[发明专利]可扩展的运维管理系统、方法、电子设备和可读存储介质有效
| 申请号: | 202111535705.X | 申请日: | 2021-12-16 |
| 公开(公告)号: | CN113938321B | 公开(公告)日: | 2022-04-08 |
| 发明(设计)人: | 贾晓辉;陈宇;汪宁;芦帅;陈鹏 | 申请(专利权)人: | 杭州乒乓智能技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/082;H04L41/0663 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 胡晶 |
| 地址: | 310051 浙江省杭州市滨江区西兴街*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 扩展 管理 系统 方法 电子设备 可读 存储 介质 | ||
本发明提供了一种可扩展的运维管理系统、方法、电子设备和可读存储介质。其中该种运维管理系统包括:总控堡垒机以及多个网络节点,每个网络节点中包括一个第一堡垒机和一个第二堡垒机,总控堡垒机通过可信网络分别连接每个第一堡垒机和第二堡垒机;其中总控堡垒机用于向第一堡垒机和第二堡垒机下发调度指令,第一堡垒机根据调度指令以实现对网络节点中的服务器进行运维管理,第二堡垒机根据调度指令以实现对网络节点中的服务器进行外部访问管理。通过本技术方案,能够提高设置有该种运维管理系统的网络结构的可扩展性,在降低运营维护的难度的同时,提高运营维护的效率,降低了运营维护的成本,具有可推广价值。
技术领域
本发明涉及通信技术领域,具体地,公开了一种可扩展的运维管理系统、方法、电子设备和可读存储介质。
背景技术
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
随着各项网络应用中对于运营维护要求的愈发高涨,如何进行堡垒机部署以实现对网络可扩展性的支持也成为了行业内关注和亟待解决的焦点问题。在现有技术的执行过程中,针对多个网络区域之间的统一运营维护可以采用如下的技术方案:在不同的网络区域中分别布置堡垒机,其中第一堡垒机用于对第一区域内的服务器进行运维管理,并获取有运维代理操作;根据运维代理操作确定第二堡垒机,第二堡垒机用于对第二区域内的服务器进行运维管理,进而利用第一堡垒机代理第二堡垒机对第二区域内的服务器进行运维管理,从而实现了对服务器的跨区域统一管理,降低了运维成本。
然而,上述现有解决方案并不能解决网络节点需求可扩展性的问题,而且也无法解决现有运维管理系统存在的运维管理成本较高、运维管理效率较低、堡垒机出现故障时整个网络环境安全无法得到及时保障的问题。
发明内容
针对现有技术中存在的上述缺陷,本发明提供一种可方便扩展的运维管理系统、方法、电子设备和可读存储介质。
具体地,在本申请的第一方面提供了一种可扩展的运维管理系统,具体包括:
总控堡垒机;
多个网络节点,每个网络节点中包括一个第一堡垒机和一个第二堡垒机,总控堡垒机通过可信网络分别连接每个第一堡垒机和第二堡垒机;
其中:
总控堡垒机用于向第一堡垒机下发第一调度指令,和/或向第二堡垒机下发第二调度指令;
第一堡垒机用于根据第一调度指令,实现对网络节点中的服务器进行运维管理;
第二堡垒机用于根据第二调度指令,实现对网络节点中的服务器进行外部访问管理。
在上述第一方面的一种可能的实现中,总控堡垒机还包括:
配置单元,用于根据预设配置文件,对第一堡垒机和/或第二堡垒机进行配置;
在任意第一堡垒机或任意第二堡垒机处于无法正常工作的情况下,配置单元根据预设配置文件,选择网络节点中的服务器进行配置,以作为更新的第一堡垒机或第二堡垒机。
在上述第一方面的一种可能的实现中,总控堡垒机还包括:
备份单元,用于对运维管理系统的全局配置文件进行周期性更新,并将更新后的全局配置文件同步至每个第一堡垒机和/或本地数据仓库;
在总控堡垒机处于无法正常工作的情况下,根据从第一堡垒机和/或本地数据仓库调取的全局配置文件,生成更新的总控堡垒机。
在上述第一方面的一种可能的实现中,总控堡垒机还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州乒乓智能技术有限公司,未经杭州乒乓智能技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111535705.X/2.html,转载请声明来源钻瓜专利网。
