CN112804216B - 一种多粒度自适应服务流量接入控制方法及装置 - Google Patents
一种多粒度自适应服务流量接入控制方法及装置 Download PDFInfo
- Publication number
- CN112804216B CN112804216B CN202011637202.9A CN202011637202A CN112804216B CN 112804216 B CN112804216 B CN 112804216B CN 202011637202 A CN202011637202 A CN 202011637202A CN 112804216 B CN112804216 B CN 112804216B
- Authority
- CN
- China
- Prior art keywords
- flow
- access
- granularity
- channel
- region
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了多粒度自适应服务流量接入控制方法及装置,可以应用于金融领域,方法包括:根据获取的服务名称和场景代码从预设的渠道服务参数表中查询该服务是否具有流量接入权限;如果具备权限,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制;粒度类型包括:客户、地区和全公司。本申请解决了客户信息由主机迁移至企业客户信息***的过程中,调用场景繁杂、调用量大、服务繁多等诸多难点,通过对流量接入方进行权限控制保证了客户信息***的安全性,通过多粒度流量控制保证了客户信息***能够逐步适应服务接入压力。
Description
技术领域
本申请属于信息安全技术领域,具体地讲,涉及一种多粒度自适应服务流量接入控制方法及装置。
背景技术
企业里的客户信息服务作为基础服务,需要面向全企业提供客户信息的整合与共享服务。随着网络金融业务的快速发展,对客户信息服务的服务能力和扩展性都提出了更高的要求。目前,企业的客户信息管理***中管理的客户信息数据日益庞大,对主机性能及存储空间扩容带来了较大的压力,当前的主机性能和存储空间难以应对突发的业务增长。为了解决这一问题,当前,运用企业级的架构设计方法,基于分布式技术体系,构建开放式的企业级客户信息***,提升应用的扩展性和服务支撑能力,但是,在客户信息由原主机迁移至企业级客户信息***的过程中,存在调用场景繁杂、服务繁多等诸多难点,为了确保企业级客户信息***的安全性和稳定性,需要对迁移进企业级客户信息***的流量接入进行控制。
发明内容
本申请提供了一种多粒度自适应服务流量接入控制方法及装置,以至少解决当前客户信息在迁移至企业级客户信息***的过程中调用繁杂、流量大的问题。
根据本申请的一个方面,提供了一种多粒度自适应服务流量接入控制方法,包括:
根据获取的服务名称和场景代码从预设的渠道服务参数表中查询该服务是否具有流量接入权限;
如果具备权限,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制;粒度类型包括:客户、地区和全公司。
在一实施例中,多粒度自适应服务流量接入控制方法还包括:
根据预设的日期范围内的流量接入状态日志判断流量接入总控开关的开关状态。
在一实施例中,渠道类型为:外部调用方渠道,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制,包括:
验证外部调用方渠道的安全性;
从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入;
检查预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查;
查询渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
在一实施例中,渠道类型为:内部主辅数据源渠道,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制,包括:
从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入;
检查预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查;
查询渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
在一实施例中,对该地区进行渠道限流检查,包括:
获取该地区的流量比例;
当流量比例不低于预设值时,将该地区的流量接入。
在一实施例中,对该地区进行渠道限流检查,还包括:
当流量比例大于0且小于预设值时,获取预设的流量控制变量,并根据流量控制变量确定限值;
当流量比例大于限值时,将该地区的流量接入。
根据本申请的另一个方面,还提供了一种多粒度自适应服务流量接入控制装置,包括:
接入权限控制单元,用于根据获取的服务名称和场景代码从预设的渠道服务参数表中查询该服务是否具有流量接入权限;
流量接入控制单元,用于如果具备权限,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制;粒度类型包括:客户、地区和全公司。
在一实施例中,多粒度自适应服务流量接入控制装置还包括:
总控开关单元,用于根据预设的日期范围内的流量接入状态日志判断流量接入总控开关的开关状态。
