CN111988347B - 跳板机系统的数据处理方法和跳板机系统 - Google Patents
跳板机系统的数据处理方法和跳板机系统 Download PDFInfo
- Publication number
- CN111988347B CN111988347B CN201910427382.9A CN201910427382A CN111988347B CN 111988347 B CN111988347 B CN 111988347B CN 201910427382 A CN201910427382 A CN 201910427382A CN 111988347 B CN111988347 B CN 111988347B
- Authority
- CN
- China
- Prior art keywords
- data storage
- storage device
- machine
- load balancing
- service request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1017—Server selection for load balancing based on a round robin mechanism
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Debugging And Monitoring (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明公开了一种跳板机系统的数据处理方法和跳板机系统,所述方法包括:所述负载均衡装置接收业务请求,并根据预设的负载均衡策略将所述业务请求发送给目标跳板机;所述目标跳板机从所述权限数据存储装置中获取所述业务请求对应的权限数据信息,对所述业务请求进行验证;如果验证通过,所述目标跳板机确定所述业务请求对应的目标服务器,并将所述业务请求发送给所述目标服务器。本发明的跳板机系统可以快速扩容/减容,快速应对流量增加/减少的情况。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种跳板机系统的数据处理方法和跳板机系统。
背景技术
随着互联网产业的发展,互联网业务运维变得更加频繁,为了便于管理,避免任何人都可以直接登录服务器进行操作,保证服务器上数据的安全性,在运维过程中通常可以使用跳板机,通过远程登录进行相关的运维操作。
当使用跳板机远程登录进行运维操作时,运维人员首先登录跳板机,跳板机根据预存的验证信息对运维人员的登录信息进行验证,确认相关操作权限,验证通过之后再将运维人员的各项操作请求发送给对应的目标服务器,以完成对目标服务器的运维操作。
在实现本发明的过程中,发明人发现现有技术中至少存在以下问题:
当服务器数量增加,或者流量突然增大时,现有单点的跳板机无法迅速扩容,影响运维工作效率。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种跳板机系统的数据处理方法和跳板机系统。所述技术方案如下:
第一方面,提供了一种跳板机系统的数据处理方法,所述方法适用于跳板机系统,所述跳板机系统包括负载均衡装置、多个跳板机和权限数据存储装置,所述方法包括:
所述负载均衡装置接收业务请求,并根据预设的负载均衡策略将所述业务请求发送给目标跳板机;
所述目标跳板机从所述权限数据存储装置中获取所述业务请求对应的权限数据信息,对所述业务请求进行验证;
如果验证通过,所述目标跳板机确定所述业务请求对应的目标服务器,并将所述业务请求发送给所述目标服务器。
进一步的,所述业务请求中包含用户信息和运维操作信息;
所述目标跳板机从所述权限数据存储装置中获取所述业务请求对应的权限数据信息,对所述业务请求进行验证,包括:
所述目标跳板机获取所述业务请求中包含的用户信息和运维操作信息;
所述目标跳板机根据所述用户信息,从所述权限数据存储装置中获取所述用户信息对应的权限数据信息;
所述目标跳板机根据所述权限数据信息对所述用户信息和所述运维操作信息进行验证。
进一步的,所述负载均衡装置接收业务请求,并根据预设的负载均衡策略将所述业务请求发送给所述目标跳板机,包括:
所述负载均衡装置接收业务请求,确定当前所有跳板机的运行状态;
所述负载均衡装置根据预设的负载均衡策略,从所述运行状态为正常的跳板机中确定目标跳板机;
所述负载均衡装置将所述业务请求发送给目标跳板机。
进一步的,所述确定当前所有跳板机的运行状态,包括:
所述负载均衡装置周期性向所述跳板机发送跳板机状态查询请求;
当接收到所述跳板机状态查询请求时,所述跳板机向所述负载均衡装置发送跳板机状态反馈信息;
如果在预设时间范围内接收到所述跳板机状态查询请求对应的跳板机状态反馈信息,所述负载均衡装置确定所述跳板机状态查询请求对应的跳板机的运行状态为正常;
如果在预设时间范围内未接收到所述跳板机状态查询请求对应的跳板机状态反馈信息,所述负载均衡装置确定所述跳板机状态查询请求对应的跳板机的运行状态为异常。
进一步的,所述跳板机系统还包括权限数据哨兵装置,多个所述权限数据存储装置包括一个主权限数据存储装置和至少一个备权限数据存储装置,所述方法还包括:
所述权限数据哨兵装置周期性确定所有权限数据存储装置的运行状态;
当所述主权限数据存储装置的运行状态为异常时,所述权限数据哨兵装置将所述主权限数据存储装置切换为备权限数据存储装置,并选择运行状态为正常的备权限数据存储装置作为主权限数据存储装置;
当所述备权限数据存储装置的运行状态为异常时,所述权限数据哨兵装置向管理人员告警。
进一步的,所述权限数据哨兵装置周期性确定所有权限数据存储装置的运行状态,包括:
所述权限数据哨兵装置周期性向权限数据存储装置发送存储装置状态查询请求;
当接收到所述存储装置状态查询请求时,所述权限数据存储装置向所述权限数据哨兵装置发送存储装置状态反馈信息;
如果在预设时间范围内接收到所述存储装置状态反馈信息,所述权限数据哨兵装置确定所述存储装置状态查询请求对应的权限数据存储装置的运行状态为正常;
如果在预设时间范围内未接收到所述存储装置状态反馈信息,所述权限数据哨兵装置确定所述存储装置状态查询请求对应的权限数据存储装置的运行状态为异常。
进一步的,所述跳板机系统还包括交换机,所述负载均衡装置的数量为多个,在所述负载均衡装置接收业务请求之前,所述方法还包括:
在接收到客户端发来的业务请求后,所述交换机基于OSPF等价路由协议将所述业务请求发送给目标负载均衡装置。
进一步的,所述方法还包括:
在服务器上容器化部署所述跳板机系统,分别创建负载均衡容器、跳板机容器和权限数据存储容器作为所述负载均衡装置、所述跳板机和所述权限数据存储装置;
为所述负载均衡容器、所述跳板机容器和所述权限数据存储容器分别设置对应的IP和虚拟网卡,并将所述负载均衡容器、所述跳板机容器和所述权限数据存储容器的虚拟网卡分别与所述服务器的网卡桥接;
在所述负载均衡容器、所述跳板机容器和所述权限数据存储容器的虚拟网卡中配置OSPF和LVS分发路由,以使所述负载均衡容器、所述跳板机容器和所述权限数据存储容器通过所述虚拟网卡收发数据请求。
第二方面,提供了一种跳板机系统,所述跳板机系统包括负载均衡装置、多个跳板机和权限数据存储装置:
所述负载均衡装置,用于接收业务请求,并根据预设的负载均衡策略将所述业务请求发送给目标跳板机;
所述目标跳板机,用于从所述权限数据存储装置中获取所述业务请求对应的权限数据信息,对所述业务请求进行验证;如果验证通过,确定所述业务请求对应的目标服务器,并将所述业务请求发送给所述目标服务器。
进一步的,所述业务请求中包含用户信息和运维操作信息;
所述目标跳板机,具体用于:
获取所述业务请求中包含的用户信息和运维操作信息;
根据所述用户信息,从所述权限数据存储装置中获取所述用户信息对应的权限数据信息;
根据所述权限数据信息对所述用户信息和所述运维操作信息进行验证。
进一步的,所述负载均衡装置,具体用于:
确定当前所有跳板机的运行状态;
根据预设的负载均衡策略,从所述运行状态为正常的跳板机中确定目标跳板机;
将所述业务请求发送给目标跳板机。
进一步的,所述负载均衡装置,具体用于周期性向所述跳板机发送跳板机状态查询请求;
所述跳板机,具体用于当接收到所述跳板机状态查询请求时,向所述负载均衡装置发送跳板机状态反馈信息;
所述负载均衡装置,具体用于如果在预设时间范围内接收到所述跳板机状态查询请求对应的跳板机状态反馈信息,确定所述跳板机状态查询请求对应的跳板机的运行状态为正常;如果在预设时间范围内未接收到所述跳板机状态查询请求对应的跳板机状态反馈信息,确定所述跳板机状态查询请求对应的跳板机的运行状态为异常。
进一步的,所述跳板机系统还包括权限数据哨兵装置,多个所述权限数据存储装置包括一个主权限数据存储装置和至少一个备权限数据存储装置;
所述权限数据哨兵装置,用于:
周期性确定所有权限数据存储装置的运行状态;
当所述主权限数据存储装置的运行状态为异常时,将所述主权限数据存储装置切换为备权限数据存储装置,并选择运行状态为正常的备权限数据存储装置作为主权限数据存储装置;
当所述备权限数据存储装置的运行状态为异常时,向管理人员告警。
进一步的,所述权限数据哨兵装置,具体用于周期性向权限数据存储装置发送存储装置状态查询请求;
所述权限数据存储装置,具体用于当接收到所述存储装置状态查询请求时,向所述权限数据哨兵装置发送存储装置状态反馈信息;
所述权限数据哨兵装置,具体用于如果在预设时间范围内接收到所述存储装置状态反馈信息,确定所述存储装置状态查询请求对应的权限数据存储装置的运行状态为正常;如果在预设时间范围内未接收到所述存储装置状态反馈信息,确定所述存储装置状态查询请求对应的权限数据存储装置的运行状态为异常。
进一步的,所述跳板机系统还包括交换机,所述负载均衡装置的数量为多个:
所述交换机,用于在接收到客户端发来的业务请求后,基于OSPF等价路由协议将所述业务请求发送给目标负载均衡装置。
进一步的,在服务器上容器化部署所述跳板机系统,分别创建负载均衡容器、跳板机容器和权限数据存储容器作为所述负载均衡装置、所述跳板机和所述权限数据存储装置;
为所述负载均衡容器、所述跳板机容器和所述权限数据存储容器分别设置对应的IP和虚拟网卡,并将所述负载均衡容器、所述跳板机容器和所述权限数据存储容器的虚拟网卡分别与所述服务器的网卡桥接;
在所述负载均衡容器、所述跳板机容器和所述权限数据存储容器的虚拟网卡中配置OSPF和LVS分发路由,以使所述负载均衡容器、所述跳板机容器和所述权限数据存储容器通过所述虚拟网卡收发数据请求。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例中,所述负载均衡装置接收业务请求,并根据预设的负载均衡策略将所述业务请求发送给目标跳板机;所述目标跳板机从所述权限数据存储装置中获取所述业务请求对应的权限数据信息,对所述业务请求进行验证;如果验证通过,所述目标跳板机确定所述业务请求对应的目标服务器,并将所述业务请求发送给所述目标服务器。这样,负载均衡装置能够根据跳板机系统中各个跳板机的负载状况以及负载均衡策略,及时调整每个跳板机的业务请求数量,可以在需要时快速启动/停止跳板机,达到对跳板机系统的秒级扩容/减容,从而能够及时应对流量增加/减少的情况;同时,通过将权限数据存储在独立的权限数据存储装置中,可以避免跳板机在面对大量业务请求时,出现性能急剧下降的问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种跳板机系统的数据处理方法的流程图;
图2是本发明实施例提供的一种跳板机系统中分布式内存数据库的构架图;
图3是本发明实施例提供的一种跳板机系统的结构示意图;
图4是本发明实施例提供的一种跳板机系统的结构示意图;
图5是本发明实施例提供的一种跳板机系统的结构示意图;
图6是本发明实施例提供的一种跳板机系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种跳板机系统的数据处理方法,该方法可以适用于跳板机系统。跳板机系统由交换机(switch)、至少一个负载均衡装置(LVS&Quagga)、多个跳板机(jump)和至少一个权限数据存储装置(redis)组成。负载均衡装置可以平衡多个跳板机的负载,根据跳板机的负载状况分配业务请求,避免单个跳板机负载过大,提高业务请求的处理效率。跳板机能够快速启动/停止(加入/退出跳板机系统),实现跳板机的快速部署和启动,从而能够在流量突发性增加(减少)时实现秒级扩容(减容),提升跳板机系统的性能。权限数据存储装置采用基于Redis集群的高可用架构,基于内存进行存储,具有良好的存储性能,可以存储用于对业务请求进行相关验证的权限数据信息,能够支持超高并发的权限数据信息存取。本实施例的应用场景可以是:运维人员通过客户端向跳板机系统发送业务请求。跳板机系统通过交换机接收到该业务请求后,基于OSPF等价路由协议将业务请求发送给负载均衡装置。负载均衡装置根据预设的负载均衡策略确定目标跳板机,然后将业务请求发送给目标跳板机。目标跳板机在接收的业务请求后,从权限数据存储装置中获取业务请求对应的权限数据信息,然后根据权限数据信息对业务请求包含的用户信息和运维操作信息进行验证。如果验证通过,跳板机进一步确定业务请求对应的目标服务器,然后将业务请求发送给目标服务器。这样,目标服务器就可以根据接收到的业务请求进行相应的运维操作。
