网络链路容灾系统及方法技术方案

本发明专利技术公开了一种网络链路容灾系统及方法，所述网络链路容灾系统包括第一数据中心、第二数据中心、供应商服务器、第一设置模块、第二设置模块、控制模块，第一设置模块以及第一监控模块，第一设置模块用于在第一应用网关与目标供应商服务器之间设置第一网络链路；第二设置模块用于在第二应用网关与目标供应商服务器之间设置第二网络链路；控制模块用于控制第一或第二应用服务器组访述第一或第二应用网关；第一监控模块用于监控第一应用服务器组是否出现故障以及第一网络链路是否中断。与现有技术中相比，本发明专利技术通过自动切换应用服务器组和应用网关，提高了网络链路的容灾效率，进而满足了业务高可用性的要求。

【技术实现步骤摘要】

本专利技术涉及网络安全领域，特别涉及一种基于VPN(Virtual Private Network，虚拟专用网络)的网络链路容灾系统及方法。
技术介绍
随着电子商务技术的发展，供应商与商户之间需要建立安全可靠的网络连接，针对单VPN隧道连接无法避免链路故障从而导致服务中断的问题，现有技术中能够实现同一数据中心双线路冗余，但是无法解决多数据中心环境下，若某一个数据中心的出口或整个数据中心不可用，则导致应用服务中断，不能满足业务高可用性的要求。为了解决上述问题，通常需要工程师手动检测并确认可用的应用网关，然后手动修改应用程序到该可用的应用网关，但是这种做法会使得业务受到中断影响，处理时效性不强。
技术实现思路
本专利技术要解决的技术问题是为了克服现有技术中多数据中心环境下需要手动确认可用的应用网关，无法满足业务高可用性要求的缺陷，提供一种能够满足业务高可用性要求的基于VPN的网络链路容灾系统及方法。本专利技术是通过下述技术方案来解决上述技术问题的：一种基于VPN的网络链路容灾系统，其特点在于，包括第一数据中心、第二数据中心以及至少一个供应商服务器，所述第一数据中心包括第一应用服务器组和第一应用网关，所述第二数据中心包括第二应用服务器组和第二应用网关；所述网络链路容灾系统还包括：一第一设置模块，用于在所述第一应用网关与目标供应商服务器之间设置第一网络链路；一第二设置模块，用于在所述第二应用网关与目标供应商服务器之间设置第二网络链路；一控制模块，用于控制所述第一应用服务器组访问所述第一应用网关；以及一第一监控模块，用于监控所述第一应用服务器组是否出现故障以及所述第一网络链路是否中断；在所述第一应用服务器组出现故障且所述第一网络链路未中断时，所述控制模块用于控制所述第二应用服务器组访问所述第一应用网关；在所述第一应用服务器组出现故障且所述第一网络链路中断时，所述控制模块用于控制所述第二应用服务器组访问所述第二应用网关；在所述第一应用服务器组未出现故障且所述第一网络链路中断时，所述控制模块用于将所述第一应用服务器组从访问所述第一应用网关切换为访问所述第二应用网关；在所述第一应用服务器组未出现故障且所述第一网络链路未中断时，所述控制模块用于控制所述第一应用服务器组访问所述第一应用网关。本方案中，通过在应用网关与目标供应商服务器之间建立网络链路以及控制应用服务器组访问应用网关，能够使得数据中心的应用服务器组与目标供应商服务器之间建立网络链路，即数据中心的应用服务器组可以与目标供应商服务器之间进行数据通讯。其中，目标供应商服务器可以为多个供应商服务器中的任意一个供应商服务器。举个例子，供应商服务器的种类可以为汽车站服务器、火车站服务器或酒店服务器等。本方案的初始状态为第一应用服务器组访问第一应用网关，在第一应用服务器组与目标供应商服务器通讯的过程中，实时监控第一数据中心中的第一应用服务器组是否出现故障以及第一应用网关与目标供应商服务器之间的第一网络链路是否中断，并在第一应用服务器组出现故障时自动切换为第二数据中心的第二应用服务器组访问应用网关，以及在第一网络链路中断时自动切换为应用服务器组访问第二数据中心的第二应用网关，与现有技术中的手动切换相比，提高了数据中心与目标供应商服务器之间网络链路的容灾效率，进而满足了业务高可用性的要求。较佳地，所述第二数据中心的数量为多个，在所述第一应用服务器组出现故障且所述第一网络链路未中断时，所述控制模块用于控制目标第二数据中心的第二应用服务器组访问所述第一应用网关；在所述第一应用服务器组未出现故障且所述第一网络链路中断时，所述控制模块用于将所述第一应用服务器组从访问所述第一应用网关切换为访问所述目标第二数据中心的第二应用网关；其中，所述目标第二数据中心为与所述第一数据中心之间距离最近的第二数据中心。本方案中的第二数据中心为多个，当需要切换为第二数据中心中的第二应用服务器组或第二应用网关时，根据就近原则选择与第一数据中心之间距离最近的第二数据中心作为目标第二数据中心，即切换为目标第二数据中心中的第二应用服务器组或目标第二数据中心中的第二应用网关。较佳地，所述第一数据中心还包括第一VPN设备，所述第二数据中心还包括第二VPN设备，所述第一设置模块包括第一建立单元，用于在所述目标供应商服务器与所述第一VPN设备之间建立两条第一VPN隧道；所述第二设置模块包括第二建立单元，用于在所述目标供应商服务器与所述第二VPN设备之间建立两条第二VPN隧道；其中，所述第一网络链路包括所述第一应用网关与所述第一VPN设备之间的网络链路以及任意一条第一VPN隧道；所述第二网络链路包括所述第二应用网关与所述第二VPN设备之间的网络链路以及任意一条第二VPN隧道。本方案中，当第一网络链路正常时，第一应用网关通过访问第一VPN设备，并经由任意一条第一VPN隧道访问目标供应商服务器。进一步地，当其中一条第一VPN隧道中断时，切换为经由另一条第一VPN隧道访问目标供应商服务器。当两条第一VPN隧道均中断时，第一网络链路中断，从访问第一应用网关切换为访问第二应用网关。同理，当第二网络链路正常时，第二应用网关通过访问第二VPN设备，并经由任意一条第二VPN隧道访问目标供应商服务器。进一步地，当其中一条第二VPN隧道中断时，切换为经由另一条第二VPN隧道访问目标供应商服务器。较佳地，所述第一网络链路中断包括以下至少一种情况：两条第一VPN隧道均中断、所述第一VPN设备出现故障、所述第一应用网关出现故障。较佳地，所述网络链路容灾系统还包括一第二监控模块，用于监控所述两条第一VPN隧道是否恢复正常；在任意一条第一VPN隧道恢复正常使得所述第一网络链路恢复正常时，所述控制模块用于将访问所述第二应用网关的应用服务器组切换为访问所述第一应用网关。本方案中，两条第一VPN隧道均中断会导致所述第一网络链路中断，此时控制模块用于从访问第一应用网关切换为访问第二应用网关；一旦任意一条第一VPN隧道恢复正常，从而使得所述第一网络链路也恢复正常时，所述控制模块用于从访问第二应用网关切换为访问第一应用网关。较佳地，所述网络链路容灾系统还包括一存储模块，用于在所述两条第一VPN隧道均中断时将所述两条第一VPN隧道的中断信息存储至一故障信息库；在任意一条第一VPN隧道恢复正常使得所述第一网络链路恢复正常时，所述控制模块还用于清除所述故障信息库中恢复正常的第一VPN隧道的中断信息。本专利技术还提供一种基于VPN的网络链路容灾方法，其特点在于，利用如上所述的网络链路容灾系统实现，所述网络链路容灾方法包括以下步骤：在所述第一应用网关与目标供应商服务器之间设置第一网络链路，在所述第二应用网关与所述目标供应商服务器之间设置第二网络链路；控制所述第一应用服务器组访问所述第一应用网关；监控所述第一应用服务器组是否出现故障以及所述第一网络链路是否中断；在所述第一应用服务器组出现故障且所述第一网络链路未中断时，控制所述第二应用服务器组访问所述第一应用网关；在所述第一应用服务器组出现故障且所述第一网络链路中断时，控制所述第二应用服务器组访问所述第二应用网关；在所述第一应用服务器组未出现故障且所述第一网络链路中断本文档来自技高网...

【技术保护点】
一种基于VPN的网络链路容灾系统，其特征在于，包括第一数据中心、第二数据中心以及至少一个供应商服务器，所述第一数据中心包括第一应用服务器组和第一应用网关，所述第二数据中心包括第二应用服务器组和第二应用网关；所述网络链路容灾系统还包括：一第一设置模块，用于在所述第一应用网关与目标供应商服务器之间设置第一网络链路；一第二设置模块，用于在所述第二应用网关与目标供应商服务器之间设置第二网络链路；一控制模块，用于控制所述第一应用服务器组访问所述第一应用网关；以及一第一监控模块，用于监控所述第一应用服务器组是否出现故障以及所述第一网络链路是否中断；在所述第一应用服务器组出现故障且所述第一网络链路未中断时，所述控制模块用于控制所述第二应用服务器组访问所述第一应用网关；在所述第一应用服务器组出现故障且所述第一网络链路中断时，所述控制模块用于控制所述第二应用服务器组访问所述第二应用网关；在所述第一应用服务器组未出现故障且所述第一网络链路中断时，所述控制模块用于将所述第一应用服务器组从访问所述第一应用网关切换为访问所述第二应用网关；在所述第一应用服务器组未出现故障且所述第一网络链路未中断时，所述控制模块用于控制所述第一应用服务器组访问所述第一应用网关。...

【技术特征摘要】
1.一种基于VPN的网络链路容灾系统，其特征在于，包括第一数据中心、第二数据中心以及至少一个供应商服务器，所述第一数据中心包括第一应用服务器组和第一应用网关，所述第二数据中心包括第二应用服务器组和第二应用网关；所述网络链路容灾系统还包括：一第一设置模块，用于在所述第一应用网关与目标供应商服务器之间设置第一网络链路；一第二设置模块，用于在所述第二应用网关与目标供应商服务器之间设置第二网络链路；一控制模块，用于控制所述第一应用服务器组访问所述第一应用网关；以及一第一监控模块，用于监控所述第一应用服务器组是否出现故障以及所述第一网络链路是否中断；在所述第一应用服务器组出现故障且所述第一网络链路未中断时，所述控制模块用于控制所述第二应用服务器组访问所述第一应用网关；在所述第一应用服务器组出现故障且所述第一网络链路中断时，所述控制模块用于控制所述第二应用服务器组访问所述第二应用网关；在所述第一应用服务器组未出现故障且所述第一网络链路中断时，所述控制模块用于将所述第一应用服务器组从访问所述第一应用网关切换为访问所述第二应用网关；在所述第一应用服务器组未出现故障且所述第一网络链路未中断时，所述控制模块用于控制所述第一应用服务器组访问所述第一应用网关。2.如权利要求1所述的网络链路容灾系统，其特征在于，所述第二数据中心的数量为多个，在所述第一应用服务器组出现故障且所述第一网络链路未中断时，所述控制模块用于控制目标第二数据中心的第二应用服务器组访问所述第一应用网关；在所述第一应用服务器组出现故障且所述第一网络链路中断时，所述控
\t制模块用于控制所述目标第二数据中心的第二应用服务器组访问所述第二应用网关；在所述第一应用服务器组未出现故障且所述第一网络链路中断时，所述控制模块用于将所述第一应用服务器组从访问所述第一应用网关切换为访问所述目标第二数据中心的第二应用网关；其中，所述目标第二数据中心为与所述第一数据中心之间距离最近的第二数据中心。3.如权利要求1所述的网络链路容灾系统，其特征在于，所述第一数据中心还包括第一VPN设备，所述第二数据中心还包括第二VPN设备，所述第一设置模块包括第一建立单元，用于在所述目标供应商服务器与所述第一VPN设备之间建立两条第一VPN隧道；所述第二设置模块包括第二建立单元，用于在所述目标供应商服务器与所述第二VPN设备之间建立两条第二VPN隧道；其中，所述第一网络链路包括所述第一应用网关与所述第一VPN设备之间的网络链路以及任意一条第一VPN隧道；所述第二网络链路包括所述第二应用网关与所述第二VPN设备之间的网络链路以及任意一条第二VPN隧道。4.如权利要求3所述的网络链路容灾系统，其特征在于，所述第一网络链路中断包括以下至少一种情况：两条第一VPN隧道均中断、所述第一VPN设备出现故障、所述第一应用网关出现故障。5.如权利要求4所述的网络链路容灾系统，其特征在于，所述网络链路容灾系统还包括：一存储模块，用于在所述两条第一VPN隧道均中断时将所述两条第一VPN隧道的中断信息存储至一故障信息库；以及一第二监控模块，用于监控所述两条第一VPN隧道是否恢复正常；在任意一条第一VPN隧...

【专利技术属性】
技术研发人员：田国华，雷兵，郑晨，朱志博，楚孝龙，
申请(专利权)人：上海携程商务有限公司，
类型：发明
国别省市：上海;31