买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：杭州乒乓智能技术有限公司

摘要：一种自动统一管理堡垒机各节点的运维方法和系统，无论是用户权限的分配,机器监控和网络监控的日常部署,还是日常运维的批量管理,本申请都可以抽象为,总控调度某个区域节点的Master下发执行某个任务,自然也就做到了统一管理；后续还可以继续沿着这种设计理念。本节点中的Master机器做为该节点的总控，预先将包括工具脚本库、和crontab任务、配置文件相关内容预设在本节点的Redis数据库中，当新机器接入某一节点时，被配置进行所在节点的Salt‑Master接入管理，通过接管程序控制对应的机器完成对应的任务，以实现统一且自动管理。

主权项：1.一种对各节点实现自动统一管理的堡垒机运维方法，其特征在于，包括：S1:设置堡垒机构架：按各自业务站点的独立网络区域划分，把每个不同地域独立网络环境视为一个独立节点，后在每个节点中规划一台机器作为该节点的安全入口Login机器和规划一台作为该节点的运维管控Master机器，该Master机器负责管理该节点的所有业务主机；设置一台Central总控机器，作为每个独立节点的Login机器、Master机器的上级Master机器；该Central总控机器被部署Web系统，其具有全局系统的构建文件和配置信息，该Central总控机器定期与各个节点的Master机器保持该节点相关数据同步；S2:Central总控机器向目标区域节点的Master机器下发执行一任务，所述任务包括针对该节点的目标机器下发用户权限管控、机器监控、日常运维在内的其中之一任务；S3:Master机器设置哨兵程序，监测到所述任务时，解析并完成相应任务操作，包括：当新机器执行接入脚本后，完成被所在区域的Master机器的管理，根据设定默认的SaltStack执行模版规则，对新机器做一系列的模版动作；每个Master机器的模版配置文件都是由总控机器下发同步过去的，模版配置文件的扩展变更均从总控机器发起更新，同步到各个节点的Master机器，通用的初始化模版由总控机器负责更新和同步，总控机器不会更新约定的模版或自定义的文件节点，保证全网的全局模版、工具、文件的一致性，不会被恶意调整或修改；对应上述的模版动作，在每一节点的Master机器部署以下基础组件：Salt-Master即Salt管控机器，接收管理节点网络内的业务Salt-Minion机器；Salt-APISalt-Minion，接收Central总控机器的调度任务；Nginx本地网络区域Salt源，确保该网络区域业务机器内网下载更新Salt-Minion；Influxdata时序数据库，存取该Master机器所管理的所有业务主机的监控数据；Ansible，方便熟悉Ansible的运维人员管理；Prometheus，负责该节点资源的监控告警；optsys指令，用于默认生成常用的管理工具；Central总控机器相应地部署基础组件为：OpenRestyWeb服务器；Redis数据库，记录每个节点全量的用户权限-机器对应数据；PostgreSQL，记录系统注册用户的信息；Matrix调度控制器，负责调度Login机器和Master机器执行相关任务；Prometheus监控体系，负责监控各自节点的Login机器和Master机器的相关服务。

全文数据：

权利要求：

百度查询： 杭州乒乓智能技术有限公司 一种自动统一管理堡垒机各节点的运维方法和系统