服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)和方法【專利摘要】本發(fā)明提出一種服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng),其中該系統(tǒng)包括:N個(gè)機(jī)房管理子系統(tǒng),每個(gè)機(jī)房管理子系統(tǒng)包括:多個(gè)服務(wù)器管理卡,每個(gè)服務(wù)器管理卡與一個(gè)服務(wù)器對(duì)應(yīng);多個(gè)接入交換機(jī)分別與多個(gè)服務(wù)器管理卡相連;匯聚交換機(jī)與多個(gè)接入交換機(jī)相連;多個(gè)轉(zhuǎn)發(fā)服務(wù)器分別與N個(gè)機(jī)房管理子系統(tǒng)中的匯聚交換機(jī)相連;多個(gè)VPN服務(wù)器分別與多個(gè)轉(zhuǎn)發(fā)服務(wù)器相連;VPN客戶端與多個(gè)虛擬專用網(wǎng)絡(luò)VPN服務(wù)器相連,并通過多個(gè)服務(wù)器管理卡對(duì)對(duì)應(yīng)的服務(wù)器進(jìn)行管理。根據(jù)本發(fā)明實(shí)施例的管理系統(tǒng),可對(duì)服務(wù)器管理卡網(wǎng)絡(luò)進(jìn)行統(tǒng)一的認(rèn)證和接入;對(duì)轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)的安全限制;可利用現(xiàn)有LAN或者Internet網(wǎng)絡(luò)實(shí)現(xiàn)各個(gè)IDC間的連通;可對(duì)服務(wù)器管理卡的權(quán)限的進(jìn)行自動(dòng)申請(qǐng)和刪除等操作?!緦@f明】服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)和方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及通信【
技術(shù)領(lǐng)域:
】,尤其涉及一種服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)和方法?!?br>背景技術(shù):
】[0002]服務(wù)器管理卡是對(duì)服務(wù)器進(jìn)行帶外管理的ー個(gè)嵌入式系統(tǒng),通過RJ45接ロ(ー種用于數(shù)據(jù)傳輸?shù)慕鹰恚畛R姷臑橐蕴W(wǎng)接ロ)進(jìn)行使用。在服務(wù)器接通電源的情況下,月艮務(wù)器管理卡可實(shí)現(xiàn)對(duì)服務(wù)器的開關(guān)機(jī)、設(shè)置服務(wù)器的啟動(dòng)參數(shù)、收集服務(wù)器的日志等功能。目前,服務(wù)器管理卡通常需要接入到交換機(jī),通過網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行集中的使用和管理。然而,服務(wù)器管理卡往往存在于多個(gè)IDC(InternetDataCenter,互聯(lián)網(wǎng)數(shù)據(jù)中心機(jī)房)中,需要租用專線來實(shí)現(xiàn)各個(gè)IDC之間的互聯(lián),然后在網(wǎng)絡(luò)節(jié)點(diǎn)的核心處,不是專門的管理服務(wù)器,來提供對(duì)服務(wù)器管理卡的訪問和管理。否則,必須要在每個(gè)IDC中部署管理服務(wù)器。目前存在的問題是,如果使用專線進(jìn)行IDC之間的互聯(lián),需要很高的成本;如果不使用專線,而在每個(gè)IDC中部署管理服務(wù)器,則很難通過統(tǒng)ー的方式對(duì)服務(wù)器進(jìn)行訪問和管理,并且服務(wù)器網(wǎng)絡(luò)的安全性差?!?br/>發(fā)明內(nèi)容】[0003]本發(fā)明g在至少解決上述技術(shù)問題之一。[0004]為此,本發(fā)明的第一個(gè)目的在于提出一種服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)。該系統(tǒng)至少存在以下優(yōu)點(diǎn):1、通過VPN服務(wù)器結(jié)合公鑰加密算法RSA,可對(duì)服務(wù)器管理卡網(wǎng)絡(luò)進(jìn)行統(tǒng)一的認(rèn)證和接入;2、通過VPN服務(wù)器的連接腳本與iptables的聯(lián)動(dòng),實(shí)現(xiàn)轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)的安全限制;3、通過IpIpTunnel協(xié)議,軟路由程序Quagga,可利用現(xiàn)有LAN或者Internet網(wǎng)絡(luò)實(shí)現(xiàn)各個(gè)IDC間的連通;4、通過結(jié)合現(xiàn)有的服務(wù)器管理卡的管理平臺(tái),可對(duì)服務(wù)器管理卡的權(quán)限的進(jìn)行自動(dòng)申請(qǐng)和刪除等操作。[0005]本發(fā)明的第二個(gè)目的在于提出一種服務(wù)器網(wǎng)絡(luò)集群的管理方法。[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明第一方面實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)包括:N個(gè)機(jī)房管理子系統(tǒng),其中,N為機(jī)房數(shù)量,每個(gè)機(jī)房管理子系統(tǒng)包括:多個(gè)服務(wù)器管理卡,每個(gè)服務(wù)器管理卡與ー個(gè)服務(wù)器對(duì)應(yīng);多個(gè)接入交換機(jī),所述多個(gè)接入交換機(jī)分別與所述多個(gè)服務(wù)器管理卡相連;匯聚交換機(jī),所述匯聚交換機(jī)與所述多個(gè)接入交換機(jī)相連;多個(gè)轉(zhuǎn)發(fā)服務(wù)器,所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器分別與所述N個(gè)機(jī)房管理子系統(tǒng)中的所述匯聚交換機(jī)相連;多個(gè)虛擬專用網(wǎng)絡(luò)VPN服務(wù)器,所述多個(gè)VPN服務(wù)器分別與所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器相連;以及VPN客戶端,所述VPN客戶端與所述多個(gè)虛擬專用網(wǎng)絡(luò)VPN服務(wù)器相連,并通過所述多個(gè)服務(wù)器管理卡對(duì)對(duì)應(yīng)的服務(wù)器進(jìn)行管理。[0007]根據(jù)本發(fā)明實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng),至少存在以下優(yōu)點(diǎn):1、通過VPN服務(wù)器結(jié)合公鑰加密算法RSA,可對(duì)服務(wù)器管理卡網(wǎng)絡(luò)進(jìn)行統(tǒng)一的認(rèn)證和接入;2、通過VPN服務(wù)器的連接腳本與iptables的聯(lián)動(dòng),實(shí)現(xiàn)轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)的安全限制;3、通過IpIpTunnel協(xié)議,軟路由程序Quagga,可利用現(xiàn)有LAN或者Internet網(wǎng)絡(luò)實(shí)現(xiàn)各個(gè)IDC間的連通;4、通過結(jié)合現(xiàn)有的服務(wù)器管理卡的管理平臺(tái),可對(duì)服務(wù)器管理卡的權(quán)限的進(jìn)行自動(dòng)申請(qǐng)和刪除等操作。[0008]為了實(shí)現(xiàn)上述目的,本發(fā)明第二方面實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理方法,包括以下步驟:VPN客戶端接收用戶發(fā)送的管理指令,并將管理指令發(fā)送至多個(gè)VPN服務(wù)器中的ー個(gè);VPN服務(wù)器根據(jù)管理指令對(duì)VPN客戶端進(jìn)行驗(yàn)證,并在驗(yàn)證通過后將管理指令發(fā)送至多個(gè)轉(zhuǎn)發(fā)服務(wù)器中的一個(gè)轉(zhuǎn)發(fā)服務(wù)器;轉(zhuǎn)發(fā)服務(wù)器將管理指令轉(zhuǎn)發(fā)至多個(gè)服務(wù)器管理卡中的一個(gè)服務(wù)器管理卡;服務(wù)器管理卡根據(jù)管理指令對(duì)服務(wù)器進(jìn)行管理,并將管理結(jié)果反饋至客戶端。[0009]根據(jù)本發(fā)明實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理方法,至少存在以下優(yōu)點(diǎn):1、通過VPN服務(wù)器結(jié)合公鑰加密算法RSA,可對(duì)服務(wù)器管理卡網(wǎng)絡(luò)進(jìn)行統(tǒng)一的認(rèn)證和接入;2、通過VPN服務(wù)器的連接腳本與iptables的聯(lián)動(dòng),實(shí)現(xiàn)轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)的安全限制;3、通過IpIpTunnel協(xié)議,軟路由程序Quagga,可利用現(xiàn)有LAN或者Internet網(wǎng)絡(luò)實(shí)現(xiàn)各個(gè)IDC間的連通;4、通過結(jié)合現(xiàn)有的服務(wù)器管理卡的管理平臺(tái),可對(duì)服務(wù)器管理卡的權(quán)限的進(jìn)行自動(dòng)申請(qǐng)和刪除等操作。[0010]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實(shí)踐了解到?!緦@綀D】【附圖說明】[0011]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中,[0012]圖1是根據(jù)本發(fā)明ー個(gè)實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)的結(jié)構(gòu)示意圖;[0013]圖2是根據(jù)本發(fā)明ー個(gè)實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理方法的流程圖;以及[0014]圖3是根據(jù)本發(fā)明ー個(gè)具體實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理方法的流程圖?!揪唧w實(shí)施方式】[0015]下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能理解為對(duì)本發(fā)明的限制。相反,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。[0016]在本發(fā)明的描述中,需要理解的是,術(shù)語“第一”、“第二”等僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性。在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。此外,在本發(fā)明的描述中,除非另有說明,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上。[0017]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬【
技術(shù)領(lǐng)域:
】的技術(shù)人員所理解。[0018]下面參考附圖描述根據(jù)本發(fā)明實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)和方法。[0019]目前,由于服務(wù)器管理卡往往存在于多個(gè)IDC中,需要租用專線來實(shí)現(xiàn)各個(gè)IDC之間的互聯(lián),否則需要在每個(gè)IDC中部署管理服務(wù)器,導(dǎo)致成本過高,并且網(wǎng)絡(luò)安全性差。如果可以將服務(wù)器管理卡接入至服務(wù)器網(wǎng)絡(luò)集群中,利用現(xiàn)有的網(wǎng)絡(luò)資源,盡量減少增加投入,由此,可以在保證服務(wù)器管理卡系統(tǒng)的高可用的同吋,為用戶提供統(tǒng)一、便捷的認(rèn)證。同時(shí)降低了成本,提高了服務(wù)器網(wǎng)絡(luò)集群的安全性。為此,本發(fā)明提出一種服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)。[0020]圖1是根據(jù)本發(fā)明ー個(gè)實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)的結(jié)構(gòu)示意圖。[0021]如圖1所示,服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)包括:N個(gè)機(jī)房管理子系統(tǒng)10、多個(gè)轉(zhuǎn)發(fā)服務(wù)器20、多個(gè)VPN服務(wù)器30和VPN客戶端40,其中,服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)10包括:多個(gè)服務(wù)器管理卡110、多個(gè)接入交換機(jī)120和匯聚交換機(jī)130。[0022]具體地,服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng)包括N個(gè)機(jī)房管理子系統(tǒng)10,其中,N為機(jī)房數(shù)量,每個(gè)機(jī)房管理子系統(tǒng)包括多個(gè)服務(wù)器管理卡110、多個(gè)接入交換機(jī)120和匯聚交換機(jī)130。[0023]更具體地,多個(gè)服務(wù)器管理卡110,每個(gè)服務(wù)器管理卡110與一個(gè)服務(wù)器對(duì)應(yīng)。[0024]多個(gè)接入交換機(jī)120,多個(gè)接入交換機(jī)120分別與多個(gè)服務(wù)器管理卡110相連。[0025]匯聚交換機(jī)130,匯聚交換機(jī)130與多個(gè)接入交換機(jī)120相連。[0026]多個(gè)轉(zhuǎn)發(fā)服務(wù)器20,多個(gè)轉(zhuǎn)發(fā)服務(wù)器20分別與N個(gè)機(jī)房管理子系統(tǒng)中的匯聚交換機(jī)130相連多個(gè)VPN服務(wù)器30,多個(gè)VPN服務(wù)器30分別與多個(gè)轉(zhuǎn)發(fā)服務(wù)器20相連。具體地,多個(gè)轉(zhuǎn)發(fā)服務(wù)器20可分別和多個(gè)VPN服務(wù)器30通過IpIpTunnel協(xié)議進(jìn)行互連,其中,IpIpTunnel協(xié)議是使用在兩個(gè)路由器之間對(duì)IP數(shù)據(jù)包進(jìn)行封裝的簡單協(xié)議。更具體地,可在每個(gè)機(jī)房部署例如2臺(tái)轉(zhuǎn)發(fā)服務(wù)器20,并與VPN服務(wù)器30通過IpIpTunnel協(xié)議進(jìn)行虛擬互聯(lián),在現(xiàn)有LAN(LocalAreaNetwork,局域網(wǎng))或者互聯(lián)網(wǎng)Internet的基礎(chǔ)上實(shí)現(xiàn)VPN服務(wù)器30與轉(zhuǎn)發(fā)服務(wù)器20的直連互通。[0027]VPN客戶端40,VPN客戶端40與多個(gè)VPN服務(wù)器30相連,并通過多個(gè)服務(wù)器管理卡110對(duì)對(duì)應(yīng)的服務(wù)器進(jìn)行管理。更具體地,VPN客戶端40通過統(tǒng)ー域名服務(wù)對(duì)用戶進(jìn)行統(tǒng)ー接入,統(tǒng)ー域名服務(wù)可對(duì)例如2臺(tái)VPN服務(wù)器30進(jìn)行輪詢,實(shí)現(xiàn)對(duì)鏈路冗余和負(fù)載的分擔(dān)。[0028]在本發(fā)明的一個(gè)實(shí)施例中,N個(gè)機(jī)房管理子系統(tǒng)10中的匯聚交換機(jī)130、多個(gè)轉(zhuǎn)發(fā)服務(wù)器20和多個(gè)VPN服務(wù)器30之間運(yùn)行OSPF協(xié)議以在N個(gè)機(jī)房管理子系統(tǒng)中的匯聚交換機(jī)130和多個(gè)轉(zhuǎn)發(fā)服務(wù)器20之間,以及多個(gè)轉(zhuǎn)發(fā)服務(wù)器20和多個(gè)VPN服務(wù)器30之間分別形成多個(gè)OSPF區(qū)域。其中,OSPF(OpenShortestPathFirst,開放式最短路徑優(yōu)先)協(xié)議是ー個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP),用于在單一自治系統(tǒng)(AutonomousSystem,AS)內(nèi)的決策路由。[0029]在本發(fā)明的一個(gè)實(shí)施例中,匯聚交換機(jī)130、多個(gè)轉(zhuǎn)發(fā)服務(wù)器20和多個(gè)VPN服務(wù)器30通過軟路由程序Quagga運(yùn)行OSPF協(xié)議。具體地,轉(zhuǎn)發(fā)服務(wù)器20與VPN服務(wù)器30以及機(jī)房匯聚交換機(jī)130之間通過Quagga軟路由程序運(yùn)行OSPF協(xié)議,形成一個(gè)多區(qū)的OSPF區(qū)域,由此,可以實(shí)現(xiàn)各個(gè)IDC之間的服務(wù)器管理卡的動(dòng)態(tài)互通。更具體地,VPN服務(wù)器30和機(jī)房中的轉(zhuǎn)發(fā)服務(wù)器20可利用開源的軟路由軟件Quagga的Ospfd和Zebra程序與各機(jī)房的匯聚交換機(jī)130運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議,使其形成ー個(gè)OSPF多區(qū)域網(wǎng)絡(luò)結(jié)構(gòu),以實(shí)現(xiàn)各個(gè)IDC之間服務(wù)器管理卡網(wǎng)絡(luò)的網(wǎng)段的自動(dòng)學(xué)習(xí)功能,并通過OSPF的等價(jià)路由功能,實(shí)現(xiàn)鏈路的冗余和負(fù)載均衡。[0030]在本發(fā)明的一個(gè)實(shí)施例中,VPN服務(wù)器30通過統(tǒng)ー域名服務(wù)接入VPN客戶端40,并通過公鑰加密算法RSA對(duì)VPN客戶端40進(jìn)行驗(yàn)證。[0031]在本發(fā)明的一個(gè)實(shí)施例中,VPN服務(wù)器30對(duì)用戶訪問服務(wù)器管理卡的權(quán)限進(jìn)行管理。[0032]在本發(fā)明的一個(gè)實(shí)施例中,對(duì)VPN服務(wù)器30的Client-connect、Client-disconnect功能進(jìn)行定制,并通過Client-config-dir功能根據(jù)用戶指定路由推送和iptables聯(lián)動(dòng)對(duì)VPN客戶端40進(jìn)行安全控制。具體地,首先,可創(chuàng)建數(shù)據(jù)庫,并在數(shù)據(jù)庫中添加相應(yīng)的權(quán)限字段,然后對(duì)VPN服務(wù)器30的Client-disconnect和Client-disconnect功能進(jìn)行定制,并配合Client-config-dir功能實(shí)現(xiàn)用戶的指定路由的推送和iptables(—種與內(nèi)核集成的網(wǎng)絡(luò)之間互連的協(xié)議IP信息包過濾系統(tǒng))聯(lián)動(dòng)的安全控制。[0033]在本發(fā)明的一個(gè)實(shí)施例中,通過php或者python腳本程序生成web頁面,以使用戶通過web頁面申請(qǐng)服務(wù)器管理卡的管理權(quán)限。其中,php腳本程序是ー種超文本標(biāo)記語言HTML內(nèi)嵌式的語言,是ー種在服務(wù)器端執(zhí)行的嵌入HTML文檔的腳本語言。python腳本程序是ー種解釋型、面向?qū)ο?、?dòng)態(tài)數(shù)據(jù)類型的高級(jí)程序設(shè)計(jì)語言。[0034]在本發(fā)明的一個(gè)實(shí)施例中,通過expect腳本程序登錄VPN服務(wù)器30,以使用戶刪除服務(wù)器管理卡的管理權(quán)限。具體地,通過expect腳本程序和操作系統(tǒng)的的Crond,可定期登陸VPN服務(wù)器30,并管理socket進(jìn)行權(quán)限的刪除操作。其中,expect腳本程序是ー種編程工具語言,用來實(shí)現(xiàn)自動(dòng)和交互式任務(wù)進(jìn)行通信;Crond是用于設(shè)置周期性被執(zhí)行的指令;Socket是一種進(jìn)程通信機(jī)制,用于描述IP地址和端ロ。[0035]根據(jù)本發(fā)明實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng),至少存在以下優(yōu)點(diǎn):[0036]1、通過VPN服務(wù)器結(jié)合公鑰加密算法RSA,可對(duì)服務(wù)器管理卡網(wǎng)絡(luò)進(jìn)行統(tǒng)ー的認(rèn)證和接入;[0037]2、通過VPN服務(wù)器的連接腳本與iptables的聯(lián)動(dòng),實(shí)現(xiàn)轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)的安全限制;[0038]3、通過IpIpTunnel協(xié)議,軟路由程序Quagga,可利用現(xiàn)有LAN或者Internet網(wǎng)絡(luò)實(shí)現(xiàn)各個(gè)IDC間的連通;[0039]4、通過結(jié)合現(xiàn)有的服務(wù)器管理卡的管理平臺(tái),可對(duì)服務(wù)器管理卡的權(quán)限的進(jìn)行自動(dòng)申請(qǐng)和刪除等操作。[0040]圖2是根據(jù)本發(fā)明ー個(gè)實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理方法的流程圖。[0041]如圖2所示,服務(wù)器網(wǎng)絡(luò)集群的管理方法包括以下步驟。[0042]S20LVPN客戶端接收用戶發(fā)送的管理指令,并將管理指令發(fā)送至多個(gè)VPN服務(wù)器中的ー個(gè)。[0043]具體地,VPN客戶端可通過統(tǒng)ー域名服務(wù)對(duì)用戶進(jìn)行統(tǒng)ー接入,統(tǒng)ー域名服務(wù)可對(duì)例如2臺(tái)VPN服務(wù)器進(jìn)行輪詢,實(shí)現(xiàn)對(duì)鏈路冗余和負(fù)載的分擔(dān)。[0044]S202,VPN服務(wù)器根據(jù)管理指令對(duì)VPN客戶端進(jìn)行驗(yàn)證,并在驗(yàn)證通過后將管理指令發(fā)送至多個(gè)轉(zhuǎn)發(fā)服務(wù)器中的ー個(gè)轉(zhuǎn)發(fā)服務(wù)器。[0045]在本發(fā)明的一個(gè)實(shí)施例中,VPN服務(wù)器通過統(tǒng)ー域名服務(wù)接入VPN客戶端,并通過公鑰加密算法RSA對(duì)VPN客戶端進(jìn)行驗(yàn)證。[0046]在本發(fā)明的一個(gè)實(shí)施例中,多個(gè)轉(zhuǎn)發(fā)服務(wù)器和多個(gè)VPN服務(wù)器之間通過IpIpTunnel協(xié)議進(jìn)行互連。其中,IpIpTunnel協(xié)議是使用在兩個(gè)路由器之間對(duì)IP數(shù)據(jù)包進(jìn)行封裝的簡單協(xié)議。具體地,可在每個(gè)機(jī)房部署例如2臺(tái)轉(zhuǎn)發(fā)服務(wù)器,并與VPN服務(wù)器通過IpIpTunnel協(xié)議進(jìn)行虛擬互聯(lián),在現(xiàn)有LAN(LocalAreaNetwork,局域網(wǎng))或者互聯(lián)網(wǎng)Internet的基礎(chǔ)上實(shí)現(xiàn)VPN服務(wù)器與轉(zhuǎn)發(fā)服務(wù)器的直連互通。[0047]S203,轉(zhuǎn)發(fā)服務(wù)器將管理指令轉(zhuǎn)發(fā)至多個(gè)服務(wù)器管理卡中的一個(gè)服務(wù)器管理卡。[0048]在本發(fā)明的一個(gè)實(shí)施例中,轉(zhuǎn)發(fā)服務(wù)器將管理指令發(fā)送至匯聚交換機(jī),匯聚交換機(jī)通過對(duì)應(yīng)的接入交換機(jī)將管理指令發(fā)送至服務(wù)器管理卡。[0049]在本發(fā)明的一個(gè)實(shí)施例中,匯聚交換機(jī)、多個(gè)轉(zhuǎn)發(fā)服務(wù)器和多個(gè)VPN服務(wù)器之間運(yùn)行OSPF協(xié)議以在匯聚交換機(jī)和多個(gè)轉(zhuǎn)發(fā)服務(wù)器之間,以及多個(gè)轉(zhuǎn)發(fā)服務(wù)器和多個(gè)VPN服務(wù)器之間分別形成多個(gè)OSPF區(qū)域。其中,0SPF(0penShortestPathFirst,開放式最短路徑優(yōu)先)協(xié)議是ー個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP),用于在單ー自治系統(tǒng)(AutonomousSystem,AS)內(nèi)的決策路由。[0050]在本發(fā)明的一個(gè)實(shí)施例中,匯聚交換機(jī)、多個(gè)轉(zhuǎn)發(fā)服務(wù)器和多個(gè)VPN服務(wù)器通過軟路由程序Quagga運(yùn)行OSPF協(xié)議。具體地,轉(zhuǎn)發(fā)服務(wù)器與VPN服務(wù)器以及機(jī)房匯聚交換機(jī)之間通過Quagga軟路由程序運(yùn)行OSPF協(xié)議,形成一個(gè)多區(qū)的OSPF區(qū)域,由此,可以實(shí)現(xiàn)各個(gè)IDC之間的服務(wù)器管理卡的動(dòng)態(tài)互通。更具體地,VPN服務(wù)器和機(jī)房中的轉(zhuǎn)發(fā)服務(wù)器可利用開源的軟路由軟件Quagga的Ospfd和Zebra程序與各機(jī)房的匯聚交換機(jī)運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議,使其形成ー個(gè)OSPF多區(qū)域網(wǎng)絡(luò)結(jié)構(gòu),以實(shí)現(xiàn)各個(gè)IDC之間服務(wù)器管理卡網(wǎng)絡(luò)的網(wǎng)段的自動(dòng)學(xué)習(xí)功能,并通過OSPF的等價(jià)路由功能,實(shí)現(xiàn)鏈路的冗余和負(fù)載均衡。[0051]S204,服務(wù)器管理卡根據(jù)管理指令對(duì)服務(wù)器進(jìn)行管理,并將管理結(jié)果反饋至客戶端。[0052]根據(jù)本發(fā)明實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理方法,至少存在以下優(yōu)點(diǎn):[0053]1、通過VPN服務(wù)器結(jié)合公鑰加密算法RSA,可對(duì)服務(wù)器管理卡網(wǎng)絡(luò)進(jìn)行統(tǒng)ー的認(rèn)證和接入;[0054]2、通過VPN服務(wù)器的連接腳本與iptables的聯(lián)動(dòng),實(shí)現(xiàn)轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)的安全限制;[0055]3、通過IpIpTunnel協(xié)議,軟路由程序Quagga,可利用現(xiàn)有LAN或者Internet網(wǎng)絡(luò)實(shí)現(xiàn)各個(gè)IDC間的連通;[0056]4、通過結(jié)合現(xiàn)有的服務(wù)器管理卡的管理平臺(tái),可對(duì)服務(wù)器管理卡的權(quán)限的進(jìn)行自動(dòng)申請(qǐng)和刪除等操作。[0057]圖3是根據(jù)本發(fā)明ー個(gè)具體實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理方法的流程圖。[0058]如圖3所示,服務(wù)器網(wǎng)絡(luò)集群的管理方法包括以下步驟。[0059]S30LVPN客戶端接收用戶發(fā)送的管理指令,并將管理指令發(fā)送至多個(gè)VPN服務(wù)器中的ー個(gè)。[0060]S302,VPN服務(wù)器根據(jù)管理指令對(duì)VPN客戶端進(jìn)行驗(yàn)證,并在驗(yàn)證通過后將管理指令發(fā)送至多個(gè)轉(zhuǎn)發(fā)服務(wù)器中的ー個(gè)轉(zhuǎn)發(fā)服務(wù)器。[0061]在本發(fā)明的一個(gè)實(shí)施例中,VPN服務(wù)器通過統(tǒng)ー域名服務(wù)接入VPN客戶端,并通過公鑰加密算法RSA對(duì)VPN客戶端進(jìn)行驗(yàn)證。[0062]在本發(fā)明的一個(gè)實(shí)施例中,多個(gè)轉(zhuǎn)發(fā)服務(wù)器和多個(gè)VPN服務(wù)器之間通過IpIpTunnel協(xié)議進(jìn)行互連。[0063]S303,轉(zhuǎn)發(fā)服務(wù)器將管理指令轉(zhuǎn)發(fā)至多個(gè)服務(wù)器管理卡中的一個(gè)服務(wù)器管理卡。[0064]在本發(fā)明的一個(gè)實(shí)施例中,轉(zhuǎn)發(fā)服務(wù)器將管理指令發(fā)送至匯聚交換機(jī),匯聚交換機(jī)通過對(duì)應(yīng)的接入交換機(jī)將管理指令發(fā)送至服務(wù)器管理卡。[0065]在本發(fā)明的一個(gè)實(shí)施例中,匯聚交換機(jī)、多個(gè)轉(zhuǎn)發(fā)服務(wù)器和多個(gè)VPN服務(wù)器之間運(yùn)行OSPF協(xié)議以在匯聚交換機(jī)和多個(gè)轉(zhuǎn)發(fā)服務(wù)器之間,以及多個(gè)轉(zhuǎn)發(fā)服務(wù)器和多個(gè)VPN服務(wù)器之間分別形成多個(gè)OSPF區(qū)域。[0066]在本發(fā)明的一個(gè)實(shí)施例中,匯聚交換機(jī)、多個(gè)轉(zhuǎn)發(fā)服務(wù)器和多個(gè)VPN服務(wù)器通過軟路由程序Quagga運(yùn)行OSPF協(xié)議。[0067]S304,服務(wù)器管理卡根據(jù)管理指令對(duì)服務(wù)器進(jìn)行管理,并將管理結(jié)果反饋至客戶端。[0068]S305,VPN服務(wù)器對(duì)用戶訪問服務(wù)器管理卡的權(quán)限進(jìn)行管理。[0069]在本發(fā)明的一個(gè)實(shí)施例中,對(duì)VPN服務(wù)器的Client-connect、Client_disconnect功能進(jìn)行定制,并通過Client-config-dir功能根據(jù)用戶指定路由推送和iptables聯(lián)動(dòng)對(duì)VPN客戶端進(jìn)行安全控制。具體地,首先,可創(chuàng)建數(shù)據(jù)庫,并在數(shù)據(jù)庫中添加相應(yīng)的權(quán)限字段,然后對(duì)VPN服務(wù)器的Client-disconnect和Client-disconnect功能進(jìn)行定制,并配合Client-config-dir功能實(shí)現(xiàn)用戶的指定路由的推送和iptables(—種與內(nèi)核集成的網(wǎng)絡(luò)之間互連的協(xié)議IP信息包過濾系統(tǒng))聯(lián)動(dòng)的安全控制。[0070]在本發(fā)明的一個(gè)實(shí)施例中,通過php或者python腳本程序生成web頁面,以使用戶通過web頁面申請(qǐng)服務(wù)器管理卡的管理權(quán)限。其中,php腳本程序是ー種超文本標(biāo)記語言HTML內(nèi)嵌式的語言,是ー種在服務(wù)器端執(zhí)行的嵌入HTML文檔的腳本語言。python腳本程序是ー種解釋型、面向?qū)ο蟆?dòng)態(tài)數(shù)據(jù)類型的高級(jí)程序設(shè)計(jì)語言。[0071]在本發(fā)明的一個(gè)實(shí)施例中,通過expect腳本程序登錄VPN服務(wù)器,以使用戶刪除服務(wù)器管理卡的管理權(quán)限。具體地,通過expect腳本程序和操作系統(tǒng)的的Crond,可定期登陸VPN服務(wù)器,并管理socket進(jìn)行權(quán)限的刪除操作。其中,expect腳本程序是ー種編程工具語言,用來實(shí)現(xiàn)自動(dòng)和交互式任務(wù)進(jìn)行通信;Crond是用于設(shè)置周期性被執(zhí)行的指令;Socket是一種進(jìn)程通信機(jī)制,用于描述IP地址和端ロ。[0072]根據(jù)本發(fā)明實(shí)施例的服務(wù)器網(wǎng)絡(luò)集群的管理方法,至少存在以下優(yōu)點(diǎn):[0073]1、通過VPN服務(wù)器結(jié)合公鑰加密算法RSA,可對(duì)服務(wù)器管理卡網(wǎng)絡(luò)進(jìn)行統(tǒng)ー的認(rèn)證和接入;[0074]2、通過VPN服務(wù)器的連接腳本與iptables的聯(lián)動(dòng),實(shí)現(xiàn)轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)的安全限制;[0075]3、通過IpIpTunnel協(xié)議,軟路由程序Quagga,可利用現(xiàn)有LAN或者Internet網(wǎng)絡(luò)實(shí)現(xiàn)各個(gè)IDC間的連通;[0076]4、通過結(jié)合現(xiàn)有的服務(wù)器管理卡的管理平臺(tái),可對(duì)服務(wù)器管理卡的權(quán)限的進(jìn)行自動(dòng)申請(qǐng)和刪除等操作。[0077]在本說明書的描述中,參考術(shù)語“ー個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“ー些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少ー個(gè)實(shí)施例或示例中。在本說明書中,對(duì)上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。[0078]盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例,本領(lǐng)域的普通技術(shù)人員可以理解:在不脫離本發(fā)明的原理和宗g的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型,本發(fā)明的范圍由權(quán)利要求及其等同物限定?!緳?quán)利要求】1.一種服務(wù)器網(wǎng)絡(luò)集群的管理系統(tǒng),其特征在于,包括:N個(gè)機(jī)房管理子系統(tǒng),其中,N為機(jī)房數(shù)量,每個(gè)機(jī)房管理子系統(tǒng)包括:多個(gè)服務(wù)器管理卡,每個(gè)服務(wù)器管理卡與ー個(gè)服務(wù)器對(duì)應(yīng);多個(gè)接入交換機(jī),所述多個(gè)接入交換機(jī)分別與所述多個(gè)服務(wù)器管理卡相連;匯聚交換機(jī),所述匯聚交換機(jī)與所述多個(gè)接入交換機(jī)相連;多個(gè)轉(zhuǎn)發(fā)服務(wù)器,所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器分別與所述N個(gè)機(jī)房管理子系統(tǒng)中的所述匯聚交換機(jī)相連;多個(gè)虛擬專用網(wǎng)絡(luò)VPN服務(wù)器,所述多個(gè)VPN服務(wù)器分別與所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器相連;以及VPN客戶端,所述VPN客戶端與所述多個(gè)虛擬專用網(wǎng)絡(luò)VPN服務(wù)器相連,并通過所述多個(gè)服務(wù)器管理卡對(duì)對(duì)應(yīng)的服務(wù)器進(jìn)行管理。2.如權(quán)利要求1所述的管理系統(tǒng),其特征在于,所述N個(gè)機(jī)房管理子系統(tǒng)中的所述匯聚交換機(jī)、所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器和所述多個(gè)VPN服務(wù)器之間運(yùn)行開放式最短路徑優(yōu)先OSPF協(xié)議以在所述N個(gè)機(jī)房管理子系統(tǒng)中的所述匯聚交換機(jī)和所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器之間,以及所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器和所述多個(gè)VPN服務(wù)器之間分別形成多個(gè)OSPF區(qū)域。3.如權(quán)利要求2所述的管理系統(tǒng),其特征在于,所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器和所述多個(gè)VPN服務(wù)器之間通過IpIpTunnel協(xié)議進(jìn)行互連。4.如權(quán)利要求2所述的管理系統(tǒng),其`特征在于,所述匯聚交換機(jī)、所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器和所述多個(gè)VPN服務(wù)器通過軟路由程序Quagga運(yùn)行所述OSPF協(xié)議。5.如權(quán)利要求1所述的管理系統(tǒng),其特征在于,所述VPN服務(wù)器通過統(tǒng)ー域名服務(wù)接入所述VPN客戶端,并通過公鑰加密算法RSA對(duì)所述VPN客戶端進(jìn)行驗(yàn)證。6.如權(quán)利要求1所述的管理系統(tǒng),其特征在于,所述VPN服務(wù)器對(duì)用戶訪問所述服務(wù)器管理卡的權(quán)限進(jìn)行管理。7.如權(quán)利要求6所述的管理系統(tǒng),其特征在于,對(duì)所述VPN服務(wù)器的Client-connect、Client-disconnect功能進(jìn)行定制,并通過Client-config-dir功能根據(jù)用戶指定路由推送和iptables聯(lián)動(dòng)對(duì)所述VPN客戶端進(jìn)行安全控制。8.如權(quán)利要求6所述的管理系統(tǒng),其特征在于,通過php或者python腳本程序生成web頁面,以使所述用戶通過所述web頁面申請(qǐng)所述服務(wù)器管理卡的管理權(quán)限。9.如權(quán)利要求6所述的管理系統(tǒng),其特征在于,通過expect腳本程序登錄所述VPN服務(wù)器,以使所述用戶刪除所述服務(wù)器管理卡的管理權(quán)限。10.一種服務(wù)器網(wǎng)絡(luò)集群的管理方法,其特征在于,包括以下步驟:VPN客戶端接收用戶發(fā)送的管理指令,并將所述管理指令發(fā)送至多個(gè)VPN服務(wù)器中的ー個(gè);所述VPN服務(wù)器根據(jù)所述管理指令對(duì)所述VPN客戶端進(jìn)行驗(yàn)證,并在驗(yàn)證通過后將所述管理指令發(fā)送至多個(gè)轉(zhuǎn)發(fā)服務(wù)器中的一個(gè)轉(zhuǎn)發(fā)服務(wù)器;所述轉(zhuǎn)發(fā)服務(wù)器將所述管理指令轉(zhuǎn)發(fā)至所述多個(gè)服務(wù)器管理卡中的一個(gè)服務(wù)器管理卡;以及所述服務(wù)器管理卡根據(jù)所述管理指令對(duì)服務(wù)器進(jìn)行管理,并將管理結(jié)果反饋至所述客戶端。11.如權(quán)利要求10所述的管理方法,其特征在于,所述轉(zhuǎn)發(fā)服務(wù)器將所述管理指令轉(zhuǎn)發(fā)至所述多個(gè)服務(wù)器管理卡中的一個(gè)服務(wù)器管理卡進(jìn)一歩包括:所述轉(zhuǎn)發(fā)服務(wù)器將所述管理指令發(fā)送至匯聚交換機(jī);以及所述匯聚交換機(jī)通過對(duì)應(yīng)的接入交換機(jī)將所述管理指令發(fā)送至所述服務(wù)器管理卡。12.如權(quán)利要求10所述的管理方法,其特征在于,所述匯聚交換機(jī)、所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器和所述多個(gè)VPN服務(wù)器之間運(yùn)行開放式最短路徑優(yōu)先OSPF協(xié)議以在所述匯聚交換機(jī)和所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器之間,以及所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器和所述多個(gè)VPN服務(wù)器之間分別形成多個(gè)OSPF區(qū)域。13.如權(quán)利要求12所述的管理方法,其特征在于,所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器和所述多個(gè)VPN服務(wù)器之間通過IpIpTunnel協(xié)議進(jìn)行互連。14.如權(quán)利要求12所述的管理方法,其特征在于,所述匯聚交換機(jī)、所述多個(gè)轉(zhuǎn)發(fā)服務(wù)器和所述多個(gè)VPN服務(wù)器通過軟路由程序Quagga運(yùn)行所述OSPF協(xié)議。15.如權(quán)利要求10所述的管理方法,其特征在于,所述VPN服務(wù)器根據(jù)所述管理指令對(duì)所述VPN客戶端進(jìn)行驗(yàn)證進(jìn)ー步包括:所述VPN服務(wù)器通過統(tǒng)ー域名服務(wù)接入所述VPN客戶端,并通過公鑰加密算法RSA對(duì)所述VPN客戶端進(jìn)行驗(yàn)證。16.如權(quán)利要求10所述的管理方法,其特征在于,還包括:所述VPN服務(wù)器對(duì)用戶訪問所述服務(wù)器管理卡的權(quán)限進(jìn)行管理。17.如權(quán)利要求16所述的管理方法,其特征在于,所述VPN服務(wù)器對(duì)用戶訪問所述服務(wù)器管理卡的權(quán)限進(jìn)行管理進(jìn)ー步包括:對(duì)所述VPN服務(wù)器的Client-connect、Client-disconnect功能進(jìn)行定制,并通過Client-config-dir功能根據(jù)用戶指定路由推送和iptables聯(lián)動(dòng)對(duì)所述VPN客戶端進(jìn)行安全控制。18.如權(quán)利要求16所述的管理方法,其特征在于,所述VPN服務(wù)器對(duì)用戶訪問所述服務(wù)器管理卡的權(quán)限進(jìn)行管理進(jìn)ー步包括:通過php或者python腳本程序生成web頁面,以使所述用戶通過所述web頁面申請(qǐng)所述服務(wù)器管理卡的管理權(quán)限。19.如權(quán)利要求16所述的管理方法,其特征在于,所述VPN服務(wù)器對(duì)用戶訪問所述服務(wù)器管理卡的權(quán)限進(jìn)行管理進(jìn)ー步包括:通過expect腳本程序登錄所述VPN服務(wù)器,以使所述用戶刪除所述服務(wù)器管理卡的管理權(quán)限。【文檔編號(hào)】H04L12/24GK103441877SQ201310376550【公開日】2013年12月11日申請(qǐng)日期:2013年8月26日優(yōu)先權(quán)日:2013年8月26日【發(fā)明者】杜磊申請(qǐng)人:北京百度網(wǎng)訊科技有限公司