运维审计系统的优化方法及系统技术方案

本发明专利技术公开了一种运维审计系统的优化方法及系统，在运维审计系统中的认证登录模块中采用了单点登录服务，并且在在单点登录服务响应错误时切换至本地登录方式，实现了可容灾的统一认证流程；对日志处理模块的对象存储结构进行了优化，可以实现不同服务模块对其进行调用，解决了可扩容问题；并且利用能够自动识别新增节点和对节点进行部署的负载均衡方案解决了运维审计系统的扩容困难和跳板机房访问时的服务不稳定的问题，同时采用了异步消息队列的数据同步方式使得数据同步过程更加优化。

OPERATION AND MANAGEMENT AUDIT SYSTEM OPTIMIZATION METHOD AND SYSTEM

【技术实现步骤摘要】
运维审计系统的优化方法及系统
本专利技术涉及互联网
，特别是涉及一种运维审计系统的优化方法及系统。
技术介绍
目前，随着互联网技术的不断发展，企业内部的基础设施设备数量快速增长。同时，在企业内部日常工作环境中，各类终端设备种类也越来越多，例如，PC、平板电脑、智能手机等。越来越多的终端设备需要接入企业内网，对基础设施设备进行访问和操作。为了保障企业内网的安全，运维审计系统在终端设备和基础设施设备之间构建起一道防护层，有效地防止内部人员的违规操作行为，保证系统不受损坏、数据不遭泄漏，并杜绝黑客攻击等。应用运维审计系统，虽然提高了终端设备访问基础设施设备的安全性，但是，接管并处理用户的大量访问请求、存储用户的操作日志和录像等任务均由运维审计系统承担，造成该系统负载不断升高，而且，在运维审计系统最初设计时，很难对网络、存储和计算等资源的需求有一个合理的评估，导致在企业规模扩大时，该系统的处理能力跟不上发展，无法满足需求，因此，现有的运维审计系统存在扩展性低、部署较差和服务不稳定等问题。
技术实现思路
针对于上述问题，本专利技术提供一种运维审计系统的优化方法及系统，解决了运维审计系统中的可扩展性差、部署较差和稳定性低的问题。为了实现上述目的，本专利技术提供了如下技术方案：一种运维审计系统的优化方法，所述运维审计系统分别连接终端设备和基础设施设备，且所述运维审计系统包括认证登录模块和日志处理模块，该方法包括：控制所述认证登录模块采用预设的登录流程接收终端设备的认证信息，并对所述认证信息进行认证，若认证成功，使得所述终端设备登录至所述运维审计系统，所述预设的登录流程包括单点登录服务，且在单点登录服务响应错误时切换至本地登录方式；构建所述日志处理模块的对象存储结构，使得所述运维审计系统基于所述对象存储结构实现存储空间的扩容，所述对象存储结构包括编程接口层、对象存储层和物理存储空间层，所述编程接口层表征不同服务模块的调用接口；响应于所述运维审计系统中有新加入的节点，将所述新加入的节点信息注册到预设的存储模块中，当监测到所述存储模块中新增了所述新加入的节点，将所述新加入的节点加入到负载均衡的候选节点池中，使得将负载均衡请求调度到所述新加入的节点上；对所述候选节点池中的节点上的服务进行监测，当监测到节点不满足预设要求时，将所述节点从所述存储模块中删除；当终端设备发起访问基础设施设备的请求时，对所述请求进行解析，获得所述请求对应的服务器所在机房，控制与所述机房中的主负载均衡节点接收所述请求，并将所述请求通过所述主负载均衡节点转发至所述机房的跳板机模块，实现利用所述跳板机模块建立所述终端设备与所述基础设施设备的服务器的连接；将同步数据存储至消息队列中，控制所述运维审计系统从所述消息队列中获取数据并进行同步和更新。可选地，所述控制所述认证登录模块采用预设的登录流程接收终端设备的认证信息，并对所述认证信息进行认证，包括：若终端设备登录所述运维审计系统的连续失败次数未达到预设次数阈值，判断单点登录服务是否处于正常状态，若是，则将当前登录界面跳转至单点登录服务界面，通过所述单点服务界面接收终端设备的登录信息；利用所述单点登录服务对所述登录信息进行响应，若响应成功，则控制所述终端设备登录所述运维审计系统；若所述单点登录服务处于不正常状态，则将当前登录界面跳转至本地登录界面，并通过所述本地登录界面接收用终端设备的登录信息；若本地登录成功，则控制所述终端设备登录所述运维审计系统。可选地，所述运维审计系统还包括WEB服务模块和跳板机服务模块，所述编程接口层包括访问日志接口、记录日志接口和删除日志接口，其中，所述WEB服务模块调用所述访问日志接口实现对所述日志处理模块中的日志进行查询；所述跳板机服务模块调用所述记录日志接口，获取对基础设施设备的操作过程和日志；所述删除服务接口由所述WEB服务模块调用，实现对日志记录的删除。可选地，所述对象存储层包括认证服务单元、缓存服务单元、对象服务单元、数据一致性管理单元和数据模型管理单元。可选地，所述物理存储空间层由若干台存储服务器构成，由所述对象存储层对所述物理存储空间层的存储空间进行管理，所述物理存储空间层用于存储对象的元数据和内容，实现对所述对象存储提供底层的存储空间。可选地，所述将所述新加入的节点信息注册到预设的存储模块中，包括：响应于所述运维审计系统还包括WEB服务模块和跳板机服务模块，在所述新加入的节点上通过预设部署脚本对所述WEB服务模块或所述跳板机服务模块进行自动化部署；通过所述预设部署脚本向所述WEB服务模块发送密钥申请请求，并利用所述WEB服务模块为所述新加入的节点生成密钥；通过所述预设部署脚本将所述新加入的节点的信息注册到存储模块中。可选地，所述对所述请求进行解析，获得所述请求对应的服务器所在机房，控制与所述机房中的主负载均衡节点接收所述请求，包括：响应于终端设备对位于第一机房的第一服务器发起访问请求，通过所述位于所述第一机房的跳板机模块对所述访问请求进行处理，使得所述第一机房中的主负载均衡节点接收所述请求；若所述第一机房的跳板机模块无法对所述访问请求进行处理，将所述访问请求分发至第二机房的跳板机模块。可选地，该方法还包括：为每个机房申请对应的跳板机模块访问域名，并设置各个机房的对应域名指向本机房的负载均衡节点，其中，本机房的负载均衡节点的候选节点池将包含全部运维审计系统的跳板机模块服务节点，且所述负载均衡节点的优先级不同。可选地，该方法还包括：当终端设备发起对基础设施设备的访问请求时，对所述访问请求进行解析，获得所述基础设施设备的IP地址和其对应机房；利用所述机房的跳板机模块域名发起对所述基础设施设备的访问，获得所述机房的负载均衡节点IP地址，使得将所述访问请求分发到基础设施设备所在机房的跳板机模块服务。一种运维审计系统的优化系统，所述运维审计系统分别连接终端设备和基础设施设备，且所述运维审计系统包括认证登录模块和日志处理模块，该系统包括：登录控制单元，用于控制所述认证登录模块采用预设的登录流程接收终端设备的认证信息，并对所述认证信息进行认证，若认证成功，使得所述终端设备登录至所述运维审计系统，所述预设的登录流程包括单点登录服务，且在单点登录服务响应错误时切换至本地登录方式；存储构建单元，用于构建所述日志处理模块的对象存储结构，使得所述运维审计系统基于所述对象存储结构实现存储空间的扩容，所述对象存储结构包括编程接口层、对象存储层和物理存储空间层，所述编程接口层表征不同服务模块的调用接口；节点加入单元，用于响应于所述运维审计系统中有新加入的节点，将所述新加入的节点信息注册到预设的存储模块中，当监测到所述存储模块中新增了所述新加入的节点，将所述新加入的节点加入到负载均衡的候选节点池中，使得将负载均衡请求调度到所述新加入的节点上；节点删除单元，用于对所述候选节点池中的节点上的服务进行监测，当监测到节点不满足预设要求时，将所述节点从所述存储模块中删除；访问处理单元，用于当终端设备发起访问基础设施设备的请求时，对所述请求进行解析，获得所述请求对应的服务器所在机房，控制与所述机房中的主负载均衡节点接收所述请求，并将所述请求通过所述主负载均衡节点转发至所述机房的跳板机模块，实现利用所述跳板机本文档来自技高网...

【技术保护点】
1.一种运维审计系统的优化方法，其特征在于，所述运维审计系统分别连接终端设备和基础设施设备，且所述运维审计系统包括认证登录模块和日志处理模块，该方法包括：控制所述认证登录模块采用预设的登录流程接收终端设备的认证信息，并对所述认证信息进行认证，若认证成功，使得所述终端设备登录至所述运维审计系统，所述预设的登录流程包括单点登录服务，且在单点登录服务响应错误时切换至本地登录方式；构建所述日志处理模块的对象存储结构，使得所述运维审计系统基于所述对象存储结构实现存储空间的扩容，所述对象存储结构包括编程接口层、对象存储层和物理存储空间层，所述编程接口层表征不同服务模块的调用接口；响应于所述运维审计系统中有新加入的节点，将所述新加入的节点信息注册到预设的存储模块中，当监测到所述存储模块中新增了所述新加入的节点，将所述新加入的节点加入到负载均衡的候选节点池中，使得将负载均衡请求调度到所述新加入的节点上；对所述候选节点池中的节点上的服务进行监测，当监测到节点不满足预设要求时，将所述节点从所述存储模块中删除；当终端设备发起访问基础设施设备的请求时，对所述请求进行解析，获得所述请求对应的服务器所在机房，控制与所述机房中的主负载均衡节点接收所述请求，并将所述请求通过所述主负载均衡节点转发至所述机房的跳板机模块，实现利用所述跳板机模块建立所述终端设备与所述基础设施设备的服务器的连接；将同步数据存储至消息队列中，控制所述运维审计系统从所述消息队列中获取数据并进行同步和更新。...

【技术特征摘要】
1.一种运维审计系统的优化方法，其特征在于，所述运维审计系统分别连接终端设备和基础设施设备，且所述运维审计系统包括认证登录模块和日志处理模块，该方法包括：控制所述认证登录模块采用预设的登录流程接收终端设备的认证信息，并对所述认证信息进行认证，若认证成功，使得所述终端设备登录至所述运维审计系统，所述预设的登录流程包括单点登录服务，且在单点登录服务响应错误时切换至本地登录方式；构建所述日志处理模块的对象存储结构，使得所述运维审计系统基于所述对象存储结构实现存储空间的扩容，所述对象存储结构包括编程接口层、对象存储层和物理存储空间层，所述编程接口层表征不同服务模块的调用接口；响应于所述运维审计系统中有新加入的节点，将所述新加入的节点信息注册到预设的存储模块中，当监测到所述存储模块中新增了所述新加入的节点，将所述新加入的节点加入到负载均衡的候选节点池中，使得将负载均衡请求调度到所述新加入的节点上；对所述候选节点池中的节点上的服务进行监测，当监测到节点不满足预设要求时，将所述节点从所述存储模块中删除；当终端设备发起访问基础设施设备的请求时，对所述请求进行解析，获得所述请求对应的服务器所在机房，控制与所述机房中的主负载均衡节点接收所述请求，并将所述请求通过所述主负载均衡节点转发至所述机房的跳板机模块，实现利用所述跳板机模块建立所述终端设备与所述基础设施设备的服务器的连接；将同步数据存储至消息队列中，控制所述运维审计系统从所述消息队列中获取数据并进行同步和更新。2.根据权利要求1所述的方法，其特征在于，所述控制所述认证登录模块采用预设的登录流程接收终端设备的认证信息，并对所述认证信息进行认证，包括：若终端设备登录所述运维审计系统的连续失败次数未达到预设次数阈值，判断单点登录服务是否处于正常状态，若是，则将当前登录界面跳转至单点登录服务界面，通过所述单点服务界面接收终端设备的登录信息；利用所述单点登录服务对所述登录信息进行响应，若响应成功，则控制所述终端设备登录所述运维审计系统；若所述单点登录服务处于不正常状态，则将当前登录界面跳转至本地登录界面，并通过所述本地登录界面接收用终端设备的登录信息；若本地登录成功，则控制所述终端设备登录所述运维审计系统。3.根据权利要求1所述的方法，其特征在于，所述运维审计系统还包括WEB服务模块和跳板机服务模块，所述编程接口层包括访问日志接口、记录日志接口和删除日志接口，其中，所述WEB服务模块调用所述访问日志接口实现对所述日志处理模块中的日志进行查询；所述跳板机服务模块调用所述记录日志接口，获取对基础设施设备的操作过程和日志；所述删除服务接口由所述WEB服务模块调用，实现对日志记录的删除。4.根据权利要求3所述的方法，其特征在于，所述对象存储层包括认证服务单元、缓存服务单元、对象服务单元、数据一致性管理单元和数据模型管理单元。5.根据权利要求4所述的方法，其特征在于，所述物理存储空间层由若干台存储服务器构成，由所述对象存储层对所述物理存储空间层的存储空间进行管理，所述物理存储空间层用于存储对象的元数据和内容，实现对所述对象存储提供底层的存储空间。6.根据权利要求1所述的方法，其特征在于，所述将所述新加入的节点信息注册到预设的存储模块中...

【专利技术属性】
技术研发人员：钱熙，
申请(专利权)人：北京搜狐互联网信息服务有限公司，
类型：发明
国别省市：北京,11