本發明公開一種基于集群的安全運維方法及系統，實時的接收各個節點上報的負載，根據負載將收到的運維請求轉發至負載值最小的節點，并且提出當負載值相同時的處理方式；而對于已綁定節點的運維請求，優先連接該綁定節點進行運維，只有在綁定節點的資源有限時，才重新進行分配；能夠在保證特殊運維的同時充分利用各個節點的資源。集群中心通過多線程方式管理各個節點，能夠提高數據交互效率，進而有利于提高運維效率。

技術領域

本發明屬于網絡安全技術領域，尤其是涉及一種基于集群實現安全運維的方法與系統。

背景技術

安全運維管理系統（以下稱堡壘機）作為運維審計和風險控制的重要技術手段，在各行各業都有普遍的應用。為了避免堡壘機的單點故障，使堡壘機穩定運行，通常以集群的方式進行部署。集群（cluster）技術是一種較新的計算機技術，是構建高性能計算系統的主流方式，它具有低成本、高性能以及良好的可擴展性等優良性能。實際應用中，可以根據服務器的負載狀況，調整負載分配策略，充分利用集群環境中的每一臺服務器。

目前的跨網絡、跨機房集群部署，甚至存在跨地區形式的集群環境，存在運維體驗差，集群資源利用不足等問題，降低了集群下運維的效率與可靠性。

發明內容

基于上述背景，本發明旨在提供一種基于集群的安全運維方法即系統，充分利用集群中各設備的資源，提高運維效率。具體技術方案如下所示：

第一方面，提供一種基于集群的安全運維方法，設置集群中心與集群節點，包括：

若集群中心判斷本次運維具有綁定的集群節點，則將運維請求轉至所述綁定的集群節點，否則將運維請求發送至當前負載值最小的集群節點；

并且，若所述綁定的集群節點的當前在線運維連接數或目標主機數達到上限，將該運維請求返回并發送至當前負載值最小的集群節點；

所述確定負載值最小的集群節點，包括根據公式計算節點的負載值：負載值=圖形運維連接數*10+文件運維連接數*3+文本運維連接數*2+數據庫運維連接數*2。

作為優選的，若存在至少兩個負載值最小的集群節點，則將圖形運維連接數最少的節點作為負載值最小的集群節點；以及，若存在至少兩個圖形運維連接數最少的節點，則依次取文件運維連接數最少、文本運維連接數最少、數據庫運維連接數最少的節點作為負載值最小的集群節點。

所述用于計算負載值的運維連接數包括計算時獲取的集群節點當前在線的運維會話數；所述圖形運維，包括RDP/VNC/pcAnywhere/DameWare，X-WINDOW，AS400；所述文件運維，包括FTP/SFTP/Http/Https；所述文本運維，包括SSH/Telnet；所述數據庫運維，包括PLSQL。

較佳的，若接收到的運維請求為客戶端發起，則將運維請求直接連接至已選定的集群節點進行運維。并對客戶端發起的運維請求進行用戶認證，具體包括：用戶登錄客戶端連接至集群節點并發起認證請求，節點將請求數據轉發至集群中心，判斷所述收到的請求數據是否與數據庫存儲的信息相一致，若一致則認證通過，否則認證不通過；集群中心向集群節點返回認證結果，若認證結果為通過則創建集群節點與數據庫的在線會話，通過集群節點從數據庫循環讀取運維數據對目標設備進行運維。

較佳的，所述集群中心與集群節點之間通過TCP連接進行通信；集群中心通過多線程方式管理集群節點，并且一個集群中心對應的集群節點數量小于等于十九；集群中心單獨運行時，與集群節點運行模式一致；集群中心與集群節點為一對一或一對多，并且集群節點無法單獨運行。所述的集群中心通過多線程方式管理集群節點，具體包括：集群中心設置主線程與子線程；所述主線程用于監聽獲取節點消息并進行信號接收處理；所述子線程包括用于處理操作命令的第一子線程和用于與節點進行數據交互的第二子線程；并且，所述第一子線程為臨時線程，處理完成后結束線程；所述第二子線程與集群節點一一對應。