【技术实现步骤摘要】
容灾系统的处理方法、装置和系统
[0001]本专利技术涉及计算机领域,具体而言,涉及一种容灾系统的处理方法、装置和系统。
技术介绍
[0002]集团中心机房通常采用同城多活的容灾架构,核心业务会在同城多机房同时部署,当单个机房发生故障时,将流量切换到其他机房。但是由于集团业务众多,依赖关系复杂、变更迭代频繁,往往需要根据具体业务场景设计容灾方案,因此不具有一种通用且快速的容灾方案。
[0003]目前的容灾方案会将机房业务垂直划分为流量层、接入层、应用层、中间件层、数据层,然后分别对每层进行相应的容灾切换,如图1所示,常用的容灾切换包括以下几种,首先,在流量层,向移动客户端推送调度策略,引流到其他可用机房;在接入层,从DNS解析IP列表中摘除故障机房的VIP;在应用层,摘除VIP下挂的故障机房的Real Server,在中间件层,从中间件缓存的候选IP列表中摘除故障机房的IP,在数据层进行数据库主备切换。通常全部执行完成需要约10分钟,效率较为低下。
[0004]针对技术的中心机房采用同城多活来实现集团机房的容...
【技术保护点】
【技术特征摘要】
1.一种容灾系统的处理方法,其特征在于,包括:创建多个相互隔离的安全区间,其中,每个安全区间中包括多个相互信任的云服务器ECS实例;更新所述安全区间,其中,通过对所述安全区间进行添加实例和/或删除实例来完成更新;更新任意一个或多个安全区间的安全区间规则,其中,通过对所述安全区间规则进行添加新规则和/或删除新规则来完成更新。2.根据权利要求1所述的方法,其特征在于,创建多个相互隔离的安全区间,包括:接收用于创建安全区间的创建请求,其中,所述创建请求至少包括:私有网络VPC的网络信息,所述网络信息用于配置所述私有网络VPC的网络网段;根据所述私有网络VPC的网络信息,创建所述私有网络VPC的网络网段下的安全区间。3.根据权利要求1所述的方法,其特征在于,更新所述安全区间,包括:接收至少一个用于更新安全区间的第一更新请求,其中,所述第一更新请求至少包括:待更新的安全区间的标识信息ID和待添加和/或删除的实例的虚拟网卡信息;根据所述第一更新请求,更新所述每个安全区间下的实例,并将更新后的安全区间中的安全区间规则异步下发到物理机的虚拟交换机AVS,以在所述物理机上运行所述云服务器ECS服务。4.根据权利要求3所述的方法,其特征在于,当机房进行上线或下线时,启动执行所述第一更新请求,控制所述机房的实例都归属对应的安全区间。5.根据权利要求1所述的方法,其特征在于,更新任意一个或多个安全区间的安全区间规则包括:接收至少一个用于更新安全区间规则的第二更新请求,其中,所述第二更新请求至少包括:待更新安全区间规则的安全区间的标识信息ID和规则信息;根据所述第二更新请求,更新所述待更新安全区间规则的安全区间的安全区间规则,并将更新后的安全区间规则异步下发到物理机的虚拟交换机AVS,以使所述物理机上运行云服务器ECS服务。6.根据权利要求5所述的方法,其特征在于,任意一个安全区间上更新后的安全区间规则生效之后,该安全区间所在的机房中的多种网络进出流量都会阻断,其中,发生了网络进出流量阻断的机房中的安全区间为隔离安全区间。7.根据权利要求5所述的方法,其特征在于,所述安全区间规则的规则信息至少包括:安全区间所属的网络网段、通信协议、授权策略和优先级。8.根据权利要求1-7中任意一项所述的方法,其特征在于,相互隔离的安全区间之间的内网通信默认处于无法通信状态,其中,全组规则中授权允许互访的任意两个或多个安全区间,被配置为允许互相访问。9.根据权利要求1-7中任意一项所述的方法,其特征在于,在更新所述安全区间之前,所述方法还包括:创建云服务器ECS实例,且在创建所述云服务器ECS实例时,将创建的所述云服务器ECS实例归属于指定的安全区间,其中,每个云服务器ECS实例至少属于一个安全区间。10.一种容灾系统的处理方法,其特征在于,包括:
容灾平台CDR通过云接口发送创建请求,其中,所述创建请求用于创建多个相互隔离的安全区间,每个安全区间中包括多个相互信任的云服务器ECS实例;容灾平台CDR通过所述云接口发送第一更新请求,其中,所述第一更新请求用于通过对所述每个安全区间进行添加实例和/或删除实例来完成更新所述安全区间;容灾平台CDR通过所述云接口发送第二更新请求...
【专利技术属性】
技术研发人员:任轩,蔡欣,谢吉宝,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。