1.一种服务链代理聚合的方法,其特征在于,包括:
SDN控制器将预设数量的VTEP设备构建为VTEP服务链代理聚合组;
所述SDN控制器获取当前时刻所述VTEP服务链代理聚合组中各VTEP设备对应的用于表征VTEP设备负载情况的负载参数;
所述SDN控制器对获取的所述负载参数进行对比分析,并根据分析结果确定负载分担策略;
根据确定的所述负载分担策略,所述SDN控制器控制网关向所述VTEP服务链代理聚合组分发待处理的服务链。
2.如权利要求1所述的一种服务链代理聚合的方法,其特征在于,所述负载参数包括所述VTEP设备的CPU利用率、内存利用率、访问控制列表利用率、隧道流量或者端口流量中的至少一种;
所述SDN控制器通过访问所述VTEP设备的应用程序编程接口获取当前时刻所述VTEP服务链代理聚合组中各VTEP设备对应的用于表征VTEP设备负载情况的负载参数。
3.如权利要求2所述的一种服务链代理聚合的方法,其特征在于,所述SDN控制器对获取的所述负载参数进行对比分析,并根据分析结果确定负载分担策略具体包括:
所述SDN控制器从获取的所述负载参数中选择预先指定的负载参数进行对比,筛选出负载参数最小的VTEP设备;
所述SDN控制器将所述负载参数最小的VTEP设备确定为负载分担设备。
4.如权利要求3所述的一种服务链代理聚合的方法,其特征在于,所述根据确定的所述负载分担策略,所述SDN控制器控制网关向所述VTEP服务链代理聚合组分发待处理的服务链具体包括:
对于在所述SDN控制器上定义的第一服务链,所述SDN控制器将所述负载分担设备确定为所述第一服务链对应的VTEP设备;
所述SDN控制器为所述第一服务链绑定第一预设IP段;
所述SDN控制器向网关分发与所述第一服务链相对应的访问控制列表,所述访问控制列表中至少包括所述第一服务链的类型,所述第一服务链对应的VTEP设备以及所述第一服务链绑定的所述第一预设IP段;
根据所述访问控制列表,所述网关通过与所述负载分担设备相对应的VXLAN隧道将所述第一服务链发送至所述负载分担设备处。
5.如权利要求3所述的一种服务链代理聚合的方法,其特征在于,所述根据确定的所述负载分担策略,所述SDN控制器控制网关向所述VTEP服务链代理聚合组分发待处理的服务链具体包括:
对于已有的第二服务链,当所述第二服务链对应的VTEP设备的负载超过预设负载阈值时,所述SDN控制器将所述第二服务链预先绑定的IP段拆分为第一IP段与第二IP段,并将所述第二服务链对应的VTEP设备确定为所述第一IP段对应的VTEP设备,将所述负载分担设备确定为所述第二IP段对应的VTEP设备;
所述SDN控制器向网关分发与所述第二服务链相对应的访问控制列表,所述访问控制列表中至少包括所述第二服务链的类型以及所述第二服务链的IP段与VTEP设备的对应关系;
根据所述访问控制列表,所述网关将接收到的第二服务链发送至相应的VTEP设备。
6.如权利要求5所述的一种服务链代理聚合的方法,其特征在于,根据所述访问控制列表,所述网关将接收到的第二服务链发送至相应的VTEP设备具体包括:
所述网关识别接收到的第二服务链所属的IP段;
根据所述第二服务链的IP段与VTEP设备的对应关系,所述网关将所述接收到的第二服务链发送至与识别出的IP段相对应的VTEP设备。
7.一种服务链代理聚合的系统,所述系统包括网关、预设数量的VTEP设备以及与所述预设数量的VTEP设备相连的安全设备,其特征在于,所述系统还包括SDN控制器,所述SDN控制器包括:
聚合组构建单元,用于将所述预设数量的VTEP设备构建为VTEP服务链代理聚合组;
负载参数获取单元,用于获取当前时刻所述VTEP服务链代理聚合组中各VTEP设备对应的用于表征VTEP设备负载情况的负载参数;
负载分担策略确定单元,用于对获取的所述负载参数进行对比分析,并根据分析结果确定负载分担策略;
控制单元,用于根据确定的所述负载分担策略,控制所述网关向所述VTEP服务链代理聚合组分发待处理的服务链。
8.如权利要求7所述的一种服务链代理聚合的系统,其特征在于,所述负载参数获取单元,具体用于通过访问所述VTEP设备的应用程序编程接口获取当前时刻所述VTEP服务链代理聚合组中各VTEP设备对应的用于表征VTEP设备负载情况的负载参数,所述负载参数包括所述VTEP设备的CPU利用率、内存利用率、访问控制列表利用率、隧道流量或者端口流量中的至少一种;
所述负载分担策略确定单元,具体包括:
筛选模块,用于从获取的所述负载参数中选择预先指定的负载参数进行对比,筛选出负载参数最小的VTEP设备;
确定模块,用于将所述负载参数最小的VTEP设备确定为负载分担设备。
9.如权利要求8所述的一种服务链代理聚合的系统,其特征在于,所述控制单元具体包括:
负载分担设备确定模块,用于对于在所述SDN控制器上定义的第一服务链,将所述负载分担设备确定为所述第一服务链对应的VTEP设备;
绑定模块,用于为所述第一服务链绑定第一预设IP段;
访问控制列表分发模块,用于向所述网关分发与所述第一服务链相对应的访问控制列表,所述访问控制列表中至少包括所述第一服务链的类型,所述第一服务链对应的VTEP设备以及所述第一服务链绑定的所述第一预设IP段;
相应地,
所述网关用于根据所述访问控制列表,通过与所述负载分担设备相对应的VXLAN隧道将所述第一服务链发送至所述负载分担设备处。
10.如权利要求8所述的一种服务链代理聚合的系统,其特征在于,所述控制单元具体包括:
VTEP设备确定模块,用于对于已有的第二服务链,当所述第二服务链对应的VTEP设备的负载超过预设负载阈值时,将所述第二服务链预先绑定的IP段拆分为第一IP段与第二IP段,并将所述第二服务链对应的VTEP设备确定为所述第一IP段对应的VTEP设备,将所述负载分担设备确定为所述第二IP段对应的VTEP设备;
访问控制列表分发模块,用于向所述网关分发与所述第二服务链相对应的访问控制列表,所述访问控制列表中至少包括所述第二服务链的类型以及所述第二服务链的IP段与VTEP设备的对应关系;
相应地,
所述网关用于根据所述访问控制列表,将接收到的第二服务链发送至相应的VTEP设备。
11.如权利要求10所述的一种服务链代理聚合的系统,其特征在于,所述网关具体包括:
IP段识别单元,用于识别接收到的第二服务链所属的IP段;
服务链发送模块,用于根据所述第二服务链的IP段与VTEP设备的对应关系,将所述接收到的第二服务链发送至与识别出的IP段相对应的VTEP设备。