买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京火山引擎科技有限公司

摘要：本公开涉及边缘云技术领域，公开了基于边缘服务器的网络请求调度方法、装置、集群及介质，基于边缘服务器的网络请求调度方法包括：获取客户端发送的网络请求；在可信执行环境中，按照预设调度策略，将网络请求转发至多个预设应用服务器中的目标应用服务器；接收目标应用服务器对网络请求的响应结果，以及将响应结果转发至客户端。在边缘服务器受到恶意攻击的情况下，本公开能够基于与操作系统和应用程序隔离的可信执行环境保证网络请求的正常调度。

主权项：1.一种基于边缘服务器的网络请求调度方法，其特征在于，所述方法应用于配置有可信执行环境的边缘服务器，所述边缘服务器是指更接近用户设备的位置的部署在边缘机房内的服务器；所述可信执行环境基于硬件的安全机制，将参与计算的代码和数据加载至受中央处理器保护的可信环境中；所述边缘服务器上的操作系统和应用程序的运行空间与所述可信执行环境相隔离；所述方法包括：在所述边缘服务器中的应用程序负载均衡器上，创建隔离于操作系统和应用程序的所述可信执行环境；所述应用程序负载均衡器是一种提供自动流量分配从而优化资源利用、最大化吞吐量、减少延迟以及确保容错的云服务；对预设调度策略对应的执行代码的签名进行验证，执行代码的签名是一条证书链；可信执行环境用于验证证书链，以确保执行代码的签名是可信的；若所述执行代码的签名通过验证，则在所述可信执行环境中运行所述执行代码，以在所述边缘服务器中的可信执行环境内加载流量调度逻辑，流量调度逻辑是专门用于决定如何分配和转发入站流量到不同预设应用服务器的程序；若所述执行代码的签名未通过验证，则拒绝所述执行代码在所述可信执行环境中运行；获取客户端发送的用于获取网页、数据或者应用程序编程接口访问的服务的网络请求，所述边缘服务器包括部署在所述可信执行环境中的应用负载均衡网关和在不安全或被攻击的环境下保持安全性和完整性的流量调度引擎；所述获取客户端发送的网络请求，包括：所述客户端发出的所述网络请求到达所述可信执行环境中的所述应用负载均衡网关时，通过所述应用负载均衡网关对所述网络请求进行初步处理，包括对所述网络请求进行解析和安全检查，以得到请求初步处理结果，所述初步处理结果包括解析结果和安全检查结果；若所述请求初步处理结果为合法结果，则将所述网络请求转发至所述可信执行环境中的所述流量调度引擎，以通过所述流量调度引擎按照所述预设调度策略对所述网络请求进行调度；若所述请求初步处理结果为非法结果，则丢弃所述网络请求；流量调度引擎检测到后端的预设应用服务器提供的服务发生故障时，自动重新路由流量；在所述边缘服务器受到恶意攻击的情况下，在所述可信执行环境中防止外部攻击者访问或修改所述数据和正在执行的所述代码，按照所述预设调度策略，将所述网络请求转发至与所述边缘服务器分别通信连接的多个预设应用服务器中的目标应用服务器的容器或云服务上，包括：对所述网络请求进行加密，以及按照所述预设调度策略将加密后的所述网络请求发送至所述目标应用服务器的容器或云服务上；所述预设调度策略包括轮询方式、最小连接数方式、基于应用服务器资源的调度方式、哈希计算方式、路径散列方式以及域名散列方式；按照所述预设调度策略，将所述网络请求转发至多个预设应用服务器中的目标应用服务器，包括：获取所述多个预设应用服务器的响应历史信息和当前网络状况信息；根据所述响应历史信息和所述当前网络状况信息，选择轮询方式、最小连接数方式、基于应用服务器资源的调度方式、哈希计算方式、路径散列方式、域名散列方式中的一种或多种方式对所述网络请求进行调度，包括：在每个预设应用服务器对网络请求的历史响应结果表现一致的情况下，则根据预设应用服务器网络情况使用最小连接数方式；如果预设应用服务器网络情况表现一致，则使用轮询方式；如果不同预设应用服务器性能相差大，则在最小连接数或轮询方式基础上使用基于应用服务器资源的调度方式；如果网络请求中具有客户端IP地址、请求路径或会话信息，则在最小连接数或轮询方式基础上使用哈希计算方式、路径散列方式、域名散列方式中的一种或多种；通过轮询方式对网络请求进行调度的过程中，可信执行环境下的流量调度引擎将当前的网络请求分配到预设应用服务器列表中的目标应用服务器；如果预设应用服务器列表的末尾被到达，则重新从预设应用服务器列表的开头的预设应用服务器进行网络请求的分配，预设应用服务器列表用于记载上述的多个预设应用服务器；通过最小连接数方式对网络请求进行调度的过程中，流量调度引擎将新的网络请求发送到当前活动连接数最少的预设应用服务器；通过基于应用服务器资源的调度方式对网络请求进行调度的过程中，流量调度引擎获取上述多个预设应用服务器的当前资源使用情况，并根据当前资源使用情况将当前的网络请求分配给当前资源利用率最低的预设应用服务器，以防止某些预设应用服务器过载；通过哈希计算方式对网络请求进行调度的过程中，流量调度引擎获取特定参数，特定参数包括客户端IP地址、请求路径或会话信息，然后基于特定参数的哈希算法将网络请求发送至对应的预设应用服务器；通过路径散列方式对网络请求进行调度的过程中，流量调度引擎以网络请求的路径进行散列，以决定网络请求的路由，从而将网络请求分配给相应的预设应用服务器，实现将不同的URL定向到特定的预设应用服务器；接收所述目标应用服务器对所述网络请求的响应结果，以及将所述响应结果转发至所述客户端。

全文数据：

权利要求：

百度查询： 北京火山引擎科技有限公司 基于边缘服务器的网络请求调度方法、装置、集群及介质