CN102045201A - 一种内网服务器集群自动升级方法及其系统 - Google Patents
一种内网服务器集群自动升级方法及其系统 Download PDFInfo
- Publication number
- CN102045201A CN102045201A CN2010106078745A CN201010607874A CN102045201A CN 102045201 A CN102045201 A CN 102045201A CN 2010106078745 A CN2010106078745 A CN 2010106078745A CN 201010607874 A CN201010607874 A CN 201010607874A CN 102045201 A CN102045201 A CN 102045201A
- Authority
- CN
- China
- Prior art keywords
- server
- intranet
- file
- upgrade
- upgrading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种内网服务器集群自动升级方法及其系统,属于数据通信领域。本方法为:1)升级服务器对升级文件进行加密,并生成一校验文件;2)升级服务器将加密的升级文件和该校验文件封装为UDP升级数据包,并将其向目标内网所在地区的公网IP发包;3)在传输链路上采用分光器将数据单向接入该目标内网;4)该目标内网对UDP升级数据包进行重组,得到升级文件和校验文件;5)检验该升级文件正确性后将其分发至内网每一服务器进行系统升级。本系统包括升级服务器、分光器,内网部分包括内网还原服务器、若干内网服务器。本发明可以取代人工升级,从而节省升级成本,缩短升级周期。
Description
技术领域
本发明属于数据通信领域,涉及一种对内外网隔离的服务器集群进行升级的方法及其系统。
背景技术
由于保密或是其他特殊需要,一些系统需要工作在内外网隔离的情况下,这就使远程控制系统的升级变得比较困难,一般情况下只能由工程人员现场接入内网进行升级。
如果系统分布在不同地区,就会使系统升级所需的人力物力大大增加,也会使系统升级的周期大大延长,对于某些需要及时和频繁升级的系统来说,升级所需投入就会增加很多,而且升级的速度也会很不理想。
因此,如何解决内外网隔离情况下的内网服务器集群升级问题成为当前一个亟待解决的技术问题。
发明内容
针对现有内外网隔离系统升级的复杂性,本发明的目的在于提供一种内网服务器集群自动升级方法及其系统。本发明利用UDP发包、单向光传输还原升级和短信告警结果反馈的方法进行内网系统的自动化升级。
本发明针对传统人工升级方法中费时费力的现状,提出了一种单项光传输的高效安全的内网隔离系统的升级方法,此方法的目的在于取代人工升级,从而节省升级成本,缩短升级周期。
本发明的技术方案为:
一种内网服务器集群自动升级方法,其步骤为:
1)升级服务器对升级文件进行加密,然后生成该升级文件的完整性校验值保存在一校验文件中;
2)升级服务器将加密的升级文件和该校验文件封装为UDP升级数据包,并将其向目标内网所在地区的公网IP发包;其中,所述UDP升级数据包的包头中设有特征字段和包序列号;
3)在该UDP升级数据包传输链路上采用分光器进行分光,并把分光数据单向接入该目标内网;
4)该目标内网的数据还原服务器根据UDP升级数据包的包头信息对UDP升级数据包进行重组,得到升级文件和校验文件;
5)内网还原服务器计算被还原升级文件的完整性校验值,并将其与所述检验文件中的完整性校验值进行对比检验,确认该升级文件正确性后将其分发至内网每一服务器;
6)目标内网的每一服务器根据该升级文件进行系统升级。
进一步的,所述完整性校验值为一MD5校验值;所述校验文件为MD5校验文件。
进一步的,用Linux下的gpg对所述升级文件进行加密。
进一步的,所述UDP升级数据包还包括版本控制文件、地区控制文件。
进一步的,所述数据还原服务器根据UDP升级数据包的包头信息对UDP升级数据包进行重组,得到版本控制文件、地区控制文件并将其分发到每一内网服务器。
进一步的,内网服务器首先检查所述地区控制文件中的地区识别码,确定本地是否进行升级;然后跟据所述版本控制文件中的版本信息确定本地是否进行升级。
进一步的,内网服务器将各自的升级结果通过代码形式发送到一短信告警服务器;该短信告警服务器对所有升级结果进行汇总后反馈到指定目标。
进一步的,所述公网IP为一虚拟IP地址;所述分光器为单向分光器。
一种内网服务器集群自动升级系统,其特征在于包括升级服务器、分光器;内网部分包括内网还原服务器、若干内网服务器;其中,所述升级服务器通过公网与所述内网还原服务器连接,且升级服务器与内网传输链路上设有所述分光器;所述内网还原服务器分别与每一内网服务器连接;
所述升级服务器用于将加密的升级文件及其校验文件封装为UDP升级数据包,并将其向目标内网所在地区的公网IP发包;其中,所述UDP升级数据包的包头中设有特征字段和包序列号;
所述分光器用于对传输链路的数据进行分光,并把分光数据单向接入该目标内网;
所述内网还原服务器用于根据UDP升级数据包的包头信息对UDP升级数据包进行重组,得到升级文件和校验文件;以及验证所还原升级文件正确性后将其分发至每一内网服务器;
所述内网服务器根据接收的升级文件进行系统升级。
进一步的,所述内网部分还包括一短信告警服务器,所述短信告警服务器与每一所述内网服务器连接;所述内网服务器将各自的升级结果通过代码形式发送到该短信告警服务器,该短信告警服务器将所有升级结果汇总后反馈到指定目标。
本发明的主要技术内容为:
1)升级服务器使用Linux下的gpg对升级文件进行加密,并使用md5sum命令生成MD5校验值(即完整性校验值)保存在校验文件中;
2)使用发包工具把升级文件封装为固定特征的包头和包含包序列号的UDP数据包对需要进行升级的目的地区的某一公网IP进行发包;
3)对此数据包的传输链路使用分光器进行分光,并把分光数据单向接入内网;
4)内网接收分光数据的还原服务器对UDP数据包进行还原,按照包的序列号进行重组还原为升级文件;
5)内网还原服务器通过md5sum命令计算被还原升级文件的MD5值并与MD5检验文件中的MD5值进行对比检验,确认其正确性后,通过linux下的scp命令分发至服务器集群各台机器;
6)各服务器通过脚本控制进行版本验证,然后进行系统升级,如需远程告警则可以添加短信告警服务器,各服务器通过scp把日志文件发送至短信告警服务器;
7)短信告警服务器对告警日志汇总后发送短信通知到工程人员手机,反馈升级结果。
所述步骤1)把升级文件通过gpg加密,然后使用md5sum计算加密后升级文件的MD5值保存在MD5检验文件中并与gpg加密的升级文件,版本控制文件,地区控制文件使用tar命令打包为一个升级包。
所述步骤2)把升级包文件封装为带有特征字段包头和包序列号的UDP数据包。
所述步骤3)对分光链路上的公网IP进行发包,由于UDP是不面向连接的,所以使用UDP方式可以在不使用客户端接收的情况下把数据包发送至目的网络。
所述步骤3)使用单向分光把数据传入内网,保证内外网的隔离和安全性。
所述步骤4)通过UDP端口和包头中的特征字符串进行判断是否为升级包数据包,然后进行过滤还原。
所述步骤4)通过UDP私有包头中的序列号对数据部分进行排序重组为升级包文件。
所述步骤5)首先对升级包进行解压缩,然后通过md5检查其中gpg加密升级文件的完整性,然后检查升级包的地区识别码,确定本地是否进行升级。
所述步骤6)各服务器跟据升级包所附带版本控制文件来决定本地是否进行升级。
所述步骤7)由于短信有70字的限制,故把升级结果通过代码形式发送。
一种内外网隔离情况下的内网服务器集群自动升级系统,包括升级服务器、分光器、内网部分包括内网还原服务器、服务器集群、短信告警服务器。
所述升级服务器用于把升级文件封装为特定格式的UDP升级数据包发送到需升级地区数据分光网络的任意公网IP。
所述分光器用于从通讯链路上进行数据分光并单向传入内网;
所述内网还原服务器首先根据UDP包头的特征字段来判断是否为专有的升级文件UDP包,然后通过包的序列号把UDP数据包的数据部分进行重组还原为升级文件;并对升级文件校验后使用SCP分发升级文件到各服务器。
所述根据该升级文件进行系统升级,并将各自的升级结果通过代码形式发送到一短信告警服务器;
所述短信告警服务器对所有升级结果进行汇总后反馈到指定目标(比如工程人员手机)。
综上所述,本发明的技术方案概述如下:
1)升级文件的特定格式封装,UDP发送
2)升级文件的分光单向接收,还原
3)升级文件的内网分发
4)升级文件校验检查和升级
5)升级结果短信反馈
与现有技术相比,本发明的优点与积极效果:
由于保密或是其他特殊需要,一些系统需要工作内外网隔离的情况下,一般情况下只能由工程人员现场接入内网进行升级,频繁升级会浪费很多人力物力。本发明所述方法有效地解决了安全性与升级成本的问题,单向光传输确保了内网系统的安全性,采用UDP发包的形式使得在没有客户端的情况下也可以把数据包发送至目的网络,短信告警使升级结果能够及时的反馈到工程人员手中。使得内网系统的升级可以做得到更快,更及时,更节省人力物力。
附图说明
图1、系统结构图;
图2、自动化升级流程;
图3、内网部分校验升级流程。
具体实施方式
现结合附图,对本发明的具体实施方法进行详细描述:
如图1所示为本发明的系统结构图,图2为自动化升级流程图,其中内网部分校验升级流程如图3所示:
1)升级服务器使用UDP发包程序把升级文件封装为特定格式的UDP数据包并对目的IP进行发包;
2)在封装后的UDP数据包经过路由器上进行分光,并单路下行数据,接入内网;
3)内网还原服务器接收分光来的单路光数据并运行解码还原程序,对数据包通过包头的特征码进行判断过滤出UDP数据包,并根据包序列号重组数据包,还原出升级文件;
4)内网还原服务器对还原出的升级文件进行MD5校验,校验失败则丢弃,校验成功后通过SCP发送至内网各服务器;
5)内网各服务器接收到升级文件后进行gpg解密,解密成功后根据升级包中所附带版本控制文件进行版本检验,符合当前版本则进行升级;
6)升级后对服务器状态进行判断,如升级失败则需用原备份文件进行回滚操作,并等待下次升级;
7)如需远程告警则升级完毕后各服务器把升级结果发送至短信告警服务器;
8)短信告警服务器把升级结果汇总通过短信发送至工程人员手机上。
Claims (10)
1.一种内网服务器集群自动升级方法,其步骤为:
1)升级服务器对升级文件进行加密,然后生成该升级文件的完整性校验值保存在一校验文件中;
2)升级服务器将加密的升级文件和该校验文件封装为UDP升级数据包,并将其向目标内网所在地区的公网IP发包;其中,所述UDP升级数据包的包头中设有特征字段和包序列号;
3)在该UDP升级数据包传输链路上采用分光器进行分光,并把分光数据单向接入该目标内网;
4)该目标内网的数据还原服务器根据UDP升级数据包的包头信息对UDP升级数据包进行重组,得到升级文件和校验文件;
5)内网还原服务器计算被还原升级文件的完整性校验值,并将其与所述检验文件中的完整性校验值进行对比检验,确认该升级文件正确性后将其分发至内网每一服务器;
6)目标内网的每一服务器根据该升级文件进行系统升级。
2.如权利要求1所述的方法,其特征在于所述完整性校验值为一MD5校验值;所述校验文件为MD5校验文件。
3.如权利要求1或2所述的方法,其特征在于采用Linux下的gpg对所述升级文件进行加密。
4.如权利要求1所述的方法,其特征在于所述UDP升级数据包还包括版本控制文件、地区控制文件。
5.如权利要求4所述的方法,其特征在于所述数据还原服务器根据UDP升级数据包的包头信息对UDP升级数据包进行重组,得到版本控制文件、地区控制文件并将其分发到每一内网服务器。
6.如权利要求5所述的方法,其特征在于内网服务器首先检查所述地区控制文件中的地区识别码,确定本地是否进行升级;然后跟据所述版本控制文件中的版本信息确定本地是否进行升级。
7.如权利要求1或2或6所述的方法,其特征在于内网服务器将各自的升级结果通过代码形式发送到一短信告警服务器;该短信告警服务器对所有升级结果进行汇总后反馈到指定目标。
8.如权利要求1或2或4或6所述的方法,其特征在于所述公网IP为一虚拟IP地址;所述分光器为单向分光器。
9.一种内网服务器集群自动升级系统,其特征在于包括升级服务器、分光器;内网部分包括内网还原服务器、若干内网服务器;其中,所述升级服务器通过公网与所述内网还原服务器连接,且升级服务器与内网传输链路上设有所述分光器;所述内网还原服务器分别与每一内网服务器连接;
所述升级服务器用于将加密的升级文件及其校验文件封装为UDP升级数据包,并将其向目标内网所在地区的公网IP发包;其中,所述UDP升级数据包的包头中设有特征字段和包序列号;
所述分光器用于对传输链路的数据进行分光,并把分光数据单向接入该目标内网;
所述内网还原服务器用于根据UDP升级数据包的包头信息对UDP升级数据包进行重组,得到升级文件和校验文件;以及验证所还原升级文件正确性后将其分发至每一内网服务器;
所述内网服务器根据接收的升级文件进行系统升级。
10.如权利要求9所述的系统,其特征在于所述内网部分还包括一短信告警服务器,所述短信告警服务器与每一所述内网服务器连接;所述内网服务器将各自的升级结果通过代码形式发送到该短信告警服务器,该短信告警服务器将所有升级结果汇总后反馈到指定目标。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010607874 CN102045201B (zh) | 2010-12-27 | 2010-12-27 | 一种内网服务器集群自动升级方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010607874 CN102045201B (zh) | 2010-12-27 | 2010-12-27 | 一种内网服务器集群自动升级方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102045201A true CN102045201A (zh) | 2011-05-04 |
| CN102045201B CN102045201B (zh) | 2013-03-27 |
Family
ID=43911015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010607874 Active CN102045201B (zh) | 2010-12-27 | 2010-12-27 | 一种内网服务器集群自动升级方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102045201B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752394A (zh) * | 2012-07-13 | 2012-10-24 | 携程计算机技术(上海)有限公司 | 面向集群站点的发布控制方法和系统 |
| CN103902309A (zh) * | 2012-12-27 | 2014-07-02 | 龙尚智联通信科技(上海)有限公司 | 一种远程升级无线模块固件的方法 |
| CN104602221A (zh) * | 2013-11-01 | 2015-05-06 | 龙尚科技(上海)有限公司 | 一种基于gprs的远程升级设计方式的模块 |
| CN104821896A (zh) * | 2015-04-27 | 2015-08-05 | 成都腾悦科技有限公司 | 多设备同时升级系统及方法 |
| CN104850427A (zh) * | 2015-04-22 | 2015-08-19 | 深圳市元征科技股份有限公司 | 一种代码升级方法及装置 |
| CN105072170A (zh) * | 2015-07-30 | 2015-11-18 | 深圳市深信服电子科技有限公司 | 从外网获取资源数据的方法、终端及系统 |
| CN105550071A (zh) * | 2015-12-28 | 2016-05-04 | 迈普通信技术股份有限公司 | 系统文件升级及检测方法、通信设备 |
| CN106130750A (zh) * | 2016-09-29 | 2016-11-16 | 安徽四创电子股份有限公司 | 一种基于私有Yum库的大数据平台升级方法 |
| CN107395666A (zh) * | 2017-05-23 | 2017-11-24 | 武汉华中数控股份有限公司 | 一种操作数控机床升级数据包的方法及装置 |
| CN108829420A (zh) * | 2018-06-12 | 2018-11-16 | 郑州云海信息技术有限公司 | 一种基于rpm包的分布式存储系统软件升级方法 |
| CN109245982A (zh) * | 2017-07-10 | 2019-01-18 | 重庆邮电大学 | 一种基于单向分光的无状态端到端连接的内外网数据实时交换系统 |
| CN110912766A (zh) * | 2019-10-18 | 2020-03-24 | 国家计算机网络与信息安全管理中心 | 一种通讯网络多平面数据一致性校验方法 |
| CN112306552A (zh) * | 2020-11-01 | 2021-02-02 | 国铁吉讯科技有限公司 | 一种系统软件版本管理方法、装置及存储介质 |
| CN115102855A (zh) * | 2022-03-08 | 2022-09-23 | 上海锐铼水务科技有限公司 | 智能水表嵌入式软件在线升级方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020112152A1 (en) * | 2001-02-12 | 2002-08-15 | Vanheyningen Marc D. | Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols |
| CN101808009A (zh) * | 2010-03-08 | 2010-08-18 | 中兴通讯股份有限公司 | 一种网络设备升级的方法和系统 |
-
2010
- 2010-12-27 CN CN 201010607874 patent/CN102045201B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020112152A1 (en) * | 2001-02-12 | 2002-08-15 | Vanheyningen Marc D. | Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols |
| CN101808009A (zh) * | 2010-03-08 | 2010-08-18 | 中兴通讯股份有限公司 | 一种网络设备升级的方法和系统 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752394A (zh) * | 2012-07-13 | 2012-10-24 | 携程计算机技术(上海)有限公司 | 面向集群站点的发布控制方法和系统 |
| CN102752394B (zh) * | 2012-07-13 | 2015-10-21 | 携程计算机技术(上海)有限公司 | 面向集群站点的发布控制方法和系统 |
| CN103902309A (zh) * | 2012-12-27 | 2014-07-02 | 龙尚智联通信科技(上海)有限公司 | 一种远程升级无线模块固件的方法 |
| CN104602221A (zh) * | 2013-11-01 | 2015-05-06 | 龙尚科技(上海)有限公司 | 一种基于gprs的远程升级设计方式的模块 |
| CN104850427A (zh) * | 2015-04-22 | 2015-08-19 | 深圳市元征科技股份有限公司 | 一种代码升级方法及装置 |
| CN104850427B (zh) * | 2015-04-22 | 2019-08-30 | 深圳市元征科技股份有限公司 | 一种代码升级方法及装置 |
| CN104821896A (zh) * | 2015-04-27 | 2015-08-05 | 成都腾悦科技有限公司 | 多设备同时升级系统及方法 |
| CN105072170A (zh) * | 2015-07-30 | 2015-11-18 | 深圳市深信服电子科技有限公司 | 从外网获取资源数据的方法、终端及系统 |
| CN105550071B (zh) * | 2015-12-28 | 2018-09-18 | 迈普通信技术股份有限公司 | 系统文件升级及检测方法、通信设备 |
| CN105550071A (zh) * | 2015-12-28 | 2016-05-04 | 迈普通信技术股份有限公司 | 系统文件升级及检测方法、通信设备 |
| CN106130750A (zh) * | 2016-09-29 | 2016-11-16 | 安徽四创电子股份有限公司 | 一种基于私有Yum库的大数据平台升级方法 |
| CN107395666A (zh) * | 2017-05-23 | 2017-11-24 | 武汉华中数控股份有限公司 | 一种操作数控机床升级数据包的方法及装置 |
| CN107395666B (zh) * | 2017-05-23 | 2020-09-18 | 武汉华中数控股份有限公司 | 一种操作数控机床升级数据包的方法及装置 |
| CN109245982A (zh) * | 2017-07-10 | 2019-01-18 | 重庆邮电大学 | 一种基于单向分光的无状态端到端连接的内外网数据实时交换系统 |
| CN109245982B (zh) * | 2017-07-10 | 2020-11-24 | 重庆邮电大学 | 一种基于单向分光的无状态端到端连接的内外网数据实时交换系统 |
| CN108829420A (zh) * | 2018-06-12 | 2018-11-16 | 郑州云海信息技术有限公司 | 一种基于rpm包的分布式存储系统软件升级方法 |
| CN110912766A (zh) * | 2019-10-18 | 2020-03-24 | 国家计算机网络与信息安全管理中心 | 一种通讯网络多平面数据一致性校验方法 |
| CN112306552A (zh) * | 2020-11-01 | 2021-02-02 | 国铁吉讯科技有限公司 | 一种系统软件版本管理方法、装置及存储介质 |
| CN115102855A (zh) * | 2022-03-08 | 2022-09-23 | 上海锐铼水务科技有限公司 | 智能水表嵌入式软件在线升级方法及系统 |
| CN115102855B (zh) * | 2022-03-08 | 2023-12-22 | 上海锐铼水务科技有限公司 | 智能水表嵌入式软件在线升级方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102045201B (zh) | 2013-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102045201B (zh) | 一种内网服务器集群自动升级方法及其系统 | |
| CN110008757B (zh) | 一种物联网终端固件更新中数据保护方法及系统 | |
| CN113691597B (zh) | 区块链合约部署方法、装置、设备以及存储介质 | |
| CN107533472A (zh) | 一种在系统层间划分数据运作功能的方法 | |
| CN110009201B (zh) | 一种基于区块链技术的电力数据链接系统及方法 | |
| CN105120530B (zh) | 一种获取数据的方法、装置及数据获取系统 | |
| CN104252373A (zh) | 清除应用数据的方法及装置 | |
| CN103595802A (zh) | 家庭网关软件远程自动升级的方法 | |
| CN107294924B (zh) | 漏洞的检测方法、装置和系统 | |
| CN101621403B (zh) | 机顶盒组播升级的方法 | |
| CN111181912B (zh) | 浏览器标识的处理方法、装置、电子设备及存储介质 | |
| CN102404326B (zh) | 一种验证报文安全性的方法、系统以及装置 | |
| CN102868912A (zh) | 基于cdn和p2p融合架构的媒体内容传输方法及系统 | |
| CN107070926A (zh) | 一种对电子设备进行统一操作的结构及方法 | |
| CN102622550B (zh) | 面向终端计算机的补丁安全在线检查系统 | |
| CN104753954A (zh) | 一种利用堡垒机保障网络安全的方法 | |
| CN110191105A (zh) | OpenStack加密链路实现方法及系统 | |
| CN102611574A (zh) | Vpn自动配置系统及配置方法 | |
| JP2022513444A (ja) | 高レイテンシ通信システムにおけるバックホールを有する遠隔lpwanゲートウェイ | |
| CN106160852A (zh) | 一种传输设备的网络系统及其远程升级方法 | |
| CN111246396B (zh) | 一种基于udp局域网的整机烧录方法及系统 | |
| CN108011870A (zh) | 一种软件远程在线升级信息自动识别管理方法 | |
| CN104253832A (zh) | 远端文件管理方法及系统 | |
| CN109246639A (zh) | 一种数据网关系统及其通信方法 | |
| CN112838933A (zh) | 一种网络流量分析中的信息同步方法、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |