(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210958304.3 (22)申请日 2022.08.10 (71)申请人 抖音视界有限公司 地址 100041 北京市石景山区实兴大街3 0 号院3号楼 2层B-0035房间 (72)发明人 王森　李晓光　杭卫强　段兵　 林凡　 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 专利代理师 李莎 (51)Int.Cl. G06F 9/50(2006.01) (54)发明名称 基于服务器集群的访问请求处理方法及相 关设备 (57)摘要 本公开提供一种基于服务器集群的访问请 求处理方法及相关设备。 所述方法包括： 接收至 少一个节 点发送的内存区域类型、 内存区域可用 量； 接收客户端发送的应用访问请求， 解析应用 访问请求获取可信内存区域的使用量和/或普通 内存区域的使用量； 基于可信内存区域的使用量 以及可信计算节点的内存区域可用量， 将应用访 问请求发送至可信计算节点， 以使得可信计算节 点的可信内存区域对应用访问请求进行响应； 和/或， 基于普通内存区域的使用量以及普通计 算节点的内存区域可用量， 将应用访问请求发送 至普通计算节 点， 以使得普通计算节 点的普通内 存区域对应用访问请求进行响应。 本公开能够在 一个服务器集群中维护包含可信计算节点和普 通计算节点的异构集群 。 权利要求书3页 说明书17页 附图4页 CN 115269198 A 2022.11.01 CN 115269198 A 1.一种基于服 务器集群的访问请求处 理方法， 其特 征在于， 包括： 接收至少一个节点发送的内存区域类型、 内存区域可用量； 所述内存区域类型用于确 定所述节点为可信计算节点或普通计算节点， 所述可信计算节点设置有可信内存区域， 所 述普通计算节点设置有普通内存区域； 接收客户端发送的应用访问请求， 解析所述应用访问请求获取可信内存区域的使用量 和/或普通内存区域的使用量； 基于所述可信内存区域的使用量以及所述可信 计算节点的内存区域可用量， 将所述应 用访问请求 发送至所述可信计算节点， 以使得所述可信计算节点的可信内存区域对所述应 用访问请求进 行响应； 和/或， 基于所述普通内存区域的使用量以及所述普通计算节点的内 存区域可用量， 将所述应用访问请求发送至所述普通计算节点， 以使得所述普通计算节点 的所述普通内存区域对所述应用访问请求进行响应。 2.根据权利要求1所述的方法， 其特征在于， 所述可信 计算节点包括第 一可信计算节点 和第二可信计算节点； 所述基于所述可信内存区域的使用量以及所述可信计算节点的内存 区域可用量， 将所述应用访问请求发送至所述可信计算节点， 以使得所述可信计算节点的 可信内存区域对所述应用访问请求进行响应， 包括： 解析所述应用访问请求获取与所述应用访问请求对应的第一应用访问任务； 响应于所述第一可信计算节点的内存区域可用量大于等于所述可信内存区域的使用 量， 将所述第一应用访问任务发送至所述第一可信计算节点， 以使得所述第一可信计算节 点的可信内存区域对所述第一应用访问任务进行处 理； 响应于所述第 一可信计算节点的内存区域可用量小于所述可信内存区域的使用量， 且 所述第一可信计算节点及所述第二可信计算节点的内存区域可用量之和大于等于所述可 信内存区域的使用量， 将部 分所述第一应用访问任务 发送至所述第一可信计算节点并将另 一部分所述第一应用访问任务发送至所述第二可信计算节点， 以使得所述第一可信计算节 点和所述第二可信计算节点的可信内存区域对所述第一应用访问任务进行协同处 理。 3.根据权利要求1所述的方法， 其特征在于， 所述普通计算节点包括第 一普通计算节点 和第二普通计算节点； 所述基于所述普通内存区域的使用量以及所述普通计算节点的内存 区域可用量， 将所述应用访问请求发送至所述普通计算节点， 以使得所述普通计算节点的 普通内存区域对所述应用访问请求进行响应， 包括： 解析所述应用访问请求获取与所述应用访问请求对应的第二应用访问任务； 响应于所述第一普通计算节点的内存区域可用量大于等于所述普通内存区域的使用 量， 将所述第二应用访问任务发送至所述第一普通计算节点， 以使得所述第一普通计算节 点的普通内存区域对所述第二应用访问任务进行处 理； 响应于所述第 一普通计算节点的内存区域可用量小于所述普通内存区域的使用量， 且 所述第一普通计算节点及所述第二普通计算节点的内存区域可用量之和大于等于所述普 通内存区域的使用量， 将部 分所述第二应用访问任务 发送至所述第一普通计算节点并将另 一部分所述第二应用访问任务发送至所述第二普通计算节点， 以使得所述第一普通计算节 点和所述第二普通计算节点的可信内存区域对所述第二应用访问任务进行协同处 理。 4.一种基于服 务器集群的访问请求处 理方法， 其特 征在于， 包括： 获取节点的内存区域类型、 内存区域可用量； 所述内存区域类型用于确定所述节点为权　利　要　求　书 1/3 页 2 CN 115269198 A 2可信计算节点或普通计算节点， 所述可信计算节点设置有可信内存区域， 所述普通计算节 点设置有普通内存区域； 将所述节点的内存区域类型、 内存区域可用量发送至控制面组件； 接收所述控制面组件发送的应用访问请求； 响应于所述节点为可信计算节点， 基于所述节点的可信内存区域对所述应用访问请求 进行响应； 或者， 响应于所述节点为普通计算节 点， 基于所述节点的普通内存区域对所述应 用访问请求进行响应。 5.根据权利要求4所述的方法， 其特征在于， 所述获取节点的内存区域类型、 内存区域 可用量， 包括： 通过所述节点中设置的设备插件与 所述节点的主机内核的交互， 获取所述节点的内存 区域类型和内存区域可用量。 6.根据权利要求5所述的方法， 其特 征在于， 还 包括： 所述设备插件通过CPUID的汇编指令集与所述节点的主机内核进行交互以获取所述节 点的内存区域类型和内存区域可用量。 7.根据权利要求5所述的方法， 其特征在于， 所述设备插件获取所述节点的内存区域类 型和内存区域可用量之后， 还 包括： 通过节点代理将所述节点的内存区域类型和内存区域可用量发送至所述控制面组件。 8.根据权利要求4所述的方法， 其特征在于， 响应于所述节点为可信计算节点， 基于所 述节点的可信内存区域对所述应用访问请求进行响应， 包括： 所述节点的节点代理接收所述应用访问请求， 基于所述应用访问请求向所述设备插件 请求分配可信内存区域； 所述设备插件向所述节点代 理返回可信内存区域的服务信 息； 所述可信内存区域的服 务信息基于所述可信计算节点的部署生成； 所述节点代理基于所述可信内存区域的服务信 息创建并启动 容器， 以通过所述容器运 行所述应用访问请求中所包括的应用。 9.根据权利要求8所述的方法， 其特征在于， 所述服务信 息包括所述可信内存区域的设 备列表信息、 应用安全容器的服 务管理系统的挂载目录 。 10.根据权利要求9所述的方法， 其特征在于， 所述节点代理基于所述可信内存区域的 服务信息创建并启动容器， 以通过 所述容器运行 所述应用访问请求中所包括的应用， 包括： 所述节点代理基于所述应用安全容器的服务管理系统的挂载目录获取应用安全容器 的服务管理系统， 从所述应用安全容器的服务管 理系统中获取远程认证证书的地址以获取 所述远程认证 证书， 并基于所述远程认证 证书对所述 客户端进行远程认证； 响应于远程认证成功， 所述节点代理创建并启动容器， 以通过所述容器运行所述应用 访问请求中所包括的应用。 11.根据权利要求9所述的方法， 其特征在于， 所述节点代理基于所述可信内存区域的 服务信息创建并启动容器， 以通过 所述容器运行 所述应用访问请求中所包括的应用， 包括： 所述节点代理基于所述应用安全容器的服务管理系统的挂载目录获取应用安全容器 的服务管理系统， 从所述服务管理系统中获取节 点间认证证书的地址以获取所述节点间认 证证书， 并基于所述节点间认证证书实现当前可信计算节点与其他可信计算节点的节点间权　利　要　求　书 2/3 页 3 CN 115269198 A 3