[发明专利]一种安全资源池的引流系统及安全检查方法

权利要求书

1.一种安全资源池的引流系统，其特征在于，所述系统包括至少一个数据中心、至少两个资源池宿主机、第一引流虚拟机和第二引流虚拟机；所述第一引流虚拟机和所述第二引流虚拟机相互为备用关系；

各数据中心通过各自的出口路由器与所述资源池宿主机连接；

所述第一引流虚拟机和所述第二引流虚拟机分别部署在不同的所述资源池宿主机上，且用于对数据中心的数据进行安全检查；

其中，在所述第一引流虚拟机和第二引流虚拟机运行VRRP协议，所述第一引流虚拟机和所述第二引流虚拟机共用虚拟地址；同一时刻所述虚拟地址的拥有者为所述第一引流虚拟机或者所述第二引流虚拟机；

所述虚拟地址为所述出口路由器的下一跳IP地址，所述出口路由器将数据中心的数据传输至所述虚拟地址的拥有者的资源池宿主机；

若部署所述虚拟地址的拥有者的资源池宿主机发生故障，则共用所述虚拟地址的另一资源池宿主机部署的引流虚拟机为所述虚拟地址的新的拥有者，以使所述虚拟地址的新的拥有者对数据中心的数据进行安全检查。

2.根据权利要求1所述的系统，其特征在于，所述系统还包括：两个集群交换机；同一数据中心的出口路由器的数量为至少两个；

所述至少两个出口路由器通过虚拟局域网与所述两个集群交换机连接，其中每个出口路由器连接一个集群交换机；且，相邻两个出口路由器和所述两个集群交换机形成口字型组网结构；

所述至少两个出口路由器中相邻的出口路由器之间通过虚拟局域网连接，所述两个集群交换机之间通过虚拟局域网连接；其中，所述两个集群交换机和所述至少两个出口路由器运行生成树协议。

3.根据权利要求2所述的系统，其特征在于，

集群交换机和/或出口路由器，在探测到由所述出口路由器和所述集群交换机构成的环形链路时，通过所述生成树协议的标准计算得到所述环形链路上需要阻断的端口，并阻断所述端口；以及探测到所述环形链路上的端口出现故障时，打开阻断的所述端口。

4.根据权利要求2所述的系统，其特征在于，各数据中心的出口路由器中每相邻的两出口路由器构成出口路由器组，不同出口路由器组采用不同的虚拟局域网，且不同数据中心的出口路由器的虚拟局域网不同。

5.根据权利要求4所述的系统，其特征在于，

同一数据中心的出口路由器的下一跳IP地址相同，不同数据中心的出口路由器的下一跳IP地址不同。

6.根据权利要求2所述的系统，其特征在于，各数据中心通过各自的出口路由器与所述资源池宿主机连接，包括：

所述出口路由器通过所述集群交换机的bond端口与资源池宿主机连接；其中，一个资源池宿主机与两个集群交换机的bond端口连接。

7.根据权利要求6所述的系统，其特征在于，所述bond端口包括至少两个接口，所述bond端口具体用于：

若所述bond端口的任一接口均可用，则根据五元组确定传输数据中心的数据的接口；

若所述bond端口的至少一个接口发生故障，则通过未发生故障的接口传输数据中心的数据。

8.根据权利要求1所述的系统，其特征在于，所述虚拟地址的拥有者是通过所述第一引流虚拟机和所述第二引流虚拟机协商确定的，或者，

所述虚拟地址的拥有者是预先确定的。