一种基于混合云的请求响应方法、装置、介质及电子设备

技术领域

本发明实施例涉及混合云技术领域，尤其涉及一种基于混合云的请求响应方法、装置、介质及电子设备。

背景技术

随着科学技术的发展，公有云的发展速度也在逐渐加快。随着金融保险业互联网化进程的推进，传统的数据中心资源开通慢，带宽容量固定，投入成本居高等问题逐渐显现，缺乏对突发业务场景的有效应对。出于资源可伸缩性和经济性的考虑，越来越多的金融保险业用户考虑将自己的互联网业务迁移到公有云上。然而，数据泄露和丢失会对金融企业声誉造成不可挽回的损害，因此金融保险企业需要严格确保IT系统的数据安全性。

因此，设计一种既可以利用公有云资源可伸缩性和经济性的优势，又能够避免数据泄露和丢失风险的，基于混合云架构前后端分离的部署模式就成为金融保险企业云化布局亟需解决的问题。

发明内容

本发明实施例提供一种基于混合云的请求响应方法、装置、介质及电子设备，可以实现快速响应用户，充分利用公有云资源弹性、伸缩性和经济性，保障业务安全性和连续性为目标。

第一方面，本发明实施例提供了一种基于混合云的请求响应方法，该方法包括：

接收客户端的资源请求；若所述资源请求目标为静态资源，则确定静态资源访问域名；

确定与所述客户端的资源请求发出位置最近的公有云的目标边缘节点；

将所述目标边缘节点缓存的热点数据反馈至所述客户端。

进一步的，在确定与所述客户端的资源请求发出位置最近的公有云的目标边缘节点之后，所述方法还包括：

若所述目标边缘节点中不存在缓存数据，则通过专有网络回源至公有云弹性带宽网络地址中获取静态资源更新数据，并返回至客户端。

进一步的，在接收客户端的资源请求之后，所述方法还包括：

若所述资源请求目标为动态资源，则确定动态资源访问域名；

通过公有云上部署的反向代理层，将所述资源请求通过公有云和数据中心私有云之间的云专线访问所述数据中心私有云的应用层；

数据中心私有云的应用层与数据中心私有云的数据库层交互，以得到动态资源，并返回至客户端。

进一步的，所述公有云和数据中心私有云之间的云专线，包括至少两个电信线路和至少两个联通线路；

所述至少两个电信线路分别连接至至少两个网络服务提供点；所述至少两个网络服务提供点分别连接至公有云的至少两个机房。

进一步的，所述方法还包括：

若到达预设周期，则通过全局负载均衡探测公有云的业务状态；

若所述业务状态符合预设条件，则将业务访问路径由访问公有云切换至访问数据中心私有云。

进一步的，所述公有云和所述数据中心私有云采用安全等同管理。

进一步的，静态资源访问域名和动态资源访问域名采用区分设置。

第二方面，本发明实施例还提供了一种在线基于混合云的请求响应装置，该装置包括：

访问域名确定模块，用于接收客户端的资源请求；若所述资源请求目标为静态资源，则确定静态资源访问域名；

目标边缘节点确定模块，用于确定与所述客户端的资源请求发出位置最近的公有云的目标边缘节点；

数据反馈模块，用于将所述目标边缘节点缓存的热点数据反馈至所述客户端。

第三方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请实施例所述的基于混合云的请求响应方法。

第四方面，本申请实施例提供了一种电子设备，包括存储器，处理器及存储在存储器上并可在处理器运行的计算机程序，所述处理器执行所述计算机程序时实现如本申请实施例所述的基于混合云的请求响应方法。

本申请实施例所提供的技术方案，接收客户端的资源请求；若所述资源请求目标为静态资源，则确定静态资源访问域名；确定与所述客户端的资源请求发出位置最近的公有云的目标边缘节点；将所述目标边缘节点缓存的热点数据反馈至所述客户端。本申请所提供的技术方案，可以实现快速响应用户，充分利用公有云资源弹性、伸缩性和经济性，保障业务安全性和连续性为目标。

附图说明

图1是本发明实施例一提供的基于混合云的请求响应方法的流程图；

图2是本发明实施例一提供的混合云部署静态资源访问流程图；

图3是本发明实施例一提供的混合云部署动态资源访问流程图；

图4是本发明实施例一提供的混合云部署云专线架构示意图；

图5是本发明实施例一提供的混合云部署公有云故障示意图；

图6是本发明实施例二提供的基于混合云的请求响应装置的结构示意图；

图7是本申请实施例四提供的一种电子设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理，但是其中的许多步骤可以被并行地、并发地或者同时实施。此外，各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

实施例一

图1是本发明实施例一提供的基于混合云的请求响应方法的流程图，本实施例可适用于混合云的资源管理的情况，该方法可以由本发明实施例所提供的基于混合云的请求响应装置来执行，该装置可以由软件和/或硬件的方式来实现，并可集成于用于处理分布式事务的电子设备中。

如图1所示，所述基于混合云的请求响应方法包括：

S110、接收客户端的资源请求；若所述资源请求目标为静态资源，则确定静态资源访问域名。

其中，客户端所访问的资源，可以是静态资源，也可以是动态资源。其中，静态资源可以是图片、视频等非敏感大资源，动态资源可以是涉及到金融保险业务的数据的资源。

在本方案中，可选的，静态资源访问域名和动态资源访问域名采用区分设置。

本方案通过业务动静分离，动态资源和静态资源区分访问域名，通过DNS 服务器实现互联网不同路径访问。

S120、确定与所述客户端的资源请求发出位置最近的公有云的目标边缘节点。

其中，边缘节点可以是一个或者多个服务器组成的用于提供请求响应的节点。边缘节点可用于网站加速、将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题，适用于站点加速、点播、直播等场景。

在本方案中，具体的，用户访问混合云部署架构应用静态资源时，DNS (DomainName System，域名系统)服务器会将公有云全球海量部署的CDN (Content DeliveryNetwork，内容分发网络)边缘节点就近返回给用户，CDN 直接返回缓存中的热点数据给用户，提升用户访问速度。

其中，CDN(Content Delivery Network，内容分发网络)是构建在网络之上的内容分发网络。CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问相对集中的地区或网络中。在用户访问网站时，利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上，由缓存服务器直接响应用户请求，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储技术、内容分发技术和负载均衡技术等。

S130、将所述目标边缘节点缓存的热点数据反馈至所述客户端。

图2是本发明实施例一提供的混合云部署静态资源访问流程图，如图2所示，可以理解的，在确定目标边缘节点之后，可以基于目标边缘节点当前所缓存的内容，如缓存的热点数据反馈至所述客户端。以此来解决加载速度慢，消耗带宽大，用户体验差的问题。

在本技术方案中，可选的，在确定与所述客户端的资源请求发出位置最近的公有云的目标边缘节点之后，所述方法还包括：

若所述目标边缘节点中不存在缓存数据，则通过专有网络回源至公有云弹性带宽网络地址中获取静态资源更新数据，并返回至客户端。

其中，缓存中没有的数据，CDN通过专有网络回源公有云弹性带宽IP获取静态资源更新数据，原路返回给用户客户端。可以理解的，公有云可以通过部署弹性带宽层，确定公有云弹性带宽IP。

在上述各技术方案的基础上，可选的，在接收客户端的资源请求之后，所述方法还包括：

若所述资源请求目标为动态资源，则确定动态资源访问域名；

通过公有云上部署的反向代理层，将所述资源请求通过公有云和数据中心私有云之间的云专线访问所述数据中心私有云的应用层；

数据中心私有云的应用层与数据中心私有云的数据库层交互，以得到动态资源，并返回至客户端。

动态资源访问，将互联网业务的入口从传统的数据中心DMZ区迁移到公有云上，利用公有云可伸缩的海量带宽和弹性计算资源构建反向代理层，通过高带宽低延时的高可用云专线对公有云到数据中心私有云进行打通，将涉及到敏感数据交互的应用层和数据库层保留在数据中心，保证关键数据的安全性。图3是本发明实施例一提供的混合云部署动态资源访问流程图，如图3所示，动态资源访问流量全路径介绍：

当采用前后端分离部署的金融保险业混合云架构应用系统动态域名被访问时，DNS服务器会将公有云弹性带宽IP解析给用户；

动态交互通过反向代理长链接优化减轻私有云应用层压力，代理资源请求到私有云应用层；

对于需要应用层和数据库层处理的动态资源可以通过预先铺设好的低时延高带宽高可用云专线到达位于数据中心；

数据中心应用层会在本地和数据库层进行频繁交互，对动态资源请求进行计算，并将最终的结果按照原路返回给用户。

本方案通过这样的设置，可以提高动态资源的反馈速度，并且可以确保动态资源的安全性。

在上述各技术方案的基础上，可选的，所述公有云和数据中心私有云之间的云专线，包括至少两个电信线路和至少两个联通线路；

所述至少两个电信线路分别连接至至少两个网络服务提供点；所述至少两个网络服务提供点分别连接至公有云的至少两个机房。

图4是本发明实施例一提供的混合云部署云专线架构示意图，如图4所示，本方案提供的是云专线高可用性方案，云专线是打通公有云和私有云的桥梁，尤为重要。由于公有云机房部署分布广，多机房高可用部署，云专线需要打通各机房网络，保证专线高可用性。本方案设计与公有云多机房打通部署高可用架构，通过一条电信和联通线路连接到一个POP点，另一条电信和联通线路连接到另外一个POP点，各POP点与公有云多机房互通。其中，所谓POP点即网络服务提供点(或称局端)，通常POP点越近则线路信号损耗越小，可为连接用户提供的带宽保障越高。保障无论是运营商线路故障，POP点故障或者公有云机房故障下网络高可用性。

本申请实施例所提供的技术方案，接收客户端的资源请求；若所述资源请求目标为静态资源，则确定静态资源访问域名；确定与所述客户端的资源请求发出位置最近的公有云的目标边缘节点；将所述目标边缘节点缓存的热点数据反馈至所述客户端。本申请所提供的技术方案，可以实现快速响应用户，充分利用公有云资源弹性、伸缩性和经济性，保障业务安全性和连续性为目标。

在上述各技术方案的基础上，可选的，所述方法还包括：

若到达预设周期，则通过全局负载均衡探测公有云的业务状态；

若所述业务状态符合预设条件，则将业务访问路径由访问公有云切换至访问数据中心私有云。

图5是本发明实施例一提供的混合云部署公有云故障示意图，如图5所示，其中，全局负载均衡可以是一个服务，或者是由一个或者多个服务器组成的。在公有云端维护或出现极端故障情况下，为保证业务连续性，我们通过全局负载均衡定期探测公有云端业务状态，出现故障时自动解析到数据中心私有云环境，确保业务连续性。

在上述各技术方案的基础上，可选的，所述公有云和所述数据中心私有云采用安全等同管理。

本方案中，公有云反向代理层仅提供静态非敏感数据存储，反向代理动态交互数据，动态数据仍然存储在数据中心私有云。同时数据中心私有云和公有云同等安全要求，实现安全一体化管理，确保整体业务安全。

本发明结合企业特有的业务环境提出了一种基于前后端分离部署的金融保险业混合云架构设计：通过公有云CDN边缘节点快速响应用户，并将反向代理层部署于公有云上，充分利用了公有云计算资源、带宽可伸缩性和经济性的优势，同时将涉及到敏感数据的应用层和数据库层部署于企业数据中心私有云，避免了数据泄露和丢失的风险。通过高可用能力的低时延高带宽云专线将混合云打通，全局负载均衡自动探测确保业务连续性。业务敏感数据在公有云端不落地，安全等同管理，保障业务安全。

实施例二

图6是本发明实施例二提供的基于混合云的请求响应装置的结构示意图。如图6所示，所述基于混合云的请求响应装置，包括：

访问域名确定模块610，用于接收客户端的资源请求；若所述资源请求目标为静态资源，则确定静态资源访问域名；

目标边缘节点确定模块620，用于确定与所述客户端的资源请求发出位置最近的公有云的目标边缘节点；

数据反馈模块630，用于将所述目标边缘节点缓存的热点数据反馈至所述客户端。

上述产品可执行本发明任意实施例所提供的方法，具备执行方法相应的功能模块和有益效果。

实施例三

本申请实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种基于混合云的请求响应方法，该方法包括：

接收客户端的资源请求；若所述资源请求目标为静态资源，则确定静态资源访问域名；

确定与所述客户端的资源请求发出位置最近的公有云的目标边缘节点；

将所述目标边缘节点缓存的热点数据反馈至所述客户端。

存储介质——任何的各种类型的存储器电子设备或存储电子设备。术语“存储介质”旨在包括：安装介质，例如CD-ROM、软盘或磁带装置；计算机系统存储器或随机存取存储器，诸如DRAM、DDR RAM、SRAM、EDO RAM，兰巴斯(Rambus)RAM等；非易失性存储器，诸如闪存、磁介质(例如硬盘或光存储)；寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外，存储介质可以位于程序在其中被执行的计算机系统中，或者可以位于不同的第二计算机系统中，第二计算机系统通过网络(诸如因特网) 连接到计算机系统。第二计算机系统可以提供程序指令给计算机用于执行。术语“存储介质”可以包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。

当然，本申请实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述的在线基于混合云的请求响应操作，还可以执行本申请任意实施例所提供的基于混合云的请求响应方法中的相关操作。

实施例四

本申请实施例提供了一种电子设备，该电子设备中可集成本申请实施例提供的图像的排版装置。图7是本申请实施例四提供的一种电子设备的结构示意图。如图7所示，本实施例提供了一种电子设备700，其包括：一个或多个处理器720；存储装置710，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器720运行，使得所述一个或多个处理器720实现本申请实施例所提供的图像的排版方法，该方法包括：

接收客户端的资源请求；若所述资源请求目标为静态资源，则确定静态资源访问域名；

确定与所述客户端的资源请求发出位置最近的公有云的目标边缘节点；

将所述目标边缘节点缓存的热点数据反馈至所述客户端。

图7显示的电子设备700仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图7所示，该电子设备700包括处理器720、存储装置710、输入装置 730和输出装置740；电子设备中处理器720的数量可以是一个或多个，图7中以一个处理器720为例；电子设备中的处理器720、存储装置710、输入装置 730和输出装置740可以通过总线或其他方式连接，图7中以通过总线750连接为例。

存储装置710作为一种计算机可读存储介质，可用于存储软件程序、计算机可运行程序以及模块单元，如本申请实施例中的图像的排版方法对应的程序指令。

存储装置710可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，存储装置710可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储装置710可进一步包括相对于处理器720远程设置的存储器，这些远程存储器可以通过网络连接。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置730可用于接收输入的数字、字符信息或语音信息，以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置740可包括显示屏、扬声器等电子设备。

本申请实施例提供的电子设备，可以实现快速响应用户，充分利用公有云资源弹性、伸缩性和经济性，保障业务安全性和连续性为目标。

上述实施例中提供的图像的排版装置、介质及电子设备可运行本申请任意实施例所提供的图像的排版方法，具备运行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节，可参见本申请任意实施例所提供的图像的排版方法。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。