá)到對(duì)應(yīng)的分闊值,通知所有業(yè)務(wù)處理單元進(jìn)入集中統(tǒng)計(jì) 狀態(tài)��;主控單元獲取參與統(tǒng)計(jì)的所有業(yè)務(wù)處理單元的特征值當(dāng)前統(tǒng)計(jì)值����,并 計(jì)算所有當(dāng)前統(tǒng)計(jì)值之和作為當(dāng)前總統(tǒng)計(jì)值。
步驟1009 ~ 1012�����,參與統(tǒng)計(jì)的各個(gè)業(yè)務(wù)處理單元接收到新建SYN連接 的請(qǐng)求后���,向主控單元上報(bào)該請(qǐng)求����;主控單元接收到上報(bào)的請(qǐng)求后�,更新特 征值的當(dāng)前統(tǒng)計(jì)值,判斷當(dāng)前統(tǒng)計(jì)值是否達(dá)到總閾值�����,若是�����,則進(jìn)行限制性 處理�����,否則�,通知發(fā)送請(qǐng)求的業(yè)務(wù)處理單元對(duì)請(qǐng)求進(jìn)行正常處理。
至此�,本實(shí)施例提供的方法流程可以結(jié)束。在上述方法流程中�����,與實(shí)施 例一類似地�,在進(jìn)入集中統(tǒng)計(jì)狀態(tài)后可以選擇退出集中統(tǒng)計(jì)狀態(tài),進(jìn)入分散 統(tǒng)計(jì)狀態(tài)�,由于SYN連接數(shù)統(tǒng)計(jì)是與時(shí)間相關(guān)的統(tǒng)計(jì),因此對(duì)于該統(tǒng)計(jì)過(guò) 程中��,退出集中統(tǒng)計(jì)狀態(tài)的方式可以為定時(shí)清零的方式��。具體地����,當(dāng)定時(shí)時(shí) 間到時(shí),將主控單元和業(yè)務(wù)處理單元中SYN連接數(shù)的當(dāng)前統(tǒng)計(jì)值均清零����, 主控單元和業(yè)務(wù)處理單元自動(dòng)返回分散統(tǒng)計(jì)狀態(tài)���,返回步驟1004。其中��, 定時(shí)時(shí)間可以任意設(shè)定��,例如1秒鐘�����。對(duì)于這類采用統(tǒng)一定時(shí)清零而退出集 中統(tǒng)計(jì)狀態(tài)的特征值統(tǒng)計(jì)來(lái)說(shuō)����,主控單元中可以保存各個(gè)業(yè)務(wù)處理單元對(duì)應(yīng) 的當(dāng)前統(tǒng)計(jì)值,也可以不保存�。這一點(diǎn)與實(shí)施例一中的情況有所不同。
應(yīng)用上述本實(shí)施例提供的方法后��,可以獲得圖11和圖12所示的主控單 元和業(yè)務(wù)處理單元的狀態(tài)轉(zhuǎn)移圖���。
本實(shí)施例還提供了 一種具有閾值限制統(tǒng)計(jì)功能的分布式網(wǎng)絡(luò)安全系統(tǒng)����, 與實(shí)施例一類似����,仍以在網(wǎng)絡(luò)安全設(shè)備中進(jìn)行閾值限制統(tǒng)計(jì)為例說(shuō)明系統(tǒng)中 的具體構(gòu)成。該網(wǎng)絡(luò)安全設(shè)備與實(shí)施例一相同����,包括業(yè)務(wù)處理單元和主控單 元,并且其中業(yè)務(wù)處理單元和主控單元的具體結(jié)構(gòu)與實(shí)施例一相同�。區(qū)別在 于,本實(shí)施例中進(jìn)行統(tǒng)計(jì)的是SYN連接數(shù)��,由于該連接數(shù)的統(tǒng)計(jì)與時(shí)間相 關(guān)�����,因此統(tǒng)計(jì)過(guò)程中�,退出集中狀態(tài)、進(jìn)入分散統(tǒng)計(jì)狀態(tài)時(shí)業(yè)務(wù)處理單元和 主控單元中的操作不同��。具體地�����,本實(shí)施例中��,主控單元中的第一統(tǒng)計(jì)模塊 在進(jìn)入集中統(tǒng)計(jì)狀態(tài)后,每隔預(yù)設(shè)的時(shí)間間隔�����,進(jìn)入分散統(tǒng)計(jì)狀態(tài)����,停止集
中統(tǒng)計(jì);業(yè)務(wù)處理單元中的第二統(tǒng)計(jì)模塊�����,在進(jìn)入集中統(tǒng)計(jì)狀態(tài)后��,每隔預(yù)
設(shè)的時(shí)間間隔�����,將保存的當(dāng)前統(tǒng)計(jì)值清零���,進(jìn)入分散統(tǒng)計(jì)狀態(tài)�。
在實(shí)施例二中�����,與實(shí)施例一類似,主控單元的操作也可以利用任意一個(gè) 業(yè)務(wù)處理單元來(lái)進(jìn)行���,這里就不再贅述�。
在上述兩個(gè)實(shí)施例中�,根據(jù)特征值的總閾值確定的不同業(yè)務(wù)處理單元的 分閾值都是確定的��。但是,當(dāng)不同業(yè)務(wù)處理單元間實(shí)際處理的業(yè)務(wù)量差別很 大時(shí)�����,也就是業(yè)務(wù)向一部分業(yè)務(wù)處理單元傾斜時(shí)���,可能會(huì)出現(xiàn)部分業(yè)務(wù)處理 單元的當(dāng)前統(tǒng)計(jì)值已經(jīng)達(dá)到或接近相應(yīng)的分閾值,但是其它部分業(yè)務(wù)處理單 元的當(dāng)前統(tǒng)計(jì)值還遠(yuǎn)低于相應(yīng)的分閾值���,這時(shí)�����,如果開(kāi)始進(jìn)行集中統(tǒng)計(jì)���,則 在總的統(tǒng)計(jì)值達(dá)到總閾值前��,業(yè)務(wù)處理單元和主控單元間的控制報(bào)文交互量
也比纟交大�����。
針對(duì)上述情況�����,本發(fā)明在特征值的統(tǒng)計(jì)過(guò)程中���,還可以根據(jù)業(yè)務(wù)處理單 元的當(dāng)前統(tǒng)計(jì)值實(shí)時(shí)更新業(yè)務(wù)處理單元的分閾值,盡量減少處于集中統(tǒng)計(jì)狀 態(tài)的時(shí)間�,以進(jìn)一步減小業(yè)務(wù)處理單元與主控單元間的控制報(bào)文交互量。下 面通過(guò)幾個(gè)實(shí)施例說(shuō)明帶有更新分閾值機(jī)制的本發(fā)明的實(shí)施方式��。
實(shí)施例三
