本发明专利技术涉及服务器运行管理技术领域,且公开了服务器运行管理方法,包括以下步骤:S1、将整个服务器网络划分为高密级应用服务域、低密级应用服务域、高密级用户终端域、低密级用户终端域、安全监管域、运维管理域和核心交换域,对服务器宿主机、存储资源、用户终端等进行安全分级管理。该服务器运行管理系统及管理方法,通过对服务器进行分级分域设计、安全域访问控制、将整个服务器网络中按照流量类型进行分类、加密存储和部署运行管理系统,对网络服务器的整体运行状况进行监测管理,下一步要对监测参数进行分析,尽可能准确、快速地定位引起网络服务器性能下降或故障的原因,修复网络服务器出现的问题,保障其安全、稳定的提供服务。务。务。
【技术实现步骤摘要】
服务器运行管理系统及管理方法
[0001]本专利技术涉及服务器运行管理
,具体为服务器运行管理系统及管理方法。
技术介绍
[0002]服务器是计算机的一种,它比普通计算机运行更快、负载更高、价格更贵,服务器在网络中为其它(如PC机、、ATM等终端甚至是火车系统等大型设备)提供计算或者,服务器具有高速的、长时间的可靠运行、强大的I/O吞吐能力以及更好的扩展性。
[0003]随着计算机网络的迅速发展,对网络的有效管理成为保障网络运行有效性和稳定性的关键所在,服务器是现代网络的核心,它们是网络的基本构成要素,担负着提供网络服务、数据处理、数据转发等重要任务;而运行在服务器上的各种应用服务更是网络运行的核心要素,网络中的一切业务都是基于各种的应用服务才得以铺开的,随着I nternet的盛行,种类繁多的应用服务飞速发展,对网络应用服务的管理成为人们关注的焦点,大部分的应用服务,都会由多个不同类型的基础服务组成,只对单个基础服务进行监控,显然已经无法满足网络管理的发展需要,另外,数据库服务和中间件服务在网络服务中的地位也越来越重要,对它们的性能进行监控也足非常必要的,基于此,提出一种服务器运行管理系统及管理方法,以满足服务器的流畅运行。
技术实现思路
[0004](一)解决的技术问题
[0005]针对现有技术的不足,本专利技术提供了服务器运行管理系统及管理方法,具备可对服务器进行监测防护等优点,解决了服务器运行管理不便于监测防护的问题。
[0006](二)技术方案
[0007]为实现上述目的,本专利技术提供如下技术方案:服务器运行管理方法,包括以下步骤:
[0008]S1、将整个服务器网络划分为高密级应用服务域、低密级应用服务域、高密级用户终端域、低密级用户终端域、安全监管域、运维管理域和核心交换域,对服务器宿主机、存储资源、用户终端等进行安全分级管理;
[0009]S2、各安全域之间的通信通过核心交换域进行安全防护控制,严禁低密级终端访问高密级的虚拟机和存储资源;
[0010]S3、将整个网络中按照流量类型设计为业务网、存储网和管理网,业务交换机、管理交换机和存储交换机独立设置,在服务器宿主机上配置三块不同的网卡承载相应的数据流量,避免流量交叉;
[0011]S4、各服务器的系统文件和数据文件均存储在磁盘阵列中,并使用存储密码机进行透明加密存放,保证服务器的文件和数据安全;
[0012]S5、在服务器宿主机上部署运行管理系统,对宿主机的操作和运行状态进行安全审计,在网络中部署入侵检测设备,对服务器交换机和核心交换机上的流量进行安全分析
和异常检测。
[0013]优选的,所述服务器运行管理还包括环境安全部署,其中包括有服务器机房配置电子门禁系统,通过身份认证后方可进入,控制、鉴别和记录出入人员;机房配置视频监控和红外入侵监控,及时发现非法人员进入,防止对机房设备进行破坏;机房配置动环监控系统,实时调节机房的温湿度环境,监控机房的供电状态,防止对技术设备造成损坏,保障机房环境运行安全;机房内业务网、存储网和管理网使用不同颜色的线缆,并设置相应标志,防止不同网络之间交叉使用。
[0014]优选的,所述安全审计在服务器网络中部署安全审计系统,用于接收来自其他安全设备的审计日志,实现对审计日志的集中存储、统一管理、关联分析,可以对安全事件进行溯源和定位。
[0015]本专利技术要解决的另一技术问题是提供服务器运行管理系统,包括表示层、业务层和数据层;
[0016]其中,所述表示层为数据表示层,管理员与系统交互的界面,能够以表格和可视化图形界面显示待监测服务器的配置信息、性能信息和故障信息;
[0017]所述业务层负责对采集到的信息进行处理,对于采集到的信息,如果需要实时显示,则直接将相应的处理结果传给上层进行显示,如果不需要实时显示,则把定期轮询的结果存入数据库,用于历史信息查询;
[0018]所述数据层负责实现管理者与被管设备之间进行通信,包括数据实时采集与定时采集。
[0019]优选的,还包括数据库,所述数据库与业务层连接,所述数据库服务管理框架采用JMX架构实现,最上层为用户监控界面,实现JMX的分布式管理层,而中间层则为设备层,管理系统运行时,一些较为固定的信息在采集第一次后可以直接从数据库中读取。
[0020]优选的,所述数据采集包括基于SNMP的数据采集、基于网络探针的数据采集和基于网络流的数据采集。
[0021]优选的,所述服务器异常检测包括主动轮询与自动告警,所述主动轮询可以直接查询数据库中的数据,启动主动轮询故障的线程,定期查询最新插入接口组的原始数据表和各性能参数表,得到接口状态出现故障和性能参数超出阈值的记录,以设定的方式通知管理员,包括:
[0022]1)设置所需对象的阀值;
[0023]2)从数据库中读取对象值的记录,并计算出相应的性能指标:
[0024]3)比较计算所得的值是否超过阈值,如果超过,调用故障报警模块进行报警,如果没有,经过一定时间间隔再重复2)和3)。
[0025](三)有益效果
[0026]与现有技术相比,本专利技术提供了服务器运行管理系统及管理方法,具备以下有益效果:
[0027]该服务器运行管理系统及管理方法,通过对服务器进行分级分域设计、安全域访问控制、将整个服务器网络中按照流量类型进行分类、加密存储和部署运行管理系统,对网络服务器的整体运行状况进行监测管理,下一步要对监测参数进行分析,尽可能准确、快速地定位引起网络服务器性能下降或故障的原因,修复网络服务器出现的问题,保障其安全、
稳定的提供服务。
附图说明
[0028]图1为本专利技术的方法流程图;
[0029]图2为本专利技术中服务器运行管理防护构架图;
[0030]图3为本专利技术中服务器运行管理系统图;
[0031]图4为本专利技术中数据库服务结构图;
[0032]图5为本专利技术中主动轮询及告警流程图。
具体实施方式
[0033]下面将结合本专利技术的实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0034]请参阅图1
‑
2,本实施例中的服务器运行管理方法,包括以下步骤:
[0035]S1、将整个服务器网络划分为高密级应用服务域、低密级应用服务域、高密级用户终端域、低密级用户终端域、安全监管域、运维管理域和核心交换域,对服务器宿主机、存储资源、用户终端等进行安全分级管理;
[0036]S2、各安全域之间的通信通过核心交换域进行安全防护控制,严禁低密级终端访问高密级的虚拟机和存储资源;
[0037]S3、将整个网络中按照流量类型设计为业务网、存储网和管理网,业务交换机、管理交本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.服务器运行管理方法,其特征在于,包括以下步骤:S1、将整个服务器网络划分为高密级应用服务域、低密级应用服务域、高密级用户终端域、低密级用户终端域、安全监管域、运维管理域和核心交换域,对服务器宿主机、存储资源、用户终端等进行安全分级管理;S2、各安全域之间的通信通过核心交换域进行安全防护控制,严禁低密级终端访问高密级的虚拟机和存储资源;S3、将整个网络中按照流量类型设计为业务网、存储网和管理网,业务交换机、管理交换机和存储交换机独立设置,在服务器宿主机上配置三块不同的网卡承载相应的数据流量,避免流量交叉;S4、各服务器的系统文件和数据文件均存储在磁盘阵列中,并使用存储密码机进行透明加密存放,保证服务器的文件和数据安全;S5、在服务器宿主机上部署运行管理系统,对宿主机的操作和运行状态进行安全审计,在网络中部署入侵检测设备,对服务器交换机和核心交换机上的流量进行安全分析和异常检测。2.根据权利要求1所述的服务器运行管理方法,其特征在于,所述服务器运行管理还包括环境安全部署,其中包括有服务器机房配置电子门禁系统,通过身份认证后方可进入,控制、鉴别和记录出入人员;机房配置视频监控和红外入侵监控,及时发现非法人员进入,防止对机房设备进行破坏;机房配置动环监控系统,实时调节机房的温湿度环境,监控机房的供电状态,防止对技术设备造成损坏,保障机房环境运行安全;机房内业务网、存储网和管理网使用不同颜色的线缆,并设置相应标志,防止不同网络之间交叉使用。3.根据权利要求1所述的服务器运行管理方法,其特征在于,所述安全审计在服务器网络中部署安全审计系统,用于接收来自其他安全设备的审计日志,实现对审计日志的集中存储、统一管...
【专利技术属性】
技术研发人员:张岳平,岳强,王保清,赵风章,郑志飞,
申请(专利权)人:中科星云物连科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。