一种运维审计系统及用在其系统中的网络负载均衡方法
【专利摘要】本发明提供了一种运维审计系统,包括多个节点,所述多个节点通过高速Hub或者是同一个路由器相连;其中,每个节点中均包括负载调度模块、数据同步模块和节点管理模块;负载调度模块用于对客户端发过来的会话、请求数据包分发到各个节点上,对已经分发的连接进行记录,对数据包进行处理以使数据包能顺利到达指定堡垒机服务器以及后台目标服务器;数据同步模块用于进行负载调度模块状态信息的同步、数据库信息同步、内存中数据块同步和Web服务会话同步;节点管理模块对各个节点进行监控管理,确保整个系统中只有一个节点对外提供接口服务。本发明还提供了一种用于运维审计系统中的网络负载均衡方法。本发明的可用率高,服务质量高。
【专利说明】一种运维审计系统及用在其系统中的网络负载均衡方法
【技术领域】
[0001] 本发明涉及一种运维审计系统,还涉及一种用在运维审计系统中的网络负载均衡 方法。
【背景技术】
[0002] 随着互联网技术的不断发展和普及,各类终端设备层出不穷,大量的终端设备例 如PC、平板电脑、智能手机、云终端等涌入电力企业内网,如何保障企业内网的安全和有效 防止内部人员的违规外联行为对于整个电力行业来说无疑是一个巨大的挑战。但是,越来 越多的的桌面终端和多元化的私有终端接入企业内网已成为未来发展的必然趋势,因此保 障企业内网安全的关键之一就是要有效地监控和记录运维操作的过程。
[0003] 现有的运维审计系统架构上基本都是单机或者是双机热备的形式。若作为客户端 到服务器之间的唯一入口,审计系统至少要保证高可用性,不然单点故障就会带来很大的 隐患。而双机热备的方式在很大程度上只是简单地增加了一台设备,确保当原先的主机失 效时系统还能继续正常使用。但是备机在绝大部分时间内是处于备用状态,不进行业务处 理。所以现有的运维审计系统架构的可用率不高,而且存在安全隐患。
【发明内容】
[0004] 发明目的:本发明的目的在于针对现有技术的不足,提供一种可用率高的,更加安 全的运维审计系统。
[0005] 技术方案:本发明提供了一种运维审计系统,包括多个节点,所述多个节点通过高 速Hub或者是同一个路由器相连;其中,所述每个节点中均包括负载调度模块、数据同步模 块和节点管理模块;所述负载调度模块用于对客户端发过来的会话、请求数据包分发到各 个节点上,对已经分发的连接进行记录,对数据包进行处理以使数据包能顺利到达指定堡 垒机服务器以及后台目标服务器;所述数据同步模块用于进行负载调度模块部分状态信息 的同步、数据库信息同步、内存中重要数据块同步和Web服务会话同步;所述节点管理模块 对各个节点进行监控管理,确保整个系统中只有一个节点对外提供接口服务。
[0006] 进一步,所述多个节点在同一个子网内。
[0007] 本发明还提供了一种用于运维审计系统中的网络负载均衡方法,包括以下步骤:
[0008] 步骤10 :新加入的节点在工作网段查找是否已有主节点,如果在工作网段存在主 节点,新加入的节点根据主节点做同步工作,然后执行步骤20 ;如果在工作网段不存在主 主节点,新加入的节点作为主节点执行步骤40 ;
[0009] 步骤20 :同步完成后,新加入的节点作为辅节点加入节点服务器集群并执行步骤 30 ;
[0010] 步骤30 :每个节点更新节点列表,加入新的节点并同步数据;主节点通知下层负 载调度模块,使其作为新的任务调度分配节点。这里的上层下层是指模块在处理流程中所 处的位置。下层应用宽泛地说可以认为是内核空间,上层应用可以认为是用户空间的进程。 主节点负责调度分发任务及请求,所以新节点加入系统时,主节点更新节点列表,将新节点 加入到节点列表中,此后主节点便可以把任务请求分发到新加入的节点上。
[0011] 步骤40 :每个节点之间进行实时监控并删除不工作的节点,确保系统中存在一个 主节点给客户端提供服务。
[0012] 进一步,所述每个节点同步数据的方法为:
