基于vpn的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種基于VPN的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)及方法�����,所述網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)包括第一數(shù)據(jù)中心�、第二數(shù)據(jù)中心、供應(yīng)商服務(wù)器����、第一設(shè)置模塊�����、第二設(shè)置模塊����、控制模塊��,第一設(shè)置模塊以及第一監(jiān)控模塊����,第一設(shè)置模塊用于在第一應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第一網(wǎng)絡(luò)鏈路�;第二設(shè)置模塊用于在第二應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第二網(wǎng)絡(luò)鏈路;控制模塊用于控制第一或第二應(yīng)用服務(wù)器組訪述第一或第二應(yīng)用網(wǎng)關(guān)����;第一監(jiān)控模塊用于監(jiān)控第一應(yīng)用服務(wù)器組是否出現(xiàn)故障以及第一網(wǎng)絡(luò)鏈路是否中斷。與現(xiàn)有技術(shù)中相比���,本發(fā)明通過自動切換應(yīng)用服務(wù)器組和應(yīng)用網(wǎng)關(guān)���,提高了網(wǎng)絡(luò)鏈路的容災(zāi)效率,進而滿足了業(yè)務(wù)高可用性的要求����。
【專利說明】
基于VPN的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001 ] 本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域���,特別涉及一種基于VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]隨著電子商務(wù)技術(shù)的發(fā)展����,供應(yīng)商與商戶之間需要建立安全可靠的網(wǎng)絡(luò)連接,針對單VPN隧道連接無法避免鏈路故障從而導(dǎo)致服務(wù)中斷的問題��,現(xiàn)有技術(shù)中能夠?qū)崿F(xiàn)同一數(shù)據(jù)中心雙線路冗余����,但是無法解決多數(shù)據(jù)中心環(huán)境下,若某一個數(shù)據(jù)中心的出口或整個數(shù)據(jù)中心不可用���,則導(dǎo)致應(yīng)用服務(wù)中斷�,不能滿足業(yè)務(wù)高可用性的要求�����。
[0003]為了解決上述問題,通常需要工程師手動檢測并確認(rèn)可用的應(yīng)用網(wǎng)關(guān)��,然后手動修改應(yīng)用程序到該可用的應(yīng)用網(wǎng)關(guān)����,但是這種做法會使得業(yè)務(wù)受到中斷影響,處理時效性不強���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中多數(shù)據(jù)中心環(huán)境下需要手動確認(rèn)可用的應(yīng)用網(wǎng)關(guān)�,無法滿足業(yè)務(wù)高可用性要求的缺陷��,提供一種能夠滿足業(yè)務(wù)高可用性要求的基于VPN的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)及方法����。
[0005]本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的:
[0006]—種基于VPN的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)�����,其特點在于�,包括第一數(shù)據(jù)中心、第二數(shù)據(jù)中心以及至少一個供應(yīng)商服務(wù)器�,所述第一數(shù)據(jù)中心包括第一應(yīng)用服務(wù)器組和第一應(yīng)用網(wǎng)關(guān),所述第二數(shù)據(jù)中心包括第二應(yīng)用服務(wù)器組和第二應(yīng)用網(wǎng)關(guān)��;
[0007]所述網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)還包括:
[0008]—第一設(shè)置模塊,用于在所述第一應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第一網(wǎng)絡(luò)鏈路���;
[0009]—第二設(shè)置模塊�����,用于在所述第二應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第二網(wǎng)絡(luò)鏈路���;
[0010]—控制模塊,用于控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)�����;
[0011]以及一第一監(jiān)控模塊�,用于監(jiān)控所述第一應(yīng)用服務(wù)器組是否出現(xiàn)故障以及所述第一網(wǎng)絡(luò)鏈路是否中斷;
[0012]在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時���,所述控制模塊用于控制所述第二應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)�����;
[0013]在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時����,所述控制模塊用于控制所述第二應(yīng)用服務(wù)器組訪問所述第二應(yīng)用網(wǎng)關(guān);
[0014]在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時�,所述控制模塊用于將所述第一應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換為訪問所述第二應(yīng)用網(wǎng)關(guān);
[0015]在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時�����,所述控制模塊用于控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)�����。
[0016]本方案中����,通過在應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間建立網(wǎng)絡(luò)鏈路以及控制應(yīng)用服務(wù)器組訪問應(yīng)用網(wǎng)關(guān),能夠使得數(shù)據(jù)中心的應(yīng)用服務(wù)器組與目標(biāo)供應(yīng)商服務(wù)器之間建立網(wǎng)絡(luò)鏈路����,即數(shù)據(jù)中心的應(yīng)用服務(wù)器組可以與目標(biāo)供應(yīng)商服務(wù)器之間進行數(shù)據(jù)通訊。其中��,目標(biāo)供應(yīng)商服務(wù)器可以為多個供應(yīng)商服務(wù)器中的任意一個供應(yīng)商服務(wù)器����。舉個例子,供應(yīng)商服務(wù)器的種類可以為汽車站服務(wù)器���、火車站服務(wù)器或酒店服務(wù)器等����。
[0017]本方案的初始狀態(tài)為第一應(yīng)用服務(wù)器組訪問第一應(yīng)用網(wǎng)關(guān)�,在第一應(yīng)用服務(wù)器組與目標(biāo)供應(yīng)商服務(wù)器通訊的過程中,實時監(jiān)控第一數(shù)據(jù)中心中的第一應(yīng)用服務(wù)器組是否出現(xiàn)故障以及第一應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間的第一網(wǎng)絡(luò)鏈路是否中斷�,并在第一應(yīng)用服務(wù)器組出現(xiàn)故障時自動切換為第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問應(yīng)用網(wǎng)關(guān),以及在第一網(wǎng)絡(luò)鏈路中斷時自動切換為應(yīng)用服務(wù)器組訪問第二數(shù)據(jù)中心的第二應(yīng)用網(wǎng)關(guān)�����,與現(xiàn)有技術(shù)中的手動切換相比����,提高了數(shù)據(jù)中心與目標(biāo)供應(yīng)商服務(wù)器之間網(wǎng)絡(luò)鏈路的容災(zāi)效率,進而滿足了業(yè)務(wù)高可用性的要求���。
[0018]較佳地�����,所述第二數(shù)據(jù)中心的數(shù)量為多個���,
[0019]在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時�����,所述控制模塊用于控制目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)�;
[0020]在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時����,所述控制模塊用于將所述第一應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換為訪問所述目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用網(wǎng)關(guān);
[0021]其中�����,所述目標(biāo)第二數(shù)據(jù)中心為與所述第一數(shù)據(jù)中心之間距離最近的第二數(shù)據(jù)中心����。
[0022]本方案中的第二數(shù)據(jù)中心為多個,當(dāng)需要切換為第二數(shù)據(jù)中心中的第二應(yīng)用服務(wù)器組或第二應(yīng)用網(wǎng)關(guān)時�,根據(jù)就近原則選擇與第一數(shù)據(jù)中心之間距離最近的第二數(shù)據(jù)中心作為目標(biāo)第二數(shù)據(jù)中心,即切換為目標(biāo)第二數(shù)據(jù)中心中的第二應(yīng)用服務(wù)器組或目標(biāo)第二數(shù)據(jù)中心中的第二應(yīng)用網(wǎng)關(guān)��。
[0023]較佳地����,所述第一數(shù)據(jù)中心還包括第一VPN設(shè)備,所述第二數(shù)據(jù)中心還包括第二VPN設(shè)備���,
[0024]所述第一設(shè)置模塊包括第一建立單元���,用于在所述目標(biāo)供應(yīng)商服務(wù)器與所述第一VPN設(shè)備之間建立兩條第一 VPN隧道;
[0025]所述第二設(shè)置模塊包括第二建立單元����,用于在所述目標(biāo)供應(yīng)商服務(wù)器與所述第二VPN設(shè)備之間建立兩條第二 VPN隧道;
[0026]其中���,所述第一網(wǎng)絡(luò)鏈路包括所述第一應(yīng)用網(wǎng)關(guān)與所述第一VPN設(shè)備之間的網(wǎng)絡(luò)鏈路以及任意一條第一 VPN隧道;所述第二網(wǎng)絡(luò)鏈路包括所述第二應(yīng)用網(wǎng)關(guān)與所述第二 VPN設(shè)備之間的網(wǎng)絡(luò)鏈路以及任意一條第二 VPN隧道����。
[0027]本方案中�����,當(dāng)?shù)谝痪W(wǎng)絡(luò)鏈路正常時���,第一應(yīng)用網(wǎng)關(guān)通過訪問第一VPN設(shè)備���,并經(jīng)由任意一條第一 VPN隧道訪問目標(biāo)供應(yīng)商服務(wù)器�。進一步地���,當(dāng)其中一條第一 VPN隧道中斷時�,切換為經(jīng)由另一條第一VPN隧道訪問目標(biāo)供應(yīng)商服務(wù)器�����。當(dāng)兩條第一VPN隧道均中斷時�����,第一網(wǎng)絡(luò)鏈路中斷����,從訪問第一應(yīng)用網(wǎng)關(guān)切換為訪問第二應(yīng)用網(wǎng)關(guān)。
[0028]同理�,當(dāng)?shù)诙W(wǎng)絡(luò)鏈路正常時,第二應(yīng)用網(wǎng)關(guān)通過訪問第二VPN設(shè)備����,并經(jīng)由任意一條第二VPN隧道訪問目標(biāo)供應(yīng)商服務(wù)器。進一步地�,當(dāng)其中一條第二VPN隧道中斷時,切換為經(jīng)由另一條第二VPN隧道訪問目標(biāo)供應(yīng)商服務(wù)器�����。
[0029]較佳地,所述第一網(wǎng)絡(luò)鏈路中斷包括以下至少一種情況:兩條第一VPN隧道均中斷���、所述第一 VPN設(shè)備出現(xiàn)故障、所述第一應(yīng)用網(wǎng)關(guān)出現(xiàn)故障���。
[0030]較佳地�����,所述網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)還包括一第二監(jiān)控模塊�����,用于監(jiān)控所述兩條第一VPN隧道是否恢復(fù)正常����;
[0031 ]在任意一條第一VPN隧道恢復(fù)正常使得所述第一網(wǎng)絡(luò)鏈路恢復(fù)正常時�����,所述控制模塊用于將訪問所述第二應(yīng)用網(wǎng)關(guān)的應(yīng)用服務(wù)器組切換為訪問所述第一應(yīng)用網(wǎng)關(guān)�。
[0032]本方案中�����,兩條第一VPN隧道均中斷會導(dǎo)致所述第一網(wǎng)絡(luò)鏈路中斷�����,此時控制模塊用于從訪問第一應(yīng)用網(wǎng)關(guān)切換為訪問第二應(yīng)用網(wǎng)關(guān);一旦任意一條第一 VPN隧道恢復(fù)正常�,從而使得所述第一網(wǎng)絡(luò)鏈路也恢復(fù)正常時���,所述控制模塊用于從訪問第二應(yīng)用網(wǎng)關(guān)切換為訪問第一應(yīng)用網(wǎng)關(guān)����。
[0033]較佳地��,所述網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)還包括一存儲模塊��,用于在所述兩條第一VPN隧道均中斷時將所述兩條第一 VPN隧道的中斷信息存儲至一故障信息庫���;
[0034]在任意一條第一VPN隧道恢復(fù)正常使得所述第一網(wǎng)絡(luò)鏈路恢復(fù)正常時���,所述控制模塊還用于清除所述故障信息庫中恢復(fù)正常的第一 VPN隧道的中斷信息。
[0035]本發(fā)明還提供一種基于VPN的網(wǎng)絡(luò)鏈路容災(zāi)方法,其特點在于����,利用如上所述的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)實現(xiàn),所述網(wǎng)絡(luò)鏈路容災(zāi)方法包括以下步驟:
[0036]在所述第一應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第一網(wǎng)絡(luò)鏈路��,在所述第二應(yīng)用網(wǎng)關(guān)與所述目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第二網(wǎng)絡(luò)鏈路��;
[0037]控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)�����;
[0038]監(jiān)控所述第一應(yīng)用服務(wù)器組是否出現(xiàn)故障以及所述第一網(wǎng)絡(luò)鏈路是否中斷�����;
[0039]在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時���,控制所述第二應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān);
[0040]在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時���,控制所述第二應(yīng)用服務(wù)器組訪問所述第二應(yīng)用網(wǎng)關(guān)���;
[0041]在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時,將所述第一應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換至訪問所述第二應(yīng)用網(wǎng)關(guān);
[0042]在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時���,控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)��。
[0043]較佳地�����,所述第二數(shù)據(jù)中心的數(shù)量為多個��,所述網(wǎng)絡(luò)鏈路容災(zāi)方法還包括:
[0044]在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時����,控制目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)����;
[0045]在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時,將所述第一應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換為訪問所述目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用網(wǎng)關(guān)�����;
[0046]其中�����,所述目標(biāo)第二數(shù)據(jù)中心為與所述第一數(shù)據(jù)中心之間距離最近的第二數(shù)據(jù)中心。
[0047]較佳地���,所述第一數(shù)據(jù)中心還包括第一VPN設(shè)備�����,所述第二數(shù)據(jù)中心還包括第二VPN設(shè)備��,
[0048]所述網(wǎng)絡(luò)鏈路容災(zāi)方法還包括:在所述目標(biāo)供應(yīng)商服務(wù)器與所述第一VPN設(shè)備之間建立兩條第一VPN隧道����,以及在所述目標(biāo)供應(yīng)商服務(wù)器與所述第二VPN設(shè)備之間建立兩條第二 VPN隧道���;
[0049]其中,所述第一網(wǎng)絡(luò)鏈路包括所述第一應(yīng)用網(wǎng)關(guān)與所述第一VPN設(shè)備之間的網(wǎng)絡(luò)鏈路以及任意一條第一 VPN隧道;所述第二網(wǎng)絡(luò)鏈路包括所述第二應(yīng)用網(wǎng)關(guān)與所述第二 VPN設(shè)備之間的網(wǎng)絡(luò)鏈路以及任意一條第二 VPN隧道����。
[0050]較佳地,所述第一網(wǎng)絡(luò)鏈路中斷包括以下至少一種情況:兩條第一VPN隧道均中斷�、所述第一 VPN設(shè)備出現(xiàn)故障、所述第一應(yīng)用網(wǎng)關(guān)出現(xiàn)故障�。
[0051 ]較佳地,所述網(wǎng)絡(luò)鏈路容災(zāi)方法還包括以下步驟:
[0052]在所述兩條第一VPN隧道均中斷時將所述兩條第一 VPN隧道的中斷信息存儲至一故障信息庫����;
[0053]監(jiān)控所述兩條第一VPN隧道是否恢復(fù)正常�;
[0054]在任意一條第一VPN隧道恢復(fù)正常使得所述第一網(wǎng)絡(luò)鏈路恢復(fù)正常時��,將訪問所述第二應(yīng)用網(wǎng)關(guān)的應(yīng)用服務(wù)器組切換至訪問所述第一應(yīng)用網(wǎng)關(guān)���,并清除所述故障信息庫中恢復(fù)正常的第一 VPN隧道的中斷信息����。
[0055]在符合本領(lǐng)域常識的基礎(chǔ)上�,上述各優(yōu)選條件,可任意組合��,即得本發(fā)明各較佳實例�����。
[0056]本發(fā)明的積極進步效果在于:與現(xiàn)有技術(shù)中相比�����,本發(fā)明通過實時監(jiān)控第一數(shù)據(jù)中心中的第一應(yīng)用服務(wù)器組是否出現(xiàn)故障以及第一應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間的第一網(wǎng)絡(luò)鏈路是否中斷���,并在第一應(yīng)用服務(wù)器組出現(xiàn)故障時自動切換為第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問應(yīng)用網(wǎng)關(guān)�,以及在第一網(wǎng)絡(luò)鏈路中斷時自動切換為應(yīng)用服務(wù)器組訪問第二數(shù)據(jù)中心的第二應(yīng)用網(wǎng)關(guān),提高了數(shù)據(jù)中心與目標(biāo)供應(yīng)商服務(wù)器之間網(wǎng)絡(luò)鏈路的容災(zāi)效率�,進而滿足了業(yè)務(wù)高可用性的要求。
【附圖說明】
[0057]圖1為本發(fā)明實施例的基于VPN的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)的結(jié)構(gòu)框圖�。
【具體實施方式】
[0058]下面通過實施例的方式進一步說明本發(fā)明,但并不因此將本發(fā)明限制在所述的實施例范圍之中�。
[0059]本實施例提供一種基于VPN的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)10,如圖1所示��,包括第一數(shù)據(jù)中心20���、第二數(shù)據(jù)中心30�����、供應(yīng)商服務(wù)器11��、第一設(shè)置模塊12�����、第二設(shè)置模塊13、控制模塊14��、第一監(jiān)控模塊15�����、第二監(jiān)控模塊16以及存儲模塊17。其中�����,第一數(shù)據(jù)中心20包括第一應(yīng)用服務(wù)器組21�、第一應(yīng)用網(wǎng)關(guān)22以及第一 VPN設(shè)備23,第二數(shù)據(jù)中心30包括第二應(yīng)用服務(wù)器組31�����、第二應(yīng)用網(wǎng)關(guān)32以及第二 VPN設(shè)備33����。本實施例中,第二數(shù)據(jù)中心和供應(yīng)商服務(wù)器的數(shù)量均為多個�。
[0060]第一設(shè)置模塊12用于在所述第一應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第一網(wǎng)絡(luò)鏈路。第二設(shè)置模塊13用于在所述第二應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第二網(wǎng)絡(luò)鏈路��。[0061 ]進一步地�,第一設(shè)置模塊包括第一建立單元,用于在所述目標(biāo)供應(yīng)商服務(wù)器與所述第一 VPN設(shè)備之間建立兩條第一 VPN隧道;第一網(wǎng)絡(luò)鏈路包括所述第一應(yīng)用網(wǎng)關(guān)與所述第一VPN設(shè)備之間的網(wǎng)絡(luò)鏈路以及任意一條第一VPN隧道�����。本實施例中,兩條第一VPN隧道分別為IDCl_Tunnell和IDCl_Tunnel2�。
[0062]第二設(shè)置模塊包括第二建立單元,用于在所述目標(biāo)供應(yīng)商服務(wù)器與所述第二VPN設(shè)備之間建立兩條第二 VPN隧道;第二網(wǎng)絡(luò)鏈路包括所述第二應(yīng)用網(wǎng)關(guān)與所述第二 VPN設(shè)備之間的網(wǎng)絡(luò)鏈路以及任意一條第二VPN隧道�。本實施例中,兩條第二VPN隧道分別為IDC2_1\11111613和1002_1\111116140
[0063]控制模塊14用于控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)�����。
[0064]第一監(jiān)控模塊15用于監(jiān)控所述第一應(yīng)用服務(wù)器組是否出現(xiàn)故障以及所述第一網(wǎng)絡(luò)鏈路是否中斷��。
[0065]本實施例中的第一監(jiān)控模塊可以監(jiān)控到以下四種情況:
[0066]第一種:在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時�,所述控制模塊用于控制目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān);其中,所述目標(biāo)第二數(shù)據(jù)中心為與所述第一數(shù)據(jù)中心之間距離最近的第二數(shù)據(jù)中心���。
[0067]第二種:在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時�����,所述控制模塊用于控制所述目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問所述第二應(yīng)用網(wǎng)關(guān)����;
[0068]第三種:在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時��,所述控制模塊用于將所述第一應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換為訪問所述目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用網(wǎng)關(guān)��;
[0069]第四種:在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時���,所述控制模塊用于控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)����。
[0070]本實施例中�,所述第一網(wǎng)絡(luò)鏈路中斷包括以下至少一種情況:兩條第一VPN隧道均中斷、所述第一 VPN設(shè)備出現(xiàn)故障����、所述第一應(yīng)用網(wǎng)關(guān)出現(xiàn)故障。
[0071 ]其中�����,存儲模塊17用于在所述兩條第一VPN隧道均中斷時將所述兩條第一VPN隧道的中斷信息存儲至一故障信息庫�。
[0072]第二監(jiān)控模塊16用于監(jiān)控所述兩條第一VPN隧道是否恢復(fù)正常。
[0073]在任意一條第一VPN隧道恢復(fù)正常使得所述第一網(wǎng)絡(luò)鏈路恢復(fù)正常時��,所述控制模塊用于將訪問所述第二應(yīng)用網(wǎng)關(guān)的應(yīng)用服務(wù)器組切換為訪問所述第一應(yīng)用網(wǎng)關(guān)�����,并清除所述故障信息庫中恢復(fù)正常的第一 VPN隧道的中斷信息����。
[0074]本實施例還提供一種基于VPN的網(wǎng)絡(luò)鏈路容災(zāi)方法����,利用本實施例所述的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)實現(xiàn)����,所述網(wǎng)絡(luò)鏈路容災(zāi)方法包括以下步驟:
[0075]在所述第一應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第一網(wǎng)絡(luò)鏈路,在所述第二應(yīng)用網(wǎng)關(guān)與所述目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第二網(wǎng)絡(luò)鏈路���;
[0076]控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)����;
[0077]監(jiān)控所述第一應(yīng)用服務(wù)器組是否出現(xiàn)故障以及所述第一網(wǎng)絡(luò)鏈路是否中斷�����;
[0078]在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時�����,控制目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)�;
[0079]在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時,控制目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問所述第二應(yīng)用網(wǎng)關(guān);
[0080]在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時����,將所述第一應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換至訪問所述目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用網(wǎng)關(guān)���;
[0081]在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時��,控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)���。
[0082]其中,所述目標(biāo)第二數(shù)據(jù)中心為與所述第一數(shù)據(jù)中心之間距離最近的第二數(shù)據(jù)中心�。
[0083 ]進一步地,所述網(wǎng)絡(luò)鏈路容災(zāi)方法還包括以下步驟:
[0084]在所述兩條第一VPN隧道均中斷時將所述兩條第一 VPN隧道的中斷信息存儲至一故障信息庫�����;
[0085]監(jiān)控所述兩條第一VPN隧道是否恢復(fù)正常�����;
[0086]在任意一條第一VPN隧道恢復(fù)正常使得所述第一網(wǎng)絡(luò)鏈路恢復(fù)正常時���,將訪問所述第二應(yīng)用網(wǎng)關(guān)的應(yīng)用服務(wù)器組切換至訪問所述第一應(yīng)用網(wǎng)關(guān)���,并清除所述故障信息庫中恢復(fù)正常的第一 VPN隧道的中斷信息�。
[0087]本實施例中��,初始狀態(tài)為第一應(yīng)用服務(wù)器組訪問第一應(yīng)用網(wǎng)關(guān)��,第一應(yīng)用網(wǎng)關(guān)通過訪問第一VPN設(shè)備��,并經(jīng)IDCl_Tunne 11訪問目標(biāo)供應(yīng)商服務(wù)器��。此時獲取當(dāng)前的主VPN隧道為IDCl_Tunnell����,備VPN 隧道為IDCl_Tunnel2。
[0088]當(dāng)監(jiān)控到主VPN隧道中斷時�,監(jiān)控備VPN隧道是否中斷。
[0089]若監(jiān)控到備VPN隧道沒有中斷�����,則啟動備VPN隧道��,即經(jīng)由IDCl_Tunne12訪問目標(biāo)供應(yīng)商服務(wù)器����,同時將IDCl_Tunnel2設(shè)為主VPN隧道�,IDCljunnel I設(shè)為備VPN隧道;并繼續(xù)監(jiān)控主VPN隧道是否中斷�����。
[0090]若監(jiān)控到備VPN隧道中斷��,則所述第一網(wǎng)絡(luò)鏈路中斷�,所述控制模塊將應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換為訪問所述第二應(yīng)用網(wǎng)關(guān)���,經(jīng)由IDC2_Tunnel3訪問目標(biāo)供應(yīng)商服務(wù)器�,同時將IDC2_Tunnel3設(shè)為主VPN隧道�����,IDC2_Tunne 14設(shè)為備VPN隧道;并繼續(xù)監(jiān)控主VPN隧道是否中斷�。
[0091]本實施例通過實時監(jiān)控第一數(shù)據(jù)中心中的第一應(yīng)用服務(wù)器組是否出現(xiàn)故障以及第一應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間的第一網(wǎng)絡(luò)鏈路是否中斷,并在第一應(yīng)用服務(wù)器組出現(xiàn)故障時自動切換為第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問應(yīng)用網(wǎng)關(guān)����,以及在第一網(wǎng)絡(luò)鏈路中斷時自動切換為應(yīng)用服務(wù)器組訪問第二數(shù)據(jù)中心的第二應(yīng)用網(wǎng)關(guān),提高了數(shù)據(jù)中心與目標(biāo)供應(yīng)商服務(wù)器之間網(wǎng)絡(luò)鏈路的容災(zāi)效率����,進而滿足了業(yè)務(wù)高可用性的要求。
[0092]雖然以上描述了本發(fā)明的【具體實施方式】,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�,這些僅是舉例說明,本發(fā)明的保護范圍是由所附權(quán)利要求書限定的�����。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實質(zhì)的前提下��,可以對這些實施方式做出多種變更或修改�����,但這些變更和修改均落入本發(fā)明的保護范圍�����。
【主權(quán)項】
1.一種基于VPN的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)�,其特征在于,包括第一數(shù)據(jù)中心���、第二數(shù)據(jù)中心以及至少一個供應(yīng)商服務(wù)器���,所述第一數(shù)據(jù)中心包括第一應(yīng)用服務(wù)器組和第一應(yīng)用網(wǎng)關(guān),所述第二數(shù)據(jù)中心包括第二應(yīng)用服務(wù)器組和第二應(yīng)用網(wǎng)關(guān)����; 所述網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)還包括: 一第一設(shè)置模塊�����,用于在所述第一應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第一網(wǎng)絡(luò)鏈路�; 一第二設(shè)置模塊���,用于在所述第二應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第二網(wǎng)絡(luò)鏈路���; 一控制模塊����,用于控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān); 以及一第一監(jiān)控模塊����,用于監(jiān)控所述第一應(yīng)用服務(wù)器組是否出現(xiàn)故障以及所述第一網(wǎng)絡(luò)鏈路是否中斷; 在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時����,所述控制模塊用于控制所述第二應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān); 在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時����,所述控制模塊用于控制所述第二應(yīng)用服務(wù)器組訪問所述第二應(yīng)用網(wǎng)關(guān)�����; 在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時����,所述控制模塊用于將所述第一應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換為訪問所述第二應(yīng)用網(wǎng)關(guān)���; 在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時�����,所述控制模塊用于控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)����。2.如權(quán)利要求1所述的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)�,其特征在于,所述第二數(shù)據(jù)中心的數(shù)量為多個��, 在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時���,所述控制模塊用于控制目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)��; 在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時�����,所述控制模塊用于控制所述目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問所述第二應(yīng)用網(wǎng)關(guān)�����; 在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時�,所述控制模塊用于將所述第一應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換為訪問所述目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用網(wǎng)關(guān); 其中����,所述目標(biāo)第二數(shù)據(jù)中心為與所述第一數(shù)據(jù)中心之間距離最近的第二數(shù)據(jù)中心。3.如權(quán)利要求1所述的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)����,其特征在于�����,所述第一數(shù)據(jù)中心還包括第一VPN設(shè)備�����,所述第二數(shù)據(jù)中心還包括第二 VPN設(shè)備, 所述第一設(shè)置模塊包括第一建立單元�,用于在所述目標(biāo)供應(yīng)商服務(wù)器與所述第一VPN設(shè)備之間建立兩條第一 VPN隧道; 所述第二設(shè)置模塊包括第二建立單元��,用于在所述目標(biāo)供應(yīng)商服務(wù)器與所述第二VPN設(shè)備之間建立兩條第二 VPN隧道�; 其中,所述第一網(wǎng)絡(luò)鏈路包括所述第一應(yīng)用網(wǎng)關(guān)與所述第一VPN設(shè)備之間的網(wǎng)絡(luò)鏈路以及任意一條第一 VPN隧道;所述第二網(wǎng)絡(luò)鏈路包括所述第二應(yīng)用網(wǎng)關(guān)與所述第二 VPN設(shè)備之間的網(wǎng)絡(luò)鏈路以及任意一條第二 VPN隧道��。4.如權(quán)利要求3所述的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)�����,其特征在于��,所述第一網(wǎng)絡(luò)鏈路中斷包括以下至少一種情況:兩條第一 VPN隧道均中斷�����、所述第一 VPN設(shè)備出現(xiàn)故障���、所述第一應(yīng)用網(wǎng)關(guān)出現(xiàn)故障����。5.如權(quán)利要求4所述的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)����,其特征在于���,所述網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)還包括: 一存儲模塊,用于在所述兩條第一VPN隧道均中斷時將所述兩條第一VPN隧道的中斷信息存儲至一故障信息庫�; 以及一第二監(jiān)控模塊,用于監(jiān)控所述兩條第一 VPN隧道是否恢復(fù)正常���; 在任意一條第一VPN隧道恢復(fù)正常使得所述第一網(wǎng)絡(luò)鏈路恢復(fù)正常時���,所述控制模塊用于將訪問所述第二應(yīng)用網(wǎng)關(guān)的應(yīng)用服務(wù)器組切換為訪問所述第一應(yīng)用網(wǎng)關(guān),并清除所述故障信息庫中恢復(fù)正常的第一 VPN隧道的中斷信息����。6.—種基于VPN的網(wǎng)絡(luò)鏈路容災(zāi)方法,其特征在于��,利用如權(quán)利要求1所述的網(wǎng)絡(luò)鏈路容災(zāi)系統(tǒng)實現(xiàn)��,所述網(wǎng)絡(luò)鏈路容災(zāi)方法包括以下步驟: 在所述第一應(yīng)用網(wǎng)關(guān)與目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第一網(wǎng)絡(luò)鏈路�����,在所述第二應(yīng)用網(wǎng)關(guān)與所述目標(biāo)供應(yīng)商服務(wù)器之間設(shè)置第二網(wǎng)絡(luò)鏈路����; 控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān); 監(jiān)控所述第一應(yīng)用服務(wù)器組是否出現(xiàn)故障以及所述第一網(wǎng)絡(luò)鏈路是否中斷���; 在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時����,控制所述第二應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)���; 在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時�����,控制所述第二應(yīng)用服務(wù)器組訪問所述第二應(yīng)用網(wǎng)關(guān)��; 在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時����,將所述第一應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換至訪問所述第二應(yīng)用網(wǎng)關(guān)�����; 在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時,控制所述第一應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)�。7.如權(quán)利要求6所述的網(wǎng)絡(luò)鏈路容災(zāi)方法,其特征在于���,所述第二數(shù)據(jù)中心的數(shù)量為多個����,所述網(wǎng)絡(luò)鏈路容災(zāi)方法還包括: 在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路未中斷時�����,控制目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問所述第一應(yīng)用網(wǎng)關(guān)����; 在所述第一應(yīng)用服務(wù)器組出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時,控制所述目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用服務(wù)器組訪問所述第二應(yīng)用網(wǎng)關(guān)�; 在所述第一應(yīng)用服務(wù)器組未出現(xiàn)故障且所述第一網(wǎng)絡(luò)鏈路中斷時,將所述第一應(yīng)用服務(wù)器組從訪問所述第一應(yīng)用網(wǎng)關(guān)切換為訪問所述目標(biāo)第二數(shù)據(jù)中心的第二應(yīng)用網(wǎng)關(guān)���; 其中�����,所述目標(biāo)第二數(shù)據(jù)中心為與所述第一數(shù)據(jù)中心之間距離最近的第二數(shù)據(jù)中心。8.如權(quán)利要求6所述的網(wǎng)絡(luò)鏈路容災(zāi)方法,其特征在于�,所述第一數(shù)據(jù)中心還包括第一VPN設(shè)備,所述第二數(shù)據(jù)中心還包括第二 VPN設(shè)備���, 所述網(wǎng)絡(luò)鏈路容災(zāi)方法還包括:在所述目標(biāo)供應(yīng)商服務(wù)器與所述第一VPN設(shè)備之間建立兩條第一VPN隧道���,以及在所述目標(biāo)供應(yīng)商服務(wù)器與所述第二VPN設(shè)備之間建立兩條第二VPN隧道; 其中,所述第一網(wǎng)絡(luò)鏈路包括所述第一應(yīng)用網(wǎng)關(guān)與所述第一VPN設(shè)備之間的網(wǎng)絡(luò)鏈路以及任意一條第一 VPN隧道;所述第二網(wǎng)絡(luò)鏈路包括所述第二應(yīng)用網(wǎng)關(guān)與所述第二 VPN設(shè)備之間的網(wǎng)絡(luò)鏈路以及任意一條第二 VPN隧道����。9.如權(quán)利要求8所述的網(wǎng)絡(luò)鏈路容災(zāi)方法,其特征在于�,所述第一網(wǎng)絡(luò)鏈路中斷包括以下至少一種情況:兩條第一 VPN隧道均中斷、所述第一 VPN設(shè)備出現(xiàn)故障��、所述第一應(yīng)用網(wǎng)關(guān)出現(xiàn)故障����。10.如權(quán)利要求9所述的網(wǎng)絡(luò)鏈路容災(zāi)方法,其特征在于���,所述網(wǎng)絡(luò)鏈路容災(zāi)方法還包括以下步驟: 在所述兩條第一 VPN隧道均中斷時將所述兩條第一 VPN隧道的中斷信息存儲至一故障信息庫��; 監(jiān)控所述兩條第一 VPN隧道是否恢復(fù)正常�����; 在任意一條第一VPN隧道恢復(fù)正常使得所述第一網(wǎng)絡(luò)鏈路恢復(fù)正常時��,將訪問所述第二應(yīng)用網(wǎng)關(guān)的應(yīng)用服務(wù)器組切換至訪問所述第一應(yīng)用網(wǎng)關(guān)���,并清除所述故障信息庫中恢復(fù)正常的第一 VPN隧道的中斷信息��。
【文檔編號】H04L12/46GK106027313SQ201610505429
【公開日】2016年10月12日
【申請日】2016年6月30日
【發(fā)明人】田國華, 雷兵, 鄭晨, 朱志博, 楚孝龍
【申請人】上海攜程商務(wù)有限公司