专利名称:一种硬件型网络安全控制服务器热备份装置的利记博彩app
技术领域:
本发明涉及网络管理技术领域,特别涉及网络安全控制服务器的控制管理领域,具体是指一种硬件型网络安全控制服务器热备份装置
背景技术:
随着社会信息化程度不断提高,企业规模越来越大,企业中所拥有的计算机数量也越来越多,因此对服务器安全可靠运行的要求也越来越高。对于一些关键的服务器,要求系统能够长时间的稳定运行,具备7天X24小时不停运行的能力。对于这类系统,暂时的停机或分析数据不同步都会导致数据的丢失,进而造成灾难性的后果。现有技术中,常规的多服务器实时备份采用软件机制,有两大缺点一是每个服务器获取分析数据的端口需要分别连接到交换机的不同端口上,占用交换机端口多,如图2所示;二是当主服务器宕机后,备服务器接替主服务器进行管理的切换时间较长,为1-5秒。
发明内容
为了克服上述现有技术的不足,本发明提供一种与软件机制不同的硬件型网络安全控制服务器热备份装置,该装置主服务器获取分析数据的bypass网卡连接到交换机上,备服务器获取分析数据的bypass网卡不直接连接到交换机的端口上,节约了交换机端口,如图I所示,且从主服务器宕机到备服务器接替主服务器进行管理的切换时间小于I秒,切换的时间短,使网络更具有简单性、时效性、管理性及控制性。为了实现上述目的,本发明所采用的技术方案如下
一种硬件型网络安全控制服务器热备份装置,包括交换机、一带有普通网卡的主服务器、至少一带有普通网卡的备服务器,其特征在于还包括bypass网卡;
主服务器和备服务器的PCI-X或PCI Express插槽上均安装有bypass网卡,主服务器上的普通网卡通过网线连接交换机的一个以太网端口,用于接收管理数据;
主服务器上的bypass网卡的一个网卡口通过网线连接交换机的另一个以太网端口,用于接收分析数据;主服务器上的bypass网卡的另一个网卡口通过网线连接备服务器上的bypass网卡的一个网卡口,用于当主服务器宕机后,备服务器开始接收分析数据;
所述主服务器包括
接收管理数据单元通过主服务器上的普通网卡接收从交换机以太网端口发送过来的
管理数据;
配置bypass网卡单元设置主服务器上的bypass网卡的工作模式;
接收分析数据单元通过主服务器上的bypass网卡的一个网卡口接收从交换机以太网端口发送过来的分析数据;
数据处理单元依据管理数据分析、处理分析数据;
所述备服务器包括接收管理数据单元通过备服务器上的普通网卡接收从交换机以太网端口发送过来的
管理数据;
配置bypass网卡单元设置备服务器上的bypass网卡的工作模式;
判断是否可以接收分析数据单元判断备服务器是否可以通过备服务器上的bypass网卡的一个网卡口接收从主服务器上的bypass网卡转发过来的分析数据,如果可以接收,继续执行接收分析数据单元,如果不可以接收,重新执行判断是否接收到分析数据单元;接收分析数据单元通过备服务器上的bypass网卡的一个网卡口接收从主服务器上的bypass网卡转发过来的分析数据; 数据处理单元依据管理数据分析、处理接收到的分析数据。本发明的有益效果是
本发明的硬件型网络安全控制服务器热备份装置,采用了与软件机制不相同的硬件双机热备份的装置,该装置通过在主服务器和备服务器上安装bypass网卡,占用交换机端口少,实现了硬件型网络安全控制服务器热备份,且从主服务器宕机到备服务器接替主服务器进行管理的切换时间非常短,对网络的运行几乎没有影响,从而提高了系统的可靠性,且备份过程对用户来说是透明的、无缝的,适用范围广。
图I是本发明的热备份装置的硬件结构示意 图2是现有技术采用软件方式实现热备份装置的硬件结构示意 图3是主服务器的流程 图4是备服务器的流程 图5本发明的实施例I的应用环境示意 图6本发明的实施例2的应用环境示意图。
具体实施例方式本发明的硬件型网络安全控制服务器热备份装置,利用bypass网卡的特性实现硬件型热备份,当主服务器宕机后,主服务器上的bypass网卡自动识别主服务器宕机的信息,并自动切换为网线模式,此时,主服务器上的bypass网卡像网线一样,其一个网卡口接收的数据会按照原有的格式转发给bypass网卡的另一个网卡口,因此,备服务器开始通过主服务器上的bypass网卡接收从交换机以太网端口发送过来的分析数据,并代替主服务器对交换机发送过来的分析数据进行分析、处理,从而实现硬件型网络安全控制服务器热备份。当主服务器恢复正常后,主服务器设置其上的bypass网卡工作为网卡模式,该bypass网卡的一个网卡口接收的数据就不会转发给该bypass网卡的另一个网卡口,因此,备服务器就接收不到从交换机以太网端口发送过来的分析数据。本发明的实施例采用如下设备
交换机型号 Huawei Quidway S3900 ; bypass 网卡型号 Silicom Bypass /TAP。实施例I
如图5所示,本发明的热备份装置包括交换机、一个主服务器、一个备服务器、两个bypass 网卡;
主服务器和备服务器的PCI-X插槽上均各自安装有一个bypass网卡,主服务器上的普通网卡通过网线连接交换机的以太网端口 yl,用于接收管理数据;
主服务器上的bypass网卡的网卡口 I通过网线连接交换机的以太网端口 y2,用于接收分析数据;主服务器上的bypass网卡的网卡口 2通过网线连接备服务器上的bypass网卡的网卡口 1,用于当主服务器宕机后,备服务器开始接收分析数据;
如图3所示,
所述主服务器包括 接收管理数据单元通过主服务器上的普通网卡接收从交换机以太网端口 yl发送过来的管理数据;
配置bypass网卡单元设置主服务器上的bypass网卡的工作模式;
接收分析数据单元通过主服务器上的bypass网卡的网卡口 I接收从交换机以太网端口 12发送过来的分析数据;
数据处理单元依据管理数据分析、处理分析数据;
如图4所示,
所述备服务器包括
接收管理数据单元通过备服务器上的普通网卡接收从交换机以太网端口 y3发送过来的管理数据;
配置bypass网卡单元设置备服务器上的bypass网卡的工作模式;
判断是否可以接收分析数据单元判断备服务器是否可以通过备服务器上的bypass网卡的网卡口 I接收从主服务器上的bypass网卡转发过来的分析数据,如果可以接收,继续执行接收分析数据单元,如果不可以接收,重新执行判断是否可以接收分析数据单元;接收分析数据单元通过备服务器上的bypass网卡的网卡口 I接收从主服务器上的bypass网卡转发过来的分析数据;
数据处理单元依据管理数据分析、处理接收到的分析数据。本发明的热备份装置工作过程如下
应用环境如图5所示,其中交换机的以太网端口 y6通过路由器连接到互联网上,计算机连接到交换机的以太网端口 y5上,用于控制交换机的工作。当计算机访问互联网时,访问的数据通过交换机的以太网端口 y6时,会被镜像到交换机的以太网端口 y2上,并发送给主服务器上的Bypass网卡的网卡口 1,此时主服务器接收计算机访问互联网的数据,并对接收到的数据进行分析、处理;
正常情况下,主服务器上的bypass网卡工作为网卡模式,主服务器通过其普通网卡接收从交换机发送过来的管理数据,并通过主服务器上的bypass网卡的网卡口 I接收从交换机发送过来的分析数据,此时,主服务器上的bypass网卡不能从其网卡口 I转发数据到其网卡口 2 ;
备服务器上的网卡工作为网卡模式,备服务器也通过其普通网卡接收从交换机发送过来的管理数据,但此时因为主服务器上的bypass网卡工作为网卡模式,不能从其网卡口 I向其网卡口 2转发数据,因此,备服务器不能通过其上的bypass网卡的网卡口 I接收到分析数据;当主服务器宕机后,主服务器上的bypass网卡自动识别主服务器的宕机信息,并自动切换为网线模式,此时,主服务器上的bypass网卡会像网线一样,从其网卡口 I接收到的数据会按照原有的格式转发给其网卡口 2,因此,备服务器通过其上的bypass网卡口 I接收从主服务器上的bypass网卡的网卡口 2转发过来的分析数据,从而实现主服务器宕机后,备服务器对从交换机发送过来的分析数据的热备份。实施例2
如图6所示,本实发明的热备份装置包括交换机一个主服务器、两个备服务器、三个Bypass 网卡;
主服务器和两个备服务器的PCI Express插槽上均各自安装有一个bypass网卡;
主服务器上的普通网卡通过网线连接交换机的以太网端口 yl,用于接收管理数据;主服务器上的bypass网卡的网卡口 I通过网线连接交换机的以太网端口 y2,用来接收分析数据;主服务器上的bypass网卡的网卡口 2通过网线连接第一备服务器上的bypass网卡的网卡口 1,用于当主服务器宕机后,第一备服务器开始接收分析数据;
第一备服务器的普通网卡通过网线连接交换机的以太网端口 y3,用于接收管理数据;第一备服务器上的Bypass网卡的网卡口 2通过网线连接第二备服务器上的Bypass网卡的网卡口 1,用于当主服务器和第一备服务器均宕机后,第二备服务器开始接收分析数据;
第二备服务器的普通网卡通过网线连接交换机的以太网端口 y4,用于接收管理数据; 如图3所示,
所述主服务器包括
接收管理数据单元通过主服务器上的普通网卡接收从交换机以太网端口 yl发送过来的管理数据;
配置bypass网卡单元设置主服务器上的bypass网卡的工作模式;
接收分析数据单元通过主服务器上的bypass网卡的网卡口 I接收从交换机以太网端口 12发送过来的分析数据;
数据处理单元依据管理数据分析、处理分析数据;
如图4所示,
所述第一备服务器包括
接收管理数据单元通过备服务器上的普通网卡接收从交换机以太网端口 y3发送过来的管理数据;
配置bypass网卡单元设置备服务器上的bypass网卡的工作模式;
判断是否可以接收分析数据单元判断备服务器是否可以通过备服务器上的bypass网卡的网卡口 I接收从主服务器上的bypass网卡转发过来的分析数据,如果可以接收,继续执行接收分析数据单元,如果不可以接收,重新执行判断是否可以接收分析数据单元;接收分析数据单元通过备服务器上的bypass网卡的网卡口 I接收从主服务器上的bypass网卡转发过来的分析数据;
数据处理单元依据管理数据分析、处理接收到的分析数据;
所述第一备服务器包括
接收管理数据单元通过第一备服务器上的普通网卡接收从交换机以太网端口 y3发送过来的管理数据;
配置bypass网卡单元设置第一备服务器上的bypass网卡的工作模式;
判断是否可以接收分析数据单元判断第一备服务器是否可以通过第一备服务器上的bypass网卡的网卡口 I接收从主服务器上的bypass网卡转发过来的分析数据,如果可以接收,继续执行接收分析数据单元,如果不可以接收,重新执行判断是否可以接收分析数据单元;
接收分析数据单元通过第一备服务器上的bypass网卡的网卡口 I接收从主服务器上的bypass网卡转发过来的分析数据;
数据处理单元依据管理数据分析、处理接收到的分析数据;
所述第二备服务器包括
接收管理数据单元通过第二备服务器上的普通网卡接收从交换机以太网端口 y3发送过来的管理数据;
配置bypass网卡单元设置第二备服务器上的bypass网卡的工作模式;
判断是否可以接收分析数据单元判断第二备服务器是否可以通过第二备服务器上的bypass网卡的网卡口 I接收从主服务器上的bypass网卡的网卡口 2、第一备服务器上的网卡口 I、第一备服务器上的网卡口 2依次转发过来的分析数据,如果可以接收,继续执行接收分析数据单元,如果不可以接收,重新执行判断是否可以接收分析数据单元;
接收分析数据单元通过第二备服务器上的bypass网卡的网卡口 I接收从主服务器上的bypass网卡的网卡口 2、第一备服务器上的网卡口 I、第一备服务器上的网卡口 2依次转发过来的分析数据;
数据处理单元依据管理数据分析、处理接收到的分析数据。本发明的热备份装置工作过程如下
应用环境如图6所示,其中交换机的以太网端口 y6通过路由器连接到互联网上,计算机连接到交换机的以太网端口 y5上,用于控制交换机的工作。当计算机访问互联网时,访问的数据通过交换机的以太网端口 y6时,会被镜像到交换机的以太网端口 y2上,并发送给主服务器bypass网卡的网卡口 1,此时主服务器接收计算机访问互联网的数据,并对接收到的数据进行分析、处理;
正常情况下,主服务器上的bypass网卡工作为网卡模式,主服务器通过其普通网卡接收从交换机发送过来的管理数据,通过其上的bypass网卡的网卡口 I接收从交换机发送过来的分析数据,此时,主服务器上的bypass网卡不能从其网卡口 I转发数据到其网卡口 2 ;第一备服务器上的网卡工作为网卡模式,第一备服务器也通过其普通网卡接收从交换机发送过来的管理数据,但此时因为主服务器上的bypass网卡工作为网卡模式,该bypass网卡不能从其网卡口 I向其网卡口 2转发数据,因此,第一备服务器不能通过其上的bypass网卡的网卡口I接收到分析数据;
第二备服务器上的网卡工作为网卡模式,第二备服务器也通过其普通网卡接收从交换机发送过来的管理数据,但此时因为主服务器上的bypass网卡和第一备服务器上的 bypass网卡均工作为网卡模式,两个bypass网卡均不能从自己的网卡口 I向自己的网卡口 2转发数据,因此,第二备服务器也不能通过其上的bypass网卡的网卡口 I接收到分析数据;当主服务器宕机后,主服务器上的bypass网卡自动识别主服务器的宕机信息,并自动切换为网线模式,此时,主服务器上的bypass网卡会像网线一样,从其网卡口 I接收到的数据会按照原有的格式转发给其网卡口 2,因此,第一备服务器通过其上的bypass网卡口 I接收从主服务器上的bypass网卡的网卡口 2转发过来的分析数据,从而实现主服务器宕机后,第一备服务器对从交换机发送过来的分析数据的热备份;
而此时,第一备服务器上的bypass网卡工作仍为网卡模式,该bypass网卡仍不能从其网卡口 I向其网卡口 2转发数据,因此,第二备服务器不能通过其上的bypass网卡的网卡口I接收到分析数据;
当主服务器和第一备服务器均宕机后,主服务器和第一备服务器上的bypass网卡均自动识别自己服务器的宕机信息,并均自动切换为网线模式,此时,主服务器和备服务器上的bypass网卡均会像网线一样,从自己的网卡口 I接 收到的数据会按照原有的格式转发给自己的网卡口 2,因此,第二备服务器通过其上的bypass网卡口 I接收从主服务器上的bypass网卡的网卡口 2、第一备服务器上的网卡口 I、第一备服务器上的网卡口 2依次转发过来的分析数据,从而实现主服务器和第一备服务器宕机后,第二备服务器对从交换机发送过来的分析数据的热备份。本发明的热备份转装置如采用多个备服务器,如图I所示,其硬件结构和工作过程,与实施例I和实施例2同理,采用多个备服务器,热备份的可靠性会更高。
权利要求
1.一种硬件型网络安全控制服务器热备份装置,包括交换机、一带有普通网卡的主服务器、至少一带有普通网卡的备服务器,其特征在于还包括bypass网卡; 主服务器和备服务器的PCI-X或PCI Express插槽上均安装有bypass网卡,主服务器上的普通网卡通过网线连接交换机的一个以太网端口,用于接收管理数据; 主服务器上的bypass网卡的一个网卡口通过网线连接交换机的另一个以太网端口,用于接收分析数据;主服务器上的bypass网卡的另一个网卡口通过网线连接备服务器上的bypass网卡的一个网卡口,用于当主服务器宕机后,备服务器开始接收分析数据。
2.如权利要求I所述的热备份装置,其特征在于所述主服务器包括 接收管理数据单元通过主服务器上的普通网卡接收从交换机以太网端口发送过来的管理数据; 配置bypass网卡单元设置主服务器上的bypass网卡的工作模式; 接收分析数据单元通过主服务器上的bypass网卡的一个网卡口接收从交换机以太网端口发送过来的分析数据; 数据处理单元依据管理数据分析、处理分析数据。
3.如权利要求I所述的热备份装置,其特征在于所述备服务器包括 接收管理数据单元通过备服务器上的普通网卡接收从交换机以太网端口发送过来的管理数据; 配置bypass网卡单元设置备服务器上的bypass网卡的工作模式; 判断是否可以接收分析数据单元判断备服务器是否可以通过备服务器上的bypass网卡的一个网卡口接收从主服务器上的bypass网卡转发过来的分析数据,如果可以接收,继续执行接收分析数据单元,如果不可以接收,重新执行判断是否接收到分析数据单元; 接收分析数据单元通过备服务器上的bypass网卡的一个网卡口接收从主服务器上的bypass网卡转发过来的分析数据; 数据处理单元依据管理数据分析、处理接收到的分析数据。
全文摘要
一种硬件型网络安全控制服务器热备份装置,包括一主服务器、至少一备服务器、Bypass网卡,该装置通过在主服务器和备服务器上均安装Bypass网卡,实现硬件型网络安全控制服务器热备份。主服务器正常工作时,主服务器上的Bypass网卡工作为网卡模式,与普通网卡一样接收数据;当主服务器宕机时,主服务器上的Bypass网卡自动切换为网线模式,与普通网线一样从一个网卡口接收的数据会按照原有的模式发送给另一个网卡口,此时,备服务器开始接收分析数据;本发明的热备份装置,占用交换机以太网端口少,且主服务器宕机后,备服务器接替主服务器进行管理的切换时间非常短,使网络更具有时效性,提高了系统的可靠性,且备份过程对用户来说是透明的、无缝的,应用范围广。
文档编号H04L12/24GK102624567SQ20121007992
公开日2012年8月1日 申请日期2012年3月25日 优先权日2012年3月25日
发明者孔祥焱, 张博, 金魁 申请人:沈阳通用软件有限公司