CN113938321B - 可扩展的运维管理系统、方法、电子设备和可读存储介质 - Google Patents

可扩展的运维管理系统、方法、电子设备和可读存储介质 Download PDF

Info

Publication number
CN113938321B
CN113938321B CN202111535705.XA CN202111535705A CN113938321B CN 113938321 B CN113938321 B CN 113938321B CN 202111535705 A CN202111535705 A CN 202111535705A CN 113938321 B CN113938321 B CN 113938321B
Authority
CN
China
Prior art keywords
machine
maintenance management
bastion
fort
bastion machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111535705.XA
Other languages
English (en)
Other versions
CN113938321A (zh
Inventor
贾晓辉
陈宇
汪宁
芦帅
陈鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Ping Pong Intelligent Technology Co ltd
Original Assignee
Hangzhou Ping Pong Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Ping Pong Intelligent Technology Co ltd filed Critical Hangzhou Ping Pong Intelligent Technology Co ltd
Priority to CN202111535705.XA priority Critical patent/CN113938321B/zh
Publication of CN113938321A publication Critical patent/CN113938321A/zh
Application granted granted Critical
Publication of CN113938321B publication Critical patent/CN113938321B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种可扩展的运维管理系统、方法、电子设备和可读存储介质。其中该种运维管理系统包括:总控堡垒机以及多个网络节点,每个网络节点中包括一个第一堡垒机和一个第二堡垒机,总控堡垒机通过可信网络分别连接每个第一堡垒机和第二堡垒机;其中总控堡垒机用于向第一堡垒机和第二堡垒机下发调度指令,第一堡垒机根据调度指令以实现对网络节点中的服务器进行运维管理,第二堡垒机根据调度指令以实现对网络节点中的服务器进行外部访问管理。通过本技术方案,能够提高设置有该种运维管理系统的网络结构的可扩展性,在降低运营维护的难度的同时,提高运营维护的效率,降低了运营维护的成本,具有可推广价值。

Description

可扩展的运维管理系统、方法、电子设备和可读存储介质
技术领域
本发明涉及通信技术领域,具体地,公开了一种可扩展的运维管理系统、方法、电子设备和可读存储介质。
背景技术
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
随着各项网络应用中对于运营维护要求的愈发高涨,如何进行堡垒机部署以实现对网络可扩展性的支持也成为了行业内关注和亟待解决的焦点问题。在现有技术的执行过程中,针对多个网络区域之间的统一运营维护可以采用如下的技术方案:在不同的网络区域中分别布置堡垒机,其中第一堡垒机用于对第一区域内的服务器进行运维管理,并获取有运维代理操作;根据运维代理操作确定第二堡垒机,第二堡垒机用于对第二区域内的服务器进行运维管理,进而利用第一堡垒机代理第二堡垒机对第二区域内的服务器进行运维管理,从而实现了对服务器的跨区域统一管理,降低了运维成本。
然而,上述现有解决方案并不能解决网络节点需求可扩展性的问题,而且也无法解决现有运维管理系统存在的运维管理成本较高、运维管理效率较低、堡垒机出现故障时整个网络环境安全无法得到及时保障的问题。
发明内容
针对现有技术中存在的上述缺陷,本发明提供一种可方便扩展的运维管理系统、方法、电子设备和可读存储介质。
具体地,在本申请的第一方面提供了一种可扩展的运维管理系统,具体包括:
总控堡垒机;
多个网络节点,每个网络节点中包括一个第一堡垒机和一个第二堡垒机,总控堡垒机通过可信网络分别连接每个第一堡垒机和第二堡垒机;
其中:
总控堡垒机用于向第一堡垒机下发第一调度指令,和/或向第二堡垒机下发第二调度指令;
第一堡垒机用于根据第一调度指令,实现对网络节点中的服务器进行运维管理;
第二堡垒机用于根据第二调度指令,实现对网络节点中的服务器进行外部访问管理。
在上述第一方面的一种可能的实现中,总控堡垒机还包括:
配置单元,用于根据预设配置文件,对第一堡垒机和/或第二堡垒机进行配置;
在任意第一堡垒机或任意第二堡垒机处于无法正常工作的情况下,配置单元根据预设配置文件,选择网络节点中的服务器进行配置,以作为更新的第一堡垒机或第二堡垒机。
在上述第一方面的一种可能的实现中,总控堡垒机还包括:
备份单元,用于对运维管理系统的全局配置文件进行周期性更新,并将更新后的全局配置文件同步至每个第一堡垒机和/或本地数据仓库;
在总控堡垒机处于无法正常工作的情况下,根据从第一堡垒机和/或本地数据仓库调取的全局配置文件,生成更新的总控堡垒机。
在上述第一方面的一种可能的实现中,总控堡垒机还包括:
接收单元,用于接收外部的权限申请请求,权限申请请求包括对任意网络节点中的任意服务器的访问权限、访问权限范围和访问权限持续时间;
审核单元,用于对权限申请请求进行审核,并根据审核结果生成对应的第一调度指令和/或第二调度指令。
在上述第一方面的一种可能的实现中,第一堡垒机还包括:
第一接收单元,用于接收第一调度指令;
第一执行单元,用于根据第一调度指令,执行对应的第一调度任务;
监测单元,用于对网络节点中的每个服务器进行动态监测,生成网络节点中每个服务器的监测日志;
第一存储单元,用于对监测日志进行存储;
同步单元,用于将监测日志同步至总控堡垒机。
在上述第一方面的一种可能的实现中,第二堡垒机还包括:
第二接收单元,用于接收第二调度指令;
第二执行单元,用于根据第二调度指令,执行对应的第二调度任务;
第二存储单元,用于存储网络节点的每个服务器的访问权限数据;
鉴权单元,用于截取针对网络节点的全部访问请求,并根据访问权限数据判断访问请求是否合法,生成相应的判断结果。
本申请的第二方面提供了一种可扩展的运维管理方法,应用于前述第一方面提供的运维管理系统中,包括:
总控堡垒机向第一堡垒机下发第一调度指令,和/或向第二堡垒机下发第二调度指令;
