同步服务器集群配置与安全控制服务器的控制方法及系统与流程

本发明涉及计算机领域，特别涉及一种同步服务器集群配置与安全控制服务器的控制方法及系统。

背景技术：

随着互联网的普及和发展，客户对网站的性能和安全性要求越来越高，所以企业数据中心服务器都使用集群的方式对外提供服务，并使用3层或者3层以上的安全控制服务器对服务器集群提供安全防护。

现有技术中，服务器集群和安全控制服务器是两个完全独立的实体，即管理人员、管理方法和变更配置完全独立，互相没有关联。如果服务器集群配置(站点名称、IP地址)发生变化，服务器集群配置管理人员需人工通知(一般通过电话或人工编写邮件)安全控制服务器管理人员，以更改其安全控制服务器配置。现有技术的这种方式，经常会出现通知延时，导致安全保护设施没有及时更改，使配置已发生变化的服务器集群得不到保护，或者出现误阻挡(不同的服务器集群的保护策略不同)，从而影响业务。同样，安全控制服务器更改配置后，服务器集群配置与其不同步，也会导致误阻挡。可见现有技术中使服务器集群配置与安全控制服务器配置同步的方式出错率高，且两组管理人员的沟通协调成本高。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中使服务器集群配置与安全控制服务器配置同步的方式出错率高，且两组管理人员的沟通协调成本高的缺陷，提供一种同步服务器集群配置与安全控制服务器的控制方法及系统。

本发明是通过下述技术方案来解决上述技术问题的：

一种同步服务器集群配置与安全控制服务器的控制方法，每组服务器集群部署一组安全控制服务器，其特点在于，所述控制方法包括以下步骤：

S₁₀₀、第一获取模块获取配置给每组服务器集群的第一站点名称和至少一第一IP地址以生成第一表单，第二获取模块获取配置给每组安全控制服务器的第二站点名称和至少一第二IP地址以生成第二表单；

S₂₀₀、判断模块判断两张表单中站点名称与IP地址的对应关系是否一致；若否，则生成并发送报警信息。

较佳地，步骤S₂₀₀之后，所述控制方法还包括：

S₃₀₀、将对应的服务器集群设置为模拟阻挡模式。

较佳地，在步骤S₁₀₀中，所述第一获取模块以一预设频率获取所述第一站点名称和所述至少一第一IP地址，所述第二获取模块以所述预设频率获取所述第二站点名称和所述至少一第二IP地址。

较佳地，步骤S₃₀₀之后，所述控制方法还包括：

S₄₀₀、所述判断模块判断上一时刻生成的第一表单与当前时刻的第一表单是否一致，若否，则所述报警信息包括第一表单名称、当前时刻的第一站点名称和第一IP地址，以及上一时刻的第一站点名称和第一IP地址；

所述判断模块判断上一时刻生成的第二表单与当前时刻的第二表单是否一致，若否，则所述报警信息包括第二表单名称、当前时刻的第二站点名称和第二IP地址，以及上一时刻的第二站点名称和第二IP地址。

较佳地，若上一时刻与当前时刻的第二表单不一致，步骤S₄₀₀之后，还包括：

S₄₁₀、根据当前时刻第一表单中的第一站点名称和第一IP地址重新配置安全控制服务器的第二站点名称和第二IP地址。

较佳地，在步骤S₂₀₀中，当判断模块判断为否时，步骤S₂₀₀还包括：

S₂₁₀、移动终端接收所述报警信息，并通过邮件和/或短信和/或语音的方式提示报警信息。

较佳地，所述第一IP地址和所述第二IP地址包括：移动IP地址、电信IP地址和联通IP地址。

本发明还提供一种同步服务器集群配置与安全控制服务器的控制系统，每组服务器集群部署一组安全控制服务器，其特点在于，所述控制系统包括：

第一获取模块，用于获取配置给每组服务器集群的第一站点名称和至少一第一IP地址以生成第一表单；

第二获取模块，用于获取配置给每组安全控制服务器的第二站点名称和至少一第二IP地址以生成第二表单；

判断模块，用于判断两张表单中站点名称与IP地址的对应关系是否一致；若否，则生成并发送报警信息。

较佳地，所述控制系统还包括配置模块，所述配置模块用于在所述判断模块判断为否时将对应的服务器集群设置为模拟阻挡模式。模拟阻挡模式不是真正的阻挡，在人工介入排查误阻挡日志或者配置模块使集群服务器和安全控制服务器同步后，才开启真实阻挡。

较佳地，所述控制系统还包括计时器，用于设置预设频率；

所述第一获取模块以所述预设频率获取所述第一站点名称和所述至少一第一IP地址；

所述第二获取模块以所述预设频率获取所述第二站点名称和所述至少一第二IP地址。

较佳地，所述判断模块还用于在两张表单中的站点名称与IP地址的对应关系不一致时判断上一时刻生成的第一表单与当前时刻的第一表单是否一致，并在判断为否时生成的报警信息包括第一表单名称、当前时刻的第一站点名称和第一IP地址，以及上一时刻的第一站点名称和第一IP地址；

所述判断模块还用于在两张表单中的站点名称与IP地址的对应关系不一致时判断上一时刻生成的第二表单与当前时刻的第二表单是否一致，若否，则生成的报警信息包括第二表单名称、当前时刻的第二站点名称和第二IP地址，以及上一时刻的第二站点名称和第二IP地址。

较佳地，若上一时刻与当前时刻的第二表单不一致，所述配置模块还用于根据当前时刻第一表单中的第一站点名称和第一IP地址重新配置安全控制服务器的第二站点名称和第二IP地址。

较佳地，所述控制系统还包括移动终端，用于接收所述报警信息，并通过邮件和/或短信和/或语音的方式提示报警信息。

较佳地，所述第一IP地址和所述第二IP地址包括：移动IP地址、电信IP地址和联通IP地址。

本发明的积极进步效果在于：本发明通过分别获取服务器集群配置以及安全控制服务器配置的站点名称和IP地址，生成两张表单，并进行比较，若两张表单中的站点名称与IP地址的对应关系不一致，则生成报警信息通知相关的管理人员，以对安全控制服务器或是服务器集群重新配置。本发明将这两套系统关联起来，若服务器集群配置或安全控制服务器配置发生变化，能快速、准确地通知相关的管理人员进行更改，以确保两个独立系统配置的一致性，从而减少了服务器集群与安全控制服务器配置出错率高的缺陷，同时减少了两组管理人员的沟通协调成本。

附图说明

图1为本发明实施例1的同步服务器集群配置与安全控制服务器的控制系统的结构示意图。

图2为本发明实施例1中第一表单的示意图。

图3为本发明实施例1中第二表单的示意图。

图4为本发明实施例2的同步服务器集群配置与安全控制服务器的控制方法的流程图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

实施例1

服务器集群和安全控制服务器的布置结构为：每组服务器集群部署一组安全控制服务器。服务器集群又包括若干服务器组，也即为每组服务器组部署一个安全控制服务器，以对每条线路上的服务器组提供安全防护。每组服务器集群对应一个站点名称，并未每组服务器组配置由运营商提供的IP地址(可以由移动、电信和联通等运营商提供)，在每条网络线路上对应的安全控制服务器也同样配置有对应的站点名称和IP地址。为了区分两个站点名称和IP地址，以下将分配给服务器集群的站点名称称为第一站点名称，IP地址称为第一IP地址，分配给安全控制服务器的站点名称称为第一站点名称，IP地址称为第二IP地址。

如图1所示，本实施例的同步服务器集群配置与安全控制服务器的控制系统包括第一获取模块1、第二获取模块2、判断模块3和移动终端4。第一获取模块1用于获取配置给每组服务器集群的第一站点名称和至少一第一IP地址以生成第一表单。第二获取模块2用于获取配置给每组安全控制服务器的第二站点名称和至少一第二IP地址以生成第二表单。判断模块3用于判断两张表单中站点名称与IP地址的对应关系是否一致(若服务器集群的配置与安全控制服务器的配置同步，则两张表单中的对应关系相同)；若否，则生成并发送报警信息。移动终端4用于接收所述报警信息，并通过邮件和/或短信和/或语音的方式提示报警信息。管理人员可随身携带移动终端，以在第一时间收到报警信息并及时重新配置服务器集群或安全控制服务器，使两者同步。

本实施例中，控制系统还包括配置模块5，配置模块5用于在判断模块3判断两张表的对应关系不一致时将对应的服务器集群设置为模拟阻挡模式。进一步的，若判断模块判断第一表单未发生变化，第二表单发生变化，配置模块还可根据当前时刻第一表单中的第一站点名称和第一IP地址重新配置安全控制服务器的第二站点名称和第二IP地址，以同步服务器集群配置和安全控制服务器。

本实施例中，所述控制系统还包括计时器(图中未示出)，用于设置预设频率(频率值可自行设置)。第一获取模块则以预设频率获取第一站点名称和至少一第一IP地址，第二获取模块同样以预设频率获取第二站点名称和至少一第二IP地址。当服务器集群和安全控制服务器的配置(站点名称、IP地址)发生变化时，可确保第一表单和第二表单中的参数及时更新。若判断模块判断为否时，计时器停止计时，直至服务器集群与安全控制服务器配置同步后，计时器重新计时。

本实施例中，判断模块还用于判断上一时刻生成的第一表单与当前时刻的第一表单是否一致，若否，则所述报警信息包括第一表单名称、当前时刻的第一站点名称和第一IP地址，以及上一时刻的第一站点名称和第一IP地址；同时判断模块判断上一时刻生成的第二表单与当前时刻的第二表单是否一致，若否，则所述报警信息包括第二表单名称、当前时刻的第二站点名称和第二IP地址，以及上一时刻的第二站点名称和第二IP地址。

下面通过一个服务器集群来具体说明本实施例的控制系统的原理。将该服务器集群的站点名称配置为Vendor(第一站点名称)，将服务器集群中的服务器分为3组(可自行设置，不限于3组)，每组服务器配置一个IP地址，分别为电信IP地址：101.226.x.x，联通IP地址：140.207.y.y，移动IP地址：117.185.z.z.。每条网络线路设有一个安全控制服务器，给安全控制服务器配置站点名称为Vendor(第二站点名称)，同样给每条网络线路上的安全控制服务器配置的IP地址分别为101.226.x.x、140.207.y.y和117.185.z.z。则第一获取模块生成的第一表单如图2所示，第二获取模块生成的第二表单如图3所示，若服务器集群的配置与安全控制服务器的配置同步，则两张表单中的对应关系相同。若两张表单中IP地址与站点名称的对应关系均没有发生变化，则两个获取模块每隔5s(也即预设频率，可自行设置)获取一次数据。当判断模块判断两张表单中站点名称与IP地址的对应关系不一致，则生成并发送报警信息至移动终端，以通知相关的管理人员对服务器集群或安全控制服务器进行重新配置，配置模块将该服务器集群设置为模拟阻挡模式。

若两张表单中的对应关系不一致，判断模块又进一步判断是哪张表发生变化。具体的判断模块判断上一时刻生成的第一表单与当前时刻的第一表单是否一致，及判断上一时刻生成的第二表单与当前时刻的第二表单是否一致。如果是第二表单发生变化，报警信息包括第二表单名称、当前时刻的第二站点名称和第二IP地址，以及上一时刻的第二站点名称和第二IP地址，管理人员可对上述变化信息进行核实，查看是否有误操作的情况。如果是第一表单发生变化，报警信息包括第一表单名称、当前时刻的第一站点名称和第一IP地址，以及上一时刻的第一站点名称和第一IP地址。进一步的，判断模块又判断是IP地址发生变化还是站点名称发生变化，若两者均发生变化，则配置模块删除对原站点名称对应的服务器集群的监控；若只有站点名称发生变化，则将原站点名称对应的服务器集群改成模拟阻挡模式，同时将新添加的站点名称对应的服务器集群也改成模拟阻挡模式，直至配置模块将对应的安全控制服务器配置完成，开启真实的阻挡模式；若只有IP地址发生变化，配置模块同样采取上述动作。当然，配置模块的动作也可以通过管理人员实现。

实施例2

如图4所示，本实施例的同步服务器集群配置与安全控制服务器的控制方法，包括以下步骤：

步骤100、第一获取模块获取配置给每组服务器集群的第一站点名称和至少一第一IP地址以生成第一表单，第二获取模块获取配置给每组安全控制服务器的第二站点名称和至少一第二IP地址以生成第二表单；

步骤200、判断模块判断两张表单中站点名称与IP地址的对应关系是否一致；

步骤300、在判断模块判断为否时，生成并发送报警信息。判断模块可与移动终端通信连接，移动终端在接收到报警信息后，可通过邮件和/或短信和/或语音的方式提示报警信息。

步骤400、将对应的服务器集群设置为模拟阻挡模式。

本实施例中，在步骤100中，所述第一获取模块以一预设频率获取所述第一站点名称和所述至少一第一IP地址，所述第二获取模块以所述预设频率获取所述第二站点名称和所述至少一第二IP地址。

本实施例中，步骤400之后，执行步骤500、判断模块进一步判断是第一表单发生变化还是第二表单发生变化。具体的，判断模块判断上一时刻生成的第一表单与当前时刻的第一表单是否一致，若否，则所述报警信息包括第一表单名称、当前时刻的第一站点名称和第一IP地址，以及上一时刻的第一站点名称和第一IP地址；判断模块判断上一时刻生成的第二表单与当前时刻的第二表单是否一致，若否，则所述报警信息包括第二表单名称、当前时刻的第二站点名称和第二IP地址，以及上一时刻的第二站点名称和第二IP地址。

本实施例中，若第二表单发生变化，则执行步骤600、根据当前时刻第一表单中的第一站点名称和第一IP地址重新配置安全控制服务器的第二站点名称和第二IP地址。若第一表单发生变化，则执行步骤700，判断是IP地址发生变化还是站点名称发生变化。若两者都变，则执行步骤701，删除站点。若是站点名称变化，则执行步骤702，更改站点名称。若是IP地址变化，则执行步骤703，更改IP地址。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。