本发明专利技术公开了一种无中断灾难恢复测试的自动网络隔离方法及系统,在主站点和辅助站点之间创建网络隔离,网络隔离允许辅助站点上的测试不破坏站点的正常操作,包括在测试期间进行故障转移的能力,这种非中断网络隔离允许某些连续通信,特别是具有复制数据能力的端口之间的通信,网络隔离可以以各种方式进行定制,并在允许某些通信连续的同时防止其他通信进行。本发明专利技术可以用于验证应用程序就绪性以及验证各个层的数据正确性,并且可以用于包含多个层的系统,并且包括物理主机、虚拟主机和两者的组合。
【技术实现步骤摘要】
一种无中断灾难恢复测试的自动网络隔离方法及系统
本专利技术涉及灾难测试
,特别是一种无中断灾难恢复测试的自动网络隔离方法及系统。
技术介绍
随着近年来电子商务的增加,对数据中心更加强大和复杂的需求也随之而来。传统上,企业通常能够在单个物理服务器上托管所有的在线服务的组件。例如,包括Web服务器,应用程序和底层数据库的在线服务通常都被托管在同一物理服务器上。然而,随着这些在线服务的规模和复杂程度的增长,这种传统方法在最好的情况下变得不那么优化,有时甚至在最坏的情况下完全不可用。因此,许多实体已经开始将托管的在线业务的数据中心或实体的在线业务的其他方面,以优化这些数据中心的组件。优化这些数据中心的一个常见方法是以单独的层级部署每个组件,通常会为每个层产生不同的硬件和软件要求。因此,这种优化往往会导致额外的复杂性。例如,每个层都可以被优化以使用不同的操作系统,并且可以部署在不同的物理机器上。作为一个示例,可以使用虚拟机(例如,VMware虚拟机)将web组件部署在web层中,应用组件可以使用企业应用,并且可以使用针对数据库功能进行优化的软件平台将数据库组件部署在数据库层中。从以上的例子可以看出,一个多层应用可以包括各种类型的组件,例如物理计算环境、虚拟计算环境和混合计算环境。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种无中断灾难恢复测试的自动网络隔离方法及系统,解决了传统数据中心无法应付日益增长的电子商务的需要,本专利技术可以用于验证应用程序就绪性以及验证各个层的数据正确性,并且可以用于包含多个层的系统,并且包括物理主机、虚拟主机和两者的组合。本专利技术的目的是通过以下技术方案来实现的:一种无中断灾难恢复测试的自动网络隔离方法,该方法应用于跨物理和虚拟主机之间的多层应用程序,所述方法包括:将数据从生产站点复制到辅助站点,所述辅助站点配置有次级多层应用程序,并且次级多层应用程序是在生产站点上执行的主要多层应用程序的副本;配置防火墙,用以在主要多层应用程序和次级多层应用程序之间提供网络隔离,允许网络隔离正在进行时在生产站点和辅助站点之间进行复制;测试应用程序的多个节点,测试包括复制正在进行的次级多层应用程序。优选的,所述方法包括:配置防火墙还包括配置允许所述辅助站点在测试期间执行一个或多个操作时,执行不属于所述测试的一个或多个操作。优选的,所述方法包括:获取生产站点的一个或多个守护进程的参数,并将获取的参数用于配置防火墙。优选的,在配置防火墙之前,还包括提供一个或多个参数到辅助站点的一个或多个守护进程上。优选的,所述方法包括:更新主机映射表,并将主机映射表存储在辅助站点上,并在测试时调取主机映射表。优选的,所述方法包括:在测试过程中,创建一个或多个服务组的克隆体,每个所述克隆体对应一个主站点或辅助站点上的一个服务组。优选的,所述方法包括:当检测到与生产现场相关的故障时,则执行停止操作,并根据检测到的故障激活辅助站点。一种计算机系统,包括一个处理器和一个耦合到处理器的内存;所述内存用于存储处理器执行的指令,所述指令用于将数据从生产站点复制到辅助站点;所述辅助站点包括次级多层应用程序,且所述次级多层应用程序为主要多层应用程序在生产站点上执行时的副本;所述辅助站点同时配置一个用于对主要多层应用程序和次级多层应用程序起到网络隔离作用的防火墙,所述防火墙允许复制操作发生在网络隔离生效的主要多层应用程序和次要应用程序之间。本专利技术的有益效果是:本专利技术在主站点和辅助站点之间创建网络隔离,网络隔离允许辅助站点上的测试不破坏站点的正常操作,包括在测试期间进行故障转移的能力,这种非中断网络隔离允许某些连续通信,特别是具有复制数据能力的端口之间的通信,并在允许某些通信连续的同时防止其他通信进行;本专利技术可以用于验证应用程序就绪性以及验证各个层的数据正确性,并且可以用于包含多个层的系统,并且包括物理主机、虚拟主机和两者的组合。附图说明图1是本专利技术实例1主要站点、辅助站点和防火墙构成的多层计算系统的框图;图1A是本专利技术主要站点的附加细节的框图;图1B是本专利技术辅助站点的附加细节的框图;图2是本专利技术灾难恢复测试的一部分执行的动作流程图;图3是本专利技术用于执行灾难恢复测试的方法流程图;图4是本专利技术用于停止灾难恢复测试的方法流程图;图5是本专利技术的计算设备的框图;图6是本专利技术的联网系统的框图。