标签:
云平台基于典型的SOA业务构架,整个分布式系统以安全子系统与调度子系统为支撑模块,实时处理其他业务模块的用户请求。
云平台的业务模块按照地理位置可以划分为两种:区域相关与区域无关。区域相关的功能模块部署在局域网机房,每个区域会有独立的代理模块协同安全子系统与调度子系统处理跨外网访问的种种问题。区域无关的功能,例如云解析与CDN等,则与云平台部署在相同的局域网机房,减少网络访问带来的性能损耗。
云平台的用户请求按照来源可以划分为三种:云服务API,云控制台与管理面板。来自云服务API的请求,由于没有会话session,每次请求都需要经过严格完整的身份与授权验证。但云控制台由于浏览器与服务端之间已经建立会话session,可以跳过身份验证(Authentication)执行授权验证(Authorization)。管理面板提供给云平台管理员使用,一般应用某些手段禁止外网直接访问,例如通过iptables或nginx设置IP白名单等。在安全子系统,也对管理面板做了特殊设置,只允许属于“管理员”分组的帐号才允许登陆。
综合所述,云平台业务架构以安全子系统与调度子系统为基石模块,向上支撑各种业务模块的动作。由于云平台需要管理跨互联网的区域业务模块,这给安全子系统与调度子系统的实现布置了不少技术难题。在后面的章节,将会详细解说安全子系统与调度子系统的详细设计与问题考虑。
图5.2 业务架构
标签:
原文地址:http://www.cnblogs.com/zolo/p/5719241.html