本發(fā)明涉及計(jì)算機(jī)領(lǐng)域，特別涉及一種同步服務(wù)器集群配置與安全控制服務(wù)器的控制方法及系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的普及和發(fā)展，客戶對(duì)網(wǎng)站的性能和安全性要求越來(lái)越高，所以企業(yè)數(shù)據(jù)中心服務(wù)器都使用集群的方式對(duì)外提供服務(wù)，并使用3層或者3層以上的安全控制服務(wù)器對(duì)服務(wù)器集群提供安全防護(hù)。

現(xiàn)有技術(shù)中，服務(wù)器集群和安全控制服務(wù)器是兩個(gè)完全獨(dú)立的實(shí)體，即管理人員、管理方法和變更配置完全獨(dú)立，互相沒(méi)有關(guān)聯(lián)。如果服務(wù)器集群配置(站點(diǎn)名稱、IP地址)發(fā)生變化，服務(wù)器集群配置管理人員需人工通知(一般通過(guò)電話或人工編寫(xiě)郵件)安全控制服務(wù)器管理人員，以更改其安全控制服務(wù)器配置?，F(xiàn)有技術(shù)的這種方式，經(jīng)常會(huì)出現(xiàn)通知延時(shí)，導(dǎo)致安全保護(hù)設(shè)施沒(méi)有及時(shí)更改，使配置已發(fā)生變化的服務(wù)器集群得不到保護(hù)，或者出現(xiàn)誤阻擋(不同的服務(wù)器集群的保護(hù)策略不同)，從而影響業(yè)務(wù)。同樣，安全控制服務(wù)器更改配置后，服務(wù)器集群配置與其不同步，也會(huì)導(dǎo)致誤阻擋?？梢?jiàn)現(xiàn)有技術(shù)中使服務(wù)器集群配置與安全控制服務(wù)器配置同步的方式出錯(cuò)率高，且兩組管理人員的溝通協(xié)調(diào)成本高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問(wèn)題是為了克服現(xiàn)有技術(shù)中使服務(wù)器集群配置與安全控制服務(wù)器配置同步的方式出錯(cuò)率高，且兩組管理人員的溝通協(xié)調(diào)成本高的缺陷，提供一種同步服務(wù)器集群配置與安全控制服務(wù)器的控制方法及系統(tǒng)。

本發(fā)明是通過(guò)下述技術(shù)方案來(lái)解決上述技術(shù)問(wèn)題的：

一種同步服務(wù)器集群配置與安全控制服務(wù)器的控制方法，每組服務(wù)器集群部署一組安全控制服務(wù)器，其特點(diǎn)在于，所述控制方法包括以下步驟：

S₁₀₀、第一獲取模塊獲取配置給每組服務(wù)器集群的第一站點(diǎn)名稱和至少一第一IP地址以生成第一表單，第二獲取模塊獲取配置給每組安全控制服務(wù)器的第二站點(diǎn)名稱和至少一第二IP地址以生成第二表單；

S₂₀₀、判斷模塊判斷兩張表單中站點(diǎn)名稱與IP地址的對(duì)應(yīng)關(guān)系是否一致；若否，則生成并發(fā)送報(bào)警信息。

較佳地，步驟S₂₀₀之后，所述控制方法還包括：

S₃₀₀、將對(duì)應(yīng)的服務(wù)器集群設(shè)置為模擬阻擋模式。

較佳地，在步驟S₁₀₀中，所述第一獲取模塊以一預(yù)設(shè)頻率獲取所述第一站點(diǎn)名稱和所述至少一第一IP地址，所述第二獲取模塊以所述預(yù)設(shè)頻率獲取所述第二站點(diǎn)名稱和所述至少一第二IP地址。

較佳地，步驟S₃₀₀之后，所述控制方法還包括：

S₄₀₀、所述判斷模塊判斷上一時(shí)刻生成的第一表單與當(dāng)前時(shí)刻的第一表單是否一致，若否，則所述報(bào)警信息包括第一表單名稱、當(dāng)前時(shí)刻的第一站點(diǎn)名稱和第一IP地址，以及上一時(shí)刻的第一站點(diǎn)名稱和第一IP地址；

所述判斷模塊判斷上一時(shí)刻生成的第二表單與當(dāng)前時(shí)刻的第二表單是否一致，若否，則所述報(bào)警信息包括第二表單名稱、當(dāng)前時(shí)刻的第二站點(diǎn)名稱和第二IP地址，以及上一時(shí)刻的第二站點(diǎn)名稱和第二IP地址。

較佳地，若上一時(shí)刻與當(dāng)前時(shí)刻的第二表單不一致，步驟S₄₀₀之后，還包括：

S₄₁₀、根據(jù)當(dāng)前時(shí)刻第一表單中的第一站點(diǎn)名稱和第一IP地址重新配置安全控制服務(wù)器的第二站點(diǎn)名稱和第二IP地址。

較佳地，在步驟S₂₀₀中，當(dāng)判斷模塊判斷為否時(shí)，步驟S₂₀₀還包括：

S₂₁₀、移動(dòng)終端接收所述報(bào)警信息，并通過(guò)郵件和/或短信和/或語(yǔ)音的方式提示報(bào)警信息。

較佳地，所述第一IP地址和所述第二IP地址包括：移動(dòng)IP地址、電信IP地址和聯(lián)通IP地址。

本發(fā)明還提供一種同步服務(wù)器集群配置與安全控制服務(wù)器的控制系統(tǒng)，每組服務(wù)器集群部署一組安全控制服務(wù)器，其特點(diǎn)在于，所述控制系統(tǒng)包括：

第一獲取模塊，用于獲取配置給每組服務(wù)器集群的第一站點(diǎn)名稱和至少一第一IP地址以生成第一表單；

第二獲取模塊，用于獲取配置給每組安全控制服務(wù)器的第二站點(diǎn)名稱和至少一第二IP地址以生成第二表單；

判斷模塊，用于判斷兩張表單中站點(diǎn)名稱與IP地址的對(duì)應(yīng)關(guān)系是否一致；若否，則生成并發(fā)送報(bào)警信息。

較佳地，所述控制系統(tǒng)還包括配置模塊，所述配置模塊用于在所述判斷模塊判斷為否時(shí)將對(duì)應(yīng)的服務(wù)器集群設(shè)置為模擬阻擋模式。模擬阻擋模式不是真正的阻擋，在人工介入排查誤阻擋日志或者配置模塊使集群服務(wù)器和安全控制服務(wù)器同步后，才開(kāi)啟真實(shí)阻擋。

較佳地，所述控制系統(tǒng)還包括計(jì)時(shí)器，用于設(shè)置預(yù)設(shè)頻率；

所述第一獲取模塊以所述預(yù)設(shè)頻率獲取所述第一站點(diǎn)名稱和所述至少一第一IP地址；

所述第二獲取模塊以所述預(yù)設(shè)頻率獲取所述第二站點(diǎn)名稱和所述至少一第二IP地址。

較佳地，所述判斷模塊還用于在兩張表單中的站點(diǎn)名稱與IP地址的對(duì)應(yīng)關(guān)系不一致時(shí)判斷上一時(shí)刻生成的第一表單與當(dāng)前時(shí)刻的第一表單是否一致，并在判斷為否時(shí)生成的報(bào)警信息包括第一表單名稱、當(dāng)前時(shí)刻的第一站點(diǎn)名稱和第一IP地址，以及上一時(shí)刻的第一站點(diǎn)名稱和第一IP地址；

所述判斷模塊還用于在兩張表單中的站點(diǎn)名稱與IP地址的對(duì)應(yīng)關(guān)系不一致時(shí)判斷上一時(shí)刻生成的第二表單與當(dāng)前時(shí)刻的第二表單是否一致，若否，則生成的報(bào)警信息包括第二表單名稱、當(dāng)前時(shí)刻的第二站點(diǎn)名稱和第二IP地址，以及上一時(shí)刻的第二站點(diǎn)名稱和第二IP地址。

較佳地，若上一時(shí)刻與當(dāng)前時(shí)刻的第二表單不一致，所述配置模塊還用于根據(jù)當(dāng)前時(shí)刻第一表單中的第一站點(diǎn)名稱和第一IP地址重新配置安全控制服務(wù)器的第二站點(diǎn)名稱和第二IP地址。

較佳地，所述控制系統(tǒng)還包括移動(dòng)終端，用于接收所述報(bào)警信息，并通過(guò)郵件和/或短信和/或語(yǔ)音的方式提示報(bào)警信息。

