CN112202853A - 数据同步方法、系统、计算机设备和存储介质 - Google Patents
数据同步方法、系统、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN112202853A CN112202853A CN202010979894.9A CN202010979894A CN112202853A CN 112202853 A CN112202853 A CN 112202853A CN 202010979894 A CN202010979894 A CN 202010979894A CN 112202853 A CN112202853 A CN 112202853A
- Authority
- CN
- China
- Prior art keywords
- audit data
- super
- cluster
- machine
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请涉及一种数据同步方法、系统、计算机设备和存储介质,其中,该数据同步方法包括:堡垒机群组接入超融合集群;所述堡垒机群组包括主堡垒机和至少一个副堡垒机;所述超融合集群设置有分布式存储空间;所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间;若所述主堡垒机发生故障,则将运维会话切换至副堡垒机;所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间。通过本申请,解决了副堡垒机产生的审计数据无法同步到主堡垒机的问题,实现了审计数据的连续性保存。
Description
技术领域
本申请涉及数据处理领域,特别是涉及数据同步方法、系统、计算机设备和存储介质。
背景技术
堡垒机作为运维审计和风险控制的重要技术手段,在各行各业都有普遍的应用。为了避免堡垒机的单点故障,很多厂商都支持堡垒机的HA(Highly Available,高可用性)部署。但是目前HA部署的堡垒机只支持实现配置同步,无法实现审计录像或者审计日志的同步,因此在主堡垒机发生故障,运维会话切换到副堡垒机之后,副堡垒机无法将产生的审计数据同步到主堡垒机上。当主堡垒机恢复正常状态后,运维会话切换至主堡垒机,此时在主堡垒机上无法查询到副堡垒机的审计数据,无法做到审计数据连续性保存,给用户的运维审计带来了麻烦。
发明内容
本申请实施例提供了一种数据同步方法、系统、计算机设备和存储介质,以至少解决相关技术中副堡垒机产生的审计数据无法同步到主堡垒机的问题。
第一方面,本申请实施例提供了一种数据同步方法,包括:
堡垒机群组接入超融合集群;所述堡垒机群组包括主堡垒机和至少一个副堡垒机;所述超融合集群设置有分布式存储空间;
所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间;
若所述主堡垒机发生故障,则将运维会话切换至副堡垒机;所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间。
在其中一个实施例中,所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间包括:所述主堡垒机产生审计数据;将所述审计数据存储至主堡垒机自身的第一磁盘;若所述第一磁盘容量超过第一阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间。
在其中一个实施例中,所述若所述第一磁盘容量超过第一阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间之后包括:所述主堡垒机产生审计数据;将所述审计数据存储至主堡垒机自身的第一磁盘并覆盖之前已存储至所述超融合集群的所述审计数据;将所述第一磁盘中的所述审计数据以第一预设时间为间隔,周期性的存储至所述超融合集群的所述分布式存储空间。
在其中一个实施例中,所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间包括:所述副堡垒机产生审计数据;将所述审计数据存储至副堡垒机自身的第二磁盘;若所述第二磁盘容量超过第二阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间。
在其中一个实施例中,所述若所述第二磁盘容量超过第二阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间之后包括:所述副堡垒机产生审计数据;将所述审计数据存储至副堡垒机自身的第二磁盘并覆盖之前已存储至所述超融合集群的所述审计数据;将所述第二磁盘中的所述审计数据以第二预设时间为间隔,周期性的存储至所述超融合集群的所述分布式存储空间。
在其中一个实施例中,所述将所述第二磁盘中的所述审计数据周期性的存储至所述超融合集群之后包括:运维会话切换至所述主堡垒机;所述主堡垒机访问所述超融合集群查询所述主堡垒机存储的所述审计数据以及所述副堡垒机存储的所述审计数据。
第二方面,本申请实施例提供了一种数据同步系统,包括:运维装置、管理装置、超融合集群以及核心交换机;所述核心交换机分别与运维装置、管理装置以及超融合集群连接;
所述运维装置包括:运维客户端和运维区接入交换机;
所述管理装置包括:堡垒机群组和管理区接入交换机;
所述超融合集群包括:超融合业务交换机、超融合存储交换机和存储设备;
所述运维装置,用于通过协议进行代理运维,产生运维会话;
所述超融合集群,用于提供业务服务、实现存储设备内部管理以及所述审计数据的同步;所述超融合集群设置有分布式存储空间;
所述管理装置,用于将堡垒机群组接入超融合集群,所述堡垒机群组包括主堡垒机和至少一个副堡垒机;所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间;若所述主堡垒机发生故障,则将运维会话切换至副堡垒机;所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间。
在其中一个实施例中,所述分布式存储空间包括:块存储、文件存储和对象存储中的至少一种。
第三方面,本申请实施例提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的数据同步方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的数据同步方法。
相比于相关技术,本申请实施例提供的数据同步方法,通过将堡垒机群组接入超融合集群;所述堡垒机群组包括主堡垒机和至少一个副堡垒机;所述超融合集群包括存储设备;所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间;若所述主堡垒机发生故障,则将运维会话切换至副堡垒机;所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间,解决了副堡垒机产生的审计数据无法同步到主堡垒机的问题,实现了审计数据的连续性保存。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的数据同步方法的流程图;
图2是根据本申请优选实施例的数据同步方法的时序图;
图3是根据本申请实施例的数据同步系统的结构示意图;
图4是根据本申请实施例的数据同步系统的拓扑图;
图5是根据本申请实施例的计算机设备结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
随着政府部门、金融机构、企事业单位以及商业组织等对信息系统依赖程度的日益增强,信息安全问题受到社会的普遍关注。由于信息化建设、业务不断扩展等因素以及各信息系统中的服务器以及各种网络设备的不断增加,对目标主机的管理需要经过各种认证和登录过程。在某个主机及账户被多个管理人员共同使用的情况下,引发了诸如账号管理混乱、授权关系不清晰、越权操作、数据泄露等各类安全问题,加大了IT内控审计的难度。堡垒机就是为解决上述问题而产生的,用于实现运维的统一管理、运维集中管控授权以及操作行为的统一审计。
本申请将超融合架构应用在了部署了HA(Highly Available,高可用性)的堡垒机群组。超融合架构是一种将计算、网络和存储等资源作为基本组成元素,根据系统需求进行选择和预定义的一种技术架构,具体实现方式上一般是指在同一套单元节点(x86服务器)中融入软件虚拟化技术(包括计算、网络、存储、安全等虚拟化),而每一套单元节点可以通过网络聚合起来,实现模块化的无缝横向扩展(scale-out),构建统一的资源池。计算、存储、网络和虚拟资源都可通过高可用性和分布式软件进行池化,无需依赖专有硬件。
本实施例还提供了一种数据同步方法。图1是根据本申请实施例的数据同步方法的流程图,如图1所示,该流程包括如下步骤:
步骤S101,堡垒机群组接入超融合集群。
具体的,该堡垒机群组包括主堡垒机和至少一个副堡垒机。该超融合集群包括存储设备。为了保障堡垒机的高可用性,因此堡垒机群组一般进行HA部署,HA部署为高可用性集群,该部署方式是保证业务连续性的有效解决方案,当主堡垒机出现故障时,可将运维会话切换至副堡垒机。
步骤S102,所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间。
具体的,主堡垒机能够根据运维设备产生的运维日志产生审计数据,审计数据包括审计录像和审计日志。主堡垒机将产生的审计数据存储至本地磁盘,再将本地磁盘中的审计数据存储至超融合集群的所述分布式存储空间。该分布式存储空间包括但不限于与块存储、文件存储和对象存储。其中,堡垒机产生的审计日志和审计录像属于非结构化数据,更适合在对象存储的存储方式。此外,由于超融合集群的应用,使得存储空间可进行弹性扩容。通过此方法可以突破堡垒机本地磁盘空间限制,达到堡垒机审计数据长期储存的效果。
在其中一个实施例中,所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间包括:所述主堡垒机产生审计数据;将所述审计数据存储至主堡垒机自身的第一磁盘;若所述第一磁盘容量超过第一阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间。具体的,当堡垒机群组正常运行时,主堡垒机运行产生审计数据,主堡垒机将该审计数据存储至主堡垒机自身的本地磁盘,即第一磁盘中。当本地磁盘存储的审计数据数量达到预设阈值时,则将本地磁盘中的审计数据同步至超融合集群的所述分布式存储空间。由于堡垒机在向超融合集群同步数据的过程中会影响堡垒机性能,因此设定第一阈值,在主堡垒机本地磁盘容量达到第一阈值时,将本地磁盘中的审计数据同步至超融合集群的所述分布式存储空间,达到节约堡垒机运算资源,保证堡垒机高效运行。
在其中一个实施例中,所述若所述第一磁盘容量超过第一阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间之后包括:所述主堡垒机产生审计数据;将所述审计数据存储至主堡垒机自身的第一磁盘并覆盖之前已存储至所述超融合集群的所述审计数据;将所述第一磁盘中的所述审计数据以第一预设时间为间隔,周期性的存储至所述超融合集群的所述分布式存储空间。具体的,当堡垒机群组正常运行时,主堡垒机运行产生审计数据,主堡垒机将该审计数据存储至主堡垒机自身的本地磁盘,即第一磁盘中。当本地磁盘存储的审计数据数量达到预设阈值时,则将本地磁盘中的审计数据存储至超融合集群的所述分布式存储空间。本地磁盘中的审计数据存储至超融合集群的所述分布式存储空间的过程中,因堡垒机正常运行而实时产生的新的审计数据仍然存储在本地磁盘中,本地磁盘中新存储的审计数据会覆盖本地磁盘中已经完成同步的、旧的审计数据。随着堡垒机的运行,新产生的审计数据会不断存入主堡垒机的本地磁盘中,在第一次同步完成后,当主堡垒机的运行时长达到预设时长时,将该本地磁盘中的数据同步至超融合集群的所述分布式存储空间;周期性重复该过程,实现主堡垒机审计数据存储至超融合集群的所述分布式存储空间。将主堡垒机数据周期性的存储至超融合集群的所述分布式存储空间,实现了主堡垒机产生的所有审计数据都存储至超融合集群中,从而保证了数据的完整性。
步骤S103,通过上述步骤,若所述主堡垒机发生故障,则将运维会话切换至副堡垒机。
具体的,由于堡垒机群组采用了HA部署,因此若主堡垒机发生故障,则将运维会话切换至副堡垒机,由副堡垒机接替主堡垒机对运维设备的运维过程进行监控并记录审计数据。
步骤S104,所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间。
具体的,当运维会话切换到副堡垒机后,副堡垒机根据运维日志产生审计数据,审计数据包括审计录像和审计日志。副堡垒机将产生的审计数据存储至副堡垒机自身的本地磁盘,再将该本地磁盘中的审计数据存储至超融合集群的所述分布式存储空间。将副堡垒机产生的审计数据存储至超融合集群的所述分布式存储空间,即保证了整个堡垒机群组产生的审计数据都存储在了超融合集群中,主堡垒机访问超融合集群,即可查询整个堡垒机群组产生的所有审计数据。
在其中一个实施例中,所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间包括:所述副堡垒机产生审计数据;将所述审计数据存储至副堡垒机自身的第二磁盘;若所述第二磁盘容量超过第二阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间。具体的,当副堡垒机接替主堡垒机进行工作时,副堡垒机运行,产生审计数据,副堡垒机将该审计数据存储至副堡垒机自身的本地磁盘,即第二磁盘中。当该本地磁盘存储的审计数据数量达到预设阈值时,则将本地磁盘中的审计数据同步至超融合集群的所述分布式存储空间。副堡垒机本地磁盘的预设阈值即为第二阈值,该第二阈值可以与主堡垒机的第一阈值相同,也可以与主堡垒机的第二阈值不同。由于堡垒机在向超融合集群同步数据的过程中会影响堡垒机性能,因此设定第二阈值,在副堡垒机本地磁盘容量达到第二阈值时,将本地磁盘中的审计数据同步至超融合集群的所述分布式存储空间,从而节约堡垒机运算资源,保证堡垒机高效运行。
在其中一个实施例中,所述若所述第二磁盘容量超过第二阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间之后包括:所述副堡垒机产生审计数据;将所述审计数据存储至副堡垒机自身的第二磁盘并覆盖之前已存储至所述超融合集群的所述审计数据;将所述第二磁盘中的所述审计数据以第二预设时间为间隔,周期性的存储至所述超融合集群的所述分布式存储空间。具体的,当主堡垒机发生故障,运维会话切换至副堡垒机时,副堡垒机接替主堡垒机进行工作,副堡垒机运行,产生审计数据,副堡垒机将该审计数据存储至副堡垒机自身的本地磁盘,即第一磁盘中。当本地磁盘存储的审计数据数量达到预设阈值时,则将本地磁盘中的审计数据存储至超融合集群的所述分布式存储空间。本地磁盘中的审计数据存储至超融合集群的所述分布式存储空间的过程中,因副堡垒机运行而实时产生的新的审计数据仍然存储在本地磁盘中,本地磁盘中新存储的审计数据会覆盖本地磁盘中已经完成同步的、旧的审计数据。随着堡垒机的运行,新产生的审计数据会不断存入副堡垒机的本地磁盘中,在第一次同步完成后,当副堡垒机的运行时长达到预设时长时,将该本地磁盘中的数据同步至超融合集群的所述分布式存储空间;周期性重复该过程,实现了副堡垒机产生的所有审计数据都存储至超融合集群中,从而保证了数据的完整性。
在其中一个实施例中,所述将所述第二磁盘中的所述审计数据周期性的存储至所述超融合集群之后包括:运维会话切换至所述主堡垒机;所述主堡垒机访问所述超融合集群查询所述主堡垒机存储的所述审计数据以及所述副堡垒机存储的所述审计数据。具体的,在副堡垒机工作期间,可安排相关技术人员对主堡垒机进行维修,当主堡垒机的故障解决后,由技术人员手动将运维会话由副堡垒机切换至主堡垒机;此时,主堡垒机可以通过访问超融合集群查询到存储在超融合集群中的审计数据,该审计数据包括主堡垒机和副堡垒机产生的所有审计数据。
本申请提供的数据同步方法,包括:堡垒机群组接入超融合集群;所述堡垒机群组包括主堡垒机和至少一个副堡垒机;所述超融合集群设置有分布式存储空间;所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间;若所述主堡垒机发生故障,则将运维会话切换至副堡垒机;所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间。