具体实施方式下面结合附图进一步详细描述本专利技术的技术方案,但本专利技术的保护范围不局限于以下所述。现代数据中心通常包括多层应用,这种多层配置可能相当复杂,并且辅助站点的配置也必须模拟主要站点的多层配置。尽管具有这些复杂性,但是无论其结构配置如何,都能够充分测试辅助站点,并且不会中断主站点的正常运行。同样重要的是,测试辅助站点的能力,而不会中断辅助站点本身的功能。特别是测试过程中主站点失败时,辅助站点的上线能力。为了解决这些问题,需要一种在不中断主站点、辅助站点本身或连接到任意一个站点的其他站点功能情况下,可以测试辅助站点准备情况的解决方案。在本申请的详细讨论中,提出了对这些需求的解决方案。准备测试的解决方案可以自动创建和移除定制的网络隔离(例如,防火墙),在辅助站点上配置和运行测试(例如,防火演习)或其他操作,并且可以停止测试(或其他操作),并删除网络隔离,而不会中断主站点、辅助站点本身或连接到任一站点的任意站点的正常功能。在网络隔离的其它方面,本申请公开的专利技术允许主站点和辅助站点之间完全隔离,但是能够选择性地允许在某些层、主机、节点或端口之间传输数据。此外,本文公开的网络隔离不需要在主站点上进行任何配置更改,并且不需要主站点进行任何停机操作。此外,辅助站点上的网络隔离和测试(或其他操作)都不会妨碍辅助站点的测试或其他操作期间出现的实际故障转移的能力。本申请描述用于执行灾难恢复准备测试的方法和系统,本领域也称为灾难恢复“消防演习”。更具体地,本申请公开的方法和系统提供对具有多层应用的站点进行灾难恢复准备测试。本申请公开的方法和系统进一步提供了执行测试而不中断在测试期间主要(例如,生产站点)站点或辅助(例如,灾难恢复或“故障切换”)站点正常工作的能力。此外,尽管这里讨论的内容的一个实例涉及灾难恢复准备测试,但是本专利技术的其它实例也是存在的,作为替代实例的一个示例,本申请公开的内容也可以应用于虚拟“沙箱”,其可以用于训练新员工或测试和配置新系统。图1包括初级站点110和通过网络150耦合的辅助站点130的多层计算系统的框图。一般而言,生产站点110是当前托管多层应用程序的站点。因此,在正常操作过程中,生产地点生产、接受和消耗用户数据(例如,网络交易中影响金融或零售数据库中的数据)的生产现场。生产站点110包括生产多层应用程序120,在一个实例中,生产多层应用程序120包含三个层---web层121、应用层122和数据库层123。这些层中的每一个都可以包括在图1A中所示的生产站点110的增强版。本专利技术中描绘的守护进程或脚本(诸如守护进程128(1)、128(2)和(3)),的使用将在本文的其他部分进行讨论。此外,尽管在图1中未示出,但是每个层都可以在一个节点集群上实现,或者在单个节点上实现。如本领域所理解的,“节点”可以在任何具有IP地址的物理或虚拟机器(例本文档来自技高网...
【技术保护点】
1.一种无中断灾难恢复测试的自动网络隔离方法,该方法应用于跨物理和虚拟主机之间的多层应用程序,其特征在于,所述方法包括:将数据从生产站点复制到辅助站点,所述辅助站点配置有次级多层应用程序,并且次级多层应用程序是在生产站点上执行的主要多层应用程序的副本;配置防火墙,用以在主要多层应用程序和次级多层应用程序之间提供网络隔离,允许网络隔离正在进行时在生产站点和辅助站点之间进行复制;测试应用程序的多个节点,测试包括复制正在进行的次级多层应用程序。
【技术特征摘要】
1.一种无中断灾难恢复测试的自动网络隔离方法,该方法应用于跨物理和虚拟主机之间的多层应用程序,其特征在于,所述方法包括:将数据从生产站点复制到辅助站点,所述辅助站点配置有次级多层应用程序,并且次级多层应用程序是在生产站点上执行的主要多层应用程序的副本;配置防火墙,用以在主要多层应用程序和次级多层应用程序之间提供网络隔离,允许网络隔离正在进行时在生产站点和辅助站点之间进行复制;测试应用程序的多个节点,测试包括复制正在进行的次级多层应用程序。2.根据权利要求1所述一种无中断灾难恢复测试的自动网络隔离方法,其特征在于,配置防火墙还包括配置允许所述辅助站点在测试期间执行一个或多个操作时,执行不属于所述测试的一个或多个操作。3.根据权利要求1所述一种无中断灾难恢复测试的自动网络隔离方法,其特征在于,获取生产站点的一个或多个守护进程的参数,并将获取的参数用于配置防火墙。4.根据权利要求1所述一种无中断灾难恢复测试的自动网络隔离方法,其特征在于,在配置防火墙之前,还包括提供一个或多个参数到辅助站点的一个或多个守护进程上。5.根据权利...
【专利技术属性】
技术研发人员:张晶,
申请(专利权)人:合肥赛猊腾龙信息技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。