CN111865868B - 跨网络区域服务调用方法及系统 - Google Patents

Abstract

本申请公开了一种跨网络区域服务调用方法和系统，方法包括以下步骤：接收应用端发送的调用目标机请求，调用目标机请求包括目标机的IP地址信息；根据目标机的IP地址信息确定目标机的代理机，代理机与白名单内和其对应的应用端之间的防火墙保持开通；将调用目标机请求发送至目标机的代理机，由目标机的代理机转发至目标机，每个网络区域内的每个应用环境内的目标机对应部署有一台代理机；本申请降低了防火墙设备的负载，同时也简化了防火墙的开启工作，降低了防火墙开启中的错误率；同时本申请避免了终端直接跨区域与后台传输通讯，降低了任务执行失败率，提高了数据抓取的效率。

Description

跨网络区域服务调用方法及系统

技术领域

本公开一般涉及自动化运维领域，具体涉及服务器调用技术，尤其涉及跨网络区域服务调用方法及系统、服务端以及计算机可读存储介质。

背景技术

随着信息时代的持续发展，IT运维已经成为IT服务内涵中重要的组成部分。面对越来越复杂的业务，面对越来越多样化的用户需求，不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷、安全稳定地持续保障，这种模式中的保障因素就是IT运维(其他因素是更加优越的IT架构等)。

中大型IT架构通常会基于功能、安全等因素进行详细的网络区域划分，不同区域间进行逻辑隔离，执行自动化运维管理任务时(如批量任务下发、数据抓取上传)，需开通每个应用终端服务器/设备的与运维管理后端服务之间的防火墙。

因此现有的中大型的IT架构中，由于设备数量庞大，存在诸多的问题，首先运维管理后端为每个区域终端开通防火墙，工作量繁重且极易错漏；其次由于防火墙策略过多导致防火墙设备性能负载高，数据转发效率低，然后在执行批量任务时，应用终端直接跨区域与后台传输通讯，也会导致任务执行失败率高、效率低，最后由于终端环境标准不一，直接对外暴露过多端口或协议存在较大的安全隐患。

发明内容

鉴于现有技术中的上述缺陷或不足，期望提供一种灵活便捷、安全稳定的跨网络区域服务调用方法及系统、服务端以及计算机可读存储介质。

第一方面本申请提供一种跨网络区域服务调用方法，所述方法包括以下步骤：

接收应用端发送的调用目标机请求，所述调用目标机请求包括所述目标机的IP地址信息；

根据所述目标机的IP地址信息确定所述目标机的代理机，所述代理机与白名单内与其对应的应用端之间的防火墙保持开通；所述白名单内存储有对应每台代理机的安全的应用端名单；

将所述调用目标机请求发送至确定的所述代理机，由确定的所述代理机转发至所述目标机，每个网络区域内的每个应用环境内的目标机对应部署有一台代理机。

根据本申请实施例提供的技术方案，根据所述目标机的IP地址信息确定所述目标机的代理机，具体为：

从所述目标机的IP地址信息中提取所述目标机的网段信息；

根据所述目标机的网段信息确定所述目标机的代理机ID；

根据所述代理机ID，从代理机表中查询与所述代理机ID对应的地址信息；所述代理机表存储有所有代理机的地址信息、环境信息、网络区域信息和代理机ID。

根据本申请实施例提供的技术方案，根据所述目标机的网段信息确定所述目标机的代理机ID,具体为：

从通用网段代理关系表中查询与所述目标机的网段信息对应的代理机ID；所述通用网段代理关系表存储有网段信息及对应的代理机ID。

根据本申请实施例提供的技术方案，所述调用目标机请求中包括执行器信息；

所述代理机根据所述执行器信息确定对应的执行器，使用所述执行器转发所述调用目标机请求至所述目标机。

根据本申请实施例提供的技术方案，上述方法还包括以下步骤：

根据网段表更新所述通用网段代理关系表；所述网段表存储有所有网段信息及与所述网段信息对应的环境信息和网络区域信息。

根据本申请实施例提供的技术方案，根据网段表更新所述通用网段代理关系表具体包括以下步骤：

遍历对比所述网段表中的网段信息和通用网段代理关系表中的网段信息，判断所述网段表中是否有新增网段信息；

若有新增网段信息，则遍历对比新增的网段信息和所述特殊网段代理关系表中的网段信息，判断新增的所述网段信息是否属于特殊网段代理关系表；

若新增的所述网段信息属于特殊网段代理关系表，则从特殊网段代理关系表中确定与新增的所述网段信息对应的代理机ID，将新增的所述网段信息及其对应的代理机ID添加到所述通用代理关系表中；所述特殊网段代理关系表中存储有特殊网段信息及其对应的代理机ID；

若新增的所述网段信息不属于特殊网段代理关系表，从所述网段表中查询与新增的所述网段信息对应的环境信息和网络区域信息；

根据所述环境信息和网络区域信息从所述代理机表中查询对应的代理机ID；

将所述网段信息和查询到的代理机ID存入所述通用网段代理关系表中。

第二方面本申请还提供一种跨网络区域服务调用系统，包括：

应用端，配置用于发送调用目标机请求，所述调用目标机请求中包括所述目标机的IP地址信息；

服务端，配置用于接收所述调用目标机请求，根据所述目标机的IP地址信息确定所述目标机的代理机，将所述调用目标机请求发送至所述目标机的代理机；

代理机，将所述调用目标机请求转发至所述目标机；

所述服务端存储有白名单，用于存储对应每台代理机的安全的应用端名单；

目标机，接收所述调用目标机请求，将请求结果依次通过代理机和服务端返回至所述应用端；

每个网络区域内的每个应用环境内的目标机对应设有一台代理机；

所述代理机与所有白名单内的应用端之间的防火墙保持开通。

根据本申请实施例提供的技术方案，所述服务端具体配置用于：

从所述目标机的IP地址信息中提取所述目标机的网段信息；

根据所述目标机的网段信息确定所述目标机的代理机ID；根据所述代理机ID，从代理机表中查询与所述代理机ID对应的地址信息；所述代理机表存储有所有代理机的地址信息、环境信息、网络区域信息、代理机ID。

根据本申请实施例提供的技术方案，所述服务端内设有特殊网段代理关系表和通用网段代理关系表；

所述特殊网段代理关系表中存储有特殊的网段信息及对应的代理机ID；

所述通用网段代理关系表存储有网段信息及对应的代理机ID

所述服务端具体配置用于：

从通用网段代理关系表中查询与所述目标机的网段信息对应的代理机ID。

根据本申请实施例提供的技术方案，所述服务端，还配置用于根据网段表更新所述通用网段代理关系表；所述网段表存储有所有网段信息及与所述网段信息对应的环境信息、网络区域信息。

根据本申请实施例提供的技术方案，所述调用目标机请求中包括执行器信息；所述代理机内部署有多种执行器；

所述代理机根据所述执行器信息确定对应的执行器，使用所述执行器转发所述调用目标机请求至所述目标机。

第三方面本申请还提供一种服务端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任意一种跨网络区域服务调用方法的步骤。

第四方面本申请还提供一种计算机可读存储介质，所述计算机可读存储介质有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述跨网络区域服务调用方法的步骤。

本申请以每个网络区域的每个应用环境为划分单位，对应每个网络区域下的每个应用环境部署一台代理机，使得代理机和其代理的目标机位于同一网络区域和应用环境下，代理机与其代理的目标机之间可以实现无阻碍的沟通；而该网络区域的每个应用环境下的目标机对外部应用端的防火墙的开通，通过其代理机实现即可，从而不需每个目标机对每个应用端单独设置防火墙策略，降低了防火墙设备的负载，同时也简化了防火墙的开启工作，降低了防火墙开启中的错误率。

同时本申请的技术方案使得在批量任务执行时，应用端需要通过代理机和后台的目标机通讯，避免了应用端直接跨区域与后台传输通讯，降低了任务执行失败率，提高了数据抓取的效率；

根据本申请某些实施例提供的技术方案，在代理机内部设置多种类的执行器，使得代理机具备了对外提供特定服务的能力，如连接数据库实例、ssh链接主机执行脚本等，不单纯是web到目标机的请求转发，解决了因终端环境差异及对外暴露过多端口与协议存在的信息安全问题。

根据本申请某些实施例提供的技术方案，本申请提供的跨网络区域服务调用系统中，服务端内部署了多种数据表，和网段的自动更新机制，使得网络区域内新增的目标机可以自动适配到该网络区域和应用环境下的代理机。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为现有技术中跨网络服务调用系统一种实施例的原理框架图；

图2为本申请中跨网络服务调用系统一种实施例的原理框架图；

图3为本申请跨网络服务调用方法实施例一的流程图；

图4为本申请跨网络服务调用方法实施例一中步骤S200的详细步骤流程图；

图5为本申请跨网络服务调用方法实施例二的流程图；

图6为本申请的跨网络服务调用系统另一种实施例的原理框架图；

图7为本申请的实施例四的原理框图；

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图2为本申请实施例适用的跨网络区域服务调用系统的实施例一的系统架构图。如图2所示，本实施例提供的跨网络区域服务调用系统至少可以包括一个终端(下称应用端)、至少一个服务端、至少一个代理机和至少两个目标机。图1中以3个应用端：第一应用端110、第二应用端120和第三应用端130，一个服务端200、四个代理机：第一代理机310、第二代理机320、第三代理机330和第四代理机340，八个目标机：第一目标机410、第二目标机420、第三目标机430、第四目标机440、第五目标机450、第六目标机460、第七目标机470、第八目标机480为例进行示例性说明。

本实施例中，第一目标机410和第二目标机420部署在网络区域A的测试环境中；第三目标机430和第四目标机440部署在网络区域A的生产环境中；第五目标机450和第六目标机460部署在网络区域B的测试环境中；第七目标机470和第八目标机480部署在网络区域B的生产环境中。网络区域A的测试环境中部署的代理机为第一代理机310，用于代理网络区域A的测试环境中的所有目标机；网络区域A的生产环境中部署的代理机为第二代理机320，用于代理网络区域A的生产环境中的所有目标机；网络区域B的测试环境中部署的代理机为第三代理机330，用于代理网络区域B的测试环境中的所有目标机；网络区域B的生产环境中部署的代理机为第四代理机340；用于代理网络区域B的生产环境中的所有目标机。

如图1所示，在现有技术中，跨网络区域服务调用系统的架构图如图1所示，每个目标机需要对所有的应用端设置防火墙策略，当系统内的设备数量庞大时，每个目标机的防火墙设备性能负载高；当执行批量任务时，应用端直接跨区域与后台传输通讯，导致任务执行失败率高、效率低。而图2所示的系统中，只需要开通代理机与所有应用端之间的防火墙即可，由于代理机数量较少，因此防火墙设备的负载也较小；应用端的请求通过代理机转发，由于代理机和其代理的目标机位于同一网络区域，因此任务执行成功率高，效率也更高。

下面结合具体实施例对本申请实施例提供的跨网络区域服务调用方法、系统进行详细说明。下面这几个具体实施例中，对于相同或相抵的概念或过程可能在某些实施例不再赘述。

实施例一：

请参考图3为本申请提供的一种跨网络区域服务调用方法的流程图，图2所示的系统部署的时候，已将代理机与所有白名单内和其对应的应用端之间的防火墙保持开通，白名单内存储有对应每台代理机的安全的应用端名单，白名单存储在服务端；由于代理机和其代理的目标机位于同一网络区域的相同环境下，是可以相互通信的；因此代理机与其代理的所有目标机之间不需要开防火墙。

在部署阶段，服务端内部署有三个数据表(例如以下表1至表3)，存储在一个数据库内，并且根据应用端、代理机和目标机以及网络区域和环境纬度信息进行了初始化，用于查询备用；三个数据表分别为：

代理机表：存储有代理机地址、环境信息、网络区域信息、账号(ID)、密码；如下表1为对应图2所示系统的代理机表：

表1

通用网段代理关系表：存储有网段信息和与该网段信息对应的代理机ID；如下表2为对应图2所示系统的通用网段代理关系表：

表2

网段信息	代理机ID
		211.95.165.0	A
211.95.164.0	B
		192.8.200.0	C
192.8.199.0	D
		192.8.198.0	B

特殊网段代理关系表：存储有特殊网段信息和与该网段信息对应的指定的代理机的代理机ID；特殊网段是指该网段的代理机ID与其所属的网络区域信息和环境信息是不对应的，是特殊指定的，例如上述表2中的网段信息-192.8.198.0即为特殊网段信息，其网络区域信息为区域D、环境信息为生产环境，但是其代理机的ID为B，而如表1所示，代理机ID为B的代理机对应的网络区域信息为区域A、环境信息为生产环境。如下表3为对应图2所示系统的特殊网段代理关系表，通用网段代理关系表中包含了特殊网段代理关系表中的网段信息：

表3

网段信息	代理机ID
		192.8.198.0	B

上述表1至表3中的代理机ID即为图2中第一代理机310、第二代理机320、第三代理机330和第四代理机340的代理机ID。

网段表：存储有所有网段信息及与所述网段信息对应的环境信息、网络区域信息，网段表存储在信息管理系统(简称CMDB)中，本系统在使用的时候通过接口调用而获取得到网段表的信息，网段表例如如下表4所示：

表4

基于上述系统部署，实施例一提供的方法包括以下步骤：

s100、接收应用端发送的调用目标机请求，调用目标机请求中包含有所述目标机的IP地址信息；例如，服务端接收到第一应用端发动的调用三目标机的请求；则该调用目标机请求中包含有第三目标机的IP地址信息；

s200、根据所述目标机的IP地址信息确定所述目标机的代理机，具体包括以下步骤：

s210、从目标机的IP地址信息中提取目标机的网段信息；目标机的IP地址信息包含在调用目标机请求中；目标机的IP地址信息中包含有IP地址和子网掩码，将IP地址和子网掩码转换为二进制后相“与”即得到目标机的网段信息；例如上述目标机调用请求为第一应用端110向第三目标机430发送的请求，则从该请求的IP地址信息中确认得到第三目标机430的网段信息：211.95.164.0。

s220、根据所述目标机的网段信息确定所述目标机的代理机ID；具体为：

s221、从从通用网段代理关系表中查询与所述目标机的网段信息对应的代理机ID；所述通用网段代理关系表存储有网段信息及对应的代理机ID。例如在表2中查询出第三目标机430的网段信息211.95.164.0对应的代理机ID为B。

s230、根据所述代理机ID，从代理机表中查询与所述代理机ID对应的地址信息；根据代理机ID为B的信息，例如从表1中即可确定代理机的地址为211.95.164.78。

s300、将所述调用目标机请求发送至所述目标机的代理机，由所述目标机的代理机转发至所述目标机；在确定代理机的代理机地址后，即可将上述调用代理机请求发送到该地址，地址为211.95.164.78的第二代理机320将收到该请求并将该请求转发送至所述第三目标机430。

在本实施例中，所述调用目标机请求中包括执行器信息；所述代理机根据所述执行器信息确定对应的执行器，使用所述执行器转发所述调用目标机请求至所述目标机。

代理机中均设置有多种执行器，例如ssh、jdbc、http、ping等，可以给应用端的不同访问请求提供接口，代理机具备了对外提供特定服务的能力，如连接数据库实例、ssh链接主机执行脚本等，不单纯是web到目标机的请求转发，解决了因终端环境差异及对外暴露过多端口与协议存在的信息安全问题。

实施例二

在实施例一的基础上，上述方法还包括以下步骤：

s400、根据网段表更新所述通用网段代理关系表；所述网段表存储有所有网段信息及与所述网段信息对应的环境信息和网络区域信息。通用网段代理关系表的自动更新可以是定时执行和触发执行同时存在的，例如每两个小时，同步更新一次，同时也可以在实施例一的执行中被触发。例如如图5所示，根据步骤s220的执行结果被触发，也即在步骤s220后增加步骤s240；

s240、判断代理机ID返回结果是否为空；

即从通用代理关系表中没有查询到该网段信息的时候，代理机ID返回结果会为空，此时自动触发本步骤s400，根据网段表更新所述通用网段代理关系表，然后再执行步骤s220。此时步骤s200的具体执行流程图将如图5所示。

s400、根据网段表更新所述通用网段代理关系表具体包括以下步骤：

s410、遍历对比所述网段表中的网段信息和通用网段代理关系表中的网段信息，判断所述网段表中是否有新增网段；

新增网段有两种情况，一种是例如如图6所示在系统中的网络区域B中临时增加了运行环境，并在运行环境中部署了第九目标机490，并对网络区域B中的运行环境部署了第五代理机350，则在部署后人工将第五代理机350的地址信息、网络区域信息、环境信息、代理机ID和密码存如代理机表中；例如此时对应第五代理机更新后的代理机表如下表5所示，同时网段表中也自动更新有对应第五代理机新增网段信息；

表5

另一种是：例如，有新的特殊网段出现时，也会将其网段信息和指定的代理机ID人为添加到特殊网段代理关系表中；例如新增网段192.8.168.0为特殊网段信息，此时更新后的特殊网段代理关系表如下表6所示：同时网段表中也自动更新有特殊网段信息；

表6

网段信息	代理机ID
		192.8.198.0	B
192.8.168.0	C

s420、当步骤s410中判断的结果为新增网段时，遍历所述特殊网段代理关系表，查询新增的所述网段信息是否属于特殊网段代理关系表；

s430、若新增网段信息是特殊网段信息，则从特殊网段代理关系表中确定与新增的所述网段信息对应的代理机ID，将新增的所述网段信息及其对应的代理机ID添加到所述通用代理关系表中；例如新增网段为192.8.168.0，则先遍历表3，在表3中可查询到该网段信息，则将其对应的网段信息192.8.168.0及代理机ID C添加到通用网段代理关系表中，例如通用网段代理关系表更新为如下表7：

表7

s440、若新增网段信息不是特殊网段信息，从所述网段表中查询与新增的所述网段信息对应的环境信息和网络区域信息；；

s450、根据所述环境信息和网络区域信息从所述代理机表中查询对应的代理机ID，将所述网段信息和查询到的代理机ID存入所述通用网段代理关系表中；例如新增网段信息为192.8.198.45，则该网段信息不是特殊网段信息，从网段表中查询出其对应的网络区域信息为：“区域B”，其环境信息为“运行环境”；则在表5中查询与网络区域信息为：“区域B”和环境信息“运行环境”对应的代理机ID为E，则将网段信息192.8.198.45和代理机ID E增加到通用网段代理关系表中，通用网段代理关系表更新成如下表8：

表8

网段信息	代理机ID
		211.95.165.0	A
211.95.164.0	B
		192.8.200.0	C
192.8.199.0	D
		192.8.198.0	B
192.8.198.45	E

实施例三

本申请实施例另一方面还提供一种跨网络区域服务调用系统，其系统框架例如可以如图2或图6所示，本实施例的系统中：

应用端，配置用于发送调用目标机请求，所述调用目标机请求包括所述目标机的IP地址信息；

服务端，配置用于接收所述调用目标机请求，根据所述目标机的IP地址信息确定所述目标机的代理机，将所述调用目标机请求发送至所述目标机的代理机；所述调用目标机请求中包括所述目标机的IP地址信息；因此所述服务端具体配置用于：从所述目标机的IP地址信息中提取所述目标机的网段信息；根据所述目标机的网段信息确定所述目标机的代理机ID；根据所述代理机ID，从代理机表中查询与所述代理机ID对应的地址信息；所述代理机表存储有所有代理机的地址信息、环境信息、网络区域信息、代理机ID。

所述服务端内设有特殊网段代理关系表和通用网段代理关系表；

所述特殊网段代理关系表中存储有特殊的网段信息及对应的代理机ID；

所述通用网段代理关系表存储有网段信息及对应的代理机ID

所述服务端具体配置用于根据以下步骤确定代理机ID：

从通用网段代理关系表中查询与所述目标机的网段信息对应的代理机ID。

代理机，将所述调用目标机请求转发至所述目标机；所述调用目标机请求中包括执行器信息；所述代理机内部署有多种执行器；所述代理机根据所述执行器信息确定对应的执行器，使用所述执行器转发所述调用目标机请求至所述目标机。

目标机，接收所述调用目标机请求，将请求结果依次通过代理机和服务端返回至所述应用端；最后应用端将请求结果依次通过其代理机、服务端返回至请求的应用端。

示例性的，所述服务端，还配置用于根据网段表更新所述通用网段代理关系表；所述网段表存储有所有网段信息及与所述网段信息对应的环境信息、网络区域信息。

服务端的数据库内存储有代理机表、特殊网段代理关系表和通用网段代理关系表，服务端对这三个表统一管理，在对跨网络区域服务调用系统的部署上发生变化时，可人工对各个数据库表格进行更改，服务端定时根据从CMDB读取的网段表更新所述通用网段代理关系表，并且未能在系统的数据库表中查询到网段信息时，自动触发根据网段表更新所述通用网段代理关系表的机制。网段信息的自动更新机制使得本申请提供的实施例中的跨网络区域服务调用系统的运行更顺畅，效率更高。

实施例五：

本实施例提供一种服务端，如图7所示，所述服务端包括中央处理单元(CPU)501，其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM503中，还存储有系统操作所需的各种程序和数据。CPU501、ROM502以及RAM503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。

以下部件连接至I/O接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分；包括硬盘等的存储部分508；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器也根据需要连接至I/O接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。

特别地，根据本发明的实施例，上文参考流程图2至图4描述的过程可以被实现为计算机软件程序。例如，本发明的实施例五包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分从网络上被下载和安装，和/或从可拆卸介质被安装。在该计算机程序被中央处理单元(CPU)501执行时，执行本申请的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例五的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。所描述的单元或模块也可以设置在处理器中，例如，可以描述为：一种处理器包括第一生成模块、获取模块、查找模块、第二生成模块及合并模块。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定，例如，获取模块还可以被描述为“用于在该基础表中获取多个待探测实例的获取模块”。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的服务端中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该电子设备执行时，使得该电子设备实现如上述实施例中所述的货物集中派送方法。

例如，所述电子设备可以实现如图3中所示的：s100、接收应用端发送的调用目标机请求；s200、根据所述调用目标机请求确定所述目标机的代理机；s300、将所述调用目标机请求发送至所述目标机的代理机，由所述目标机的代理机转发至所述目标机。

又如，所述电子设备可以实现如图3至图4中所示的各个步骤。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (11)

1.一种跨网络区域服务调用方法，其特征在于，所述方法包括以下步骤：

服务端接收应用端发送的调用目标机请求，所述调用目标机请求包括所述目标机的IP地址信息；

服务端根据所述目标机的IP地址信息确定所述目标机的代理机，所述代理机与白名单内与其对应的应用端之间的防火墙保持开通；所述白名单内存储有对应每台代理机的安全的应用端名单；

服务端将所述调用目标机请求发送至确定的所述代理机，由确定的所述代理机转发至所述目标机；每个网络区域内的每个应用环境内的目标机对应部署有一台代理机。

2.根据权利要求1所述的跨网络区域服务调用方法，其特征在于，

服务端根据所述目标机的IP地址信息确定所述目标机的代理机，具体为：

服务端从所述目标机的IP地址信息中提取所述目标机的网段信息；

服务端根据所述目标机的网段信息确定所述目标机的代理机ID；

服务端根据所述代理机ID，从代理机表中查询与所述代理机ID对应的地址信息；所述代理机表存储有所有代理机的地址信息、环境信息、网络区域信息和代理机ID。

3.根据权利要求2所述的跨网络区域服务调用方法，其特征在于，根据所述目标机的网段信息确定所述目标机的代理机ID，具体为：

服务端从通用网段代理关系表中查询与所述目标机的网段信息对应的代理机ID；所述通用网段代理关系表存储有网段信息及对应的代理机ID。

4.根据权利要求1至3任意一项所述的跨网络区域服务调用方法，其特征在于，

所述调用目标机请求中包括执行器信息；

所述代理机根据所述执行器信息确定对应的执行器，使用所述执行器转发所述调用目标机请求至所述目标机。

5.根据权利要求3所述的跨网络区域服务调用方法，其特征在于，还包括以下步骤：

服务端根据网段表更新所述通用网段代理关系表；所述网段表存储有所有网段信息及与所述网段信息对应的环境信息和网络区域信息。

6.根据权利要求5所述的跨网络区域服务调用方法，其特征在于，根据网段表更新所述通用网段代理关系表具体包括以下步骤：

服务端遍历对比所述网段表中的网段信息和通用网段代理关系表中的网段信息，判断所述网段表中是否有新增网段信息；

若有新增网段信息，则服务端遍历对比新增的网段信息和特殊网段代理关系表中的网段信息，判断新增的所述网段信息是否属于特殊网段代理关系表；所述特殊网段代理关系表中存储有特殊网段信息及其对应的代理机ID；

若新增的所述网段信息属于特殊网段代理关系表，则服务端从特殊网段代理关系表中确定与新增的所述网段信息对应的代理机ID，将新增的所述网段信息及其对应的代理机ID添加到所述通用网段代理关系表中；

若新增的所述网段信息不属于特殊网段代理关系表，从所述网段表中查询与新增的所述网段信息对应的环境信息和网络区域信息；

服务端根据所述环境信息和网络区域信息从所述代理机表中查询对应的代理机ID；

服务端将所述网段信息和查询到的代理机ID存入所述通用网段代理关系表中。

7.一种跨网络区域服务调用系统，其特征在于，包括：

应用端，配置用于发送调用目标机请求，所述调用目标机请求包括所述目标机的IP地址信息；

服务端，配置用于接收所述调用目标机请求，根据所述目标机的IP地址信息确定所述目标机的代理机，将所述调用目标机请求发送至确定的所述代理机；

代理机，将所述调用目标机请求转发至所述目标机；

目标机，接收所述调用目标机请求，将请求结果依次通过对应的代理机和服务端返回至所述应用端；

每个网络区域内的每个应用环境内的目标机对应部署有一台代理机；

所述服务端存储有白名单，用于存储有对应每台代理机的安全的应用端名单；

所述代理机与白名单内对应的应用端之间的防火墙保持开通。

8.根据权利要求7所述的跨网络区域服务调用系统，其特征在于，

所述服务端具体配置用于：

从所述目标机的IP地址信息中提取所述目标机的网段信息；

根据所述目标机的网段信息确定所述目标机的代理机ID；根据所述代理机ID，从代理机表中查询与所述代理机ID对应的地址信息；所述代理机表存储有所有代理机的地址信息、环境信息、网络区域信息、代理机ID。

9.根据权利要求8所述的跨网络区域服务调用系统，其特征在于，

所述服务端内设有特殊网段代理关系表和通用网段代理关系表；

所述特殊网段代理关系表中存储有特殊的网段信息及对应的代理机ID；

所述通用网段代理关系表存储有网段信息及对应的代理机ID

所述服务端具体配置用于：

从通用网段代理关系表中查询与所述目标机的网段信息对应的代理机ID。

10.根据权利要求9所述的跨网络区域服务调用系统，其特征在于，

所述服务端，还配置用于根据网段表更新所述通用网段代理关系表；所述网段表存储有所有网段信息及与对应的环境信息、网络区域信息。

11.根据权利要求7-10任意一项所述的跨网络区域服务调用系统，其特征在于，

所述调用目标机请求中包括执行器信息；所述代理机内部署有多种执行器；

所述代理机根据所述执行器信息确定对应的执行器，使用所述执行器转发所述调用目标机请求至所述目标机。

Images