【技术实现步骤摘要】
本专利技术涉及it云资源池运维管理,特别是一种在云资源池通过agent逐级下发实现主机自动化运维方法。
技术介绍
1、随着5g和云计算的普及和网络的快速发展,it云资源池规模和网络结构越来越复杂和庞大。如何在保障网络安全的前提下完成对规模庞大的物理机、云主机下发并执行自动化运维指令及脚本成为it云资源池自动化运维的难题。
2、目前在it云资源池内,对物理主机和云主机自动化运维主要通过管理服务器使用ssh协议或者telnet协议直连被管服务器执行指令。脚本的执行则通过ssh协议(ssh,secure shell,一种加密协议,主要用于在不安全的网络中通过安全通道来传输数据)或者sftp协议(ssh file transfer protocol,也称secret file transfer protocol,是一种安全的文件传输协议)直连被管服务器将要执行的脚本上传到被管服务器,然后通过ssh协议或者telnet协议直连被管服务器执行脚本以达到自动化运维的目的(telnet,远程登录协议telnet协议是tcp/ip协议族中的一员,是internet远程登录服务的标准协议和主要方式)。
3、对于海量设备的自动化运维,一般使用开源或者自行研发的it配置管理工具(如ansible,自动化运维工具,基于python开发,集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能)来进行批量设备的自动化运维,但工具底层依然没有脱离前面描述的基础操作。
4、由于it云资源池主机数量巨大,
5、现有自动化运维管理方案都是通过自动化运维管理服务器直连被管服务器,通过ssh、telnet等网络协议连接到被管服务器,批量向被管服务器下发自动化运维文件、脚本和指令,如图1。当面对复杂网络时,一般通过ssh、telnet等网络协议经过堡垒机进行跳转再练到被管服务器批量向被管服务器下发自动化运维文件、脚本和指令,如图2。
技术实现思路
1、本专利技术针对现有技术中的不足或缺陷,提供在云资源池通过agent逐级下发实现主机自动化运维方法,旨在复杂的it云资源池网络环境下,能够通过向被管服务器植入agent实现高可靠、高安全性的批量主机自动化运维方案。
2、本专利技术的技术解决方案如下:
3、在云资源池通过agent逐级下发实现主机自动化运维方法,其特征在于,包括将主机代理程序agent分别安装在与自动化运维管理服务器相关联的每一台主机上以作为随主机操作系统启动的监听程序,所述自动化运维管理服务器利用通过agent发现的网络拓扑路由逐级下发自动化运维指令,从而在自动化运维网络中实现批量主机自动化运维工作。
4、所述自动化运维网络包括云资源池中同一个泳道pool内的三个部分,分别为自动化运维管理服务器,主机代理程序agent,和外部系统接口。
5、所述自动化运维网络包括自动化运维管理服务器,所述自动化运维管理服务器分别连接第一子网络中的第一堡垒机,第二子网络中的第二堡垒机,第三直连被管服务器,和第四直连被管服务器,所述第一堡垒机分别连接第一被管服务器和第二被管服务器,所述第二堡垒机分别连接第三被管服务器和第四被管服务器,所述第三直连被管服务器连接第五被管服务器,所述第一堡垒机安装有第一级第一agent,所述第二堡垒机安装有第一级第二agent,所述第三直连被管服务器安装有第一级第三agent,所述第四直连被管服务器安装有第一级第四agent,所述第一被管服务器安装有第二级第一agent,第二被管服务器安装有第二级第二agent,所述第三被管服务器安装有第二级第三agent,所述第四被管服务器安装有第二级第四agent,所述第五被管服务器安装有第二级第五agent。
6、包括以下步骤:
7、步骤1,自动化运维管理服务器从外部系统接口获取自动化运维计划;
8、步骤2,自动化运维管理服务器从外部系统接口关联配置管理数据库cmdb,确定被管服务器的资源信息;
9、步骤3,自动化运维管理服务器确定agent发现的网络拓扑路由;
10、步骤4,自动化运维管理服务器计算每个被管服务器指令下发路径,并生成指令下发报文中的网络路由标识;
11、步骤5,自动化运维管理服务器逐级下发运维指令到目标agent;
12、步骤6,目标agent执行自动化运维指令;
13、步骤7,目标agent生成指令执行结果;
14、步骤8,目标agent生成自动化运维指令执行结果报文并逐级返回自动化运维管理服务器;
15、步骤9,自动化运维管理服务器收到指令执行结果后,对结果进行记录,并根据结果进行其他业务操作。
16、所述步骤4中包括以下步骤:
17、步骤4.1,根据agent发现的网络拓扑路由对自动化运维计划策略中的服务器清单进行稽核,稽核规则如下:
18、如果目标agent和自动化运维管理服务器网络直连,则直接下发运维计划指令到目标agent后跳转至步骤6;
19、如果目标agent和自动化运维管理服务器无网络直连关系,则查找最短agent下发路径,并记录agent转发路径,将路径上的服务器ip按从自动化管理服务器到目标agent所逐级经过的agent的ip地址顺序记录下来,用逗号分割;
20、步骤4.2,将网络路由稽核结果转换为指令下发路由标识,将路由标识封装到指令下发报文中。
21、所述步骤5中包括以下步骤:
22、步骤5.1,收到封装后的自动化运维指令报文后的agent,对报文进行解析,解析报文中的路由标识;
23、步骤5.2,判断本agent是否为直连agent,如果是,则本agent即目标agent,进而进入步骤6,如果否,则进入步骤5.3;
24、步骤5.3,判断本agent是否为最后一级agent,如果是,则最后一级agent即目标agent,进而进入步骤6,如果否,则本agent将自动化运维指令报文转发至下一级agent进行判断,直至到达最后一级agent即目标agent。
25、所述步骤8中包括以下步骤:
26、步骤8.1,目标agent生成自动化运维指令执行结果报文后,判断本agent是否为直连agent,如果是,则本agent将自动化运维本文档来自技高网...
【技术保护点】
1.在云资源池通过Agent逐级下发实现主机自动化运维方法,其特征在于,包括将主机代理程序Agent分别安装在与自动化运维管理服务器相关联的每一台主机上以作为随主机操作系统启动的监听程序,所述自动化运维管理服务器利用通过Agent发现的网络拓扑路由逐级下发自动化运维指令,从而在自动化运维网络中实现批量主机自动化运维工作。
2.根据权利要求1所述的在云资源池通过Agent逐级下发实现主机自动化运维方法,其特征在于,所述自动化运维网络包括云资源池中同一个泳道Pool内的三个部分,分别为自动化运维管理服务器,主机代理程序Agent,和外部系统接口。
3.根据权利要求1所述的在云资源池通过Agent逐级下发实现主机自动化运维方法,其特征在于,所述自动化运维网络包括自动化运维管理服务器,所述自动化运维管理服务器分别连接第一子网络中的第一堡垒机,第二子网络中的第二堡垒机,第三直连被管服务器,和第四直连被管服务器,所述第一堡垒机分别连接第一被管服务器和第二被管服务器,所述第二堡垒机分别连接第三被管服务器和第四被管服务器,所述第三直连被管服务器连接第五被管服务器,所述第一
4.根据权利要求1所述的在云资源池通过Agent逐级下发实现主机自动化运维方法,其特征在于,包括以下步骤:
5.根据权利要求4所述的在云资源池通过Agent逐级下发实现主机自动化运维方法,其特征在于,所述步骤4中包括以下步骤:
6.根据权利要求4所述的在云资源池通过Agent逐级下发实现主机自动化运维方法,其特征在于,所述步骤5中包括以下步骤:
7.根据权利要求4所述的在云资源池通过Agent逐级下发实现主机自动化运维方法,其特征在于,所述步骤8中包括以下步骤:
...【技术特征摘要】
1.在云资源池通过agent逐级下发实现主机自动化运维方法,其特征在于,包括将主机代理程序agent分别安装在与自动化运维管理服务器相关联的每一台主机上以作为随主机操作系统启动的监听程序,所述自动化运维管理服务器利用通过agent发现的网络拓扑路由逐级下发自动化运维指令,从而在自动化运维网络中实现批量主机自动化运维工作。
2.根据权利要求1所述的在云资源池通过agent逐级下发实现主机自动化运维方法,其特征在于,所述自动化运维网络包括云资源池中同一个泳道pool内的三个部分,分别为自动化运维管理服务器,主机代理程序agent,和外部系统接口。
3.根据权利要求1所述的在云资源池通过agent逐级下发实现主机自动化运维方法,其特征在于,所述自动化运维网络包括自动化运维管理服务器,所述自动化运维管理服务器分别连接第一子网络中的第一堡垒机,第二子网络中的第二堡垒机,第三直连被管服务器,和第四直连被管服务器,所述第一堡垒机分别连接第一被管服务器和第二被管服务器,所述第二堡垒机分别连接第三被管服务器和第四被管服务器,所述第三直连...
【专利技术属性】
技术研发人员:沈英男,贾垒,安平,
申请(专利权)人:北京直真科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。