下面将结合具体实施方式,对图1所示的一种跳板机系统的数据处理流程进行详细的说明,内容可以如下:
步骤101:负载均衡装置接收业务请求,并根据预设的负载均衡策略将业务请求发送给目标跳板机。
在实施中,运维人员在对服务器进行运维操作时,通过客户端向跳板机系统发送运维操作的业务请求。跳板机系统的负载均衡装置接收到业务请求,然后利用定制的LVS(Linux Virtual Server,Linux虚拟服务器)实现SSH协议(Secure Shell,安全外壳协议)的负载均衡,将业务请求发送给优化过的内核进行数据处理后,根据预设的负载均衡策略(选路规则或调度算法)将业务请求发送给目标跳板机,实现流量均衡。
可选的,由于跳板机可能故障宕机,这些故障宕机的跳板机不能正常处理业务请求,为了避免将业务请求发送给未正常工作的跳板机,在将业务请求发送给跳板机前,可以先确定跳板机的工作状态,故而,步骤101的处理具体可以如下:负载均衡装置接收业务请求,确定当前所有跳板机的运行状态;负载均衡装置根据预设的负载均衡策略,从运行状态为正常的跳板机中确定目标跳板机;负载均衡装置将业务请求发送给目标跳板机。
在实施中,负载均衡装置在接收业务请求后,首先需要确定当前所有跳板机的运行状态,并进一步确定当前周期运行状态为正常的跳板机。之后,负载均衡装置根据预设的负载均衡策略,从运行状态为正常的跳板机中确定目标跳板机。最后,负载均衡装置将业务请求发送给目标跳板机。需要说明的是,预设的负载均衡策略可以是预先为所有跳板机设置权重值,然后根据当前周期运行状态为正常的跳板机各自的权重值,确定目标跳板机。例如:跳板机系统中总共有四个跳板机jump_1、jump_2、jump_3和jump_4,预设各跳板机的权重值均为1。负载均衡装置在接收到一个业务请求后,确定当前jump_1、jump_2和jump_4均处于正常运行状态,如果之前负载均衡装置已经给jump_1和jump_2分别发送过一个业务请求,则负载均衡装置此次将业务请求发送给jump_4;如果之前负载均衡装置已经给jump_1、jump_2和jump_4分别发送过相同数量的业务请求,则负载均衡装置此次可以将业务请求发送给jump_1、jump_2或jump_4中的任一跳板机,通常在此种情况下负载均衡装置会按顺序发送业务请求,即将业务请求发送给jump_1。
可选的,为了及时确定跳板机的运行状态,相应的处理可以如下:负载均衡装置周期性向跳板机发送跳板机状态查询请求;当接收到跳板机状态查询请求时,跳板机向负载均衡装置发送跳板机状态反馈信息;如果在预设时间范围内接收到跳板机状态查询请求对应的跳板机状态反馈信息,负载均衡装置确定跳板机状态查询请求对应的跳板机的运行状态为正常;如果在预设时间范围内未接收到跳板机状态查询请求对应的跳板机状态反馈信息,负载均衡装置确定跳板机状态查询请求对应的跳板机的运行状态为异常。
在实施中,负载均衡装置在运行过程中,可以每隔固定时间间隔(例如30秒)向所有跳板机分别发送跳板机状态查询请求。跳板机在接收到跳板机状态查询请求后,可以向负载均衡装置发送跳板机状态反馈信息。在向跳板机发送跳板机状态查询请求后,如果在预设时间范围内(例如1分钟内)负载均衡装置接收到该跳板机状态查询状态信息对应的跳板机状态反馈信息,说明该跳板机状态查询状态信息对应的跳板机能够正常工作,因此,负载均衡装置确定该跳板机的运行状态为正常;如果在预设时间范围内负载均衡装置没有接收到该跳板机状态查询状态信息对应的跳板机状态反馈信息,说明该跳板机状态查询状态信息对应的跳板机可能已经宕机,或者该跳板机与负载均衡装置之间的连接出现问题,因此,负载均衡装置确定该跳板机的运行状态为异常。需要说明的是,本申请的跳板机系统中,多个跳板机相互独立,无主从之分,各跳板机之间相互无依赖,单个跳板机故障不会影响其他跳板机正常工作。当单个跳板机发生故障时,可以自动切换,避免单点故障带来的影响,实现用户零感知。
可选的,为了避免负载均衡装置出现故障,影响整个跳板机系统正常工作,还可以在跳板机系统中设置交换机和多个负载均衡装置,相应的处理可以如下:在接收到客户端发来的业务请求后,所述交换机基于OSPF等价路由协议将所述业务请求发送给目标负载均衡装置。
在实施中,跳板机系统中可以设置有交换机和多个负载均衡装置,交换机到不同负载均衡装置之间可以存在多条链路,因此,交换机与所有负载均衡装置之间可以基于OSPF(Open Shortest Path First,开放式最短路径优先)等价路由协议进行数据传输。跳板机系统通过交换机接收客户端发来的业务请求,之后,交换机基于OSPF等价路由协议,确定到达目标负载均衡装置的最短路径,然后将业务请求发送给目标负载均衡装置。交换机能够时时探测负载均衡装置的工作状态,当某一负载均衡装置发生故障时,交换机到该负载均衡装置的路由协议可以自动收敛,剔除该负载均衡装置。交换机利用OSPF等价路由协议,在同时存在多条链路的情况下,对业务请求进行链路分发,实现负载均衡和路由路径冗余的同时,还可以增加带宽。
步骤102:目标跳板机从权限数据存储装置中获取业务请求对应的权限数据信息,对业务请求进行验证。
在实施中,目标跳板机接收负载均衡装置发来的业务请求,然后,目标跳板机根据业务请求,从权限数据存储装置中获取业务请求对应的权限数据信息。目标跳板机再根据获取的权限数据信息对接收到的业务请求进行验证,以确定是否允许执行该业务请求的操作。
可选的,业务请求中还可以包含有用户信息和运维操作信息,故而,步骤102的操作具体可以如下:目标跳板机获取业务请求中包含的用户信息和运维操作信息;目标跳板机根据用户信息,从权限数据存储装置中获取用户信息对应的权限数据信息;目标跳板机根据权限数据信息对用户信息和运维操作信息进行验证。
在实施中,业务请求中包含有用户信息和运维操作信息,用户信息包括用户名、密码等用于识别用户身份的相关信息,运维操作信息包括增加、删除、修改等运维操作、运维目标服务器IP等运维相关信息。目标跳板机在接收到业务请求后,获取该业务请求中包含的用户信息和运维操作信息。然后,目标跳板机根据用户信息向权限数据存储装置发送包含用户名的权限数据获取请求。权限数据存储装置在接收到该权限数据获取请求后,根据其中包含的用户名,查找该用户名对应的权限数据信息,并将查找到的权限数据信息作为该用户信息对应的权限数据信息发送给目标跳板机。权限数据信息可以包括用户名、用户密码、用户权限服务器IP、用户操作权限等。目标跳板机接收到权限数据信息后,将权限数据信息包含的用户名、用户密码等权限数据信息和业务请求包含的用户信息进行比较,验证业务请求来源的用户身份,在用户身份验证通过之后,进一步根据用户权限服务器IP、用户操作权限等权限数据信息验证业务请求中包含的运维操作信息,确定该用户是否允许对目标服务器进行相应的运维操作。本申请的权限数据存储装置采用基于Redis集群的高可用架构,基于内存进行存储,具有良好的存储性能,能够支持超高并发的权限数据信息存取。将权限数据信息存储在权限数据存储装置中,一方面可以避免跳板机在面对大量业务请求时性能急剧下降;另一方面还可以避免跳板机故障导致的权限数据信息丢失。
可选的,跳板机系统中可以包含多个权限数据存储装置,并将其中一个作为主权限数据存储装置,其余作为备用(备权限数据存储装置),当主权限数据存储装置发生故障时,可以将备权限数据存储装置切换为新的主权限数据存储装置,因此,还可以在装置化跳板机系统中设置权限数据哨兵装置(sentinel)进行相关操作,相应的处理可以如下:权限数据哨兵装置周期性确定所有权限数据存储装置的运行状态;当主权限数据存储装置的运行状态为异常时,权限数据哨兵装置将主权限数据存储装置切换为备权限数据存储装置,并选择运行状态为正常的备权限数据存储装置作为主权限数据存储装置;当备权限数据存储装置的运行状态为异常时,权限数据哨兵装置向管理人员告警。
在实施中,跳板机系统中可以设置多个权限数据存储装置,并设置其中一个为主权限数据存储装置,其余权限数据存储装置作为主权限数据存储装置的备用,即备权限数据存储装置,跳板机通常只能够从主权限数据存储装置获取权限数据信息。同时,还可以在跳板机系统中设置权限数据哨兵装置,监控所有权限数据存储装置的运行状态,并进行权限数据存储装置的主备切换。当主权限数据存储装置处于宕机等异常状态时,跳板机将无法从主权限数据存储装置中获取权限数据信息,进而影响对业务请求的验证,需要及时将其他运行正常的备权限数据存储装置切换为主权限数据存储装置,以使跳板机能够正常获取权限数据信息。故而,权限数据哨兵装置周期性确定所有权限数据存储装置的运行状态,如果确定当前周期主权限数据存储装置的运行状态为异常,则权限数据哨兵装置立即将主权限数据存储装置切换为备权限数据存储装置,并从运行状态为正常的备权限数据存储装置中选择一个切换作为主权限数据存储装置。而如果确定当前周期备权限数据存储装置的运行状态为异常,由于备权限数据存储装置的运行状态一般不会立即影响跳板机获取权限数据信息,因此,权限数据哨兵装置只需要向管理人员告警,等待管理人员进行处理即可。本申请通过主备权限数据存储装置,对权限数据信息进行备份,避免单个权限数据存储装置故障时造成的权限数据信息不可用或者权限数据信息丢失。
可选的,权限数据哨兵装置周期性确定所有权限数据存储装置的运行状态,相应的处理可以如下:权限数据哨兵装置周期性向权限数据存储装置发送存储装置状态查询请求;当接收到存储装置状态查询请求时,权限数据存储装置向权限数据哨兵装置发送存储装置状态反馈信息;如果在预设时间范围内接收到存储装置状态反馈信息,权限数据哨兵装置确定存储装置状态查询请求对应的权限数据存储装置的运行状态为正常;如果在预设时间范围内未接收到存储装置状态反馈信息,权限数据哨兵装置确定存储装置状态查询请求对应的权限数据存储装置的运行状态为异常。
在实施中,权限数据哨兵装置每隔固定时间间隔向所有权限数据存储装置分别发送存储装置状态查询请求。权限数据存储装置在接收到存储装置状态查询请求后,可以向权限数据哨兵装置发送存储装置状态反馈信息。在向权限数据存储装置发送存储装置状态查询请求后,如果权限数据哨兵装置在预设时间范围内接收到该存储装置状态查询请求对应的存储装置状态反馈信息,说明该存储装置状态查询请求对应的权限数据存储装置能够正常工作,因此,权限数据哨兵装置确定该权限数据存储装置的运行状态为正常;如果权限数据哨兵装置在预设时间范围内没有接收到该存储装置状态查询请求对应的存储装置状态反馈信息,说明该存储装置状态查询请求对应的权限数据存储装置可能已经故障或宕机,因此,权限数据哨兵装置确定该权限数据存储装置的运行状态为异常。
步骤103:如果验证通过,目标跳板机确定业务请求对应的目标服务器,并将业务请求发送给目标服务器。
在实施中,目标跳板机根据从权限数据存储装置获取的权限数据信息对业务请求进行验证,如果验证通过,说明可以进行业务请求的相关操作,此时,目标跳板机可以从业务请求包含的运维操作信息中获取目标服务器IP,从而确定业务请求对应的目标服务器,然后将业务请求发送给目标服务器;如果验证未通过,则说明业务请求不被允许进行相关操作,业务请求可能会对服务器造成一定风险,因此,目标跳板机可以直接丢弃该业务请求。
可选的,业务请求中还可以包含数据信息,跳板机系统可以设置分布式内存数据库存储这些数据信息,相应的处理可以如下:目标跳板机获取业务请求中包含的数据信息,将数据信息存储在分布式内存数据库。
在实施中,业务请求中还包含有与运维操作信息相关的具体数据信息,由于业务请求的目标服务器可能不止一个,因此,可以先将数据信息存储起来,然后在分别发送给每个目标服务器,故而,还可以在跳板机系统中设置分布式内存数据库。目标跳板机在接收到业务请求后,获取业务请求中包含的数据信息,然后将数据信息存储在分布式内存数据库中。目标服务器可以根据业务请求从分布式内存数据中获取数据信息,然后完成相应的运维操作。
分布式内存数据库的构架如图2所示,包括管理节点(MON)、缓存节点(MDS)和存储节点(OSD)。管理节点用于监控分布式内存数据库的状态以及管理分布式内存数据库的数据分布信息;缓存节点可以缓存数据信息;存储节点采用强一致性分布式存储,用于实际存储数据信息。分布式内存数据库能够保障数据安全,防止单点故障,数据信息本身采用了多副本存储方案。单硬盘或单台存储设备故障,不影响数据信息完整性和可用性。
跳板机系统中还可以设置跳板机任务执行装置(task_reducer)和跳板机监控装置(monitor_client),通过跳板机任务执行装置和跳板机监控装置可以进行查看跳板机或权限数据存储装置的运行状态、手动增加/删减跳板机、权限数据存储装置或权限数据哨兵装置等操作,实现桌面化管理跳板机系统。
可选的,本申请还可以用负载均衡容器、跳板机容器、权限数据存储容器和权限数据哨兵容器代替负载均衡装置、跳板机、权限数据存储装置和权限数据哨兵容器。当创建负载均衡容器、跳板机容器、权限数据存储容器或权限数据哨兵容器时,可以为创建的容器分配内网IP或公网IP,然后根据容器当前具备的IP类型(内网IP/公网IP),为容器设置对应的虚拟网卡,再将虚拟网卡与宿主机(部署该容器的服务器)网卡桥接,并配置OSPF和LVS分发路由到容器虚拟网卡,这样各容器就可以通过虚拟网卡进行网络分发和数据通讯,从而实现本申请跳板机系统的容器化部署。
本发明实施例中,所述负载均衡装置接收业务请求,并根据预设的负载均衡策略将所述业务请求发送给目标跳板机;所述目标跳板机从所述权限数据存储装置中获取所述业务请求对应的权限数据信息,对所述业务请求进行验证;如果验证通过,所述目标跳板机确定所述业务请求对应的目标服务器,并将所述业务请求发送给所述目标服务器。这样,负载均衡装置能够根据跳板机系统中各个跳板机的负载状况以及负载均衡策略,及时调整每个跳板机的业务请求数量,可以在需要时快速启动/停止跳板机,达到对跳板机系统的秒级扩容/减容,从而能够及时应对流量增加/减少的情况;同时,通过将权限数据存储在独立的权限数据存储装置中,可以避免跳板机在面对大量业务请求时,出现性能急剧下降的问题。
基于相同的技术构思,本发明实施例还提供了一种跳板机系统,如图3所示,所述跳板机系统300包括负载均衡装置301、多个跳板机302和权限数据存储装置303。
所述负载均衡装置301,用于接收业务请求,并根据预设的负载均衡策略将所述业务请求发送给目标跳板机302;
所述目标跳板机302,用于从所述权限数据存储装置303中获取所述业务请求对应的权限数据信息,对所述业务请求进行验证;如果验证通过,确定所述业务请求对应的目标服务器,并将所述业务请求发送给所述目标服务器。
可选的,所述业务请求中包含用户信息和运维操作信息;
所述目标跳板机302,具体用于:
获取所述业务请求中包含的用户信息和运维操作信息;
根据所述用户信息,从所述权限数据存储装置303中获取所述用户信息对应的权限数据信息;
根据所述权限数据信息对所述用户信息和所述运维操作信息进行验证。
可选的,所述负载均衡装置301,具体用于:
确定当前所有跳板机302的运行状态;
根据预设的负载均衡策略,从所述运行状态为正常的跳板机302中确定目标跳板机302;
将所述业务请求发送给目标跳板机302。
可选的,所述负载均衡装置301,具体用于周期性向所述跳板机302发送跳板机状态查询请求;
所述跳板机302,具体用于当接收到所述跳板机状态查询请求时,向所述负载均衡装置301发送跳板机状态反馈信息;
所述负载均衡装置301,具体用于如果在预设时间范围内接收到所述跳板机状态查询请求对应的跳板机状态反馈信息,确定所述跳板机状态查询请求对应的跳板机302的运行状态为正常;如果在预设时间范围内未接收到所述跳板机状态查询请求对应的跳板机状态反馈信息,确定所述跳板机状态查询请求对应的跳板机302的运行状态为异常。
可选的,如图4所示,所述跳板机系统300还包括权限数据哨兵装置304,多个所述权限数据存储装置303包括一个主权限数据存储装置3031和至少一个备权限数据存储装置3032;
所述权限数据哨兵装置304,用于:
周期性确定所有权限数据存储装置303的运行状态;
当所述主权限数据存储装置3031的运行状态为异常时,将所述主权限数据存储装置3031切换为备权限数据存储装置3032,并选择运行状态为正常的备权限数据存储装置3032作为主权限数据存储装置3031;
当所述备权限数据存储装置3032的运行状态为异常时,向管理人员告警。
可选的,所述权限数据哨兵装置304,具体用于周期性向权限数据存储装置303发送存储装置状态查询请求;
所述权限数据存储装置303,具体用于当接收到所述存储装置状态查询请求时,向所述权限数据哨兵装置304发送存储装置状态反馈信息;
所述权限数据哨兵装置304,具体用于如果在预设时间范围内接收到所述存储装置状态反馈信息,确定所述存储装置状态查询请求对应的权限数据存储装置303的运行状态为正常;如果在预设时间范围内未接收到所述存储装置状态反馈信息,确定所述存储装置状态查询请求对应的权限数据存储装置303的运行状态为异常。
可选的,如图5所示,所述跳板机系统300还包括交换机305和多个负载均衡装置301:
所述交换机305,用于在接收到客户端发来的业务请求后,基于OSPF等价路由协议将所述业务请求发送给目标负载均衡装置301。
可选的,如图6所示,所述业务请求中还包含数据信息,所述跳板机系统300还包括分布式内存数据库306:
所述目标跳板机装置302,还用于获取所述业务请求中包含的数据信息,将所述数据信息存储在所述分布式内存数据库306。
可选的,本申请还可以用负载均衡容器、跳板机容器、权限数据存储容器和权限数据哨兵容器代替负载均衡装置301、跳板机302、权限数据存储装置303和权限数据哨兵容器304。当创建负载均衡容器、跳板机容器、权限数据存储容器或权限数据哨兵容器时,可以为创建的容器分配内网IP或公网IP,然后根据容器当前具备的IP类型(内网IP/公网IP),为容器设置对应的虚拟网卡,再将虚拟网卡与宿主机(部署该容器的服务器)网卡桥接,并配置OSPF和LVS分发路由到容器虚拟网卡,这样各容器就可以通过虚拟网卡进行网络分发和数据通讯,从而实现本申请跳板机系统的容器化部署。
需要说明的是:上述实施例提供的跳板机系统与跳板机系统的数据处理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务端,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种跳板机系统的数据处理方法,其特征在于,所述方法适用于跳板机系统,所述跳板机系统包括负载均衡装置、多个跳板机、分布式内存数据库、一个主权限数据存储装置、至少一个备权限数据存储装置和权限数据哨兵装置,所述权限数据存储装置基于Redis集群高可用架构,基于内存进行存储,所述方法包括:
所述负载均衡装置接收业务请求,并根据预设的负载均衡策略将所述业务请求发送给目标跳板机,其中,所述负载均衡策略为,预先为所有跳板机设置权重值,根据当前周期运行状态为正常的跳板机各自的权重值,确定目标跳板机;
所述目标跳板机从所述权限数据存储装置中获取所述业务请求对应的权限数据信息,对所述业务请求进行验证;
如果验证通过,所述目标跳板机获取所述业务请求中包含的数据信息,将所述数据信息存储在分布式内存数据库,然后确定所述业务请求对应的目标服务器,并将所述业务请求发送给所述目标服务器;
所述权限数据哨兵装置监控所有权限数据存储装置的运行状态,并进行权限数据存储装置的主备切换。
2.根据权利要求1所述的方法,其特征在于,所述业务请求中包含用户信息和运维操作信息;
所述目标跳板机从所述权限数据存储装置中获取所述业务请求对应的权限数据信息,对所述业务请求进行验证,包括:
所述目标跳板机获取所述业务请求中包含的用户信息和运维操作信息;
所述目标跳板机根据所述用户信息,从所述权限数据存储装置中获取所述用户信息对应的权限数据信息;
所述目标跳板机根据所述权限数据信息对所述用户信息和所述运维操作信息进行验证。
3.根据权利要求1所述的方法,其特征在于,所述负载均衡装置接收业务请求,并根据预设的负载均衡策略将所述业务请求发送给所述目标跳板机,包括:
所述负载均衡装置接收业务请求,确定当前所有跳板机的运行状态;
所述负载均衡装置根据预设的权重值,从所述运行状态为正常的跳板机中确定目标跳板机;
所述负载均衡装置将所述业务请求发送给目标跳板机。
4.根据权利要求3所述的方法,其特征在于,所述确定当前所有跳板机的运行状态,包括:
所述负载均衡装置周期性向所述跳板机发送跳板机状态查询请求;
当接收到所述跳板机状态查询请求时,所述跳板机向所述负载均衡装置发送跳板机状态反馈信息;
如果在预设时间范围内接收到所述跳板机状态查询请求对应的跳板机状态反馈信息,所述负载均衡装置确定所述跳板机状态查询请求对应的跳板机的运行状态为正常;
如果在预设时间范围内未接收到所述跳板机状态查询请求对应的跳板机状态反馈信息,所述负载均衡装置确定所述跳板机状态查询请求对应的跳板机的运行状态为异常。
5.根据权利要求1所述的方法,其特征在于,所述权限数据哨兵装置监控所有权限数据存储装置的运行状态,并进行权限数据存储装置的主备切换,包括:
所述权限数据哨兵装置周期性确定所有权限数据存储装置的运行状态;
当所述主权限数据存储装置的运行状态为异常时,所述权限数据哨兵装置将所述主权限数据存储装置切换为备权限数据存储装置,并选择运行状态为正常的备权限数据存储装置作为主权限数据存储装置;
当所述备权限数据存储装置的运行状态为异常时,所述权限数据哨兵装置向管理人员告警。
6.根据权利要求5所述的方法,其特征在于,所述权限数据哨兵装置周期性确定所有权限数据存储装置的运行状态,包括:
所述权限数据哨兵装置周期性向权限数据存储装置发送存储装置状态查询请求;
当接收到所述存储装置状态查询请求时,所述权限数据存储装置向所述权限数据哨兵装置发送存储装置状态反馈信息;
如果在预设时间范围内接收到所述存储装置状态反馈信息,所述权限数据哨兵装置确定所述存储装置状态查询请求对应的权限数据存储装置的运行状态为正常;
如果在预设时间范围内未接收到所述存储装置状态反馈信息,所述权限数据哨兵装置确定所述存储装置状态查询请求对应的权限数据存储装置的运行状态为异常。
7.根据权利要求1所述的方法,其特征在于,所述跳板机系统还包括交换机,所述负载均衡装置的数量为多个,在所述负载均衡装置接收业务请求之前,所述方法还包括:
在接收到客户端发来的业务请求后,所述交换机基于OSPF等价路由协议将所述业务请求发送给目标负载均衡装置。
8.根据权利要求1-7任一项所述的方法,其特征在于,所述方法还包括:
在服务器上容器化部署所述跳板机系统,分别创建负载均衡容器、跳板机容器和权限数据存储容器作为所述负载均衡装置、所述跳板机和所述权限数据存储装置;
为所述负载均衡容器、所述跳板机容器和所述权限数据存储容器分别设置对应的IP和虚拟网卡,并将所述负载均衡容器、所述跳板机容器和所述权限数据存储容器的虚拟网卡分别与所述服务器的网卡桥接;
在所述负载均衡容器、所述跳板机容器和所述权限数据存储容器的虚拟网卡中配置OSPF和LVS分发路由,以使所述负载均衡容器、所述跳板机容器和所述权限数据存储容器通过所述虚拟网卡收发数据请求。
9.一种跳板机系统,其特征在于,所述跳板机系统包括负载均衡装置、多个跳板机、分布式内存数据库、一个主权限数据存储装置、至少一个备权限数据存储装置和权限数据哨兵装置,所述权限数据存储装置基于Redis集群高可用架构,基于内存进行存储:
所述负载均衡装置,用于接收业务请求,并根据预设的负载均衡策略将所述业务请求发送给目标跳板机,其中,所述负载均衡策略为,预先为所有跳板机设置权重值,根据当前周期运行状态为正常的跳板机各自的权重值,确定目标跳板机;
所述目标跳板机,用于从所述权限数据存储装置中获取所述业务请求对应的权限数据信息,对所述业务请求进行验证;如果验证通过,获取所述业务请求中包含的数据信息,将所述数据信息存储在分布式内存数据库,然后确定所述业务请求对应的目标服务器,并将所述业务请求发送给所述目标服务器;
所述权限数据哨兵装置,用于监控所有权限数据存储装置的运行状态,并进行权限数据存储装置的主备切换。
10.根据权利要求9所述的系统,其特征在于,所述业务请求中包含用户信息和运维操作信息;
所述目标跳板机,具体用于:
获取所述业务请求中包含的用户信息和运维操作信息;
根据所述用户信息,从所述权限数据存储装置中获取所述用户信息对应的权限数据信息;
根据所述权限数据信息对所述用户信息和所述运维操作信息进行验证。
11.根据权利要求9所述的系统,其特征在于,所述负载均衡装置,具体用于:
确定当前所有跳板机的运行状态;
根据预设的权重值,从所述运行状态为正常的跳板机中确定目标跳板机;
将所述业务请求发送给目标跳板机。
12.根据权利要求11所述的系统,其特征在于:
所述负载均衡装置,具体用于周期性向所述跳板机发送跳板机状态查询请求;
所述跳板机,具体用于当接收到所述跳板机状态查询请求时,向所述负载均衡装置发送跳板机状态反馈信息;
所述负载均衡装置,具体用于如果在预设时间范围内接收到所述跳板机状态查询请求对应的跳板机状态反馈信息,确定所述跳板机状态查询请求对应的跳板机的运行状态为正常;如果在预设时间范围内未接收到所述跳板机状态查询请求对应的跳板机状态反馈信息,确定所述跳板机状态查询请求对应的跳板机的运行状态为异常。
13.根据权利要求9所述的系统,其特征在于,所述权限数据哨兵装置,具体用于:
周期性确定所有权限数据存储装置的运行状态;
当所述主权限数据存储装置的运行状态为异常时,将所述主权限数据存储装置切换为备权限数据存储装置,并选择运行状态为正常的备权限数据存储装置作为主权限数据存储装置;
当所述备权限数据存储装置的运行状态为异常时,向管理人员告警。
14.根据权利要求13所述的系统,其特征在于:
所述权限数据哨兵装置,具体用于周期性向权限数据存储装置发送存储装置状态查询请求;
所述权限数据存储装置,具体用于当接收到所述存储装置状态查询请求时,向所述权限数据哨兵装置发送存储装置状态反馈信息;
所述权限数据哨兵装置,具体用于如果在预设时间范围内接收到所述存储装置状态反馈信息,确定所述存储装置状态查询请求对应的权限数据存储装置的运行状态为正常;如果在预设时间范围内未接收到所述存储装置状态反馈信息,确定所述存储装置状态查询请求对应的权限数据存储装置的运行状态为异常。
15.根据权利要求9所述的系统,其特征在于,所述跳板机系统还包括交换机,所述负载均衡装置的数量为多个:
所述交换机,用于在接收到客户端发来的业务请求后,基于OSPF等价路由协议将所述业务请求发送给目标负载均衡装置。
16.根据权利要求9-15任一项所述的系统,其特征在于,
在服务器上容器化部署所述跳板机系统,分别创建负载均衡容器、跳板机容器和权限数据存储容器作为所述负载均衡装置、所述跳板机和所述权限数据存储装置;
为所述负载均衡容器、所述跳板机容器和所述权限数据存储容器分别设置对应的IP和虚拟网卡,并将所述负载均衡容器、所述跳板机容器和所述权限数据存储容器的虚拟网卡分别与所述服务器的网卡桥接;
在所述负载均衡容器、所述跳板机容器和所述权限数据存储容器的虚拟网卡中配置OSPF和LVS分发路由,以使所述负载均衡容器、所述跳板机容器和所述权限数据存储容器通过所述虚拟网卡收发数据请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910427382.9A CN111988347B (zh) | 2019-05-22 | 2019-05-22 | 跳板机系统的数据处理方法和跳板机系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910427382.9A CN111988347B (zh) | 2019-05-22 | 2019-05-22 | 跳板机系统的数据处理方法和跳板机系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111988347A CN111988347A (zh) | 2020-11-24 |
CN111988347B true CN111988347B (zh) | 2023-10-24 |
Family
ID=73436361
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910427382.9A Active CN111988347B (zh) | 2019-05-22 | 2019-05-22 | 跳板机系统的数据处理方法和跳板机系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111988347B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114205152B (zh) * | 2021-12-12 | 2023-01-24 | 中国电子科技集团公司第十五研究所 | 一种反溯源异构资源部署和最优路径规划方法 |
CN114615254B (zh) * | 2022-03-25 | 2023-09-29 | 医渡云(北京)技术有限公司 | 远程连接方法、装置及系统、存储介质、电子设备 |
CN116886752B (zh) * | 2023-09-06 | 2023-11-24 | 千巡科技(深圳)有限公司 | 基于tcp内网穿透技术在局域网终端中的高可用应用方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741907A (zh) * | 2009-12-23 | 2010-06-16 | 金蝶软件(中国)有限公司 | 一种均衡服务器负载的方法、系统和主服务器 |
CN104052616A (zh) * | 2013-03-15 | 2014-09-17 | 深圳市腾讯计算机系统有限公司 | 一种对互联网数据中心中的业务进行管理的方法及系统 |
CN104486346A (zh) * | 2014-12-19 | 2015-04-01 | 北京奇艺世纪科技有限公司 | 一种跳板机系统 |
WO2016202007A1 (zh) * | 2015-06-16 | 2016-12-22 | 中兴通讯股份有限公司 | 一种设备运维方法及系统 |
CN106657091A (zh) * | 2016-12-28 | 2017-05-10 | 北京奇艺世纪科技有限公司 | 一种线上服务器授权管理方法及系统 |
CN106936817A (zh) * | 2017-02-16 | 2017-07-07 | 上海帝联信息科技股份有限公司 | 操作执行方法、跳板机、集群认证服务器和堡垒机系统 |
CN107919984A (zh) * | 2017-11-06 | 2018-04-17 | 深圳狗尾草智能科技有限公司 | 具备自动升级功能的运维服务器及其管理方法 |
CN108965388A (zh) * | 2018-06-13 | 2018-12-07 | 新华三信息安全技术有限公司 | 一种运维审计方法及装置 |
CN109039696A (zh) * | 2018-06-08 | 2018-12-18 | 网宿科技股份有限公司 | 一种cdn节点、cdn节点修复方法及节点修复系统 |
CN109407980A (zh) * | 2018-09-29 | 2019-03-01 | 武汉极意网络科技有限公司 | 基于Redis集群的数据存储系统 |
-
2019
- 2019-05-22 CN CN201910427382.9A patent/CN111988347B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741907A (zh) * | 2009-12-23 | 2010-06-16 | 金蝶软件(中国)有限公司 | 一种均衡服务器负载的方法、系统和主服务器 |
CN104052616A (zh) * | 2013-03-15 | 2014-09-17 | 深圳市腾讯计算机系统有限公司 | 一种对互联网数据中心中的业务进行管理的方法及系统 |
CN104486346A (zh) * | 2014-12-19 | 2015-04-01 | 北京奇艺世纪科技有限公司 | 一种跳板机系统 |
WO2016202007A1 (zh) * | 2015-06-16 | 2016-12-22 | 中兴通讯股份有限公司 | 一种设备运维方法及系统 |
CN106657091A (zh) * | 2016-12-28 | 2017-05-10 | 北京奇艺世纪科技有限公司 | 一种线上服务器授权管理方法及系统 |
CN106936817A (zh) * | 2017-02-16 | 2017-07-07 | 上海帝联信息科技股份有限公司 | 操作执行方法、跳板机、集群认证服务器和堡垒机系统 |
CN107919984A (zh) * | 2017-11-06 | 2018-04-17 | 深圳狗尾草智能科技有限公司 | 具备自动升级功能的运维服务器及其管理方法 |
CN109039696A (zh) * | 2018-06-08 | 2018-12-18 | 网宿科技股份有限公司 | 一种cdn节点、cdn节点修复方法及节点修复系统 |
CN108965388A (zh) * | 2018-06-13 | 2018-12-07 | 新华三信息安全技术有限公司 | 一种运维审计方法及装置 |
CN109407980A (zh) * | 2018-09-29 | 2019-03-01 | 武汉极意网络科技有限公司 | 基于Redis集群的数据存储系统 |
Non-Patent Citations (2)
Title |
---|
"关于运维安全管理系统的技术探讨-以堡垒机为例分析";陈涛;《信息通信技术》;20150301;全文 * |
"甘肃联通移动办公系统实施方案研究";程锴;《中国优秀博硕士学位论文全文数据库(硕士)》;20130315;第4章节 * |
Also Published As
Publication number | Publication date |
---|---|
CN111988347A (zh) | 2020-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111988347B (zh) | 跳板机系统的数据处理方法和跳板机系统 | |
CN109669762B (zh) | 云计算资源管理方法、装置、设备及计算机可读存储介质 | |
US8984330B2 (en) | Fault-tolerant replication architecture | |
US20190394266A1 (en) | Cluster storage system, data management control method, and non-transitory computer readable medium | |
CN105406980B (zh) | 一种多节点备份方法及装置 | |
CN110209492B (zh) | 一种数据处理方法及装置 | |
US10038593B2 (en) | Method and system for recovering virtual network | |
WO2005013139A1 (en) | A contents synchronization system in network environment and a method therefor | |
JP2007279890A (ja) | バックアップシステム及びバックアップ方法 | |
WO2003102772A2 (en) | Business continuation policy for server consolidation environment | |
CN110990200B (zh) | 一种基于多活数据中心的流量切换方法及装置 | |
CN111460039A (zh) | 关系型数据库处理系统、客户端、服务器及方法 | |
US10331472B2 (en) | Virtual machine service availability | |
CN112181660A (zh) | 一种基于服务器集群的高可用方法 | |
CN113489691B (zh) | 网络访问方法、装置、计算机可读介质及电子设备 | |
KR101211207B1 (ko) | 캐시 클라우드 구조를 이용한 캐시 시스템 및 캐싱 서비스 제공 방법 | |
CN109921942B (zh) | 云平台切换控制方法、装置、系统及电子设备 | |
CN109274761A (zh) | 一种nas集群节点、系统以及数据访问方法 | |
KR101586354B1 (ko) | 병렬 연결식 서버시스템의 통신 장애 복구방법 | |
CN109246134A (zh) | 一种报文控制方法和装置 | |
CN109104333B (zh) | 基于git的分布式集群的同步方法和装置 | |
US11544162B2 (en) | Computer cluster using expiring recovery rules | |
CN107071069B (zh) | 对用户透明切数据流量的方法、装置、存储介质及电子设备 | |
CN115686368A (zh) | 区块链网络的节点的存储扩容的方法、系统、装置和介质 | |
CN111367711A (zh) | 一种基于超融合数据安全容灾方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |