CN115174361A - 一种基于认证网关的信息传输方法、系统及装置 - Google Patents
一种基于认证网关的信息传输方法、系统及装置 Download PDFInfo
- Publication number
- CN115174361A CN115174361A CN202210764533.1A CN202210764533A CN115174361A CN 115174361 A CN115174361 A CN 115174361A CN 202210764533 A CN202210764533 A CN 202210764533A CN 115174361 A CN115174361 A CN 115174361A
- Authority
- CN
- China
- Prior art keywords
- authentication
- gateway
- processor
- user side
- authentication gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000005540 biological transmission Effects 0.000 title claims abstract description 52
- 230000002159 abnormal effect Effects 0.000 claims abstract description 41
- 238000012544 monitoring process Methods 0.000 claims abstract description 23
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 5
- 230000036541 health Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000005457 optimization Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种基于认证网关的信息传输方法、系统及装置,该方案应用于信息传输技术领域。第一处理器分别与用户端和N个认证网关连接,N个认证网关与多个服务器连接;认证网关对用户端进行身份认证,并在认证成功后将用户端的访问请求发送至服务器;方法为:接收用户端发送的所有访问请求;监测各认证网关的工作状态;根据预设第一分配策略将所有访问请求发送至工作状态为正常的认证网关。设置N个认证网关,并在监测到认证网关异常时,将访问请求分配到剩余正常的认证网关上,避免了单个认证网关异常且无备用网关所导致的安全风险,提高了服务器上应用系统的性能和稳定性,可以满足用户对当前业务的需求。
Description
技术领域
本发明涉及信息传输技术领域,特别是涉及一种基于认证网关的信息传输方法、系统及装置。
背景技术
随着企业规模和互联网技术的快速发展,用户对服务器的应用系统的访问越来越多,服务器的响应速度也越来越快。当一台服务器由于性能不足而无法处理大量访问时,有必要考虑同时使用多台服务器。现有技术中,用户进行访问时,依次通过用户端、防火墙和网关来访问服务器的应用系统,其中通过单个网关对为各服务器的应用系统上的访问请求进行部署,即单节点部署,在单个网关发生故障时存在较大的安全风险,降低了应用系统的性能和稳定性,难以满足用户对当前业务的需求。
发明内容
本申请的目的是提供一种基于认证网关的信息传输方法、系统及装置,该方案应用于信息传输技术领域。设置N个认证网关,并在监测到认证网关异常时,将访问请求分配到剩余正常的认证网关上,避免了单个认证网关异常且无备用网关所导致的安全风险,提高了服务器上应用系统的性能和稳定性,可以满足用户对当前业务的需求。
为解决上述技术问题,本申请提供了一种基于认证网关的信息传输方法,第一处理器分别与用户端和N个认证网关连接,N个所述认证网关与多个服务器连接,N≥2;所述认证网关,用于对所述用户端进行身份认证,并在认证成功后将所述用户端的访问请求发送至所述服务器;
所述认证网关的信息传输方法,包括:
所述第一处理器接收所述用户端发送的所有访问请求;
监测各所述认证网关的工作状态,所述工作状态为正常或异常;
根据预设第一分配策略将所有所述访问请求发送至所述工作状态为正常的认证网关。
优选的,监测各所述认证网关的工作状态,所述工作状态为正常或异常,包括:
在预设时间段内接收到所述认证网关发送的状态信号,则所述认证网关的工作状态为正常;
在预设时间段内未接收到所述认证网关发送的状态信号,则所述认证网关的工作状态为异常。
优选的,所述第一处理器的数量大于或等于2,各所述第一处理器依次连接,接收所述用户端发送的所有访问请求,包括:
若所述第一处理器的工作状态异常,则停止接收所述访问请求;
若所述第一处理器的工作状态正常,则与所有所述工作状态正常的第一处理器共同接收所述用户端发送的所有所述访问请求。
优选的,根据预设第一分配策略将所有所述访问请求发送至所述工作状态为正常的认证网关之前,还包括:
根据所述第一处理器接收到的所述访问请求的数量和各所述认证网关的繁忙程度生成所述预设第一分配策略。
优选的,根据预设第一分配策略将所有所述访问请求发送至所述工作状态为正常的认证网关,包括:
根据预设第一分配策略为所述工作状态为正常的认证网关分配虚拟IP地址;
将所有所述访问请求发送至各所述虚拟IP地址。
优选的,所述认证网关,具体用于通过CA证书认证体系对所述用户端进行身份认证,并在认证成功后将所述用户端的访问请求发送至所述服务器。
优选的,所述第一处理器和所述用户端之间连接有防火墙。
优选的,第二处理器分别与N个所述认证网关和多个所述服务器连接,所述认证网关,具体用于对所述用户端进行身份认证,并在认证成功后将所述用户端的访问请求发送至所述第二处理器;
根据预设第一分配策略将所有所述访问请求发送至所述工作状态为正常的认证网关之后,还包括:
所述第二处理器监测各所述服务器的工作状态,所述工作状态为正常或异常;
接收各所述认证网关发送的认证成功的所述访问请求,并根据预设第二分配策略将认证成功的所述访问请求发送至所述工作状态为正常的服务器。
为解决上述技术问题,本申请还提供了一种基于认证网关的信息传输系统,所述基于认证网关的信息传输系统分别与用户端和N个所述认证网关连接,N个所述认证网关与多个服务器连接,N≥2;所述认证网关,用于对所述用户端进行身份认证,并在认证成功后将所述用户端的访问请求发送至所述服务器;
所述基于认证网关的信息传输系统,包括:
接收单元,用于接收所述用户端发送的所有访问请求;
监测单元,用于监测各所述认证网关的工作状态,所述工作状态为正常或异常;
分配单元,用于根据预设第一分配策略将所有所述访问请求发送至所述工作状态为正常的认证网关。
为解决上述技术问题,本申请还提供了一种基于认证网关的信息传输装置,包括存储器、第一处理器和第二处理器;所述第一处理器分别与用户端和N个认证网关连接,所述第二处理器分别与N个所述认证网关和多个服务器连接,N≥2;所述认证网关,用于对所述用户端进行身份认证,并在认证成功后将所述用户端的访问请求发送至所述第二处理器;
所述存储器,用于存储计算机程序;
所述第一处理器,用于执行所述计算机程序以实现所述基于认证网关的信息传输方法的步骤;
所述第二处理器,用于执行所述计算机程序以实现所述基于认证网关的信息传输方法的步骤。
本申请提供了一种基于认证网关的信息传输方法、系统及装置,该方案应用于信息传输技术领域。第一处理器分别与用户端和N个认证网关连接,N个认证网关与多个服务器连接;认证网关对用户端进行身份认证,并在认证成功后将用户端的访问请求发送至服务器;方法为:接收用户端发送的所有访问请求;监测各认证网关的工作状态;根据预设第一分配策略将所有访问请求发送至工作状态为正常的认证网关。设置N个认证网关,并在监测到认证网关异常时,将访问请求分配到剩余正常的认证网关上,避免了单个认证网关异常且无备用网关所导致的安全风险,提高了服务器上应用系统的性能和稳定性,可以满足用户对当前业务的需求。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种基于认证网关的信息传输方法的流程示意图;
图2为本申请提供的一种用户端和服务器之间网络架构的结构示意图;
图3为本申请提供的一种两层负载均衡的流程示意图;
图4为本申请提供的一种基于认证网关的信息传输系统的结构示意图;
图5为本申请提供的一种基于认证网关的信息传输装置的结构示意图。
具体实施方式
本申请的核心是提供一种基于认证网关的信息传输方法、系统及装置,该方案应用于信息传输技术领域。设置N个认证网关,并在监测到认证网关异常时,将访问请求分配到剩余正常的认证网关上,避免了单个认证网关异常且无备用网关所导致的安全风险,提高了服务器上应用系统的性能和稳定性,可以满足用户对当前业务的需求。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请提供的一种基于认证网关的信息传输方法的流程示意图,第一处理器分别与用户端和N个认证网关连接,N个认证网关与多个服务器连接,N≥2;认证网关,用于对用户端进行身份认证,并在认证成功后将用户端的访问请求发送至服务器;
认证网关的信息传输方法,包括:
S11:第一处理器接收用户端发送的所有访问请求;
S12:监测各认证网关的工作状态,工作状态为正常或异常;
S13:根据预设第一分配策略将所有访问请求发送至工作状态为正常的认证网关。
随着企业规模和互联网技术的快速发展,应用系统的数量和办公人员都大大增加,这必然会导致访问量的增加,应用系统的性能和稳定性都面临着很大的风险。用户对服务器的应用系统的访问越来越多,服务器的响应速度也越来越快。当一台服务器由于性能不足而无法处理大量访问时,有必要考虑同时使用多台服务器。现有技术中,用户进行访问时,依次通过用户端、防火墙和网关来访问服务器的应用系统,其中通过单个网关对为各服务器的应用系统上的访问请求进行部署,即单节点部署,在单个网关发生故障时存在较大的安全风险,降低了应用系统的性能和稳定性,难以满足用户对当前业务的需求。
为解决上述技术问题,本申请设置有N个认证网关,即认证网关集群,避免单一认证网关故障所导致的风险;同时在用户端和N个认证网关之间设置有第一处理器,通过第一处理器实现对认证网关的工作状态的监测,并将用户端的访问请求根据第一分配策略分配至工作状态为正常的认证网关,进行认证网关上的负载均衡(Load Balance,负载均衡,提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性),第一处理器相当于负载均衡器。并且随着访问业务的增加,一旦服务中断,所有访问请求将被同步到备用的认证网关,多个认证网关的部署方法,能更好地满足当前业务对身份验证的特定需求。
用户端和服务器上的应用系统属于不同的网络安全区域,因而用户端的访问请求必须通过认证网关才能传递给服务器,并且为了保证访问的安全性,还可以在用户端和第一处理器之间连接防火墙。
具体的,第一处理器与用户端之间的连接为一对多,第一处理器与N个认证网关之间的连接也为一对多,用户的访问请求均经过第一处理器,在由第一处理器根据第一分配策略分配至工作状态为正常的认证网关上进行身份认证,此时基于第一分配策略进行的访问请求的分配可以为:对于后端的繁忙程度较高的工作状态为正常的认证网关,分配较少的访问请求;对于后端的繁忙程度较低的工作状态为正常的认证网关,分配较多的访问请求;以平衡各工作状态为正常的认证网关上的负载,提高对访问请求的身份认证的效率,也提高各工作状态为正常的认证网关的使用效率。
S11-S12中,第一处理器一方面接收用户端发送的所有访问请求,另一方面检测认证网关的健康状态,即工作状态,只有工作状态为正常的认证网关才会被分配访问请求。S13中可以预先设置多种第一分配策略,该第一分配策略与第一处理器所接收的访问请求的数量和后端认证网关的繁忙程度相关联,在接收的访问请求的数量较多时,就可以为各认证网关分配较多的访问请求,在后端某认证网关的繁忙程度较高时,就可以为该认证网关分配较少的访问请求。并且只为工作状态为正常的认证网关分配访问请求,及时且有效地避免了工作状态为异常的认证网关的影响。
通过第一处理器优化了用户端与服务器之间的网络设备的部署架构,N个认证网关保证了服务器的安全高效运行,第一处理器采用的预设第一分配策略可以对工作状态为正常的认证网关上的负载进行均衡,从而更好的满足用户对当前业务的需求,提高了认证网关、网络设备和安全设备的资源利用率,保证用户接入的快速性和稳定性,也解决了现有技术中单认证网关的性能瓶颈和单点故障问题。
综上,本申请提供了一种基于认证网关的信息传输方法,该方案应用于信息传输技术领域。第一处理器分别与用户端和N个认证网关连接,N个认证网关与多个服务器连接;认证网关对用户端进行身份认证,并在认证成功后将用户端的访问请求发送至服务器;方法为:接收用户端发送的所有访问请求;监测各认证网关的工作状态;根据预设第一分配策略将所有访问请求发送至工作状态为正常的认证网关。设置N个认证网关,并在监测到认证网关异常时,将访问请求分配到剩余正常的认证网关上,避免了单个认证网关异常且无备用网关所导致的安全风险,提高了服务器上应用系统的性能和稳定性,可以满足用户对当前业务的需求。
在上述实施例的基础上:
作为一种优选的实施例,监测各认证网关的工作状态,工作状态为正常或异常,包括:
