CN109525411B - 网络功能组件集群、系统、控制方法、设备及存储介质 - Google Patents
网络功能组件集群、系统、控制方法、设备及存储介质 Download PDFInfo
- Publication number
- CN109525411B CN109525411B CN201710851605.5A CN201710851605A CN109525411B CN 109525411 B CN109525411 B CN 109525411B CN 201710851605 A CN201710851605 A CN 201710851605A CN 109525411 B CN109525411 B CN 109525411B
- Authority
- CN
- China
- Prior art keywords
- server
- switching center
- uplink data
- network
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Abstract
本发明实施例提供了网络功能组件集群、系统、控制方法、设备及存储介质,涉及互联网技术领域,上述网络功能组件集群包括一个或一个以上的软件定义网络功能组件,上述软件定义网络功能组件包括:弹性IP模块,及网络地址转换模块。软件定义网络功能组件集群可以快速将故障服务器的通信切换到替代服务器上,避免单点风险,容灾能力强。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及网络功能组件集群、系统、控制方法、设备及存储介质。
背景技术
互联网技术的发展使得人们的生活、学习、娱乐、商务等很多方面发生重大变革。例如,网络游戏已经成为人们主要的娱乐活动之一,其中,MMO(Massively MultiplayerOnline,大型多人在线)类型游戏场景丰富,玩家互动性高,因此深受玩家的喜爱。对于网络游戏尤其是MMO类型游戏,存在大规模客户端同时在线并频繁交互、游戏开服或每日的定时活动导致服务器出现较强的区域热点、后端存储存在频繁的写入需求、网络IO(Input/Output,输入/输出)吞吐量要求高及跨服数据互通频繁等特点,给服务器端造成了很大的处理压力。
现有的网络游戏、电子商务或视频娱乐等的多层服务器系统如图1所示,包括:网关101、路由器102、多组交换机103及多台物理机104,网关101用于实现网络运营商与网络游戏、电子商务或视频娱乐服务器间的协议转换,网关101与路由器102通信连接,路由器102查询路由表确定信息的传输路径,路由器102与多组交换机103通信连接,每组交换机103分别与多台物理机104通信连接,物理机104用于作为虚拟机的宿主机及存储网络游戏、电子商务或视频娱乐数据。
例如,现有的网络游戏多层服务器系统,在游戏服务器发生异常时,会对网络游戏的运行造成重大影响。在人工切换游戏服务器,或在游戏服务器复后才能恢复网络游戏的正常运行。现有的网络游戏多层服务器系统应对异常的能力差。
发明内容
本发明实施例的目的在于提供一种网络功能组件集群、系统、控制方法、设备及存储介质,以实现增强容灾能力。具体技术方案如下:
第一方面,本发明实施例提供了一种软件定义网络功能组件集群,包括一个或一个以上的软件定义网络功能组件,上述软件定义网络功能组件包括:
弹性IP模块,用于在上述软件定义网络功能组件集群负责的服务器发生故障时,解绑故障服务器的弹性公网IP地址;以及在上述软件定义网络功能组件集群选取的替代服务器为上述软件定义网络功能组件集群负责时,将解绑的上述故障服务器的弹性公网IP地址,绑定到上述替代服务器上;
网络地址转换模块,用于将以上述替代服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述替代服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址,以完成将与上述故障服务器的所有通信,切换到上述替代服务器上。
可选的,上述弹性IP模块还可以用于:分别为其他服务器绑定弹性公网IP地址,其中,上述其他服务器为除上述替代服务器外的服务器,且上述软件定义网络功能组件集群负责上述其他服务器的对外通信。
可选的,上述网络地址转换模块还可以用于:将以上述其他服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述其他服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址。
可选的,上述软件定义网络功能组件还可以包括:
域名系统模块,用于将上述软件定义网络功能组件集群接收到的上行数据和/或下行数据中的域名转换为IP地址。
可选的,上述软件定义网络功能组件还可以包括:
安全控制模块,用于:
获取上述软件定义网络功能组件集群接收到的上行数据;
在上述接收到的上行数据符合预设规则时,生成并发送启动指令,其中,上述启动指令,用于建立发送上述接收到的上行数据的客户端、与上述接收到的上行数据对应的服务器间的对等连接,和/或,上述启动指令,用于在外网的公用网络中,进行通讯加密,以建立发送上述接收到的上行数据的客户端与上述接收到的上行数据对应的服务器间的专用网络;
在上述接收到的上行数据不符合预设规则时,拒绝发送上述接收到的上行数据的客户端的接入。
可选的,上述软件定义网络功能组件还可以包括:
负载均衡模块,用于根据预设的负载均衡规则,为各服务器分配待接入的客户端,其中,上述各服务器包括上述替代服务器和上述其他服务器。
第二方面,本发明实施例提供了一种网络控制方法,应用于软件定义网络功能组件集群中的软件定义网络功能组件,上述软件定义网络功能组件集群包括一个或一个以上的上述软件定义网络功能组件,上述软件定义网络功能组件包括:弹性IP模块及网络地址转换模块;上述方法包括:
上述弹性IP模块在上述软件定义网络功能组件集群负责的服务器发生故障时,解绑故障服务器的弹性公网IP地址;以及在上述软件定义网络功能组件集群选取的替代服务器为上述软件定义网络功能组件集群负责时,上述弹性IP模块将解绑的上述故障服务器的弹性公网IP地址,绑定到上述替代服务器上;
上述网络地址转换模块,将以上述替代服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述替代服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址,以完成将与上述故障服务器的所有通信,切换到上述替代服务器上。
可选的,上述方法还可以包括:上述弹性IP模块分别为其他服务器绑定弹性公网IP地址,其中,上述其他服务器为除上述替代服务器外的服务器,且上述软件定义网络功能组件集群负责上述其他服务器的对外通信。
可选的,上述方法还可以包括:
上述网络地址转换模块还将以上述其他服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述其他服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址。
可选的,在上述软件定义网络功能组件还包括域名系统模块时,相应的,上述方法还可以包括:
上述域名系统模块将上述软件定义网络功能组件集群接收到的上行数据和/或下行数据中的域名转换为IP地址。
可选的,在上述软件定义网络功能组件还包括安全控制模块时,相应的,上述方法还可以包括:
上述安全控制模块获取上述软件定义网络功能组件集群接收到的上行数据;在上述接收到的上行数据符合预设规则时,生成并发送启动指令,其中,上述启动指令,用于建立发送上述接收到的上行数据的客户端、与上述接收到的上行数据对应的服务器间的对等连接,和/或,上述启动指令,用于在外网的公用网络中,进行通讯加密,以建立发送上述接收到的上行数据的客户端与上述接收到的上行数据对应的服务器间的专用网络;在上述接收到的上行数据不符合预设规则时,拒绝发送上述接收到的上行数据的客户端的接入。
可选的,在上述软件定义网络功能组件还包括负载均衡模块时,相应的,上述方法还可以包括:
上述负载均衡模块根据预设的负载均衡规则,为各服务器分配待接入的客户端,其中,上述各服务器包括上述替代服务器和上述其他服务器。
第三方面,本发明实施例提供了一种区域内网络系统,上述架包括:
多个可用区及交换中心,其中,上述交换中心分别与每个上述可用区通信连接,多个上述可用区之间通过内网相互通信连接;
上述可用区包括服务器及上述第一方面中任一项所述的软件定义网络功能组件集群。
可选的,上述区域内网络系统还可以包括多个上述交换中心,每个上述交换中心分别与每个上述可用区通信连接;
多个上述交换中心被配置为:
在当前交换中心发生故障时,在除当前交换中心外的其他交换中心中选取一个交换中心,作为替代交换中心,将与发生故障的交换中心的所有通信,切换到上述替代交换中心上,其中,当前交换中心为正在使用的交换中心。
可选的,上述可用区还可以包括可用区核心交换机及数据库,上述交换中心包括入网点、路由器、服务网关及交换中心核心交换机;
当前交换中心的入网点与外网通信连接,当前交换中心的入网点用于获取由客户端发送的上行数据,并将上行数据传输至当前交换中心的路由器;
当前交换中心的路由器,用于通过查询路由表中上行数据的目标地址,确定上行数据的上行传输路径,并向当前交换中心的服务网关发送上行数据;
当前交换中心的服务网关,用于获取上行数据,对上行数据进行处理,并向当前交换中心的交换中心核心交换机发送上行数据;
当前交换中心的交换中心核心交换机,用于获取上行数据,向上行传输路径对应的当前可用区的软件定义网络功能组件集群发送上行数据;
当前可用区的软件定义网络功能组件集群,用于获取上行数据,对上行数据进行处理,以确定上行数据对应的服务器,并向当前可用区的可用区核心交换机发送上行数据;
当前可用区的可用区核心交换机,用于获取上行数据,向上行数据对应的服务器发送上行数据;
上行数据对应的服务器,用于获取上行数据,对上行数据进行处理,并将处理过程中的相关数据保存到与当前可用区对应的数据库中。
可选的,上述可用区还可以包括可用区核心交换机及数据库,上述交换中心包括入网点、路由器、服务网关及交换中心核心交换机;
当前可用区中的服务器,用于针对处于连接状态的客户端产生下行数据,并在与当前可用区对应的数据库中记录下行数据的相关信息,向当前可用区中的可用区核心交换机发送下行数据;
当前可用区中的可用区核心交换机,用于接收下行数据,向当前可用区中的软件定义网络功能组件集群发送下行数据;
当前可用区中的软件定义网络功能组件集群对上述下行数据进行处理,确定上述下行数据的目标地址,并向当前交换中心的交换中心核心交换机发送下行数据;
当前交换中心的交换中心核心交换机,用于获取下行数据,将下行数据转发至当前交换中心的服务网关;
当前交换中心的服务网关,用于对下行数据进行处理,将下行数据发送至当前交换中心的路由器;
当前交换中心的路由器,用于通过查询路由表中下行数据的目标地址,确定下行数据的下行传输路径;
当前交换中心的入网点,用于获取由当前交换中心的路由器发送的下行数据,将下行数据发送至与下行传输路径对应的外网中。
可选的,上述数据库可以为关系型数据库,上述关系型数据库,用于创建当前可用区中的服务器处理上行数据的处理过程中的相关数据的实例master和实例slave,并将上述实例master和实例slave存储到不同的宿主机上。
可选的,上述关系型数据库,还可以用于创建处理过程中的相关数据的只读实例。
可选的,上述关系型数据库,还可以用于创建处理过程中的相关数据的临时实例,上述临时实例与上述实例master完全同步后,切换上述实例master与上述临时实例的IP地址。
可选的,上述数据库,可以包括:
标准存储服务模块,用于采用异步处理方法,选取三个不同的宿主机,将处理过程中的相关数据分别存储在选取的三个不同的宿主机上,上述标准存储服务模块包括接入层、业务层、分布式数据库;
上述接入层用于数据的输入及输出;
上述业务层用于支持将数据存储到上述分布式存储系统及从上述分布式存储系统中读取数据;
上述分布式数据库,用于对数据进行分布式存储。
第四方面,本发明实施例提供了一种网络控制方法,应用于域内网络系统,上述域内网络系统包括多个可用区及交换中心,上述交换中心分别与每个上述可用区通信连接,多个上述可用区之间通过内网相互通信连接,上述可用区包括软件定义网络功能组件集群及服务器,上述方法包括:
上述软件定义网络功能组件集群在运行时实现上述第二方面中任一所述的网络控制方法;
可选的,在上述区域内网络系统包括多个上述交换中心,每个上述交换中心分别与每个上述可用区通信连接时,上述方法还可以包括:
在当前交换中心发生故障时,在除当前交换中心外的其他交换中心中选取一个交换中心,作为替代交换中心,将与发生故障的交换中心的所有通信,切换到上述替代交换中心上,其中,上述当前交换中心为正在使用的交换中心。
可选的,在上述可用区还包括可用区核心交换机及数据库,上述交换中心包括入网点、路由器、服务网关及交换中心核心交换机时,相应的,上述方法还可以包括:
当前交换中心的入网点获取由客户端发送的上行数据,并将上行数据传输至当前交换中心的路由器;当前交换中心的路由器通过查询路由表中上行数据的目标地址,确定上行数据的上行传输路径,并向当前交换中心的服务网关发送上行数据;当前交换中心的服务网关获取上行数据,对上行数据进行处理,并向当前交换中心的交换中心核心交换机发送上行数据;当前交换中心的交换中心核心交换机获取上行数据,向上行传输路径对应的当前可用区的软件定义网络功能组件集群发送上行数据;
当前可用区的软件定义网络功能组件集群获取上行数据,对上行数据进行处理,以确定上行数据对应的服务器,并向当前可用区的可用区核心交换机发送上行数据;当前可用区的可用区核心交换机获取上行数据,向上行数据对应的服务器发送上行数据;上行数据对应的服务器获取上行数据,对上行数据进行处理,并将处理过程中的相关数据保存到与当前可用区对应的数据库中。
可选的,在上述可用区还包括可用区核心交换机及数据库,上述交换中心包括入网点、路由器、服务网关及交换中心核心交换机时,相应的,上述方法还可以包括:
当前可用区中的服务器针对处于连接状态的客户端产生下行数据,并在与当前可用区对应的数据库中记录下行数据的相关信息;当前可用区中的服务器向当前可用区中的可用区核心交换机发送下行数据;当前可用区中的可用区核心交换机接收下行数据,向当前可用区中的软件定义网络功能组件集群发送下行数据;当前可用区中的软件定义网络功能组件集群对上述下行数据进行处理,确定上述下行数据的目标地址,并向当前交换中心的交换中心核心交换机发送下行数据;
当前交换中心的交换中心核心交换机获取下行数据,将下行数据转发至当前交换中心的服务网关;当前交换中心的服务网关对下行数据进行处理,将下行数据发送至当前交换中心的路由器;当前交换中心的路由器通过查询路由表中下行数据的目标地址,确定下行数据的下行传输路径;当前交换中心的入网点获取由当前交换中心的路由器发送的下行数据,将下行数据发送至与下行传输路径对应的外网中。
可选的,将处理过程中的相关数据保存到与当前可用区对应的数据库中,可以包括:
与当前可用区对应的数据库,创建当前可用区中的服务器处理上行数据的处理过程中的相关数据的实例master和实例slave,并将上述实例master和实例slave存储到不同的宿主机上。
可选的,将处理过程中的相关数据保存到与当前可用区对应的数据库中,还可以包括:
与当前可用区对应的数据库创建处理过程中的相关数据的只读实例。
可选的,将处理过程中的相关数据保存到与当前可用区对应的数据库中,还可以包括:
与当前可用区对应的数据库创建处理过程中的相关数据的临时实例,上述临时实例与上述实例master完全同步后,切换上述实例master与上述临时实例的IP地址。
可选的,在与当前可用区对应的数据库包括标准存储服务模块时,上述将处理过程中的相关数据保存到与当前可用区对应的数据库中,可以包括:
上述标准存储服务模块的接入层输入处理过程中的相关数据;
上述标准存储服务模块采用异步处理方法,选取三个不同的宿主机,将处理过程中的相关数据分别存储在选取的三个不同的宿主机上。
第五方面,本发明实施例提供了一种电子设备,包括处理器和存储器,
上述存储器,用于存放计算机程序;
上述处理器,用于执行存储器上所存放的计算机程序时,实现上述第二方面任一方法步骤。
第六方面,本发明实施例提供了一种计算机可读存储介质,上述计算机可读存储介质内存储有计算机程序,上述计算机程序被处理器执行时实现上述第二方面任一方法步骤。
第七方面,本发明实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面任一方法步骤。
第八方面,本发明实施例提供了一种计算机程序,当其在计算机上运行时,使得计算机执行上述第二方面任一方法步骤。
本发明实施例提供的网络功能组件集群、系统、控制方法、设备及存储介质,该网络功能组件集群包括一个或一个以上的软件定义网络功能组件,上述软件定义网络功能组件包括:弹性IP模块,用于在上述软件定义网络功能组件集群负责的服务器发生故障时,解绑故障服务器的弹性公网IP地址;以及在上述软件定义网络功能组件集群选取的替代服务器为上述软件定义网络功能组件集群负责时,将解绑的上述故障服务器的弹性公网IP地址,绑定到上述替代服务器上;网络地址转换模块,用于将以上述替代服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述替代服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址,以完成将与上述故障服务器的所有通信,切换到上述替代服务器上。可以快速将故障服务器的通信切换到替代服务器上,增强容灾能力,避免单点风险。当然,实施本发明的任一产品或方法必不一定需要同时达到以上的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中的多层服务器系统的示意图;
图2为本发明实施例的域内网络系统的一种结构示意图;
图3为本发明实施例的标准存储服务模块的示意图;
图4为本发明实施例的交换中心的结构示意图;
图5为本发明实施例的可用区的结构示意图;
图6为本发明实施例的数据库的结构示意图;
图7为本发明实施例的域内网络系统的另一种结构示意图;
图8为本发明实施例的软件定义网络功能组件的示意图;
图9为本发明实施例的电子设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的应用于MMO类游戏的网络游戏系统(如图1所示的多层服务器系统),各服务器内的系统模块状态需要强一致,采用分布式系统以容纳大量同时在线的客户端,并保证分布式进程间的状态一致性,却忽略了网络游戏系统的容灾,考虑容灾少,游戏中心服务器及数据库部署在同一主机上,网关及路由器等重要设备无冗余设计,数据丢失风险高,故障处理麻烦,存在单点风险,不能够保证网络服务器系统的可靠性和可用性。
针对现有的网络游戏系统容灾性差的特点,参见图8,本发明实施例提供了一种软件定义网络功能组件集群,该组件集群包括一个或一个以上的软件定义网络功能组件,该软件定义网络功能组件包括:
弹性IP模块801,用于在上述软件定义网络功能组件集群负责的服务器发生故障时,解绑故障服务器的弹性公网IP地址;以及在上述软件定义网络功能组件集群负责替代服务器时,将解绑的上述故障服务器的弹性公网IP地址,绑定到上述替代服务器上。
一个软件定义网络功能组件集群负责多个服务器的对外通信,本发明实施例中的服务器为任意的服务器,例如游戏服务器、视频服务器及电子商务服务器等。一般情况下故障服务器与替代服务器由同一个软件定义网络功能组件集群负责,当然故障服务器与替代服务器还可以由不同的软件定义网络功能组件集群负责。
网络地址转换模块802,用于将以上述替代服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述替代服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址,以完成将与上述故障服务器的所有通信,切换到上述替代服务器上。
替代服务器的软件定义网络功能组件集群的网络地址转换模块将上行数据和下行数据中的弹性公网IP地址及私有IP地址相互转换,已确保上行数据和下行数据可以在内网和外网的环境中顺利传输,进而完成通信将与故障服务器的所有通信切换到替代服务器上。
在本发明实施例中,通过软件定义网络功能组件集群利用替代服务器替换故障服务器,避免单点风险,增强容灾能力。软件定义网络功能组件集成了弹性IP模块与网络地址转换模块,可以增加通信切换的速度,故障恢复速度快。
可选的,上述弹性IP模块还用于:分别为其他服务器绑定弹性公网IP地址,其中,上述其他服务器为除上述替代服务器外的服务器,且上述软件定义网络功能组件集群负责上述其他服务器的对外通信。
软件定义网络功能组件集群中的弹性IP模块,对该软件定义网络功能组件集群负责的各服务器(包括上述替代服务器及上述其他服务器)进行弹性公网IP地址的绑定。确保了各服务器与外界通信可达。
可选的,上述网络地址转换模块还用于:将以上述其他服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述其他服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址。
软件定义网络功能组件集群中的网络地址转换模块,对该软件定义网络功能组件集群负责的各服务器的通信数据(包括上行数据和下行数据)进行弹性公网IP地址及私有IP地址的转换。确保了服务器与外界通信可达。
可选的,上述软件定义网络功能组件还包括:
域名系统模块,用于将上述软件定义网络功能组件集群接收到的上行数据和/或下行数据中的域名转换为IP地址。
域名系统模块中保存了域名与IP地址的映射关系,当通信数据中包括目标的域名,不包括目的IP地址时,域名系统模块查询域名与IP地址的映射关系,以确定目的IP地址。确保了服务器与外界通信可达。同时软件定义网络功能组件还集成了域名系统模块,可以增加各服务器与外界的通信速度。
可选的,上述组件集群还包括:
安全控制模块,用于:
获取上述软件定义网络功能组件集群接收到的上行数据;
在上述接收到的上行数据符合预设规则时,生成并发送启动指令,其中,上述启动指令,用于建立发送上述接收到的上行数据的客户端、与上述接收到的上行数据对应的服务器间的对等连接,和/或,上述启动指令,用于在外网的公用网络中,进行通讯加密,以建立发送上述接收到的上行数据的客户端与上述接收到的上行数据对应的服务器间的专用网络;
在上述接收到的上行数据不符合预设规则时,拒绝发送上述接收到的上行数据的客户端的接入。
在本发明实施例中,安全控制模块建立客户端与服务器间的对等连接,和/或,建立客户端与服务器间的专用网络,保证客户端与服务器间通信的安全性。同时软件定义网络功能组件内部集成安全控制模块,可以增加各服务器与外界的通信速度。
可选的,上述组件集群还包括:
负载均衡模块,用于根据预设的负载均衡规则,为各服务器分配待接入的客户端,其中,上述各服务器包括上述替代服务器和上述其他服务器。
软件定义网络功能组件集群中的负载均衡模块,获取该软件定义网络功能组件集群负责的各服务器的当前负载,根据预设的配置规则为各服务器分配待接入的客户端。预设的负载均衡规则为能够实现为各服务器分配待接入的客户端的任意规则,例如选取当前负载最小的服务器接入待接入的客户端,或选取任一当前负载小与预设负载阈值的服务器接入待接入的客户端。预设负载阈值可以根据实际情况自行设定,例如90%、80%、70%、60%或更小。
在本发明实施例中,通过负载均衡模块防止单个服务器过载,减少因服务器过载而造成的异常。软件定义网络功能组件内部集成负载均衡模块,可以增加各服务器与外界的通信速度。
针对现有的网络游戏系统容灾性差的特点,参见图2,本发明实施例提供了一种区域内网络系统,包括:
多个可用区及交换中心,其中,上述交换中心分别与每个上述可用区通信连接,多个上述可用区之间通过内网相互通信连接。
区域内网络系统的区域(Region)中包含多个AZ(Available Zone,可用区),AZ为建立在实体主机上的虚拟区域,AZ之间通过内网互通,不必经过TC(Transit Center,交换中心)的转发,AZ间通信效率高。可选的,各AZ间通过VSwitch(Virtual Switch,虚拟交换机)进行通信。通过VSwitch,可以实现任意AZ间的相互通信,通信速度快。
上述可用区包括软件定义网络功能组件集群及服务器;
上述可用区包括服务器及上述任一软件定义网络功能组件集群。
上述软件定义网络功能组件集群及上述服务器被配置为:
在任一服务器发生故障时,选取替代服务器;利用发生故障的服务器所在的可用区中的软件定义网络功能组件集群,及替代服务器所在的可用区中的软件定义网络功能组件集群,通过内网将与发生故障的服务器的所有通信,切换到替代服务器上。
本发明实施例中的服务器可以游戏服务器、视频服务器及电子商务服务器等。在服务器发生故障时,选取替代服务器,可以为针对该区域内网络系统的监控系统,在检测到某个服务器发生故障时,向该区域内网络系统发送指令,以使该区域内网络系统(如区域内网络系统中的故障的服务器所在的AZ中的软件定义网络功能组件集群)选取替代服务器;在服务器发生故障时,选取替代服务器,还可以为故障的服务器所在的AZ中的软件定义网络功能组件集群检测到服务器发生故障时,该软件定义网络功能组件集群选取替代服务器。
替代服务器可以为检测到服务器发生故障后建立的服务器,在检测到服务器发生故障后再建立替代服务器,不用提前预留所有种类的服务器,仅建立与故障服务器相同类型的服务器,可以节约成本;替代服务器还可以为提前预留的服务器,在服务器发生故障时,直接通过预留的服务器利用内网,读取故障服务器的数据副本,故障恢复速度快。
故障的服务器所在的AZ内的软件定义网络功能组件集群解绑故障服务器的地址,并通过内网告知替代服务器所在的AZ内的软件定义网络功能组件集群;替代服务器所在的AZ内的软件定义网络功能组件集群将解绑的故障服务器的地址绑定到替代服务器上,以完成将与发生故障的服务器的所有通信,切换到替代服务器上。
在本发明实施例中,通过软件定义网络功能组件集群利用替代服务器替换故障的服务器,避免单点风险,增强容灾能力。利用软件定义网络功能组件集群,通过内网完成服务器的替换,故障恢复速度快。
可选的,上述区域内网络系统包括多个上述交换中心,每个上述交换中心分别与每个上述可用区通信连接;
多个上述交换中心被配置为:
在当前交换中心发生故障时,在除当前交换中心外的其他交换中心中选取一个交换中心,作为替代交换中心,将与发生故障的交换中心的所有通信,切换到替代交换中心上,其中,当前交换中心为正在使用的交换中心。
区域内网络系统中,每个TC均分别与所有的AZ通信连接。正常情况下有一个TC负责所有AZ与外网间的数据交换,在正在使用的当前TC故障时,区域内网络系统启用除当前TC外的其他一个TC,来代替当前的TC,恢复速度快。
在当前交换中心发生故障时,在除当前交换中心外的其他交换中心中选取一个交换中心,作为替代交换中心,可以为针对该区域内网络系统的监控系统,在检测到正在使用的TC发生故障时,向该区域内网络系统除故障TC外的其他TC发送指令,以选取替代交换中心;在当前交换中心发生故障时,在除当前交换中心外的其他交换中心中选取一个交换中心,作为替代交换中心,还可以为任一软件定义网络功能组件集群检测到TC发生故障时,该软件定义网络功能组件集群选取替代交换中心。
可选的,该区域内网络系统还包括:控制中心,用于监测区域内网络系统的运行情况,在服务器发生故障时,选取替代服务器,向发生故障的服务器所在的可用区中的软件定义网络功能组件集群,及替代服务器所在的可用区中的软件定义网络功能组件集群发送服务器切换指令,以使通过内网将与发生故障的服务器的所有通信,切换到替代服务器上。
可选的,上述控制中心,还用于在当前交换中心发生故障时,在除当前交换中心外的其他交换中心中选取一个交换中心,作为替代交换中心,将与发生故障的交换中心的所有通信,切换到替代交换中心上。
通过控制中心下达指令,完成替代服务器替换故障的服务器,在当前TC故障时通过除当前TC外的其他TC来代替当前的TC进行通信,避免单点风险,增强容灾能力。
在本发明实施例中,在当前TC故障时通过除当前TC外的其他TC来代替当前的TC进行通信,避免单点风险,增强容灾能力。
可选的,可用区还包括可用区核心交换机及数据库,交换中心包括入网点、路由器、服务网关及交换中心核心交换机;
当前交换中心的入网点与外网通信连接,当前交换中心的入网点用于获取由客户端发送的上行数据,并将上行数据传输至当前交换中心的路由器。
当前交换中心的路由器,用于通过查询路由表中上行数据的目标地址,确定上行数据的上行传输路径,并向当前交换中心的服务网关发送上行数据。
当前交换中心的服务网关,用于获取上行数据,对上行数据进行处理,并向当前交换中心的交换中心核心交换机发送上行数据。
当前交换中心的交换中心核心交换机,用于获取上行数据,向上行传输路径对应的当前可用区的软件定义网络功能组件集群发送上行数据。
当前可用区的软件定义网络功能组件集群,用于获取上行数据,对上行数据进行处理,以确定上行数据对应的服务器,并向当前可用区的可用区核心交换机发送上行数据。
当前可用区的可用区核心交换机,用于获取上行数据,向上行数据对应的服务器发送上行数据。
上行数据对应的服务器,用于获取上行数据,对上行数据进行处理,并将处理过程中的相关数据保存到与当前可用区对应的数据库中。
入网点通过多线BGP(Border Gateway Protocol,边界网关协议)网络与外网互通。外网为电信、联通、移动、鹏博士、铁通、世纪互联、教育网、方正宽带、杭州华数、OCN(Oriental Cable Network,东方有线)及其他运营商网络中的至少两多种。入网点通过多线BGP网络与外网互通,当外网中某一运营商网络出现故障时,通过调节路由器中的路由表实现跨区域及跨运营商的通信,以保证客户端的正常运行,提高用户体验。
在本发明实施例中,在TC中聚合了入网点、路由器、服务网关及交换中心核心交换机,增强了入网点、路由器、服务网关及交换中心核心交换机的内聚,上行数据传输速度快。
可选的,TC中的入网点、路由器、服务网关及交换中心核心交换机均采用冗余或集群设计。采用冗余设计,单个节点障时,采用故障节点对应的冗余模块进行网络服务,故障恢复速度快;采用集群设计单个节点故障时不会影响整体的网络服务,容灾性强。
可选的,可用区还包括可用区核心交换机及数据库,交换中心包括入网点、路由器、服务网关及交换中心核心交换机;
当前可用区中的服务器,用于针对处于连接状态的客户端产生下行数据,并在与当前可用区的对应数据库中记录下行数据的相关信息,向当前可用区中的可用区核心交换机发送下行数据;
当前可用区中的可用区核心交换机,用于接收下行数据,向当前可用区中的软件定义网络功能组件集群发送下行数据;
当前可用区中的软件定义网络功能组件集群对下行数据进行处理,确定下行数据的目标地址,并向当前交换中心的交换中心核心交换机发送下行数据;
当前交换中心的交换中心核心交换机,用于获取下行数据,将下行数据转发至当前交换中心的服务网关;
当前交换中心的服务网关,用于对下行数据进行处理,将下行数据发送至当前交换中心的路由器;
当前交换中心的路由器,用于通过查询路由表中下行数据的目标地址,确定下行数据的下行传输路径;
当前交换中心的入网点,用于获取由当前交换中心的路由器发送的下行数据,将下行数据发送至与下行传输路径对应的外网中。
在本发明实施例中,在TC中聚合了入网点、路由器、服务网关及交换中心核心交换机,增强了入网点、路由器、服务网关及交换中心核心交换机的内聚,下行数据传输速度快。
可选的,数据库与服务器位于不同的宿主机。
数据库与服务器存在不同的宿主机上,数据库与服务器通过内网相连,避免数据库部署在公网云主机上,当服务器宕机时,不影响数据库的使用,替代服务器可以通过内网迅速读取数据库中的数据,快速恢复游戏进程,增强容灾能力。
可选的,软件定义网络功能组件集群,包括:
弹性IP模块,用于完成各服务器的弹性IP地址的分配,还用于在服务器发生故障时,故障的服务器所在的可用区中的软件定义网络功能组件集群的弹性IP模块,解绑故障服务器的弹性IP地址,以及替代服务器所在的可用区中的软件定义网络功能组件集群的弹性IP模块,将解绑的故障服务器的弹性IP地址,绑定到替代服务器上;
软件定义网络功能组件集群中弹性IP模块实现IP地址由故障的服务器切换到替代服务器上,通过内网完成服务器的替换,故障恢复速度快。
负载均衡模块,用于配置各服务器的负载;
负载均衡模块,获取软件定义网络功能组件集群中各节点及服务器的当前负载,优先将业务分配到当前负载低的节点及服务器中。能够防止局部节点或某个服务器过载,提高容灾性。
网络地址转换模块,用于将上行数据中的目标地址由合法IP地址转换为私有地址;
网络地址转换模块能够实现私有地址与合法IP地址的转换,保证了区域内网络系统中各部分有足够的IP地址可以使用。
对等连接模块,用于建立各发送上行数据的客户端与上行数据对应的服务器间的对等连接;
对等连接模块,用于建立对等连接,能够提高服务器与客户端间的通信速度。
安全控制模块,用于获取上行数据,在上行数据符合预设规则时,生成并发送一个启动指令;在上行数据不符合预设规则时,拒绝发送上行数据的客户端的接入,其中,该启动指令,用于启动发送上行数据的客户端与上行数据对应的服务器间建立对等连接;和/或,在外网的公用网络中,进行通讯加密,以建立发送上行数据的客户端与上行数据对应的服务器间的专用网络。
安全控制模块通过虚拟专用网络和/或域控制器,保证客户端与服务器间的通信安全。
域名系统模块,用于存储及查询域名及IP地址的映射关系。
域名系统模块通过查询映射关系,可以实现数据的快速转发。
SDNF(Software Defined Network Function,软件定义网络功能组件)集群,采用集群的方式部署,提供对外的整体网络功能。SDNF集群通过集群方式部署,其中的一个节点出现故障,不影响整体的网络服务,能够提升网络功能的容错率。同时SDNF采用集群方式部署,内聚弹性IP模块、负载均衡模块、网络地址转换模块、对等连接模块、安全控制模块及域名系统模块,采用整体集群提供对外的网络功能,相比于采用单台的网络设备提供对外的网络功能,有效提升了处理能力,加快了数据处理及传输的速度。SDNF集群能够通过添加节点的方式实现SDNF集群的快速拓展,SDNF集群在拓展过程中不需要业务停机,不会对网络游戏的正常运行产生影响,用户体验佳。并且通过SDNF集群执行对外的整体网络功能,能够精确统计及管理流量。SDNF集群通过内聚的弹性IP模块,实现IP地址(虚拟IP地址)的自动切换,能够迅速恢复故障的服务器所提供的服务,服务器高可用部署,异常恢复能力强。
可选的,上述服务器,包括:
虚拟机,用于运行相关的游戏程序,及处理相应的游戏指令;
物理机,用于作为虚拟机的宿主机。
每个AZ中均包含多个服务器,各个服务器分别由不同的物理机构成,各物理机上安装的虚拟机,通过运行预设的游戏程序及处理相应的游戏指令,完成服务器的正常运作。本发明实施例中的服务器为任意的服务器,如游戏服务器、视频服务器或电子商务服务器等。在一台物理机宕机时,只会对一个服务器造成影响,需要恢复的服务器的数量少,容灾性强。
可选的,数据库为关系型数据库,该关系型数据库,用于创建当前可用区中的服务器处理上行数据的处理过程中的相关数据的实例master和实例slave,并将实例master和实例slave存储到不同的宿主机上。
关系型数据库采用RDS(Relational Database Service,关系型数据库服务)系统,RDS系统会将创建的RDS实例master与实例slave分配到不同的物理宿主机上,能够避免单点风险,并且在实例master故障时,实例slave的切换能够在5秒内完成,恢复速度快,容灾能力强。
可选的,该关系型数据库,还用于创建处理过程中的相关数据的只读实例。
关系型数据创建只读实例,将读取请求分担到只读节点上,实现读写分离,能够减轻数据库的读取压力,避免数据库过载,增强容灾能力。
可选的,该关系型数据库,还用于创建处理过程中的相关数据的临时实例,临时实例与实例master完全同步后,切换实例master与临时实例的IP地址。
基于实例master中预设时间点,创建临时实例,在临时实例中的数据与实例master中预设时间点对应的数据完全同步后,将实例master的IP地址绑定到临时实例中,实现任意时间点数据恢复,增强容灾能力。
可选的,上述数据库,包括:
标准存储服务模块,用于采用异步处理方法,选取三个不同的宿主机,将处理过程中的相关数据分别存储在选取的三个不同的宿主机上,上述标准存储服务模块包括接入层、业务层、分布式数据库;
上述接入层用于数据的输入及输出;
上述业务层用于支持将数据存储到上述分布式存储系统及从上述分布式存储系统中读取数据;
上述分布式数据库,用于对数据进行分布式存储。
参见图3,图3为本发明实施例的标准存储服务模块的示意图,包括接入层、业务层及存储层。接入层、业务层及存储层依托于数据中心,采用异步处理框架进行数据的读写。标准存储服务可以采用KS3(Kingsoft Standard Storage Service,金山对象存储服务)系统,接入层采用Nginx作为接入,业务层可以通过KS3API(Kingsoft Standard StorageService Application Programming Interface)启动相应的服务接口,存储层可以采用Phoenix接线端子,及KTS(Kingsoft Table Service,金山数据库服务)/Hbase存储数据元数据。
KS3系统采用异步处理框架中的异步处理方法,将数据分为三副本存储在三个不同的宿主机上,这三个宿主机处于不同的机架/机房,实现三副本跨机架/机房存储,某台宿主机宕机或某个副本意外丢失,可以通过其他副本查询及修复,保证了数据的安全性,提高了数据的持久性和可用性。并且采用KS3系统,只有在三个副本均写入成功后,才会返回相应数据的存储成功指令,能够保证各副本的强一致性,从而保证了数据的安全。本发明实施例的标准存储服务模块能够有效提高数据的持久性,数据持久性达到99.999999999%,增强了容灾能力。
可选的,该区域内网络系统还包括缓存模块,缓存模块用于缓存服务器运行时所产生的数据。
将缓存模块,服务器及数据库分别部署在同一Region的不同AZ中,缓存模块,服务器及数据库间通过内网互通,增加信息传输速度。缓存模块,服务器及数据库分别冗余备份,使得区域内网络游戏系统99.995%高可用。
本发明实施例中的区域内网络系统可以为游戏服务器系统、视频服务器系统或电子商务服务器系统等。下面以作为游戏服务器系统的区域内网络系统为例进行详细说明,该区域内网络系统包括:
至少一个Region,每个Region中包括多个TC及多个AZ。
参见图7,每个Region中包括N个TC及M个AZ,其中,N为大于1的整数,M为大于1的整数。每个AZ分别与每个TC通信连接,N个TC间通过内网互通。
参见图4,TC包括:PoP(Point of Presence,入网点),Router(路由器),SDNF-SGW(Software Defined Network Function-Serving Gate Way,软件定义网络功能组件-服务网关),TC-CORE(Transit Center-Core Switch,交换中心核心交换机)。
参见图5,AZ可以包括:SDNF-Cluster(Software Defined Network Function-Cluster,软件定义网络功能组件集群),IN-CORE(可用区核心交换机),EBS(Elastic BlockStore,弹性块存储),KVM(Kernel-based Virtual Machine,虚拟机),RDS(RelationalDatabase Service,关系型数据库服务),PHY(Physical,物理主机),KS3。SDNF-Cluster包括:EIP(Elastic IP,弹性IP)模块,LB(Load Balance,负载均衡)模块,NAT(NetworkAddress Translation,网络地址转换)模块,VPN(Virtual Private Network,虚拟专用网络)和/或DC(Domain Controller,域控制器)模块,DNS(Domain Name System域名系统)模块,Peering(对等连接)模块,当然AZ中还可以包括其他支持AZ与TC间通信,及AZ间各模块间相互通信的设备,如数据线、端口等。
本发明实施例中的区域内网络系统的Region可以分别设置在北京、上海等主要城市,并将游戏服务器部署在不同机房中,游戏玩家可就近接入邻近机房的游戏服务器,满足游戏玩家就近接入的需求,降低游戏的网络传输延时,提升游戏玩家的体验。PoP应用多线BGP网络,BGP网络中接入多线运营商网络,实现多运营商线路覆盖。AZ间内网互通,保障游戏玩家访问体验,可实现同一网络游戏跨机房部署系统,数据跨机房主备,自助开服系统。
AZ中各PHY的本地盘做RAID(Redundant Arrays of Independent Disks,磁盘阵列)保障数据安全;PHY的网卡做网卡bonding(绑定),保证网络冗余,在一个网卡坏掉时,不影响整体网络业务。KVM建立PHY上,用于运行预设的游戏程序。
当客服端发送上行数据时,正在使用的当前TC的PoP获取由外网传输的上行数据,并将上行数据传输至当前TC的Router。Router通过查询路由表中上行数据的目标地址,确定上行数据的上行传输路径,并向当前TC的SDNF-SGW发送上行数据。SDNF-SGW获取上行数据,对上行数据进行处理(如在上行数据中添加协议级的头,记录该上行数据,标识上行数据的服务类型,及确定该上行数据对应的游戏服务器在网络中的映射等),并向当前TC的TC-CORE发送上行数据;当前TC的TC-CORE获取上行数据,向上行传输路径对应的当前AZ的SDNF-Cluster发送上行数据;
当前AZ的SDNF-Cluster获取上行数据,SDNF-Cluster中的LB根据各节点(包括EIP模块,NAT模块,VPN模块和/或DC模块,DNS模块,Peering模块及游戏服务器等)当前的负载,分别在每个模块中选取负载最小的节点处理该上行数据,确定上行数据对应的游戏服务器。当前AZ的IN-CORE转发上行数据至对应的游戏服务器。上行数据对应的游戏服务器获取上行数据,对上行数据进行处理,并将处理过程中的相关数据保存到与当前可用区对应的数据库中。
当游戏服务器发送下行数据中,当前AZ中的游戏服务器针对处于连接状态的客户端产生下行数据,并在与当前AZ对应的数据库中记录下行数据的相关信息;当前AZ中的游戏服务器向当前AZ中的IN-CORE发送下行数据;当前AZ中的IN-CORE接收下行数据,向当前AZ中的SDNF-Cluster发送下行数据;当前AZ中的SDNF-Cluster对下行数据进行处理,确定下行数据的目标地址,并向当前TC的TC-CORE发送下行数据;
当前TC的TC-CORE获取下行数据,将下行数据转发至当前TC的SDNF-SGW;当前TC的SDNF-SGW对下行数据进行处理,将下行数据发送至当TC的Router;当前TC的Router通过查询路由表中下行数据的目标地址,确定下行数据的下行传输路径;当前TC的PoP获取由当前TC的Router发送的下行数据,将下行数据发送至与下行传输路径对应的外网中。
例如在客户端请求登录指定的游戏分区(以下称为目标分区)时,客户端发送登录请求,登录请求经过外网的传输,从PoP进入TC,经过TC的寻径及转发,将登录请求发送至目标AZ(目标分区对应的游戏服务器所在的AZ),目标AZ中的SDNF-Cluster获取登录请求,通过LB选取负载最小的目标分区对应的游戏服务器来处理登录请求,通过DNS查询域名及IP地址的相互映射,经过IN-CORE的转发将登录请求发送至LB选取的游戏服务器中。
游戏服务器判定登录请求是否合法(例如,游戏服务器查询数据库中保存的账号及密码,确定是否有与登录请求中相同的账号及与账号对应的密码是否正确,若存在登录请求中的账号且密码正确,则认为登录请求合法,否则认为不合法),在登录请求合法时,返回确认登录信息。SDNF-Cluster中的Peering建立游戏服务器与客户端的对等连接,并通过VPN对游戏服务器与客户端间的通信进行加密,和/或通过DC防止非法用户侵入对等连接。在游戏服务器与客户端的对等连接建立后,客户端与游戏服务器的通信直接通过对等连接传输。
游戏服务器将客户端的登录信息保存在数据库中,数据库可以包括EBS、RDS和KS3中的至少一种功能。例如参见图6,在数据库包含RDS功能时,游戏服务器将客户端的登录信息保存在数据库中包括,数据库创建登录信息的实例master和实例slave,并将实例master和实例slave存储到不同的宿主机上,创建登录的只读实例。在数据库包含KS3功能时,采用异步处理将登录信息分为三个副本保存在不同的宿主机上,且在三个副本均保存完毕后才返回成功信息。
在希望恢复之前目标时间节点的数据时,创建与目标时间点对应的临时实例,在临时实例与实例master完全同步后(临时实例与截止至目标时间点时的实例master完全同步),通过SDNF-Cluster中的EIP模块,将实例master的IP地址切换到临时实例上。
在游戏服务器发生故障时,选取替代游戏服务器;利用发生故障的游戏服务器所在的可用区中的软件定义网络功能组件集群,及替代游戏服务器所在的可用区中的软件定义网络功能组件集群,通过内网将与发生故障的游戏服务器的所有通信,切换到替代游戏服务器上。
当某个AZ内的游戏服务器发生故障时,区域内网络系统会选取一个游戏服务器,作为替代游戏服务器,来代替故障的游戏服务器。
故障的游戏服务器所在的AZ内的SDNF-Cluster中的EIP解绑故障游戏服务器的IP地址(解绑后的IP地址暂时保存在IP池中),并通过内网告知替代游戏服务器所在的AZ内的SDNF-Cluster中的EIP模块;替代游戏服务器所在的AZ内的SDNF-Cluster中的EIP模块将解绑的故障游戏服务器的IP地址绑定到替代游戏服务器上(一般情况下代替游戏服务器也会有一个IP地址,因此EIP模块在给替代游戏服务器绑定新的IP地址时,需要先解绑替代游戏服务器的原IP地址),以完成将与发生故障的游戏服务器的所有通信,切换到替代游戏服务器上。
在正在使用的TC发生故障时,在除故障的TC外的其他TC中选取一个TC,作为替代TC,将与发生故障的TC的所有通信,切换到替代TC上。
执行上述的替代游戏服务器替代故障的游戏服务器,或替代TC替代故障的TC,可以为区域内网络系统自身检测到故障时执行的;也可以为外设的监控系统检测到区域内网络系统的某模块故障后,向区域内网络系统发送指令,以使区域内网络系统执行的,此处不做具体限定。
在本发明实施例中,通过软件定义网络功能组件集群利用替代游戏服务器替换故障的游戏服务器,在当前TC故障时通过除当前TC外的其他TC来代替当前的TC进行通信,避免单点风险,增强容灾能力。利用软件定义网络功能组件集群,通过内网完成游戏服务器的替换,故障恢复速度快。
本发明实施例提供了一种网络控制方法,应用于软件定义网络功能组件集群中的软件定义网络功能组件,上述软件定义网络功能组件集群包括一个或一个以上的上述软件定义网络功能组件,上述软件定义网络功能组件包括:弹性IP模块及网络地址转换模块;上述方法包括:
上述弹性IP模块在上述软件定义网络功能组件集群负责的服务器发生故障时,解绑故障服务器的弹性公网IP地址;以及在上述软件定义网络功能组件集群负责替代服务器时,上述弹性IP模块将解绑的上述故障服务器的弹性公网IP地址,绑定到上述替代服务器上。
上述网络地址转换模块,将以上述替代服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述替代服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址,以完成将与上述故障服务器的所有通信,切换到上述替代服务器上。
在本发明实施例中,通过软件定义网络功能组件集群利用替代服务器替换故障的服务器,避免单点风险,增强容灾能力。软件定义网络功能组件集成了弹性IP模块与网络地址转换模块,可以增加通信切换的速度,故障恢复速度快。
可选的,上述方法还包括:上述弹性IP模块分别为其他服务器绑定弹性公网IP地址,其中,上述其他服务器为除上述替代服务器外的服务器,且上述软件定义网络功能组件集群负责上述其他服务器的对外通信。
软件定义网络功能组件集群中的弹性IP模块,对该软件定义网络功能组件集群负责的各服务器进行弹性公网IP地址的绑定。确保了服务器与外界通信可达。
可选的,上述方法还包括:
上述网络地址转换模块还将以上述其他服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述其他服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址。
软件定义网络功能组件集群中的网络地址转换模块,对该软件定义网络功能组件集群负责的所有服务器的通信数据(包括上行数据和下行数据)进行弹性公网IP地址及私有IP地址的转换。确保了服务器与外界通信可达。
可选的,在上述软件定义网络功能组件集群还包括域名系统模块时,相应的,上述方法还包括:
域名系统模块将上述软件定义网络功能组件集群接收到的上行数据和/或下行数据中的域名转换为IP地址。
域名系统模块中保存了域名与IP地址的映射关系,当通信数据中包括目标的域名,不包括目的IP地址时,域名系统模块查询域名与IP地址的映射关系,以确定目的IP地址。确保了服务器与外界通信可达。同时软件定义网络功能组件还集成了域名系统模块,可以增加各服务器与外界的通信速度。
可选的,在上述软件定义网络功能组件集群还包括安全控制模块时,相应的,上述方法还包括:
上述安全控制模块获取上述软件定义网络功能组件集群接收到的上行数据;在上述接收到的上行数据符合预设规则时,生成并发送启动指令,其中,上述启动指令,用于建立发送上述接收到的上行数据的客户端、与上述接收到的上行数据对应的服务器间的对等连接,和/或,上述启动指令,用于在外网的公用网络中,进行通讯加密,以建立发送上述接收到的上行数据的客户端与上述接收到的上行数据对应的服务器间的专用网络;在上述接收到的上行数据不符合预设规则时,拒绝发送上述接收到的上行数据的客户端的接入。
在本发明实施例中,安全控制模块建立客户端与服务器间的对等连接,和/或,建立客户端与服务器间的专用网络,保证客户端与服务器间通信的安全性。同时软件定义网络功能组件内部集成安全控制模块,可以增加各服务器与外界的通信速度。
可选的,在上述软件定义网络功能组件集群还包括负载均衡模块时,相应的,上述方法还包括:
负载均衡模块根据预设的负载均衡规则,为各服务器分配待接入的客户端,其中,上述各服务器包括上述替代服务器和上述其他服务器。
在本发明实施例中,通过负载均衡模块防止单个服务器过载,减少因服务器过载而造成的异常。软件定义网络功能组件内部集成负载均衡模块,可以增加各服务器与外界的通信速度。
本发明实施例还提供了一种网络游戏的游戏方法,应用于区域内网络系统,域内网络系统包括多个可用区及交换中心,上述交换中心分别与每个上述可用区通信连接,多个可用区之间通过内网相互通信连接,可用区包括软件定义网络功能组件集群及服务器,该方法包括:
上述软件定义网络功能组件集群在运行时实现上述任一用于软件定义网络功能组件的网络控制方法。
在服务器发生故障时,选取替代服务器;利用发生故障的服务器所在的可用区中的软件定义网络功能组件集群,及替代服务器所在的可用区中的软件定义网络功能组件集群,通过内网将与发生故障的服务器的所有通信,切换到替代服务器上;
在本发明实施例中,利用替代服务器替换故障的服务器,避免单点风险,增强容灾能力。利用软件定义网络功能组件集群,通过内网完成服务器的替换,故障恢复速度快。
可选的,在上述区域内网络系统包括多个上述交换中心,每个上述交换中心分别与每个上述可用区通信连接时,上述方法还包括:
在当前交换中心发生故障时,在除当前交换中心外的其他交换中心中选取一个交换中心,作为替代交换中心,将与发生故障的交换中心的所有通信,切换到替代交换中心上,其中,当前交换中心为正在使用的交换中心。
在本发明实施例中,在当前TC故障时通过除当前TC外的其他TC来代替当前的TC进行通信,避免单点风险,增强容灾能力。
可选的,在可用区还包括可用区核心交换机及数据库,交换中心包括入网点、路由器、服务网关及交换中心核心交换机时,相应的,本发明实施例的网络控制方法还包括:
当前交换中心的入网点获取由客户端发送的上行数据,并将上行数据传输至当前交换中心的路由器;当前交换中心的路由器通过查询路由表中上行数据的目标地址,确定上行数据的上行传输路径,并向当前交换中心的服务网关发送上行数据;当前交换中心的服务网关获取上行数据,对上行数据进行处理,并向当前交换中心的交换中心核心交换机发送上行数据;当前交换中心的交换中心核心交换机获取上行数据,向上行传输路径对应的当前可用区的软件定义网络功能组件集群发送上行数据;
当前可用区的软件定义网络功能组件集群获取上行数据,对上行数据进行处理,以确定上行数据对应的服务器,并向当前可用区的可用区核心交换机发送上行数据;当前可用区的可用区核心交换机获取上行数据,向上行数据对应的服务器发送上行数据;上行数据对应的服务器获取上行数据,对上行数据进行处理,并将处理过程中的相关数据保存到与当前可用区对应的数据库中。
在本发明实施例中,在TC中聚合了入网点、路由器、服务网关及交换中心核心交换机,增强了入网点、路由器、服务网关及交换中心核心交换机的内聚,上行数据传输速度快。
可选的,在可用区还包括可用区核心交换机及数据库,交换中心包括入网点、路由器、服务网关及交换中心核心交换机时,相应的,本发明实施例的网络控制方法还包括:
当前可用区中的服务器针对处于连接状态的客户端产生下行数据,并在与当前可用区对应的数据库中记录下行数据的相关信息;当前可用区中的服务器向当前可用区中的可用区核心交换机发送下行数据;当前可用区中的可用区核心交换机接收下行数据,向当前可用区中的软件定义网络功能组件集群发送下行数据;当前可用区中的软件定义网络功能组件集群对下行数据进行处理,确定下行数据的目标地址,并向当前交换中心的交换中心核心交换机发送下行数据;
当前交换中心的交换中心核心交换机获取下行数据,将下行数据转发至当前交换中心的服务网关;当前交换中心的服务网关对下行数据进行处理,将下行数据发送至当前交换中心的路由器;当前交换中心的路由器通过查询路由表中下行数据的目标地址,确定下行数据的下行传输路径;当前交换中心的入网点获取由当前交换中心的路由器发送的下行数据,将下行数据发送至与下行传输路径对应的外网中。
在本发明实施例中,在TC中聚合了入网点、路由器、服务网关及交换中心核心交换机,增强了入网点、路由器、服务网关及交换中心核心交换机的内聚,下行数据传输速度快。
可选的,当前可用区的软件定义网络功能组件集群获取上行数据,对上行数据进行处理,以确定上行数据对应的服务器,包括:
当前可用区的软件定义网络功能组件集群将上行数据中的目标地址由合法IP地址转换为私有地址,将私有地址对应的服务器作为上行数据对应的服务器。
在本发明实施例中,通过软件定义网络功能组件集群中的网络地址转换模块完成合法IP地址与私有地址的转换,网络的区域内网络系统中服务器拥有各自的私有地址(如私有IP地址),有效解决IP地址不足的问题,实现基于IP网络的区域内网络系统中服务器等模块与外网的通信。
可选的,将私有地址对应的服务器作为上行数据对应的服务器,包括:
在上行数据对应多个服务器时,当前可用区的软件定义网络功能组件集群获取与上行数据对应的各服务器的当前负载,将当前负载最低的服务器作为上行数据最终对应的服务器。
针对于网络游戏,很多情况下上行数据会对应多个服务器(如申请角色登录的上行数据中仅针对游戏大分区,而该游戏大分区由多个服务器各自支持的小分区组成),软件定义网络功能组件集群中的负载均衡模块会优先选取负载低的服务器来分配上行数据。当然,软件定义网络功能组件集群中的负载均衡模块还能够用于为软件定义网络功能组件集群中的其他模块(如弹性IP模块,网络地址转换模块,对等连接模块,安全控制模块及域名系统模块)分配负载,分配负载的方法可以为在各种类模块中选择当前负载最小的节点优先配置负载。
在本发明实施例中,利用软件定义网络功能组件集群均衡各服务器的负载,能够有效利用各服务器的资源,防止单个服务器过载而造成服务器的异常,增强容灾能力。
可选的,在将私有地址对应的服务器作为上行数据对应的服务器之后,本发明实施例的网络控制方法还包括:
当前可用区的软件定义网络功能组件集群,建立发送上行数据的客户端与上行数据对应的服务器间的对等连接。
利用软件定义网络功能组件集群中的对等连接模块,建立已通过登录认证的客户端与服务器间的对等连接。客户端可以通过对等连接直接与服务器进行通信,而不必每次均验证客户端发送上行数据,数据传输速度快,用户体验佳。
在本发明实施例中,软件定义网络功能组件集群建立发送上行数据的客户端与上行数据对应的服务器间的对等连接,数据传输速度快,用户体验佳。
可选的,在当前可用区的软件定义网络功能组件集群,建立发送上行数据的客户端与上行数据对应的服务器间的对等连接之前,本发明实施例的网络控制方法还包括:
当前可用区的软件定义网络功能组件集群,获取上行数据,在上行数据符合预设规则时,生成并发送一个启动指令;在上行数据不符合预设规则时,拒绝发送上行数据的客户端的接入,其中该启动指令,用于启动发送上行数据的客户端与上行数据对应的服务器间建立对等连接。
软件定义网络功能组件集群中的安全控制模块通过域控制器,确定是否允许客户端与服务器建立对等连接,在客户端发送的上行数据(此处的上行数据具体为登录请求,如用户的账号及密码)通过服务器的验证时,允许建立对等连接,否则阻值客户端的接入。
在本发明实施例中,软件定义网络功能组件集群确定是否允许客户端与服务器建立对等连接,能够保证客户端与服务器间的通信安全。
可选的,本发明实施例的网络控制方法还包括:
当前可用区的软件定义网络功能组件集群,在外网的公用网络中,进行通讯加密,以建立发送上行数据的客户端与上行数据对应的服务器间的专用网络。
软件定义网络功能组件集群中的安全控制模块通过虚拟专用网络,在客户端通过验证后,将客户端与服务器间的通信进行加密,以在外网的公用网络中建立专用网络。
在本发明实施例中,软件定义网络功能组件集群确定是否允许客户端与服务器建立对等连接,能够保证客户端与服务器间的通信安全。
可选的,利用发生故障的服务器所在的可用区中的软件定义网络功能组件集群,及替代服务器所在的可用区中的软件定义网络功能组件集群,通过内网将与发生故障的服务器的所有通信,切换到替代服务器上,包括:
在服务器发生故障时,利用故障的服务器所在的可用区中的软件定义网络功能组件集群,解绑故障服务器的弹性IP地址;
替代服务器所在的可用区中的软件定义网络功能组件集群,将解绑的故障服务器的弹性IP地址,绑定到替代服务器上。
替代服务器与故障的服务器可以位于同一个可用区中,也可以位于不同的可用区中。软件定义网络功能组件集群中的弹性IP模块解绑故障的服务器的弹性IP地址,解绑后的弹性IP地址会暂时保存在资源池中,替代服务器对应的软件定义网络功能组件集群中的弹性IP模块从资源池中获取该弹性IP地址,并绑定到替代服务器上。从而实现故障的服务器的快速切换。
在本发明实施例中,软件定义网络功能组件集群完成故障的服务器与替代服务器间弹性IP地址的切换,能够快速恢复故障的服务器的服务,增强容灾性。
可选的,在替代服务器所在的可用区中的软件定义网络功能组件集群,将解绑的故障服务器的弹性IP地址,绑定到替代服务器上之后,本发明实施例的网络控制方法还包括:
替代服务器,从故障服务器对应的数据库中读取运行相关的数据。
在本发明实施例中,替代服务器完全复制了故障的服务器的功能,同时从数据库中读取故障的服务器运行相关的数据,从而完全恢复故障的服务器的服务,容灾性强。
可选的,将处理过程中的相关数据保存到与当前可用区对应的数据库中,包括:
与当前可用区对应的数据库,创建当前可用区中的服务器处理上行数据的处理过程中的相关数据的实例master和实例slave,并将实例master和实例slave存储到不同的宿主机上。
在本发明实施例中,将实例master和实例slave存储到不同的宿主机上,当实例master所在的宿主机宕机时,不影响实例slave,可以从实例slave中实现数据恢复,容灾性强。
可选的,将处理过程中的相关数据保存到与当前可用区对应的数据库中,还包括:
与当前可用区对应的数据库创建处理过程中的相关数据的只读实例。
在本发明实施例中,关系型数据创建只读实例,将读取请求分担到只读节点上,实现读写分离,能够减轻数据库的读取压力,避免数据库过载,增强容灾能力。
可选的,将处理过程中的相关数据保存到与当前可用区对应的数据库中,还包括:
与当前可用区对应的数据库创建处理过程中的相关数据的临时实例,临时实例与实例master完全同步后,切换实例master与临时实例的IP地址。
在本发明实施例中基于实例master中预设时间点,创建临时实例,在临时实例中的数据与实例master中预设时间点对应的数据完全同步后,将实例master的IP地址绑定到只读实例中,实现任意时间点数据恢复,增强容灾能力。
可选的,在与当前可用区对应的数据库包括标准存储服务模块时,将处理过程中的相关数据保存到与当前可用区对应的数据库中,包括:
标准存储服务模块的接入层输入处理过程中的相关数据;
标准存储服务模块采用异步处理方法,选取三个不同的宿主机,将处理过程中的相关数据分别存储在选取的三个不同的宿主机上。
标准存储服务模块将数据分为三副本存储在三个不同的宿主机上,这三个宿主机处于不同的机架/机房,实现三副本跨机架/机房存储,某台宿主机宕机或某个副本意外丢失,可以通过其他副本查询及修复,保证了数据的安全性,提高了数据的持久性和可用性。并且只有在三个副本均写入成功后,才会返回相应数据的存储成功指令,能够保证各副本的强一致性,从而保证了数据的安全。本发明实施例的标准存储服务模块能够有效提高数据的持久性,数据持久性达到99.999999999%,增强了容灾能力。
本发明实施例提供了一种电子设备,包括处理器和存储器,
上述存储器,用于存放计算机程序;
上述处理器,用于在执行存储器上所存放的计算机程序时,实现如下步骤:
弹性IP模块在软件定义网络功能组件集群负责的服务器发生故障时,解绑故障服务器的弹性公网IP地址;以及在上述软件定义网络功能组件集群选取的替代服务器为上述软件定义网络功能组件集群负责时,上述弹性IP模块将解绑的上述故障服务器的弹性公网IP地址,绑定到上述替代服务器上;
网络地址转换模块将以上述替代服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述替代服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址,以完成将与上述故障服务器的所有通信,切换到上述替代服务器上。
在本发明实施例中,通过软件定义网络功能组件集群利用替代服务器替换故障服务器,避免单点风险,增强容灾能力。软件定义网络功能组件集成了弹性IP模块与网络地址转换模块,可以增加通信切换的速度,故障恢复速度快。
可选的,处理器用于执行存储器上所存放的计算机程序时,还可以实现上述应用于软件定义网络功能组件的网络控制方法的任一步骤。
可选的,本发明实施例中的电子设备如图9所示,包括处理器901、通信接口902、存储器903和通信总线904,其中,处理器901,通信接口902,存储器903通过通信总线904完成相互间的通信,
存储器903,用于存放计算机程序;
处理器901,用于执行存储器903上所存放的程序时,实现如下步骤:
弹性IP模块在软件定义网络功能组件集群负责的服务器发生故障时,解绑故障服务器的弹性公网IP地址;以及在上述软件定义网络功能组件集群选取的替代服务器为上述软件定义网络功能组件集群负责时,上述弹性IP模块将解绑的上述故障服务器的弹性公网IP地址,绑定到上述替代服务器上;
网络地址转换模块将以上述替代服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将上述替代服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址,以完成将与上述故障服务器的所有通信,切换到上述替代服务器上。
在本发明实施例中,通过软件定义网络功能组件集群利用替代服务器替换故障服务器,避免单点风险,增强容灾能力。软件定义网络功能组件集成了弹性IP模块与网络地址转换模块,可以增加通信切换的速度,故障恢复速度快。
本发明实施例提供了一种计算机可读存储介质,上述计算机可读存储介质内存储有计算机程序,上述计算机程序被处理器执行时实现上述应用于软件定义网络功能组件的网络控制方法的任一步骤。
本发明实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述应用于软件定义网络功能组件的网络控制方法的任一步骤。
本发明实施例提供了一种计算机程序,当其在计算机上运行时,使得计算机执行上述应用于软件定义网络功能组件的网络控制方法的任一步骤。
对于应用于软件定义网络功能组件的网络控制方法/应用于区域内网络系统的网络控制方法/电子设备/计算机可读存储介质/计算机程序产品/计算机程序的实施例而言,由于其基本相似于软件定义网络功能组件集群或区域内网络系统,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (26)
1.一种软件定义网络功能组件集群,其特征在于,包括一个或一个以上的软件定义网络功能组件,所述软件定义网络功能组件包括:
弹性IP模块,用于在所述软件定义网络功能组件集群负责的服务器发生故障时,解绑故障服务器的弹性公网IP地址;以及在所述软件定义网络功能组件集群选取的替代服务器为所述软件定义网络功能组件集群负责时,将解绑的所述故障服务器的弹性公网IP地址,绑定到所述替代服务器上;
网络地址转换模块,用于将以所述替代服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将所述替代服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址,以完成将与所述故障服务器的所有通信,切换到所述替代服务器上;
所述组件还包括:
安全控制模块,用于:
获取所述软件定义网络功能组件集群接收到的上行数据;
在所述接收到的上行数据符合预设规则时,生成并发送启动指令,其中,所述启动指令,用于建立发送所述接收到的上行数据的客户端、与所述接收到的上行数据对应的服务器间的对等连接,和/或,所述启动指令,用于在外网的公用网络中,进行通讯加密,以建立发送所述接收到的上行数据的客户端与所述接收到的上行数据对应的服务器间的专用网络;
在所述接收到的上行数据不符合预设规则时,拒绝发送所述接收到的上行数据的客户端的接入;
所述弹性IP模块还用于:分别为其他服务器绑定弹性公网IP地址,其中,所述其他服务器为除所述替代服务器外的服务器,且所述软件定义网络功能组件集群负责所述其他服务器的对外通信。
2.根据权利要求1所述的组件集群,其特征在于,所述网络地址转换模块还用于:将以所述其他服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将所述其他服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址。
3.根据权利要求1所述的组件集群,其特征在于,所述组件还包括:
域名系统模块,用于将所述软件定义网络功能组件集群接收到的上行数据和/或下行数据中的域名转换为IP地址。
4.根据权利要求1所述的组件集群,其特征在于,所述组件还包括:
负载均衡模块,用于根据预设的负载均衡规则,为各服务器分配待接入的客户端,其中,所述各服务器包括所述替代服务器和所述其他服务器。
5.一种网络控制方法,其特征在于,应用于软件定义网络功能组件集群中的软件定义网络功能组件,所述软件定义网络功能组件集群包括一个或一个以上的所述软件定义网络功能组件,所述软件定义网络功能组件包括:弹性IP模块、网络地址转换模块及安全控制模块;所述方法包括:
所述弹性IP模块在所述软件定义网络功能组件集群负责的服务器发生故障时,解绑故障服务器的弹性公网IP地址;以及在所述软件定义网络功能组件集群选取的替代服务器为所述软件定义网络功能组件集群负责时,所述弹性IP模块将解绑的所述故障服务器的弹性公网IP地址,绑定到所述替代服务器上;
所述网络地址转换模块,将以所述替代服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将所述替代服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址,以完成将与所述故障服务器的所有通信,切换到所述替代服务器上;
所述方法还包括:
所述安全控制模块获取所述软件定义网络功能组件集群接收到的上行数据;在所述接收到的上行数据符合预设规则时,生成并发送启动指令,其中,所述启动指令,用于建立发送所述接收到的上行数据的客户端、与所述接收到的上行数据对应的服务器间的对等连接,和/或,所述启动指令,用于在外网的公用网络中,进行通讯加密,以建立发送所述接收到的上行数据的客户端与所述接收到的上行数据对应的服务器间的专用网络;在所述接收到的上行数据不符合预设规则时,拒绝发送所述接收到的上行数据的客户端的接入;
所述方法还包括:所述弹性IP模块分别为其他服务器绑定弹性公网IP地址,其中,所述其他服务器为除所述替代服务器外的服务器,且所述软件定义网络功能组件集群负责所述其他服务器的对外通信。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述网络地址转换模块还将以所述其他服务器为目标的上行数据中的弹性公网IP地址转换为内网中的私有IP地址;以及将所述其他服务器发送的下行数据中的私有IP地址转换为外网中的弹性公网IP地址。
7.根据权利要求5所述的方法,其特征在于,在所述软件定义网络功能组件还包括域名系统模块时,相应的,所述方法还包括:
所述域名系统模块将所述软件定义网络功能组件集群接收到的上行数据和/或下行数据中的域名转换为IP地址。
8.根据权利要求5所述的方法,其特征在于,在所述软件定义网络功能组件还包括负载均衡模块时,相应的,所述方法还包括:
所述负载均衡模块根据预设的负载均衡规则,为各服务器分配待接入的客户端,其中,所述各服务器包括所述替代服务器和所述其他服务器。
9.一种区域内网络系统,其特征在于,所述系统包括:
多个可用区及交换中心,其中,所述交换中心分别与每个所述可用区通信连接,多个所述可用区之间通过内网相互通信连接;
所述可用区包括服务器及权利要求1至4中任一项所述的软件定义网络功能组件集群。
10.根据权利要求9所述的系统,其特征在于,所述区域内网络系统包括多个所述交换中心,每个所述交换中心分别与每个所述可用区通信连接;
多个所述交换中心被配置为:
在当前交换中心发生故障时,在除当前交换中心外的其他交换中心中选取一个交换中心,作为替代交换中心,将与发生故障的交换中心的所有通信,切换到所述替代交换中心上,其中,当前交换中心为正在使用的交换中心。
11.根据权利要求9或10所述的系统,其特征在于,所述可用区还包括可用区核心交换机及数据库,所述交换中心包括入网点、路由器、服务网关及交换中心核心交换机;
当前交换中心的入网点与外网通信连接,当前交换中心的入网点用于获取由客户端发送的上行数据,并将所述上行数据传输至当前交换中心的路由器;
当前交换中心的路由器,用于通过查询路由表中上行数据的目标地址,确定所述上行数据的上行传输路径,并向当前交换中心的服务网关发送所述上行数据;
当前交换中心的服务网关,用于获取所述上行数据,对所述上行数据进行处理,并向当前交换中心的交换中心核心交换机发送所述上行数据;
当前交换中心的交换中心核心交换机,用于获取所述上行数据,向上行传输路径对应的当前可用区的软件定义网络功能组件集群发送所述上行数据;
当前可用区的软件定义网络功能组件集群,用于获取所述上行数据,对所述上行数据进行处理,以确定所述上行数据对应的服务器,并向当前可用区的可用区核心交换机发送所述上行数据;
当前可用区的可用区核心交换机,用于获取所述上行数据,向所述上行数据对应的服务器发送所述上行数据;
所述上行数据对应的服务器,用于获取所述上行数据,对所述上行数据进行处理,并将处理过程中的相关数据保存到与当前可用区对应的数据库中。
12.根据权利要求9或10所述的系统,其特征在于,所述可用区还包括可用区核心交换机及数据库,所述交换中心包括入网点、路由器、服务网关及交换中心核心交换机;
当前可用区中的服务器,用于针对处于连接状态的客户端产生下行数据,并在与当前可用区对应的数据库中记录所述下行数据的相关信息,向当前可用区中的可用区核心交换机发送所述下行数据;
当前可用区中的可用区核心交换机,用于接收所述下行数据,向当前可用区中的软件定义网络功能组件集群发送所述下行数据;
当前可用区中的软件定义网络功能组件集群对所述下行数据进行处理,确定所述下行数据的目标地址,并向当前交换中心的交换中心核心交换机发送所述下行数据;
当前交换中心的交换中心核心交换机,用于获取所述下行数据,将所述下行数据转发至当前交换中心的服务网关;
当前交换中心的服务网关,用于对所述下行数据进行处理,将所述下行数据发送至当前交换中心的路由器;
当前交换中心的路由器,用于通过查询路由表中所述下行数据的目标地址,确定所述下行数据的下行传输路径;
当前交换中心的入网点,用于获取由当前交换中心的路由器发送的所述下行数据,将所述下行数据发送至与所述下行传输路径对应的外网中。
13.根据权利要求11所述的系统,其特征在于,所述数据库为关系型数据库,所述关系型数据库,用于创建当前可用区中的服务器处理所述上行数据的处理过程中的相关数据的实例master和实例slave,并将所述实例master和实例slave存储到不同的宿主机上。
14.根据权利要求13所述的系统,其特征在于,所述关系型数据库,还用于创建处理过程中的相关数据的只读实例。
15.根据权利要求13或14所述的系统,其特征在于,所述关系型数据库,还用于创建处理过程中的相关数据的临时实例,所述临时实例与所述实例master完全同步后,切换所述实例master与所述临时实例的IP地址。
16.根据权利要求11所述的系统,其特征在于,所述数据库,包括:
标准存储服务模块,用于采用异步处理方法,选取三个不同的宿主机,将处理过程中的相关数据分别存储在选取的三个不同的宿主机上,所述标准存储服务模块包括接入层、业务层、分布式数据库;
所述接入层用于数据的输入及输出;
所述业务层用于支持将数据存储到分布式存储系统及从所述分布式存储系统中读取数据;
所述分布式数据库,用于对数据进行分布式存储。
17.一种网络控制方法,其特征在于,应用于区域内网络系统,所述域内网络系统包括多个可用区及交换中心,所述交换中心分别与每个所述可用区通信连接,多个所述可用区之间通过内网相互通信连接,所述可用区包括软件定义网络功能组件集群及服务器,所述方法包括:
所述软件定义网络功能组件集群在运行时实现上述权利要求5至8中任一项所述的网络控制方法。
18.根据权利要求17所述的方法,其特征在于,在所述区域内网络系统包括多个所述交换中心,每个所述交换中心分别与每个所述可用区通信连接时,所述方法还包括:
在当前交换中心发生故障时,在除当前交换中心外的其他交换中心中选取一个交换中心,作为替代交换中心,将与发生故障的交换中心的所有通信,切换到所述替代交换中心上,其中,当前交换中心为正在使用的交换中心。
19.根据权利要求17或18所述的方法,其特征在于,在所述可用区还包括可用区核心交换机及数据库,所述交换中心包括入网点、路由器、服务网关及交换中心核心交换机时,相应的,所述方法还包括:
当前交换中心的入网点获取由客户端发送的上行数据,并将所述上行数据传输至当前交换中心的路由器;当前交换中心的路由器通过查询路由表中上行数据的目标地址,确定所述上行数据的上行传输路径,并向当前交换中心的服务网关发送所述上行数据;当前交换中心的服务网关获取所述上行数据,对所述上行数据进行处理,并向当前交换中心的交换中心核心交换机发送所述上行数据;当前交换中心的交换中心核心交换机获取所述上行数据,向所述上行传输路径对应的当前可用区的软件定义网络功能组件集群发送所述上行数据;
当前可用区的软件定义网络功能组件集群获取所述上行数据,对所述上行数据进行处理,以确定所述上行数据对应的服务器,并向当前可用区的可用区核心交换机发送所述上行数据;当前可用区的可用区核心交换机获取所述上行数据,向所述上行数据对应的服务器发送所述上行数据;所述上行数据对应的服务器获取所述上行数据,对所述上行数据进行处理,并将处理过程中的相关数据保存到与当前可用区对应的数据库中。
20.根据权利要求17或18所述的方法,其特征在于,在所述可用区还包括可用区核心交换机及数据库,所述交换中心包括入网点、路由器、服务网关及交换中心核心交换机时,相应的,所述方法还包括:
当前可用区中的服务器针对处于连接状态的客户端产生下行数据,并在与当前可用区对应的数据库中记录所述下行数据的相关信息;当前可用区中的服务器向当前可用区中的可用区核心交换机发送所述下行数据;当前可用区中的可用区核心交换机接收所述下行数据,向当前可用区中的软件定义网络功能组件集群发送所述下行数据;当前可用区中的软件定义网络功能组件集群对所述下行数据进行处理,确定所述下行数据的目标地址,并向当前交换中心的交换中心核心交换机发送所述下行数据;
当前交换中心的交换中心核心交换机获取所述下行数据,将所述下行数据转发至当前交换中心的服务网关;当前交换中心的服务网关对所述下行数据进行处理,将所述下行数据发送至当前交换中心的路由器;当前交换中心的路由器通过查询路由表中所述下行数据的目标地址,确定所述下行数据的下行传输路径;当前交换中心的入网点获取由当前交换中心的路由器发送的所述下行数据,将所述下行数据发送至与所述下行传输路径对应的外网中。
21.根据权利要求19所述的方法,其特征在于,所述将处理过程中的相关数据保存到与当前可用区对应的数据库中,包括:
与当前可用区对应的数据库,创建当前可用区中的服务器处理所述上行数据的处理过程中的相关数据的实例master和实例slave,并将所述实例master和实例slave存储到不同的宿主机上。
22.根据权利要求21所述的方法,其特征在于,所述将处理过程中的相关数据保存到与当前可用区对应的数据库中,还包括:
与当前可用区对应的数据库创建处理过程中的相关数据的只读实例。
23.根据权利要求21或22所述的方法,其特征在于,所述将处理过程中的相关数据保存到与当前可用区对应的数据库中,还包括:
与当前可用区对应的数据库创建处理过程中的相关数据的临时实例,所述临时实例与所述实例master完全同步后,切换所述实例master与所述临时实例的IP地址。
24.根据权利要求19所述的方法,其特征在于,在与当前可用区对应的数据库包括标准存储服务模块时,所述将处理过程中的相关数据保存到与当前可用区对应的数据库中,包括:
所述标准存储服务模块的接入层输入处理过程中的相关数据;
所述标准存储服务模块采用异步处理方法,选取三个不同的宿主机,将处理过程中的相关数据分别存储在选取的三个不同的宿主机上。
25.一种电子设备,其特征在于,包括处理器和存储器,
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的计算机程序时,实现权利要求5-8任一所述的方法步骤。
26.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求5-8任一项所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710851605.5A CN109525411B (zh) | 2017-09-19 | 2017-09-19 | 网络功能组件集群、系统、控制方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710851605.5A CN109525411B (zh) | 2017-09-19 | 2017-09-19 | 网络功能组件集群、系统、控制方法、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109525411A CN109525411A (zh) | 2019-03-26 |
CN109525411B true CN109525411B (zh) | 2022-03-04 |
Family
ID=65767790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710851605.5A Active CN109525411B (zh) | 2017-09-19 | 2017-09-19 | 网络功能组件集群、系统、控制方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109525411B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111262960A (zh) * | 2020-01-15 | 2020-06-09 | 山东汇贸电子口岸有限公司 | 一种公有云弹性公网ip集群实现方法及系统 |
CN112686368A (zh) * | 2020-12-10 | 2021-04-20 | 广州广电运通金融电子股份有限公司 | 更新中心方的合作式学习方法、存储介质、终端和系统 |
CN114584373A (zh) * | 2022-03-03 | 2022-06-03 | 浪潮云信息技术股份公司 | 一种公有云MySQL集群的公网限制访问方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516360A (zh) * | 2016-01-19 | 2016-04-20 | 苏州帕科泰克物联技术有限公司 | 一种计算机的负载均衡方法及装置 |
CN106982259A (zh) * | 2017-04-19 | 2017-07-25 | 聚好看科技股份有限公司 | 服务器集群的故障解决方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8463788B2 (en) * | 2010-09-03 | 2013-06-11 | Marvell World Trade Ltd. | Balancing caching load in a peer-to-peer based network file system |
CN105391771B (zh) * | 2015-10-16 | 2018-11-02 | 北京云启志新科技股份有限公司 | 一种面向多租户的云网络系统 |
-
2017
- 2017-09-19 CN CN201710851605.5A patent/CN109525411B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516360A (zh) * | 2016-01-19 | 2016-04-20 | 苏州帕科泰克物联技术有限公司 | 一种计算机的负载均衡方法及装置 |
CN106982259A (zh) * | 2017-04-19 | 2017-07-25 | 聚好看科技股份有限公司 | 服务器集群的故障解决方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109525411A (zh) | 2019-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107231221B (zh) | 数据中心间的业务流量控制方法、装置及系统 | |
US10601728B2 (en) | Software-defined data center and service cluster scheduling and traffic monitoring method therefor | |
US11237858B2 (en) | Software-defined data center, and deployment method for service cluster therein | |
CN110912780B (zh) | 一种高可用集群检测方法、系统及受控终端 | |
US9659075B2 (en) | Providing high availability in an active/active appliance cluster | |
CN107454155B (zh) | 一种基于负载均衡集群的故障处理方法、装置以及系统 | |
CN112671882B (zh) | 一种基于微服务的同城双活系统和方法 | |
JP5676605B2 (ja) | ユーザ側のマルチキャストサービスのプライマリおよびスタンバイ保護システム、方法、ならびにルーティングデバイス | |
US20120069730A1 (en) | System and method for supporting management network interface card port failover in a middleware machine environment | |
US8880703B2 (en) | Address distribution method, device and system thereof | |
US9559894B2 (en) | System and method for supporting high available (HA) network communication in a middleware machine environment | |
CN109525411B (zh) | 网络功能组件集群、系统、控制方法、设备及存储介质 | |
JP5366177B2 (ja) | スロットインターフェースアクセス装置、その方法及びそのプログラム並びに主装置の冗長構成及び代替方法 | |
CN112003716A (zh) | 一种数据中心双活实现方法 | |
CN102142978B (zh) | 数据备份传输处理方法、装置及系统 | |
CN111431980B (zh) | 分布式存储系统及其路径切换方法 | |
CN101145972B (zh) | 一种容灾网管系统及其网管客户端的登陆方法 | |
CN107277043A (zh) | 基于集群服务的网络准入控制系统 | |
US11757987B2 (en) | Load balancing systems and methods | |
Tate et al. | IBM SAN and SVC Stretched Cluster and VMware Solution Implementation | |
CN113595760A (zh) | 一种系统故障的处理方法和装置 | |
Rajagopalan et al. | Designing a Network for a Highly Available OpenShift on an HCI Appliance | |
CN115174361A (zh) | 一种基于认证网关的信息传输方法、系统及装置 | |
CN116938693A (zh) | 用户迁移的方法、装置、系统及存储介质 | |
CN111131492A (zh) | 节点访问方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |