【技术实现步骤摘要】
本公开涉及互联网,具体可以应用于金融,更具体地涉及一种数据中心互联网接入系统、控制方法、装置、设备、介质和程序产品。
技术介绍
1、随着互联网技术与应用的发展,用户可从公网通过企业数据中心互联网接入区来访问企业核心生产业务系统,因此对数据中心互联网接入区网络架构的可靠性提出很高的要求。
2、传统的数据中心互联网接入区网络架构通常采用单层冗余、逐层级联的方式来保证区域网络的可靠,这种方式通过逐层设备冗余技术来实现网络的可靠性。
3、虽然传统的数据中心互联网接入区网络架构能够保证每层设备单机故障时网络的可用性,但是在双机同时发生硬件故障或转发异常时,将会导致整个数据中心互联网出口出现中断,从而无法对外提供服务,存在业务连续性风险。其次,传统的数据中心互联网接入区网络架构在网络扩展性方面也比较弱,在进行互联网出口专线扩容时,一般选择在最外层接入交换机接入,存在单机故障发生时业务影响面积较大的问题。此外,传统的数据中心互联网接入区网络架构可维护性方面存在较为复杂的问题,需要掌握各种网络设备冗余部署技术及架构设计,对网络维护人员的技术水平和运维效率要求较高。
技术实现思路
1、有鉴于此,本公开的实施例提供一种数据中心互联网接入系统、控制方法、装置、设备、介质和程序产品,用于至少部分解决上述技术问题。
2、根据本公开的第一个方面,提供了一种数据中心互联网接入系统,包括:至少两条数据转发链路,每条数据转发链路采用单设备串接部署方式,由外向内依次包括外层接入交换
3、根据本公开的实施例,所述外层接入交换机设备被配置为对接运营商互联网专线;所述广域网流量管理设备旁挂于所述外层接入交换机设备,被配置为所述数据中心提供域名解析服务;所述分布式拒绝服务攻击流量清洗设备被配置为提供互联网流量分析与清洗防护功能;所述外层防火墙被配置为为互联网接入区提供安全策略访问控制功能;所述入侵防御设备被配置为终止网络攻击行为。
4、根据本公开的实施例,所述分布式拒绝服务攻击流量清洗设备采用二层或三层方式串接;所述外层防火墙采用二层或三层方式串接;所述入侵防御设备采用二层或三层部署模式。
5、根据本公开的实施例,所述入侵防御设备通过分析网络流量终止网络攻击行为,所述网络攻击行为包括缓冲区溢出攻击、木马攻击和蠕虫攻击。
6、根据本公开的实施例,所述至少两条数据转发链路中不同的数据转发链路对应不同运营商互联网专线。
7、根据本公开的实施例,同一运营商的互联网专线对应至少两条数据转发链路。
8、根据本公开的第二个方面,提供了一种数据中心互联网接入的控制方法,所述方法包括:获取至少两条数据转发链路中每条数据转发链路的状态信息;以及根据所述状态信息从所述至少两条数据转发链路中确定一条状态正常的数据转发链路,将运营商互联网专线接入数据中心。
9、根据本公开的实施例,还包括:响应于检测到第一运营商互联网专线当前接入数据中心的数据转发链路发生故障,切换所述第一运营商互联网专线对接与所述第一运营商互联网专线对应的状态正常的数据转发链路来接入所述数据中心线。
10、根据本公开的实施例,还包括:响应于检测到与所述第一运营商互联网专线对应的所有数据转发链路发生故障,通过第二运营商互联网专线对接与所述第二运营商互联网专线对应的状态正常的数据转发链路来接入所述数据中心线。
11、根据本公开的第三个方面,提供了一种数据中心互联网接入的控制装置,包括:获取模块,用于获取至少两条数据转发链路中每条数据转发链路的状态信息;以及接入模块,用于根据所述状态信息从所述至少两条数据转发链路中确定一条状态正常的数据转发链路,将运营商互联网专线接入数据中心。
12、本公开的第四方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述数据中心互联网接入的控制方法。
13、本公开的第五方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述数据中心互联网接入的控制方法。
14、本公开的第六方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述数据中心互联网接入的控制方法。
15、通过本公的实施例提供的数据中心互联网接入系统、控制方法、装置、设备、介质和程序产品,数据中心互联网接入系统每条数据转发链路中采用单设备串接部署方式,将单层网络设备功能进行解耦,横向通过至少两条单设备串联链路来保证互联网接入区的架构可靠性,避免出现双机故障或转发异常时的业务访问中断发生。同时,每条数据转发链路单设备串联部署,解除了网络设备功能耦合,在网络扩展性上支持互联网接入区出口专线的灵活弹性扩容,并且极大地降低了网络设备维护水平要求,提高了网络运维人员的维护效率。
本文档来自技高网...【技术保护点】
1.一种数据中心互联网接入系统,其特征在于,包括:
2.根据权利要求1所述的数据中心互联网接入系统,其特征在于,所述外层接入交换机设备被配置为对接运营商互联网专线;
3.根据权利要求2所述的数据中心互联网接入系统,其特征在于,所述分布式拒绝服务攻击流量清洗设备采用二层或三层方式串接;所述外层防火墙采用二层或三层方式串接;所述入侵防御设备采用二层或三层部署模式。
4.根据权利要求2所述的数据中心互联网接入系统,其特征在于,所述入侵防御设备通过分析网络流量终止网络攻击行为,所述网络攻击行为包括缓冲区溢出攻击、木马攻击和蠕虫攻击。
5.根据权利要求1所述的数据中心互联网接入系统,其特征在于,所述至少两条数据转发链路中不同的数据转发链路对应不同运营商互联网专线。
6.根据权利要求1所述的数据中心互联网接入系统,其特征在于,同一运营商的互联网专线对应至少两条数据转发链路。
7.一种数据中心互联网接入的控制方法,其特征在于,所述方法包括:
8.根据权利要求7所述的数据中心互联网接入的控制方法,其特征在于,还包
9.根据权利要求8所述的数据中心互联网接入的控制方法,其特征在于,还包括:
10.一种数据中心互联网接入的控制装置,其特征在于,包括:
11.一种电子设备,其特征在于,包括:
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现根据权利要求7~9中任一项所述方法的步骤。
13.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现根据权利要求7~9中任一项所述方法的步骤。
...【技术特征摘要】
1.一种数据中心互联网接入系统,其特征在于,包括:
2.根据权利要求1所述的数据中心互联网接入系统,其特征在于,所述外层接入交换机设备被配置为对接运营商互联网专线;
3.根据权利要求2所述的数据中心互联网接入系统,其特征在于,所述分布式拒绝服务攻击流量清洗设备采用二层或三层方式串接;所述外层防火墙采用二层或三层方式串接;所述入侵防御设备采用二层或三层部署模式。
4.根据权利要求2所述的数据中心互联网接入系统,其特征在于,所述入侵防御设备通过分析网络流量终止网络攻击行为,所述网络攻击行为包括缓冲区溢出攻击、木马攻击和蠕虫攻击。
5.根据权利要求1所述的数据中心互联网接入系统,其特征在于,所述至少两条数据转发链路中不同的数据转发链路对应不同运营商互联网专线。
6.根据权利要求1所述的数据...
【专利技术属性】
技术研发人员:刘建涛,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。