CN112328300A - 一种基于批量操控工具的it自动化运维系统 - Google Patents
一种基于批量操控工具的it自动化运维系统 Download PDFInfo
- Publication number
- CN112328300A CN112328300A CN202011328505.2A CN202011328505A CN112328300A CN 112328300 A CN112328300 A CN 112328300A CN 202011328505 A CN202011328505 A CN 202011328505A CN 112328300 A CN112328300 A CN 112328300A
- Authority
- CN
- China
- Prior art keywords
- module
- host
- white list
- system based
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种基于批量操控工具的IT自动化运维系统,属于计算机软件开发及操控技术领域,包括系统导航模块、数据平台、作业执行及历史模块、基线扫描及加固模块、主机防火墙白名单模块、用户管理模块。本发明采用循序渐进的原则,处理好当前主要问题,如:批量获取主机配置信息、服务信息、用户信息;然后实现批量采集主机上常用中间件、数据库部署情况、主机白名单、主机基线扫描等,形成完善的运维平台;预留好扩展性,保证新功能或新场景能够快速在本运维平台上实现;以实用为目标,使用成熟的java、python、paramiko、ansible等作为解决方案,值得被推广使用。
Description
技术领域
本发明涉及计算机软件开发及操控技术领域,具体涉及一种基于批量操控工具的IT自动化运维系统。
背景技术
IT运维是指企业IT部门采用相关的方法、手段、技术、制度等,对IT软硬运行环境、IT业务系统和IT运维人员进行的综合管理。传统IT缺乏统一规范及管理、效率低下。伴随着互联网行业飞速发展,尤其是物联网、5G时代到来。计算机硬、软件系统的运行维护已经受到各行各业、各单位管理层和信息服务部门普遍关注。在此背景下,企业各种IT系统成为了企业业务的助推器,提升了企业业务和管理上的效率。如何保障IT系统高效、稳定、持续、甚至7×24小时不间断地提供服务,成为企业中各级IT人员亟待解决的问题。为此,提出一种基于批量操控工具的IT自动化运维系统。
发明内容
本发明所要解决的技术问题在于:如何解决IT系统运维稳定、高效、持续等问题,提供了一种基于批量操控工具的IT自动化运维系统。
本发明是通过以下技术方案解决上述技术问题的,本发明包括系统导航模块、数据平台、作业执行及历史模块、基线扫描及加固模块、主机防火墙白名单模块等。系统导航模块即为系统首页,将所有功能模块页面集成到一个主页中,并将分权分域、单点登录功能集成进来;数据平台即为资源配置管理,具有资源纳管、数据更新和提供对外API等功能;作业执行和历史模块包括脚本管理、操作执行、任务编排、作业执行及作业历史管理功能等;基线扫描及加固模块包括对主机、数据库、中间件进行安全扫描及对应检查项的安全加固功能;主机防火墙白名单模块包括对主机防火墙白名单的采集、新增、展示等功能。
更进一步地,通过java、python、paramiko、shell、ansible等技术实现系统功能,灵活、易拓展、易实现。系统导航模块的前台页面通过java+vue实现,定时任务及任务调用即通过java定时任务、java调用对应python脚本实现。
更进一步地,单点登录、分权分域,即根据登录用户角色,具备对应的权限:如主机服务、主机用户信息只对管理员开放。普通用户执行批量操作,需要管理员授权,可保证系统资源和操作安全性。
更进一步地,本系统的所有资源支持分权分域查看、操作且具有统一的接口。可查看对应主机配置信息、主机用户信息、主机上服务信息、主机基线扫描及加固、主机防火墙白名单等。
更进一步地,所述作业执行及历史模块具备脚本的管理、定时任务、操作执行、任务编排、作业执行等功能。文件上传、脚本执行的过程为将服务端文件、脚本上传至客户端并执行的过程。批量操作源服务端保存脚本、文件,客户端即被操做服务器。
更进一步地,脚本、文件管理、定时任务、操作执行、任务编排历史均可通过页面管理,实现批量命令执行、文件上传、下载、脚本执行、作业执行等功能。
更进一步地,通过批量执行,快速实现主机基线扫描及未通过检查项的基线加固,提供主机基线扫描功能或者通过接口直接获取基线扫描;提供批量或单一修复未合规检查项的功能。
更进一步地,主机防火墙白名单模块可以快速获取所选服务器的防火墙白名单信息,并支持编辑、新增、删除所选服务器防火墙白名单信息。
本发明相比现有技术具有以下优点:该基于批量操控工具的IT自动化运维系统,采用循序渐进的原则,处理好当前主要问题,如:批量获取主机配置信息、服务信息、用户信息;然后实现批量采集主机上常用中间件、数据库部署情况、主机白名单、主机基线扫描等,形成完善的运维平台;预留好扩展性,保证新功能或新场景能够快速在本运维平台上实现;以实用为目标,使用成熟的java、python、paramiko、ansible等作为解决方案,值得被推广使用。
附图说明
图1是本发明实施例中基于批量操控工具的IT自动化运维系统的架构图;
图2是本发明实施例中基于批量操控工具的IT自动化运维系统的功能模块图;
图3是本发明实施例中作业执行及历史模块的运行过程示意图;
图4是本发明实施例中主机防火墙白名单模块的运行过程示意图;
图5是本发明实施例中基线扫描及加固模块的运行过程示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
使用分配的账号,目前以管理员admin举例,登录进本IT自动化运维系统。如图1所示,为基于批量操控工具的IT自动化运维系统的架构图,包含系统首页模块,数据平台,作业执行及历史模块,基线扫描及加固模块,主机防火墙白名单模块,用户管理模块等。涵盖了运维中的多数场景,提高了工程师的工作效率。
服务端环境部署:如python、jdk、ansible、paramiko、系统应用安装,保证系统正常运行,如图2所示。
ansible是最新的自动化运维工具,基于Python开发,与本系统同源。集合了多种运维工具如puppet func fabric的优点,实现了批量系统配置,程序部署,运行命令等。本系统通过集成ansible来提供运维人员的批量管理能力。
Paramiko是用于建立SSH2连接(客户端或服务器)的库。重点是使用SSH2作为SSL的替代系统,以在python脚本之间建立安全连接。支持所有主要密码和哈希系统。也支持SFTP客户端和服务器模式。
Shell即linux外壳程序,在Shell子界面,可以直接在对应机器上执行shell命令,如查询网络接口(ip addr),查看进程列表(ps-ef),查看系统资源消耗(top)等。
系统导航即为系统首页模块,将所有功能模块页面集成到一个主页中,并将分权分域、单点登录功能集成进来,打通所有模块的验证,实现了一个账号登录各个不同的子系统;数据平台即为资源配置管理,具有资源纳管、数据更新和提供对外API等功能。
用户管理模块分为用户管理,角色管理,权限管理三个功能部分。权限管理对应本系统的各个子模块入口,以模块为粒度分隔访问权限,避免不相干的人员访问与其无关的子系统。角色是权限的集合,并赋予同一类型的用户。通过角色管理对权限的聚合和对用户的划分,可以灵活地配置各个用户所能访问的子系统,保证安全隔离。
数据平台即为资源配置管理,具有资源纳管、数据更新和提供对外API等功能。所有资源支持分权分域查看、操作且具有统一的接口。数据平台存储了IT架构中设备的各种配置信息,是后续服务的基础。它与所有服务交付流程都紧密相联,支持这些服务交付流程的运转、发挥配置信息的价值,同时依赖于相关流程保证数据的准确性。
作业执行和历史模块包括脚本管理、操作执行、任务编排、作业执行及作业历史管理等功能。如图3所示。命令执行支持批量获取机器时间、主机名等;根据命令结果返回结果值。脚本执行可根据脚本内容获取对应客户端服务器信息。如:主机用户、主机端口服务、主机配置信息、性能数据等。文件上传、下载执行支持文本文件、shell脚本、Python脚本、安装包等文件的上传下载。作业执行即为业务编排,如:安装mysql,第一步上传mysql安装包,第二步上传执行脚本,第三步执行mysql安装。可以将安装mysql的多个步骤编排为一个作业。执行结果,则mysql安装完成。脚本管理为解决这些常见场景的出现而编写的自动化程序。通过本系统,我们为这些管理脚本工作提供了一个统一的入口,免去运维过程中的不便。
主机防火墙白名单模块可以快速获取所选服务器的防火墙白名单信息,并支持编辑、新增、删除所选服务器防火墙白名单信息。如图4所示。
基线扫描及加固模块包括对主机、数据库、中间件进行安全扫描及对应检查项的安全加固功能。如图5所示。例如主机基线扫描及加固:首先通过批量执行主机扫描脚本或者接口获取基线扫描结果,针对不合规的检查项执行加固操作;然后再次扫描确认加固是否成功。
在数据平台基础上,本系统支持任务编排,设备监控,脚本管理,持续交付等运维场景下的对应功能实现。为应对将来的需求,本系统充分考虑的对大规模设备集群的运维支持,实现了自动化数据备份、监控报警、故障预处理,服务端交付等功能,未来还将实现自动化数据分析、安全检查等额外功能。
综上所述,上述实施例的基于批量操控工具的IT自动化运维系统,采用循序渐进的原则,处理好当前主要问题,如:批量获取主机配置信息、服务信息、用户信息;然后实现批量采集主机上常用中间件、数据库部署情况、主机白名单、主机基线扫描等,形成完善的运维平台;预留好扩展性,保证新功能或新场景能够快速在本运维平台上实现;以实用为目标,使用成熟的java、python、paramiko、ansible等作为解决方案,值得被推广使用。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (7)
1.一种基于批量操控工具的IT自动化运维系统,其特征在于:包括系统导航模块、数据平台、作业执行及历史模块、基线扫描及加固模块、主机防火墙白名单模块、用户管理模块;
所述系统导航模块,用于将所有功能模块页面集成到一个主页中,并将分权分域、单点登录功能集成进来;
所述数据平台,用于进行资源纳管、数据更新和提供对外API;
所述作业执行及历史模块,用于进行脚本管理、操作执行、任务编排、作业执行及作业历史管理;
所述基线扫描及加固模块,用于进行对主机、数据库、中间件安全扫描及对应检查项的安全加固;
所述主机防火墙白名单模块,用于进行对主机防火墙白名单的采集、新增、展示;
所述用户管理模块,用于进行用户管理、角色管理、权限管理。
2.根据权利要求1所述的一种基于批量操控工具的IT自动化运维系统,其特征在于:在进行服务端环境部署时通过java、python、paramiko、shell、ansible实现所述运维系统功能。
3.根据权利要求2所述的一种基于批量操控工具的IT自动化运维系统,其特征在于:所述系统导航模块的前台页面通过java+vue实现,定时任务及任务调用即通过java定时任务、java调用对应python脚本实现。
4.根据权利要求3所述的一种基于批量操控工具的IT自动化运维系统,其特征在于:单点登录、分权分域即根据登录用户角色,分配对应的权限,普通用户执行批量操作,需要管理员授权。
5.根据权利要求4所述的一种基于批量操控工具的IT自动化运维系统,其特征在于:所述作业执行及历史模块的运行过程如下:
S11:作业创建及步骤编排,然后选择操作配置及操作方式;
S12:将命令、脚本、文件保存作为作业步骤,然后进行命令执行、脚本执行、文件上传、下载执行及绑定资源;
S13:执行结果入库,并通过执行历史页面查询。
6.根据权利要求5所述的一种基于批量操控工具的IT自动化运维系统,其特征在于:所述主机防火墙白名单模块的运行过程如下:
S21:对主机的防火墙进行编辑;
S22:获取主机防火墙白名单信息;
S23:将主机防火墙白名单信息保存、入库;
S34:更新主机防火墙白名单列表。
7.根据权利要求6所述的一种基于批量操控工具的IT自动化运维系统,其特征在于:所述基线扫描及加固模块的运行过程如下:
S31:通过批量执行主机扫描脚本或者接口获取基线扫描结果;
S32:将基线扫描结果入库;
S33:针对不合规的检查项执行加固操作;
S34:再次执行基线扫描确认加固是否成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011328505.2A CN112328300A (zh) | 2020-11-24 | 2020-11-24 | 一种基于批量操控工具的it自动化运维系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011328505.2A CN112328300A (zh) | 2020-11-24 | 2020-11-24 | 一种基于批量操控工具的it自动化运维系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112328300A true CN112328300A (zh) | 2021-02-05 |
Family
ID=74321086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011328505.2A Pending CN112328300A (zh) | 2020-11-24 | 2020-11-24 | 一种基于批量操控工具的it自动化运维系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112328300A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113791785A (zh) * | 2021-09-18 | 2021-12-14 | 大连华信计算机技术股份有限公司 | 基于混合基础设施可随处运维的可视化运维平台 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2090981A1 (en) * | 2008-02-14 | 2009-08-19 | Aristocrat Technologies Australia Pty, Ltd | Software management system and method |
| CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
| CN108492006A (zh) * | 2018-02-28 | 2018-09-04 | 广东电网有限责任公司信息中心 | 一种层次控制模式的运维作业调度引擎 |
| CN108960456A (zh) * | 2018-08-14 | 2018-12-07 | 东华软件股份公司 | 私有云安全一体化运维平台 |
| CN109639658A (zh) * | 2018-12-05 | 2019-04-16 | 国网浙江省电力有限公司杭州供电公司 | 用于电力二次系统运维的防火墙的数据传输方法及装置 |
-
2020
- 2020-11-24 CN CN202011328505.2A patent/CN112328300A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2090981A1 (en) * | 2008-02-14 | 2009-08-19 | Aristocrat Technologies Australia Pty, Ltd | Software management system and method |
| CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
| CN108492006A (zh) * | 2018-02-28 | 2018-09-04 | 广东电网有限责任公司信息中心 | 一种层次控制模式的运维作业调度引擎 |
| CN108960456A (zh) * | 2018-08-14 | 2018-12-07 | 东华软件股份公司 | 私有云安全一体化运维平台 |
| CN109639658A (zh) * | 2018-12-05 | 2019-04-16 | 国网浙江省电力有限公司杭州供电公司 | 用于电力二次系统运维的防火墙的数据传输方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113791785A (zh) * | 2021-09-18 | 2021-12-14 | 大连华信计算机技术股份有限公司 | 基于混合基础设施可随处运维的可视化运维平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8978032B2 (en) | Host naming application programming interface | |
| US9038068B2 (en) | Capacity reclamation and resource adjustment | |
| KR101891506B1 (ko) | 하나 이상의 클라우드 시스템 상에 애플리케이션들을 이식 가능하게 배치하기 위한 방법들 및 시스템들 | |
| US8904341B2 (en) | Deriving grounded model of business process suitable for automatic deployment | |
| EP2675127B1 (en) | Method and device for automatically migrating system configuration item | |
| US9038086B2 (en) | End to end modular information technology system | |
| US20190361690A1 (en) | Extensions for deployment patterns | |
| US8930668B2 (en) | Storage black box | |
| CN102427481A (zh) | 用于对云计算服务进行管理的系统及云计算管理方法 | |
| CN113434158B (zh) | 一种大数据组件的自定义管理方法、装置、设备及介质 | |
| US20190196803A1 (en) | Environment mapping and patching synthesis | |
| CN105468430A (zh) | 基于虚拟化技术的勘探应用云桌面构建方法 | |
| Aubakirov et al. | Development of system architecture for e-government cloud platforms | |
| US9836365B2 (en) | Recovery execution system using programmatic generation of actionable workflows | |
| CN114237853A (zh) | 应用于异构系统的任务执行方法、装置、设备、介质和程序产品 | |
| CN112328300A (zh) | 一种基于批量操控工具的it自动化运维系统 | |
| CN113760306A (zh) | 安装软件的方法、装置、电子设备及存储介质 | |
| Vukojevic-Haupt et al. | Bootstrapping complex workflow middleware systems into the cloud | |
| CN115629856A (zh) | 一种云管平台的运维工具和云管平台的系统运维方法 | |
| CN114443294B (zh) | 大数据服务组件部署方法、系统、终端及存储介质 | |
| CN113031964B (zh) | 一种大数据应用的管理方法、装置、设备及存储介质 | |
| CN103793264A (zh) | 一种桌面虚拟化离线桌面集中管理的实现方法 | |
| CN114745757A (zh) | 一种集群切换方法、装置、设备及介质 | |
| CN114490189A (zh) | 一种云平台数据库备份方法、装置、电子设备及存储介质 | |
| CN113064698A (zh) | 提供产品环境的方法及相应的装置、系统、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |