[发明专利]基于消息队列的策略同步下发方法

说明书

本发明公开了一种基于消息队列的策略同步下发方法，包括如下步骤：S1.构建消费者集合；S2.消费者从消息队列中开始消费策略消息；S3.判断与消费者一一对应的目标接收者是否在线，若是，则消费者向目标接收者发送策略消息；若否，则消费者不发送策略消息，并在延迟时间t₁后，重新执行步骤S3；S4.目标接收者对策略消息进行下发处理；S5.判断目标接收者对策略消息进行下发处理是否成功，若是，则返回下发已完成的确认消息；若否，则在延迟时间t₂后，重新执行步骤S3。本发明能够有效地实现策略的同步下发，降低了交互系统的耦合度，减少了对消息队列的性能消耗，节省了系统资源。

技术领域

本发明涉及互联网领域，具体涉及一种基于消息队列的策略同步下发方法。

背景技术

随着云计算技术的迅速崛起以及在各行各业逐步落地，云内虚机安全问题也成为了时下企业最为关注的话题。要实现云内对虚拟机的网络层安全防护，就必须要在每台主机下部署虚拟化的防火墙安全组件，从而整体构成分布式的防火墙安全组件，并通过控制器对所有分布式防火墙进行统一管理。

由于虚拟化的防火墙系统集成了DDOS、访问控制、入侵防御、防病毒以及应用识别等数十种安全功能，使得系统的架构设计极为复杂，那么对CPU、内存的占用也就比较苛刻；在对云环境中的虚机进行东西向以及南北向流量的清洗等操作时，需要对分布式防火墙系统进行策略的同步下发，通常情况下，是在虚拟化的防火墙系统中进行处理，但是这样一来就加重了虚拟化的防火墙系统的处理压力，也可能会带来云内虚机安全隐患，而等同类型的分布式NFV产品的策略同步解决方案也面临同样的挑战。

发明内容

有鉴于此，本发明的目的是克服现有技术中的缺陷，提供基于消息队列的策略同步下发方法，能够有效地实现策略的同步下发，降低了交互系统的耦合度，减少了对消息队列的性能消耗，节省了系统资源。

本发明的基于消息队列的策略同步下发方法，包括如下步骤：

S1.构建消费者集合{A₁,A₂,…,A_i,…,A_k}；其中，所述A_i为第i个消费者，i为消费者编号，k为消费者总个数；

S2.生产者发送策略消息到消息队列中，所述消费者集合中的各个消费者从所述消息队列中开始消费所述策略消息；

S3.判断与消费者一一对应的目标接收者是否在线，若是，则所述消费者向所述目标接收者发送所述策略消息；若否，则所述消费者不发送所述策略消息，并在延迟时间t₁后，重新执行步骤S3；

S4.所述目标接收者对所述策略消息进行下发处理；

S5.判断所述目标接收者对所述策略消息进行下发处理是否成功，若是，则返回下发已完成的确认消息；若否，则在延迟时间t₂后，重新执行步骤S3。

进一步，所述生产者与所述消费者设置于同一服务器。

进一步，步骤S3中，所述消费者通过配置目标接收者的地址，使得所述消费者与所述目标接收者一一对应。

进一步，步骤S3中，根据如下步骤，判断与消费者一一对应的目标接收者是否在线：

S31.向所述目标接收者发送能反馈在线状态的HTTPS请求；

S32.若所述HTTPS请求返回连通状态，则所述目标接收者在线；若所述HTTPS请求返回非连通状态，则所述目标接收者不在线。

进一步，步骤S3中，还可以根据如下步骤，判断与消费者一一对应的目标接收者是否在线：

S301.向所述目标接收者发送Ping命令；