[0013] 步骤301 :开启数据库同步进程,同步数据库内容;
[0014] 步骤302 :开启内存同步进程,同步内存中重要数据块内容;
[0015] 步骤303 :开启负载调度模块同步进程,同步主节点的负载调度模块上的调度状 态息;
[0016] 步骤304 :开启Web服务会话同步进程,同步会话内容;
[0017] 步骤305 :同步运维记录文件。
[0018] 进一步,所述步骤40中每个节点之间进行实时监控的方法为:
[0019] 步骤410 :新加入节点进入未知状态;判断工作网段查找是否已有主节点,如果在 工作网段存在主节点,新加入节点进入辅节点状态并执行步骤450 ;如果在工作网段不存 在主节点,新加入节点进入主节点状态并执行步骤420 ;
[0020] 步骤420 :判断新加入节点能否提供服务;如果能提供服务,发送心跳包,同步各 节点状态并执行步骤430;如果不能提供服务,进行选举操作,选举出主节点并通知其他辅 节点同时删除新加入的节点并告知其他节点;
[0021] 步骤430 :判断是否有超时节点,若有,发送询问包给超时节点,若没有,返回执行 步骤420 ;
[0022] 步骤440 :判断其他节点是否有回应,若有,返回执行步骤420 ;若没有,在本地列 表删除节点信息,返回执行步骤420 ;
[0023] 步骤450 :判断新加入节点能否提供服务;,如果能提供服务,发送心跳包,同步各 节点状态;若不是,如果不能提供服务,告知其他节点,新加入的节点不能正常服务并删除 新加入的节点;
[0024] 步骤460 :判断是否有超时节点,若有,发送询问包给超时节点;若没有,执行步骤 450 ;
[0025] 步骤470 :判断节点是否有回应,若有,执行步骤450 ;若没有,判断超时节点是否 为主节点,如果是,进行选举操作,得出新的的主节点并通知其他的辅节点;如果不是,在本 地列表中删除没有回应的超时节点;
[0026] 步骤480 :判断新加入的节点是能否为主节点,如果可以为主节点,执行步骤420 ; 如果不可以为主节点,执行步骤450。
[0027] 更进一步,所述步骤410中判断工作网段查找是否已有主节点的方法为在工作网 段中依次发送三次问询,问询成功,新加入节点进入辅节点状态,三次都不成功,新加入节 点进入主节点状态。
[0028] 工作原理:本发明在每个节点上都设置了负载调度模块、数据同步模块和节点管 理模块,这样每个节点都可以作为主节点与客户端传递信息。其中,节点管理模块可以对工 作网段的节点进行实时监控,可以及时删除不工作的节点。这样有效的提高了系统的工作 效率。
[0029] 有益效果:与现有技术相比,本发明提供的发明,用户可以自由调配模块之间的配 置方案,充分利用运维审计系统的所有堡垒机服务器提供高可用率,高质量的服务,在系统 集群运行过程中,能够实时同步数据库内容,实时同步共享内存内容,对所有节点进行实时 监控管理,能达到对各节点的热插拔使用。
【专利附图】
【附图说明】
[0030] 图1为本发明的系统网络结构示意图;
[0031] 图2为本发明中每个节点之间进行实时监控的流程图;
[0032] 图3为本发明中节点管理模块中辅节点建立选举过程中的流程示意图;
[0033] 图4为本发明中节点管理模块中其他辅节点在选举过程中的流程示意图。
【具体实施方式】
[0034] 下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施 例。
[0035] 实施例:如图1所示,一种运维审计系统,包括多个节点,各节点在同一个子网内, 多个节点通过高速Hub或者是同一个路由器相连;每个节点即为一台堡垒机服务器,其中, 每个节点中均包括负载调度模块、数据同步模块和节点管理模块;负载调度模块用于对客 户端发过来的会话、请求数据包分发到各个节点上,对已经分发的连接进行记录,对数据包 进行处理以使数据包能顺利到达指定堡垒机服务器以及后台目标服务器;数据同步模块用 于进行负载调度模块部分状态信息的同步、数据库信息同步、内存中重要数据块同步和Web 服务会话同步;节点管理模块对各个节点进行监控管理,确保整个系统中只有一个节点对 外提供接口服务,即只有一台作为主调度器提供服务。主调度器即为外部可见的服务器。每 台服务器模块结构上完全对等,主要区别就在于虚拟IP (Virtual IP,VIP)落在哪台服务器 上(对外可见的网络设备)。当某台服务器对外可见的网络设备拥有虚拟IP时,外部到达 的请求都会被送到该服务器,数据包经过调度模块的处理,转发给其他服务器或者自身,交 由上层的服务处理。
[0036] 本发明提供的一种用于运维审计系统中的网络负载均衡方法,包括以下步骤:
[0037] 步骤10 :新加入的节点在工作网段查找是否已有主节点,如果在工作网段存在主 节点,新加入的节点根据主节点做同步工作,然后执行步骤20 ;如果在工作网段不存在主 主节点,新加入的节点作为主节点执行步骤40 ;
[0038] 步骤20 :同步完成后,新加入的节点作为辅节点加入节点服务器集群并执行步骤 30 ;
[0039] 步骤30 :每个节点更新节点列表,加入新的节点并同步数据;主节点通知下层负 载调度模块,使其作为新的任务调度分配节点;
[0040] 其中,每个节点同步数据的方法为:
[0041] 步骤301 :开启数据库同步进程,同步数据库内容;
[0042] 步骤302 :开启内存同步进程,同步内存中重要数据块内容;
[0043] 步骤303 :开启负载调度模块同步进程,同步主节点的负载调度模块上的调度状 态息;
[0044] 步骤304 :开启Web服务会话同步进程,同步会话内容;
[0045] 步骤305 :同步运维记录文件。
[0046] 本发明对运维记录提供了不同存储方案。包括共享存储方案,分散存储方案,数据 复制方案。鉴于运维记录数据量大而且多,数据复制方案占用硬件资源较多,但是数据备份 做得好,不用担心数据丢失的情况。共享存储方案和分散存储方案,在实现上分散存储方案 较为简单,这两种方案数据都是单独一份,在磁盘空间容量一定的情况下,所能存储的记录 量大。根据不同的需求,这些存储方案可以调配。
[0047] 步骤40 :每个节点之间进行实时监控并删除不工作的节点,确保系统中存在一个 主节点给客户端提供服务。
[0048] 其中,图2所示的是步骤40中每个节点之间进行实时监控的流程图。起始状态为 未知状态(简称为:UNKNOWN状态),向多播组发送多播,询问是否有主节点存在,若有回应, 则新加入节点变为辅节点状态,并发送心跳报文,进行通讯;若无回应,则进入第一次问询 状态A1,重复UNK0NWN状态工作,直至进入第三次问询状态A3,若仍无回应报文,则将新加 入节点状态变为主节点状态(简称MASTER状态),并发送心跳报文,与各个节点进行通讯。 [0049]当辅节点发现本地服务器列表中主节点过期时,辅节点将自身变为建立选举状 态,并告知其余辅节点变为选举准备状态,若进行选举,则选举准备状态变为选举状态,参 与选举,直至得到结果,根据结果判断变为辅节点或者主节点;若不进行选举,则选举准备 状态的节点变为辅节点(简称SLAVE节点)状态,继续通讯,建立选举状态的节点变为不工 作状态,并通知其它节点删除该节点信息。其具体步骤为:
[0050] 步骤1 :流程开始;
[0051] 步骤2 :新节点进入UNKNOWN状态;
[0052] 步骤3 :判断工作网段是否有主节点存在,若存在,进行步骤12 ;不存在进行步骤 4;
[0053] 步骤4 :新节点进入MASTER状态;
[0054] 步骤5 :判断新节点服务是否正常,若正常,进行步骤6 ;若不正常,进行步骤11 ; 这里的服务指节点与客户端之间的信息传递服务;
[0055] 步骤6 :发送心跳包,同步各节点状态;
[0056] 步骤7 :判断是否有超时节点,若有,执行步骤8,若没有,返回执行步骤5 ;
[0057] 步骤8 :发送询问包给超时节点;
[0058] 步骤9 :判断节点是否有回应,若有,返回步骤5 ;若没有执行步骤10 ;
[0059] 步骤10 :在本地列表删除节点信息,返回步骤5 ;
[0060] 步骤11 :选举出MASTER节点并通知相应SLAVE节点;
[0061] 步骤12 :本节点进入SLAVE状态;
[0062] 步骤13 :判断该起的服务是否正常,若正常,执行14 ;若不是,执行22 ;
[0063] 步骤14 :发送心跳包,同步各节点状态;
[0064] 步骤15 :判断是否有超时节点,若有,执行步骤16 ;若没有,返回步骤13 ;
[0065] 步骤16 :发送询问包给超时节点;
[0066] 步骤17 :判断节点是否有回应,若有,返回步骤13 ;若没有,执行步骤18 ;
[0067] 步骤18 :判断超时节点是否为主节点,若是,执行步骤19 ;若不是,执行步骤20 ;
[0068] 步骤19 :进行选举,得出MASTER和SLAVE并通知;
[0069] 步骤20 :在本地列表中删除该节点;
[0070] 步骤21 :判断本节点是够为MASTER节点,若是,转步骤205,;若不是,转步骤213 ;
[0071] 步骤22 :告知其他节点,本节点已经处于不工作状态,即为DEAD状态;
[0072] 如图3所示是本发明所述的节点管理部分中辅节点建立选举过程中的流程示意 图。
[0073] 步骤la :流程开始;
[0074] 步骤lb :SLAVE节点发现MASTER不工作了,发送选举信息给其他SLAVE节点;
[0075] 步骤lc :本节点进入FOUNDER状态,即建立选举状态,等待2秒;
[0076] 步骤Id :判断是否有其他节点发来的不允许选举数据包,若没有,执行步骤le ;若 有,执行步骤li ;
[0077] 步骤le :根据节点信息选出MASTER ;
[0078] 步骤If :根据选举结果判断本机是否将成为下一个MASTER,若是,执行步骤lh ;若 不是,执行步骤lg;
[0079] 步骤lg :本节点进入SLAVE状态;
[0080] 步骤lh :本节点进入MASTER状态;
[0081] 步骤li :本节点进入DEAD状态,并告知其他节点;
[0082] 步骤lj :流程结束。
[0083] 如图4所示,是本发明中节点管理部分其他SLAVE节点在选举过程中的流程示意 图。
[0084] 步骤2a :流程开始;
[0085] 步骤2b :(接收到选举消息)进入选举准备状态;
[0086] 步骤2c :发送询问消息给MASTER节点,等待1秒;
[0087] 步骤2d :判断MASTER节点是否有回应消息,若有,执行步骤2e ;若没有执行步骤 2g ;
[0088] 步骤2e :发送取消选举报文给建立选举(简称FOUNDER)的节点;
[0089] 步骤2f :进入SLAVE状态;
[0090] 步骤2g :进入选举状态,发送参选报文给FOUNDER ;
[0091] 步骤2h :等待FOUNDER的结果消息;
[0092] 步骤2i :接收结果消息,判断本机是否为主机,若是,执行步骤2j ;若不是执行步 骤2k ;
[0093] 步骤2 j :本节点进入MASTER状态;
[0094] 步骤2k :本节点进入SLAVE状态;
[0095] 步骤21:流程结束。
[〇〇96] 综上所述,本发明主要实现了运维审计系统的负载均衡方案实现,此项技术针对 各企事业单位信息部门运维审计需求,同时也可以被借鉴到其他的信息系统。该系统原理 简单,实施方便,可扩展性强,有较高的推广价值。
【权利要求】
1. 一种运维审计系统,其特征在于:包括多个节点,所述多个节点通过高速Hub或者是 同一个路由器相连;其中,所述每个节点中均包括负载调度模块、数据同步模块和节点管理 模块;所述负载调度模块用于对客户端发过来的会话、请求数据包分发到各个节点上,对已 经分发的连接进行记录,对数据包进行处理以使数据包能顺利到达指定堡垒机服务器以及 后台目标服务器;所述数据同步模块用于进行负载调度模块状态信息的同步、数据库信息 同步、内存中数据块同步和Web服务会话同步;所述节点管理模块对各个节点进行监控管 理,确保整个系统中只有一个节点对外提供接口服务。
2. 根据权利要求1所述的运维审计系统,其特征在于:所述多个节点在同一个子网内。
3. -种用于运维审计系统中的网络负载均衡方法,其特征在于:包括以下步骤: 步骤10 :新加入的节点在工作网段查找是否已有主节点,如果在工作网段存在主节 点,新加入的节点根据主节点做同步工作,然后执行步骤20;如果在工作网段不存在主主 节点,新加入的节点作为主节点执行步骤40 ; 步骤20 :同步完成后,新加入的节点作为辅节点加入节点服务器集群并执行步骤30 ; 步骤30 :每个节点更新节点列表,加入新的节点并同步数据;主节点通知下层负载调 度模块,使新加入的节点作为新的任务调度分配节点; 步骤40 :每个节点之间进行实时监控并删除不工作的节点,确保系统中存在一个主节 点给客户端提供服务。
4. 根据权利要求3所述的用于运维审计系统中的网络负载均衡方法,其特征在于:所 述每个节点同步数据的方法为: 步骤301 :开启数据库同步进程,同步数据库内容; 步骤302 :开启内存同步进程,同步内存中重要数据块内容; 步骤303 :开启负载调度模块同步进程,同步主节点的负载调度模块上的调度状态信 息; 步骤304 :开启Web服务会话同步进程,同步会话内容; 步骤305 :同步运维记录文件。
5. 根据权利要求3所述的用于运维审计系统中的网络负载均衡方法,其特征在于:所 述步骤40中每个节点之间进行实时监控的方法为: 步骤410 :新加入节点进入未知状态;判断工作网段查找是否已有主节点,如果在工作 网段存在主节点,新加入节点进入辅节点状态并执行步骤450 ;如果在工作网段不存在主 节点,新加入节点进入主节点状态并执行步骤420 ; 步骤420 :判断新加入节点能否提供服务;如果能提供服务,发送心跳包,同步各节点 状态并执行步骤430 ;如果不能提供服务,进行选举操作,选举出主节点并通知其他辅节点 同时删除新加入的节点并告知其他节点; 步骤430 :判断是否有超时节点,若有,发送询问包给超时节点,若没有,返回执行步骤 420 ; 步骤440 :判断其他节点是否有回应,若有,返回执行步骤420 ;若没有,在本地列表删 除节点信息,返回执行步骤420 ; 步骤450 :判断新加入节点能否提供服务;,如果能提供服务,发送心跳包,同步各节点 状态;若不是,如果不能提供服务,告知其他节点,新加入的节点不能正常服务并删除新加 入的节点; 步骤460 :判断是否有超时节点,若有,发送询问包给超时节点;若没有,执行步骤 450 ; 步骤470 :判断节点是否有回应,若有,执行步骤450 ;若没有,判断超时节点是否为主 节点,如果是,进行选举操作,得出新的的主节点并通知其他的辅节点;如果不是,在本地列 表中删除没有回应的超时节点; 步骤480 :判断新加入的节点是能否为主节点,如果可以为主节点,执行步骤420 ;如果 不可以为主节点,执行步骤450。
6.根据权利要求5所述的用于运维审计系统中的网络负载均衡方法,其特征在于:所 述步骤410中判断工作网段查找是否已有主节点的方法为在工作网段中依次发送三次问 询,问询成功,新加入节点进入辅节点状态,三次都不成功,新加入节点进入主节点状态。
【文档编号】H04L12/24GK104092746SQ201410306454
【公开日】2014年10月8日 申请日期:2014年6月30日 优先权日:2014年6月30日
【发明者】吴克河, 崔文超, 王晓翔, 李云鹏 申请人:江苏华大天益电力科技有限公司