CN108259417A - 一种业务处理方法、装置及系统 - Google Patents
一种业务处理方法、装置及系统 Download PDFInfo
- Publication number
- CN108259417A CN108259417A CN201611239721.3A CN201611239721A CN108259417A CN 108259417 A CN108259417 A CN 108259417A CN 201611239721 A CN201611239721 A CN 201611239721A CN 108259417 A CN108259417 A CN 108259417A
- Authority
- CN
- China
- Prior art keywords
- proxy server
- session
- storage device
- request
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种业务处理方法、装置及系统。该方法中,主机为应用生成登录请求,该请求中包括鉴权信息及存储设备的访问地址;主机将登录请求中的地址更改为代理服务器的访问地址,并将请求发送至代理服务器;代理服务器对其进行鉴权,鉴权成功后生成一会话,并将该会话的ID发送给主机;主机为应用生成业务请求,该请求中携带上述会话ID;代理服务器接收到业务请求后,从与存储设备建立的多个会话中选择一个空闲会话,将业务请求中的会话ID替换为空闲会话的ID,并将替换后的业务请求发送至存储设备进行业务处理。通过上述方法,扩展了能够请求存储设备进行业务处理的主机的数量。
Description
技术领域
本发明涉及通信领域,尤其涉及一种业务处理方法、装置及系统。
背景技术
在高度自动化的数据中心,例如OpenStack,主机中的各种应用可以自动发起机机交互,即应用根据预设的规则自动发起对存储设备的访问。如图1所示,为现有的数据中心的业务处理系统的架构图,每个主机中的多个应用可以访问存储设备。应用访问存储设备进行业务处理时,需要与存储设备建立一个会话,以实现应用与存储设备之间的通信。
由于存储设备并发业务处理能力有限,仅允许单个或少数应用同时操作访问,不能满足数量较多的应用同时对存储设备进行访问。例如,某个存储设备的并发登录上限为32,即最多同时建立32个会话用于外部应用访问该存储设备。
发明内容
本发明实施例提供一种业务处理方法、装置及系统,以实现对于现有的存储设备,扩展能够请求其进行业务处理的主机的数量。
第一方面,本发明实施例提供业务处理方法,可应用于主机中,该主机连接至代理服务器,该代理服务器连接至存储设备。该方法具体包括:
主机为该主机中的应用生成登录请求,该登录请求中包括鉴权信息以及存储设备的访问地址。主机将登录请求中的访问地址更改为代理服务器的访问地址,并将该登录请求发送至代理服务器,以使代理服务器根据登录请求中的鉴权信息进行鉴权,并在鉴权成功之后,生成一个主机与代理服务器之间的会话,并将该会话的ID发送给主机。在该主机为上述获取到会话ID的应用生成业务请求时,将该会话ID携带在业务请求中,并将生成的业务请求发送至代理服务器,以使代理服务器从代理服务器与存储设备建立的多个会话中选择一个空闲会话,并将业务请求中的会话ID替换为选择出的空闲会话的ID,然后将替换后的业务请求发送至存储设备进行业务处理。
在上述方法实施例中,由于主机与存储设备之间加入了代理服务器,主机中的应用不再直接与存储设备建立会话,而是与代理服务器建立会话,且能够与代理服务器建立会话的应用的数量远大于存储设备能够建立的会话的数量。因此避免了若长期保持应用与存储设备之间的会话,将导致能够使用存储设备进行业务处理的应用的数量被限制;若每次业务处理均执行登录、退出的操作以实现多应用分时复用存储设备提供的会话,则操作繁琐、增加业务处理的时延。
结合第一方面,在第一方面的第一种可能的实现方式中,主机生成的登录请求中包括的鉴权信息为登录存储设备的鉴权信息或登录代理服务器的鉴权信息。
结合第一方面,在第一方面的第二种可能的实现方式中,主机生成的登录请求中包括的鉴权信息为登录存储设备的鉴权信息;在发送所述登录请求至代理服务器之前,将登录请求中的存储设备的鉴权信息修改为代理服务器的鉴权信息。
第二方面,本发明实施例提供的业务处理方法,可应用于代理服务器中,该代理服务器连接于主机与存储设备之间。该方法具体包括:
代理服务器接收主机发送的登录请求,该登录请求中包括鉴权信息,并根据该登录请求中鉴权信息进行鉴权,并在鉴权成功后,生成一个会话,并将该会话的ID发送给主机。代理服务器接收主机发送的业务请求,该业务请求中携带有上述会话ID,代理服务器从预先与存储设备建立的多个会话中选择一个空闲会话作为工作会话,并将业务请求中的会话ID替换为工作会话的ID,把替换后的业务请求发送至存储设备进行业务处理。
在上述方法实施例中,由于主机与存储设备之间加入了代理服务器,主机中的应用不再直接与存储设备建立会话,而是与代理服务器建立会话,且能够与代理服务器建立会话的应用的数量远大于存储设备能够建立的会话的数量。因此避免了若长期保持应用与存储设备之间的会话,将导致能够使用存储设备进行业务处理的应用的数量被限制;若每次业务处理均执行登录、退出的操作以实现多应用分时复用存储设备提供的会话,则操作繁琐、增加业务处理的时延。
结合第二方面,在第二方面的第一种可能的实现方式中,登录请求中包括的鉴权信息为登录存储设备的鉴权信息,代理服务器中配置有存储设备的鉴权信息。代理服务器根据登录请求中的鉴权信息进行鉴权时,根据登录请求中包括的鉴权信息和代理服务器中预先配置的存储设备鉴权信息进行鉴权。
结合第二方面,在第二方面的第二种可能的实现方式中,登录请求中的鉴权信息是登录代理服务器的鉴权信息。代理服务器中预先配置有登录该代理服务器的鉴权信息,代理服务器根据登录请求中的鉴权信息以及预先配置的登录该打了服务器的鉴权信息进行鉴权。
通过上述方法实施例可以看出,主机中的应用在请求登录存储设备时,登录请求被发送至代理服务器,但代理服务器不再将登录请求发送给存储设备,而是由代理服务器对登录请求进行鉴权。根据预先设定,主机发送的登录请求中携带的鉴权信息可以是登录代理服务器的鉴权信息,也可以是登录存储设备的鉴权信息。
结合第二方面,在第二方面的第三种可能的实现方式中,代理服务器在从预先与存储设备建立的多个会话中选择一个空闲的会话作为工作会话后,可以将选择出的工作会话的状态设置为已占用,已表示该会话当前不可被其他应用用于业务处理;在业务处理结束后,将该会话的状态恢复为空闲,表示可以再次分配给其他应用用于业务处理。
第三方面,本发明实施例提供的一种主机,该主机连接至代理服务器,代理服务器与存储设备连接。该主机包括:生成模块,更改模块以及发送模块。
所述生成模块为所述主机中的应用生成登陆请求,所述登陆请求中包括鉴权信息及存储设备的访问地址;所述更改模块将所述登陆请求中的访问地址更改为所述代理服务器的访问地址;所述发送模块发送所述登陆请求至所述代理服务器,以使所述代理服务器根据所述登陆请求中的鉴权信息进行鉴权,并在鉴权成功之后,生成一个会话,并将所述会话的ID发送至所述主机;所述生成模块生成所述应用的业务请求,将所述会话ID携带在所述业务请求中;所述发送模块发送所述业务请求至所述代理服务器,以使所述代理服务器从所述代理服务器预先与所述存储设备建立的多个会话中选择一个空闲会话,并将所述业务请求中的会话ID替换为所述空闲会话的ID,把替换后的业务请求发送至所述存储设备进行业务处理。
结合第三方面,在第三方面的第一种可能的实现方式中,所述登录请求中包括的鉴权信息为登录所述存储设备的鉴权信息或登录所述代理服务器的鉴权信息。
结合第三方面,在第三方面的第二种可能的实现方式中,生成模块生成的登录请求中的鉴权信息为登录所述存设备的鉴权信息;在发送模块发送登录请求至代理服务器之前,更改模块还用于:将登录请求中的登录存储设备的鉴权信息修改为登录代理服务器的鉴权信息。
第四方面,本发明实施例提供了一种代理服务器,该代理服务器连接至主机与存储设备之间。该代理服务器接收模块,鉴权模块,生成模块,发送模块以及选择模块。
所述接收模块接收所述主机发送的登录请求,所述登陆请求中包括鉴权信息;所述鉴权模块根据所述登陆请求中的鉴权信息进行鉴权,在鉴权成功之后,所述生成模块生成一个会话,所述发送模块将所述会话的ID发送至所述主机;所述接收模块接收主机发送的业务请求,所述业务请求中携带所述会话的ID;所述选择模块从预先与所述存储设备建立的多个会话中选择一个空闲会话作为工作会话,并将所述业务请求中的会话ID替换为所述工作会话的ID,所述发送模块把替换后的业务请求发送至所述存储设备进行业务处理。
结合第四方面,在第四方面的第一种可能的实现方式中,所述鉴权信息为登录所述存储设备的鉴权信息,所述鉴权模块中存储有所述存储设备的鉴权信息,所述鉴权模块,具体用于:根据所述所述登陆请求中包括的鉴权信息和所述代理服务器中预先配置的所述存储设备的鉴权信息进行鉴权。
结合第四方面,在第四方面的第二种可能的实现方式中,所述鉴权信息是登录代理服务器的鉴权信息,所述代理服务器中预先配置有登录代理服务器的鉴权信息;所述鉴权模块具体用于:根据所登录请求中包括的鉴权信息和所述预先配置的登录所述代理服务器的鉴权信息进行鉴权。
结合第四方面,在第四方面的第三种可能的实现方式中,所述选择模块在从预先与所述存储设备建立的多个会话中选择一个空闲会话作为工作会话之后,还用于:将所述工作会话的状态设置为已占用;在所述业务处理结束后,所述选择模块还用于:将所述工作会话的状态设置为空闲。
第五方面,本发明实施例提供的业务处理系统,包括上述第四方面中的任一种代理服务器,和多个第三方面中任一种主机。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍。
图1为现有技术中业务处理系统的结构示意图;
图2为本发明实施例提供的一种业务处理系统的结构示意图;
图3为本发明实施例提供的一种主机的结构示意图;
图4为本发明实施例提供的一种代理服务器的结构示意图;
图5为本发明实施例提供的业务处理方法的流程示意图;
图6为本发明实施例提供的一个具体的实施例;
图7为本发明实施例提供的另一种主机的结构示意图;
图8为本发明实施例提供的另一种代理服务器的结构示意图;
图9为本发明实施例提供另一种业务处理系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
当主机中的应用访问存储设备时,需要与存储设备建立会话,即先向存储设备发送登录请求,存储设备经过鉴权后向主机返回响应消息,该响应消息中携带有存储设备分配的会话ID,主机中的应用根据获得的会话ID与存储设备建立会话,进而访问存储设备进行业务处理。
然而,存储设备能够允许同时访问存储设备的应用是有限的例如,存储设备允许同时访问存储设备的应用为32,则最多有32个应用可以与存储设备建立会话进行业务处理,即同时最多建立32个会话。若存储设备已经建立了32个会话,则当有新的应用需要访问存储设备时,存储设备无法给其分配会话ID,导致无法响应该应用的访问请求,只有在其他应用在业务处理完成之后退出登录,存储设备才能给该应用分配会话ID,这样,应用不能即时登陆存储设备,导致同时访问存储设备的应用的数量受限。
为了解决上述技术问题,本发明实施例提供了一种业务处理方法、装置及系统,以实现存储设备能够为比所提供的会话数量更多的应用处理业务。
参见图2,为本发明实施例提供的一种业务处理系统的结构示意图,如图所示,该系统包括多个主机,代理服务器,以及存储设备;每个主机与代理服务器连接,代理服务器与存储设备相连接。
如图3所示,每个主机包括处理器301,分别与处理器301连接的存储器302和收发机303。处理器301用于调用存储器302中预先存储的计算机程序执行本发明实施例提供的业务处理方法。
每个主机的存储器302中预先存储有多个应用的程序以及代理模块的程序。主机通过运行每个应用,以为每个应用产生访问存储设备的业务处理请求,以请求存储设备进行业务处理。主机通过运行代理模块对应的程序,将应用的请求转发给代理服务器,并将代理服务器发送的消息或数据转发给应用。
如图4所示,代理服务器包括处理器401,分别与处理器401连接的存储器402和收发机403。存储器402中预先存储的计算机程序,处理器401用于调用存储器402中预先存储的计算机程序执行本发明实施例提供的业务处理方法。
本发明实施例提供的业务处理方法可以应用于如图2所示的业务处理系统中。下面,以将本发明实施例提供的业务处理方法应用于如图2所示的业务处理系统中为例,详细说明本发明实施例提供的业务处理方法。
参见图5,为本发明实施例提供业务处理方法的流程示意图,如图所示,该方法包括以下步骤:
步骤501、主机中的处理器301为该主机中的应用生成登录请求。
当主机中的应用需要登录存储设备时,主机中的处理器301可以为其生成登录请求。生成的登录请求中包括鉴权信息以及存储设备的访问地址。
处理器301为应用生成登录请求时,会在登录请求中携带有该应用登录存储设备的鉴权信息,例如登录存储设备的账号、密码等。或者,管理员预先为应用配置有登录代理服务器的鉴权信息,那么处理器301为应用生成登录请求时,会在登录请求中携带有登录代理服务器的鉴权信息。
在另外一些实施例中,处理器301在生成登录请求时,会在登录请求中携带有登录存储设备的鉴权信息,然后运行代理模块对应的程序,将所述登陆请求中携带的登录存储设备的鉴权信息更改为登录代理服务器的鉴权信息。
步骤502、主机中的处理器301将生成的登录请求中的访问地址更改为代理服务器的访问地址并通过主机中的收发机303将登录请求发送至代理服务器。
由于应用请求登录存储设备,因此生成的登录请求中的访问地址为存储设备的访问地址。然而,在本发明实施例中,主机不再直接与存储设备连接,而是通过代理服务器实现与存储设备之间的通信,因此,该登录请求需要被发送到代理服务器,故处理器301为应用生成登录请求后,运行代理模块对应的程序,根据代理模块中预先存储的代理服务器的访问地址,将登录请求中的访问地址更改为代理服务器的访问地址,以实现将登录请求发送到代理服务器中。还可以将登陆至存储设备的鉴权信息更改为登陆至代理服务器的鉴权信息。
步骤503、代理服务器中的处理器401通过代理服务器中的收发机403接收到主机发送的登录请求后,根据登录请求中的鉴权信息进行鉴权。
在一种实现方式中,代理服务器中的存储器402预先配置有登录该代理服务器的鉴权信息。当代理服务器接收到主机发送的鉴权信息后,代理服务器中的处理器401根据该预先配置的登录该代理服务器的鉴权信息,以及登录请求中包含的鉴权信息,对该请求进行鉴权。
另一种实现方式中,登陆请求中的鉴权信息仍然为存储设备的鉴权信息,而代理服务器的存储器402中需预先配置有登录存储设备的鉴权信息。这样,可以不需要对应用进行配置变更,使得应用仍然可以使用登录存储设备的鉴权信息进行登录。这样,代理服务器中的处理器401在通过收发机403接收登录请求后,即可根据登录存储设备的鉴权信息,对应用进行鉴权。
步骤504、若鉴权成功,代理服务器的处理器401生成一个会话,并将生成的会话的ID通过收发机403发送给主机。
代理服务器的处理器401在鉴权成功之后,生成一个会话,即代理服务器与发送登录请求的应用之间的会话,并将生成的会话的ID通过收发机403发送给主机,以使主机中的该应用在后续需要与存储设备进行通信时,将请求消息或数据通过该会话发送给代理服务器,进而使代理服务器将消息或数据转发给存储设备。
步骤505、主机中的处理器301为获得会话ID的应用生成业务请求时,将获得的会话ID携带在该业务请求中,并将该业务请求通过主机的收发机302发送给代理服务器。
步骤506、代理服务器中的处理器401在通过收发机403接收到主机发送的业务请求后,从代理服务器预先与存储设备建立的多个会话中选择一个空闲会话作为工作会话,并将业务请求中的会话ID替换为选择出的工作会话的ID,把替换后的业务请求通过收发机403发送至存储设备进行业务处理。
代理服务器已经预先与存储设备建立了多个会话,建立的会话的数据量,可以根据存储设备能够同时提供的会话ID的数量确定。具体地,代理服务器可预先多次登录至存储设备,每登陆一次建立一个会话ID,直到建立预定数据量的会话ID。
代理服务器与存储设备建立多个会话,可以通过子进程和/或多线程在软件中实现,当计算机创建或者加入一个会话时即创建一个新的进程或线程。。
在一些实施例中,代理服务器中的处理器401可以对每个会话设置一个状态,以使代理服务器可以快速确定哪个会话可用,哪个会话已被某个应用占用进行业务处理。例如,当一个会话已被选定用于为一个应用进行业务处理时,可以将该会话的状态设置为已占用,当该业务请求所请求的业务处理结束后,可以将该会话的状态设置为空闲。
代理服务器的处理器401在通过收发机403接收到主机发送的业务请求后,可以从状态为空闲的会话中选择一个会话,确定该选择的空闲会话的ID,然后将该空闲会话的状态设置为已占用,并将业务请求中的会话ID替换为选择出的空闲会话的ID。处理器401将替换后的业务请求通过收发机403发送给存储设备,以使存储设备进行业务为该业务请求进行业务处理。
在上述方法实施例中,由于主机与存储设备之间加入了代理服务器,主机中的应用不再直接与存储设备建立会话,而是与代理服务器建立会话,且能够与代理服务器建立会话的应用的数量远大于存储设备能够建立的会话的数量。因此避免了若长期保持应用与存储设备之间的会话,将导致能够使用存储设备进行业务处理的应用的数量被限制;若每次业务处理均执行登录、退出的操作以实现多应用分时复用存储设备提供的会话,则操作繁琐、增加业务处理的时延。
为了更清楚地解释上述业务处理方法,下面以一个具体的实施例并结合图6进行详细阐述。
如图6所示,业务处理系统主机、代理服务器以及存储设备,其中,图中所示该系统的主要工作流程包括:
初始化阶段:
步骤1、代理服务器根据存储设备能够同时提供的会话ID的数量,与存储设备建立相应数量的会话。以存储设备最大支持32个会话为例,即存储设备最多提供32的会话ID,例如:session_proxy_storage_1、…、session_proxy_storage_32,代理服务器与存储设备建立32个会话。
步骤2、为代理服务器配置登录存储设备的鉴权信息。
登录阶段:
步骤3、主机1为应用A生成登录请求,该请求中包括应用A用于登录存储设备的账号storage_A,以及存储设备的访问地址。
步骤4、登录请求被发送至主机1中的代理模块,代理模块将登录请求中的访问地址更改为代理服务器的访问地址,并将更改后的登录请求发送至代理服务器。
步骤5、代理服务器接收到登录请求后,根据该请求中的账号以及获取的登录存储设备的鉴权信息,判断请求登录的应用A是否具有登录权限。若判断该应用具有登录权限,则执行步骤6;否则流程结束。
步骤6、代理服务器生成一个会话,并将该会话的ID:session_agent_proxy_1发送给主机,即表示登录成功。
业务处理阶段:
步骤7、主机为应用A生成业务请求,该业务请求中包括上述会话ID:session_agent_proxy_1,以及存储设备的访问地址。
步骤8、代理模块将业务请求中的访问地址更改为代理服务器的访问地址,并将更改后的业务请求发送至代理服务器。
步骤9、代理服务器在接收到业务请求后,从代理服务器预先与存储设备建立的多个会话中选择一个空闲的会话,例如:选择了空闲的会话10,会话10的会话ID为session_proxy_storage_10,并将业务请求中的会话ID替换为会话10的ID,将会话10的状态设置为已占用。
步骤10、代理服务器将替换后的业务请求发送给存储设备。
步骤11、存储设备根据该业务请求进行业务处理返回业务响应消息。
步骤12、代理服务器将业务响应消息转发给主机,并会话10的状态设置为空闲状态。
通过上述步骤7至步骤12,能够实现应用A的一次业务处理,当应用A再有业务处理的需求时,重复上述步骤7至步骤12即可,而无需再次发起登录过程。
当然,上述登录存储设备的鉴权信息也可以由登录代理服务器的鉴权信息替换。
基于相同的技术构思,本发明实施例还提供了一种主机,用于实现上述方法实施例。如图7所示,该主机包括生成模块701,更改模块702以及发送模块703。
其中,生成模块701为主机中的应用生成登陆请求,该登陆请求中包括鉴权信息及存储设备的访问地址。
更改模块702将该登陆请求中的访问地址为代理服务器的访问地址。
发送模块703发送该登陆请求至代理服务器,以使代理服务器根据该登陆请求中的鉴权信息进行鉴权,并在鉴权成功之后,生成一个会话,并将该会话的ID发送至主机。
生成模块701生成所述应用的业务请求,将上述会话ID携带在生成的业务请求中。
发送模块703发送该业务请求至代理服务器,以使代理服务器从代理服务器预先与存储设备建立的多个会话中选择一个空闲会话,并将该业务请求中的会话ID替换为选择出的空闲会话的ID,把替换后的业务请求发送至存储设备进行业务处理。
在一些实施例中,上述登录请求中包括的鉴权信息为登录存储设备的鉴权信息或者登录代理服务器的鉴权信息。
在另外一些实施例中,生成模块701生成的登录请求中包括的鉴权信息为登录存储设备的鉴权信息;在发送模块703将登录请求发送至代理服务器之前,更改模块702还用于将登录请求中的登录存储设备的鉴权信息修改为登录代理服务器的鉴权信息。
基于相同的技术构思,本发明实施例还提供了一种代理服务器,用于实现上述方法实施例。如图8所示,该代理服务器包括接收模块801,鉴权模块802,生成模块803,发送模块804以及选择模块805。
接收模块801接收主机发送的登录请求,该登陆请求中包括鉴权信息。鉴权模块802根据该登陆请求中的鉴权信息进行鉴权,在鉴权成功之后,生成模块803生成一个会话,发送模块804将生成的会话的ID发送至主机。
接收模块801接收主机发送的业务请求,该业务请求中携带上述会话的ID;选择模块805从预先与存储设备建立的多个会话中选择一个空闲会话作为工作会话,并将该业务请求中的会话ID替换为该工作会话的ID,发送模块804把替换后的业务请求发送至存储设备进行业务处理。
在一些实施例中,上述鉴权信息为登录所述存储设备的鉴权信息,鉴权模块802中存储有存储设备的鉴权信息。鉴权模块802,具体用于:根据该登录请求中包括的鉴权信息和代理服务器中预先配置的存储设备的鉴权信息进行鉴权。
在另外一些实施例中,上述鉴权信息是登录代理服务器的鉴权信息,鉴权模块802中存储有登录代理服务器的鉴权信息。鉴权模块802具体用于根据该登录请求中包括的鉴权信息和代理服务器中预先配置的存储设备的鉴权信息进行鉴权。
可选地,选择模块805在从预先与存储设备建立的多个会话中选择一个空闲会话作为工作会话之后,还用于:将该工作会话的状态设置为已占用;在业务处理结束后,选择模块805还用于:将该工作会话的状态设置为空闲。
此外,本发明实施例还提供了一种业务处理系统,该系统中,不需要另外设置代理服务器,而是利用其中一台主机作为代理服务器,及主机除了处理应用的业务请求外,还会处理代理服务器所执行的功能。如图9所示,该系统包括N+1个主机以及存储设备。主机A、主机B1、…、主机BN中包括多个可访问存储设备的应用;其中,主机A即可以用于执行该上述主机方法实施例,也可以用于执行上述代理服务器所执行的方法实施例。
本发明实施例是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (13)
1.一种业务处理方法,应用于主机,所述主机连接至代理服务器,所述代理服务器连接至存储设备,其特征在于,所述方法包括:
为所述主机中的应用生成登陆请求,所述登陆请求中包括鉴权信息及存储设备的访问地址;
将所述登陆请求中的访问地址更改为所述代理服务器的访问地址;
发送所述登陆请求至所述代理服务器,以使所述代理服务器根据所述登陆请求中的鉴权信息进行鉴权,并在鉴权成功之后,生成一个会话,并将所述会话的ID发送至所述主机;
在生成所述应用的业务请求时,将所述会话ID携带在所述业务请求中,并发送所述业务请求至所述代理服务器,以使所述代理服务器从所述代理服务器预先与所述存储设备建立的多个会话中选择一个空闲会话,并将所述业务请求中的会话ID替换为所述空闲会话的ID,把替换后的业务请求发送至所述存储设备进行业务处理。
2.如权利要求1所述的方法,其特征在于,所述鉴权信息为登录所述存储设备的鉴权信息,在所述发送所述登陆请求至所述代理服务器之前,所述方法还包括:
将所述存储设备的鉴权信息修改为所述代理服务器的鉴权信息。
3.一种业务处理方法,应用于代理服务器,所述代理服务器连接至主机与存储设备之间,其特征在于,所述方法包括:
接收所述主机发送的登陆请求,所述登陆请求中包括鉴权信息;
根据所述登陆请求中的鉴权信息进行鉴权,并在鉴权成功之后,生成一个会话,并将所述会话的ID发送至所述主机;
接收主机发送的业务请求,所述业务请求中携带所述会话的ID;
从预先与所述存储设备建立的多个会话中选择一个空闲会话作为工作会话,并将所述业务请求中的会话ID替换为所述工作会话的ID,把替换后的业务请求发送至所述存储设备进行业务处理。
4.如权利要求3所述的方法,其特征在于,所述鉴权信息为登录所述存储设备的鉴权信息,所述代理服务器中配置有所述存储设备的鉴权信息,所述根据所述登陆请求中的鉴权信息进行鉴权包括:
根据所述登陆请求中包括的鉴权信息和所述代理服务器中预先配置的所述存储设备的鉴权信息进行鉴权。
5.如权利要求3所述的方法,其特征在于,所述鉴权信息是登录所述代理服务器的鉴权信息,所述代理服务器中预先配置有登录所述代理服务器的鉴权信息,所述根据所述登陆请求中的鉴权信息进行鉴权包括:
根据所述登陆请求中包括的鉴权信息和所述代理服务器中预先配置的登录所述代理服务器的鉴权信息进行鉴权。
6.如权利要求3所述的方法,其特征在于,在从预先与所述存储设备建立的多个会话中选择一个空闲会话作为工作会话之后,还包括:
将所述工作会话的状态设置为已占用;
在所述业务处理结束后,还包括:将所述工作会话的状态设置为空闲。
7.一种主机,所述主机连接至代理服务器,所述代理服务器连接至存储设备,其特征在于,所述主机包括:生成模块,更改模块以及发送模块;
所述生成模块为所述主机中的应用生成登陆请求,所述登陆请求中包括鉴权信息及存储设备的访问地址;
所述更改模块将所述登陆请求中的访问地址更改为所述代理服务器的访问地址;
所述发送模块发送所述登陆请求至所述代理服务器,以使所述代理服务器根据所述登陆请求中的鉴权信息进行鉴权,并在鉴权成功之后,生成一个会话,并将所述会话的ID发送至所述主机;
所述生成模块生成所述应用的业务请求,将所述会话ID携带在所述业务请求中;
所述发送模块发送所述业务请求至所述代理服务器,以使所述代理服务器从所述代理服务器预先与所述存储设备建立的多个会话中选择一个空闲会话,并将所述业务请求中的会话ID替换为所述空闲会话的ID,把替换后的业务请求发送至所述存储设备进行业务处理。
8.如权利要求7所述的方法,其特征在于,所述生成模块生成的登录请求中的鉴权信息为登录所述存储设备的鉴权信息,在所述发送模块发送所述登录请求至所述代理服务器之前,所述更改模块还用于:
将所述存储设备的鉴权信息修改为所述代理服务器的鉴权信息。
9.一种代理服务器,所述代理服务器连接至主机与存储设备之间,其特征在于,包括:接收模块,鉴权模块,生成模块,发送模块以及选择模块;
所述接收模块接收所述主机发送的登录请求,所述登陆请求中包括鉴权信息;
所述鉴权模块根据所述登陆请求中的鉴权信息进行鉴权,在鉴权成功之后,所述生成模块生成一个会话,所述发送模块将所述会话的ID发送至所述主机;
所述接收模块接收主机发送的业务请求,所述业务请求中携带所述会话的ID;
所述选择模块从预先与所述存储设备建立的多个会话中选择一个空闲会话作为工作会话,并将所述业务请求中的会话ID替换为所述工作会话的ID,所述发送模块把替换后的业务请求发送至所述存储设备进行业务处理。
10.如权利要求9所述的代理服务器,其特征在于,所述鉴权信息为登录所述存储设备的鉴权信息,所述鉴权模块中存储有所述存储设备的鉴权信息,所述鉴权模块,具体用于:
根据所述登陆请求中包括的鉴权信息和所述代理服务器中预先配置的所述存储设备的鉴权信息进行鉴权。
11.如权利要求9所述的代理服务器,其特征在于,所述鉴权信息是登录代理服务器的鉴权信息,所述代理服务器中预先配置有登录所述代理服务器的鉴权信息,所述鉴权模块具体用于:
根据所述登录请求中包括的鉴权信息和所述预先配置的登录所述代理服务器的鉴权信息进行鉴权。
12.如权利要求9所述的代理服务器,其特征在于,所述选择模块在从预先与所述存储设备建立的多个会话中选择一个空闲会话作为工作会话之后,还用于:将所述工作会话的状态设置为已占用;
在所述业务处理结束后,所述选择模块还用于:将所述工作会话的状态设置为空闲。
13.一种业务处理系统,其特征在于,包括:如权利要求11至14中任一项所述的代理服务器和多个如权利要求8至10中任一项所述的主机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611239721.3A CN108259417B (zh) | 2016-12-28 | 2016-12-28 | 一种业务处理方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611239721.3A CN108259417B (zh) | 2016-12-28 | 2016-12-28 | 一种业务处理方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108259417A true CN108259417A (zh) | 2018-07-06 |
CN108259417B CN108259417B (zh) | 2020-07-24 |
Family
ID=62720584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611239721.3A Active CN108259417B (zh) | 2016-12-28 | 2016-12-28 | 一种业务处理方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108259417B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070055687A (ko) * | 2005-11-28 | 2007-05-31 | 주식회사 신텔정보통신 | 온라인 게임용 프락시 서버 시스템 |
US20140006344A1 (en) * | 2009-06-15 | 2014-01-02 | Oracle International Corporation | Pluggable session context |
CN103838719A (zh) * | 2012-11-20 | 2014-06-04 | 镇江鼎拓科技信息有限公司 | 一种数据库连接中间件的设计方法 |
CN103970807A (zh) * | 2013-02-06 | 2014-08-06 | 阿里巴巴集团控股有限公司 | 数据库连接管理方法及系统 |
-
2016
- 2016-12-28 CN CN201611239721.3A patent/CN108259417B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070055687A (ko) * | 2005-11-28 | 2007-05-31 | 주식회사 신텔정보통신 | 온라인 게임용 프락시 서버 시스템 |
US20140006344A1 (en) * | 2009-06-15 | 2014-01-02 | Oracle International Corporation | Pluggable session context |
US9495394B2 (en) * | 2009-06-15 | 2016-11-15 | Oracle International Corporation | Pluggable session context |
CN103838719A (zh) * | 2012-11-20 | 2014-06-04 | 镇江鼎拓科技信息有限公司 | 一种数据库连接中间件的设计方法 |
CN103970807A (zh) * | 2013-02-06 | 2014-08-06 | 阿里巴巴集团控股有限公司 | 数据库连接管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108259417B (zh) | 2020-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108062248B (zh) | 异构虚拟化平台的资源管理方法、系统、设备及存储介质 | |
US11171865B2 (en) | Systems and methods for providing secure network exchanged for a multitenant virtual private cloud | |
CN103384237B (zh) | 一种共享IaaS业务云账号的方法、及共享平台和网络装置 | |
US9210173B2 (en) | Securing appliances for use in a cloud computing environment | |
US10812324B2 (en) | Technologies for managing application configurations and associated credentials | |
CN107995215A (zh) | 智能家居设备的控制方法、装置及云平台服务器 | |
CN110519404B (zh) | 一种基于sdn的策略管理方法、装置及电子设备 | |
CN108933829A (zh) | 一种负载均衡方法及装置 | |
CN108965103A (zh) | 提供对话内容的电子设备、服务器及其方法 | |
CN111935276B (zh) | 远程主机访问方法、装置及设备 | |
US11570035B2 (en) | Techniques for accessing logical networks via a virtualized gateway | |
US20110283202A1 (en) | User interface proxy method and system | |
US9648141B2 (en) | Token delegation for third-party authorization in computer networking | |
CN105991624B (zh) | 一种服务器的安全管理方法及装置 | |
US9838482B1 (en) | Maintaining client/server session affinity through load balancers | |
CN103179104A (zh) | 一种远程服务的访问方法、系统及其设备 | |
CN114844663A (zh) | 一种桌面共享方法、系统、存储介质及设备 | |
CN104967515B (zh) | 一种身份认证方法及服务器 | |
CN105763545A (zh) | 一种byod方法及装置 | |
CN111343240B (zh) | 一种服务请求的处理方法、装置、电子设备及存储介质 | |
CN116760877A (zh) | 一种通信方法、装置、设备及介质 | |
CN107071051A (zh) | 用于命令执行的方法与设备 | |
CN108259417A (zh) | 一种业务处理方法、装置及系统 | |
CN116405567A (zh) | 用户资源管理方法、系统、设备及存储介质 | |
CN116488844A (zh) | 一种远程运维方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |