CN117978809A - 网关节点推荐方法、装置、计算机设备和存储介质 - Google Patents
网关节点推荐方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN117978809A CN117978809A CN202410384625.6A CN202410384625A CN117978809A CN 117978809 A CN117978809 A CN 117978809A CN 202410384625 A CN202410384625 A CN 202410384625A CN 117978809 A CN117978809 A CN 117978809A
- Authority
- CN
- China
- Prior art keywords
- gateway
- client
- application system
- cluster
- internet protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012216 screening Methods 0.000 claims abstract description 72
- 238000004590 computer program Methods 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims description 9
- 238000007726 management method Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000000586 desensitisation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1023—Server selection for load balancing based on a hash applied to IP addresses or costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1021—Server selection for load balancing based on client or server locations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种网关节点推荐方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括:接收客户端发送的针对应用系统的访问请求;根据访问请求,获取应用系统的应用系统标识;确定与应用系统标识对应的第一网关集群;根据客户端的互联网协议地址,从第一网关集群中,筛选出与互联网协议地址对应的第二网关集群;根据客户端的客户端位置信息,从第二网关集群中,筛选出与客户端位置信息对应的第三网关集群;根据第三网关集群中的网关节点对应的网关节点信息,从网关节点中,筛选出符合预设条件的目标网关节点,并将目标网关节点推荐至客户端,使客户端通过目标网关节点,对应用系统进行访问。采用本方法,能够提高网关节点的推荐准确率。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种网关节点推荐方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
在当今的网络环境中,为了提高网络的可靠性和性能,负载均衡技术已经成为了一种常见的解决方案。而在负载均衡中,网关节点的推荐至关重要。
在传统技术中,进行网关节点的推荐时,通常是通过监控各个网关节点的实时工作量,并推荐当前工作量最低的网关节点;但是,这种推荐方法考虑的因素比较单一,导致网关节点的推荐准确率较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高网关节点的推荐准确率的网关节点推荐方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种网关节点推荐方法,包括:
接收客户端发送的针对应用系统的访问请求;
根据所述访问请求,获取所述应用系统的应用系统标识;
确定与所述应用系统标识对应的第一网关集群;
根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群;
根据所述客户端的客户端位置信息,从所述第二网关集群中,筛选出与所述客户端位置信息对应的第三网关集群;
根据所述第三网关集群中的网关节点对应的网关节点信息,从所述网关节点中,筛选出符合预设条件的目标网关节点,并将所述目标网关节点推荐至所述客户端,使所述客户端通过所述目标网关节点,对所述应用系统进行访问。
在其中一个实施例中,所述确定与所述应用系统标识对应的第一网关集群,包括:
查询应用系统标识与网关集群之间的对应关系,得到与所述应用系统的应用系统标识对应的网关集群;
将与所述应用系统的应用系统标识对应的网关集群,作为所述第一网关集群。
在其中一个实施例中,所述根据所述客户端的客户端位置信息,从所述第二网关集群中,筛选出与所述客户端位置信息对应的第三网关集群,包括:
获取各所述第二网关集群的网关集群位置信息;
根据所述客户端位置信息与各所述网关集群位置信息,确定所述客户端与各所述网关集群之间的距离;
从所述第二网关集群中,筛选出对应的距离最小的网关集群,作为与所述客户端位置信息对应的第三网关集群。
在其中一个实施例中,所述根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群,包括:
获取各所述第一网关集群的互联网协议地址列表;每个互联网协议地址列表包括对应的第一网关集群的互联网协议地址;
从各所述第一网关集群中,筛选出对应的互联网协议地址列表中包括所述客户端的互联网协议地址的第一网关集群,作为所述第二网关集群。
在其中一个实施例中,所述根据所述第三网关集群中的网关节点对应的网关节点信息,从所述网关节点中,筛选出符合预设条件的目标网关节点,包括:
从所述第三网关集群中的网关节点对应的网关节点信息中,筛选出所述网关节点对应的关键网关节点信息;
将所述网关节点对应的关键网关节点信息,输入预先训练的负载预测模型,得到所述网关节点对应的预测负载;
从所述网关节点中,筛选出对应的预测负载最小的网关节点,作为所述目标网关节点。
在其中一个实施例中,在接收客户端发送的针对应用系统的访问请求之前,还包括:
接收所述客户端的待验证信息;
在所述待验证信息验证通过的情况下,建立与所述客户端之间的网络通路;
所述接收客户端发送的针对应用系统的访问请求,包括:
通过与所述客户端之间的网络通路,接收所述客户端发送的针对应用系统的访问请求。
在其中一个实施例中,在根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群之前,还包括:
获取互联网协议地址标识符和客户端位置信息标识符;
从所述访问请求中,提取出与所述互联网协议地址标识符对应的互联网协议地址,作为所述客户端的互联网协议地址;
从所述访问请求中,提取出与所述客户端位置信息标识符对应的客户端位置信息,作为所述客户端的客户端位置信息。
第二方面,本申请还提供了一种网关节点推荐装置,包括:
请求接收模块,用于接收客户端发送的针对应用系统的访问请求;
标识获取模块,用于根据所述访问请求,获取所述应用系统的应用系统标识;
第一确定模块,用于确定与所述应用系统标识对应的第一网关集群;
第二确定模块,用于根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群;
第三确定模块,用于根据所述客户端的客户端位置信息,从所述第二网关集群中,筛选出与所述客户端位置信息对应的第三网关集群;
系统访问模块,用于根据所述第三网关集群中的网关节点对应的网关节点信息,从所述网关节点中,筛选出符合预设条件的目标网关节点,并将所述目标网关节点推荐至所述客户端,使所述客户端通过所述目标网关节点,对所述应用系统进行访问。
第三方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收客户端发送的针对应用系统的访问请求;
根据所述访问请求,获取所述应用系统的应用系统标识;
确定与所述应用系统标识对应的第一网关集群;
根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群;
根据所述客户端的客户端位置信息,从所述第二网关集群中,筛选出与所述客户端位置信息对应的第三网关集群;
根据所述第三网关集群中的网关节点对应的网关节点信息,从所述网关节点中,筛选出符合预设条件的目标网关节点,并将所述目标网关节点推荐至所述客户端,使所述客户端通过所述目标网关节点,对所述应用系统进行访问。
第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收客户端发送的针对应用系统的访问请求;
根据所述访问请求,获取所述应用系统的应用系统标识;
确定与所述应用系统标识对应的第一网关集群;
根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群;
根据所述客户端的客户端位置信息,从所述第二网关集群中,筛选出与所述客户端位置信息对应的第三网关集群;
根据所述第三网关集群中的网关节点对应的网关节点信息,从所述网关节点中,筛选出符合预设条件的目标网关节点,并将所述目标网关节点推荐至所述客户端,使所述客户端通过所述目标网关节点,对所述应用系统进行访问。
第五方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收客户端发送的针对应用系统的访问请求;
根据所述访问请求,获取所述应用系统的应用系统标识;
确定与所述应用系统标识对应的第一网关集群;
根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群;
根据所述客户端的客户端位置信息,从所述第二网关集群中,筛选出与所述客户端位置信息对应的第三网关集群;
根据所述第三网关集群中的网关节点对应的网关节点信息,从所述网关节点中,筛选出符合预设条件的目标网关节点,并将所述目标网关节点推荐至所述客户端,使所述客户端通过所述目标网关节点,对所述应用系统进行访问。
上述网关节点推荐方法、装置、计算机设备、存储介质和计算机程序产品,先接收客户端发送的针对应用系统的访问请求,再根据访问请求,获取应用系统的应用系统标识,然后确定与应用系统标识对应的第一网关集群,接着根据客户端的互联网协议地址,从第一网关集群中,筛选出与互联网协议地址对应的第二网关集群,然后根据客户端的客户端位置信息,从第二网关集群中,筛选出与客户端位置信息对应的第三网关集群,最后根据第三网关集群中的网关节点对应的网关节点信息,从网关节点中,筛选出符合预设条件的目标网关节点,并将目标网关节点推荐至客户端,使客户端通过目标网关节点,对应用系统进行访问。这样,通过将访问请求对应的应用系统的应用系统标识,以及客户端的互联网协议地址和客户端位置信息等因素,作为网关集群的筛选条件,可以筛选出与访问请求最匹配的网关集群,有利于提高网关集群的推荐准确率;而且,从网关集群中的网关节点中筛选出符合预设条件的目标网关节点,并将该目标网关节点推荐至客户端,进一步地筛选出与访问请求最匹配的网关节点,进而提高了网关节点的推荐准确率。
附图说明
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中网关节点推荐方法的应用环境图;
图2为一个实施例中网关节点推荐方法的流程示意图;
图3为一个实施例中确定与应用系统标识对应的第一网关集群的步骤的流程示意图;
图4为一个实施例中筛选出与客户端位置信息对应的第三网关集群的步骤的流程示意图;
图5为一个实施例中筛选出符合预设条件的目标网关节点的步骤的流程示意图;
图6为一个实施例中提取出客户端的互联网协议地址和客户端位置信息的步骤的流程示意图;
图7为另一个实施例中网关节点推荐方法的流程示意图;
图8为一个实施例中一种基于零信任架构的终端智能推荐接入点方案的流程示意图;
图9为一个实施例中网关节点推荐装置的结构框图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要符合相关规定。
本申请实施例提供的网关节点推荐方法,可以应用于如图1所示的应用环境中。其中,客户端102通过网络与控制器104进行通信。具体地,参考图1,客户端102将针对应用系统的访问请求发送至控制器104;控制器104根据访问请求,获取应用系统的应用系统标识,并确定与应用系统标识对应的第一网关集群,接着根据客户端的互联网协议地址,从第一网关集群中,筛选出与互联网协议地址对应的第二网关集群,然后根据客户端的客户端位置信息,从第二网关集群中,筛选出与客户端位置信息对应的第三网关集群,最后根据第三网关集群中的网关节点对应的网关节点信息,从网关节点中,筛选出符合预设条件的目标网关节点,并将目标网关节点推荐至客户端102;客户端通过目标网关节点,对应用系统进行访问。其中,客户端102可以但不限于是各种个人计算机、笔记本电脑、智能手机和平板电脑。控制器104是指用于执行网关节点推荐的设备。
在一个示例性的实施例中,如图2所示,提供了一种网关节点推荐方法,以该方法应用于图1中的控制器为例进行说明,包括以下步骤:
步骤S201,接收客户端发送的针对应用系统的访问请求。
其中,应用系统是指可以被客户端通过网络访问的软件系统。
其中,访问请求是指访问应用系统对应的请求信息。
示例性地,控制器对客户端发送的客户端请求进行监控,在监控到的客户端请求为针对应用系统的访问请求的情况下,对该访问请求进行拦截,并接收该访问请求。
步骤S202,根据访问请求,获取应用系统的应用系统标识。
其中,应用系统标识可以是指应用系统的名称或ID(Identity document,身份标识号)。
示例性地,控制器对针对应用系统的访问请求进行解析,得到解析信息;接着,控制器从该解析信息中,提取出该应用系统对应的应用系统标识,比如应用系统的名称或ID。
步骤S203,确定与应用系统标识对应的第一网关集群。
其中,网关集群是指由多个网关节点组成的集群。
其中,网关节点是指用于在网络之间建立传输连接的节点。
其中,第一网关集群是指与应用系统标识对应的网关集群。
示例性地,控制器根据应用系统对应的应用系统标识(比如应用系统的名称或ID),从网关集群中筛选出与应用系统标识对应的网关集群,作为与应用系统标识对应的第一网关集群。
步骤S204,根据客户端的互联网协议地址,从第一网关集群中,筛选出与互联网协议地址对应的第二网关集群。
其中,互联网协议地址是指客户端的IP(Internet Protocol,互联网协议)地址。
示例性地,控制器获取各第一网关集群的互联网协议地址列表;接着,控制器根据客户端的互联网协议地址,从第一网关集群中,筛选出对应的互联网协议地址列表符合预设条件的网关集群,作为与互联网协议地址对应的第二网关集群。
步骤S205,根据客户端的客户端位置信息,从第二网关集群中,筛选出与客户端位置信息对应的第三网关集群。
其中,客户端位置信息是指客户端所在的地理位置。
示例性地,控制器获取各第二网关集群的网关集群位置信息,根据客户端位置信息与各网关集群位置信息,确定客户端与各网关集群之间的距离;接着,控制器从第二网关集群中,筛选出对应的距离符合预设条件的网关集群,作为与客户端位置信息对应的第三网关集群。
步骤S206,根据第三网关集群中的网关节点对应的网关节点信息,从网关节点中,筛选出符合预设条件的目标网关节点,并将目标网关节点推荐至客户端,使客户端通过目标网关节点,对应用系统进行访问。
其中,网关节点信息是指网关节点对应的信息,包括但不限于CPU(CentralProcessing Unit,中央处理器)利用率和内存利用率。
其中,预设条件是指预先设定的筛选条件,用于对网关节点进行筛选,比如负载最小。
其中,目标网关节点是指符合预设条件的网关节点,比如负载最小的网关节点。
示例性地,控制器从第三网关集群中的网关节点对应的网关节点信息中,筛选出网关节点对应的关键网关节点信息(比如CPU利用率和内存利用率);接着,控制器根据关键网关节点信息,以及关键网关节点信息与负载之间的对应关系,确定关键网关节点信息对应的负载,作为网关节点对应的负载;然后,控制器从网关节点中,筛选出对应的负载符合预设条件的网关节点,作为目标网关节点,并将该目标网关节点推荐至客户端,使客户端通过该目标网关节点,对应用系统进行访问。
上述网关节点推荐方法中,先接收客户端发送的针对应用系统的访问请求,再根据访问请求,获取应用系统的应用系统标识,然后确定与应用系统标识对应的第一网关集群,接着根据客户端的互联网协议地址,从第一网关集群中,筛选出与互联网协议地址对应的第二网关集群,然后根据客户端的客户端位置信息,从第二网关集群中,筛选出与客户端位置信息对应的第三网关集群,最后根据第三网关集群中的网关节点对应的网关节点信息,从网关节点中,筛选出符合预设条件的目标网关节点,并将目标网关节点推荐至客户端,使客户端通过目标网关节点,对应用系统进行访问。这样,通过将访问请求对应的应用系统的应用系统标识,以及客户端的互联网协议地址和客户端位置信息等因素,作为网关集群的筛选条件,可以筛选出与访问请求最匹配的网关集群,有利于提高网关集群的推荐准确率;而且,从网关集群中的网关节点中筛选出符合预设条件的目标网关节点,并将该目标网关节点推荐至客户端,进一步地筛选出与访问请求最匹配的网关节点,进而提高了网关节点的推荐准确率。
在一个示例性的实施例中,如图3所示,上述步骤S203,确定与应用系统标识对应的第一网关集群,具体包括如下步骤:
步骤S301,查询应用系统标识与网关集群之间的对应关系,得到与应用系统的应用系统标识对应的网关集群。
步骤S302,将与应用系统的应用系统标识对应的网关集群,作为第一网关集群。
其中,应用系统标识与网关集群之间的对应关系,是指应用系统标识与网关集群之间的关联信息。例如,应用系统标识A对应网关集群a,应用系统标识B对应网关集群b。
示例性地,控制器响应于第一网关集群筛选指令,根据应用系统的应用系统标识,从数据库中查询应用系统标识与网关集群之间的对应关系,确定与应用系统的应用系统标识对应的网关集群;接着,控制器将与应用系统的应用系统标识对应的网关集群,作为第一网关集群。
本实施例中,通过查询应用系统标识与网关集群之间的对应关系,可以在所有的网关集群中进行进一步筛选,有利于筛选出更加匹配的网关节点,进而提高了网关节点的推荐准确率。
在一个示例性的实施例中,如图4所示,上述步骤S205,根据客户端的客户端位置信息,从第二网关集群中,筛选出与客户端位置信息对应的第三网关集群,具体包括如下步骤:
步骤S401,获取各第二网关集群的网关集群位置信息。
步骤S402,根据客户端位置信息与各网关集群位置信息,确定客户端与各网关集群之间的距离。
步骤S403,从第二网关集群中,筛选出对应的距离最小的网关集群,作为与客户端位置信息对应的第三网关集群。
其中,网关集群位置信息是指网关集群所在的地理位置。
其中,距离可以是指地理距离。
示例性地,控制器响应于第三网关集群筛选指令,根据各第二网关集群的IP地址,从数据库中获取各第二网关集群的网关集群位置信息;接着,控制器将客户端位置信息与各网关集群位置信息,输入至距离预测模型,通过距离预测模型确定客户端与各网关集群之间的距离;然后,控制器从第二网关集群中,筛选出对应的距离最小的网关集群,作为与客户端位置信息对应的第三网关集群。
本实施例中,通过确定客户端与各网关集群之间的距离,可以选择距离客户端最近的网关集群,从而减少数据传输的距离,进而减少网络延迟,有利于提高客户端与应用系统之间的连接质量。
在一个示例性的实施例中,上述步骤S204,根据客户端的互联网协议地址,从第一网关集群中,筛选出与互联网协议地址对应的第二网关集群,具体包括如下步骤:获取各第一网关集群的互联网协议地址列表;每个互联网协议地址列表包括对应的第一网关集群的互联网协议地址;从各第一网关集群中,筛选出对应的互联网协议地址列表中包括客户端的互联网协议地址的第一网关集群,作为第二网关集群。
其中,互联网协议地址列表是指第一网关集群对应的IP清单。
需要说明的是,当IP清单已设置接入条件,且接入条件中存在客户端IP的情况下,则客户端IP对应的客户端符合接入网关集群的条件;当IP清单已设置接入条件,但接入条件中不存在客户端IP的情况下,则客户端IP对应的客户端不符合接入网关集群的条件;当IP清单未设置接入条件的情况下,则该网关集群默认所有终端均可接入。
示例性地,控制器响应于第二网关集群筛选指令,从数据库中获取各第一网关集群的互联网协议地址列表;接着,控制器从各第一网关集群中,筛选出对应的互联网协议地址列表中包括客户端的互联网协议地址的第一网关集群,作为第二网关集群。
本实施例中,通过获取各第一网关集群的互联网协议地址列表,并筛选出包含客户端互联网协议地址的第一网关集群作为第二网关集群,可以在第一网关集群中进行进一步筛选,有利于筛选出更加匹配的网关节点,有利于提高客户端与应用系统之间的连接效率。
在一个示例性的实施例中,如图5所示,上述步骤S204,根据第三网关集群中的网关节点对应的网关节点信息,从网关节点中,筛选出符合预设条件的目标网关节点,具体包括如下步骤:
步骤S501,从第三网关集群中的网关节点对应的网关节点信息中,筛选出网关节点对应的关键网关节点信息。
步骤S502,将网关节点对应的关键网关节点信息,输入预先训练的负载预测模型,得到网关节点对应的预测负载。
步骤S503,从网关节点中,筛选出对应的预测负载最小的网关节点,作为目标网关节点。
其中,关键网关节点信息是指重要程度较高的网关节点信息,比如CPU利用率和内存利用率。
其中,负载预测模型是指能够利用网关节点对应的关键网关节点信息,得到网关节点对应的预测负载对应的网络模型。
其中,预测负载是指网关节点对应的负载预测值。
示例性地,控制器从第三网关集群中的网关节点对应的网关节点信息中,筛选出满足预设条件的网关节点信息,作为关键网关节点信息;例如,控制器确定第三网关集群中的网关节点对应的网关节点信息对应的重要程度,从网关节点信息中,筛选出重要程度大于预设重要程度的网关节点信息,作为关键网关节点信息;接着,控制器将该网关节点对应的关键网关节点信息,输入预先训练的负载预测模型,通过负载预测模型确定该网关节点对应的预测负载;最后,控制器从网关节点中,筛选出对应的预测负载最小的网关节点,作为目标网关节点。
本实施例中,通过使用预先训练的负载预测模型,可以更准确地预测网关节点的负载,从而选择负载最小的网关节点作为目标网关节点,有利于提高网关节点的推荐准确率;而且。通过选择预测负载最小的网关节点作为目标网关节点,避免了选择负载较大的网关节点,导致出现故障或性能下降的情况,进一步提高了系统的可靠性和稳定性。
在一个示例性的实施例中,上述步骤S201,在接收客户端发送的针对应用系统的访问请求之前,还包括:接收客户端的待验证信息;在待验证信息验证通过的情况下,建立与客户端之间的网络通路。
那么,接收客户端发送的针对应用系统的访问请求,还包括:通过与客户端之间的网络通路,接收客户端发送的针对应用系统的访问请求。
其中,待验证信息是指建立控制器与客户端之间的网络通路所需要验证的信息,比如UDP(User Datagram Protocol,用户数据报协议)模式的SPA(Single PacketAuthorization,单包授权)包。
其中,网络通路是指控制器与客户端之间形成信息互通的路径。
示例性地,控制器接收客户端的待验证信息,并对该待验证信息进行验证;在待验证信息验证通过的情况下,控制器对该客户端开放端口,并建立与客户端之间的网络通路。
举例说明,SDP(Software-Defined Perimeter,软件定义边界)客户端向SDP控制器发送UDP模式的SPA包,SDP控制器对该待验证信息进行验证;在待验证信息验证通过的情况下,将该SDP客户端加入到可信清单,并打开SDP客户端与SDP控制器的TCP(TransmissionControl Protocol,传输控制协议)访问端口,并建立与SDP客户端之间的网络通路;连接成功返回后,SDP客户端可以向SDP控制器请求访问的应用信息。
本实施例中,通过对接收客户端的待验证信息进行验证,可以确保只有待验证信息验证通过的客户端能够与服务器建立网络通路,避免了待验证信息验证不通过的客户端(比如非法用户)的接入,有利于提高系统的安全性。
在一个示例性的实施例中,如图6所示,上述步骤S204,在根据客户端的互联网协议地址,从第一网关集群中,筛选出与互联网协议地址对应的第二网关集群之前,具体包括如下步骤:
步骤S601,获取互联网协议地址标识符和客户端位置信息标识符。
步骤S602,从访问请求中,提取出与互联网协议地址标识符对应的互联网协议地址,作为客户端的互联网协议地址。
步骤S603,从访问请求中,提取出与客户端位置信息标识符对应的客户端位置信息,作为客户端的客户端位置信息。
其中,互联网协议地址标识符用于标识互联网协议地址的唯一标识符。
其中,客户端位置信息标识符用于标识客户端位置信息的唯一标识符。
示例性地,控制器响应于针对客户端的互联网协议地址查询指令,从数据库中获取互联网协议地址标识符,并从访问请求中,提取出与该互联网协议地址标识符对应的互联网协议地址,作为客户端的互联网协议地址;接着,控制器响应于针对客户端的客户端位置信息查询指令,从数据库中获取客户端位置信息标识符,并从访问请求中,提取出与该客户端位置信息标识符对应的客户端位置信息,作为客户端的客户端位置信息。
本实施例中,通过互联网协议地址标识符和客户端位置信息标识符,从访问请求中,自动提取出客户端的互联网协议地址和客户端位置信息,整个过程无需人工进行操作,从而减少人工操作的错误和不确定性,有利于提高互联网协议地址和客户端位置信息提取过程的准确性。
在一个示例性的实施例中,如图7所示,提供了另一种网关节点推荐方法,以该方法应用于图1中的控制器为例进行说明,包括以下步骤:
步骤S701,接收客户端的待验证信息;在待验证信息验证通过的情况下,建立与客户端之间的网络通路。
步骤S702,通过与客户端之间的网络通路,接收客户端发送的针对应用系统的访问请求。
步骤S703,根据访问请求,获取应用系统的应用系统标识。
步骤S704,查询应用系统标识与网关集群之间的对应关系,得到与应用系统的应用系统标识对应的网关集群;将与应用系统的应用系统标识对应的网关集群,作为第一网关集群。
步骤S705,获取互联网协议地址标识符和客户端位置信息标识符;从访问请求中,提取出与互联网协议地址标识符对应的互联网协议地址,作为客户端的互联网协议地址;从访问请求中,提取出与客户端位置信息标识符对应的客户端位置信息,作为客户端的客户端位置信息。
步骤S706,获取各第一网关集群的互联网协议地址列表;每个互联网协议地址列表包括对应的第一网关集群的互联网协议地址;从各第一网关集群中,筛选出对应的互联网协议地址列表中包括客户端的互联网协议地址的第一网关集群,作为第二网关集群。
步骤S707,获取各第二网关集群的网关集群位置信息;根据客户端位置信息与各网关集群位置信息,确定客户端与各网关集群之间的距离;从第二网关集群中,筛选出对应的距离最小的网关集群,作为与客户端位置信息对应的第三网关集群。
步骤S708,从第三网关集群中的网关节点对应的网关节点信息中,筛选出网关节点对应的关键网关节点信息;将网关节点对应的关键网关节点信息,输入预先训练的负载预测模型,得到网关节点对应的预测负载;从网关节点中,筛选出对应的预测负载最小的网关节点,作为目标网关节点。
步骤S709,将目标网关节点推荐至客户端,使客户端通过目标网关节点,对应用系统进行访问。
上述网关节点推荐方法中,通过将访问请求对应的应用系统的应用系统标识,以及客户端的互联网协议地址和客户端位置信息等因素,作为网关集群的筛选条件,可以筛选出与访问请求最匹配的网关集群,有利于提高网关集群的推荐准确率;而且,从网关集群中的网关节点中筛选出符合预设条件的目标网关节点,并将该目标网关节点推荐至客户端,进一步地筛选出与访问请求最匹配的网关节点,进而提高了网关节点的推荐准确率。
在一个示例性的实施例中,为了更清晰阐明本申请实施例提供的网关节点推荐方法,以下以一个具体的实施例对该网关节点推荐方法进行具体说明。在一个实施例中,如图8所示,本申请还提供了一种基于零信任架构的终端智能推荐接入点方案,在进行网关节点推荐时,先接收客户端发送的针对应用系统的访问请求,再根据访问请求,获取应用系统的应用系统标识,然后确定与应用系统标识对应的第一网关集群,接着根据客户端的互联网协议地址,从第一网关集群中,筛选出与互联网协议地址对应的第二网关集群,然后根据客户端的客户端位置信息,从第二网关集群中,筛选出与客户端位置信息对应的第三网关集群,最后根据第三网关集群中的网关节点对应的网关节点信息,从网关节点中,筛选出符合预设条件的目标网关节点,并将目标网关节点推荐至客户端,使客户端通过目标网关节点,对应用系统进行访问,进而提高了网关节点的推荐准确率。具体包括如下内容:
第一步,设备可信检查。零信任客户端向控制器发送UDP模式的SPA包,校验通过后,将该SDP客户端加入到可信清单,并打开SDP客户端与SDP控制器的TCP访问端口;SDP客户端尝试向SDP控制器的TCP访问端口发送SPA报文,连接成功返回后,可以向SDP控制器请求访问的应用信息。
第二步,应用鉴权检查。其中应用鉴权和策略计算是基于应用ID筛选可用的访问边界/接入位置。
其中,应用在发布时,将应用发布到SDP虚拟网络中,并由SDP服务中具体的网关集群承担应用访问的代理转发,并且设定应用在当前接入位置的认证策略、防护策略。
其中,应用发布时遵循的规则如下:
(1)一个应用可以发布到不同SDP网络(或称SSE),即由哪个访问边界负责安全防护(选择已定义的网络),但在同一SDP网络只能发布一次。
(2)一个应用可发布在两个接入网络中,并且由各自网络的一个网关集群对外提供边界访问和代理转发服务。
(3)开启设备认证后,必须通过零信任客户端完成设备认证才可以接入并访问。
(4)开启用户认证后,将由控制中心对外提供的认证页面完成用户身份认证,如果关闭,将保持应用原有用户身份认证的流程和体系,如与IDP(Identity Providers,身份提供方)集成的用户认证能力或应用系统原有的认证体系。
(5)防护策略指定在当前接入位置时对应用的安全防护策略,包括WAF(WebApplication Firewall,防火墙)和CC(Challenge Collapsar,挑战黑洞)防护,不同接入位置可以为应用指定不同的防护策略。
(6)可以基于应用设置是否在应用请求所页面中增加水印和数据脱敏,做到数据保护。
(7)可以基于应用设置是否要记录详细的日志数据,包括每一个应用请求,如果不启用,只记录用户访问的应用系统,而没有URL(Uniform Resource Locator,统一资源定位器)级别的明细数据。
在应用鉴权时,根据应用ID匹配“接入位置”和“网关集群”,如果未匹配到任何数据,则通过设备认证管理通道返回鉴权结果:您试图访问未授权应用。
第三步,接入SDP符合IP策略检查,IP策略计算。基于终端网络IP筛选匹配的访问边界/接入位置。
未设置接入条件的SDP网络默认所有终端均可接入,一旦设置IP清单,只要符合此IP的终端接入条件并进行推荐。
第四步,接入位置计算。基于IP地址、地理位置就近原则等进一步匹配/筛选接入位置。
从终端用户的角度来看,接入位置就是访问企业应用的入口。而从应用防护的角度,接入位置是基于软件定义边界(SDP)中定义的应用访问边界/应用防护边界(SSE,Server-Send Events),访问边界的定义与企业网络规划有关,只有定义了清晰的应用访问边界,才能更好的构建零信任防护体系,实现零信任安全体系下的应用防护。若当前应用同时发布在多个SDP网络服务下,将以终端最近的SDP服务进行推荐,推荐算法按照终端IP与SDP服务的城市IP为距离进行推算,找出最佳访问边界。
第五步,网关集群负载计算。确定接入位置/网关集群,并负载均衡推荐网关节点。
基于网关集群各节点的工作负载推荐连接的网关节点,并通过设备认证管理通道返回最终鉴权结果,推荐连接的网关节点。每个网关集群中的节点的负载需要实时记录在内存中,以网关节点主机CPU%、内存%,以及连接的用户数/终端IP数等作为负载计算的输入。负载均衡的算法为:CPU利用率+内存利用率来确定一个负载相对较小的网关集群进行推荐。
平台提供应用访问的负载均衡,包括IP哈希法、轮询、加权轮询、随机等负载均衡方案,把终端应用访问请求均衡的引流到不同应用服务器。并且在访问时可自动探活应用服务器,保证应用服务器能够正常提供服务。平台在应用系统管理模块,提供负载均衡策略的配置,作为应用访问时的执行依据。
其中,轮询法。将请求按顺序轮流地分配到后端服务器上,它均衡地对待后端的每一台服务器,而不关心服务器实际的连接数和当前的系统负载。
其中,随机法。通过系统的随机算法,根据后端服务器的列表大小值来随机选取其中的一台服务器进行访问。由概率统计理论可以得知,随着客户端调用服务端的次数增多,其实际效果越来越接近于平均分配调用量到后端的每一台服务器,也就是轮询的结果。
其中,加权轮询法。不同的后端服务器可能机器的配置和当前系统的负载并不相同,因此它们的抗压能力也不相同。给配置高、负载低的机器配置更高的权重,让其处理更多的请;而配置低、负载高的机器,给其分配较低的权重,降低其系统负载,加权轮询能很好地处理这一问题,并将请求顺序且按照权重分配到后端。
其中,IP哈希法。源地址哈希的思想是根据获取客户端的IP地址,通过哈希函数计算得到的一个数值,用该数值对服务器列表的大小进行取模运算,得到的结果便是终端要访问服务器的序号。采用源地址哈希法进行负载均衡,同一IP地址的终端,当后端服务器列表不变时,它每次都会映射到同一台后端服务器进行访问。
每个应用可以单独配置多个主机的负载均衡方式,有效的增加吞吐量,解决并发压力(高性能),提供故障转移(高可用),通过添加或减少服务器数量,提供网站伸缩性(扩展性)。
其中,零信任安全服务平台基于SDP架构设计和开发,由零信任客户端(Agent)、零信任控制器、零信任网关和统一管控平台组成。整体技术架构为管控分离模式,多网关集群可复用同一控制中心,支持智能多点接入,统一安全基线、统一权限管控,减少了运维压力,提高用户的使用体验。整体架构优势为:具备负载均衡能力、支持分布式集群部署、支持灵活扩展网关服务、支持网关故障自动切换,满足用户同时访问不同数据中心应用,且需高效、稳定的场景。
在传统网络边界构建的安全防护体系,仅解决了外部网络访问企业网络时的部分安全问题。但在企业内网中,同样存在很多安全隐患。零信任核心原则是无论当前是内网还是外网,在访问企业应用系统之前,都需要从“零”开始建立信任。零信任安全服务平台通过SDP技术构建新的安全防护边界,提供更为安全的混合办公解决方案,对内网和外网访问应用系统提供同样的安全防护策略和能力,不仅解决远程办公的安全问题,同时可以很好的解决内网办公的安全问题。主要体现在:通过客户端接入访问之后,无需切换访问节点无缝连接访问各区域应用服务;内网和外网访问都基于零信任安全理念,构建端到端信任链,并持续验证、风险检测和动态授权;支持员工从内网和外网访问企业应用时采用不同的认证策略、授权策略和安全策略;内网和外网通过统一的零信任接入平台,一键连接安全访问,为终端用户提供相同的用户体验;通过集中授权能力,适应于包括总部、分支机构及二级企业所有员工在内、外网的混合办公场景。
上述实施例,通过将访问请求对应的应用系统的应用系统标识,以及客户端的互联网协议地址和客户端位置信息等因素,作为网关集群的筛选条件,可以筛选出与访问请求最匹配的网关集群,有利于提高网关集群的推荐准确率;而且,从网关集群中的网关节点中筛选出符合预设条件的目标网关节点,并将该目标网关节点推荐至客户端,进一步地筛选出与访问请求最匹配的网关节点,进而提高了网关节点的推荐准确率。同时,本方案为了应对无边界化后网络安全威胁,零信任基于访问主体身份为访问过程提供全链路的安全保障。零信任将在逻辑上建立了一张基于身份的网络,赋予人、设备、工作负载等实体唯一身份标识,基于身份对访问主体进行动态访问控制,大大降低了降低资源访问过程安全的不确定性。而且,零信任体系需要接管被防护应用的全部流量,且需要进行流量安全分析,需要尽可能减少对业务响应效率的影响,因而在高并发、高性能、高稳定性方面对整个零信任体系有较高的要求,需要从技术方面不断突破,该基础设施建设整体的智能接入方案,能够识别授信主体,形成信任的访问链条,缩小攻击面,动态调整控制策略,实现用户与业务系统的保证安全通信的同时保障并发、稳定性。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的网关节点推荐方法的网关节点推荐装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个网关节点推荐装置实施例中的具体限定可以参见上文中对于网关节点推荐方法的限定,在此不再赘述。
在一个示例性的实施例中,如图9所示,提供了一种网关节点推荐装置,包括:请求接收模块901、标识获取模块902、第一确定模块903、第二确定模块904、第三确定模块905和系统访问模块906,其中:
请求接收模块901,用于接收客户端发送的针对应用系统的访问请求。
标识获取模块902,用于根据访问请求,获取应用系统的应用系统标识。
第一确定模块903,用于确定与应用系统标识对应的第一网关集群。
第二确定模块904,用于根据客户端的互联网协议地址,从第一网关集群中,筛选出与互联网协议地址对应的第二网关集群。
第三确定模块905,用于根据客户端的客户端位置信息,从第二网关集群中,筛选出与客户端位置信息对应的第三网关集群。
系统访问模块906,用于根据第三网关集群中的网关节点对应的网关节点信息,从网关节点中,筛选出符合预设条件的目标网关节点,并将目标网关节点推荐至客户端,使客户端通过目标网关节点,对应用系统进行访问。
在一个示例性的实施例中,第一确定模块903,还用于查询应用系统标识与网关集群之间的对应关系,得到与应用系统的应用系统标识对应的网关集群;将与应用系统的应用系统标识对应的网关集群,作为第一网关集群。
在一个示例性的实施例中,第三确定模块905,还用于获取各第二网关集群的网关集群位置信息;根据客户端位置信息与各网关集群位置信息,确定客户端与各网关集群之间的距离;从第二网关集群中,筛选出对应的距离最小的网关集群,作为与客户端位置信息对应的第三网关集群。
在一个示例性的实施例中,第二确定模块904,还用于获取各第一网关集群的互联网协议地址列表;每个互联网协议地址列表包括对应的第一网关集群的互联网协议地址;从各第一网关集群中,筛选出对应的互联网协议地址列表中包括客户端的互联网协议地址的第一网关集群,作为第二网关集群。
在一个示例性的实施例中,系统访问模块906,还用于从第三网关集群中的网关节点对应的网关节点信息中,筛选出网关节点对应的关键网关节点信息;将网关节点对应的关键网关节点信息,输入预先训练的负载预测模型,得到网关节点对应的预测负载;从网关节点中,筛选出对应的预测负载最小的网关节点,作为目标网关节点。
在一个示例性的实施例中,该网关节点推荐装置还包括网络通路建立模块,用于接收客户端的待验证信息;在待验证信息验证通过的情况下,建立与客户端之间的网络通路。
在一个示例性的实施例中,该网关节点推荐装置还包括客户端信息获取模块,用于获取互联网协议地址标识符和客户端位置信息标识符;从访问请求中,提取出与互联网协议地址标识符对应的互联网协议地址,作为客户端的互联网协议地址;从访问请求中,提取出与客户端位置信息标识符对应的客户端位置信息,作为客户端的客户端位置信息。
上述网关节点推荐装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个示例性的实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图10所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储应用系统标识、互联网协议地址、客户端位置信息等数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网关节点推荐方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种网关节点推荐方法,其特征在于,应用于控制器,所述方法包括:
接收客户端发送的针对应用系统的访问请求;
根据所述访问请求,获取所述应用系统的应用系统标识;
确定与所述应用系统标识对应的第一网关集群;
根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群;
根据所述客户端的客户端位置信息,从所述第二网关集群中,筛选出与所述客户端位置信息对应的第三网关集群;
根据所述第三网关集群中的网关节点对应的网关节点信息,从所述网关节点中,筛选出符合预设条件的目标网关节点,并将所述目标网关节点推荐至所述客户端,使所述客户端通过所述目标网关节点,对所述应用系统进行访问。
2.根据权利要求1所述的方法,其特征在于,所述确定与所述应用系统标识对应的第一网关集群,包括:
查询应用系统标识与网关集群之间的对应关系,得到与所述应用系统的应用系统标识对应的网关集群;
将与所述应用系统的应用系统标识对应的网关集群,作为所述第一网关集群。
3.根据权利要求1所述的方法,其特征在于,所述根据所述客户端的客户端位置信息,从所述第二网关集群中,筛选出与所述客户端位置信息对应的第三网关集群,包括:
获取各所述第二网关集群的网关集群位置信息;
根据所述客户端位置信息与各所述网关集群位置信息,确定所述客户端与各所述网关集群之间的距离;
从所述第二网关集群中,筛选出对应的距离最小的网关集群,作为与所述客户端位置信息对应的第三网关集群。
4.根据权利要求1所述的方法,其特征在于,所述根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群,包括:
获取各所述第一网关集群的互联网协议地址列表;每个互联网协议地址列表包括对应的第一网关集群的互联网协议地址;
从各所述第一网关集群中,筛选出对应的互联网协议地址列表中包括所述客户端的互联网协议地址的第一网关集群,作为所述第二网关集群。
5.根据权利要求1所述的方法,其特征在于,所述根据所述第三网关集群中的网关节点对应的网关节点信息,从所述网关节点中,筛选出符合预设条件的目标网关节点,包括:
从所述第三网关集群中的网关节点对应的网关节点信息中,筛选出所述网关节点对应的关键网关节点信息;
将所述网关节点对应的关键网关节点信息,输入预先训练的负载预测模型,得到所述网关节点对应的预测负载;
从所述网关节点中,筛选出对应的预测负载最小的网关节点,作为所述目标网关节点。
6.根据权利要求1至5任意一项所述的方法,其特征在于,在接收客户端发送的针对应用系统的访问请求之前,还包括:
接收所述客户端的待验证信息;
在所述待验证信息验证通过的情况下,建立与所述客户端之间的网络通路;
所述接收客户端发送的针对应用系统的访问请求,包括:
通过与所述客户端之间的网络通路,接收所述客户端发送的针对应用系统的访问请求。
7.根据权利要求6所述的方法,其特征在于,在根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群之前,还包括:
获取互联网协议地址标识符和客户端位置信息标识符;
从所述访问请求中,提取出与所述互联网协议地址标识符对应的互联网协议地址,作为所述客户端的互联网协议地址;
从所述访问请求中,提取出与所述客户端位置信息标识符对应的客户端位置信息,作为所述客户端的客户端位置信息。
8.一种网关节点推荐装置,其特征在于,所述装置包括:
请求接收模块,用于接收客户端发送的针对应用系统的访问请求;
标识获取模块,用于根据所述访问请求,获取所述应用系统的应用系统标识;
第一确定模块,用于确定与所述应用系统标识对应的第一网关集群;
第二确定模块,用于根据所述客户端的互联网协议地址,从所述第一网关集群中,筛选出与所述互联网协议地址对应的第二网关集群;
第三确定模块,用于根据所述客户端的客户端位置信息,从所述第二网关集群中,筛选出与所述客户端位置信息对应的第三网关集群;
系统访问模块,用于根据所述第三网关集群中的网关节点对应的网关节点信息,从所述网关节点中,筛选出符合预设条件的目标网关节点,并将所述目标网关节点推荐至所述客户端,使所述客户端通过所述目标网关节点,对所述应用系统进行访问。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410384625.6A CN117978809A (zh) | 2024-04-01 | 2024-04-01 | 网关节点推荐方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410384625.6A CN117978809A (zh) | 2024-04-01 | 2024-04-01 | 网关节点推荐方法、装置、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117978809A true CN117978809A (zh) | 2024-05-03 |
Family
ID=90849988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410384625.6A Pending CN117978809A (zh) | 2024-04-01 | 2024-04-01 | 网关节点推荐方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117978809A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102461115A (zh) * | 2009-04-16 | 2012-05-16 | 爱普夏尔有限公司 | 基于网络的协作的方法和系统 |
CN102917443A (zh) * | 2012-10-23 | 2013-02-06 | 中国联合网络通信集团有限公司 | 网关选择及信息发送方法、装置及网络系统 |
CN103595562A (zh) * | 2013-11-07 | 2014-02-19 | 北京星网锐捷网络技术有限公司 | 一种终端拓扑链路的确定方法、装置及服务器设备 |
CN106992957A (zh) * | 2016-01-21 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 网络通话转接至移动通信终端的方法及装置 |
CN111371664A (zh) * | 2018-12-25 | 2020-07-03 | 中国移动通信有限公司研究院 | 一种虚拟专用网络接入方法及设备 |
CN117014189A (zh) * | 2023-07-05 | 2023-11-07 | 中国联合网络通信集团有限公司 | 多网关调度处理方法、设备、系统、服务器及存储介质 |
-
2024
- 2024-04-01 CN CN202410384625.6A patent/CN117978809A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102461115A (zh) * | 2009-04-16 | 2012-05-16 | 爱普夏尔有限公司 | 基于网络的协作的方法和系统 |
CN102917443A (zh) * | 2012-10-23 | 2013-02-06 | 中国联合网络通信集团有限公司 | 网关选择及信息发送方法、装置及网络系统 |
CN103595562A (zh) * | 2013-11-07 | 2014-02-19 | 北京星网锐捷网络技术有限公司 | 一种终端拓扑链路的确定方法、装置及服务器设备 |
CN106992957A (zh) * | 2016-01-21 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 网络通话转接至移动通信终端的方法及装置 |
CN111371664A (zh) * | 2018-12-25 | 2020-07-03 | 中国移动通信有限公司研究院 | 一种虚拟专用网络接入方法及设备 |
CN117014189A (zh) * | 2023-07-05 | 2023-11-07 | 中国联合网络通信集团有限公司 | 多网关调度处理方法、设备、系统、服务器及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11658971B1 (en) | Virtual firewalls for multi-tenant distributed services | |
US20240235925A1 (en) | Intelligent network | |
EP3640823B1 (en) | Service data storage method, device, storage medium, and electronic device | |
CN107690800B (zh) | 管理动态ip地址分配 | |
US12088623B2 (en) | Edge network-based account protection service | |
US8706864B1 (en) | Behavior monitoring and compliance for multi-tenant resources | |
CN114465807B (zh) | 一种基于机器学习的零信任api网关动态信任评估与访问控制方法及系统 | |
CN111459749B (zh) | 基于Prometheus的私有云监控方法、装置、计算机设备及存储介质 | |
US10282461B2 (en) | Structure-based entity analysis | |
CN109660593B (zh) | 物联网平台接入管理方法、装置及系统 | |
EP2633667A2 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
CN114598498B (zh) | 访问方法、访问系统、计算机设备和存储介质 | |
CN114448700B (zh) | 数据访问方法、数据访问系统、计算机设备和存储介质 | |
CN114374524B (zh) | 对象存储的访问控制方法和装置、存储介质和电子装置 | |
WO2023020606A1 (zh) | 一种隐藏源站的方法、系统、装置、设备及存储介质 | |
CN110708309A (zh) | 反爬虫系统及方法 | |
CN112651044B (zh) | 基于区块链技术的业务交易方法、系统及存储介质 | |
CN112153050A (zh) | 一种主动式防入侵的大数据网络安全设备和防入侵方法 | |
CN117978809A (zh) | 网关节点推荐方法、装置、计算机设备和存储介质 | |
CN113015164B (zh) | 应用程序认证方法及装置 | |
CN111224886B (zh) | 一种网络流量的管控方法及系统 | |
CN111327666B (zh) | 服务管理方法、装置及系统、计算机设备、存储介质 | |
CN112153130A (zh) | 一种业务资源访问方法和装置 | |
CN110430211A (zh) | 一种虚拟化云桌面系统及操作方法 | |
CN106533688A (zh) | 安全认证的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |