本發(fā)明涉及計算機領域,特別涉及一種同步服務器集群配置與安全控制服務器的控制方法及系統(tǒng)。
背景技術:
隨著互聯(lián)網的普及和發(fā)展,客戶對網站的性能和安全性要求越來越高,所以企業(yè)數據中心服務器都使用集群的方式對外提供服務,并使用3層或者3層以上的安全控制服務器對服務器集群提供安全防護。
現(xiàn)有技術中,服務器集群和安全控制服務器是兩個完全獨立的實體,即管理人員、管理方法和變更配置完全獨立,互相沒有關聯(lián)。如果服務器集群配置(站點名稱、IP地址)發(fā)生變化,服務器集群配置管理人員需人工通知(一般通過電話或人工編寫郵件)安全控制服務器管理人員,以更改其安全控制服務器配置?,F(xiàn)有技術的這種方式,經常會出現(xiàn)通知延時,導致安全保護設施沒有及時更改,使配置已發(fā)生變化的服務器集群得不到保護,或者出現(xiàn)誤阻擋(不同的服務器集群的保護策略不同),從而影響業(yè)務。同樣,安全控制服務器更改配置后,服務器集群配置與其不同步,也會導致誤阻擋。可見現(xiàn)有技術中使服務器集群配置與安全控制服務器配置同步的方式出錯率高,且兩組管理人員的溝通協(xié)調成本高。
技術實現(xiàn)要素:
本發(fā)明要解決的技術問題是為了克服現(xiàn)有技術中使服務器集群配置與安全控制服務器配置同步的方式出錯率高,且兩組管理人員的溝通協(xié)調成本高的缺陷,提供一種同步服務器集群配置與安全控制服務器的控制方法及系統(tǒng)。
本發(fā)明是通過下述技術方案來解決上述技術問題的:
一種同步服務器集群配置與安全控制服務器的控制方法,每組服務器集群部署一組安全控制服務器,其特點在于,所述控制方法包括以下步驟:
S100、第一獲取模塊獲取配置給每組服務器集群的第一站點名稱和至少一第一IP地址以生成第一表單,第二獲取模塊獲取配置給每組安全控制服務器的第二站點名稱和至少一第二IP地址以生成第二表單;
S200、判斷模塊判斷兩張表單中站點名稱與IP地址的對應關系是否一致;若否,則生成并發(fā)送報警信息。
較佳地,步驟S200之后,所述控制方法還包括:
S300、將對應的服務器集群設置為模擬阻擋模式。
較佳地,在步驟S100中,所述第一獲取模塊以一預設頻率獲取所述第一站點名稱和所述至少一第一IP地址,所述第二獲取模塊以所述預設頻率獲取所述第二站點名稱和所述至少一第二IP地址。
較佳地,步驟S300之后,所述控制方法還包括:
S400、所述判斷模塊判斷上一時刻生成的第一表單與當前時刻的第一表單是否一致,若否,則所述報警信息包括第一表單名稱、當前時刻的第一站點名稱和第一IP地址,以及上一時刻的第一站點名稱和第一IP地址;
所述判斷模塊判斷上一時刻生成的第二表單與當前時刻的第二表單是否一致,若否,則所述報警信息包括第二表單名稱、當前時刻的第二站點名稱和第二IP地址,以及上一時刻的第二站點名稱和第二IP地址。
較佳地,若上一時刻與當前時刻的第二表單不一致,步驟S400之后,還包括:
S410、根據當前時刻第一表單中的第一站點名稱和第一IP地址重新配置安全控制服務器的第二站點名稱和第二IP地址。
較佳地,在步驟S200中,當判斷模塊判斷為否時,步驟S200還包括:
S210、移動終端接收所述報警信息,并通過郵件和/或短信和/或語音的方式提示報警信息。
較佳地,所述第一IP地址和所述第二IP地址包括:移動IP地址、電信IP地址和聯(lián)通IP地址。
本發(fā)明還提供一種同步服務器集群配置與安全控制服務器的控制系統(tǒng),每組服務器集群部署一組安全控制服務器,其特點在于,所述控制系統(tǒng)包括:
