本申请提供了一种面向互联网线路的网络隔离恢复方法、装置及系统,涉及设备运营领域,可应用于金融领域和其他领域,所述方法包含:获取待隔离的应用信息,根据待隔离的应用信息获得对应的隔离类型;根据所述隔离类型验证接收到的操作要素信息获得验证结果,根据所述验证结果和所述操作要素信息查询获得所有相关的操作对象;获取所述操作对象的第一运行状态,将所述第一运行状态与预设第一状态比较,根据比较结果将所述操作对象进行隔离获得隔离结果;根据所述隔离结果更新所述操作对象的第一运行状态。第一运行状态。第一运行状态。
【技术实现步骤摘要】
面向互联网线路的网络隔离恢复方法、装置及系统
[0001]本申请涉及设备运营领域,可应用于金融领域和其他领域,尤指一种面向互联网线路的网络隔离恢复方法、装置及系统。
技术介绍
[0002]为保证数据中心各互联网应用的高可用性,越来越多的应用的采用主备线路及多活部署的模式来实现灾备情况或日常运维需求下的切换。目前常用的技术为通过应用侧隔离恢复服务器IP地址,通过运维人员手工在域名解析设备上隔离应用对外发布的互联网地址,或通过固定指令实现部分重点应用的切换等,但上述方法存在导致业务中断、准确率低、覆盖不全面等问题。为此,本设计方案在互联网入口对用户流量进行控制,从园区切换和互联网线路切换两个角度出发,实现互联网线路的一键式网络隔离与恢复。
[0003]在多园区多运营商主备线路部署模式下,每个应用可被部署在单个或者多个园区,即每个域名根据网络拓扑可以被解析为6或12或18个,甚至更多个IP地址的其中之一。正常情况下,域名解析会按照网络设备预置的网络拓扑进行地址解析,但是当其中一条或多条线路探测不可用时,网络设备可以通过自动探测进行线路自动置为不可用,自动将不可用地址从解析的地址池中去除,此外,还有一些特殊情况需要人为手动干预进行切换,需要一线值班人员在接到相应的通知或发生突发事件后在特定的时间段,人工执行网络侧的隔离或恢复的应急操作,通常涉及以下几种场景:设备升级。如某条线路途径的交换机、路由器、防火墙等设备进行升级、置换、故障时;线路故障。因一些自然因素,如地震、暴雨等天气因素,或人为因素等导致的线路质量差、丢包、中断时;园区切换。投产在多个园区的高可用应用,在灰度投产,分配投产过程中会将业务在多个园区时间切换。
[0004]对于上述情况,目前主要是针对对应的需求,通过应用信息、运营商信息手工查询在公网对应发布的IP地址,根据查到的IP地址写出对应的命令行脚本及验证脚本,手动登录设备执行脚本,完成隔离,而后手动执行验证脚本验证状态。这种方法对一线人员的专业性要求比较高,需要对域名解析的原理进行深刻理解,又因为执行命令与验证命令都是人工书写的,可能会存在一定的笔误现象,这种方法存在极大的风险导致隔离失败甚至错误,带来的潜在风险性比较高,而且耗时较长,需要准备,实施等过程。
技术实现思路
[0005]本申请目的在于提供一种面向互联网线路的网络隔离恢复方法、装置及系统,克服现有技术存在覆盖率低,时效性差,准确度低的问题。
[0006]为达上述目的,本申请所提供的一种面向互联网线路的网络隔离恢复方法,所述方法包含:获取待隔离的应用信息,根据待隔离的应用信息获得对应的隔离类型;根据所述隔离类型验证接收到的操作要素信息获得验证结果,根据所述验证结果和所述操作要素信息查询获得所有相关的操作对象;获取所述操作对象的第一运行状态,将所述第一运行状态与预设第一状态比较,根据比较结果将所述操作对象进行隔离获得隔离结果;根据所述
隔离结果更新所述操作对象的第一运行状态。
[0007]在上述面向互联网线路的网络隔离恢复方法中,可选的,根据待隔离的应用信息获得对应的隔离类型包含:根据待隔离的应用信息获得域名信息及流量调度方式;根据所述域名信息及流量调度方式获得切换方式或隔离线路信息;根据所述切换方式或所述隔离线路信息获得隔离类型。
[0008]在上述面向互联网线路的网络隔离恢复方法中,可选的,根据所述隔离类型验证接收到的操作要素信息获得验证结果还包含:将所述操作要素信息中的流量调度方式、预设填入项、所述切换方式对应的园区信息、所述隔离路线信息对应的路线名称分别与所述隔离类型进行比较验证;当验证结果不一致时,生成报错提示信息。
[0009]在上述面向互联网线路的网络隔离恢复方法中,可选的,根据所述验证结果和所述操作要素信息查询获得所有相关的操作对象包含:根据所述操作要素信息中的操作对象位置信息和端口信息查询获得所有相关的操作对象。
[0010]在上述面向互联网线路的网络隔离恢复方法中,可选的,将所述第一运行状态与预设第一状态比较,根据比较结果将所述操作对象进行隔离获得隔离结果包含:将所述第一运行状态与预设第一状态比较,当比较结果一致时,所述第一运行状态对应的所述操作对象为可用状态,当比较结果不一致时,所述第一运行状态对应的所述操作对象为不可用状态;将所述不可用状态下的所述操作对象进行隔离获得隔离结果。
[0011]在上述面向互联网线路的网络隔离恢复方法中,可选的,根据所述隔离结果更新所述操作对象的第一运行状态还包含:将所述应用信息、所述隔离类型、所述操作要素信息和隔离处理过的所述操作对象信息关联生成隔离记录;将所述隔离记录存储至预定位置获得存储记录,将所述存储记录提供至预定位置。
[0012]在上述面向互联网线路的网络隔离恢复方法中,可选的,所述方法还包含:获取隔离记录,根据所述隔离记录获得已隔离的操作对象的隔离信息;根据所述隔离信息和待恢复的记录获得对应的所述操作对象的第二运行状态,将所述第二运行状态与预设第二状态比较,根据比较结果将所述操作对象进行恢复获得恢复结果;根据所述恢复结果更新所述操作对象的第二运行状态。
[0013]本申请还提供一种面向互联网线路的网络隔离恢复装置,所述装置包含获取模块、分析模块、隔离模块和更新模块;所述获取模块用于获取待隔离的应用信息,根据待隔离的应用信息获得对应的隔离类型;所述分析模块用于根据所述隔离类型验证接收到的操作要素信息获得验证结果,根据所述验证结果和所述操作要素信息查询获得所有相关的操作对象;所述隔离模块用于获取所述操作对象的第一运行状态,将所述第一运行状态与预设第一状态比较,根据比较结果将所述操作对象进行隔离获得隔离结果;所述更新模块用于根据所述隔离结果更新所述操作对象的第一运行状态。
[0014]本申请还提供一种包含所述的面向互联网线路的网络隔离恢复装置的网络隔离恢复系统,所述系统还包含恢复模块;所述获取模块还用于获取隔离记录,根据所述隔离记录获得已隔离的操作对象的隔离信息;所述恢复模块用于根据所述隔离信息和待恢复的记录获得对应的所述操作对象的第二运行状态,将所述第二运行状态与预设第二状态比较,根据比较结果将所述操作对象进行恢复获得恢复结果;所述更新模块还用于根据所述恢复结果更新所述操作对象的第二运行状态。
[0015]本申请还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
[0016]本申请还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
[0017]本申请的有益技术效果在于:支持全量线路、覆盖全量域名及应用,且可实现园区切换,全方位、多角度地满足了日常运维人员及应用人员的日常切换及应急切换的需求。恢复操作采用针对隔离操作进行一对一回切,这种实现方式可避免出现已经不可用的线路被一刀切再次隔离,并在回切时恢复的问题,提高切换的准确性。支持隔离前线路状态的确认及恢复后线路状态的实时查询,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向互联网线路的网络隔离恢复方法,其特征在于,所述方法包含:获取待隔离的应用信息,根据待隔离的应用信息获得对应的隔离类型;根据所述隔离类型验证接收到的操作要素信息获得验证结果,根据所述验证结果和所述操作要素信息查询获得所有相关的操作对象;获取所述操作对象的第一运行状态,将所述第一运行状态与预设第一状态比较,根据比较结果将所述操作对象进行隔离获得隔离结果;根据所述隔离结果更新所述操作对象的第一运行状态。2.根据权利要求1所述的面向互联网线路的网络隔离恢复方法,其特征在于,根据待隔离的应用信息获得对应的隔离类型包含:根据待隔离的应用信息获得域名信息及流量调度方式;根据所述域名信息及流量调度方式获得切换方式或隔离线路信息;根据所述切换方式或所述隔离线路信息获得隔离类型。3.根据权利要求2所述的面向互联网线路的网络隔离恢复方法,其特征在于,根据所述隔离类型验证接收到的操作要素信息获得验证结果还包含:将所述操作要素信息中的流量调度方式、预设填入项、所述切换方式对应的园区信息、所述隔离路线信息对应的路线名称分别与所述隔离类型进行比较验证;当验证结果不一致时,生成报错提示信息。4.根据权利要求1所述的面向互联网线路的网络隔离恢复方法,其特征在于,根据所述验证结果和所述操作要素信息查询获得所有相关的操作对象包含:根据所述操作要素信息中的操作对象位置信息和端口信息查询获得所有相关的操作对象。5.根据权利要求1所述的面向互联网线路的网络隔离恢复方法,其特征在于,将所述第一运行状态与预设第一状态比较,根据比较结果将所述操作对象进行隔离获得隔离结果包含:将所述第一运行状态与预设第一状态比较,当比较结果一致时,所述第一运行状态对应的所述操作对象为可用状态,当比较结果不一致时,所述第一运行状态对应的所述操作对象为不可用状态;将所述不可用状态下的所述操作对象进行隔离获得隔离结果。6.根据权利要求1所述的面向互联网线路的网络隔离恢复方法,其特征在于,根据所述隔离结果更新所述操作对象的第一运行状态还包含:将所述应用信息、所述隔离类型、所...
【专利技术属性】
技术研发人员:杨国欣,刘方毅,史小南,杨璟彬,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。