較佳地，所述第一IP地址和所述第二IP地址包括：移動(dòng)IP地址、電信IP地址和聯(lián)通IP地址。

本發(fā)明的積極進(jìn)步效果在于：本發(fā)明通過(guò)分別獲取服務(wù)器集群配置以及安全控制服務(wù)器配置的站點(diǎn)名稱和IP地址，生成兩張表單，并進(jìn)行比較，若兩張表單中的站點(diǎn)名稱與IP地址的對(duì)應(yīng)關(guān)系不一致，則生成報(bào)警信息通知相關(guān)的管理人員，以對(duì)安全控制服務(wù)器或是服務(wù)器集群重新配置。本發(fā)明將這兩套系統(tǒng)關(guān)聯(lián)起來(lái)，若服務(wù)器集群配置或安全控制服務(wù)器配置發(fā)生變化，能快速、準(zhǔn)確地通知相關(guān)的管理人員進(jìn)行更改，以確保兩個(gè)獨(dú)立系統(tǒng)配置的一致性，從而減少了服務(wù)器集群與安全控制服務(wù)器配置出錯(cuò)率高的缺陷，同時(shí)減少了兩組管理人員的溝通協(xié)調(diào)成本。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例1的同步服務(wù)器集群配置與安全控制服務(wù)器的控制系統(tǒng)的結(jié)構(gòu)示意圖。

圖2為本發(fā)明實(shí)施例1中第一表單的示意圖。

圖3為本發(fā)明實(shí)施例1中第二表單的示意圖。

圖4為本發(fā)明實(shí)施例2的同步服務(wù)器集群配置與安全控制服務(wù)器的控制方法的流程圖。

具體實(shí)施方式

下面通過(guò)實(shí)施例的方式進(jìn)一步說(shuō)明本發(fā)明，但并不因此將本發(fā)明限制在所述的實(shí)施例范圍之中。

實(shí)施例1

服務(wù)器集群和安全控制服務(wù)器的布置結(jié)構(gòu)為：每組服務(wù)器集群部署一組安全控制服務(wù)器。服務(wù)器集群又包括若干服務(wù)器組，也即為每組服務(wù)器組部署一個(gè)安全控制服務(wù)器，以對(duì)每條線路上的服務(wù)器組提供安全防護(hù)。每組服務(wù)器集群對(duì)應(yīng)一個(gè)站點(diǎn)名稱，并未每組服務(wù)器組配置由運(yùn)營(yíng)商提供的IP地址(可以由移動(dòng)、電信和聯(lián)通等運(yùn)營(yíng)商提供)，在每條網(wǎng)絡(luò)線路上對(duì)應(yīng)的安全控制服務(wù)器也同樣配置有對(duì)應(yīng)的站點(diǎn)名稱和IP地址。為了區(qū)分兩個(gè)站點(diǎn)名稱和IP地址，以下將分配給服務(wù)器集群的站點(diǎn)名稱稱為第一站點(diǎn)名稱，IP地址稱為第一IP地址，分配給安全控制服務(wù)器的站點(diǎn)名稱稱為第一站點(diǎn)名稱，IP地址稱為第二IP地址。

如圖1所示，本實(shí)施例的同步服務(wù)器集群配置與安全控制服務(wù)器的控制系統(tǒng)包括第一獲取模塊1、第二獲取模塊2、判斷模塊3和移動(dòng)終端4。第一獲取模塊1用于獲取配置給每組服務(wù)器集群的第一站點(diǎn)名稱和至少一第一IP地址以生成第一表單。第二獲取模塊2用于獲取配置給每組安全控制服務(wù)器的第二站點(diǎn)名稱和至少一第二IP地址以生成第二表單。判斷模塊3用于判斷兩張表單中站點(diǎn)名稱與IP地址的對(duì)應(yīng)關(guān)系是否一致(若服務(wù)器集群的配置與安全控制服務(wù)器的配置同步，則兩張表單中的對(duì)應(yīng)關(guān)系相同)；若否，則生成并發(fā)送報(bào)警信息。移動(dòng)終端4用于接收所述報(bào)警信息，并通過(guò)郵件和/或短信和/或語(yǔ)音的方式提示報(bào)警信息。管理人員可隨身攜帶移動(dòng)終端，以在第一時(shí)間收到報(bào)警信息并及時(shí)重新配置服務(wù)器集群或安全控制服務(wù)器，使兩者同步。

本實(shí)施例中，控制系統(tǒng)還包括配置模塊5，配置模塊5用于在判斷模塊3判斷兩張表的對(duì)應(yīng)關(guān)系不一致時(shí)將對(duì)應(yīng)的服務(wù)器集群設(shè)置為模擬阻擋模式。進(jìn)一步的，若判斷模塊判斷第一表單未發(fā)生變化，第二表單發(fā)生變化，配置模塊還可根據(jù)當(dāng)前時(shí)刻第一表單中的第一站點(diǎn)名稱和第一IP地址重新配置安全控制服務(wù)器的第二站點(diǎn)名稱和第二IP地址，以同步服務(wù)器集群配置和安全控制服務(wù)器。