第一堡垒机根据第一调度指令,实现对网络节点中的服务器进行运维管理;和/或
第二堡垒机根据第二调度指令,实现对网络节点中的服务器进行外部访问管理。
在上述第二方面的一种可能的实现中,该种运维管理方法还包括:
在任意第一堡垒机或任意第二堡垒机处于无法正常工作的情况下,总控堡垒机根据预设配置文件,选择网络节点中的服务器进行配置,以作为更新的第一堡垒机或第二堡垒机。
在上述第二方面的一种可能的实现中,该种运维管理方法还包括:
对运维管理系统的全局配置文件进行周期性更新;
将更新后的全局配置文件同步至每个第一堡垒机和/或本地数据仓库
在总控堡垒机处于无法正常工作的情况下,根据从第一堡垒机和/或本地数据仓库调取的全局配置文件,生成更新的总控堡垒机。
本申请的第三方面提供了一种电子设备,包括:存储器,存储器用于存储处理程序;处理器,处理器执行处理程序时实现前述第二方面所提供的运维管理方法。
本申请的第三方面提供了一种计算机可读存储介质,该种计算机可读存储介质上存储有处理程序,处理程序被处理器执行时实现前述第二方面所提供的运维管理方法。
与现有技术相比,本申请具有如下的有益效果:
通过本申请提出的技术方案,在每个网络节点中设置了分工不同的堡垒机:其中一个堡垒机专用于执行安全访问,对外部的访问进行鉴权;另一个堡垒机专用于执行安全管控,对网络节点内的每个服务器的运行状态进行检测。同一网络节点中的两类堡垒机均通过可信网络与总控堡垒机相连接,受总控堡垒机的配置以及任务调度。通过本申请提出的技术方案,由于节点中设置的两类堡垒机均可以由总控堡垒机进行配置,随着网络节点的拓展可以适应性地增加与节点相对应的堡垒机,进而提高设置有该种运维管理系统的网络结构的可扩展性。在上述堡垒机中的任何一类出现故障问题无法正常工作时,可以利用总控堡垒机的配置功能和备份功能实现快递的更新和替代,有效保障了网络环境的持续安全可监控。在降低运营维护的难度的同时,提高运营维护的效率,降低了运营维护的成本,具有可推广价值。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1根据本申请实施例,示出了一种运维管理系统的结构示意图。
图2根据本申请实施例,示出了一种运维管理方法的流程示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
为了解决现有技术中应用的运维管理系统所存在的不能解决网络节点需求可扩展性,而且存在运维管理成本较高、运维管理效率较低、堡垒机出现故障时整个网络环境安全无法得到及时保障等多重问题,本申请提出了一种运维管理系统、方法、电子设备和可读存储介质。通过该种运维管理系统,能够在每个网络节点中设置分工不同的堡垒机并由总控堡垒机对其进行统一配置和管控,能够提高设置有该种运维管理系统的网络结构的可扩展性,在降低运营维护的难度的同时,提高运营维护的效率,降低了运营维护的成本,具有可推广价值。
具体地,图1根据本申请的一些实施例,示出了在本申请的第一方面提供了一种可扩展的运维管理系统,该种运维管理系统具体包括:
总控堡垒机1;
多个网络节点2,每个网络节点2中包括一个第一堡垒机21和一个第二堡垒机22,总控堡垒机1通过可信网络分别连接每个第一堡垒机21和第二堡垒机22;
其中:
总控堡垒机1用于向第一堡垒机21下发第一调度指令,和/或向第二堡垒机22下发第二调度指令。
第一堡垒机21用于根据第一调度指令,实现对网络节点中的服务器20进行运维管理。
第二堡垒机22用于根据第二调度指令,实现对网络节点中的服务器20进行外部访问管理。
可以理解的是,第二堡垒机22作为当前网络节点的安全入口鉴权保障,在网络环境中只对外暴露标准的接入端口,例如可以是标准的sshd 端口等,在此不做限定。用户可以通过在注册阶段获取的访问证书登录到第二堡垒机22以实现对该网络节点的访问。有关第二堡垒机22的具体功能将于后文中进行详细说明。
基于上述有关实施例的阐释,可以理解的是,通过本申请提出的技术方案,将传统堡垒机的集成功能做了相应的拆分,在每个网络节点中,第一堡垒机21仅用于根据总控堡垒机1的调度指令执行调度动作,对外不暴露任何端口,对内只接收通过可信网络传输的总控堡垒机1的网络访问;第二堡垒机22仅用于对访问请求进行安全鉴权,使得该种运维管理系统的安全性得到了极大的增强,同时也保障了运维人员可以通过对第一堡垒机21的操作来实现对网络节点的全方位监控。
以下将针对上述实施例中所提供的总控堡垒机、第一堡垒机和第二堡垒机的具体功能和组成做出进一步具体阐释和说明:
在上述实施例的基础上,进一步地,总控堡垒机还可以包括配置单元,用于根据预设配置文件,对第一堡垒机和/或第二堡垒机进行配置。可以理解的是,总控堡垒机中存储有每一类堡垒机的统一配置文件。例如,在本申请的一些具体实施例中,可以使用“# salt-N login state.apply group.login”指令集来完成对第二堡垒机的模版配置,其中“login”代表第二堡垒机用于对访问请求进行安全鉴权;同样可以使用“# salt -N masterstate.apply group.master”指令集来完成对第一堡垒机的模版匹配,其中“master”代表第一堡垒机用于对当前网络节点的全部服务器进行安全管控。而在本申请的另一些实施例中,实际上对于总控堡垒机来说,一条指令集“salt '*' state.apply” 即可完成对两组不同功能堡垒机的模版配置管理,其中该条指令集包含了了对两组堡垒机基础配置的同步。
在任意第一堡垒机或任意第二堡垒机处于无法正常工作的情况下,配置单元根据预设配置文件,选择网络节点中的服务器进行配置,以作为更新的第一堡垒机或第二堡垒机。由于配置均由总控堡垒机进行实现,对于第一堡垒机和第二堡垒机的配置可以根据其是否处于正常工作情况而做出及时调整。同样地,在网络环境中,如果新增了网络节点,对其中第一堡垒机和第二堡垒机的配置也是相对步骤少且容易的,满足了网络的可拓展性的需求。
可以理解的是,基于上述实施例提供的可扩展的运维管理系统,总控堡垒机、第一堡垒机、第二堡垒机和各节点服务器间同时采用了总控式架构和分布式架构,结合与之配套的管理控制机制,能够统一各个网络节点中的服务器运行维护监控和管理,从而实现了对于多网络节点间可扩展可配置的运维管控。
在上述实施例的基础上,进一步地,总控堡垒机还可以包括备份单元,用于对运维管理系统的全局配置文件进行周期性更新,并将更新后的全局配置文件同步至每个第一堡垒机和/或本地数据仓库。
在总控堡垒机处于无法正常工作的情况下,根据从第一堡垒机和/或本地数据仓库调取的全局配置文件,生成更新的总控堡垒机。
在上述实施例的基础上,进一步地,总控堡垒机还可以包括:
接收单元,用于接收外部的权限申请请求,权限申请请求包括对任意网络节点中的任意服务器的访问权限、访问权限范围和访问权限持续时间。
审核单元,用于对权限申请请求进行审核,并根据审核结果生成对应的第一调度指令和/或第二调度指令。
在上述实施例的基础上,进一步地,第一堡垒机还可以包括:第一接收单元,用于接收第一调度指令;第一执行单元,用于根据第一调度指令,执行对应的第一调度任务;监测单元,用于对网络节点中的每个服务器进行动态监测,生成网络节点中每个服务器的监测日志;第一存储单元,用于对监测日志进行存储;以及同步单元,用于将监测日志同步至总控堡垒机。
在上述实施例的基础上,进一步地,第二堡垒机还可以包括:第二接收单元,用于接收第二调度指令;第二执行单元,用于根据第二调度指令,执行对应的第二调度任务;第二存储单元,用于存储网络节点的每个服务器的访问权限数据;鉴权单元,用于截取针对网络节点的全部访问请求,并根据访问权限数据判断访问请求是否合法,生成相应的判断结果。
在本申请的一些实施例中,图2示出了一种运维管理方法的流程示意图,该种运维管理方法可以应用于前述实施例提供的运维管理系统中,具体包括:
步骤201:总控堡垒机向第一堡垒机下发第一调度指令,和/或向第二堡垒机下发第二调度指令;
步骤202:第一堡垒机根据第一调度指令,实现对网络节点中的服务器进行运维管理;和/或
步骤203:第二堡垒机根据第二调度指令,实现对网络节点中的服务器进行外部访问管理。
可以理解的是,上述步骤201至步骤203中各个步骤的实施内容与前述实施例中运维管理系统中各个功能模块的实施内容相一致,在此不做赘述。
在上述第二方面的一种可能的实现中,该种运维管理方法还包括:
在任意第一堡垒机或任意第二堡垒机处于无法正常工作的情况下,总控堡垒机根据预设配置文件,选择网络节点中的服务器进行配置,以作为更新的第一堡垒机或第二堡垒机。
在上述第二方面的一种可能的实现中,该种运维管理方法还包括:
对运维管理系统的全局配置文件进行周期性更新;
将更新后的全局配置文件同步至每个第一堡垒机和/或本地数据仓库
在总控堡垒机处于无法正常工作的情况下,根据从第一堡垒机和/或本地数据仓库调取的全局配置文件,生成更新的总控堡垒机。
在本申请的一些实施例中,还提供了一种电子设备。该种电子设备中包含存储器和处理器,其中存储器用于对处理程序进行存储,处理器则根据指令对处理程序进行执行。当处理器对处理程序进行执行时,使得前述实施例中的运维管理方法得以实现。
在本申请的一些实施例中,还提供了一种可读存储介质,该可读存储介质可以为非易失性可读存储介质,也可以为易失性可读存储介质。该可读存储介质中存储有指令,当该指令在计算机上运行时,使得包含该种可读存储介质的电子设备执行前述的运维管理方法。
可以理解的是,对于前述所提及的运维管理方法,如果均以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-only memory,ROM)、随机存取存储器(Random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本申请所公开的技术方案所涉及的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如C语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上面结合附图对本公开的实施方式作了详细说明,但是本公开并不限于上述实施方式。即使对本公开做出各种变化,倘若这些变化属于本公开权利要求及其等同技术的范围之内,则仍落入在本公开的保护范围之中。
综上所述,通过本申请提出的技术方案,在每个网络节点中设置了分工不同的堡垒机:其中一个堡垒机专用于执行安全访问,对外部的访问进行鉴权;另一个堡垒机专用于执行安全管控,对网络节点内的每个服务器的运行状态进行检测。同一网络节点中的两类堡垒机均通过可信网络与总控堡垒机相连接,受总控堡垒机的配置以及任务调度。通过本申请提出的技术方案,由于节点中设置的两类堡垒机均可以由总控堡垒机进行配置,随着网络节点的拓展可以适应性地增加与节点相对应的堡垒机,进而提高设置有该种运维管理系统的网络结构的可扩展性。在上述堡垒机中的任何一类出现故障问题无法正常工作时,可以利用总控堡垒机的配置和备份实现快递的更新和替代,有效保障了网络环境的持续安全可监控。在降低运营维护的难度的同时,提高运营维护的效率,降低了运营维护的成本,具有可推广价值。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (11)

1.一种可扩展的运维管理系统,其特征在于,包括:
总控堡垒机;
多个网络节点,每个所述网络节点中包括一个第一堡垒机和一个第二堡垒机,所述总控堡垒机通过可信网络分别连接每个所述第一堡垒机和所述第二堡垒机;
其中:
所述总控堡垒机用于向所述第一堡垒机下发第一调度指令,向所述第二堡垒机下发第二调度指令;
所述第一堡垒机用于根据所述第一调度指令,实现对所述网络节点中的服务器进行运维管理;
所述第二堡垒机用于根据所述第二调度指令,实现对所述网络节点中的服务器进行外部访问管理。
2.如权利要求1所述的可扩展的运维管理系统,其特征在于,所述总控堡垒机还包括:
配置单元,用于根据预设配置文件,对所述第一堡垒机和/或所述第二堡垒机进行配置;
在任意所述第一堡垒机或任意所述第二堡垒机处于无法正常工作的情况下,所述配置单元根据所述预设配置文件,选择所述网络节点中的所述服务器进行配置,以作为更新的所述第一堡垒机或所述第二堡垒机。
3.如权利要求1所述的可扩展的运维管理系统,其特征在于,所述总控堡垒机还包括:
备份单元,用于对所述运维管理系统的全局配置文件进行周期性更新,并将更新后的所述全局配置文件同步至每个所述第一堡垒机和/或本地数据仓库;
在所述总控堡垒机处于无法正常工作的情况下,根据从所述第一堡垒机和/或所述本地数据仓库调取的所述全局配置文件,生成更新的所述总控堡垒机。
4.如权利要求1所述的可扩展的运维管理系统,其特征在于,所述总控堡垒机还包括:
接收单元,用于接收外部的权限申请请求,所述权限申请请求包括对任意所述网络节点中的任意所述服务器的访问权限、访问权限范围和访问权限持续时间;
审核单元,用于对所述权限申请请求进行审核,并根据审核结果生成对应的所述第一调度指令和/或第二调度指令。
5.如权利要求1所述的可扩展的运维管理系统,其特征在于,所述第一堡垒机还包括:
第一接收单元,用于接收所述第一调度指令;
第一执行单元,用于根据所述第一调度指令,执行对应的第一调度任务;
监测单元,用于对所述网络节点中的每个所述服务器进行动态监测,生成所述网络节点中每个所述服务器的监测日志;
第一存储单元,用于对所述监测日志进行存储;
同步单元,用于将所述监测日志同步至所述总控堡垒机。
6.如权利要求1所述的可扩展的运维管理系统,其特征在于,所述第二堡垒机还包括:
第二接收单元,用于接收所述第二调度指令;
第二执行单元,用于根据所述第二调度指令,执行对应的第二调度任务;
第二存储单元,用于存储所述网络节点的每个所述服务器的访问权限数据;
鉴权单元,用于截取针对所述网络节点的全部访问请求,并根据所述访问权限数据判断所述访问请求是否合法,生成相应的判断结果。
7.一种可扩展的运维管理方法,其特征在于,应用于如权利要求1至6中任意一项所述的运维管理系统中,包括:
所述总控堡垒机向所述第一堡垒机下发第一调度指令,向所述第二堡垒机下发第二调度指令;
所述第一堡垒机根据所述第一调度指令,实现对所述网络节点中的服务器进行运维管理;
所述第二堡垒机根据所述第二调度指令,实现对所述网络节点中的服务器进行外部访问管理。
8.如权利要求7所述的可扩展的运维管理方法,其特征在于,还包括:
在任意所述第一堡垒机或任意所述第二堡垒机处于无法正常工作的情况下,所述总控堡垒机根据预设配置文件,选择所述网络节点中的所述服务器进行配置,以作为更新的所述第一堡垒机或所述第二堡垒机。
9.如权利要求7所述的可扩展的运维管理方法,其特征在于,还包括:
对所述运维管理系统的全局配置文件进行周期性更新;
将更新后的所述全局配置文件同步至每个所述第一堡垒机和/或本地数据仓库
在所述总控堡垒机处于无法正常工作的情况下,根据从所述第一堡垒机和/或本地数据仓库调取的所述全局配置文件,生成更新的所述总控堡垒机。
10.一种电子设备,其特征在于,包括:
存储器,所述存储器用于存储处理程序;
处理器,所述处理器执行所述处理程序时实现如权利要求7至9中任意一项所述的可扩展的运维管理方法。
11.一种可读存储介质,其特征在于,所述可读存储介质上存储有处理程序,所述处理程序被处理器执行时实现如权利要求7至9中任意一项所述的可扩展的运维管理方法。
CN202111535705.XA 2021-12-16 2021-12-16 可扩展的运维管理系统、方法、电子设备和可读存储介质 Active CN113938321B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111535705.XA CN113938321B (zh) 2021-12-16 2021-12-16 可扩展的运维管理系统、方法、电子设备和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111535705.XA CN113938321B (zh) 2021-12-16 2021-12-16 可扩展的运维管理系统、方法、电子设备和可读存储介质

Publications (2)

Publication Number Publication Date
CN113938321A CN113938321A (zh) 2022-01-14
CN113938321B true CN113938321B (zh) 2022-04-08

Family

ID=79288981

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111535705.XA Active CN113938321B (zh) 2021-12-16 2021-12-16 可扩展的运维管理系统、方法、电子设备和可读存储介质

Country Status (1)

Country Link
CN (1) CN113938321B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113938322A (zh) * 2021-12-16 2022-01-14 杭州乒乓智能技术有限公司 多云端运维管理方法、系统、电子设备和可读存储介质
CN116319825A (zh) * 2022-12-09 2023-06-23 北京深盾科技股份有限公司 一种网络交换机的备份方法、系统、存储介质和电子设备
CN116192600A (zh) * 2023-03-02 2023-05-30 杭州乒乓智能技术有限公司 一种自动统一管理堡垒机各节点的运维方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101860810A (zh) * 2010-06-30 2010-10-13 哈尔滨工业大学 基于td-lte的宽带多媒体集群系统调度台话语权信令的实现方法
CN112199329A (zh) * 2020-09-24 2021-01-08 上海上讯信息技术股份有限公司 基于堡垒机的双机运维数据归档清理方法与设备
CN112769808A (zh) * 2020-12-31 2021-05-07 章和技术(广州)有限公司 用于工业局域网的移动堡垒机及其运维方法、计算机设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3041283B1 (en) * 2014-12-30 2019-05-29 Comptel Corporation Prediction of failures in cellular radio access networks and scheduling of preemptive maintenance
US20180013798A1 (en) * 2016-07-07 2018-01-11 Cisco Technology, Inc. Automatic link security
CN108366090A (zh) * 2018-01-09 2018-08-03 国网安徽省电力公司阜阳供电公司 一种调度数据网远程访问加固及集中监控的系统
CN110730153B (zh) * 2018-07-16 2022-06-14 阿里巴巴集团控股有限公司 云设备的账号配置方法、装置和系统、数据处理方法
CN112187491A (zh) * 2019-07-01 2021-01-05 阿里巴巴集团控股有限公司 服务器的管理方法、装置和设备
CN112202853B (zh) * 2020-09-17 2022-07-22 杭州安恒信息技术股份有限公司 数据同步方法、系统、计算机设备和存储介质
CN113364758B (zh) * 2021-06-24 2021-12-28 珠海市鸿瑞信息技术股份有限公司 一种基于堡垒机的网络安全运维管理系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101860810A (zh) * 2010-06-30 2010-10-13 哈尔滨工业大学 基于td-lte的宽带多媒体集群系统调度台话语权信令的实现方法
CN112199329A (zh) * 2020-09-24 2021-01-08 上海上讯信息技术股份有限公司 基于堡垒机的双机运维数据归档清理方法与设备
CN112769808A (zh) * 2020-12-31 2021-05-07 章和技术(广州)有限公司 用于工业局域网的移动堡垒机及其运维方法、计算机设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
关于运维安全管理系统的技术探讨――以堡垒机为例分析;陈涛;《信息通信技术》;20150215(第01期);全文 *

Also Published As

Publication number Publication date
CN113938321A (zh) 2022-01-14

Similar Documents

Publication Publication Date Title
CN113938321B (zh) 可扩展的运维管理系统、方法、电子设备和可读存储介质
US11055703B2 (en) Smart contract lifecycle management
CN107870845B (zh) 面向微服务架构应用的管理方法及系统
CN103226493B (zh) 多操作系统业务的部署方法和系统
US10956143B2 (en) Server updates
WO2018017505A1 (en) Access services in hybrid cloud computing systems
US20190158499A1 (en) Usage tracking in hybrid cloud computing systems
US11669599B2 (en) Systems and methods for software license management
US8250185B2 (en) Semantic matching of federation intents and services capabilities in a planning system for automatic service federation
US11520622B2 (en) Active queue management in a multi-node computing environment
CN112527310A (zh) 多租户数据隔离方法、装置、计算机设备及存储介质
US11449579B2 (en) File-based software application discovery
CN114244604B (zh) 适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质
US20210377363A1 (en) Content management system framework for cloud deployment and operation as microservices
US9569516B2 (en) Method and device for executing an enterprise process
US20210194929A1 (en) Determination of Compliance with Security Technical Implementation Guide Standards
US20150350361A1 (en) Parallel processing architecture for license metrics software
CN112600931B (zh) 一种api网关部署方法及装置
US9442746B2 (en) Common system services for managing configuration and other runtime settings of applications
US11886551B2 (en) Systems and methods for asset management
CN114401239B (zh) 元数据传输方法、装置、计算机设备和存储介质
US20180341475A1 (en) Just In Time Deployment with Package Managers
CN108650320B (zh) 一种集群环境下同构级联设备配置文件同步方法
EP2869245A2 (en) Service modeling and execution
US20200201935A1 (en) Centralized rendering service for a remote network management platform

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant