CN111327663A - 一种堡垒机分配的方法和设备 - Google Patents
一种堡垒机分配的方法和设备 Download PDFInfo
- Publication number
- CN111327663A CN111327663A CN201811544635.2A CN201811544635A CN111327663A CN 111327663 A CN111327663 A CN 111327663A CN 201811544635 A CN201811544635 A CN 201811544635A CN 111327663 A CN111327663 A CN 111327663A
- Authority
- CN
- China
- Prior art keywords
- machine
- bastion
- consumption value
- user
- alternative
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012545 processing Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000005265 energy consumption Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 21
- 230000002159 abnormal effect Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000009467 reduction Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000008602 contraction Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 102100023185 Transcriptional repressor scratch 1 Human genes 0.000 description 1
- 101710171414 Transcriptional repressor scratch 1 Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measuring Or Testing Involving Enzymes Or Micro-Organisms (AREA)
Abstract
本发明公开了一种堡垒机分配的方法和设备,用以解决现有技术中现有技术中在进行堡垒机分配时,精确度低,导致堡垒机运行的可靠性和稳定性均降低的问题。本发明在需要为用户分配堡垒机后,从堡垒机集群中确定备选的堡垒机;针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值;根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配。由于在进行堡垒机的分配时根据用户消耗值及应用消耗值确定性能消耗值,并根据性能消耗值从满足设定条件的堡垒机中为用户进行分配,使堡垒机分配时更加的精确,进而实现堡垒机集群资源的负载均衡,提高堡垒机运行的可靠性和稳定性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种堡垒机分配的方法和设备。
背景技术
目前,堡垒机是通信服务运营商业务质差系统中账号管理、认证管理、授权管理、审计管理等管理平台的重要组成部分,主语实现对系统资源的访问控制,为了使堡垒机稳定运行,通常以及群的方式进行部署,同时堡垒机集群以负载均衡机制实现任务的分配和处理。
现有技术中,在根据各个堡垒机的负载实现任务的分配时,仅考虑了堡垒机性能和用户连接的因素,比如堡垒机集群中有4个堡垒机,4个堡垒机的性能相同,但是用户连接的数量不一致,此时若有用户发出会话请求,则会将用户连接到用户数量最少的堡垒机上,但是用户数量最少的堡垒机的负载可能高于其他堡垒机的负载,造成堡垒机分在不均衡,降低堡垒机运行的可靠性和准确性。
综上,现有技术中在根据堡垒机性能和用户连接对堡垒机进行分配时,精确度低,降低堡垒机运行的可靠性和稳定性的问题。
发明内容
本发明提供一种堡垒机分配的方法和设备,用以解决现有技术中在进行堡垒机分配时,精确度低,导致堡垒机运行的可靠性和稳定性均降低的问题。
第一方面,本发明实施例提供一种堡垒机分配的方法,该方法包括:
在需要为用户分配堡垒机后,从堡垒机集群中确定备选的堡垒机;
针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值;
根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配。
上述方法,在进行堡垒机的分配时根据用户消耗值及应用消耗值确定性能消耗值,并根据性能消耗值从满足设定条件的堡垒机中为用户进行分配,并不只是根据堡垒机连接的用户进行堡垒机的分配,而是根据堡垒机的总性能消耗值进行用户的分配,使堡垒机分配时更加的精确,进而实现堡垒机集群资源的负载均衡,提高堡垒机运行的可靠性和稳定性。
在一种可能的实现方式中,所述从堡垒机集群中确定备选的堡垒机时,将所述堡垒机集群中与所述用户之间存在历史连接关系的堡垒机作为所述备选的堡垒机;或
将所述堡垒机集群中与所述用户之间不存在历史连接关系的堡垒机作为所述备选的堡垒机。
在一种可能的实施方式中,所述将所述堡垒机集群中与所述用户之间不存在历史连接关系的堡垒机作为所述备选的堡垒机之前,确定所述堡垒机集群中与所述用户之间存在历史连接关系的所有的堡垒机都不满足设定条件。
上述方法,在为用户选取备选的堡垒机时,选取与用户存在历史连接关系的备选的堡垒机,并在后续确定与用户存在历史连接关系的备选的堡垒机为满足设定条件的堡垒机,则可以将用户直接连接到该堡垒机上,使用户接入的速度较快,且同时可以使堡垒机集群负载均衡和堡垒机集群中的堡垒机稳定可靠的运行;
在为用户选取备选的堡垒机时,在确定与用户存在历史连接关系的备选的堡垒机都不满足设定条件后,将与所述用户之间不存在历史连接关系的堡垒机走位备选的堡垒机,在堡垒机集群中与用户之间不存在历史连接关系的堡垒机,且满足设定条件的堡垒机中选取为用户进行分配的堡垒机,可以保证堡垒机集群的负载均衡,同时可以保证堡垒机运行的可靠性和稳定性。
在一种可能的实施方式中,针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值之后,确定所述备选的堡垒机都不满足设定条件后,将云资源池中的堡垒机移入堡垒机集群中,并从移入的堡垒机中为所述用户进行堡垒机的分配;或
确定所述备选的堡垒机中存在满足设定条件的,且根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配后,根据所述堡垒机集群的总性能消耗值及设定的使用率判断所述堡垒机集群是否需要资源扩减。
上述方法,在确定堡垒机集群中的所有的堡垒机都不满足设定条件后,则说明此时堡垒机集群中所有的堡垒机的负载都已达到上限,若在堡垒机集群中继续为用户进行堡垒机的分配,则分配的堡垒机将负载过大,影响堡垒机的运行;此时将用户与从云资源池中移入的堡垒机进行连接,可以保证堡垒机运行的可靠性和稳定性;
在确定堡垒机集群中存在满足设定条件的堡垒机后,从满足设定条件的堡垒机中为用户进行堡垒机的分配,及保证堡垒机运行的可靠性和稳定性,又保证堡垒机集群负载的均衡,并在确定为用户进行堡垒机的分配后,确定堡垒机集群的使用率,并根据使用率对堡垒机集群进行处理,若使用率过高,则说明当前堡垒机集群的可用资源较少,此时为堡垒机集群进行资源扩充,若使用率过低,则说明当前堡垒机的资源冗余,继续运行多个堡垒机则给堡垒机进群系统带来较大的负载,此时对堡垒机集群进行资源缩减,保证堡垒机集群运行的稳定性和可靠性。
在一种可能的实施方式中,所述根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配时,若存在一个满足设定条件的备选的堡垒机,则将所述满足设定条件的备选的堡垒机作为为所述用户进行分配的堡垒机;或
若存在多个满足设定条件的备选的堡垒机,则从所述多个满足设定条件的备选的堡垒机中选择性能消耗值最小的堡垒机为所述用户进行堡垒机的分配。
上述方法,给出当确定堡垒机集群中备选的堡垒机中存在满足设定条件的备选的堡垒机后,在满足设定条件的备选的堡垒机为用户进行堡垒机分配的方案,上述两种方式都是为用户分配性能消耗值最小,且满足设定条件的备选的堡垒机,选取性能消耗值最小的堡垒机为用户进分配,可以更准确的保证堡垒机集群中各个堡垒机的负载均衡,及各个堡垒机运行的稳定性和可靠性。
在一种可能的实施方式中,所述设定条件包括下列中的部分或全部:
性能消耗值不大于设定的性能消耗阈值;
性能消耗值与对应的堡垒机的性能指标值之间差值的绝对值大于设定的绝对值阈值;
性能消耗值与对应的堡垒机的性能指标值之间的相对值不大于设定的相对值阈值。
上述方法,根据堡垒机的性能消耗值与设定的性能消耗阈值进行比较,或根据堡垒机的性能消耗值与堡垒机的性能指标值的绝对值或相对值与对应的绝对值阈值或相对值阈值进行比较,确定剩余资源充足的堡垒机为满足设定条件的堡垒机为用户进行堡垒机的分配,保证堡垒机集群中各个堡垒机的负载均衡。
在一种可能的实施方式中,针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值时,针对任意一个备选的堡垒机,根据所述堡垒机连接的用户数量及每个用户的消耗值,确定总用户消耗值;以及根据所述堡垒机上运行的应用类型数量、每类应用对应的消耗值及每类应用的运行数量,确定总应用消耗值;
将总用户消耗值与总应用消耗值相加,得到所述堡垒机的性能消耗值。
上述方法,根据堡垒机上运行的应用类型数量、每类应用的消耗值及对应的数量确定总应用消耗值,以及根据堡垒机上连接的用户数量及每个用户的消耗确定总用户消耗值,进而将总用户消耗值及总应用消耗值的和作为堡垒机的性能消耗值,使确定的堡垒机的性能消耗值更加的准确,进而可以更准确的为用户进行堡垒机的分配。
第二方面,本发明实施例提供一种堡垒机分配的设备,该设备包括:处理器以及收发机:
处理器用于通过收发机进行数据传输,并在需要为用户分配堡垒机后,从堡垒机集群中确定备选的堡垒机;针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值;根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配。
第三方面,本发明实施例提供另一种堡垒机分配的设备,该设备包括:处理单元和存储单元;该存储单元用于存储计算机执行指令,当该设备运行时,该处理单元执行该存储单元存储的该计算机执行指令,以使该设备执行如上述方面中任一所述的堡垒机分配的方案。
第四方面,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中包括程序代码,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
第五方面,本发明还提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
另外,第二方面至第五方面中任一种实现方式所带来的技术效果可参见第一方面中不同实现方式所带来的技术效果,此处不再赘述。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种堡垒机分配的方法流程图;
图2为本发明实施例提供的一种根据堡垒机集群的整体使用率对堡垒机集群进行处理的流程图;
图3为本发明实施例提供的第一种堡垒机分配的整体方法流程图;
图4为本发明实施例提供的第二种堡垒机分配的整体方法流程图;
图5为本发明实施例提供的一种堡垒机集群系统的结构图;
图6为本发明实施例提供的第一种堡垒机分配的设备结构图;
图7为本发明实施例提供的第二种堡垒机分配的设备结构图。
具体实施方式
本发明实施例描述的架构以及业务场景是为了更加清楚的说明本发明实施例的技术方案,并不构成对于本发明实施例提供的技术方案的限定,本领域普通技术人员可知,随着新业务场景的出现,本发明实施例提供的技术方案对于类似的技术问题,同样适用。
堡垒机是通信服务运营商业务支撑系统中各个管理品台的重要组成部分,主要实现对主机、网络设备、安全设备、数据库等的访问控制,主要具有:控制访问、应用发布、单点登录、协议代理、金库控制、实时监控、操作记录等功能。同时为了保证堡垒机运行的稳定性和可靠性,通常以集群方式进行部署,并根据堡垒机的负载为用户进行堡垒机分配,同时根据堡垒机的负载对堡垒机进行处理。
现有技术中主要基于会话请求、及用户连接的负载均衡算法实现堡垒机的分配和处理,但是在堡垒机的应用场景仅根据堡垒机的性能和用户的连接因素进行堡垒机分配好不够精确,因为用户连接少的堡垒机负载不一定是最小的。从上述内容可知,在进行堡垒机分配时不够精确;因此本发明实施例提供一种堡垒机分配的方法,在根据堡垒机的负载进行堡垒机的分配时,不仅只考虑堡垒机性能和用户连接的因素,还考虑用户在堡垒机上启动的应用的因素,在堡垒机应用的场景下,根据连接的用户确定用户消耗,根据运行的应用确定应用消耗,进而根据用户消耗和应用消耗确定堡垒机的性能消耗,根据堡垒机的性能消耗进行堡垒机的分配时可以为用户精确地分配负载最小的堡垒机,提高堡垒机运行的可靠性和稳定性。
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,为本发明的一种堡垒机分配的方法流程图,具体包括如下步骤:
步骤100,在需要为用户分配堡垒机后,从堡垒机集群中确定备选的堡垒机;
步骤110,针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值;
步骤120,根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配。
在本发明实施例中,在需要为用户分配堡垒机后,从堡垒机集群中确定备选的堡垒机,并针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值,进而根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配,由于在进行堡垒机的分配时根据用户消耗值及应用消耗值确定性能消耗值,并根据性能消耗值从满足设定条件的堡垒机中为用户进行分配,并不只是根据堡垒机连接的用户进行堡垒机的分配,而是根据堡垒机的总性能消耗值进行用户的分配,使堡垒机分配时更加的精确,进而实现堡垒机集群资源的负载均衡,提高堡垒机运行的可靠性和稳定性。
当确定有用户登录和/或接收到用户的应用会话请求(下述使用用户接入表示用户登录和/或接收到用户的应用会话请求)后,确定需要为所述用户进行堡垒机的分配;
在为用户进行堡垒机的分配时,首先考虑用户接入时选取的备选的堡垒机是否满足设定的条件;若满足设定条件,则优选的在满足设定条件的备选的堡垒机中选择堡垒机为用户进行堡垒机的分配;若备选的堡垒机不满足设定条件,则重新为用户分配新的备选的堡垒机,并在重新分配的备选的堡垒机中为用户进行堡垒机的分配。
在本发明实施例中,当确定有用户接入后,首先根据用户信息从堡垒机集群中确定备选的堡垒机;
从堡垒机集群中确定备选的堡垒机时,将所述堡垒机集群中与所述用户之间存在历史连接关系的堡垒机作为所述备选的堡垒机;或
将所述堡垒机集群中与所述用户之间不存在历史连接关系的堡垒机作为所述备选的堡垒机。
具体的,当确定用户接入后,根据用户信息确定堡垒机集群中是否存在与所述用户之间存在历史连接关系的堡垒机,若确定所述堡垒机集群中存在与所述用户之间存在历史连接关系的堡垒机,则优选的将与所述用户之间存在历史连接关系的堡垒机作为备选的堡垒机;或
若确定所述堡垒机集群中不存在与所述用户之间存在历史连接关系的堡垒机,则将所述堡垒机集群中所有的堡垒机作为所述备选的堡垒机。
其中,堡垒机集群系统会自动记录用户与堡垒机之间的连接关系,并对用户与堡垒机集群中的堡垒机的历史连接关系进行实时更新;
其中,历史连接关系表示用户之前与堡垒机连接过,但现在处于未连接状态。
针对上述场景,下面将根据用户接入堡垒机集群系统时,选取的备选的堡垒机进行堡垒机分配的方案进行详细说明,具体的详见下列实施例。
实施例一:
用户接入堡垒机集群系统时,选取堡垒机集群中与所述用户存在历史连接关系的堡垒机作为备选的堡垒机。
由于,堡垒机集群系统具有会话管理功能,负责对堡垒机集群中个堡垒机上的应用会话建立状态进行管理,根据堡垒机上的应用会话变化情况进行实时更新,因此堡垒机集群系统可以实时确定用户与堡垒机之间的连接关系及历史连接关系。
假设,在堡垒机集群中,与所述用户存在历史连接关系的堡垒机有堡垒机A,堡垒机B,堡垒机C;此时将堡垒机A,堡垒机B,堡垒机C作为备选的堡垒机;
进一步的,针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值;
可选的,根据所述备选的堡垒机上连接的用户数量及每个用户的消耗值,确定总用户消耗值;以及根据所述堡垒机上运行的应用类型数量、每类应用对应的消耗值及每类应用的运行数量,确定总应用消耗值;
将总用户消耗值与总应用消耗值相加,得到所述堡垒机的性能消耗值。
假设每个用户的基本消耗相同,所述性能消耗值的计算方法如下:
其中,L为性能消耗值,N为堡垒机上连接的用户数量,U为每个用户的基本消耗值,n为堡垒机上运行的应用数量,i表示第几类应用,比如i=1表示第一类应用,Ai表示第i应用的消耗值,Ci表示第i应用的运行数量。
以所述备选的堡垒机中的堡垒机A进行举例:
假设,堡垒机A上当前连接有10个用户,且每个用户的基本消耗值为5,此时确定总用户消耗值为50;
堡垒机A上运行有4类应用分别为PLSQL、TOAD、SCRT、NOTEPAD;其中PLSQL为第一类应用,且该应用的消耗值为3,该应用的运行数量为30;TOAD为第二类应用,且该应用的消耗值为4,该应用的运行数量为10;SCRT为第三类应用,且该应用的消耗值为2,该应用的运行数量为9;NOTEPAD为第四类应用,且该应用的消耗值为1,该应用的运行数量为5;此时该堡垒机的总应用消耗值为(3×30+4×10+2×9+1×5=153);
最终,确定堡垒机A的性能消耗值L=50+153=203;
同理,采用上述方式确定堡垒机B、堡垒机C的性能消耗值;假设确定的性能消耗值分别为256、301;即堡垒机B的性能消耗值为256,堡垒机C的性能消耗值为301。
在实施中,根据堡垒机上运行的应用类型数量、每类应用的消耗值及对应的数量确定总应用消耗值,以及根据堡垒机上连接的用户数量及每个用户的消耗确定总用户消耗值,进而将总用户消耗值及总应用消耗值的和作为堡垒机的性能消耗值,使确定的堡垒机的性能消耗值更加的准确。
在确定备选的堡垒机的性能消耗值后,根据确定的每个备选的堡垒机的性能消耗值,及设定条件确定所述备选的堡垒机是否满足为用户进行分配的设定条件;
若确定在备选的堡垒机中有满足设定条件的堡垒机,则在满足设定条件的堡垒机中,根据堡垒机的性能消耗值确定为用户进行堡垒机分配;或
若确定在备选的堡垒机中没有满足设定条件的堡垒机,则堡垒机集群系统重新为用户分配备选的堡垒机,即重新确定备选的堡垒机;此时将堡垒机集群中与所述用户之间不存在历史连接关系的堡垒机作为备选的堡垒机;
下面分情况详细介绍:
情况一:备选的堡垒机中有满足设定条件的堡垒机。
在根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配时,若仅存在一个满足设定条件的备选的堡垒机,则将该备选的堡垒机作为为用户进行分配的堡垒机;或若存在多个满足设定条件的备选的堡垒机,则在多个满足设定条件的备选的堡垒机中选取性能消耗值最小的作为为用户进行分配的堡垒机;
比如,确定堡垒机A,堡垒机B,堡垒机C中,仅有堡垒机A满足设定条件,则直接将堡垒机集群中的堡垒机A作为为用户进行分配的堡垒机;
若确定堡垒机A、堡垒机B均满足设定条件,则将堡垒机A的性能消耗值和堡垒机B的性能消耗值进行对比,确定性能消耗值小的堡垒机作为为用户进行分配的堡垒机,此时确定堡垒机A的性能消耗值203小于堡垒机B的性能消耗值256,因此确定堡垒机A作为为用户进行分配的堡垒机。
因为在与用户存在连接关系的堡垒机中选取满足设定条件的备选的堡垒机,或选取满足设定条件的且性能消耗值最小的备选的堡垒机为所述用户进行堡垒机的分配,可以加快用户的接入速度,同时减少其他堡垒机的负载,同时使堡垒机集群中各个堡垒机的负载更加的均衡。
在确定为用户进行分配的备选的堡垒机后,计算堡垒机集群的总性能消耗值,并根据所述堡垒机集群的总性能消耗值确定所述堡垒机集群的使用率;根据设定的使用率确定所述堡垒机集群的使用率是否正常;
基于上述内容确定堡垒机A作为为用户进行分配的堡垒机,计算堡垒机集群的总性能消耗值时,主要根据堡垒机集群中各个堡垒机的性能消耗值确定,即将堡垒机集群中所有堡垒机的性能消耗值相加得到的;
比如,堡垒机集群中存在堡垒机A、堡垒机B、堡垒机C、堡垒机D、堡垒机E、堡垒机F、堡垒机G,及每个堡垒机对应的性能消耗值为203、256、301、342、356、380、422,则所述堡垒机集群的总性能消耗值为(203+256+301+342+356+380+422=2260);
在根据所述堡垒机集群的总性能消耗值确定所堡垒机集群的使用率时,主要将所述堡垒机集群的总性能消耗值和所述堡垒机集群的总性能指标值,其中所述堡垒机集群的总性能指标值是所述堡垒机集群中所有堡垒机的性能指标值的和;
假设,所述堡垒机集群中每个堡垒机的性能指标值均为1000,则所述堡垒机集群的总性能指标值为7000;所述堡垒机集群的使用率为所述堡垒机集群的总性能消耗值除以所述堡垒机集群的总性能指标值乘以100%确定的,即(2260÷7000)×100%=32.3%;
进而根据设定的使用率确定所述堡垒机集群的使用率是正常、偏低、还是偏高;其中设定的使用率为由人工设定的一个区间,当使用率在这个区间则说明正常,大于这个区间的最大值则说明使用率偏高,小于这个区间的最小值则说明使用率偏低;或设定的使用率为人工设定的一个值,当使用率等于这个值时说明使用率正常,当大于这个值说明使用率偏高,当低于这个值说明使用率偏低。
若设定的使用率为区间(20%~80%):在区间(20%~80%)说明所述堡垒机集群的使用率正常;使用率小于20%说明所述堡垒机集群的使用率不正常,且使用率偏低;使用率大于80%说明所述堡垒机集群的是使用率不正常,且使用率偏高。
在根据使用率及设定的使用率确定使用率是否正常后,进行如下操作:
若正常,则不需要对所述堡垒机集群进行资源扩展或资源缩减;或
若不正常,且确定所述堡垒机集群的使用率偏高,则说明当前堡垒机集群中的堡垒机负载过大,此时所述堡垒机集群需要新的系统资源,以对堡垒机集群能力进行扩展;在所述堡垒机的集群系统申请新的资源以扩集群能力时,主要是将云资源池中的堡垒机移入到堡垒机集群中;或
若不正常,且确定所述堡垒机集群的使用率偏低,则说明当前堡垒机集群的系统资源膨胀,需要释放一些系统资源,以对堡垒机的集群能力进行缩减,在对堡垒机的集群能力进行缩减,以释放系统资源时,主要是将系统中性能消耗低的堡垒机或冗余的堡垒机移出堡垒机集群。
具体的,如图2所示,为本发明实施例提供的一种在确定用户与堡垒机集群中的堡垒机连接后,对堡垒机集群的总使用率进行处理的流程图,具体包括如下步骤:
步骤200,确定堡垒机集群中的堡垒机作为为用户进行分配的堡垒机后,根据各个堡垒机的性能消耗值确定堡垒机集群的总性能消耗值;
步骤201,根据堡垒机集群的总性能消耗值和总性能指标值确定堡垒机集群的整体性能使用率;
步骤202,将确定的堡垒机集群的整体性能使用率与设定的使用率进行对比,判断堡垒机集群的整体性能的使用率是否正常,若正常则执行步骤206;否则执行步骤203;
步骤203,判断堡垒机集群的整体性能的使用率是否偏低,若偏低则执行步骤204;否则执行步骤205;
步骤204,对堡垒机集群的系统资源进行释放,进行堡垒机集群能力缩减;执行后转步骤206;
步骤205,对堡垒机集群的系统资源进行扩展,进行堡垒机集群能力扩展;执行后转步骤206;
步骤203,结束。
需要说明的是,在进行堡垒机集群的整体使用率与设定的使用率进行对比时,可以直接确定是正常,还是偏高或偏低。
在实施中,在确定堡垒机集群中的所有的堡垒机都不满足设定条件后,则说明此时堡垒机集群中所有的堡垒机的负载都已达到上限,若在堡垒机集群中继续为用户进行堡垒机的分配,则分配的堡垒机将负载过大,影响堡垒机的运行;此时将用户与从云资源池中移入的堡垒机进行连接,可以保证堡垒机运行的可靠性和稳定性;
在确定堡垒机集群中存在满足设定条件的堡垒机后,从满足设定条件的堡垒机中为用户进行堡垒机的分配,及保证堡垒机运行的可靠性和稳定性,又保证堡垒机集群负载的均衡,并在确定为用户进行堡垒机的分配后,确定堡垒机集群的使用率,并根据使用率对堡垒机集群进行处理,若使用率过高,则说明当前堡垒机集群的可用资源较少,此时为堡垒机集群进行资源扩充,若使用率过低,则说明当前堡垒机的资源冗余,继续运行多个堡垒机则给堡垒机进群系统带来较大的负载,此时对堡垒机集群进行资源缩减,保证堡垒机集群运行的稳定性和可靠性。
情况二:备选的堡垒机中没有满足设定条件的堡垒机。
比如,堡垒机集群中存在7个堡垒机,分别为堡垒机A、堡垒机B、堡垒机C、堡垒机D、堡垒机E、堡垒机F、堡垒机G;其中,堡垒机A、堡垒机B、堡垒机C为与所述用户之间存在历史连接关系,但是不满足设定条件;此时堡垒机集群将在堡垒机D、堡垒机E、堡垒机F、堡垒机G中选取满足设定条件的堡垒机为用户进行堡垒机的分配,其中堡垒机D、堡垒机E、堡垒机F、堡垒机G与用户之间不存在历史连接关系;
首先,确定堡垒机D、堡垒机E、堡垒机F、堡垒机G对应的性能消耗值,具体的同确定堡垒机A性能消耗值的方式,在此不再详细介绍;
在确定堡垒机D、E、F、G的性能消耗值后,根据确定的各个堡垒机的性能消耗值及设定条件确定堡垒机D、E、F、G中是否存在满足设定条件的堡垒机;
一:存在满足设定条件的堡垒机:
在满足设定条件的堡垒机中为所述用户进行堡垒机的分配;在根据满足设定条件的堡垒机为所述用户进行堡垒机的分配时,若仅存在一个满足设定条件的备选的堡垒机,则将该备选的堡垒机作为为用户进行分配的堡垒机;或若存在多个满足设定条件的备选的堡垒机,则在多个满足设定条件的备选的堡垒机中选取性能消耗值最小的作为为用户进行分配的堡垒机;
并在确定为所述用户进行堡垒机的分配后,计算堡垒机集群的总性能消耗值,并根据所述堡垒机集群的总性能消耗值确定所述堡垒机集群的使用率;根据设定的使用率确定所述堡垒机集群的使用率是否正常;
若正常,则不需要对所述堡垒机集群进行资源扩展或资源缩减;或
若不正常,且确定所述堡垒机集群的使用率偏高,则说明当前堡垒机集群需要新的系统资源,以对堡垒机集群能力进行扩展;或
若不正常,且确定所述堡垒机集群的使用率偏低,则说明当前堡垒机集群的系统资源膨胀,需要释放一些系统资源,以对堡垒机的集群能力进行缩减。
需要说明的是,采用上述与用户之间不存在历史连接关系的堡垒机中为用户进行堡垒机的分配时,在确定与用户之间不存在历史连接关系的堡垒机中存在满足设定条件的堡垒机后,为用户进行堡垒机的分配同情况一,在此不再赘述。
二:不存在满足设定条件的堡垒机;
在根据堡垒机D、E、F、G的性能消耗值及设定条件确定堡垒机D、E、F、G的性能消耗值都不满足设定条件,此时确定堡垒机集群中没有满足设定条件的堡垒机;将云资源池中的堡垒机移入堡垒机集群中,并从移入的堡垒机中为用户进行堡垒机的分配;
若从云资源池中移入1个堡垒机,则将该堡垒机作为为用户进行分配的堡垒机;或
若从云资源池中移入多个堡垒机,则在移入的多个堡垒机中随机选取一个堡垒机作为为与用户进行分配的堡垒机;或
若从云资源池中移入多个堡垒机,则计算移入的堡垒机对应的性能消耗值,选取性能消耗值最小的堡垒机作为为用户进行分配的堡垒机,如果性能消耗最小的堡垒机存在多个,则随机选取一个性能消耗值最小的堡垒机作为为用户进行分配的堡垒机。
需要说明的是,将云资源池中的堡垒机移入堡垒机集群的数量的设定可以根据实际情况进行更改。
在实施中,如果堡垒机集群中所有的堡垒机都不满足设定条件,则说明堡垒机集群中的堡垒机的负载都已达到上限,若继续与堡垒机集群中的堡垒机进行连接,则是堡垒机集群中的某个堡垒机的负载过高,影响堡垒机运行的可靠性和稳定性,因此将用户连接到从云资源池中移入的堡垒机上,可以保证堡垒机运行的可靠性和稳定性。
具体的,如图3所示,为本发明实施例提供的第一种堡垒机分配的整体方法流程图,具体的包括如下步骤:
步骤300,用户接入后,确定堡垒机集群中存在与所述用户存在历史连接关系的堡垒机;
步骤301,将与用户存在历史连接关系的堡垒机作为备选的堡垒机;
步骤302,针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值;
步骤303,针对任意一个备选的堡垒机,根据确定的性能消耗值及设定条件,判断备选的堡垒机是否为满足设定条件的备选的堡垒机,若是则执行步骤304,否则执行步骤305;
步骤304,根据性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配;
步骤305,将堡垒机集群中与用户之间不存在历史连接关系的堡垒机作为备选的堡垒机;
步骤306,计算与用户之间不存在历史连接关系的堡垒机的性能消耗值;
步骤307,根据确定的性能消耗值及设定条件,判断与用户之间不存在历史连接关系的堡垒机是否为满足设定条件的备选的堡垒机,若是则执行步骤308,否则执行步骤309;
步骤308,根据性能消耗值从满足设定条件的与用户之间不存在历史连接关系的堡垒机中为所述用户进行堡垒机的分配;
步骤309,将云资源池中的堡垒机移入堡垒机集群中,并从移入的堡垒机中为所述用户进行堡垒机的分配。
实施例二:
用户接入堡垒机集群系统时,选取堡垒机集群中所有的堡垒机作为备选的堡垒机,在此情况下,所述堡垒机集群中不存在于所述用户存在历史连接关系的堡垒机。
此时,堡垒机集群中的所有的堡垒机都作为备选的堡垒机,即在堡垒机A、堡垒机B、堡垒机C、堡垒机D、堡垒机E、堡垒机F、堡垒机G确定是否存在性能消耗值满足设定条件的堡垒机。
进一步的,针对任意一个备选的堡垒机,确定备选的堡垒机的性能消耗值,根据备选的堡垒机的性能消耗值为所述用户进行堡垒机的分配。
可选的,针对任意一个备选的堡垒机,确定备选的堡垒机的性能消耗值时,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值;
其中,用户消耗值为根据堡垒机上连接的用户数量,及每个用户的消耗值(即每个用户的基本消耗值)确定的总用户消耗值;
应用消耗值为堡垒机上运行的应用类型数量、每类应用对应的消耗值及每类应用的运行数量确定的总应用消耗值;
最终将确定的总用户消耗值和总应用消耗值相加,得到所述堡垒机的性能消耗值,具体的细节详见计算堡垒机A的性能消耗值的过程,在此不在赘述。
在确定每个备选的堡垒机的性能消耗值后,针对任意一个备选的堡垒机,根据设定条件及确定的性能消耗值判断所述备选的堡垒机是否可以作为为用户进行分配的堡垒机,即确定备选的堡垒机是否满足设定条件;进而确定是否存在满足设定条件的所述备选的堡垒机,并根据确定的结果为用户进行堡垒机的分配。
下面针对存在满足设定条件的备选的堡垒机为用户进行堡垒机的分配,及不存在满足设定条件的备选的堡垒机为用户进行堡垒机的分配进行详细介绍。
情况一:若确定存在满足设定条件的备选的堡垒机;
根据性能消耗值在满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配;
在根据性能消耗值在满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配时,若仅存在一个满足设定条件的备选的堡垒机,则将该备选的堡垒机作为为用户进行分配的堡垒机;或若存在多个满足设定条件的备选的堡垒机,则在多个满足设定条件的备选的堡垒机中选取性能消耗值最小的作为为用户进行分配的堡垒机;
因为在堡垒机中选取满足设定条件的备选的堡垒机,或选取满足设定条件的且性能消耗值最小的备选的堡垒机为所述用户进行堡垒机的分配,可以减少其他堡垒机的负载,同时使堡垒机集群中各个堡垒机的负载更加的均衡。
在确定为用户进行分配的备选的堡垒机后,计算堡垒机集群的总性能消耗值,并根据所述堡垒机集群的总性能消耗值确定所述堡垒机集群的使用率;根据设定条件确定所述堡垒机集群的使用率是否正常;
若正常,则不需要对所述堡垒机集群进行资源扩展或资源缩减;或
若不正常,且确定所述堡垒机集群的使用率偏高,则说明当前堡垒机集群中的堡垒机负载过大,此时所述堡垒机集群需要新的系统资源,以对堡垒机集群能力进行扩展;在所述堡垒机的集群系统申请新的资源以扩集群能力时,主要是将云资源池中的堡垒机移入到堡垒机集群中;或
若不正常,且确定所述堡垒机集群的使用率偏低,则说明当前堡垒机集群的系统资源膨胀,需要释放一些系统资源,以对堡垒机的集群能力进行缩减,在对堡垒机的集群能力进行缩减,以释放系统资源时,主要是将系统中性能消耗低的堡垒机或冗余的堡垒机移出堡垒机集群。
情况二:若确定不存在满足设定条件的备选的堡垒机;
可选的,将云资源池中的堡垒机移入堡垒机集群中,并从移入的堡垒机中为用户进行堡垒机的分配。
具体的,如图4所示,为本发明实施例提供的第二种堡垒机分配的总方法流程图,具体的包括如下步骤:
步骤400,用户接入后,确定堡垒机集群中不存在与用户存在历史连接关系的堡垒机;
步骤401,将堡垒机集群中所有的堡垒机作为备选的堡垒机;
步骤402,针对任意一个备选的堡垒机,根据用户的消耗值及应用消耗值确定堡垒机的性能消耗值;
步骤403,根据确定的性能消耗值及设定条件,判断备选的堡垒机是否为满足设定条件的备选的堡垒机,若是则执行步骤404,否则执行步骤405;
步骤404,根据性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配;
步骤405,将云资源池中的堡垒机移入堡垒机集群中,并从移入的堡垒机中为用户进行堡垒机的分配。
本发明实施例中,根据所述备选的堡垒机的性能消耗值确定所述备选的堡垒机是否为满足设定条件的备选的堡垒机时,所述设定条件为;
条件一:性能消耗值不大于设定的性能消耗阈值;
针对任意一个备选的堡垒机,在确定该备选的堡垒机的性能消耗值后,将该备选的堡垒机的性能消耗值与设定的性能消耗阈值进行比较,确定该备选的堡垒机的性能消耗值是否大于所述设定的性能消耗阈值;
若大于所述设定的性能消耗阈值,则说明该备选的堡垒机性能消耗较多,该备选的堡垒机为不满足设定条件的堡垒机,无法使用该备选的堡垒机为用户进行分配;或
若不大于所述设定的性能消耗阈值,则说明该备选的堡垒机剩余的资源充足,该备选的堡垒机为满足条件的备选的堡垒机,可以使用该备选的堡垒机为用户进行堡垒机的分配。
条件二:性能消耗值与对应的堡垒机的性能指标值之间差值的绝对值不大于设定的绝对值阈值;
针对任意一个备选的堡垒机,在确定该备选的堡垒机的性能消耗值后,确定该备选的堡垒机的性能指标值,一般堡垒机的性能指标值都是根据服务器或虚拟机的性能设定的;
进而将该备选的堡垒机的性能消耗值与该备选的堡垒机的性能指标值作差,并取绝对值,进而将确定的绝对值与设定的绝对值阈值进行比较,确定该备选的堡垒机的性能消耗值与该备选的堡垒机的性能指标值之间差值的绝对值是否大于所述设定的绝对值阈值,若大于所述设定的绝对值阈值,则说明该备选的堡垒机剩余的资源充足,该备选的堡垒机为满足设定条件的备选的堡垒机,可以使用该备选的堡垒机为用户进行堡垒机的分配;或
若该备选的堡垒机的性能消耗值与该备选的堡垒机的性能指标值之间差值的绝对值小于所述设定的绝对值阈值,则说明所述备选的堡垒机性能消耗较多,该备选的堡垒机为不满足设定条件的备选的堡垒机,则无法使用该备选的堡垒机为用户进行分配。
条件三:性能消耗值与对应的堡垒机的性能指标值之间的相对值不大于设定的相对值阈值。
针对任意一个备选的堡垒机,在确定该备选的堡垒机的性能消耗值后,确定该备选的堡垒机的性能指标值,一般堡垒机的性能指标值都是根据服务器或虚拟机的性能设定的;
进而确定该备选的堡垒机的性能消耗值与该备选的堡垒机的性能指标值之间的相对值,将确定的相对值与设定的相对值阈值进行比较,确定该备选的堡垒机的性能消耗值与该备选的堡垒机的性能指标值之间的相对值是否大于所述设定的绝对值阈值,若不大于所述设定的绝对值阈值,则说明该备选的堡垒机剩余的资源充足,该备选的堡垒机为满足设定条件的备选的堡垒机,可以使用该备选的堡垒机为用户进行堡垒机的分配;或
若该备选的堡垒机的性能消耗值与该备选的堡垒机的性能指标值之间的相对值小于所述设定的相对值阈值,则说明所述备选的堡垒机性能消耗较多,该备选的堡垒机为不满足设定条件的备选的堡垒机,则无法使用该备选的堡垒机为用户进行分配。
在实施中,根据堡垒机的性能消耗值与设定的性能消耗阈值进行比较,或根据堡垒机的性能消耗值与堡垒机的性能指标值的绝对值或相对值与对应的绝对值阈值或相对值阈值进行比较,确定剩余资源充足的堡垒机为满足设定条件的堡垒机为用户进行堡垒机的分配,保证堡垒机集群中各个堡垒机的负载均衡。
需要说明的是,在本发明实施例中,可以实时监测所述堡垒机集群的总性能消耗值,并根据确定的总性能消耗值及设定的使用率确定是否需要对所述堡垒机集群进行资源扩展或资源缩减。
如图5所示为本发明实施例提供的一种堡垒机集群系统的结构图,具体的包括调度管理模块50,会话管理模块51,系统资源监控模块52,系统资源管理模块53,堡垒机集群54,云资源池55,云资源管理模块56;
其中,调度管理模块50,用于确定用户的接入、获取堡垒机集群中各个堡垒机的性能消耗值、从会话管理模块51获取用户与堡垒机之间的历史连接关系、进而根据堡垒机的性能消耗值及用户与堡垒机之间的历史连接关系为用户进行堡垒机的分配;
会话管理模块51,用于对堡垒机集群54中各个堡垒机上的应用会话建立状态进行管理,并根据堡垒机上的应用会话变化情况实时确定用户与堡垒机之间的连接关系及历史连接关系;
系统资源监控模块52,用于计算和监控堡垒机集群54中各个堡垒机的性能消耗值以及堡垒机集群54的整体性能消耗值,并将计算的堡垒机的性能消耗值发送给调度管理模块50,将确定的堡垒机集群54的整体性能消耗值发送给系统资源管理模块53;
系统资源管理模块53,用于根据系统资源监控模块52发送的堡垒机集群54的整体性能消耗值确定堡垒机集群54的状态,并对堡垒机集群54进行资源的伸缩控制;
在系统资源管理模块53对堡垒机集群54进行资源的伸缩控制时,主要通过与云资源管理模块56进行交互,进而实现对堡垒机集群系统资源规模的伸缩。
在一些可能的实施方式中,本发明实施例提供的堡垒机分配的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序代码在计算机设备上运行时,程序代码用于使计算机设备执行本说明书中描述的根据本发明各种示例性实施方式的堡垒机分配的方法中的步骤。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
根据本发明的实施方式的用于数据转发控制的程序产品,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在服务器设备上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被信息传输、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由周期网络动作系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明处理的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备。
本发明实施例针对堡垒机分配的方法还提供一种计算设备可读存储介质,即断电后内容不丢失。该存储介质中存储软件程序,包括程序代码,当程序代码在计算设备上运行时,该软件程序在被一个或多个处理器读取并执行时可实现本发明实施例上面任何一种堡垒机分配时的方案。
基于同一发明构思,本发明实施例中还提供了一种堡垒机分配的设备,由于该设备对应的是本发明实施例堡垒机分配的方法对应的设备,并且该设备解决问题的原理与该方法相似,因此该设备的实施可以参见方法的实施,重复之处不再赘述。
如图6所示,本发明实施例一种堡垒机分配的设备,包括:处理器600以及收发机601:所述处理器600用于:通过所述收发机601进行数据传输,并在需要为用户分配堡垒机后,从堡垒机集群中确定备选的堡垒机;针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值;根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配。
可选的,所述处理器600具体用于:
将所述堡垒机集群中与所述用户之间存在历史连接关系的堡垒机作为所述备选的堡垒机;或
将所述堡垒机集群中与所述用户之间不存在历史连接关系的堡垒机作为所述备选的堡垒机。
可选的,所述处理器600还用于:
确定所述堡垒机集群中与所述用户之间存在历史连接关系的所有的堡垒机都不满足设定条件。
可选的,所述处理器600还用于:
确定所述备选的堡垒机都不满足设定条件后,将云资源池中的堡垒机移入堡垒机集群中,并从移入的堡垒机中为所述用户进行堡垒机的分配;或
确定所述备选的堡垒机中存在满足设定条件的,且根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配后,根据所述堡垒机集群的总性能消耗值及设定的使用率判断所述堡垒机集群是否需要资源扩减。
可选的,所述处理器600具体用于:
若存在一个满足设定条件的备选的堡垒机,则将所述满足设定条件的备选的堡垒机作为为所述用户进行分配的堡垒机;或
若存在多个满足设定条件的备选的堡垒机,则从所述多个满足设定条件的备选的堡垒机中选择性能消耗值最小的堡垒机为所述用户进行堡垒机的分配。
可选的,所述设定条件包括下列中的部分或全部:
性能消耗值不大于设定的性能消耗阈值;
性能消耗值与对应的堡垒机的性能指标值之间差值的绝对值大于设定的绝对值阈值;
性能消耗值与对应的堡垒机的性能指标值之间的相对值不大于设定的相对值阈值。
可选的,所述处理器600具体用于:
针对任意一个备选的堡垒机,根据所述堡垒机连接的用户数量及每个用户的消耗值,确定总用户消耗值;以及根据所述堡垒机上运行的应用类型数量、每类应用对应的消耗值及每类应用的运行数量,确定总应用消耗值;
将总用户消耗值与总应用消耗值相加,得到所述堡垒机的性能消耗值。
如图7所示,本发明实施例另一种调度管理的设备,该设备包括:至少一个处理单元700以及至少一个存储单元701,其中,所述存储单元701存储有程序代码,当所述程序代码被所述处理单元700执行时,使得所述处理单元700执行所述调度管理过程中的任一方法的步骤。
以上参照示出根据本发明实施例的方法、装置(系统)和/或计算机程序产品的框图和/或流程图描述本发明。应理解,可以通过计算机程序指令来实现框图和/或流程图示图的一个块以及框图和/或流程图示图的块的组合。可以将这些计算机程序指令提供给通用计算机、专用计算机的处理器和/或其它可编程数据处理装置,以产生机器,使得经由计算机处理器和/或其它可编程数据处理装置执行的指令创建用于实现框图和/或流程图块中所指定的功能/动作的方法。
相应地,还可以用硬件和/或软件(包括固件、驻留软件、微码等)来实施本发明。更进一步地,本发明可以采取计算机可使用或计算机可读存储介质上的计算机程序产品的形式,其具有在介质中实现的计算机可使用或计算机可读程序代码,以由指令执行系统来使用或结合指令执行系统而使用。在本发明上下文中,计算机可使用或计算机可读介质可以是任意介质,其可以包含、存储、通信、传输、或传送程序,以由指令执行系统、装置或设备使用,或结合指令执行系统、装置或设备使用。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种堡垒机分配的方法,其特征在于,该方法包括:
在需要为用户分配堡垒机后,从堡垒机集群中确定备选的堡垒机;
针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值;
根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配。
2.如权利要求1所述的方法,其特征在于,所述从堡垒机集群中确定备选的堡垒机,包括:
将所述堡垒机集群中与所述用户之间存在历史连接关系的堡垒机作为所述备选的堡垒机;或
将所述堡垒机集群中与所述用户之间不存在历史连接关系的堡垒机作为所述备选的堡垒机。
3.如权利要求2所述的方法,其特征在于,所述将所述堡垒机集群中与所述用户之间不存在历史连接关系的堡垒机作为所述备选的堡垒机之前,还包括:
