CN113114503A - 基于应用交付网络需求的部署方法及装置 - Google Patents
基于应用交付网络需求的部署方法及装置 Download PDFInfo
- Publication number
- CN113114503A CN113114503A CN202110392905.8A CN202110392905A CN113114503A CN 113114503 A CN113114503 A CN 113114503A CN 202110392905 A CN202110392905 A CN 202110392905A CN 113114503 A CN113114503 A CN 113114503A
- Authority
- CN
- China
- Prior art keywords
- network
- application
- firewall
- load balancing
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于应用交付网络需求的部署方法及装置,信息安全技术领域。部署方法包括:通过预设的应用交付网络需求的申请页面获取网络需求申请信息;基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;基于预设的排序顺序对各个网络配置项进行排序;将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。本发明能够有效提高了网络需求的覆盖率和实施效率,替代了人工分配IP和实施网络配置,减少了人工重复工作量,降低了网络需求实施压力。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于应用交付网络需求的部署方法及装置。
背景技术
随着互联网的快速发展,对互联网应用的高可用、高性能、高并发和安全性等方面提出了更高的要求,这些需求的实现更多依赖于底层的网络服务。目前大型金融行业也逐步采用了分层的网络部署架构为互联网应用提供安全、可靠的服务。该架构通过域名解析服务实现故障线路或者园区的秒级切换,通过防火墙和应用防火墙的双层安全防护为应用遭受的外部恶意攻击提供有力保障;针对高并发场景下HTTPS请求证书卸载资源消耗太大的问题,单独部署证书卸载层,大大减轻了原来承担证书卸载功能的负载均衡设备或者WEB服务器的压力,解决了高并发业务数据链路的瓶颈;L4和L7双层负载均衡架构实现应用的高可用和多样化负载需求,L4层负载节点实现应用访问请求快速转发,L7层负载节点实现复杂的调度转发策略,提高了整个负载均衡***的服务支撑能力。
互联网应用交付上线需要提交域名解析、负载均衡、证书卸载、应用防火墙和防火墙网络变更申请,变更申请内容的专业术语与业务需求描述又大相径庭,应用人员很难准确的提交变更内容,经过应用人员多次修改后才能准确提交。网络专业人员每天要实施大量的网络变更,由于网络设备种类多、变更数量多,人工实施需要耗费大量的人力,同时准确性也无法完全保证。应用交付网络变更流程长、耗时久、数量大等问题大大降低了交付效率,同时,网络专业人员在变更实施和问题排查上也面临很大压力和挑战。
发明内容
针对现有技术中的问题,本发明提供一种基于应用交付网络需求的部署方法及装置,能够有效提高了网络需求的覆盖率和实施效率,替代了人工分配IP和实施网络配置,减少了人工重复工作量,降低了网络需求实施压力。
为解决上述技术问题,本发明提供以下技术方案:
第一方面,本发明提供一种基于应用交付网络需求的部署方法,包括:
通过预设的应用交付网络需求的申请页面获取网络需求申请信息;
基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;
基于预设的排序顺序对各个网络配置项进行排序;
将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。
其中,在基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项之后,还包括:
基于所述网络需求申请信息确定需要获取负载均衡网络、证书卸载网络和应用防火墙网络中至少一种网络对应的网络IP地址;
将获取的网络IP地址整合至该网络IP地址对应的网络配置项。
其中,在将获取的网络IP地址整合至该网络IP地址对应的网络配置项之前,还包括:
分别获取负载均衡网络、证书卸载网络和应用防火墙网络的网络IP地址。
其中,所述分别获取负载均衡网络、证书卸载网络和应用防火墙网络的网络IP地址,包括:
从网络IP地址分配表中获取预先录入的负载均衡网络、证书卸载网络和应用防火墙网络各自对应的网络IP地址并将获取的网络IP地址的待启用状态修改为使用状态。
其中,所述基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项,包括:
对所述网络需求申请信息进行解析,得到域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络需求;
基于域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自的所述网络需求从各自的对应列表中检索出各自的网络配置项;
其中,对应列表用于存储网络需求和网络配置项的对应关系。
其中,所述预设的排序顺序,包括:
从先到后的顺序为域名解析网络、防火墙网络、L4负载均衡网络、证书卸载网络、应用防火墙网络和L7负载均衡网络。
其中,所述预设的排序顺序,还包括:
从先到后的顺序为L4负载均衡网络、证书卸载网络、应用防火墙网络、L7负载均衡网络、防火墙网络和域名解析网络。
第二方面,本发明提供一种基于应用交付网络需求的部署装置,包括:
获取模块,用于通过预设的应用交付网络需求的申请页面获取网络需求申请信息;
配置项模块,用于基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;
排序模块,用于基于预设的排序顺序对各个网络配置项进行排序;
部署模块,用于将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。
第三方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的基于应用交付网络需求的部署方法的步骤。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的基于应用交付网络需求的部署方法的步骤。
由上述技术方案可知,本发明提供一种基于应用交付网络需求的部署方法及装置,通过预设的应用交付网络需求的申请页面获取网络需求申请信息;基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;基于预设的排序顺序对各个网络配置项进行排序;将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。能够有效提高了网络需求的覆盖率和实施效率,替代了人工分配IP和实施网络配置,减少了人工重复工作量,降低了网络需求实施压力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中基于应用交付网络需求的部署方法的第一流程示意图。
图2为本发明实施例中基于应用交付网络需求的部署方法的第二流程示意图。
图3为本发明实施例中基于应用交付网络需求的部署装置的结构示意图。
图4为本发明实施例中基于应用交付网络需求的部署***的结构示意图。
图5、图6为本发明业务访问数据流图。
图7为本发明网络需求解析模块的单元结构图。
图8为本发明业务编排模块的单元结构图。
图9为本发明网络IP地址管理模块的单元结构图。
图10为本发明一种基于互联网应用交付网络需求自动化实施装置的流程图。
图11为本发明实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在对本发明实施例中的技术方案进行清楚、完整的描述之前,对本发明实施例中涉及到的技术术语进行详细说明。
域名解析及域名解析设备:域名解析是指把域名解析为IP地址,本发明中域名解析设备特指由企业自行维护的、专门用于配置企业自身互联网域名与互联网地址间对应关系的网络设备。
L4\L7层负载均衡及L4\L7层负载均衡设备:负载均衡是指将多台服务器以对称的方式组合成一个服务器集合,通过某种负载分担技术,将外部发送来的请求均衡分配到后端某一台服务器上,L4层负载均衡主要是指根据传输层协议内容(五元组)进行负载调度,比如基于TCP连接进行负载。L7层负载均衡是指根据应用层具体的内容进行负载调度,比如可根据应用层的用户ID信息、Cookie信息等内容进行负载调度。本发明中L4\L7层负载均衡设备特指企业在互联网隔离区部署的用于承担业务请求均衡分配的L4和L7层网络设备。下文中L4\L7层负载均衡统称为负载均衡。
证书卸载及证书卸载设备:证书卸载是指对HTTPS请求中的数据进行加密和解密。证书卸载设备特指由企业自行维护的、专门用于HTTPS证书卸载的设备。
应用防火墙及应用防火墙设备:应用防火墙是指对应用层提供安全防护功能。本发明中特指企业在互联网隔离区部署的通过执行一系列针对HTTP/HTTPS的安全策略来专门为WEB应用提供安全防护的网络设备。
防火墙及防火墙设备:防火墙是指一种将内部网与公网访问网(如Internet)分开的方法。本发明中特指企业用于内部网络与外部网络环境隔离的网络设备。
应用资产管理***:本发明特指企业中用于维护应用节点信息及IP地址信息的***。
本发明提供一种基于应用交付网络需求的部署方法的实施例,参见图1,所述基于应用交付网络需求的部署方法具体包含有如下内容:
S101:通过预设的应用交付网络需求的申请页面获取网络需求申请信息;
在本步骤中,通过预设的应用交付网络需求的申请页面,应用人员只需选择需要网络满足的业务需求,包括但不限于:应用名称、应用节点名称、单园区或者多园区部署、通过域名或者IP访问、应用对外服务端口、网络侧是否实施证书卸载、应用是否获取客户端真实IP地址、业务访问请求均衡地分配到后端每台服务器、网络侧能够真实感知应用服务器实时状态、同一个客户端的交易请求始终保持在相同的应用服务器、网络侧对应用起到攻击防护作用等内容。
应用交付网络需求的申请页面将应用人员提交的自然语言翻译为可自动化实施的计算机语言。
S102:基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;
在本步骤中,对所述网络需求申请信息进行解析,得到域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络需求;基于域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自的所述网络需求从各自的对应列表中检索出各自的网络配置项;其中,对应列表用于存储网络需求和网络配置项的对应关系。
在具体实施时,接收网络需求申请信息后,对网络需求申请信息进行解析,得到网络需求申请信息中含有的域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络需求。
根据解析得到的域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络需求,从域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的对应列表中检索出各自对应的网络配置项。
例如:从维护应用场景化网络需求与域名解析网络功能配置项的对应关系表中,根据网络需求检索出域名解析功能的网络配置项。从维护应用场景化网络需求与负载均衡网络功能配置项的对应关系表中,根据网络需求检索出负载均衡功能的网络配置项。从维护应用场景化网络需求与证书卸载网络功能配置项的对应关系表中,根据网络需求检索出证书卸载功能的网络配置项。从维护应用场景化网络需求与应用防火墙网络功能配置项的对应关系表中,根据网络需求检索出应用防火墙功能的网络配置项。从维护应用场景化网络需求与防火墙网络功能配置项的对应关系表中,根据网络需求检索出防火墙功能的网络配置项。
S103:基于预设的排序顺序对各个网络配置项进行排序;
在本步骤中,接收网络配置项,根据业务访问数据流和各网络配置项自动化实施先后顺序对业务零影响的逻辑关系,对网络配置项自动化实施顺序进行排序。本实施例中,预设的排序顺序,包括:访问数据流顺序和网络配置项自动化实施顺序。
其中,访问数据流顺序为:从先到后的顺序为域名解析网络、防火墙网络、L4负载均衡网络、证书卸载网络、应用防火墙网络和L7负载均衡网络。
网络配置项自动化实施顺序为:从先到后的顺序为L4负载均衡网络、证书卸载网络、应用防火墙网络、L7负载均衡网络、防火墙网络和域名解析网络。
需要说明的是,四层负载均衡、证书卸载、应用防火墙、七层负载均衡可并行实施。
S104:将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。
在本步骤中,根据域名解析配置项进行逻辑判断、生成网络配置,将已生成的配置下发到域名解析网络设备,依据配置项内容与实际下发至设备的配置进行检验,保证需求与实施一致。根据负载均衡配置项进行逻辑判断、生成网络配置、将已生成的配置下发到负载均衡网络设备,依据配置项内容与实际下发至设备的配置进行检验,保证需求与实施一致。根据证书卸载配置项进行逻辑判断、生成网络配置、将已生成的配置下发到证书卸载网络设备,依据配置项内容与实际下发至设备的配置进行检验,保证需求与实施一致。根据应用防火墙配置项进行逻辑判断、生成网络配置、将已生成的配置下发到应用防火墙网络设备,依据配置项内容与实际下发至设备的配置进行检验,保证需求与实施一致。根据防火墙配置项进行逻辑判断、生成网络配置、将已生成的配置下发到防火墙网络设备,依据配置项内容与实际下发至设备的配置进行检验,保证需求与实施一致。
从上述描述可知,本发明实施例提供的基于应用交付网络需求的部署方法,通过预设的应用交付网络需求的申请页面获取网络需求申请信息;基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;基于预设的排序顺序对各个网络配置项进行排序;将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。能够有效提高了网络需求的覆盖率和实施效率,替代了人工分配IP和实施网络配置,减少了人工重复工作量,降低了网络需求实施压力。
在本发明的一种实施例中,参见图2,在所述基于应用交付网络需求的部署方法中的步骤S102之后,具体包含有如下内容:
S105:基于所述网络需求申请信息确定需要获取负载均衡网络、证书卸载网络和应用防火墙网络中至少一种网络对应的网络IP地址;
S106:分别获取负载均衡网络、证书卸载网络和应用防火墙网络的网络IP地址。其中,从网络IP地址分配表中获取预先录入的负载均衡网络、证书卸载网络和应用防火墙网络各自对应的网络IP地址并将获取的网络IP地址的待启用状态修改为使用状态。
S107:将获取的网络IP地址整合至该网络IP地址对应的网络配置项。
在本实施例中,对网络需求申请信息进行解析,确定网络需求申请信息中是否含有:网络IP地址需求以及需求网络IP地址的网络。根据网络需求申请信息确定需要获取负载均衡网络、证书卸载网络和应用防火墙网络中至少一种网络对应的网络IP地址。
通过调用网络IP地址分配单元中存储的网络IP地址,获取对应网络的网络IP地址,具体包括:从网络IP地址分配表中获取预先录入的负载均衡网络、证书卸载网络和应用防火墙网络各自对应的网络IP地址并将获取的网络IP地址的待启用状态修改为使用状态。
依据上送的网络配置项内容对需要实施的网络功能进行排序,网络功能自动化实施前如果需要负载均衡虚地址、应用防火墙虚拟服务地址或者证书卸载虚地址,获取网络IP地址,将获取的网络IP地址整合到对应的网络配置项中。
按照编排好的业务顺序将各网络配置项信息依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。
接收编排好的网络功能自动化顺序及网络配置项信息,将负载均衡网络、证书卸载网络和应用防火墙网络配置下发。完成网络配置下发后,将防火墙网络配置项配置下发和验证;验证无误后将域名解析配置网络的配置下发和验证。
本发明包含域名解析、四七层负载均衡、证书卸载、应用防火墙和防火墙的自动化实施方法,从需求提交、网络配置项翻译、业务编排、网络IP地址获取等方面解决了应用交付流程长、沟通多、网络需求描述不准确、网络配置实施耗费大量人力等痛点,有效提升了网络需求实现的执行效率和准确性。
1、提供易于理解的网络功能场景化自然语言需求申请页面,屏蔽掉专业的网络术语,让应用人员专注在应用需求本身,提高了网络需求描述的准确性。
2、将应用交付网络需求涉及的多个厂商多种型号的网络设备全部整合在一起,能够满足各种网络需求,将被动的网络服务模式转化为主动向应用输出服务,大大提升了网络需求的覆盖率和实施效率。
3、将原有的多个网络需求申请压缩为一个申请,除了需要人工填写网络需求外,其他过程均无需人为干预,替代了人工分配IP和实施网络配置,减少了人工重复工作量,降低了网络需求实施压力。
本发明实施例提供一种能够实现所述基于应用交付网络需求的部署方法中全部内容的基于应用交付网络需求的部署装置的具体实施方式,参见图3,所述基于应用交付网络需求的部署装置具体包括如下内容:
获取模块10,用于通过预设的应用交付网络需求的申请页面获取网络需求申请信息;
配置项模块20,用于基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;
排序模块30,用于基于预设的排序顺序对各个网络配置项进行排序;
部署模块40,用于将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。
其中,还包括:
网络地址模块,用于基于所述网络需求申请信息确定需要获取负载均衡网络、证书卸载网络和应用防火墙网络中至少一种网络对应的网络IP地址;
整合模块,用于将获取的网络IP地址整合至该网络IP地址对应的网络配置项。
其中,还包括:
获取模块,用于分别获取负载均衡网络、证书卸载网络和应用防火墙网络的网络IP地址。
其中,所述获取模块包括:
地址分配单元,用于从网络IP地址分配表中获取预先录入的负载均衡网络、证书卸载网络和应用防火墙网络各自对应的网络IP地址并将获取的网络IP地址的待启用状态修改为使用状态。
其中,所述配置项模块20包括:
解析单元,用于对所述网络需求申请信息进行解析,得到域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络需求;
检索单元,用于基于域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自的所述网络需求从各自的对应列表中检索出各自的网络配置项;
其中,对应列表用于存储网络需求和网络配置项的对应关系。
其中,所述预设的排序顺序,包括:
从先到后的顺序为域名解析网络、防火墙网络、L4负载均衡网络、证书卸载网络、应用防火墙网络和L7负载均衡网络。
其中,所述预设的排序顺序,还包括:
从先到后的顺序为L4负载均衡网络、证书卸载网络、应用防火墙网络、L7负载均衡网络、防火墙网络和域名解析网络。
本发明提供的基于应用交付网络需求的部署装置的实施例具体可以用于执行上述实施例中的基于应用交付网络需求的部署方法的实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
从上述描述可知,本发明实施例提供的基于应用交付网络需求的部署装置,通过预设的应用交付网络需求的申请页面获取网络需求申请信息;基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;基于预设的排序顺序对各个网络配置项进行排序;将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。能够有效提高了网络需求的覆盖率和实施效率,替代了人工分配IP和实施网络配置,减少了人工重复工作量,降低了网络需求实施压力。
本发明实施例提供一种基于应用交付网络需求的部署***的具体实施方式,参见图4,具体包括如下内容:
应用交付网络需求申请模块101、网络需求解析模块102、业务编排模块103、网络IP地址管理模块104、域名解析自动化模块105、负载均衡自动化模块106、证书卸载自动化模块107、应用防火墙自动化模块108及防火墙自动化模块109。
应用交付网络需求申请模块101给应用人员提供网络需求申请界面,应用人员根据业务需求填写申请内容并上送至网络需求解析模块102;网络需求解析模块102根据上送的网络需求内容进行解析,将解析后的结果上送至业务编排模块103;业务编排模块103根据解析后的网络需求内容判断需求实现是否需要获取网络IP地址,如果需要获取网络IP地址,业务编排模块103调用网络IP地址管理模块104获取网络需求实现所需的IP地址;最后按照编排好的业务顺序将各网络配置项信息分别上送至对应的域名解析自动化模块105、负载均衡自动化模块106、证书卸载自动化模块107、应用防火墙自动化模块108和防火墙自动化模块109,完成应用交付网络需求的自动化实施与验证。
应用交付网络需求申请模块101用于应用交付网络需求申请的填写及提交。该界面提供应用人员易于理解的场景化自然语言,应用人员无需关注网络需求的专业术语,只需选择需要网络满足的业务需求,包括但不限于应用名称、应用节点名称、单园区或者多园区部署、通过域名或者IP访问、应用对外服务端口、网络侧是否实施证书卸载、应用是否获取客户端真实IP地址、业务访问请求均衡地分配到后端每台服务器、网络侧能够真实感知应用服务器实时状态、同一个客户端的交易请求始终保持在相同的应用服务器、网络侧对应用起到攻击防护作用等内容。将应用人员提交的网络需求内容上送至网络需求解析模块102。
网络需求解析模块102用于将应用人员提交的自然语言翻译为可自动化实施的网络配置项,根据应用人员提交的网络需求解析出应用节点对应的IP地址。将解析的应用节点IP地址以及域名解析、负载均衡、证书卸载、应用防火墙和防火墙功能的配置项上送至业务编排模块103。
业务编排模块103用于对上送的网络配置项进行排序。根据业务访问数据流图,如图5、图6所示,依据上送的网络配置项内容对需要实施的网络功能进行排序,网络功能自动化实施前如果需要负载均衡虚地址、应用防火墙虚拟服务地址或者证书卸载虚地址,调用网络IP地址管理模块104进行获取,将获取的网络IP地址整合到对应的网络配置项中。最后将排序后的网络配置项依次上送至对应的域名解析自动化模块105、负载均衡自动化模块106、证书卸载自动化模块107、应用防火墙各模块108和防火墙自动化模块109。
网络IP地址管理模块104用于负载均衡虚地址、应用防火墙虚拟服务地址、证书卸载虚地址的录入、分配和释放。
域名解析自动化模块105用于域名解析配置的自动化实施。根据上送的域名解析配置项进行逻辑判断、生成网络配置,将已生成的配置下发到域名解析网络设备,依据配置项内容与实际下发至设备的配置进行检验,保证需求与实施一致。
负载均衡自动化模块106用于负载均衡配置的自动化实施。根据上送的负载均衡配置项进行逻辑判断、生成网络配置、将已生成的配置下发到负载均衡网络设备,依据配置项内容与实际下发至设备的配置进行检验,保证需求与实施一致。
证书卸载自动化模块107用于证书卸载配置的自动化实施。根据上送的证书卸载配置项进行逻辑判断、生成网络配置、将已生成的配置下发到证书卸载网络设备,依据配置项内容与实际下发至设备的配置进行检验,保证需求与实施一致。
应用防火墙自动化模块108用于应用安全防护配置的自动化实施。根据上送的应用防火墙配置项进行逻辑判断、生成网络配置、将已生成的配置下发到应用防火墙网络设备,依据配置项内容与实际下发至设备的配置进行检验,保证需求与实施一致。
防火墙自动化模块109用于防火墙策略的自动化实施。根据上送的防火墙配置项进行逻辑判断、生成网络配置、将已生成的配置下发到防火墙网络设备,依据配置项内容与实际下发至设备的配置进行检验,保证需求与实施一致。
图7为本发明网络需求解析模块102的单元结构图,网络需求解析模块102包括应用需求分配单元201、应用IP地址读取单元202、域名解析配置项翻译单元203、负载均衡配置项翻译单元204、证书卸载配置项翻译单元205、应用防火墙配置项翻译单元206、防火墙配置项翻译单元207和网络需求项上送单元208,其中:
应用网络需求分配单元201:实现应用网络需求自然语言的接收和分配。该单元负责接收应用交付网络需求申请模块101提交的信息,根据应用网络需求申请信息依次检索出各条信息对应的网络功能,将检索后的应用网络需求申请信息分别分配给应用IP地址读取单元202、域名解析配置项翻译单元203、负载均衡配置项翻译单元204、证书卸载配置项翻译单元205、应用防火墙配置项翻译单元206和防火墙配置项翻译单元207进行处理。
应用IP地址读取单元202:根据应用网络需求分配单元201上送的应用网络需求申请信息,该单元依据应用节点最小单元划分原则,包括但不限于使用环境、服务群组、服务环境和服务节点等信息来标示一个应用IP。根据以上应用节点相关信息从应用资产管理***中获取应用IP地址,返回的IP地址信息作为网络需求项上送单元208的输入信息。
域名解析配置项翻译单元203:该单元用于维护应用场景化网络需求与域名解析网络功能配置项的对应关系,随着互联网应用需求的不断变化,可对应用场景化需求进行新增、修改、删除和查询。与此同时,根据应用网络需求分配单元201上送的应用网络需求申请信息检索出域名解析功能的网络配置项,例如根据通过域名访问、用户就近访问业务和域名解析设备能够感知应用服务器实时状态这三项网络需求翻译出域名名称、负载均衡算法、健康检查方式配置项,将翻译后的网络配置项作为网络需求项上送单元208的输入信息。
负载均衡配置项翻译单元204:该单元用于维护应用场景化网络需求与负载均衡网络功能配置项的对应关系,随着互联网应用需求的不断变化,可对应用场景化需求进行新增、修改、删除和查询。与此同时,根据应用网络需求分配单元201上送的应用网络需求申请信息检索出负载均衡功能的网络配置项,例如根据业务访问请求均衡地动态分配到后端每台服务器、获取客户端真实IP地址和用户的所有请求都被负载到同一台应用服务器这三项网络需求翻译出Least-Connections-members负载均衡算法、***客户端源地址和实施Cookie会话保持配置项,将翻译后的网络配置项作为网络需求项上送单元208的输入信息。
证书卸载配置项翻译单元205:该单元用于维护应用场景化网络需求与证书卸载网络功能配置项的对应关系,随着互联网应用需求的不断变化,可对应用场景化需求进行新增、修改、删除和查询。与此同时,根据应用网络需求分配单元201上送的应用网络需求申请信息检索出证书卸载功能的网络配置项,例如根据证书卸载支持TLS所有协议、禁用RC4算法、客户端与服务器端进行双向认证这三项网络需求翻译出TLS协议、算法套件和双向认证配置项,将翻译后的网络配置项作为网络需求项上送单元208的输入信息。
应用防火墙配置项翻译单元206:该单元用于维护应用场景化网络需求与应用防火墙网络功能配置项的对应关系,随着互联网应用需求的不断变化,可对应用场景化需求进行新增、修改、删除和查询。与此同时,根据应用网络需求分配单元201上送的应用网络需求申请信息检索出应用防火墙功能的网络配置项,例如根据提供暴力破解防护、Web恶意扫描防护、SQL注入防护翻译出对应的安全防护策略,将翻译后的网络配置项作为网络需求项上送单元208的输入信息。
防火墙配置项翻译单元207:该单元用于维护应用场景化网络需求与防火墙网络功能配置项的对应关系,随着互联网应用需求的不断变化,可对应用场景化需求进行新增、修改、删除和查询。与此同时,根据应用需求分配单元201上送的应用需求申请信息检索出应用防火墙功能的网络配置项,例如根据允许互联网所有IP访问业务***网络需求翻译出防火墙开通方向及范围配置项,将翻译后的网络配置项作为网络需求项上送单元208的输入信息。
网络需求项上送单元208:该单元将应用IP地址读取单元202上送的应用IP地址整合到负载均衡网络功能配置项中,将整合后的各功能配置项上送到业务编排模块103进行处理。
图8为本发明业务编排模块103的单元结构图,业务编排模块103包括网络IP地址读取单元301、业务编排处理单元302和自动化任务分配单元303,其中:
网络IP地址读取单元301:该单元主要根据网络配置项获取所需的网络IP地址。该单元接收网络需求解析模块102上送的网络配置项信息,根据上送的网络配置项信息判断需要哪些网络IP地址,将需要的网络IP地址类型作为网络IP地址分配单元402的输入信息,调用网络IP地址分配单元402获取对应类型的网络IP地址。将网络需求解析模块102上送的网络配置项信息和网络IP地址分配单元402获取的IP地址进行整合后上送至业务编排处理单元302进行处理。
业务编排处理单元302:该单元主要对网络配置项自动化实施顺序进行排序。比如业务的访问数据流由外到内是客户端先通过域名发起访问,业务请求通过防火墙到域名解析设备,域名解析设备返回IP地址,然后客户端通过IP地址发起访问,访问数据流为域名解析-->防火墙-->四层负载均衡-->证书卸载-->应用防火墙-->七层负载均衡-->应用服务器,为了保证以上网络功能自动化实施期间对业务无影响,网络配置项自动化实施顺序应该由内到外,内层的四层负载均衡、证书卸载、应用防火墙、七层负载均衡可并行实施,再实施防火墙,最后实施域名解析。该单元接收网络IP读取单元301上送的网络配置项信息,根据业务访问数据流和各网络配置项自动化实施顺序对业务零影响的逻辑关系,对网络配置项自动化实施顺序进行排序,将排序结果作为自动化任务分配单元303的输入信息。
自动化任务分配单元303:该单元主要用于将编排好的网络配置项分配给对应的网络功能自动化模块。该单元接收业务编排处理单元302编排好的网络功能自动化顺序及网络配置项信息,将负载均衡、证书卸载和应用防火墙配置项依次作为负载均衡自动化模块106、证书卸载自动化模块107和应用防火墙自动化模块108的输入信息,调用自动化模块完成网络配置下发。等待负载均衡自动化模块106、证书卸载自动化模块107和应用防火墙自动化模块108自动化配置下发完成并且校验无误后,将防火墙配置项作为防火墙自动化模块109的输入信息,调用防火墙自动化模块完成配置下发和验证,验证无误后将域名解析配置项作为域名解析自动化模块105的输入信息,调用域名解析自动化模块完成配置下发和验证。
图9为本发明网络IP地址管理模块104的单元结构图,网络IP地址管理模块104包括网络IP地址录入单元401、网络IP地址分配单元402和网络IP地址释放单元403,其中:
网络IP地址录入单元401:该单元主要用于负载均衡虚地址、应用防火墙虚拟服务地址和证书卸载虚地址的录入。根据网络IP地址规划,将以上三类地址录入并置为待启用状态。
网络IP地址分配单元402:该单元主要根据需要实现的网络功能,分配网络功能自动化配置所需的网络IP地址并置为使用中状态。将分配的负载均衡虚地址、应用防火墙虚拟服务地址或证书卸载虚地址返回给业务编排模块103。
网络IP地址释放单元403:该单元主要用于负载均衡虚地址、应用防火墙虚拟服务地址和证书卸载虚地址的释放。当应用人员通知某个业务下线时,将该业务涉及的负载均衡虚地址、应用防火墙虚拟服务地址或证书卸载虚地址释放,重新将IP地址置为待启用状态。
图10为基于应用交付网络需求的部署***的流程图,应用交付网络需求申请模块101提供应用人员网络需求申请页面,应用人员通过该页面填写网络需求并提交。网络需求解析模块102将应用人员提交的场景化网络需求翻译为不同网络功能的网络配置项。业务编排模块103首先根据网络配置项内容判断是否需要网络IP地址,如果需要网络IP地址,调用网络IP地址管理模块104获取网络IP地址;其次获取网络IP地址后,将网络IP地址整合到对应的网络配置项,对所有网络配置项依据业务访问数据流和自动化实施顺序对业务零影响的逻辑关系进行排序;最后根据排序结果依次调用负责均衡自动化模块106、证书卸载自动化模块107、应用防火墙自动化模块108,待负责均衡、证书卸载、应用防火墙网络配置实施并验证完成后调用防火墙自动化模块,待防火墙网络配置实施并完成后调用域名解析自动化模块105,完成域名解析网络配置实施和验证。
从上述描述可知,为提升互联网应用交付网络需求的实施效率,实现网络配置对业务透明、需求项自动解析和实施,本发明通过提供给应用人员易于理解的网络功能需求申请页面,根据应用人员提交的网络需求解析为域名解析、负载均衡、证书卸载、应用防火墙和防火墙等各个功能的配置项,对解析后的各功能配置项进行业务编排,根据编排结果由域名解析、负载均衡、证书卸载、应用防火墙和防火墙自动化实施单元进行配置下发。根据网络的分层架构和功能模块划分,从域名解析、负载均衡、安全防护、证书卸载等方面梳理出各功能涉及的配置项,根据应用人员提交的应用交付网络需求申请表,自动抽取出各功能相关配置项并完成配置自动化实施,大大提升了应用交付效率。
本申请提供一种用于实现所述基于应用交付网络需求的部署方法中的全部或部分内容的电子设备的实施例所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例用于实现所述基于应用交付网络需求的部署方法的实施例及用于实现所述基于应用交付网络需求的部署装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
图11为本申请实施例的电子设备9600的***构成的示意框图。如图11所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图11是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,基于应用交付网络需求的部署功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
通过预设的应用交付网络需求的申请页面获取网络需求申请信息;基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;基于预设的排序顺序对各个网络配置项进行排序;将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。
从上述描述可知,本申请的实施例提供的电子设备,通过预设的应用交付网络需求的申请页面获取网络需求申请信息;基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;基于预设的排序顺序对各个网络配置项进行排序;将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。能够有效提高了网络需求的覆盖率和实施效率,替代了人工分配IP和实施网络配置,减少了人工重复工作量,降低了网络需求实施压力。
在另一个实施方式中,基于应用交付网络需求的部署装置可以与中央处理器9100分开配置,例如可以将基于应用交付网络需求的部署配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现基于应用交付网络需求的部署功能。
如图11所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图11中所示的所有部件;此外,电子设备9600还可以包括图11中没有示出的部件,可以参考现有技术。
如图11所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本发明的实施例还提供能够实现上述实施例中的基于应用交付网络需求的部署方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的基于应用交付网络需求的部署方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
通过预设的应用交付网络需求的申请页面获取网络需求申请信息;基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;基于预设的排序顺序对各个网络配置项进行排序;将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。
从上述描述可知,本发明实施例提供的计算机可读存储介质,通过预设的应用交付网络需求的申请页面获取网络需求申请信息;基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;基于预设的排序顺序对各个网络配置项进行排序;将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。能够有效提高了网络需求的覆盖率和实施效率,替代了人工分配IP和实施网络配置,减少了人工重复工作量,降低了网络需求实施压力。
虽然本发明提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
本领域技术人员应明白,本说明书的实施例可提供为方法、装置(***)或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(***)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。本发明并不局限于任何单一的方面,也不局限于任何单一的实施例,也不局限于这些方面和/或实施例的任意组合和/或置换。而且,可以单独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (10)
1.一种基于应用交付网络需求的部署方法,其特征在于,包括:
通过预设的应用交付网络需求的申请页面获取网络需求申请信息;
基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;
基于预设的排序顺序对各个网络配置项进行排序;
将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。
2.根据权利要求1所述的基于应用交付网络需求的部署方法,其特征在于,在基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项之后,还包括:
基于所述网络需求申请信息确定需要获取负载均衡网络、证书卸载网络和应用防火墙网络中至少一种网络对应的网络IP地址;
将获取的网络IP地址整合至该网络IP地址对应的网络配置项。
3.根据权利要求2所述的基于应用交付网络需求的部署方法,其特征在于,在将获取的网络IP地址整合至该网络IP地址对应的网络配置项之前,还包括:
分别获取负载均衡网络、证书卸载网络和应用防火墙网络的网络IP地址。
4.根据权利要求3所述的基于应用交付网络需求的部署方法,其特征在于,所述分别获取负载均衡网络、证书卸载网络和应用防火墙网络的网络IP地址,包括:
从网络IP地址分配表中获取预先录入的负载均衡网络、证书卸载网络和应用防火墙网络各自对应的网络IP地址并将获取的网络IP地址的待启用状态修改为使用状态。
5.根据权利要求1所述的基于应用交付网络需求的部署方法,其特征在于,所述基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项,包括:
对所述网络需求申请信息进行解析,得到域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络需求;
基于域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自的所述网络需求从各自的对应列表中检索出各自的网络配置项;
其中,对应列表用于存储网络需求和网络配置项的对应关系。
6.根据权利要求1所述的基于应用交付网络需求的部署方法,其特征在于,所述预设的排序顺序,包括:
从先到后的顺序为域名解析网络、防火墙网络、L4负载均衡网络、证书卸载网络、应用防火墙网络和L7负载均衡网络。
7.根据权利要求1所述的基于应用交付网络需求的部署方法,其特征在于,所述预设的排序顺序,还包括:
从先到后的顺序为L4负载均衡网络、证书卸载网络、应用防火墙网络、L7负载均衡网络、防火墙网络和域名解析网络。
8.一种基于应用交付网络需求的部署装置,其特征在于,包括:
获取模块,用于通过预设的应用交付网络需求的申请页面获取网络需求申请信息;
配置项模块,用于基于所述网络需求申请信息确定域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络各自对应的网络配置项;
排序模块,用于基于预设的排序顺序对各个网络配置项进行排序;
部署模块,用于将排序后的各个网络配置项依排序顺序部署至域名解析网络、负载均衡网络、证书卸载网络、应用防火墙网络和防火墙网络。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的基于应用交付网络需求的部署方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7任一项所述的基于应用交付网络需求的部署方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110392905.8A CN113114503B (zh) | 2021-04-13 | 2021-04-13 | 基于应用交付网络需求的部署方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110392905.8A CN113114503B (zh) | 2021-04-13 | 2021-04-13 | 基于应用交付网络需求的部署方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113114503A true CN113114503A (zh) | 2021-07-13 |
| CN113114503B CN113114503B (zh) | 2022-12-20 |
Family
ID=76716177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110392905.8A Active CN113114503B (zh) | 2021-04-13 | 2021-04-13 | 基于应用交付网络需求的部署方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113114503B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338822A (zh) * | 2022-01-04 | 2022-04-12 | 中国建设银行股份有限公司 | 一种端到端网络服务交付方法及其相关设备 |
| CN116389444A (zh) * | 2023-04-10 | 2023-07-04 | 北京智享嘉网络信息技术有限公司 | 一种基于用户web应用的流量调度方法以及*** |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442469A (zh) * | 2007-11-22 | 2009-05-27 | ***通信集团公司 | 下发配置数据的方法、***及装置 |
| CN105511906A (zh) * | 2015-11-25 | 2016-04-20 | 苏州科达科技股份有限公司 | 一种视讯平台自动部署方法、装置及*** |
| CN105591819A (zh) * | 2015-12-24 | 2016-05-18 | 杭州华三通信技术有限公司 | 配置网络设备的方法及装置 |
| US20170134224A1 (en) * | 2015-11-08 | 2017-05-11 | RRC Networks Oy | Methods and systems for configuring communication networks |
| CN110113197A (zh) * | 2019-04-26 | 2019-08-09 | 新华三技术有限公司合肥分公司 | Sdn控制器配置网络设备的方法和sdn控制器 |
| CN110855458A (zh) * | 2018-08-20 | 2020-02-28 | 阿里巴巴集团控股有限公司 | 配置命令生成方法及设备 |
| CN112202587A (zh) * | 2019-07-08 | 2021-01-08 | 富士通株式会社 | 用于推荐和生成网络配置的方法和装置 |
-
2021
- 2021-04-13 CN CN202110392905.8A patent/CN113114503B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442469A (zh) * | 2007-11-22 | 2009-05-27 | ***通信集团公司 | 下发配置数据的方法、***及装置 |
| US20170134224A1 (en) * | 2015-11-08 | 2017-05-11 | RRC Networks Oy | Methods and systems for configuring communication networks |
| CN105511906A (zh) * | 2015-11-25 | 2016-04-20 | 苏州科达科技股份有限公司 | 一种视讯平台自动部署方法、装置及*** |
| CN105591819A (zh) * | 2015-12-24 | 2016-05-18 | 杭州华三通信技术有限公司 | 配置网络设备的方法及装置 |
| CN110855458A (zh) * | 2018-08-20 | 2020-02-28 | 阿里巴巴集团控股有限公司 | 配置命令生成方法及设备 |
| CN110113197A (zh) * | 2019-04-26 | 2019-08-09 | 新华三技术有限公司合肥分公司 | Sdn控制器配置网络设备的方法和sdn控制器 |
| CN112202587A (zh) * | 2019-07-08 | 2021-01-08 | 富士通株式会社 | 用于推荐和生成网络配置的方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338822A (zh) * | 2022-01-04 | 2022-04-12 | 中国建设银行股份有限公司 | 一种端到端网络服务交付方法及其相关设备 |
| CN116389444A (zh) * | 2023-04-10 | 2023-07-04 | 北京智享嘉网络信息技术有限公司 | 一种基于用户web应用的流量调度方法以及*** |
| CN116389444B (zh) * | 2023-04-10 | 2023-09-15 | 北京智享嘉网络信息技术有限公司 | 一种基于用户web应用的流量调度方法以及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113114503B (zh) | 2022-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7203444B2 (ja) | 代替サーバ名を使用する相互トランスポート層セキュリティを選択的に提供すること | |
| US10691445B2 (en) | Isolating a portion of an online computing service for testing | |
| CN110138862B (zh) | 基于应用服务的业务处理方法、装置、网关设备及介质 | |
| US9553782B2 (en) | Dynamically modifying quality of service levels for resources running in a networked computing environment | |
| CA2986230C (en) | Custom communication channels for application deployment | |
| US10270667B1 (en) | Public service network job processing | |
| US8875135B2 (en) | Assigning component operations of a task to multiple servers using orchestrated web service proxy | |
| CN105393220B (zh) | 用于在集群***中部署点状虚拟服务器的***和方法 | |
| CN107196982B (zh) | 一种用户请求的处理方法和装置 | |
| CN105122772B (zh) | 一种通过头部交换服务器状态和客户端信息的方法及设备 | |
| CN113114503B (zh) | 基于应用交付网络需求的部署方法及装置 | |
| CN107079060A (zh) | 用于运营商级nat优化的***和方法 | |
| US20130007093A1 (en) | Client server communication system | |
| WO2019210580A1 (zh) | 访问请求处理方法、装置、计算机设备和存储介质 | |
| CN102298647A (zh) | 数据文件审核分配***及方法 | |
| CN107787483A (zh) | 经由多租户链接的无缝地址再分配 | |
| CN101227343A (zh) | 一种TCPv6和/或UDPv6测试设备及方法 | |
| EP4052128A1 (en) | Cloud service for cross-cloud operations | |
| CN115428514A (zh) | 在多个运营商的相邻mec主机之间共享地理集中的工作负荷 | |
| CN106921721A (zh) | 一种服务器、会话管理方法和*** | |
| CN112532683A (zh) | 一种基于微服务架构下的边缘计算方法和设备 | |
| US20230217343A1 (en) | Intelligent service mesh data compression | |
| US9760412B2 (en) | Client server communication system | |
| CN110636072B (zh) | 一种目标域名的调度方法、装置、设备及存储介质 | |
| CN112445602A (zh) | 资源调度方法、装置、***及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |