一種實現高可用的方法和裝置與流程

本發明實施例涉及網絡安全領域，尤其涉及一種實現高可用的方法和裝置。

背景技術：

隨著電腦的廣泛應用和網絡的不斷普及，網絡流量也越來越大，提高網絡的安全性也變得越來越重要，對下一代防火墻(NGFW/IPS)轉發性能的要求也越來越高。由于NGFW/IPS采用“轉發引擎并行化”或ATCA分布式技術來提升轉發性能，因此引發了軟硬件架構的變化。在新的軟硬件架構下，需要更強大的高可用性系統與之相匹配，以保證“轉發引擎并行化”或ATCA分布式的高可用性。另外，虛擬防火墻技術的發展，也對高可用性技術提出更高的要求。

現有的高可用性(HA)技術方案中的高可用性系統只能單獨支持“轉發引擎并行化”架構下的下一代防火墻或者ATCA分布式防火墻或者虛擬防火墻；沒有發現同時兼容“轉發引擎并行化”的NGFW/IPS、ATCA分布式防火墻和虛擬防火墻都支持的高可用性系統；如果原本設備上應用的是“轉發引擎并行化”的NGFW/IPS，當需要更換為虛擬防火墻時，需要對設備或者設備的系統進行更改或更換，增加了運行的成本，工作效率下降。

技術實現要素：

本發明提供一種實現高可用性的方法和裝置，用以解決現有技術中的高可用性系統只能支持單一架構模式的設備。

本發明方法包括：

第一監控單元獲取第一被監控對象的狀態變化信息；

所述第一監控單元將所述第一被監控對象的狀態變化信息發送給第二監控單元，并接收所述第二監控單元發送的第二被監控對象的狀態變化信息，所述第二被監控對象為所述第一被監控對象的主設備或從設備；

所述第一監控單元在所述第一被監控對象的狀態變化信息和所述第二被監控對象的狀態變化信息滿足預設的主備切換條件時，更新所述第一被監控對象的主備狀態；所述第一被監控對象的主備切換條件和所述第二被監控對象的主備切換條件是相同的。

可選地，所述第一監控單元包括第一監控代理單元和第一監控管理單元；

第一監控單元獲取第一被監控對象的狀態變化信息，包括：

所述第一監控管理單元獲取所述第一被監控對象的狀態變化信息；

所述第一監控單元將所述第一被監控對象的狀態變化信息發送給第二監控單元，并接收所述第二監控單元發送的第二被監控對象的狀態變化信息，包括：

所述第一監控管理單元將所述第一被監控對象的狀態變化信息發送給第二監控管理單元，并接收所述第二監控管理單元發送的所述第二被監控對象的狀態變化信息；

所述第一監控單元在所述第一被監控對象的狀態變化信息和所述第二被監控對象的狀態變化信息滿足預設的主備切換條件時，更新所述第一被監控對象的主備狀態，包括：

所述第一監控管理單元在所述第一被監控對象的狀態變化信息和所述第二被監控對象的狀態變化信息滿足預設的主備切換條件時，確定所述第一被監控對象發生主備切換并通知所述第一監控代理單元；

所述第一監控代理單元更新所述第一監控對象的主備狀態。

可選地，所述第一監控管理單元獲取所述第一被監控對象的狀態變化信息之前，還包括：

所述第一監控代理單元接收所述第一被監控對象的注冊請求，所述注冊請求中包括所述第一被監控對象的標識和所述第一被監控對象在主備切換切換時的處理函數；

所述第一監控代理單元向所述第一監控管理單元注冊所述第一被監控對象；

所述第一監控代理單元更新所述第一監控對象的主備狀態之后，還包括：

所述第一監控代理單元根據所述處理函數進行相應的處理。

可選地，所述第一監控代理單元向所述第一監控管理單元注冊所述第一被監控對象，包括：

所述第一監控管理單元在所述第一被監控對象注冊成功后，為所述第一監控代理單元分配同步接口；

所述第一監控代理單元通過所述同步接口與所述第二被監控對象進行數據同步。

可選地，還包括：

所述第一監控代理單元接收所述第一被監控對象的狀態查詢請求，所述狀態查詢請求中攜帶所述第一被監控對象的標識；

所述第一監控代理單元根據所述第一被監控對象的標識，獲取所述第一被監控對象的狀態查詢結果并發送給所述第一被監控對象。

可選地，所述第一監控管理單元獲取所述第一被監控對象的狀態變化信息，包括：

所述第一被監控對象位于根系統下的虛擬容器中，則所述第一監控管理單元通過讀取所述第一被監控對象的文件描述符來獲取所述第一被監控對象的狀態變化信息；或，

所述第一被監控對象包括位于根系統下的多個虛擬容器中的第一子對象，則所述第一監控管理單元通過讀取各第一子對象的文件描述符來獲取所述第一被監控對象的狀態變化信息；或，

所述第一被監控對象包括位于根系統下的虛擬容器中的第一子對象及位于根系統下的第二子對象，則所述第一監控管理單元通過讀取各第一子對象的文件描述符及監控所述第二子對象的狀態信息，來獲取所述第一被監控對象的狀態變化信息。

可選地，通過如下方式為所述虛擬容器中的第一被監控對象設定文件描述符：

所述第一監控管理單元切換命名空間，進入所述虛擬容器；

為所述虛擬容器中的第一被監控對象建立心跳報文的文件描述符、工作狀態的文件描述符、免費的ARP報文的文件描述符。

本發明實施例還提供一種實現高可用的裝置，包括:

第一監控管理單元，用于獲取第一被監控對象的狀態變化信息，將所述第一被監控對象的狀態變化信息發送給第二監控管理單元，并接收所述第二監控管理單元發送的所述第二被監控對象的狀態變化信息；

所述第一監控管理單元，還用于在所述第一被監控對象的狀態變化信息和所述第二被監控對象的狀態變化信息滿足預設的主備切換條件時，確定所述第一被監控對象發生主備狀態切換并通知第一監控代理單元；

所述第一監控代理單元更新所述第一監控對象的主備狀態。

可選地，包括：

所述第一監控代理單元，還用于接收所述第一被監控對象的注冊請求，并向所述第一監控管理單元注冊所述第一被監控對象，所述注冊請求中包括所述第一被監控對象的標識和所述第一被監控對象在主備切換時的處理函數；

所述第一監控代理單元，還用于在更新所述第一監控對象的主備狀態后，根據所述處理函數進行相應的處理。

可選地，包括：

所述第一監控管理單元，還用于在所述第一被監控對象注冊成功后，為所述第一監控代理單元分配同步接口；

所述第一監控代理單元，還用于通過所述同步接口與所述第二被監控對象進行數據同步。

可選地，包括：

所述第一監控代理單元，還用于接收所述第一被監控對象的狀態查詢請求，所述狀態查詢請求中攜帶所述第一被監控對象的標識；

所述第一監控代理單元，還用于根據所述第一被監控對象的標識，獲取所述第一被監控對象的狀態查詢結果并發送給所述第一被監控對象。

可選地，包括：

所述第一監控管理單元，具體用于當所述第一被監控對象位于根系統下的虛擬容器中時，通過讀取所述第一被監控對象的文件描述符來獲取所述第一被監控對象的狀態變化信息；或，

當所述第一被監控對象包括位于根系統下的多個虛擬容器中的第一子對象時，通過讀取各第一子對象的文件描述符來獲取所述第一被監控對象的狀態變化信息；或，

當所述第一被監控對象包括位于根系統下的虛擬容器中的第一子對象及位于根系統下的第二子對象時，通過讀取各第一子對象的文件描述符及監控所述第二子對象的狀態信息，來獲取所述第一被監控對象的狀態變化信息。

可選地，包括，

所述第一監控管理單元，具體用于通過切換命名空間，進入所述虛擬容器；

為所述虛擬容器中的所述第一被監控對象建立心跳報文的文件描述符、工作狀態的文件描述符、免費的ARP報文的文件描述符。

本發明實施例中監控單元監控各自對應的被監控單元，獲取被監控單元的狀態變化信息，把本監控單元的被監控單元的狀態變化信息與同步到的其他監控單元對應的被監控單元的狀態變化信息進行對比判斷，完成主備切換；通過監控單元對各自的被監控單元的監控、主備被監控單元的狀態變化信息的交互及相同的主備切換條件控制各自的被監控單元的執行，提供了一種高可用的方式，對被監控設備的軟件和硬件設備都無需進行更改或更換，降低了運行成本，提高了工作效率。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域的普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的一種系統架構示意圖；

圖2為本發明實施例提供的一種實現高可用的方法流程示意圖；

圖3為本發明實施例提供的另一種實現高可用的方法流程示意圖；

圖4為本發明實施例提供的一種當被監控對象為網卡時的軟件框架圖；

圖5為本發明實施例提供的一種實現高可用的裝置結構示意圖。

具體實施方式

為了使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發明一部份實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例，都屬于本發明保護的范圍。

本發明實施例可以適用于圖1所示的系統架構，圖1示例性給出了一種實現高可用的系統架構示意圖；如圖1所示，包括互為主備的第一被監控對象和第二被監控對象，第一被監控對象和第二被監控對象中均有各自的監控單元，分別為第一監控單元和第二監控單元；同時監控單元中含有各種功能單元。各監控單元監控各自對應的被監控對象，獲取被監控對象的狀態變化信息，把本監控單元的被監控對象的狀態變化信息與同步到的其他監控單元對應的被監控單元的狀態變化信息進行對比判斷，完成主備切換。以圖1為例，第一監控單元包括第一監控代理單元和第一監控管理單元，第一監控代理單元可位于第一監控單元，以便獲取第一監控單元的相關信息。在第一被監控單元與第二被監控單元之間通過鏈路監控單元實現數據同步；第一監控與第二監控單元之間通過鏈路監控單元實現監控信息的傳遞，即高可用信息。當然本發明實施例中也可以包括多個被監控對象。具體來說被監控對象可以是軟件應用也可以是硬件設備，如APP、ATCA防火墻、網卡等。

基于圖1的系統架構，圖2示例性示出了本發明實施例提供的一種實現高可用的實施方法流程示意圖，包括以下步驟：

步驟201：第一監控單元獲取第一被監控對象的狀態變化信息；

步驟202：所述第一監控單元將所述第一被監控對象的狀態變化信息發送給第二監控單元，并接收所述第二監控單元發送的第二被監控對象的狀態變化信息，所述第二被監控對象為所述第一被監控對象的主設備或從設備；

步驟203：所述第一監控單元在所述第一被監控對象的狀態變化信息和所述第二被監控對象的狀態變化信息滿足預設的主備切換條件時，更新所述第一被監控對象的主備狀態；所述第一被監控對象的主備切換條件和所述第二被監控對象的主備切換條件是相同的。

如圖2所示，每個監控單元可分為監控代理單元和監控管理單元。在步驟201和步驟202中，所述第一監控單元包括第一監控代理單元和第一監控管理單元；所述第一監控管理單元獲取所述第一被監控對象的狀態變化信息；所述第一監控管理單元將所述第一被監控對象的狀態變化信息發送給第二監控管理單元，并接收所述第二監控管理單元發送的所述第二被監控對象的狀態變化信息；通過第一監控管理單元和第二監控管理單元消息的同步可以實現狀態信息的同步，及時判斷是否需要更新設備的主備狀態，保證通訊的通暢。在步驟203中，所述第一監控管理單元在所述第一被監控對象的狀態變化信息和所述第二被監控對象的狀態變化信息滿足預設的主備切換條件時，確定所述第一被監控對象發生主備切換，在主設備需要更新主備狀態時，及時切換，保證任務得到及時的處理，保證了設備工作的效率；第一監控管理單元將主備切換事件通知給所述第一監控代理單元；所述第一監控代理單元更新所述第一監控對象的主備狀態。

可選的，所述第一監控管理單元獲取所述第一被監控對象的狀態變化信息之前，還包括：所述第一監控代理單元接收所述第一被監控對象的注冊請求，所述注冊請求中包括所述第一被監控對象的標識和所述第一被監控對象在主備切換時的處理函數，以使第一被監控對象主備切換后執行相應的處理函數；所述第一監控代理單元向所述第一監控管理單元注冊所述第一被監控對象；在第一被監控對象在監控管理單元中注冊，有利于監控管理單元直接獲取被監控對象的狀態變化信息，方便進行主備切換。上述注冊的處理函數可以根據實際場景的需要來設定。

可選的，所述第一監控代理單元向所述第一監控管理單元注冊所述第一被監控對象，包括：所述第一監控管理單元在所述第一被監控對象注冊成功后，為所述第一監控代理單元分配同步接口；所述第一監控代理單元通過所述同步接口與所述第二被監控對象進行數據同步；通過接口可以進行數據同步，保證主備設備的數據一致，有利于主備切換之后備設備順利完成工作任務。

可選的，所述第一監控代理單元接收所述第一被監控對象的狀態查詢請求，所述狀態查詢請求中攜帶所述第一被監控對象的標識；所述第一監控代理單元根據所述第一被監控對象的標識，獲取所述第一被監控對象的狀態查詢結果并發送給所述第一被監控對象；第一被監控對象查詢自身的高可用狀態，方便第一被監控對象進行任務處理。

可選的，所述第一被監控對象位于根系統下的虛擬容器中，則所述第一監控管理單元通過讀取所述第一被監控對象的文件描述符來獲取所述第一被監控對象的狀態變化信息；或所述第一被監控對象包括位于根系統下的多個虛擬容器中的第一子對象，則所述第一監控管理單元通過讀取各第一子對象的文件描述符來獲取所述第一被監控對象的狀態變化信息；或所述第一被監控對象包括位于根系統下的虛擬容器中的第一子對象及位于根系統下的第二子對象，則所述第一監控管理單元通過讀取各第一子對象的文件描述符及監控所述第二子對象的狀態信息，來獲取所述第一被監控對象的狀態變化信息；這樣做既可以不用在每個Linux虛擬容器中啟動一個高可用進程，節約系統內存資源，又可以靈活的進行整個根系統或者單個Linux虛擬容器的主備切換。

可選的，第一監控管理單元通過如下方式為所述虛擬容器中的第一被監控對象設定文件描述符：所述第一監控管理單元切換命名空間，進入所述虛擬容器；為所述虛擬容器中的第一被監控對象建立心跳報文的文件描述符、工作狀態的文件描述符、免費的ARP報文的文件描述符；通過讀取對應的文件描述符即可得知Linux虛擬容器中的狀態變化信息，方便快捷，提高了工作效率。

圖3示例性示出了本發明實施例提供的另一種實現高可用的實施方法流程示意圖，包括以下步驟：

步驟301：第一監控代理單元與第一監控管理單元建立通道；

步驟302：第一監控代理單元為第一被監控對象提供一個接口，并通過心跳機制監控第一被監控對象的狀態；

步驟303：第一被監控對象調用第一監控代理單元提供的接口，向第一監控代理單元注冊自身在主備切換時的處理函數，并向第一監控代理單元注冊自身的唯一標識和配置標識；

步驟304：第一監控代理單元計算所述第一被監控對象的唯一標識和配置標識的哈希值(hash)；

步驟305：向第一監控管理單元注冊所述計算得到的第一被監控對象的唯一標識和配置標識的哈希值(hash)；比如，若被監控對象為ATCA防火墻時，ATCA防火墻向監控代理單元注冊自身的主備切換條件、自身的機框標識、板卡標識、槽位標識和模塊標識，監控代理單元計算出所述ATCA防火墻的機框標識、板卡標識、槽位標識和模塊標識的哈希值，并用所述ATCA防火墻的機框標識、板卡標識、槽位標識和模塊標識的哈希值向監控管理單元注冊所述ATCA防火墻；比如，當被監控對象為下一代防火墻/入侵防御系統時，下一代防火墻/入侵防御系統向第一監控代理單元注冊自身的主備切換條件、自身的唯一標識和配置標識，監控代理單元計算出所述下一代防火墻/入侵防御系統的唯一標識和配置標識的哈希值，并用所述下一代防火墻/入侵防御系統的唯一標識和配置標識的哈希值向監控管理單元注冊所述下一代防火墻/入侵防御系統；

步驟306：判斷注冊是否成功；如果注冊失敗，則進行步驟307和208；如果注冊成功，則進行步驟309；

步驟307：第一監控管理單元向第一監控代理單元返回注冊失敗信息；

步驟308：第一監控代理單元告知第一被監控對象注冊失敗，向第一被監控對象發送系統告警日志；

步驟309：第一監控管理單元分配給第一監控代理單元一個端口，所述端口可供第一監控代理單元與備機的第二監控代理單元建立數據同步通道；

步驟310：第一監控代理單元告知第一被監控對象注冊成功；

步驟311：第一監控管理單元獲取將所述第一被監控對象的狀態變化信息；

步驟312：將所述第一被監控對象的狀態變化信息發送給第二監控管理單元，并接收所述第二監控管理單元發送的所述第二被監控對象的狀態變化信息，

步驟313：第一監控管理單元在所述第一被監控對象的狀態變化信息和所述第二被監控對象的狀態變化信息滿足預設的主備切換條件時，確定所述第一被監控對象發送主備切換；并執行注冊的主備切換時需執行的操作；；例如，此次預設的主備切換條件為被監控對象的工作接口數多的為主設備，每一個被監控對象的有5個工作接口，第一被監控對象因為硬件損壞，有兩個接口不能工作，則第一被監控對象的工作接口數為3，第二被監控對象未出現任何問題，則第一監控管理單元對比第一被監控對象和第二被監控對象的工作接口數之后把第一被監控對象從主設備切換為備設備，第二監控管理單元在對比第一被監控對象和第二被監控對象的工作接口數之后把第二被監控對象從備設備切換為主設備；

步驟314：第一監控管理單元將主備切換事件通知第一監控代理單元；

步驟315：第一監控代理單元根據注冊的處理函數進行相應的處理。

可選的，如果第一被監控對象想要知道自身的主備狀態，可以向第一監控代理單元提供的接口進行查詢；并且第一被監控對象如果需要同步數據，可以調用第一監控代理單元提供的接口發送所述數據給第一監控代理單元，第一監控代理單元對所述數據進行封裝加密，通過所述數據同步通道發送給備機的第二監控代理單元，備機的第二監控代理單元解密解封裝后，還原給備機的第二被監控對象。

可選的，實施例中的備機可以有多個，多個備機與主機相連，參與主機預備的切換，進一步保證工作任務可以順利完成，保證通訊的流暢。

可選的，當第一被監控設備在接收到任務時，可以調用所述第一監控代理單元提供的端口查詢自身的主備狀態，如果查得自身狀態為主設備，則處理所述任務，如果查得自身狀態為備設備，則放棄處理所述任務。

如圖4所示，本發明實施例提供了針對Linux虛擬容器(lxc)中的網卡為被監控對象之一的示例。在根系統下或者運行在根系統中的Linux虛擬容器(lxc)中，根系統中有多個Linux虛擬容器，例如，根系統中含有Linux虛擬容器(lxc-1)、Linux虛擬容器(lxc-2)和Linux虛擬容器(lxc3)，網卡eth0在Linux虛擬容器(lxc-1)中，網卡eth1和網卡eth2在Linux虛擬容器(lxc-2)中，網卡eth4在根系統中；如果網卡是運行在根系統下的，則所述網卡直接向監控管理單元注冊；如果網卡是運行在根系統中的Linux虛擬容器中的，則監控管理單元切換命名空間，逐個進入Linux虛擬容器，針對每個在Linux虛擬容器網卡，建立三個接口(socket)，分別用于①HA心跳報文的接收/發送，獲得相應的文件描述符fd1；②網卡up/down狀態的監控，獲得相應的文件描述符fd1；③免費ARP報文的發送，獲得相應的文件描述符fd1；監控管理管理單元保存三個socket相應的文件描述符fd1、fd2和fd3的信息；監控管理單元直接通過讀寫所述保存的三個socket相應的文件描述符fd1、fd2和fd3的信息，獲取每一個網卡的狀態變化信息，監控管理單元收集每一個網卡的狀態變化信息后可以得知整個根系統的狀態變化信息。通過文件描述符的方式不用在每個Linux虛擬容器啟動一個監控進程，節約系統內存資源，而且能過靈活的做整個根系統或者單個Linux虛擬容器的主備狀態切換。

在圖4所示的示例中，被監控對象可以是單個虛擬容器中的網卡，例如，Linux虛擬容器1中網卡的為主單元，Linux虛擬容器2中網卡的為備單元，第一高可用管理單元對比Linux虛擬容器1和Linux虛擬容器2中網卡的狀態變化信息，如果Linux虛擬容器1和Linux虛擬容器2中網卡的狀態變化信息滿足預設的主備切換條件時，則更新Linux虛擬容器1中網卡的主備狀態。被監控單元也可以是多個虛擬容器中的網卡，也可以是包括虛擬容器中的網卡和位于根系統下的網卡等，實現原理是相同的。相應的，在進行主備切換時，第一監控管理單元通過對比同一根系統下不同Linux虛擬容器的狀態變化信息后，完成單個Linux虛擬容器的主備切換；例如，lxc-1為主單元，lxc-2為備單元，第一高可用管理單元對比lxc-1和lxc-2的狀態變化信息，如果lxc-1和lxc-2的狀態變化信息滿足預設的主備切換條件時，則更新lxc-1的主備狀態；或者第一監控管理單元通過對比主機和備機根系統下網卡的工作數量，進行主機和備機的主備切換，如果主機根系統下工作的網卡數量少于備機根系統下工作的網卡數量時，切換主機的狀態為備設備，切換備機的狀態為主設備。可選的，當被監控對象為虛擬防火墻時，也可通過與網卡一樣的方式，實現虛擬防火墻的主備狀態切換，實現虛擬防墻的高可用性，同時針對不同的網絡部署場景，提供不同的鏈路/網口監控，例如，虛擬線高可用性單元，而成高可用性單元，虛擬路由冗余單元，以實現在不同網絡部署場景下不同設備的高可用性和同步功能。

針對上述方法流程，本發明實施例還提供一種實現高可用的裝置，該實現高可用的裝置的具體內容可以參照上述方法實施。

基于相同構思，圖5為本發明實施例提供的一種實現高可用的裝置結構示意圖。如圖5所示，該實現高可用的裝置包括：

第一監控管理單元501，用于獲取第一被監控對象的狀態變化信息，將所述第一被監控對象的狀態變化信息發送給第二監控管理單元，并接收所述第二監控管理單元發送的所述第二被監控對象的狀態變化信息；根據所述第一被監控對象的狀態變化信息和所述第二被監控對象的狀態變化信息確定是否發送主備切換。

第一監控代理單元502，用于在接收到第一監控管理單元501的主備切換通知時，更新所述第一被監控對象的主備狀態。

第二監控管理單元503，用于獲取所述第二被監控對象的狀態變化信息，并將所述第二被監控對象的狀態變化信息發送給第一監控管理單元，并接收所述第一監控管理單元發送的所述第一被監控對象的狀態變化信息；并根據所述第二被監控對象的狀態變化信息和所述第一被監控對象的狀態變化信息確定是否滿足預設的主備切換條件。

第二監控代理單元504，用于在接收到第二監控管理單元503的主備切換通知時，更新所述第二被監控對象的主備狀態；在運行時與所述第一監控代理單元進行數據同步。

較佳地，所述第一監控代理單元，還用于接收所述第一被監控對象的注冊請求，并向所述第一監控管理單元注冊所述第一被監控對象，所述注冊請求中包括所述第一被監控對象的標識和所述第一被監控對象在主備切換時的處理函數。

較佳地，所述第一監控管理單元，還用于在所述第一被監控對象注冊成功后，為所述第一監控代理單元分配同步接口；

所述第一監控代理單元，還用于通過所述同步接口與所述第二被監控對象進行數據同步。

較佳地，所述第一監控代理單元，還用于接收所述第一被監控對象的狀態查詢請求，所述狀態查詢請求中攜帶所述第一被監控對象的標識；

所述第一監控代理單元，還用于根據所述第一被監控對象的標識，獲取所述第一被監控對象的狀態查詢結果并發送給所述第一被監控對象。

較佳地，所述第一監控管理單元，具體用于當所述第一被監控對象位于根系統下的虛擬容器中時，通過讀取所述第一被監控對象的文件描述符來獲取所述第一被監控對象的狀態變化信息；或，

當所述第一被監控對象包括位于根系統下的多個虛擬容器中的第一子對象時，通過讀取各第一子對象的文件描述符來獲取所述第一被監控對象的狀態變化信息；或，

當所述第一被監控對象包括位于根系統下的虛擬容器中的第一子對象及位于根系統下的第二子對象時，通過讀取各第一子對象的文件描述符及監控所述第二子對象的狀態信息，來獲取所述第一被監控對象的狀態變化信息。

較佳地，所述第一監控管理單元，具體用于通過切換命名空間，進入所述虛擬容器；為所述虛擬容器中的所述第一被監控對象建立心跳報文的文件描述符、工作狀態的文件描述符、免費的ARP報文的文件描述符。

本發明是參照根據本發明實施例的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發明的優選實施例，但本領域內的技術人員一旦得知了基本創造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權利要求意欲解釋為包括優選實施例以及落入本發明范圍的所有變更和修改。

顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內，則本發明也意圖包含這些改動和變型在內。