第一獲取模塊,用于獲取配置給每組服務器集群的第一站點名稱和至少一第一IP地址以生成第一表單;
第二獲取模塊,用于獲取配置給每組安全控制服務器的第二站點名稱和至少一第二IP地址以生成第二表單;
判斷模塊,用于判斷兩張表單中站點名稱與IP地址的對應關系是否一致;若否,則生成并發(fā)送報警信息。
較佳地,所述控制系統(tǒng)還包括配置模塊,所述配置模塊用于在所述判斷模塊判斷為否時將對應的服務器集群設置為模擬阻擋模式。模擬阻擋模式不是真正的阻擋,在人工介入排查誤阻擋日志或者配置模塊使集群服務器和安全控制服務器同步后,才開啟真實阻擋。
較佳地,所述控制系統(tǒng)還包括計時器,用于設置預設頻率;
所述第一獲取模塊以所述預設頻率獲取所述第一站點名稱和所述至少一第一IP地址;
所述第二獲取模塊以所述預設頻率獲取所述第二站點名稱和所述至少一第二IP地址。
較佳地,所述判斷模塊還用于在兩張表單中的站點名稱與IP地址的對應關系不一致時判斷上一時刻生成的第一表單與當前時刻的第一表單是否一致,并在判斷為否時生成的報警信息包括第一表單名稱、當前時刻的第一站點名稱和第一IP地址,以及上一時刻的第一站點名稱和第一IP地址;
所述判斷模塊還用于在兩張表單中的站點名稱與IP地址的對應關系不一致時判斷上一時刻生成的第二表單與當前時刻的第二表單是否一致,若否,則生成的報警信息包括第二表單名稱、當前時刻的第二站點名稱和第二IP地址,以及上一時刻的第二站點名稱和第二IP地址。
較佳地,若上一時刻與當前時刻的第二表單不一致,所述配置模塊還用于根據當前時刻第一表單中的第一站點名稱和第一IP地址重新配置安全控制服務器的第二站點名稱和第二IP地址。
較佳地,所述控制系統(tǒng)還包括移動終端,用于接收所述報警信息,并通過郵件和/或短信和/或語音的方式提示報警信息。
較佳地,所述第一IP地址和所述第二IP地址包括:移動IP地址、電信IP地址和聯(lián)通IP地址。
本發(fā)明的積極進步效果在于:本發(fā)明通過分別獲取服務器集群配置以及安全控制服務器配置的站點名稱和IP地址,生成兩張表單,并進行比較,若兩張表單中的站點名稱與IP地址的對應關系不一致,則生成報警信息通知相關的管理人員,以對安全控制服務器或是服務器集群重新配置。本發(fā)明將這兩套系統(tǒng)關聯(lián)起來,若服務器集群配置或安全控制服務器配置發(fā)生變化,能快速、準確地通知相關的管理人員進行更改,以確保兩個獨立系統(tǒng)配置的一致性,從而減少了服務器集群與安全控制服務器配置出錯率高的缺陷,同時減少了兩組管理人員的溝通協(xié)調成本。
附圖說明
圖1為本發(fā)明實施例1的同步服務器集群配置與安全控制服務器的控制系統(tǒng)的結構示意圖。
圖2為本發(fā)明實施例1中第一表單的示意圖。
圖3為本發(fā)明實施例1中第二表單的示意圖。
圖4為本發(fā)明實施例2的同步服務器集群配置與安全控制服務器的控制方法的流程圖。
具體實施方式
下面通過實施例的方式進一步說明本發(fā)明,但并不因此將本發(fā)明限制在所述的實施例范圍之中。
實施例1
服務器集群和安全控制服務器的布置結構為:每組服務器集群部署一組安全控制服務器。服務器集群又包括若干服務器組,也即為每組服務器組部署一個安全控制服務器,以對每條線路上的服務器組提供安全防護。每組服務器集群對應一個站點名稱,并未每組服務器組配置由運營商提供的IP地址(可以由移動、電信和聯(lián)通等運營商提供),在每條網絡線路上對應的安全控制服務器也同樣配置有對應的站點名稱和IP地址。為了區(qū)分兩個站點名稱和IP地址,以下將分配給服務器集群的站點名稱稱為第一站點名稱,IP地址稱為第一IP地址,分配給安全控制服務器的站點名稱稱為第一站點名稱,IP地址稱為第二IP地址。
如圖1所示,本實施例的同步服務器集群配置與安全控制服務器的控制系統(tǒng)包括第一獲取模塊1、第二獲取模塊2、判斷模塊3和移動終端4。第一獲取模塊1用于獲取配置給每組服務器集群的第一站點名稱和至少一第一IP地址以生成第一表單。第二獲取模塊2用于獲取配置給每組安全控制服務器的第二站點名稱和至少一第二IP地址以生成第二表單。判斷模塊3用于判斷兩張表單中站點名稱與IP地址的對應關系是否一致(若服務器集群的配置與安全控制服務器的配置同步,則兩張表單中的對應關系相同);若否,則生成并發(fā)送報警信息。移動終端4用于接收所述報警信息,并通過郵件和/或短信和/或語音的方式提示報警信息。管理人員可隨身攜帶移動終端,以在第一時間收到報警信息并及時重新配置服務器集群或安全控制服務器,使兩者同步。
本實施例中,控制系統(tǒng)還包括配置模塊5,配置模塊5用于在判斷模塊3判斷兩張表的對應關系不一致時將對應的服務器集群設置為模擬阻擋模式。進一步的,若判斷模塊判斷第一表單未發(fā)生變化,第二表單發(fā)生變化,配置模塊還可根據當前時刻第一表單中的第一站點名稱和第一IP地址重新配置安全控制服務器的第二站點名稱和第二IP地址,以同步服務器集群配置和安全控制服務器。
本實施例中,所述控制系統(tǒng)還包括計時器(圖中未示出),用于設置預設頻率(頻率值可自行設置)。第一獲取模塊則以預設頻率獲取第一站點名稱和至少一第一IP地址,第二獲取模塊同樣以預設頻率獲取第二站點名稱和至少一第二IP地址。當服務器集群和安全控制服務器的配置(站點名稱、IP地址)發(fā)生變化時,可確保第一表單和第二表單中的參數及時更新。若判斷模塊判斷為否時,計時器停止計時,直至服務器集群與安全控制服務器配置同步后,計時器重新計時。
本實施例中,判斷模塊還用于判斷上一時刻生成的第一表單與當前時刻的第一表單是否一致,若否,則所述報警信息包括第一表單名稱、當前時刻的第一站點名稱和第一IP地址,以及上一時刻的第一站點名稱和第一IP地址;同時判斷模塊判斷上一時刻生成的第二表單與當前時刻的第二表單是否一致,若否,則所述報警信息包括第二表單名稱、當前時刻的第二站點名稱和第二IP地址,以及上一時刻的第二站點名稱和第二IP地址。
下面通過一個服務器集群來具體說明本實施例的控制系統(tǒng)的原理。將該服務器集群的站點名稱配置為Vendor(第一站點名稱),將服務器集群中的服務器分為3組(可自行設置,不限于3組),每組服務器配置一個IP地址,分別為電信IP地址:101.226.x.x,聯(lián)通IP地址:140.207.y.y,移動IP地址:117.185.z.z.。每條網絡線路設有一個安全控制服務器,給安全控制服務器配置站點名稱為Vendor(第二站點名稱),同樣給每條網絡線路上的安全控制服務器配置的IP地址分別為101.226.x.x、140.207.y.y和117.185.z.z。則第一獲取模塊生成的第一表單如圖2所示,第二獲取模塊生成的第二表單如圖3所示,若服務器集群的配置與安全控制服務器的配置同步,則兩張表單中的對應關系相同。若兩張表單中IP地址與站點名稱的對應關系均沒有發(fā)生變化,則兩個獲取模塊每隔5s(也即預設頻率,可自行設置)獲取一次數據。當判斷模塊判斷兩張表單中站點名稱與IP地址的對應關系不一致,則生成并發(fā)送報警信息至移動終端,以通知相關的管理人員對服務器集群或安全控制服務器進行重新配置,配置模塊將該服務器集群設置為模擬阻擋模式。
若兩張表單中的對應關系不一致,判斷模塊又進一步判斷是哪張表發(fā)生變化。具體的判斷模塊判斷上一時刻生成的第一表單與當前時刻的第一表單是否一致,及判斷上一時刻生成的第二表單與當前時刻的第二表單是否一致。如果是第二表單發(fā)生變化,報警信息包括第二表單名稱、當前時刻的第二站點名稱和第二IP地址,以及上一時刻的第二站點名稱和第二IP地址,管理人員可對上述變化信息進行核實,查看是否有誤操作的情況。如果是第一表單發(fā)生變化,報警信息包括第一表單名稱、當前時刻的第一站點名稱和第一IP地址,以及上一時刻的第一站點名稱和第一IP地址。進一步的,判斷模塊又判斷是IP地址發(fā)生變化還是站點名稱發(fā)生變化,若兩者均發(fā)生變化,則配置模塊刪除對原站點名稱對應的服務器集群的監(jiān)控;若只有站點名稱發(fā)生變化,則將原站點名稱對應的服務器集群改成模擬阻擋模式,同時將新添加的站點名稱對應的服務器集群也改成模擬阻擋模式,直至配置模塊將對應的安全控制服務器配置完成,開啟真實的阻擋模式;若只有IP地址發(fā)生變化,配置模塊同樣采取上述動作。當然,配置模塊的動作也可以通過管理人員實現(xiàn)。
實施例2
如圖4所示,本實施例的同步服務器集群配置與安全控制服務器的控制方法,包括以下步驟:
步驟100、第一獲取模塊獲取配置給每組服務器集群的第一站點名稱和至少一第一IP地址以生成第一表單,第二獲取模塊獲取配置給每組安全控制服務器的第二站點名稱和至少一第二IP地址以生成第二表單;
步驟200、判斷模塊判斷兩張表單中站點名稱與IP地址的對應關系是否一致;
步驟300、在判斷模塊判斷為否時,生成并發(fā)送報警信息。判斷模塊可與移動終端通信連接,移動終端在接收到報警信息后,可通過郵件和/或短信和/或語音的方式提示報警信息。
步驟400、將對應的服務器集群設置為模擬阻擋模式。
本實施例中,在步驟100中,所述第一獲取模塊以一預設頻率獲取所述第一站點名稱和所述至少一第一IP地址,所述第二獲取模塊以所述預設頻率獲取所述第二站點名稱和所述至少一第二IP地址。
本實施例中,步驟400之后,執(zhí)行步驟500、判斷模塊進一步判斷是第一表單發(fā)生變化還是第二表單發(fā)生變化。具體的,判斷模塊判斷上一時刻生成的第一表單與當前時刻的第一表單是否一致,若否,則所述報警信息包括第一表單名稱、當前時刻的第一站點名稱和第一IP地址,以及上一時刻的第一站點名稱和第一IP地址;判斷模塊判斷上一時刻生成的第二表單與當前時刻的第二表單是否一致,若否,則所述報警信息包括第二表單名稱、當前時刻的第二站點名稱和第二IP地址,以及上一時刻的第二站點名稱和第二IP地址。
本實施例中,若第二表單發(fā)生變化,則執(zhí)行步驟600、根據當前時刻第一表單中的第一站點名稱和第一IP地址重新配置安全控制服務器的第二站點名稱和第二IP地址。若第一表單發(fā)生變化,則執(zhí)行步驟700,判斷是IP地址發(fā)生變化還是站點名稱發(fā)生變化。若兩者都變,則執(zhí)行步驟701,刪除站點。若是站點名稱變化,則執(zhí)行步驟702,更改站點名稱。若是IP地址變化,則執(zhí)行步驟703,更改IP地址。
雖然以上描述了本發(fā)明的具體實施方式,但是本領域的技術人員應當理解,這些僅是舉例說明,本發(fā)明的保護范圍是由所附權利要求書限定的。本領域的技術人員在不背離本發(fā)明的原理和實質的前提下,可以對這些實施方式做出多種變更或修改,但這些變更和修改均落入本發(fā)明的保護范圍。