确定所述堡垒机集群中与所述用户之间存在历史连接关系的所有的堡垒机都不满足设定条件。
4.如权利要求3所述的方法,其特征在于,针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值之后,还包括:
确定所述备选的堡垒机都不满足设定条件后,将云资源池中的堡垒机移入堡垒机集群中,并从移入的堡垒机中为所述用户进行堡垒机的分配;或
确定所述备选的堡垒机中存在满足设定条件的,且根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配后,根据所述堡垒机集群的总性能消耗值及设定的使用率判断所述堡垒机集群是否需要资源扩减。
5.如权利要求1所述的方法,其特征在于,所述根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配,包括:
若存在一个满足设定条件的备选的堡垒机,则将所述满足设定条件的备选的堡垒机作为为所述用户进行分配的堡垒机;或
若存在多个满足设定条件的备选的堡垒机,则从所述多个满足设定条件的备选的堡垒机中选择性能消耗值最小的堡垒机为所述用户进行堡垒机的分配。
6.如权利要求1~5任一所述的方法,其特征在于,所述设定条件包括下列中的部分或全部:
性能消耗值不大于设定的性能消耗阈值;
性能消耗值与对应的堡垒机的性能指标值之间差值的绝对值大于设定的绝对值阈值;
性能消耗值与对应的堡垒机的性能指标值之间的相对值不大于设定的相对值阈值。
7.如权利要求1所述的方法,其特征在于,针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值,包括:
针对任意一个备选的堡垒机,根据所述堡垒机连接的用户数量及每个用户的消耗值,确定总用户消耗值;以及根据所述堡垒机上运行的应用类型数量、每类应用对应的消耗值及每类应用的运行数量,确定总应用消耗值;
将总用户消耗值与总应用消耗值相加,得到所述堡垒机的性能消耗值。
8.一种堡垒机分配的设备,其特征在于,该设备包括:处理器以及收发机:
所述处理器用于:通过所述收发机进行数据传输,并在需要为用户分配堡垒机后,从堡垒机集群中确定备选的堡垒机;
针对任意一个备选的堡垒机,根据用户消耗值及应用消耗值确定备选的堡垒机的性能消耗值;
根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配。
9.如权利要求8所述的设备,其特征在于,所述处理器具体用于:
将所述堡垒机集群中与所述用户之间存在历史连接关系的堡垒机作为所述备选的堡垒机;或
将所述堡垒机集群中与所述用户之间不存在历史连接关系的堡垒机作为所述备选的堡垒机。
10.如权利要求9所述的设备,其特征在于,所述处理器还用于:
确定所述堡垒机集群中与所述用户之间存在历史连接关系的所有的堡垒机都不满足设定条件。
11.如权利要求10所述的设备,其特征在于,所述处理器还用于:
确定所述备选的堡垒机都不满足设定条件后,将云资源池中的堡垒机移入堡垒机集群中,并从移入的堡垒机中为所述用户进行堡垒机的分配;或
确定所述备选的堡垒机中存在满足设定条件的,且根据所述性能消耗值从满足设定条件的备选的堡垒机中为所述用户进行堡垒机的分配后,根据所述堡垒机集群的总性能消耗值及设定的使用率判断所述堡垒机集群是否需要资源扩减。
12.如权利要求8所述的设备,其特征在于,所述处理器具体用于:
若存在一个满足设定条件的备选的堡垒机,则将所述满足设定条件的备选的堡垒机作为为所述用户进行分配的堡垒机;或
若存在多个满足设定条件的备选的堡垒机,则从所述多个满足设定条件的备选的堡垒机中选择性能消耗值最小的堡垒机为所述用户进行堡垒机的分配。
13.如权利要求8~12任一所述的设备,其特征在于,所述设定条件包括下列中的部分或全部:
性能消耗值不大于设定的性能消耗阈值;
性能消耗值与对应的堡垒机的性能指标值之间差值的绝对值大于设定的绝对值阈值;
性能消耗值与对应的堡垒机的性能指标值之间的相对值不大于设定的相对值阈值。
14.如权利要求8所述的设备,其特征在于,所述处理器具体用于:
针对任意一个备选的堡垒机,根据所述堡垒机连接的用户数量及每个用户的消耗值,确定总用户消耗值;以及根据所述堡垒机上运行的应用类型数量、每类应用对应的消耗值及每类应用的运行数量,确定总应用消耗值;
将总用户消耗值与总应用消耗值相加,得到所述堡垒机的性能消耗值。
15.一种堡垒机分配的设备,其特征在于,该设备包括:至少一个处理单元以及至少一个存储单元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行权利要求1~7任一所述方法的步骤。
16.一种计算设备可读存储介质,其特征在于,包括程序代码,当所述程序代码在计算设备上运行时,所述程序代码用于使所述计算设备执行权利要求1~7任一所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811544635.2A CN111327663A (zh) | 2018-12-17 | 2018-12-17 | 一种堡垒机分配的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811544635.2A CN111327663A (zh) | 2018-12-17 | 2018-12-17 | 一种堡垒机分配的方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111327663A true CN111327663A (zh) | 2020-06-23 |
Family
ID=71170823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811544635.2A Pending CN111327663A (zh) | 2018-12-17 | 2018-12-17 | 一种堡垒机分配的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111327663A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726881A (zh) * | 2021-08-30 | 2021-11-30 | 北京百度网讯科技有限公司 | 通信连接建立方法、相关装置及计算机程序产品 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179217A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 一种用于web应用服务器群组的负载均衡方法和装置 |
| CN104092746A (zh) * | 2014-06-30 | 2014-10-08 | 江苏华大天益电力科技有限公司 | 一种运维审计系统及用在其系统中的网络负载均衡方法 |
| CN104853448A (zh) * | 2015-05-08 | 2015-08-19 | 乐视致新电子科技(天津)有限公司 | 自动建立无线连接的方法和装置 |
| CN105007337A (zh) * | 2015-08-20 | 2015-10-28 | 浪潮(北京)电子信息产业有限公司 | 集群系统负载均衡的方法和系统 |
| CN106936817A (zh) * | 2017-02-16 | 2017-07-07 | 上海帝联信息科技股份有限公司 | 操作执行方法、跳板机、集群认证服务器和堡垒机系统 |
| CN108076082A (zh) * | 2016-11-09 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 一种应用集群的扩容方法、装置和系统 |
| CN108551489A (zh) * | 2018-05-07 | 2018-09-18 | 广东电网有限责任公司 | 一种应用服务器负载均衡方法、系统、装置及存储介质 |
-
2018
- 2018-12-17 CN CN201811544635.2A patent/CN111327663A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179217A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 一种用于web应用服务器群组的负载均衡方法和装置 |
| CN104092746A (zh) * | 2014-06-30 | 2014-10-08 | 江苏华大天益电力科技有限公司 | 一种运维审计系统及用在其系统中的网络负载均衡方法 |
| CN104853448A (zh) * | 2015-05-08 | 2015-08-19 | 乐视致新电子科技(天津)有限公司 | 自动建立无线连接的方法和装置 |
| CN105007337A (zh) * | 2015-08-20 | 2015-10-28 | 浪潮(北京)电子信息产业有限公司 | 集群系统负载均衡的方法和系统 |
| CN108076082A (zh) * | 2016-11-09 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 一种应用集群的扩容方法、装置和系统 |
| CN106936817A (zh) * | 2017-02-16 | 2017-07-07 | 上海帝联信息科技股份有限公司 | 操作执行方法、跳板机、集群认证服务器和堡垒机系统 |
| CN108551489A (zh) * | 2018-05-07 | 2018-09-18 | 广东电网有限责任公司 | 一种应用服务器负载均衡方法、系统、装置及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 吴耀芳: ""基于应用代理的运维堡垒机研究与设计"", 《中国优秀博硕士学位论文全文数据库(硕士)》 * |
| 龚文涛等: ""基于主备模式的堡垒机网络架构"", 《计算机系统应用》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726881A (zh) * | 2021-08-30 | 2021-11-30 | 北京百度网讯科技有限公司 | 通信连接建立方法、相关装置及计算机程序产品 |
| CN113726881B (zh) * | 2021-08-30 | 2024-04-05 | 北京百度网讯科技有限公司 | 通信连接建立方法、相关装置及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10789102B2 (en) | Resource provisioning in computing systems | |
| US11706712B2 (en) | Elastic resource control in a container orchestration environment | |
| JP4377369B2 (ja) | リソース割当調停装置およびリソース割当調停方法 | |
| CN108632365B (zh) | 服务资源调整方法、相关装置和设备 | |
| CN109165093B (zh) | 一种计算节点集群弹性分配系统及方法 | |
| US20070180453A1 (en) | On demand application scheduling in a heterogeneous workload environment | |
| US10944581B2 (en) | Increasing processing capacity of processor cores during initial program load processing | |
| CN109886693B (zh) | 区块链系统的共识实现方法、装置、设备和介质 | |
| CN111399970B (zh) | 一种预留资源管理方法、装置和存储介质 | |
| US10705873B2 (en) | Predictive virtual server scheduling and optimization of dynamic consumable resources to achieve priority-based workload performance objectives | |
| US10841369B2 (en) | Determining allocatable host system resources to remove from a cluster and return to a host service provider | |
| US10565021B2 (en) | Automated capacity management in distributed computing systems | |
| US10698785B2 (en) | Task management based on an access workload | |
| CN111290712B (zh) | 块设备创建方法、装置、云计算管理系统及存储介质 | |
| CN112600761B (zh) | 一种资源分配的方法、装置及存储介质 | |
| CN111338785A (zh) | 资源调度方法及装置、电子设备、存储介质 | |
| US10884845B2 (en) | Increasing processing capacity of processor cores during initial program load processing | |
| CN113886089A (zh) | 一种任务处理方法、装置、系统、设备及介质 | |
| CN115033340A (zh) | 一种宿主机的选择方法及相关装置 | |
| US10884818B2 (en) | Increasing processing capacity of virtual machines | |
| CN109347982A (zh) | 一种数据中心的调度方法及装置 | |
| CN112631994A (zh) | 数据迁移方法及系统 | |
| CN111327663A (zh) | 一种堡垒机分配的方法和设备 | |
| US10956228B2 (en) | Task management using a virtual node | |
| CN110764876A (zh) | 一种云主机创建方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200623 |
|
| RJ01 | Rejection of invention patent application after publication |