CN111143168A - 集群服务的监控管理方法和系统 - Google Patents

集群服务的监控管理方法和系统 Download PDF

Info

Publication number
CN111143168A
CN111143168A CN201911358056.3A CN201911358056A CN111143168A CN 111143168 A CN111143168 A CN 111143168A CN 201911358056 A CN201911358056 A CN 201911358056A CN 111143168 A CN111143168 A CN 111143168A
Authority
CN
China
Prior art keywords
cluster
security
management center
management
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911358056.3A
Other languages
English (en)
Other versions
CN111143168B (zh
Inventor
刘润峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dawning Information Industry Beijing Co Ltd
Original Assignee
Dawning Information Industry Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dawning Information Industry Beijing Co Ltd filed Critical Dawning Information Industry Beijing Co Ltd
Priority to CN201911358056.3A priority Critical patent/CN111143168B/zh
Publication of CN111143168A publication Critical patent/CN111143168A/zh
Application granted granted Critical
Publication of CN111143168B publication Critical patent/CN111143168B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Physics (AREA)
  • Quality & Reliability (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种集群服务的监控管理方法和系统。其中,集群服务的监控管理方法包括:集群系统接收集群管理中心的远程执行管理命令;集群系统判断远程执行管理命令中所调用的程序是否具有签名;如果程序具有签名,则集群系统根据安全管理中心的安全策略确定集群节点,并提供集群节点的安全执行区,以使集群节点在安全执行区执行集群管理中心发送的远程执行管理命令。本发明实施例的集群服务的监控管理方法和系统,无需代理即可实现集群系统的远程管理,在安全执行区执行具有签名的程序,提高了运行的安全度和可靠性。

Description

集群服务的监控管理方法和系统
技术领域
本发明涉及集群服务技术领域,尤其涉及一种集群服务的监控管理方法和系统。
背景技术
集群管理是对集群系统进行调度、控制等管理操作的一项技术,其伴随集群系统出现,用于保障集群系统的正常运行。集群服务运行的监控是重中之重,其对集群内各个组件的服务运行状态进行实时监控,随时汇报服务运行信息,确保集群系统整体的可用性。目前,现有的集群管理侧重于对功能的实现,而在安全性方面仅做核心的通用考虑。但是在高级别的安全保密场景下,集群管理的应用会受到较大的限制。
发明内容
本发明的目的旨在至少在一定程度上解决上述的技术问题之一。
为此,本发明的第一个目的在于提出一种集群服务的监控管理方法,无需代理即可实现集群系统的远程管理,在安全执行区执行具有签名的程序,能够提高运行的安全度和可靠性。
本发明的第二个目的在于提出一种集群服务的监控管理系统。
为了实现上述目的,本发明第一方面实施例提出一种集群服务的监控管理方法,该方法包括:
集群系统接收集群管理中心的远程执行管理命令;
所述集群系统判断所述远程执行管理命令中所调用的程序是否具有签名;
如果所述程序具有签名,则所述集群系统根据安全管理中心的安全策略确定集群节点,并提供所述集群节点的安全执行区,以使所述集群节点在所述安全执行区执行所述集群管理中心发送的所述远程执行管理命令。
可选的,方法还包括:
所述集群系统接收所述安全管理中心下发的签名。
可选的,方法还包括:
在所述集群系统接收所述安全管理中心下发的签名之前,所述集群管理中心向所述安全管理中心上报检测所述程序,并接收所述安全管理中心返回的检测通过信息及签名。
本发明实施例的集群服务的监控管理方法,通过集群系统接收集群管理中心的远程执行管理命令,并判断所述远程执行管理命令中所调用的程序是否具有签名,以及在程序具有签名时,根据安全管理中心的安全策略确定集群节点,并提供所述集群节点的安全执行区,以使所述集群节点在所述安全执行区执行所述集群管理中心发送的所述远程执行管理命令,无需代理即可实现集群系统的远程管理,在安全执行区执行具有签名的程序,提高了运行的安全度和可靠性。
为了实现上述目的,本发明第二方面实施例提出了一种集群服务的监控管理系统,包括:
集群管理中心,用于向集群系统发送远程执行管理命令;
所述集群系统,用于判断所述远程执行管理命令中所调用的程序是否具有签名,如果所述程序具有签名,则根据安全管理中心的安全策略确定集群节点,并提供所述集群节点的安全执行区,以使所述集群节点在所述安全执行区执行所述集群管理中心发送的所述远程执行管理命令;
所述安全管理中心,用于向所述集群系统发送安全策略。
可选的,所述安全管理中心还用于向所述集群系统下发签名。
可选的,所述集群管理中心还用于:
在所述安全管理中心向所述集群系统下发签名之前,向所述安全管理中心上报检测程序;
所述安全管理中心还用于向所述集群管理中心返回检测通过信息及签名。
本发明实施例的集群服务的监控管理系统,通过集群系统接收集群管理中心的远程执行管理命令,并判断所述远程执行管理命令中所调用的程序是否具有签名,以及在程序具有签名时,根据安全管理中心的安全策略确定集群节点,并提供所述集群节点的安全执行区,以使所述集群节点在所述安全执行区执行所述集群管理中心发送的所述远程执行管理命令,无需代理即可实现集群系统的远程管理,在安全执行区执行具有签名的程序,提高了运行的安全度和可靠性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明一实施例的集群服务的监控管理方法的流程图;
图2是本发明另一实施例的集群服务的监控管理方法的流程图;
图3是本发明又一实施例的集群服务的监控管理方法的流程图;
图4是本发明一实施例的集群服务的监控管理系统的结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
以下结合具体实施例对本发明作进一步详细描述,这些实施例不能理解为限制本发明所要求保护的范围。
下面参考附图描述本发明实施例的集群服务的监控管理方法和系统。
图1是本发明一实施例的集群服务的监控管理方法的流程图,本实施例以集群系统为执行主体进行描述。如图1所示,该方法包括以下步骤:
S1,集群系统接收集群管理中心的远程执行管理命令。
其中,集群管理中心负责集群系统的集中化管理,通过远程方式对集群系统中的集群节点进行管理。
本发明的实施例中,集群系统可接收来自集群管理中心的远程执行管理命令。
S2,集群系统判断远程执行管理命令中所调用的程序是否具有签名。
S3,如果程序具有签名,则集群系统根据安全管理中心的安全策略确定集群节点,并提供集群节点的安全执行区,以使集群节点在安全执行区执行集群管理中心发送的远程执行管理命令。
其中,安全管理中心主要负责对集群系统的安全策略进行管理,例如对程序的白名单管理。集群节点负责提供安全执行区,保证运行安全。
在本实施例中,被调用的程序具有签名,而调用该程序的远程执行管理命令携带有相同的签名,则可确定该操作是安全的,因此可以基于一定的安全策略,选择确定出某个集群节点如集群节点1,由该集群节点提供相应的服务,并在该集群节点的安全执行区来执行远程执行管理命令。
本发明实施例的集群服务的监控管理方法,通过集群系统接收集群管理中心的远程执行管理命令,并判断远程执行管理命令中所调用的程序是否具有签名,以及在程序具有签名时,根据安全管理中心的安全策略确定集群节点,并提供集群节点的安全执行区,以使集群节点在安全执行区执行集群管理中心发送的远程执行管理命令,无需代理即可实现集群系统的远程管理,在安全执行区执行具有签名的程序,提高了运行的安全度和可靠性。
在本发明的另一个实施例中,如图2所示,集群服务的监控管理方法还包括:
S4,集群系统接收安全管理中心下发的签名。
在判断远程执行管理命令中所调用的程序是否具有签名之前,集群系统可接收安全管理中心预先下发的签名,以用于验证操作。
在本发明的又一个实施例中,如图3所示,集群服务的监控管理方法还包括:
S5,在集群系统接收安全管理中心下发的签名之前,集群管理中心向安全管理中心上报检测程序,并接收安全管理中心返回的检测通过信息及签名。
在本实施例中,集群管理中心可以预先向安全管理中心上报检测程序。安全管理中心在检测通过之后,可以对上报的程序赋予签名,并返回给集群管理中心,从而为之后实现集群管理中心安全地远程管理集群系统提供基础。
为了实现上述实施例,本发明还提出了一种集群服务的监控管理系统。
图4是本发明一实施例的集群服务的监控管理系统的结构示意图。
如图4所示,集群服务的监控管理系统包括集群管理中心41、集群系统42以及安全管理中心43。
集群管理中心41,用于向集群系统42发送远程执行管理命令。
集群系统42,用于判断远程执行管理命令中所调用的程序是否具有签名,如果程序具有签名,则根据安全管理中心43的安全策略确定集群节点,并提供集群节点的安全执行区,以使集群节点在安全执行区执行集群管理中心41发送的远程执行管理命令。
安全管理中心43,用于向集群系统42发送安全策略。
安全管理中心43还用于向集群系统42下发签名。
此外,在安全管理中心43向集群系统42下发签名之前,集群管理中心41还用于向安全管理中心43上报检测程序。安全管理中心43向集群管理中心41返回检测通过信息及签名。
应当理解的是,本实施例的集群服务的监控管理系统与第一方面实施例的集群服务的监控管理方法的描述一致,此处不再赘述。
本发明实施例的集群服务的监控管理系统,通过集群系统接收集群管理中心的远程执行管理命令,并判断远程执行管理命令中所调用的程序是否具有签名,以及在程序具有签名时,根据安全管理中心的安全策略确定集群节点,并提供集群节点的安全执行区,以使集群节点在安全执行区执行集群管理中心发送的远程执行管理命令,无需代理即可实现集群系统的远程管理,在安全执行区执行具有签名的程序,提高了运行的安全度和可靠性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
需要说明的是,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

Claims (6)

1.一种集群服务的监控管理方法,其特征在于,包括:
集群系统接收集群管理中心的远程执行管理命令;
所述集群系统判断所述远程执行管理命令中所调用的程序是否具有签名;
如果所述程序具有签名,则所述集群系统根据安全管理中心的安全策略确定集群节点,并提供所述集群节点的安全执行区,以使所述集群节点在所述安全执行区执行所述集群管理中心发送的所述远程执行管理命令。
2.如权利要求1所述的方法,其特征在于,还包括:
所述集群系统接收所述安全管理中心下发的签名。
3.如权利要求2所述的方法,其特征在于,还包括:
在所述集群系统接收所述安全管理中心下发的签名之前,所述集群管理中心向所述安全管理中心上报检测所述程序,并接收所述安全管理中心返回的检测通过信息及签名。
4.一种集群服务的监控管理系统,其特征在于,包括:
集群管理中心,用于向集群系统发送远程执行管理命令;
所述集群系统,用于判断所述远程执行管理命令中所调用的程序是否具有签名,如果所述程序具有签名,则根据安全管理中心的安全策略确定集群节点,并提供所述集群节点的安全执行区,以使所述集群节点在所述安全执行区执行所述集群管理中心发送的所述远程执行管理命令;
所述安全管理中心,用于向所述集群系统发送安全策略。
5.如权利要求4所述的系统,其特征在于,还包括:
所述安全管理中心还用于向所述集群系统下发签名。
6.如权利要求5所述的系统,其特征在于,还包括:
在所述安全管理中心向所述集群系统下发签名之前,所述集群管理中心还用于向所述安全管理中心上报检测程序;
所述安全管理中心还用于向所述集群管理中心返回检测通过信息及签名。
CN201911358056.3A 2019-12-25 2019-12-25 集群服务的监控管理方法和系统 Active CN111143168B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911358056.3A CN111143168B (zh) 2019-12-25 2019-12-25 集群服务的监控管理方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911358056.3A CN111143168B (zh) 2019-12-25 2019-12-25 集群服务的监控管理方法和系统

Publications (2)

Publication Number Publication Date
CN111143168A true CN111143168A (zh) 2020-05-12
CN111143168B CN111143168B (zh) 2023-08-15

Family

ID=70520089

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911358056.3A Active CN111143168B (zh) 2019-12-25 2019-12-25 集群服务的监控管理方法和系统

Country Status (1)

Country Link
CN (1) CN111143168B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090044153A (ko) * 2007-10-31 2009-05-07 한국전자통신연구원 클러스터 시스템 및 그의 프로그램 관리방법
CN102412969A (zh) * 2011-11-14 2012-04-11 深圳市深信服电子科技有限公司 远程使用证书与密钥进行认证的方法、装置及系统
CN107231359A (zh) * 2017-06-08 2017-10-03 山东超越数控电子有限公司 一种高可用集群节点安全状态监控方法及系统
CN107423945A (zh) * 2017-04-13 2017-12-01 葛武 基于区块链技术的智能能源交易管理系统及方法
CN108429639A (zh) * 2018-02-27 2018-08-21 深圳神州数码云科数据技术有限公司 一种基于snmp协议的集群管理方法及系统
CN108600156A (zh) * 2018-03-07 2018-09-28 华为技术有限公司 一种服务器及安全认证方法
CN110073355A (zh) * 2016-12-13 2019-07-30 亚马逊技术股份有限公司 服务器上的安全执行环境
KR102046424B1 (ko) * 2019-02-13 2019-11-19 주식회사 티이이웨어 신뢰실행환경(Trusted Execution Environment)에서 관리되는 클러스터의 내부키로부터 BIP-32 프로토콜에 기초하여 트랜잭션을 서명하는 키 보관 관리 시스템 및 방법

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090044153A (ko) * 2007-10-31 2009-05-07 한국전자통신연구원 클러스터 시스템 및 그의 프로그램 관리방법
CN102412969A (zh) * 2011-11-14 2012-04-11 深圳市深信服电子科技有限公司 远程使用证书与密钥进行认证的方法、装置及系统
CN110073355A (zh) * 2016-12-13 2019-07-30 亚马逊技术股份有限公司 服务器上的安全执行环境
CN107423945A (zh) * 2017-04-13 2017-12-01 葛武 基于区块链技术的智能能源交易管理系统及方法
CN107231359A (zh) * 2017-06-08 2017-10-03 山东超越数控电子有限公司 一种高可用集群节点安全状态监控方法及系统
CN108429639A (zh) * 2018-02-27 2018-08-21 深圳神州数码云科数据技术有限公司 一种基于snmp协议的集群管理方法及系统
CN108600156A (zh) * 2018-03-07 2018-09-28 华为技术有限公司 一种服务器及安全认证方法
KR102046424B1 (ko) * 2019-02-13 2019-11-19 주식회사 티이이웨어 신뢰실행환경(Trusted Execution Environment)에서 관리되는 클러스터의 내부키로부터 BIP-32 프로토콜에 기초하여 트랜잭션을 서명하는 키 보관 관리 시스템 및 방법

Also Published As

Publication number Publication date
CN111143168B (zh) 2023-08-15

Similar Documents

Publication Publication Date Title
CN101593146B (zh) 页面自动化测试方法和装置
US20070282652A1 (en) System, Method and Program Product for Providing Policy Hierarchy in an Enterprise Data Processing System
CN110704121B (zh) 一种操作重试的方法、系统及计算机装置
CA2579266A1 (en) System and method for scheduling software updates
KR101331452B1 (ko) 데이터베이스 관리 방법 및 그를 위한 데이터베이스 관리 서버
CN110602135B (zh) 网络攻击处理方法、装置以及电子设备
CN110336742B (zh) 信息发送方法、装置、计算机设备和存储介质
CN110766554A (zh) 基于多中心化管理的智能合约共识方法、系统及存储介质
CN111277633A (zh) 一种请求处理方法、服务器、电子设备及存储介质
CN110110874A (zh) 一种会议室共享方法
US9082085B2 (en) Computing environment climate dependent policy management
CN111143168B (zh) 集群服务的监控管理方法和系统
CN108090736B (zh) 基于工作流审批单的审批方法、装置及可读存储介质
CN113487216A (zh) 一种基于人工智能的实验室动态管理方法、系统及设备
CN117151669A (zh) 基于工作流引擎执行时间的提醒方法及装置、电子设备
CN109697356B (zh) 应用软件权限适配方法及装置
CN105653200A (zh) 对移动终端中rom指定路径进行写入限制的方法及装置
CN112307271A (zh) 一种配电自动化系统遥控业务的安全监测方法及装置
KR101790761B1 (ko) 사용자 행위에 기반한 프로세스 평가 방법
CN110866225A (zh) 风险控制方法、装置、电子设备及存储介质
CN107274059A (zh) 用于确定消防系统安全得分和用于通过数据挖掘进行预测分析的系统和方法
CN111540385A (zh) 录音数据共用方法、装置、计算机设备和存储介质
US20090049508A1 (en) Language-agnostic policy management
CN113778801B (zh) 启动事件上报方法、装置、电子设备及存储介质
CN115185790B (zh) 一种用于审计业务软件的数据监控方法及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Liu Runfeng

Inventor after: He Mujun

Inventor after: Zhang Dapeng

Inventor after: Li Shaohui

Inventor after: Fan Yufeng

Inventor before: Liu Runfeng

GR01 Patent grant
GR01 Patent grant