一种服务中心多级分布式部署方法
【技术领域】
[0001] 本发明涉及网络部署领域,具体是一种服务中心多级分布式部署方法。
【背景技术】
[0002] 分布式管理技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的 重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心 遭到破坏而造成整体的崩溃。在分布式网络上节点之间互相连接,数据可以选择多条路径 传输,可以打破IT资源与业务只能本地部署的局限性;通过跨区域的备份与迀移提升业务 的连续性,因而具有更高的可靠性。
[0003] 多级部署技术成果解决了业务分级审批、管理的难题,避免网络和资源的重复占 用问题。是适应多级资源管理,分级审批的有效技术方式。
[0004] 随着海量存储及高带宽传输技术的快速发展,集中式安全审计系统已无法承担高 速、大型分布式网络环境下的安全审计任务。在这种情况下,动态、分布式的安全审计技术 成为安全审计的发展方向。
[0005] 目前,国内外在分布式安全审计技术方面已经开展了较多的研宄工作,并实现了 多种类型的系统。这些分布式安全审计系统通常由多个模块组成,这些模块一般分布在 网络的不同位置,分别完成数据收集、分析和人机交互等功能。但同时存在明显的缺点: 1没有彻底摆脱集中安全审计模型的瓶颈问题,在高速、大规模的网络环境下,集中式的数 据分析机制无法满足对海量数据的处理要求;2:数据存储中心和数据分析中心很可能成为 入侵者的攻击重点,只要这两个节点中的任意一个节点被入侵者控制或破坏,都会导致整 个审计系统的瘫痪。因此,多级分布式安全审计技术仍是今后研宄的重点。
【发明内容】
[0006] 本发明的目的在于提供一种服务中心多级分布式部署方法,以解决上述【背景技术】 中提出的问题。
[0007] 为实现上述目的,本发明提供如下技术方案: 一种服务中心多级分布式部署方法,包括以下步骤: (1) 通过TCP协议进行远程可靠连接,被管理客户端或下一级管理中心先向上一级管 理中心发送包含本机信息身份认证包,此身份认证包由系统缺省的加密算法进行加密,密 码是在系统安装实施时指定; (2) 客户端发送身份认证后等待管理中心的握手协议包,指定后续的加密算法和动态 的密码; (3) 如果在一定时间没有收到此信息表示网络切断或身份认证没通过,重新进行连接; 管理中心检验收到的身份的正确性,如果错误则直接切断本次连接,否则随机在密码算法 库中选择一种算法,并产生一个随机密码,发送到被管理客户端,通过密码身份认证,握手 成功,后续的传输全部采用此算法和密码;否则随机在密码算法库中选择一种算法,并产生 一个随机密码,发送到被管理客户端,通过密码身份认证,握手成功,后续的传输全部采用 此算法和密码; (4)通过数据中心前端分布式双活技术,用户快速访问"距离最近"的可用数据中心相 对应的业务,数据中心的业务对外发布采用IP地址或DNS域名方式,数据中心前端根据业 务对外发布方式采用相应的技术实现分布式网络双活。
[0008] 与现有技术相比,本发明的有益效果是:本发明方法在分布式双活数据中心网络 环境下,通过数据中心前端分布式双活技术,用户能快速访问"距离最近"的可用数据中心 相对应的业务,提高服务响应速度,提升用户访问体验;而且各服务中心之间相对独立,保 证数据的安全性、完整性和正确性,确保数据不可篡改,在整个数据采集、数据传送、数据存 储以及数据分析的环节提供了安全保障措施。
【具体实施方式】
[0009] 下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述, 显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的 实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都 属于本发明保护的范围。
[0010] 一种服务中心多级分布式部署方法,包括以下步骤: (1) 通过TCP协议进行远程可靠连接,被管理客户端或下一级管理中心先向上一级管 理中心发送包含本机信息身份认证包,此身份认证包由系统缺省的加密算法进行加密,密 码是在系统安装实施时指定; (2) 客户端发送身份认证后等待管理中心的握手协议包,指定后续的加密算法和动态 的密码; (3) 如果在一定时间没有收到此信息表示网络切断或身份认证没通过,重新进行连接; 管理中心检验收到的身份的正确性,如果错误则直接切断本次连接,否则随机在密码算法 库中选择一种算法,并产生一个随机密码,发送到被管理客户端,通过密码身份认证,握手 成功,后续的传输全部采用此算法和密码;否则随机在密码算法库中选择一种算法,并产生 一个随机密码,发送到被管理客户端,通过密码身份认证,握手成功,后续的传输全部采用 此算法和密码; (4) 通过数据中心前端分布式双活技术,用户快速访问"距离最近"的可用数据中心相 对应的业务,数据中心的业务对外发布采用IP地址或DNS域名方式,数据中心前端根据业 务对外发布方式采用相应的技术实现分布式网络双活。
[0011] 服务中心多级分布系统的扩充头由扩充内容标识、扩充内容长度和扩充内容组 成,扩充内容标识指示当前扩充内容的类型;有多种扩充内容的情况下,后面的扩充内容直 接随接入前一个扩充内容之后,总长度应与帧头的扩充头长度相同。
[0012] 本发明方法一种信息与策略的分发管理方法或协议,具体开发实施中可根据实际 情况对各环节进行定义;加密算法库可以自由选择,传输协议中各字段也可以根据需要定 义其长度;同时可以购买专用的传输协议开发包,可以以各种语言开发接口提供。
【主权项】
1. 一种服务中心多级分布式部署方法,其特征在于,包括以下步骤: (1) 通过TCP协议进行远程可靠连接,被管理客户端或下一级管理中心先向上一级管 理中心发送包含本机信息身份认证包,此身份认证包由系统缺省的加密算法进行加密,密 码是在系统安装实施时指定; (2) 客户端发送身份认证后等待管理中心的握手协议包,指定后续的加密算法和动态 的密码; (3) 如果在一定时间没有收到此信息表示网络切断或身份认证没通过,重新进行连接; 管理中心检验收到的身份的正确性,如果错误则直接切断本次连接,否则随机在密码算法 库中选择一种算法,并产生一个随机密码,发送到被管理客户端,通过密码身份认证,握手 成功,后续的传输全部采用此算法和密码;否则随机在密码算法库中选择一种算法,并产生 一个随机密码,发送到被管理客户端,通过密码身份认证,握手成功,后续的传输全部采用 此算法和密码; (4) 通过数据中心前端分布式双活技术,用户快速访问"距离最近"的可用数据中心相 对应的业务,数据中心的业务对外发布采用IP地址或DNS域名方式,数据中心前端根据业 务对外发布方式采用相应的技术实现分布式网络双活。
【专利摘要】本发明公开了一种服务中心多级分布式部署方法,通过TCP协议进行远程可靠连接,通过向管理中心发送身份认证包,并由系统缺省的加密算法进行加密,等待管理中心的握手协议包,指定后续随机的加密算法和动态的密码。本发明方法使得用户能快速访问近距离可用数据中心相对应的业务,提高服务响应速度,提升用户访问体验,而且各服务中心之间相对独立,保证数据的安全性、完整性和正确性,确保数据不可篡改,在整个数据采集、数据传送、数据存储以及数据分析的环节提供了安全保障措施。
【IPC分类】H04L29-08, H04L29-06
【公开号】CN104796470
【申请号】CN201510180201
【发明人】高广涛, 徐彭城
【申请人】上海汉邦京泰数码技术有限公司
【公开日】2015年7月22日
【申请日】2015年4月16日