专利名称:一种内网服务器集群自动升级方法及其系统的利记博彩app
一种内网服务器集群自动升级方法及其系统技术领域
本发明属于数据通信领域,涉及一种对内外网隔离的服务器集群进行升级的方法 及其系统。
背景技术:
由于保密或是其他特殊需要,一些系统需要工作在内外网隔离的情况下,这就使 远程控制系统的升级变得比较困难,一般情况下只能由工程人员现场接入内网进行升级。
如果系统分布在不同地区,就会使系统升级所需的人力物力大大增加,也会使系 统升级的周期大大延长,对于某些需要及时和频繁升级的系统来说,升级所需投入就会增 加很多,而且升级的速度也会很不理想。
因此,如何解决内外网隔离情况下的内网服务器集群升级问题成为当前一个亟待 解决的技术问题。发明内容
针对现有内外网隔离系统升级的复杂性,本发明的目的在于提供一种内网服务器 集群自动升级方法及其系统。本发明利用UDP发包、单向光传输还原升级和短信告警结果 反馈的方法进行内网系统的自动化升级。
本发明针对传统人工升级方法中费时费力的现状,提出了一种单项光传输的高效 安全的内网隔离系统的升级方法,此方法的目的在于取代人工升级,从而节省升级成本,缩 短升级周期。
本发明的技术方案为
一种内网服务器集群自动升级方法,其步骤为
1)升级服务器对升级文件进行加密,然后生成该升级文件的完整性校验值保存在 一校验文件中;
2)升级服务器将加密的升级文件和该校验文件封装为UDP升级数据包,并将其向 目标内网所在地区的公网IP发包;其中,所述UDP升级数据包的包头中设有特征字段和包 序列号;
3)在该UDP升级数据包传输链路上采用分光器进行分光,并把分光数据单向接入 该目标内网;
4)该目标内网的数据还原服务器根据UDP升级数据包的包头信息对UDP升级数据 包进行重组,得到升级文件和校验文件;
5)内网还原服务器计算被还原升级文件的完整性校验值,并将其与所述检验文件 中的完整性校验值进行对比检验,确认该升级文件正确性后将其分发至内网每一服务器;
6)目标内网的每一服务器根据该升级文件进行系统升级。
进一步的,所述完整性校验值为一 MD5校验值;所述校验文件为MD5校验文件。
进一步的,用Linux下的gpg对所述升级文件进行加密。
进一步的,所述UDP升级数据包还包括版本控制文件、地区控制文件。
进一步的,所述数据还原服务器根据UDP升级数据包的包头信息对UDP升级数据 包进行重组,得到版本控制文件、地区控制文件并将其分发到每一内网服务器。
进一步的,内网服务器首先检查所述地区控制文件中的地区识别码,确定本地是 否进行升级;然后跟据所述版本控制文件中的版本信息确定本地是否进行升级。
进一步的,内网服务器将各自的升级结果通过代码形式发送到一短信告警服务 器;该短信告警服务器对所有升级结果进行汇总后反馈到指定目标。
进一步的,所述公网IP为一虚拟IP地址;所述分光器为单向分光器。
一种内网服务器集群自动升级系统,其特征在于包括升级服务器、分光器;内网部 分包括内网还原服务器、若干内网服务器;其中,所述升级服务器通过公网与所述内网还原 服务器连接,且升级服务器与内网传输链路上设有所述分光器;所述内网还原服务器分别 与每一内网服务器连接;
所述升级服务器用于将加密的升级文件及其校验文件封装为UDP升级数据包,并 将其向目标内网所在地区的公网IP发包;其中,所述UDP升级数据包的包头中设有特征字 段和包序列号;
所述分光器用于对传输链路的数据进行分光,并把分光数据单向接入该目标内 网;
所述内网还原服务器用于根据UDP升级数据包的包头信息对UDP升级数据包进行 重组,得到升级文件和校验文件;以及验证所还原升级文件正确性后将其分发至每一内网 服务器;
所述内网服务器根据接收的升级文件进行系统升级。
进一步的,所述内网部分还包括一短信告警服务器,所述短信告警服务器与每一 所述内网服务器连接;所述内网服务器将各自的升级结果通过代码形式发送到该短信告警 服务器,该短信告警服务器将所有升级结果汇总后反馈到指定目标。
本发明的主要技术内容为
1)升级服务器使用Linux下的gpg对升级文件进行加密,并使用mc^sum命令生成 MD5校验值(即完整性校验值)保存在校验文件中;
2)使用发包工具把升级文件封装为固定特征的包头和包含包序列号的UDP数据 包对需要进行升级的目的地区的某一公网IP进行发包;
3)对此数据包的传输链路使用分光器进行分光,并把分光数据单向接入内网;
4)内网接收分光数据的还原服务器对UDP数据包进行还原,按照包的序列号进行 重组还原为升级文件;
5)内网还原服务器通过mc^sum命令计算被还原升级文件的MD5值并与MD5检验 文件中的MD5值进行对比检验,确认其正确性后,通过Iinux下的scp命令分发至服务器集 群各台机器;
6)各服务器通过脚本控制进行版本验证,然后进行系统升级,如需远程告警则可 以添加短信告警服务器,各服务器通过SCP把日志文件发送至短信告警服务器;
7)短信告警服务器对告警日志汇总后发送短信通知到工程人员手机,反馈升级结果。
所述步骤1)把升级文件通过gpg加密,然后使用mc^sum计算加密后升级文件的 MD5值保存在MD5检验文件中并与gpg加密的升级文件,版本控制文件,地区控制文件使用 tar命令打包为一个升级包。
所述步骤2、把升级包文件封装为带有特征字段包头和包序列号的UDP数据包。
所述步骤幻对分光链路上的公网IP进行发包,由于UDP是不面向连接的,所以使 用UDP方式可以在不使用客户端接收的情况下把数据包发送至目的网络。
所述步骤幻使用单向分光把数据传入内网,保证内外网的隔离和安全性。
所述步骤4)通过UDP端口和包头中的特征字符串进行判断是否为升级包数据包, 然后进行过滤还原。
所述步骤4)通过UDP私有包头中的序列号对数据部分进行排序重组为升级包文 件。
所述步骤幻首先对升级包进行解压缩,然后通过md5检查其中gpg加密升级文件 的完整性,然后检查升级包的地区识别码,确定本地是否进行升级。
所述步骤6)各服务器跟据升级包所附带版本控制文件来决定本地是否进行升 级。
所述步骤7)由于短信有70字的限制,故把升级结果通过代码形式发送。
一种内外网隔离情况下的内网服务器集群自动升级系统,包括升级服务器、分光 器、内网部分包括内网还原服务器、服务器集群、短信告警服务器。
所述升级服务器用于把升级文件封装为特定格式的UDP升级数据包发送到需升 级地区数据分光网络的任意公网IP。
所述分光器用于从通讯链路上进行数据分光并单向传入内网;
所述内网还原服务器首先根据UDP包头的特征字段来判断是否为专有的升级文 件UDP包,然后通过包的序列号把UDP数据包的数据部分进行重组还原为升级文件;并对升 级文件校验后使用SCP分发升级文件到各服务器。
所述根据该升级文件进行系统升级,并将各自的升级结果通过代码形式发送到一 短信告警服务器;
所述短信告警服务器对所有升级结果进行汇总后反馈到指定目标(比如工程人 员手机)。
综上所述,本发明的技术方案概述如下
1)升级文件的特定格式封装,UDP发送
2)升级文件的分光单向接收,还原
3)升级文件的内网分发
4)升级文件校验检查和升级
5)升级结果短信反馈
与现有技术相比,本发明的优点与积极效果
由于保密或是其他特殊需要,一些系统需要工作内外网隔离的情况下,一般情况 下只能由工程人员现场接入内网进行升级,频繁升级会浪费很多人力物力。本发明所述方 法有效地解决了安全性与升级成本的问题,单向光传输确保了内网系统的安全性,采用UDP 发包的形式使得在没有客户端的情况下也可以把数据包发送至目的网络,短信告警使升级结果能够及时的反馈到工程人员手中。使得内网系统的升级可以做得到更快,更及时,更节 省人力物力。
图1、系统结构图2、自动化升级流程;
图3、内网部分校验升级流程。
具体实施方式
现结合附图,对本发明的具体实施方法进行详细描述
如图1所示为本发明的系统结构图,图2为自动化升级流程图,其中内网部分校验 升级流程如图3所示
1)升级服务器使用UDP发包程序把升级文件封装为特定格式的UDP数据包并对目 的IP进行发包;
2)在封装后的UDP数据包经过路由器上进行分光,并单路下行数据,接入内网;
3)内网还原服务器接收分光来的单路光数据并运行解码还原程序,对数据包通过 包头的特征码进行判断过滤出UDP数据包,并根据包序列号重组数据包,还原出升级文件;
4)内网还原服务器对还原出的升级文件进行MD5校验,校验失败则丢弃,校验成 功后通过SCP发送至内网各服务器;
5)内网各服务器接收到升级文件后进行gpg解密,解密成功后根据升级包中所附 带版本控制文件进行版本检验,符合当前版本则进行升级;
6)升级后对服务器状态进行判断,如升级失败则需用原备份文件进行回滚操作, 并等待下次升级;
7)如需远程告警则升级完毕后各服务器把升级结果发送至短信告警服务器;
8)短信告警服务器把升级结果汇总通过短信发送至工程人员手机上。
权利要求
1.一种内网服务器集群自动升级方法,其步骤为1)升级服务器对升级文件进行加密,然后生成该升级文件的完整性校验值保存在一校 验文件中;2)升级服务器将加密的升级文件和该校验文件封装为UDP升级数据包,并将其向目标 内网所在地区的公网IP发包;其中,所述UDP升级数据包的包头中设有特征字段和包序列 号;3)在该UDP升级数据包传输链路上采用分光器进行分光,并把分光数据单向接入该目 标内网;4)该目标内网的数据还原服务器根据UDP升级数据包的包头信息对UDP升级数据包进 行重组,得到升级文件和校验文件;5)内网还原服务器计算被还原升级文件的完整性校验值,并将其与所述检验文件中的 完整性校验值进行对比检验,确认该升级文件正确性后将其分发至内网每一服务器;6)目标内网的每一服务器根据该升级文件进行系统升级。
2.如权利要求1所述的方法,其特征在于所述完整性校验值为一MD5校验值;所述校 验文件为MD5校验文件。
3.如权利要求1或2所述的方法,其特征在于采用Linux下的gpg对所述升级文件进 行加密。
4.如权利要求1所述的方法,其特征在于所述UDP升级数据包还包括版本控制文件、地 区控制文件。
5.如权利要求4所述的方法,其特征在于所述数据还原服务器根据UDP升级数据包的 包头信息对UDP升级数据包进行重组,得到版本控制文件、地区控制文件并将其分发到每 一内网服务器。
6.如权利要求5所述的方法,其特征在于内网服务器首先检查所述地区控制文件中的 地区识别码,确定本地是否进行升级;然后跟据所述版本控制文件中的版本信息确定本地 是否进行升级。
7.如权利要求1或2或6所述的方法,其特征在于内网服务器将各自的升级结果通过 代码形式发送到一短信告警服务器;该短信告警服务器对所有升级结果进行汇总后反馈到 指定目标。
8.如权利要求1或2或4或6所述的方法,其特征在于所述公网IP为一虚拟IP地址; 所述分光器为单向分光器。
9.一种内网服务器集群自动升级系统,其特征在于包括升级服务器、分光器;内网部 分包括内网还原服务器、若干内网服务器;其中,所述升级服务器通过公网与所述内网还原 服务器连接,且升级服务器与内网传输链路上设有所述分光器;所述内网还原服务器分别 与每一内网服务器连接;所述升级服务器用于将加密的升级文件及其校验文件封装为UDP升级数据包,并将其 向目标内网所在地区的公网IP发包;其中,所述UDP升级数据包的包头中设有特征字段和 包序列号;所述分光器用于对传输链路的数据进行分光,并把分光数据单向接入该目标内网;所述内网还原服务器用于根据UDP升级数据包的包头信息对UDP升级数据包进行重组,得到升级文件和校验文件;以及验证所还原升级文件正确性后将其分发至每一内网服 务器;所述内网服务器根据接收的升级文件进行系统升级。
10.如权利要求9所述的系统,其特征在于所述内网部分还包括一短信告警服务器,所 述短信告警服务器与每一所述内网服务器连接;所述内网服务器将各自的升级结果通过代 码形式发送到该短信告警服务器,该短信告警服务器将所有升级结果汇总后反馈到指定目 标。
全文摘要
本发明公开了一种内网服务器集群自动升级方法及其系统,属于数据通信领域。本方法为1)升级服务器对升级文件进行加密,并生成一校验文件;2)升级服务器将加密的升级文件和该校验文件封装为UDP升级数据包,并将其向目标内网所在地区的公网IP发包;3)在传输链路上采用分光器将数据单向接入该目标内网;4)该目标内网对UDP升级数据包进行重组,得到升级文件和校验文件;5)检验该升级文件正确性后将其分发至内网每一服务器进行系统升级。本系统包括升级服务器、分光器,内网部分包括内网还原服务器、若干内网服务器。本发明可以取代人工升级,从而节省升级成本,缩短升级周期。
文档编号H04L29/06GK102045201SQ20101060787
公开日2011年5月4日 申请日期2010年12月27日 优先权日2010年12月27日
发明者陈驰 申请人:北京锐安科技有限公司