本实用新型实施例涉及计算机技术,尤其涉及一种基于云平台的业务系统。
背景技术:
::随着数据信息量的不断增加,转向云计算是业界将要面临的一个重大改变,各种云平台的出现是该转变的重要环节之一。顾名思义,这种平台允许开发者们或是将写好的程序放在“云”里运行,或是使用“云”里提供的服务,或二者皆是,因此,这种新的支持应用的方式有着巨大的潜力。目前,越来越多的开发者将业务部署于云平台上,以提高业务处理能力,普遍采用的业务系统是基于VPC(VirtualPrivateCloud,虚拟私有云)和SLB(ServerLoadBalancing,服务器负载均衡)的部署方式的业务系统,即VPC内的虚拟服务器直接与SLB相连,通过SLB与公共网络连接,若某个虚拟服务器需要向公共网络主动发送数据,则在该虚拟服务器上绑定一个EIP(InternetProtocol,弹性公网IP)。现有的技术方案中,由于单个EIP只能绑定在一个服务器上,VPC内其他服务器如需访问公共网络,则只能通过再绑定其他EIP来解决,这样就大大增加了部署成本,而且若需要访问公共网络的每台服务器都绑定EIP会导致所有服务器全都暴露在公共网络中,易受来自公共网络的恶意攻击,增加服务器的安全隐患。技术实现要素:本实用新型提供一种基于云平台的业务系统,以实现降低部署成本,提高服务器的安全性。本实用新型实施例提供了一种基于云平台的业务系统,该系统包括:第一公网接口设备、第二公网接口设备、私网信息转发设备、私网服务器组;所述第一公网接口设备与所述第二公网接口设备分别通过所述私网信息转发设备与所述私网服务器组中的各私网服务器相连;所述第一公网接口设备,用于接收公网数据,并确定与所述公网数据相匹配的私网服务器;通过所述私网信息转发设备向所述相匹配的私网服务器转发所述公网数据;所述第二公网接口设备,绑定有公网IP地址,用于通过所述私网信息转发设备接收私网服务器发送的私网数据,通过所述公网IP地址向公网发送所述私网数据。进一步的,所述私网服务器组包括:至少两个私网服务器子集,所述私网服务器子集中包括至少一个功能类型的私网服务器。进一步的,所述私网服务器的功能类型包括:消息服务器、应用接口服务器、web服务器以及数据中心服务器。进一步的,不同私网服务器子集设置于不同的主机上,且不同主机之间物理隔离;所述私网服务器为虚拟服务器。进一步的,所述第一公网接口设备包括:至少一个负载均衡器;所述负载均衡器具体用于:预先设定监听端口,并根据所述监听端口确定与接收的公网数据对应的私网服务器功能子集;根据预设调度算法,在所确定的私网服务器功能子集中选取私网服务器;将所述公网数据通过所述私网信息转发设备发送至所选取的私网服务器;其中,所述私网服务器功能子集中包括同一功能类型的私网服务器。进一步的,所述监听端口包括:HTTP协议端口、HTTPS协议端口、TCP协议端口以及UDP协议端口。进一步的,所述第二公网接口设备为所述私网服务器组中的一台消息服务器。进一步的,所述私网信息转发设备包括:至少一台路由器,以及与所述路由器相连的至少一台交换机;其中,所述路由器与所述第一公网接口设备相连,所述交换机与所述第二公网接口设备以及所述私网服务器组中的各私网服务器相连。进一步的,所述路由器为虚拟路由器,所述交换机为虚拟网关交换机。进一步的,在所述第二公网接口设备中通过iptables配置防火墙的网络地址转换规则。本实用新型实施例通过私网信息转发设备接收私网服务器发送的私网数据,再由第二公网接口设备将私网数据发送至公网中,解决了现有技术中因所有服务器绑定EIP而导致的部署成本增大、安全性降低的问题,实现了降低部署成本,提高服务器安全性的效果。附图说明图1是本实用新型实施例一提供的一种基于云平台的业务系统的结构图;图2是本实用新型实施例二提供的一种基于云平台的业务系统的结构图;图3是本实用新型实施例三提供的一种基于云平台的业务系统的结构图;图4是本实用新型实施例四提供的一种基于云平台的业务系统的结构图。具体实施方式下面结合附图和实施例对本实用新型作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本实用新型,而非对本实用新型的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本实用新型相关的部分而非全部结构。实施例一图1为本实用新型实施例一提供的一种基于云平台的业务系统的结构图,本实施例可适用于业务部署于云平台上的情况,本实施例提供的基于云平台的业务系统包括:第一公网接口设备1、第二公网接口设备2、私网信息转发设备3、私网服务器组4。其中,第一公网接口设备1与第二公网接口设备2分别通过私网信息转发设备3与私网服务器组4中的各私网服务器相连;第一公网接口设备1,用于接收公网数据,并确定与所述公网数据相匹配的私网服务器;通过私网信息转发设备3向所述相匹配的私网服务器转发所述公网数据;第二公网接口设备2,绑定有公网IP地址,用于通过私网信息转发设备3接收私网服务器发送的私网数据,通过所述公网IP地址向公网发送所述私网数据。具体的,当第一公网接口设备1接收到公网中的公网数据时,将该公网数据发送给私网信息转发设备3,私网信息转发设备3再将公网数据转发给相应的私网服务器组4中的私网服务器,该私网服务器经过数据处理后,发送与公网数据相对应的私网数据,当私网信息转发设备3收到私网服务器发送私网数据后,将该私网数据转发给第二公网接口设备2,从而第二公网接口设备2通过其绑定的公网IP地址将私网数据发送至公网中。其中,私网信息转发设备3将收到的由私网服务器发送的私网数据,转发给第二公网接口设备的好处在于,可以使由私网服务器组4中所有的私网服务器发送的私网数据,均能由第二公网接口设备2发送至公网中,从而不用在每个私网服务器中绑定公网IP地址才能向公网发送私网数据,降低了部署成本,提高了服务器的安全性。优选的,第二公网接口设备绑定有EIP。其中,公网数据可以是业务请求信息,私网数据可以是针对该业务请求信息的业务应答信息,也可以是业务推送信息。其中,私网可以是建立在云平台上的私有网络,公网可以是Internet互联网。可选的,在第二公网接口设备中通过iptables配置防火墙的网络地址转换规则。其中,iptables是一种用于配置防火墙过滤规则的工具,配置网络地址转换(NetworkAddressTranslation,NAT)规则是为了实现私网数据通过第二公网接口设备绑定的EIP向公网进行发送的目的。本实用新型实施例中,通过私网信息转发设备接收私网服务器发送的私网数据,再由第二公网接口设备将私网数据发送至公网中,解决了现有技术中因所有服务器绑定EIP而导致的部署成本增大、安全性降低的问题,实现了降低部署成本,提高服务器安全性的效果。实施例二图2为本实用新型实施例二提供的一种基于云平台的业务系统的结构图,本实施例是对上述实施例中的私网服务器组的结构和工作过程作进一步详细阐述。私网服务器组可以进一步优化为包括至少两个私网服务器子集。如图2所示,私网服务器组包括第一私网服务器子集41和第二私网服务器子集42,可选的,第一私网服务器子集41与第二私网服务器子集42设置在不同的主机上,优选的,第一私网服务器子集41与第二私网服务器子集42中的私网服务器为虚拟服务器,并设置在不同的主机上,且主机之间物理隔离。其中,一个主机可以包含多个私网服务器,主机可对私网服务器使用的资源进行动态调整,例如CPU(CentralProcessingUnit,中央处理器)资源、内存资源和带宽资源等,以保证每个私网服务器正常运行的同时提高主机资源的利用率,同时,也可在公网中的客户端通过在网页上设置监控模块来实现对各个私网服务器的各项性能指标(CPU使用率、内存使用率、硬盘使用率、磁盘读写、传输控制协议连接数、网络出入流量统计、指定进程或进程总数)的监控及在指标性能异常时报警,除此之外,还可动态创建云磁盘到私网服务器所在的主机中,并通过磁盘快照策略对相应的磁盘进行定时或不定时镜像创建,作为私网服务器的备份服务器,以便私网服务器出故障时进行磁盘回滚。其中,第一私网服务器子集41与第二私网服务器子集42中包括至少一个功能类型的私网服务器,且不同功能类型的私网服务器,用于处理不同的业务内容。优选的,私网服务器的按功能类型划分,包括:消息服务器、应用接口服务器、web服务器以及数据中心服务器。具体的,消息服务器主要用于存储和/或转发网络上的数据和信息;应用接口服务器主要用于给其他服务器提供API(ApplicationProgrammingInterface,应用程序编写接口);web服务器主要用于提供网上信息浏览服务;数据中心服务器主要用于存储数据,包括Mysql、mongodb、redis等多种类型的数据库。如图2所示,第一私网服务器子集41包括第一消息服务器411、第一应用接口服务器412、第一web服务器413以及第一数据中心服务器414;第二私网服务器子集42包括第二消息服务器421、第二应用接口服务器422、第二web服务器423以及第二数据中心服务器424。具体的,私网信息转发设备3分别与第一私网服务器子集41和第二私网服务器子集42相连,当第一公网接口设备1接收到公网中的公网数据时,将该公网数据发送给私网信息转发设备3,私网信息转发设备3再将公网数据转发给第一私网服务器子集41和/或第二私网服务器子集42。当该公网数据为业务请求信息时,若将该业务请求信息发送至第一私网服务器子集41中的第一消息服务器411,第一消息服务器411在收到该业务请求信息之前会与第一应用接口服务器412建立一个长连接,第一应用接口服务器412通过长连接监听服务是否正常,同时对发送至第一消息服务器411的业务请求信息进行身份鉴权,以验证公网的用户是否拥有访问该私网服务器的权利,之后第一消息服务器411将鉴权数据发送给私网信息转发设备3,当私网信息转发设备3收到私网服务器发送私网数据后,将该私网数据转发给第二公网接口设备2,从而第二公网接口设备2通过其绑定的公网IP地址将私网数据发送至公网中;若将该业务请求信息发送至第二私网服务器子集42,则相应地过程同上,不再赘述。若第一web服务器413需要向公网主动推送服务信息,可先调用第一应用接口服务器412中相应的应用接口与第一数据中心服务器414进行数据交互,生成相应的服务信息,再将该服务信息发送至私网信息转发设备3,当私网信息转发设备3收到私网服务器发送私网数据后,将该私网数据转发给第二公网接口设备2,从而第二公网接口设备2通过其绑定的公网IP地址将私网数据发送至公网中;若第二web服务器413需要向公网主动推送服务信息,则相应地过程同上,不再赘述。本实用新型实施例中,通过用私网信息转发设备将不同的私网服务器子集连接起来,利用私网信息转发设备进行数据的转发,将不同的私网服务器子集发送的私网数据发送至第二公网接口设备,最后将私网数据发送至公网中,使得不同的私网服务器子集能够共用一个公网接口,实现了降低部署成本,提高服务器安全性的效果。实施例三图3为本实用新型实施例三提供的一种基于云平台的业务系统的结构图,本实施例是针对上述实施例中的第一公网接口设备和第二公网接口设备的结构和工作过程作进一步详细阐述。第一公网接口设备可以进一步优化为包括:至少一个负载均衡器。第二公网接口设备可以进一步优化为私网服务器组中的一台消息服务器。具体的,如图3所示,对于私网服务器组只包含第一服务器子集41和第二服务器子集42的情况,第一公网接口设备包含负载均衡器11,负载均衡器11具体用于:预先设定监听端口,并根据该监听端口确定与接收的公网数据对应的私网服务器功能子集;根据预设调度算法,在所确定的私网服务器功能子集中选取私网服务器;将所述公网数据通过私网信息转发设备3发送至所选取的私网服务器;其中,私网服务器功能子集中包括同一功能类型的私网服务器,例如第一消息服务器411与第二消息服务器421为一个私网服务器功能子集。优选的,监听端口包括HTTP协议端口、HTTPS协议端口、TCP协议端口以及UDP协议端口。预设调度算法可以是轮询法、随机法、最小连接数法等负载均衡算法,其中,轮询法的原理是将请求按顺序轮流地分配到后端服务器上,均衡地对待后端的每一台服务器,而不关心服务器实际的连接数和当前的系统负载;随机法的原理是根据后端服务器的列表大小值来随机选取其中的一台服务器进行访问,由概率统计理论可以得知,随着客户端调用服务端的次数增多,其实际效果越来越接近于平均分配调用量到后端的每一台服务器,也就是轮询的结果;最小连接数法的原理是根据后端服务器当前的连接情况,动态地选取其中当前积压连接数最少的一台服务器来处理当前的请求,尽可能地提高后端服务的利用效率,将负责合理地分流到每一台服务器。第二公网接口设备为私网服务器组中的一台消息服务器,如图3所示,第二公网接口设备是第二私网服务器子集42中的第二消息服务器421,即在第二消息服务器421中绑定EIP,并通过iptables设置防火墙的NAT规则,从而通过第二消息服务器421即可实现将私网数据发送至公网。具体的,负载均衡器11通过监听端口监听来自公网的公网数据,当收到符合设定端口协议的数据时通过转发策略将公网数据转发到私网中,并确定与该公网数据相对应的私网服务器功能子集,再通过预设调度算法在确定的私网服务器功能子集中选取私网服务器,例如选取的是消息服务器子集中的第一消息服务器411,然后将公网数据通过私网信息转发设备3发送至第一消息服务器411,第一消息服务器411经过数据处理后,生成与公网数据相对应的私网数据,并将该私网数据发送至私网信息转发设备3,当私网信息转发设备3收到第一消息服务器411发送的私网数据后,将该私网数据转发给第二私网服务器子集42中的第二消息服务器421,从而第二消息服务器421通过其绑定的EIP将私网数据发送至公网中。本实用新型实施例中,通过负载均衡器接收公网数据,并确定与该公网数据对应的私网服务器功能子集中的私网服务器,又通过私网信息转发设备将私网服务器发送的私网数据发送给绑定公网IP地址的消息服务器,最后将私网数据发送至公网,将第二公网接口设备设置为消息服务器,既节省了硬件资源,又实现了降低部署成本,提高服务器安全性的效果。实施例四图4为本实用新型实施例三提供的一种基于云平台的业务系统的结构图,本实施例是针对上述实施例中的私网信息转发设备的结构和工作过程作进一步详细阐述。私网信息转发设备可以进一步优化为包括至少一台路由器,以及与路由器相连的至少一台交换机。如图4所示,私网信息转发设备包括路由器31,以及与路由器31相连的第一交换机32和第二交换机33,其中,路由器31的另一端连接第一公网接口设备1,第一交换机32的另一端连接第一私网服务器子集41,第二交换机33的另一端连接第二私网服务器子集42。优选的,路由器31为虚拟路由器,第一交换机32和第二交换机33为虚拟网关交换机。具体的,路由器31中包含有路由表,通过对路由表的设置,可以实现数据的转发,其中包括将私网数据转发至第二公网接口设备,如图4所示,路由器31可将私网数据转发至绑定有EIP的第二消息服务器。具体的,当第一公网接口设备1接收到公网中的公网数据时,根据域名解析的IP将该公网数据发送给路由器31,路由器31根据确定私网服务器的私网地址将公网数据转发给相应的交换机,例如确定的私网服务器为第一消息服务器411,则路由器31将公网数据转发给第一交换机32,由第一交换机32负责将公网数据发送给第一消息服务器411,第一消息服务器411经数据处理后生成相应的私网数据,并通过第一交换机32将私网数据发给路由器31,根据路由器31中预先设置的路由表信息,路由器31将收到的私网数据发送给第二消息服务器421所对应的第二交换机33,通过第二交换机33的转发,第二私网服务器子集42中的第二消息服务器421把收到的私网数据通过绑定的EIP发送至公网中。本实用新型实施例中,通过路由器和交换机将接收到的公网数据发送给指定的私网服务器,再由路由器和交换机将相应的私网数据转发至第二公网接口设备,最后通过第二消息服务器将私网数据发送至公网中,利用路由器和交换机把不同的私网服务器连通,从而只需通过第二消息服务器设备就可将私网数据发送至公网中,实现了降低部署成本,提高服务器安全性的效果。注意,上述仅为本实用新型的较佳实施例及所运用技术原理。本领域技术人员会理解,本实用新型不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本实用新型的保护范围。因此,虽然通过以上实施例对本实用新型进行了较为详细的说明,但是本实用新型不仅仅限于以上实施例,在不脱离本实用新型构思的情况下,还可以包括更多其他等效实施例,而本实用新型的范围由所附的权利要求范围决定。当前第1页1 2 3 当前第1页1 2 3