一种负载均衡设备中配置文件管理方法及系统

技术领域

本发明涉及配置文件管理领域，特别是涉及一种负载均衡设备中配置文件管理方法及系统。

背景技术

负载均衡产品功能越来越强大，其对应的配置文件配置项越来越复杂，配置文件数量也越来越多。当多台负载均衡设备做高可用集群(Highly Available，HA)时，同时运维人员有定时备份配置文件的需求，此时配置文件管理对运维人员来说将会是一个繁琐的难题。

目前，运维人员通常登陆设备手动备份配置文件，保证当前运行环境中的配置信息不丢失，恢复多种之前配置过的使用场景，避免重新配置复杂的运行环境。为保证系统运行安全，系统运行在无后台模式，即系统管理人员无法直接登录进shell后台，所以无法直接管理配置文件，导致对配置文件的导入和导出流程十分繁琐，并且配置文件未加密，可能会因此泄露一些内部设备信息，造成安全隐患。

发明内容

基于此，本发明实施例提供一种负载均衡设备中配置文件管理方法及系统，以高效便捷的实现配置文件的管理，并保证配置文件的安全性。

为实现上述目的，本发明提供了如下方案：

一种负载均衡设备中配置文件管理方法，包括：

按照设定时间间隔对负载均衡设备中的配置文件进行备份，得到已备份的配置文件；

确定各个已备份的配置文件的文件类型和存放路径；

对于任一文件类型为加密类型的已备份的配置文件，进行压缩加密操作，得到加密压缩文件；

对所有的加密压缩文件进行打包处理，得到配置文件压缩包；所述配置文件压缩包用于管理员进行应用和导出；

其中，所述压缩加密操作，包括：

按照所述存放路径，读取所述已备份的配置文件的明文数据；

将所述明文数据拆分成多个设定长度的明文段；

采用加密器对各所述明文段分别进行加密处理，得到多个加密段；

将多个所述加密段进行合并，得到加密后的数据块；

在所述加密后的数据块的前后分别添加相应的已备份的配置文件的文件描述信息，得到加密压缩文件。

可选地，所述对所有的加密压缩文件进行打包处理，得到配置文件压缩包，具体包括：

根据所有的文件类型为加密类型的已备份的配置文件的文件描述信息，生成文件目录；

在最后一个完成压缩加密操作后得到的加密压缩文件的尾部添加所述文件目录，并在添加文件目录后对所有的加密压缩文件进行打包处理，得到配置文件压缩包。

可选地，在所述对所有的加密压缩文件进行打包处理，得到配置文件压缩包之后，还包括：

存储所述配置文件压缩包的备份时间和存储大小信息。

可选地，在所述对所有的加密压缩文件进行打包处理，得到配置文件压缩包之后，还包括：

当管理员输入设定密码后，对所述配置文件压缩包进行应用。

可选地，在所述对所有的加密压缩文件进行打包处理，得到配置文件压缩包之后，还包括：

管理员采用页面管理平台、FTP或TFTP将所述配置文件压缩包导出。

可选地，在所述存储所述配置文件压缩包的备份时间和存储大小信息之后，还包括：

管理员对所述配置文件压缩包、所述备份时间和所述存储大小信息进行预览。

可选地，所述加密器为AES加密器。

可选地，所述设定长度为128比特。

本发明还提供了一种负载均衡设备中配置文件管理系统，包括：

文件备份模块，用于按照设定时间间隔对负载均衡设备中的配置文件进行备份，得到已备份的配置文件；

文件信息确定模块，用于确定负载均衡设备中各个已备份的配置文件的文件类型和存放路径；

压缩加密模块，用于对于任一文件类型为加密类型的已备份的配置文件，进行压缩加密操作，得到加密压缩文件；

打包模块，用于对所有的加密压缩文件进行打包处理，得到配置文件压缩包；所述配置文件压缩包用于管理员进行应用和导出；

其中，所述压缩加密模块，包括：

数据读取单元，用于按照所述存放路径，读取所述已备份的配置文件的明文数据；

明文拆分单元，用于将所述明文数据拆分成多个设定长度的明文段；

加密单元，用于采用加密器对各所述明文段分别进行加密处理，得到多个加密段；

合并单元，用于将多个所述加密段进行合并，得到加密后的数据块；

描述信息添加单元，用于在所述加密后的数据块的前后分别添加相应的已备份的配置文件的文件描述信息，得到加密压缩文件。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明实施例提出了一种负载均衡设备中配置文件管理方法及系统，按照设定时间间隔对负载均衡设备中的配置文件进行备份，实现了配置文件的主动备份，与手动备份的方式相比，便于高效便捷的实现配置文件的管理；对于任一文件类型为加密类型的已备份的配置文件，进行压缩加密操作，得到加密压缩文件，保证了配置文件的安全性，避免被不法修改。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅5仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性

劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的负载均衡设备中配置文件管理方法的流程图；

图2为本发明实施例提供的压缩加密操作的流程图；

图3为本发明实施例提供的负载均衡设备中配置文件管理系统的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行

清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而5不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做

出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

实施例一

0参见图1，本实施例的负载均衡设备中配置文件管理方法，包括：

步骤101：按照设定时间间隔对负载均衡设备中的配置文件进行备份，得到已备份的配置文件。

具体的，对于需要备份的配置文件，将基本配置提交即可完成备份，所

述基本配置，包括：文件名称、是否加密和文件配置类型(当前配置或启动5配置)。

步骤102：确定各个已备份的配置文件的文件类型和存放路径。

步骤103：对于任一文件类型为加密类型的已备份的配置文件，进行压缩加密操作，得到加密压缩文件。

步骤104：对所有的加密压缩文件进行打包处理，得到配置文件压缩包；所述配置文件压缩包用于管理员进行应用和导出。

其中，参见图2，步骤103中的所述压缩加密操作，包括：

步骤201：按照所述存放路径，读取所述已备份的配置文件的明文数据。

步骤202：将所述明文数据拆分成多个设定长度的明文段。所述设定长度可以为128比特。

步骤203：采用加密器对各所述明文段分别进行加密处理，得到多个加密段。所述加密器可以为高级加密标准(AdvancedEncryptionStandard，AES)加密器。

步骤204：将多个所述加密段进行合并，得到加密后的数据块。

步骤205：在所述加密后的数据块的前后分别添加相应的已备份的配置文件的文件描述信息，得到加密压缩文件。文件描述信息可以是预先备注的文件相关信息。

在一个示例中，步骤104，具体包括：

1)根据所有的文件类型为加密类型的已备份的配置文件的文件描述信息，生成文件目录。

2)在最后一个完成压缩加密操作后得到的加密压缩文件的尾部添加所述文件目录，并在添加文件目录后对所有的加密压缩文件进行打包处理，得到配置文件压缩包。

在一个示例中，在步骤104之后，还包括：

存储所述配置文件压缩包的备份时间和存储大小信息。

在一个示例中，在步骤104之后，还包括：

当管理员输入设定密码后，对所述配置文件压缩包进行应用。

管理员采用页面管理平台、文件传输协议(FileTransferProtocol，FTP)或简单文件传输协议(TrivialFileTransferProtocol，TFTP)将所述配置文件压缩包导出。此外，对于向负载均衡设备中导入配置文件，其实现方式为：选择对应的配置文件，采用页面管理平台、FTP或简TFTP进行导入。

管理员对所述配置文件压缩包、所述备份时间和所述存储大小信息进行预览。

在实际应用中，上述负载均衡设备中配置文件管理方法的一个具体实现过程如下：

1)选择备份文件类型、确认备份文件存放路径。

2)对配置文件进行压缩、加密打包。

其中，压缩、加密流程如下：

步骤1：读取一个配置文件的数据，将明文拆分成一个一个独立的明文段，每一段长度为128比特。然后这些明文段经过AES加密器处理，生成密文段，将密文段合并到一起，得到加密后的数据块。

步骤2：在数据块前后添加文件描述信息。

步骤3：提取所有文件描述信息，生成一份文件目录，附在最后一个数据块的尾部。

以此往复，对每个单独的文件进行压缩、加密得到最后的加密压缩文件。

3)打包完成后，管理员可直接预览到此配置文件压缩包，看到此压缩包备份时间、存储大小信息。

4)对已打包好的配置文件(即配置文件压缩包)，管理员可在输入正确的密码(即设定密码)后进行应用。

5)对已打包好的配置文件，管理员可选择在页面管理平台、FTP或TFTP进行导出。

本发明能实现如下功能：可主动备份配置文件，并且可管理已备份的配置文件，例如，可进行删除、应用等操作；可主动选择已备份的配置文件并将其导出，导出时对配置文件进行加密，保证配置文件的安全性，避免被不法修改；主动上传配置文件；可通过页面管理平台、FTP或TFTP等方式远程导入或导出配置文件。

本发明具有如下优点：对配置文件进行压缩、加密打包的方式，保证了配置文件保存、导出和安全性，通过页面管理平台、FTP或TFTP导出配置文件，这几种方式简单易用,可以极大的提高使用效率,保证了实际使用的便捷性。

实施例二

为了执行上述实施例一对应的方法，以实现相应的功能和技术效果，下面提供一种负载均衡设备中配置文件管理系统。

参见图3，所述系统，包括：

文件备份模块301，用于按照设定时间间隔对负载均衡设备中的配置文件进行备份，得到已备份的配置文件。

文件信息确定模块302，用于确定负载均衡设备中各个已备份的配置文件的文件类型和存放路径。

压缩加密模块303，用于对于任一文件类型为加密类型的已备份的配置文件，进行压缩加密操作，得到加密压缩文件。

打包模块304，用于对所有的加密压缩文件进行打包处理，得到配置文件压缩包；所述配置文件压缩包用于管理员进行应用和导出。

其中，所述压缩加密模块303，包括：

数据读取单元，用于按照所述存放路径，读取所述已备份的配置文件的明文数据。

明文拆分单元，用于将所述明文数据拆分成多个设定长度的明文段。

加密单元，用于采用加密器对各所述明文段分别进行加密处理，得到多个加密段。

合并单元，用于将多个所述加密段进行合并，得到加密后的数据块。

描述信息添加单元，用于在所述加密后的数据块的前后分别添加相应的已备份的配置文件的文件描述信息，得到加密压缩文件。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。