[发明专利]一种基于云服务平台的高可用IPsecVPN实现系统在审
| 申请号: | 202210186548.4 | 申请日: | 2022-02-28 |
| 公开(公告)号: | CN114553574A | 公开(公告)日: | 2022-05-27 |
| 发明(设计)人: | 王宏皓;路海龙;胡章丰;李彦君 | 申请(专利权)人: | 浪潮云信息技术股份公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/10;H04L41/0663;H04L41/069 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 郗艳荣 |
| 地址: | 250100 山东省济南市高*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 服务 平台 可用 ipsecvpn 实现 系统 | ||
1.一种基于云服务平台的高可用IPsecVPN实现系统,其特征在于:包括VPC服务模块、VPN服务模块和EIP集群模块;
所述VPC服务模块为云服务平台的基本功能模块,负责提供云服务平台原有的虚拟私有云功能,帮助用户建立用户私有的云网络;用户在虚拟私有云中创建虚拟机,搭建所需的服务器;
所述VPN服务模块负责为用户提供自动化的、操作简单快捷的、易于维护的、安全性强的IPsec VPN服务部署和维护,包括服务器部署功能、配置下发功能、服务备份功能和服务监控功能;
所述EIP集群模块负责创建弹性公网IP,为IPsec VPN服务器提供公网IP访问功能,同时负责在IPsec VPN服务器出现异常状态时实现IP地址切换功能,参与IPsec VPN服务器紧急切换功能。
2.根据权利要求1所述的基于云服务平台的高可用IPsecVPN实现系统,其特征在于:所述服务器部署功能是指根据用户所需服务规格,在用户需要使用IPsec VPN服务的VPC中自动化部署IPsec VPN服务器;或者使用备份功能获取的IPsec VPN服务器备份来部署服务器,同时也包括在IPsec VPN服务关闭后的的资源回收工作。
3.根据权利要求1所述的基于云服务平台的高可用IPsecVPN实现系统,其特征在于:所述配置下发功能是指根据用户配置信息,帮助用户将配置下发到IPsec VPN服务器中,使IPsec VPN服务器正常提供IPsec VPN服务;所述VPN服务模块提供标准化配置模板,客户经简单配置即可直接使用IPsec VPN服务,客户也可以针对特殊配置项进行自定义修改。
4.根据权利要求1所述的基于云服务平台的高可用IPsecVPN实现系统,其特征在于:所述服务备份功能包括IPsec VPN服务器的备份功能和双机热备功能,IPsec VPN服务器的备份包括手动备份和自动备份两种方式,其中自动备份是在系统检测到IPsecVPN服务器状态变化后自动进行备份;双机热备功能是指用户使用相同配置额外创建一台IPsec VPN服务器作为实时备份。
5.根据权利要求4所述的基于云服务平台的高可用IPsecVPN实现系统,其特征在于:所述服务监控功能是指对IPsec VPN服务器的监控功能;在用户使用周期内,对IPsecVPN服务器的状态进行实时监控,并记录日志;
如果IPsec VPN服务器状态异常,则对用户发出告警;
如果IPsec VPN服务器采用双机热备模式,监测到IPsec VPN服务器状态异常时,紧急切换服务器;
如果IPsec VPN服务器未采用双机热备模式,则使用所述服务备份功能中获取的最新备份创建一台新的IPsec VPN服务器,并进行功能切换。
6.根据权利要求1所述的基于云服务平台的高可用IPsecVPN实现系统,其特征在于:所述公网IP访问功能是指根据用户需求创建并提供IPsec VPN服务器连接公网所需的弹性公网IP,弹性公网IP通过地址转换NAT功能和服务质量QoS功能与IPsec VPN服务器关联,从而使IPsec VPN与公网连接,进而与用户网关相连,实现IPsec VPN服务。
7.根据权利要求5所述的基于云服务平台的高可用IPsecVPN实现系统,其特征在于:所述IP地址切换功能是指当VPN服务模块中的服务监控功能监测到IPsec VPN服务器发生异常,需要切换服务器时,所述EIP集群模块将原有弹性公网IP从该异常服务器上解除绑定,并在备份服务器启动后将其关联到备份服务器上,从而实现IPsecVPN服务的无缝衔接。
8.根据权利要求1所述的基于云服务平台的高可用IPsecVPN实现系统,其特征在于:所述EIP集群模块负责实时监控IPsec VPN服务器的公网流量使用情况,并将30天内的流量使用数据记录在日志中,当发现流量异常时,对用户发出告警。
9.根据权利要求1~8任意一项所述的基于云服务平台的高可用IPsecVPN实现系统的实现方法,其特征在于:包括以下步骤:
步骤1:在云服务平台系统中集成VPN服务模块和EIP(弹性公网IP)集群模块,形成一个新型的云平台服务系统,从而实现IPsec VPN服务的高效、简便的部署;
步骤2:当需要使用IPsec VPN服务时,VPN服务模块在服务网和用户的虚拟私有云网络VPC中创建IPsec VPN服务器;
所述VPN服务模块根据用户所需服务规格创建IPsec VPN服务器;所述IPsec VPN服务器部署于服务网和用户的虚拟私有云网络VPC中,用户通过操作控制网中的VPN服务模块,以及控制网与服务网间的网络通路,实现对IPsec VPN服务器的部署和配置操作,从而实现控制网和业务网的隔离,提高云服务平台的安全性;
步骤3:IPsec VPN服务器创建成功后,VPN服务模块自动调用EIP集群模块创建弹性公网IP,用于实现IPsec VPN服务访问公网并连接用户网关;
步骤4:VPN服务模块根据用户配置信息,对IPsec VPN服务器进行设置,并启动IPsecVPN服务,完成IPsec VPN服务的部署工作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮云信息技术股份公司,未经浪潮云信息技术股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210186548.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种智能制造实训平台及实训方法
- 下一篇:超低浓度自蓄热式瓦斯燃烧器
