CN106411905A - 一种以软路由实现分布式架构的方法 - Google Patents

一种以软路由实现分布式架构的方法 Download PDF

Info

Publication number
CN106411905A
CN106411905A CN201610883175.0A CN201610883175A CN106411905A CN 106411905 A CN106411905 A CN 106411905A CN 201610883175 A CN201610883175 A CN 201610883175A CN 106411905 A CN106411905 A CN 106411905A
Authority
CN
China
Prior art keywords
service
gateway
client
authentication
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610883175.0A
Other languages
English (en)
Inventor
陈宇翔
马俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qinghai Dili Software Development Co Ltd
Original Assignee
Qinghai Dili Software Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qinghai Dili Software Development Co Ltd filed Critical Qinghai Dili Software Development Co Ltd
Priority to CN201610883175.0A priority Critical patent/CN106411905A/zh
Publication of CN106411905A publication Critical patent/CN106411905A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种以软路由实现分布式架构的方法,涉及计算机技术领域,其由以下步骤完成:客户端将通讯指令发送到入口网关,入口网关调用网关服务身份认证,身份认证成功则进入路由表配置服务,身份认证失败则返回客户端,路由表配置服务根据通讯指令判断服务类别,进入业务节点服务、业务存取数据、结束;或者根据通讯指令判断服务类别,进入下一网关服务。本发明采用的方法使得部署系统复杂度降低,效率提高,可以快速的根据业务需求进行多层次的分发和业务分布式处理,同时实现多种服务器的协同与共享,为多种服务器异构奠定基础,使得分布式架构在现有服务器上提高利用率,统一的入口网关规范,建立统一安全认证体系,保护内部服务安全和数据安全。

Description

一种以软路由实现分布式架构的方法
一、技术领域
本发明涉及计算机技术领域,特别是涉及一种以软路由实现分布式架构的方法。
二、背景技术
随着Internet的普及和网络服务(Web Services)的广泛应用, Browser/Server架构的模式逐渐体现出它的优势,目前Internet的web服务器中都有Tomcat、weblogic、websphere、IIS等,它们都具有独立的分布式架构解决方案,能够摆脱地域的限制,具有较高的信息共享能力,客户体验感更加方便快捷,但是存在问题是:无法实现各个服务器混合部署,统一调度,有效节约资源共享等能力,并且单一系统在部署分布式架构时,成本高昂、复杂度成指数上升,企业研发与部署成本大大增加,相关领域的研究还处于空白阶段。
三、发明内容
为了克服上述现有技术的不足,本发明提供了一种以软路由实现分布式架构的方法;本发明要解决的问题是:使用该技术降低部署成本,降低部署复杂度和重用度等,实现可靠分布式架构,通过软路由方法进行管理和分配资源,达到混合服务器的分布式架构的效果;建立安全访问方式,保护内部服务的安全性,只允许网关直接被访问,内部节点服务智能授权后安全访问;其由以下步骤完成:客户端将通讯指令发送到入口网关,入口网关调用网关服务身份认证,身份认证成功则进入路由表配置服务,身份认证失败则返回客户端,路由表配置服务根据通讯指令判断服务类别,进入业务节点服务、业务存取数据、结束;或者根据通讯指令判断服务类别,进入下一网关服务,网关调用网关服务身份认证,身份认证失败则返回客户端,身份认证成功则进入路由表配置服务,路由表配置服务根据通讯指令判断服务类别,进入业务节点服务、业务存取数据、结束;或者根据通讯指令判断服务类别,进入下一网关服务;所述客户端为PC机、手机或者其他服务终端的一种客户端或者多种客户端组合,所述服务网关有一个以上。
本发明路由器的原理是:路由器中时刻保存着一张路由表,所有报文的发送和转发都通过查找路由表来实现,之后从相应端口发送。这张路由表可以是静态配置的,也可以是由动态路由协议产生的。物理层从路由器的一个端口收到一个报文,上送到数据链路层,数据链路层去掉链路层封装,根据报文的协议域上送到网络层。网络层首先判断报文是否是送给本机的,若是,去掉网络层封装,送给上层。若不是,则根据报文的目的地址查找路由表,若找到路由,则将报文送给相应端口的数据链路层,数据链路层封装后,发送报文。若找不到路由,报文丢弃。
本发明设计一张业务服务路由表,该表描述了路由节点信息和路由配置信息,路由节点信息描述业务服务的通讯地址,接口名称,以及接口类型等,路由配置信息描述服务间的关系信息,如父子关系;实现分布式架构的框架方法,通过路由信息表配置,让业务分布在各种不同的服务器中,具体实现内容:当任何一个客户端访问入口网关计算服务时,入口网关会进行对数据包的解析,通过解析服务名称后,根据服务名称查询路由配置表进行寻址,如果地址池中有该服务节点信息,那么再次封装该服务请求数据发送到计算节点地址信息上进行计算服务;如果下一节点性质为网关,该网关通过本地路由配置表记录进行寻址,查询到计算服务信息后,由网关推送信息到计算服务节点上进行计算服务,以此类推,从而实现分布式架构;同时在信息安全上,通过统一入口网关进行身份认证,以保证网关内部服务安全和数据安全。
采用Apache的Tomcat服务器群,通过用Java语言编写的服务器端程序Servlet接口,通过读取路由信息表(SYS_INTERFACE)和路由配置表(SYS_INTERFACE_CFG),实现分布式架构的方法;
采用WebLogic的application server服务器群,通过用Java语言编写的服务器端程序Servlet接口,通过读取路由信息表(SYS_INTERFACE)和路由配置表(SYS_INTERFACE_CFG),实现分布式架构的方法;
采用WebSphere服务器群,通过用Java语言编写的服务器端程序Servlet接口,通过读取路由信息表(SYS_INTERFACE)和路由配置表(SYS_INTERFACE_CFG),实现分布式架构的方法;
采用IIS服务器群,通过用C#语言编写的服务器端程序ASP.net接口,通过读取路由信息表(SYS_INTERFACE)和路由配置表(SYS_INTERFACE_CFG),实现分布式架构的方法;
采用Tomcat、Weblogic、WebSphere、IIS等服务器混合架构群,使用java语言和c#语言编写通用接口程序,通过读取路由信息表(SYS_INTERFACE)和路由配置表(SYS_INTERFACE_CFG),实现多平台混合式分布式架构的方法;
由于互联网安全问题,我们采用网关节点安全授权技术,以保护网关内部业务节点的安全访问并不受互联网攻击,提高系统安全可靠性;
接口规范:
1)、接口说明:
系统提供入口servlet接口,数据格式为json进行接口调用。
系统提供入口webservice,数据格式为Xml进行接口调用。
2)、接口命名规范:
公共服务:PublicServlet
网关:Gateway_XXX_Servlet
业务:Project_XXX_Servlet
3)、参数说明:
路由表结构:
SYS_INTERFACE/路由节点信息表
表字段
SYS_INTERFACE_CFG/路由配置表
表字段
本发明的有益效果在于:本发明采用的方法使得部署系统复杂度降低,效率提高,可以快速的根据业务需求进行多层次的分发和业务分布式处理,同时实现多种服务器的协同与共享,为多种服务器异构奠定基础,使得分布式架构在现有服务器上提高利用率,统一的入口网关规范,建立统一安全认证体系,保护内部服务安全和数据安全,主要体现在;
系统安全性提高,通过网关层服务保护了业务节点服务;
采用软路由式的分布式架构,解决了系统可靠性和稳定性;
采用路由表设计体系,解决了多层次转发能力,并实现服务负载均衡和重用性,提高服务质量;
该架构采用通用底层框架,满足各种行业应用和服务体系,使得该技术可以得到广泛推广与应用;
目前该分布式框架已经在政府、学校、企业等都有相关的部署和应用,并且实现互联网分布式部署;
实现各个服务器混合部署,统一调度,有效节约资源共享等能力,并且解决了单一系统在部署分布式架构时,成本高昂、复杂度成指数上升的问题,企业研发与部署成本大大降低,填补了相关领域的研究的空白。
四、附图说明
图1为本发明分布式架构逻辑示意图;
五、具体实施方式
实施例1
一种以软路由实现分布式架构的方法;本发明要解决的问题是:使用该技术降低部署成本,降低部署复杂度和重用度等,实现可靠分布式架构,通过软路由方法进行管理和分配资源,达到混合服务器的分布式架构的效果;建立安全访问方式,保护内部服务的安全性,只允许网关直接被访问,内部节点服务智能授权后安全访问; 其由以下步骤完成:客户端将通讯指令发送到入口网关,入口网关调用网关服务身份认证,身份认证成功则进入路由表配置服务,身份认证失败则返回客户端,路由表配置服务根据通讯指令判断服务类别,进入业务节点服务、业务存取数据、结束;或者根据通讯指令判断服务类别,进入下一网关服务,网关调用网关服务身份认证,身份认证失败则返回客户端,身份认证成功则进入路由表配置服务,路由表配置服务根据通讯指令判断服务类别,进入业务节点服务、业务存取数据、结束;或者根据通讯指令判断服务类别,进入下一网关服务;所述客户端为PC机、手机或者其他服务终端的一种客户端或者多种客户端组合,所述服务网关有一个以上。
实施例2
在公安安全领域中,采用互联网云计算,将内部服务通过网关进行保护,使得核心服务不被外部系统探知,从而保护了服务的安全性,如在公安查违章系统中,我们通过该服务在内网中进行访问,同时为合法用户提供了可靠正确的服务。
实施例3
在运营商的短信接口服务领域中,通过连接运营商的短信接口服务,建立内部服务机制,并由网关进行服务路由,为授权用户提供短信发送与管理服务。
实施例4
在企业、教育领域中,每个单位都有自己的信息化平台,每个信息化平台又处于信息孤岛中,并且很多系统因为信息安全问题,将系统部署在单位内部局域网中,使得信息获取与整合便的十分困难,采用软路由服务方法,可以有效节约系统部署复杂度和解决单位信息系统互联网化,将独立的信息系统通过内部公共服务发布在网关服务上,提供外部安全访问。

Claims (1)

1.一种以软路由实现分布式架构的方法,其特征在于: 其由以下步骤完成:客户端将通讯指令发送到入口网关,入口网关调用网关服务身份认证,身份认证成功则进入路由表配置服务,身份认证失败则返回客户端,路由表配置服务根据通讯指令判断服务类别,进入业务节点服务、业务存取数据、结束;或者根据通讯指令判断服务类别,进入下一网关服务,网关调用网关服务身份认证,身份认证失败则返回客户端,身份认证成功则进入路由表配置服务,路由表配置服务根据通讯指令判断服务类别,进入业务节点服务、业务存取数据、结束;或者根据通讯指令判断服务类别,进入下一网关服务;所述客户端为PC机、手机或者其他服务终端的一种客户端或者多种客户端组合,所述服务网关有一个以上。
CN201610883175.0A 2016-10-10 2016-10-10 一种以软路由实现分布式架构的方法 Pending CN106411905A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610883175.0A CN106411905A (zh) 2016-10-10 2016-10-10 一种以软路由实现分布式架构的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610883175.0A CN106411905A (zh) 2016-10-10 2016-10-10 一种以软路由实现分布式架构的方法

Publications (1)

Publication Number Publication Date
CN106411905A true CN106411905A (zh) 2017-02-15

Family

ID=59229374

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610883175.0A Pending CN106411905A (zh) 2016-10-10 2016-10-10 一种以软路由实现分布式架构的方法

Country Status (1)

Country Link
CN (1) CN106411905A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110381101A (zh) * 2018-04-13 2019-10-25 北京京东尚科信息技术有限公司 Api网关控制系统、控制方法、设备和介质
CN115550257A (zh) * 2022-10-17 2022-12-30 昆明能讯科技有限责任公司 实现电力分布式系统间数据路由处理的方法及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1700638A (zh) * 2004-05-18 2005-11-23 江苏省电力公司 借助安全认证网关的企业网安全接入方法
CN102204166A (zh) * 2011-05-19 2011-09-28 华为技术有限公司 服务质量检测的方法、监控中心、监测探针和系统
CN102970305A (zh) * 2012-12-07 2013-03-13 成都康禾科技有限公司 一种适用于自动安装软件的部署方法
CN103401769A (zh) * 2013-07-24 2013-11-20 佳都新太科技股份有限公司 一种通用网关服务框架的实现方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1700638A (zh) * 2004-05-18 2005-11-23 江苏省电力公司 借助安全认证网关的企业网安全接入方法
CN102204166A (zh) * 2011-05-19 2011-09-28 华为技术有限公司 服务质量检测的方法、监控中心、监测探针和系统
CN102970305A (zh) * 2012-12-07 2013-03-13 成都康禾科技有限公司 一种适用于自动安装软件的部署方法
CN103401769A (zh) * 2013-07-24 2013-11-20 佳都新太科技股份有限公司 一种通用网关服务框架的实现方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
薛媛媛: ""分布式服务器负载均衡分析与实现"", 《青海大学学报(自然科学版)》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110381101A (zh) * 2018-04-13 2019-10-25 北京京东尚科信息技术有限公司 Api网关控制系统、控制方法、设备和介质
CN110381101B (zh) * 2018-04-13 2024-01-12 北京京东尚科信息技术有限公司 Api网关控制系统、控制方法、设备和介质
CN115550257A (zh) * 2022-10-17 2022-12-30 昆明能讯科技有限责任公司 实现电力分布式系统间数据路由处理的方法及存储介质

Similar Documents

Publication Publication Date Title
CN110351381B (zh) 一种基于区块链的物联网可信分布式数据共享方法
Wang et al. Enabling collaborative edge computing for software defined vehicular networks
EP1934827B1 (en) System and methods for secure service oriented architecture
CN109040312B (zh) 一种多接入边缘计算网络系统及方法
CN102334111B (zh) 为受管计算机网络提供逻辑联网功能
US9037711B2 (en) Policy directed security-centric model driven architecture to secure client and cloud hosted web service enabled processes
CN111488595A (zh) 用于实现权限控制的方法及相关设备
CN103634314B (zh) 一种基于虚拟路由器vsr的服务访问控制方法及设备
CN104811371B (zh) 一种全新的即时通信系统
CN104040964B (zh) 跨服务区通信的方法、装置和数据中心网络
CN101729541B (zh) 多业务平台的资源访问方法及系统
MX2011003223A (es) Acceso al proveedor de servicio.
CN109150800A (zh) 一种登录访问方法、系统和存储介质
CN104580081A (zh) 一种集成式单点登录系统
CN106888191A (zh) 等级保护多级安全互联系统及其互联方法
CN101771724B (zh) 异构分布式信息集成方法、装置及系统
WO2015123990A1 (zh) 一种页面推送方法、装置、服务器和系统
CN106411905A (zh) 一种以软路由实现分布式架构的方法
Kim et al. Chord based identity management for e-healthcare cloud applications
CN108521362A (zh) 一种基于p2p-vpn的网络架构及其访问方法
CN115296866B (zh) 一种边缘节点的访问方法及装置
CN103533094A (zh) 标码一体机及标码系统
CN101729544B (zh) 一种安全能力协商方法和系统
Yang Optical and wireless convergence network based on blockchain
CN103428201A (zh) 一种多链路网络信息交互方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170215

RJ01 Rejection of invention patent application after publication