本實(shí)施例中�����,仍以會(huì)話數(shù)統(tǒng)計(jì)為例進(jìn)行說(shuō)明����,并且在每次有業(yè)務(wù)處理單 元的當(dāng)前統(tǒng)計(jì)值達(dá)到分閾值、通知主控單元后,進(jìn)行分閾值的更新操作����。
本實(shí)施例中,在最初設(shè)置分閾值時(shí)��,采用與實(shí)施例一中相同的方式�,也 就是說(shuō),根據(jù)參與統(tǒng)計(jì)的業(yè)務(wù)處理單元�����,將總閾值分成分閾值�,所有業(yè)務(wù)處 理單元的分閾值之和為總閾值���。在更新分闊值時(shí)����,獲取所有參與統(tǒng)計(jì)的業(yè)務(wù) 處理單元的當(dāng)前統(tǒng)計(jì)值���,并計(jì)算總閾值與所有業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值之 和的差����,作為當(dāng)前安全余量,也就是計(jì)算目前為止�����,還可以按正常情況處理 的業(yè)務(wù)數(shù)量�����。然后��,根據(jù)安全余量確定業(yè)務(wù)處理單元新的分閾值���。
圖13為本發(fā)明實(shí)施例三中對(duì)分布式會(huì)話進(jìn)行統(tǒng)計(jì)的方法具體流程圖����。 如圖13所示�����,該方法包括
步驟1301 - 1306�����,與實(shí)施例一中步驟501 506的操作相同����,這里就不
再贅述���。
步驟1307,主控單元獲取參與統(tǒng)計(jì)的所有業(yè)務(wù)處理單元的特征值的當(dāng) 前統(tǒng)計(jì)值����,計(jì)算安全余量。
本步驟中�,主控單元計(jì)算安全余量的方式可以為將獲取的所有業(yè)務(wù)處 理單元的特征值的當(dāng)前統(tǒng)計(jì)值求和,再計(jì)算總閾值與上述求和結(jié)果的差值作 為安全余量�����。也就是說(shuō)�����,該安全余量表示的是在對(duì)會(huì)話連接進(jìn)行限制前��,還 可以正常處理的會(huì)話連接數(shù)��。
步驟1308����,主控單元根據(jù)計(jì)算的安全余量和預(yù)先設(shè)置的分界閾值,判 斷是否需要進(jìn)行分閾值的更新�,若是,則執(zhí)行步驟1310�,更新分閾值,否 則執(zhí)行步驟1309��。
本步驟中�,判斷是否需要進(jìn)行分閾值更新的方式可以為比較安全余量 和預(yù)先設(shè)置的分界閾值,若前者大于或等于后者���,則判定可以進(jìn)行分閾值更 新�,否則�����,判定不需要進(jìn)行分閾值更新���,直接進(jìn)入集中統(tǒng)計(jì)狀態(tài)��。
比較上述判斷方式和步驟1301的操作可以看出��,事實(shí)上���,本步驟中判 斷是否需要更新分閾值可以等價(jià)為判斷剩余的安全余量是否能夠滿足進(jìn)行 分散統(tǒng)計(jì)的條件����,從而判斷是否可以將該安全余量再次分給各個(gè)業(yè)務(wù)處理單 元進(jìn)4于分散統(tǒng)計(jì)�����。
步驟1309,主控單元獲取所有業(yè)務(wù)處理單元的特征值的當(dāng)前統(tǒng)計(jì)值之 和作為當(dāng)前總統(tǒng)計(jì)值��,開(kāi)始進(jìn)行集中統(tǒng)計(jì)�。
本步驟中,主控單元確定當(dāng)前總統(tǒng)計(jì)值后����,進(jìn)入集中統(tǒng)計(jì)狀態(tài)。在進(jìn)行 集中統(tǒng)計(jì)時(shí)����,具體操作與實(shí)施例一中步驟509- 511的操作相同,這里就不 再贅述���。
步驟1310,根據(jù)該安全余量確定新的分閾值下發(fā)給各個(gè)業(yè)務(wù)處理單元, 返回步驟1304��。
本步驟中����,根據(jù)安全余量確定新的分閾值的方式可以為主控單元將安 全余量按照參與統(tǒng)計(jì)的業(yè)務(wù)處理單元數(shù)進(jìn)行均分����,并將該均分值與步驟1307 獲取的各個(gè)業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值之和作為新的分閾值下發(fā)給各個(gè)業(yè)
務(wù)處理單元�����。業(yè)務(wù)處理單元利用接收到的新的分閾值更新原有的分閾值�,并
在當(dāng)前統(tǒng)計(jì)值基礎(chǔ)上進(jìn)入分散統(tǒng)計(jì)狀態(tài),返回步驟1304����。
利用上述更新分閾值的操作,就使得各個(gè)業(yè)務(wù)處理單元重新確定了各自 的分閾值����,最大限度地使特征值的統(tǒng)計(jì)處于分散狀態(tài)下,平衡了不同業(yè)務(wù)處 理單元間剩余可以正常處理的連接數(shù)����,進(jìn)一步減小了處于集中統(tǒng)計(jì)狀態(tài)的時(shí) 間,減少了主控單元與業(yè)務(wù)處理單元間的控制報(bào)文交互����。
至此���,本實(shí)施例提供的方法流程可以結(jié)束。當(dāng)然��,考慮到會(huì)話連接數(shù)可 能由于會(huì)話刪除操作的影響而逐漸減少�����,本實(shí)施例也可以與實(shí)施例一類似���, 在當(dāng)前總統(tǒng)計(jì)值減小到一定程度后�,返回分散統(tǒng)計(jì)狀態(tài)����,以進(jìn)一步減少主控 單元和業(yè)務(wù)處理單元間的控制報(bào)文交互量。
本實(shí)施例中提到的更新分閾值可以循環(huán)進(jìn)行��,直到計(jì)算得到的安全余量 低于預(yù)設(shè)的分界閾值�,無(wú)法進(jìn)行分閾值更新為止。
在本實(shí)施例中��,為進(jìn)一步改善更新分閾值的效果����,更新分閾值的判斷和 具體的更新操作可以在主控單元中定時(shí)進(jìn)行,從而實(shí)現(xiàn)分闞值預(yù)調(diào)節(jié)的目 的���。
具體地�,在分散統(tǒng)計(jì)狀態(tài)下�����,主控單元定時(shí)獲取各個(gè)參與統(tǒng)計(jì)的業(yè)務(wù)處 理單元中特征值的當(dāng)前統(tǒng)計(jì)值���,然后根據(jù)這些當(dāng)前統(tǒng)計(jì)值判斷業(yè)務(wù)是否向某 些業(yè)務(wù)處理單元傾斜���,若是,則初步確定需要更新分閾值��。然后�����,計(jì)算當(dāng)前 的安全余量����,并根據(jù)該安全余量進(jìn)一步判斷是否需要更新分閾值,若需要�����, 則更新分閾值并通知各個(gè)業(yè)務(wù)處理單元,否則�,進(jìn)入集中統(tǒng)計(jì)狀態(tài)。具體計(jì) 算安全余量和進(jìn)一步判斷及更新分閾值的方式與前述步驟1308 - 1310相 同���,這里就不再贅述����。
其中���,根據(jù)獲取的所有業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值判斷業(yè)務(wù)是否向某些 業(yè)務(wù)處理單元傾斜的方式可以為計(jì)算所有當(dāng)前統(tǒng)計(jì)值中最大值與最小值之 差���,將該差值與預(yù)先設(shè)置的差值門(mén)限進(jìn)行比較,若前者大于后者�����,則判定出 現(xiàn)業(yè)務(wù)傾斜狀況�����,有必要進(jìn)行分閾值更新,否則�����,判定沒(méi)有出現(xiàn)業(yè)務(wù)傾斜狀 況���,不需要進(jìn)行分閾值更新。這里�,差值門(mén)限的設(shè)置可以根據(jù)總閾值及分闊
值間的關(guān)系進(jìn)行設(shè)置。
本實(shí)施例還提供了 一種具有閾值限制統(tǒng)計(jì)功能的網(wǎng)絡(luò)安全系統(tǒng)�。如前所 述,仍以在網(wǎng)絡(luò)安全設(shè)備中進(jìn)行閾值限制統(tǒng)計(jì)為例說(shuō)明該系統(tǒng)的具體構(gòu)成�。 該網(wǎng)絡(luò)安全設(shè)備包括業(yè)務(wù)處理單元和主控單元。該設(shè)備���、業(yè)務(wù)處理單元和主 控單元的具體結(jié)構(gòu)可以采用與實(shí)施例 一相同的結(jié)構(gòu)�。進(jìn)一 步地��,本實(shí)施例中�����, 主控單元除具有實(shí)施例一中描述的功能外���,其中的控制模塊可以在進(jìn)入分散 統(tǒng)計(jì)狀態(tài)后�,判斷是否需要更新分閾值,當(dāng)控制模塊判定需要更新時(shí)�����,通知 所述分閾值計(jì)算模塊更新分閾值�。分閾值計(jì)算模塊,在接收到更新分閾值的 通知后�����,更新分閾值并發(fā)送給控制模塊���?�?刂颇K在接收到更新后的分閱值 后對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理單元�����。本實(shí)施例中的業(yè)務(wù)處理單元除具有實(shí)施例 一中描述的功能外�,其中的接口模塊還可以將主控單元發(fā)送的更新后的分閾
值轉(zhuǎn)發(fā)給第二統(tǒng)計(jì)模塊�����;第二統(tǒng)計(jì)模塊,利用接收的分閾值更新保存的分閾
值�����,繼續(xù)進(jìn)行分散統(tǒng)計(jì)���。
實(shí)施例四
在本實(shí)施例中,最初設(shè)置分閾值時(shí)���,與前述實(shí)施例不同��,是將總閾值分 為多份分閾值��,并且分閾值的份數(shù)大于參與統(tǒng)計(jì)的業(yè)務(wù)處理單元數(shù)量�����。在下 發(fā)分閾值時(shí)����,為各個(gè)業(yè)務(wù)處理單元下發(fā)一份分閾值�����,并保留部分分閾值。在 更新分閾值時(shí)����,將主控單元保留的部分分閾值,分配給需要更新分閾值的業(yè) 務(wù)處理單元��,每次分配一份�,從而增加該業(yè)務(wù)處理單元的分閾值。
圖14為本發(fā)明實(shí)施例四中對(duì)分布式會(huì)話進(jìn)行統(tǒng)計(jì)的方法具體流程圖����。 如圖14所示,該方法包括
步驟1401 ~ 1406,與實(shí)施例一中步驟501 ~ 506的操作基本相同����,區(qū)別 僅在于,步驟1402中設(shè)置分閾值的方式不同�����。本實(shí)施例中����,設(shè)置分閾值的 方式為將總閾值均分成若干份,每份為一個(gè)分閾值����,分閾值的份數(shù)大于參 與統(tǒng)計(jì)的業(yè)務(wù)處理單元的個(gè)數(shù)����。將每個(gè)分閾值分別發(fā)送給各個(gè)業(yè)務(wù)處理單 元�。這樣,所有業(yè)務(wù)處理單元的分閾值總和小于總閾值���。主控單元保存剩余 的分閾值��。例如,假定將總閾值均分為IO份分閾值���,共有7個(gè)參與統(tǒng)計(jì)的
業(yè)務(wù)處理單元�,則為每個(gè)業(yè)務(wù)處理單元分配一份分閾值后��,還剩余3份分閾
值����,將這3份保存起來(lái)。
步驟1407�,主控單元判斷是否還有剩余的分閾值,若是����,則判定需要 進(jìn)行分閾值更新��,執(zhí)行步驟1408,否則判定不需要進(jìn)行分閾值更新����,執(zhí)行 步驟1409�。
步驟1408,主控單元將剩余分閾值中的一份下發(fā)給已達(dá)到分閾值的業(yè) 務(wù)處理單元,該業(yè)務(wù)處理單元接收下發(fā)的分閾值�,更新自身對(duì)應(yīng)的分閾值, 返回步驟1404�����。
本步驟中�����,對(duì)于已經(jīng)達(dá)到對(duì)應(yīng)分閾值的業(yè)務(wù)處理單元��,如果主控單元中 仍然剩余有分閾值�,則可以將剩余分閾值中的一份分給該業(yè)務(wù)處理單元,該 業(yè)務(wù)處理單元接收到新分配的分閾值后���,與自身保存的分閾值相加作為新的 分閾值進(jìn)行保存����,并返回步驟1404����。
這里��,由于最初分閾值的分配是平均進(jìn)行的,因此最先達(dá)到分閾值的業(yè) 務(wù)處理單元一定在之前的時(shí)間內(nèi)進(jìn)行了最多的相關(guān)業(yè)務(wù)操作;經(jīng)過(guò)本步驟的 操作,使得最先達(dá)到分閾值的業(yè)務(wù)處理單元可以有機(jī)會(huì)提高自己的分閾值���, 為相對(duì)處理業(yè)務(wù)較多的業(yè)務(wù)處理單元分配更大的分閾值,從而平衡各個(gè)業(yè)務(wù) 處理單元間對(duì)于特征值的限制程度。
返回步驟1404,也就是依然保持在分散統(tǒng)計(jì)狀態(tài)���,可見(jiàn)��,與實(shí)施例一 中的在某業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值達(dá)到分閾值后直接進(jìn)入集中統(tǒng)計(jì)狀態(tài) 的狀況相比����,本實(shí)施例中還可以在某業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值達(dá)到分閾值 后有機(jī)會(huì)對(duì)分閾值進(jìn)行更新����,從而繼續(xù)處于分散統(tǒng)計(jì)狀態(tài),進(jìn)而減少主控單 元與業(yè)務(wù)處理單元間控制報(bào)文的交互量。這一點(diǎn)與實(shí)施例三類似����,只是具體 判斷是否需要更新以及具體的分閾值更新方式有所差別。
在本實(shí)施例中����,某業(yè)務(wù)處理單元更新分閾值后�,如果統(tǒng)計(jì)的特征值可能 減少�����,例如�,會(huì)話連接數(shù)統(tǒng)計(jì)�,則優(yōu)選地,還可以包括在每次特征值的當(dāng) 前統(tǒng)計(jì)值減小后����,業(yè)務(wù)處理單元判斷分閾值與當(dāng)前統(tǒng)計(jì)值之差是否大于預(yù)先 設(shè)置的可回收閾值����,若是,則該業(yè)務(wù)處理單元將更新分閾值時(shí)被分配的一份 分閾值歸還給主控單元����,主控單元回收該業(yè)務(wù)處理單元?dú)w還的 一份分閾值。 業(yè)務(wù)處理單元?dú)w還分閾值的過(guò)程可以循環(huán)進(jìn)行����,直到該業(yè)務(wù)處理單元的分閾 值等于最初分配的分閾值�。其中,可回收閾值的設(shè)置應(yīng)略大于一份分閾值的 大小���,否則會(huì)造成在更新分閾值和回收分閾值間的頻繁切換���,優(yōu)選地,將可 回收閾值設(shè)置為大于等于分閾值的1.5倍�����。經(jīng)過(guò)上述處理后�����,就可以在某業(yè) 務(wù)處理單元的特征值減小到一定程度后�����,降低其分閾值,將這部分分閾值歸
步驟1409,主控單元獲取所有業(yè)務(wù)處理單元的特征值的當(dāng)前統(tǒng)計(jì)值�,
求和后作為特征值的當(dāng)前總統(tǒng)計(jì)值,開(kāi)始進(jìn)行集中統(tǒng)計(jì)�����。
在進(jìn)行集中統(tǒng)計(jì)時(shí)����,具體操作與實(shí)施例一 中步驟509 ~ 511的操作相同, 這里就不再贅述�����。
在本實(shí)施例中�����,與實(shí)施例三類似����,為進(jìn)一步改善更新分閾值的效果,更 新分閾值的判斷和具體的更新操作可以在主控單元中定時(shí)進(jìn)行��,從而實(shí)現(xiàn)分 鬮值預(yù)調(diào)節(jié)的目的。
具體地��,在分散統(tǒng)計(jì)狀態(tài)下����,主控單元定時(shí)荻取各個(gè)參與統(tǒng)計(jì)的業(yè)務(wù)處 理單元中特征值的當(dāng)前統(tǒng)計(jì)值,然后根據(jù)這些當(dāng)前統(tǒng)計(jì)值判斷業(yè)務(wù)是否向某 些業(yè)務(wù)處理單元傾斜�,若是�����,則初步確定需要更新分閾值����。接下來(lái),針對(duì)需 要更新分閾值的業(yè)務(wù)處理單元�,逐個(gè)進(jìn)一步判斷是否需要更新分閾值,若需 要��,則更新分閾值并通知該業(yè)務(wù)處理單元���,否則���,不進(jìn)行任何操作���。
其中,根據(jù)獲取的所有業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值判斷業(yè)務(wù)是否向某些 業(yè)務(wù)處理單元傾斜的方式可以為主控單元比較任意業(yè)務(wù)處理單元的當(dāng)前統(tǒng) 計(jì)值與預(yù)先設(shè)置的該業(yè)務(wù)處理單元對(duì)應(yīng)的更新閾值�,若前者大于后者,則判 定業(yè)務(wù)向該業(yè)務(wù)處理單元傾斜�,初步確定需要對(duì)該業(yè)務(wù)處理單元進(jìn)行分閾值 更新,否則�,判定不需要進(jìn)行分閾值更新。主控單元對(duì)初步確定需要更新分 閾值的業(yè)務(wù)處理單元逐個(gè)進(jìn)一步判斷是否需要更新�,該判斷的順序?yàn)橐罁?jù) 超出對(duì)應(yīng)更新閾值的程度進(jìn)行,超出更新閾值的百分比越大��,判斷的次序越 靠前����。對(duì)于預(yù)先設(shè)置的業(yè)務(wù)處理單元對(duì)應(yīng)的更新閾值,通常以相應(yīng)分閾值的
百分比表示���,例如�,相應(yīng)分閾值的卯%���。當(dāng)業(yè)務(wù)處理單元的當(dāng)前統(tǒng)計(jì)值超過(guò) 該分閾值的90%后���,即判定需要進(jìn)行分閾值更新����。
上述即為本發(fā)明的具體實(shí)施方式
���。在上述四個(gè)實(shí)施例中����,均以網(wǎng)絡(luò)安全 系統(tǒng)為例說(shuō)明的本發(fā)明的具體實(shí)施方式
����,事實(shí)上�,對(duì)于其它分布式系統(tǒng),在 進(jìn)行帶有閾值限制的特征值統(tǒng)計(jì)時(shí)����,均可以采用本發(fā)明提供的方法和系統(tǒng)進(jìn)
行。例如���,可以應(yīng)用于具有分布式結(jié)構(gòu)的L4 L7網(wǎng)絡(luò)設(shè)備中�����。
以上僅為本發(fā)明的較佳實(shí)施例而已�����,并非用于限定本發(fā)明的保護(hù)范圍�。 凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改����、等同替換、改進(jìn)等��,均應(yīng) 包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1��、一種分布式系統(tǒng)中帶有閾值限制的統(tǒng)計(jì)方法�,其特征在于,預(yù)先設(shè)置集中統(tǒng)計(jì)裝置��,并根據(jù)業(yè)務(wù)要求在該集中統(tǒng)計(jì)值裝置中設(shè)置要統(tǒng)計(jì)的特征值的總閾值���,該統(tǒng)計(jì)方法包括a���、集中統(tǒng)計(jì)裝置根據(jù)所述總閾值確定參與統(tǒng)計(jì)的不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值,并將確定的分閾值對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理裝置,通知所有業(yè)務(wù)處理裝置進(jìn)入分散統(tǒng)計(jì)狀態(tài)�;b、不同的業(yè)務(wù)處理裝置分別對(duì)所述特征值進(jìn)行統(tǒng)計(jì)�����,當(dāng)任一業(yè)務(wù)處理裝置中所述特征值的當(dāng)前統(tǒng)計(jì)值達(dá)到自身對(duì)應(yīng)的分閾值時(shí)�����,通知集中統(tǒng)計(jì)裝置���;集中統(tǒng)計(jì)裝置通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)���,對(duì)特征值進(jìn)行集中統(tǒng)計(jì)。
2�����、 根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述根據(jù)要統(tǒng)計(jì)的特征值的 總閾值確定不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值前,該方法進(jìn)一步包括比較總閾 值與預(yù)先設(shè)定的分界閾值����,當(dāng)總閾值大于或等于所述分界閾值時(shí),繼續(xù)執(zhí)行所 述根據(jù)要統(tǒng)計(jì)的特征值的總閾值確定不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分闊值的操作�����, 否則通知各個(gè)業(yè)務(wù)處理裝置對(duì)特征值進(jìn)行集中統(tǒng)計(jì)��。
3�、 根據(jù)權(quán)利要求1所述的方法,其特征在于����,在集中統(tǒng)計(jì)狀態(tài)下,該方法 進(jìn)一步包括集中統(tǒng)計(jì)裝置保存并更新各個(gè)業(yè)務(wù)處理裝置中特征值的當(dāng)前統(tǒng)計(jì) 值��,當(dāng)所有業(yè)務(wù)處理裝置中的當(dāng)前統(tǒng)計(jì)值均小于預(yù)先設(shè)置的該業(yè)務(wù)處理裝置的 下限閾值時(shí)��,通知各個(gè)業(yè)務(wù)處理裝置退出集中統(tǒng)計(jì)狀態(tài)����、進(jìn)入分散統(tǒng)計(jì)狀態(tài), 并返回步驟b����。
4�、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,在所述對(duì)特征值進(jìn)行集中統(tǒng) 計(jì)后�����,該方法進(jìn)一步包括每隔預(yù)設(shè)的時(shí)間間隔����,集中統(tǒng)計(jì)裝置和各個(gè)業(yè)務(wù)處 理裝置退出集中統(tǒng)計(jì)狀態(tài)進(jìn)入分散統(tǒng)計(jì)狀態(tài),將各自的當(dāng)前統(tǒng)計(jì)值置0,并返 回步驟b�����。
5�����、 根據(jù)權(quán)利要求1到4中任一所述的方法�����,其特征在于���,所述設(shè)置集中統(tǒng) 計(jì)裝置為�����,將集中統(tǒng)計(jì)裝置設(shè)置為主控裝置或新增的專用于集中統(tǒng)計(jì)的裝置���; 所述對(duì)特征值進(jìn)行集中統(tǒng)計(jì)為集中統(tǒng)計(jì)裝置獲取各個(gè)業(yè)務(wù)處理裝置對(duì)應(yīng)的當(dāng)前統(tǒng)計(jì)值,并對(duì)所有當(dāng)前統(tǒng) 計(jì)值求和作為當(dāng)前總統(tǒng)計(jì)值�;各個(gè)業(yè)務(wù)處理裝置接收改變特征值的操作請(qǐng)求,將該請(qǐng)求上報(bào)給集中統(tǒng)計(jì) 裝置��,集中統(tǒng)計(jì)裝置根據(jù)該請(qǐng)求更新特征值的當(dāng)前總統(tǒng)計(jì)值�,然后比較當(dāng)前總 統(tǒng)計(jì)值與總閾值,若當(dāng)前總統(tǒng)計(jì)值達(dá)到或超過(guò)總閾值���,則通知啟動(dòng)限制操作�, 通知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置拒絕所述改變特征值的操作請(qǐng)求�����;否則,通 知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置進(jìn)4亍正常操作���。
6��、 根據(jù)權(quán)利要求1到4中任一所述的方法���,其特征在于,所述設(shè)置集中統(tǒng) 計(jì)裝置為�����,將主控裝置設(shè)置為預(yù)先指定的一個(gè)業(yè)務(wù)處理裝置�。
7、 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述根據(jù)要統(tǒng)計(jì)的特征值的 總閾值確定不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值為計(jì)算總閾值與參與統(tǒng)計(jì)的業(yè)務(wù)處理裝置^:目之商,并將該商值設(shè)置為業(yè)務(wù) 處理裝置對(duì)應(yīng)的分閾值�����;或者����,根據(jù)參與統(tǒng)計(jì)的業(yè)務(wù)處理裝置的數(shù)目和業(yè)務(wù)處理裝置的處理能力, 為不同的業(yè)務(wù)處理裝置設(shè)置不同的分閾值��,并且所有參與統(tǒng)計(jì)業(yè)務(wù)處理裝置的 分閾值之和為所述總閾值����。
8、 根據(jù)權(quán)利要求7所述的方法�����,其特征在于�,在分散統(tǒng)計(jì)狀態(tài)時(shí),該方法 進(jìn)一步包括集中統(tǒng)計(jì)裝置判斷是否需要更新所述分閾值����,若是,則更新并向 各個(gè)業(yè)務(wù)處理裝置下發(fā)分閾值��,執(zhí)行所述步驟b��。
9�����、 根據(jù)權(quán)利要求8所述的方法,其特征在于����,定時(shí)執(zhí)行所述判斷是否需要 更新分閾值的操作;所述判斷是否需要更新分閾值為獲取所有業(yè)務(wù)處理裝置中所述特征值的 當(dāng)前統(tǒng)計(jì)值���,并計(jì)算所有當(dāng)前統(tǒng)計(jì)值中最大值與最小值間的差值��,比較該差值 與預(yù)先設(shè)置的差值門(mén)限����,若前者大于后者�,則計(jì)算總閾值與所有業(yè)務(wù)處理裝置 中當(dāng)前統(tǒng)計(jì)值之和的差,作為安全余量�����,進(jìn)一步比較安全余量與預(yù)先設(shè)置的分 界閾值����,若安全余量大于或等于所述分界閾值,判定需要更新分閾值;若所述 差值不大于所述差值門(mén)限�,和/或安全余量小于分界閾值,判定不需要更新分閾 值���,保持所述分閾值不變�。
10�����、 根據(jù)權(quán)利要求8所述的方法���,其特征在于,在所述任一業(yè)務(wù)處理裝置 通知集中統(tǒng)計(jì)裝置后���、集中統(tǒng)計(jì)裝置通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài) 前��,執(zhí)行所述判斷是否需要更新分閾值的操作����;所述判斷是否需要更新分閾值為獲取所有業(yè)務(wù)處理裝置中所述特征值的 當(dāng)前統(tǒng)計(jì)值�,計(jì)算總閾值與所有業(yè)務(wù)處理裝置中當(dāng)前統(tǒng)計(jì)值之和的差作為安全 余量,比較安全余量與預(yù)先設(shè)置的分界閾值�����,若安全余量大于或等于所述分界 閾值,判定需要更新分閾值�����,否則��,判定不需要更新分閾值�,執(zhí)行所述集中統(tǒng) 計(jì)裝置通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)的操作。
11����、 根據(jù)權(quán)利要求9或IO所述的方法,其特征在于��,所述更新并下發(fā)分閾 值為根據(jù)安全余量和不同業(yè)務(wù)處理裝置的當(dāng)前統(tǒng)計(jì)值確定各個(gè)業(yè)務(wù)處理裝置 對(duì)應(yīng)的分閾值���,下發(fā)給各個(gè)業(yè)務(wù)處理裝置����。
12���、 根據(jù)權(quán)利要求2�����、 9或10所述的方法�����,其特征在于�����,所述分界閾值根 據(jù)業(yè)務(wù)處理單元的數(shù)量和統(tǒng)計(jì)的特征值類型確定����。
13����、 根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述根據(jù)要統(tǒng)計(jì)的特征值 的總閾值確定不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值為將所述總閾值均分得到分閾 值��,且總閾值與分閾值之比大于參與統(tǒng)計(jì)的業(yè)務(wù)處理裝置數(shù)目�����;所述將確定的分閾值對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理裝置為為每個(gè)參與統(tǒng)計(jì)的 業(yè)務(wù)處理裝置下發(fā)一個(gè)分閾值�����;在所述將確定的分闊值對(duì)應(yīng)下發(fā)給各個(gè)業(yè)務(wù)處理裝置后�����,該方法進(jìn)一步包 括保存剩余的分閾值����。
14、 根據(jù)權(quán)利要求13所述的方法���,其特征在于�,在分歉統(tǒng)計(jì)狀態(tài)時(shí)����,該方 法進(jìn)一步包括集中統(tǒng)計(jì)裝置判斷是否需要更新所述分閾值,若是����,則更新并 向各個(gè)業(yè)務(wù)處理裝置下發(fā)分閾值,執(zhí)行所述步驟b�����。
15、 根據(jù)權(quán)利要求14所述的方法�,其特征在于,定時(shí)執(zhí)行所述判斷是否需 要更新分閾值的操作���; 所述判斷是否需要更新分閾值為獲取所有業(yè)務(wù)處理裝置中所述特征值的 當(dāng)前統(tǒng)計(jì)值��,并依次判斷各個(gè)業(yè)務(wù)處理裝置中的當(dāng)前統(tǒng)計(jì)值與預(yù)先設(shè)置的該業(yè) 務(wù)處理裝置的更新閾值�����,若前者大于后者���,則進(jìn)一步判斷是否存在剩余的分閾 值���,若是����,則判定該業(yè)務(wù)處理裝置需要更新所述分閾值�,否則,判定該業(yè)務(wù)處 理裝置不需要更新所述分閾值�。
16��、 根據(jù)權(quán)利要求14所述的方法��,其特征在于�����,在所述任一業(yè)務(wù)處理裝置 通知集中統(tǒng)計(jì)裝置后�、集中統(tǒng)計(jì)裝置通知所有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài) 前����,執(zhí)行所述判斷是否需要更新分闊值的操作;所述判斷是否需要更新分閾值為集中統(tǒng)計(jì)裝置判斷是否還有剩余的分閾 值�,若是,則判定上報(bào)通知的業(yè)務(wù)處理裝置需要更新所述分閾值�,否則,判定 所有業(yè)務(wù)處理裝置不需要更新所述分閾值����,繼續(xù)執(zhí)行所述集中統(tǒng)計(jì)裝置通知所 有業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)的操作。
17�、 根據(jù)權(quán)利要求15或16所述的方法,其特征在于��,所述更新并向各個(gè) 業(yè)務(wù)處理裝置下發(fā)分閾值為將剩余的其中一個(gè)分閾值下發(fā)給需要更新分閾值 的業(yè)務(wù)處理裝置�,該業(yè)務(wù)處理裝置將接收到的分閾值與本身保存的分閾值之和 作為新的分閾值����。
18��、 根據(jù)權(quán)利要求14所述的方法��,其特征在于��,在所述更新并向各個(gè)業(yè)務(wù) 處理裝置下發(fā)分閾值后����,該方法進(jìn)一步包括該業(yè)務(wù)處理裝置在更新當(dāng)前統(tǒng)計(jì) 值后,判斷分閾值與當(dāng)前統(tǒng)計(jì)值之差是否大于預(yù)先設(shè)置的可回收閾值��,若是�����, 則將被分配的剩余分閾值中的 一個(gè)返回給主控裝置���。
19、 根據(jù)權(quán)利要求3或18所述的方法�����,其特征在于, 所述對(duì)特征值進(jìn)行集中統(tǒng)計(jì)包括集中統(tǒng)計(jì)裝置獲取各個(gè)業(yè)務(wù)處理裝置對(duì)應(yīng)的當(dāng)前統(tǒng)計(jì)值���,并對(duì)所有當(dāng)前統(tǒng) 計(jì)值求和作為當(dāng)前總統(tǒng)計(jì)值����;各個(gè)業(yè)務(wù)處理裝置接收改變特征值的操作請(qǐng)求�,將該請(qǐng)求上報(bào)給集中統(tǒng)計(jì) 裝置,集中統(tǒng)計(jì)裝置沖艮據(jù)該請(qǐng)求更新特征值的當(dāng)前總統(tǒng)計(jì)值��,然后比較當(dāng)前總 統(tǒng)計(jì)值與總閾值����,若當(dāng)前總統(tǒng)計(jì)值達(dá)到或超過(guò)總閾值,則通知啟動(dòng)限制操作���, 通知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置拒絕所述改變特征值的操作請(qǐng)求���;否則,通 知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置進(jìn)行正常操作���;所述改變特征值的操作包括使所述特征值加1的操作和使所述特征值減 1的操作��;所述限制操作為拒絕特征值加1的操作請(qǐng)求����,和/或記錄超出閣值的事件, 和/或發(fā)出告警���。
20���、 根據(jù)權(quán)利要求4所述的方法,其特征在于�, 所述對(duì)特征值進(jìn)行集中統(tǒng)計(jì)包括集中統(tǒng)計(jì)裝置獲取各個(gè)業(yè)務(wù)處理裝置對(duì)應(yīng)的當(dāng)前統(tǒng)計(jì)值,并對(duì)所有當(dāng)前統(tǒng) 計(jì)值求和作為當(dāng)前總統(tǒng)計(jì)值����;各個(gè)業(yè)務(wù)處理裝置接收改變特征值的操:作請(qǐng)求,將該請(qǐng)求上報(bào)給集中統(tǒng)計(jì) 裝置�����,集中統(tǒng)計(jì)裝置根據(jù)該請(qǐng)求更新特征值的當(dāng)前總統(tǒng)計(jì)值�����,然后比較當(dāng)前總 統(tǒng)計(jì)值與總閾值����,若當(dāng)前總統(tǒng)計(jì)值達(dá)到或超過(guò)總閡值,則通知啟動(dòng)限制操作����,通知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置拒絕所述改變特征值的#:作請(qǐng)求;否則����,通知發(fā)送操作請(qǐng)求的業(yè)務(wù)處理裝置進(jìn)行正常操作;所述改變特征值的操作為使所述特征值加1的操作和定時(shí)清零特征值的 操作�����;所述限制操作為拒絕特征值加1的操作請(qǐng)求���,和/或記錄超出閾值的事件���, 和/或發(fā)出告警。
21��、 一種具有閾值限制統(tǒng)計(jì)功能的分布式系統(tǒng)�����,其特征在于,該系統(tǒng)包括 集中統(tǒng)計(jì)裝置和至少兩個(gè)除集中統(tǒng)計(jì)裝置外的參與統(tǒng)計(jì)的業(yè)務(wù)處理裝置�����,所述集中統(tǒng)計(jì)裝置����,根據(jù)要統(tǒng)計(jì)的特征值的總閾值確定參與統(tǒng)計(jì)的不同業(yè) 務(wù)處理裝置對(duì)應(yīng)的分閾值,并對(duì)應(yīng)下發(fā)給各個(gè)所述業(yè)務(wù)處理裝置����,通知各個(gè)所 述業(yè)務(wù)處理裝置進(jìn)入分散統(tǒng)計(jì)狀態(tài);并在"t妾收到任一業(yè)務(wù)處理裝置達(dá)到分閾值 的通知后���,通知各個(gè)所述業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)���;除集中統(tǒng)計(jì)裝置外的任一業(yè)務(wù)處理裝置,用于在接收到集中統(tǒng)計(jì)裝置進(jìn)入 分散統(tǒng)計(jì)狀態(tài)的通知后對(duì)所述特征值進(jìn)行統(tǒng)計(jì)�����,并在所述特征值的當(dāng)前統(tǒng)計(jì)值達(dá)到自身對(duì)應(yīng)的分閾值時(shí)���,通知集中統(tǒng)計(jì)裝置���;并在接收到所述集中統(tǒng)計(jì)裝置 進(jìn)入集中統(tǒng)計(jì)狀態(tài)的通知后��,對(duì)特征值進(jìn)行集中統(tǒng)計(jì)。
22���、 根據(jù)權(quán)利要求21所述的分布式系統(tǒng)����,其特征在于�����,所述集中統(tǒng)計(jì)裝置 和業(yè)務(wù)處理裝置是相互獨(dú)立的物理設(shè)備��,或者�,是位于同一物理設(shè)備中的不同 組成部分。
23�����、 根據(jù)權(quán)利要求21或22所述的分布式系統(tǒng)��,其特征在于���,所述集中統(tǒng) 計(jì)裝置為主控裝置�、預(yù)先指定的一個(gè)業(yè)務(wù)處理裝置或新增的裝置。
24���、 一種分布式系統(tǒng)中的集中統(tǒng)計(jì)裝置��,其特征在于����,所述集中統(tǒng)計(jì)裝置 包括分閾值計(jì)算模塊�����、控制模塊和第一統(tǒng)計(jì)模塊�,所述分閾值計(jì)算模塊,用于根據(jù)要統(tǒng)計(jì)的特征值的總閾值確定分布式系統(tǒng) 中除集中統(tǒng)計(jì)裝置外參與統(tǒng)計(jì)的不同業(yè)務(wù)處理裝置對(duì)應(yīng)的分閾值����,并發(fā)送給所 述控制模塊;所述控制模塊�,用于將接收的分閾值對(duì)應(yīng)下發(fā)給各個(gè)所述業(yè)務(wù)處理裝置, 通知各個(gè)所述業(yè)務(wù)處理裝置進(jìn)入分散統(tǒng)計(jì)狀態(tài)�����;并在接收到分布式系統(tǒng)中任一 所述業(yè)務(wù)處理裝置達(dá)到分閾值的通知后,通知所述各個(gè)業(yè)務(wù)處理裝置進(jìn)入集中 統(tǒng)計(jì)狀態(tài)�����,通知所述第一統(tǒng)計(jì)模塊進(jìn)行集中統(tǒng)計(jì)���;所述第一統(tǒng)計(jì)模塊,用于接收到所述控制模塊的通知后�,對(duì)特征值進(jìn)行集 中統(tǒng)計(jì)。
25�、 根據(jù)權(quán)利要求24所述的集中統(tǒng)計(jì)裝置,其特征在于��,所述控制模塊進(jìn) 一步用于比較總閾值與預(yù)先設(shè)定的分界閾值��,當(dāng)總閾值大于或等于所述分界閾 值時(shí)�����,觸發(fā)所述分閾值計(jì)算模塊計(jì)算分闊值���;所述分閾值計(jì)算模塊�����,用于在接收到所述控制模塊的觸發(fā)通知后計(jì)算分閾值���。
26��、 根據(jù)權(quán)利要求24所述的集中統(tǒng)計(jì)裝置�����,其特征在于�,所述第一統(tǒng)計(jì)模 塊��,用于保存并更新各個(gè)業(yè)務(wù)處理裝置中特征值的當(dāng)前統(tǒng)計(jì)值���,提供給所述控 制模塊�����;所述控制模塊��,接收所述第一統(tǒng)計(jì)模塊中更新后的當(dāng)前統(tǒng)計(jì)值����,比較當(dāng)前 統(tǒng)計(jì)值與預(yù)先設(shè)置的該業(yè)務(wù)處理裝置的下限閾值����,當(dāng)所有所述業(yè)務(wù)處理裝置中 的當(dāng)前統(tǒng)計(jì)值均小于對(duì)應(yīng)的下限閾值時(shí)�����,通知各個(gè)所述業(yè)務(wù)處理裝置和所述第一統(tǒng)計(jì)模塊退出集中統(tǒng)計(jì)狀態(tài)�、進(jìn)入分散統(tǒng)計(jì)狀態(tài)����;所述第一統(tǒng)計(jì)-漠塊,在接收到進(jìn)入分散統(tǒng)計(jì)狀態(tài)的通知后���,停止集中統(tǒng)計(jì)。
27����、 根據(jù)權(quán)利要求24所述的集中統(tǒng)計(jì)裝置,其特征在于�,所述第一統(tǒng)計(jì)模 塊,在進(jìn)入集中統(tǒng)計(jì)狀態(tài)后�,每隔預(yù)設(shè)的時(shí)間間隔,進(jìn)入分散統(tǒng)計(jì)狀態(tài)�����,停止 集中統(tǒng)計(jì)。
28�����、 根據(jù)權(quán)利要求24所述的集中統(tǒng)計(jì)裝置�����,其特征在于����,所述控制模塊, 在進(jìn)入分散統(tǒng)計(jì)狀態(tài)后�,判斷是否需要更新分閾值,當(dāng)判斷需要時(shí)���,通知所述 分閾值計(jì)算模塊更新分閾值�;并在接收到更新后的分閾值后對(duì)應(yīng)下發(fā)給所述各 個(gè)業(yè)務(wù)處理裝置�����;所述分閾值計(jì)算模塊�����,在接收到更新分閾值的通知后,更新分閾值并發(fā)送 給控制模塊����。
29、 一種分布式系統(tǒng)中的業(yè)務(wù)處理裝置���,其特征在于��,所述業(yè)務(wù)處理裝置 包括接口模塊和第二統(tǒng)計(jì)模塊�����,所述接口模塊��,將分布式系統(tǒng)中的集中統(tǒng)計(jì)裝置發(fā)送的通知和分閾值轉(zhuǎn)發(fā) 給所述第二統(tǒng)計(jì)模塊;所述第二統(tǒng)計(jì)模塊����,在接收到轉(zhuǎn)發(fā)的進(jìn)入M統(tǒng)計(jì)狀態(tài)的通知后,進(jìn)入分 散統(tǒng)計(jì)狀態(tài)���,對(duì)所述特征值進(jìn)行統(tǒng)計(jì)�����,更新并保存所述特征值的當(dāng)前統(tǒng)計(jì)值��, 并在該當(dāng)前統(tǒng)計(jì)值達(dá)到自身對(duì)應(yīng)的分閾值時(shí)���,通過(guò)所述接口模塊通知集中統(tǒng)計(jì) 裝置���;并在接收到進(jìn)入集中統(tǒng)計(jì)狀態(tài)的通知后,對(duì)特征值進(jìn)行集中統(tǒng)計(jì)�。
30、 根據(jù)權(quán)利要求29所述的業(yè)務(wù)處理裝置��,其特征在于�,所述第二統(tǒng)計(jì)模 塊,在進(jìn)入集中統(tǒng)計(jì)狀態(tài)后��,每隔預(yù)設(shè)的時(shí)間間隔����,將保存的當(dāng)前統(tǒng)計(jì)值清零, 進(jìn)入分散統(tǒng)計(jì)狀態(tài)����。
31、 根據(jù)權(quán)利要求29所述的業(yè)務(wù)處理裝置,其特征在于���,所述接口模塊�, 將所述集中統(tǒng)計(jì)裝置發(fā)送的更新后的分閾值轉(zhuǎn)發(fā)給所述第二統(tǒng)計(jì)模塊�;所述第二統(tǒng)計(jì)模塊,利用接收的分閾值更新保存的分閾值��。
全文摘要
本發(fā)明公開(kāi)了一種分布式系統(tǒng)中帶有閾值限制的統(tǒng)計(jì)方法����,設(shè)置集中統(tǒng)計(jì)裝置和要統(tǒng)計(jì)特征值的總閾值,該統(tǒng)計(jì)方法包括集中統(tǒng)計(jì)裝置根據(jù)所述總閾值確定不同業(yè)務(wù)處理裝置的分閾值�����,并下發(fā)給各業(yè)務(wù)處理裝置���,通知進(jìn)入分散統(tǒng)計(jì)狀態(tài)��;業(yè)務(wù)處理裝置分別對(duì)所述特征值進(jìn)行統(tǒng)計(jì),任一業(yè)務(wù)處理裝置中所述特征值的當(dāng)前統(tǒng)計(jì)值達(dá)到自身對(duì)應(yīng)的分閾值時(shí)����,通知集中統(tǒng)計(jì)裝置;集中統(tǒng)計(jì)裝置通知業(yè)務(wù)處理裝置進(jìn)入集中統(tǒng)計(jì)狀態(tài)。本發(fā)明還公開(kāi)了一種具有閾值限制統(tǒng)計(jì)功能的分布式系統(tǒng)���、集中統(tǒng)計(jì)裝置和業(yè)務(wù)處理裝置����。應(yīng)用本發(fā)明��,能夠大大減少統(tǒng)計(jì)所需的交互報(bào)文�,減輕交換網(wǎng)絡(luò)的負(fù)擔(dān),降低對(duì)交換網(wǎng)絡(luò)交換能力的要求�,并能夠保證嚴(yán)格的總閾值限制要求。
文檔編號(hào)H04L12/24GK101114938SQ20071012018
公開(kāi)日2008年1月30日 申請(qǐng)日期2007年8月10日 優(yōu)先權(quán)日2007年8月10日
發(fā)明者趙漢表 申請(qǐng)人:杭州華三通信技術(shù)有限公司