在预设时间段内接收到认证网关发送的状态信号,则认证网关的工作状态为正常;
在预设时间段内未接收到认证网关发送的状态信号,则认证网关的工作状态为异常。
本实施例中,若认证网关处于正常的工作状态,则第一处理器每隔预设时间段均会接收到认证网关发送的状态信号,表征其处于正常的工作状态。因而,第一处理器检测各认证网关的工作状态的方法为:若能够在预设时间段内接收到认证网关发送的状态信号,则判定认证网关的工作状态为正常;若不能够在预设时间段内接收到认证网关发送的状态信号,则判定认证网关的工作状态为异常,无法进行访问请求的身份认证。
作为一种优选的实施例,第一处理器的数量大于或等于2,各第一处理器依次连接,接收用户端发送的所有访问请求,包括:
若第一处理器的工作状态异常,则停止接收访问请求;
若第一处理器的工作状态正常,则与所有工作状态正常的第一处理器共同接收用户端发送的所有访问请求。
本实施例中,考虑到第一处理器本身也可能出现故障,导致无法监控认证网关的工作状态以及进行认证网关上负载的均衡分配。因而,可以设置有多个第一处理器共同接收用户端的访问请求。
具体的,在某第一处理器的工作状态异常时,其无法再接收和分配访问请求,此时发送至其上的访问请求,需要继续分散发送至剩余工作状态为正常的第一处理器上,由这些正常的第一处理器去处理访问请求,防止单个第一处理器故障所导致的风险,多个第一处理器也分担了对访问请求的处理压力。其中,将异常的第一处理器上的访问请求转移至剩余正常的第一处理器上的方法可以为:根据相应的第一处理器的IP地址实现访问请求的转移。
综上,通过设置多个第一处理器,在缓解对访问请求的处理压力的同时,也避免了单个第一处理器异常影响访问请求的正常传输。
作为一种优选的实施例,根据预设第一分配策略将所有访问请求发送至工作状态为正常的认证网关之前,还包括:
根据第一处理器接收到的访问请求的数量和各认证网关的繁忙程度生成预设第一分配策略。
本实施例中,预设第一分配策略与第一处理器所接收的访问请求的数量和后端认证网关的繁忙程度相关联,可以为:在接收的访问请求的数量较多时,就可以为各认证网关分配加多的访问请求,在接收的访问请求的数量较少时,就可以为各认证网关分配加少的访问请求;在后端某认证网关的繁忙程度较高时,就可以为该认证网关分配较少的访问请求,在后端某认证网关的繁忙程度较低时,就可以为该认证网关分配较多的访问请求。进而实现各认证网关上负载,即访问请求的均衡,提高各认证网关的资源利用率。
此外,预设第一分配策略也可以结合服务器上应用系统的实际建设和运行情况进行相应的设定,此处不做具体限定。
作为一种优选的实施例,根据预设第一分配策略将所有访问请求发送至工作状态为正常的认证网关,包括:
根据预设第一分配策略为工作状态为正常的认证网关分配虚拟IP地址;
将所有访问请求发送至各虚拟IP地址。
本实施例中,预设第一分配策略的具体部署方式可以为:预设第一分配策略为工作状态为正常的认证网关分配虚拟IP地址,在工作状态为正常的某认证网关的繁忙程度较低,能够接收较多访问请求进行身份认证时,可以为其分配较多数量的虚拟IP地址,进而在第一处理器向虚拟IP地址发送访问请求时,该认证网关可以被分配较多的访问请求,实现了访问请求的快速均衡分配。
作为一种优选的实施例,认证网关,具体用于通过CA证书认证体系对用户端进行身份认证,并在认证成功后将用户端的访问请求发送至服务器。
本实施例中,认证网关通过CA证书认证体系进行身份认证。具体的,CA即证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。在接收到用户端的访问请求时,需要用户在web界面输入一个数字证书(PIN码),认证网关读取数字证书信息进行用户身份验证,验证通过后弹出网关门户,在网关门户上点击链接进入综合管理平台系统,综合管理平台系统在收到来自认证网关的证书信息和认证传递信息后,根据用户权限向用户打开相应页面。
作为一种优选的实施例,第一处理器和用户端之间连接有防火墙。
为了保证访问的安全性,还可以在用户端和第一处理器之间连接防火墙,主要用于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
作为一种优选的实施例,第二处理器分别与N个认证网关和多个服务器连接,认证网关,具体用于对用户端进行身份认证,并在认证成功后将用户端的访问请求发送至第二处理器;
根据预设第一分配策略将所有访问请求发送至工作状态为正常的认证网关之后,还包括:
第二处理器监测各服务器的工作状态,工作状态为正常或异常;
接收各认证网关发送的认证成功的访问请求,并根据预设第二分配策略将认证成功的访问请求发送至工作状态为正常的服务器。
本实施例中,又增加了第二处理器,相当于负载均衡器,在第一处理器进行认证网关的负载均衡的基础上,又通过第二处理器进行多个服务器的负载均衡,进一步提高服务器上应用系统、网络和安全设备的性能和稳定性。
具体的,设置有多个服务器,一方面分担了单个服务器的访问压力,另一方面避免了单个服务器故障导致的访问风险。第二处理器也可以为多个,避免单个第二处理器故障导致的风险。可以参照图2,图2中第一处理器的数量为2,第二处理器的数量为2,认证网关的数量为4,其中认证网关包括网关接口和网关服务器,网关接口只传输数据,网关服务器进行身份验证。
图2中,第一处理器集群中有两个第一处理器,可以同时加载用户端的访问请求,动态分配所有数据流量端口80和443,并基于后端的网关集群中各网关服务器的繁忙程度和本身携带的访问请求的数量,实现了各网关服务器上资源的均衡利用,以及各第一处理器上资源的均衡利用。当第一处理器集群中某一台第一处理器出现故障时,另一台第一处理器将直接负责将所有访问请求接管到后端的网关集群,从而保证访问业务不中断。当后端的网关集群中某一台网关服务器故障时,第一处理器集群则会将所有的访问请求分配到剩余正常的网关服务器上,实现访问业务零中断。第一处理器集群将所有真实的网关服务器配置为虚拟服务来实现负载均衡,并直接发布虚拟服务IP。同时,第一处理器集群还可以持续检查网关集群中网关服务器的健康状态,一旦找到异常的网关服务器,则将其从网关集群中移除,第一处理器集群也不再向该异常网关服务器分配访问请求。
第二处理器集群中有两个第二处理器,可以同时加载通过身份验证的访问请求,并基于后端的服务器集群中各服务器的繁忙程度和本身携带的访问请求的数量,实现了各服务器上资源的均衡利用,以及各第二处理器上资源的均衡利用。当第二处理器集群中某一台第二处理器出现故障时,另一台第二处理器将直接负责将所有访问请求接管到后端的服务器集群,从而保证访问业务不中断。当后端的服务器集群中某一台服务器故障时,第二处理器集群则会将所有的访问请求分配到剩余正常的服务器上,实现访问业务零中断。第二处理器集群将所有真实的服务器配置为虚拟服务来实现负载均衡,并直接发布虚拟服务IP。同时,第二处理器集群还可以持续检查服务器集群中服务器的健康状态,一旦找到异常的服务器,则将其从服务器集群中移除,第二处理器集群也不再向该异常服务器分配访问请求。
通过两层负载均衡,即第一处理器控制的认证网关负载均衡和第二处理器控制的服务器负载均衡,为更多的安全设备、网络设备和更多的应用系统提供负载分担服务,从而实现全网的网络优化。两层负载均衡的流程图可以参照图3,(1)用户通过浏览器访问认证网关的URL地址;(2)当访问请求被发送到第一处理器时,第一处理器根据预先设定的第一分配策略将其合理分配到相应的认证网关,实现网关负载平衡;(3)第一处理器实时监控认证网关集群中各认证网关的健康状况,能够发现故障认证网关,及时将访问请求切换到其他正常的认证网关;(4)认证网关在收到用户的访问请求时,需要用户在web界面输入一个数字证书(PIN码),认证网关读取证书信息完成用户身份验证,验证通过后弹出网关门户,点击网关门户上的链接进入综合管理平台系统。其中,认证网关可以为USB Key,一种USB接口的硬件设备,其内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。(5)通过认证的访问请求到达第二处理器时,根据第二处理器预定义的第二分配策略将访问请求合理地分配到一个集成管理平台系统(如果有三套集成管理平台系统,可以为任意一个),集成管理平台系统即为服务器上的应用系统,实现服务器负载均衡,即应用负载均衡;(6)并且第二处理器能够实时监控集成管理平台系统的健康状况,能够发现集成管理平台系统的故障,及时将用户的访问请求切换到其他正常的集成管理平台系统,应用1、应用2……即为各服务器上的应用系统;(7)综合管理平台系统在收到来自认证网关的证书信息和认证传递信息后,根据用户权限向用户打开相应页面。
两层负载均衡架构部署:第一层主要用于认证网关,第二层主要用于服务器上的应用系统。考虑到单点故障,均部署多台第一处理器和第二处理器,保证业务的高可用性。
此外,还需要说明的是,网络架构的可扩展性:网络架构具有良好的可扩展性,当认证网关或服务器上应用系统出现性能瓶颈时,只需增加物理设备即可实现性能扩展,无需改变原有的网络架构。目前的负载均衡方案仅为认证网关和服务器上应用系统提供负载均衡服务。随着应用场景的增加,负载均衡设备还可以为更多的安全设备、网络设备和应用系统提供负载均衡服务,从而实现全网的网络优化。
请参照图4,图4为本申请提供的一种基于认证网关的信息传输系统的结构示意图,基于认证网关的信息传输系统分别与用户端和N个认证网关连接,N个认证网关与多个服务器连接,N≥2;认证网关,用于对用户端进行身份认证,并在认证成功后将用户端的访问请求发送至服务器;
基于认证网关的信息传输系统,包括:
接收单元21,用于接收用户端发送的所有访问请求;
监测单元22,用于监测各认证网关的工作状态,工作状态为正常或异常;
分配单元23,用于根据预设第一分配策略将所有访问请求发送至工作状态为正常的认证网关。
对于本申请提供的一种基于认证网关的信息传输系统的介绍,请参照上述实施例,本申请此处不再赘述。
作为一种优选的实施例,监测单元22,包括:
正常检测单元,用于在预设时间段内接收到认证网关发送的状态信号,则认证网关的工作状态为正常;
异常检测单元,用于在预设时间段内未接收到认证网关发送的状态信号,则认证网关的工作状态为异常。
作为一种优选的实施例,第一处理器的数量大于或等于2,各第一处理器依次连接,接收单元21,包括:
停止接收单元,用于若第一处理器的工作状态异常,则停止接收访问请求;
共同接收单元,用于若第一处理器的工作状态正常,则与所有工作状态正常的第一处理器共同接收用户端发送的所有访问请求。
作为一种优选的实施例,还包括:
策略生成单元,用于在分配单元23之前,根据第一处理器接收到的访问请求的数量和各认证网关的繁忙程度生成预设第一分配策略。
作为一种优选的实施例,分配单元23,包括:
虚拟IP地址分配单元,用于根据预设第一分配策略为工作状态为正常的认证网关分配虚拟IP地址;
发送单元,用于将所有访问请求发送至各虚拟IP地址。
作为一种优选的实施例,认证网关,具体用于通过CA证书认证体系对用户端进行身份认证,并在认证成功后将用户端的访问请求发送至服务器。
作为一种优选的实施例,第一处理器和用户端之间连接有防火墙。
作为一种优选的实施例,第二处理器分别与N个认证网关和多个服务器连接,认证网关,具体用于对用户端进行身份认证,并在认证成功后将用户端的访问请求发送至第二处理器;
还包括:
服务器监测单元,用于在分配单元23之后,第二处理器监测各服务器的工作状态,工作状态为正常或异常;
基于预设第二分配策略的分配单元,用于接收各认证网关发送的认证成功的访问请求,并根据预设第二分配策略将认证成功的访问请求发送至工作状态为正常的服务器。
请参照图5,图5为本申请提供的一种基于认证网关的信息传输装置的结构示意图,包括存储器、第一处理器和第二处理器;第一处理器分别与用户端和N个认证网关连接,第二处理器分别与N个认证网关和多个服务器连接,N≥2;认证网关,用于对用户端进行身份认证,并在认证成功后将用户端的访问请求发送至第二处理器;
存储器31,用于存储计算机程序;
第一处理器32,用于执行计算机程序以实现基于认证网关的信息传输方法的步骤;
第二处理器33,用于执行计算机程序以实现基于认证网关的信息传输方法的步骤。
对于本申请提供的一种基于认证网关的信息传输装置的介绍,请参照上述实施例,本申请此处不再赘述。
其中,通过两层负载均衡,即第一处理器控制的认证网关负载均衡和第二处理器控制的服务器负载均衡,为更多的安全设备、网络设备和更多的应用系统提供负载分担服务,从而实现全网的网络优化。
需要说明的是,在本说明书中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其他实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于认证网关的信息传输方法,其特征在于,第一处理器分别与用户端和N个认证网关连接,N个所述认证网关与多个服务器连接,N≥2;所述认证网关,用于对所述用户端进行身份认证,并在认证成功后将所述用户端的访问请求发送至所述服务器;
所述认证网关的信息传输方法,包括:
所述第一处理器接收所述用户端发送的所有访问请求;
监测各所述认证网关的工作状态,所述工作状态为正常或异常;
根据预设第一分配策略将所有所述访问请求发送至所述工作状态为正常的认证网关。
2.如权利要求1所述的基于认证网关的信息传输方法,其特征在于,监测各所述认证网关的工作状态,所述工作状态为正常或异常,包括:
在预设时间段内接收到所述认证网关发送的状态信号,则所述认证网关的工作状态为正常;
