CN115379016A - 资源访问方法、访问服务平台、装置、设备及存储介质 - Google Patents
资源访问方法、访问服务平台、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115379016A CN115379016A CN202211005819.8A CN202211005819A CN115379016A CN 115379016 A CN115379016 A CN 115379016A CN 202211005819 A CN202211005819 A CN 202211005819A CN 115379016 A CN115379016 A CN 115379016A
- Authority
- CN
- China
- Prior art keywords
- pop
- access
- pop node
- user data
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种资源访问方法、访问服务平台、装置、设备及存储介质,其中,所述方法包括:接收引流设备发送的用户数据,所述用户数据中包括资源标识;根据所述待访问资源与访问POP节点之间的对应关系,确定所述资源标识对应的目标访问POP节点;根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,以通过所述目标访问POP节点访问所述资源标识对应的资源。
Description
技术领域
本申请涉及但不限于通信技术领域,尤其涉及一种资源访问方法、访问服务平台、装置、设备及存储介质。
背景技术
伴随企业数字智能化转型和云化进程的不断深入,业务上云需求持续增多,网络环境日趋复杂。
相关技术中的资源访问方案仅仅提供POP(Point-of-Presence,入网点)节点就近接入,由就近的POP节点直接与用户想要访问的资源打通,在就近的POP节点和资源对应服务器之间途径网络的质量无法得到保证,如何保障用户快速、稳定的访问是叩待解决的问题。
发明内容
有鉴于此,本申请实施例至少提供一种资源访问方法、访问服务平台、装置、设备及存储介质。
本申请实施例的技术方案是这样实现的:
第一方面,本申请实施例提供一种资源访问方法,应用于访问服务平台中的引流POP节点,所述访问服务平台中各个POP节点之间互相连接,所述访问服务平台还包括引流设备及中心端,所述引流设备用于将用户数据引流到所述引流POP节点进行处理,所述中心端用于向每一所述POP节点下发待访问资源与访问POP节点之间的对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径;所述方法包括:
接收引流设备发送的用户数据,所述用户数据中包括资源标识;
根据所述待访问资源与访问POP节点之间的对应关系,确定所述资源标识对应的目标访问POP节点;
根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,以通过所述目标访问POP节点访问所述资源标识对应的资源。
在一些实施方式中,所述根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,以通过所述目标访问POP节点访问所述资源标识对应的资源,包括:在所述目标访问POP节点和所述引流POP节点不是同一个节点的情况下,基于所述最优通信路径将所述用户数据发送到下一跳路径对应的POP节点,以使所述下一跳路径对应的POP节点基于所述最优通信路径对所述用户数据进行转发直至所述用户数据发送到所述目标访问POP节点为止。
在一些实施方式中,所述根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点之前,所述方法还包括:对所述用户数据进行安全检测,在安全检测的结果为正常的情况下,执行根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点的步骤。
在一些实施方式中,所述根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点之前,所述方法还包括:基于所述用户数据的类型对所述用户数据的协议和/或数据量进行优化;针对优化后的所述用户数据,执行根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点的操作。
在一些实施方式中,所述根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,包括:在所述最优通信路径中,通过同运营商线路将所述用户数据发送到所述目标访问POP节点。
第二方面,本申请实施例提供一种资源访问方法,应用于访问服务平台中的中心端,所述访问服务平台包括多个POP节点及引流设备,所述多个POP节点之间互相连接,所述引流设备用于将用户数据引流到所述POP节点进行处理,所述方法包括:
基于预设条件确定待访问资源与访问POP节点之间的对应关系;
获取每一所述POP节点与其余所述POP节点之间的最优通信路径;
向每一所述POP节点发送所述对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径,以使所述POP节点在接收到所述引流设备发送的用户数据的情况下,根据所述对应关系及所述最优通信路径将所述用户数据发送到目标访问POP节点;其中,所述用户数据中包括资源标识;所述目标访问POP节点是根据所述资源与访问POP节点之间对应关系确定的。
在一些实施方式中,所述中心端向所述引流设备发送接入信息,所述接入信息包括接收所述用户数据的引流POP节点,所述方法还包括:在所述引流POP节点异常的情况下,将所述引流POP节点的下一跳路径对应的POP节点作为新的引流POP节点下发至所述引流设备,以使所述引流设备将所述用户数据引流到所述新的引流POP节点。
第三方面,本申请实施例提供一种访问服务平台,包括多个POP节点、引流设备及中心端,所述中心端与所述引流设备及每一所述POP节点均连接,所述引流设备与每一所述POP节点均连接,所述多个POP节点之间互相连接;
所述中心端用于向所述引流设备发送接入信息;并向每一所述POP节点下发待访问资源与访问POP节点之间的对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径;
所述引流设备用于将用户数据引流到所述引流POP节点;所述用户数据中包括资源标识;
所述引流POP节点用于根据所述对应关系确定所述资源标识对应的目标访问POP节点,并根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点;
所述目标访问POP节点用于将所述用户数据发送到所述资源标识对应的资源所在终端。
第四方面,本申请实施例提供一种资源访问装置,应用于访问服务平台中的引流POP节点,所述访问服务平台中各个POP节点之间互相连接,所述访问服务平台还包括引流设备及中心端,所述引流设备用于将用户数据引流到所述引流POP节点进行处理,所述中心端用于向每一所述POP节点下发待访问资源与访问POP节点之间的对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径;所述装置包括:
接收模块,用于接收引流设备发送的用户数据,所述用户数据中包括资源标识;
第一确定模块,用于根据所述待访问资源与访问POP节点之间的对应关系,确定所述资源标识对应的目标访问POP节点;
调度模块,用于根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,以通过所述目标访问POP节点访问所述资源标识对应的资源。
第五方面,本申请实施例提供一种资源访问装置,应用于访问服务平台中的中心端,所述访问服务平台包括多个POP节点及引流设备,所述多个POP节点之间互相连接,所述引流设备用于将用户数据引流到所述POP节点进行处理,所述装置包括:
第二确定模块,用于基于预设条件确定待访问资源与访问POP节点之间的对应关系;
获取模块,用于获取每一所述POP节点与其余所述POP节点之间的最优通信路径;
发送模块,用于向每一所述POP节点发送所述对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径,以使所述POP节点在接收到所述引流设备发送的用户数据的情况下,根据所述对应关系及所述最优通信路径将所述用户数据发送到目标访问POP节点;其中,所述用户数据中包括资源标识;所述目标访问POP节点是根据所述资源与访问POP节点之间对应关系确定的。
第六方面,本申请实施例提供一种计算机设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述第一方面提供的方法中的部分或全部步骤;或者实现上述第二方面提供的方法中的部分或全部步骤。
第七方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述第一方面提供的方法中的部分或全部步骤;或者实现上述第二方面提供的方法中的部分或全部步骤。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本公开的技术方案。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,这些附图示出了符合本申请的实施例,并与说明书一起用于说明本申请的技术方案。
图1为本申请实施例提供的资源访问方法的流程示意图;
图2为本申请实施例提供的资源访问方法的交互流程图;
图3为本申请实施例提供的资源访问方法的流程示意图;
图4为本申请实施例提供的一种访问服务平台的架构示意图;
图5A为本申请实施例提供的网络拓扑架构示意图;
图5B为本申请实施例提供的POP组网的可选的软件架构示意图;
图5C为本申请实施例提供的POP组网的可选的软件架构示意图;
图5D为本申请实施例提供的POP组网的可选的软件架构示意图;
图5E为本申请实施例提供的跨运营商跨地区的组网架构示意图;
图5F为本申请实施例提供的基于安全引擎的组网实现的软件架构示意图;
图5G为本申请实施例提供的通过POP组网访问资源的实现流程示意图;
图5H为本申请实施例提供的跨地区跨运营商场景下通过POP组网访问资源的实现流程示意图;
图6为本申请实施例提供的一种资源访问装置的组成结构示意图;
图7为本申请实施例提供的一种资源访问装置的组成结构示意图;
图8为本申请实施例提供的一种计算机设备的硬件实体示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图和实施例对本申请的技术方案进一步详细阐述,所描述的实施例不应视为对本申请的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
所涉及的术语“第一/第二/第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一/第二/第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请的目的,不是旨在限制本申请。
本申请实施例提供一种资源访问方法,该方法应用于访问服务平台中的引流POP节点,所述访问服务平台中各个POP节点之间互相连接,所述访问服务平台还包括引流设备及中心端,所述引流设备用于将用户数据引流到所述引流POP节点进行处理,所述中心端用于向每一所述POP节点下发待访问资源与访问POP节点之间的对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径。
图1为本申请实施例提供的资源访问方法的流程示意图,如图1所示,该方法包括如下步骤S110至步骤S130:
步骤S110,获取接收引流设备发送的用户数据,所述用户数据中包括资源标识;
这里,所述资源可以为内网的资源,比如企业内网财务系统的资源或会议系统的资源等;所述资源还可以为外网的资源,比如搜索百度服务器的网页资源等。所述用户数据为用户访问资源所传输的数据。在一些实施例中,所述传输的数据可以为一定时间内访问某一网址地址的访问请求数据包和/或资源响应与所述请求数据包的回包。
在一些实施方式中,所述资源标识可以包括内网资源的资源标识,例如企业财务系统的资源地址;在一些实施方式中,所述资源标识可以包括外网资源的资源标识,例如百度云网盘的资源地址。
所述引流设备可以是以软件形式部署在用户终端上,还可以是以硬件形式部署在用户终端的网络出口(比如路由器处,或者网关处等)。所述引流设备用于截取用户访问资源的用户数据,再将该用户设备发送到访问服务平台中的一个POP节点,为了区分表示,该POP节点称为引流POP节点,实质上,该引流POP节点是访问服务平台中多个POP节点中的其中一个。其中POP节点即入网点,位于企业网络的边缘外侧,是访问企业网络内部资源或者外界提供的服务对应资源的进入点,外界提供的服务通过POP节点进入,这些服务可以包括互联网(Internet)接入,广域连接以及公用电话网(Public Telephone SwitchedNetwork,PSTN)。
在一些实施例中,访问服务平台的中心端可以通过用户终端所在地理位置和/或运营商信息和/或传输协议信息在多个POP节点中筛选出一个或多个POP节点作为引流POP节点,并将该引流POP节点的标识下发到用户终端对应的引流设备,该引流设备则可以在接收到该用户终端发送的用户数据后将用户数据引流到标识对应的引流POP节点。比如,可选择与用户终端所在地理位置较近的几个POP节点作为引流POP节点;还可以选择和用户终端接入的运营商网络相同的POP节点作为引流POP节点;还可以选择和用户终端对应引流设备使用的传输协议相同的POP节点作为引流POP节点;当然,还可以结合上述几种维度,将地理位置最近、运营商信息系统及传输协议信息相同的POP节点作为引流POP节点。
在一些实施例中,若引流POP节点的数量有多个,中心端可以以冗余的方式进行处理。比如选择其中一个引流POP节点作为主引流POP节点,其余的引流POP节点作为备引流POP节点。在主引流POP节点发生故障或者其与对端之间网络链路不通的情况下,引流设备可以将用户数据引流到备引流POP节点。优选地,中心端可以在多个引流POP节点中选择与用户终端所在地理位置距离最近的引流POP节点作为主引流POP节点,其余为备引流POP节点。又如,所有的引流POP节点均为主引流POP节点,各自正常工作,在一个主引流POP节点发生故障或者其与对端之间网络链路不通的情况下,引流设备将其正在处理和/或待处理的业务转发到其他的主引流POP节点执行。
在一些其他的实施例中,中心端还可以将访问服务平台中的任一POP节点作为引流POP节点,并将该引流POP节点的标识下发到用户终端对应的引流设备,该引流设备则可以在接收到该用户终端发送的用户数据后将用户数据引流到标识对应的引流POP节点。
步骤S120,根据所述待访问资源与访问POP节点之间的对应关系,确定所述资源标识对应的目标访问POP节点;
由于每一POP节点都存储有中心端下发的待访问资源与访问POP节点之间的对应关系,因此,可以根据该对应关系和接收的用户数据实际要访问资源的资源标识,确定目标访问POP节点。
值得注意的是,所述访问POP节点为可以直接访问资源标识对应资源的POP节点,为了区分表示,该POP节点称为访问POP节点,实质上,该访问POP节点是访问服务平台中多个POP节点中的其中一个。优选地,中心端可以根据各个POP节点与资源对应终端(比如服务器)之间的距离,和/或各个POP节点与资源对应终端(比如服务器)之间的运营商信息,和/或各个POP节点与资源对应终端(比如服务器)之间的传输协议信息来确定访问POP节点。
比如,将各个POP节点与资源对应终端(比如服务器)之间的距离最近的POP节点作为访问POP节点,和/或将各个POP节点与资源对应终端(比如服务器)之间的运营商相同的POP节点作为访问POP节点,和/或将各个POP节点与资源对应终端(比如服务器)之间的传输协议相同的POP节点作为访问POP节点。
在一些实施例中,若访问POP节点的数量有多个,中心端可以以冗余的方式进行处理。比如选择其中一个访问POP节点作为主访问POP节点,其余的访问POP节点作为备访问POP节点。在主访问POP节点发生故障或者其与对端之间网络链路不通的情况下,可以使用备访问POP节点提供能力。优选地,中心端可以在多个访问POP节点中选择与资源对应终端所在地理位置距离最近的访问POP节点作为主访问POP节点,其余为备访问POP节点。又如,所有的访问POP节点均为主访问POP节点,各自正常工作,在一个主访问POP节点发生故障或者其与对端之间网络链路不通的情况下,利用其他的主访问POP节点提供能力。
这里为了区别表示,目标访问POP节点是在对应关系中查找到的与资源标识对应的访问POP节点作为目标访问POP节点。
在企业中,POP节点提供通往内/外部资源和站点的链路,POP节点可以直接连接到一家或多家互联网服务提供商(ISP),这样内部用户便可以通过这些链路来访问互联网。对于互联网服务提供商来说,POP节点是一个将互联网从一个地方接到其他地方的入网点。每一POP节点必须有一个唯一的互联网协议(IP)地址。POP节点通常包括路由器、数字模拟电话集合器、服务器、帧中继或ATM交换机中的任一种。
在一些实施例中,中心端可以通过POP节点的IP地址来确定POP节点所在的地理位置。中心端可以通过用户终端的IP地址来确定用户终端的地理位置。
步骤S130,根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,以通过所述目标访问POP节点访问所述资源标识对应的资源。
这里,所述最优通信路径为中心端预先根据预设条件确定的POP节点之间快速、稳定的传输路径。由于POP节点之间互联,互相知道另一个POP节点的时延及带宽,并上报给中心端,中心端则定期(例如10分钟)就会计算出各个POP节点彼此的最优通信路径并下发到每一POP节点。
也就是说,根据最优通信路径在各个互联的POP节点之间进行调度,将引流POP节点上接收的用户数据调度到目标访问POP节点,再通过目标访问POP节点访问用户数据对应的资源。
优选的,为了提高用户数据的传输安全性,目标访问POP节点可以通过VPN(Virtual Private Network,虚拟私人网络)组件访问用户数据对应的资源。其中VPN组件将专用网络延伸到公共网络上,使用户能够在共享或公共网络上发送和接收数据,就像他们的计算设备直接连接到专用网络上一样。VPN的好处包括增加专用网络的功能、安全性和管理,它提供了对公共网络上无法访问的资源访问通常用于远程办公人员。
在一些实施方式中,所述根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,以通过所述目标访问POP节点访问所述资源标识对应的资源,包括:在所述目标访问POP节点和所述引流POP节点不是同一个节点的情况下,基于所述最优通信路径将所述用户数据发送到下一跳路径对应的POP节点,以使所述下一跳路径对应的POP节点基于所述最优通信路径对所述用户数据进行转发直至所述用户数据发送到所述目标访问POP节点为止。
这样,引流POP节点按照不同POP节点之间的最优通信路径不断转发用户数据,直至到达目标访问POP节点,从而通过在POP节点之间进行最优路径选择,确保用户数据到达资源应用的过程中途径网络的质量,为用户提供一个快速、稳定的访问体验。
在一些实施方式中,根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,包括:在所述最优通信路径中,通过同运营商线路将所述用户数据发送到所述目标访问POP节点。
在实施中,在所述用户数据对应的接入设备与所述引流POP节点之间建立同运营商的连接;同时针对所述资源对应的终端(比如服务器),在该资源对应的终端与所述目标访问POP节点之间建立同运营商的连接,从而降低跨运营商的访问时延。这样通过运营商变换能够加速用户资源访问效率,减少用户运营商与待访问资源运营商不同时的跨运营商损耗。
本申请实施例中,首先通过引流POP节点接收引流设备发送的用户数据,然后基于用户数据携带的资源标识和中心端预先下发的待访问资源与访问POP节点之间的对应关系,确定目标访问POP节点,最后根据存储的最优通信路径将用户数据发送到目标访问POP节点以实现资源访问,实现将用户数据在POP节点之间按照最优路径调度至目标访问POP节点上,从而达到用户快速访问、及稳定访问的目的。
在一些实施例中,所述访问服务平台可以为SASE(Secure Access Service Edge,安全访问服务边缘)平台,一种基于云服务的网络和网络安全服务融合的架构。SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。
优选地,所述根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点之前,所述方法还包括:对所述用户数据进行安全检测,在安全检测的结果为正常的情况下,执行根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点的步骤。
这里,安全检测的方式可以是在POP节点内的安全能力进行检测,所述安全能力可以包括入侵检测和/或数据防泄漏检测和/或上网行为管理和/或勒索病毒检测和/或U盘管控等。
这样,首先对接入的用户数据进行安全检测,在安全检测的结果为正常的情况下,根据最优通信路径将优化后的用户数据发送到目标访问POP节点,以通过目标访问POP节点访问资源标识对应的资源,从而为用户提供安全检测的能力。
优选地,所述根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点之前,所述方法还包括:基于所述用户数据的类型对所述用户数据的协议和/或数据量进行优化;针对优化后的所述用户数据,执行根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点的操作。
这里,协议优化的方式比如HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议)转为HTTP(Hyper Text Transfer Protocol,超文本传输协议),加入SMB(Server Message Block,信息服务块)协议等。数据量优化的方式比如流量压缩(包括PPP帧头压缩、报头压缩、负载压缩)和/或流缓存(在互联网资源访问过程中,流量成本是非常昂贵的,通过组网内部实现流量片段智能缓存,组网的POP节点之间传输流量片段标识,再利用流量片段标识从缓存中还原出流量片段的技术,以达到节省流量带宽成本的目的)。不同类型的用户数据可以采用不同的传输优化方式,例如针对企业内网应用以及一些安全要求不高的网站产生的用户数据,可以将HTTPS转为HTTP;针对下载一个通讯软件时产生的用户数据,可以仅传输互联网已发布的安装包,从而减少不必要的流量传输,加快访问速度。
这样,在对用户数据进行调度转发之前先在POP节点内进行协议和/或数量量优化,能够降低POP节点的带宽资源消耗、提升传输效率。
图2为本申请实施例提供的资源访问方法的交互流程示意图,如图2所示,该方法包括如下步骤S210至步骤S280:
步骤S210,中心端基于预设条件确定待访问资源与访问POP节点之间的对应关系;
这里,所述预设条件可以为最低传输成本条件或最快速访问条件,最低传输成本条件可以包括资源对应终端和访问POP节点之间同运营商传输或者资源对应终端和访问POP节点之间同传输协议传输,所述最快速访问条件可以包括资源对应终端和访问POP节点之间距离最近传输或者资源对应终端和访问POP节点之间通信质量最优传输;例如可以将资源对应终端的物理位置所在地区范围内部署的POP节点作为该资源对应的访问POP节点,建立该资源和访问POP节点之间的对应关系,可以大大降低由于举例过远造成的访问时延。
所述对应关系理解为某个具体应用的资源对应至少一个访问POP节点,例如应用A对应POP节点1,应用B对应POP节点2、POP节点3。也就是说,可以通过该访问POP节点直接访问资源对应终端。
步骤S220,中心端获取每一所述POP节点与其余所述POP节点之间的最优通信路径;
这里,通过对各POP节点之间进行最佳线路传输检测,确定出每一POP节点与其他POP节点之间的最优传输路径。例如,在广州的用户想要访问四川的资源,如果用户端接入的引流POP节点是部署在广州,那么引流POP节点与资源对应的访问POP节点之间的最优通信路径,可能是由广州的引流POP节点,经过贵州地区范围内部署的POP节点转发,到四川地区范围内部署的POP节点(即访问POP节点),再由四川部署的访问POP节点访问四川的资源。
优选地,所述访问服务平台中的所有POP节点之间可以建立骨干网连接,已实现长距离,高速度的数据传输。
值得注意的是,步骤S210和步骤S220之间的执行顺序不受限定。
步骤S230,中心端向每一所述POP节点发送所述对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径;
这里,在一些实施方式中,中心端通过第一信息向每一POP节点发送待访问资源与访问POP节点之间的对应关系,通过另一第二信息向每一POP节点发送所述POP节点与其余所述POP节点之间的最优通信路径,也就是分别下发所述对应关系和所述最优通信路径,发送的先后顺序本申请实施例不作限定。在另一些实施方式中,中心端通过同一信息向每一POP节点同时发送所述对应关系和所述最优通信路径。
步骤S240,引流POP节点接收引流设备发送的用户数据,所述用户数据中包括资源标识;
步骤S250,引流POP节点根据所述待访问资源与访问POP节点之间的对应关系,确定所述资源标识对应的目标访问POP节点;
这里,上述步骤S240至步骤S250分别对应于前述步骤S120至步骤S130,在实施时可以参照前述步骤S120至步骤S130的具体实施方式。
步骤S260,引流POP节点对所述用户数据进行安全检测;
这里,安全检测的方式可以是在POP节点内的安全能力进行检测,所述安全能力可以包括入侵检测和/或数据防泄漏检测和/或上网行为管理和/或勒索病毒检测和/或U盘管控等。首先对接入的用户数据进行安全检测,在安全检测的结果为正常的情况下,根据最优通信路径将优化后的用户数据发送到目标访问POP节点,以通过目标访问POP节点访问资源标识对应的资源,从而为用户提供安全检测的能力。
步骤S270,引流POP节点基于所述用户数据的类型对所述用户数据的协议和/或数据量进行优化;
这里,协议优化的方式比如HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议)转为HTTP(Hyper Text Transfer Protocol,超文本传输协议),加入SMB(Server Message Block,信息服务块)协议等。数据量优化的方式比如流量压缩和/或流缓存结合CDN,
不同类型的用户数据可以采用不同的传输优化方式,例如针对企业内网应用以及一些安全要求不高的网站产生的用户数据,可以将HTTPS转为HTTP;针对下载一个通讯软件时产生的用户数据,可以仅传输互联网已发布的安装包,从而减少不必要的流量传输,加快访问速度。
这样,在对用户数据进行调度转发之前先在POP节点内进行协议和/或数量量优化,能够降低POP节点的带宽资源消耗、提升传输效率。
应注意,上述步骤S260和步骤S270之间的执行顺序不限定,也就是说,可以先对用户数据进行安全检测再进行传输优化处理,也可以先进行传输优化处理再对优化后的用户数据进行安全检测。还可以同时执行步骤S260和步骤S270。
步骤S280,在安全检测的结果为正常的情况下,根据最优通信路径将优化后的用户数据发送到目标访问POP节点,以通过目标访问POP节点访问资源标识对应的资源。
在一些实施方式中,所述中心端通过以下方式之一对各POP节点进行互联,形成POP组网:将每一所述POP节点内的引流服务器作为组网设备,对任意两个所述POP节点进行互联,得到所述POP组网;将每一所述POP节点内的资源接入设备作为所述组网设备,对任意两个所述POP节点进行互联,得到所述POP组网;将任意两个所述POP节点中的一个所述POP节点的资源接入设备和另一个所述POP节点的引流服务器同时作为所述组网设备,对任意两个所述POP节点进行互联,得到所述POP组网。其中,所述引流服务器为POP节点内部用于引流用户数据的服务器,部署在POP节点的入口处,相当于前述引流设备。
在一些实施方式中,所述中心端向所述引流设备发送接入信息,所述接入信息包括接收所述用户数据的引流POP节点,所述方法还包括:在所述引流POP节点异常的情况下,将所述引流POP节点的下一跳路径对应的POP节点作为新的引流POP节点下发至所述引流设备,以使所述引流设备将所述用户数据引流到所述新的引流POP节点。比如,POP节点1作为引流节点在出现故障的时候,POP节点1的下一跳路径对应的是POP节点2,则中心端下发POP节点2的信息至引流设备,此时用户数据引流到POP节点2,同时用户数据对应的应用资源将与POP节点2对接。
这样,POP组网间提供高可用能力,当某个POP节点故障,其能力自动迁移到另一个POP节点。
本申请实施例提供一种资源访问方法,应用于访问服务平台中的中心端,所述访问服务平台包括多个POP节点及引流设备,所述多个POP节点之间互相连接,所述引流设备用于将用户数据引流到所述POP节点进行处理,图3为本申请实施例提供的资源访问方法的流程示意图,如图3所示,该方法包括如下步骤S310至步骤S330:
步骤S310,基于预设条件确定待访问资源与访问POP节点之间的对应关系;
这里,所述预设条件可以为最低传输成本条件或最快速访问条件,最低传输成本条件可以包括资源对应终端和访问POP节点之间同运营商传输或者资源对应终端和访问POP节点之间同传输协议传输,所述最快速访问条件可以包括资源对应终端和访问POP节点之间距离最近传输或者资源对应终端和访问POP节点之间通信质量最优传输;例如可以将资源对应终端的物理位置所在地区范围内部署的POP节点作为该资源对应的访问POP节点,建立该资源和访问POP节点之间的对应关系,可以大大降低由于举例过远造成的访问时延。
所述对应关系理解为某个具体应用的资源对应至少一个访问POP节点,例如应用A对应POP节点1,应用B对应POP节点2、POP节点3。也就是说,可以通过该访问POP节点直接访问资源对应终端。
步骤S320,获取每一所述POP节点与其余所述POP节点之间的最优通信路径;
这里,由于POP节点之间互联,互相知道另一个POP节点的时延及带宽,并上报给中心端,中心端则定期(例如10分钟)就会计算出各个POP节点彼此的最优通信路径并下发到每一POP节点。
值得注意的是,步骤S310和步骤S320之间的执行顺序不受限定。
步骤S330,向每一所述POP节点发送所述对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径,以使所述POP节点在接收到所述引流设备发送的用户数据的情况下,根据所述对应关系及所述最优通信路径将所述用户数据发送到目标访问POP节点。
这里,所述用户数据中包括资源标识;所述目标访问POP节点是根据所述资源与访问POP节点之间对应关系确定的。
可选地,所述中心端向所述引流设备发送接入信息,所述接入信息包括接收所述用户数据的引流POP节点,所述方法还包括:在所述引流POP节点异常的情况下,将所述引流POP节点的下一跳路径对应的POP节点作为新的引流POP节点下发至所述引流设备,以使所述引流设备将所述用户数据引流到所述新的引流POP节点。这样,POP组网间提供高可用能力,当某个POP节点故障,其能力自动迁移到另一个POP节点。
图4为本申请实施例提供的一种访问服务平台的架构示意图,如图4所示,所述访问服务平台包括多个POP节点401、引流设备402及中心端403,所述中心端403与所述引流设备402及每一所述POP节点401均连接,所述引流设备402与每一所述POP节点401均连接,所述多个POP节点401例如POP1、POP2、POP3、POP4之间互相连接;
所述中心端403用于向所述引流设备402发送接入信息;并向每一所述POP节点401下发待访问资源与访问POP节点之间的对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径;
所述引流设备402用于将用户数据引流到所述引流POP节点;所述用户数据中包括资源标识;其中,引流POP节点为任一所述POP节点401;
所述引流POP节点用于根据所述对应关系确定所述资源标识对应的目标访问POP节点,并根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点;
所述目标访问POP节点用于将所述用户数据发送到所述资源标识对应的资源所在终端。
在本申请实施例中,对访问服务平台中的多个POP节点进行两两互联,同时将中心端与每一POP节点和引流设备进行连接,引流设备也与每一POP节点进行连接,从而用户数据可以随时通过就近的POP节点接入,并在多个POP节点之间进行调度转发,到达目标访问POP节点,从而通过直接访问用户数据对应的应用资源。
下面结合一个具体实施例对上述资源访问方法进行说明,然而值得注意的是,该具体实施例仅是为了更好地说明本申请,并不构成对本申请的不当限定。
本申请实施例公开了一种安全快速地访问内网资源的方法。该方法主要针对客户访问内网资源的场景,在分布全球的POP节点范围内,将用户数据例如用户流量引入到最接近对应资源的POP节点。在全球POP组建互联网络的基础上,通过运营商线路变换加速、跨地域加速、流缓存、压缩、协议优化等广域网优化技术,传输流量到离内网资源最近的POP节点,POP节点之间通过CDN(Content Delivery Network,内容分发网络)、流缓存以及协议优化等技术进行流量优化传输,到达最接近内网资源的边缘POP节点时再通过VPN协议访问内网/外网资源。
图5A为本申请实施例提供的网络拓扑架构示意图,如图5A所示,首先由多个POP节点组建成SASE云服务(SASE Cloud)骨干网,即不同的POP之间进行互联,并具备流缓存、CDN加速、智能选路以及协议优化等广域网流量传输优化技术的POP组网501。PC端的用户流量502在任意的POP1点随时接上车,通过POP组网501最优调度到最接近内网资源的POP2点(假设虚线箭头指示的路径最优),再通过POP2的VPN组件访问目标应用503的资源。
在组网实现上,主要通过SAAS(Software-as-a-Service,软件即服务,即通过网络提供软件服务)的组网设备进行组网。本申请实施例提供一种组网实现方案,由POP节点的组网设备进行组网,组网间提供智能选路、流缓存、CDN加速、协议优化、流压缩等能力。
图5B为本申请实施例提供的POP组网的可选的软件架构示意图;如图5B所示,虚线箭头流程为POP1引流访问APP2流量的过程,粗线箭头流程为POP2引流访问APP1流量的过程。例如,接入设备504(支持多租户接入例如SSL接入、第三方设备接入、iPSec接入等)的流量从POP1上车时,根据流量的类型进行POP内的传输优化,并由POP1的组网设备505分发到POP组网502,经由POP组网502调度到最接近目标应用503的POP2的组网设备506。由此可见,POP1与POP2之间通过各自的引流服务器分别作为组网设备505和组网设备506进行互联。
这样,内网资源访问会就近接入POP节点,通过POP组网502直接调度,降低组网之外传输的损耗。如果POP1故障,则引流设备以及内网资源将与POP2对接(假设这时POP2最近),POP1的能力由POP2提供。如图5G所示,组网的主要流程包括以下步骤S510至步骤S540:
步骤S510,不同POP节点的组网设备之间有链路时延检测,控制中心将每个POP之间的最优路径以及内网应用对应关系下发到组网设备。
步骤S520,各个租户的引流设备接入最近的POP1点,流量从最近的POP1上车,该POP1的组网设备根据匹配到的应用信息,并选择最优的下一跳路径,通过POP组网调度转发到另一个POP节点。
步骤S530,反复重复步骤S520直到流量到达最接近目标应用的POP2点时,由POP2内的内网接入设备建立SSL(Secure Sockets Layer,安全套接层)/IPSec(InternetProtocol Security,互联网安全协议)隧道访问目标内网应用的资源。
步骤S540,内网资源响应也通过最近的POP2上车,最终由POP组网原路调度回租户的引流设备。
上述实施例为通过每个POP内的多租户引流接入服务器作为组网设备,对不同POP进行互联得到POP组网。在另一些实施例中,还可以通过POP的出口设备即内网接入设备提供IPSec隧道的组网,如图5C所示,将POP1的内网接入设备507与POP1的内网接入设备508进行IPSec隧道互联组网。在另一些实施例中,还可以由POP的引流设备以及内网接入设备即IPSec-DP方式进行组网,如图5D所示,将POP1的内网接入设备509与POP2的引流组网设备510连接;POP2的内网接入设备511与POP1的引流组网设备512连接。
企业某分支的用户或用户在出差时,往往接入网络的运营商与企业内部资源网络的运营商不同,这时候可能会因为跨运营商带来访问时延的增大,影响访问体验。
图5E为本申请实施例提供的跨运营商跨地区的组网架构示意图,如图5E所示,每个PC和SASE云服务的POP组网501之间有最佳线路传输检测,将PC1与就近的POP1之间建立同运营商的连接,从而降低跨运营商的访问时延。而对于目标应用503的资源,用户的接入设备也与就近的POP2的内网接入设备建立同运营商连接,降低跨运营商的访问时延。从而将电信访问移动这种跨运营商访问,转变为电信(PC1)->电信(POP1)->组网内调度->移动(POP2)->移动(资源),降低跨运营商的访问时延。流量到达上车点后,通过POP组网之间的高效智能选路、CDN、流缓存、协议优化等广域网传输技术,以及未来规划POP组网之间专线互联降低跨区域的传输时延。如图5F所示,跨运营商跨地区的访问流程包括以下步骤S550至步骤S570:
步骤S550,PC与最近的POP之间建立同运营商的隧道连接;
步骤S560,用户内网资源的接入设备与最近的POP节点的内网接入设备之间建立隧道连接。
步骤S570,流量在最近的POP上车后,由POP组网进行调度。
本申请实施例中,在POP组网组建成熟后,POP组网内POP之间的CDN及流缓存能力,能有效降低跨地域POP内部的流量传输,大大节省POP出入站流量带宽,降低SASE云平台搭建的成本。
不管是互联网访问(Internet Access)还是私有访问(Private Access),除了访问体验之外,安全也是重中之重。安全组件扫描是需要消耗时间的,特别是安全级别高、安全扫描类型多的组件时间花费更甚,安全与访问往往无法做到完美的两全,要么降低用户访问资源的体验性,要么降低用户的安全性。通过组网间的加速,有效降低了访问时延,这也为很多安全组件争取到了大量的处理时间。
图5F为本申请实施例提供的基于安全引擎的组网实现的软件架构示意图,如图5F所示的组网实现方案中,POP1的组网设备505将流量转发到安全引擎513,由安全引擎513扫描之后再转回组网设备505,POP2的组网设备506将流量转发到安全引擎514,由安全引擎514扫描之后再转回组网设备505。
这样,通过组网内部接入安全引擎如FlowD安全栈,能够提供可以包括入侵检测和/或数据防泄漏检测和/或上网行为管理和/或勒索病毒检测和/或U盘管控等安全能力,从而可以有效防止数据泄露和减少恶意请求阻断的问题。
相关技术中SASE方案仅仅提供POP就近接入,由就近的POP直接与用户内网资源打通,途径网络的质量无法得到保证,目前也无法做到跨运营商加速。当居家办公的信任PC发起恶意请求,相关技术的方案无法做入侵检测以及数据防泄漏检测或者做了之后造成更大的访问延时。当就近POP出现故障,用户就与内网资源失联。
本申请实施例提出了一种安全快速的访问私有资源的方法及系统,通过将SASE的全球POP组建成一个大的POP组网,提供智能选路(附加专线互联)、流缓存、CND加速(对网址的静态资源例如各类型图像、html、css、js等进行分发,对移动应用APP的静态内容例如安装包apk文件、APP内的图片视频等进行分发)、协议优化、流压缩等能力,并在POP点内部提供安全能力检测,提供快速、安全的访问模式。
基于前述的实施例,本申请实施例提供一种资源访问装置,该装置包括所包括的各模块,可以通过计算机设备中的处理器来实现;当然也可通过具体的逻辑电路实现;在实施的过程中,处理器可以为中央处理器(Central Processing Unit,CPU)、微处理器(Microprocessor Unit,MPU)、数字信号处理器(Digital Signal Processor,DSP)或现场可编程门阵列(Field Programmable Gate Array,FPGA)等。
图6为本申请实施例提供的一种资源访问装置的组成结构示意图,如图6所示,资源访问装置600包括:接收模块610、第一确定模块620和调度模块630,其中:
所述接收模块610,用于接收引流设备发送的用户数据,所述用户数据中包括资源标识;
所述第一确定模块620,用于根据所述待访问资源与访问POP节点之间的对应关系,确定所述资源标识对应的目标访问POP节点;
所述调度模块630,用于根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,以通过所述目标访问POP节点访问所述资源标识对应的资源。
在一些可能的实施例中,所述调度模块630还用于在所述目标访问POP节点和所述引流POP节点不是同一个节点的情况下,基于所述最优通信路径将所述用户数据发送到下一跳路径对应的POP节点,以使所述下一跳路径对应的POP节点基于所述最优通信路径对所述用户数据进行转发直至所述用户数据发送到所述目标访问POP节点为止。
在一些可能的实施例中,所述装置600还包括安全检测模块,用于对所述用户数据进行安全检测,在安全检测的结果为正常的情况下,执行根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点的步骤。
在一些可能的实施例中,所述装置600还包括优化传输模块,用于基于所述用户数据的类型对所述用户数据的协议和/或数据量进行优化;针对优化后的所述用户数据,执行根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点的操作。
在一些可能的实施例中,所述调度模块还用于在所述最优通信路径中,通过同运营商线路将所述用户数据发送到所述目标访问POP节点。
以上装置实施例的描述,与上述引流POP节点侧方法实施例的描述是类似的,具有同方法实施例相似的有益效果。在一些实施例中,本公开实施例提供的装置具有的功能或包含的模块可以用于执行上述方法实施例描述的方法,对于本申请装置实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
基于前述的实施例,本申请实施例提供一种资源访问装置,该装置包括所包括的各模块,可以通过计算机设备中的处理器来实现;当然也可通过具体的逻辑电路实现;在实施的过程中,处理器可以为中央处理器、微处理器、数字信号处理器或现场可编程门阵列等。图7为本申请实施例提供的一种资源访问装置的组成结构示意图,如图7所示,资源访问装置700包括:第二确定模块710、获取模块720、发送模块730,其中:
所述第二确定模块710,用于基于预设条件确定待访问资源与访问POP节点之间的对应关系;
所述获取模块720,用于获取每一所述POP节点与其余所述POP节点之间的最优通信路径;
所述发送模块730,用于向每一所述POP节点发送所述对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径,以使所述POP节点在接收到所述引流设备发送的用户数据的情况下,根据所述对应关系及所述最优通信路径将所述用户数据发送到目标访问POP节点;其中,所述用户数据中包括资源标识;所述目标访问POP节点是根据所述资源与访问POP节点之间对应关系确定的。
在一些可能的实施例中,所述中心端向所述引流设备发送接入信息,所述接入信息包括接收所述用户数据的引流POP节点,所述装置700还包括:POP节点漂移模块,用于在所述引流POP节点异常的情况下,将所述引流POP节点的下一跳路径对应的POP节点作为新的引流POP节点下发至所述引流设备,以使所述引流设备将所述用户数据引流到所述新的引流POP节点。
以上装置实施例的描述,与上述中心端侧方法实施例的描述是类似的,具有同方法实施例相似的有益效果。在一些实施例中,本公开实施例提供的装置具有的功能或包含的模块可以用于执行上述方法实施例描述的方法,对于本申请装置实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
需要说明的是,本申请实施例中,如果以软件功能模块的形式实现上述的资源访问方法,并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read OnlyMemory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本申请实施例不限制于任何特定的硬件、软件或固件,或者硬件、软件、固件三者之间的任意结合。
本申请实施例提供一种计算机设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述引流POP节点侧方法中的部分或全部步骤;或者实现上述中心端侧方法中的部分或全部步骤。
本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述引流POP节点侧方法中的部分或全部步骤;或者实现上述中心端侧方法中的部分或全部步骤。所述计算机可读存储介质可以是瞬时性的,也可以是非瞬时性的。
本申请实施例提供一种计算机程序,包括计算机可读代码,在所述计算机可读代码在计算机设备中运行的情况下,所述计算机设备中的处理器执行用于实现上述引流POP节点侧方法中的部分或全部步骤;或者实现上述中心端侧方法中的部分或全部步骤。
本申请实施例提供一种计算机程序产品,所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序被计算机读取并执行时,实现上述引流POP节点侧方法中的部分或全部步骤;或者实现上述中心端侧方法中的部分或全部步骤。该计算机程序产品可以具体通过硬件、软件或其结合的方式实现。在一些实施例中,所述计算机程序产品具体体现为计算机存储介质,在另一些实施例中,计算机程序产品具体体现为软件产品,例如软件开发包(Software Development Kit,SDK)等等。
这里需要指出的是:上文对各个实施例的描述倾向于强调各个实施例之间的不同之处,其相同或相似之处可以互相参考。以上设备、存储介质、计算机程序及计算机程序产品实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请设备、存储介质、计算机程序及计算机程序产品实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
需要说明的是,图8为本申请实施例中计算机设备的一种硬件实体示意图,如图8所示,该计算机设备800的硬件实体包括:处理器801、通信接口802和存储器803,其中:
处理器801通常控制计算机设备800的总体操作。
通信接口802可以使计算机设备通过网络与其他终端或服务器通信。
存储器803配置为存储由处理器801可执行的指令和应用,还可以缓存待处理器801以及计算机设备800中各模块待处理或已经处理的数据(例如,图像数据、音频数据、语音通信数据和视频通信数据),可以通过闪存(FLASH)或随机访问存储器(Random AccessMemory,RAM)实现。处理器801、通信接口802和存储器803之间可以通过总线804进行数据传输。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本申请的各种实施例中,上述各步骤/过程的序号的大小并不意味着执行顺序的先后,各步骤/过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本申请各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种资源访问方法,其特征在于,应用于访问服务平台中的引流POP节点,所述访问服务平台中各个POP节点之间互相连接,所述访问服务平台还包括引流设备及中心端,所述引流设备用于将用户数据引流到所述引流POP节点进行处理,所述中心端用于向每一所述POP节点下发待访问资源与访问POP节点之间的对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径;所述方法包括:
接收引流设备发送的用户数据,所述用户数据中包括资源标识;
根据所述待访问资源与访问POP节点之间的对应关系,确定所述资源标识对应的目标访问POP节点;
根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,以通过所述目标访问POP节点访问所述资源标识对应的资源。
2.根据权利要求1所述的方法,其特征在于,所述根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点之前,所述方法还包括:
基于所述用户数据的类型对所述用户数据的协议和/或数据量进行优化;
针对优化后的所述用户数据,执行根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点的操作。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,包括:
在所述最优通信路径中,通过同运营商线路将所述用户数据发送到所述目标访问POP节点。
4.一种资源访问方法,其特征在于,应用于访问服务平台中的中心端,所述访问服务平台包括多个POP节点及引流设备,所述多个POP节点之间互相连接,所述引流设备用于将用户数据引流到所述POP节点进行处理,所述方法包括:
基于预设条件确定待访问资源与访问POP节点之间的对应关系;
获取每一所述POP节点与其余所述POP节点之间的最优通信路径;
向每一所述POP节点发送所述对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径,以使所述POP节点在接收到所述引流设备发送的用户数据的情况下,根据所述对应关系及所述最优通信路径将所述用户数据发送到目标访问POP节点;其中,所述用户数据中包括资源标识;所述目标访问POP节点是根据所述资源与访问POP节点之间对应关系确定的。
5.根据权利要求4所述的方法,其特征在于,所述中心端向所述引流设备发送接入信息,所述接入信息包括接收所述用户数据的引流POP节点,所述方法还包括:
在所述引流POP节点异常的情况下,将所述引流POP节点的下一跳路径对应的POP节点作为新的引流POP节点下发至所述引流设备,以使所述引流设备将所述用户数据引流到所述新的引流POP节点。
6.一种访问服务平台,其特征在于,所述访问服务平台包括多个POP节点、引流设备及中心端,所述中心端与所述引流设备及每一所述POP节点均连接,所述引流设备与每一所述POP节点均连接,所述多个POP节点之间互相连接;
所述中心端用于向所述引流设备发送接入信息;并向每一所述POP节点下发待访问资源与访问POP节点之间的对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径;
所述引流设备用于将用户数据引流到所述引流POP节点;所述用户数据中包括资源标识;
所述引流POP节点用于根据所述对应关系确定所述资源标识对应的目标访问POP节点,并根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点;
所述目标访问POP节点用于将所述用户数据发送到所述资源标识对应的资源所在终端。
7.一种资源访问装置,其特征在于,应用于访问服务平台中的引流POP节点,所述访问服务平台中各个POP节点之间互相连接,所述访问服务平台还包括引流设备及中心端,所述引流设备用于将用户数据引流到所述引流POP节点进行处理,所述中心端用于向每一所述POP节点下发待访问资源与访问POP节点之间的对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径;所述装置包括:
接收模块,用于接收引流设备发送的用户数据,所述用户数据中包括资源标识;
第一确定模块,用于根据所述待访问资源与访问POP节点之间的对应关系,确定所述资源标识对应的目标访问POP节点;
调度模块,用于根据所述最优通信路径将所述用户数据发送到所述目标访问POP节点,以通过所述目标访问POP节点访问所述资源标识对应的资源。
8.一种资源访问装置,其特征在于,应用于访问服务平台中的中心端,所述访问服务平台包括多个POP节点及引流设备,所述多个POP节点之间互相连接,所述引流设备用于将用户数据引流到所述POP节点进行处理,所述装置包括:
第二确定模块,用于基于预设条件确定待访问资源与访问POP节点之间的对应关系;
获取模块,用于获取每一所述POP节点与其余所述POP节点之间的最优通信路径;
发送模块,用于向每一所述POP节点发送所述对应关系,及相应所述POP节点与其余所述POP节点之间的最优通信路径,以使所述POP节点在接收到所述引流设备发送的用户数据的情况下,根据所述对应关系及所述最优通信路径将所述用户数据发送到目标访问POP节点;其中,所述用户数据中包括资源标识;所述目标访问POP节点是根据所述资源与访问POP节点之间对应关系确定的。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至3任一项所述方法中的步骤;或者实现权利要求4或5所述方法中的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3任一项所述方法中的步骤;或者实现权利要求4或5所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211005819.8A CN115379016A (zh) | 2022-08-22 | 2022-08-22 | 资源访问方法、访问服务平台、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211005819.8A CN115379016A (zh) | 2022-08-22 | 2022-08-22 | 资源访问方法、访问服务平台、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115379016A true CN115379016A (zh) | 2022-11-22 |
Family
ID=84067832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211005819.8A Pending CN115379016A (zh) | 2022-08-22 | 2022-08-22 | 资源访问方法、访问服务平台、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115379016A (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789537A (zh) * | 2017-01-20 | 2017-05-31 | 网宿科技股份有限公司 | 一种vpn网络构建方法及系统 |
| WO2019242715A1 (zh) * | 2018-06-22 | 2019-12-26 | 贵州白山云科技股份有限公司 | 一种虚拟云网络控制方法、系统和网络装置 |
| US20200304555A1 (en) * | 2019-03-18 | 2020-09-24 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and apparatus for determining access path of content delivery network |
| WO2021007963A1 (zh) * | 2019-07-18 | 2021-01-21 | 厦门网宿有限公司 | 路由分发方法及控制器、信息路由方法及网络节点设备 |
| CN112256495A (zh) * | 2020-10-20 | 2021-01-22 | 平安科技(深圳)有限公司 | 数据传输方法、装置、计算机设备及存储介质 |
| CN113300962A (zh) * | 2021-01-26 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 路径获取方法、访问方法、装置及设备 |
| CN113315796A (zh) * | 2020-02-26 | 2021-08-27 | 中移物联网有限公司 | 一种边缘引流开放方法、终端及能力开放平台 |
| CN113676390A (zh) * | 2021-07-21 | 2021-11-19 | 北京网聚云联科技有限公司 | 基于vxlan的触发式动态安全通道的方法、用户端及中央控制台 |
| CN113824791A (zh) * | 2021-09-23 | 2021-12-21 | 深信服科技股份有限公司 | 一种访问控制方法、装置、设备及可读存储介质 |
| CN114039906A (zh) * | 2021-09-27 | 2022-02-11 | 网宿科技股份有限公司 | 流量引导方法、电子设备及可读存储介质 |
| CN114500376A (zh) * | 2021-12-30 | 2022-05-13 | 网络通信与安全紫金山实验室 | 一种访问云资源池的方法、装置、服务器及存储介质 |
| CN114520784A (zh) * | 2021-12-24 | 2022-05-20 | 天翼云科技有限公司 | 一种动态内容加速访问方法及装置 |
| US11375005B1 (en) * | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
-
2022
- 2022-08-22 CN CN202211005819.8A patent/CN115379016A/zh active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789537A (zh) * | 2017-01-20 | 2017-05-31 | 网宿科技股份有限公司 | 一种vpn网络构建方法及系统 |
| WO2019242715A1 (zh) * | 2018-06-22 | 2019-12-26 | 贵州白山云科技股份有限公司 | 一种虚拟云网络控制方法、系统和网络装置 |
| US20200304555A1 (en) * | 2019-03-18 | 2020-09-24 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and apparatus for determining access path of content delivery network |
| WO2021007963A1 (zh) * | 2019-07-18 | 2021-01-21 | 厦门网宿有限公司 | 路由分发方法及控制器、信息路由方法及网络节点设备 |
| CN113315796A (zh) * | 2020-02-26 | 2021-08-27 | 中移物联网有限公司 | 一种边缘引流开放方法、终端及能力开放平台 |
| CN112256495A (zh) * | 2020-10-20 | 2021-01-22 | 平安科技(深圳)有限公司 | 数据传输方法、装置、计算机设备及存储介质 |
| CN113300962A (zh) * | 2021-01-26 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 路径获取方法、访问方法、装置及设备 |
| CN113676390A (zh) * | 2021-07-21 | 2021-11-19 | 北京网聚云联科技有限公司 | 基于vxlan的触发式动态安全通道的方法、用户端及中央控制台 |
| US11375005B1 (en) * | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
| CN113824791A (zh) * | 2021-09-23 | 2021-12-21 | 深信服科技股份有限公司 | 一种访问控制方法、装置、设备及可读存储介质 |
| CN114039906A (zh) * | 2021-09-27 | 2022-02-11 | 网宿科技股份有限公司 | 流量引导方法、电子设备及可读存储介质 |
| CN114520784A (zh) * | 2021-12-24 | 2022-05-20 | 天翼云科技有限公司 | 一种动态内容加速访问方法及装置 |
| CN114500376A (zh) * | 2021-12-30 | 2022-05-13 | 网络通信与安全紫金山实验室 | 一种访问云资源池的方法、装置、服务器及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11595231B2 (en) | Metric based dynamic virtual private network (VPN) tunnel between branch gateway devices | |
| CN107852604B (zh) | 用于提供全局虚拟网络(gvn)的系统 | |
| US20190215308A1 (en) | Selectively securing a premises network | |
| CN113596191B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| EP3963841A1 (en) | Network nodes for joint mec host and upf selection | |
| CN105340244A (zh) | 基于来自暂态准则的上下文的动态内容分发网络选择 | |
| US20140215051A1 (en) | Aggregating status to be used for selecting a content delivery network | |
| CN110572377A (zh) | 一种数据转发方法、插件和域名服务器 | |
| US8719380B2 (en) | Method and system for facilitating remote downloading | |
| CN113572864B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| US9344483B2 (en) | System and method for facilitating remote downloading | |
| EP3917083A1 (en) | Network device and method for searching for edge service implemented in network device | |
| CN114629912B (zh) | 基于mec的通信传输方法及装置 | |
| CN110336793B (zh) | 一种内网访问方法及相关装置 | |
| KR101445047B1 (ko) | 토폴로지 서버의 지원으로 통신 아키텍처에 분산된 노드의 네트워크에 대한 기밀 또는 보호 액세스 | |
| CN115379016A (zh) | 资源访问方法、访问服务平台、装置、设备及存储介质 | |
| WO2018090335A1 (zh) | 一种缓存数据请求方法及相关设备 | |
| GB2606613A (en) | System and method of intelligent edge routing | |
| KR20220128896A (ko) | 클라우드 서버 스케일링 방법 및 그 장치 | |
| CN111770077B (zh) | 基于边缘计算虚拟专网的数据分发方法、系统、介质及装置 | |
| CN114979677B (zh) | 一种视频直播方法、装置和计算机可读存储介质 | |
| CN118175058A (zh) | 路径质量检测方法、装置及介质 | |
| EP4402943A1 (en) | System and method for hybrid routing in 5g networks | |
| KR101706597B1 (ko) | 복수의 ip 주소를 사용하는 단말을 위한 피어-투-피어 서비스 방법 및 시스템 | |
| CN115967871A (zh) | 通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |