[发明专利]基于分布式模块化数据中心的安全运营管理系统及方法

权利要求书

1.一种基于分布式模块化数据中心的安全运营管理系统，其特征在于，所述安全运营管理系统包括：安全运营集控中心、负载均衡组件模块、监控模块以及多个Agent运行节点，多个所述Agent运行节点分别部署于私有云内部，所述负载均衡组件模块部署于私有云与互联网的边界处，所述多个Agent运行节点部署于不同物理地点的私有云内部、不同类型网络架构的私有云内部或不同业务应用场景中的私有云内部；

所述安全运营集控中心，用于将扫描任务和策略库远程推送至负载均衡组件模块，以及，对多个Agent运行节点的扫描结果进行统计分析；

所述负载均衡组件模块，用于根据Agent运行节点的运行状态信息，将所述扫描任务下发至不同的Agent运行节点，将多个Agent运行节点的扫描结果通过互联网发送至所述安全运营集控中心，以及，定时对多个所述Agent运行节点的策略库版本进行更新，所述运行状态信息包括：节点位置、任务数量、任务类型以及策略库版本；

所述Agent运行节点，用于根据所获取的命令对潜在威胁进行扫描，对扫描结果进行存储，以及将扫描结果发送至所述负载均衡组件模块；

所述监控模块，用于识别和处理关键设备的故障，且所述监控模块对潜在威胁进行统一定义，所述关键设备为影响数据中心IT系统可用性的设备；

所述安全运营集控中心包括：web接口、api接口、管理任务控制单元、策略库管理单元、分析单元以及管理规则更新单元；

所述web接口，用于获取操作命令，所述操作命令包括：配置扫描节点、创建管理任务、设置管理规则以及查看管理结果相关的命令；

所述api接口，用于连接第三方工具；

所述管理任务控制单元，用于对管理任务进行编辑和操作，并将所述管理任务下发至负载均衡组件模块；

所述策略库管理单元，用于对安全运营集控中心的策略库进行更新，所述策略库中包括：策略库版本信息、潜在威胁说明信息以及原理验证代码；

所述分析单元，用于按照不同维度，对多个Agent运行节点的扫描结果进行统计分析；

所述管理规则更新单元，用于根据所获取的命令，对潜在威胁验证方法进行更新。

2.根据权利要求1所述的一种基于分布式模块化数据中心的安全运营管理系统，其特征在于，多个所述Agent运行节点采用松耦合架构。

3.根据权利要求1所述的一种基于分布式模块化数据中心的安全运营管理系统，其特征在于，所述负载均衡组件模块包括：任务分发单元和收集单元，所述任务分发单元和收集单元分别与所述安全运营集控中心通信连接，所述任务分发单元还利用心跳机制分别与多个Agent运行节点连接；

任务分发单元，用于根据多个Agent运行节点的负载情况，向Agent运行节点下发扫描任务，以及获取所述扫描任务的执行情况；

收集单元，用于汇总来自多个Agent运行节点的扫描结果，对所述扫描结果添加节点标识并推送至所述安全运营集控中心。

4.一种基于分布式模块化数据中心的安全运营管理方法，其特征在于，所述方法应用于权利要求1-3中任一所述的安全运营管理系统中，所述方法包括：

安全运营集控中心将扫描任务和策略库远程推送至负载均衡组件模块；

负载均衡组件模块根据Agent运行节点的运行状态信息，将所述扫描任务下发至相应的Agent运行节点；

多个Agent运行节点根据所获取的命令对潜在威胁进行扫描，并将扫描结果发送至负载均衡组件模块；

负载均衡组件模块将多个Agent运行节点的扫描结果通过互联网发送至安全运营集控中心；

安全运营集控中心对多个Agent运行节点的扫描结果进行统计分析，获取分析结果；

识别安全运营管理过程中关键设备的故障，所述关键设备为影响数据中心IT系统可用性的设备；

对安全运营管理过程中关键设备的故障进行处理。