本发明专利技术提供了一种基于云计算的安全数据处理方法,该方法包括:在基于SDN的云平台中依次设置入口组件、后台服务组件、元数据处理组件、数据持久化组件;所述入口组件是整个云平台架构的入口点,实现负载均衡机制;在所述后台服务组件中部署不同的基于SDN的服务器软件;在所述元数据处理组件中,部署不同的元数据服务器软件;在所述数据持久化组件中设置数据库服务和文件服务。本发明专利技术提出了一种基于云计算的安全数据处理方法,通过自动调整应用服务器的数量或能力,保证了云端计算服务的稳定性。
【技术实现步骤摘要】
一种基于云计算的安全数据处理方法
本专利技术涉及云计算,特别涉及一种基于云计算的安全数据处理方法。
技术介绍
目前,随着云计算业务的技术不断发展,在很多情况下需要对SDN架构中的应用服务器的计算进行动态调整。应用服务器在访问高峰应用服务器的计算压力大,此时需要更多的计算资源,以增加应用服务器的计算性能;而在访问低谷时,应用服务器的计算压力小,如果应用服务器的计算性能过大,则就会造成计算资源的浪费。但是目前SDN架构的应用服务器计算性能在进行调整时,只能依赖于手动进行应用服务器的增减,调整速度较慢,无法满足应用服务器快速扩展和收缩的要求。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种基于云计算的安全数据处理方法,包括:在基于SDN的云平台中依次设置入口组件、后台服务组件、元数据处理组件、数据持久化组件;所述入口组件是整个云平台架构的入口点,实现负载均衡机制;在所述后台服务组件中部署不同的基于SDN的服务器软件;在所述元数据处理组件中,部署不同的元数据服务器软件;在所述数据持久化组件中设置数据库服务和文件服务。优选地,云计算提供商组织云平台服务器后,根据性能需求自动增减服务器数量。优选地,在以上入口组件、后台服务组件、元数据处理组件、数据持久化组件之间添加相应的中间件。优选地,当存在超过入口组件处理能力的客户端请求数量时,入口组件启用队列机制将超出的请求放入队列中;使用一个公有云地址作为入口组件的地址并让一级域名指向该地址,然后为用户的每个应用分配一个唯一的多级域名,在入口组件中建立一个多级域名与应用的映射。优选地,当请求到达入口组件时,入口组件检查该请求的报头,按其域名通知后台服务组件应返回哪个应用中的数据;当部署在云平台中的某个应用遭受到攻击时,入口组件丢弃特定域名的请求即可隔离该应用。优选地,所述入口组件将云平台私有云和公有云隔离,在入口组件中执行安全防护操作。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种基于云计算的安全数据处理方法,通过自动调整应用服务器的数量或能力,保证了云端计算服务的稳定性。附图说明图1是根据本专利技术实施例的一种基于云计算的安全数据处理方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种基于云计算的安全数据处理方法。图1是根据本专利技术实施例的一种基于云计算的安全数据处理方法流程图。本专利技术将基于SDN的云平台按功能分为入口组件、后台服务组件、元数据处理组件、数据持久化组件。并且在以上各个功能组件之间添加相应的中间件。云计算提供商按照该体系组织云平台服务器,根据性能需求自动增减服务器数量。入口组件作为整个云平台架构的入口点,实现支持各种负载均衡算法的负载均衡机制,增加了以下两项优化的机制:(1)队列机制。当存在超过入口组件处理能力的客户端请求数量时,入口组件启用队列机制将超出的请求放入队列中,避免超出的客户端请求数量进入整个前端处理组件导致整个云平台故障;(2)地址映射机制。只需使用一个公有云地址作为入口组件的地址并让一级域名指向该地址,然后为用户的每个应用分配一个唯一的多级域名,就可以在入口组件中建立一个多级域名与应用的映射。当请求到达入口组件时,入口组件会检查该请求的报头,按其域名通知后台服务组件应返回哪个应用中的数据。当部署在云平台中的某个应用遭受到攻击时,入口组件只需要丢弃特定域名的请求即可隔离该应用,避免对其他应用的正常运行造成影响。此外,入口组件将云平台私有云和公有云隔离,可在入口组件进行各种安全防护操作,提高整个云平台架构的安全性。在本专利技术的基于SDN的云平台中,入口组件和后台服务组件之间设置后端服务中间件,后台服务组件和元数据处理组件之间设置元数据处理中间件,元数据处理组件和数据持久化组件之间设置数据服务中间件。任一上层组件通过中间件来获取其下层组件提供的服务,中间件为上层组件提供下层组件的单一访问入口,中间件将上层的服务请求按负载均衡策略分散到下层的各个服务节点中,超出中间件处理能力的请求推送到缓存队列中,以保证服务的稳定性;为了解决元数据处理组件中多个真实的元数据处理服务器如何共享会话的问题,所有的会话由元数据处理中间件中的会话生成组件生成并存储在元数据处理中间件中的数据库中,元数据处理服务器只需从元数据处理中间件获取相应的会话即可实现会话的共享和其高速存取。在后台服务组件中,云计算提供商可以部署不同的基于SDN的服务器软件;在元数据处理组件中,部署不同的元数据服务器软件。数据持久化组件由数据库服务和文件服务组成:(1)数据持久化组件的数据库服务部署不同的数据库软件。就数据库服务而言,通过配置数据库服务器的负载均衡与数据库读写分离策略以提高整个数据库服务的速度和质量。(2)文件服务用于存储应用数据并实现了文件传输服务。云计算提供商可在文件传输服务器上为每个用户创建一个限定大小的文件传输目录,该目录作为该用户的应用数据目录,当元数据处理服务器接收到绑定了特定域名的应用服务请求时即从相应的应用数据目录获取所需数据。通过此方式,用户可方便地对自己的应用数据进行管理,并且云计算提供商可将为用户定时备份的数据库数据和应用数据放置在用户对应的文件传输目录中,方便用户下载及管理。当基于SDN的云平台的规模和服务器数量可变时;在云平台中部署一台服务器作为SDN控制器,并且在云平台中的其他服务器上安装一个用以接受并执行SDN控制器发来的执行元数据的协同组件,该协同组件定时向SDN控制器报告服务器状态及获取配置更新。当安装了协同组件的服务器首次接入云平台网络中时,协同组件即向SDN控制器请求配置执行元数据及其他相关数据。SDN控制器在收到协同组件的首次请求时,将该服务器信息保存到云平台日志中,并且向协同组件返回配置执行元数据及其他有关的数据。协同组件在接收到SDN控制器发来的元数据及其他有关数据后,即执行元数据开始配置所在服务器,待协同组件加载元数据并保存好相关数据后,即向SDN控制器报告已经配置完毕。协同组件定时向SDN控制器询问是否有配置更新元数据;SDN控制器根据管理员操作向在云平台日志中记录的服务器发送更新通知,通知协同组件立即发起更新操作。所述SDN控制器监控所述计算网格的客户端访问数据;根据所述客户端访问数据,判断是否需要对计算网格内的计算资源进行调整;在需要调整计算资源后,与所述SDN控制器的负载均衡组件进行交互,以移除计算网格内的计算资源、增加计算网格内的计算资源、对应用服务器的优先级进行修改,对应用服务器的均衡策略进行修改;所述SDN控制器的负载均衡组件,用于对计算网格内的计算资源进行调整。负载均衡组件将服务请求均衡分配到实际执行的服务器中,从而保证整个系统的响应速度。具体地,所有用户的请求都首先发送到此SDN控制器的负载均衡组件,然后由此SDN控制器的负载均衡组件根据各个应用服务器状态将请求本文档来自技高网...
【技术保护点】
1.一种基于云计算的安全数据处理方法,其特征在于,包括:在基于SDN的云平台中依次设置入口组件、后台服务组件、元数据处理组件、数据持久化组件;所述入口组件是整个云平台架构的入口点,实现负载均衡机制;在所述后台服务组件中部署不同的基于SDN的服务器软件;在所述元数据处理组件中,部署不同的元数据服务器软件;在所述数据持久化组件中设置数据库服务和文件服务。
【技术特征摘要】
1.一种基于云计算的安全数据处理方法,其特征在于,包括:在基于SDN的云平台中依次设置入口组件、后台服务组件、元数据处理组件、数据持久化组件;所述入口组件是整个云平台架构的入口点,实现负载均衡机制;在所述后台服务组件中部署不同的基于SDN的服务器软件;在所述元数据处理组件中,部署不同的元数据服务器软件;在所述数据持久化组件中设置数据库服务和文件服务。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:云计算提供商组织云平台服务器后,根据性能需求自动增减服务器数量。3.根据权利要求1所述的方法,其特征在于,还包括:在以上入口组件、后台服务组件、元数据处理组件、数据持久化组件之间添加相应的中间件。4.根...
【专利技术属性】
技术研发人员:刘颖,
申请(专利权)人:成都汇智远景科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。