專利名稱:一種配置文件同步方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤指ー種針對高可用性系統(tǒng)中網(wǎng)絡(luò)安全設(shè)備的配置文件同步方法及裝置�。
背景技術(shù):
目前,隨著網(wǎng)絡(luò)應(yīng)用的迅速增長,保證網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)運(yùn)行時間越來越重要�,防火墻等網(wǎng)絡(luò)安全設(shè)備的持續(xù)運(yùn)行時間影響著整個網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)運(yùn)行時間,同時也極大的制約了網(wǎng)絡(luò)應(yīng)用����,高可用性(Hi gh Availab ility,HA)是保證網(wǎng)絡(luò)安全系統(tǒng)持續(xù)運(yùn)行時間的ー個重要技木。HA用來描述ー個系統(tǒng)經(jīng)過專門的設(shè)計(jì)����,從而減少停エ時間,而保持系統(tǒng)持續(xù)運(yùn)行時間的高度可用性���。在網(wǎng)絡(luò)安全系統(tǒng)的HA功能中�����,數(shù)據(jù)同步是影響網(wǎng)絡(luò)安全系統(tǒng)持續(xù)運(yùn)行時間或者中斷時間的ー個重要因素�����,數(shù)據(jù)同步包括動態(tài)的會話信息同步和靜態(tài)的配置文件同步�����。HA系統(tǒng)有三種工作模式主備模式����、主主模式和集群模式。現(xiàn)有的HA系統(tǒng)中��,用戶需要首先在主設(shè)備創(chuàng)建配置文件�,然后人工將創(chuàng)建的配置文件同步給備份設(shè)備,在鏈路切換后�,備份設(shè)備可以接替主設(shè)備繼續(xù)處理業(yè)務(wù)。在現(xiàn)有的配置文件同步方法中��,由于需要人工將在主設(shè)備上創(chuàng)建的配置文件同步給備份設(shè)備���,這就使得同步配置文件的效率比較低�;并且一旦人工同步給備份設(shè)備的配置文件出現(xiàn)錯誤���,當(dāng)鏈路切換后��,備份設(shè)備不能正常接替主設(shè)備繼續(xù)處理業(yè)務(wù)��,這就會造成網(wǎng)絡(luò)安全系統(tǒng)中斷�����,也就會縮短網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)運(yùn)行時間��。因此���,現(xiàn)有的人工同步配置文件效率比較低,并且縮短網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)運(yùn)行時間�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供ー種配置文件同步方法以及裝置�,用以解決現(xiàn)有的人工同步配置文件效率比較低,并且縮短網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)運(yùn)行時間的問題�����。ー種配置文件同步方法��,包括高可用性系統(tǒng)中的主設(shè)備確定自身和備份設(shè)備的心跳和引擎正常時�����,檢測自身的配置文件與所述備份設(shè)備的配置文件是否一致�;當(dāng)檢測結(jié)果為不一致時,確定文件同步方向��;與所述備份設(shè)備建立傳輸控制協(xié)議TCP連接后�,井根據(jù)確定的文件同步方向同步最新的配置文件����。ー種配置文件同步裝置��,包括配置文件檢測單元�����,用于確定自身所在的高可用性系統(tǒng)中的主設(shè)備和備份設(shè)備的心跳和引擎正常時�,檢測所述主設(shè)備的配置文件與所述備份設(shè)備的配置文件是否一致;同步方向確定單元�����,用于當(dāng)所述配置文件檢測單元檢測檢測結(jié)果為不一致吋��,確定文件同步方向�;配置文件同步單元,用干與所述備份設(shè)備建立傳輸控制協(xié)議TCP連接后��,并根據(jù)所述同步方向確定單元確定的文件同步方向同步最新的配置文件����。本發(fā)明有益效果如下本發(fā)明實(shí)施例提供的配置文件同步方法以及裝置,通過高可用性系統(tǒng)中的主設(shè)備確定自身和備份設(shè)備的心跳和引擎正常時,檢測自身的配置文件與所述備份設(shè)備的配置文件是否一致���;當(dāng)檢測結(jié)果為不一致時,確定文件同步方向���;與所述備份設(shè)備建立傳輸控制協(xié)議TCP連接后�,井根據(jù)確定的文件同步方向同步最新的配置文件�。該方案中的主設(shè)備在檢測到自身和備份設(shè)備的心跳和引擎都正常時,才會檢測自身的配置文件與備份設(shè)備的配置文件是否一致����,這樣可以保證順利地同步配置文件, 不會造成資源浪費(fèi)���;當(dāng)檢測結(jié)果為不一致吋�����,這就說明用戶在主設(shè)備或者備份設(shè)備創(chuàng)建 了最新的配置文件����,這里既可以在主設(shè)備創(chuàng)建配置文件��,又可以在備份設(shè)備創(chuàng)建配置文件��,當(dāng)主設(shè)備繁忙時,可以選擇在備份設(shè)備上創(chuàng)建配置文件���,就可以保證主設(shè)備一直處于處理業(yè)務(wù)的狀態(tài)�,能夠及時地處理業(yè)務(wù)�����;然后確定文件同步方向���,與備份設(shè)備建立TCP連接,并根據(jù)確定的文件同步方向同步最新的配置文件����,這樣既可以保證主備設(shè)備之間高效的同步配置文件��,又可以保證主設(shè)備和備份設(shè)備上都是最新的配置文件�����,一旦鏈路發(fā)生切換��,切換后的設(shè)備可以直接進(jìn)行業(yè)務(wù)處理����,延長了網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)運(yùn)行時間����。
圖I為本發(fā)明實(shí)施例中配置文件同步方法的流程圖�;圖2為本發(fā)明實(shí)施例中主設(shè)備��、備份設(shè)備發(fā)送的UDP單播心跳數(shù)據(jù)包的結(jié)構(gòu)示意圖���;圖3為本發(fā)明實(shí)施例中從主設(shè)備向備份設(shè)備同步配置文件的方法流程圖��;圖4為本發(fā)明實(shí)施例中從備份設(shè)備向主設(shè)備同步配置文件的方法流程圖����;圖5為本發(fā)明實(shí)施例中配置文件同步裝置的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式針對現(xiàn)有的配置文件同步方法降低系統(tǒng)的高可用性的問題�,本發(fā)明實(shí)施例提供一種配置文件同步方法���,該方法的流程如圖I所示���,具體執(zhí)行步驟如下S10:高可用性系統(tǒng)中的主設(shè)備監(jiān)控自身和備份設(shè)備的心跳和引擎。HA系統(tǒng)有三種工作模式主備模式、主主模式和集群模式�。主備模式下的兩臺設(shè)備,一臺作為主設(shè)備��,另一臺作為備份設(shè)備�。主設(shè)備處理所有業(yè)務(wù),并將產(chǎn)生的會話信息和配置文件發(fā)送到備份設(shè)備進(jìn)行備份�����;備份設(shè)備不處理業(yè)務(wù)�,只用做備份。當(dāng)主設(shè)備故障����,備份設(shè)備接替主設(shè)備處理業(yè)務(wù),從而保證新發(fā)起的會話能正常建立�,當(dāng)前正在進(jìn)行的會話也不會中斷。主主模式下的兩臺設(shè)備均為主設(shè)備�,都處理業(yè)務(wù),同時又作為另一臺設(shè)備的備份設(shè)備����,備份對端的會話信息和配置文件。當(dāng)其中一臺故障后�,另一臺設(shè)備負(fù)責(zé)處理全部業(yè)務(wù)��,從而保證新發(fā)起的會話能正常建立�,當(dāng)前正在進(jìn)行的會話也不會中斷�����。集群模式下多臺主設(shè)備一起工作��,各自處理ー個或幾個業(yè)務(wù)����,各為業(yè)務(wù)定義ー個或多個備份設(shè)備���,當(dāng)某個主設(shè)備故障時�,運(yùn)行在其上的服務(wù)就可以被其它備份設(shè)備接管����。本發(fā)明實(shí)施例中的方法適用于上述HA系統(tǒng)的三種工作模式中的主設(shè)備。主設(shè)備的備份設(shè)備可以是一臺����,也可以是多臺,無論主設(shè)備設(shè)有一臺還是多臺備份設(shè)備���,工作原理都是類似的�����,下面以主設(shè)備設(shè)有一臺備份設(shè)備為例進(jìn)行說明��。Sll :主設(shè)備確定自身和備份設(shè)備的心跳和引擎正常時�,檢測自身的配置文件與備份設(shè)備的配置文件是否一致;當(dāng)檢測結(jié)果為一致時��,執(zhí)行SlO ;當(dāng)檢測結(jié)果為不一致吋���,執(zhí)行 S12���。主設(shè)備可以同時監(jiān)控自 身和備份設(shè)備的心跳和引擎的工作狀態(tài),當(dāng)主設(shè)備確定自身和備份設(shè)備的心跳和引擎正常工作時��,才進(jìn)行配置文件同歩�;如果主設(shè)備或者備份設(shè)備的心跳和引擎有ー個不正常時,進(jìn)行配置文件同步是沒有任何意義的���,因?yàn)榧词挂环桨l(fā)出同步的配置文件���,對端因?yàn)椴荒苷9ぷ饕膊粫邮盏皆撆渲梦募?。所以����,在同步配置文件前,一定要保證主設(shè)備和備份設(shè)備都正常工作����。然后,就可以檢測自身的配置文件與備份設(shè)備的配置文件是否一致����,當(dāng)一致時,可以繼續(xù)監(jiān)控自身和備份設(shè)備的心跳和引擎����;當(dāng)不一致時�,可以進(jìn)行配置文件同歩。S12 :確定文件同步方向����。當(dāng)檢測到自身的配置文件與備份設(shè)備的配置文件不一致時,需要確定文件同步方向��?����?梢韵蛴脩舭l(fā)出配置文件不一致消息,并提示是否同步配置文件��,然后接收用戶指示的文件同步方向����,也可以由主設(shè)備直接確定文件同步方向。S13 :與備份設(shè)備建立TCP連接�,井根據(jù)確定的文件同步方向同步最新的配置文件。由于配置文件不一致有兩種情況���,有可能是主設(shè)備的配置文件是最新的�,也有可能是備份設(shè)備的配置文件是最新的�,也就是說,用戶既可以在主設(shè)備上創(chuàng)建了配置文件���,也可以在備份設(shè)備上創(chuàng)建了配置文件����,因此�,文件同步方向就有可能有兩種情況。主設(shè)備與備份設(shè)備經(jīng)過三次握手建立傳輸控制協(xié)議(Transmission Control Protocol, TCP)連接�,并根據(jù)確定的文件同步方向來同步最新的配置文件����。該方案中的主設(shè)備在檢測到自身和備份設(shè)備的心跳和引擎都正常時�,才會檢測自身的配置文件與備份設(shè)備的配置文件是否一致,這樣可以保證順利地同步配置文件��,不會造成資源浪費(fèi)��;當(dāng)檢測結(jié)果為不一致吋�����,這就說明用戶在主設(shè)備或者備份設(shè)備創(chuàng)建了最新的配置文件���,這里既可以在主設(shè)備創(chuàng)建配置文件���,又可以在備份設(shè)備創(chuàng)建配置文件,當(dāng)主設(shè)備繁忙時���,可以選擇在備份設(shè)備上創(chuàng)建配置文件,就可以保證主設(shè)備一直處于處理業(yè)務(wù)的狀態(tài)�����,能夠及時地處理業(yè)務(wù);然后確定文件同步方向��,與備份設(shè)備建立TCP連接��,井根據(jù)確定的文件同步方向同步最新的配置文件����,這樣既可以保證主備設(shè)備之間高效的同步配置文件,又可以保證主設(shè)備和備份設(shè)備上都是最新的配置文件��,一旦鏈路發(fā)生切換�����,切換后的設(shè)備可以直接進(jìn)行業(yè)務(wù)處理����,延長了網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)運(yùn)行時間。具體的����,上述S12中的高可用性系統(tǒng)中的主設(shè)備確定自身和備份設(shè)備的心跳和引擎正常,具體包括主設(shè)備以第一設(shè)定周期向?qū)Χ嗽O(shè)備發(fā)送攜帶設(shè)備引擎當(dāng)前狀態(tài)的UDP單播心跳數(shù)據(jù)包�����;當(dāng)主設(shè)備在第二設(shè)定周期內(nèi)接收到備份設(shè)備以第一設(shè)定周期發(fā)送的UDP單播心跳數(shù)據(jù)包、并解析出備份設(shè)備引擎的當(dāng)前狀態(tài)為激活狀態(tài)時�����,確定自身和備份設(shè)備的心跳和引擎正常�。在本發(fā)明實(shí)施例中,主設(shè)備和備份設(shè)備之間使用的是UDP單播����,現(xiàn)有的還可以采用多播、廣播等方式���,但多播�����、廣播等方式的缺點(diǎn)是網(wǎng)絡(luò)負(fù)載較大���,并且沒有確認(rèn)機(jī)制,因此���,在這里采用UDP單播方式,從而可以避免多播����、廣播等方式的缺點(diǎn)���。用戶可根據(jù)當(dāng)前網(wǎng)絡(luò)的實(shí)際情況,設(shè)置第一設(shè)定周期和第二設(shè)定周期���,其中第一設(shè)定周期是發(fā)送UDP單播心跳數(shù)據(jù)包的周期�,第二設(shè)定周期時沒有接收到UDP單播心跳數(shù)據(jù)包的周期�����,可以分別設(shè)置為I和3�����,即每秒發(fā)送ー個UDP單播心跳數(shù)據(jù)包��,當(dāng)3秒收不到對端設(shè)備發(fā)送的UDP單播心跳數(shù)據(jù)包吋�,則認(rèn)為對端設(shè)備心跳異常。當(dāng)對端設(shè)備心跳異常時�����,同步配置文件是沒有任何意義的,因此����,將不會同步配置文件,直到對端設(shè)備恢復(fù)心跳為止�。如圖2所示,UDP單播心跳數(shù)據(jù)包的結(jié)構(gòu)可以為
struct nslia Jibmsulidr { u intB t tvpe;/*hear beat ms^ tvpe */
u int 8 who: I;/*master or slave*/
u inti 6 t .mode: I; /*master-master or master-slave*/ status: 7; /^active or standby*/ reserved: 15;
}; nsha bhmsghdr t���。其中 type表示UDP單播心跳數(shù)據(jù)包的類型����,一共有9種����,在本發(fā)明實(shí)施例中,需要的是第 5 種(NS_HB_MSG_MASTER_READY)和第 6 種(NS_HB_MSG_SLAVE_READY)類型�,其他 I 種類型在這里不再贅述。who :本設(shè)備主���、備類型���,即master or slave,主或備。mode :高可用性工作模式���,即master-master or master-slave,主主或主備�����。status :本設(shè)備實(shí)時工作狀態(tài)���,即active or standby,主或備。reserved :本設(shè)備引擎的狀態(tài)��,即active or inactive,激活或非激活�。data :本設(shè)備有關(guān)鏈路的詳細(xì)信息,比如接ロ狀態(tài)等���,在鏈路保持與切換中使用���,本文不再詳細(xì)闡述。具體的����,上述S13中的確定文件同步方向,具體包括當(dāng)主設(shè)備的配置文件為最新的配置文件時��,從主設(shè)備向備份設(shè)備同步配置文件��;當(dāng)備份設(shè)備的配置文件為最新的配置文件時,從備份設(shè)備向主設(shè)備同步配置文件�����。在本發(fā)明實(shí)施例中��,不僅可以在主設(shè)備上創(chuàng)建配置文件�,也可以在備份設(shè)備上創(chuàng)建配置文件,當(dāng)主設(shè)備處理業(yè)務(wù)非常忙碌的時候���,就可以在備份設(shè)備上創(chuàng)建配置文件�,然后再同步給主設(shè)備即可��,這樣就保證了主設(shè)備可以及時�、有效地處理業(yè)務(wù)。當(dāng)由用戶指示同步方向時����,可以通過接收同步命令的方式來確定同步方向,例如當(dāng)主設(shè)備通過函數(shù)do_mgt()接收到用戶發(fā)送的同步本地文件命令SYNC_ME時��,可以通過NS_HA_MGMT_SYNC_ME發(fā)送給備份設(shè)備�;主設(shè)備通過函數(shù)do_mgt ()接收到用戶發(fā)送的同步對端文件命令SYNC_PEER。具體的�,當(dāng)確定從主設(shè)備向備份設(shè)備同步配置文件時��,上述S13中的根據(jù)確定的文件同步方向同步最新的配置文件����,如圖3所示�����,具體執(zhí)行步驟如下
S30 :主設(shè)備向備份設(shè)備發(fā)送同步本地文件命令���。主設(shè)備和備份設(shè)備建立TCP連接后,主設(shè)備直接向備份設(shè)備發(fā)送同步本地文件命令��,也就是說通知備份設(shè)備來同步配置文件���。具體的���,主設(shè)備可以發(fā)送NS_HA_MGMT_SYNC ME給備份設(shè)備。S31 :備份設(shè)備接收到主設(shè)備發(fā)出的同步本地文件命令后�����,向主設(shè)備發(fā)出第一文件同步請求���。備份設(shè)備在接收了 NS_HA_MGMT_SYNC_ME后��,可以向主設(shè)備發(fā)送NS_SYNC_FILE_MSG_REQUEST����,也就是向主設(shè)備請求 進(jìn)行文件同步。S32 :主設(shè)備接收到備份設(shè)備發(fā)送的第一文件同步請求后��,向備份設(shè)備發(fā)送第一文件同步響應(yīng)�����。主設(shè)備接到NS_SYNC_FILE_MSG_REQUEST 向備份設(shè)備發(fā)送 NS_SYNC_FILE_MSG_READY���,這個時候主設(shè)備就可以向備份主設(shè)備同步配置文件了����。S33 :備份設(shè)備接收到第一文件同步響應(yīng)后���,向主設(shè)備發(fā)出第一準(zhǔn)備就緒消息���。備份設(shè)備接收到NS_SYNC_FILE_MSG_READY 后,向主設(shè)備發(fā)送 NS_SYNC_FILE_MSG_READY_ACK,通知主設(shè)備已做好接收準(zhǔn)備�����。S34 :主設(shè)備接收到備份設(shè)備發(fā)送的第一準(zhǔn)備就緒消息后,向備份設(shè)備同步最新的配置文件���。主設(shè)備在接收到NS_SYNC_FILE_MSG_READY_ACK后����,得知備份設(shè)備已做好接收配置文件的準(zhǔn)備����,直接向備份設(shè)備同步最新的配置文件�����。當(dāng)確定從主設(shè)備向備份設(shè)備同步配置文件后�,主設(shè)備與備份設(shè)備三次握手建立TCP連接;然后主設(shè)備向備份設(shè)備發(fā)送同步本地文件命令�,備份設(shè)備接收到主設(shè)備發(fā)出的同步本地文件命令后,向主設(shè)備發(fā)出第一文件同步請求�����;主設(shè)備接收到備份設(shè)備發(fā)送的第一文件同步請求后��,向備份設(shè)備發(fā)送第一文件同步響應(yīng);備份設(shè)備接收到第一文件同步響應(yīng)后�����,向主設(shè)備發(fā)出第一準(zhǔn)備就緒消息�����;主設(shè)備接收到備份設(shè)備發(fā)送的第一準(zhǔn)備就緒消息后�,向備份設(shè)備同步最新的配置文件。本發(fā)明中的主設(shè)備向備份設(shè)備同步配置文件時��,不僅主設(shè)備和備份設(shè)備之間要建立TCP連接�����,還需要進(jìn)ー步確認(rèn)備份設(shè)備是否已經(jīng)做好了接收配置文件的準(zhǔn)備以及主設(shè)備是否已經(jīng)做好了同步配置文件的準(zhǔn)備�,在確認(rèn)主設(shè)備和備份設(shè)備準(zhǔn)備就緒后,才會同步配置文件�,這樣就可以確保主設(shè)備可以向備份設(shè)備同步配置文件以及備份設(shè)備可以接收到主設(shè)備同步的配置文件,提高配置文件同步的可靠性����,從而可以確保鏈路切換后備份設(shè)備正常接替主設(shè)備工作,進(jìn)而延長網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)運(yùn)行時間。具體的�,當(dāng)確定從備份設(shè)備向主設(shè)備同步配置文件時,上述S13中的根據(jù)確定的文件同步方向同步最新的配置文件�,如圖4所示,具體執(zhí)行步驟如下S40 :主設(shè)備向備份設(shè)備發(fā)送第二文件同步請求����。主設(shè)備和備份設(shè)備建立TCP連接后,向備份設(shè)備發(fā)送NS_SYNC_FILE_MSG_REQUEST,來請求同步備份設(shè)備的配置文件�����。S41 :備份設(shè)備接收主設(shè)備發(fā)出的第二文件同步請求后���,向主設(shè)備發(fā)送第二文件同步響應(yīng)���。備份設(shè)備接收到NS_SYNC_FILE_MSG_REQUEST 后��,向主設(shè)備發(fā)送 NS_SYNC_FILE_MSG_READY,來響應(yīng)主設(shè)備的請求,通知主設(shè)備可以同步配置文件了�����。
S42 :主設(shè)備接收到備份設(shè)備發(fā)送的第二文件同步響應(yīng)后����,向備份設(shè)備發(fā)送第二準(zhǔn)備就緒消息����。主設(shè)備接收到NS_SYNC_FILE_MSG_READY�,向備份設(shè)備發(fā)送 NS_SYNC_FILE_MSG_READY_ACK,通知備份設(shè)備已做好接收配置文件的準(zhǔn)備����。S43 :備份設(shè)備接收到主設(shè)備發(fā)送的第二準(zhǔn)備就緒消息后,向主設(shè)備同步最新的配置文件����。
備份設(shè)備接收到NS_SYNC_FILE_MSG_READY_ACK后,得到主設(shè)備可以接收配置文件了���,就向主設(shè)備同步最新的配置文件即可���。S44 :主設(shè)備接收備份設(shè)備同步的最新的配置文件。主設(shè)備接收備份設(shè)備同步的最新的配置文件�,井根據(jù)接收到的配置文件更新自身的配置文件,從而可以保持主設(shè)備和備份設(shè)備的配置文件的一致性�����。當(dāng)確定從備份設(shè)備向主設(shè)備同步配置文件后,主設(shè)備與備份設(shè)備三次握手建立TCP連接�����;然后主設(shè)備向備份設(shè)備發(fā)送第二文件同步請求��,備份設(shè)備接收主設(shè)備發(fā)出的第ニ文件同步請求后�����,向主設(shè)備發(fā)送第二文件同步響應(yīng)����;主設(shè)備接收到備份設(shè)備發(fā)送的第二文件同步響應(yīng)后,向備份設(shè)備發(fā)送第二準(zhǔn)備就緒消息�;備份設(shè)備接收到主設(shè)備發(fā)送的第二準(zhǔn)備就緒消息后,向主設(shè)備同步最新的配置文件�����。本發(fā)明中的備份設(shè)備向主設(shè)備同步配置文件吋�����,不僅主設(shè)備和備份設(shè)備之間要建立TCP連接�,還需要進(jìn)ー步確認(rèn)主設(shè)備是否已經(jīng)做好了接收配置文件的準(zhǔn)備以及備份設(shè)備是否已經(jīng)做好了同步配置文件的準(zhǔn)備,在確認(rèn)主設(shè)備和備份設(shè)備準(zhǔn)備就緒后�,才會同步配置文件,這樣就可以確保備份設(shè)備可以向主設(shè)備同步配置文件以及主設(shè)備可以接收到主設(shè)備同步的配置文件�����,提高配置文件同步的可靠性����,從而可以確保鏈路切換后備份設(shè)備正常接替主設(shè)備工作,進(jìn)而延長網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)運(yùn)行時間����。基于同一發(fā)明構(gòu)思���,本發(fā)明提供ー種配置文件同步裝置���,該裝置可以設(shè)置在HA系統(tǒng)中,結(jié)構(gòu)如圖5所示,包括配置文件檢測單元50��,用于確定自身所在的高可用性系統(tǒng)中的主設(shè)備和備份設(shè)備的心跳和引擎正常時����,檢測主設(shè)備的配置文件與備份設(shè)備的配置文件是否一致�����;同步方向確定單元51�,用于當(dāng)配置文件檢測單元50檢測檢測結(jié)果為不一致吋�,確定文件同步方向;配置文件同步單元52��,用于與備份設(shè)備建立傳輸控制協(xié)議TCP連接后����,并根據(jù)同步方向確定單元51確定的文件同步方向同步最新的配置文件。具體的�,上述配置文件檢測單元50,具體用于主設(shè)備以第一設(shè)定周期向?qū)Χ嗽O(shè)備發(fā)送攜帶設(shè)備引擎當(dāng)前狀態(tài)的用戶數(shù)據(jù)包協(xié)議UDP單播心跳數(shù)據(jù)包���;以及當(dāng)主設(shè)備在第ニ設(shè)定周期內(nèi)接收到備份設(shè)備以第一設(shè)定周期發(fā)送的UDP單播心跳數(shù)據(jù)包����、并解析出備份設(shè)備引擎的當(dāng)前狀態(tài)為激活狀態(tài)時�����,確定自身和備份設(shè)備的心跳和引擎正常���。具體的��,上述同步方向確定單元51���,具體用干當(dāng)主設(shè)備的配置文件為最新的配置文件時,從主設(shè)備向備份設(shè)備同步配置文件����;當(dāng)備份設(shè)備的配置文件為最新的配置文件時,從備份設(shè)備向主設(shè)備同步配置文件�����。具體的�,當(dāng)同步方向確定單元51確定從主設(shè)備向備份設(shè)備同步配置文件時,上述配置文件同步單元52�����,具體用干向備份設(shè)備發(fā)送同步本地文件命令�;當(dāng)接收到備份設(shè)備發(fā)送的第一文件同步請求后,向備份設(shè)備發(fā)送第一文件同步響應(yīng)����;在接收到備份設(shè)備發(fā)送的第一準(zhǔn)備就緒消息后����,向備份設(shè)備同步最新的配置文件�����。具體的�����,當(dāng)同步方向確定單元51確定從備份設(shè)備向主設(shè)備同步配置文件時����,上述配置文件同步單元52��,具體用干向備份設(shè)備發(fā)送第二文件同步請求����;當(dāng)接收到備份設(shè)備發(fā)送的第二文件同步響應(yīng)后��,向備份設(shè)備發(fā)送第二準(zhǔn)備就緒消息�����;以及接收備份設(shè)備同步的最新的配置文件�。顯然����,本領(lǐng)域的技術(shù)人員 可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍�。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動和變型在內(nèi)��。
權(quán)利要求
1.一種配置文件同步方法�����,其特征在于��,包括 高可用性系統(tǒng)中的主設(shè)備確定自身和備份設(shè)備的心跳和引擎正常時�����,檢測自身的配置文件與所述備份設(shè)備的配置文件是否一致�����; 當(dāng)檢測結(jié)果為不一致時,確定文件同步方向�����; 與所述備份設(shè)備建立傳輸控制協(xié)議TCP連接后��,并根據(jù)確定的文件同步方向同步最新的配置文件��。
2.如權(quán)利要求I所述的方法���,其特征在于����,高可用性系統(tǒng)中的主設(shè)備確定自身和備份設(shè)備的心跳和引擎正常�����,具體包括 所述主設(shè)備以第一設(shè)定周期向備份設(shè)備發(fā)送攜帶引擎當(dāng)前狀態(tài)的用戶數(shù)據(jù)包協(xié)議UDP單播心跳數(shù)據(jù)包�;以及 當(dāng)所述主設(shè)備在第二設(shè)定周期內(nèi)接收到所述備份設(shè)備以所述第一設(shè)定周期發(fā)送的UDP單播心跳數(shù)據(jù)包、并解析出所述備份設(shè)備引擎的當(dāng)前狀態(tài)為激活狀態(tài)時����,確定自身和所述備份設(shè)備的心跳和引擎正常。
3.如權(quán)利要求I所述的方法,其特征在于�����,確定文件同步方向��,具體包括 當(dāng)所述主設(shè)備的配置文件為最新的配置文件時����,從所述主設(shè)備向所述備份設(shè)備同步配直文件�����; 當(dāng)所述備份設(shè)備的配置文件為最新的配置文件時�����,從所述備份設(shè)備向所述主設(shè)備同步配置文件�����。
4.如權(quán)利要求3所述的方法����,其特征在于,當(dāng)確定從所述主設(shè)備向所述備份設(shè)備同步配置文件時,所述根據(jù)確定的文件同步方向同步最新的配置文件����,具體包括 向所述備份設(shè)備發(fā)送同步本地文件命令; 當(dāng)接收到所述備份設(shè)備發(fā)送的第一文件同步請求后����,向所述備份設(shè)備發(fā)送第一文件同步響應(yīng); 在接收到所述備份設(shè)備發(fā)送的第一準(zhǔn)備就緒消息后�,向所述備份設(shè)備同步最新的配置文件。
5.如權(quán)利要求3所述的方法��,其特征在于����,當(dāng)確定從所述備份設(shè)備向所述主設(shè)備同步配置文件時,所述根據(jù)確定的文件同步方向同步最新的配置文件��,具體包括 向所述備份設(shè)備發(fā)送第二文件同步請求���; 當(dāng)接收到所述備份設(shè)備發(fā)送的第二文件同步響應(yīng)后�,向所述備份設(shè)備發(fā)送第二準(zhǔn)備就緒消息��;以及 接收所述備份設(shè)備同步的最新的配置文件�。
6.一種配置文件同步裝置�����,其特征在于�����,包括 配置文件檢測單元���,用于確定自身所在的高可用性系統(tǒng)中的主設(shè)備和備份設(shè)備的心跳和引擎正常時,檢測所述主設(shè)備的配置文件與所述備份設(shè)備的配置文件是否一致�; 同步方向確定單元,用于當(dāng)所述配置文件檢測單元檢測檢測結(jié)果為不一致時����,確定文件同步方向��; 配置文件同步單元����,用于與所述備份設(shè)備建立傳輸控制協(xié)議TCP連接后,并根據(jù)所述同步方向確定單元確定的文件同步方向同步最新的配置文件���。
7.如權(quán)利要求6所述的裝置�,其特征在于,所述配置文件檢測單元����,具體用于所述主設(shè)備以第一設(shè)定周期向?qū)Χ嗽O(shè)備發(fā)送攜帶設(shè)備引擎當(dāng)前狀態(tài)的用戶數(shù)據(jù)包協(xié)議UDP單播心跳數(shù)據(jù)包;以及 當(dāng)所述主設(shè)備在第二設(shè)定周期內(nèi)接收到所述備份設(shè)備以所述第一設(shè)定周期發(fā)送的UDP單播心跳數(shù)據(jù)包���、并解析出所述備份設(shè)備引擎的當(dāng)前狀態(tài)為激活狀態(tài)時��,確定自身和所述備份設(shè)備的心跳和引擎正常���。
8.如權(quán)利要求6所述的裝置,其特征在于���,所述同步方向確定單元�,具體用于 當(dāng)所述主設(shè)備的配置文件為最新的配置文件時���,從所述主設(shè)備向所述備份設(shè)備同步配直文件���; 當(dāng)所述備份設(shè)備的配置文件為最新的配置文件時,從所述備份設(shè)備向所述主設(shè)備同步配置文件����。
9.如權(quán)利要求8所述的裝置�����,其特征在于�,當(dāng)所述同步方向確定單元確定從所述主設(shè)備向所述備份設(shè)備同步配置文件時�����,所述配置文件同步單元�,具體用于 向所述備份設(shè)備發(fā)送同步本地文件命令; 當(dāng)接收到所述備份設(shè)備發(fā)送的第一文件同步請求后�����,向所述備份設(shè)備發(fā)送第一文件同步響應(yīng)�����; 在接收到所述備份設(shè)備發(fā)送的第一準(zhǔn)備就緒消息后����,向所述備份設(shè)備同步最新的配置文件����。
10.如權(quán)利要求8所述的裝置�����,其特征在于�����,當(dāng)所述同步方向確定單元確定從所述備份設(shè)備向所述主設(shè)備同步配置文件時��,所述配置文件同步單元�����,具體用于 向所述備份設(shè)備發(fā)送第二文件同步請求����; 當(dāng)接收到所述備份設(shè)備發(fā)送的第二文件同步響應(yīng)后�,向所述備份設(shè)備發(fā)送第二準(zhǔn)備就緒消息;以及 接收所述備份設(shè)備同步的最新的配置文件���。
全文摘要
本發(fā)明公開了一種配置文件同步方法以及裝置�,該方法包括高可用性系統(tǒng)中的主設(shè)備確定自身和備份設(shè)備的心跳和引擎正常時����,檢測自身的配置文件與所述備份設(shè)備的配置文件是否一致���;當(dāng)檢測結(jié)果為不一致時,確定文件同步方向�����;與所述備份設(shè)備建立傳輸控制協(xié)議TCP連接后�,并根據(jù)確定的文件同步方向同步最新的配置文件。該方案能夠提高同步配置文件的效率����、延長網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)運(yùn)行時間。
文檔編號H04L29/06GK102769627SQ20121026254
公開日2012年11月7日 申請日期2012年7月26日 優(yōu)先權(quán)日2012年7月26日
發(fā)明者田翠翠, 陳裕濤 申請人:北京神州綠盟信息安全科技股份有限公司, 北京神州綠盟科技有限公司