CN113162815A - 一种流量切换方法、系统、设备及介质 - Google Patents

一种流量切换方法、系统、设备及介质 Download PDF

Info

Publication number
CN113162815A
CN113162815A CN202011135214.1A CN202011135214A CN113162815A CN 113162815 A CN113162815 A CN 113162815A CN 202011135214 A CN202011135214 A CN 202011135214A CN 113162815 A CN113162815 A CN 113162815A
Authority
CN
China
Prior art keywords
machine room
information
domain name
switching
network monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011135214.1A
Other languages
English (en)
Other versions
CN113162815B (zh
Inventor
江晓能
容贤志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Huihui Payment Electronic Technology Co ltd
Original Assignee
Guangzhou Huihui Payment Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Huihui Payment Electronic Technology Co ltd filed Critical Guangzhou Huihui Payment Electronic Technology Co ltd
Priority to CN202011135214.1A priority Critical patent/CN113162815B/zh
Publication of CN113162815A publication Critical patent/CN113162815A/zh
Application granted granted Critical
Publication of CN113162815B publication Critical patent/CN113162815B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Abstract

本发明提供了一种流量切换方法、系统、设备及介质,涉及计算机领域,该流量切换方法包括:在业务域名信息包含至少两个异地机房的地址信息时,获取网络监控告警信息,其中,网络监控告警信息是通过测量各异地机房传输的数据包生成的;依据网络监控告警信息,确定异常机房和目标切换机房,异常机房为网络监控告警信息中所包含的机房信息对应的机房;通过应用程序编程接口,将业务域名信息中所包含的异常机房的地址信息修改为目标切换机房的地址信息,以将异常机房的流量切换至目标切换机房。本发明实现了流量的自动切换,克服了现有技术中通过人工手动操作机房流量切换所存在的操作繁琐、容易漏操作、工作效率低等缺陷,降低维护成本。

Description

一种流量切换方法、系统、设备及介质
技术领域
本发明涉及计算机领域,特别是涉及一种流量切换方法、系统、设备及介质。
背景技术
随着计算机和应用防火墙技术的快速发展,基于网络的业务越来越普及,给人们的生活、工作以及学习带来极大的便利。
目前,业务系统实现了双机房多活的架构。具体的,目前业务的系统架构是分别部署在两个异地机房,当其中某个机房当前网络流量攻击或网络链接故障时,可能部分业务出现中断或者延迟现象,影响客户体验。因此,必须把当前受影响的机房的流量切到另外不受网络影响的机房。现有切换机房流量方案需要用户登录到万维网(Web)应用防火墙界面,选中相应的域名,然后填写对应的机房入口网际协议(Internet Protocol,IP)地址,完成切量。然而,本案发明人在操作时发现切换流量的域名比较多,而且操作步骤复杂,容易出现漏操作,以及人工手动操作存在工作效率低的问题,增加维护成本。
发明内容
有鉴于此,本发明提供一种流量切换方法、系统、设备介质,以根据网络监控告警信息自动切换流量,降低维护成本。
第一方面,本发明实施例公开了一种流量切换方法,包括:
在业务域名信息包含至少两个异地机房的地址信息时,获取网络监控告警信息,其中,所述网络监控告警信息是通过测量各异地机房传输的数据包生成的;
依据所述网络监控告警信息,确定异常机房和目标切换机房,所述异常机房为所述网络监控告警信息中所包含的机房信息对应的机房;
通过应用程序编程接口,将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息,以将所述异常机房的流量切换至所述目标切换机房。
可选的,所述获取网络监控告警信息之前,还包括:
通过应用程序编程接口获取业务域名信息;
判断所述业务域名信息是否包含第一机房的地址信息和第二机房的地址信息;
若所述业务域名信息包含第一机房的地址信息和第二机房的地址信息,则判定所述业务域名信息包含至少两个异地机房的地址信息。
可选的,所述通过应用程序编程接口获取业务域名信息之前,还包括:
获取运行环境信息;
依据所述运行环境信息检验是否在操作系统服务器运行;
若在操作系统服务器运行,则调用应用程序编程接口,以通过所述应用程序编程接口获取业务域名信息。
可选的,依据所述网络监控告警信息,确定异常机房和目标切换机房,包括:
判断所述网络监控告警信息是否包含第一机房的机房信息和/或第二机房的机房信息;
若所述网络监控告警信息包含第一机房的机房信息且不包含第二机房的机房信息,则将所述第一机房确定为异常机房,将所述第二机房确定为目标切换机房;
若所述网络监控告警信息包含第二机房的机房信息且不包含第一机房的机房信息,则将所述第二机房确定为异常机房,将所述第一机房确定为目标切换机房。
可选的,在判定所述业务域名信息包含至少两个异地机房的地址信息之后,还包括:在监测到异地机房传输的数据包发生丢包时,将所述异地机房的机房信息添加到网络监控告警信息中。
可选的,在将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息之后,还包括:
确定所述异常机房对应的切换时长;
在所述切换时长达到预设时长阈值时,将所述异常机房确定为修复机房,并调用所述应用程序编程接口,将所述业务域名信息中所包含的机房地址信息恢复为所述修复机房的地址信息和所述目标切换机房的地址信息。
第二方面,本发明实施例还公开了一种流量切换系统,包括:
告警信息获取模块,用于在业务域名信息包含至少两个异地机房的地址信息时,获取网络监控告警信息,其中,所述网络监控告警信息是通过测量各异地机房传输的数据包生成的;
机房确定模块,用于依据所述网络监控告警信息,确定异常机房和目标切换机房,所述异常机房为所述网络监控告警信息中所包含的机房信息对应的机房;
机房切换模块,用于通过应用程序编程接口,将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息,以将所述异常机房的流量切换至所述目标切换机房。
可选的,所述流量切换系统,还包括:
域名信息获取模块,用于通过应用程序编程接口获取业务域名信息;
域名信息判断模块,用于判断所述业务域名信息是否包含第一机房的地址信息和第二机房的地址信息;在所述业务域名信息包含第一机房的地址信息和第二机房的地址信息时,判定所述业务域名信息包含至少两个异地机房的地址信息;
环境信息获取模块,用于获取运行环境信息;
运行环境校验模块,用于依据所述运行环境信息检验是否在操作系统服务器运行;
编程接口调用模块,用于在操作系统服务器运行时,调用应用程序编程接口,以触发所述域名信息获取模块通过所述应用程序编程接口获取业务域名信息;
机房信息添加模块,用于在监测到异地机房传输的数据包发生丢包时,将所述异地机房的机房信息添加到网络监控告警信息中;
切换时长确定模块,用于确定所述异常机房对应的切换时长;
恢复模块,用于在所述切换时长达到预设时长阈值时,将所述异常机房确定为修复机房,并调用所述应用程序编程接口,将所述业务域名信息中所包含的机房地址信息恢复为所述修复机房的地址信息和所述目标切换机房的地址信息。
第三方面,本发明实施例还提供了一种流量切换设备,包括:处理器和存储器;所述存储器中存储有至少一条指令,所述指令由所述处理器执行,使得所述流量切换设备执行如第一方面所述的流量切换方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,所述可读存储介质中的指令由设备的处理器执行时,使得设备能够执行如第一方面所述的流量切换方法。
本发明实施例在业务域名信息包含至少两个异地机房的地址信息时,通过获取网络监控告警信息,以依据获取到的网络监控告警信息确定出异常机房和目标切换机房,并通过应用程序编程接口,将业务域名信息中所包含的异常机房的地址信息修改为目标切换机房的地址信息,实现了流量的自动切换,在确保客户体验的同时,克服了现有技术中通过人工手动操作机房流量切换所存在的操作繁琐、容易漏操作、工作效率低等缺陷,降低维护成本。
附图说明
图1是本发明实施例的一种流量切换方法的步骤流程图;
图2是本发明一个可选实施例的一种流量切换方法的流程示意图;
图3是本发明实施例的一种流量切换系统的结构框图;以及,
图4是本发明一个示例中的一种流量切换设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构或组成。
参照图1,示出了本发明实施例的一种流量切换方法的步骤流程图。具体的,本实施例中的流量切换方法可以适用于基于网络波动自动切换流量的情况,具体可以由流量切换装置执行,该流量切换装置可以是两个或多个物理实体构成,也可以是一个物理实体构成,本实施例对此不作具体限制。如图1所示,本发明实施例中的流量切换方法可以包括如下步骤:
步骤110,在业务域名信息包含至少两个异地机房的地址信息时,获取网络监控告警信息,其中,所述网络监控告警信息是通过测量各异地机房传输的数据包生成的。
在具体实现中,可以通过应用程序编程(Application Programming Interface,API)接口查询业务域名信息是否包含至少两个异地机房的地址信息,以在业务域名信息包含至少两个异地机房的地址信息时获取网络监控告警信息。其中,应用程序编程接口可以是业务服务商提供的API接口,如可以是网站应用级入侵防御系统(WebApplicationFirewall,WAF)防火墙服务商提供的API接口等,本实施例对此不作具体限制。
进一步的,本实施例在获取网络监控告警信息之前,还可以包括:通过应用程序编程接口获取业务域名信息;判断所述业务域名信息是否包含至少两个异地机房的地址信息,如判断业务域名信息是否包含第一机房的地址信息和第二机房的地址信息。若所述业务域名信息包含第一机房的地址信息和第二机房的地址信息,则判定所述业务域名信息包含至少两个异地机房的地址信息;否则,可以确定业务域名信息不包含至少两个异地机房的地址信息。其中,机房的地址信息可以表示机房的入口地址,如可以是机房的入口IP地址;该网络监控告警信息可以是监控服务器通过测量各异地机房传输的数据包生成的,如可以是在监测到机房的网络质量报警信息时生成的,该网络质量报警信息可以是根据机房的IP丢包情况生成的。可选的,本实施例在判定所述业务域名信息包含至少两个异地机房的地址信息之后,还包括:在监测到异地机房传输的数据包发生丢包时,将所述异地机房的机房信息添加到网络监控告警信息中。
步骤120,依据所述网络监控告警信息,确定异常机房和目标切换机房,所述异常机房为所述网络监控告警信息中所包含的机房信息对应的机房。
本实施例中,若网络监控告警信息包含某一个机房的机房信息,则可以确定该机房网络出现故障,因此可以将该网络监控告警信息中所包含的机房信息对应的机房确定为异常机房。
具体而言,本实施例在获取到网络监控告警信息后,可以通过判断该网络监控告警信息包含哪一个机房的机房信息,将相应的机房确定为异常机房,并可将该网络监控告警信息所不包含的机房信息对应的机房确定为目标切换机房。
作为本发明的一个示例,在业务的系统架构分别部署两个异地机房的情况下,下文将两个异地机房统一描述为第一机房和第二机房。在查询到公司的业务域名信息包含第一机房的地址信息和第二机房的地址信息后,可以按照预设时间间隔30秒获取网络监控告警信息,以每隔30秒判断网络监控告警信息是否包含第一机房的机房信息或者第二机房的机房信息,从而可以在网络监控告警信息包含第一机房的机房信息时,将所述第一机房确定为异常机房,将所述第二机房确定为目标切换机房。同理,在所述网络监控告警信息包含第二机房的机房信息时,可以将所述第二机房确定为异常机房,将所述第一机房确定为目标切换机房。
进一步而言,本实施例依据所述网络监控告警信息,确定异常机房和目标切换机房,具体可以包括:判断所述网络监控告警信息是否包含第一机房的机房信息和/或第二机房的机房信息;若所述网络监控告警信息包含第一机房的机房信息且不包含第二机房的机房信息,则将所述第一机房确定为异常机房,将所述第二机房确定为目标切换机房;若所述网络监控告警信息包含第二机房的机房信息且不包含第一机房的机房信息,则将所述第二机房确定为异常机房,将所述第一机房确定为目标切换机房。
步骤130,通过应用程序编程接口,将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息,以将所述异常机房的流量切换至所述目标切换机房。
具体而言,本实施例在确定出异常机房后,可以通过应用程序编程接口将业务域名信息中所包含的异常机房的地址信息修改为目标切换机房的地址信息,即将业务域名解析的异常机房的入口地址修改为目标切换机房的入口地址,以将异常机房的流量切换至所述目标切换机房,实现流量的自动切换,避免异常机房当前网络流量攻击或网络链接故障时导致部分业务出现中断或者延迟的问题,确保客户体验。
可见,本发明实施例在业务域名信息包含至少两个异地机房的地址信息时,通过获取网络监控告警信息,以依据获取到的网络监控告警信息确定出异常机房和目标切换机房,并通过应用程序编程接口,将业务域名信息中所包含的异常机房的地址信息修改为目标切换机房的地址信息,实现了流量的自动切换,在确保客户体验的同时,克服了现有技术中通过人工手动操作机房流量切换所存在的操作繁琐、容易漏操作、工作效率低等缺陷,降低维护成本。
在具体实现中,本发明实施例提供的流量切换方法可以通过计算机程序,如该计算机程序可以是指通过计算机编程语言构成的程序,如该程序可以由计算机语言Python2.7开发,并可独立运行在机房中的一台操作系统服务器上,如可以独立运行在机房A中的一台Linux服务器上,该Linux服务器是是核心系统以Linux系统为主的服务器。可选的,本实施例在计算机程序获取业务域名信息之前,可以检验程序是否运行在当前Linux服务器,以防止其他人在其他地方恶意运行此程序。
可选的,在上述实施例的基础上,本发明实施例在通过应用程序编程接口获取业务域名信息之前,还可以包括:获取运行环境信息;依据所述运行环境信息检验是否在操作系统服务器运行;若在操作系统服务器运行,则调用应用程序编程接口,以通过所述应用程序编程接口获取业务域名信息。
具体而言,本实施例在获取业务域名信息之前,可以获取当前的运行环境信息,以依据该运行环境信息检验是否在操作系统服务器运行。若是在操作系统服务器运行,则可以继续执行,即调用应用程序编程接口,以通过所述应用程序编程接口获取业务域名信息;若不是在操作系统服务器运行,则可以停止执行或结束,如结束程序。
参照图2,示出了本发明一个可选实施例的一种流量切换方法的流程示意图。具体的,本发明实施例中的流量切换方法可以包括如下步骤:
步骤210,获取运行环境信息。
步骤220,依据所述运行环境信息检验是否在操作系统服务器运行。若是,则执行步骤230;否则,结束。
具体而言,本实施例在检验到程序在操作操作系统服务器运行时,调用应用程序编程接口,以便后续可以通过调用的应用程序编程接口获取业务域名信息,即执行步骤230;而在检验到程序不是在操作操作系统服务器运行时,可以结束程序,从而使得程序只能运行在当前操作系统服务器,防止其他人在其他地方恶意运行此程序,确保网络安全。
步骤230,调用应用程序编程接口,以通过所述应用程序编程接口获取业务域名信息。
步骤240,判断所述业务域名信息是否包含第一机房的地址信息和第二机房的地址信息。若是,则执行步骤250;否则,结束。
具体的,本发明实施例在所述业务域名信息包含第一机房的地址信息和第二机房的地址信息时,可以判定所述业务域名信息包含至少两个异地机房的地址信息;否则,可以判定业务域名信息不包含至少两个异地机房的地址信息,如在业务域名信息包含第一机房的地址信息或第二机房的地址信息时,可以判定业务域名信息不包含至少两个异地机房的地址信息,然后可结束程序。
进一步的,本实施例在判定所述业务域名信息包含至少两个异地机房的地址信息之后,还可以包括:在监测到异地机房传输的数据包发生丢包时,将所述异地机房的机房信息添加到网络监控告警信息中。
步骤250,获取网络监控告警信息。
步骤260,判断所述网络监控告警信息是否包含第一机房的机房信息和/或第二机房的机房信息。若所述网络监控告警信息包含第一机房的机房信息且不包含第二机房的机房信息,则执行步骤270;若所述网络监控告警信息包含第二机房的机房信息且不包含第一机房的机房信息,则跳转到步骤280执行。若网络监控告警信息包含第一机房和第二机房的机房信息,则可以确定第一机房和第二机房均有问题,然后可以结束。在网络监控告警信息不包含第一机房和第二机房的机房信息时,可以确定第一机房和第二机房的网络均正常,然后可以结束,或者可以返回执行步骤230,以继续获取业务域名信息,重新判断业务域名信息是否包含第一机房的地址信息和第二机房的地址信息。
步骤270,将所述第一机房确定为异常机房,将所述第二机房确定为目标切换机房,随后执行步骤290。
步骤280,将所述第二机房确定为异常机房,将所述第一机房确定为目标切换机房,然后执行步骤290。
步骤290,通过应用程序编程接口,将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息,以将所述异常机房的流量切换至所述目标切换机房。
可见,本实施例在网络监控告警信息包含第一机房的机房信息且不包含第二机房的机房信息时,可以确定第一机房有问题,即确定第一机房机房网络出现故障,需要把当前导向到第一机房的流量全部更换到第二机房去,然后执行步骤270,以将第一机房确定为异常机房,将第二机房确定为目标切换机房,随后执行步骤290,通过API接口将业务域名信息中所包含的第一机房的地址信息修改为第二机房的地址信息,即将切换流量到第二机房,达到基于网络波动自动切换流量的目的。
同理,在网络监控告警信息包含第二机房的机房信息且不包含第一机房的机房信息时,可以确定第二机房有问题,即确定第二机房机房网络出现故障,需要把当前导向到第二机房的流量全部更换到第一机房去,然后执行步骤280,以将第二机房确定为异常机房,将第一机房确定为目标切换机房,随后执行步骤290,通过API接口将业务域名信息中所包含的第二机房的地址信息修改为第一机房的地址信息,即将切换流量到第一机房,达到基于网络波动自动切换流量的目的。
进一步的,本实施例在切换流量后的时间达到一定时间阈值时,可以调用API接口,将业务域名信息中的机房地址信息修改为第一机房和第二机房的入口IP地址,以恢复双机房负载均衡。可选的,本发明实施例在将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息之后,还可以包括:确定所述异常机房对应的切换时长;在所述切换时长达到预设时长阈值时,将所述异常机房确定为修复机房,并调用所述应用程序编程接口,将所述业务域名信息中所包含的机房地址信息恢复为所述修复机房的地址信息和所述目标切换机房的地址信息。
作为本发明的一个可选示例,在程序包含有六个功能模块的情况下,这六个功能模块分别是程序模块a、程序模块b、程序模块c、程序模块d、程序模块e、程序模块f。在程序启动后,程序模块a可以获取运行环境信息,依据所述运行环境信息检验是否在操作系统服务器运行,如检验程序是否运行在当前linux服务器,从而使得程序只能运行在当前linux服务器,防止其他人在其他地方恶意运行此程序。
在程序模块a检测到程序运行在当前linux服务器后,程序模块b可以通过业务服务商提供的API接口查询公司业务域名,并可将查询到的公司业务域名作为业务域名信息,随后可判断该业务域名信息是否包含第一机房A和第二机房B的入口IP地址。当业务域名信息包含第一机房A和第二机房B的入口IP地址机房时,才会触发程序模块c、程序模块d、程序模块e、程序模块f所执行的步骤;否则,程序就此可以结束,即在业务域名信息没有包含第一机房A和第二机房B的入口IP地址时,如在业务域名信息仅包含第一机房A的入口IP地址不包含第二机房B的入口IP地址时,程序就此结束,不会往下执行。
在业务域名信息包含第一机房A和第二机房B的入口IP地址机房的情况下,程序模块c可以根据当前监控服务器zabbix每10秒分别测量(Ping)第一机房A和第二机房B的入口IP地址,在监控服务器zabbix发现某个机房的IP丢包时,把相应的机房信息插入到指定数据库表中,并可将该指定数据库表中的字段信息作为网络监控告警信息,达到在监测到异地机房传输的数据包发生丢包时将该异地机房的机房信息添加到网络监控告警信息中的目的,以便后续可以根据该网络监控告警信息所包含的机房信息触发流量自动切换。
具体的,程序模块d可以每30秒检查当前数据库表中的字段信息,以判断数据库表中的字段信息是否包含第一机房A的字段信息(idc:a)或者第二机房B的字段信息(idc:b),即判断获取到的网络监控告警信息是否包含第一机房的机房信息或第二机房的机房信息,从而可以在数据库表中的字段信息包含机房的字段信息时进行相应的切量操作,如可以调用服务商提供的API接口,把WAF防火墙服务上面对应的域名修改为另外机房的IP地址。
例如,在程序模块d当前检查到数据库表的字段信息包含有字段信息(idc:a)时,即在检测到的网络监控告警信息是否包含第一机房A的机房信息时,可以证明当前第一机房A网络出现故障,需要把当前导向到第一机房A的流量全部更换到第二机房B去,然后可以触发程序模块e,以通过程序模块e把WAF防火墙服务的域名信息解析的IP修改为第二机房B的入口IP地址。具体的,程序模块e可以通过云服务商提供的API接口把WAF防火墙服务的域名信息解析的IP修改为机房B的入口IP,以将第一机房A的流量切换到第二机房B去,实现流量的自动切换,从而可以避免第一机房的网络有问题时导致部分业务出现中断或者延迟的问题,确保客户体验。
又如,在程序模块d当前检查到数据库表的字段信息包含有字段信息(idc:b)时,即在检测到的网络监控告警信息是否包含第二机房B的机房信息时,可以证明当前第二机房B网络出现故障,需要把当前导向到第二机房B的流量全部更换到第一机房A去,然后可以触发程序模块e,以通过程序模块e把WAF防火墙服务的域名信息解析的IP修改为第二机房B的入口IP地址,即将第二机房B的流量切换到第一机房A去,实现流量的自动切换,从而可以避免第二机房的网络有问题时导致部分业务出现中断或者延迟的问题,确保客户体验。
在切换时长达到预设时长阈值一个小时后,程序模块f可以调用API接口,把WAF防火墙服务的域名信息中的机房地址信息修改为第一机房A和第二机房B的入口IP地址,恢复双机房负载均衡。
可见,本示例可以根据zabbix网络监控告警信息,触发程序自动把Web应用防火墙的域名修改为应对的机房IP地址,并且可在一个小时后,自动把Web应用防火墙的域名恢复双机房的IP地址,实现双机房负载均衡,迅速解决问题,避免人工操作失误。
参照图3,示出了本发明实施例的一种流量切换系统的结构框图,该流量切换系统具体可以包括如下模块:
告警信息获取模块310,用于在业务域名信息包含至少两个异地机房的地址信息时,获取网络监控告警信息,其中,所述网络监控告警信息是通过测量各异地机房传输的数据包生成的;
机房确定模块320,用于依据所述网络监控告警信息,确定异常机房和目标切换机房,所述异常机房为所述网络监控告警信息中所包含的机房信息对应的机房;
机房切换模块330,用于通过应用程序编程接口,将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息,以将所述异常机房的流量切换至所述目标切换机房。
可选的,本实施例中的流量切换系统还可以包括如下模块:
域名信息获取模块,用于通过应用程序编程接口获取业务域名信息;
域名信息判断模块,用于判断所述业务域名信息是否包含第一机房的地址信息和第二机房的地址信息;在所述业务域名信息包含第一机房的地址信息和第二机房的地址信息时,判定所述业务域名信息包含至少两个异地机房的地址信息。
例如,域名信息获取模块可以在告警信息获取模块310获取网络监控告警信息之前,通过应用程序编程接口获取业务域名信息,随后可触发域名信息判断模块判断所述业务域名信息是否包含第一机房的地址信息和第二机房的地址信息,从而可以在所述业务域名信息包含第一机房的地址信息和第二机房的地址信息时,判定所述业务域名信息包含至少两个异地机房的地址信息。
在上述实施例的基础上,可选的,流量切换系统还可以包括如下模块:
环境信息获取模块,用于获取运行环境信息;
运行环境校验模块,用于依据所述运行环境信息检验是否在操作系统服务器运行;
编程接口调用模块,用于在操作系统服务器运行时,调用应用程序编程接口,以触发所述域名信息获取模块通过所述应用程序编程接口获取业务域名信息。
例如,环境信息获取模块可以在域名信息获取模块通过所述应用程序编程接口获取业务域名信息之前,获取运行环境信息,使得运行环境校验模块可以依据所述运行环境信息检验是否在操作系统服务器运行,从而使得编程接口调用模块可以在操作系统服务器运行时,调用应用程序编程接口,以触发所述域名信息获取模块通过所述应用程序编程接口获取业务域名信息。
可选的,所述机房确定模块320可以包括如下子模块:
判断子模块,用于判断所述网络监控告警信息是否包含第一机房的机房信息和/或第二机房的机房信息;
第一确定子模块模块,用于在所述网络监控告警信息包含第一机房的机房信息且不包含第二机房的机房信息时,将所述第一机房确定为异常机房,将所述第二机房确定为目标切换机房;
第二确定子模块,用于在所述网络监控告警信息包含第二机房的机房信息且不包含第一机房的机房信息时,将所述第二机房确定为异常机房,将所述第一机房确定为目标切换机房。
可选的,本实施例中的流量切换系统还可以包括机房信息添加模块。该机房信息添加模块,用于在监测到异地机房传输的数据包发生丢包时,将所述异地机房的机房信息添加到网络监控告警信息中。例如,在域名信息判断模块判定所述业务域名信息包含至少两个异地机房的地址信息之后,机房信息添加模块在监测到异地机房传输的数据包发生丢包时,可以将所述异地机房的机房信息添加到网络监控告警信息中。
可选的,本实施例中的流量切换系统还可以包括如下模块:
切换时长确定模块,用于确定所述异常机房对应的切换时长;
恢复模块,用于在所述切换时长达到预设时长阈值时,将所述异常机房确定为修复机房,并调用所述应用程序编程接口,将所述业务域名信息中所包含的机房地址信息恢复为所述修复机房的地址信息和所述目标切换机房的地址信息。
例如,切换时长确定模块可以在机房切换模块330将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息之后,确定所述异常机房对应的切换时长,从而使得恢复模块可以在所述切换时长达到预设时长阈值时,将所述异常机房确定为修复机房,并可调用所述应用程序编程接口,将所述业务域名信息中所包含的机房地址信息恢复为所述修复机房的地址信息和所述目标切换机房的地址信息,以恢复机房负载均衡。
需要说明的是,上述的流量切换系统可执行本发明任意实施例所提供的流量切换方法,具备执行方法相应的功能和有益效果。
在具体实现中,上述流量切换系统可以应用于数据中心。该数据中心可以是两个或多个物理实体构成,也可以是一个物理实体构成,如可以是一台或多台服务器所构成的数据处理中心,本实施例对此不作具体限制。上述方法实施例中所述的流量切换方法可以作为数据中心中的一种疾病预警方法,使得数据中心可以提前对目标用户患有的疾病进行预警,从而解决了现有技术中对疾病预警的滞后性问题,能够有效地减少疾病防控工作者的工作量和降低防控工作者的疾病感染风险,满足卫生防控的预警需求。
在具体实现中,上述流量切换系统可以集成在用于流量切换的设备中。该设备可以是两个或多个物理实体构成,也可以是一个物理实体构成,如设备可以是个人计算机(Personal Computer,PC)、电脑、服务器等,本实施例对此不作具体限制。
进一步的,本发明实施例还提供一种流量切换设备,包括:处理器和存储器。存储器中存储有至少一条指令,且指令由所述处理器执行,使得流量切换设备执行如上述方法实施例中所述的流量切换方法。
参照图4,示出了本发明一个示例中的一种流量切换设备的结构示意图。如图4所示,该流量切换设备具体可以包括:处理器40、存储器41以及通信装置42。该流量切换设备中处理器40的数量可以是一个或者多个,图4中以一个处理器40为例。该流量切换设备中存储器41的数量可以是一个或者多个,图4中以一个存储器41为例。该流量切换设备的处理器40、存储器41以及通信装置42可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器41作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明任意实施例所述的任务处理方法对应的程序指令/模块(例如,上述流量切换系统中的告警信息获取模块310、机房确定模块320、机房切换模块330等)。存储器41可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作装置、至少一个功能所需的应用程序;存储数据区可存储根据流量切换设备的使用所创建的数据等。此外,存储器41可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器41可进一步包括相对于处理器40远程设置的存储器,这些远程存储器可以通过网络连接至流量切换设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信装置42,用于与其他设备建立通信连接,其可以是有线通信装置和/或无线通信装置。
处理器40通过运行存储在存储器41中的软件程序、指令以及模块,从而执行流量切换设备的各种功能应用以及数据处理,即实现上述流量切换方法。具体的,实施例中,处理器40执行存储器41中存储的一个或多个程序时,具体实现如下操作:在业务域名信息包含至少两个异地机房的地址信息时,获取网络监控告警信息,其中,所述网络监控告警信息是通过测量各异地机房传输的数据包生成的;依据所述网络监控告警信息,确定异常机房和目标切换机房,所述异常机房为所述网络监控告警信息中所包含的机房信息对应的机房;通过应用程序编程接口,将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息,以将所述异常机房的流量切换至所述目标切换机房。
本发明实施例还提供一种计算机可读存储介质,所述可读存储介质中的指令由流量切换设备的处理器执行时,使得流量切换设备能够执行如上述方法实施例所述的流量切换方法。示例性的,该流量切换方法,包括:在业务域名信息包含至少两个异地机房的地址信息时,获取网络监控告警信息,其中,所述网络监控告警信息是通过测量各异地机房传输的数据包生成的;依据所述网络监控告警信息,确定异常机房和目标切换机房,所述异常机房为所述网络监控告警信息中所包含的机房信息对应的机房;通过应用程序编程接口,将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息,以将所述异常机房的流量切换至所述目标切换机房。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。对于系统、设备、介质实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。值得注意的是,上述实施例中所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由权利要求范围决定。

Claims (10)

1.一种流量切换方法,其特征在于,包括:
在业务域名信息包含至少两个异地机房的地址信息时,获取网络监控告警信息,其中,所述网络监控告警信息是通过测量各异地机房传输的数据包生成的;
依据所述网络监控告警信息,确定异常机房和目标切换机房,所述异常机房为所述网络监控告警信息中所包含的机房信息对应的机房;
通过应用程序编程接口,将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息,以将所述异常机房的流量切换至所述目标切换机房。
2.根据权利要求1所述的流量切换方法,其特征在于,所述获取网络监控告警信息之前,还包括:
通过应用程序编程接口获取业务域名信息;
判断所述业务域名信息是否包含第一机房的地址信息和第二机房的地址信息;
若所述业务域名信息包含第一机房的地址信息和第二机房的地址信息,则判定所述业务域名信息包含至少两个异地机房的地址信息。
3.根据权利要求2所述的流量切换方法,其特征在于,所述通过应用程序编程接口获取业务域名信息之前,还包括:
获取运行环境信息;
依据所述运行环境信息检验是否在操作系统服务器运行;
若在操作系统服务器运行,则调用应用程序编程接口,以通过所述应用程序编程接口获取业务域名信息。
4.根据权利要求2所述的流量切换方法,其特征在于,依据所述网络监控告警信息,确定异常机房和目标切换机房,包括:
判断所述网络监控告警信息是否包含第一机房的机房信息和/或第二机房的机房信息;
若所述网络监控告警信息包含第一机房的机房信息且不包含第二机房的机房信息,则将所述第一机房确定为异常机房,将所述第二机房确定为目标切换机房;
若所述网络监控告警信息包含第二机房的机房信息且不包含第一机房的机房信息,则将所述第二机房确定为异常机房,将所述第一机房确定为目标切换机房。
5.根据权利要求2所述的流量切换方法,其特征在于,在判定所述业务域名信息包含至少两个异地机房的地址信息之后,还包括:
在监测到异地机房传输的数据包发生丢包时,将所述异地机房的机房信息添加到网络监控告警信息中。
6.根据权利要求1至5任一所述的流量切换方法,其特征在于,在将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息之后,还包括:
确定所述异常机房对应的切换时长;
在所述切换时长达到预设时长阈值时,将所述异常机房确定为修复机房,并调用所述应用程序编程接口,将所述业务域名信息中所包含的机房地址信息恢复为所述修复机房的地址信息和所述目标切换机房的地址信息。
7.一种流量切换系统,其特征在于,包括:
告警信息获取模块,用于在业务域名信息包含至少两个异地机房的地址信息时,获取网络监控告警信息,其中,所述网络监控告警信息是通过测量各异地机房传输的数据包生成的;
机房确定模块,用于依据所述网络监控告警信息,确定异常机房和目标切换机房,所述异常机房为所述网络监控告警信息中所包含的机房信息对应的机房;
机房切换模块,用于通过应用程序编程接口,将所述业务域名信息中所包含的异常机房的地址信息修改为所述目标切换机房的地址信息,以将所述异常机房的流量切换至所述目标切换机房。
8.根据权利要求7所述的流量切换系统,其特征在于,还包括:
域名信息获取模块,用于通过应用程序编程接口获取业务域名信息;
域名信息判断模块,用于判断所述业务域名信息是否包含第一机房的地址信息和第二机房的地址信息;在所述业务域名信息包含第一机房的地址信息和第二机房的地址信息时,判定所述业务域名信息包含至少两个异地机房的地址信息;
环境信息获取模块,用于获取运行环境信息;
运行环境校验模块,用于依据所述运行环境信息检验是否在操作系统服务器运行;
编程接口调用模块,用于在操作系统服务器运行时,调用应用程序编程接口,以触发所述域名信息获取模块通过所述应用程序编程接口获取业务域名信息;
机房信息添加模块,用于在监测到异地机房传输的数据包发生丢包时,将所述异地机房的机房信息添加到网络监控告警信息中;
切换时长确定模块,用于确定所述异常机房对应的切换时长;
恢复模块,用于在所述切换时长达到预设时长阈值时,将所述异常机房确定为修复机房,并调用所述应用程序编程接口,将所述业务域名信息中所包含的机房地址信息恢复为所述修复机房的地址信息和所述目标切换机房的地址信息。
9.一种流量切换设备,其特征在于,包括:处理器和存储器;
所述存储器中存储有至少一条指令,所述指令由所述处理器执行,使得所述流量切换设备执行如权利要求1至6任一所述的流量切换方法。
10.一种计算机可读存储介质,其特征在于,所述可读存储介质中的指令由设备的处理器执行时,使得设备能够执行如权利要求1至6任一所述的流量切换方法。
CN202011135214.1A 2020-10-22 2020-10-22 一种流量切换方法、系统、设备及介质 Active CN113162815B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011135214.1A CN113162815B (zh) 2020-10-22 2020-10-22 一种流量切换方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011135214.1A CN113162815B (zh) 2020-10-22 2020-10-22 一种流量切换方法、系统、设备及介质

Publications (2)

Publication Number Publication Date
CN113162815A true CN113162815A (zh) 2021-07-23
CN113162815B CN113162815B (zh) 2023-02-03

Family

ID=76882376

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011135214.1A Active CN113162815B (zh) 2020-10-22 2020-10-22 一种流量切换方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN113162815B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114650216A (zh) * 2022-03-22 2022-06-21 阿里云计算有限公司 安全防护方法及装置
US11895141B1 (en) * 2022-12-01 2024-02-06 Second Sight Data Discovery, Inc. Apparatus and method for analyzing organization digital security

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102868698A (zh) * 2012-09-24 2013-01-09 汉柏科技有限公司 用于网络的防御方法及系统
CN107528847A (zh) * 2017-09-01 2017-12-29 天津赞普科技股份有限公司 一种基于mac分流的保护方法
CN108306776A (zh) * 2018-04-19 2018-07-20 腾讯科技(深圳)有限公司 信息提示方法、装置、系统及计算机可读存储介质
CN108932295A (zh) * 2018-05-31 2018-12-04 康键信息技术(深圳)有限公司 主数据库切换控制方法、装置、计算机设备和存储介质
CN109245915A (zh) * 2018-08-10 2019-01-18 阿里巴巴集团控股有限公司 一种实现服务器集合均衡调配的方法及系统
CN109471755A (zh) * 2018-11-14 2019-03-15 江苏鸿信系统集成有限公司 一种基于云计算的同城异地灾备的方法及其系统
CN110516971A (zh) * 2019-08-29 2019-11-29 杭州网易再顾科技有限公司 异常检测的方法、装置、介质和计算设备
CN110855808A (zh) * 2019-10-11 2020-02-28 新浪网技术(中国)有限公司 一种基于分布式监控策略的域名自动切换方法、装置及系统
CN111262731A (zh) * 2020-01-10 2020-06-09 上海米哈游天命科技有限公司 告警方法、装置、服务器设备及存储介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102868698A (zh) * 2012-09-24 2013-01-09 汉柏科技有限公司 用于网络的防御方法及系统
CN107528847A (zh) * 2017-09-01 2017-12-29 天津赞普科技股份有限公司 一种基于mac分流的保护方法
CN108306776A (zh) * 2018-04-19 2018-07-20 腾讯科技(深圳)有限公司 信息提示方法、装置、系统及计算机可读存储介质
CN108932295A (zh) * 2018-05-31 2018-12-04 康键信息技术(深圳)有限公司 主数据库切换控制方法、装置、计算机设备和存储介质
CN109245915A (zh) * 2018-08-10 2019-01-18 阿里巴巴集团控股有限公司 一种实现服务器集合均衡调配的方法及系统
CN109471755A (zh) * 2018-11-14 2019-03-15 江苏鸿信系统集成有限公司 一种基于云计算的同城异地灾备的方法及其系统
CN110516971A (zh) * 2019-08-29 2019-11-29 杭州网易再顾科技有限公司 异常检测的方法、装置、介质和计算设备
CN110855808A (zh) * 2019-10-11 2020-02-28 新浪网技术(中国)有限公司 一种基于分布式监控策略的域名自动切换方法、装置及系统
CN111262731A (zh) * 2020-01-10 2020-06-09 上海米哈游天命科技有限公司 告警方法、装置、服务器设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114650216A (zh) * 2022-03-22 2022-06-21 阿里云计算有限公司 安全防护方法及装置
US11895141B1 (en) * 2022-12-01 2024-02-06 Second Sight Data Discovery, Inc. Apparatus and method for analyzing organization digital security

Also Published As

Publication number Publication date
CN113162815B (zh) 2023-02-03

Similar Documents

Publication Publication Date Title
US11301342B2 (en) Methods, systems, and computer readable storage devices for managing faults in a virtual machine network
CN111800412B (zh) 高级可持续威胁溯源方法、系统、计算机设备及存储介质
CN102663274B (zh) 一种检测远程入侵计算机行为的方法及系统
CN113162815B (zh) 一种流量切换方法、系统、设备及介质
EP2486706A1 (en) Network path discovery and analysis
CN111030873A (zh) 一种故障诊断方法及装置
CN114172794B (zh) 网络故障定位方法及服务器
CN113760652B (zh) 基于应用的全链路监控的方法、系统、设备和存储介质
CN112187511A (zh) 一种定位微服务熔断异常的方法、系统、设备及介质
CN108769016B (zh) 一种业务报文的处理方法及装置
US20160105348A1 (en) Mep configuration method and network device
CN110808967B (zh) 挑战黑洞攻击的检测方法及相关装置
CN107547502B (zh) 信息监听系统、方法、装置、电子设备及存储介质
CN113938844B (zh) 网络连接监控方法、系统、计算机设备和存储介质
CN112152854B (zh) 一种信息处理方法及装置
CN116016244A (zh) 监控网络故障处理过程的方法、装置及设备
CN113517994A (zh) 网络故障排除方法及系统
CN107864057B (zh) 一种基于联网状态的联机自动检查及告警方法
CN110933066A (zh) 网络终端非法接入局域网的监控系统及方法
KR100623554B1 (ko) 인터넷서비스 생존성 확보를 위한 dns/dhcp 서버침입감내기술
WO2015120581A1 (en) Traffic loop detection in a communication network
CN112653587B (zh) 一种网络连通状态检测方法及装置
CN112751740B (zh) 一种erps子环资源释放方法、系统、服务器及存储介质
CN106533830B (zh) 一种提高报文响应时间的装置及方法
CN108696555B (zh) 一种设备探测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant