一种基于微服务架构的主机监控系统技术方案

本发明专利技术公开了一种基于微服务架构的主机监控系统，其中，包括：Jenkins持续部署环境模块，用于接收各个微服务的升级代码，并对应对各微服务进行代码更新、测试和部署，以及在服务端安装新的微服务；微服务模块，存储有多个微服务，每个微服务用于实现服务端的一项独立功能，向插件管理器提供功能服务，并对系统管理员提供服务端的操作接口；插件管理器用于为各个插件的运行提供基础环境并进行管理；插件是终端安全监控功能的最终执行单元，用于读取服务端下发的安全策略，并依据安全策略中描述对终端进行管控。

A host monitoring system based on micro service architecture

The invention discloses a host monitoring system, micro service architecture based on the Jenkins, including: continuous deployment environment module, for receiving each micro service upgrade code, and update the code, test and deploy to respond to the micro service, and the installation of new micro service on the server; micro service module, a storage a micro micro service for each service, an independent function of the realization of the server, providing functional service to the plugin manager, and provides the operation interface of the server administrator; the plugin manager for each plug-in operation and provide the basis for environmental management; plug-in is the final execution unit of terminal security monitoring function, security policy for the server reads, and on the basis of security policy description control terminal.

【技术实现步骤摘要】
一种基于微服务架构的主机监控系统
本专利技术属于网络安全
，特别涉及一种基于微服务架构的主机监控系统。
技术介绍
近年来，内网安全问题日益成为人们关注的焦点，据统计，超过50％的网络安全问题源自于内部人员所为。因此，为了满足对内部信息安全监控的需要，主机监控系统应运而生，它能够有效控制内部用户对终端主机和网络的使用，防止内部违规行为的发生，同时具有强大的日志审计功能，以便相关人员日后审查、取证。目前，主机监控系统主要基于C/S(客户端/服务端)和B/S(浏览器/服务端)的使用模式，管理员通过浏览器访问服务端，并对内网中的终端进行监控和管理。但随着内网计算机终端的日益增多、网络结构的愈发复杂，由此也引发了一些问题：1)网络负载加剧，当网络请求超过服务器并发处理能力后，会造成网络延迟甚至中断；2)主机和用户的逐渐增多，使得与用户相关联的安全策略变得繁杂，进而增加了管理员的运维管理难度；3)对于开发和部署人员而言，为了确保软件升级不影响当前系统正常运行，每次新功能的开发、测试、交付，都会耗费大量时间和精力。
技术实现思路
本专利技术的目的在于提供一种基于微服务架构的主机监控系统，用于解决上述现有技术的问题本专利技术的一种基于微服务架构的主机监控系统，其中，包括：服务端和客户端，服务端包括：Nginx负载均衡模块、API接入点模块、etcd服务发现模块、Jenkins持续部署环境模块以及微服务模块；客服端包括插件管理器以及多个插件；Jenkins持续部署环境模块，用于接收各个微服务的升级代码，并对应对各微服务进行代码更新、测试和部署，以及在服务端安装新的微服务；微服务模块，存储有多个微服务，每个微服务用于实现服务端的一项独立功能，向插件管理器提供功能服务，并对系统管理员提供服务端的操作接口；etcd服务发现模块，用于获取每个微服务的更新信息以及新增加的微服务信息，并将微服务的访问接口发送给API接入点；API接入点模块，用于提供服务访问接口，客户端通过URL的形式经API接入点模块调用相应的微服务；Nginx负载均衡模块，用于将多个客户端的同一类型的访问，分散给同一微服务的多个副本，来实现网络负载均衡；插件管理器用于为各个插件的运行提供基础环境并进行管理；插件是终端安全监控功能的最终执行单元，用于读取服务端下发的安全策略，并依据安全策略中描述对终端进行管控。根据本专利技术的基于微服务架构的主机监控系统的一实施例，其中，微服务的载体通过Docker实现。根据本专利技术的基于微服务架构的主机监控系统的一实施例，其中，微服务包括：资产管理微服务模块，用于维护内网的资产数据，每台终端被认为是一个资产，进行资产的注册、登记和销毁；组织管理微服务模块，用于维护内网的组织机构和用户人员信息；策略管理微服务模块，用于维护着安全策略信息，提供安全策略的生成、修改、删除和拉取功能；审计管理微服务模块，用于维护着内网终端所产生的审计数据信息，支持对终端日志的搜集、整理、呈现以及导入导出；文件管理微服务模块，用于维护内网终端安全运行所需的各类文件数据，包括安全策略执行所依赖的插件以及终端上的各类补丁文件。根据本专利技术的基于微服务架构的主机监控系统的一实施例，其中，插件管理器包括：配置模块，用于维护客户端和服务端的基本配置信息，包括服务端IP地址、端口以及URL，并且向服务端发起注册请求，以便服务端将其纳为资产；控制模块，负责将服务端下发的安全策略调度给相应的插件，并且控制插件的启动和停止，在终端的正常使用过程中，该模块将各个插件始终维持在运行状态；升级模块，负责接收来自服务端的插件和补丁，执行插件和补丁的安装或更新，以及对整个客户端进行升级；通信模块，负责维持与服务端的通信数据连接，将终端信息、插件信息以及日志信息发送至服务端。根据本专利技术的基于微服务架构的主机监控系统的一实施例，其中，插件包括：外设控制插件，用于对USB设备、串行设备、无线网卡、光驱以及打印机的使用进行允许或禁止的控制；软件控制插件，用于对终端上各类软件的运行进行运行或禁止的控制；网络控制插件，用于基于IP、端口或者协议类型，对终端的网络访问进行运行或禁止的控制；文件控制插件，用于对终端某个目录下的文件的操作行为进行控制。本专利技术基于微服务架构的主机监控系统，充分考虑主机监控系统高可用性的原则，综合利用客户端的插件架构和服务端的微服务架构，采用开源、成熟、高效的技术和框架，弥补了传统主机监控系统在软件架构上的不足，有效减少了管理员的管理难度，增加了开发运维人员的开发部署效率。具体表现为：(1)客户端采用插件架构，使客户端软件具备良好的功能可扩展性，插件之间彼此独立，可按需进行定制，并且支持弹性管理，插件可以独立地安装、加载和卸载，使得服务端统一推送部署更为方便；(2)服务端采用微服务架构，每个微服务都是一个独立的部署单元，这些单元支持分布式，借助容器机制，保证互相隔离、彼此解耦，并且通过持续集成工具，每个微服务都可以进行持续集成式的开发，可以做到实时部署，不间断升级，同时在服务端入口引入负载均衡机制，保障了Web应用服务的高并发和高容错性；(3)通过引入优秀的第三方软件技术框架，使得主机监控系统具备跨平台、可靠性强的特点。附图说明图1所示为本专利技术基于微服务架构的主机监控系统的模块图；图2所示为本专利技术的主机监控系统的一微服务的架构图；图3所示为插件和插件管理器的示意图；图4所示为本专利技术的基于微服务架构的主机监控系统典型部署使用流程图。具体实施方式为使本专利技术的目的、内容、和优点更加清楚，下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。图1所示为本专利技术基于微服务架构的主机监控系统的模块图，如图1所示，本专利技术的基于微服务架构的主机监控系统主要由服务端和客户端两大部分组成，包括：服务端1、客户端2、客户端3。其中，服务端1以软件的形式部署在物理服务器或虚拟机之上。如图1所示，服务端1包括Nginx负载均衡模块11、API接入点模块12、etcd服务发现模块13，Jenkins持续部署环境模块14，以及多个微服务模块。客服端1和2包括插件管理器以及多个插件。如图1所示，为满足数量庞大的终端所产生的高并发的要求，在服务端1入口处，通过Nginx负载均衡模块11，其采用Nginx(一种高性能的HTTP和反向代理服务器)，用于将多个客户端的同一类型的访问，分散给同一微服务的多个副本，来实现网络负载均衡。如图1所示，API接入点12提供REST(一种万维网软件架构风格，目的是便于不同软件/程序在网络中互相传递信息)风格的服务访问接口，客户端2和3的的插件管理器或系统管理员可以通过URL的形式调用相应的微服务，可以更高效地利用缓存来提高响应速度。如图1所示，对于服务端1的应用服务，诸如组织管理、审计管理、策略管理等，按照业务功能将其分割分成微服务的形式，使其具有松耦合、可扩展、高可用、持续部署的特性。每个微服务都采用开源的Docker容器技术来实现，每个Docker是一个可灵活配置并管理的独立运行环境，内部运行着一个具有特定功能的微服务。该方式能够在降低服务器访问压力的同时，增加微服务之间的隔离性，避免互相影响，由此确保整个服务端的可靠。如图1所示，etcd服务发现模块13获取每个本文档来自技高网...

【技术保护点】
一种基于微服务架构的主机监控系统，其特征在于，包括：服务端以及多个客户端；服务端包括：Nginx负载均衡模块、API接入点模块、etcd服务发现模块、Jenkins持续部署环境模块以及微服务模块；客服端包括插件管理器以及多个插件；Jenkins持续部署环境模块，用于接收各个微服务的升级代码，并对应对各微服务进行代码更新、测试和部署，以及在服务端安装新的微服务；微服务模块，存储有多个微服务，每个微服务用于实现服务端的一项独立功能，向插件管理器提供功能服务，并对系统管理员提供服务端的操作接口；etcd服务发现模块，用于获取每个微服务的更新信息以及新增加的微服务信息，并将微服务的访问接口发送给API接入点；API接入点模块，用于提供服务访问接口，客户端通过URL的形式经API接入点模块调用相应的微服务；Nginx负载均衡模块，用于将多个客户端的同一类型的访问，分散给同一微服务的多个副本，来实现网络负载均衡；插件管理器用于为各个插件的运行提供基础环境并进行管理；插件是终端安全监控功能的最终执行单元，用于读取服务端下发的安全策略，并依据安全策略中描述对终端进行管控。

【技术特征摘要】
1.一种基于微服务架构的主机监控系统，其特征在于，包括：服务端以及多个客户端；服务端包括：Nginx负载均衡模块、API接入点模块、etcd服务发现模块、Jenkins持续部署环境模块以及微服务模块；客服端包括插件管理器以及多个插件；Jenkins持续部署环境模块，用于接收各个微服务的升级代码，并对应对各微服务进行代码更新、测试和部署，以及在服务端安装新的微服务；微服务模块，存储有多个微服务，每个微服务用于实现服务端的一项独立功能，向插件管理器提供功能服务，并对系统管理员提供服务端的操作接口；etcd服务发现模块，用于获取每个微服务的更新信息以及新增加的微服务信息，并将微服务的访问接口发送给API接入点；API接入点模块，用于提供服务访问接口，客户端通过URL的形式经API接入点模块调用相应的微服务；Nginx负载均衡模块，用于将多个客户端的同一类型的访问，分散给同一微服务的多个副本，来实现网络负载均衡；插件管理器用于为各个插件的运行提供基础环境并进行管理；插件是终端安全监控功能的最终执行单元，用于读取服务端下发的安全策略，并依据安全策略中描述对终端进行管控。2.如权利要求1所述的基于微服务架构的主机监控系统，其特征在于，微服务的载体通过Docker实现。3.如权利要求1所述的基于微服务架构的主机监控系统，其特征在于，微服务包括：资产管理微服务模块，用于维护内网的资产数据，每台终端被认为是一个资产，进行资产的注册、登记和销毁；组织管理微服务模...

【专利技术属性】
技术研发人员：周炼赤，孙宇，赵朋川，高景生，陈志浩，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：北京,11