本實(shí)施例中，所述控制系統(tǒng)還包括計(jì)時(shí)器(圖中未示出)，用于設(shè)置預(yù)設(shè)頻率(頻率值可自行設(shè)置)。第一獲取模塊則以預(yù)設(shè)頻率獲取第一站點(diǎn)名稱和至少一第一IP地址，第二獲取模塊同樣以預(yù)設(shè)頻率獲取第二站點(diǎn)名稱和至少一第二IP地址。當(dāng)服務(wù)器集群和安全控制服務(wù)器的配置(站點(diǎn)名稱、IP地址)發(fā)生變化時(shí)，可確保第一表單和第二表單中的參數(shù)及時(shí)更新。若判斷模塊判斷為否時(shí)，計(jì)時(shí)器停止計(jì)時(shí)，直至服務(wù)器集群與安全控制服務(wù)器配置同步后，計(jì)時(shí)器重新計(jì)時(shí)。

本實(shí)施例中，判斷模塊還用于判斷上一時(shí)刻生成的第一表單與當(dāng)前時(shí)刻的第一表單是否一致，若否，則所述報(bào)警信息包括第一表單名稱、當(dāng)前時(shí)刻的第一站點(diǎn)名稱和第一IP地址，以及上一時(shí)刻的第一站點(diǎn)名稱和第一IP地址；同時(shí)判斷模塊判斷上一時(shí)刻生成的第二表單與當(dāng)前時(shí)刻的第二表單是否一致，若否，則所述報(bào)警信息包括第二表單名稱、當(dāng)前時(shí)刻的第二站點(diǎn)名稱和第二IP地址，以及上一時(shí)刻的第二站點(diǎn)名稱和第二IP地址。

下面通過(guò)一個(gè)服務(wù)器集群來(lái)具體說(shuō)明本實(shí)施例的控制系統(tǒng)的原理。將該服務(wù)器集群的站點(diǎn)名稱配置為Vendor(第一站點(diǎn)名稱)，將服務(wù)器集群中的服務(wù)器分為3組(可自行設(shè)置，不限于3組)，每組服務(wù)器配置一個(gè)IP地址，分別為電信IP地址：101.226.x.x，聯(lián)通IP地址：140.207.y.y，移動(dòng)IP地址：117.185.z.z.。每條網(wǎng)絡(luò)線路設(shè)有一個(gè)安全控制服務(wù)器，給安全控制服務(wù)器配置站點(diǎn)名稱為Vendor(第二站點(diǎn)名稱)，同樣給每條網(wǎng)絡(luò)線路上的安全控制服務(wù)器配置的IP地址分別為101.226.x.x、140.207.y.y和117.185.z.z。則第一獲取模塊生成的第一表單如圖2所示，第二獲取模塊生成的第二表單如圖3所示，若服務(wù)器集群的配置與安全控制服務(wù)器的配置同步，則兩張表單中的對(duì)應(yīng)關(guān)系相同。若兩張表單中IP地址與站點(diǎn)名稱的對(duì)應(yīng)關(guān)系均沒(méi)有發(fā)生變化，則兩個(gè)獲取模塊每隔5s(也即預(yù)設(shè)頻率，可自行設(shè)置)獲取一次數(shù)據(jù)。當(dāng)判斷模塊判斷兩張表單中站點(diǎn)名稱與IP地址的對(duì)應(yīng)關(guān)系不一致，則生成并發(fā)送報(bào)警信息至移動(dòng)終端，以通知相關(guān)的管理人員對(duì)服務(wù)器集群或安全控制服務(wù)器進(jìn)行重新配置，配置模塊將該服務(wù)器集群設(shè)置為模擬阻擋模式。

若兩張表單中的對(duì)應(yīng)關(guān)系不一致，判斷模塊又進(jìn)一步判斷是哪張表發(fā)生變化。具體的判斷模塊判斷上一時(shí)刻生成的第一表單與當(dāng)前時(shí)刻的第一表單是否一致，及判斷上一時(shí)刻生成的第二表單與當(dāng)前時(shí)刻的第二表單是否一致。如果是第二表單發(fā)生變化，報(bào)警信息包括第二表單名稱、當(dāng)前時(shí)刻的第二站點(diǎn)名稱和第二IP地址，以及上一時(shí)刻的第二站點(diǎn)名稱和第二IP地址，管理人員可對(duì)上述變化信息進(jìn)行核實(shí)，查看是否有誤操作的情況。如果是第一表單發(fā)生變化，報(bào)警信息包括第一表單名稱、當(dāng)前時(shí)刻的第一站點(diǎn)名稱和第一IP地址，以及上一時(shí)刻的第一站點(diǎn)名稱和第一IP地址。進(jìn)一步的，判斷模塊又判斷是IP地址發(fā)生變化還是站點(diǎn)名稱發(fā)生變化，若兩者均發(fā)生變化，則配置模塊刪除對(duì)原站點(diǎn)名稱對(duì)應(yīng)的服務(wù)器集群的監(jiān)控；若只有站點(diǎn)名稱發(fā)生變化，則將原站點(diǎn)名稱對(duì)應(yīng)的服務(wù)器集群改成模擬阻擋模式，同時(shí)將新添加的站點(diǎn)名稱對(duì)應(yīng)的服務(wù)器集群也改成模擬阻擋模式，直至配置模塊將對(duì)應(yīng)的安全控制服務(wù)器配置完成，開(kāi)啟真實(shí)的阻擋模式；若只有IP地址發(fā)生變化，配置模塊同樣采取上述動(dòng)作。當(dāng)然，配置模塊的動(dòng)作也可以通過(guò)管理人員實(shí)現(xiàn)。

實(shí)施例2

如圖4所示，本實(shí)施例的同步服務(wù)器集群配置與安全控制服務(wù)器的控制方法，包括以下步驟：

步驟100、第一獲取模塊獲取配置給每組服務(wù)器集群的第一站點(diǎn)名稱和至少一第一IP地址以生成第一表單，第二獲取模塊獲取配置給每組安全控制服務(wù)器的第二站點(diǎn)名稱和至少一第二IP地址以生成第二表單；

步驟200、判斷模塊判斷兩張表單中站點(diǎn)名稱與IP地址的對(duì)應(yīng)關(guān)系是否一致；

步驟300、在判斷模塊判斷為否時(shí)，生成并發(fā)送報(bào)警信息。判斷模塊可與移動(dòng)終端通信連接，移動(dòng)終端在接收到報(bào)警信息后，可通過(guò)郵件和/或短信和/或語(yǔ)音的方式提示報(bào)警信息。

步驟400、將對(duì)應(yīng)的服務(wù)器集群設(shè)置為模擬阻擋模式。

本實(shí)施例中，在步驟100中，所述第一獲取模塊以一預(yù)設(shè)頻率獲取所述第一站點(diǎn)名稱和所述至少一第一IP地址，所述第二獲取模塊以所述預(yù)設(shè)頻率獲取所述第二站點(diǎn)名稱和所述至少一第二IP地址。

本實(shí)施例中，步驟400之后，執(zhí)行步驟500、判斷模塊進(jìn)一步判斷是第一表單發(fā)生變化還是第二表單發(fā)生變化。具體的，判斷模塊判斷上一時(shí)刻生成的第一表單與當(dāng)前時(shí)刻的第一表單是否一致，若否，則所述報(bào)警信息包括第一表單名稱、當(dāng)前時(shí)刻的第一站點(diǎn)名稱和第一IP地址，以及上一時(shí)刻的第一站點(diǎn)名稱和第一IP地址；判斷模塊判斷上一時(shí)刻生成的第二表單與當(dāng)前時(shí)刻的第二表單是否一致，若否，則所述報(bào)警信息包括第二表單名稱、當(dāng)前時(shí)刻的第二站點(diǎn)名稱和第二IP地址，以及上一時(shí)刻的第二站點(diǎn)名稱和第二IP地址。

本實(shí)施例中，若第二表單發(fā)生變化，則執(zhí)行步驟600、根據(jù)當(dāng)前時(shí)刻第一表單中的第一站點(diǎn)名稱和第一IP地址重新配置安全控制服務(wù)器的第二站點(diǎn)名稱和第二IP地址。若第一表單發(fā)生變化，則執(zhí)行步驟700，判斷是IP地址發(fā)生變化還是站點(diǎn)名稱發(fā)生變化。若兩者都變，則執(zhí)行步驟701，刪除站點(diǎn)。若是站點(diǎn)名稱變化，則執(zhí)行步驟702，更改站點(diǎn)名稱。若是IP地址變化，則執(zhí)行步驟703，更改IP地址。

雖然以上描述了本發(fā)明的具體實(shí)施方式，但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，這些僅是舉例說(shuō)明，本發(fā)明的保護(hù)范圍是由所附權(quán)利要求書(shū)限定的。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實(shí)質(zhì)的前提下，可以對(duì)這些實(shí)施方式做出多種變更或修改，但這些變更和修改均落入本發(fā)明的保護(hù)范圍。