一种基于分层负载控制的网关查询方法及系统技术方案

本发明专利技术涉及一种基于分层负载控制的网关查询方法及系统，包括判断交易请求ip并对交易请求执行流量控制操作和风控检测操作，通过应用接收层、流量控制层和分发层顺序处理，能够实现流量的控制和记录，并以此实现做标记，限制请求的频次和并发数，对数据库、集群、用户多维度的配置，实现可控均衡的分发，简单高效的解决了现有技术下查询网关不便处理和缺少动态监控导致系统故障的情况。态监控导致系统故障的情况。态监控导致系统故障的情况。

【技术实现步骤摘要】
一种基于分层负载控制的网关查询方法及系统


[0001]本专利技术涉及网络数据处理及网络管理
，尤其涉及一种基于分层负载控制的网关查询方法及系统。

技术介绍

[0002]网关系统是交易网络系统中的一种关键组件，它负责处理进出网络的数据流量。在功能实现上，网关需要能够根据网络层协议(如IP协议)将数据包路由到目标位置，并定期检查后端服务器的健康状态，以确保数据流量能够正确地路由到可用的服务器上；同时，它还需要能够将接收到的数据包转发到适当的网络接口或下一跳路由器。此外，网关可以配置负载均衡策略，根据不同的算法(如轮询、最少连接数等)将流量分配到多个目标服务器或网络路径上，从而实现负载分散和性能优化；另一方面，网关还可以提供安全功能，如防火墙、入侵检测和防止DDoS攻击等，以及，还可以执行数据过滤和转换规则，以满足特定的业务需求。合理应用网关系统可以缓存经常访问的数据，以减少对后端服务器的请求，提高响应速度，它还可以使用压缩技术来减少数据传输量，从而加速数据传输。
[0003]在金融、银行等特定服务领域中，网关系统的日交易可以达到近百万，业务对系统吞吐量的需求也越来越高，使网关系统面临的压力也越来越大。特别是，网关系统作为流量的核心环节，实际使用中经常出现对单笔交易短时间内进行多次高频终态查询，作为流量的入口性能要求极高，需要针对性的进行高效查询和负载均衡。
[0004]现有技术的网关系统在处理大量网络流量时，网关系统可能会遇到性能瓶颈，如网络拥塞、处理能力不足等问题，可能导致数据查询和负载均衡的效率降低；由于负载均衡算法的分配策略可能导致数据在不同服务器之间分散，因此通常需要采取额外措施来确保数据的一致性；在进行负载均衡时，网关需要确保后端服务器的健康状态，现有技术的网关系统健康检查机制无效或不可靠，可能导致部分服务器负载过高，而其他可用的服务器未得到充分利用。
[0005]由此可知，现有技术缺乏一种高性能的网关组件方案和针对性负载均衡方案，导致数据分布不均，在交易量大的情况下，现有网关对交易的查询过于集中，容易导致性能问题，使现有业务综合网关处理弊端日益逐渐显现。

技术实现思路

[0006]为解决现有技术的不足，本专利技术提出一种基于分层负载控制的网关查询方法及系统，通过应用流量控制层和分发层顺序处理，能够实现流量的控制和记录，并以此实现做标记，限制请求的频次和并发数，对数据库、集群、用户多维度的配置，实现可控均衡的分发，简单高效的解决了现有技术下查询网关不便处理和缺少动态监控导致系统故障的情况。
[0007]为实现以上目的，本专利技术所采用的技术方案包括：
[0008]一种基于分层负载控制的网关查询方法，其特征在于，包括：
[0009]S1、配置ip黑名单和指定报文标识集合；
[0010]S2、获取交易请求，判断交易请求的ip是否属于ip黑名单；
[0011]S3、当判断交易请求的ip不属于ip黑名单时，对交易请求执行流量控制操作，所述流量控制操作包括交易请求ip分类子操作和交易请求报文识别子操作；
[0012]S4、对通过流量控制操作的交易请求执行风控检测操作，所述风控检测操作包括请求间隔判断、请求高峰判断和指定应答检测中的任意一项或多项组合；
[0013]S5、当交易请求通过风控检测操作时，读取节点集群中各节点状态，依据预设过滤条件去除不可用节点，获得可用节点集合；
[0014]S6、使用预设策略配置从可用节点集合中选择目标节点；
[0015]S7、将交易请求路由至目标节点进行处理。
[0016]进一步地，所述方法还包括：
[0017]对节点集群中的各节点执行健康检测操作，所述健康检测操作包括对节点发送探活请求；
[0018]当节点不能通过健康检测操作时，将对应节点的状态更改为不可用。
[0019]进一步地，所述交易请求ip分类子操作包括匹配可信ip和内网ip并过滤已知非法ip；所述交易请求报文识别子操作包括过滤信息域为空和/或不包含指定报文标识的报文。
[0020]进一步地，所述步骤S3还包括：
[0021]记录信息域为空和/或不包含指定报文标识的报文对应的ip；
[0022]对记录的ip执行非法请求检测操作，判断记录的ip是否属于非法请求；
[0023]当判断记录的ip属于非法请求时，将记录的ip标记为已知非法ip。
[0024]进一步地，所述请求间隔判断包括过滤指定请求流水号和/或预设时间区间内请求频率超过预设阈值的请求流水号；所述请求高峰判断包括判断每秒事务数是否超过配置极值；所述指定应答检测包括检测处于终态应答的请求。
[0025]进一步地，所述预设策略配置包括权重配置和优先级配置中的任意一种；
[0026]所述权重配置包括依据节点权重配置选择目标节点；
[0027]所述优先级配置包括依据节点利用率选择目标节点。
[0028]本专利技术还涉及一种基于分层负载控制的网关查询系统，其特征在于，包括：
[0029]系统配置模块，用于配置ip黑名单和指定报文标识集合；
[0030]接收层模块，用于获取交易请求，判断交易请求的ip是否属于ip黑名单；
[0031]流量控制层模块，用于对交易请求执行流量控制操作；
[0032]分发层模块，用于对交易请求执行风控检测操作，依据预设过滤条件去除不可用节点获得可用节点集合，并使用预设策略配置从可用节点集合中选择目标节点，以及将交易请求路由至目标节点进行处理。
[0033]本专利技术还涉及一种计算机可读存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法。
[0034]本专利技术还涉及一种电子设备，其特征在于，包括处理器和存储器；
[0035]所述存储器，用于存储ip黑名单和指定报文标识集合；
[0036]所述处理器，用于通过调用ip黑名单和指定报文标识集合，执行上述的方法。
[0037]本专利技术还涉及一种计算机程序产品，包括计算机程序和/或指令，其特征在于，该计算机程序和/或指令被处理器执行时实现上述方法的步骤。
[0038]本专利技术的有益效果为：
[0039]采用本专利技术所述基于分层负载控制的网关查询方法及系统，通过对接http和tcp协议实现对交易多模块的接入；增加一个流量控制层，能够实现流量的控制和记录，并以此实现做标记，限制请求的频次和并发数；然后利用分发层，通过对数据库、集群、用户多维度的配置，实现可控均衡的分发；再此基础上增加监控坚持，实时对可能垒机或者故障情况监控，并及时做下线处理，提升系统安全性，简单高效的解决了查询网关不便处理和缺少动态监控导致系统故障的情况。再具体应用本专利技术网关查询方法和系统时，基于配置化和可编程化，能够保障方案的可行性和灵活性，实现低成本、高可靠的提升系统查询处理的效率。
附图说明
[0040]图1为本专利技术基于分层负载控制的网关查询本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于分层负载控制的网关查询方法，其特征在于，包括：S1、配置ip黑名单和指定报文标识集合；S2、获取交易请求，判断交易请求的ip是否属于ip黑名单；S3、当判断交易请求的ip不属于ip黑名单时，对交易请求执行流量控制操作，所述流量控制操作包括交易请求ip分类子操作和交易请求报文识别子操作；S4、对通过流量控制操作的交易请求执行风控检测操作，所述风控检测操作包括请求间隔判断、请求高峰判断和指定应答检测中的任意一项或多项组合；S5、当交易请求通过风控检测操作时，读取节点集群中各节点状态，依据预设过滤条件去除不可用节点，获得可用节点集合；S6、使用预设策略配置从可用节点集合中选择目标节点；S7、将交易请求路由至目标节点进行处理。2.如权利要求1所述的方法，其特征在于，所述方法还包括：对节点集群中的各节点执行健康检测操作，所述健康检测操作包括对节点发送探活请求；当节点不能通过健康检测操作时，将对应节点的状态更改为不可用。3.如权利要求1所述的方法，其特征在于，所述交易请求ip分类子操作包括匹配可信ip和内网ip并过滤已知非法ip；所述交易请求报文识别子操作包括过滤信息域为空和/或不包含指定报文标识的报文。4.如权利要求3所述的方法，其特征在于，所述步骤S3还包括：记录信息域为空和/或不包含指定报文标识的报文对应的ip；对记录的ip执行非法请求检测操作，判断记录的ip是否属于非法请求；当判断记录的ip属于非法请求时，将记录的ip标记为已知非法ip。5.如权利要求1所述的方法...

【专利技术属性】
技术研发人员：刘贤峰，
申请(专利权)人：中信百信银行股份有限公司，
类型：发明
国别省市：