[发明专利]应用于混合云环境下的跳板机系统及其控制方法

说明书

本发明公开了一种应用于混合云环境下的跳板机系统及其控制方法，所述跳板机系统中的第一服务组件用于获取用户信息和待连接的目标服务器的服务器资源信息；根据服务器资源信息判断目标服务器所在区域是否属于公有云区域，若属于，则在目标服务器与SSH网关服务组件之间建立SSH连接；若不属于，则直接建立第一服务组件与目标服务器之间的SSH连接，最终将用户信息通过SSH连接登录目标服务器。本发明实现了在混合云环境下，使得私有云和公有云能够统一呈现与访问；另外，通过SSH服务组件对连接过程的所有数据进行记录，实现对用户操作审计以及录像回放，提高了现有的混合云环境下的网络设备的管理效率。

技术领域

本发明涉及网络设备管理技术领域，特别涉及一种应用于混合云环境下的跳板机系统及其控制方法。

背景技术

随着云计算的快速发展，目前很多企业从采用传统的自建IDC机房(互联网数据中心)逐步转向租用第三方提供商提供的公有云资源，将其作为承载IT(互联网技术)应用的实体。

现有的越来越多的公司，特别是走向国际化的企业，更多地是面对混合云(即同时包括私有云和公有云)的网络环境。其中，对于私有云环境，由于对数据的敏感性与安全性，企业内部仍然需要构建私有云平台，用于存储隐私数据，这些数据均都存储在企业内部的IDC机房中，企业的网络运维人员对该网络环境非常了解，能够做到通过跳板机系统统一呈现私有云服务器，打通所有私有云服务器的网络，从而能够让企业内部的开发、运维按需、可控地进行访问；而公有云对应的网络环境比较复杂，而且公有云提供商之间的网络实现方式及技术不同，使得访问各个公有云区域的服务器无法做到统一呈现，不能实现运维按需、可控地进行访问。

发明内容

本发明要解决的技术问题是现有技术中对于混合云环境，无法同时实现对私有云和公有云的统一呈现与访问等缺陷，目的在于提供一种应用于混合云环境下的跳板机系统及其控制方法。

本发明是通过下述技术方案来解决上述技术问题：

本发明提供一种应用于混合云环境下的跳板机系统，所述混合云包括公有云和私有云，所述跳板机系统包括第一服务组件、第一判断模块和SSH(安全外壳协议)网关服务组件；

所述第一服务组件用于获取用户信息和待连接的目标服务器对应的服务器资源信息；

所述第一判断模块用于在用户通过所述用户信息与所述目标服务器进行连接时，根据所述服务器资源信息判断所述目标服务器所在区域是否属于公有云区域，若属于，则在所述第一服务组件与所述目标服务器之间通过所述SSH网关服务组件建立SSH连接，并将所述用户信息通过SSH连接登录所述目标服务器；

若不属于，则直接建立所述第一服务组件与所述目标服务器之间的SSH连接，并将所述用户信息通过SSH连接登录所述目标服务器。

较佳地，所述跳板机系统还包括Web(网络)服务组件；

所述Web服务组件用于获取所述目标服务器上线时发送的上线请求，并根据所述上线请求获取所述目标服务器对应的所述服务器资源信息，以及用于存储根据用户的所述用户信息和所述服务器资源信息设置的用户访问所述目标服务器的权限信息；

所述Web服务组件还用于获取所述目标服务器下线时发送的下线请求，并根据所述下线请求清除所述权限信息以及所述目标服务器对应的所述服务器资源信息。

较佳地，所述第一服务组件包括Websocket(一种全双工通信的协议)服务组件；

所述跳板机系统还包括第二判断模块；

所述Web服务组件和所述Websocket服务组件之间建立Websocket连接；