堡垒机的分发控制方法、装置、设备及存储介质制造方法及图纸

技术编号：40598923 阅读：3 留言：0更新日期：2024-03-12 22:02

本发明专利技术公开了一种堡垒机的分发控制方法、装置、设备及存储介质。其中，所述方法包括：若检测到用户登录客户端，则采集客户端的登录IP和网络质量参数；根据所述登录IP和所述网络质量参数从堡垒机集群中确定出目标堡垒机集群；将所述客户端分配至所述目标堡垒机集群，并根据所述客户端通过堡垒机集群中心调度服务从目标堡垒机集群中确定出目标堡垒机；将所述客户端分配至所述目标堡垒机，并通过所述目标堡垒机对所述客户端进行鉴权；若鉴权通过，则将所述客户端接入所述目标堡垒机，并通过所述目标堡垒机访问分布式服务器。本发明专利技术可有效解决运维工作中堡垒机登录分布式服务器时存在的时延大、故障多和管理混乱的问题。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术实施例涉及运维管理安全，尤其涉及一种堡垒机的分发控制方法、装置、设备及存储介质。

技术介绍

1、随着数字化技术的不断发展和进步，云计算逐渐承载越来越多的企业it系统，云上信息安全也越来越受到企业的重视。信息安全的重要分支之一是运维安全，当运维人员访问云资源的入口时，如果不设置统一的堡垒机和相应的审计机制，将会影响云资源遭破坏后的溯源工作，越权、破坏、误操作等行为将持续发生，严重影响企业的日常工作和运行。但在现有技术中，分布式的服务器容灾方案通常在各服务器分布点分别放置多台堡垒机，用于多地服务器的登陆、维护以及审计，当各分布式的服务器资源数量庞大，运维操作人员众多时，现有的通过固定数量的堡垒机已无法满足企业发展的需要，可能出现时延大、故障多以及管理混乱的问题。

技术实现思路

1、本专利技术实施例提供了一种堡垒机的分发控制方法、装置、设备及存储介质，旨在解决运维工作中堡垒机登录分布式服务器时存在的时延大、故障多以及管理混乱的问题。

2、第一方面，本专利技术实施例提供了一种堡垒机的分发控制方法，其包括：

3、若检测到用户登录客户端，则采集客户端的登录ip和网络质量参数；

4、根据所述登录ip和所述网络质量参数从堡垒机集群中确定出目标堡垒机集群；

5、将所述客户端分配至所述目标堡垒机集群，并根据所述客户端通过堡垒机集群中心调度服务从目标堡垒机集群中确定出目标堡垒机；

6、将所述客户端分配至所述目标堡垒机，并通过所述目标堡垒机对所述客户端进行鉴权；

7、若鉴权通过，则将所述客户端接入所述目标堡垒机，并通过所述目标堡垒机访问分布式服务器。

8、第二方面，本专利技术实施例还提供了一种堡垒机的分发控制装置，包括：

9、采集单元，用于若检测到用户登录客户端，则采集客户端的登录ip和网络质量参数；

10、第一确定单元，用于根据所述登录ip和所述网络质量参数从堡垒机集群中确定出目标堡垒机集群；

11、第二确定单元，用于将所述客户端分配至所述目标堡垒机集群，并根据所述客户端通过堡垒机集群中心调度服务从目标堡垒机集群中确定出目标堡垒机；

12、鉴权单元，用于将所述客户端分配至所述目标堡垒机，并通过所述目标堡垒机对所述客户端进行鉴权；

13、访问单元，用于若鉴权通过，则将所述客户端接入所述目标堡垒机，并通过所述目标堡垒机访问分布式服务器。

14、第三方面，本专利技术实施例还提供了一种计算机设备，所述计算机设备包括存储器以及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法。

15、第四方面，本专利技术实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序当被处理器执行时可实现上述方法。

16、本专利技术实施例提供了一种堡垒机的分发控制方法、装置、设备及存储介质。其中，所述方法包括：若检测到用户登录客户端，则采集客户端的登录ip和网络质量参数；根据所述登录ip和所述网络质量参数从堡垒机集群中确定出目标堡垒机集群；将所述客户端分配至所述目标堡垒机集群，并根据所述客户端通过堡垒机集群中心调度服务从目标堡垒机集群中确定出目标堡垒机；将所述客户端分配至所述目标堡垒机，并通过所述目标堡垒机对所述客户端进行鉴权；若鉴权通过，则将所述客户端接入所述目标堡垒机，并通过所述目标堡垒机访问分布式服务器。本专利技术实施例的技术方案，根据采集客户端的登录ip和网络质量参数，确定目标堡垒机集群，提高运维效率；通过堡垒机集群中心调度服务从目标堡垒机集群中确定目标堡垒机，可确保堡垒机性能趋于平衡；通过目标堡垒机对客户端进行鉴权，最后将客户端接入目标堡垒机，以访问分布式服务器，可有效解决运维工作中堡垒机登录分布式服务器时存在的时延大、故障多和管理混乱的问题，省时省力，提升了管理效率，预防了潜在的运维灾害。

本文档来自技高网...

【技术保护点】

1.一种堡垒机的分发控制方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述登录IP和所述网络质量参数从堡垒机集群中确定出目标堡垒机集群包括：

3.根据权利要求1所述的方法，其特征在于，所述根据所述客户端通过堡垒机集群中心调度服务从目标堡垒机集群中确定出目标堡垒机，包括：

4.根据权利要求3所述的方法，其特征在于，所述性能数据包括CPU、内存、磁盘、并发连接数以及流量；所述根据所述性能数据计算每个所述堡垒机的性能值，包括：

5.根据权利要求3所述的方法，其特征在于，所述根据所述性能值对所述堡垒机进行分组得到高性能堡垒机和低性能堡垒机，包括：

6.根据权利要求3所述的方法，其特征在于，所述对所述旧客户端连接的所述堡垒机进行调整以确定出所述目标堡垒机，包括

7.根据权利要求3所述的方法，其特征在于，所述根据所述性能值对所述堡垒机进行分组得到高性能堡垒机和低性能堡垒机之后，包括：

8.一种堡垒机的分发控制装置，其特征在于，包括：

9.一种计算机设备，其特征在于，所

10.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序当被处理器执行时可实现如权利要求1-7中任一项所述的方法。

...

【技术特征摘要】

1.一种堡垒机的分发控制方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述登录ip和所述网络质量参数从堡垒机集群中确定出目标堡垒机集群包括：

3.根据权利要求1所述的方法，其特征在于，所述根据所述客户端通过堡垒机集群中心调度服务从目标堡垒机集群中确定出目标堡垒机，包括：

4.根据权利要求3所述的方法，其特征在于，所述性能数据包括cpu、内存、磁盘、并发连接数以及流量；所述根据所述性能数据计算每个所述堡垒机的性能值，包括：

5.根据权利要求3所述的方法，其特征在于，所述根据所述性能值对所述堡垒机进行分组得到高性能堡垒机和低性能堡垒机，包括：

6.根据...

【专利技术属性】
技术研发人员：李国良，陶潇鹏，李秋阳，尹娜，李俊，陈杨，
申请(专利权)人：天翼物联科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人