CN112583932B - 业务处理方法、装置及网络架构 - Google Patents
业务处理方法、装置及网络架构 Download PDFInfo
- Publication number
- CN112583932B CN112583932B CN202011569063.0A CN202011569063A CN112583932B CN 112583932 B CN112583932 B CN 112583932B CN 202011569063 A CN202011569063 A CN 202011569063A CN 112583932 B CN112583932 B CN 112583932B
- Authority
- CN
- China
- Prior art keywords
- data exchange
- exchange server
- server
- load balancing
- heartbeat message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
- H04L67/145—Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session
Abstract
本申请实施例提供了一种业务处理方法、装置及网络架构。所述方法应用于第一数据交换服务器,所述方法包括:向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器;若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。本申请实施例解决了现有技术中,内网与外网数据交互的过程中,若节点故障,容易导致系统的稳定性以及并发性较差的问题。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种业务处理方法、装置及网络架构。
背景技术
在互联网领域,外网通常指广域网,是连接不同地区局域网或城域网计算机通信的远程网,通常跨接较大的物理范围,所覆盖的范围从几十公里到几千公里。内网通常指局域网(Local Area Network,LAN),是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。例如在一些涉密单位,数据网络通常会分为内网和外网。其中,内网为内部网络,和互联网是物理隔绝的;外网为互联网。内网与外网之间数据交换需要通过数据交换系统,而内网与外网之间由于物理隔离,其中某个节点故障时,对方无法获知,仍会正常向对方发送数据连接请求,导致系统的稳定性以及并发性较差。
发明内容
本申请实施例提供一种业务处理方法、装置及网络架构,以解决现有技术中,内网与外网数据交互的过程中,若节点故障,容易导致系统的稳定性以及并发性较差的问题。
一方面,本申请实施例提供了一种业务处理方法,应用于第一数据交换服务器,所述方法包括:
向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器;
若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
另一方面,本申请实施例还提供一种网络架构,包括:外网服务器、内网服务器、与所述外网服务器以及所述内网服务器分别通信连接的数据交换系统;其中,
所述数据交换系统包括:
与所述外网服务器通信连接的第一负载均衡服务器以及与所述内网服务器通信连接的第二负载均衡服务器;
至少两个所述第一负载均衡服务器通信连接的第一数据交换服务器;
至少两个所述第二负载均衡服务器通信连接的第二数据交换服务器;
与所述第一数据交换服务器以及所述第二数据交换服务器分别通信连接的网闸设备;
其中,所述第一数据交换服务器用于:向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器;
若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的第一负载均衡服务器之间的业务端口;
和/或
所述第二数据交换服务器用于:向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第一数据交换服务器;
若超时未接收到所述心跳消息的第三响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的第二负载均衡服务器之间的业务端口。
另一方面,本申请实施例还提供一种业务处理装置,应用于第一数据交换服务器,所述装置包括:
发送模块,用于向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器;
处理模块,用于若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
又一方面,本申请实施例还提供一种电子设备,该电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的业务处理方法中的步骤。
再一方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的业务处理方法中的步骤。
在本申请实施例中,第一数据交换服务器向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器;若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口,及时屏蔽问题链路,避免出现无效的数据交换请求,提升系统的稳定性以及并发性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的业务处理方法的步骤流程图;
图2为本申请实施例提供的网络架构的示意图;
图3为本申请实施例提供的第二示例的步骤流程图;
图4为本申请实施例提供的第三示例的步骤流程图;
图5为本申请实施例提供的第四示例的步骤流程图;
图6为本申请实施例提供的业务处理装置的结构框图;
图7为本申请实施例提供的电子设备的结构框图。
附图标记说明:
201、外网服务器;202、内网服务器;203、数据交换系统;204、第一负载均衡服务器;205、第二负载均衡服务器;206、第一数据交换服务器;207、第二数据交换服务器;208、网闸设备;209、网关设备。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本申请的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
参见图1,本申请实施例提供了一种业务处理方法,所述方法应用于第一数据交换服务器,具体地,数据交换服务器用于执行内网与外网之间的数据交换。从拓扑上,将网络边界分为至少两个区域,将多种不同的安全技术方案(例如身份认证、访问控制、物理隔离)有机地组成在一起,执行内外数据网交换业务,提升网络边界的安全保护能力和对用户的管理能力。
所述方法包括:
步骤101,向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器。
其中,网闸设备是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统(本申请实施例的外网系统与内网系统)的信息安全设备。第二数据交换服务器即与第一数据交换服务器通过网闸设备进行物理隔离的网络节点,由于两个独立的数据交换服务器所在的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内网内部主机的安全。第一数据交换服务器向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息转发至第二数据交换服务器,以通过心跳消息对链路通道状态检测。
步骤102,若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
第一响应消息为第二数据交换服务器针对所述心跳消息反馈的响应消息;若第二数据交换服务器状态正常,会在接收到所述心跳消息之后的预设时间段内通过网闸设备向第一数据交换服务器反馈所述第一响应消息;若第一数据交换服务器在预设时间段内超时未接收到所述第一响应消息,则表明与第二数据交换服务器之间的链路通道异常,可能第二数据交换服务器发生故障,此时为了避免与第一交换服务器连接的网络节点仍向第一交换服务发送与第二数据交换服务器发送连接请求或数据交换请求,将将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
作为第一示例,结合图2,图2示出了包括所述第一数据交换服务器206的网络架构,所述网络架构包括:外网服务器201、内网服务器202、与所述外网服务器201以及所述内网服务器202分别通信连接的数据交换系统203;其中,网络架构还包括多个网关设备209。
所述数据交换系统203包括:与所述外网服务器201通信连接的第一负载均衡服务器204以及与所述内网服务器202通信连接的第二数据交换服务器207;至少两个所述第一负载均衡服务器204通信连接的第一数据交换服务器206;至少两个所述第二负载均衡服务器205通信连接的第二数据交换服务器207;与所述第一数据交换服务器206以及所述第二数据交换服务器207分别通信连接的网闸设备。
可以理解的是,第一示例以第一数据交换服务器206与作为外网系统内的服务器为例,除此之外,还可以是内网系统内的服务器。
第一数据交换服务器206向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器207,若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器207之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器206连接的负载均衡服务器之间的业务端口,避免第一负载均衡服务器204仍然向第一数据交换服务器206发送与内网连接的连接请求,或数据交换请求,从而维护系统的稳定性以及并发性。
其中,所述业务端口可以是第一数据交换服务器206与第一负载均衡服务器204之间的链路的防火墙的业务端口。
作为第二示例,结合图3,第一数据交换服务器执行的业务处理方法主要包括以下步骤:
步骤301,接收通道检测信息,所述通道检测信息指示对于第二数据交换服务器之间的数据交换通道的状态进行检测。
步骤302,消息组装。
第一数据交换服务器封装心跳消息。
步骤303,将心跳消息发送给网闸(网闸设备),消息通过网闸发送到跨网的节点,即第二数据交换服务器的节点。
步骤304,等待响应消息。
步骤305,判断响应消息是否超时:是则执行步骤306,判断通道异常,跨网后的节点故障,然后执行步骤307,否则直接执行步骤307,更新全局通道状态标识;
步骤308,判断通道状态标识是否正常:若是执行步骤309,放开防火墙对业务端口屏蔽;否则执行步骤310,开启防火墙对业务端口的访问。
步骤309,将数据交换系统内部的通道状态标识更新为正常。
在一个可选实施例中,所述方法还包括:
接收超文本传输协议HTTP请求,获取所述通道状态标识;若接收到超文本传输协议(Hyper Text Transfer Protocol,HTTP)请求,则首先获取通道状态标识;