部署HA的堡垒机群组保证了堡垒机的高可用性,堡垒机可以实现故障的自动切换。超融合集群在承载业务系统的同时还提供存储能力,针对不同业务存储需求可以选择配置块存储、文件存储和对象存储。同时。超融合集群本身的可扩展性也保证了存储空间和计算能力的线性扩容。通过将超融合集群与堡垒机集群的对接,保证了堡垒机群组中的主堡垒机和副堡垒机产生的审计数据都存储至超融合集群中的存储空间。使得主堡垒机和副堡垒机产生的审计数据都存储至同一存储空间,当主堡垒机访问审计数据时,都通过访问超融合集群进行数据查询,从而解决了主堡垒机与副堡垒机之间的审计数据无法同步的问题。此外,由于所有审计数据都在超融合集群中,借助超融合集群,可以对审计数据进行关联查找检索,实现快速定位。并且无需配置FTP将堡垒机对接到归档服务器。并且由于超融合架构的扩容能力,使堡垒机突破了本地磁盘的空间限制,通过可扩容的存储空间,使得审计数据实现长期存储。
下面通过优选实施例对本申请实施例进行描述和说明。
图2是根据本申请优选实施例的数据同步方法的时序图。如图2所示,对堡垒机群组建立高可用性配置,该堡垒机群组包括主堡垒机和一个副堡垒机。在超融合集群中部署对象存储。在超融合对象存储中提供对象存储接口。将主堡垒机和副堡垒机通过Restfulapi接口与超融合集群对接。Restful是一种网络应用程序的设计风格和开发方式,基于HTTP,可以使用XML格式定义或JSON格式定义。RESTFUL适用于移动互联网厂商作为业务使能接口的场景,实现第三方调用移动网络资源的功能,动作类型为新增、变更、删除所调用资源。主堡垒机将产生的审计数据存入主堡垒机的本地磁盘,当磁盘容量超过80%时,将本地磁盘中的审计数据同步至对象存储。完成第一次数据同步后,主堡垒机新产生的审计数据仍然存入主堡垒机的本地磁盘,并覆盖本地磁盘中已完成同步的审计数据,再经过预设时间后,再次将本地磁盘中的同步至对象存储中。以该预设时间为一个周期,周期性将本地磁盘中的审计数据同步至对象存储中。
运维PC用于通过协议代理进行资产运维。当主机发生故障时,发生VRRP(VirtualRouter Redundancy Protocol,简称VRRP,虚拟路由冗余协议)的协议切换,运维PC的协议会话切换到备机,协议会话即运维会话,备机即副堡垒机。VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制。当主堡垒机发生故障,副堡垒机接替主堡垒机进行工作。副堡垒机将产生的审计数据存入副堡垒机的本地磁盘,当磁盘容量超过80%时,将本地磁盘中的审计数据同步至对象存储。完成第一次数据同步后,副堡垒机新产生的审计数据仍然存入副堡垒机的本地磁盘,并覆盖本地磁盘中已完成同步的审计数据,再经过预设时间后,再次将本地磁盘中的同步至对象存储中。以该预设时间为一个周期,周期性将本地磁盘中的审计数据同步至对象存储中。
在技术人员修复主堡垒机故障后,技术人员手动将运维会话切换至主堡垒机。此时由于主堡垒机与副堡垒机产生的审计数据共享数据存储,因此运维PC查询审计数据不受影响,解决了主堡垒机与副堡垒机之间审计数据无法同步的问题。此外,由于对象存储的容量可扩容,因此可以实现审计数据的长期保存。
需要说明的是,在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例还提供了一种数据同步系统,该系统用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是根据本申请实施例的数据同步系统的结构示意图,如图3所示,该系统包括:
运维装置10、管理装置20、超融合集群30以及核心交换机40;所述核心交换机40分别与运维装置10、管理装置20以及超融合集群30连接。
所述运维装置10包括:运维客户端和运维区接入交换机。
所述管理装置20包括:堡垒机群组和管理区接入交换机。
所述超融合集群30包括:超融合业务交换机、超融合存储交换机和存储设备。
所述运维装置10,用于通过协议进行代理运维,产生运维会话。
所述超融合集群30,用于提供业务服务、实现存储设备内部管理以及所述审计数据的同步;所述超融合集群设置有分布式存储空间。
所述管理装置20,用于将堡垒机群组接入超融合集群,所述堡垒机群组包括主堡垒机和至少一个副堡垒机;所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间;若所述主堡垒机发生故障,则将运维会话切换至副堡垒机;所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间。
所述管理装置20,还用于将所述主堡垒机产生审计数据;将所述审计数据存储至主堡垒机自身的第一磁盘;若所述第一磁盘容量超过第一阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间。
所述管理装置20,还用于所述主堡垒机产生审计数据;将所述审计数据存储至主堡垒机自身的第一磁盘并覆盖之前已存储至所述超融合集群的所述审计数据;将所述第一磁盘中的所述审计数据以第一预设时间间隔,周期性的存储至所述超融合集群的所述分布式存储空间。
所述管理装置20,还用于所述副堡垒机产生审计数据;将所述审计数据存储至副堡垒机自身的第二磁盘;若所述第二磁盘容量超过第二阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间。
