本技術(shù)涉及數(shù)據(jù)處理領(lǐng)域，尤其涉及一種虛擬化安全網(wǎng)元的故障處理方法及相關(guān)設(shè)備。

背景技術(shù)：

1、隨著云計算以及虛擬化等技術(shù)的快速發(fā)展與規(guī)模化應(yīng)用，網(wǎng)絡(luò)安全的虛擬化也得到廣泛應(yīng)用。當(dāng)前，在應(yīng)用了虛擬化安全網(wǎng)元的系統(tǒng)中，可以采用集群化部署安全網(wǎng)元的方式來解決高可用的問題。但是，資源開銷成本增長，且業(yè)務(wù)流量的調(diào)度器又增加了故障節(jié)點。云系統(tǒng)本身支持的虛擬化安全網(wǎng)元的遷移，也僅僅是在物理計算節(jié)點出現(xiàn)故障時才能發(fā)揮作用，虛擬化安全網(wǎng)元出現(xiàn)故障時無法感知，所以無法保證業(yè)務(wù)的連續(xù)性。所以，急需一種虛擬化安全網(wǎng)元的故障處理方法。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供了一種虛擬化安全網(wǎng)元的故障處理方法，用于確定虛擬化安全網(wǎng)元的故障，并且當(dāng)虛擬化安全網(wǎng)元出現(xiàn)故障時能夠正常接收轉(zhuǎn)發(fā)業(yè)務(wù)流量請求，保證了業(yè)務(wù)的連續(xù)性，并不需要部署集群和調(diào)度器，減少了資源開銷成本和故障節(jié)點。

2、第一方面，本技術(shù)提供了一種虛擬化安全網(wǎng)元的故障處理方法，應(yīng)用于服務(wù)器中，所述服務(wù)器包括虛擬交換機和多個虛擬化安全網(wǎng)元，所述虛擬交換機與所述多個虛擬化安全網(wǎng)元進(jìn)行串聯(lián)連接，所述多個虛擬化安全網(wǎng)元之間是并聯(lián)連接，所述方法包括：

3、每隔第一指定時長，基于第一虛擬化安全網(wǎng)元的狀態(tài)數(shù)據(jù)，確定所述第一虛擬化安全網(wǎng)元是否發(fā)生故障，其中，所述第一虛擬化安全網(wǎng)元為所述多個虛擬化安全網(wǎng)元中的任意一個虛擬化安全網(wǎng)元；

4、若是，則將所述第一虛擬化安全網(wǎng)元的網(wǎng)卡設(shè)置為旁路bypass開啟狀態(tài)，并設(shè)置bypass流表規(guī)則，其中，所述bypass開啟狀態(tài)用于表示不通過所述第一虛擬化安全網(wǎng)元進(jìn)行接收業(yè)務(wù)流量請求，所述bypass流表規(guī)則中包括代替所述第一虛擬化安全網(wǎng)元的接收端和發(fā)送端；

5、當(dāng)接收到業(yè)務(wù)流量請求時，且基于所述業(yè)務(wù)流量請求的類型確定所述業(yè)務(wù)流量請求需要通過所述第一虛擬化安全網(wǎng)元來進(jìn)行轉(zhuǎn)發(fā)，則利用所述bypass流表規(guī)則中的接收端接收所述業(yè)務(wù)流量請求，以及利用所述發(fā)送端轉(zhuǎn)發(fā)所述業(yè)務(wù)流量請求。

6、本技術(shù)實施例中通過基于第一虛擬化安全網(wǎng)元的狀態(tài)數(shù)據(jù)，確定所述第一虛擬化安全網(wǎng)元是否發(fā)生故障，若確定虛擬化安全網(wǎng)元發(fā)生故障，則將所述第一虛擬化安全網(wǎng)元的網(wǎng)卡設(shè)置為旁路bypass開啟狀態(tài)，并設(shè)置bypass流表規(guī)則，當(dāng)接收到業(yè)務(wù)流量請求時，且基于所述業(yè)務(wù)流量請求的類型確定所述業(yè)務(wù)流量請求需要通過所述第一虛擬化安全網(wǎng)元來進(jìn)行轉(zhuǎn)發(fā)，則利用所述bypass流表規(guī)則中的接收端接收所述業(yè)務(wù)流量請求，以及利用所述發(fā)送端轉(zhuǎn)發(fā)所述業(yè)務(wù)流量請求。由此，本技術(shù)實施例當(dāng)虛擬化安全網(wǎng)元發(fā)生故障時，利用所述bypass流表規(guī)則中的接收端接收所述業(yè)務(wù)流量請求，以及利用所述發(fā)送端轉(zhuǎn)發(fā)所述業(yè)務(wù)流量請求。所以，當(dāng)虛擬化安全網(wǎng)元出現(xiàn)故障時能夠正常接收轉(zhuǎn)發(fā)業(yè)務(wù)流量請求，保證了業(yè)務(wù)的連續(xù)性，并不需要部署集群和調(diào)度器，減少了資源開銷成本和故障節(jié)點。

7、在一種可能的實施方式中，所述第一虛擬化安全網(wǎng)元的狀態(tài)數(shù)據(jù)包括業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)、開關(guān)機狀態(tài)、重啟標(biāo)識和系統(tǒng)資源使用率，所述業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)用于表示所述第一虛擬化安全網(wǎng)元是否能夠正常轉(zhuǎn)發(fā)業(yè)務(wù)請求，所述重啟標(biāo)識用于表示所述第一虛擬化安全網(wǎng)元存在重啟；

8、所述基于第一虛擬化安全網(wǎng)元的狀態(tài)數(shù)據(jù)，確定所述第一虛擬化安全網(wǎng)元是否發(fā)生故障，包括：

9、若所述業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)為故障狀態(tài)，則確定所述第一虛擬化安全網(wǎng)元發(fā)生故障；或，

10、若所述開關(guān)機狀態(tài)為關(guān)機狀態(tài)，則確定所述第一虛擬化安全網(wǎng)元發(fā)生故障；或，

11、若所述重啟標(biāo)識為指定標(biāo)識，則確定所述第一虛擬化安全網(wǎng)元發(fā)生故障，其中，所述指定標(biāo)識用于表示所述第一虛擬化安全網(wǎng)元重啟過；或，

12、若所述系統(tǒng)資源使用率大于指定閾值，則確定所述第一虛擬化安全網(wǎng)元發(fā)生故障。

13、本技術(shù)實施例中通過虛擬化安全網(wǎng)元的多種狀態(tài)來確定出虛擬化安全是否發(fā)生故障，以保證確定出的結(jié)果更加準(zhǔn)確。

14、在一種可能的實施方式中，通過以下方式確定所述業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)：

15、向所述第一虛擬化安全網(wǎng)元發(fā)送報文；

16、若在第二指定時長內(nèi)接收到所述第一虛擬化安全網(wǎng)元的響應(yīng)報文，則確定所述業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)為正常狀態(tài)；或，

17、若在所述第二指定時長內(nèi)未接收到所述第一虛擬化安全網(wǎng)元的響應(yīng)報文，則確定所述業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)為所述故障狀態(tài)。

18、本技術(shù)實施例中通過收到報文的方式來確定虛擬化安全網(wǎng)元的業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)是否發(fā)生故障，以保證確定出結(jié)果的準(zhǔn)確性。

19、在一種可能的實施方式中，所述設(shè)置bypass流表規(guī)則，包括：

20、利用預(yù)先設(shè)置好的各虛擬化安全網(wǎng)元與收發(fā)端的對應(yīng)關(guān)系，確定與所述第一虛擬化網(wǎng)元相對應(yīng)的目標(biāo)收發(fā)端；其中，所述目標(biāo)收發(fā)端包括目標(biāo)發(fā)送端和目標(biāo)接收端；

21、將所述目標(biāo)發(fā)送端以及所述目標(biāo)接收端添加至所述bypass流表規(guī)則中。

22、本技術(shù)實施例中通過利用預(yù)設(shè)的各虛擬化安全網(wǎng)元與收發(fā)端的對應(yīng)關(guān)系，確定與所述第一虛擬化網(wǎng)元相對應(yīng)的目標(biāo)收發(fā)端，并將所述目標(biāo)發(fā)送端以及所述目標(biāo)接收端添加至所述bypass流表規(guī)則中，以保證能夠正常的接收和發(fā)送業(yè)務(wù)流量請求，保證了業(yè)務(wù)的連續(xù)性。

23、在一種可能的實施方式中，所述將所述第一虛擬化安全網(wǎng)元的網(wǎng)卡設(shè)置為旁路bypass開啟狀態(tài)之前，所述方法還包括：

24、確定所述第一虛擬化安全網(wǎng)元的網(wǎng)卡為bypass關(guān)閉狀態(tài)。

25、本技術(shù)實施例中避免重復(fù)執(zhí)行bypass開啟狀態(tài)，節(jié)省了計算資源，提高了效果。

26、在一種可能的實施方式中，所述將所述第一虛擬化安全網(wǎng)元的網(wǎng)卡設(shè)置為旁路bypass開啟狀態(tài)之前，所述方法還包括：

27、若確定所述第一虛擬化安全網(wǎng)元的網(wǎng)卡為bypass開啟狀態(tài)，則繼續(xù)執(zhí)行每隔第一指定時長，基于第一虛擬化安全網(wǎng)元的狀態(tài)數(shù)據(jù)，確定所述第一虛擬化安全網(wǎng)元是否發(fā)生故障的步驟。

28、本技術(shù)實施例中通過避免重復(fù)執(zhí)行bypass開啟狀態(tài)，節(jié)省了計算資源，提高了效果。

29、在一種可能的實施方式中，所述方法還包括：

30、若確定所述第一虛擬化安全網(wǎng)元未發(fā)生故障，且所述第一虛擬化安全網(wǎng)元的網(wǎng)卡為bypass開啟狀態(tài)，則將所述第一虛擬化安全網(wǎng)元的網(wǎng)卡設(shè)置為bypass關(guān)閉狀態(tài)，并將所述bypass流表規(guī)則進(jìn)行刪除；或，

31、若確定所述第一虛擬化安全網(wǎng)元未發(fā)生故障，且所述第一虛擬化安全網(wǎng)元的網(wǎng)卡為bypass關(guān)閉狀態(tài)，則繼續(xù)執(zhí)行每隔第一指定時長，基于第一虛擬化安全網(wǎng)元的狀態(tài)數(shù)據(jù)，確定所述第一虛擬化安全網(wǎng)元是否發(fā)生故障的步驟。

32、本技術(shù)實施例中通過多種情況對應(yīng)多種執(zhí)行方法，保證了業(yè)務(wù)在各種情況下都能夠正常處理，提高了請求處理的效率。

33、第二方面，本技術(shù)提供了一種虛擬化安全網(wǎng)元的故障處理裝置，應(yīng)用于服務(wù)器中，所述服務(wù)器包括虛擬交換機和多個虛擬化安全網(wǎng)元，所述虛擬交換機與所述多個虛擬化安全網(wǎng)元進(jìn)行串聯(lián)連接，所述多個虛擬化安全網(wǎng)元之間是并聯(lián)連接，所述裝置包括：

34、故障確定模塊，用于每隔第一指定時長，基于第一虛擬化安全網(wǎng)元的狀態(tài)數(shù)據(jù)，確定所述第一虛擬化安全網(wǎng)元是否發(fā)生故障，其中，所述第一虛擬化安全網(wǎng)元為所述多個虛擬化安全網(wǎng)元中的任意一個虛擬化安全網(wǎng)元；

35、流表設(shè)置模塊，用于若是，則將所述第一虛擬化安全網(wǎng)元的網(wǎng)卡設(shè)置為旁路bypass開啟狀態(tài)，并設(shè)置bypass流表規(guī)則，其中，所述bypass開啟狀態(tài)用于表示不通過所述第一虛擬化安全網(wǎng)元進(jìn)行接收業(yè)務(wù)流量請求，所述bypass流表規(guī)則中包括代替所述第一虛擬化安全網(wǎng)元的接收端和發(fā)送端；

36、業(yè)務(wù)轉(zhuǎn)發(fā)模塊，用于當(dāng)接收到業(yè)務(wù)流量請求時，且基于所述業(yè)務(wù)流量請求的類型確定所述業(yè)務(wù)流量請求需要通過所述第一虛擬化安全網(wǎng)元來進(jìn)行轉(zhuǎn)發(fā)，則利用所述bypass流表規(guī)則中的接收端接收所述業(yè)務(wù)流量請求，以及利用所述發(fā)送端轉(zhuǎn)發(fā)所述業(yè)務(wù)流量請求。

37、在一種可能的實施方式中，所述第一虛擬化安全網(wǎng)元的狀態(tài)數(shù)據(jù)包括業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)、開關(guān)機狀態(tài)、重啟標(biāo)識和系統(tǒng)資源使用率，所述業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)用于表示所述第一虛擬化安全網(wǎng)元是否能夠正常轉(zhuǎn)發(fā)業(yè)務(wù)請求，所述重啟標(biāo)識用于表示所述第一虛擬化安全網(wǎng)元存在重啟；

38、所述故障確定模塊，具體用于：

39、若所述業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)為故障狀態(tài)，則確定所述第一虛擬化安全網(wǎng)元發(fā)生故障；或，

40、若所述開關(guān)機狀態(tài)為關(guān)機狀態(tài)，則確定所述第一虛擬化安全網(wǎng)元發(fā)生故障；或，

41、若所述重啟標(biāo)識為指定標(biāo)識，則確定所述第一虛擬化安全網(wǎng)元發(fā)生故障，其中，所述指定標(biāo)識用于表示所述第一虛擬化安全網(wǎng)元重啟過；或，

42、若所述系統(tǒng)資源使用率大于指定閾值，則確定所述第一虛擬化安全網(wǎng)元發(fā)生故障。

43、在一種可能的實施方式中，所述裝置還包括：

44、業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)模塊，用于通過以下方式確定所述業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)：

45、向所述第一虛擬化安全網(wǎng)元發(fā)送報文；

46、若在第二指定時長內(nèi)接收到所述第一虛擬化安全網(wǎng)元的響應(yīng)報文，則確定所述業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)為正常狀態(tài)；或，

47、若在所述第二指定時長內(nèi)未接收到所述第一虛擬化安全網(wǎng)元的響應(yīng)報文，則確定所述業(yè)務(wù)轉(zhuǎn)發(fā)狀態(tài)為所述故障狀態(tài)。

48、在一種可能的實施方式中，所述流表設(shè)置模塊，具體用于：

49、利用預(yù)先設(shè)置好的各虛擬化安全網(wǎng)元與收發(fā)端的對應(yīng)關(guān)系，確定與所述第一虛擬化網(wǎng)元相對應(yīng)的目標(biāo)收發(fā)端；其中，所述目標(biāo)收發(fā)端包括目標(biāo)發(fā)送端和目標(biāo)接收端；

50、將所述目標(biāo)發(fā)送端以及所述目標(biāo)接收端添加至所述bypass流表規(guī)則中。

51、在一種可能的實施方式中，所述裝置還包括：

52、判斷模塊，用于所述將所述第一虛擬化安全網(wǎng)元的網(wǎng)卡設(shè)置為旁路bypass開啟狀態(tài)之前，確定所述第一虛擬化安全網(wǎng)元的網(wǎng)卡為bypass關(guān)閉狀態(tài)。

53、在一種可能的實施方式中，所述判斷模塊，還用于：

54、所述將所述第一虛擬化安全網(wǎng)元的網(wǎng)卡設(shè)置為旁路bypass開啟狀態(tài)之前，若確定所述第一虛擬化安全網(wǎng)元的網(wǎng)卡為bypass開啟狀態(tài)，則繼續(xù)執(zhí)行每隔第一指定時長，基于第一虛擬化安全網(wǎng)元的狀態(tài)數(shù)據(jù)，確定所述第一虛擬化安全網(wǎng)元是否發(fā)生故障的步驟。

55、在一種可能的實施方式中，所述判斷模塊，還用于：

56、若確定所述第一虛擬化安全網(wǎng)元未發(fā)生故障，且所述第一虛擬化安全網(wǎng)元的網(wǎng)卡為bypass開啟狀態(tài)，則將所述第一虛擬化安全網(wǎng)元的網(wǎng)卡設(shè)置為bypass關(guān)閉狀態(tài)，并將所述bypass流表規(guī)則進(jìn)行刪除；或，

57、若確定所述第一虛擬化安全網(wǎng)元未發(fā)生故障，且所述第一虛擬化安全網(wǎng)元的網(wǎng)卡為bypass關(guān)閉狀態(tài)，則繼續(xù)執(zhí)行每隔第一指定時長，基于第一虛擬化安全網(wǎng)元的狀態(tài)數(shù)據(jù)，確定所述第一虛擬化安全網(wǎng)元是否發(fā)生故障的步驟。

58、第三方面，本技術(shù)實施例提供一種第服務(wù)器，包括存儲器、處理器及存儲在上述存儲器上并可在上述處理器上運行的計算機程序，上述處理器執(zhí)行上述計算機程序時實現(xiàn)上述虛擬化安全網(wǎng)元的故障處理方法中的步驟。

59、第四方面，本技術(shù)實施例提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)本技術(shù)上述的虛擬化安全網(wǎng)元的故障處理方法中的步驟。

60、第五方面，本技術(shù)實施例提供一種計算機程序產(chǎn)品，包括計算機程序，計算機程序存儲在計算機可讀存儲介質(zhì)中；當(dāng)內(nèi)存訪問設(shè)備的處理器從計算機可讀存儲介質(zhì)讀取計算機程序時，處理器執(zhí)行計算機程序，使得內(nèi)存訪問設(shè)備執(zhí)行本技術(shù)上述虛擬化安全網(wǎng)元的故障處理方法中的步驟。

61、上述第二至五面中的各個方面以及各個方面可能達(dá)到的技術(shù)效果請參照上述針對第一方面中的各種可能方案可以達(dá)到的技術(shù)效果說明，這里不再重復(fù)贅述。