[发明专利]容错微服务环境中的无状态处理的系统和方法

权利要求书

1.一种用于网络安全的方法，包括：

由第一微服务传送分组数据和上下文，其中所述上下文与所述分组数据相关联；

由第二微服务接收所述分组数据和所述上下文，所述第二微服务用于：将对服务状态的请求发送到多个冗余消息服务中的一个冗余消息服务；使用所述上下文和所请求的服务状态来确定要执行什么安全处理，对所述分组数据执行安全处理，并且将所得到的数据和所述上下文传送到第三微服务；以及

由所述第三微服务接收所述所得到的数据和所述上下文，所述第三微服务用于：使用所述上下文来确定要执行什么安全处理，并对所述所得到的数据执行所述安全处理；

其中所述第二微服务用于从所述分组数据提取数据，并对从所述分组数据提取的数据执行所述安全处理，并且其中，所述第三微服务用于从所得到的数据提取数据，并对从所述所得到的数据提取的数据执行所述安全处理；

其中所述第二微服务和所述第三微服务用于从所接收的数据提取更高级别的数据；并且

其中所述第二微服务不维持所述服务状态的副本，使得在所述第二微服务失败时，不同的微服务访问并使用所述服务状态。

2.如权利要求1所述的方法，其特征在于，所述第二微服务和所述第三微服务用于使用所述上下文来执行所述安全处理。

3.如权利要求1所述的方法，其特征在于，所述方法由包括微服务的层级结构的安全服务执行，所述微服务的层级结构在最低级别包括用于生成所述上下文的接口微服务。

4.如权利要求3所述的方法，其特征在于，所述第二微服务是传输控制协议/网际协议（TCP/IP）微服务，并且所述第三微服务是深度分组检查（DPI）微服务。

5.如权利要求1所述的方法，其特征在于，所述第二微服务用于使用服务状态和上下文状态来执行安全处理。

6.如权利要求5所述的方法，其特征在于，所述第二微服务用于从状态服务检取所述服务状态和所述上下文状态。

7.如权利要求5所述的方法，其特征在于，所述第二微服务用于使用所述上下文来执行所述安全处理，并且避免从状态服务检取所述服务状态和所述上下文状态。

8.一种用于网络安全的系统，包括：

存储器；

处理器，所述处理器用于使用所述存储器并用于执行指令以实现第一安全微服务，所述第一安全微服务用于执行包括以下步骤的过程：

由第一微服务传送分组数据和与所述分组数据相关联的上下文；

由第二微服务接收所述分组数据和所述上下文，所述第二微服务用于：将对服务状态的请求发送到多个冗余消息服务中的一个冗余消息服务；使用所述上下文和所请求的服务状态来确定对所述第二微服务请求什么安全处理，对所述分组数据执行所请求的安全处理，并且将所得到的数据和所述上下文传送到第三微服务；以及

由所述第三微服务接收所述所得到的数据和所述上下文，所述第三微服务用于：使用所述上下文来确定对所述第三微服务请求什么安全处理，并对所述所得到的数据执行所请求的安全处理；

其中所述第二微服务用于从所述分组数据提取数据，并对从所述分组数据提取的数据执行所述安全处理，并且其中，所述第三微服务用于从所得到的数据提取数据，并对从所述所得到的数据提取的数据执行所述安全处理；

其中所述第二微服务和所述第三微服务用于从所接收的数据提取更高级别的数据。

9.如权利要求8所述的系统，其特征在于，所述处理器包括微服务的层级结构，所述微服务的层级结构在最低级别包括用于生成所述上下文的接口微服务。

10.如权利要求9所述的系统，其特征在于，所述第二微服务是传输控制协议/网际协议（TCP/IP）微服务，并且所述第三微服务是深度分组检查（DPI）微服务。

11.如权利要求8所述的系统，其特征在于，所述第二微服务用于使用服务状态和上下文状态来执行安全处理。