本發(fā)明涉及集群技術(shù)領(lǐng)域,特別涉及一種集群高可用交付方法及系統(tǒng)。
背景技術(shù):
安全資源池是一種基于軟件定義安全技術(shù)實(shí)現(xiàn)的安全服務(wù)化交付平臺(tái)。運(yùn)營(yíng)方只要通過標(biāo)準(zhǔn)x86服務(wù)器搭配安全資源池系統(tǒng),便可以服務(wù)的形式向租戶提供豐富的安全服務(wù),其中大部分服務(wù)均以安全組件的形式來提供,比如深信服旗下開發(fā)的vaf(即virtualapplicationfirewall)、vssl(即virtualsecuresocketslayer)、vad(即virtualapplicationdelivery)和vdas(即virtualdatabaseauditsystem)等安全組件。其中,vaf為物理防火墻在安全資源池上的軟件化版本,vssl為物理vpn(即virtualprivatenetwork)在安全資源池上的軟件化版本。
目前,人們已嘗試在安全資源池上搭建hci集群(hci,即hyper-convergedinfrastructure),以提升整個(gè)安全服務(wù)系統(tǒng)的高可用性。然而,現(xiàn)有安全資源池上的hci集群的高可用性能還難以滿足客戶的實(shí)際需求,有待進(jìn)一步的提升。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本發(fā)明的目的在于提供一種集群高可用交付方法及系統(tǒng),能夠進(jìn)一步提升安全資源池上的hci集群的高可用性能。其具體方案如下:
一種集群高可用交付方法,包括:
當(dāng)監(jiān)測(cè)到租戶購(gòu)買了安全服務(wù)包,則在安全資源池中進(jìn)行集群創(chuàng)建,得到包括n臺(tái)物理主機(jī)的hci集群,并在所述n臺(tái)物理主機(jī)上分別創(chuàng)建相應(yīng)的安全組件;其中,n為不小于3的整數(shù),并且,所述hci集群中包括一臺(tái)vpn分發(fā)器以及n-1臺(tái)真實(shí)服務(wù)器,其中,所述vpn分發(fā)器位于所述n臺(tái)物理主機(jī)中的一臺(tái)物理主機(jī)上,所述n-1臺(tái)真實(shí)服務(wù)器分別各自位于所述n臺(tái)物理主機(jī)的剩余n-1臺(tái)物理主機(jī)上;
若監(jiān)測(cè)到所述vpn分發(fā)器出現(xiàn)故障,則從所述hci集群的所有真實(shí)服務(wù)器中篩選出一臺(tái)真實(shí)服務(wù)器,得到目標(biāo)服務(wù)器;
將所述目標(biāo)服務(wù)器的角色由真實(shí)服務(wù)器轉(zhuǎn)換為vpn分發(fā)器,以接替原vpn分發(fā)器的工作。
可選的,所述從所述hci集群的所有真實(shí)服務(wù)器中篩選出一臺(tái)真實(shí)服務(wù)器,得到目標(biāo)服務(wù)器的過程,包括:
以真實(shí)服務(wù)器的優(yōu)先級(jí)為篩選依據(jù),從所述hci集群的所有真實(shí)服務(wù)器中篩選出優(yōu)先級(jí)最高的一臺(tái)真實(shí)服務(wù)器,得到所述目標(biāo)服務(wù)器。
可選的,所述方法,還包括:
若監(jiān)測(cè)到包含vpn分發(fā)器的物理主機(jī)出現(xiàn)物理?yè)p壞,則從剩下的物理主機(jī)中篩選出一臺(tái)物理主機(jī),得到目標(biāo)物理主機(jī);
控制所述目標(biāo)物理主機(jī)接替出現(xiàn)物理?yè)p壞的物理主機(jī)的工作。
可選的,所述方法,還包括:
對(duì)所述hci集群中的每個(gè)安全組件進(jìn)行負(fù)載均衡處理;
其中,所述hci集群中的安全組件包括vaf和/或vssl和/或vad和/或vdas。
可選的,所述方法,還包括:
對(duì)所述安全資源池的整體性能進(jìn)行實(shí)時(shí)監(jiān)測(cè),得到實(shí)時(shí)性能監(jiān)測(cè)值;
判斷實(shí)時(shí)性能監(jiān)測(cè)值是否小于預(yù)設(shè)性能閾值,如果是,則向所述hci集群中添加新的物理主機(jī),并根據(jù)租戶預(yù)設(shè)的配置參數(shù),為該新的物理主機(jī)創(chuàng)建相應(yīng)的安全組件。
本發(fā)明還相應(yīng)公開了一種集群高可用交付系統(tǒng),包括:
集群創(chuàng)建模塊,用于當(dāng)監(jiān)測(cè)到租戶購(gòu)買了安全服務(wù)包,則在安全資源池中進(jìn)行集群創(chuàng)建,得到包括n臺(tái)物理主機(jī)的hci集群;其中,n為不小于3的整數(shù),所述hci集群中包括一臺(tái)vpn分發(fā)器以及n-1臺(tái)真實(shí)服務(wù)器,其中,所述vpn分發(fā)器位于所述n臺(tái)物理主機(jī)中的一臺(tái)物理主機(jī)上,所述n-1臺(tái)真實(shí)服務(wù)器分別各自位于所述n臺(tái)物理主機(jī)的剩余n-1臺(tái)物理主機(jī)上;;
組件創(chuàng)建模塊,用于在所述n臺(tái)物理主機(jī)上分別創(chuàng)建相應(yīng)的安全組件;
服務(wù)器篩選模塊,用于當(dāng)監(jiān)測(cè)到所述vpn分發(fā)器出現(xiàn)故障,則從所述hci集群的所有真實(shí)服務(wù)器中篩選出一臺(tái)真實(shí)服務(wù)器,得到目標(biāo)服務(wù)器;
轉(zhuǎn)換控制模塊,用于將所述目標(biāo)服務(wù)器的角色由真實(shí)服務(wù)器轉(zhuǎn)換為vpn分發(fā)器,以接替原vpn分發(fā)器的工作。
可選的,所述服務(wù)器篩選模塊,具體用于當(dāng)監(jiān)測(cè)到所述vpn分發(fā)器出現(xiàn)故障,則以真實(shí)服務(wù)器的優(yōu)先級(jí)為篩選依據(jù),從所述hci集群的所有真實(shí)服務(wù)器中篩選出優(yōu)先級(jí)最高的一臺(tái)真實(shí)服務(wù)器,得到所述目標(biāo)服務(wù)器。
可選的,所述系統(tǒng),還包括:
物理主機(jī)篩選模塊,用于當(dāng)監(jiān)測(cè)到包含vpn分發(fā)器的物理主機(jī)出現(xiàn)物理?yè)p壞,則從剩下的物理主機(jī)中篩選出一臺(tái)物理主機(jī),得到目標(biāo)物理主機(jī);
主機(jī)控制模塊,用于控制所述目標(biāo)物理主機(jī)接替出現(xiàn)物理?yè)p壞的物理主機(jī)的工作。
可選的,所述系統(tǒng),還包括:
負(fù)載均衡模塊,用于對(duì)所述hci集群中的每個(gè)安全組件進(jìn)行負(fù)載均衡處理;
其中,所述hci集群中的安全組件包括vaf和/或vssl和/或vad和/或vdas。
可選的,所述系統(tǒng),還包括:
性能監(jiān)測(cè)模塊,用于對(duì)所述安全資源池的整體性能進(jìn)行實(shí)時(shí)監(jiān)測(cè),得到實(shí)時(shí)性能監(jiān)測(cè)值;
性能控制模塊,用于判斷實(shí)時(shí)性能監(jiān)測(cè)值是否小于預(yù)設(shè)性能閾值,如果是,則向所述hci集群中添加新的物理主機(jī),并根據(jù)租戶預(yù)設(shè)的配置參數(shù),為該新的物理主機(jī)創(chuàng)建相應(yīng)的安全組件。
本發(fā)明中,集群高可用交付方法,包括:當(dāng)監(jiān)測(cè)到租戶購(gòu)買了安全服務(wù)包,則在安全資源池中進(jìn)行集群創(chuàng)建,得到包括n臺(tái)物理主機(jī)的hci集群,并在n臺(tái)物理主機(jī)上分別創(chuàng)建相應(yīng)的安全組件;其中,n為不小于3的整數(shù),并且,hci集群中包括一臺(tái)vpn分發(fā)器以及n-1臺(tái)真實(shí)服務(wù)器,其中,vpn分發(fā)器位于n臺(tái)物理主機(jī)中的一臺(tái)物理主機(jī)上,上述n-1臺(tái)真實(shí)服務(wù)器分別各自位于上述n臺(tái)物理主機(jī)的剩余n-1臺(tái)物理主機(jī)上;若監(jiān)測(cè)到vpn分發(fā)器出現(xiàn)故障,則從hci集群的所有真實(shí)服務(wù)器中篩選出一臺(tái)真實(shí)服務(wù)器,得到目標(biāo)服務(wù)器;將目標(biāo)服務(wù)器的角色由真實(shí)服務(wù)器轉(zhuǎn)換為vpn分發(fā)器,以接替原vpn分發(fā)器的工作。
可見,本發(fā)明在創(chuàng)建安全資源池中創(chuàng)建的hci集群之后,若監(jiān)測(cè)到vpn分發(fā)器出現(xiàn)故障,將會(huì)從所有真實(shí)服務(wù)器中篩選出一臺(tái)真實(shí)服務(wù)器,然后將這臺(tái)真實(shí)服務(wù)器的角色有真實(shí)服務(wù)器切換為vpn分發(fā)器,以使其接替原vpn分發(fā)器的工作,從而有利于提升安全資源池中hci集群的高可用性能。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例公開的一種集群高可用交付方法流程圖;
圖2為本發(fā)明實(shí)施例公開的一種hci集群結(jié)構(gòu)圖;
圖3為本發(fā)明實(shí)施例公開的一種具體的hci集群故障處理示意圖;
圖4為本發(fā)明實(shí)施例公開的一種具體的hci集群故障處理示意圖;
圖5為本發(fā)明實(shí)施例公開的一種集群高可用交付系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
本發(fā)明實(shí)施例公開了一種集群高可用交付方法,參見圖1所示,該方法包括:
步驟s11:當(dāng)監(jiān)測(cè)到租戶購(gòu)買了安全服務(wù)包,則在安全資源池中進(jìn)行集群創(chuàng)建,得到包括n臺(tái)物理主機(jī)的hci集群,并在上述n臺(tái)物理主機(jī)上分別創(chuàng)建相應(yīng)的安全組件;其中,n為不小于3的整數(shù),并且,hci集群中包括一臺(tái)vpn分發(fā)器以及n-1臺(tái)真實(shí)服務(wù)器,其中,vpn分發(fā)器位于上述n臺(tái)物理主機(jī)中的一臺(tái)物理主機(jī)上,上述n-1臺(tái)真實(shí)服務(wù)器分別各自位于上述n臺(tái)物理主機(jī)的剩余n-1臺(tái)物理主機(jī)上;
步驟s12:若監(jiān)測(cè)到vpn分發(fā)器出現(xiàn)故障,則從hci集群的所有真實(shí)服務(wù)器中篩選出一臺(tái)真實(shí)服務(wù)器,得到目標(biāo)服務(wù)器;
步驟s13:將目標(biāo)服務(wù)器的角色由真實(shí)服務(wù)器轉(zhuǎn)換為vpn分發(fā)器,以接替原vpn分發(fā)器的工作。
具體的,上述步驟s12中,從hci集群的所有真實(shí)服務(wù)器中篩選出一臺(tái)真實(shí)服務(wù)器,得到目標(biāo)服務(wù)器的過程,具體可以包括:
以真實(shí)服務(wù)器的優(yōu)先級(jí)為篩選依據(jù),從hci集群的所有真實(shí)服務(wù)器中篩選出優(yōu)先級(jí)最高的一臺(tái)真實(shí)服務(wù)器,得到目標(biāo)服務(wù)器。本實(shí)施例中,真實(shí)服務(wù)器的優(yōu)先級(jí)可以預(yù)先根據(jù)真實(shí)服務(wù)器當(dāng)前負(fù)載的大小進(jìn)行確定,其中,真實(shí)服務(wù)器的當(dāng)前負(fù)載的大小與真實(shí)服務(wù)器的優(yōu)先級(jí)呈負(fù)相關(guān)關(guān)系。當(dāng)然,除了可以基于負(fù)載的大小來確定真實(shí)服務(wù)器的優(yōu)先級(jí),也可以基于其他的方式來進(jìn)行確定,例如,可以由管理人員預(yù)先利用優(yōu)先級(jí)設(shè)定接口來對(duì)每臺(tái)真實(shí)服務(wù)器進(jìn)行優(yōu)先級(jí)設(shè)定。
需要指出的是,上述真實(shí)服務(wù)器包括但不限于vpn真實(shí)服務(wù)器。
如圖2所示,在租戶test購(gòu)買安全服務(wù)包之后,將在安全資源池上創(chuàng)建hci集群,該hci集群包括三臺(tái)物理主機(jī),分別為hci-a、hci-b以及hci-c,并且,本實(shí)施例還會(huì)在上述三臺(tái)物理主機(jī)中自動(dòng)創(chuàng)建相應(yīng)的安全組件,如vaf、vssl等。其中,該hci集群中的唯一一臺(tái)vpn分發(fā)器位于hci-b中,其余兩臺(tái)vpn真實(shí)服務(wù)器分別位于hci-a以及hci-c中。參見圖3所示,當(dāng)hci-b中的vpn分發(fā)器出現(xiàn)損壞故障之后,本發(fā)明實(shí)施例將會(huì)從上述兩臺(tái)vpn真實(shí)服務(wù)器中篩選出優(yōu)先級(jí)最高的一臺(tái)作為新的vpn分發(fā)器,以接替原vpn分發(fā)器的工作,從而保證為租戶test提供正常穩(wěn)定的安全服務(wù)。
可見,本發(fā)明實(shí)施例在創(chuàng)建安全資源池中創(chuàng)建的hci集群之后,若監(jiān)測(cè)到vpn分發(fā)器出現(xiàn)故障,將會(huì)從所有真實(shí)服務(wù)器中篩選出一臺(tái)真實(shí)服務(wù)器,然后將這臺(tái)真實(shí)服務(wù)器的角色有真實(shí)服務(wù)器切換為vpn分發(fā)器,以使其接替原vpn分發(fā)器的工作,從而有利于提升安全資源池中hci集群的高可用性能。
本發(fā)明實(shí)施例公開了一種具體的集群高可用交付方法,相對(duì)于上一實(shí)施例,本實(shí)施例對(duì)技術(shù)方案作了進(jìn)一步的說明和優(yōu)化。具體的:
為了進(jìn)一步改善安全資源池中hci集群的高可用性,本發(fā)明實(shí)施例中的集群高可用交付方法,還可以包括:
若監(jiān)測(cè)到包含vpn分發(fā)器的物理主機(jī)出現(xiàn)物理?yè)p壞,則從剩下的物理主機(jī)中篩選出一臺(tái)物理主機(jī),得到目標(biāo)物理主機(jī),然后控制目標(biāo)物理主機(jī)接替出現(xiàn)物理?yè)p壞的物理主機(jī)的工作。
如圖4所示,在監(jiān)測(cè)到包含vpn分發(fā)器的物理主機(jī)hci-b出現(xiàn)物理?yè)p壞之后,本發(fā)明實(shí)施例可以將其整體切換至hci-a,以繼續(xù)為租戶提供穩(wěn)定可靠的安全服務(wù)。
進(jìn)一步的,本發(fā)明實(shí)施例中的集群高可用交付方法,還可以包括:對(duì)hci集群中的每個(gè)安全組件進(jìn)行負(fù)載均衡處理,以確保每個(gè)節(jié)點(diǎn)不會(huì)因?yàn)檫^載而出現(xiàn)故障。本實(shí)施例中,上述hci集群中的安全組件具體可以包括但不限于vaf和/或vssl和/或vad和/或vdas。
進(jìn)一步的,本發(fā)明實(shí)施例中的集群高可用交付方法,還可以包括:
對(duì)安全資源池的整體性能進(jìn)行實(shí)時(shí)監(jiān)測(cè),得到實(shí)時(shí)性能監(jiān)測(cè)值;判斷實(shí)時(shí)性能監(jiān)測(cè)值是否小于預(yù)設(shè)性能閾值,如果是,則向hci集群中添加新的物理主機(jī),并根據(jù)租戶預(yù)設(shè)的配置參數(shù),為該新的物理主機(jī)創(chuàng)建相應(yīng)的安全組件。
可以理解的是,在實(shí)時(shí)性能監(jiān)測(cè)值小于預(yù)設(shè)性能閾值的情況下,如果實(shí)時(shí)性能監(jiān)測(cè)值越小,則可以向hci集群中添加越多的物理主機(jī),從而實(shí)現(xiàn)對(duì)hci集群的動(dòng)態(tài)擴(kuò)展。
參見圖5所示,本發(fā)明實(shí)施例還相應(yīng)公開了一種集群高可用交付系統(tǒng),包括:
集群創(chuàng)建模塊11,用于當(dāng)監(jiān)測(cè)到租戶購(gòu)買了安全服務(wù)包,則在安全資源池中進(jìn)行集群創(chuàng)建,得到包括n臺(tái)物理主機(jī)的hci集群;其中,n為不小于3的整數(shù),hci集群中包括一臺(tái)vpn分發(fā)器以及n-1臺(tái)真實(shí)服務(wù)器,其中,vpn分發(fā)器位于上述n臺(tái)物理主機(jī)中的一臺(tái)物理主機(jī)上,上述n-1臺(tái)真實(shí)服務(wù)器分別各自位于上述n臺(tái)物理主機(jī)的剩余n-1臺(tái)物理主機(jī)上;;
組件創(chuàng)建模塊12,用于在上述n臺(tái)物理主機(jī)上分別創(chuàng)建相應(yīng)的安全組件;
服務(wù)器篩選模塊13,用于當(dāng)監(jiān)測(cè)到vpn分發(fā)器出現(xiàn)故障,則從hci集群的所有真實(shí)服務(wù)器中篩選出一臺(tái)真實(shí)服務(wù)器,得到目標(biāo)服務(wù)器;
轉(zhuǎn)換控制模塊14,用于將目標(biāo)服務(wù)器的角色由真實(shí)服務(wù)器轉(zhuǎn)換為vpn分發(fā)器,以接替原vpn分發(fā)器的工作。
其中,上述服務(wù)器篩選模塊,具體可以用于當(dāng)監(jiān)測(cè)到vpn分發(fā)器出現(xiàn)故障,則以真實(shí)服務(wù)器的優(yōu)先級(jí)為篩選依據(jù),從hci集群的所有真實(shí)服務(wù)器中篩選出優(yōu)先級(jí)最高的一臺(tái)真實(shí)服務(wù)器,得到目標(biāo)服務(wù)器。
另外,本實(shí)施例中的集群高可用交付系統(tǒng),還可以包括物理主機(jī)篩選模塊以及主機(jī)控制模塊;其中,
物理主機(jī)篩選模塊,用于當(dāng)監(jiān)測(cè)到包含vpn分發(fā)器的物理主機(jī)出現(xiàn)物理?yè)p壞,則從剩下的物理主機(jī)中篩選出一臺(tái)物理主機(jī),得到目標(biāo)物理主機(jī);
主機(jī)控制模塊,用于控制目標(biāo)物理主機(jī)接替出現(xiàn)物理?yè)p壞的物理主機(jī)的工作。
進(jìn)一步的,本實(shí)施例中的集群高可用交付系統(tǒng),還可以包括:
負(fù)載均衡模塊,用于對(duì)hci集群中的每個(gè)安全組件進(jìn)行負(fù)載均衡處理。
本實(shí)施例中,上述hci集群中的安全組件具體可以包括但不限于vaf和/或vssl和/或vad和/或vdas。
進(jìn)一步的,本實(shí)施例中的集群高可用交付系統(tǒng),還可以包括性能監(jiān)測(cè)模塊以及性能控制模塊;其中,
性能監(jiān)測(cè)模塊,用于對(duì)安全資源池的整體性能進(jìn)行實(shí)時(shí)監(jiān)測(cè),得到實(shí)時(shí)性能監(jiān)測(cè)值;
性能控制模塊,用于判斷實(shí)時(shí)性能監(jiān)測(cè)值是否小于預(yù)設(shè)性能閾值,如果是,則向hci集群中添加新的物理主機(jī),并根據(jù)租戶預(yù)設(shè)的配置參數(shù),為該新的物理主機(jī)創(chuàng)建相應(yīng)的安全組件。
可見,本發(fā)明實(shí)施例在創(chuàng)建安全資源池中創(chuàng)建的hci集群之后,若監(jiān)測(cè)到vpn分發(fā)器出現(xiàn)故障,將會(huì)從所有真實(shí)服務(wù)器中篩選出一臺(tái)真實(shí)服務(wù)器,然后將這臺(tái)真實(shí)服務(wù)器的角色有真實(shí)服務(wù)器切換為vpn分發(fā)器,以使其接替原vpn分發(fā)器的工作,從而有利于提升安全資源池中hci集群的高可用性能。
最后,還需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。
以上對(duì)本發(fā)明所提供的一種集群高可用交付方法及系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。