在一实施例中,渠道类型为:外部调用方渠道,流量接入控制单元包括:
安全验证模块,用于验证外部调用方渠道的安全性;
第一客户粒度接入控制模块,用于从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入;
第一地区粒度接入控制模块,用于检查预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查;
第一全司粒度接入控制模块,用于查询渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
在一实施例中,渠道类型为:内部主辅数据源渠道,流量接入控制单元包括:
第二客户粒度接入控制模块,用于从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入;
第二地区粒度接入控制模块,用于检查预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查;
第二全司粒度接入控制模块,用于查询渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
在一实施例中,粒度接入控制模块包括:
流量比例获取模块,用于获取该地区的流量比例;
第一对比模块,用于当流量比例不低于预设值时,将该地区的流量接入。
在一实施例中,粒度接入控制模块还包括:
限制确定模块,用于当流量比例大于0且小于预设值时,获取预设的流量控制变量,并根据流量控制变量确定限值;
第二对比模块,用于当流量比例大于限值时,将该地区的流量接入。
本申请解决了客户信息由主机迁移至企业客户信息***的过程中,调用场景繁杂、调用量大、服务繁多等诸多难点,通过对流量接入方进行权限控制保证了客户信息***的安全性,通过多粒度流量控制保证了客户信息***能够逐步适应服务接入压力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种多粒度自适应服务流量接入控制方法流程图。
图2为本申请实施例中按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制的方法流程图。
图3为本申请实施例中内部主辅数据源渠道下的流量控制方法流程图。
图4为本申请实施例中对地区进行渠道限流检查的流程图。
图5为本申请提供的一种多粒度自适应服务流量接入控制装置结构框图。
图6为本申请实施例中一种流量接入控制单元的结构框图。
图7为本申请实施例中另一种流量接入控制单元的结构框图。
图8为本申请实施例中地区粒度接入控制模块的结构框图。
图9为本申请实施例中粒度接入控制模块的结构框图。
图10为本申请实施例中一种电子设备的具体实施方式。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本申请提供的实施例可应用于金融领域,也可应用于除了金融领域之外的其他领域,本申请不以此为限。
在客户信息由原主机迁移至企业级客户信息***的过程中,存在调用场景繁杂、服务繁多等诸多难点,为了确保企业级客户信息***的安全性和稳定性,需要对迁移进企业级客户信息***的流量接入进行控制。主要从以下几个方面进行考虑:
1、如何对流量接入方进行权限控制,防止黑客攻击或者接入方未按照协商要求进行接入等。
2、需要保证企业级客户信息***的稳定性。
3、数据迁移以后的服务与源主机接口的处理逻辑需一致。
4、在服务流量接入时减少人工干预。
基于此,本申请提供了一种多粒度自适应服务流量接入控制方法,如图1所示,包括:
S101:根据获取的服务名称和场景代码从预设的渠道服务参数表中查询该服务是否具有流量接入权限。
S102:如果具备权限,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制;粒度类型包括:客户、地区和全公司。
根据获取的服务名称、应用名称和场景代码从渠道服务参数表中获取该服务的服务配置信息,从服务配置信息中查看上送的服务名称、应用名称和场景代码是否已经开通了权限,如果没有开通权限,则结束并返回报错。
在一实施例中,多粒度自适应服务流量接入控制方法还包括:
根据预设的日期范围内的流量接入状态日志判断流量接入总控开关的开关状态。
获取对应日期范围内的流量接入状态日志,如果无数据或开关为关闭状态,这说明流量接入总控开关为关,说明全部服务暂时不可用,所有调用需要回切至原流程。
在一实施例中,渠道类型为:外部调用方渠道,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制,如图2所示,包括:
S201:验证外部调用方渠道的安全性。
S202:从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入。
S203:检查预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查。
S204:查询渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
在一具体实施例中,为了精准控制流量接入的大小,将流量细分为客户、地区、全公司三种粒度,为了实现渐进式的引流,将流量接入阶段划分为外部渠道调用方切换阶段和内部主辅数据源切换阶段。外部渠道调用方切换阶段是将调用方逐步引流至新的客户信息管理***,完成渠道调用方的改造,此时数据源仍为原主机***。在外部调用方渠道下,服务流量接入控制分为以下三种接入控制方式:渠道调用方客户粒度流量接入方式、渠道调用方地区粒度流量接入方式和渠道调用方全行粒度流量接入方式。
在一具体实施例中,从预设的试点客户表中查询是否存在该客户,如果存在状态正常的试点客户,则检查通过,将该客户流量接入。然后从已有的地区开关参数表中检查是否存在该地区的参数,如果存在,则对该地区进行渠道限流检查,具体的渠道限流检查步骤参见S401-S404。最后从渠道服务参数表中查询该公司的参数设置是否为全公司流量接入,如果是,则对该公司的流量进行接入,其中,渠道服务参数表是已有的。
在一实施例中,渠道类型为:内部主辅数据源渠道,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制,如图3所示,包括:
S301:从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入。
S302:检查预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查。
S303:查询渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
内部主辅数据源切换阶段是指将新的客户信息管理***内部的数据逐步引流至新数据源,对服务提供方进行内部改造,屏蔽对渠道调用方的影响。在内部主辅数据源渠道下,服务流量接入控制分为以下三种接入控制方式:主辅数据源客户粒度流量接入方式、主辅数据源地区粒度流量接入方式和主辅数据源全行粒度流量接入方式。
在一具体实施例中,从预设的试点客户表中查询是否存在该客户,如果存在状态正常的试点客户,则检查通过,将该客户流量接入。然后从已有的地区开关参数表中检查是否存在该地区的参数,如果存在,则对该地区进行渠道限流检查,具体的渠道限流检查步骤参见S401-S404。最后从渠道服务参数表中查询该公司的参数设置是否为全公司流量接入,如果是,则对该公司的流量进行接入,其中,渠道服务参数表是已有的。
在一实施例中,对该地区进行渠道限流检查,如图4所示,包括:
S401:获取该地区的流量比例。
S402:当流量比例不低于预设值时,将该地区的流量接入。
在一实施例中,对该地区进行渠道限流检查,还包括:
S403:当流量比例大于0且小于预设值时,获取预设的流量控制变量,并根据流量控制变量确定限值;
S404:当流量比例大于限值时,将该地区的流量接入。
在一具体实施例中,流量比例为万分比的形式,当流量比例ratio≤0时,限流检查不通过,不可以接入该流量;当流量比例ratio≥10000时,限流检查通过,该流量可以接入***;如果0<流量比例ratio<10000,则查询是否配置有流量控制变量,如果有,则获取流量控制变量数值对应的哈希值的模10000的值作为限值,比如流量控制变量数值对应的哈希值为5000,那么限值为5000,当1000<流量比例时,检查通过,否则,检查不通过;如果没有配置流量控制变量,则获取0-10000范围内的随机数作为限值,当该限值<流量比例时,检查通过,否则,检查不通过。
基于同一发明构思,本申请实施例还提供了一种多粒度自适应服务流量接入控制装置,可以用于实现上述实施例中所描述的方法,如下面实施例所述。由于该多粒度自适应服务流量接入控制装置解决问题的原理与多粒度自适应服务流量接入控制方法相似,因此多粒度自适应服务流量接入控制装置的实施可以参见多粒度自适应服务流量接入控制方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的***较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
如图5所示,本申请提供的一种多粒度自适应服务流量接入控制装置,包括:
接入权限控制单元501,用于根据获取的服务名称和场景代码从预设的渠道服务参数表中查询该服务是否具有流量接入权限;
流量接入控制单元502,用于如果具备权限,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制;粒度类型包括:客户、地区和全公司。
在一实施例中,多粒度自适应服务流量接入控制装置还包括:
总控开关单元,用于根据预设的日期范围内的流量接入状态日志判断流量接入总控开关的开关状态。
在一实施例中,如图6所示,当渠道类型为:外部调用方渠道时,流量接入控制单元502包括:
安全验证模块601,用于验证外部调用方渠道的安全性;
第一客户粒度接入控制模块602,用于从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入;
第一地区粒度接入控制模块603,用于检查预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查;
第一全司粒度接入控制模块604,用于查询渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
在一实施例中,如图7所示,当渠道类型为:内部主辅数据源渠道时,流量接入控制单元502包括:
第二客户粒度接入控制模块701,用于从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入;
第二地区粒度接入控制模块702,用于检查预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查;
第二全司粒度接入控制模块703,用于查询渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
在一实施例中,如图8所示,地区粒度接入控制模块包括:
流量比例获取模块801,用于获取该地区的流量比例;
第一对比模块802,用于当流量比例不低于预设值时,将该地区的流量接入。
在一实施例中,如图9所示,粒度接入控制模块还包括:
限制确定模块803,用于当流量比例大于0且小于预设值时,获取预设的流量控制变量,并根据流量控制变量确定限值;
第二对比模块804,用于当流量比例大于限值时,将该地区的流量接入。
通过本申请提供的多粒度自适应服务流量接入控制方法及装置,解决了以下几个方面的问题:
一、权限控制:对接入方进行接入权限控制,防止了黑客攻击以及调用方未按事先协商的要求接入等事件的发生。
二、流量控制:实现了服务、应用和应用场景与客户、地区、全行等多粒度流量控制,可以精准灵活地定制投产范围,通过渐进式引流保证应用***逐步适应服务流量接入压力,使服务流量接入达到精细可控的程度。
三、一键控制:对整个***设置总控开关,当***出现大规模问题时,一键快速回切至原主机***,提高应急效率。
四、灰度控制:当某个应用场景出现问题时,控制影响范围,降低投产风险,保证应用***持续可用,提升服务连续性水平。
五、自适应处理:通过对当前***的服务能力(服务交易量、响应时间、成功率、并发数,服务器CPU、内存、SWAP等指标,数据库I\O、sql耗时)和服务未来接入情况事先规划流量接入比例,实现自动引流,减少人工干预,降低人力成本。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种电子设备的具体实施方式,参见图10,所述电子设备具体包括如下内容:
处理器(processor)1001、内存1002、通信接口(Communications Interface)1003、总线1004和非易失性存储器1005;
其中,所述处理器1001、内存1002、通信接口1003通过所述总线1004完成相互间的通信;
所述处理器1001用于调用所述内存1002和非易失性存储器1005中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的方法中的全部步骤,例如,所述处理器执行所述计算机程序时实现本方法的所有步骤。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的方法的全部步骤,例如,所述处理器执行所述计算机程序时实现本方法的所有步骤。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。本领域技术人员应明白,本说明书的实施例可提供为方法、***或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。
Claims (12)
1.一种多粒度自适应服务流量接入控制方法,其特征在于,包括:
根据获取的服务名称和场景代码从预设的渠道服务参数表中查询该服务是否具有流量接入权限;
如果具备权限,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制;所述粒度类型包括:客户、地区和全公司;所述渠道类型为:外部调用方渠道,所述按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制,包括:
验证所述外部调用方渠道的安全性;
若验证通过,根据所述粒度类型确定是否进行流量接入,包括:
查询预设的试点客户表中是否存在该客户,如果是,将该客户的流量接入;
查询预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查;
查询所述渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
2.根据权利要求1所述的多粒度自适应服务流量接入控制方法,其特征在于,还包括:
根据预设的日期范围内的流量接入状态日志判断流量接入总控开关的开关状态。
3.根据权利要求1所述的多粒度自适应服务流量接入控制方法,其特征在于,所述渠道类型为:内部主辅数据源渠道,所述按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制,包括:
从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入;
查询预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查;
查询所述渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
4.根据权利要求2或3所述的多粒度自适应服务流量接入控制方法,其特征在于,所述对该地区进行渠道限流检查,包括:
获取该地区的流量比例;
当所述流量比例不低于预设值时,将该地区的流量接入。
5.根据权利要求4所述的多粒度自适应服务流量接入控制方法,其特征在于,所述对该地区进行渠道限流检查,还包括:
当所述流量比例大于0且小于预设值时,获取预设的流量控制变量,并根据所述流量控制变量确定限值;
当所述流量比例大于所述限值时,将该地区的流量接入。
6.一种多粒度自适应服务流量接入控制装置,其特征在于,包括:
接入权限控制单元,用于根据获取的服务名称和场景代码从预设的渠道服务参数表中查询该服务是否具有流量接入权限;
流量接入控制单元,用于如果具备权限,按照流量接入的渠道类型和流量接入的粒度类型对接入的流量进行控制;所述粒度类型包括:客户、地区和全公司;所述渠道类型为:外部调用方渠道,所述流量接入控制单元包括:
安全验证模块,用于验证所述外部调用方渠道的安全性;
第一客户粒度接入控制模块,用于从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入;
第一地区粒度接入控制模块,用于检查预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查;
第一全司粒度接入控制模块,用于查询所述渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
7.根据权利要求6所述的多粒度自适应服务流量接入控制装置,其特征在于,还包括:
总控开关单元,用于根据预设的日期范围内的流量接入状态日志判断流量接入总控开关的开关状态。
8.根据权利要求6所述的多粒度自适应服务流量接入控制装置,其特征在于,所述渠道类型为:内部主辅数据源渠道,所述流量接入控制单元包括:
第二客户粒度接入控制模块,用于从预设的试点客户表中查询是否存在该客户,如果是,将该客户的流量接入;
第二地区粒度接入控制模块,用于检查预设的地区开关参数表中是否存在该地区的参数,如果是,对该地区进行渠道限流检查;
第二全司粒度接入控制模块,用于查询所述渠道服务参数表中是否设置有全公司流量接入参数,如果是,对全公司的流量进行接入。
9.根据权利要求7或8所述的多粒度自适应服务流量接入控制装置,其特征在于,所述地区粒度接入控制模块包括:
流量比例获取模块,用于获取该地区的流量比例;
第一对比模块,用于当所述流量比例不低于预设值时,将该地区的流量接入。
10.根据权利要求9所述的多粒度自适应服务流量接入控制装置,其特征在于,所述粒度接入控制模块还包括:
限制确定模块,用于当所述流量比例大于0且小于预设值时,获取预设的流量控制变量,并根据所述流量控制变量确定限值;
第二对比模块,用于当所述流量比例大于所述限值时,将该地区的流量接入。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一项所述的多粒度自适应服务流量接入控制方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5任一项所述的多粒度自适应服务流量接入控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011637202.9A CN112804216B (zh) | 2020-12-31 | 2020-12-31 | 一种多粒度自适应服务流量接入控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011637202.9A CN112804216B (zh) | 2020-12-31 | 2020-12-31 | 一种多粒度自适应服务流量接入控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112804216A CN112804216A (zh) | 2021-05-14 |
| CN112804216B true CN112804216B (zh) | 2023-02-24 |
Family
ID=75808749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011637202.9A Active CN112804216B (zh) | 2020-12-31 | 2020-12-31 | 一种多粒度自适应服务流量接入控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112804216B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114257653A (zh) * | 2021-12-24 | 2022-03-29 | 中国工商银行股份有限公司 | 一种流量数据处理方法及*** |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7826364B1 (en) * | 2006-02-09 | 2010-11-02 | Verizon Services Corp. | Dynamic service-aware flow control in packet networks |
| CN108121918A (zh) * | 2017-12-29 | 2018-06-05 | 福建省农村信用社联合社 | 一种银行内外部服务双向协作***及方法 |
| CN109922013A (zh) * | 2019-01-28 | 2019-06-21 | 世纪龙信息网络有限责任公司 | 服务访问流量控制方法、装置、服务器和存储介质 |
| CN110163745A (zh) * | 2019-05-07 | 2019-08-23 | 中国工商银行股份有限公司 | 分层控制数据查控处理***及方法 |
| CN110290070A (zh) * | 2019-05-15 | 2019-09-27 | 北京三快在线科技有限公司 | 一种流量控制方法、装置、设备及可读存储介质 |
| CN110996352A (zh) * | 2019-12-20 | 2020-04-10 | 众安在线财产保险股份有限公司 | 一种流量控制方法、装置、计算机设备及存储介质 |
| CN111274046A (zh) * | 2020-01-16 | 2020-06-12 | 平安医疗健康管理股份有限公司 | 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质 |
-
2020
- 2020-12-31 CN CN202011637202.9A patent/CN112804216B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7826364B1 (en) * | 2006-02-09 | 2010-11-02 | Verizon Services Corp. | Dynamic service-aware flow control in packet networks |
| CN108121918A (zh) * | 2017-12-29 | 2018-06-05 | 福建省农村信用社联合社 | 一种银行内外部服务双向协作***及方法 |
| CN109922013A (zh) * | 2019-01-28 | 2019-06-21 | 世纪龙信息网络有限责任公司 | 服务访问流量控制方法、装置、服务器和存储介质 |
| CN110163745A (zh) * | 2019-05-07 | 2019-08-23 | 中国工商银行股份有限公司 | 分层控制数据查控处理***及方法 |
| CN110290070A (zh) * | 2019-05-15 | 2019-09-27 | 北京三快在线科技有限公司 | 一种流量控制方法、装置、设备及可读存储介质 |
| CN110996352A (zh) * | 2019-12-20 | 2020-04-10 | 众安在线财产保险股份有限公司 | 一种流量控制方法、装置、计算机设备及存储介质 |
| CN111274046A (zh) * | 2020-01-16 | 2020-06-12 | 平安医疗健康管理股份有限公司 | 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112804216A (zh) | 2021-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111049695A (zh) | 云网关配置方法和*** | |
| CN109547488B (zh) | 一种基于联盟区块链的可信数据计算及交换*** | |
| CN111580977A (zh) | 一种资源调整方法及相关设备 | |
| CN109766330B (zh) | 数据分片方法、装置、电子设备及存储介质 | |
| CN108268211B (zh) | 一种数据处理方法及装置 | |
| US20220094600A1 (en) | Managed remediation of non-compliant resources | |
| CN110245031B (zh) | 一种ai服务开放中台及方法 | |
| US10356104B2 (en) | Securing services and intra-service communications | |
| CN112804216B (zh) | 一种多粒度自适应服务流量接入控制方法及装置 | |
| CN112235193A (zh) | 基于跨网络多级路由的数据传输方法、装置、设备和介质 | |
| CN111680900A (zh) | 一种工单发布方法、装置、电子设备及存储介质 | |
| CN111045802B (zh) | Redis集群组件调度***及方法、平台设备 | |
| CN109657485B (zh) | 权限处理方法、装置、终端设备和存储介质 | |
| CN113791735A (zh) | 视频数据存储方法、装置、计算机设备及存储介质 | |
| CN115510427B (zh) | 跨平台进程运行可信监控方法和*** | |
| CN105975528B (zh) | 一种后台配置文件的同步方法、装置及*** | |
| US11900152B1 (en) | Controlled automatic updates to disk image layers with compatibility verification | |
| CN101770553B (zh) | 一种移动终端、以及移动终端中根证书的调用方法 | |
| CN116522355A (zh) | 一种电力数据边界保护方法、设备、介质及装置 | |
| CN114338124B (zh) | 云密码计算服务的管理方法、***、电子设备及存储介质 | |
| CN115935424A (zh) | 基于文件密级和人员权限的文件统一存储管理方法及装置 | |
| US11336518B2 (en) | Staging configuration changes with deployment freeze options | |
| CN110716764A (zh) | 公有配置的共享方法、装置、计算机设备及存储介质 | |
| CN112580090A (zh) | 权限的配置方法及装置、存储介质和电子设备 | |
| CN106201842A (zh) | 一种通用举报方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |