CN106411589A - 一种实现高可用的方法和装置 - Google Patents
一种实现高可用的方法和装置 Download PDFInfo
- Publication number
- CN106411589A CN106411589A CN201610866059.8A CN201610866059A CN106411589A CN 106411589 A CN106411589 A CN 106411589A CN 201610866059 A CN201610866059 A CN 201610866059A CN 106411589 A CN106411589 A CN 106411589A
- Authority
- CN
- China
- Prior art keywords
- monitored object
- monitoring
- change information
- unit
- state change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及网络安全领域,尤其涉及一种实现高可用的方法和装置,用于使多种网络安全设备实现高可用。第一监控单元获取第一被监控对象的状态变化信息,并接收第二监控单元发送的第二被监控对象的状态变化信息,第二被监控对象为第一被监控对象的主设备或从设备;第一监控单元在第一被监控对象的状态变化信息和第二被监控对象的状态变化信息满足预设的主备切换条件时,更新第一被监控对象的主备状态;同时兼容“转发引擎并行化”架构下的下一代防火墙/入侵防御系统、ATCA分布式防火墙和虚拟防火墙;当需要更换网络安全设备时,不需要对设备或者设备的系统进行更改或更换,降低了运行成本,提高了工作效率。
Description
技术领域
本发明实施例涉及网络安全领域,尤其涉及一种实现高可用的方法和装置。
背景技术
随着电脑的广泛应用和网络的不断普及,网络流量也越来越大,提高网络的安全性也变得越来越重要,对下一代防火墙(NGFW/IPS)转发性能的要求也越来越高。由于NGFW/IPS采用“转发引擎并行化”或ATCA分布式技术来提升转发性能,因此引发了软硬件架构的变化。在新的软硬件架构下,需要更强大的高可用性系统与之相匹配,以保证“转发引擎并行化”或ATCA分布式的高可用性。另外,虚拟防火墙技术的发展,也对高可用性技术提出更高的要求。
现有的高可用性(HA)技术方案中的高可用性系统只能单独支持“转发引擎并行化”架构下的下一代防火墙或者ATCA分布式防火墙或者虚拟防火墙;没有发现同时兼容“转发引擎并行化”的NGFW/IPS、ATCA分布式防火墙和虚拟防火墙都支持的高可用性系统;如果原本设备上应用的是“转发引擎并行化”的NGFW/IPS,当需要更换为虚拟防火墙时,需要对设备或者设备的系统进行更改或更换,增加了运行的成本,工作效率下降。
发明内容
本发明提供一种实现高可用性的方法和装置,用以解决现有技术中的高可用性系统只能支持单一架构模式的设备。
本发明方法包括:
第一监控单元获取第一被监控对象的状态变化信息;
所述第一监控单元将所述第一被监控对象的状态变化信息发送给第二监控单元,并接收所述第二监控单元发送的第二被监控对象的状态变化信息,所述第二被监控对象为所述第一被监控对象的主设备或从设备;
所述第一监控单元在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,更新所述第一被监控对象的主备状态;所述第一被监控对象的主备切换条件和所述第二被监控对象的主备切换条件是相同的。
可选地,所述第一监控单元包括第一监控代理单元和第一监控管理单元;
第一监控单元获取第一被监控对象的状态变化信息,包括:
所述第一监控管理单元获取所述第一被监控对象的状态变化信息;
所述第一监控单元将所述第一被监控对象的状态变化信息发送给第二监控单元,并接收所述第二监控单元发送的第二被监控对象的状态变化信息,包括:
所述第一监控管理单元将所述第一被监控对象的状态变化信息发送给第二监控管理单元,并接收所述第二监控管理单元发送的所述第二被监控对象的状态变化信息;
所述第一监控单元在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,更新所述第一被监控对象的主备状态,包括:
所述第一监控管理单元在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,确定所述第一被监控对象发生主备切换并通知所述第一监控代理单元;
所述第一监控代理单元更新所述第一监控对象的主备状态。
可选地,所述第一监控管理单元获取所述第一被监控对象的状态变化信息之前,还包括:
所述第一监控代理单元接收所述第一被监控对象的注册请求,所述注册请求中包括所述第一被监控对象的标识和所述第一被监控对象在主备切换切换时的处理函数;
所述第一监控代理单元向所述第一监控管理单元注册所述第一被监控对象;
所述第一监控代理单元更新所述第一监控对象的主备状态之后,还包括:
所述第一监控代理单元根据所述处理函数进行相应的处理。
可选地,所述第一监控代理单元向所述第一监控管理单元注册所述第一被监控对象,包括:
所述第一监控管理单元在所述第一被监控对象注册成功后,为所述第一监控代理单元分配同步接口;
所述第一监控代理单元通过所述同步接口与所述第二被监控对象进行数据同步。
可选地,还包括:
所述第一监控代理单元接收所述第一被监控对象的状态查询请求,所述状态查询请求中携带所述第一被监控对象的标识;
所述第一监控代理单元根据所述第一被监控对象的标识,获取所述第一被监控对象的状态查询结果并发送给所述第一被监控对象。
可选地,所述第一监控管理单元获取所述第一被监控对象的状态变化信息,包括:
所述第一被监控对象位于根系统下的虚拟容器中,则所述第一监控管理单元通过读取所述第一被监控对象的文件描述符来获取所述第一被监控对象的状态变化信息;或,
所述第一被监控对象包括位于根系统下的多个虚拟容器中的第一子对象,则所述第一监控管理单元通过读取各第一子对象的文件描述符来获取所述第一被监控对象的状态变化信息;或,
所述第一被监控对象包括位于根系统下的虚拟容器中的第一子对象及位于根系统下的第二子对象,则所述第一监控管理单元通过读取各第一子对象的文件描述符及监控所述第二子对象的状态信息,来获取所述第一被监控对象的状态变化信息。
可选地,通过如下方式为所述虚拟容器中的第一被监控对象设定文件描述符:
所述第一监控管理单元切换命名空间,进入所述虚拟容器;
为所述虚拟容器中的第一被监控对象建立心跳报文的文件描述符、工作状态的文件描述符、免费的ARP报文的文件描述符。
本发明实施例还提供一种实现高可用的装置,包括:
第一监控管理单元,用于获取第一被监控对象的状态变化信息,将所述第一被监控对象的状态变化信息发送给第二监控管理单元,并接收所述第二监控管理单元发送的所述第二被监控对象的状态变化信息;
所述第一监控管理单元,还用于在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,确定所述第一被监控对象发生主备状态切换并通知第一监控代理单元;
所述第一监控代理单元更新所述第一监控对象的主备状态。
可选地,包括:
所述第一监控代理单元,还用于接收所述第一被监控对象的注册请求,并向所述第一监控管理单元注册所述第一被监控对象,所述注册请求中包括所述第一被监控对象的标识和所述第一被监控对象在主备切换时的处理函数;
所述第一监控代理单元,还用于在更新所述第一监控对象的主备状态后,根据所述处理函数进行相应的处理。
可选地,包括:
所述第一监控管理单元,还用于在所述第一被监控对象注册成功后,为所述第一监控代理单元分配同步接口;
所述第一监控代理单元,还用于通过所述同步接口与所述第二被监控对象进行数据同步。
可选地,包括:
所述第一监控代理单元,还用于接收所述第一被监控对象的状态查询请求,所述状态查询请求中携带所述第一被监控对象的标识;
所述第一监控代理单元,还用于根据所述第一被监控对象的标识,获取所述第一被监控对象的状态查询结果并发送给所述第一被监控对象。
可选地,包括:
所述第一监控管理单元,具体用于当所述第一被监控对象位于根系统下的虚拟容器中时,通过读取所述第一被监控对象的文件描述符来获取所述第一被监控对象的状态变化信息;或,
当所述第一被监控对象包括位于根系统下的多个虚拟容器中的第一子对象时,通过读取各第一子对象的文件描述符来获取所述第一被监控对象的状态变化信息;或,
当所述第一被监控对象包括位于根系统下的虚拟容器中的第一子对象及位于根系统下的第二子对象时,通过读取各第一子对象的文件描述符及监控所述第二子对象的状态信息,来获取所述第一被监控对象的状态变化信息。
可选地,包括,
所述第一监控管理单元,具体用于通过切换命名空间,进入所述虚拟容器;
为所述虚拟容器中的所述第一被监控对象建立心跳报文的文件描述符、工作状态的文件描述符、免费的ARP报文的文件描述符。
本发明实施例中监控单元监控各自对应的被监控单元,获取被监控单元的状态变化信息,把本监控单元的被监控单元的状态变化信息与同步到的其他监控单元对应的被监控单元的状态变化信息进行对比判断,完成主备切换;通过监控单元对各自的被监控单元的监控、主备被监控单元的状态变化信息的交互及相同的主备切换条件控制各自的被监控单元的执行,提供了一种高可用的方式,对被监控设备的软件和硬件设备都无需进行更改或更换,降低了运行成本,提高了工作效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构示意图;
图2为本发明实施例提供的一种实现高可用的方法流程示意图;
图3为本发明实施例提供的另一种实现高可用的方法流程示意图;
图4为本发明实施例提供的一种当被监控对象为网卡时的软件框架图;
图5为本发明实施例提供的一种实现高可用的装置结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例可以适用于图1所示的系统架构,图1示例性给出了一种实现高可用的系统架构示意图;如图1所示,包括互为主备的第一被监控对象和第二被监控对象,第一被监控对象和第二被监控对象中均有各自的监控单元,分别为第一监控单元和第二监控单元;同时监控单元中含有各种功能单元。各监控单元监控各自对应的被监控对象,获取被监控对象的状态变化信息,把本监控单元的被监控对象的状态变化信息与同步到的其他监控单元对应的被监控单元的状态变化信息进行对比判断,完成主备切换。以图1为例,第一监控单元包括第一监控代理单元和第一监控管理单元,第一监控代理单元可位于第一监控单元,以便获取第一监控单元的相关信息。在第一被监控单元与第二被监控单元之间通过链路监控单元实现数据同步;第一监控与第二监控单元之间通过链路监控单元实现监控信息的传递,即高可用信息。当然本发明实施例中也可以包括多个被监控对象。具体来说被监控对象可以是软件应用也可以是硬件设备,如APP、ATCA防火墙、网卡等。
基于图1的系统架构,图2示例性示出了本发明实施例提供的一种实现高可用的实施方法流程示意图,包括以下步骤:
步骤201:第一监控单元获取第一被监控对象的状态变化信息;
步骤202:所述第一监控单元将所述第一被监控对象的状态变化信息发送给第二监控单元,并接收所述第二监控单元发送的第二被监控对象的状态变化信息,所述第二被监控对象为所述第一被监控对象的主设备或从设备;
步骤203:所述第一监控单元在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,更新所述第一被监控对象的主备状态;所述第一被监控对象的主备切换条件和所述第二被监控对象的主备切换条件是相同的。
如图2所示,每个监控单元可分为监控代理单元和监控管理单元。在步骤201和步骤202中,所述第一监控单元包括第一监控代理单元和第一监控管理单元;所述第一监控管理单元获取所述第一被监控对象的状态变化信息;所述第一监控管理单元将所述第一被监控对象的状态变化信息发送给第二监控管理单元,并接收所述第二监控管理单元发送的所述第二被监控对象的状态变化信息;通过第一监控管理单元和第二监控管理单元消息的同步可以实现状态信息的同步,及时判断是否需要更新设备的主备状态,保证通讯的通畅。在步骤203中,所述第一监控管理单元在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,确定所述第一被监控对象发生主备切换,在主设备需要更新主备状态时,及时切换,保证任务得到及时的处理,保证了设备工作的效率;第一监控管理单元将主备切换事件通知给所述第一监控代理单元;所述第一监控代理单元更新所述第一监控对象的主备状态。
可选的,所述第一监控管理单元获取所述第一被监控对象的状态变化信息之前,还包括:所述第一监控代理单元接收所述第一被监控对象的注册请求,所述注册请求中包括所述第一被监控对象的标识和所述第一被监控对象在主备切换时的处理函数,以使第一被监控对象主备切换后执行相应的处理函数;所述第一监控代理单元向所述第一监控管理单元注册所述第一被监控对象;在第一被监控对象在监控管理单元中注册,有利于监控管理单元直接获取被监控对象的状态变化信息,方便进行主备切换。上述注册的处理函数可以根据实际场景的需要来设定。
可选的,所述第一监控代理单元向所述第一监控管理单元注册所述第一被监控对象,包括:所述第一监控管理单元在所述第一被监控对象注册成功后,为所述第一监控代理单元分配同步接口;所述第一监控代理单元通过所述同步接口与所述第二被监控对象进行数据同步;通过接口可以进行数据同步,保证主备设备的数据一致,有利于主备切换之后备设备顺利完成工作任务。
可选的,所述第一监控代理单元接收所述第一被监控对象的状态查询请求,所述状态查询请求中携带所述第一被监控对象的标识;所述第一监控代理单元根据所述第一被监控对象的标识,获取所述第一被监控对象的状态查询结果并发送给所述第一被监控对象;第一被监控对象查询自身的高可用状态,方便第一被监控对象进行任务处理。
可选的,所述第一被监控对象位于根系统下的虚拟容器中,则所述第一监控管理单元通过读取所述第一被监控对象的文件描述符来获取所述第一被监控对象的状态变化信息;或所述第一被监控对象包括位于根系统下的多个虚拟容器中的第一子对象,则所述第一监控管理单元通过读取各第一子对象的文件描述符来获取所述第一被监控对象的状态变化信息;或所述第一被监控对象包括位于根系统下的虚拟容器中的第一子对象及位于根系统下的第二子对象,则所述第一监控管理单元通过读取各第一子对象的文件描述符及监控所述第二子对象的状态信息,来获取所述第一被监控对象的状态变化信息;这样做既可以不用在每个Linux虚拟容器中启动一个高可用进程,节约系统内存资源,又可以灵活的进行整个根系统或者单个Linux虚拟容器的主备切换。
可选的,第一监控管理单元通过如下方式为所述虚拟容器中的第一被监控对象设定文件描述符:所述第一监控管理单元切换命名空间,进入所述虚拟容器;为所述虚拟容器中的第一被监控对象建立心跳报文的文件描述符、工作状态的文件描述符、免费的ARP报文的文件描述符;通过读取对应的文件描述符即可得知Linux虚拟容器中的状态变化信息,方便快捷,提高了工作效率。
图3示例性示出了本发明实施例提供的另一种实现高可用的实施方法流程示意图,包括以下步骤:
步骤301:第一监控代理单元与第一监控管理单元建立通道;
步骤302:第一监控代理单元为第一被监控对象提供一个接口,并通过心跳机制监控第一被监控对象的状态;
步骤303:第一被监控对象调用第一监控代理单元提供的接口,向第一监控代理单元注册自身在主备切换时的处理函数,并向第一监控代理单元注册自身的唯一标识和配置标识;
步骤304:第一监控代理单元计算所述第一被监控对象的唯一标识和配置标识的哈希值(hash);
步骤305:向第一监控管理单元注册所述计算得到的第一被监控对象的唯一标识和配置标识的哈希值(hash);比如,若被监控对象为ATCA防火墙时,ATCA防火墙向监控代理单元注册自身的主备切换条件、自身的机框标识、板卡标识、槽位标识和模块标识,监控代理单元计算出所述ATCA防火墙的机框标识、板卡标识、槽位标识和模块标识的哈希值,并用所述ATCA防火墙的机框标识、板卡标识、槽位标识和模块标识的哈希值向监控管理单元注册所述ATCA防火墙;比如,当被监控对象为下一代防火墙/入侵防御系统时,下一代防火墙/入侵防御系统向第一监控代理单元注册自身的主备切换条件、自身的唯一标识和配置标识,监控代理单元计算出所述下一代防火墙/入侵防御系统的唯一标识和配置标识的哈希值,并用所述下一代防火墙/入侵防御系统的唯一标识和配置标识的哈希值向监控管理单元注册所述下一代防火墙/入侵防御系统;
步骤306:判断注册是否成功;如果注册失败,则进行步骤307和208;如果注册成功,则进行步骤309;
步骤307:第一监控管理单元向第一监控代理单元返回注册失败信息;
步骤308:第一监控代理单元告知第一被监控对象注册失败,向第一被监控对象发送系统告警日志;
步骤309:第一监控管理单元分配给第一监控代理单元一个端口,所述端口可供第一监控代理单元与备机的第二监控代理单元建立数据同步通道;
步骤310:第一监控代理单元告知第一被监控对象注册成功;
步骤311:第一监控管理单元获取将所述第一被监控对象的状态变化信息;
步骤312:将所述第一被监控对象的状态变化信息发送给第二监控管理单元,并接收所述第二监控管理单元发送的所述第二被监控对象的状态变化信息,
步骤313:第一监控管理单元在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,确定所述第一被监控对象发送主备切换;并执行注册的主备切换时需执行的操作;;例如,此次预设的主备切换条件为被监控对象的工作接口数多的为主设备,每一个被监控对象的有5个工作接口,第一被监控对象因为硬件损坏,有两个接口不能工作,则第一被监控对象的工作接口数为3,第二被监控对象未出现任何问题,则第一监控管理单元对比第一被监控对象和第二被监控对象的工作接口数之后把第一被监控对象从主设备切换为备设备,第二监控管理单元在对比第一被监控对象和第二被监控对象的工作接口数之后把第二被监控对象从备设备切换为主设备;
步骤314:第一监控管理单元将主备切换事件通知第一监控代理单元;
步骤315:第一监控代理单元根据注册的处理函数进行相应的处理。
可选的,如果第一被监控对象想要知道自身的主备状态,可以向第一监控代理单元提供的接口进行查询;并且第一被监控对象如果需要同步数据,可以调用第一监控代理单元提供的接口发送所述数据给第一监控代理单元,第一监控代理单元对所述数据进行封装加密,通过所述数据同步通道发送给备机的第二监控代理单元,备机的第二监控代理单元解密解封装后,还原给备机的第二被监控对象。
可选的,实施例中的备机可以有多个,多个备机与主机相连,参与主机预备的切换,进一步保证工作任务可以顺利完成,保证通讯的流畅。
可选的,当第一被监控设备在接收到任务时,可以调用所述第一监控代理单元提供的端口查询自身的主备状态,如果查得自身状态为主设备,则处理所述任务,如果查得自身状态为备设备,则放弃处理所述任务。
如图4所示,本发明实施例提供了针对Linux虚拟容器(lxc)中的网卡为被监控对象之一的示例。在根系统下或者运行在根系统中的Linux虚拟容器(lxc)中,根系统中有多个Linux虚拟容器,例如,根系统中含有Linux虚拟容器(lxc-1)、Linux虚拟容器(lxc-2)和Linux虚拟容器(lxc3),网卡eth0在Linux虚拟容器(lxc-1)中,网卡eth1和网卡eth2在Linux虚拟容器(lxc-2)中,网卡eth4在根系统中;如果网卡是运行在根系统下的,则所述网卡直接向监控管理单元注册;如果网卡是运行在根系统中的Linux虚拟容器中的,则监控管理单元切换命名空间,逐个进入Linux虚拟容器,针对每个在Linux虚拟容器网卡,建立三个接口(socket),分别用于①HA心跳报文的接收/发送,获得相应的文件描述符fd1;②网卡up/down状态的监控,获得相应的文件描述符fd1;③免费ARP报文的发送,获得相应的文件描述符fd1;监控管理管理单元保存三个socket相应的文件描述符fd1、fd2和fd3的信息;监控管理单元直接通过读写所述保存的三个socket相应的文件描述符fd1、fd2和fd3的信息,获取每一个网卡的状态变化信息,监控管理单元收集每一个网卡的状态变化信息后可以得知整个根系统的状态变化信息。通过文件描述符的方式不用在每个Linux虚拟容器启动一个监控进程,节约系统内存资源,而且能过灵活的做整个根系统或者单个Linux虚拟容器的主备状态切换。
在图4所示的示例中,被监控对象可以是单个虚拟容器中的网卡,例如,Linux虚拟容器1中网卡的为主单元,Linux虚拟容器2中网卡的为备单元,第一高可用管理单元对比Linux虚拟容器1和Linux虚拟容器2中网卡的状态变化信息,如果Linux虚拟容器1和Linux虚拟容器2中网卡的状态变化信息满足预设的主备切换条件时,则更新Linux虚拟容器1中网卡的主备状态。被监控单元也可以是多个虚拟容器中的网卡,也可以是包括虚拟容器中的网卡和位于根系统下的网卡等,实现原理是相同的。相应的,在进行主备切换时,第一监控管理单元通过对比同一根系统下不同Linux虚拟容器的状态变化信息后,完成单个Linux虚拟容器的主备切换;例如,lxc-1为主单元,lxc-2为备单元,第一高可用管理单元对比lxc-1和lxc-2的状态变化信息,如果lxc-1和lxc-2的状态变化信息满足预设的主备切换条件时,则更新lxc-1的主备状态;或者第一监控管理单元通过对比主机和备机根系统下网卡的工作数量,进行主机和备机的主备切换,如果主机根系统下工作的网卡数量少于备机根系统下工作的网卡数量时,切换主机的状态为备设备,切换备机的状态为主设备。可选的,当被监控对象为虚拟防火墙时,也可通过与网卡一样的方式,实现虚拟防火墙的主备状态切换,实现虚拟防墙的高可用性,同时针对不同的网络部署场景,提供不同的链路/网口监控,例如,虚拟线高可用性单元,而成高可用性单元,虚拟路由冗余单元,以实现在不同网络部署场景下不同设备的高可用性和同步功能。
针对上述方法流程,本发明实施例还提供一种实现高可用的装置,该实现高可用的装置的具体内容可以参照上述方法实施。
基于相同构思,图5为本发明实施例提供的一种实现高可用的装置结构示意图。如图5所示,该实现高可用的装置包括:
第一监控管理单元501,用于获取第一被监控对象的状态变化信息,将所述第一被监控对象的状态变化信息发送给第二监控管理单元,并接收所述第二监控管理单元发送的所述第二被监控对象的状态变化信息;根据所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息确定是否发送主备切换。
第一监控代理单元502,用于在接收到第一监控管理单元501的主备切换通知时,更新所述第一被监控对象的主备状态。
第二监控管理单元503,用于获取所述第二被监控对象的状态变化信息,并将所述第二被监控对象的状态变化信息发送给第一监控管理单元,并接收所述第一监控管理单元发送的所述第一被监控对象的状态变化信息;并根据所述第二被监控对象的状态变化信息和所述第一被监控对象的状态变化信息确定是否满足预设的主备切换条件。
第二监控代理单元504,用于在接收到第二监控管理单元503的主备切换通知时,更新所述第二被监控对象的主备状态;在运行时与所述第一监控代理单元进行数据同步。
较佳地,所述第一监控代理单元,还用于接收所述第一被监控对象的注册请求,并向所述第一监控管理单元注册所述第一被监控对象,所述注册请求中包括所述第一被监控对象的标识和所述第一被监控对象在主备切换时的处理函数。
较佳地,所述第一监控管理单元,还用于在所述第一被监控对象注册成功后,为所述第一监控代理单元分配同步接口;
所述第一监控代理单元,还用于通过所述同步接口与所述第二被监控对象进行数据同步。
较佳地,所述第一监控代理单元,还用于接收所述第一被监控对象的状态查询请求,所述状态查询请求中携带所述第一被监控对象的标识;
所述第一监控代理单元,还用于根据所述第一被监控对象的标识,获取所述第一被监控对象的状态查询结果并发送给所述第一被监控对象。
较佳地,所述第一监控管理单元,具体用于当所述第一被监控对象位于根系统下的虚拟容器中时,通过读取所述第一被监控对象的文件描述符来获取所述第一被监控对象的状态变化信息;或,
当所述第一被监控对象包括位于根系统下的多个虚拟容器中的第一子对象时,通过读取各第一子对象的文件描述符来获取所述第一被监控对象的状态变化信息;或,
当所述第一被监控对象包括位于根系统下的虚拟容器中的第一子对象及位于根系统下的第二子对象时,通过读取各第一子对象的文件描述符及监控所述第二子对象的状态信息,来获取所述第一被监控对象的状态变化信息。
较佳地,所述第一监控管理单元,具体用于通过切换命名空间,进入所述虚拟容器;为所述虚拟容器中的所述第一被监控对象建立心跳报文的文件描述符、工作状态的文件描述符、免费的ARP报文的文件描述符。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种实现高可用的方法,其特征在于,包括:
第一监控单元获取第一被监控对象的状态变化信息;
所述第一监控单元将所述第一被监控对象的状态变化信息发送给第二监控单元,并接收所述第二监控单元发送的第二被监控对象的状态变化信息,所述第二被监控对象为所述第一被监控对象的主设备或从设备;
所述第一监控单元在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,更新所述第一被监控对象的主备状态;所述第一被监控对象的主备切换条件和所述第二被监控对象的主备切换条件是相同的。
2.如权利要求1所述的方法,其特征在于,所述第一监控单元包括第一监控代理单元和第一监控管理单元;
第一监控单元获取第一被监控对象的状态变化信息,包括:
所述第一监控管理单元获取所述第一被监控对象的状态变化信息;
所述第一监控单元将所述第一被监控对象的状态变化信息发送给第二监控单元,并接收所述第二监控单元发送的第二被监控对象的状态变化信息,包括:
所述第一监控管理单元将所述第一被监控对象的状态变化信息发送给第二监控管理单元,并接收所述第二监控管理单元发送的所述第二被监控对象的状态变化信息;
所述第一监控单元在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,更新所述第一被监控对象的主备状态,包括:
所述第一监控管理单元在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,确定所述第一被监控对象发生主备切换并通知所述第一监控代理单元;
所述第一监控代理单元更新所述第一监控对象的主备状态。
3.如权利要求2所述的方法,其特征在于,所述第一监控管理单元获取所述第一被监控对象的状态变化信息之前,还包括:
所述第一监控代理单元接收所述第一被监控对象的注册请求,所述注册请求中包括所述第一被监控对象的标识和所述第一被监控对象的在主备切换时的处理函数
所述第一监控代理单元向所述第一监控管理单元注册所述第一被监控对象;
所述第一监控代理单元更新所述第一监控对象的主备状态之后,还包括:
所述第一监控代理单元根据所述处理函数进行相应的处理。
4.如权利要求3所述的方法,其特征在于,所述第一监控代理单元向所述第一监控管理单元注册所述第一被监控对象,包括:
所述第一监控管理单元在所述第一被监控对象注册成功后,为所述第一监控代理单元分配同步接口;
所述第一监控代理单元通过所述同步接口与所述第二被监控对象进行数据同步。
5.如权利要求3所述的方法,其特征在于,还包括:
所述第一监控代理单元接收所述第一被监控对象的状态查询请求,所述状态查询请求中携带所述第一被监控对象的标识;
所述第一监控代理单元根据所述第一被监控对象的标识,获取所述第一被监控对象的状态查询结果并发送给所述第一被监控对象。
6.如权利要求2至5任一项所述的方法,其特征在于,所述第一监控管理单元获取所述第一被监控对象的状态变化信息,包括:
所述第一被监控对象位于根系统下的虚拟容器中,则所述第一监控管理单元通过读取所述第一被监控对象的文件描述符来获取所述第一被监控对象的状态变化信息;或,
所述第一被监控对象包括位于根系统下的多个虚拟容器中的第一子对象,则所述第一监控管理单元通过读取各第一子对象的文件描述符来获取所述第一被监控对象的状态变化信息;或,
所述第一被监控对象包括位于根系统下的虚拟容器中的第一子对象及位于根系统下的第二子对象,则所述第一监控管理单元通过读取各第一子对象的文件描述符及监控所述第二子对象的状态信息,来获取所述第一被监控对象的状态变化信息。
7.如权利要求6所述的方法,其特征在于,通过如下方式为所述虚拟容器中的第一被监控对象设定文件描述符:
所述第一监控管理单元切换命名空间,进入所述虚拟容器;
为所述虚拟容器中的第一被监控对象建立心跳报文的文件描述符、工作状态的文件描述符、免费的ARP报文的文件描述符。
8.一种实现高可用的装置,其特征在于,包括:
第一监控管理单元,用于获取所述第一被监控对象的状态变化信息,将所述第一被监控对象的状态变化信息发送给第二监控管理单元,并接收所述第二监控管理单元发送的所述第二被监控对象的状态变化信息;
所述第一监控管理单元,还用于在所述第一被监控对象的状态变化信息和所述第二被监控对象的状态变化信息满足预设的主备切换条件时,确定所述第一被监控对象发生主备切换并通知第一监控代理单元;
所述第一监控代理单元更新所述第一监控对象的主备状态。
9.如权利要求8所述的装置,其特征在于,包括:
所述第一监控代理单元,还用于接收所述第一被监控对象的注册请求,并向所述第一监控管理单元注册所述第一被监控对象,所述注册请求中包括所述第一被监控对象的标识和所述第一被监控对象在主备切换时的处理函数;
所述第一监控代理单元,还用于在更新所述第一监控对象的主备状态后,根据所述处理函数进行相应的处理。
10.如权利要求8所述的装置,其特征在于,包括:
所述第一监控管理单元,还用于在所述第一被监控对象注册成功后,为所述第一监控代理单元分配同步接口;
所述第一监控代理单元,还用于通过所述同步接口与所述第二被监控对象进行数据同步。
11.如权利要求8所述的装置,其特征在于,包括:
所述第一监控代理单元,还用于接收所述第一被监控对象的状态查询请求,所述状态查询请求中携带所述第一被监控对象的标识;
所述第一监控代理单元,还用于根据所述第一被监控对象的标识,获取所述第一被监控对象的状态查询结果并发送给所述第一被监控对象。
12.如权利要求8至11任一项所述的装置,其特征在于,包括:
所述第一监控管理单元,具体用于当所述第一被监控对象位于根系统下的虚拟容器中时,通过读取所述第一被监控对象的文件描述符来获取所述第一被监控对象的状态变化信息;或,
当所述第一被监控对象包括位于根系统下的多个虚拟容器中的第一子对象时,通过读取各第一子对象的文件描述符来获取所述第一被监控对象的状态变化信息;或,
当所述第一被监控对象包括位于根系统下的虚拟容器中的第一子对象及位于根系统下的第二子对象时,通过读取各第一子对象的文件描述符及监控所述第二子对象的状态信息,来获取所述第一被监控对象的状态变化信息。
13.如权利要求12所述的装置,其特征在于,包括,
所述第一监控管理单元,具体用于通过切换命名空间,进入所述虚拟容器;
为所述虚拟容器中的所述第一被监控对象建立心跳报文的文件描述符、工作状态的文件描述符、免费的ARP报文的文件描述符。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610866059.8A CN106411589A (zh) | 2016-09-29 | 2016-09-29 | 一种实现高可用的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610866059.8A CN106411589A (zh) | 2016-09-29 | 2016-09-29 | 一种实现高可用的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106411589A true CN106411589A (zh) | 2017-02-15 |
Family
ID=59228283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610866059.8A Pending CN106411589A (zh) | 2016-09-29 | 2016-09-29 | 一种实现高可用的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106411589A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108052827A (zh) * | 2017-12-25 | 2018-05-18 | 北京天融信网络安全技术有限公司 | 一种双引擎的切换方法、装置及存储介质 |
| CN108632378A (zh) * | 2018-05-11 | 2018-10-09 | 国云科技股份有限公司 | 一种面向云平台业务的监控方法 |
| CN110351149A (zh) * | 2019-07-26 | 2019-10-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种维护网络数据转发平面的方法及装置 |
| CN111294221A (zh) * | 2018-12-07 | 2020-06-16 | 网宿科技股份有限公司 | 一种基于haproxy的网络隔离配置方法及其装置 |
| CN111294220A (zh) * | 2018-12-07 | 2020-06-16 | 网宿科技股份有限公司 | 基于nginx的网络隔离配置方法和装置 |
| CN111835685A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种监控Nginx网络隔离空间的运行状态的方法和服务器 |
| CN111835544A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种基于用户态协议栈的虚拟路由器的监控方法及系统 |
| CN111835576A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 基于dpvs的后端服务器健康检测方法和服务器 |
| CN111835684A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种haproxy设备的网络隔离监控方法及系统 |
| CN112684748A (zh) * | 2020-11-16 | 2021-04-20 | 航天信息股份有限公司 | 一种兼容多种被监控设备的监控方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725702A (zh) * | 2004-07-20 | 2006-01-25 | 联想网御科技(北京)有限公司 | 一种网络安全设备及其组成的实现高可用性的系统及方法 |
| CN1988477A (zh) * | 2006-12-22 | 2007-06-27 | 武汉市中光通信公司 | 具有高可用性特征的网络管理系统 |
| WO2011143876A1 (zh) * | 2010-05-21 | 2011-11-24 | 中兴通讯股份有限公司 | 业务节点主备切换方法和装置 |
| CN102708018A (zh) * | 2012-04-20 | 2012-10-03 | 华为技术有限公司 | 一种异常处理方法及系统、代理设备与控制装置 |
| CN104503861A (zh) * | 2012-04-20 | 2015-04-08 | 华为技术有限公司 | 一种异常处理方法及系统、代理设备与控制装置 |
| CN105302661A (zh) * | 2014-06-04 | 2016-02-03 | 北京云端时代科技有限公司 | 一种实现虚拟化管理平台高可用的系统和方法 |
-
2016
- 2016-09-29 CN CN201610866059.8A patent/CN106411589A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725702A (zh) * | 2004-07-20 | 2006-01-25 | 联想网御科技(北京)有限公司 | 一种网络安全设备及其组成的实现高可用性的系统及方法 |
| CN1988477A (zh) * | 2006-12-22 | 2007-06-27 | 武汉市中光通信公司 | 具有高可用性特征的网络管理系统 |
| WO2011143876A1 (zh) * | 2010-05-21 | 2011-11-24 | 中兴通讯股份有限公司 | 业务节点主备切换方法和装置 |
| CN102708018A (zh) * | 2012-04-20 | 2012-10-03 | 华为技术有限公司 | 一种异常处理方法及系统、代理设备与控制装置 |
| CN104503861A (zh) * | 2012-04-20 | 2015-04-08 | 华为技术有限公司 | 一种异常处理方法及系统、代理设备与控制装置 |
| CN105302661A (zh) * | 2014-06-04 | 2016-02-03 | 北京云端时代科技有限公司 | 一种实现虚拟化管理平台高可用的系统和方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108052827A (zh) * | 2017-12-25 | 2018-05-18 | 北京天融信网络安全技术有限公司 | 一种双引擎的切换方法、装置及存储介质 |
| CN108632378A (zh) * | 2018-05-11 | 2018-10-09 | 国云科技股份有限公司 | 一种面向云平台业务的监控方法 |
| CN108632378B (zh) * | 2018-05-11 | 2021-04-27 | 国云科技股份有限公司 | 一种面向云平台业务的监控方法 |
| CN111294221B (zh) * | 2018-12-07 | 2023-03-03 | 网宿科技股份有限公司 | 一种基于haproxy的网络隔离配置方法及其装置 |
| CN111294221A (zh) * | 2018-12-07 | 2020-06-16 | 网宿科技股份有限公司 | 一种基于haproxy的网络隔离配置方法及其装置 |
| CN111294220A (zh) * | 2018-12-07 | 2020-06-16 | 网宿科技股份有限公司 | 基于nginx的网络隔离配置方法和装置 |
| CN111835684A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种haproxy设备的网络隔离监控方法及系统 |
| CN111835576A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 基于dpvs的后端服务器健康检测方法和服务器 |
| CN111835544A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种基于用户态协议栈的虚拟路由器的监控方法及系统 |
| CN111835685A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种监控Nginx网络隔离空间的运行状态的方法和服务器 |
| CN111835576B (zh) * | 2019-04-19 | 2022-03-04 | 厦门网宿有限公司 | 基于dpvs的后端服务器健康检测方法和服务器 |
| CN111835544B (zh) * | 2019-04-19 | 2022-10-25 | 厦门网宿有限公司 | 一种基于用户态协议栈的虚拟路由器的监控方法及系统 |
| CN111835684B (zh) * | 2019-04-19 | 2023-01-20 | 厦门网宿有限公司 | 一种haproxy设备的网络隔离监控方法及系统 |
| CN110351149A (zh) * | 2019-07-26 | 2019-10-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种维护网络数据转发平面的方法及装置 |
| CN112684748A (zh) * | 2020-11-16 | 2021-04-20 | 航天信息股份有限公司 | 一种兼容多种被监控设备的监控方法及系统 |
| CN112684748B (zh) * | 2020-11-16 | 2023-04-07 | 航天信息股份有限公司 | 一种兼容多种被监控设备的监控方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106411589A (zh) | 一种实现高可用的方法和装置 | |
| CN102843286B (zh) | 虚拟路由器的实现方法及系统 | |
| EP2879060B1 (en) | Cloud application disaster recovery method, system and device | |
| JP5361567B2 (ja) | データ処理装置、データ処理方法およびプログラム | |
| SG11201800020UA (en) | Packet processing method in cloud computing system, host, and system | |
| CN100531146C (zh) | 基于流转发的更新流转发表项内容的方法及设备 | |
| US20140250220A1 (en) | Optimizing Handling of Virtual Machine Mobility in Data Center Environments | |
| CN103685250A (zh) | 一种基于sdn的虚拟机安全策略迁移的系统及方法 | |
| CN110099014A (zh) | 云计算系统中报文处理的方法和主机 | |
| CN104506372B (zh) | 一种实现主备服务器切换的方法及系统 | |
| EP3316555B1 (en) | Mac address synchronization method, device and system | |
| US20180115457A1 (en) | High availability input/output management nodes | |
| CN104486103A (zh) | 一种报文传输的方法和设备 | |
| CN109739622B (zh) | 基于框式设备的主备主控配置同步方法和装置 | |
| CN109842686B (zh) | 一种实现跨区域集群调度的负载均衡系统 | |
| US20160019086A1 (en) | Apparauts and method for generating software defined network(sdn)-based virtual network according to user demand | |
| WO2015154525A1 (zh) | 一种使用多板卡保护HQoS的方法和装置 | |
| CN109194589B (zh) | 一种mdc实现方法及装置 | |
| JP5402688B2 (ja) | パケット転送システム、パケット転送システム内におけるパケット集中回避方法 | |
| US11121946B2 (en) | Capturing packets in a virtual switch | |
| US20170293589A1 (en) | Parallel processing apparatus and method for controlling communication | |
| JP2016173622A (ja) | 情報処理システム | |
| CN104104594B (zh) | Vsu的协议报文发送与接收方法、设备及系统 | |
| KR20180134215A (ko) | 스마트 사이니지를 이용한 컨텐츠 재생 방법 및 시스템 | |
| CN108259352B (zh) | Sdn与非sdn互通的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170215 |
|
| RJ01 | Rejection of invention patent application after publication |