基于单向隔离网络的分布式数据查询的系统和方法与流程

本发明一个或多个实施例涉及网络通信技术，尤其涉及基于单向隔离网络的分布式数据查询方法、系统、服务器和执行节点。

背景技术：

1、为了满足业务的保密性要求，目前出现了单向隔离网络，单向隔离网络也可以称为内网。为了预防对于单向隔离网络的攻击，外网即互联网区是不能访问该单向隔离网络的。比如，为了方便政务处理，可以设计很多政务内网，该政务内网即为一种单向隔离网络，政务数据比如一个区县的财政报表数据等，存储在对应于该区县的政务内网中。而出于保密性考虑，互联网中的政务外网是不能访问政务内网的。

2、为了更加有利于业务数据的安全存储，在很多业务场景下，会基于单向隔离网络来实现分布式数据库。在单向隔离网络环境下，互联网区不能直接访问内网区，而内网区可以直接访问互联网区。这种网络环境下，如何实现高效的基于单向隔离网络的分布式数据库查询成为一个技术难题。

技术实现思路

1、本发明一个或多个实施例描述了基于单向隔离网络的分布式数据查询方法、系统、服务器和执行节点，能够在满足互联网区不能访问单向隔离网络的前提下，实现对单向隔离网络的分布式数据查询。

2、根据第一方面，提供了一种基于单向隔离网络的分布式数据查询方法，该方法适用于基于单向隔离网络的分布式数据查询系统，该系统中包括服务器以及多个执行节点，其中，该服务器位于互联网区，该多个执行节点位于不同的单向隔离网络，一个地域对应的数据被分布式存储在至少一个单向隔离网络中；在服务器中根据一个地域的数据被存储到的各个单向隔离网络的信息，建立该地域与该各个单向隔离网络中的各个执行节点之间的对应关系；

3、该方法还包括：

4、位于互联网区的服务器接收客户端发来的数据查询请求；该数据查询请求中携带有需要访问的目标地域的信息；

5、服务器根据数据查询请求中携带的目标地域的信息以及所述对应关系，查找与该目标地域对应的各个执行节点；

6、服务器将数据查询请求中的目的地址更改为所查找到的各个执行节点的内网地址，然后再将该数据查询请求放入实时消息通道中，以供单向隔离网络中的执行节点通过订阅该实时消息通道来获得数据查询请求；

7、服务器通过订阅该实时消息通道，从实时消息通道中获取各个执行节点各自返回的目标子数据；

8、服务器将该目标子数据进行合成后，发送给所述客户端。

9、所述实时消息通道包括：rocket mq。

10、所述实时消息通道中包括查询请求队列和查询结果队列；

11、所述将该数据查询请求放入实时消息通道中，包括：所述服务器将地址更改后的数据查询请求放入实时消息通道中的查询请求队列中；

12、所述从实时消息通道中获取各个执行节点各自返回的目标子数据，包括：所述服务器从实时消息通道中的查询结果队列中拉取各个执行节点各自返回的目标子数据。

13、在所述查找与该目标地域对应的各个执行节点之前，进一步包括：所述服务器在预先设置的redis数据库中查找是否有对应于数据查询请求的目标数据，如果有，则将redis数据库中缓存的目标数据返回给所述客户端，否则，继续执行所述根据数据查询请求中携带的目标地域的信息以及所述对应关系查找与该目标地域对应的各个执行节点；

14、在所述服务器将该目标子数据进行合成后，该方法进一步包括：所述服务器将合成后得到的目标数据缓存在redis数据库中。

15、根据第二方面，提供了一种基于单向隔离网络的分布式数据查询方法，该方法适用于基于单向隔离网络的分布式数据查询系统，该系统中包括服务器以及多个执行节点，其中，该服务器位于互联网区，该多个执行节点位于不同的单向隔离网络，一个地域对应的数据被分布式存储在至少一个单向隔离网络中；在服务器中根据一个地域的数据被存储到的各个单向隔离网络的信息，建立该地域与该各个单向隔离网络中的各个执行节点之间的对应关系；

16、该方法还包括：

17、单向隔离网络中的执行节点订阅实时消息通道；

18、执行节点从实时消息通道中主动拉取数据查询请求；

19、执行节点判断数据查询请求中携带的内网地址是否为本执行节点的内网地址，如果否，结束当前流程；

20、如果是，则从所在的单向隔离网络中获取目标子数据；

21、执行节点将获取的目标子数据放入实时消息通道中，以供服务器通过订阅该实时消息通道来获得该执行节点所在的单向隔离网络中的目标子数据。

22、所述实时消息通道中包括查询请求队列和查询结果队列；

23、所述执行节点从实时消息通道中获得数据查询请求，包括：所述执行节点从实时消息通道中的查询请求队列中主动拉取数据查询请求；

24、所述执行节点将获取的目标子数据放入实时消息通道中，包括：所述执行节点将获取的目标子数据放入实时消息通道中的查询结果队列中。

25、根据第三方面，提供了一种基于单向隔离网络的分布式数据查询系统，该系统中包括服务器以及多个执行节点，其中，该服务器位于互联网区，该多个执行节点位于不同的单向隔离网络，一个地域对应的数据被分布式存储在至少一个单向隔离网络中；在服务器中根据一个地域的数据被存储到的各个单向隔离网络的信息，建立该地域与该各个单向隔离网络中的各个执行节点之间的对应关系；

26、位于互联网区的服务器，被配置为接收客户端发来的数据查询请求；该数据查询请求中携带有需要访问的目标地域的信息；根据数据查询请求中携带的目标地域的信息以及所述对应关系，查找与该目标地域对应的各个执行节点；将数据查询请求中的目的地址更改为所查找到的各个执行节点的内网地址，然后再将该数据查询请求放入实时消息通道中；通过订阅该实时消息通道，从实时消息通道中获取各个执行节点各自返回的目标子数据；服务器将该目标子数据进行合成后，发送给所述客户端；

27、位于单向隔离网络中的执行节点，被配置为订阅实时消息通道；从实时消息通道中主动拉取数据查询请求；判断数据查询请求中携带的内网地址是否为本执行节点的内网地址，如果否，结束当前流程；如果是，则从所在的单向隔离网络中获取目标子数据；将获取的目标子数据放入实时消息通道中。

28、根据第四方面，提供了一种服务器，基于单向隔离网络的分布式数据查询系统中包括该服务器以及多个执行节点，其中，该服务器位于互联网区，该多个执行节点位于不同的单向隔离网络，一个地域对应的数据被分布式存储在至少一个单向隔离网络中；

29、该服务器包括：

30、存储模块，被配置为保存一个地域与各个单向隔离网络中的各个执行节点之间的对应关系，其中该对应关系是根据一个地域的数据被存储到的各个单向隔离网络的信息所建立的；

31、查询请求接收模块，配置为接收客户端发来的数据查询请求；该数据查询请求中携带有需要访问的目标地域的信息；

32、请求处理模块，配置为根据数据查询请求中携带的目标地域的信息以及所述对应关系，查找与该目标地域对应的各个执行节点；将数据查询请求中的目的地址更改为所查找到的各个执行节点的内网地址；

33、订阅消息处理模块，配置为将地址更改后的数据查询请求放入实时消息通道中，以供单向隔离网络中的执行节点通过订阅该实时消息通道来获得数据查询请求；以及，通过订阅该实时消息通道，从实时消息通道中获取各个执行节点各自返回的目标子数据；

34、查询结果处理模块，配置为将各个目标子数据进行合成后，发送给所述客户端。

35、根据第五方面，提供了一种执行节点，基于单向隔离网络的分布式数据查询系统中包括服务器以及多个该执行节点，其中，该服务器位于互联网区，多个执行节点位于不同的单向隔离网络，一个地域对应的数据被分布式存储在至少一个单向隔离网络中；

36、该执行节点包括：

37、订阅消息拉取模块，配置为订阅实时消息通道；从实时消息通道中主动拉取数据查询请求；

38、数据处理模块，配置为判断数据查询请求中携带的内网地址是否为本执行节点的内网地址，如果否，结束当前流程；如果是，则从所在的单向隔离网络中获取目标子数据；

39、订阅消息写入模块，配置为将获取的目标子数据放入实时消息通道中，以供服务器通过订阅该实时消息通道来获得该执行节点所在的单向隔离网络中的目标子数据。

40、根据第六方面，提供了一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现本发明任一实施例所述的方法。

41、本发明实施例提供的基于单向隔离网络的分布式数据查询方法、系统、服务器和执行节点，通过在外网即互联网中的服务器与内网即单向隔离网络中的执行节点之间设置实时消息通道，能够让各个单向隔离网络中的执行节点利用消息订阅机制，从实时消息通道中主动拉取数据查询请求，而外网中的服务器从实时消息通道中主动拉取数据查询结果即各相关执行节点返回的目标子数据。这样，满足了互联网区的服务器不访问内网中的执行节点，该执行节点也能得到数据查询请求的目的，保证了安全性及业务的顺利进行。并且，因为服务器中保存有地域与各个单向隔离网络中的各个执行节点之间的对应关系，因此，能够在将数据查询请求放入实时消息通道之前，对目的地址进行更改，从而能够通过该更改后的目的地址通知应该是哪些内网中的执行节点获取所在的内网中的数据，即实现了基于单向隔离网络的分布式数据库的访问，确保了数据的安全性和查询的高效性。