[發明專利]動態的基于負載的自動縮放網絡安全微服務方法及裝置有效
| 申請號: | 201680086793.0 | 申請日: | 2016-10-24 |
| 公開(公告)號: | CN109716729B | 公開(公告)日: | 2021-10-01 |
| 發明(設計)人: | R·P·S·阿戶加;M·耐德勃 | 申請(專利權)人: | 防特網公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 黃嵩泉;錢慰民 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 動態 基于 負載 自動 縮放 網絡安全 微服 方法 裝置 | ||
1.一種計算機實現的方法,包括:
創建安全微服務的層級結構的第一級別的第一安全微服務;
配置所述第一安全微服務與所述安全微服務的層級結構的第二較高級別的第二安全微服務之間的數據平面連接性;
配置所述第一安全微服務與所述安全微服務的層級結構的第三較低級別的第三安全微服務之間的數據平面連接性;
將所述安全微服務的層級結構的所述第三較低級別的至少一個微服務配置為將來自所述第一安全微服務的信息包括在對所述安全微服務的層級結構的所述第一級別的負載平衡決定中;
利用所述層級結構的所述第三較低級別的安全微服務來處理來自分組流的分組;
將經處理的分組從所述層級結構的所述第三較低級別的安全微服務傳遞到所述第一安全微服務;以及
利用所述第一安全微服務處理經處理的分組,其中,所述安全微服務的層級結構的每個級別執行不同的安全操作。
2.如權利要求1所述的計算機實現的方法,其特征在于,所述第一安全微服務由現有的微服務創建。
3.如權利要求2所述的計算機實現的方法,其特征在于,所述現有的微服務是配置微服務。
4.如權利要求2所述的計算機實現的方法,其特征在于,所述第一安全微服務和所述現有的微服務通過背板通信。
5.如權利要求2所述的計算機實現的方法,其特征在于,所述第一安全微服務被配置為使用所述數據平面。
6.如權利要求5所述的計算機實現的方法,其特征在于,在創建所述第一安全微服務之前,存在與所述第一安全微服務相同的安全微服務的層級結構的級別的微服務。
7.如權利要求1所述的計算機實現的方法,其特征在于,所述負載平衡決定利用來自比所述安全微服務的層級結構的所述第一級別更高的安全微服務的層級結構的級別的微服務的信息。
8.如權利要求1所述的計算機實現的方法,其特征在于,數據平面連接性通過背板上的通信被配置。
9.如權利要求1所述的計算機實現的方法,其特征在于,背板和數據平面包括被管理的網絡。
10.一種存儲指令的非暫態計算機可讀介質,所述指令當被硬件處理器執行時使所述處理器執行方法,所述方法包括:
創建安全微服務的層級結構的第一級別的第一安全微服務;
配置所述第一安全微服務與所述安全微服務的層級結構的第二較高級別的第二安全微服務之間的數據平面連接性;
配置所述第一安全微服務與所述安全微服務的層級結構的第三較低級別的第三安全微服務之間的數據平面連接性;
將所述安全微服務的層級結構的所述第三較低級別的至少一個微服務配置為將來自所述第一安全微服務的信息包括在對所述安全微服務的層級結構的所述第一級別的負載平衡決定中;
利用所述層級結構的所述第三較低級別的安全微服務來處理來自分組流的分組;
將經處理的分組從所述層級結構的所述第三較低級別的安全微服務傳遞到所述第一安全微服務;以及
利用所述第一安全微服務處理經處理的分組,其中,所述安全微服務的層級結構的每個級別執行不同的安全操作。
11.如權利要求10所述的非暫態計算機可讀介質,其特征在于,所述第一安全微服務由現有的微服務創建。
12.如權利要求11所述的非暫態計算機可讀介質,其特征在于,所述現有的微服務是配置微服務。
13.如權利要求11所述的非暫態計算機可讀介質,其特征在于,所述第一安全微服務和所述現有的微服務通過背板通信。
14.如權利要求11所述的非暫態計算機可讀介質,其特征在于,所述第一安全微服務被配置為使用所述數據平面。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于防特網公司,未經防特網公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201680086793.0/1.html,轉載請聲明來源鉆瓜專利網。
