The invention discloses a springboard system applied in mixed cloud environment and its control method. The first service component in the springboard system is used to obtain user information and server resource information of the target server to be connected; according to the server resource information, it can judge whether the target server belongs to the public cloud area or not, and if so, it belongs to the target server and SSH network. The SSH connection is established between the service components; if not, the SSH connection between the first service component and the target server is established directly, and the user information is finally connected to the target server through SSH. The invention realizes the unified presentation and access of private cloud and public cloud in hybrid cloud environment, and records all data in connection process by SSH service component, realizes user operation audit and video playback, and improves the management efficiency of network equipment in existing hybrid cloud environment.
【技术实现步骤摘要】
应用于混合云环境下的跳板机系统及其控制方法
本专利技术涉及网络设备管理
,特别涉及一种应用于混合云环境下的跳板机系统及其控制方法。
技术介绍
随着云计算的快速发展,目前很多企业从采用传统的自建IDC机房(互联网数据中心)逐步转向租用第三方提供商提供的公有云资源,将其作为承载IT(互联网技术)应用的实体。现有的越来越多的公司,特别是走向国际化的企业,更多地是面对混合云(即同时包括私有云和公有云)的网络环境。其中,对于私有云环境,由于对数据的敏感性与安全性,企业内部仍然需要构建私有云平台,用于存储隐私数据,这些数据均都存储在企业内部的IDC机房中,企业的网络运维人员对该网络环境非常了解,能够做到通过跳板机系统统一呈现私有云服务器,打通所有私有云服务器的网络,从而能够让企业内部的开发、运维按需、可控地进行访问;而公有云对应的网络环境比较复杂,而且公有云提供商之间的网络实现方式及技术不同,使得访问各个公有云区域的服务器无法做到统一呈现,不能实现运维按需、可控地进行访问。
技术实现思路
本专利技术要解决的技术问题是现有技术中对于混合云环境,无法同时实现对私有云和公有云的统一呈现与访问等缺陷,目的在于提供一种应用于混合云环境下的跳板机系统及其控制方法。本专利技术是通过下述技术方案来解决上述技术问题:本专利技术提供一种应用于混合云环境下的跳板机系统,所述混合云包括公有云和私有云,所述跳板机系统包括第一服务组件、第一判断模块和SSH(安全外壳协议)网关服务组件;所述第一服务组件用于获取用户信息和待连接的目标服务器对应的服务器资源信息;所述第一判断模块用于在用户通过所述用...
【技术保护点】
1.一种应用于混合云环境下的跳板机系统,所述混合云包括公有云和私有云,其特征在于,所述跳板机系统包括第一服务组件、第一判断模块和SSH网关服务组件;所述第一服务组件用于获取用户信息和待连接的目标服务器对应的服务器资源信息;所述第一判断模块用于在用户通过所述用户信息与所述目标服务器进行连接时,根据所述服务器资源信息判断所述目标服务器所在区域是否属于公有云区域,若属于,则在所述第一服务组件与所述目标服务器之间通过所述SSH网关服务组件建立SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器;若不属于,则直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器。
【技术特征摘要】
1.一种应用于混合云环境下的跳板机系统,所述混合云包括公有云和私有云,其特征在于,所述跳板机系统包括第一服务组件、第一判断模块和SSH网关服务组件;所述第一服务组件用于获取用户信息和待连接的目标服务器对应的服务器资源信息;所述第一判断模块用于在用户通过所述用户信息与所述目标服务器进行连接时,根据所述服务器资源信息判断所述目标服务器所在区域是否属于公有云区域,若属于,则在所述第一服务组件与所述目标服务器之间通过所述SSH网关服务组件建立SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器;若不属于,则直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器。2.如权利要求1所述的应用于混合云环境下的跳板机系统,其特征在于,所述跳板机系统还包括Web服务组件;所述Web服务组件用于获取所述目标服务器上线时发送的上线请求,并根据所述上线请求获取所述目标服务器对应的所述服务器资源信息,以及用于存储根据用户的所述用户信息和所述服务器资源信息设置的用户访问所述目标服务器的权限信息;所述Web服务组件还用于获取所述目标服务器下线时发送的下线请求,并根据所述下线请求清除所述权限信息以及所述目标服务器对应的所述服务器资源信息。3.如权利要求2所述的应用于混合云环境下的跳板机系统,其特征在于,所述第一服务组件包括Websocket服务组件;所述跳板机系统还包括第二判断模块;所述Web服务组件和所述Websocket服务组件之间建立Websocket连接;所述Websocket服务组件用于从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用所述第二判断模块判断所述权限信息是否为有权限,若是,则调用所述第一判断模块。4.如权利要求3所述的应用于混合云环境下的跳板机系统,其特征在于,所述Web服务组件通过内置的WebTerminalClient与所述Websocket服务组件建立Websocket连接;在所述第一判断模块判断所述目标服务器所在区域属于公有云区域时,所述Websocket服务组件用于启动一个内置的第一SSHClient与所述SSH网关服务组件之间建立SSH连接;所述SSH网关服务组件用于启动一个内置的第二SSHClient与所述目标服务器之间建立SSH连接;在所述第一判断模块判断所述目标服务器所在区域不属于公有云区域时,所述Websocket服务组件用于启动一个内置的所述第一SSHClient与所述目标服务器之间直接建立SSH连接。5.如权利要求2所述的应用于混合云环境下的跳板机系统,其特征在于,所述第一服务组件包括SSH服务组件;所述跳板机系统还包括SSH客户端和第二判断模块;所述SSH客户端与所述SSH服务组件建立SSH连接;所述SSH服务组件用于从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用所述第二判断模块判断所述权限信息是否为有权限,若是,则调用所述第一判断模块。6.如权利要求5所述的应用于混合云环境下的跳板机系统,其特征在于,所述SSH客户端通过内置的第三SSHClient与所述SSH服务组件建立SSH连接;在所述第一判断模块判断所述目标服务器所在区域属于公有云区域时,所述SSH服务组件用于启动一个内置的第四SSHClient与所述SSH网关服务组件之间建立SSH连接;所述SSH网关服务组件用于启动一个内置的所述第二SSHClient与所述目标服务器之间建立SSH连接;在所述第一判断模块判断所述目标服务器所在区域不属于公有云区域时,所述SSH服务组件用于启动一个内置的所述第四SSHClient与所述目标服务器之间直接建立SSH连接。7.一种应用于混合云环境下的跳板机系统的控制方法,其特征在于,所述控制方法利用权利要求1所述的跳板机系统实现,所述控制方法包括:所述第一服务组件获取用户信息和待连接的目标服务器对应的服务器资源信息;所述第一判断模块在用户通过所述用户信息与所述目标服务器进行连接时,根据所述服务器资源信息判断所述目标服务器所在区域是否属于公有云区域...
【专利技术属性】
技术研发人员:熊辉,
申请(专利权)人:携程旅游信息技术上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。