一种远程管理系统、方法、装置及服务器
技术领域
本发明涉及计算机控制技术领域,特别是涉及一种远程管理系统、方法、装置及服务器。
背景技术
远程管理是服务器中常见的一种功能,是服务器易用性和易管理性的体现,远程管理可以降低服务器的管理难度,管理员不再需要经常在环境复杂的机房中进行维护,管理更为灵活便捷,提高了工作效率。
由于业务发展的需求,越来越多的互联网公司需要在不同的区域建立不同的数据中心,以面对日益庞大的数据访问需求,每个区域内的数据中心只为所在区域内的客户提供数据服务。
为了可以远程管理不同区域的数据中心的服务器,通常采用拉专线的方式将不同数据中心的服务器接入公司内部的局域网,进而达到对不同数据中心的服务器进行远程管理的目标。
然而,由于不同区域的地理跨度过大,使得专线成本过高,因此,出于成本考虑,很难通过专线将所有的数据中心都接入公司内部的局域网。
因此,现有技术中出现了通过建立GRE(Generic Routing Encapsulation,通用路由封装协议)隧道的方式,将不同数据中心的服务器接入公司内部的局域网,具体的,通过数据中心包含的独立的路由器与公司的路由器建立GRE隧道,通过数据中心包含的独立的内网交换机和远程管理交换机,实现对数据中心中服务器的访问和管理。
发明人在实现本发明的过程中发现,现有技术至少存在如下问题:
对于部分具有特殊需求的区域(如学校)、或数据访问量较小的区域的数据中心,通常数据中心包含的服务器数量较少,因此,为了降低数据中心建立的成本,通常采用租用业务方、或数据中心服务商的服务器来建立数据中心。
而服务器租赁方出于成本和安全的考虑,服务器承租方所租赁的服务器往往只通过业务接口网线和管理接口网线与服务器租赁方所提供的公共交换机进行连接,服务器租赁方的交换机和路由器并不对服务器承租方开放,使得服务器承租方无法通过租赁方的路由器建立GRE隧道对服务器进行远程管理。
发明内容
本发明实施例的目的在于提供一种远程管理系统、方法、装置及服务器,以实现在没有交换机和路由器的权限的情况下,对业务服务器进行远程管理。
具体技术方案如下:
本发明实施例提供一种远程管理系统,所述远程管理系统包括:管理客户端、GRE路由器、业务服务器,所述业务服务器包含有GRE服务器,所述GRE路由器与所述GRE服务器预先建立有GRE隧道,所述管理客户端网口和所述业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址;
所述管理客户端,用于在接收到针对所述业务服务器的远程管理操作时,向所述GRE路由器发送指示所述远程管理操作的远程管理指令,其中,所述远程管理指令携带有所述远程管理操作所针对的业务服务器的局域网IP地址;
所述GRE路由器,用于将接收的所述远程管理指令通过所述GRE隧道发送至所述GRE服务器;
所述GRE服务器,用于将接收的所述远程管理指令发送至所述局域网IP地址所属的业务服务器;
所述业务服务器,用于在接收到所述远程管理指令后,执行所述远程管理指所指示的远程管理操作。
进一步的,所述业务服务器的网口包括:公网网口和远程管理网口;
所述管理客户端的网口和所述业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址为:
所述业务服务器的公网网口、远程管理网口和管理客户端的网口均配置有属于同一虚拟局域网网段的局域网IP地址,并且所述业务服务器的公网网口还配置有公网IP地址。
进一步的,所述GRE服务器的网口预先配置有与所述管理客户端的网口中配置的IP地址同属同一虚拟局域网网段的IP地址;
所述GRE服务器,还用于向其他业务服务器发送网口配置指令,其中,所述网口配置指令用于:指示在网口中配置与所述GRE服务器的IP地址同属同一虚拟局域网网段的IP地址。
进一步的,所述GRE路由器,具体用于在执行将接收的所述远程管理指令通过所述GRE隧道发送至所述GRE服务器之前,对接收的所述远程管理指令进行GRE封装;
所述GRE服务器,具体用于在执行将接收的所述远程管理指令发送至所述局域网IP地址所属的业务服务器之前,对接收的所述GRE数据进行GRE解封装。
进一步的,所述GRE服务器的网卡中记录有各业务服务器的局域网IP地址对应的MAC地址;
所述GRE服务器,具体用于在接收到所述远程管理指令后,获取所述远程管理指令所包含的局域网IP地址,并在所述网卡中查找与所述远程管理指令中携带的局域网IP地址对应的MAC地址,以及将所述远程管理指令发送至所述MAC地址所属的业务服务器。
本发明实施例还提供一种远程管理方法,应用于远程管理系统包含的业务服务器中的GRE服务器,所述远程管理系统还包括:管理客户端和GRE路由器,所述业务服务器包含有GRE服务器,所述GRE路由器与所述GRE服务器预先建立有GRE隧道,所述管理客户端网口和所述业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址,所述方法包括:
接收所述管理客户端通过所述GRE隧道发送的远程管理指令,其中,所述远程管理指令为:所述管理客户端基于接收到针对所述业务服务器的远程管理操作所生成的,所述远程管理指令携带有所述远程管理操作所针对的业务服务器的局域网IP地址;
将接收的所述远程管理指令发送至所述局域网IP地址所属的业务服务器,以使所述业务服务器执行所述远程管理指所指示的远程管理操作。
进一步的,所述业务服务器的网口包括:公网网口和远程管理网口;
所述管理客户端的网口和所述业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址为:
所述业务服务器的公网网口、远程管理网口和管理客户端的网口均配置有属于同一虚拟局域网网段的局域网IP地址,并且所述业务服务器的公网网口还配置有公网IP地址。
进一步的,所述GRE服务器的网口预先配置有与所述管理客户端的网口中配置的IP地址同属同一虚拟局域网网段的IP地址;
所述方法还包括:
向其他业务服务器发送网口配置指令,其中,所述网口配置指令用于:指示在网口中配置与所述GRE服务器的IP地址同属同一虚拟局域网网段的IP地址。
进一步的,所述接收所述管理客户端通过所述GRE隧道发送的远程管理指令,包括:
接收所述GRE隧道发送的GRE数据,所述GRE数据为所述GRE路由器对接收的所述远程管理指令进行GRE封装所生成的;
对接收的所述GRE数据进行GRE解封装,得到所述远程管理指令。
进一步的,所述将所述远程管理指令发送所述局域网IP地址所属的业务服务器,包括:
在接收到所述远程管理指令后,获取所述远程管理指令所包含的局域网IP地址;
在所述网卡中查找与所述远程管理指令中携带的局域网IP地址对应的MAC地址;
将所述远程管理指令发送至所述MAC地址所属的业务服务器。
本发明实施例还提供一种远程管理装置,应用于远程管理系统包含的业务服务器中的GRE服务器,所述远程管理系统还包括:管理客户端和GRE路由器,所述业务服务器包含有GRE服务器,所述GRE路由器与所述GRE服务器预先建立有GRE隧道,所述管理客户端网口和所述业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址,所述装置包括:
指令接收模块,用于接收所述管理客户端通过所述GRE隧道发送的远程管理指令,其中,所述远程管理指令为:所述管理客户端基于接收到针对所述业务服务器的远程管理操作所生成的,所述远程管理指令携带有所述远程管理操作所针对的业务服务器的局域网IP地址;
指令发送模块,用于将接收的所述远程管理指令发送至所述局域网IP地址所属的业务服务器,以使所述业务服务器执行所述远程管理指所指示的远程管理操作。
进一步的,所述业务服务器的网口包括:公网网口和远程管理网口;
所述管理客户端的网口和所述业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址为:
所述业务服务器的公网网口、远程管理网口和管理客户端的网口均配置有属于同一虚拟局域网网段的局域网IP地址,并且所述业务服务器的公网网口还配置有公网IP地址。
进一步的,所述GRE服务器的网口预先配置有与所述管理客户端的网口中配置的IP地址同属同一虚拟局域网网段的IP地址;
所述装置还包括:网口配置指令发送模块,用于向其他业务服务器发送网口配置指令,其中,所述网口配置指令用于:指示在网口中配置与所述GRE服务器的IP地址同属同一虚拟局域网网段的IP地址。
进一步的,所述指令接收模块,具体用于接收所述GRE隧道发送的GRE数据,所述GRE数据为所述GRE路由器对接收的所述远程管理指令进行GRE封装所生成的,并且对接收的所述GRE数据进行GRE解封装,得到所述远程管理指令。
进一步的,所述指令发送模块,具体用于在接收到所述远程管理指令后,获取所述远程管理指令所包含的局域网IP地址,并且在所述网卡中查找与所述远程管理指令中携带的局域网IP地址对应的MAC地址,以及将所述远程管理指令发送至所述MAC地址所属的业务服务器。
本发明实施例还提供一种服务器,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一远程管理方法的步骤。
本发明实施还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一远程管理方法的步骤。
本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一远程管理方法。
本发明实施例提供的一种远程管理系统、方法、装置及服务器,方案中,接收管理客户端通过GRE路由器的GRE隧道发送的远程管理指令,并且将远程管理指令发送局域网IP地址所属的业务服务器,以使业务服务器执行远程管理指令所指示的远程管理操作,由于可以通过GRE路由器与GRE服务器建立的GRE隧道,对GRE服务器所在局域网内的业务服务器进行远程管理,从而实现在没有交换机和路由器权限的情况下,对业务服务器进行远程管理。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明一个实施例提供的远程管理系统示意图;
图2为本发明一个实施例提供的远程管理方法的流程图;
图3为本发明一个实施例提供的域名分配系统的示意图;
图4为本发明一个实施例提供的远程管理系统的交互示意图;
图5为本发明另一个实施例提供的远程管理方法的流程图;
图6为本发明一个实施例提供的远程管理装置的结构示意图;
图7为本发明实施例提供的服务器的结构示意图。
具体实施方式
为了给出在没有交换机和路由器的权限的情况下,对业务服务器进行远程管理的实现方案,本发明实施例提供了一种远程管理系统、方法、装置及服务器,以下结合说明书附图对本发明的实施例进行说明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图1所示,本发明实施例提供了一种远程管理系统系统,包括管理客户端、GRE路由器、业务服务器,如图1所示的业务服务器1、业务服务器2业务服务器3,其中,业务服务器包含有GRE服务器,如图1所示的业务服务器2即为GRE服务器,GRE路由器与GRE服务器预先建立有GRE隧道,管理客户端网口和业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址。
其中,管理客户端,用于在接收到针对业务服务器的远程管理操作时,向GRE路由器发送指示远程管理操作的远程管理指令,其中,远程管理指令携带有远程管理操作所针对的业务服务器的局域网IP地址;
GRE路由器,用于将接收的远程管理指令通过GRE隧道发送至GRE服务器;
GRE服务器,用于将接收的远程管理指令发送至局域网IP地址所属的业务服务器;
业务服务器,用于在接收到远程管理指令后,执行远程管理指所指示的远程管理操作。
本发明实施例提供的上述如图1所示的远程管理系统,可以接收管理客户端通过GRE路由器的GRE隧道发送的远程管理指令,并且将远程管理指令发送局域网IP地址所属的业务服务器,以使业务服务器执行远程管理指令所指示的远程管理操作,由于可以通过GRE路由器与GRE服务器建立的GRE隧道,对GRE服务器所在局域网内的业务服务器进行远程管理,从而实现在没有交换机和路由器权限的情况下,对业务服务器进行远程管理。
相应的,如图2所示,在本发明的一个实施例中,还提供一种远程管理方法,应用于远程管理系统包含的业务服务器中的GRE服务器,远程管理系统还包括:管理客户端和GRE路由器,业务服务器包含有GRE服务器,GRE路由器与GRE服务器预先建立有GRE隧道,管理客户端网口和业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址,如图2所示,该方法包括以下步骤:
S201:接收管理客户端通过GRE隧道发送的远程管理指令,其中,远程管理指令为:管理客户端基于接收到针对业务服务器的远程管理操作所生成的,远程管理指令携带有远程管理操作所针对的业务服务器的局域网IP地址。
S202:将接收的远程管理指令发送至局域网IP地址所属的业务服务器,以使业务服务器执行远程管理指所指示的远程管理操作。
本发明实施例提供的上述如图2所示的远程管理方法,可以接收管理客户端通过GRE路由器的GRE隧道发送的远程管理指令,并且将远程管理指令发送局域网IP地址所属的业务服务器,以使业务服务器执行远程管理指令所指示的远程管理操作,由于可以通过GRE路由器与GRE服务器建立的GRE隧道,对GRE服务器所在局域网内s的业务服务器进行远程管理,从而实现在没有交换机和路由器权限的情况下,对业务服务器进行远程管理。
为了便于对本发明进行理解,简单对本发明的应用场景进行介绍。
由于业务发展的需求,越来越多的互联网公司需要在不同的区域建立不同的数据中心,以面对日益庞大的数据访问需求。对于在不同区域建立的数据中心而言,如何能够高效地对位于不同区域的数据中心进行管理是互联网公司不得不面对的问题,一般而言,在不同数据中心部署相应的管理中心对数据中心的设备进行本地管理是效果最好的管理方式,然而对不同的数据中心的设备进行本地管理的成本过高,对于企业而言,并不是最优的解决方案。
为此现有技术往往通过专线将位于不同区域的数据中心进行连接,使得位于不同区域的数据中心逻辑上是属于同一局域网,示例而言,存在分别位于上海的业务服务器1、位于北京的业务服务器2和位于深圳的业务服务器3,通过专线将这三台业务服务器连接,使得这三台业务服务器的IP地址分为为:192.168.1.1、192.168.1.2和192.168.1.3,此时这三台业务费虽然在地理上相距较远,但在逻辑上是位于同一局域网的三台业务服务器,当需要对这三台业务服务器进行管理时,管理人员并不需要前往北京、上海和深圳,而只需使用同样属于这三台业务服务器所处局域网的管理客户端对该三台设备进行管理即可。然而,由于不同区域的地理跨度过大,使得专线成本过高,因此,出于成本考虑,很难通过专线将所有的数据中心都接入公司内部的局域网。
因此,现有技术中出现了基于互联网建立GRE隧道的方式为位于不同区域的管理客户端和业务服务器建立虚拟局域网,其中,虚拟局域网为物理上并未通过实际网线进行局域网连接,而是基于各设备之间的公网网线将位于不同区域的设备以局域网的进行连接。
然而,在部分具有特殊需求的区域或数据访问较小的区域,对于部分具有特殊需求的区域(如学校)、或数据访问量较小的区域的数据中心,通常数据中心包含的服务器数量较少,因此,为了降低数据中心建立的成本,通常采用租用业务方、或数据中心服务商的服务器来建立数据中心。因此,为了降低数据中心建立的成本,通常采用租用业务方、或数据中心服务商的服务器来建立数据中心。
而服务器租赁方出于成本和安全的考虑,服务器承租方所租赁的服务器往往只通过业务接口网线和管理接口网线与服务器租赁方所提供的公共交换机进行连接,服务器租赁方的交换机和路由器并不对服务器承租方开放,使得服务器承租方无法通过租赁方的路由器建立GRE隧道对服务器进行远程管理。
正是基于上述原因,本发明提出如图1所示的远程管理系统和图2所示的远程管理方法,其中,管理客户端网口和业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址,既管理客户端和业务服务器为同一虚拟局域网内的不同设备,如管理客户端的网口配置的局域网IP地址为192.168.1.10,则业务服务器网口配置的的局域网IP地址也应当属于192.168.1网段。
在本发明的一个实施例中,业务服务器的网口包括:公网网口和远程管理网口,其中,公网网口用于连接互联网,远程管理网口用于接入远程管理线,以实现远程对业务服务器进行管理。
可选的,业务服务器的公网网口、远程管理网口和管理客户端的网口均配置有属于同一虚拟局域网网段的局域网IP地址,并且业务服务器的公网网口还配置有公网IP地址。
在一个实施例中,上述业务服务器可以为CDN(Content Delivery Network,内容分发网络)服务器,服务器承租方通过租用服务器租赁方的CDN服务器从而建立服务与CDN服务器所在区域的数据中心,当然业务服务器也可以为其他实现业务需求的服务器,为了方便表述,本发明仅以CDN服务器作为示例对本发明的技术方案进行说明。
本领域技术人员所知的,CDN服务器包含有公网网口和管理网口,其中,CDN服务器的公网网口可以通过配置公网IP(Internet Protocol,网际互连协议)地址,使CDN服务器接入公网/互联网,从而使处于公网/互联网中的设备可以通过该CDN服务的公网IP地址访该CDN服务器。而CDN服务器的管理网口则是CDN服务器远程管理访问接口,通过访问CDN服务器的管理网口可以实现对CDN服务器的远程管理,包括重启、关机、重装系统等。
由于公网IP地址具有唯一性,每一个公网IP地址使用成本较高,因此,处于成本考虑,并不是每一个CDN服务器的公网网口都可以配置有固定的公网IP地址,更为实际的做法是,多个CDN服务器的公网网口共用同一个公网IP地址,同时CDN服务器的管理网口并不会被配置公网IP地址,CDN服务器的管理网口被配置公网IP地址不仅成本高,而且也不利于管理,同时还存在极大的安全隐患,因此,对于同一个局域网内的CDN服务器,各CDN服务器的管理网口仅会被配置局域网IP地址。
在本发明的一个实施例中,业务服务器的公网网口既配置有公网IP,也配置有局域网IP,具体的,业务服务器的公网网口周期性的在公网IP和局域网IP进行切换,从而使得业务服务器的公网网口对外既表现出公网IP,也表现出局域网IP。
在本发明的一个实施例中,预先将管理客户端所处的网络与业务服务器所处的网络之间建立GRE隧道,可选的,在管理客户端所处的网络中选取具有操作权限的路由器,而在各业务服务器中,选取任意业务服务器,在该路由器和选取的该业务服务器之间建立GRE隧道。
为了便于理解,下面简单接收下GRE隧道的建立过程:
建立GRE隧道的过程可以简单分为创建Tunnel(隧道)接口、激活Tunnel接口、配置Tunnel接口的网络地址、配置Tunnel接口的源端地址和目的端地址、配置GRE的安全选项和配置Tunnel的路由。
其中,上述创建Tunnel(隧道)接口为指定GRE隧道的编号,例如,上述GRE路由器和GRE服务器之间的GRE隧道的编号为001。
上述配置Tunnel接口的网络地址用于在虚拟局域网中的IP地址,示例性的,GRE路由器被配置的局域网IP地址可以为192.168.0.10,GRE服务器被配置的局域网IP地址可以为192.168.0.20。可选的,还可以包括配置掩码。
上述配置Tunnel接口的源端地址和目的端地址主要用于配置GRE隧道两端设备的公网IP地址,其中,GRE隧道两端设备的公网IP地址为可以通过公网/互联网访问的IP地址,GRE隧道两端设备的公网IP地址是GRE隧道两端设备实际沟通的IP地址。例如,上述GRE路由器配置的源端地址可以为126.3.229.6,目的端地址为210.56.148.62,GRE服务器配置的源端地址可以为210.56.148.62,目的端地址为126.3.229.6,其中126.3.229.6为GRE路由器一个网络接口的公网IP地址,210.56.148.62为为GRE服务器一个业务接口的公网IP地址。
可选的,为了使得GRE服务器可以将远程管理请求发送至局域网IP地址所属的业务服务器,该GRE服务器还需要关闭该GRE服务器的防火墙和预先开启路由转发功能,可选的,开启路由可以通过代码echo“net.ipv4.ip_forward=1”>>/etc/sysctl.conf实现,关闭防火墙可以通过代码sed–i“s/SELINUX=enfo rcing/SELINUX=disabled/g”/etc/selinux/config实现。
在本发明的一个实施例中,GRE服务器的网口预先配置有与管理客户端的网口中配置的IP地址同属同一虚拟局域网网段的IP地址,
为了确保管理客户端网口和业务服务器的网口具有属于同一虚拟局域网网段的局域网IP地址,GRE服务器,还可以向其他业务服务器发送网口配置指令,其中,网口配置指令用于:指示在网口中配置与GRE服务器的IP地址同属同一虚拟局域网网段的IP地址。
可选的,可以开启GRE服务器本地DHCP(DynamicHostConfigur ationProtocol,动态主机配置协议)功能,该功能可以为与GRE服务器相连接的业务服务器分配可用的局域网IP地址,例如,在如图1所示的远程管理系统中,若业务服务器2(GRE服务器)的局域网IP地址为192.168.0.20,当业务服务器2开启本地DHCP功能后,其可以为业务服务器1和业务服务器3分配可以的局域网IP地址,如业务服务器1的公网网口和管理网口被配置的IP地址分别为192.168.0.22和192.168.0.23,业务服务器3的公网网口和管理网口被配置的IP地址分别为192.168.0.24和192.168.0.25,可选的,业务服务器2自身的管理网口被配置的IP地址分别为192.168.0.21。
在本发明的一个实施例中,GRE服务器的网卡中记录有各业务服务器的局域网IP地址对应的MAC(Media Access Control Address,媒体存取控制位址)地址。其中,一个局域网IP地址对应的MAC地址为该局域网IP地址所属的网络接口对应的网卡标识。在局域网中,可以直接通过网卡标识访问网卡标识所表示网卡的网络接口。
可选的,GRE服务器,具体用于在接收到远程管理指令后,获取远程管理指令所包含的局域网IP地址,并在网卡中查找与远程管理指令中携带的局域网IP地址对应的MAC地址,以及将远程管理指令发送至MAC地址所属的业务服务器。
在本发明的一个实施例中,还可以开启GRE服务器的DHCPRelay功能,以为每个通过DHCP分配的虚拟局域网IP生成一个与该虚拟局域网IP对应的域名地址,以方便管理人员记忆。
示例性的,业务服务器1的管理网口的局域网IP地址为192.168.0.23,通过DHCPRelay生成的域名地址为yewu1,则可以通过该域名地址访问业务服务器1的管理网口。
结合实际使用场景,如图3所示,本发明的一个实施例还提供了一种域名分配系统,系统中我方内网为管理客户端(图中未示出)所在网络,合作方内网为业务服务器所在网络,示意图中,我方内网中的路由器即为本发明实施例所指的GRE路由器,我方内网中的动态域名服务器用于管理位于我方内网和合作方内网中内容发布网络服务器的管理网网口和公网网口的域名,合作方内网中合作方交换机为第三方提供的建立本地内网的交换机,在当前场景中,我方管理客户端不具备对合作方交换机的操作权限,合作方内网中的内容发布网络服务器即为本发明实施例所指的业务服务器,处于合作方内网内的内容发布网络通过各自的公网网口与合租方交换机连接的方式建立连接,其中,Ilo管理网为内容发布网络服务器基于管理网网口建立的连接。
在本实施例中,合作方内网中与我方内网中路由器建立GRE隧道的内容发布网络服务器的在接收到我方内网中动态域名服务的DHCPRelay控制指令后,开启DHCPRelay功能,为每个内容发布网络服务器的公网网口和管理网网口分配域名。
如图4所示,为本发明实施例提供的一种远程管理系统的交互示意图,包括以下步骤:
步骤401:管理客户端向GRE路由器发送指示远程管理操作的远程管理指令。
步骤402:GRE路由器将接收的远程管理指令通过GRE隧道发送至GRE服务器。
步骤403:GRE服务器将接收的远程管理指令发送至局域网IP地址所属的业务服务器。
在上述步骤401中,管理客户端向GRE路由器发送指示远程管理操作的远程管理指令,指示远程管理操作的远程管理指令可以为管理客户端基于接收到针对业务服务器的远程管理操作生成的,示例性的,在管理客户端展示的远程管理界面中,当接收到针对远程管理界面包含的关机控件的触发操作时,生成远程关机指令,作为远程管理指令。其中,远程管理指令可以以报文的形式进行转发,其中,报文头中携带有述远程管理操作针对的业务服务器的局域网IP地址。可选的,管理客户端与GRE路由器之间可以通过交换机进行连接。
在上述步骤402中,GRE路由器在接收到管理客户端发送的远程管理指令后,基于远程管理指令中包含的局域网IP地址,在路由表中查找到的该局域网IP地址的最短路径,当该最短路径中首个待转发设备为GRE服务器时,将该远程管理指令通过GRE隧道发送至GRE服务器。
可选的,GRE路由器,具体用于在执行将接收的远程管理指令通过GRE隧道发送至GRE服务器之前,对接收的远程管理指令进行GRE封装。
在上述步骤403中,GRE服务器将接收的远程管理指令发送至局域网IP地址所属的业务服务器,可选的GRE服务器在接收到GRE路由器发送的远程管理指令后,确定该远程管理指令包含的局域网IP地址,由于第二网络区域中各业务服务器均与GRE服务器通过公共交换机连接,GRE服务器可以根据局域网IP地址确定需要转发的业务服务器,并将远程管理指令发送给局域网IP地址所属的业务服务器,在一个实施例中,局域网IP地址所属的业务服务器还可以为该GRE服务器自身,此时GRE服务器将该远程管理指令发送至局域网IP地址对应的网络接口的IP队列。
可选的,GRE服务器,具体用于在执行将接收的远程管理指令发送至局域网IP地址所属的业务服务器之前,对接收的GRE数据进行GRE解封装。
当业务服务器接收到远程管理指令后,执行对应远程管理指令的操作,例如,当远程管理指令为远程关机指令时,业务服务器接收到远程关机指令,执行关机操作。
在本发明的另一个实施例中,还提供一种应用于远程管理系统包含的业务服务器中的GRE服务器的远程管理方法,如图5所示,该方法包括以下步骤:
S501:接收GRE隧道发送的GRE数据,GRE数据为GRE路由器对接收的远程管理指令进行GRE封装所生成的。
本步骤中,上述GRE数据可以为GRE路由器在接收到管理客户端发送的远程管理指令后对远程管理指令进行GRE封装所生成的。
可选的,GRE路由器在接收到远程管理指令后,对远程管理指令进行GRE封装,生成GRE数据,并且,通过GRE隧道,将GRE数据发送至GRE服务器。
在一个实施例中,远程管理指令可以为IP报文,包括IP报文头和净核,其中,IP报文头包括的源端地址为管理客户端的局域网IP地址,目的端地址为远程管理操作所针对的业务客户端的局域网IP地址,由于目的端地址为局域网IP地址,因此通过公网/互联网无法传输该IP报文。
当GRE路由器接收到该IP报文后,可以通过路由表确定到达该目的端地址最近的路由路径,当确定需要先将该IP报文发送至GRE服务器,再由GRE服务器进行转发后,GRE路由器将该IP报文进行GRE封装,生成新的IP报文,作为GRE数据。该新的IP报文的报文头包括的源端地址为该GRE路由器的公网IP地址,目的端地址为GRE服务器的公网IP地址,并且该新的IP报文的报文头的协议号为47,且该新的IP报文净核包括GRE头和封装前的IP报文。
GRE封装完成后,GRE路由器按照新的IP报文的目的端地址(GRE服务器的公网IP地址)将该新的报文通过公网发送至GRE服务器。
S502:对GRE数据进行GRE解封装,得到远程管理指令。
本步骤中,当GRE服务器接收到GRE数据后,识别GRE数据的报文头,当确定该报文头中协议号为47后,则调用GRE解封装处理函数对该GRE数据进行GRE解封装。得到封装前的IP报文(远程管理指令)。
S503:获取远程管理指令所包含的局域网IP地址。
本步骤中,当得到远程管理指令后,识别远程管理指令的报文头中目的端地址,得到局域网IP地址。
S504:在网卡中查找与远程管理指令中携带的局域网IP地址对应的MAC地址。
本步骤中,得到局域网IP地址后,查询网卡中记录的虚拟局域网IP与MAC地址对应的关系表,确定该虚拟局域网IP对应的MAC地址。
S505:将远程管理指令发送至MAC地址所属的业务服务器。
本步骤中,将该远程管理请求发送至MAC地址所属的业务服务器。
本发明实施例提供的上述如图5所示的应用于远程管理系统包含的业务服务器中的GRE服务器的远程管理方法,可以接收GRE路由器通过GRE隧道发送的GRE数据,并且对GRE数据进行GRE解封装,得到远程管理指令,以及确定远程管理指令中所包含的局域网IP地址,以及在网卡中查找虚拟局域网IP对应的MAC地址,其中,网卡中记录有第二网络区域内业务服务器的局域网IP地址对应的MAC地址,以及按照MAC地址,将远程管理请求发送至MAC地址所属的业务服务器,由于可以通过GRE路由器将远程管理指令封装为GRE数据,并通过GRE服务器对GRE数据进行GRE解封装,实现了远程管理指令的传输,并且,进一步的通过确定局域网IP地址对应的MAC地址可以确定与GRE服务器处于同一虚拟局域网的业务服务器,进而实现在没有交换机和路由器的权限的情况下,对业务服务器进行远程管理。
基于同一发明构思,根据本发明实施例提供的应用于远程管理系统包含的业务服务器中的GRE服务器的远程管理方法,本发明实施例还提供了一种远程管理装置,应用于远程管理系统包含的业务服务器中的GRE服务器,远程管理系统还包括:管理客户端和GRE路由器,业务服务器包含有GRE服务器,GRE路由器与GRE服务器预先建立有GRE隧道,管理客户端网口和业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址,如图6所示,装置包括:
指令接收模块601,用于接收管理客户端通过GRE隧道发送的远程管理指令,其中,远程管理指令为:管理客户端基于接收到针对业务服务器的远程管理操作所生成的,远程管理指令携带有远程管理操作所针对的业务服务器的局域网IP地址;
指令发送模块602,用于将接收的远程管理指令发送至局域网IP地址所属的业务服务器,以使业务服务器执行远程管理指所指示的远程管理操作。
进一步的,业务服务器的网口包括:公网网口和远程管理网口;
管理客户端的网口和业务服务器的网口配置有属于同一虚拟局域网网段的局域网IP地址为:
业务服务器的公网网口、远程管理网口和管理客户端的网口均配置有属于同一虚拟局域网网段的局域网IP地址,并且业务服务器的公网网口还配置有公网IP地址。
进一步的,GRE服务器的网口预先配置有与管理客户端的网口中配置的IP地址同属同一虚拟局域网网段的IP地址;
装置还包括:
网口配置指令发送模块,用于向其他业务服务器发送网口配置指令,其中,网口配置指令用于:指示在网口中配置与GRE服务器的IP地址同属同一虚拟局域网网段的IP地址。
进一步的,指令接收模块,具体用于接收GRE隧道发送的GRE数据,GRE数据为GRE路由器对接收的远程管理指令进行GRE封装所生成的,并且对接收的GRE数据进行GRE解封装,得到远程管理指令。
进一步的,指令发送模块,具体用于在接收到远程管理指令后,获取远程管理指令所包含的局域网IP地址,并且在网卡中查找与远程管理指令中携带的局域网IP地址对应的MAC地址,以及将远程管理指令发送至MAC地址所属的业务服务器。
本发明实施例提供的上述如图6所示的远程管理装置,可以接收管理客户端通过GRE路由器的GRE隧道发送的远程管理指令,并且将远程管理指令发送局域网IP地址所属的业务服务器,以使业务服务器执行远程管理指令所指示的远程管理操作,由于可以通过GRE路由器与GRE服务器建立的GRE隧道,对GRE服务器所在局域网内s的业务服务器进行远程管理,从而实现在没有交换机和路由器权限的情况下,对业务服务器进行远程管理。
本发明实施例还提供了一种服务器,如图7所示,包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现如下步骤:
接收所述管理客户端通过所述GRE隧道发送的远程管理指令,其中,所述远程管理指令为:所述管理客户端基于接收到针对所述业务服务器的远程管理操作所生成的,所述远程管理指令携带有所述远程管理操作所针对的业务服务器的局域网IP地址;
将接收的所述远程管理指令发送至所述局域网IP地址所属的业务服务器,以使所述业务服务器执行所述远程管理指所指示的远程管理操作。
需要说明的是,上述服务器实现远程管理的其他实施例,与前述方法实施例部分提及的远程管理方法相同,在此不再赘述。
本发明实施例提供的上述如图7所示的服务器,可以接收管理客户端通过GRE路由器的GRE隧道发送的远程管理指令,并且将远程管理指令发送局域网IP地址所属的业务服务器,以使业务服务器执行远程管理指令所指示的远程管理操作,由于可以通过GRE路由器与GRE服务器建立的GRE隧道,对GRE服务器所在局域网内s的业务服务器进行远程管理,从而实现在没有交换机和路由器权限的情况下,对业务服务器进行远程管理。
上述服务器提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述服务器与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一远程管理方法的步骤。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一远程管理方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、服务器、计算机可读存储介质、计算机程序产品而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
