CN116614521A - 对接服务方法及系统、分布式文件系统及双活节点 - Google Patents

对接服务方法及系统、分布式文件系统及双活节点 Download PDF

Info

Publication number
CN116614521A
CN116614521A CN202310877112.4A CN202310877112A CN116614521A CN 116614521 A CN116614521 A CN 116614521A CN 202310877112 A CN202310877112 A CN 202310877112A CN 116614521 A CN116614521 A CN 116614521A
Authority
CN
China
Prior art keywords
record information
network record
distributed file
file system
docking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310877112.4A
Other languages
English (en)
Other versions
CN116614521B (zh
Inventor
奚诚
濮承东
曹春明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Suzhou Software Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202310877112.4A priority Critical patent/CN116614521B/zh
Publication of CN116614521A publication Critical patent/CN116614521A/zh
Application granted granted Critical
Publication of CN116614521B publication Critical patent/CN116614521B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • H04L67/145Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供一种对接服务方法及系统、分布式文件系统及双活节点,涉及IT支撑技术领域,其中,所述方法应用于对接服务系统中的分布式文件系统,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述分布式文件系统及与所述分布式文件系统连接的双活节点;所述方法包括:接收所述双活节点发送的封装后的网络备案信息,其中,所述封装后的网络备案信息为所述双活节点对所述云平台上报的网络备案信息进行封装处理获得;向所述信息安全管理系统发送所述封装后的网络备案信息。本发明实施例能够提高网络备案信息监管的效率。

Description

对接服务方法及系统、分布式文件系统及双活节点
技术领域
本发明涉及IT支撑技术领域,尤其涉及一种对接服务方法及系统、分布式文件系统及双活节点。
背景技术
为了实现对资源协作服务企业基础资源及信息安全的统一管理,需建立一套实现对通过互联网资源协作业务接入的互联网经营者的基础资源管理和信息安全管理,实现对互联网云服务协作资源的统一管理和信息监管。
相关技术中,为实现对互联网云服务协作资源的统一管理和信息监管,通过管理人员在信息安全管理系统上帮助云平台用户手工录入网络备案信息,效率较低。
发明内容
本发明实施例提供一种对接服务方法及系统、分布式文件系统及双活节点,以解决相关技术中通过管理人员在信息安全管理系统上帮助云平台用户手工录入网络备案信息,效率较低的问题。
为解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种对接服务方法,应用于对接服务系统中的分布式文件系统,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述分布式文件系统及与所述分布式文件系统连接的双活节点;所述方法包括:
接收所述双活节点发送的封装后的网络备案信息,其中,所述封装后的网络备案信息为所述双活节点对所述云平台上报的网络备案信息进行封装处理获得;
向所述信息安全管理系统发送所述封装后的网络备案信息。
可选地,所述分布式文件系统包括主数据节点、备用数据节点及管理服务器,所述方法还包括:
对所述主数据节点进行心跳监测;
在对所述主数据节点心跳监测失败,且未获取到所述主数据节点的节点信息的情况下,获取所述双活节点存储的部署脚本,所述部署脚本用于与所述管理服务器建立连接;
控制所述备用数据节点执行所述部署脚本以使所述备用数据节点与所述管理服务器建立连接。
可选地,所述控制备用数据节点执行所述部署脚本以使所述备用数据节点与所述管理服务器建立连接之后,所述方法还包括:
控制所述管理服务器基于所述备用数据节点调整块文件的磁盘空间,并重新动态分配块文件。
可选地,所述方法还包括:
在对所述主数据节点恢复心跳监测成功的情况下,控制所述主数据节点与所述管理服务器建立连接,并控制所述备用数据节点与所述管理服务器断开连接。
可选地,所述向所述信息安全管理系统发送所述封装后的网络备案信息之后,所述方法还包括:
删除所述封装后的网络备案信息。
第二方面,本发明实施例提供了一种对接服务方法,应用于对接服务系统中的双活节点,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述双活节点及与所述双活节点连接的分布式文件系统;所述方法包括:
接收所述云平台上报的网络备案信息;
对所述网络备案信息进行封装处理,得到封装后的网络备案信息;
向所述分布式文件系统发送所述封装后的网络备案信息,所述分布式文件系统用于向所述信息安全管理系统发送所述封装后的网络备案信息。
可选地,所述双活节点包括多个对接系统,所述接收所述云平台上报的网络备案信息之后,所述方法还包括:
对所述云平台上报的网络备案信息进行全局流量管理,并从所述多个对接系统中确定目标对接系统;
所述对所述网络备案信息进行封装处理,包括:
控制所述目标对接系统对所述网络备案信息进行封装处理。
可选地,所述多个对接系统以Kubernetes集群的形式部署,所述接收所述云平台上报的网络备案信息,包括:
通过Haproxy负载均衡器对所述云平台上报的网络备案信息进行Ingress资源监听;
所述从所述多个对接系统中确定目标对接系统之后,所述方法还包括:
通过Kubernetes Ingress资源向所述目标对接系统发送所述云平台上报的网络备案信息。
第三方面,本发明实施例提供了一种分布式文件系统,所述分布式文件系统为对接服务系统中的分布式文件系统,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述分布式文件系统及与所述分布式文件系统连接的双活节点;所述分布式文件系统包括:
接收模块,用于接收所述双活节点发送的封装后的网络备案信息,其中,所述封装后的网络备案信息为所述双活节点对所述云平台上报的网络备案信息进行封装处理获得;
发送模块,用于向所述信息安全管理系统发送所述封装后的网络备案信息。
可选地,所述分布式文件系统包括主数据节点、备用数据节点及管理服务器,所述分布式文件系统还包括:
监测模块,用于对所述主数据节点进行心跳监测;
获取模块,用于在对所述主数据节点心跳监测失败,且未获取到所述主数据节点的节点信息的情况下,获取所述双活节点存储的部署脚本,所述部署脚本用于与所述管理服务器建立连接;
执行模块,用于控制所述备用数据节点执行所述部署脚本以使所述备用数据节点与所述管理服务器建立连接。
可选地,所述分布式文件系统还包括:
调整模块,用于控制所述管理服务器基于所述备用数据节点调整块文件的磁盘空间,并重新动态分配块文件。
可选地,所述分布式文件系统还包括:
连接模块,用于在对所述主数据节点恢复心跳监测成功的情况下,控制所述主数据节点与所述管理服务器建立连接,并控制所述备用数据节点与所述管理服务器断开连接。
可选地,所述分布式文件系统还包括:
删除模块,用于删除所述封装后的网络备案信息。
第四方面,本发明实施例提供了一种双活节点,所述双活节点为对接服务系统中的双活节点,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述双活节点及与所述双活节点连接的分布式文件系统;所述双活节点包括:
接收模块,用于接收所述云平台上报的网络备案信息;
封装模块,用于对所述网络备案信息进行封装处理,得到封装后的网络备案信息;
第一发送模块,用于向所述分布式文件系统发送所述封装后的网络备案信息,所述分布式文件系统用于向所述信息安全管理系统发送所述封装后的网络备案信息。
可选地,所述双活节点包括多个对接系统,所述双活节点还包括:
确定模块,用于对所述云平台上报的网络备案信息进行全局流量管理,并从所述多个对接系统中确定目标对接系统;
所述封装模块具体用于:
控制所述目标对接系统对所述网络备案信息进行封装处理。
可选地,所述多个对接系统以Kubernetes集群的形式部署,所述接收模块具体用于:
通过Haproxy负载均衡器对所述云平台上报的网络备案信息进行Ingress资源监听;
所述双活节点还包括:
第二发送模块,用于通过Kubernetes Ingress资源向所述目标对接系统发送所述云平台上报的网络备案信息。
第五方面,本发明实施例提供了一种对接服务系统,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括分布式文件系统及与所述分布式文件系统连接的双活节点,所述分布式文件系统为第三方面所述的分布式文件系统,所述双活节点为第四方面所述的双活节点。
第六方面,本发明实施例提供一种对接服务系统,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现第一方面所述的对接服务方法的步骤,或者,实现如第二方面所述的对接服务方法的步骤。
第七方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的对接服务方法的步骤,或者,实现如第二方面所述的对接服务方法的步骤。
在本发明实施例中,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括分布式文件系统及与所述分布式文件系统连接的双活节点;所述分布式文件系统接收所述双活节点发送的封装后的网络备案信息,其中,所述封装后的网络备案信息为所述双活节点对所述云平台上报的网络备案信息进行封装处理获得;向所述信息安全管理系统发送所述封装后的网络备案信息。从而通过对接服务系统中的分布式文件系统和双活节点配合在信息安全管理系统上录入云平台上报的网络备案信息,能够提高录入网络备案信息的效率;并且,由于分布式文件系统的高可用性,能够进一步提高录入网络备案信息的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种对接服务方法的流程图之一;
图2是本发明实施例提供的一种对接服务方法的流程图之二;
图3是相关技术中的一种对接方法的流程图;
图4是本发明实施例提供的一种对接服务方法的流程图之三;
图5是本发明实施例提供的一种分布式文件系统的结构示意图;
图6是本发明实施例提供的一种双活节点的结构示意图;
图7是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,提出了一种对接服务方法及系统、分布式文件系统及双活节点,以解决相关技术中通过管理人员在信息安全管理系统上帮助云平台用户手工录入网络备案信息,效率较低的问题。
参见图1,图1是本发明实施例提供的一种对接服务方法的流程图,所述方法应用于对接服务系统中的分布式文件系统,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述分布式文件系统及与所述分布式文件系统连接的双活节点;如图1所示,所述方法包括以下步骤:
步骤101、接收所述双活节点发送的封装后的网络备案信息,其中,所述封装后的网络备案信息为所述双活节点对所述云平台上报的网络备案信息进行封装处理获得。
其中,该网络备案信息可以包括云平台用户信息、云平台用户订购或退订IP信息及云平台用户域名备案或取消备案信息等等。所述封装后的网络备案信息可以为所述双活节点对所述云平台上报的网络备案信息按照预设封装规则进行封装处理获得。所述双活节点的数量可以为一个,或两个,或多个,本实施例对此不进行限定。
步骤102、向所述信息安全管理系统发送所述封装后的网络备案信息。
需要说明的是,传统的文件存储方式(如文件传输协议(File TransferProtocol,FTP))存在文件读写速率低,文件传输速度慢等情况,通过分布式文件系统可以提高对接服务系统的高可用性。针对海量小文件的场景,可以选择适合于该场景的分布式文件系统Moosefs,目前该系统开源版存在主备高可用问题,解决方案是购买其企业商用版,或常规主流方案解决其高可用性问题。但考虑到本方案的应用场景,虽然管理服务器的高可用可以借助现有主流方案解决,但对于本应用场景下的数据节点暂无成熟方案提升高可用性,本实施例提出基于本应用场景下的高可用方案解决数据节点的高可用性问题。
可选地,所述分布式文件系统包括主数据节点、备用数据节点及管理服务器,所述方法还包括:
对所述主数据节点进行心跳监测;
在对所述主数据节点心跳监测失败,且未获取到所述主数据节点的节点信息的情况下,获取所述双活节点存储的部署脚本,所述部署脚本用于与所述管理服务器建立连接;
控制所述备用数据节点执行所述部署脚本以使所述备用数据节点与所述管理服务器建立连接。
其中,主数据节点的数量可以为两个,或多个。所述备用数据节点的数量可以为两个,或多个。
需要说明的是,对于分布式文件系统Moosefs在双数据节点的模式下,可能会存在某个数据节点的宕机或其他问题导致该节点无法提供服务,这时候整个系统处于单节点的存储,若遇到其他原因,比如不可抗拒的自然因素导致另外一个数据节点也出现无法提供服务的情况下,会引发数据文件的丢失并且在实时传输效率上会大大降低,不满足信息安全管理系统对云平台的要求。如图2所示,可以开启两个备用数据节点(即节点(node)1和node2),备用数据节点可以采用双活节点中的对接系统的机器,不浪费硬件资源。对于原主数据节点(即数据节点1和数据节点2),可以从备用数据节点出发进行心跳监测,并通过访问Moosefs自带的监控工具 mfscgiserv的页面获取原主数据节点的信息,当心跳监测失败并且未从mfscgiserv页面获取到原主数据节点的信息时,判定失败,自动启用双活节点1和双活节点2上提前放置好的作为数据节点的部署脚本,备用数据节点执行后会主动连接到管理服务器上。图2中,VIP是指虚拟IP地址(Virtual IP Address)。
可选地,所述控制备用数据节点执行所述部署脚本以使所述备用数据节点与所述管理服务器建立连接之后,所述方法还包括:
控制所述管理服务器基于所述备用数据节点调整块文件的磁盘空间,并重新动态分配块文件。
在本实施例中,如图2所示,管理服务器A会自动针对新的数据节点重新调整块文件的磁盘空间,然后全部重新动态分配块文件,从而能够确保秒级实现持续对外服务。
可选地,所述方法还包括:
在对所述主数据节点恢复心跳监测成功的情况下,控制所述主数据节点与所述管理服务器建立连接,并控制所述备用数据节点与所述管理服务器断开连接。
在本实施例中,针对原主数据节点修复后,重新连接的问题,可以在原主数据节点的源代码中修改启动代码,实现在主数据节点宕机修复正常启动后,检查是否有备用数据节点上线,在检测到备用数据节点上线后,通知管理员对备用数据节点下线完成新旧切换。
可选地,所述向所述信息安全管理系统发送所述封装后的网络备案信息之后,所述方法还包括:
删除所述封装后的网络备案信息。
在本实施例中,信息安全管理系统从分布式文件系统中获取到封装后的网络备案信息后,会删除封装后的网络备案信息,这样的话,对于整个对接服务系统而言,存储容量要求大大降低,即也降低了因为磁盘满导致的数据节点无法提供服务问题。
需要说明的是,本发明实施例的对接服务系统,能够实现性能和高可用性的提升,且能够满足场景需要。
在本发明实施例中,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括分布式文件系统及与所述分布式文件系统连接的双活节点;所述分布式文件系统接收所述双活节点发送的封装后的网络备案信息,其中,所述封装后的网络备案信息为所述双活节点对所述云平台上报的网络备案信息进行封装处理获得;向所述信息安全管理系统发送所述封装后的网络备案信息。从而通过对接服务系统中的分布式文件系统和双活节点配合在信息安全管理系统上录入云平台上报的网络备案信息,能够提高录入网络备案信息的效率;并且,由于分布式文件系统的高可用性,能够进一步提高录入网络备案信息的效率。
需要说明的是,随着互联网的迅猛发展,云计算技术的日益成熟,越来越多的资源协作服务企业应运而生,云计算能够通过不断提高云计算平台的处理能力,同时提出基础设施即服务(Infrastructure as a Service,IaaS),平台即服务(Platform-as-a-Service,PaaS),软件即服务(Software-as-a-Service,SaaS)的概念,资源协作企业搭建云平台为用户提供虚拟化的硬件和发布应用的服务,对机房内部物理资源虚拟化,并对互联网协议(Internet Protocol,IP)资源最大化的动态分配,提高IP的使用效率。在体验云技术和资源虚拟技术的同时,对于互联网行业监管部门而言,信息安全方面也存在很大挑战。为了加强对互联网信息化的监管,工信部提出建设资源协作服务平台,对云平台中的IaaS、PaaS进行监管。为了实现对资源协作服务企业基础资源及信息安全的统一管理,需建立一套实现对通过互联网资源协作服务(Internet resource collaboration service,IRCS)接入的互联网经营者的基础资源管理和信息安全管理,实现对互联网云服务协作资源统一管理和信息监管。
目前为实现对互联网云服务协作资源统一管理和信息监管的技术方案有两种,第一种方案是由专门管理人员在信息安全管理系统上帮云平台用户手工录入上报信息。第二种方案是搭建一套云平台与信息安全管理系统的对接系统。相关技术中,如图3所示,对接系统的对接流程为云平台用户对业务数据中心虚拟资源、网络资源(IP地址和域名)的成功操作行为,形成用户动态资源使用日志,日志内容包括:用户编号,用户可用资源变更时间(精确到秒),对应用户提供应用服务的域名列表,用户拥有的公网IP地址列表及公网IP地址资源对应的虚拟资源编号、虚拟资源类型等;用户通过云平台申请使用带网络资源的虚拟资源或申请使用网络资源(IP地址),申请成功后云平台备案工程将生成的备案信息(IP地址和域名)传入对接系统;对接系统封装成信息安全管理系统接口规定的xml格式上报至信息安全管理系统提供的FTP服务器上;用户通过业务平台删除申请的虚拟资源或网络资源,删除成功后需将生成的使用日志同步按照上述方式上报至FTP服务器上。在与信息安全管理系统通讯时发生接口调用失败的情况下,在对接系统页面上可进行手动二次发起上报的操作。
需要说明的是,上述第一种方案存在消耗大量人力,信息录入错误概率较大的问题;上述第二种方案比第一种方案节省了人力上报成本和人力校验数据成本,但是对于整个对接系统而言,疏忽了系统整体的高可用性。单个对接系统的故障,会导致数据丢失的风险,随着接入数据量以及并发请求增多时,第二种方案中的对接系统以及采用FTP方式的上报渠道,会存在对接系统无法及时处理上报内容导致阻塞。
本发明实施例构建一套高可用的对接服务系统,相对于第一种方案节省了人力上报成本和人力校验数据成本;相对于第二种方案,能够提高对接信息安全管理系统的效率,缩短了对接系统上报网络资源(IP地址和域名)和用户资源的周期,极大提高了上报数据准确度,并且相对于第二种方案中采用传统的文件存储方式(FTP)存在的文件读写速率低,文件传输速度慢等问题,切换存储为适合海量小文件场景的分布式文件系统Moosefs,并对于该系统存在的高可用问题提出方案进行优化,能够提升整个对接系统的高可用性,能够极大降低数据丢失的可能性。
本发明实施例能够提升现有对接系统的高可用性,提高现有对接信息安全管理系统的上报效率,缩短了对接系统上报网络资源(IP地址和域名)和用户资源的周期,极大提高上报数据准确度,将原来的XML数据存放到FTP服务器替换成存入分布式文件系统Moosefs中,提升了传输速度,并通过设置分布式文件系统Moosefs的备份数值和提升文件系统的整体高可用性来降低数据丢失率,能够提升高可用性。
需要说明的是,本发明实施例适用于移动云、各个省项目以及其他公有云厂商对接信息安全管理系统实现数据上报。
参见图4,图4是本发明实施例提供的一种对接服务方法的流程图,所述方法应用于对接服务系统中的双活节点,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述双活节点及与所述双活节点连接的分布式文件系统;所述方法包括;如图4所示,所述方法包括以下步骤:
步骤201、接收所述云平台上报的网络备案信息;
步骤202、对所述网络备案信息进行封装处理,得到封装后的网络备案信息;
步骤203、向所述分布式文件系统发送所述封装后的网络备案信息,所述分布式文件系统用于向所述信息安全管理系统发送所述封装后的网络备案信息。
可选地,所述双活节点包括多个对接系统,所述接收所述云平台上报的网络备案信息之后,所述方法还包括:
对所述云平台上报的网络备案信息进行全局流量管理(Global TrafficManager,GTM),并从所述多个对接系统中确定目标对接系统;
所述对所述网络备案信息进行封装处理,包括:
控制所述目标对接系统对所述网络备案信息进行封装处理。
需要说明的是,云平台传输到信息安全系统的网络备案信息可以分三类,分别是云平台用户信息、云平台用户订购或退订IP信息、云平台用户域名备案或取消备案信息。这三类信息为信息安全管理系统为实现对互联网云服务协作资源统一管理和信息监管需要的信息,需按照信息安全管理系统要求按照指定加密方式加密后后封装成XML格式的文件进行实时性的传输,并且数据只允许存在极少量缺失的情况。该三类信息的共有特征是封装出来的XML文件大小偏小,均为几KB,属于典型的小文件,同时又因云平台的用户基数庞大,形成了海量小文件的可靠传输场景。
针对该场景,一是要提高对接服务系统的性能,能处理对海量信息的加密和封装成指定的XML文件,二是要提高对接服务系统的高可用性,减少因海量文件场景下导致服务器容易宕机等风险带来的数据丢失。如图2所示,本实施例通过GTM提高对接服务系统的性能优化,GTM是通过应用域名系统(Domain Name System,DNS)向用户返回最佳访问IP,但是与DNS所不同的是,它对所有资源进行健康检查,一旦发现故障就从DNS返回IP中剔除;GTM还根据调度策略进行决策,实时监控资源的情况等,并在对接服务系统出现故障时,及时调整,保障服务可用。
可选地,所述多个对接系统以Kubernetes集群的形式部署,所述接收所述云平台上报的网络备案信息,包括:
通过Haproxy负载均衡器对所述云平台上报的网络备案信息进行Ingress资源监听;
所述从所述多个对接系统中确定目标对接系统之后,所述方法还包括:
通过Kubernetes Ingress资源向所述目标对接系统发送所述云平台上报的网络备案信息。
其中,Haproxy负载均衡器为一种可靠的高性能 TCP/HTTP 负载均衡器。所述双活节点的数量可以为一个,或两个,或多个。如图2所示,以两个双活节点为例,该两个双活节点中每个双活节点均通过各自的Haproxy负载均衡器对所述云平台上报的网络备案信息进行Ingress资源监听,在监听到云平台上报的网络备案信息后,通过Kubernetes Ingress资源向目标对接系统发送所述云平台上报的网络备案信息。
本实施例中,如图2所示,Haproxy负载均衡器作为一个Ingress 控制器(IngressController)监听Ingress资源,并实现Ingress声明的转发规则。Ingress是对集群中服务的外部访问进行管理的应用程序编程接口(Application Programming Interface,API)对象,为访问Kubernetes集群中的对接系统提供了入口,配置提供了对接系统外部访问的统一资源定位器(Uniform Resource Locator,URL)、负载均衡、终止安全套接字层(SecureSockets Layer,SSL),并提供基于域名的虚拟主机。且Ingress也不会暴露其他任意端口或协议。进一步的,本实施例引入Kubernetes多副本机制,搭建多套对接系统,实现系统本身的高可用性。
另外,对接系统可以将网络备案信息对应的报文数据存入分布式文件系统中,由信息安全管理系统从分布式文件系统中获取。此外,在对接系统页面也可以具备二次手动发起上报网络备案信息的操作。
需要说明的是,本实施例作为与图1所示的实施例中对应的双活节点的实施方式,其具体的实施方式可以参见图1所示的实施例的相关说明,为了避免重复说明,本实施例不再赘述,且还可以达到相同有益效果。
参见图5,图5是本发明实施例提供的一种分布式文件系统的结构示意图,所述分布式文件系统为对接服务系统中的分布式文件系统,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述分布式文件系统及与所述分布式文件系统连接的双活节点;如图5所示,分布式文件系统300包括:
接收模块301,用于接收所述双活节点发送的封装后的网络备案信息,其中,所述封装后的网络备案信息为所述双活节点对所述云平台上报的网络备案信息进行封装处理获得;
发送模块302,用于向所述信息安全管理系统发送所述封装后的网络备案信息。
可选地,所述分布式文件系统包括主数据节点、备用数据节点及管理服务器,所述分布式文件系统还包括:
监测模块,用于对所述主数据节点进行心跳监测;
获取模块,用于在对所述主数据节点心跳监测失败,且未获取到所述主数据节点的节点信息的情况下,获取所述双活节点存储的部署脚本,所述部署脚本用于与所述管理服务器建立连接;
执行模块,用于控制所述备用数据节点执行所述部署脚本以使所述备用数据节点与所述管理服务器建立连接。
可选地,所述分布式文件系统还包括:
调整模块,用于控制所述管理服务器基于所述备用数据节点调整块文件的磁盘空间,并重新动态分配块文件。
可选地,所述分布式文件系统还包括:
连接模块,用于在对所述主数据节点恢复心跳监测成功的情况下,控制所述主数据节点与所述管理服务器建立连接,并控制所述备用数据节点与所述管理服务器断开连接。
可选地,所述分布式文件系统还包括:
删除模块,用于删除所述封装后的网络备案信息。
分布式文件系统能够实现图1的方法实施例中实现的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
参见图6,图6是本发明实施例提供的一种双活节点的结构示意图,所述双活节点为对接服务系统中的双活节点,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述双活节点及与所述双活节点连接的分布式文件系统;如图6所示,所述双活节点400包括:
接收模块401,用于接收所述云平台上报的网络备案信息;
封装模块402,用于对所述网络备案信息进行封装处理,得到封装后的网络备案信息;
第一发送模块403,用于向所述分布式文件系统发送所述封装后的网络备案信息,所述分布式文件系统用于向所述信息安全管理系统发送所述封装后的网络备案信息。
可选地,所述双活节点包括多个对接系统,所述双活节点还包括:
确定模块,用于对所述云平台上报的网络备案信息进行全局流量管理,并从所述多个对接系统中确定目标对接系统;
所述封装模块具体用于:
控制所述目标对接系统对所述网络备案信息进行封装处理。
可选地,所述多个对接系统以Kubernetes集群的形式部署,所述接收模块具体用于:
通过Haproxy负载均衡器对所述云平台上报的网络备案信息进行Ingress资源监听;
所述双活节点还包括:
第二发送模块,用于通过Kubernetes Ingress资源向所述目标对接系统发送所述云平台上报的网络备案信息。
双活节点能够实现图4的方法实施例中实现的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
如图7所示,本发明实施例还提供了一种电子设备500,包括:处理器501、存储器502及存储在所述存储器502上并可在所述处理器501上运行的程序,所述程序被所述处理器501执行时实现上述对接服务方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述对接服务方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如ROM、RAM、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。

Claims (13)

1.一种对接服务方法,其特征在于,应用于对接服务系统中的分布式文件系统,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述分布式文件系统及与所述分布式文件系统连接的双活节点;所述方法包括:
接收所述双活节点发送的封装后的网络备案信息,其中,所述封装后的网络备案信息为所述双活节点对所述云平台上报的网络备案信息进行封装处理获得;
向所述信息安全管理系统发送所述封装后的网络备案信息。
2.根据权利要求1所述的方法,其特征在于,所述分布式文件系统包括主数据节点、备用数据节点及管理服务器,所述方法还包括:
对所述主数据节点进行心跳监测;
在对所述主数据节点心跳监测失败,且未获取到所述主数据节点的节点信息的情况下,获取所述双活节点存储的部署脚本,所述部署脚本用于与所述管理服务器建立连接;
控制所述备用数据节点执行所述部署脚本以使所述备用数据节点与所述管理服务器建立连接。
3.根据权利要求2所述的方法,其特征在于,所述控制备用数据节点执行所述部署脚本以使所述备用数据节点与所述管理服务器建立连接之后,所述方法还包括:
控制所述管理服务器基于所述备用数据节点调整块文件的磁盘空间,并重新动态分配块文件。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在对所述主数据节点恢复心跳监测成功的情况下,控制所述主数据节点与所述管理服务器建立连接,并控制所述备用数据节点与所述管理服务器断开连接。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述向所述信息安全管理系统发送所述封装后的网络备案信息之后,所述方法还包括:
删除所述封装后的网络备案信息。
6.一种对接服务方法,其特征在于,应用于对接服务系统中的双活节点,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述双活节点及与所述双活节点连接的分布式文件系统;所述方法包括:
接收所述云平台上报的网络备案信息;
对所述网络备案信息进行封装处理,得到封装后的网络备案信息;
向所述分布式文件系统发送所述封装后的网络备案信息,所述分布式文件系统用于向所述信息安全管理系统发送所述封装后的网络备案信息。
7.根据权利要求6所述的方法,其特征在于,所述双活节点包括多个对接系统,所述接收所述云平台上报的网络备案信息之后,所述方法还包括:
对所述云平台上报的网络备案信息进行全局流量管理,并从所述多个对接系统中确定目标对接系统;
所述对所述网络备案信息进行封装处理,包括:
控制所述目标对接系统对所述网络备案信息进行封装处理。
8.根据权利要求7所述的方法,其特征在于,所述多个对接系统以Kubernetes集群的形式部署,所述接收所述云平台上报的网络备案信息,包括:
通过Haproxy负载均衡器对所述云平台上报的网络备案信息进行Ingress资源监听;
所述从所述多个对接系统中确定目标对接系统之后,所述方法还包括:
通过Kubernetes Ingress资源向所述目标对接系统发送所述云平台上报的网络备案信息。
9.一种分布式文件系统,其特征在于,所述分布式文件系统为对接服务系统中的分布式文件系统,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述分布式文件系统及与所述分布式文件系统连接的双活节点;所述分布式文件系统包括:
接收模块,用于接收所述双活节点发送的封装后的网络备案信息,其中,所述封装后的网络备案信息为所述双活节点对所述云平台上报的网络备案信息进行封装处理获得;
发送模块,用于向所述信息安全管理系统发送所述封装后的网络备案信息。
10.一种双活节点,其特征在于,所述双活节点为对接服务系统中的双活节点,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括所述双活节点及与所述双活节点连接的分布式文件系统;所述双活节点包括:
接收模块,用于接收所述云平台上报的网络备案信息;
封装模块,用于对所述网络备案信息进行封装处理,得到封装后的网络备案信息;
第一发送模块,用于向所述分布式文件系统发送所述封装后的网络备案信息,所述分布式文件系统用于向所述信息安全管理系统发送所述封装后的网络备案信息。
11.一种对接服务系统,其特征在于,所述对接服务系统用于连接云平台与信息安全管理系统,所述对接服务系统包括分布式文件系统及与所述分布式文件系统连接的双活节点,所述分布式文件系统为权利要求9所述的分布式文件系统,所述双活节点为权利要求10所述的双活节点。
12.一种对接服务系统,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至5中任一项所述的对接服务方法的步骤,或者,实现如权利要求6至8中任一项所述的对接服务方法的步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的对接服务方法的步骤,或者,实现如权利要求6至8中任一项所述的对接服务方法的步骤。
CN202310877112.4A 2023-07-18 2023-07-18 对接服务方法及系统、分布式文件系统及双活节点 Active CN116614521B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310877112.4A CN116614521B (zh) 2023-07-18 2023-07-18 对接服务方法及系统、分布式文件系统及双活节点

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310877112.4A CN116614521B (zh) 2023-07-18 2023-07-18 对接服务方法及系统、分布式文件系统及双活节点

Publications (2)

Publication Number Publication Date
CN116614521A true CN116614521A (zh) 2023-08-18
CN116614521B CN116614521B (zh) 2023-10-13

Family

ID=87680386

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310877112.4A Active CN116614521B (zh) 2023-07-18 2023-07-18 对接服务方法及系统、分布式文件系统及双活节点

Country Status (1)

Country Link
CN (1) CN116614521B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103763155A (zh) * 2014-01-24 2014-04-30 国家电网公司 分布式云存储系统多服务心跳监测方法
CN104486319A (zh) * 2014-12-09 2015-04-01 上海爱数软件有限公司 适用于高可用系统的配置文件实时同步方法及其系统
CN111507439A (zh) * 2020-04-14 2020-08-07 腾讯云计算(北京)有限责任公司 基于信息码的用户信息查验方法及系统
CN112494934A (zh) * 2020-12-17 2021-03-16 腾讯科技(深圳)有限公司 云游戏数据的处理方法、装置、设备及存储介质
CN112785265A (zh) * 2021-01-22 2021-05-11 中南大学 一种医疗大数据使用申请管理系统
CN113744853A (zh) * 2021-01-18 2021-12-03 北京京东拓先科技有限公司 一种业务处理方法及系统、装置、设备和存储介质
CN114827177A (zh) * 2022-04-22 2022-07-29 杭州萤石软件有限公司 一种分布式文件系统的部署方法、装置及电子设备
CN115396296A (zh) * 2022-08-18 2022-11-25 中电金信软件有限公司 业务处理方法、装置、电子设备及计算机可读存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103763155A (zh) * 2014-01-24 2014-04-30 国家电网公司 分布式云存储系统多服务心跳监测方法
CN104486319A (zh) * 2014-12-09 2015-04-01 上海爱数软件有限公司 适用于高可用系统的配置文件实时同步方法及其系统
CN111507439A (zh) * 2020-04-14 2020-08-07 腾讯云计算(北京)有限责任公司 基于信息码的用户信息查验方法及系统
CN112494934A (zh) * 2020-12-17 2021-03-16 腾讯科技(深圳)有限公司 云游戏数据的处理方法、装置、设备及存储介质
CN113744853A (zh) * 2021-01-18 2021-12-03 北京京东拓先科技有限公司 一种业务处理方法及系统、装置、设备和存储介质
CN112785265A (zh) * 2021-01-22 2021-05-11 中南大学 一种医疗大数据使用申请管理系统
CN114827177A (zh) * 2022-04-22 2022-07-29 杭州萤石软件有限公司 一种分布式文件系统的部署方法、装置及电子设备
CN115396296A (zh) * 2022-08-18 2022-11-25 中电金信软件有限公司 业务处理方法、装置、电子设备及计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
马菁等: "分布式核电工程文档信息资源共享模式研究", 兰台世界, no. 5, pages 1 - 2 *

Also Published As

Publication number Publication date
CN116614521B (zh) 2023-10-13

Similar Documents

Publication Publication Date Title
US10791168B1 (en) Traffic aware network workload management system
CN105607954B (zh) 一种有状态容器在线迁移的方法和装置
CN105245373B (zh) 一种容器云平台系统的搭建及运行方法
US20190339955A1 (en) Function Portability for Services Hubs using a Function Checkpoint
CN113742031B (zh) 节点状态信息获取方法、装置、电子设备及可读存储介质
CN110138606B (zh) 容器网络配置方法及系统
CN107357571B (zh) 设备组件程序的维护方法及系统
CN107544783B (zh) 一种数据更新方法、装置及系统
US10884880B2 (en) Method for transmitting request message and apparatus
CN111338893B (zh) 进程日志处理方法、装置、计算机设备以及存储介质
CN110138876B (zh) 任务部署方法、装置、设备及平台
WO2019075773A1 (zh) 数据处理方法、装置、计算机设备和存储介质
CN106452836B (zh) 主节点设置方法及装置
JP2023500669A (ja) クロス・クラウド・オペレーションのためのクラウド・サービス
CN111158949A (zh) 容灾架构的配置方法、切换方法及装置、设备和存储介质
CN113301079B (zh) 一种数据的获取方法、系统、计算设备及存储介质
CN114553693B (zh) 网关升级方法及装置
CN113411363A (zh) 一种镜像文件的上传方法、相关设备及计算机存储介质
CN113438295A (zh) 容器组地址分配方法、装置、设备及存储介质
CN116614521B (zh) 对接服务方法及系统、分布式文件系统及双活节点
CN110011850B (zh) 云计算系统中服务的管理方法和装置
CN111797059A (zh) 一种跨云在线迁移云主机的方法及迁移控制器、云服务器
CN104468674B (zh) 数据迁移方法及装置
CN107566475B (zh) 一种会话故障转移方法及装置
CN106936643B (zh) 一种设备联动方法以及终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant