`
iamzhongyong
  • 浏览: 805329 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

基于iptables来做系统依赖(TCP协议调用)容灾测试

 
阅读更多

    ​首先说明一下为啥写这篇文章,其实iptables的使用,在网上随便搜一下很多。如果了解原理,然后在做容灾测试的时候,就可以直接用上。重要的不是iptables,重要的是容灾测试、

    ​A和B两个系统,A对B在业务上是非强依赖,也就是说B系统挂掉了,A系统也需要能够正常提供服务。假如系统之间调用是通过TCP协议完成的,在调用B系统的代码的时候,方法体中没有加入try...catch代码,这样也就是说B系统正常的情况下,A系统的业务能够正常走通,但是B系统一旦自己挂掉,A系统这部分逻辑就走不下去了,但是实际上业务上面的需求是希望能够走下去的。

    ​这种问题,一般是出了大故障之后,才会觉察到原来系统之间的调用,忘记做兼容性测试了,尤其是系统明显挂掉的时候。

    ​B系统可以是什么角色?

    ​在实践过程中,B系统可以是数据库(例如mysql),可以是分布式缓存服务器,也可以是和A系统同质的系统(例如一个java web类系统)。

    ​如何做兼容性测试呢?

    ​办法很多,关键看实现的成本,有一种是在代码层面,由于Java很多系统是基于Spring的IOC来注入bean,这时候可以搞个统一开关,把调用B应用的方法全部设置失效,这样搞实现成本有点高。再就是在A系统的服务器上通过iptables来屏蔽掉B系统的Ip地址,这样就能模拟B系统挂掉,A系统是啥反应了,从而实现容灾测试。

    ​A---tcp协议-->B,在调用的链路上,加上防火墙。

    ​关于iptables的介绍?

    ​这里就不多写了,网上资料很多,一种用户态的防火墙软件,在Linux机器上面直接运用"iptables  -L"即可查看目前tables中的配置情况(后面脚本中的语句,基本上是对于iptables中的filter表来进行的)。

    ​扩展部分

    ​每次都找依赖系统的IP貌似有点费劲,这时候我用python对于iptables的调用做了浅包装。每次只需要简单的配置,然后执行即可。

    ​代码如下:(运行python脚本,在后面加入配置在conf_dist中的系统应用名称,就会把这个IP屏蔽掉,没加配置文件,会把iptables清空)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
#!usr/bin/env python
import os
import sys
import subprocess as sb
print '[ INFO : hsf_disaster_check,authoy by iamzhongyong ]'
print '[ INFO : need to do : get application daily  iphost from scm,then conf to here. ]'
conf_dist = {
    '系统A':'ip地址A',
    '系统B':'ip地址B',
    'app_name':'ip_address'
}
 
#main handler
def function_handler():
    if(len(sys.argv)==1):
         sb.Popen('/sbin/iptables -F',shell=True,stdout=sb.PIPE)
         print '[ WARN : clear iptables . ]'
    if(len(sys.argv)==2): 
        ip = conf_dist.get(sys.argv[1])
        if(ip is None):
            print '[ ERROR : ip address is not in the conf_dist ]'
            return
        if(len(ip)!=0):
            str_cmd = '/sbin/iptables -I INPUT -s '+ip+' -j DROP'
            sb.Popen(str_cmd,shell=True,stdout=sb.PIPE)
            print '[ WARN : iptable is OK. '+str_cmd+' ]'
        else:
            print '[ ERROR : not fount ip address by this param ]'
            return
#main
if __name__ == '__main__':
   try:
       function_handler()
   except:
       print '[ ERROR : exception ,you can contact iamzhongyong ]'

1
2
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics