背景技術：

1、本技術總體上涉及改進的數據處理裝置和方法，并且更具體地涉及用于基于先前的經驗和反饋在云計算環境中自動分派受管制的和/或分段的工作負載的改進的計算工具和改進的計算工具操作/功能。

2、關于數據安全性，數據的物理存儲位置受到關注，因為它可能影響數據的可訪問性以及誰可以訪問該數據。該關注可以是地理上的，其中國家規定要求敏感數據(諸如國家公民的個人可識別數據)存儲在特定國家的地理邊界和對應的數據網絡邊界內。這越來越成為可能跨越各種地理區域和許多不同的國家以及可能不同的組織的基于云的計算環境和大規模數據中心的關注。能夠控制誰可以訪問數據以及個人如何和何時可以訪問該數據是非常重要的，特別是當數據具有敏感性質時。

技術實現思路

1、提供本
技術實現要素：
是為了以簡化的形式介紹一些概念，這些概念將在本文的具體實施方式中進一步描述。本發明內容不旨在標識所要求保護的主題的關鍵因素或必要特征，也不旨在用于限制所要求保護的主題的范圍。

2、在一個說明性實施例中，提供了一種在數據處理系統中用于基于數據存儲邊界向服務實例分派請求的方法。該方法包括接收第一請求以訪問與第一請求中指定的身份相關聯的數據，以及將第一請求分派給與多個數據存儲邊界中的第一數據存儲邊界相關聯的第一服務實例。每個數據存儲邊界由將一個或多個特定類型的數據的數據存儲限制到指定物理或網絡拓撲區域內的計算設備的規定或策略來定義。該方法還包括：響應于第一服務實例確定第一服務實例由于數據是與不同于第一數據存儲邊界的第二數據存儲邊界相關聯的類型而不能訪問數據，從第一服務實例接收反饋響應。反饋響應指定與第二數據存儲邊界相關聯的目標位置。此外，該方法包括響應于接收到反饋響應，自動生成指定身份和目標位置的動態分派規則，以及將動態分派規則存儲在動態分派規則數據庫中。此外，該方法包括至少通過在動態分派規則數據庫中執行查找操作來處理指定身份的后續第二請求，該查找操作查找與指定的身份相對應的匹配動態分派規則，以及執行匹配動態分派規則以將后續請求直接分派到與目標位置相關聯的第二服務實例。以這種方式，說明性實施例的機制能夠自動生成動態分派規則，該動態分派規則考慮數據存儲邊界，并且繞過與不同服務實例因數據存儲邊界規定/策略而無法訪問數據而不得不重新分派請求相關聯的大部分網絡流量和處理成本。

3、在一些說明性實施例中，將第一請求分派給第一服務實例包括在動態分派規則數據庫中針對第一請求中指定的身份執行查找。響應于未能在動態分派規則數據庫中找到針對身份的匹配條目，執行負載平衡操作以將第一請求分派到作為第一服務實例的下一可用服務實例。以這種方式，可以將請求快速提交給第一可用服務實例，并且如果服務實例由于數據存儲邊界而不能訪問數據，則說明性實施例的機制能夠確定目標位置和數據存儲邊界，以便將請求分派給適當的服務實例并生成動態分派規則以處理將來針對該身份的這種請求。

4、在一些說明性實施例中，從第一服務實例接收反饋響應包括由第一服務實例從后端服務實例數據庫請求與請求中的身份相對應的數據，以及響應于在后端服務實例數據庫中未找到與身份相對應的數據，由第一服務實例向全局賬戶管理服務發送請求數據的目標位置的目標位置請求。此外，這樣的說明性實施例還包括由第一服務實例從全局賬戶管理服務接收數據的目標位置，以及由第一服務實例的反饋代理向數據處理系統發送指定目標位置的反饋響應。以這種方式，反饋代理能夠獲得從全局賬戶管理服務請求的數據的實際目標位置，并提供指定該目標位置的反饋，以用于在處理針對指定身份的后續請求時自動生成用于執行的動態分派規則。

5、在一些說明性實施例中，反饋響應由反饋代理相對于處理第一請求異步地發送到數據處理系統，并且其中自動生成動態分派規則相對于處理第一請求異步地執行。以這種方式，反饋機制和動態分派規則的生成可以與第一請求的處理基本上同時執行，或者在不同的定時執行，或者在并行的執行路徑中執行。也就是說，反饋和動態分派規則生成不依賴于第一請求的處理的完成。

6、在一些說明性實施例中，該方法還包括由第一服務實例向第二服務實例分派第一請求，以及由第一服務實例從第二服務實例接收在第一請求中請求訪問的數據。在這些說明性實施例中，該方法還包括基于所接收的數據生成對第一請求的響應，以及將響應發送到發送第一請求的請求計算設備。以這種方式，第一服務實例能夠從第二服務請求獲得所請求的數據響應，并將其提供回請求計算設備，從而完成第一請求的處理。

7、在一些說明性實施例中，處理后續第二請求包括在動態分派規則數據庫中針對第二請求中指定的身份執行查找，以及響應于針對該身份在動態分派規則數據庫中找到匹配動態分派規則，執行匹配動態分派規則以將多個數據存儲邊界中對應于該身份的數據存儲邊界設置為第二數據存儲邊界。此外，在這些說明性實施例中，該方法還包括將第二請求傳送到第二服務實例，其中第二服務實例與第二數據存儲邊界相關聯。此外，在這些說明性實施例中，該方法包括基于在第二服務實例處對第二請求的處理來接收第二請求所請求的數據，以從目標位置獲得第二請求所請求的數據，以及基于從目標位置接收的數據將響應傳送到發送第二請求的請求計算設備。以這種方式，通過執行來自數據庫的匹配動態分派規則，避免了用于確定目標位置和數據存儲邊界及其對應服務實例的計算成本和網絡流量成本，以及當接收服務實例由于這種數據存儲邊界而不能訪問所請求的數據時，與在服務實例之間重新分派請求相關聯的這種成本。

8、在一些說明性實施例中，多個數據存儲邊界是地理、地理政治或組織數據存儲邊界中的至少一個，這些邊界指定與地理實體、地理政治實體或組織實體相關聯的數據不能存儲在對應的數據存儲邊界之外。可以利用任何數據存儲邊界，但是地理、地理政治或組織數據存儲邊界被用來保護與對應的地理、地理政治或組織實體相關聯的個體的個人可識別信息。因此，說明性實施例操作以滿足關于這樣的實體的數據存儲邊界的要求。

9、在一些說明性實施例中，第一請求中指定的身份是與第一請求請求訪問的數據相對應的apikey，并且數據包括云計算環境中的一個或多個賬戶的個人可識別數據，其中一個或多個賬戶的個人可識別數據被限制為存儲在多個數據存儲邊界中的對應數據存儲邊界內。在一些說明性實施例中，數據處理系統是云計算環境的全局網關計算系統，其跨多個數據存儲邊界結合多個不同的服務實例進行操作。在一些說明性實施例中，多個不同的服務實例是區域身份和訪問管理(iam)云服務實例。同樣，這允許根據指定的規定/策略，基于數據存儲邊界，跨作為云計算環境的一部分的多個數據存儲邊界保護個人可識別數據，并且其中區域iam云服務實例在每個不同的數據存儲邊界中操作。

10、在其他說明性實施例中，提供了一種包括具有計算機可讀程序的計算機可用或可讀介質的計算機程序產品。當在計算設備上執行時，計算機可讀程序使計算設備執行上面關于方法說明性實施例概述的操作中的各種操作及其組合。

11、在又一說明性實施例中，提供了一種系統/裝置。該系統/裝置可以包括一個或多個處理器和耦合到一個或多個處理器的存儲器。存儲器可以包括指令，該指令在由一個或多個處理器執行時使得一個或多個處理器執行上面關于方法說明性實施例概述的操作中的各種操作及其組合。

12、鑒于以下對本發明的示例性實施例的詳細描述，本發明的這些和其他特征和優點將被描述在本領域普通技術人員將變得顯而易見。