若所述通道状态标识为异常,将所述HTTP请求的响应状态码设置为预设的异常状态码,以避免后续其他节点继续向第一数据交换服务器发送HTTP请求,导致过多的无效HTTP请求;此外,负载均衡服务器获得第一数据交换服务器的异常状态码后,会重新转发HTTP请求至与其连接的下一个数据交换服务器。
若所述通道状态标识为正常,将所述HTTP请求转发至所述第二数据交换服务器,并接收所述第二数据交换服务器的第二响应消息,并根据第二响应消息是否超时,判断第二数据交换服务器的节点是否正常。
进一步地,在一个可选实施例中,所述接收所述第二数据交换服务器的第二响应消息,包括:
若超时未接收到所述第二响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
若第一数据交换服务器在预设时间段内超时未接收到所述第二响应消息,则表明与第二数据交换服务器之间的链路通道异常,可能第二数据交换服务器发生故障,此时为了避免与第一交换服务器连接的网络节点仍向第一交换服务发送与第二数据交换服务器发送连接请求或数据交换请求,将将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
作为第三示例,参见图4,第一数据交换服务器执行的业务处理方法主要包括以下步骤:
步骤401,接收到HTTP请求;
步骤402,参数校验;对请求参数格式等限制条件进行验证,符合要求则进行下一步处理。
步骤403,判断是否符合限制条件:若是,执行步骤406;否则,执行步骤404。
步骤404,记录日志,然后执行步骤405,返回结果至HTTP请求发送节点;
步骤406,判断通道状态标识是否正常:若是,执行步骤407;否则,执行步骤410。
步骤407,转发HTTP请求;
步骤408,阻塞等待返回结果,即等待第二数据服务器对HTTP请求的第二响应消息。
步骤409,判断是否超时;若是,执行步骤410,否则执行步骤404。
步骤410,将响应状态码设置为异常状态码,例如500,并执行步骤405。
在一个可选实施例中,所述屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口,包括:
向所述负载均衡服务器发送指示信息,指示所述负载均衡服务器与第三数据交换服务器建立连接;所述第三数据交换服务器为与所述负载均衡服务器通信连接的数据交换服务器。
可选地,负载均衡服务器可以是Nginx服务器;Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也提供IMAP/POP3/SMTP服务。使用Nginx服务实现负载均衡时,用户的访问首先会访问到Nginx服务器,Nginx服务器从服务器集群表中选择压力较小的服务器,然后将该访问请求引向该服务器。若服务器集群中的某个服务器崩溃,那么从待选服务器列表中将该服务器删除,也就是说一个服务器假如崩溃了,那么Nginx服务器就不会将访问请求引入该服务器了。如图2所示,若在网络架构中布置多个Nginx服务器作为负载均衡服务器,则在基于配置的负载均衡策略转发进行代理转发时,先判断节点是否可连接,如果不能连接,第一数据交换服务器向所述负载均衡服务器发送指示信息,指示所述负载均衡服务器与第三数据交换服务器建立连接,即将连接请求转发至其他服务节点,以实现业务的正常访问。
作为第四示例,参见图5,以负载均衡服务器为Nginx服务器为例,Nginx服务器执行的业务处理方法主要包括以下步骤:
步骤501,Nginx接收到数据交换请求(HTTP请求);
步骤502,获取可以转发请求的数据交换服务器节点,例如为第一数据交换服务器;
步骤503,判断数据交换服务器业务端口是否可访问:若是,执行步骤504;若否,执行步骤506;
步骤504,转发请求至第一数据交换服务器;
步骤507,判断响应消息中的状态码是否是异常状态码标识;
若否,结束流程;
若是,执行步骤506,节点故障,将请求转发下一节点,即其他的数据交换服务器,并返回步骤502。
当某条链路上节点出现问题时,能及时屏蔽问题链路,且对请求已经进入问题链路可以重新转发到正常链路,保证业务正常处理。
本申请实施例中,第一数据交换服务器向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器;若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口,及时屏蔽问题链路,避免出现无效的数据交换请求,提升系统的稳定性以及并发性。本申请实施例解决了现有技术中,内网与外网数据交互的过程中,若节点故障,容易导致系统的稳定性以及并发性较差的问题。
参见图2,本申请实施例还提供了一种网络架构,包括:外网服务器201、内网服务器202、与所述外网服务器201以及所述内网服务器202分别通信连接的数据交换系统203;其中,网络架构还包括多个网关设备209;
所述数据交换系统203包括:
与所述外网服务器201通信连接的第一负载均衡服务器204以及与所述内网服务器202通信连接的第二负载均衡服务器205;具体地,数据交换服务器用于执行内网与外网之间的数据交换。从拓扑上,将网络边界分为至少两个区域,将多种不同的安全技术方案(例如身份认证、访问控制、物理隔离)有机地组成在一起,执行内外数据网交换业务,提升网络边界的安全保护能力和对用户的管理能力。
至少两个所述第一负载均衡服务器204通信连接的第一数据交换服务器206;
至少两个所述第二负载均衡服务器205通信连接的第二数据交换服务器207;
与所述第一数据交换服务器206以及所述第二数据交换服务器207分别通信连接的网闸设备208;其中,网闸设备208是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统(本申请实施例的外网系统与内网系统)的信息安全设备。第二数据交换服务器207即与第一数据交换服务器206通过网闸设备208进行物理隔离的网络节点,由于两个独立的数据交换服务器所在的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内网内部主机的安全。
