技術領域

本發明涉及運維服務器技術領域，具體涉及具備自動升級功能的運維服務器及其管理方法。

背景技術

隨著企事業單位IT系統不斷發展，網絡規模和設備數量不斷增大，日趨復雜的IT系統與不同背景的運維人員的行為，給信息系統安全帶來新的管理需求，包括賬號管理、細粒度訪問控制、訪問過程監督、審計和管理的要求。

2000年左右，為了對運維人員的遠程登錄進行集中管理，開始在機房里部署跳板機。跳板機就是一臺服務器，核心思想是將跳板機作為運維人員登錄服務器的統一入口。也就是運維人員在維護服務器的過程中，首先要統一登錄到這臺服務器上，然后從這臺服務器再登錄到目標設備進行維護。傳統跳板機并沒有實現對運維人員操作行為的控制和審計，并且在使用跳板機過程中會有誤操作、違規操作導致的操作事故，一旦出現操作事故很難快速定位原因和責任人。

后來為了更好地對運維人員的操作進行審計和管理，堡壘機的概念被提出。運維堡壘主機是種具備強大防御功能和安全審計功能的服務器，基于跳板機理念，作為內外網絡的個安全審計監測點，以達到把所有網站安全問題集中到某臺服務器上解決，從而省時省力，同時運維堡壘主機還具備了，對運維人員的遠程登錄進行集中管理的功能作用。簡單地說，堡壘機就是運維人員登錄遠程服務器的跳板，堡壘機負責對運維人員進行登錄認證、授權管理，并且統計了所有對服務器的歷史操作，可以用于審計工作。

跳板機的功能有限，很明顯不能滿足審計等需求。堡壘機雖然能滿足審計的要求，但是它也有自身的限制。

當由于業務的需要，公司一次性上線數百臺服務器的時候，一般采用自動化工具統一對服務器進行系統安裝。自動化工具是通過內置的腳本或者程序直接連接相應的目標服務器，一般是自動化工具和目標服務器直接建立SSH會話連接，服務器端的認證可以是用戶密碼和SSH密鑰，由服務器來完成認證。而安裝了堡壘機導致自動化服務器連接目標主機前必須經過堡壘機，整個連接過程就變成了自動化服務器需先和堡壘機建立SSH會話，然后由堡壘機和目標服務器建立SSH會話，這個過程的變化會導致自動化服務器腳本登錄失效，導致傳統的堡壘機成為自動化運維的障礙，自動化運維工具無法通過堡壘機連接服務器。

此外，當堡壘機宕機時，運維人員對目標主機的所有訪問都將被中斷，造成了安全隱患。

發明內容

針對現有技術中的缺陷，本發明提供的具備自動升級功能的運維服務器及其管理方法，在滿足運維遠程登錄、認證和權限統一管理、審計需求的同時，保證運維服務器自動安裝、配置，以及統一管理設備的穩定性。

第一方面，本發明提供了一種具備自動升級功能的運維服務器，所述運維服務器包括配置模塊、授權模塊、認證模塊、審計模塊；

所述配置模塊用于根據配置信息完成新服務器的系統安裝、配置，以及已有服務器的系統升級和配置更改；

所述授權模塊用于管理運維人員的授權信息；

所述認證模塊用于認證管理人員和運維人員的登錄信息；

所述審計模塊用于統計管理員和運維人員在運維管理器上對目標設備進行的操作，得到審計信息；

所述運維服務器還配置有至少一個獨立的SSH接口，所述SSH接口用于與服務器的連接，以對所述服務器進行升級和管理。

優選地，所述運維服務器還包括監控模塊，所述監控模塊用于監控所述運維服務器自身的運行情況。

優選地，所述運維服務器上配置有虛擬運維服務器，所述虛擬運維服務器用于定時備份所述運維服務器中的配置信息、授權信息和審計信息；

所述虛擬運維服務器用于當所述虛擬運維服務器接收到所述監控模塊輸出的宕機警報后，將備份的配置信息、授權信息、登錄信息和審計信息發送給備用設備；

所述備用設備在接收到備份的配置信息、授權信息、登錄信息和審計信息后，根據備份的配置信息配置為新的運維服務器。

優選地，所述配置模塊內置有自動化工具，所述自動化工具用于自動完成對目標服務器系統的安裝、配置、升級。

優選地，述證模塊具體用于：自適應認證，通過獲取賬戶的權限等級，根據所述賬戶的權限等級確定認證等級，采用與確定的認證等級對應的認證方法對所述賬戶進行認證。

第二方面，本發明提供了一種基于第一方面所述的運維服務器的管理方法，包括：

通過運維服務器的SSH接口與服務器連接，通過運維服務器的配置模塊完成運維服務器的系統安裝、配置；