[發(fā)明專利]運維審計系統(tǒng)的優(yōu)化方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201910317452.5 | 申請日: | 2019-04-19 |
| 公開(公告)號: | CN110061876B | 公開(公告)日: | 2022-05-27 |
| 發(fā)明(設計)人: | 錢熙 | 申請(專利權(quán))人: | 北京搜狐互聯(lián)網(wǎng)信息服務有限公司 |
| 主分類號: | H04L41/0823 | 分類號: | H04L41/0823;H04L41/28;H04L41/0253;H04L41/069;H04L9/40;H04L67/1031 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 王寶筠 |
| 地址: | 100190 北京市海淀*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 審計 系統(tǒng) 優(yōu)化 方法 | ||
本發(fā)明公開了一種運維審計系統(tǒng)的優(yōu)化方法及系統(tǒng),在運維審計系統(tǒng)中的認證登錄模塊中采用了單點登錄服務,并且在在單點登錄服務響應錯誤時切換至本地登錄方式,實現(xiàn)了可容災的統(tǒng)一認證流程;對日志處理模塊的對象存儲結(jié)構(gòu)進行了優(yōu)化,可以實現(xiàn)不同服務模塊對其進行調(diào)用,解決了可擴容問題;并且利用能夠自動識別新增節(jié)點和對節(jié)點進行部署的負載均衡方案解決了運維審計系統(tǒng)的擴容困難和跳板機房訪問時的服務不穩(wěn)定的問題,同時采用了異步消息隊列的數(shù)據(jù)同步方式使得數(shù)據(jù)同步過程更加優(yōu)化。
技術(shù)領(lǐng)域
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別是涉及一種運維審計系統(tǒng)的優(yōu)化方法及系統(tǒng)。
背景技術(shù)
目前,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,企業(yè)內(nèi)部的基礎設施設備數(shù)量快速增長。同時,在企業(yè)內(nèi)部日常工作環(huán)境中,各類終端設備種類也越來越多,例如,PC、平板電腦、智能手機等。越來越多的終端設備需要接入企業(yè)內(nèi)網(wǎng),對基礎設施設備進行訪問和操作。為了保障企業(yè)內(nèi)網(wǎng)的安全,運維審計系統(tǒng)在終端設備和基礎設施設備之間構(gòu)建起一道防護層,有效地防止內(nèi)部人員的違規(guī)操作行為,保證系統(tǒng)不受損壞、數(shù)據(jù)不遭泄漏,并杜絕黑客攻擊等。
應用運維審計系統(tǒng),雖然提高了終端設備訪問基礎設施設備的安全性,但是,接管并處理用戶的大量訪問請求、存儲用戶的操作日志和錄像等任務均由運維審計系統(tǒng)承擔,造成該系統(tǒng)負載不斷升高,而且,在運維審計系統(tǒng)最初設計時,很難對網(wǎng)絡、存儲和計算等資源的需求有一個合理的評估,導致在企業(yè)規(guī)模擴大時,該系統(tǒng)的處理能力跟不上發(fā)展,無法滿足需求,因此,現(xiàn)有的運維審計系統(tǒng)存在擴展性低、部署較差和服務不穩(wěn)定等問題。
發(fā)明內(nèi)容
針對于上述問題,本發(fā)明提供一種運維審計系統(tǒng)的優(yōu)化方法及系統(tǒng),解決了運維審計系統(tǒng)中的可擴展性差、部署較差和穩(wěn)定性低的問題。
為了實現(xiàn)上述目的,本發(fā)明提供了如下技術(shù)方案:
一種運維審計系統(tǒng)的優(yōu)化方法,所述運維審計系統(tǒng)分別連接終端設備和基礎設施設備,且所述運維審計系統(tǒng)包括認證登錄模塊和日志處理模塊,該方法包括:
控制所述認證登錄模塊采用預設的登錄流程接收終端設備的認證信息,并對所述認證信息進行認證,若認證成功,使得所述終端設備登錄至所述運維審計系統(tǒng),所述預設的登錄流程包括單點登錄服務,且在單點登錄服務響應錯誤時切換至本地登錄方式;
構(gòu)建所述日志處理模塊的對象存儲結(jié)構(gòu),使得所述運維審計系統(tǒng)基于所述對象存儲結(jié)構(gòu)實現(xiàn)存儲空間的擴容,所述對象存儲結(jié)構(gòu)包括編程接口層、對象存儲層和物理存儲空間層,所述編程接口層表征不同服務模塊的調(diào)用接口;
響應于所述運維審計系統(tǒng)中有新加入的節(jié)點,將所述新加入的節(jié)點信息注冊到預設的存儲模塊中,當監(jiān)測到所述存儲模塊中新增了所述新加入的節(jié)點,將所述新加入的節(jié)點加入到負載均衡的候選節(jié)點池中,使得將負載均衡請求調(diào)度到所述新加入的節(jié)點上;
對所述候選節(jié)點池中的節(jié)點上的服務進行監(jiān)測,當監(jiān)測到節(jié)點不滿足預設要求時,將所述節(jié)點從所述存儲模塊中刪除;
當終端設備發(fā)起訪問基礎設施設備的請求時,對所述請求進行解析,獲得所述請求對應的服務器所在機房,控制與所述機房中的主負載均衡節(jié)點接收所述請求,并將所述請求通過所述主負載均衡節(jié)點轉(zhuǎn)發(fā)至所述機房的跳板機模塊,實現(xiàn)利用所述跳板機模塊建立所述終端設備與所述基礎設施設備的服務器的連接;
將同步數(shù)據(jù)存儲至消息隊列中,控制所述運維審計系統(tǒng)從所述消息隊列中獲取數(shù)據(jù)并進行同步和更新。
可選地,所述控制所述認證登錄模塊采用預設的登錄流程接收終端設備的認證信息,并對所述認證信息進行認證,包括:
若終端設備登錄所述運維審計系統(tǒng)的連續(xù)失敗次數(shù)未達到預設次數(shù)閾值,判斷單點登錄服務是否處于正常狀態(tài),若是,則將當前登錄界面跳轉(zhuǎn)至單點登錄服務界面,通過所述單點服務界面接收終端設備的登錄信息;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京搜狐互聯(lián)網(wǎng)信息服務有限公司,未經(jīng)北京搜狐互聯(lián)網(wǎng)信息服務有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910317452.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
