本发明专利技术公开了一种支持跨域环境下的服务联邦构建方法,包括:在各个域部署服务目录和服务联邦代理模块,在一个域中部署服务联邦模块;配置网关映射;进行服务联邦规划;发送组建服务联邦通知至服务联邦代理模块;访问同一个域内的服务目录,若能够从服务目录获取预设服务的域内实例地址,建立预设服务的域内实例地址与网关公网地址映射;将映射中的公网地址及域标识发送至服务联邦模块;将所有公网地址及域标识发送至服务联邦代理模块;判断公网地址是否为本域地址,若不是,建立预设网关内部地址与公网地址的映射,并将预设网关内部地址注册到服务目录。本发明专利技术能够将不同域的服务组合到一起构成联邦,满足复杂软件系统的跨域需求和服务治理需求。和服务治理需求。和服务治理需求。
【技术实现步骤摘要】
一种支持跨域环境下的服务联邦构建方法
[0001]本专利技术涉及计算机
,具体涉及一种支持跨域环境下的服务联邦构建方法。
技术介绍
[0002]在对安全性需求比较高的环境下,往往会进行网络隔离,比如局域网内部可以互相访问,而对外通过一个网关的公网地址进行访问,网关的公网例如互联网、或者异地组网的系统外网地址,其中,网关通常是IP固定,Port(端口)可变,或者在使用时仅仅只开放网关的一个Port,所有访问均通过网关固定的IP和Port。此外,对于一些安全性要求更高的系统来说,异地之间也会采用专线传输,即点对点的传输方式,并且点对点传输的跨域网关上通常也只开放了单个IP和固定Port。
[0003]在当前软件系统服务化的大背景下,服务治理,例如服务注册、寻址等,是服务访问的前提和关键。对于一个兼顾安全和服务治理的复杂软件系统,往往需要将不同域的相同服务组合到一起构成联邦,或者将某个域特有的服务发布到其他域供其他域进行访问,并且对于采用服务治理的软件系统,一个域内需要部署一套单独的服务目录,不同域之间能够相互访问,其中,域表示一个内部可互相访问而和外部交互必须通过网关的局域网,不同域之间的相互访问称为跨域。
[0004]当前互联网上的一些技术,例如全局流量管理GTM,可以实现服务线路实时切换、全球负载均衡,但是基本不设计跨域技术,不符合一个兼顾安全和服务治理的复杂软件系统的使用需求。而对于一些缺乏服务治理手段的软件系统来说,设置网关里内网和外网的映射也可以满足一些跨域需求,但是对于存在服务注册、寻址、实例增加/减少的情况来说,直接手工设置映射的方式并不适用。
[0005]因此,有必要提供一种支持跨域环境下的服务联邦构建方法,以满足复杂软件系统的跨域需求和服务治理需求。
技术实现思路
[0006]为解决上述现有技术中存在的部分或全部技术问题,本专利技术提供一种支持跨域环境下的服务联邦构建方法。
[0007]本专利技术的技术方案如下:
[0008]提供了一种支持跨域环境下的服务联邦构建方法,所述方法包括:
[0009]在各个域部署服务目录和服务联邦代理模块,在一个域中部署服务联邦模块,其中,域表示一个内部能够互相访问且外部交互通过网关的局域网;
[0010]配置网关映射以建立各个域的服务联邦代理模块和服务联邦模块的关联;
[0011]根据预设服务的联邦组建需求进行服务联邦规划;
[0012]利用服务联邦模块发送组建服务联邦通知至参与预设服务联邦组建的域的服务联邦代理模块;
[0013]在服务联邦代理模块接收通知后,利用服务联邦代理模块访问同一个域内的服务目录,若能够从服务目录获取预设服务的域内实例地址,利用服务联邦代理模块通知所在域的网关建立预设服务的域内实例地址与网关公网地址映射;
[0014]利用服务联邦代理模块将预设服务的域内实例地址与网关公网地址映射中的公网地址及所在域的域标识发送至服务联邦模块;
[0015]利用服务联邦模块对接收到的所有公网地址及域标识进行本地存储,并将所有公网地址及域标识发送至参与预设服务联邦组建的域的服务联邦代理模块;
[0016]利用服务联邦代理模块接收服务联邦模块发送的所有公网地址及域标识,判断公网地址是否为本域地址,若是,不对公网地址进行处理,若不是,建立预设网关内部地址与公网地址的映射,并将预设网关内部地址注册到本域的服务目录上,其中,本域表示当前服务联邦代理模块所处的域。
[0017]在一些可能的实现方式中,所述方法还包括:
[0018]对服务目录的地址访问规则进行配置,当访问服务目录获取服务地址时,服务目录以预先配置的地址访问规则返回服务地址。
[0019]在一些可能的实现方式中,所述地址访问规则包括:优先返回本域地址或随机返回地址。
[0020]在一些可能的实现方式中,所述地址访问规则包括:返回延时最小的服务实例地址。
[0021]在一些可能的实现方式中,所述方法还包括:
[0022]在服务联邦代理模块上存储预设服务的域内实例地址与网关公网地址映射;
[0023]利用服务联邦代理模块每间隔一个预设时间从本域的服务目录上获取预设服务的实例地址,并与存储的地址映射进行对比,若获取的实例地址相比于地址映射中的域内实例地址增加,则在已组建的预设服务的服务联邦中添加新增的服务实例地址,若获取的实例地址相比于地址映射中的域内实例地址减少,则利用服务联邦代理模块发送地址减少通知至服务联邦模块,利用服务联邦模块发送地址变更通知至对应域的服务联邦代理模块,利用对应域的服务联邦代理模块取消网关上的对应地址映射、以及注销服务目录上的对应网关内部地址,其中,对应域表示组建服务联邦中除当前服务联邦代理模块所在域外的其他域。
[0024]在一些可能的实现方式中,所述方法还包括:
[0025]在服务联邦代理模块上存储预设服务的域内实例地址与网关公网地址映射;
[0026]建立服务联邦代理模块与服务目录之间的长轮询,若服务联邦代理模块接收到的服务目录返回的长轮询结果中包括预设服务的实例地址增加内容,则在已组建的服务联邦中添加新增的服务实例地址,若服务联邦代理模块接收到的服务目录返回的长轮询结果中包括预设服务的实例地址减少内容,则利用服务联邦代理模块发送地址减少通知至服务联邦模块,利用服务联邦模块发送地址变更通知至对应域的服务联邦代理模块,利用对应域的服务联邦代理模块取消网关上的对应地址映射、以及注销服务目录上的对应网关内部地址,其中,对应域表示组建服务联邦中除当前服务联邦代理模块所在域外的其他域。
[0027]在一些可能的实现方式中,所述方法还包括:
[0028]利用服务联邦模块通知部分域的服务联邦代理模块建立网关公对公映射,其中,
部分域表示预先确定的两个域,且两个域中至少一个域部署有预设服务,其中,网关公对公映射表示两个域的网关公网地址之间的映射;
[0029]利用服务联邦代理模块将建立的网关公对公映射中的所在域的网关公网地址及域标识发送至服务联邦模块;
[0030]利用服务联邦模块将接收到的网关公网地址及域标识发送至预先确定的需要建立虚拟服务联邦的对应域的服务联邦代理模块;
[0031]利用服务联邦代理模块接收服务联邦模块发送的网关公网地址及域标识,在本域的网关上建立预设网关内部地址与接收到的网关公网地址的映射,并将预设网关内部地址注册到本域的服务目录上。
[0032]本专利技术技术方案的主要优点如下:
[0033]本专利技术的支持跨域环境下的服务联邦构建方法能够构建不同服务的服务联邦,能够将不同域的服务组合到一起构成联邦,以及将某个域特有的服务发布到其他域供其他域进行访问,满足复杂软件系统的跨域需求和服务治理需求。
附图说明
[0034]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持跨域环境下的服务联邦构建方法,其特征在于,所述方法包括:在各个域部署服务目录和服务联邦代理模块,在一个域中部署服务联邦模块,其中,域表示一个内部能够互相访问且外部交互通过网关的局域网;配置网关映射以建立各个域的服务联邦代理模块和服务联邦模块的关联;根据预设服务的联邦组建需求进行服务联邦规划;利用服务联邦模块发送组建服务联邦通知至参与预设服务联邦组建的域的服务联邦代理模块;在服务联邦代理模块接收通知后,利用服务联邦代理模块访问同一个域内的服务目录,若能够从服务目录获取预设服务的域内实例地址,利用服务联邦代理模块通知所在域的网关建立预设服务的域内实例地址与网关公网地址映射;利用服务联邦代理模块将预设服务的域内实例地址与网关公网地址映射中的公网地址及所在域的域标识发送至服务联邦模块;利用服务联邦模块对接收到的所有公网地址及域标识进行本地存储,并将所有公网地址及域标识发送至参与预设服务联邦组建的域的服务联邦代理模块;利用服务联邦代理模块接收服务联邦模块发送的所有公网地址及域标识,判断公网地址是否为本域地址,若是,不对公网地址进行处理,若不是,建立预设网关内部地址与公网地址的映射,并将预设网关内部地址注册到本域的服务目录上,其中,本域表示当前服务联邦代理模块所处的域。2.根据权利要求1所述的支持跨域环境下的服务联邦构建方法,其特征在于,所述方法还包括:对服务目录的地址访问规则进行配置,当访问服务目录获取服务地址时,服务目录以预先配置的地址访问规则返回服务地址。3.根据权利要求2所述的支持跨域环境下的服务联邦构建方法,其特征在于,所述地址访问规则包括:优先返回本域地址或随机返回地址。4.根据权利要求2所述的支持跨域环境下的服务联邦构建方法,其特征在于,所述地址访问规则包括:返回延时最小的服务实例地址。5.根据权利要求1所述的支持跨域环境下的服务联邦构建方法,其特征在于,所述方法还包括:在服务联邦代理模块上存储预设服务的域内实例地址与网关公网地址映射;利用服务联邦代理模块每间隔一个预设时间从本域的服务目录上获取预设服务的实例地址,并与存储的地址映射进行对比,若获取的...
【专利技术属性】
技术研发人员:杨超,刘必欣,刘巍,李华莹,刘丽,张旭锋,
申请(专利权)人:中国人民解放军军事科学院战争研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。