本发明涉及认证服务器技术领域,特别涉及一种认证服务器逃生方法和系统。
背景技术:
随着社会的发展和技术的进步,计算机网络在日常生活中起到越来越重要的作用,认证服务器是网络系统中的重要节点,认证服务器网络系统的安全性日益凸显。例如,在电力网络的认证网络中,采用802.1x认证,这种认证方式一般采用双机热备份,一台认证服务器出现故障,可由剩下的认证服务器接替故障设备提供相应的服务,如果两台认证服务器都瘫痪了,则启动逃生服务器。
但是,当前电力通信网络系统中,两台认证服务器和逃生服务器一般具有相同的机房物理位置(例如同一个县或市的单位机房中),因此在机房环境出现不理想的状况时,认证服务器和逃生服务器会一同丧失或部分丧失工作能力,给网络通信的连续性带来重大影响。而且,为了确保网络通信的畅通,电力网络系统中也需要至少三台服务器实现认证和逃生功能,即认证服务器、备份认证服务器和逃生服务器,从而导致认证成本较高。
国网系统提交的申请号为201710388516.1,发明名称为“一种认证服务器环形逃生系统和方法”的专利申请中介绍的技术方案能够有效提高认证服务器系统的抗风险能力,在认证服务器遭受打击时,可以快速恢复业务使用。但是,该技术方案中的对于服务器组s的拓扑结构,以及逃生策略的设置均较为复杂,具有一定的实施难度。
本申请中,申请号为201710388516.1的专利申请的全部内容均被引入。
技术实现要素:
为解决上述问题,本发明涉及一种认证服务器环形逃生系统,包括服务器组s={s1,s2……sn},所述服务器组s中包括n个相互连接的认证服务器s1,s2……sn;服务器组s中的每一个认证服务器si,都在服务器组s中具有第一备份服务器sj和第二备份服务器sk;而且,都是服务器组s中某个认证服务器sp的第一备份服务器,以及某个认证服务器sq的第二备份服务器;服务器组s中所有认证服务器的第一备份关系构成环形,第二备份关系均构成第一备份关系的逆环形。通过该认证服务器逃生系统和方法,能够在有效快速恢复业务应用,提高抗灾难打击能力的同时,降低逃生系统的拓扑复杂度。
本发明还提供了认证服务器环形逃生方法。
附图说明
图1是认证服务器环形逃生系统的示意性结构图;
图2是使用认证服务器对接入网络的待认证设备进行认证的认证方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,将结合附图对本发明作进一步地详细描述。这种描述是通过示例而非限制的方式介绍了与本发明的原理相一致的具体实施方式,这些实施方式的描述是足够详细的,以使得本领域技术人员能够实践本发明,在不脱离本发明的范围和精神的情况下可以使用其他实施方式并且可以改变和/或替换各要素的结构。因此,不应当从限制性意义上来理解以下的详细描述。
如图1所示,根据本发明的一个方面,提供了一种认证服务器环形逃生系统,包括服务器组s={s1,s2……sn},所述服务器组s中包括n个(例如n>=3,优选n>=6)相互连接的认证服务器s1,s2……sn。
在图1所示的示意性结构图中,仅显示了具有6台认证服务器(n=6)的情况,而且在具体实施方式中,主要以6台认证服务器作为示例介绍本发明的具体技术方案,但是本领域技术人员清楚n取其他数值时候也能够实现的逃生系统也会落在本发明的保护范围之内。
服务器组s中的每一个认证服务器si,都在服务器组s中具有第一备份服务器sj和第二备份服务器sk;而且,都是服务器组s中某个认证服务器sp的第一备份服务器,以及某个认证服务器sq的第二备份服务器。如图1所示的认证服务器s2为例,其具有第一备份服务器s3(实线箭头指向),也具有第二备份服务器s1(虚线箭头指向),同时s2还是s1的第一备份服务器,也是s3的第二备份服务器。
服务器组s中所有认证服务器的第一备份关系构成环形,第二备份关系均构成第一备份关系的逆环形。如图1所示,第一备份关系为实线构成的环形{s1,s2,s3,s4,s5,s6,s1},第二备份关系为虚线构成的环形{s1,s6,s5,s4,s3,s2,s1}。显然,第二备份关系为第一备份关系的逆环形。
可见作为一般性要求,sj和sk是不同的认证服务器;sj和sq是相同的认证服务器;sk和sp是相同的认证服务器。仍以如图1所示的认证服务器s2为例,与之相关的四个服务器s3,s1,s1,s3满足上述关系。
根据本发明,n个认证服务器在物理位置上是相隔一定距离的。如图1所示为例,在电力通信网络系统中,6台认证服务器可以分别放置在6个不同地区的机房中。当某台认证服务器(例如s2)无法工作时,可以将s2对应的终端迁移到其第一备份服务器s3或者第二备份服务器s1上进行认证,由于s2,s3和s1在物理上分别属于三个不同的地区,因此同时出现无法工作(例如停电或服务器软硬件故障)的概率非常低,通过这种方式,保证了终端网络通信的连续性。此外,由于任何认证服务器(例如s2)都有2个备份服务器,即对于本应由s2进行认证的终端可以通过s2,s3和s1共三台认证服务器进行认证,因此在环形逃生系统中,损失任意两台认证服务器都不会影响系统的认证。
在本发明的一种实现方式中,认证服务器(s2)包括两个网卡,其中第一个网卡用于对对应的终端进行认证时的通信,第二个网卡被虚拟为两个网卡,第一虚拟网卡用于以s2为第一备用服务器(s1)对应的终端进行认证时的通信,第二虚拟网卡用于以s2为第二备用服务器(s3)对应的终端进行认证时的通信。这种设计可以使得每个物理机房处仅保留一台具有两个网卡的服务器,一般情况下,每个认证服务器负责相应区域内终端的负载,备份服务器使用的频率较小,因此不必单独设置备份服务器以在兼顾性能的情况下节约成本。
本发明的环形逃生系统,还包括一个逃生服务器。在服务器组s中出现大面积系统性的认证服务器无法工作的情况时,逃生服务器启动,促使无法认证的终端逃生(即修改网络节点设备的权限,允许终端不经过认证直接登录局域网或互联网)。显然,对于服务器组s中的n台认证服务器,只需要一台逃生服务器即可。
根据本发明,服务器组s中各认证服务器之间的通信连接路径为p={p1,p2……pn},每个通信连接路径pi用于连接两个认证服务器。例如,图1中,p1可以是s1和s2之间的通信连接路径,p2可以是s1和s2之间的通信连接路径,……,以此类推。
p={p1,p2……pn}中各通信连接路径的通信速度为b={b1,b2……bn},本领域技术人员知晓,通信速度可以采用各认证服务器之间的网络贷款、网络跳数、历史上一段特定内平均网络传输速度之任一或者加权组合进行表征。
各认证服务器之间的物理距离为d={d1,d2……dn},优选的,物理距离为空间直线物理距离。
根据本发明,在设置服务器组s的备份关系时,应当根据通信速度b和物理距离d,在构造第一、二备份关系时,使得其所构成的环形和逆环形的通信路径的加权权重w的取值最高,从而最大限度的保证在实际应用过程中,出现宕机的认证服务器的数量最少。显然,由于通信速度b和物理距离d的可逆性,环形的通信路径的加权权重和逆环形的通信路径的加权权重是一致的。
根据本发明,加权权重
其中,min(d)和max(d)为服务器组s中任意两个服务器之间物理距离的最小值和最大值,min(b)为服务器组s中任意两个服务器之间通信速度的最小值。
根据本发明,由于通信速度b和物理距离d具有不同的物理单位,因此在使用时先通过函数f1和f2进行归一化处理,并且使得通信速度b和物理距离d的取值范围限定在[1,2]之间,以方便后续操作。
根据本发明,第一类认证服务器为容易受到自然条件干扰而出现宕机的认证服务器,例如但不限于处于地震断裂带、泄洪区或者易发生山体滑坡的区域;第二类认证服务器为不容易受到自然条件干扰而出现宕机的认证服务器。
第一、二类认证服务器由用户指定,例如通过专家指定;或者由环形逃生系统自动获得,例如根据历史地震、洪水等自然灾害的统计数据获得,或者根据地理位置与地震断裂带、泄洪区的地理位置比较获得。
根据本发明,希望第一类认证服务器之间尽量不构成备份关系,因此如果某条通信路径pi连接的是两个第一类认证服务器,则该通信路径的权重将设置的较低,进一步的,在本发明中,该通信路径的权重仅与通信路径的物理距离相关,从而尽可能的避免通信路径连接的两个认证服务器同时出现宕机。相应的,根据本发明,希望第一类认证服务器和第二类认证服务器之间尽量构成备份关系,因此对于连接第一、二类认证服务器的通信路径,设置有较高的权重;而且权重还有通信速度正相关,从而使得在认证服务器宕机时,尽快迁移到备份服务器。最后,根据本发明,对于两个第二类认证服务器,主要考虑宕机时能够尽快迁移,因此使用通信速度作为权重设置的主要依据,并根据两个第二类认证服务器的距离进行微调,也希望在一定程度上避免二者距离过近,同时受到自然条件的干扰。
与申请号为201710388516.1的背景专利申请相比,本发明的环形逃生系统中,一方面,环形和逆环形是一一对应的,简化了拓扑结构,另一方面,在确定环形备份关系时,通过加权权重来强调避免同时出现多个宕机的认证服务器,而不是背景专利申请中仅强调从宕机服务器到备份服务器的迁移速度。
如图2所示,本发明还提供了一种使用上述环形逃生系统进行环形逃生的方法,包括以下步骤:
步骤s100,判断服务器组中有几台认证服务器同时宕机,如果判断没有宕机,执行步骤s200;如果判断有一台宕机,执行步骤s300;如果判断有两台宕机,执行步骤s400;如果判断有三台宕机,执行步骤s500;如果判断有四台或四台以上宕机,则执行步骤s600。
步骤s200,各认证服务器对相应的终端进行认证。
步骤s300,将宕机的认证服务器se的终端迁移到se的第一、二备份服务器中负载量较小的备份服务器中进行认证。当有一台认证服务器宕机时,例如服务器s2宕机,则将s2对应的终端迁移到第一备份服务器s3或第二备份服务器s1中负载量较小的终端,待s2恢复工作后,再将对应的终端迁移回s2。负载量为通过认证服务器进行认证的终端数量。
本领域技术人员清楚,对于终端的迁移可采用多种现有技术中已经存在的技术方案,因此在本发明中不再对如何迁移进行介绍。本领域技术人员也清楚,负载量的判断依据可以根据额定负载量计算,也可以根据实际负载量计算,还可以根据额定负载量与实际负载量的差值计算,但优选的根据实际负载量计算,即在s3和s1中选择实际负载量较小的完成s2的迁移。
步骤s400,判断宕机的认证服务器se和sf是否具备备份关系,即se是第一或第二备份服务器是sf;如果存在备份关系,则将se和sf的终端分别迁移到不同于se和sf的备份服务器中进行认证;如果不存在备份关系,则执行步骤s450。仍以图1为例说明,例如当s1和s2宕机时,简单的,s1对应的终端无法迁移到s2(因为s2也宕机),s2对应的终端也无法迁移到s1(因为s1也宕机),因此,只能够将s1对应的终端迁移到s6,s2对应的终端迁移到s3。
步骤s450,将se的终端迁移到se的第一、二备份服务器中负载量较小的备份服务器中进行认证,将sf的终端迁移到sf的第一、二备份服务器中负载量较小的备份服务器中进行认证。仍以图1为例说明,例如当s1和s4宕机时,s1可选择s2和s6进行迁移,s4可以选择s3和s5进行迁移。与步骤s300中的方式类似,在s2和s6中选择负载量较小的作为s1的迁移对象,在s3和s5中选择负载量较小的作为s4的迁移对象,以进一步达到负载平衡。
根据本发明的一个方面,优选的,在步骤s450中还进行以下步骤:
判断认证服务器se和sf是否具有相同的备份服务器,如果没有(例如s1和s4宕机),则按照上述处理方式进行处理;如果有相同的备份服务器,例如s1和s3宕机时,s1的第一备份服务器和s3的第二部分服务器均为s2。如果s2的负载量即小于s1的第二备份服务器s6,又小于s3的第一备份服务器s4,则容易将s1和s3的终端均迁移到s2,从而使得s2的负载量过大。
因此,在这种情况下,本发明优选的要求se和sf迁移的备份服务器不是同一个备份服务器。一种可选的方式是,s2的负载量即小于s1的第二备份服务器s6,又小于s3的第一备份服务器s4时,将se和sf(该例子中即s1和s3)中随机选择一个(例如s1)的终端迁移到s2,另一个(例如s3)的终端迁移到s4。但是优选的,获取se和sf(该例子中即s1和s3)的历史负载量,将历史负载量较大的一个认证服务器的终端迁移到s2,从而使得逃生系统的整体负载更为均衡。
根据本发明的一个方面,对三台认证服务器同时宕机的处理过程如下:
步骤s500,获得宕机的认证服务器集合{su、sv、sw},如果宕机的某个认证服务器su的第一、第二备份服务器sv、sw均宕机(例如s1,s2,s3均宕机,此时s2的第一、二备份服务器s1和s3均宕机),则启动逃生服务器,对su对应的终端进行逃生操作,并将sv、sw对应的终端分别迁移到相应的认证服务器;否则执行步骤s520。
步骤s520,如果{su、sv、sw}中存在具备备份关系的认证服务器{su、sv},则将su和sv的终端分别迁移到不同于su和sv的备份服务器中进行认证;将sw的终端迁移到sw的第一、二备份服务器中负载量较小的备份服务器中进行认证;否则执行步骤s540。例如s1,s2和s5宕机,由于s1和s2之间具备备份关系,因此只能将s1的终端迁移到s6,s2的终端迁移到s3,s5则选择s4和s6中负载较小的进行迁移。
步骤s540,将{su、sv、sw}的终端分别迁移到{su、sv、sw}的第一、二备份服务器中负载量较小的备份服务器中进行认证。
根据本发明的另一个优选方面,由于环形逃生系统中同时出现三个认证服务器宕机的概率极小,因此步骤s500中即启动逃生服务器,对宕机的认证服务器对应的终端进行逃生操作,以允许终端均能够访问网络。
最后,如果判断有四台以上(含四台)宕机,则执行步骤s600,启动逃生服务器,对宕机的认证服务器对应的终端进行逃生操作,以允许终端均能够访问网络。
本发明公开的方法包括用于实现本发明目的的一个或多个步骤,方法步骤可彼此相互交换而没有离开本发明的范围。换言之,除非实施例的正常操作需要特定顺序的步骤,可修改具体步骤的顺序,而不会离开本发明精神的范围。尽管本发明主要描述了具体实施例和应用,但本领域技术人员应理解本发明并不局限于此。根据本发明公开的方法和系统,对于本领域技术人员明显的各种修改、变化以及改变均不背离本发明的精神和范围。