一種服務(wù)器系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,尤其涉及一種服務(wù)器系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)系統(tǒng)的發(fā)展,越來越多的數(shù)據(jù)交互可以通過網(wǎng)絡(luò)完成。在現(xiàn)有的服務(wù)器系統(tǒng)中,由于服務(wù)器之間的連接方式較為單一,不能滿足網(wǎng)絡(luò)數(shù)據(jù)處理實(shí)時(shí)性以及安全性的要求。
【發(fā)明內(nèi)容】
[0003]本發(fā)明解決的技術(shù)問題是提升服務(wù)器系統(tǒng)的安全性的同時(shí),保證網(wǎng)絡(luò)數(shù)據(jù)處理的實(shí)時(shí)性。
[0004]為解決上述技術(shù)問題,本發(fā)明實(shí)施例提供一種服務(wù)器系統(tǒng),包括:第一服務(wù)器、第二服務(wù)器、網(wǎng)閘以及第三服務(wù)器;其中:所述第一服務(wù)器耦接至所述第二服務(wù)器;所述網(wǎng)閘配置有連通所述第二服務(wù)器和第三服務(wù)器的鏈路層通道;所述第二服務(wù)器適于從所述第一服務(wù)器接收第一應(yīng)用層請求,轉(zhuǎn)化所述第一應(yīng)用層請求為適于所述鏈路層通道傳輸?shù)逆溌穼诱埱?,并通過所述鏈路層通道向所述第三服務(wù)器發(fā)送所述鏈路層請求;所述第三服務(wù)器與所述第二服務(wù)器之間還配置有單向應(yīng)用層通道,所述單向應(yīng)用層通道適于傳輸從所述第三服務(wù)器發(fā)送至所述第二服務(wù)器的數(shù)據(jù)。
[0005]可選的,所述服務(wù)器系統(tǒng)還包括:第四服務(wù)器,與所述第三服務(wù)器耦接;所述第三服務(wù)器適于對所述鏈路層請求進(jìn)行校驗(yàn),在校驗(yàn)通過后,轉(zhuǎn)化所述鏈路層請求為第二應(yīng)用層請求,向所述第四服務(wù)器發(fā)送所述第二應(yīng)用層請求。
[0006]可選的,所述第三服務(wù)器還適于從所述第四服務(wù)器獲得響應(yīng)于所述第二應(yīng)用層請求的數(shù)據(jù)。
[0007]可選的,所述第二服務(wù)器還適于通過所述單向應(yīng)用層通道從所述第三服務(wù)器獲得響應(yīng)于所述第二應(yīng)用層請求的數(shù)據(jù),以生成對應(yīng)于所述第一應(yīng)用層請求的數(shù)據(jù)。
[0008]可選的,所述第二服務(wù)器還適于向所述第一服務(wù)器發(fā)送所述對應(yīng)于所述第一應(yīng)用層請求的數(shù)據(jù)。
[0009 ] 可選的,所述第三服務(wù)器和第四服務(wù)器位于內(nèi)部網(wǎng)絡(luò)。
[0010]可選的,所述第二服務(wù)器還適于在轉(zhuǎn)化所述第一應(yīng)用層請求為鏈路層請求之前,剝離所述第一應(yīng)用層請求中的網(wǎng)絡(luò)協(xié)議和應(yīng)用層協(xié)議,以得到剝離后的純數(shù)據(jù),通過所述鏈路層請求向所述第三服務(wù)器發(fā)送所述純數(shù)據(jù)。
[0011]可選的,所述第三服務(wù)器適于對所述純數(shù)據(jù)進(jìn)行TCP/IP封裝,封裝后的所述純數(shù)據(jù)用于發(fā)送至所述第四服務(wù)器。
[0012]可選的,所述第二服務(wù)器還適于在轉(zhuǎn)化所述第一應(yīng)用層請求為鏈路層請求之前,對所述第一應(yīng)用層請求進(jìn)行校驗(yàn)。
[0013]可選的,所述第一服務(wù)器還適于接收來自客戶端的請求,并對所述來自客戶端的請求進(jìn)行校驗(yàn)和加密,以生成所述第一應(yīng)用層請求。
[0014]與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例的技術(shù)方案具有以下有益效果:
[0015]由于網(wǎng)閘配置有連通所述第二服務(wù)器和第三服務(wù)器的鏈路層通道,通過第二服務(wù)器接收來自第一服務(wù)器的應(yīng)用層請求,轉(zhuǎn)化所述第一應(yīng)用層請求為適于所述鏈路層通道傳輸?shù)逆溌穼诱埱?,可以通過所述鏈路層通道向所述第三服務(wù)器發(fā)送所述鏈路層請求。由于鏈路層在網(wǎng)絡(luò)結(jié)構(gòu)中的層級低于應(yīng)用層,較低的應(yīng)用層級可以提升服務(wù)器系統(tǒng)的安全性。由于第三服務(wù)器可以通過鏈路層通道實(shí)時(shí)的接收來自第二服務(wù)器的消息,并通過配置于第三服務(wù)器與所述第二服務(wù)器之間的單向應(yīng)用層通道,傳輸從所述第三服務(wù)器發(fā)送至所述第二服務(wù)器的數(shù)據(jù),從而可以完成對第一應(yīng)用層請求的實(shí)時(shí)接收,并進(jìn)行反饋,保證網(wǎng)絡(luò)數(shù)據(jù)處理的實(shí)時(shí)性。
【附圖說明】
[0016]圖1是本發(fā)明實(shí)施例中一種服務(wù)器系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0017]如前所述,隨著互聯(lián)網(wǎng)系統(tǒng)的發(fā)展,越來越多的數(shù)據(jù)交互可以通過網(wǎng)絡(luò)完成。在現(xiàn)有的服務(wù)器系統(tǒng)中,由于服務(wù)器之間的連接方式較為單一,不能滿足網(wǎng)絡(luò)數(shù)據(jù)處理實(shí)時(shí)性以及安全性的要求。
[0018]在某些應(yīng)用場景中,服務(wù)器系統(tǒng)中有對安全性要求較高的服務(wù)器,這些服務(wù)器為避免來自網(wǎng)絡(luò)的攻擊,只與其它服務(wù)器進(jìn)行單向的應(yīng)用層連接,例如,只與其它服務(wù)器進(jìn)行單向的HTTP協(xié)議連接,只允許主動(dòng)向其他服務(wù)器發(fā)送HTTP請求,以與其他服務(wù)器進(jìn)行數(shù)據(jù)交互,而不接收來自其它服務(wù)器的HTTP請求,這樣會導(dǎo)致與其他服務(wù)器的數(shù)據(jù)交互時(shí)效性較差,其他服務(wù)器無法主動(dòng)訪問這些對安全性要求較高的服務(wù)器。
[0019]在本發(fā)明實(shí)施例中,由于網(wǎng)閘配置有連通所述第二服務(wù)器和第三服務(wù)器的鏈路層通道,通過第二服務(wù)器接收來自第一服務(wù)器的應(yīng)用層請求,轉(zhuǎn)化所述第一應(yīng)用層請求為適于所述鏈路層通道傳輸?shù)逆溌穼诱埱?,可以通過所述鏈路層通道向所述第三服務(wù)器發(fā)送所述鏈路層請求。由于鏈路層在網(wǎng)絡(luò)結(jié)構(gòu)中的層級低于應(yīng)用層,較低的應(yīng)用層級可以提升服務(wù)器系統(tǒng)的安全性。由于第三服務(wù)器可以通過鏈路層通道實(shí)時(shí)的接收來自第二服務(wù)器的消息,并通過配置于第三服務(wù)器與所述第二服務(wù)器之間的單向應(yīng)用層通道,傳輸從所述第三服務(wù)器發(fā)送至所述第二服務(wù)器的數(shù)據(jù),從而可以完成對第一應(yīng)用層請求的實(shí)時(shí)接收,并進(jìn)行反饋,保證網(wǎng)絡(luò)數(shù)據(jù)處理的實(shí)時(shí)性。
[0020]為使本發(fā)明的上述目的、特征和有益效果能夠更為明顯易懂,下面結(jié)合附圖對本發(fā)明的具體實(shí)施例做詳細(xì)的說明。
[0021]圖1是本發(fā)明實(shí)施例中一種服務(wù)器系統(tǒng)的結(jié)構(gòu)示意圖,以下參照圖1進(jìn)行說明。
[0022]服務(wù)器系統(tǒng)10可以包括:第一服務(wù)器11、第二服務(wù)器12、網(wǎng)閘13以及第三服務(wù)器14ο
[0023]第一服務(wù)器11耦接至所述第二服務(wù)器12;所述網(wǎng)閘13配置有連通所述第二服務(wù)器12和第三服務(wù)器14的鏈路層通道。
[0024]在具體實(shí)施中,鏈路層通道可以是支持第二服務(wù)器12和第三服務(wù)器14通過鏈路層傳輸信息的通道,可以是由鏈路層協(xié)議建立的通道,例如可以是SOCKET連接通道。
[0025]第二服務(wù)器12適于從第一服務(wù)器11接收第一應(yīng)用層請求,轉(zhuǎn)化所述第一應(yīng)用層請求為適于所述鏈路層通道傳輸?shù)逆溌穼诱埱?,并通過所述鏈路層通道向所述第三服務(wù)器14發(fā)送所述鏈路層請求。
[0026]在具體實(shí)施中,應(yīng)用層請求可以是符合應(yīng)用層協(xié)議的請求,例如HTTP請求。在數(shù)據(jù)傳輸?shù)倪^程中,利用越低的網(wǎng)絡(luò)層級進(jìn)行數(shù)據(jù)傳輸安全性越高,故對安全性要求較高的服務(wù)器往往不接受主動(dòng)的應(yīng)用層訪問。本發(fā)明實(shí)施例建立安全性較高的鏈路層通道,使得第三服務(wù)器14可以在有安全保證的情況下實(shí)時(shí)接收來自第二服務(wù)器12的消息,從而可以同時(shí)兼顧安全性和數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性,提升數(shù)據(jù)傳輸效率。
[0027]在一具體實(shí)施中,所述第二服務(wù)器12還適于在轉(zhuǎn)化所述第一應(yīng)用層請求為鏈路層請求之前,對所述第一應(yīng)用層請求進(jìn)行校驗(yàn)。
[0028]在轉(zhuǎn)化所述第一應(yīng)用層請求為鏈路層請求之前,第二服務(wù)器12可以對第一應(yīng)用層請求進(jìn)行解析,并對第一應(yīng)用層請求的安全性進(jìn)行校驗(yàn),將通過安全校驗(yàn)的應(yīng)用層請求轉(zhuǎn)化為鏈路層請求。
[0029]在本發(fā)明一實(shí)施例中,所述第二服務(wù)器12還適于在轉(zhuǎn)化所述第一應(yīng)用層請求為鏈路層請求之前,剝離所述第一應(yīng)用層請求中的網(wǎng)絡(luò)協(xié)議和應(yīng)用層協(xié)議,以得到剝離后的純數(shù)據(jù),通過所述鏈路層請求向所述第三服務(wù)器14發(fā)送所述純數(shù)據(jù)。
[0030]由于很多攻擊是通過“通信外殼”也就是協(xié)議進(jìn)行隱藏的,在剝離網(wǎng)絡(luò)協(xié)議和應(yīng)用層協(xié)議后,可以避免此類攻擊。剝離的網(wǎng)絡(luò)協(xié)議可以是TCP/IP網(wǎng)絡(luò)協(xié)議。
[0031]第三服務(wù)器14與所述第二服務(wù)器12之間還配置有單向應(yīng)用層通道,適于傳輸從所述第三服務(wù)器14發(fā)送至所述第二服務(wù)器12的數(shù)據(jù)。
[0032]在具體實(shí)施中,應(yīng)用層通道可以是在適于應(yīng)用層進(jìn)行數(shù)據(jù)傳遞的通道,可以利用適于應(yīng)用層的協(xié)議搭建,例如HTTP協(xié)議。第三服務(wù)器14與所述第二服務(wù)器12之間還配置有單向應(yīng)用層通道,可以傳輸從所述第三服務(wù)器14發(fā)送至所述第二服務(wù)器12的數(shù)據(jù),由第三服務(wù)器14主動(dòng)發(fā)起并由第三服務(wù)器14向第二服務(wù)器12發(fā)送數(shù)據(jù),可以避免來自第二服務(wù)器12的應(yīng)用層請求的攻擊。
[0033]通過對數(shù)據(jù)流向進(jìn)行區(qū)分,由第三服務(wù)器14發(fā)送至所述第二服務(wù)器12的數(shù)據(jù)通過應(yīng)用層通道進(jìn)行傳輸,可以對系統(tǒng)資源進(jìn)行合理分配,從而提升服務(wù)器系統(tǒng)10的效率。
[0034]在具體實(shí)施中,所述第三服務(wù)器14還適于耦接至第四服務(wù)器15,所述第三服務(wù)器14適于對所述鏈路層請求進(jìn)行校驗(yàn),在校驗(yàn)通過后,轉(zhuǎn)化所述鏈路層請求為第二應(yīng)用層請求,向所述第四服務(wù)器15發(fā)送所述第二應(yīng)用層請求。
[0035]第三服務(wù)器14對所述鏈路層請求進(jìn)行校驗(yàn)可以是對所述鏈路層請求進(jìn)行安全性校驗(yàn)的過程,例如病毒查殺的過程,在校驗(yàn)通過后,將可靠數(shù)據(jù)可以轉(zhuǎn)化所述鏈路層請求為第二應(yīng)用層請求,從而可以保證