在预设时间段内未接收到所述认证网关发送的状态信号,则所述认证网关的工作状态为异常。
3.如权利要求1所述的基于认证网关的信息传输方法,其特征在于,所述第一处理器的数量大于或等于2,各所述第一处理器依次连接,接收所述用户端发送的所有访问请求,包括:
若所述第一处理器的工作状态异常,则停止接收所述访问请求;
若所述第一处理器的工作状态正常,则与所有所述工作状态正常的第一处理器共同接收所述用户端发送的所有所述访问请求。
4.如权利要求1所述的基于认证网关的信息传输方法,其特征在于,根据预设第一分配策略将所有所述访问请求发送至所述工作状态为正常的认证网关之前,还包括:
根据所述第一处理器接收到的所述访问请求的数量和各所述认证网关的繁忙程度生成所述预设第一分配策略。
5.如权利要求1所述的基于认证网关的信息传输方法,其特征在于,根据预设第一分配策略将所有所述访问请求发送至所述工作状态为正常的认证网关,包括:
根据预设第一分配策略为所述工作状态为正常的认证网关分配虚拟IP地址;
将所有所述访问请求发送至各所述虚拟IP地址。
6.如权利要求1所述的基于认证网关的信息传输方法,其特征在于,所述认证网关,具体用于通过CA证书认证体系对所述用户端进行身份认证,并在认证成功后将所述用户端的访问请求发送至所述服务器。
7.如权利要求1所述的基于认证网关的信息传输方法,其特征在于,所述第一处理器和所述用户端之间连接有防火墙。
8.如权利要求1至7任一项所述的基于认证网关的信息传输方法,其特征在于,第二处理器分别与N个所述认证网关和多个所述服务器连接,所述认证网关,具体用于对所述用户端进行身份认证,并在认证成功后将所述用户端的访问请求发送至所述第二处理器;
根据预设第一分配策略将所有所述访问请求发送至所述工作状态为正常的认证网关之后,还包括:
所述第二处理器监测各所述服务器的工作状态,所述工作状态为正常或异常;
接收各所述认证网关发送的认证成功的所述访问请求,并根据预设第二分配策略将认证成功的所述访问请求发送至所述工作状态为正常的服务器。
9.一种基于认证网关的信息传输系统,其特征在于,所述基于认证网关的信息传输系统分别与用户端和N个所述认证网关连接,N个所述认证网关与多个服务器连接,N≥2;所述认证网关,用于对所述用户端进行身份认证,并在认证成功后将所述用户端的访问请求发送至所述服务器;
所述基于认证网关的信息传输系统,包括:
接收单元,用于接收所述用户端发送的所有访问请求;
监测单元,用于监测各所述认证网关的工作状态,所述工作状态为正常或异常;
分配单元,用于根据预设第一分配策略将所有所述访问请求发送至所述工作状态为正常的认证网关。
10.一种基于认证网关的信息传输装置,其特征在于,包括存储器、第一处理器和第二处理器;所述第一处理器分别与用户端和N个认证网关连接,所述第二处理器分别与N个所述认证网关和多个服务器连接,N≥2;所述认证网关,用于对所述用户端进行身份认证,并在认证成功后将所述用户端的访问请求发送至所述第二处理器;
所述存储器,用于存储计算机程序;
所述第一处理器,用于执行所述计算机程序以实现如权利要求1至7任一项所述基于认证网关的信息传输方法的步骤;
所述第二处理器,用于执行所述计算机程序以实现如权利要求8所述基于认证网关的信息传输方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210764533.1A CN115174361A (zh) | 2022-06-30 | 2022-06-30 | 一种基于认证网关的信息传输方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210764533.1A CN115174361A (zh) | 2022-06-30 | 2022-06-30 | 一种基于认证网关的信息传输方法、系统及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115174361A true CN115174361A (zh) | 2022-10-11 |
Family
ID=83489041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210764533.1A Withdrawn CN115174361A (zh) | 2022-06-30 | 2022-06-30 | 一种基于认证网关的信息传输方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115174361A (zh) |
-
2022
- 2022-06-30 CN CN202210764533.1A patent/CN115174361A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7734778B2 (en) | Distributed intelligent virtual server | |
US8015275B2 (en) | Computer product, method, and apparatus for managing operations of servers | |
US20050027862A1 (en) | System and methods of cooperatively load-balancing clustered servers | |
CN101361046B (zh) | 远程复原无响应计算系统 | |
US6675199B1 (en) | Identification of active server cluster controller | |
JP2007507760A (ja) | セキュアなクラスターコンフィギュレーションデータセットの転送プロトコル | |
EP1257910A2 (en) | Method and apparatus for distributing load in a computer environment | |
EP1323037A2 (en) | Method and apparatus for controlling an extensible computing system | |
US9819626B1 (en) | Placement-dependent communication channels in distributed systems | |
CN113489691B (zh) | 网络访问方法、装置、计算机可读介质及电子设备 | |
CN107682442B (zh) | 一种Web连接方法及装置 | |
US10567492B1 (en) | Methods for load balancing in a federated identity environment and devices thereof | |
US6763372B1 (en) | Load balancing of chat servers based on gradients | |
CN108063813A (zh) | 一种集群环境下密码服务网络并行化的方法与系统 | |
JP2013187707A (ja) | ホスト提供システム及び通信制御方法 | |
CN111818081B (zh) | 虚拟加密机管理方法、装置、计算机设备和存储介质 | |
CN109525411B (zh) | 网络功能组件集群、系统、控制方法、设备及存储介质 | |
KR102110099B1 (ko) | 퍼블릭 클라우드 및 프라이빗 클라우드를 포함하는 컨테이너 기반의 클라우드 서비스 제공 시스템 | |
Gasmelseed et al. | Traffic pattern–based load‐balancing algorithm in software‐defined network using distributed controllers | |
CN112953932B (zh) | 基于ca证书的身份认证网关集成设计方法及集成系统 | |
CN115174361A (zh) | 一种基于认证网关的信息传输方法、系统及装置 | |
KR102121713B1 (ko) | 컨테이너 기반의 클라우드 서비스 제공 방법 | |
CN201422116Y (zh) | 一种集群网络系统 | |
Moharir et al. | A study and comparison of various types of load balancers | |
CN114945023B (zh) | 一种网络连接复用方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20221011 |
|
WW01 | Invention patent application withdrawn after publication |