所述管理装置20,还用于所述副堡垒机产生审计数据;将所述审计数据存储至副堡垒机自身的第二磁盘并覆盖之前已存储至所述超融合集群的所述审计数据;将所述第二磁盘中的所述审计数据以第二预设时间为间隔,周期性的存储至所述超融合集群的所述分布式存储空间。
所述管理装置20,还用于运维会话切换至所述主堡垒机。
所述主堡垒机访问所述超融合集群查询所述主堡垒机存储的所述审计数据以及所述副堡垒机存储的所述审计数据。在其中一个实施例中,图4是根据本申请实施例的数据同步系统的拓扑图,如图4所示,图中运维装置包括运维区接入交换机与运维PC;管理装置包括HA部署的堡垒机群组,堡垒机与管理区接入交换机对接;超融合集群包括超融合业务交换机、超融合存储交换机以及超融合集群提供的对象存储;核心交换机与运维装置、管理装置以及超融合集群连接。其中,运维PC通过访问虚拟IP地址实现资产运维。超融合业务交换机提供业务服务;存储交换机实现存储集群内部管理和数据同步。
在其中一个实施例中,所述存储设备包括:块存储、文件存储和对象存储中的至少一种。具体的,块存储指在一个RAID(独立磁盘冗余阵列)集中,一个控制器加入一组磁盘驱动器,然后提供固定大小的RAID块作为LUN(逻辑单元号)的卷。对象存储,也叫做基于对象的存储,是用来描述解决和处理离散单元的方法的通用术语,这些离散单元被称作为对象。就像文件一样,对象包含数据,但是和文件不同的是,对象在一个层结构中不会再有层级结构。每个对象都在一个被称作存储池的扁平地址空间的同一级别里,一个对象不会属于另一个对象的下一级。文件和对象都有与它们所包含的数据相关的元数据,但是对象是以扩展元数据为特征的。每个对象都被分配一个唯一的标识符,允许一个服务器或者最终用户来检索对象,而不必知道数据的物理地址。这种方法对于在云计算环境中自动化和简化数据存储有帮助。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
另外,结合图1描述的本申请实施例数据同步方法可以由计算机设备来实现。图5为根据本申请实施例的计算机设备的硬件结构示意图。
计算机设备可以包括处理器81以及存储有计算机程序指令的存储器82。
具体地,上述处理器81可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
其中,存储器82可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器82可包括硬盘驱动器(Hard Disk Drive,简称为HDD)、软盘驱动器、固态驱动器(SolidState Drive,简称为SSD)、闪存、光盘、磁光盘、磁带或通用串行总线(Universal SerialBus,简称为USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器82可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器82可在数据处理装置的内部或外部。在特定实施例中,存储器82是非易失性(Non-Volatile)存储器。在特定实施例中,存储器82包括只读存储器(Read-Only Memory,简称为ROM)和随机存取存储器(RandomAccess Memory,简称为RAM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(Programmable Read-Only Memory,简称为PROM)、可擦除PROM(Erasable ProgrammableRead-Only Memory,简称为EPROM)、电可擦除PROM(Electrically Erasable ProgrammableRead-Only Memory,简称为EEPROM)、电可改写ROM(Electrically Alterable Read-OnlyMemory,简称为EAROM)或闪存(FLASH)或者两个或更多个以上这些的组合。在合适的情况下,该RAM可以是静态随机存取存储器(Static Random-Access Memory,简称为SRAM)或动态随机存取存储器(Dynamic Random Access Memory,简称为DRAM),其中,DRAM可以是快速页模式动态随机存取存储器(Fast Page Mode Dynamic Random Access Memory,简称为FPMDRAM)、扩展数据输出动态随机存取存储器(Extended Date Out Dynamic RandomAccess Memory,简称为EDODRAM)、同步动态随机存取内存(Synchronous Dynamic Random-Access Memory,简称SDRAM)等。
存储器82可以用来存储或者缓存需要处理和/或通信使用的各种数据文件,以及处理器81所执行的可能的计算机程序指令。
处理器81通过读取并执行存储器82中存储的计算机程序指令,以实现上述实施例中的任意一种数据同步方法。
在其中一些实施例中,计算机设备还可包括通信接口83和总线80。其中,如图5所示,处理器81、存储器82、通信接口83通过总线80连接并完成相互间的通信。
通信接口83用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。通信端口83还可以实现与其他部件例如:外接设备、图像/数据采集设备、数据库、外部存储以及图像/数据处理工作站等之间进行数据通信。
总线80包括硬件、软件或两者,将计算机设备的部件彼此耦接在一起。总线80包括但不限于以下至少之一:数据总线(Data Bus)、地址总线(Address Bus)、控制总线(Control Bus)、扩展总线(Expansion Bus)、局部总线(Local Bus)。举例来说而非限制,总线80可包括图形加速接口(Accelerated Graphics Port,简称为AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture,简称为EISA)总线、前端总线(Front Side Bus,简称为FSB)、超传输(Hyper Transport,简称为HT)互连、工业标准架构(Industry Standard Architecture,简称为ISA)总线、无线带宽(InfiniBand)互连、低引脚数(Low Pin Count,简称为LPC)总线、存储器总线、微信道架构(Micro ChannelArchitecture,简称为MCA)总线、外围组件互连(Peripheral Component Interconnect,简称为PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial AdvancedTechnology Attachment,简称为SATA)总线、视频电子标准协会局部(Video ElectronicsStandards Association Local Bus,简称为VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线80可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
该计算机设备可以基于获取到的计算机程序指令,执行本申请实施例中的数据同步方法,从而实现结合图1描述的数据同步方法。
另外,结合上述实施例中的数据同步方法,本申请实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种数据同步方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种数据同步方法,其特征在于,包括:
堡垒机群组接入超融合集群;所述堡垒机群组包括主堡垒机和至少一个副堡垒机;所述超融合集群设置有分布式存储空间;
所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间;
若所述主堡垒机发生故障,则将运维会话切换至副堡垒机;
所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间。
2.根据权利要求1所述的数据同步方法,其特征在于,所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间包括:
所述主堡垒机产生审计数据;
将所述审计数据存储至主堡垒机自身的第一磁盘;
若所述第一磁盘容量超过第一阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间。
3.根据权利要求2所述的数据同步方法,其特征在于,所述若所述第一磁盘容量超过第一阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间之后包括:
所述主堡垒机产生审计数据;
将所述审计数据存储至主堡垒机自身的第一磁盘并覆盖之前已存储至所述超融合集群的所述审计数据;
将所述第一磁盘中的所述审计数据以第一预设时间为间隔,周期性的存储至所述超融合集群的所述分布式存储空间。
4.根据权利要求1所述的数据同步方法,其特征在于,所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间包括:
所述副堡垒机产生审计数据;
将所述审计数据存储至副堡垒机自身的第二磁盘;
若所述第二磁盘容量超过第二阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间。
5.根据权利要求4所述的数据同步方法,其特征在于,所述若所述第二磁盘容量超过第二阈值,则将所述审计数据存储至所述超融合集群的所述分布式存储空间之后包括:
所述副堡垒机产生审计数据;
将所述审计数据存储至副堡垒机自身的第二磁盘并覆盖之前已存储至所述超融合集群的所述审计数据;
将所述第二磁盘中的所述审计数据以第二预设时间为间隔,周期性的存储至所述超融合集群的所述分布式存储空间。
6.根据权利要求5所述的数据同步方法,其特征在于,所述将所述第二磁盘中的所述审计数据周期性的存储至所述超融合集群之后包括:
运维会话切换至所述主堡垒机;
所述主堡垒机访问所述超融合集群查询所述主堡垒机存储的所述审计数据以及所述副堡垒机存储的所述审计数据。
7.一种数据同步系统,其特征在于,包括:运维装置、管理装置、超融合集群以及核心交换机;所述核心交换机分别与运维装置、管理装置以及超融合集群连接;
所述运维装置包括:运维客户端和运维区接入交换机;
所述管理装置包括:堡垒机群组和管理区接入交换机;
所述超融合集群包括:超融合业务交换机、超融合存储交换机和存储设备;
所述运维装置,用于通过协议进行代理运维,产生运维会话;
所述超融合集群,用于提供业务服务、实现存储设备内部管理以及所述审计数据的同步;所述超融合集群设置有分布式存储空间;
所述管理装置,用于将堡垒机群组接入超融合集群,所述堡垒机群组包括主堡垒机和至少一个副堡垒机;所述主堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间;若所述主堡垒机发生故障,则将运维会话切换至副堡垒机;所述副堡垒机产生审计数据,并将所述审计数据存储至超融合集群的所述分布式存储空间。
8.根据权利要求7所述的数据同步系统,其特征在于,所述分布式存储空间包括:块存储、文件存储和对象存储中的至少一种。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的数据同步方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至6中任一项所述的数据同步方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010979894.9A CN112202853B (zh) | 2020-09-17 | 2020-09-17 | 数据同步方法、系统、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010979894.9A CN112202853B (zh) | 2020-09-17 | 2020-09-17 | 数据同步方法、系统、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112202853A true CN112202853A (zh) | 2021-01-08 |
| CN112202853B CN112202853B (zh) | 2022-07-22 |
Family
ID=74015332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010979894.9A Active CN112202853B (zh) | 2020-09-17 | 2020-09-17 | 数据同步方法、系统、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112202853B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113282245A (zh) * | 2021-06-15 | 2021-08-20 | 中国建设银行股份有限公司 | 一种审计供数的方法及主机平台 |
| CN113590033A (zh) * | 2021-06-30 | 2021-11-02 | 郑州云海信息技术有限公司 | 一种超融合系统的信息同步方法及装置 |
| CN113938321A (zh) * | 2021-12-16 | 2022-01-14 | 杭州乒乓智能技术有限公司 | 可扩展的运维管理系统、方法、电子设备和可读存储介质 |
| CN114244604A (zh) * | 2021-12-16 | 2022-03-25 | 杭州乒乓智能技术有限公司 | 适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104536846A (zh) * | 2014-12-17 | 2015-04-22 | 杭州华为数字技术有限公司 | 一种备份数据的方法及装置 |
| WO2018019023A1 (zh) * | 2016-07-27 | 2018-02-01 | 腾讯科技(深圳)有限公司 | 一种数据容灾方法、装置和系统 |
| CN109525432A (zh) * | 2018-12-10 | 2019-03-26 | 浙江大华技术股份有限公司 | 一种室内电力巡检方法、装置及系统 |
| CN109828867A (zh) * | 2019-01-31 | 2019-05-31 | 郑州云海信息技术有限公司 | 一种跨数据中心的云主机灾备方法及系统 |
| CN110913024A (zh) * | 2019-12-30 | 2020-03-24 | 中国联合网络通信集团有限公司 | 云平台信息同步方法、系统、控制设备及存储介质 |
| CN111209145A (zh) * | 2018-11-21 | 2020-05-29 | 中兴通讯股份有限公司 | 一种基于虚机容灾的业务自愈方法、设备和存储介质 |
-
2020
- 2020-09-17 CN CN202010979894.9A patent/CN112202853B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104536846A (zh) * | 2014-12-17 | 2015-04-22 | 杭州华为数字技术有限公司 | 一种备份数据的方法及装置 |
| WO2018019023A1 (zh) * | 2016-07-27 | 2018-02-01 | 腾讯科技(深圳)有限公司 | 一种数据容灾方法、装置和系统 |
| CN111209145A (zh) * | 2018-11-21 | 2020-05-29 | 中兴通讯股份有限公司 | 一种基于虚机容灾的业务自愈方法、设备和存储介质 |
| CN109525432A (zh) * | 2018-12-10 | 2019-03-26 | 浙江大华技术股份有限公司 | 一种室内电力巡检方法、装置及系统 |
| CN109828867A (zh) * | 2019-01-31 | 2019-05-31 | 郑州云海信息技术有限公司 | 一种跨数据中心的云主机灾备方法及系统 |
| CN110913024A (zh) * | 2019-12-30 | 2020-03-24 | 中国联合网络通信集团有限公司 | 云平台信息同步方法、系统、控制设备及存储介质 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113282245A (zh) * | 2021-06-15 | 2021-08-20 | 中国建设银行股份有限公司 | 一种审计供数的方法及主机平台 |
| CN113282245B (zh) * | 2021-06-15 | 2024-04-12 | 中国建设银行股份有限公司 | 一种审计供数的方法及主机平台 |
| CN113590033A (zh) * | 2021-06-30 | 2021-11-02 | 郑州云海信息技术有限公司 | 一种超融合系统的信息同步方法及装置 |
| CN113590033B (zh) * | 2021-06-30 | 2023-11-03 | 郑州云海信息技术有限公司 | 一种超融合系统的信息同步方法及装置 |
| CN113938321A (zh) * | 2021-12-16 | 2022-01-14 | 杭州乒乓智能技术有限公司 | 可扩展的运维管理系统、方法、电子设备和可读存储介质 |
| CN114244604A (zh) * | 2021-12-16 | 2022-03-25 | 杭州乒乓智能技术有限公司 | 适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质 |
| CN114244604B (zh) * | 2021-12-16 | 2024-03-29 | 杭州乒乓智能技术有限公司 | 适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112202853B (zh) | 2022-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112202853B (zh) | 数据同步方法、系统、计算机设备和存储介质 | |
| US10073747B2 (en) | Reducing recovery time in disaster recovery/replication setup with multitier backend storage | |
| US9934242B2 (en) | Replication of data between mirrored data sites | |
| WO2017162173A1 (zh) | 云服务器集群建立连接的方法和装置 | |
| CN107368369B (zh) | 分布式容器管理方法及系统 | |
| US11892982B2 (en) | Facilitating immediate performance of volume resynchronization with the use of passive cache entries | |
| CN113032085A (zh) | 云操作系统的管理方法、装置、服务器、管理系统及介质 | |
| CN105450759A (zh) | 一种系统镜像的管理方法和装置 | |
| CN110673941A (zh) | 多机房中微服务的迁移方法、电子设备及存储介质 | |
| CN111045602B (zh) | 集群系统控制方法及集群系统 | |
| CN110069365B (zh) | 管理数据库的方法和相应的装置、计算机可读存储介质 | |
| CN111342986B (zh) | 分布式节点管理方法及装置、分布式系统、存储介质 | |
| CN105323271B (zh) | 一种云计算系统以及云计算系统的处理方法和装置 | |
| CN111400285B (zh) | mySQL数据分片处理方法、装置、计算机设备和可读存储介质 | |
| CN115604120B (zh) | 一种多云集群资源共享方法、装置、设备及存储介质 | |
| CN112073499A (zh) | 一种多机型云物理服务器的动态服务方法 | |
| CN116560904A (zh) | Nas数据备份容灾方法、系统、终端及存储介质 | |
| CN116389233A (zh) | 容器云管理平台主备切换系统、方法、装置和计算机设备 | |
| US11709749B1 (en) | Diagnostic data collection for kubernetes | |
| US10712959B2 (en) | Method, device and computer program product for storing data | |
| CN114500450A (zh) | 一种域名解析方法、设备及计算机可读存储介质 | |
| CN110110004B (zh) | 一种数据操作方法、装置和存储介质 | |
| CN114553686B (zh) | 一种主备流量切换的方法、系统、设备和存储介质 | |
| CN117714476A (zh) | 云盘管控方法、系统、电子设备及存储介质 | |
| KITAMURA et al. | Development of Server Function Recovery System for Peer-to-Peer Method Server Management System adopted for Virtual Server System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |