專利名稱:分布式集群處理系統(tǒng)及其報(bào)文處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)���,具體地����,涉及分布式集群處理系統(tǒng)及其報(bào)文處理方法�。
背景技術(shù):
在傳統(tǒng)的網(wǎng)絡(luò)拓?fù)渲校┥揖W(wǎng)絡(luò)最為復(fù)雜�,計(jì)算資源集中在企業(yè)的內(nèi)部。近來�����,隨著云計(jì)算、大型數(shù)據(jù)中心等的出現(xiàn)�����,使得企業(yè)的IT應(yīng)用逐步匯聚,形成超大型的計(jì)算節(jié)點(diǎn)。 現(xiàn)有的基于單機(jī)節(jié)點(diǎn)的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)無法在云計(jì)算中心���、大型數(shù)據(jù)中心、運(yùn)營商骨干網(wǎng)上部署。在這些情況下�,對于性能���、功能�����、可靠性的要求都遠(yuǎn)遠(yuǎn)地超過了傳統(tǒng)的安全產(chǎn)品的水平�。運(yùn)營商當(dāng)前正在轉(zhuǎn)型���,從單一管道向智能管道轉(zhuǎn)型����,在這個(gè)轉(zhuǎn)型過程中,要求運(yùn)營商能夠智能地感知管道內(nèi)容��,并且智能地感知業(yè)務(wù)�,提供安全����、QoS (Quality of Service ; 服務(wù)質(zhì)量)��、增值業(yè)務(wù)的服務(wù)����,并在數(shù)據(jù)分析的基礎(chǔ)上,為客戶提供差異化的服務(wù)�����。在這種背景下�����,在安全與增值業(yè)務(wù)領(lǐng)域中產(chǎn)生了對分布式處理�����、集群處理等技術(shù)的需求。借助于分布式和集群處理�����,能夠在單一節(jié)點(diǎn)處理性能無法顯著提升的情況下�����,利用多節(jié)點(diǎn)堆疊���,來滿足云計(jì)算�、數(shù)據(jù)中心和運(yùn)營商對安全和增值業(yè)務(wù)的需求���。圖1所示為現(xiàn)有的采用串行處理技術(shù)的安全和增值處理系統(tǒng)的示意圖��。如圖1所示����,為了同時(shí)滿足性能和功能的需要�����,目前在運(yùn)營商網(wǎng)絡(luò)、大型數(shù)據(jù)中心等節(jié)點(diǎn)中����,普遍都采購功能單一、性能超強(qiáng)的安全產(chǎn)品�����,串行部署在網(wǎng)絡(luò)出口處����。由于運(yùn)營商網(wǎng)絡(luò)或大型數(shù)據(jù)中心的出口帶寬在不遠(yuǎn)的將來將會(huì)達(dá)到數(shù)百(ibps 的水平����,目前的解決辦法就是,安全與增值業(yè)務(wù)產(chǎn)品都選擇高性能的�����、功能單一的產(chǎn)品����, 并組成圖1所示的結(jié)構(gòu),其中���,防火墻�����、VPN(Virtual Private Network���,虛擬專用網(wǎng)絡(luò))���、 DPI (Deep packet inspection,即深度報(bào)文檢測)設(shè)備�����、URL 過濾(URL Filtering)設(shè)備�����、 防毒墻���、負(fù)載均衡設(shè)備等產(chǎn)品以串聯(lián)方式連接��。這種方案存在的問題在于1���、計(jì)算能力浪費(fèi)在安全與增值業(yè)務(wù)領(lǐng)域��,很多處理工作屬于重復(fù)勞動(dòng)���。例如幾乎每個(gè)安全與增值業(yè)務(wù)產(chǎn)品,都有異常報(bào)文檢測機(jī)制�����,都會(huì)對每個(gè)報(bào)文進(jìn)行分析�����。在串聯(lián)的情況下����,實(shí)際上只需要處理一次即可�����。但是實(shí)際上每個(gè)廠商的每個(gè)產(chǎn)品都會(huì)執(zhí)行異常報(bào)文檢測�,使得在系統(tǒng)中重復(fù)地執(zhí)行異常報(bào)文檢測,造成計(jì)算資源的大量浪費(fèi)�,降低了處理性能。2�、網(wǎng)絡(luò)時(shí)延增加每個(gè)報(bào)文都要經(jīng)歷所有設(shè)備的處理����,而每增加一個(gè)設(shè)備就增加一個(gè)節(jié)點(diǎn)�,相應(yīng)地,使端到端處理的時(shí)延增加�,造成網(wǎng)絡(luò)性能下降。3�����、單點(diǎn)故障增加由于各個(gè)設(shè)備是串聯(lián)連接的��,因此每個(gè)設(shè)備都成為單點(diǎn)故障點(diǎn)�。 在對可靠性要求極高的運(yùn)營商、數(shù)據(jù)中心網(wǎng)絡(luò)的情況下���,這種組網(wǎng)模式會(huì)帶來巨大的隱患����。 同時(shí)��,如果采取熱備份����、主備份等方案����,勢必帶來系統(tǒng)復(fù)雜度的急劇上升和投資成本的大幅度上升�����。4��、在串聯(lián)組網(wǎng)模式下��,整個(gè)系統(tǒng)的處理性能由處理能力最低的節(jié)點(diǎn)決定���。在串聯(lián)模式下�,諸如殺毒��、內(nèi)容安全等設(shè)備的處理能力通常只能達(dá)到傳統(tǒng)網(wǎng)絡(luò)防火墻的1/10左
右ο因此�,在高性能計(jì)算領(lǐng)域���,尤其是在云計(jì)算時(shí)代對系統(tǒng)的容量和可靠性要求極其苛刻的情況下����,串聯(lián)模式并不適合�。本技術(shù)領(lǐng)域中的另一個(gè)思路是�,在無法提升單個(gè)設(shè)備的處理性能的情況下���,可以采用并行負(fù)荷分擔(dān)的方法����,將每個(gè)節(jié)點(diǎn)功能做得很全��,利用負(fù)載分擔(dān)設(shè)備��,來實(shí)現(xiàn)端到端的高性能���。圖2所示為現(xiàn)有技術(shù)中采用負(fù)載分擔(dān)技術(shù)的安全和增值處理系統(tǒng)的示意圖�����。在圖 2中���,每個(gè)節(jié)點(diǎn)都是一臺(tái)融合了多種安全功能的設(shè)備(在本領(lǐng)域中通常稱為統(tǒng)一威脅管理 (UTM,Unified Threat Management))。在這種系統(tǒng)中�,利用一臺(tái)負(fù)載均衡器,將流量負(fù)載分擔(dān)到每個(gè)設(shè)備上��。這種方案存在的問題在于1�����、軟件復(fù)雜度太高由于負(fù)載均衡器不能感知業(yè)務(wù)類型,因此其報(bào)文分發(fā)只能以流量為依據(jù)��,必然要求每個(gè)負(fù)荷分擔(dān)的節(jié)點(diǎn)的軟件功能都是完整的�。這樣會(huì)帶來一個(gè)嚴(yán)重的問題,即當(dāng)一臺(tái)設(shè)備需要完成非常多的復(fù)雜的安全和增值業(yè)務(wù)功能的時(shí)候�����,其性能��、可靠性��、穩(wěn)定性都會(huì)急劇下降����。眾所周知,大型軟件的特點(diǎn)是���,越復(fù)雜就越難做到性能優(yōu)化和可靠性優(yōu)化,因此��,把所有功能都集中在一個(gè)設(shè)備上���,其架構(gòu)本身就存在缺陷����。因此,這種方案只能滿足低端市場的需求��,高端產(chǎn)品很難滿足要求����。2、升級復(fù)雜每個(gè)子功能的升級都會(huì)帶來整個(gè)系統(tǒng)的升級�����,不利于平滑過渡擴(kuò)容��。3��、內(nèi)部功能的耦合性強(qiáng)由于每個(gè)設(shè)備都要完成全部安全與增值業(yè)務(wù)的功能�,因此,功能模塊之間互相耦合�����,一旦出現(xiàn)故障,整個(gè)系統(tǒng)都會(huì)受到影響�。從產(chǎn)品工程的角度來說,也難以做到高質(zhì)量和高可靠性����,對運(yùn)營商、數(shù)據(jù)中心這種應(yīng)用場景來說����,非常受限。4���、功能擴(kuò)展困難任何UTM產(chǎn)品其實(shí)都不能把所有安全與增值業(yè)務(wù)功能做全�����,當(dāng)用戶需要擴(kuò)展功能的時(shí)候��,幾乎無法在一個(gè)廠商的設(shè)備上實(shí)現(xiàn)�,而負(fù)荷分擔(dān)的組網(wǎng)模式要求每個(gè)節(jié)點(diǎn)都必須能夠完整實(shí)現(xiàn)全部功能����。這從工程上幾乎是不可能的。因此����,本領(lǐng)域存在實(shí)現(xiàn)高性能處理、計(jì)算能力的復(fù)用與性能優(yōu)化�����、網(wǎng)絡(luò)彈性擴(kuò)容��、 以及業(yè)務(wù)靈活部署的需求�����。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中存在的上述問題�,本發(fā)明提出一種分布式集群處理系統(tǒng)及其報(bào)文處理方法,可以同時(shí)實(shí)現(xiàn)高性能處理�、計(jì)算能力的復(fù)用與性能優(yōu)化、網(wǎng)絡(luò)彈性擴(kuò)容���、以及業(yè)務(wù)靈活部署�����。根據(jù)本發(fā)明實(shí)施例的一個(gè)方面�,一種分布式集群處理系統(tǒng)�����,包括至少一個(gè)對外接口單元,多個(gè)處理單元�,以及至少一個(gè)交換單元,其中���,每個(gè)所述對外接口單元連接在所述多個(gè)處理單元中的相應(yīng)的一個(gè)處理單元與外部網(wǎng)元之間�����,并被配置為接收來自外部網(wǎng)元的報(bào)文����,并將接收的報(bào)文轉(zhuǎn)發(fā)給與該對外接口單元直接連接的處理單元����,以及將處理完畢的報(bào)文發(fā)送給所述外部網(wǎng)元;所述多個(gè)處理單元中的每個(gè)執(zhí)行規(guī)定的業(yè)務(wù)處理�,并分別與所述交換單元相連接,使得所述多個(gè)處理單元與所述交換單元組成星形拓?fù)浣Y(jié)構(gòu)���,所述多個(gè)處理單元中的每個(gè)被配置為接收來自所述交換單元或來自所直接連接的所述對外接口單元的報(bào)文��,對報(bào)文進(jìn)行處理���,根據(jù)會(huì)話處理策略確定下一級的業(yè)務(wù)處理并確定下一級的處理單元����,并在處理后的報(bào)文附加包含關(guān)于下一級的處理單元的信息的標(biāo)簽并發(fā)送給所述交換單元�����,并且如果確認(rèn)已經(jīng)完成了對報(bào)文的所有處理��,則將報(bào)文發(fā)送給所述至少一個(gè)對外接口單元中的一個(gè)���;以及所述交換單元,用于接收來自所述多個(gè)處理單元的報(bào)文���,并根據(jù)所接收的報(bào)文中所附加的包含關(guān)于下一級的處理單元的信息的標(biāo)簽來將報(bào)文轉(zhuǎn)發(fā)給所述多個(gè)處理單元中由所述關(guān)于下一級的處理單元的信息所指定的處理單元����。根據(jù)本發(fā)明的另一個(gè)實(shí)施方式�,一種用于分布式集群處理系統(tǒng)的報(bào)文處理方法, 所述分布式集群處理系統(tǒng)包括至少一個(gè)對外接口單元�、多個(gè)處理單元、以及至少一個(gè)交換單元�����,其中,所述至少一個(gè)對外接口單元的每個(gè)連接在所述多個(gè)處理單元中的相應(yīng)的一個(gè)處理單元與外部網(wǎng)元之間�����;所述多個(gè)處理單元中的每個(gè)執(zhí)行規(guī)定的業(yè)務(wù)處理�,并分別與所述交換單元相連接,使得所述多個(gè)處理單元與所述交換單元組成星形拓?fù)浣Y(jié)構(gòu)����;所述方法包括以下步驟第一步驟所述至少一個(gè)對外接口單元中的一個(gè)接收來自外部網(wǎng)元的報(bào)文并轉(zhuǎn)發(fā)給與該對外接口單元直接連接的一個(gè)處理單元;第二步驟所述多個(gè)處理單元中的一個(gè)或多個(gè)接收來自所述交換單元或所直接連接的所述對外接口單元的報(bào)文����,對報(bào)文進(jìn)行處理,根據(jù)會(huì)話處理策略確定下一級的業(yè)務(wù)處理并確定下一級的處理單元����,如果確認(rèn)已經(jīng)完成了對報(bào)文的所有處理,則將報(bào)文發(fā)送給所述至少一個(gè)對外接口單元中的一個(gè)�,否則在處理后的報(bào)文附加包含關(guān)于下一級的處理單元的信息的標(biāo)簽并發(fā)送給所述交換單元,并且��;第三步驟所述交換單元接收來自每個(gè)所述多個(gè)處理單元的報(bào)文���,并根據(jù)所接收的報(bào)文中所附加的包含關(guān)于下一級的處理單元的信息的標(biāo)簽來將報(bào)文轉(zhuǎn)發(fā)給所述多個(gè)處理單元中由所述關(guān)于下一級的處理單元的信息所指定的處理單元���;以及第四步驟所述所述至少一個(gè)對外接口單元中的一個(gè)接收來自直接連接的處理單元報(bào)文并轉(zhuǎn)發(fā)給外部網(wǎng)元��。根據(jù)本發(fā)明的分布式集群處理系統(tǒng)以及報(bào)文處理方法����,通過在處理單元間的邏輯組合�����,實(shí)現(xiàn)端到端的高性能���,滿足運(yùn)營商、云計(jì)算�、大型數(shù)據(jù)中心的需求。根據(jù)本發(fā)明的分布式集群處理系統(tǒng)以及報(bào)文處理方法���,上一級處理單元處理的結(jié)果(已經(jīng)建立的流表��、已經(jīng)識(shí)別的業(yè)務(wù)等信息)通過會(huì)話表拷貝隨同報(bào)文下發(fā)給下一級的處理單元���,下一級處理單元僅僅需要在前一級的基礎(chǔ)上進(jìn)行后續(xù)處理���,能夠極大地過濾掉無需處理的報(bào)文,降低后向復(fù)雜處理單元的報(bào)文吞吐量�,提高效率避免了計(jì)算資源的浪費(fèi)。根據(jù)本發(fā)明的分布式集群處理系統(tǒng)以及報(bào)文處理方法���,通過處理單元的動(dòng)態(tài)注冊和注銷�,可以根據(jù)用戶的網(wǎng)絡(luò)發(fā)展規(guī)劃��,在網(wǎng)絡(luò)升級擴(kuò)容的時(shí)候���,增加某一種類型的處理單元的個(gè)數(shù)增強(qiáng)處理性能�;當(dāng)業(yè)務(wù)升級擴(kuò)容的時(shí)候�����,添加處理單元的種類�����,即可實(shí)現(xiàn)一種新的業(yè)務(wù)能力���,實(shí)現(xiàn)業(yè)務(wù)的靈括升級和部署����。
為了更清楚地說明本發(fā)明的具體實(shí)施方式
的技術(shù)方案,下面將對本發(fā)明的具體實(shí)施方式
所使用的附圖作簡單的說明�。但是,下述附圖是本發(fā)明的一些實(shí)施例�����,而對于本領(lǐng)域技術(shù)人員來說顯而易見的是�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的實(shí)施方式����。圖1所示為現(xiàn)有的采用串行處理技術(shù)的安全和增值處理系統(tǒng)的示意圖�����。圖2所示為現(xiàn)有技術(shù)中采用負(fù)載分擔(dān)技術(shù)的安全和增值處理系統(tǒng)的示意圖����。圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施方式的分布式集群處理系統(tǒng)的拓?fù)浣Y(jié)構(gòu)。圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施方式的報(bào)文結(jié)構(gòu)���。圖5是根據(jù)本發(fā)明的一個(gè)實(shí)施方式的報(bào)文處理方法的流程圖��。圖6是根據(jù)本發(fā)明的一個(gè)實(shí)施方式的HTTP文件下載處理的示意圖��。圖7是用于說明根據(jù)本發(fā)明的一個(gè)實(shí)施方式的處理單元的注冊(性能擴(kuò)容)的示意圖�����。圖8是用于說明根據(jù)本發(fā)明的一個(gè)實(shí)施方式的處理單元的注冊(功能擴(kuò)展)的示意圖�。
具體實(shí)施例方式下面結(jié)合附圖,對本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行說明�。然而,本領(lǐng)域技術(shù)人員應(yīng)理解的是����,本發(fā)明可以以不同的形式來實(shí)施,而不應(yīng)該被解釋為局限于本文所描述的實(shí)施例���。更確切地說��,提供這些實(shí)施例是使得本說明書對于本領(lǐng)域的技術(shù)人員來說是清楚且完整的��, 并且將完全傳達(dá)本發(fā)明的范圍����。圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施方式的分布式集群處理系統(tǒng)的拓?fù)浣Y(jié)構(gòu)。在圖3中�,分布式集群處理系統(tǒng)300包括第一對外接口單元30 、第二對外接口單元302b�、第三對外接口單元302c、第四對外接口單元302d���、第一處理單元30 �、第二處理單元304b��、第三處理單元3(Mc��、第四處理單元304d以及交換單元306�����。要說明的是���,圖3中的對外接口單元和處理單元的數(shù)量僅是實(shí)例,本發(fā)明并不限于此����。對外接口單元的數(shù)量可以大于等于1,處理單元的數(shù)量可以大于1����。對外接口單元30 302d是用于將分布式集群處理系統(tǒng)300與其他網(wǎng)元相連接的接口�����。另外�����,每個(gè)對外接口單元通過對應(yīng)的處理單元與交換單元306相連��。比如�,第一接口單元30 通過第一處理單元30 與交換單元306相連�����,第二接口單元302b通過第三處理單元3(Mc與交換單元306相連�,第三接口單元302c通過第四處理單元304d與交換單元 306相連,第四接口單元302d通過第六處理單元304f與交換單元306相連���。在分布式集群處理系統(tǒng)300中可以包括一個(gè)或更多個(gè)對外接口單元�。對外接口單元30 302d可以是路由器的線路處理單元(LPU�����,Line Processing Unit),也可以是帶路由功能的網(wǎng)關(guān)設(shè)備�����。每個(gè)處理單元是分布式集群處理系統(tǒng)的處理單元�,完成規(guī)定的專門的業(yè)務(wù)處理。 專門的業(yè)務(wù)處理可以包括安全與增值業(yè)務(wù)處理�。每個(gè)處理單元可以是一臺(tái)獨(dú)立的服務(wù)器, 也可以是路由器的一塊單板��、一個(gè)子卡等等����。在分布式集群處理系統(tǒng)300中可以包括多個(gè)處理單元304a 304f。在每個(gè)處理單元30 304f中�����,包含第一處理單元列表���,該第一處理單元列表中
9存儲(chǔ)有關(guān)于系統(tǒng)中的有效的處理單元30 304f的信息���,以及同一類處理單元的處理能力�����、數(shù)量、負(fù)載水平等信息�����。在完成報(bào)文處理后���,處理單元30 304f要根據(jù)會(huì)話策略和自身的第一處理單元列表來確定下一級的處理單元����。另外��,處理單元�����,比如30 ����,在確定將會(huì)話交給下一級的處理單元,比如304b�����,處理時(shí),首先要將該處理單元30 的本地會(huì)話信息發(fā)送給所確定的下一級處理單元304b �;而下一級處理單元304b在收到來自上一級處理單元30 的會(huì)話信息時(shí),根據(jù)該會(huì)話信息在該下一級處理單元304b的本地創(chuàng)建一個(gè)會(huì)話表�����。利用本地的會(huì)話表���,處理單元304b可以獲知已經(jīng)對報(bào)文作過何種處理而不必在本級再進(jìn)行相同的處理��。交換單元306是所有處理單元的匯聚中心�����,可以是一個(gè)獨(dú)立的交換框�,也可以是路由器的交換網(wǎng)板�����。交換單元306接收來自某個(gè)處理單元的報(bào)文�,并根據(jù)報(bào)文中的包含用于識(shí)別下一級處理單元的身份的令牌(以下,將識(shí)別第k處理單元304k的身份的令牌簡稱為“第k處理單元304k的令牌”)的標(biāo)簽將報(bào)文轉(zhuǎn)發(fā)給下一級的處理單元����。另外��,當(dāng)在系統(tǒng)中增加新的第七處理單元304g時(shí),新增的第七處理單元304g要向交換單元306注冊���,交換單元306為新增的第七處理單元304g分配令牌�����,并且在注冊成功后將有關(guān)于新增的處理單元節(jié)點(diǎn)的信息向其它的所有處理單元30 304f廣播����。另外�����,交換單元306還定時(shí)地對系統(tǒng)中的處理單元30 304f進(jìn)行檢測�,例如, 當(dāng)發(fā)現(xiàn)某個(gè)處理單元���,比如第五處理單元3(Me失去連接時(shí)�,將有關(guān)失效的處理單元3(Me的信息向其它的處理單元30 304d以及304f廣播�����,其它的處理單元30 304d以及 304f更新自身的第一處理單元列表,將失效的處理單元3(Me從自身的第一處理單元列表中刪除��。另外���,當(dāng)在系統(tǒng)中增加新的第七處理單元304g時(shí)�,如果新增的第七處理單元304g 與系統(tǒng)內(nèi)既存的某個(gè)處理單元(例如第二處理單元304b)的功能相同時(shí)��,交換單元306要根據(jù)同一類處理單元的節(jié)點(diǎn)處理能力���、數(shù)量���、負(fù)載水平等情況進(jìn)行綜合分析,為每個(gè)此類節(jié)點(diǎn)確定一個(gè)權(quán)重�,并將有關(guān)信息提供給其它處理單元。為此��,交換單元306包含第二處理單元列表���,該第二處理單元列表中存儲(chǔ)有關(guān)于系統(tǒng)中的有效的處理單元30 304g的信息����、 以及同一類處理單元的處理能力、數(shù)量�����、負(fù)載水平等信息�。在分布式集群處理系統(tǒng)300中,對外接口單元30 302d中的每個(gè)與處理單元 304a 304f中相應(yīng)的一個(gè)相連接�,每個(gè)處理單元30 304f與交換單元306相連接�,組成星形拓?fù)浣Y(jié)構(gòu)。每個(gè)處理單元30 304f或者對外接口單元30 302d與交換單元 306組成點(diǎn)對點(diǎn)連接�。每個(gè)處理單元30 304f僅通過交換單元306與其他處理單元交換數(shù)據(jù)。所有的處理單元30 304f都向交換單元306注冊或注銷�����,由交換單元306向所有其他處理單元廣播注冊和注銷事件����。下面說明本發(fā)明的分布式集群處理系統(tǒng)300的報(bào)文處理流程。在本發(fā)明的分布式集群處理系統(tǒng)300中���,報(bào)文在系統(tǒng)內(nèi)部的處理是以簡單標(biāo)簽交換為核心的�。所謂簡單標(biāo)簽交換����,是指發(fā)送前在報(bào)文中添加一個(gè)標(biāo)簽tag��,在收到報(bào)文時(shí)只需要查看報(bào)文攜帶的tag就可以知道報(bào)文應(yīng)該被發(fā)往哪里�。比查路由表要簡單很多�����,比多協(xié)議標(biāo)簽交換MPLS (Multi-Protocol Label Switching)的標(biāo)簽交換也簡單�,因?yàn)檫@個(gè)tag 定長、無特殊攜帶信息需要處理���。當(dāng)處理單元30 304f中的某個(gè)處理單元完成報(bào)文處理之后���,查找報(bào)文所屬的會(huì)話策略,并根據(jù)自身存儲(chǔ)的第一處理單元列表判斷下一級的處理單元(可以是一個(gè)�,也可以是多個(gè)),將會(huì)話信息及有關(guān)信息附加在報(bào)文中�,并將處理后的報(bào)文轉(zhuǎn)發(fā)給交換單元306。一個(gè)處理單元處理完本單元的功能后�����,根據(jù)配置的策略���,查看該會(huì)話是否需要后續(xù)處理�;例如對于Telnet這種會(huì)話,防火墻處理完后�����,就可以決定后續(xù)不要再處理了�,比如說肯定不需要送往殺毒處理單元。如果不需要后續(xù)處理���,就查找路由信息,根據(jù)這個(gè)會(huì)話的目的地址決定這個(gè)會(huì)話的出接口��,根據(jù)出接口找到對應(yīng)的接口處理單元�����。報(bào)文的目的tag 就是對應(yīng)這個(gè)接口處理單元的tag �;把報(bào)文發(fā)回交換單元,交換單元查看報(bào)文目的tag就知道送往接口處理單元�。如果需要后續(xù)處理,就根據(jù)策略�����,查找到下一級的處理單元的tag,在報(bào)文前面加上該下一級處理單元的tag���,發(fā)往交換單元����,交換單元根據(jù)tag把報(bào)文送往下一級處理單元��。當(dāng)交換單元306收到報(bào)文后���,把報(bào)文轉(zhuǎn)發(fā)給每個(gè)目的處理單元�����,即下一級處理單元�。每個(gè)目的處理單元在完成有關(guān)的報(bào)文處理后��,查找會(huì)話處理策略��,判斷該會(huì)話還需要進(jìn)行處理的下一個(gè)環(huán)節(jié)是什么���。參照圖5說明本發(fā)明的本實(shí)施例的報(bào)文處理方法�����。該方法包括步驟501 對外接口單元中的一個(gè)�����,比如第一對外接口單元30 接收來自外部網(wǎng)元的報(bào)文并轉(zhuǎn)發(fā)給與該對外接口單元30 直接連接的一個(gè)處理單元���,比如第一處理單元 304ao步驟502 處理單元30 接收來自交換單元306的報(bào)文或所直接連接的對外接口單元30 在上述步驟501中所收到的報(bào)文���,對報(bào)文進(jìn)行處理,根據(jù)會(huì)話處理策略確定下一級的業(yè)務(wù)處理并確定下一級的處理單元�����。如果確認(rèn)已經(jīng)完成了對報(bào)文的所有處理���,則將報(bào)文發(fā)送給所述至少一個(gè)對外接口單元中的一個(gè),否則在處理后的報(bào)文附加包含關(guān)于下一級的處理單元的信息的標(biāo)簽并發(fā)送給所述交換單元�。步驟503 交換單元接收來自每個(gè)處理單元的報(bào)文,并根據(jù)所接收的報(bào)文中所附加的包含關(guān)于下一級的處理單元的信息的標(biāo)簽來將報(bào)文轉(zhuǎn)發(fā)給下一級處理單元���,該下一級處理單元是上一級處理單元中關(guān)于下一級處理單元的信息所指定的處理單元����。步驟504 對外接口單元中的一個(gè),比如第二對外接口單元302b�,接收來自直接連接的處理單元報(bào)文并轉(zhuǎn)發(fā)給外部網(wǎng)元。在上述步驟502中��,在收到報(bào)文時(shí)�����,處理單元對報(bào)文進(jìn)行處理��,根據(jù)會(huì)話策略和第一處理單元列表來確定下一級的處理單元�,將本地的會(huì)話信息經(jīng)由交換單元發(fā)送給第二處理單元,并在處理后的報(bào)文中附加標(biāo)簽并轉(zhuǎn)發(fā)給交換單元���。此處��,所述標(biāo)簽包括本級的處理單元(例如第一處理單元304a)的令牌(即源令牌)和下一級的處理單元(例如第二處理單元304b)的令牌(即目的令牌)�。另外���,根據(jù)下一級處理的需要�����,目的令牌可以是多個(gè)��。 圖4表示了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的附加了標(biāo)簽的報(bào)文結(jié)構(gòu)����,其中示出了標(biāo)簽包括兩個(gè)目的令牌Dest_token#l和Dest_token#2以及源令牌Source-token,但根據(jù)會(huì)話處理的需要��,目的令牌也可以是一個(gè)或三個(gè)或更多個(gè)��。報(bào)文處理流程有兩個(gè)關(guān)鍵環(huán)節(jié)1���、會(huì)話信息拷貝當(dāng)本級的處理單元決定要把這個(gè)會(huì)話交給下一級處理單元處理的時(shí)候�����,首先要把自己本地的會(huì)話信息拷貝發(fā)送給下一級處理單元�。下一級處理單元收到這個(gè)消息后�����,會(huì)根據(jù)會(huì)話信息在本地創(chuàng)建一個(gè)會(huì)話表�。
通過會(huì)話表拷貝��,前級處理過的工作(例如���,報(bào)文合法性檢查���、流表創(chuàng)建等工作)����, 在下一級處理單元就不必再進(jìn)行處理���,這樣就節(jié)省了下一級處理單元的計(jì)算資源�����,提升了整個(gè)系統(tǒng)的端到端處理效率�。同時(shí)�����,由于會(huì)話的信息都有先后順序的依賴關(guān)系�,通常在處理前面幾個(gè)報(bào)文的時(shí)候,還不能判斷后面需要哪些單元來處理(例如收到SYN報(bào)文�,并不能判斷這個(gè)會(huì)話是否應(yīng)該執(zhí)行DPI (Deep Packet Inspection,深度報(bào)文檢測)或者殺毒),而當(dāng)發(fā)現(xiàn)需要后面處理單元處理的時(shí)候���,前面的報(bào)文已經(jīng)發(fā)出去了�,此時(shí),下一級處理單元就必須知道處理過的會(huì)話信息���,否則下一級單元無法得到前面這些報(bào)文相關(guān)的信息��,也就無法正確的處理后續(xù)的事件�����。2����、分級調(diào)度策略前一級處理單元在完成會(huì)話處理之后���,會(huì)根據(jù)業(yè)務(wù)類型和預(yù)先配置的安全與增值業(yè)務(wù)處理策略���,決定下一級的處理單元。如果不需要對會(huì)話進(jìn)行更進(jìn)一步的處理����,直接通過交換單元及與相應(yīng)的對外接口單元相連接的處理單元把報(bào)文轉(zhuǎn)發(fā)出去;如果同時(shí)有多個(gè)處理單元需要處理該會(huì)話�����,就把會(huì)話表拷貝給多個(gè)處理單元��,并把報(bào)文進(jìn)行組播復(fù)制��,轉(zhuǎn)發(fā)給后續(xù)的處理單元�����。下面����,參照圖5和圖6,以HTTP文件下載會(huì)話為例對會(huì)話處理的流程進(jìn)行進(jìn)一步說明����。圖6是根據(jù)本發(fā)明的一個(gè)實(shí)施方式的HTTP文件下載處理的示意圖。其中�����,以第一處理單元30 完成防火墻處理���、第二處理單元304b完成DPI處理�、而第三處理單元3(Mc完成殺毒處理為例進(jìn)行說明。在步驟501��,第一對外接口單元30 接收到來自外部網(wǎng)元的報(bào)文并轉(zhuǎn)發(fā)給第一處理單元304a���。接著����,在步驟502�����,第一處理單元30 接收到報(bào)文并執(zhí)行以下操作對接收到的報(bào)文完成防火墻處理���,建立流表��,查找ACL (訪問控制列表��;Access Control List)訪問控制策略��,以及建立會(huì)話表�。由于第一處理單元30 是最初的處理單元���,因此此時(shí)第一處理單元30 的會(huì)話表中只包含第一處理單元30 的會(huì)話處理信息(建立流表�、查找ACL策略); 如果處理后允許放行且需要DPI處理��,則查找自身存儲(chǔ)的第一處理單元列表��,確定下一個(gè)環(huán)節(jié)所涉及的第二處理單元304b的令牌��,將包含作為目的令牌的第二處理單元304b的令牌的標(biāo)簽和作為源令牌的第一處理單元30 的令牌的標(biāo)簽附加在處理后的報(bào)文中��;將會(huì)話表和附加了標(biāo)簽的報(bào)文轉(zhuǎn)發(fā)給交換單元306�。接著��,在步驟503��,交換單元306收到來自第一處理單元30 的會(huì)話表和報(bào)文��,檢查其中的下一級處理單元的信息(即第二處理單元304b)��,并將第一處理單元30 的會(huì)話表和報(bào)文發(fā)送給第二處理單元304b���。處理流程返回到步驟502�。在步驟502 第二處理單元304b接收到來自交換單元306的會(huì)話表和報(bào)文��,并執(zhí)行以下操作檢查收到的來自第一處理單元30 的會(huì)話表(包含建立流表�、查找ACL策略等信息);根據(jù)接收到的會(huì)話表,確定無需再執(zhí)行建立流表和查找ACL策略等操作���。因此����, 第二處理單元304b直接進(jìn)行業(yè)務(wù)類型識(shí)別���,根據(jù)業(yè)務(wù)類型查找QoS (Quality of Service, 服務(wù)質(zhì)量)策略并執(zhí)行策略��;建立第二處理單元304b的本地會(huì)話表����。此時(shí)����,第二處理單元 304b的本地會(huì)話表包含建立流表��、查找ACL策略、業(yè)務(wù)類型識(shí)別����、QoS策略等信息��。第二處理單元304b檢查文檔類型是否感染病毒�。如果需要?dú)⒍荆瑒t確定下一級處理為殺毒處理�����, 并查找第二處理單元304b自身的第一處理單元列表�,確定下一個(gè)殺毒環(huán)節(jié)所涉及的第三
12處理單元3(Mc的令牌,將包含作為目的令牌的第三處理單元3(Mc的令牌的標(biāo)簽和作為源令牌的第二處理單元304b的令牌的標(biāo)簽附加在處理后的報(bào)文中����;將第二處理單元304b的本地會(huì)話表和附加了標(biāo)簽的報(bào)文轉(zhuǎn)發(fā)給交換單元306�。處理流程返回到步驟503���。接著��,在步驟503 交換單元306收到來自第二處理單元304b的會(huì)話表和報(bào)文�����,檢查其中的下一級處理單元的信息(即第三處理單元3(Mc)�,并將第二處理單元304b的本地會(huì)話表和報(bào)文發(fā)送給第三處理單元3(Mc。處理流程返回到步驟502��。接著���,在步驟502 第三處理單元3(Mc接收到來自交換單元306的會(huì)話表和報(bào)文, 并執(zhí)行以下操作檢查收到的來自第二處理單元304b的會(huì)話表�����。該來自第二處理單元304b 的會(huì)話表包含建立流表�、查找ACL策略、業(yè)務(wù)類型識(shí)別�、QoS策略等信息。根據(jù)接收到的會(huì)話表��,第三處理單元3(Mc確定無需再執(zhí)行建立流表�����、查找ACL策略����、業(yè)務(wù)類型識(shí)別、QoS策略等操作���,因此���,第三處理單元3(Mc直接進(jìn)行應(yīng)用層的協(xié)議還原、殺毒的操作��;建立第三處理單元3(Mc本地的會(huì)話表�����。此時(shí)���,第三處理單元3(Mc本地會(huì)話表包含建立流表��、查找ACL 策略����、業(yè)務(wù)類型識(shí)別��、QoS策略、文檔類型�����、掃描結(jié)果等信息。第三處理單元3(Mc確定報(bào)文已完成了全部處理����,將包含作為目的令牌的第四處理單元304d的令牌的標(biāo)簽和作為源令牌的第三處理單元3(Mc的令牌的標(biāo)簽附加在處理后的報(bào)文中;將第三處理單元3(Mc本地的會(huì)話表和附加了標(biāo)簽的報(bào)文轉(zhuǎn)發(fā)給交換單元306�。由于第三處理單元3(Mc處理完本單元的功能后,根據(jù)配置的策略�����,確定該會(huì)話不需要后續(xù)處理�����,就查找路由信息����,根據(jù)這個(gè)會(huì)話的目的地址決定這個(gè)會(huì)話的出接口,根據(jù)出接口找到對應(yīng)的對外接口單元�����,比如第三對外接口單元302c����。報(bào)文的目的tag就是對應(yīng)第三對外接口單元302c的tag ;第三處理單元 304c把報(bào)文發(fā)回交換單元306����,交換單元306查看報(bào)文目的tag就知道送往第三對外接口單元302c ;如果需要后續(xù)處理���,那就根據(jù)策略�,查找到下一級的處理單元的tag�����,在報(bào)文前面加上該tag�����,發(fā)往交換單元���,交換單元根據(jù)tag把報(bào)文送往下一級處理單元���。處理流程再次返回到步驟503。在步驟503 交換單元306收到來自第三處理單元3(Mc的會(huì)話表和報(bào)文��,檢查其中的下一級處理單元的信息���,根據(jù)報(bào)文中的tag發(fā)現(xiàn)該報(bào)文應(yīng)該經(jīng)由第四處理單元304d發(fā)給第三對外接口單元302c��,交換單元306將會(huì)話表和報(bào)文發(fā)送給第四處理單元304d����。處理流程再次返回到步驟502。在步驟502 第四處理單元304d檢查會(huì)話表����,確認(rèn)報(bào)文已完成所有處理,將報(bào)文路由轉(zhuǎn)發(fā)給該路由對應(yīng)的對外接口單元���,即第三對外接口單元302c����。在步驟504 第三對外接口單元302c將報(bào)文轉(zhuǎn)發(fā)至外部網(wǎng)元��。下面說明處理單元的注冊和注銷過程�。當(dāng)需要進(jìn)行性能擴(kuò)容的時(shí)候,對于處理能力不足的處理單元����,例如執(zhí)行殺毒的處理單元,可以增加具有相同功能的處理單元的節(jié)點(diǎn)數(shù)量���。另外�����,當(dāng)需要進(jìn)行功能擴(kuò)展的時(shí)候���,需要新增某種新的處理單元,例如安全審計(jì)���、內(nèi)容過濾設(shè)備的處理單元����,這種類型的設(shè)備在之前的分布式集群系統(tǒng)300里面并不存在�。在上述情況下,增加的處理單元節(jié)點(diǎn)向交換單元注冊��,交換單元為其分配節(jié)點(diǎn)令牌ID����。注冊成功后,由交換單元向所有其他單元進(jìn)行廣播����,告知新增加的節(jié)點(diǎn)。在增加具有相同功能的處理單元的情況下�����,交換單元會(huì)根據(jù)同一類處理單元的節(jié)點(diǎn)處理能力、數(shù)量�、負(fù)載水平等情況進(jìn)行綜合分析,為每個(gè)此類節(jié)點(diǎn)確定一個(gè)權(quán)重���,并將有關(guān)信息提供給其它處理單元�����。這樣��,當(dāng)上一級的處理單元確定要由多個(gè)功能相同的處理單元來執(zhí)行下一級的處理時(shí)�����,可以根據(jù)有關(guān)權(quán)重信息把會(huì)話均勻的負(fù)載分擔(dān)到這些處理單元���,從而實(shí)現(xiàn)了整個(gè)系統(tǒng)的性能、容量的擴(kuò)容處理���。圖7是用于說明根據(jù)本發(fā)明的一個(gè)實(shí)施方式的處理單元的注冊�,即性能擴(kuò)容的示意圖。圖8是用于說明根據(jù)本發(fā)明的一個(gè)實(shí)施方式的處理單元的注冊(功能擴(kuò)展)的示意圖���。當(dāng)需要進(jìn)行性能擴(kuò)容的時(shí)候����,對于處理能力不足的處理單元����,即例如用于殺毒的處理單元���,可以增加同類功能的處理單元的節(jié)點(diǎn)數(shù)量��。下面參照圖7說明性能擴(kuò)容情況下的注冊過程�����。首先����,向系統(tǒng)中增加新的第七處理單元304g���。第七處理單元304g將自己的設(shè)備類型�����、處理能力等通知交換單元306并向交換單元306注冊���,并申請令牌��。第七處理單元304g 從交換單元306獲取系統(tǒng)內(nèi)其他處理單元的類型����、能力��、令牌ID等信息����,建立自己的第一處理單元列表。其次�,交換單元306向所有已注冊的處理單元30 304f廣播第七處理單元 304g的設(shè)備類型、處理能力�����、令牌ID等��,其他處理單元30 304f記錄該新的第七處理單元304g����。另外�����,交換單元306對第二處理單元304b和第七處理單元304g的處理能力��、負(fù)載水平等�����,進(jìn)行綜合分析并對第二處理單元304b和第七處理單元304g分配權(quán)重��,并將有關(guān)權(quán)重信息廣播給其它的處理單元����,以便于其它的處理單元在將會(huì)話發(fā)送給這種處理單元時(shí)根據(jù)權(quán)重進(jìn)行均勻的負(fù)載分擔(dān)��,滿足擴(kuò)容要求���。另外,原有的第一至第六處理單元30 304f更新自身存儲(chǔ)的第一處理單元列表�����。在需要進(jìn)行功能擴(kuò)展的情況下,需要新增某一種新的處理單元�����,例如安全審計(jì)�����、內(nèi)容過濾設(shè)備���,這種類型的設(shè)備在之前的分布式集群系統(tǒng)里面并不存在����。下面說明功能擴(kuò)展的情況下的注冊流程�。首先,在根據(jù)用戶的規(guī)劃��,需要增加一個(gè)具有新的功能的處理單元��,例如����,內(nèi)容過濾系統(tǒng),的情況下���,由于在目前的系統(tǒng)中不存在能夠完成內(nèi)容過濾功能的處理單元�����,為此���, 增加一個(gè)新的支持內(nèi)容過濾的第七處理單元304g’����。在此情況下��,第七處理單元304g’將自己的設(shè)備類型��、處理能力等通知交換單元306并向交換單元306注冊��,并申請令牌�����。另外����, 第七處理單元304g’從交換單元306獲取系統(tǒng)內(nèi)其他處理單元的類型�、能力���、令牌ID等信息,建立自己的第一處理單元列表���。其次��,交換單元306向所有已注冊的處理單元30 304f廣播第七處理單元 304g���,的設(shè)備類型、處理能力�����、令牌ID等��,其他處理單元30 304f記錄該新的第七處理單元304g��,�。另外,原有的第一至第六處理單元30 304f更新自身存儲(chǔ)的第一處理單元列表�,并更新會(huì)話處理策略,設(shè)置需要進(jìn)行內(nèi)容過濾的會(huì)話的類型和自己的處理能力�����。另外,在從系統(tǒng)中刪除某個(gè)處理單元(例如第五處理單元304e)節(jié)點(diǎn)的情況下���,要被刪除的第五處理單元3(Me向包括交換單元306在內(nèi)的其他所有單元廣播自身的注銷信息����,其他單元將第五處理單元304d的信息從各自的處理單元列表中刪除�����。此外���,交換單元306還定時(shí)地對系統(tǒng)中的所有的處理單元306a 306f進(jìn)行檢測���,當(dāng)發(fā)現(xiàn)某個(gè)處理單元(例如第五處理單元3(Me)已經(jīng)失去連接時(shí),向系統(tǒng)中其余的處理單元廣播第五處理單元3(Me單元已經(jīng)失效的信息����,其他單元將第五處理單元3(Me的信息從各自的第一處理單元列表中刪除,并根據(jù)第五處理單元3(Me的功能來更新所述會(huì)話處理策略�����。另外�,當(dāng)所刪除的第五處理單元3(Me是功能相同的多個(gè)處理單元中的一個(gè)時(shí),交換單元306還要重新計(jì)算權(quán)重并向系統(tǒng)中的其他處理單元廣播���。應(yīng)說明的是��,以上實(shí)施方式和實(shí)施例僅是出于說明本發(fā)明的技術(shù)方案的目的而給出的���,而本發(fā)明并不限于此。盡管參照前述的實(shí)施方式和實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明����,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是,可以對前述各個(gè)實(shí)施方式和實(shí)施例所記載的技術(shù)方案進(jìn)行各種修改���、或?qū)ζ渲械牟糠旨夹g(shù)特征進(jìn)行各種等同替換���;而進(jìn)行了這些修改或替換的相應(yīng)的技術(shù)方案在本質(zhì)上并不脫離本發(fā)明所記載的各個(gè)實(shí)施方式和實(shí)施例的技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種分布式集群處理系統(tǒng)��,包括至少一個(gè)對外接口單元��,多個(gè)處理單元��,以及至少一個(gè)交換單元����,其中�,每個(gè)所述對外接口單元連接在所述多個(gè)處理單元中的相應(yīng)的一個(gè)處理單元與外部網(wǎng)元之間����,并被配置為接收來自外部網(wǎng)元的報(bào)文,并將接收的報(bào)文轉(zhuǎn)發(fā)給與該對外接口單元直接連接的處理單元�,以及將處理完畢的報(bào)文發(fā)送給所述外部網(wǎng)元;所述多個(gè)處理單元中的每個(gè)被配置為執(zhí)行規(guī)定的業(yè)務(wù)處理����,并分別與所述交換單元相連接,使得所述多個(gè)處理單元與所述交換單元組成星形拓?fù)浣Y(jié)構(gòu)�����;所述多個(gè)處理單元中的每個(gè)還被配置為接收來自所述交換單元或來自所直接連接的所述對外接口單元的報(bào)文�,對報(bào)文進(jìn)行處理,根據(jù)會(huì)話處理策略確定下一級的業(yè)務(wù)處理并確定下一級的處理單元�����,并在處理后的報(bào)文附加包含關(guān)于下一級的處理單元的信息的標(biāo)簽并發(fā)送給所述交換單元�,并且如果確認(rèn)已經(jīng)完成了對報(bào)文的所有處理,則將報(bào)文發(fā)送給所述至少一個(gè)對外接口單元中的一個(gè);所述交換單元���,用于接收來自所述多個(gè)處理單元的報(bào)文,并根據(jù)所接收的報(bào)文中所附加的包含關(guān)于下一級的處理單元的信息的標(biāo)簽來將報(bào)文轉(zhuǎn)發(fā)給所述多個(gè)處理單元中由所述關(guān)于下一級的處理單元的信息所指定的處理單元���。
2.如權(quán)利要求1所述的分布式集群處理系統(tǒng)����,其中�,所述包含關(guān)于下一級的處理單元的信息的標(biāo)簽包括表示下一級處理單元的身份的目的令牌,和表示本級處理單元的身份的源令牌��。
3.如權(quán)利要求2所述的分布式集群處理系統(tǒng)���,其中��,所述目的令牌的數(shù)量可以是一個(gè)或更多個(gè)�。
4.如權(quán)利要求1所述的分布式集群處理系統(tǒng)�����,其中����,所述多個(gè)處理單元中的每個(gè)還被配置為當(dāng)從接收到報(bào)文時(shí)建立包含關(guān)于該處理單元已經(jīng)執(zhí)行了的處理的信息的本地會(huì)話表�����,在接收到了與報(bào)文相關(guān)的來自上一級處理單元的會(huì)話表的情況下�,不再重復(fù)執(zhí)行所接收到得會(huì)話表中所記載的處理�����,并且還將所述來自上一級處理單元的會(huì)話表中的信息復(fù)制在本地會(huì)話表中�����。
5.如權(quán)利要求1所述的分布式集群處理系統(tǒng)����,其中,所述交換單元還被配置為�����,包含第二處理單元列表����,該第二處理單元列表存儲(chǔ)有關(guān)于系統(tǒng)中的每個(gè)處理單元的信息、以及同一功能的處理單元的權(quán)重信息;所述多個(gè)處理單元中的每個(gè)還被配置為包含第一處理單元列表�,該第一處理單元列表存儲(chǔ)有關(guān)于系統(tǒng)中的其它處理單元的信息、以及同一功能的處理單元的權(quán)重信息�,并且根據(jù)該處理單元的第一處理單元列表來確定下一級的處理單元。
6.如權(quán)利要求5所述的分布式集群處理系統(tǒng)����,其中�����,所述交換單元還被配置為�����,當(dāng)在所述分布式集群處理系統(tǒng)中增加新的處理單元時(shí)�����,接收來自所述新的處理單元的注冊信息和令牌申請���,向所述新的處理單元分配令牌�����,向所述分布式集群處理系統(tǒng)內(nèi)的其它所述處理單元廣播關(guān)于新的處理單元的所述注冊信息和令牌�,并將所述分布式集群處理系統(tǒng)內(nèi)的其它所述處理單元的注冊信息和令牌提供給新的處理單元。
7.如權(quán)利要求6所述的分布式集群處理系統(tǒng)���,其中���,所述交換單元還被配置為,當(dāng)所述新的處理單元的功能與所述多個(gè)處理單元中的一個(gè)或更多個(gè)處理單元相同時(shí)�,所述交換單元根據(jù)同一功能的處理單元的處理能力、數(shù)量以及負(fù)載水平的信息進(jìn)行綜合分析并針對所述同一功能的處理單元中的每個(gè)給出權(quán)重��,并將所述權(quán)重向其它的處理單元廣播���。
8.如權(quán)利要求6所述的分布式集群處理系統(tǒng)�,其中����,所述處理單元的每個(gè)還被配置為,當(dāng)接收到來自所述交換單元的關(guān)于新的處理單元的注冊信息和令牌時(shí)�,根據(jù)所述新的處理單元的功能來更新所述會(huì)話處理策略。
9.如權(quán)利要求5所述的分布式集群處理系統(tǒng)�,其中,所述交換單元還被配置為對所述分布式集群處理系統(tǒng)中的各個(gè)所述處理單元定時(shí)地進(jìn)行檢查�,當(dāng)從所述分布式集群處理系統(tǒng)中刪除某個(gè)處理單元�、或在檢查時(shí)發(fā)現(xiàn)某個(gè)處理單元失去連接時(shí)���,向所述分布式集群處理系統(tǒng)中其余的處理單元廣播所述失去連接的處理單元已經(jīng)失效的信息����,其他單元將所述失效的處理單元的信息從各自的第一處理單元列表中刪除���,并根據(jù)所述失效的處理單元的功能來更新所述會(huì)話處理策略�����。
10.如權(quán)利要求9所述的分布式集群處理系統(tǒng),其中���,當(dāng)所述失效的處理單元屬于所述多個(gè)處理單元中同一功能的多個(gè)處理單元時(shí)����,所述交換單元還根據(jù)刪除后同一功能的處理單元的處理能力���、數(shù)量以及負(fù)載水平的信息進(jìn)行綜合分析并針對所述同一功能的處理單元中的每個(gè)給出權(quán)重����,并將所述權(quán)重向其它的處理單元廣播。
11.如權(quán)利要求1所述的分布式集群處理系統(tǒng)���,其中�,所述至少一個(gè)對外接口單元是路由器的線路處理單元或帶路由功能的網(wǎng)關(guān)設(shè)備����,所述多個(gè)處理單元是獨(dú)立的服務(wù)器、路由器的單板或子卡����,所述交換單元是獨(dú)立的交換框或路由器的交換網(wǎng)板。
12.一種用于分布式集群處理系統(tǒng)的報(bào)文處理方法�����,所述分布式集群處理系統(tǒng)包括至少一個(gè)對外接口單元�����、多個(gè)處理單元�����、以及至少一個(gè)交換單元����,其中�,所述至少一個(gè)對外接口單元的每個(gè)連接在所述多個(gè)處理單元中的相應(yīng)的一個(gè)處理單元與外部網(wǎng)元之間�����;所述多個(gè)處理單元中的每個(gè)執(zhí)行規(guī)定的業(yè)務(wù)處理��,并分別與所述交換單元相連接�����,使得所述多個(gè)處理單元與所述交換單元組成星形拓?fù)浣Y(jié)構(gòu)�����;所述方法包括以下步驟第一步驟所述至少一個(gè)對外接口單元中的一個(gè)接收來自外部網(wǎng)元的報(bào)文并轉(zhuǎn)發(fā)給與該對外接口單元直接連接的一個(gè)處理單元���;第二步驟所述多個(gè)處理單元中的一個(gè)或多個(gè)接收來自所述交換單元或所直接連接的所述對外接口單元的報(bào)文,對報(bào)文進(jìn)行處理��,根據(jù)會(huì)話處理策略確定下一級的業(yè)務(wù)處理并確定下一級的處理單元��,如果確認(rèn)已經(jīng)完成了對報(bào)文的所有處理�,則將報(bào)文發(fā)送給所述至少一個(gè)對外接口單元中的一個(gè)����,否則在處理后的報(bào)文附加包含關(guān)于下一級的處理單元的信息的標(biāo)簽并發(fā)送給所述交換單元����,并且;第三步驟所述交換單元接收來自每個(gè)所述多個(gè)處理單元的報(bào)文�����,并根據(jù)所接收的報(bào)文中所附加的包含關(guān)于下一級的處理單元的信息的標(biāo)簽來將報(bào)文轉(zhuǎn)發(fā)給所述多個(gè)處理單元中由所述關(guān)于下一級的處理單元的信息所指定的處理單元�;以及第四步驟所述所述至少一個(gè)對外接口單元中的一個(gè)接收來自直接連接的處理單元報(bào)文并轉(zhuǎn)發(fā)給外部網(wǎng)元。
13.如權(quán)利要求12所述的方法�����,其中�����,所述包含關(guān)于下一級的處理單元的信息的標(biāo)簽包括表示下一級的處理單元的身份的目的令牌和表示本級的處理單元的身份的源令牌����。
14.如權(quán)利要求13所述的分布式集群處理系統(tǒng),其中��,所述目的令牌的數(shù)量可以是一個(gè)或更多個(gè)。
15.如權(quán)利要求12所述的方法�����,其中���,在所述第二步驟中����,所述處理單元在從接收到報(bào)文時(shí)建立包含關(guān)于該處理單元已經(jīng)執(zhí)行了的處理的信息的本地會(huì)話表����,在接收到了與報(bào)文相關(guān)的來自上一級的處理單元的會(huì)話表的情況下,不再重復(fù)執(zhí)行所接收到得會(huì)話表中所記載的處理����,并且還將所述來自上一級的處理單元的會(huì)話表中的信息復(fù)制在本地會(huì)話表中。
16.如權(quán)利要求12所述的方法���,其中,所述交換單元將所述分布式集群處理系統(tǒng)中的每個(gè)處理單元的信息�、以及同一功能的處理單元的權(quán)重信息儲(chǔ)存在所述交換單元中的第二處理單元列表中;所述多個(gè)處理單元的每個(gè)將關(guān)于所述分布式集群處理系統(tǒng)中的其它處理單元的信息�����、 以及同一功能的處理單元的權(quán)重信息儲(chǔ)存在各自的第一處理單元列表中,并且在所述第四步驟中�����,所述多個(gè)處理單元的每個(gè)根據(jù)各自的第一處理單元列表來確定下一級的處理單元�����。
17.如權(quán)利要求16所述的方法��,還包括以下步驟第五步驟當(dāng)在系統(tǒng)中增加新的處理單元時(shí)�����,所述交換單元接收來自所述新的處理單元的注冊信息和令牌申請�����,向所述新的處理單元分配令牌��,向所述系統(tǒng)內(nèi)的其它所述處理單元廣播關(guān)于新的處理單元的所述注冊信息和令牌����,并將所述系統(tǒng)內(nèi)的其它所述處理單元的注冊信息和令牌提供給新的處理單元�。
18.如權(quán)利要求17所述的方法���,其中�����,在所述第五步驟中�,當(dāng)所述新的處理單元的功能與所述多個(gè)處理單元中的一個(gè)或更多個(gè)處理單元相同時(shí)���,所述交換單元根據(jù)同一功能的處理單元的處理能力�����、數(shù)量以及負(fù)載水平的信息進(jìn)行綜合分析并針對所述同一功能的處理單元中的每個(gè)給出權(quán)重��,并將所述權(quán)重向其它的處理單元廣播��。
19.如權(quán)利要求17所述的方法����,其中�����,在所述第五步驟中����,當(dāng)接收到來自所述交換單元的關(guān)于新的處理單元的注冊信息和令牌時(shí),所述處理單元的每個(gè)根據(jù)所述新的處理單元的功能來更新所述會(huì)話處理策略����。
20.如權(quán)利要求16所述的方法,還包括以下步驟第六步驟所述交換單元還對系統(tǒng)中的各個(gè)所述處理單元定時(shí)地進(jìn)行檢查�,當(dāng)從所述分布式集群處理系統(tǒng)中刪除某個(gè)處理單元、或在檢查時(shí)發(fā)現(xiàn)某個(gè)處理單元失去連接時(shí)����,向所述分布式集群處理系統(tǒng)中其余的處理單元廣播所述失去連接的處理單元已經(jīng)失效的信息,其他處理單元將所述失效的處理單元的信息從各自的第一處理單元列表中刪除��,并根據(jù)所述失效的處理單元的功能來更新所述會(huì)話處理策略��。
21.如權(quán)利要求20所述的方法����,其中,在所述第六步驟中�,當(dāng)所述失效的處理單元屬于所述多個(gè)處理單元中同一功能的多個(gè)處理單元時(shí),所述交換單元還根據(jù)刪除后同一功能的處理單元的處理能力、數(shù)量以及負(fù)載水平的信息進(jìn)行綜合分析并針對所述同一功能的處理單元中的每個(gè)給出權(quán)重�,并將所述權(quán)重向其它的處理單元廣播。
22.如權(quán)利要求12-21中任一所述的方法����,其中,所述至少一個(gè)對外接口單元的每個(gè)是路由器的線路處理單元或帶路由功能的網(wǎng)關(guān)設(shè)備��,所述多個(gè)處理單元的每個(gè)是獨(dú)立的服務(wù)器��、路由器的單板或子卡���,所述交換單元是獨(dú)立的交換框或路由器的交換網(wǎng)板��。
全文摘要
本發(fā)明提供一種分布式集群處理系統(tǒng)及其報(bào)文處理方法���。所述分布式集群處理系統(tǒng)包括至少一個(gè)對外接口單元,多個(gè)處理單元�����,以及交換單元��,其中�����,至少一個(gè)外部接口單元的每個(gè)連接在多個(gè)處理單元中的相應(yīng)的一個(gè)與外部網(wǎng)元之間,并被配置為接收來自外部網(wǎng)元的報(bào)文并轉(zhuǎn)發(fā)給所直接連接的多個(gè)處理單元中的相應(yīng)的一個(gè)以及將處理完畢的報(bào)文發(fā)送給外部網(wǎng)元�;多個(gè)處理單元的每個(gè)執(zhí)行規(guī)定的業(yè)務(wù)處理���,并分別與交換單元相連接�����,使得多個(gè)處理單元與交換單元組成星形拓?fù)浣Y(jié)構(gòu)�����。根據(jù)本發(fā)明的分布式集群處理系統(tǒng)及其報(bào)文處理方法�����,通過處理單元間的邏輯組合����,可以實(shí)現(xiàn)端到端的高性能���,滿足運(yùn)營商�、云計(jì)算、大型數(shù)據(jù)中心的需求����。
文檔編號H04L12/56GK102291455SQ20111022867
公開日2011年12月21日 申請日期2011年8月10日 優(yōu)先權(quán)日2011年8月10日
發(fā)明者付天福 申請人:華為技術(shù)有限公司