平面网络自动化部署系统技术方案

本发明专利技术公开了平面网络自动化部署系统，具体涉及网络通信技术领域，包括核心机房以及与核心机房连接的分支机构，所述核心机房用于通过自动化脚本部署VPN Server，提供VPN隧道接口，实现与其他分支机构的VPN隧道建立对接，通过使用openssl所提供的对称加密算法、公钥签名算法、信息摘要算法来保护虚拟专用网中的数据在Internet上安全传输，采用X509PKI身份认证技术实现用户身份认证和证书管理功能。本发明专利技术通过采用VPN Server和VPN Client，实现核心机房与分支机构之间完成VPN隧道连接，实现内网的连通，实现对访问过程中内网与外网数据间的安全隔离，增加各服务器之间交流沟通的效率，采用网络系统的方式实现降低成本，网络系统性部署操作方便更为灵活适用，整体连接沟通高效。高效。高效。

【技术实现步骤摘要】
平面网络自动化部署系统


[0001]本专利技术涉及网络通信
，更具体地说，本专利技术涉及平面网络自动化部署系统。

技术介绍

[0002]随着公司的服务器监控业务量的增大，需要建立一条专有的通讯线路来进行各个数据访问，如果采用传统专属电缆进行数据连接，存在成本费用较高，费时，且不够灵活方便；所以选择建立虚拟网络线路，以往采用单一的网络连接，单一节点容易造成网络堵塞，服务不可用，导致公司的业务系统整体网络支持不够理想，影响整体的效率，且不同部门服务器之间的连接部署，部分需要手动进行硬件的设定和软件配置，因此在保证通讯相对安全的情况下，研发一种平面网络自动化部署系统具有重要意义。

技术实现思路

[0003]为了克服现有技术的上述缺陷，本专利技术提供了平面网络自动化部署系统，用以解决虚拟网络服务部署存在的单一节点故障导致服务不可用，没有负载均衡，服务部署手动操作，配置分散等问题。
[0004]为实现上述目的，本专利技术提供如下技术方案：平面网络自动化部署系统，其包括：核心机房以及与核心机房连接的分支机构，所述核心机房用于通过自动化脚本部署VPN Server，对外提供VPN隧道接口，实现与其他分支机构的VPN隧道建立对接，通过使用openssl所提供的对称加密算法、公钥签名算法、信息摘要算法来保护虚拟专用网中的数据在Internet上安全传输，采用X509PKI身份认证技术实现用户身份认证和证书管理功能，提供全面的安全防护功能，实现内网与外网的安全隔离。
[0005]所述分支机构的内网中部署一台VPN Client，所述VPN Client用于实现与核心机房的VPN Server进行隧道对接。
[0006]所述分支机构包括第一分支机构、第二分支机构、第三分支机构和第四分支机构，所述核心机房包括第一核心机房和第二核心机房，所述第一核心机房包括VPN Server 1和多重路由，所述第一分支机构包括VPN Client 1和多重路由，所述VPN Server 1主要对外提供VPN隧道接口，实现与分支机构的VPN隧道建立对接，分支机构中服务器与核心机房中服务器的网络运营商一一对应。
[0007]作为本专利技术的进一步方案：所述核心机房和分支机构中均设置有路由器，核心机房和分支机构的出口路由器上设置到各个机构的静态路由，静态路由采用多重路由保护。
[0008]作为本专利技术的进一步方案：所述核心机房与分支机构中路由器之间通过互联网实现连接。
[0009]平面网络，通过使用openssl所提供的对称加密算法、公钥签名算法、信息摘要算法来保护虚拟专用网中的数据在Internet上安全传输，为了兼顾信息传输的安全性和速度要求，将对称密钥算法和公开密钥算法集合起来用于数据加密。
[0010]安全认证采用了PKI体系结构，可以提供一个依靠可信第三方的身份认证解决方案，PKI体系中通过建立CA域来签发、管理和验证证书，把经过签发的证书作为身份认证的凭证，PKI体系安全性集中体现在CA域的安全性和证书私钥的安全性。自建CA中心，完全由自己控制和维护CA及证书管理。同时也支持CA+密码认证、CA+多因素认证等方式，更好的提高了身份认证的安全性。
[0011]作为本专利技术的进一步方案：所述部署过程包括以下步骤：
[0012]当VPN Server收到终端的隧道建立请求命令时，获取所述建立请求命令对应的网络运营商和建立请求命令发出终端的信息。
[0013]对建立请求命令发出终端的信息进行验证，验证结果正常时，根据所述建立请求命令查找与该建立请求命令对应的VPN Client。
[0014]所述VPN Server完成与多个VPN Client连接，形成VPN隧道。
[0015]当核心服务器接收到终端的控制访问请求命令时，核心服务器查找与该访问请求命令对应的分支服务器。
[0016]将对应访问请求命令的数据同步至核心服务器，核心服务器相应访问请求命令将数据反馈至终端。
[0017]所述自动化部署的方式有两种：script和ansible，小规模的部署可以采用script，大规模时则采用ansible的方式集中部署，以下是自动生成部署脚本的目录结构：
[0018]a、build自动打包成二进制脚本。
[0019]b、code build脚本会自动拉去最新代码，build完后会打包好放在此目录。
[0020]c、config安装软件包所需要的自定义配置文件。
[0021]d、local_page本地代码build所需要环境的安装包。
[0022]e、package项目程序所需要的安装包。
[0023]f、script安装项目程序所需要的shell脚本。
[0024]通过build中的脚本，把代码、配置文件、环境、所需的安装包自动生成一个安装脚本，安装脚本Server上执行就可以自动部署好整套系统。
[0025]1、script的方式：
[0026]a、编写自动打包二进制包的shell脚本，可以实现把代码、配置文件、环境、所需的安装包自动生成一个安装脚本。
[0027]b、编译项目所需的二进制包，对二进制包进行签名加密，确保安装的二进制包都是安全可靠的。
[0028]c、生成安装脚本，把脚本上传到可以远程执行的WEB服务器。
[0029]d、通过curl bash命令去远程执行脚本来部署Server和Client端。
[0030]2、ansible的方式：
[0031]a、编写自动打包二进制包的shell脚本，可以实现把代码、配置文件、环境、所需的安装包自动生成一个安装脚本。
[0032]b、编译项目所需的二进制包，对二进制包进行签名加密，确保安装的二进制包都是安全可靠的。
[0033]c、生成安装脚本，把脚本上传到可以远程执行的WEB服务器。
[0034]d、编写ansible playbook yaml文件，通过ansible来完成大规模Client端的统一
部署。
[0035]使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。
[0036]将每个Client端分配到固定的IP地址，通过设置防火墙规则来限制Client端的访问权限，实现对平面网络的访问控制。
[0037]本专利技术的有益效果在于：
[0038]1、本专利技术通过采用VPN Server和VPN Server，实现核心机房与分支机构之间完成VPN隧道连接，联通各分支结构，实现内网的连通，实现对访问过程中内网与外网数据间的安全隔离，增加各服务器之间交流沟通的效率，采用网络系统的方式实现降低成本，网络系统性部署操作方便更为灵活适用，整体连接沟通高效，自动化的部署操作本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.平面网络自动化部署系统，其特征在于，其包括：核心机房以及与核心机房连接的分支机构，所述核心机房用于通过自动化脚本部署VPN Server，对外提供VPN隧道接口，实现与其他分支机构的VPN隧道建立对接，通过使用openssl所提供的对称加密算法、公钥签名算法、信息摘要算法来保护虚拟专用网中的数据在Internet上安全传输，采用X509PKI身份认证技术实现用户身份认证和证书管理功能，提供全面的安全防护功能，实现内网与外网的安全隔离。所述分支机构的内网中部署一台VPN Client，所述VPN Client用于实现与核心机房的VPN Server进行隧道对接。所述分支机构包括第一分支机构、第二分支机构、第三分支机构和第四分支机构，所述核心机房包括第一核心机房和第二核心机房，所述第一核心机房包括VPN Server 1和多重路由，所述第一分支机构包括VPN Client 1和多重路由，所述VPN Server 1主要对外提供VPN隧道接口，实现与分支机构的VPN隧道建立对接，分支机构中服务器与核心机房中服务器的网络运营商一一对应。2.根据权利要求1所述的平面网络自动化部署系统，其特征在于：所述核心机房和分支机构中均设置有路由器，核心机房和分支机构的出口路由器上设置到各个机构的静态路由，静态路由采用多重路由保护。3.根据权利要求1所述的平面网络自动化部署系统，其特征在于：所述核心机房与分支机构中路由器之间通过互联网实现连接；平面网络，通过使用openssl所提供的对称加密算法、公钥签名算法、信息摘要算法来保护虚拟专用网中的数据在Internet上安全传输，为了兼顾信息传输的安全性和速度要求，将对称密钥算法和公开密钥算法集合起来用于数据加密；所述安全认证采用了PKI体系结构，可以提供一个依靠可信第三方的身份认证解决方案，PKI体系中通过建立CA域来签发、管理和验证证书，把经过签发的证书作为身份认证的凭证。4.根据权利要求3所述的平面网络自动化部署系统，其特征在于，所述部署过程包括以下步骤：当VPN Server收到终端的隧道建立请求命令时，获取所述建立请求命令对应的网络运营商和建立请求命令发出终端的信息；对建立请求命令发出终端的信息进行验证，验证结果正常时，根据所述建立请求命令查找与该建立请求命令对应的VPN Clie...

【专利技术属性】
技术研发人员：夏杰，
申请(专利权)人：深圳市网安信科技有限公司，
类型：发明
国别省市：