[发明专利]容错微服务环境中的无状态处理的系统和方法

说明书

公开了一种与网络安全有关的系统、方法和非瞬态计算机可读。具体地，所描述的实施例总体上涉及容错微服务环境中的无状态处理的系统和方法。在一个示例中，公开了一种方法，其包括：由第一微服务传送分组数据和与该分组数据相关联的上下文；由第二微服务接收分组数据和上下文，该第二微服务用于：使用上下文来确定要执行什么安全处理，对分组数据执行安全处理，以及将所得到的数据和上下文传输到第三微服务；以及由第三微服务接收所得到的数据和上下文，该第三微服务用于：使用上下文来确定要执行什么安全处理，并对所得到的数据执行安全处理。

技术领域

本文描述的实施例总体上涉及网络安全。具体地，所描述的实施例总体上涉及容错微服务环境中的无状态处理的系统和方法。

背景技术

云计算服务的扩展已导致服务器集合提供计算容量来运行各种客户机应用。一些客户机-服务器连接使用专用网络。其他客户机-服务器连接使用虚拟专用网络以便就像这些客户机-服务器连接已由专用网络直接连接那样通过公共网络来交换数据。云计算服务的扩展已导致数据中心向主机服务器的扩展。一些被托管的服务器被容纳在多租户数据中心中，并且与其他潜在不相关的服务器共享资源。

数据安全和监测网络通信量在这样的数据中心中是有用的。在服务器与客户机应用之间行进的数据为了安全需要被监测和处理。监测高带宽数据中心中的安全通常使用串联工作的许多安全服务器。要解决的一个问题是如何从许多服务器中的一个服务器的故障中恢复。

附图说明

通过阅读以下说明书和所附权利要求书并参考附图，本文公开的实施例的各种优点对于本领域技术人员将变得显而易见，在附图中：

图1是图示计算机硬件的框图，该计算机硬件用于从存储器加载网络安全系统微服务，并由处理器执行这些网络安全系统微服务；

图2图示使用安全微服务实现三倍横向扩展(scale out)的可缩放安全架构的实施例；

图3图示根据实施例的微服务的任意横向扩展；

图4是图示根据实施例的安全服务的框图，该安全服务用于通过路由网络监测应用与一个或多个服务器之间的通信量；

图5是图示根据实施例的应用数据在通过安全微服务的层级结构之后遍历到服务器的流程框图；

图6是图示应用数据流过无状态处理容错微服务环境的实施例的流程框图；

图7是图示信道状态查找系统的实施例的另一流程框图；

图8是图示根据实施例的微服务处理流程的流程图；以及

图9图示在安全服务架构中的整个处理过程中创建上下文和与上下文相关联的数据的实施例。

具体实施方式

在以下描述中，陈述了众多具体细节。然而，应当理解，可在没有这些具体细节的情况下实践本公开的实施例。在其他实例中，没有详细示出公知的电路、结构和技术，以避免使对本说明书的理解含糊。

说明书中对“一个实施例”、“实施例”、“示例实施例”等等的引用表示所描述的实施例可包括特定特征、结构或特性，但是，每一个实施例不必包括该特定特征、结构或特性。此外，此类短语不一定是指同一实施例。进一步地，当结合实施例来描述特定特征、结构或特性时，应当认为，无论是否明确地描述，结合其他实施例来实现此类特征、结构或特性在本领域的技术人员的知识范围内。

当部署其中各个组件被负载平衡的分布式网络处理系统时，管理状态的问题通常限制架构的规模或性能。如果在本地维护状态，则在每个组件内，无论负载或排队条件如何，处理通常都将需要将对相同的流或连接的未来处理路由到相同组件。另外，有状态组件在其上执行的服务器、节点或虚拟机的故障可能导致状态丢失并且需要应用超时并重新连接到服务器。