一种实现容灾应急切换的方法和系统转让专利
申请号 : CN201410162677.5
文献号 : CN105022681B
文献日 : 2017-11-21
发明人 : 刘波 , 陈妍锋 , 张曦
申请人 : 中国移动通信集团江西有限公司
摘要 :
本发明提供了一种实现容灾应急切换的方法,该方法包括:创建由切换业务类型和目标主机的IP组成的多个切换实例;切换控制平台接收用户上传的切换脚本,并根据切换脚本所属切换业务类型所对应的切换实例将切换脚本经管控中间件传输给所述目标主机所对应的管控终端;切换控制平台根据用户所选择的切换实例经管控中间件向管控终端发起切换命令请求;所述管控终端收到切换命令请求后,触发所述目标主机根据所述切换脚本执行切换操作。本发明还提供了一种实现容灾应急切换的系统。
权利要求 :
1.一种实现容灾应急切换的方法,其特征在于,创建由切换业务类型和目标主机的IP组成的多个切换实例;所述方法还包括:切换控制平台接收用户上传的切换脚本,并根据切换脚本所属切换业务类型所对应的切换实例将切换脚本经管控中间件传输给所述目标主机所对应的管控终端;
切换控制平台根据用户所选择的切换实例经管控中间件向管控终端发起切换命令请求;
所述管控终端收到切换命令请求后,触发所述目标主机根据所述切换脚本执行切换操作;
当所选择的切换实例中包含两个以上目标主机的IP时,通过切换控制平台选择切换脚本执行方式,之后,切换控制平台根据所选择的切换脚本执行方式依次发起切换命令请求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述管控终端将目标主机的执行结果经管控中间件反馈给切换控制平台。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:在所述切换控制平台根据用户选择的所选择的切换实例经管控中间件向管控终端发起切换命令请求之前,切换控制平台通过基于4A系统的金库授权接口对用户进行权限管理认证。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:在所述切换控制平台根据用户选择的所选择的切换实例经管控中间件向管控终端发起切换命令请求之前,切换控制平台将用户授权的管控终端的应用用户名和密码进行安全散列算法SHA加密处理形成密文,之后,将所述密文经管控中间件传输给所述管控终端;
相应地,所述管控终端在触发所述目标主机执行切换操作之前,对所述密文进行解密处理,获取所述应用用户名和密码。
5.一种实现容灾应急切换的系统,其特征在于,所述系统包括:切换控制平台、管控中间件、管控终端、以及目标主机;其中,所述切换控制平台,用于创建由切换业务类型和目标主机的IP组成的多个切换实例;
接收用户上传的切换脚本,并根据切换脚本所属切换业务类型所对应的切换实例将切换脚本传输给管控中间件;还用于根据用户所选择的切换实例向管控中间件发起切换命令请求;
所述管控中间件,用于接收并传输所述切换脚本给所述目标主机所对应的管控终端;
还用于接收并传输所述切换命令请求给管控终端;
所述管控终端,用于接收所述切换命令请求,之后触发所述目标主机根据所述切换脚本执行切换操作;
所述目标主机,用于根据所述切换脚本执行切换操作;所述切换控制平台还包括选择器,用于当所选择的切换实例中包含两个以上目标主机的IP时,通过所述选择模块确定切换脚本执行方式。
6.根据权利要求5所述的系统,其特征在于,所述管控终端还用于将目标主机的执行结果经管控中间件反馈给切换控制平台。
7.根据权利要求5或6所述的系统,其特征在于,所述切换控制平台还包括基于4A系统的金库授权接口,用于在所述切换控制平台根据用户选择的所选择的切换实例经管控中间件向管控终端发起切换命令请求之前,通过所述基于4A系统的金库授权接口对用户进行权限管理认证。
8.根据权利要求5或6所述的系统,其特征在于,所述切换控制平台还包括加密处理器,用于将用户授权的管控终端的应用用户名、密码进行SHA加密处理形成密文,并将所述密文经管控中间件传输给所述管控终端;
相应地,所述管控终端还包括解密处理器,用于对接收的密文进行解密处理,获取所述应用用户名和密码。
说明书 :
一种实现容灾应急切换的方法和系统
技术领域
[0001] 本发明涉及运营管理中的容灾切换技术,尤其涉及一种实现容灾应急切换的方法和系统。
背景技术
[0002] 现有技术中,大多数的容灾应急切换均通过切换控制平台实现,具体包括配置主机相关信息、上传切换脚本、执行切换脚本三个步骤:
[0003] 步骤一,通过切换控制平台配置主机相关信息,如IP、用户名、密码、备注等;
[0004] 步骤二,用户向切换控制平台上传容灾应急切换脚本,再通过切换控制平台向目标主机上传所述切换脚本;
[0005] 这里,所述切换脚本由容灾应急管理员负责编写和封装,用以实现生产系统应用的关停、容灾应急应用的启动。
[0006] 步骤三,通过切换控制平台下发切换命令请求的方式,触发目标主机执行所述切换脚本。
[0007] 现有的容灾应急切换方法,存在如下弊端:由于容灾应急系统一般涉及多台主机,现有的方法需要选择多个主机进行容灾应急切换,操作比较繁琐,响应时间较长;而且,多个主机之间的切换具有先后顺序,如果没有合适的控制很容易造成顺序紊乱,从而导致容灾应急切换失败或异常。
[0008] 另外,由于涉及业务细节,现有容灾应急切换没有实现一键切换,需要专业人员现场操作,如此,无法做到快速响应;且在进行主机相关信息配置时,采用的是保存明文口令的方式,容易造成口令泄露,引发安全隐患。还有,现有的容灾应急切换控制平台,权限管理比较单一,对于具有执行权限的用户,可能引发误操作,导致非预期的切换。
发明内容
[0009] 有鉴于此,本发明实施例期望提供一种实现容灾应急切换的方法和系统,能够实现容灾应急切换的有效管控。
[0010] 为达到上述目的,本发明的技术方案是这样实现的:
[0011] 本发明实施例提供一种实现容灾应急切换的方法,创建由切换业务类型和目标主机的IP组成的多个切换实例;该方法还包括:
[0012] 切换控制平台接收用户上传的切换脚本,并根据切换脚本所属切换业务类型所对应的切换实例将切换脚本经管控中间件传输给所述目标主机所对应的管控终端;
[0013] 切换控制平台根据用户所选择的切换实例经管控中间件向管控终端发起切换命令请求;
[0014] 所述管控终端收到切换命令请求后,触发所述目标主机根据所述切换脚本执行切换操作。
[0015] 上述方案中,所述方法还包括:所述管控终端将目标主机的执行结果经管控中间件反馈给切换控制平台。
[0016] 上述方案中,所述方法还包括:当所选择的切换实例中包含两个以上目标主机的IP时,通过切换控制平台选择切换脚本执行方式,之后,切换控制平台根据所选择的切换脚本执行方式依次发起切换命令请求。
[0017] 上述方案中,所述方法还包括:在所述切换控制平台根据用户选择的所选择的切换实例经管控中间件向管控终端发起切换命令请求之前,切换控制平台通过基于4A系统的金库授权接口对用户进行权限管理认证。
[0018] 上述方案中,所述方法还包括:在所述切换控制平台根据用户选择的所选择的切换实例经管控中间件向管控终端发起切换命令请求之前,切换控制平台将用户授权的管控终端的应用用户名和密码进行安全散列算法SHA加密处理形成密文,之后,将所述密文经管控中间件传输给所述管控终端;
[0019] 相应地,所述管控终端在触发所述目标主机执行切换操作之前,对所述密文进行解密处理,获取所述应用用户名和密码。
[0020] 本发明实施例还提供一种实现容灾应急切换的系统,该系统包括:切换控制平台、管控中间件、管控终端、以及目标主机;其中,
[0021] 所述切换控制平台,用于创建由切换业务类型和目标主机的IP组成的多个切换实例;接收用户上传的切换脚本,并根据切换脚本所属切换业务类型所对应的切换实例将切换脚本传输给管控中间件;还用于根据用户所选择的切换实例向管控中间件发起切换命令请求;
[0022] 所述管控中间件,用于接收并传输所述切换脚本给所述目标主机所对应的管控终端;还用于接收并传输所述切换命令请求给管控终端;
[0023] 所述管控终端,用于接收所述切换命令请求,之后触发所述目标主机根据所述切换脚本执行切换操作;
[0024] 所述目标主机,用于根据所述切换脚本执行切换操作。
[0025] 上述方案中,所述管控终端还用于将目标主机的执行结果经管控中间件反馈给切换控制平台。
[0026] 上述方案中,所述切换控制平台还包括选择器,用于当所选择的切换实例中包含两个以上目标主机的IP时,通过所述选择模块确定切换脚本执行方式。
[0027] 上述方案中,所述切换控制平台还包括基于4A系统的金库授权接口,用于在所述切换控制平台根据用户选择的所选择的切换实例经管控中间件向管控终端发起切换命令请求之前,通过所述基于4A系统的金库授权接口对用户进行权限管理认证。
[0028] 上述方案中,所述切换控制平台还包括加密处理器,用于将用户授权的管控终端的应用用户名、密码进行SHA加密处理形成密文,并将所述密文经管控中间件传输给所述管控终端;
[0029] 相应地,所述管控终端还包括解密处理器,用于对接收的密文进行解密处理,获取所述应用用户名和密码。
[0030] 本发明实施例所提供的实现容灾应急切换的方法和系统,创建由切换业务类型和目标主机的IP组成的多个切换实例;切换控制平台接收用户上传的切换脚本,并根据切换脚本所属切换业务类型所对应的切换实例将切换脚本经管控中间件传输给所述目标主机所对应的管控终端;切换控制平台根据用户所选择的切换实例经管控中间件向管控终端发起切换命令请求;所述管控终端收到切换命令请求后,触发所述目标主机根据所述切换脚本执行切换操作。如此,所述切换控制平台与管控中间件、以及管控中间件与管控终端之间采用SOCKET协议进行数据传输,实现切换控制平台对目标主机执行容灾应急切换的有效控制,其实时性好,保密程度高。
[0031] 由于多个目标主机之间的切换具有先后顺序,通过切换控制平台选择切换脚本执行方式,如顺序执行,能够有效避免因人为操作失误造成顺序紊乱,从而导致容灾应急切换失败或异常。
[0032] 进一步地,切换控制平台通过基于4A系统的金库授权接口对用户进行权限管理认证,确保容灾切换操作能够得到有效授权和审计追溯。
[0033] 进一步地,通过类Unix系统中的expect交互环境,切换控制平台通过安全散列算法(Secure Hash Algorithm,SHA)加密处理的方式能够实现对管控终端的应用用户的远端静默式授权,从而避免因用户口令泄漏所引起的安全隐患。附图说明
[0034] 图1为本发明实施例实现容灾应急切换的方法实现流程示意图;
[0035] 图2为本发明实施例实现容灾应急切换的系统组成结构示意图。
具体实施方式
[0036] 在本发明实施例中,创建由切换业务类型和目标主机的IP组成的多个切换实例;切换控制平台接收用户上传的切换脚本,并根据切换脚本所属切换业务类型所对应的切换实例将切换脚本经管控中间件传输给所述目标主机所对应的管控终端;切换控制平台根据用户所选择的切换实例经管控中间件向管控终端发起切换命令请求;所述管控终端收到切换命令请求后,触发所述目标主机根据所述切换脚本执行切换操作。
[0037] 这里,所述创建切换实例可以通过切换控制平台完成;所述切换业务类型和目标主机的IP之间的对应关系可以是一对一或一对多。
[0038] 这里,所述切换控制平台与管控中间件、以及管控中间件与管控终端之间均采用SOCKET协议进行实时数据传输。
[0039] 其中,所述管控终端部署在目标主机上,与目标主机一一对应。
[0040] 下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0041] 图1为本发明实施例实现容灾应急切换的方法实现流程示意图,如图1所示,本发明实施例实现容灾应急切换的方法包括:
[0042] 步骤S100:创建由切换业务类型和目标主机的IP组成的多个切换实例;
[0043] 这里,所述创建切换实例可以通过切换控制平台完成,且所述切换实例保存在切换控制平台所属Web服务器的数据库中;所述目标主机为任意可能需要执行容灾应急切换的主机。
[0044] 步骤S101:切换控制平台接收用户上传的切换脚本,并根据切换脚本所属切换业务类型所对应的切换实例将切换脚本经管控中间件传输给所述目标主机所对应的管控终端;
[0045] 这里,所述切换业务类型和切换脚本是一一对应的。因此,切换控制平台根据切换脚本所属切换业务类型所对应的切换实例可以确定目标主机的IP。进一步地,根据所确定的目标主机的IP,切换控制平台将切换脚本经经管控中间件传输给所述目标主机所对应的管控终端。
[0046] 步骤S102:切换控制平台根据用户所选择的切换实例经管控中间件向管控终端发起切换命令请求;
[0047] 这里,当所选择的切换实例中包含两个以上目标主机的IP时,通过切换控制平台选择各个目标主机之间切换脚本执行方式,之后,切换控制平台根据所选择的切换脚本执行方式依次发起切换命令请求;其中,切换脚本执行方式包括顺序执行、并行执行、以及智能执行。
[0048] 这里,在所述执行步骤S102之前,切换控制平台通过基于4A系统的金库授权接口对用户进行权限管理认证;其中,4A指代的是账户管理(Account)、认证管理(Authentication)、授权管理(Authorization)、以及安全审计(Audit)。如此,通过在切换控制平台上配置4A系统的金库授权接口的方式,在切换控制平台根据用户所选择的切换实例经管控中间件向管控终端发起切换命令请求之前,调用金库授权界面,就能实现基于短信验证码或用户口令方式的权限管理,确保用户得到有效授权。
[0049] 步骤S103:所述管控终端收到切换命令请求后,触发所述目标主机根据所述切换脚本执行切换操作。
[0050] 这里,在执行步骤S102之前,切换控制平台将用户授权的管控终端的应用用户名和密码进行SHA加密处理形成密文,之后,将所述密文经管控中间件传输给所述管控终端;其中,管控中间件部署在类Unix系统的控制主机上。
[0051] 相应地,在步骤S103所述管控终端在触发所述目标主机执行切换操作之前,对收到的所述密文进行解密处理,获取所述应用用户名和密码。
[0052] 这里,所述管控终端采用应用用户自主研发的用于与SHA加密相对应的解密程序对所述密文进行解密处理。
[0053] 如此,通过类Unix系统中的expect交互环境,切换控制平台通过SHA加密处理的方式能够实现对管控终端的应用用户的远端静默式授权,从而避免因用户口令泄漏所引起的安全隐患。
[0054] 进一步地,所述方法还包括步骤S104:所述管控终端将目标主机的执行结果经管控中间件反馈给切换控制平台。
[0055] 相应地,切换控制平台接收并展示所述执行结果,同时记录用户操作日志和操作结果。
[0056] 图2为本发明实施例实现容灾应急切换的系统组成结构示意图,如图2所示,本发明实施例实现容灾应急切换的系统包括切换控制平台10、管控中间件11、管控终端12、以及目标主机13;其中,
[0057] 所述切换控制平台10,用于创建由切换业务类型和目标主机的IP组成的多个切换实例;接收用户上传的切换脚本,并根据切换脚本所属切换业务类型所对应的切换实例将切换脚本传输给管控中间件11;还用于根据用户所选择的切换实例向管控中间件11发起切换命令请求;
[0058] 所述管控中间件11,用于接收并传输所述切换脚本给所述目标主机13所对应的管控终端12;还用于接收并传输所述切换命令请求给管控终端12;
[0059] 所述管控终端12,用于接收所述切换命令请求,之后触发所述目标主机13根据所述切换脚本执行切换操作;
[0060] 这里,所述管控终端部署在目标主机上,一般支持AIX、SUNOS、LINUX、以及HP-UX等系统。另外,管控终端与管控中间件之间使用内部SOCKET协议进行数据传输,如此,实时性好,保密程度高。
[0061] 所述目标主机13,用于根据所述切换脚本执行切换操作。
[0062] 进一步地,所述管控终端12,还用于将目标主机13的执行结果经管控中间件11反馈给切换控制平台10。
[0063] 这里,所述切换控制平台10还包括选择器101,用于当所选择的切换实例中包含两个以上目标主机的IP时,通过所述选择器101确定切换脚本执行方式。
[0064] 这里,所述切换控制平台10还包括基于4A系统的金库授权接口102,用于在所述切换控制平台10根据用户选择的所选择的切换实例经管控中间件向管控终端发起切换命令请求之前,通过所述基于4A系统的金库授权接口102对用户进行权限管理认证。
[0065] 这里,所述切换控制平台10还包括加密处理器103,用于将用户授权的管控终端12的应用用户名、密码进行SHA加密处理形成密文,并将所述密文经管控中间件11传输给所述管控终端12;相应地,所述管控终端12还包括解密处理器121,用于对接收的密文进行解密处理,获取所述应用用户名和密码。其中,管控中间件11可以部署在类Unix系统的控制主机上。
[0066] 在实际应用中,所述管控中间件作为一种传输器件,可以独立部署,也可以部署在所述切换控制平台所属Web服务器上。
[0067] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。