一种三网冗余高可用网络系统
技术领域
本发明涉及网络通信技术领域,尤其涉及一种三网冗余高可用网络系统。
背景技术
在物流行业仓储环节,云仓业务作业需要ERP中心系统(管理端)与各云仓内仓储管理系统WMS系统(业务端)进行数据交互,具体为,ERP中心系统将任务下发到云仓内WMS系统的应用服务(端口),云仓内WMS系统按仓内作业进度,再将任务状态回传。针对于上述需求,在ERP中心系统与各WMS系统进行数据交互时,现有方案通常将云仓内WMS系统的应用服务(端口)映射到公网即NAT映射,供ERP中心系统对接,云仓网络出口提供不同运营商(如:中国电信、中国移动)网络出口,结合网络设备在容灾保障方面做到主备切换。
但是,上述方案存在以下不足:(1)ERP中心系统存在网络功能局限性,即,WMS系统的设备与ERP中心系统网络对接只能保证一条线路对接,这就使得当WMS系统与ERP中心系统之间传输数据的其中一条线路出现故障时,需要人工介入进行切换,由于在发现故障到人工介入处理故障需要时间窗口,因此,人工切换会影响到仓内作业;(2)当两条线路都出现故障时,仓内所有作业都无法正常进行,没有其它应急或备用方案。
发明内容
本发明提供了一种三网冗余高可用网络系统,以解决现有WMS系统与ERP中心系统之间传输数据只能人工切换线路且缺乏有效应急方案的问题。
为了解决上述问题,本发明提供了一种三网冗余高可用网络系统,其包括业务端网络系统和管理端网络系统;
业务端网络系统包括主VPN网关、备VPN网关和4G网关;管理端网络系统包括第一网关、第二网关和SSH反向代理服务器;
主VPN网关与第一网关通讯连接形成主网络通道,备VPN网关与第二网关通讯连接形成备网络通道,4G网关与SSH反向代理服务器通讯连接形成4G网络通道;
主网络通道和备网络通道互为冗余,用于进行业务端网络系统与管理端网络系统之间的数据传输;
4G网络通道,用于当主网络通道和备网络通道的链路状态均发生故障时,进行业务端网络系统与管理端网络系统之间的数据传输。
作为本发明的进一步改进,第一网关和第二网关均采用IPsec VPN网关;
第一网关和主VPN网关之间,以及第二网关和备VPN网关之间分别建立IPsec VPN通道。
作为本发明的进一步改进,业务端网络系统还包括WEB应用端,且至少一台WEB应用端部署有SSH反向代理服务;管理端网络系统还包括SSH反向代理服务器;部署有SSH反向代理服务的WEB应用端与SSH反向代理服务器之间建立SSH反向隧道;
部署有SSH反向代理服务的WEB应用端,实时主动发起SSH反向隧道连接,实现业务端网络系统与管理端网络系统之间的4G通道数据传输。
作为本发明的进一步改进,主VPN网关和备VPN网关之间采用VRRP协议组建虚拟路由,进行互为冗余的主网络通道和备网络通道间的切换使用。
作为本发明的进一步改进,业务端网络系统还包括至少两台第一Nginx负载服务器;
第一Nginx负载服务器的一端通讯连接WEB应用端;第一Nginx负载服务器的另一端通过虚拟IP分别与主、备VPN网关通讯连接。
作为本发明的进一步改进,管理端网络系统还包括至少两台第二Nginx负载服务器和SLB负载服务器;
第二Nginx负载服务器均分别与SLB负载服务器、第一网关、第二网关以及SSH反向代理服务器通讯连接。
作为本发明的进一步改进,管理端网络系统还包括第一监控服务器,用于监控管理端网络系统内部是否发生故障,如发生故障时发送告警信息至外部。
作为本发明的进一步改进,业务端网络系统还包括第二监控服务器,用于监控主网络通道和备网络通道是否发生故障,如发生故障时发送告警信息至外部。
作为本发明的进一步改进,业务端网络系统还包括第三监控服务器,用于监控4G网络通道是否已启用,如启用发送告警信息至外部。
相比于现有技术,本发明提供一种三网冗余高可用网络系统,通过在业务端网络系统和管理端网络系统之间建立主网络通道、备网络通道以及4G网络通道三条网络通道,而且主网络通道和备网络通道互为冗余,即在业务端网络系统与管理端网络系统使用主网络通道或备网络通道其中一条网络通道进行传输数据时如出现故障,自动切换另外一条网络通道进行传输数据,另外,当主网络通道和备网络通道的链路状态均发生故障时,立即切换4G网络通道进行业务端网络系统与管理端网络系统之间的数据传输,实现了网络通道的自动秒级切换,在任何一条或两条网络线路中断都不会对业务造成任何影响,而且也无需作业人员人工干预,极大的节省时间及人力成本。
附图说明
图1为本发明三网冗余高可用网络系统一个实施例的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用来限定本发明。
图1展示了本发明三网冗余高可用网络系统的一个实施例。在本实施例中,如图1所示,该三网冗余高可用网络系统包括业务端网络系统1和管理端网络系统2。其中,业务端网络系统1与管理端网络系统2之间通讯连接,业务端网络系统1接收管理端网络系统2下发的任务指令,并将任务完成状态回传给管理端网络系统2。
具体地,业务端网络系统1包括主VPN网关10、备VPN网关11和4G网关12;管理端网络系统2包括第一网关20、第二网关21和SSH反向代理服务器22。主VPN网关10与第一网关20通讯连接形成主网络通道,备VPN网关11与第二网关21通讯连接形成备网络通道,4G网关12与SSH反向代理服务器22通讯连接形成4G网络通道。
主网络通道和备网络通道互为冗余,用于进行业务端网络系统1与管理端网络系统2之间的数据传输,其中,主网络通道和备网络通道为网络运营商提供的网络线路,例如:中国电信线路、中国移动线路。在本发明实施例中,业务端网络系统1和管理端网络系统2首先选择通过主网络通道进行数据传输,而当主网络通道故障时,则自动切换为备网络通道进行业务端网络系统1和管理端网络系统2之间数据传输。4G网络通道,用于当主网络通道和备网络通道的链路状态均发生故障时,进行业务端网络系统1与管理端网络系统2之间的数据传输。
在本发明实施例中,通过在业务端网络系统和管理端网络系统之间建立主网络通道、备网络通道以及4G网络通道三条网络通道,而且主网络通道和备网络通道互为冗余,即在业务端网络系统1与管理端网络系统2使用主网络通道或备网络通道其中一条网络通道进行传输数据时如出现故障,自动切换另外一条网络通道进行传输数据,另外,当主网络通道和备网络通道的链路状态均发生故障时,立即切换4G网络通道进行业务端网络系统1与管理端网络系统2之间的数据传输,实现了网络通道的自动秒级切换,在任何一条或两条网络线路中断都不会对业务造成任何影响,而且也无需作业人员人工干预,极大的节省时间及人力成本。
具体的,主VPN网关10和备VPN网关11之间采用VRRP(虚拟路由冗余协议)协议组建虚拟路由,进行互为冗余的主网络通道和备网络通道间的切换使用,保证了网络数据传输的高可用性;另外,组建的虚拟路由启用ICMP探测模式,用以检测网路的连线状况。需要说明的是,在本发明实施例中,设置主VPN网关10的路由优先级高于备VPN网关11,即在业务端网络系统1和管理端网络系统2进行数据传输时首先选择主网络通道进行数据传输,当主网络通道出现故障时自动切换备网络通道进行数据传输,保证了业务端网络系统1和管理端网络系统2之间正常的数据传输。
具体的,第一网关20和第二网关21均采用IPsec VPN网关,所述第一网关20和主VPN网关10之间,以及第二网关21和备VPN网关11之间分别建立IPsec VPN通道,IPsec VPN通道具备链路通信加密算法、秘钥双向认证、指定网段共享、故障自动检测与故障自动拉起功能。
在本发明实施例中,业务端网络系统1和管理端网络系统2之间通过组建VPN网络,取消了传统的NAT端口映射,核心服务器禁用外网,全面提升了网络传输的信息安全。
进一步的,上述实施例的基础上,业务端网络系统1还包括WEB应用端13以及至少两台第一Nginx负载服务器14,且至少一台WEB应用端13部署有SSH反向代理服务;部署有SSH反向代理服务的WEB应用端13与SSH反向代理服务器22之间建立SSH反向隧道;部署有SSH反向代理服务的WEB应用端13,实时主动发起SSH反向隧道连接,实现业务端网络系统1与管理端网络系统2之间的4G通道数据传输;第一Nginx负载服务器14的一端通讯连接所有的WEB应用端13;第一Nginx负载服务器14的另一端通过虚拟IP分别与主、备VPN网关11通讯连接。需要说明的是,由于主VPN网关11和备VPN网关11均用VRRP(虚拟路由冗余协议)协议组建虚拟路由,所以第一Nginx负载服务器14在向主VPN网关11和备VPN网关11传输数据时,将会依据预先设置的路由优先级选择主VPN网关11传输数据,当主网络通道出现故障时,第一Nginx负载服务器14自动切换向备VPN网关11传输数据。
进一步的,管理端网络系统2还包括至少两台第二Nginx负载服务器23和SLB负载服务器24;第二Nginx负载服务器23均分别与SLB负载服务器24、第一网关20、第二网关21以及SSH反向代理服务器22通讯连接。
其中,两台第二Nginx负载服务器23经SLB负载服务器统一调度,提供管理端网络系统2中终端(图中未示出)与业务端网络系统1之间的数据交互。
在本发明实施例中,业务端网络系统中WEB应用端将数据传输至第一Nginx负载服务器,第一Nginx负载服务器根据预设优先级路由将数据传输至主VPN网关,主VPN网关经建立的IPsec VPN通道将数据传输至管理端网络系统中的第一网关,第一网关向第二Nginx负载服务器传输数据,第二Nginx负载服务器经SLB负载服务器将数据传输至管理端网络系统中的终端,从而完成业务端网络系统与管理端网络系统之间经主网络通道的数据传输。
当主网络通道出现故障时,将主动切换备网络通道完成业务端网络系统与管理端网络系统之间的数据传输,具体为:业务端网络系统中WEB应用端将数据传输至第一Nginx负载服务器,第一Nginx负载服务器将选择备VPN网关进行传输数据,备VPN网关经建立的IPsec VPN通道将数据传输至管理端网络系统中的第二网关,第二网关向第二Nginx负载服务器传输数据,第二Nginx负载服务器经SLB负载服务器将数据传输至管理端网络系统中的终端。
当主、备网络通道都出现故障时,将立刻切换至4G网络通道完成业务端网络系统与管理端网络系统之间的数据传输,具体为:业务端网络系统中部署有SSH反向代理服务的WEB应用端将数据经SSH反向隧道将数据传输至4G网关,4G网关将数据经SSH反向隧道传输至管理端网络系统中的SSH反代服务器,SSH反代服务器将数据传输至第二Nginx负载服务器第二Nginx负载服务器经SLB负载服务器将数据传输至管理端网络系统中的终端。
需要说明的是,管理端网络系统同样经主网络通道、备网络通道或4G网络通道完成与业务端网络系统之间的数据传输。
为了及时获知网络通道故障情况,上述实施例的基础上,其他实施例中,管理端网络系统2还包括第一监控服务器(图中未示出),用于监控管理端网络系统2内部是否发生故障,如发生故障时发送告警信息至外部。
进一步的,业务端网络系统1还包括第二监控服务器(图中未示出),用于监控主网络通道和备网络通道是否发生故障,如发生故障时发送告警信息至外部。
进一步的,业务端网络系统1还包括第三监控服务器(图中未示出),用于监控4G网络通道是否已启用,如启用发送告警信息至外部。具体地,第三监控服务器每间隔预设时间查询所有的SSH反向代理服务,具体通过监测各端口返回状态码200,以及在SSH反向代理服务器上是否有反向代理端口服务来监控4G网络通道是否已启用,若已启用则发送告警信息至外部的工作人员以进行提醒。
以上对发明的具体实施方式进行了详细说明,但其只作为范例,本发明并不限制于以上描述的具体实施方式。对于本领域的技术人员而言,任何对该发明进行的等同修改或替代也都在本发明的范畴之中,因此,在不脱离本发明的精神和原则范围下所作的均等变换和修改、改进等,都应涵盖在本发明的范围内。