[發明專利]基于集群的安全運維方法與系統在審
| 申請號: | 202110503293.5 | 申請日: | 2021-05-10 |
| 公開(公告)號: | CN113342459A | 公開(公告)日: | 2021-09-03 |
| 發明(設計)人: | 武博;何建鋒 | 申請(專利權)人: | 西安交大捷普網絡科技有限公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 710075 陜西省*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 集群 安全 方法 系統 | ||
1.基于集群的安全運維方法,設置集群中心與集群節點,其特征在于,包括:
若集群中心判斷本次運維具有綁定的集群節點,則將運維請求轉至所述綁定的集群節點,否則將運維請求發送至當前負載值最小的集群節點;
并且,若所述綁定的集群節點的當前在線運維連接數或目標主機數達到上限,將該運維請求返回并發送至當前負載值最小的集群節點;
所述確定負載值最小的集群節點,包括根據公式計算節點的負載值:負載值=圖形運維連接數*10+文件運維連接數*3+文本運維連接數*2+數據庫運維連接數*2。
2.根據權利要求1所述的安全運維方法,其特征在于,若存在至少兩個負載值最小的集群節點,則將圖形運維連接數最少的節點作為負載值最小的集群節點;
以及,若存在至少兩個圖形運維連接數最少的節點,則依次取文件運維連接數最少、文本運維連接數最少、數據庫運維連接數最少的節點作為負載值最小的集群節點。
3.根據權利要求2所述的安全運維方法,其特征在于,所述用于計算負載值的運維連接數包括計算時獲取的集群節點當前在線的運維會話數;所述圖形運維,包括RDP/VNC/pcAnywhere/DameWare,X-WINDOW,AS400;所述文件運維,包括FTP/SFTP/Http/Https;所述文本運維,包括SSH/Telnet;所述數據庫運維,包括PLSQL。
4.根據權利要求1所述的安全運維方法,其特征在于,若接收到的運維請求為客戶端發起,則將運維請求直接連接至已選定的集群節點進行運維;
并且對客戶端發起的運維請求進行用戶認證,具體包括:用戶登錄客戶端連接至集群節點并發起認證請求,節點將請求數據轉發至集群中心,判斷所述收到的請求數據是否與數據庫存儲的信息相一致,若一致則認證通過,否則認證不通過;集群中心向集群節點返回認證結果,若認證結果為通過則創建集群節點與數據庫的在線會話,通過集群節點從數據庫循環讀取運維數據對目標設備進行運維。
5.根據權利要求1所述的安全運維方法,其特征在于,所述集群中心與集群節點之間通過TCP連接進行通信;
所述集群中心通過多線程方式管理集群節點,并且一個集群中心對應的集群節點數量小于等于十九;集群中心單獨運行時,與集群節點運行模式一致;集群中心與集群節點為一對一或一對多,并且集群節點無法單獨運行。
6.根據權利要求5所述的安全運維方法,其特征在于,所述的集群中心通過多線程方式管理集群節點,具體包括:集群中心設置主線程與子線程;所述主線程用于監聽獲取節點消息并進行信號接收處理;所述子線程包括用于處理操作命令的第一子線程和用于與節點進行數據交互的第二子線程;
并且,所述第一子線程為臨時線程,處理完成后結束線程;所述第二子線程與集群節點一一對應。
7.根據權利要求1-6任一項所述的安全運維方法,其特征在于,所述集群中心與集群節點為同型號設備,并且各設備的:系統版本一致,授權功能與類型一致,授權的最大運維連接數一致,授權的最大目標主機數一致,以及授權license均在有效期內。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安交大捷普網絡科技有限公司,未經西安交大捷普網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110503293.5/1.html,轉載請聲明來源鉆瓜專利網。
