【技术实现步骤摘要】
一种资源隔离系统、请求处理方法及请求处理装置
本专利技术涉及虚拟网络资源隔离
,特别是涉及一种资源隔离系统、请求处理方法及请求处理装置。
技术介绍
多租户是云所使用的一种基础性技术,它通过共享硬件或软件实现云的规模性成本和安全性。云使用多租户技术在多个租户和应用之间安全地共享信息资源。多租户隔离实现的主要是性能隔离,性能隔离的目标是阻止一个租户使用应用影响到别的租户使用应用的性能,以及确保每个租户可能不同的服务等级。以现有公有云上独有的VPC(VirtualPrivateCloud,虚拟私有云)网络资源隔离为例,在对资源隔离时,将网络资源划分为多个网段,设置中心交换机,进而针对用户(或租户)请求,使用不同的路由策略,将用户请求转发至不同的网段。现有对网络资源划分网段,使用不同的路由策略实现资源的软隔离,需要预先设置不同的路由策略,然而用户需求或类别是动态变化的,使得预先设置的路由策略可能无法适应用户的资源需求,且网段划分受VPC的限制,网段内无法再划分,进而导致资源隔离粒度过粗,使得资源隔离的性能较差。...
【技术保护点】
1.一种资源隔离系统,其特征在于,所述资源隔离系统包括:网关、数据库和域名服务器;/n所述网关,用于接收用户访问请求,基于所述用户访问请求,查询所述数据库以获取所述用户访问请求对应的虚拟容器信息,并基于所述虚拟容器信息,查询所述域名服务器以获取所述用户访问请求对应的虚拟容器网际协议IP地址信息,将所述用户访问请求发送给所述IP地址信息对应的虚拟容器;/n所述数据库,用于对所创建的虚拟容器的容器信息进行存储;/n所述域名服务器,用于对所创建的虚拟容器的容器信息和IP地址信息进行存储。/n
【技术特征摘要】
1.一种资源隔离系统,其特征在于,所述资源隔离系统包括:网关、数据库和域名服务器;
所述网关,用于接收用户访问请求,基于所述用户访问请求,查询所述数据库以获取所述用户访问请求对应的虚拟容器信息,并基于所述虚拟容器信息,查询所述域名服务器以获取所述用户访问请求对应的虚拟容器网际协议IP地址信息,将所述用户访问请求发送给所述IP地址信息对应的虚拟容器;
所述数据库,用于对所创建的虚拟容器的容器信息进行存储;
所述域名服务器,用于对所创建的虚拟容器的容器信息和IP地址信息进行存储。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:资源管理服务器;
所述资源管理服务器,用于接收用户创建请求,基于所述用户创建请求在预设云主机上创建虚拟容器,并将所创建的虚拟容器的容器信息存储于数据库中。
3.根据权利要求2所述的系统,其特征在于,所述用户创建请求包括服务标识,所述用户访问请求包括目标服务标识;所述资源管理服务器还用于:将所述服务标识与所述虚拟容器的容器信息之间的对应关系存储于所述数据库中;
所述网关,具体用于:根据所述目标服务标识,查询所述数据库中存储的所述服务标识与所述虚拟容器的容器信息之间的对应关系,获取所述用户访问请求对应的虚拟容器信息。
4.根据权利要求2所述的系统,其特征在于,所述用户创建请求包括服务标识以及用户标识,所述用户访问请求包括目标服务标识以及目标用户标识,所述资源管理服务器还用于:将所述服务标识以及所述用户标识与所述虚拟容器的容器信息之间的对应关系存储于所述数据库中;
所述网关,具体用于:根据所述目标服务标识以及所述目标用户标识,查询所述数据库中存储的所述服务标识以及所述用户标识与所述虚拟容器的容器信息之间的对应关系,获取所述用户访问请求对应的虚拟容器信息。
5.根据权利要求1-4任一所述的系统,其特征在于,所述网关还用于向所述域名服务器发送地址获取请求,所述地址获取请求中包括所述虚拟容器信息;
所述域名服务器,具体用于:接收所述地址获取请求,根据所述虚拟容器信息,查询与所述虚拟容器信息对应的IP地址信息,并将所述IP地址信息发送给所述网关。
6.一种请求处理方法,其特征在于,应用于如权利要求1-5任一所述的资源隔离系统中的网关,所述方法包括:
接收用户访问请求;
基于所述用户访问请求,查询数据库以获取所述用户访问请求对应的虚拟容器信息,所述数据库中存储有所创建的虚拟容器的容器信息;
基于所述虚拟容器信息,查询域名服务器以获取所述用户访问请求对应的虚拟容器网际协议IP地址信息;
将所述用户访问请求发送给所述IP地址信息对应的虚拟容器。
7.根据权利要求6所述的方法,其特征在...
【专利技术属性】
技术研发人员:赵宇,侯雪峰,徐寅斐,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。