其中,所述第一数据交换服务器206用于:向网闸设备208发送心跳消息,并指示所述网闸设备208将所述心跳消息发送至第二数据交换服务器207;第一数据交换服务器206向网闸设备208发送心跳消息,并指示所述网闸设备208将所述心跳消息转发至第二数据交换服务器207,以通过心跳消息对链路通道状态检测。
若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器207之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器206连接的第一负载均衡服务器204之间的业务端口;第一响应消息为第二数据交换服务器207针对所述心跳消息反馈的响应消息;若第二数据交换服务器207状态正常,会在接收到所述心跳消息之后的预设时间段内通过网闸设备208向第一数据交换服务器206反馈所述第一响应消息;若第一数据交换服务器206在预设时间段内超时未接收到所述第一响应消息,则表明与第二数据交换服务器207之间的链路通道异常,可能第二数据交换服务器207发生故障,此时为了避免与第一交换服务器连接的网络节点仍向第一交换服务发送与第二数据交换服务器207发送连接请求或数据交换请求,将将与所述第二数据交换服务器207之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器206连接的负载均衡服务器之间的业务端口。
和/或
所述第二数据交换服务器207用于:向网闸设备208发送心跳消息,并指示所述网闸设备208将所述心跳消息发送至第一数据交换服务器206;
若超时未接收到所述心跳消息的第三响应消息,将与所述第二数据交换服务器207之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器206连接的第二负载均衡服务器205之间的业务端口。第二数据交换服务器207向网闸设备208发送心跳消息,并指示所述网闸设备208将所述心跳消息转发至第一数据交换服务器206,以通过心跳消息对链路通道状态检测。
若超时未接收到所述心跳消息的第二响应消息,将与所述第一数据交换服务器206之间的通道状态标识标记为异常,并屏蔽与所述第二数据交换服务器207连接的第二负载均衡服务器205之间的业务端口;第二响应消息为第一数据交换服务器206针对所述心跳消息反馈的响应消息;若第一数据交换服务器206状态正常,会在接收到所述心跳消息之后的预设时间段内通过网闸设备208向第一数据交换服务器206反馈所述第二响应消息;若第二数据交换服务器207在预设时间段内超时未接收到所述第二响应消息,则表明与第一数据交换服务器206之间的链路通道异常,可能第一数据交换服务器206发生故障,此时为了避免与第二交换服务器连接的网络节点仍向第二交换服务发送与第一数据交换服务器206发送连接请求或数据交换请求,将与所述第一数据交换服务器206之间的通道状态标识标记为异常,并屏蔽与所述第二数据交换服务器207连接的负载均衡服务器之间的业务端口。
本申请实施例中,第一数据交换服务器206向网闸设备208发送心跳消息,并指示所述网闸设备208将所述心跳消息发送至第二数据交换服务器207;若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器207之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器206连接的负载均衡服务器之间的业务端口,及时屏蔽问题链路,避免出现无效的数据交换请求,提升系统的稳定性以及并发性。本申请实施例解决了现有技术中,内网与外网数据交互的过程中,若节点故障,容易导致系统的稳定性以及并发性较差的问题。
以上由服务器侧介绍了本申请实施例提供的业务处理方法以及网络架构,下面将结合附图介绍本申请实施例提供的业务处理装置。
参见图6,本申请实施例提供了一种业务处理装置,应用于第一数据交换服务器,具体地,数据交换服务器用于执行内网与外网之间的数据交换。从拓扑上,将网络边界分为至少两个区域,将多种不同的安全技术方案(例如身份认证、访问控制、物理隔离)有机地组成在一起,执行内外数据网交换业务,提升网络边界的安全保护能力和对用户的管理能力。
所述装置包括:
发送模块601,用于向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器。
其中,网闸设备是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统(本申请实施例的外网系统与内网系统)的信息安全设备。第二数据交换服务器即与第一数据交换服务器通过网闸设备进行物理隔离的网络节点,由于两个独立的数据交换服务器所在的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内网内部主机的安全。第一数据交换服务器向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息转发至第二数据交换服务器,以通过心跳消息对链路通道状态检测。
处理模块602,用于若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
第一响应消息为第二数据交换服务器针对所述心跳消息反馈的响应消息;若第二数据交换服务器状态正常,会在接收到所述心跳消息之后的预设时间段内通过网闸设备向第一数据交换服务器反馈所述第一响应消息;若第一数据交换服务器在预设时间段内超时未接收到所述第一响应消息,则表明与第二数据交换服务器之间的链路通道异常,可能第二数据交换服务器发生故障,此时为了避免与第一交换服务器连接的网络节点仍向第一交换服务发送与第二数据交换服务器发送连接请求或数据交换请求,将将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
在一个可选实施例中,所述装置还包括:
接收模块,用于接收超文本传输协议HTTP请求,获取所述通道状态标识;
设置模块,用于若所述通道状态标识为异常,将所述HTTP请求的响应状态码设置为预设的异常状态码;
转发模块,用于若所述通道状态标识为正常,将所述HTTP请求转发至所述第二数据交换服务器,并接收所述第二数据交换服务器的第二响应消息。
在一个可选实施例中,所述接收模块包括:
标记子模块,用于若超时未接收到所述第二响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
在一个可选实施例中,所述处理模块602包括:
指示子模块,用于向所述负载均衡服务器发送指示信息,指示所述负载均衡服务器与第三数据交换服务器建立连接;所述第三数据交换服务器为与所述负载均衡服务器通信连接的数据交换服务器。
以上介绍了本申请实施例提供的业务处理方法,下面将结合附图介绍本申请实施例提供的业务处理装置。
本申请实施例提供的业务处理装置能够实现图1至图5的方法实施例中业务处理装置实现的各个过程,为避免重复,这里不再赘述。
本申请实施例中,发送模块601向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器;若超时未接收到所述心跳消息的第一响应消息,处理模块602将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口,及时屏蔽问题链路,避免出现无效的数据交换请求,提升系统的稳定性以及并发性。
另一方面,本申请实施例还提供了一种电子设备,包括存储器、处理器、总线以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述业务处理方法中的步骤。
举个例子如下,图7示出了一种电子设备的实体结构示意图。
如图7所示,该电子设备可以包括:处理器(processor)710、通信接口(Communications Interface)720、存储器(memory)730和通信总线740,其中,处理器710,通信接口720,存储器730通过通信总线740完成相互间的通信。处理器710可以调用存储器730中的逻辑指令,以执行如下方法:
向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器;
若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
此外,上述的存储器730中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
再一方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的业务处理方法,例如包括:
向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器;
若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (11)
1.一种业务处理方法,应用于第一数据交换服务器,其特征在于,所述方法包括:
向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器,其中,所述心跳消息用于对所述第一数据交换服务器与所述第二数据交换服务器之间的通道状态进行检测;
若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
2.根据权利要求1所述的业务处理方法,其特征在于,所述方法还包括:
接收超文本传输协议HTTP请求,获取所述通道状态标识;
若所述通道状态标识为异常,将所述HTTP请求的响应状态码设置为预设的异常状态码;
若所述通道状态标识为正常,将所述HTTP请求转发至所述第二数据交换服务器,并接收所述第二数据交换服务器的第二响应消息。
3.根据权利要求2所述的业务处理方法,其特征在于,所述接收所述第二数据交换服务器的第二响应消息,包括:
若超时未接收到所述第二响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
4.根据权利要求1至3中任一项所述的业务处理方法,其特征在于,所述屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口,包括:
向所述负载均衡服务器发送指示信息,指示所述负载均衡服务器与第三数据交换服务器建立连接;所述第三数据交换服务器为与所述负载均衡服务器通信连接的数据交换服务器。
5.一种网络架构,其特征在于,包括:外网服务器、内网服务器、与所述外网服务器以及所述内网服务器分别通信连接的数据交换系统;其中,
所述数据交换系统包括:
与所述外网服务器通信连接的第一负载均衡服务器以及与所述内网服务器通信连接的第二负载均衡服务器;
至少两个所述第一负载均衡服务器通信连接的第一数据交换服务器;
至少两个所述第二负载均衡服务器通信连接的第二数据交换服务器;
与所述第一数据交换服务器以及所述第二数据交换服务器分别通信连接的网闸设备;
其中,所述第一数据交换服务器用于:向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器,其中,所述心跳消息用于对所述第一数据交换服务器与所述第二数据交换服务器之间的通道状态进行检测;
若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的第一负载均衡服务器之间的业务端口;
和/或
所述第二数据交换服务器用于:向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第一数据交换服务器;
若超时未接收到所述心跳消息的第三响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的第二负载均衡服务器之间的业务端口。
6.一种业务处理装置,应用于第一数据交换服务器,其特征在于,所述装置包括:
发送模块,用于向网闸设备发送心跳消息,并指示所述网闸设备将所述心跳消息发送至第二数据交换服务器,其中,所述心跳消息用于对所述第一数据交换服务器与所述第二数据交换服务器之间的通道状态进行检测;
处理模块,用于若超时未接收到所述心跳消息的第一响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
7.根据权利要求6所述的业务处理装置,其特征在于,所述装置还包括:
接收模块,用于接收超文本传输协议HTTP请求,获取所述通道状态标识;
设置模块,用于若所述通道状态标识为异常,将所述HTTP请求的响应状态码设置为预设的异常状态码;
转发模块,用于若所述通道状态标识为正常,将所述HTTP请求转发至所述第二数据交换服务器,并接收所述第二数据交换服务器的第二响应消息。
8.根据权利要求7所述的业务处理装置,其特征在于,所述接收模块包括:
标记子模块,用于若超时未接收到所述第二响应消息,将与所述第二数据交换服务器之间的通道状态标识标记为异常,并屏蔽与所述第一数据交换服务器连接的负载均衡服务器之间的业务端口。
9.根据权利要求6至8中任一项所述的业务处理装置,其特征在于,所述处理模块包括:
指示子模块,用于向所述负载均衡服务器发送指示信息,指示所述负载均衡服务器与第三数据交换服务器建立连接;所述第三数据交换服务器为与所述负载均衡服务器通信连接的数据交换服务器。
10.一种电子设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项所述的业务处理方法的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的业务处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011569063.0A CN112583932B (zh) | 2020-12-25 | 2020-12-25 | 业务处理方法、装置及网络架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011569063.0A CN112583932B (zh) | 2020-12-25 | 2020-12-25 | 业务处理方法、装置及网络架构 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112583932A CN112583932A (zh) | 2021-03-30 |
CN112583932B true CN112583932B (zh) | 2022-12-09 |
Family
ID=75140695
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011569063.0A Active CN112583932B (zh) | 2020-12-25 | 2020-12-25 | 业务处理方法、装置及网络架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112583932B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114189763A (zh) * | 2021-12-15 | 2022-03-15 | 广州红帆科技有限公司 | 一种焊机数据交换系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102820994A (zh) * | 2012-08-20 | 2012-12-12 | 广州易宝信息技术有限公司 | 一种用于网络隔离环境下的数据交换装置及方法 |
CN206411736U (zh) * | 2016-12-07 | 2017-08-15 | 广东京奥信息科技有限公司 | 一种面向智慧城市的警务数据平台 |
CN109788055A (zh) * | 2019-01-11 | 2019-05-21 | 武汉虹旭信息技术有限责任公司 | 一种基于微服务架构的服务治理系统及其方法 |
CN110740072A (zh) * | 2018-07-20 | 2020-01-31 | 华为技术有限公司 | 一种故障检测方法、装置和相关设备 |
CN111865715A (zh) * | 2020-06-24 | 2020-10-30 | 南京华盾电力信息安全测评有限公司 | 一种网闸适配模块和数据传输系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8606901B2 (en) * | 2008-01-30 | 2013-12-10 | At&T Intellectual Property I, L. P. | Facilitating deployment of new application services in a next generation network |
-
2020
- 2020-12-25 CN CN202011569063.0A patent/CN112583932B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102820994A (zh) * | 2012-08-20 | 2012-12-12 | 广州易宝信息技术有限公司 | 一种用于网络隔离环境下的数据交换装置及方法 |
CN206411736U (zh) * | 2016-12-07 | 2017-08-15 | 广东京奥信息科技有限公司 | 一种面向智慧城市的警务数据平台 |
CN110740072A (zh) * | 2018-07-20 | 2020-01-31 | 华为技术有限公司 | 一种故障检测方法、装置和相关设备 |
CN109788055A (zh) * | 2019-01-11 | 2019-05-21 | 武汉虹旭信息技术有限责任公司 | 一种基于微服务架构的服务治理系统及其方法 |
CN111865715A (zh) * | 2020-06-24 | 2020-10-30 | 南京华盾电力信息安全测评有限公司 | 一种网闸适配模块和数据传输系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112583932A (zh) | 2021-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10326777B2 (en) | Integrated data traffic monitoring system | |
US9124639B2 (en) | Managing command compliance in internetworking devices | |
EP3337097A1 (en) | Network element upgrading method and device | |
CN101159552B (zh) | 控制从计算机终端访问网络的方法和系统 | |
US20080196099A1 (en) | Systems and methods for detecting and blocking malicious content in instant messages | |
JP2006339933A (ja) | ネットワークアクセス制御方法、およびシステム | |
JP2007006054A (ja) | パケット中継装置及びパケット中継システム | |
JPH09269930A (ja) | ネットワークシステムの防疫方法及びその装置 | |
US20070118896A1 (en) | Network attack combating method, network attack combating device and network attack combating program | |
EP1739904B1 (en) | A method for implementing multicast in the rapid spanning tree protocol loop network | |
CN112583932B (zh) | 业务处理方法、装置及网络架构 | |
US8984619B2 (en) | Methods, systems, and computer readable media for adaptive assignment of an active security association instance in a redundant gateway configuration | |
CN113824595B (zh) | 链路切换控制方法、装置和网关设备 | |
CN112350939B (zh) | 旁路阻断方法、系统、装置、计算机设备及存储介质 | |
US20220414211A1 (en) | Method for coordinating the mitigation of a cyber attack, associated device and system | |
Cisco | Mobile IP MIB Support for SNMP | |
US20060039288A1 (en) | Network status monitoring and warning method | |
CN110896403A (zh) | 一种应用防火墙架构 | |
WO2008086224A2 (en) | Systems and methods for detecting and blocking malicious content in instant messages | |
US20230082637A1 (en) | Assistance method for managing a cyber attack, and device and system thereof | |
CN113364734B (zh) | 一种内部网络保护方法及系统 | |
CN116132386B (zh) | 混合工作负载引流方法及计算机集群 | |
CN111835550B (zh) | 网络节点 | |
US20220255958A1 (en) | Systems and methods for dynamic zone protection of networks | |
US8670332B2 (en) | Systems and methods for notifying users of a network resource outage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |