CN109819053A - 应用于混合云环境下的跳板机系统及其控制方法 - Google Patents
应用于混合云环境下的跳板机系统及其控制方法 Download PDFInfo
- Publication number
- CN109819053A CN109819053A CN201910181968.1A CN201910181968A CN109819053A CN 109819053 A CN109819053 A CN 109819053A CN 201910181968 A CN201910181968 A CN 201910181968A CN 109819053 A CN109819053 A CN 109819053A
- Authority
- CN
- China
- Prior art keywords
- ssh
- destination server
- service component
- component
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种应用于混合云环境下的跳板机系统及其控制方法,所述跳板机系统中的第一服务组件用于获取用户信息和待连接的目标服务器的服务器资源信息;根据服务器资源信息判断目标服务器所在区域是否属于公有云区域,若属于,则在目标服务器与SSH网关服务组件之间建立SSH连接;若不属于,则直接建立第一服务组件与目标服务器之间的SSH连接,最终将用户信息通过SSH连接登录目标服务器。本发明实现了在混合云环境下,使得私有云和公有云能够统一呈现与访问;另外,通过SSH服务组件对连接过程的所有数据进行记录,实现对用户操作审计以及录像回放,提高了现有的混合云环境下的网络设备的管理效率。
Description
技术领域
本发明涉及网络设备管理技术领域,特别涉及一种应用于混合云环境下的跳板机系统及其控制方法。
背景技术
随着云计算的快速发展,目前很多企业从采用传统的自建IDC机房(互联网数据中心)逐步转向租用第三方提供商提供的公有云资源,将其作为承载IT(互联网技术)应用的实体。
现有的越来越多的公司,特别是走向国际化的企业,更多地是面对混合云(即同时包括私有云和公有云)的网络环境。其中,对于私有云环境,由于对数据的敏感性与安全性,企业内部仍然需要构建私有云平台,用于存储隐私数据,这些数据均都存储在企业内部的IDC机房中,企业的网络运维人员对该网络环境非常了解,能够做到通过跳板机系统统一呈现私有云服务器,打通所有私有云服务器的网络,从而能够让企业内部的开发、运维按需、可控地进行访问;而公有云对应的网络环境比较复杂,而且公有云提供商之间的网络实现方式及技术不同,使得访问各个公有云区域的服务器无法做到统一呈现,不能实现运维按需、可控地进行访问。
发明内容
本发明要解决的技术问题是现有技术中对于混合云环境,无法同时实现对私有云和公有云的统一呈现与访问等缺陷,目的在于提供一种应用于混合云环境下的跳板机系统及其控制方法。
本发明是通过下述技术方案来解决上述技术问题:
本发明提供一种应用于混合云环境下的跳板机系统,所述混合云包括公有云和私有云,所述跳板机系统包括第一服务组件、第一判断模块和SSH(安全外壳协议)网关服务组件;
所述第一服务组件用于获取用户信息和待连接的目标服务器对应的服务器资源信息;
所述第一判断模块用于在用户通过所述用户信息与所述目标服务器进行连接时,根据所述服务器资源信息判断所述目标服务器所在区域是否属于公有云区域,若属于,则在所述第一服务组件与所述目标服务器之间通过所述SSH网关服务组件建立SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器;
若不属于,则直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器。
较佳地,所述跳板机系统还包括Web(网络)服务组件;
所述Web服务组件用于获取所述目标服务器上线时发送的上线请求,并根据所述上线请求获取所述目标服务器对应的所述服务器资源信息,以及用于存储根据用户的所述用户信息和所述服务器资源信息设置的用户访问所述目标服务器的权限信息;
所述Web服务组件还用于获取所述目标服务器下线时发送的下线请求,并根据所述下线请求清除所述权限信息以及所述目标服务器对应的所述服务器资源信息。
较佳地,所述第一服务组件包括Websocket(一种全双工通信的协议)服务组件;
所述跳板机系统还包括第二判断模块;
所述Web服务组件和所述Websocket服务组件之间建立Websocket连接;
所述Websocket服务组件用于从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用所述第二判断模块判断所述权限信息是否为有权限,若是,则调用所述第一判断模块。
较佳地,所述Web服务组件通过内置的Web Terminal Client(网络云终端)与所述Websocket服务组件建立Websocket连接;
在所述第一判断模块判断所述目标服务器所在区域属于公有云区域时,所述Websocket服务组件用于启动一个内置的第一SSH Client(一种客户端)与所述SSH网关服务组件之间建立SSH连接;
所述SSH网关服务组件用于启动一个内置的第二SSH Client与所述目标服务器之间建立SSH连接;
在所述第一判断模块判断所述目标服务器所在区域不属于公有云区域时,所述Websocket服务组件用于启动一个内置的所述第一SSH Client与所述目标服务器之间直接建立SSH连接。
较佳地,所述第一服务组件包括SSH服务组件;
所述跳板机系统还包括SSH客户端和第二判断模块;
所述SSH客户端与所述SSH服务组件建立SSH连接;
所述SSH服务组件用于从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用所述第二判断模块判断所述权限信息是否为有权限,若是,则调用所述第一判断模块。
较佳地,所述SSH客户端通过内置的第三SSH Client与所述SSH服务组件建立SSH连接;
在所述第一判断模块判断所述目标服务器所在区域属于公有云区域时,所述SSH服务组件用于启动一个内置的第四SSH Client与所述SSH网关服务组件之间建立SSH连接;
所述SSH网关服务组件用于启动一个内置的所述第二SSH Client与所述目标服务器之间建立SSH连接;
在所述第一判断模块判断所述目标服务器所在区域不属于公有云区域时,所述SSH服务组件用于启动一个内置的所述第四SSH Client与所述目标服务器之间直接建立SSH连接。
本发明还提供一种应用于混合云环境下的跳板机系统的控制方法,所述控制方法利用上述的跳板机系统实现,所述控制方法包括:
所述第一服务组件获取用户信息和待连接的目标服务器对应的服务器资源信息;
所述第一判断模块在用户通过所述用户信息与所述目标服务器进行连接时,根据所述服务器资源信息判断所述目标服务器所在区域是否属于公有云区域,若属于,则在所述第一服务组件与所述目标服务器之间通过所述SSH网关服务组件建立SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器;
若不属于,则直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器。
较佳地,所述跳板机系统还包括Web服务组件;
所述获取用户信息和待连接的目标服务器对应的服务器资源信息的步骤之前还包括:
在所述目标服务器上线时,所述Web服务组件获取所述目标服务器发送的上线请求,并根据所述上线请求获取所述目标服务器对应的所述服务器资源信息,以及用于存储根据用户的所述用户信息和所述服务器资源信息设置的用户访问所述目标服务器的权限信息;
在所述目标服务器下线时,所述Web服务组件获取所述目标服务器发送的下线请求,并根据所述下线请求清除所述权限信息以及所述目标服务器对应的所述服务器资源信息。
较佳地,所述第一服务组件包括Websocket服务组件;
所述跳板机系统还包括第二判断模块;
所述Web服务组件和所述Websocket服务组件之间建立Websocket连接;
所述获取用户信息和待连接的目标服务器对应的服务器资源信息步骤之后、执行所述判断所述目标服务器所在区域是否属于公有云区域的步骤之前还包括:
所述Websocket服务组件从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用第二判断模块判断所述权限信息是否为有权限,若是,则执行所述判断所述目标服务器所在区域是否属于公有云区域的步骤。
较佳地,所述Web服务组件通过内置的Web Terminal Client与所述Websocket服务组件建立Websocket连接;
所述将所述目标服务器与所述SSH网关服务组件建立SSH连接,所述用户信息根据SSH连接登录所述目标服务器的步骤包括:
所述Websocket服务组件启动一个内置的第一SSH Client与所述SSH网关服务组件之间建立SSH连接;
所述SSH网关服务组件启动一个内置的第二SSH Client与所述目标服务器之间建立SSH连接;
所述直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器的步骤包括:
所述Websocket服务组件启动一个内置的所述第一SSH Client与所述目标服务器之间直接建立SSH连接。
较佳地,所述第一服务组件包括SSH服务组件;
所述跳板机系统还包括SSH客户端和第二判断模块;
所述SSH客户端与所述SSH服务组件建立SSH连接;
所述获取用户信息和待连接的目标服务器对应的服务器资源信息步骤之后、执行所述判断所述目标服务器所在区域是否属于公有云区域的步骤之前还包括:
所述SSH服务组件从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用第二判断模块判断所述权限信息是否为有权限,若是,则执行所述判断所述目标服务器所在区域是否属于公有云区域的步骤。
较佳地,所述SSH客户端通过内置的第三SSH Client与所述SSH服务组件建立SSH连接;
所述将所述目标服务器与所述SSH网关服务组件建立SSH连接,所述用户信息根据SSH连接登录所述目标服务器的步骤包括:
所述SSH服务组件启动一个内置的第四SSH Client与所述SSH网关服务组件之间建立SSH连接;
所述SSH网关服务组件启动一个内置的所述第二SSH Client与所述目标服务器之间建立SSH连接;
所述直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器的步骤包括:
所述SSH服务组件启动一个内置的所述第四SSH Client与所述目标服务器之间直接建立SSH连接。
本发明的积极进步效果在于:
本发明中,将Web服务组件、Websocket服务组件、SSH服务组件和SSH客户端分布式布置,并在用户有权限连接目标服务器且该目标服务器所在区域属于公有云区域时,将所述目标服务器与所述SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录所述目标服务器,从而实现在混合云环境下,使得私有云和公有云能够统一呈现与访问;另外,通过SSH服务组件对连接过程的所有数据进行记录,实现对用户操作审计以及录像回放,提高了现有的混合云环境下的网络设备的管理效率。
附图说明
图1为本发明实施例1的应用于混合云环境下的跳板机系统的结构示意图。
图2为本发明实施例2的应用于混合云环境下的跳板机系统的结构示意图。
图3为本发明实施例4的应用于混合云环境下的跳板机系统的结构示意图。
图4为本发明实施例6的应用于混合云环境下的跳板机系统的控制方法的流程示意图。
图5为本发明实施例7的应用于混合云环境下的跳板机系统的控制方法的流程示意图。
图6为本发明实施例8的应用于混合云环境下的跳板机系统的控制方法的流程示意图。
图7为本发明实施例9的应用于混合云环境下的跳板机系统的控制方法的流程示意图。
图8为本发明实施例10的应用于混合云环境下的跳板机系统的控制方法的流程示意图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
实施例1
本实施例的应用场景为混合云环境,其中混合云包括公有云和私有云,通过实施例的跳板机系统实现对远端的若干服务器的统一登录。
如图1所示,本实施例的应用于混合云环境下的跳板机系统包括第一服务组件1、第一判断模块2和SSH网关服务组件3。
第一服务组件1用于获取用户信息和待连接的目标服务器对应的服务器资源信息。
其中,服务器资源信息包括目标服务器的IP(互联网协议地址)地址、主机名称、登录账号与密钥对等。
第一判断模块2用于在用户(如跳板机系统的运维人员等)通过用户信息与目标服务器进行连接时,根据服务器资源信息判断目标服务器所在区域是否属于公有云区域,若属于,则在第一服务组件1与目标服务器之间通过SSH网关服务组件3建立SSH连接,并将用户信息通过SSH连接登录目标服务器。具体地,可以根据目标服务器的IP地址确定目标服务器所在区域。
若不属于(即目标服务器所在区域为空或者属于私有云区域),则直接建立第一服务组件1与目标服务器之间的SSH连接,并将用户信息通过SSH连接登录目标服务器。
其中,SSH连接为基于SSH安全加密协议的连接。
SSH网关服务组件3作为跳板,分布在公有云区域的出入口,主要用于第一服务组件1进行安全的SSH连接,是对跳板机系统到各个公有云区域服务器的全链路进行网络方案的设计,使得用户可以安全可控地访问自己有权限访问的公有云服务器,从而打通了各个公有云区域的网络访问。
本实施例中,在目标服务器所在区域属于公有云区域时,将目标服务器与SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录目标服务器,从而实现在混合云环境下,使得私有云和公有云能够统一呈现与访问。
实施例2
如图2所示,本实施例的应用于混合云环境下的跳板机系统是对实施例1的进一步改进,具体地:
跳板机系统还包括Web服务组件4和第二判断模块5;
其中,Web服务组件4用于获取目标服务器上线时发送的上线请求,并根据上线请求获取目标服务器对应的服务器资源信息,以及用于存储根据用户的用户信息和服务器资源信息设置的用户访问目标服务器的权限信息,并保存至Web服务组件4中的数据库,并向用户反馈信息保存成功或保存失败的提示信息;该权限信息用于限定用户是否登录某一目标服务器。
实际过程中,会给每个用户随机分配设定数量的服务器(可能全部为私有云服务器,也有可能全部为公有云服务器,也有可能私有云服务器和公有云服务器都有)进行登录并访问。
Web服务组件4还用于获取目标服务器下线时发送的下线请求,并根据下线请求清除权限信息以及目标服务器对应的服务器资源信息,并向用户反馈信息删除成功或删除失败的提示信息。
Web服务组件4通过API(Application Programming Interface,应用程序接口)对外提供服务。
第一服务组件包括Websocket服务组件6,Websocket服务组件6通过Web服务组件4中的API获取用户信息和待连接的目标服务器对应的服务器资源信息。
Web服务组件4和Websocket服务组件6之间建立Websocket连接;
Websocket服务组件6用于从Web服务组件4中获取用户信息和目标服务器之间的权限信息,并调用第二判断模块5判断权限信息是否为有权限,若是,则调用第一判断模块2。
另外,采用SSH网关服务组件记录跳板机系统与目标服务器连接过程中所有SSH连接成功或者失败的连接信息和其他的数据,方便进行用户操作审计以及录像回放,最终通过跳板机系统中用户界面显示用户信息与目标服务器连接成功的信息或连接失败的信息。
本实施例中,在用户有权限连接目标服务器且该目标服务器所在区域属于公有云区域时,将目标服务器与SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录目标服务器,从而实现在混合云环境下,使得私有云和公有云能够统一呈现与访问;另外,通过SSH服务组件对连接过程的所有数据进行记录,实现对用户操作审计以及录像回放,提高了现有的混合云环境下的网络设备的管理效率。
实施例3
本实施例的应用于混合云环境下的跳板机系统是对实施例2的进一步改进,具体地:
用户点击Web服务组件4展示的Web Terminal Client按钮,然后Web服务组件4通过内置的Web Terminal Client与Websocket服务组件6建立Websocket连接;
在第一判断模块2判断目标服务器所在区域属于公有云区域时,Websocket服务组件6用于启动一个内置的第一SSH Client与SSH网关服务组件3之间建立SSH连接;
另外,Websocket服务组件6还用于提供Web Console和Web Terminal Client的连接,方便用户通过浏览器进行网页的访问。
SSH网关服务组件3用于启动一个内置的第二SSH Client与部署在公有云区域的目标服务器之间建立SSH连接;
在第一判断模块2判断目标服务器所在区域不属于公有云区域时,Websocket服务组件6用于启动一个内置的第一SSH Client与目标服务器之间直接建立SSH连接。
本实施例中,在用户有权限连接目标服务器且该目标服务器所在区域属于公有云区域时,将目标服务器与SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录目标服务器,从而实现在混合云环境下,使得私有云和公有云能够统一呈现与访问;另外,通过SSH服务组件对连接过程的所有数据进行记录,实现对用户操作审计以及录像回放,提高了现有的混合云环境下的网络设备的管理效率。
实施例4
如图3所示,本实施例的应用于混合云环境下的跳板机系统是对实施例1的进一步改进,具体地:
本实施例的跳板机系统包括实施例2中的Web服务组件4。
第一服务组件1包括SSH服务组件7;
跳板机系统还包括SSH客户端8和第二判断模块5;
其中,SSH客户端包括但不限于Xshell/Sftp(一种客户端)。
SSH客户端8与SSH服务组件7建立SSH连接;
其中,用户打开SSH客户端后,输入跳板机系统的SSH服务组件的地址、端口、登录账号、登录密码等信息。
SSH服务组件7用于从Web服务组件4中获取用户信息和目标服务器之间的权限信息,并调用第二判断模块5判断权限信息是否为有权限,若是,则调用第一判断模块2。
本实施例中,在用户有权限连接目标服务器且该目标服务器所在区域属于公有云区域时,将目标服务器与SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录目标服务器,从而实现在混合云环境下,使得私有云和公有云能够统一呈现与访问。
实施例5
本实施例的应用于混合云环境下的跳板机系统是对实施例4的进一步改进,具体地:
SSH客户端通过内置的第三SSH Client与SSH服务组件建立SSH连接;
在第一判断模块2判断目标服务器所在区域属于公有云区域时,SSH服务组件7用于启动一个内置的第四SSH Client与SSH网关服务组件之间建立SSH连接;
SSH网关服务组件3用于启动一个内置的第二SSH Client与目标服务器之间建立SSH连接;
在第一判断模块2判断目标服务器所在区域不属于公有云区域时,SSH服务组件7用于启动一个内置的第四SSH Client与目标服务器之间直接建立SSH连接。
另外,采用SSH网关服务组件记录跳板机系统与目标服务器连接过程中所有SSH连接成功或者失败的连接信息和其他的数据,方便进行用户操作审计以及录像回放,最终通过跳板机系统中SSH客户端的界面显示用户信息与目标服务器连接成功的信息或连接失败的信息。
本实施例中,在用户有权限连接目标服务器且该目标服务器所在区域属于公有云区域时,将目标服务器与SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录目标服务器,从而实现在混合云环境下,使得私有云和公有云能够统一呈现与访问。
实施例6
本实施例的应用场景为混合云环境,其中混合云包括公有云和私有云,通过实施例的跳板机系统实现对远端的若干服务器的统一登录。
如图4所示,本实施例的应用于混合云环境下的跳板机系统的控制方法利用权利要求1的跳板机系统实现,本实施例的控制方法包括:
S101、第一服务组件获取用户信息和待连接的目标服务器对应的服务器资源信息;
其中,服务器资源信息包括目标服务器的IP地址、主机名称、登录账号与密钥对等。
S102、第一判断模块在用户通过用户信息与目标服务器进行连接时,根据服务器资源信息判断目标服务器所在区域是否属于公有云区域,若属于,则执行步骤S103;若不属于,执行步骤S104;
S103、在第一服务组件与目标服务器之间通过SSH网关服务组件建立SSH连接,并将用户信息通过SSH连接登录目标服务器;具体地,可以根据目标服务器的IP地址确定目标服务器所在区域。
S104、直接建立第一服务组件与目标服务器之间的SSH连接,并将用户信息通过SSH连接登录目标服务器。
其中,SSH连接为基于SSH安全加密协议的连接。
SSH网关服务组件作为跳板,分布在公有云区域的出入口,主要用于第一服务组件进行安全的SSH连接,是对跳板机系统到各个公有云区域服务器的全链路进行网络方案的设计,使得用户可以安全可控地访问自己有权限访问的公有云服务器,从而打通了各个公有云区域的网络访问。
本实施例中,在用户有权限连接目标服务器且该目标服务器所在区域属于公有云区域时,将目标服务器与SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录目标服务器,从而实现在混合云环境下,使得私有云和公有云能够统一呈现与访问。
实施例7
如图5所示,本实施例的应用于混合云环境下的跳板机系统的控制方法是对实施例6的进一步改进,具体地:
跳板机系统还包括Web服务组件;
步骤S101之前包括:
当目标服务器上线时,通过Web服务组件获取目标服务器发送的上线请求,并根据上线请求获取目标服务器对应的服务器资源信息,以及根据用户的用户信息和服务器资源信息设置的用户访问目标服务器的权限信息;,并保存至Web服务组件中的数据库,并向用户反馈信息保存成功或保存失败的提示信息;该权限信息用于限定用户是否登录某一目标服务器。
实际过程中,会给每个用户随机分配设定数量的服务器(可能全部为私有云服务器,也有可能全部为公有云服务器,也有可能私有云服务器和公有云服务器都有)进行登录并访问。
当目标服务器下线时,通过Web服务组件获取目标服务器下线时发送的下线请求,并根据下线请求清除权限信息以及目标服务器对应的服务器资源信息,并向用户反馈信息删除成功或删除失败的提示信息。
Web服务组件通过API对外提供服务。
第一服务组件包括Websocket服务组件,Websocket服务组件通过Web服务组件中的API获取用户信息和待连接的目标服务器对应的服务器资源信息。
第一服务组件包括Websocket服务组件;
跳板机系统还包括第二判断模块;Web服务组件和Websocket服务组件之间建立Websocket连接。
步骤S101之后、步骤S102之前还包括:
S10201、Websocket服务组件从Web服务组件中获取用户信息和目标服务器之间的权限信息;
S10202、调用第二判断模块判断权限信息是否为有权限,若是,则执行步骤S102。
另外,采用SSH网关服务组件记录跳板机系统与目标服务器连接过程中所有SSH连接成功或者失败的连接信息和其他的数据,方便进行用户操作审计以及录像回放,最终通过跳板机系统中用户界面显示用户信息与目标服务器连接成功的信息或连接失败的信息。
本实施例中,在用户有权限连接目标服务器且该目标服务器所在区域属于公有云区域时,将目标服务器与SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录目标服务器,从而实现在混合云环境下,使得私有云和公有云能够统一呈现与访问;另外,通过SSH服务组件对连接过程的所有数据进行记录,实现对用户操作审计以及录像回放,提高了现有的混合云环境下的网络设备的管理效率。
实施例8
如图6所示,本实施例的应用于混合云环境下的跳板机系统的控制方法是对实施例7的进一步改进,具体地:
用户点击Web服务组件4展示的Web Terminal Client按钮,Web服务组件通过内置的Web Terminal Client与Websocket服务组件建立Websocket连接;
步骤S103包括:
S1031、Websocket服务组件启动一个内置的第一SSH Client与SSH网关服务组件之间建立SSH连接;
另外,Websocket服务组件6还用于提供Web Console和Web Terminal Client的连接,方便用户通过浏览器进行网页的访问。
S1032、SSH网关服务组件启动一个内置的第二SSH Client与部署在公有云区域的目标服务器之间建立SSH连接;
步骤S104包括:
S1041、Websocket服务组件启动一个内置的第一SSH Client与目标服务器之间直接建立SSH连接。
本实施例中,在用户有权限连接目标服务器且该目标服务器所在区域属于公有云区域时,将目标服务器与SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录目标服务器,从而实现在混合云环境下,使得私有云和公有云能够统一呈现与访问;另外,通过SSH服务组件对连接过程的所有数据进行记录,实现对用户操作审计以及录像回放,提高了现有的混合云环境下的网络设备的管理效率。
实施例9
如图7所示,本实施例的应用于混合云环境下的跳板机系统的控制方法是对实施例7的进一步改进,具体地:
第一服务组件包括SSH服务组件;
跳板机系统还包括SSH客户端和第二判断模块;其中,SSH客户端包括但不限于Xshell/Sftp。
SSH客户端与SSH服务组件建立SSH连接;
其中,用户打开SSH客户端后,输入跳板机系统的SSH服务组件的地址、端口、登录账号、登录密码等信息。
步骤S101之后、步骤S102之前还包括:
S10203、SSH服务组件从Web服务组件中获取用户信息和目标服务器之间的权限信息;
S10204、调用第二判断模块判断权限信息是否为有权限,若是,则执行步骤S102。
本实施例中,在用户有权限连接目标服务器且该目标服务器所在区域属于公有云区域时,将目标服务器与SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录目标服务器,从而实现在混合云环境下,使得私有云和公有云能够统一呈现与访问。
实施例10
如图8所示,本实施例的应用于混合云环境下的跳板机系统的控制方法是对实施例9的进一步改进,具体地:
SSH客户端通过内置的第三SSH Client与SSH服务组件建立SSH连接。
步骤S103包括:
S1033、SSH服务组件启动一个内置的第四SSH Client与SSH网关服务组件之间建立SSH连接;
S1034、SSH网关服务组件启动一个内置的第二SSH Client与目标服务器之间建立SSH连接;
步骤S104包括:
S1042、SSH服务组件启动一个内置的第四SSH Client与目标服务器之间直接建立SSH连接。
另外,采用SSH网关服务组件记录跳板机系统与目标服务器连接过程中所有SSH连接成功或者失败的连接信息和其他的数据,方便进行用户操作审计以及录像回放,最终通过跳板机系统中SSH客户端的界面显示用户信息与目标服务器连接成功的信息或连接失败的信息。
本实施例中,在用户有权限连接目标服务器且该目标服务器所在区域属于公有云区域时,将目标服务器与SSH网关服务组件建立SSH连接,在不属于公有云区域时直接建立SSH连接,最后用户信息根据SSH连接登录目标服务器,从而在混合云环境下,使得私有云和公有云能够统一呈现与访问。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式作出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (12)
1.一种应用于混合云环境下的跳板机系统,所述混合云包括公有云和私有云,其特征在于,所述跳板机系统包括第一服务组件、第一判断模块和SSH网关服务组件;
所述第一服务组件用于获取用户信息和待连接的目标服务器对应的服务器资源信息;
所述第一判断模块用于在用户通过所述用户信息与所述目标服务器进行连接时,根据所述服务器资源信息判断所述目标服务器所在区域是否属于公有云区域,若属于,则在所述第一服务组件与所述目标服务器之间通过所述SSH网关服务组件建立SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器;
若不属于,则直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器。
2.如权利要求1所述的应用于混合云环境下的跳板机系统,其特征在于,所述跳板机系统还包括Web服务组件;
所述Web服务组件用于获取所述目标服务器上线时发送的上线请求,并根据所述上线请求获取所述目标服务器对应的所述服务器资源信息,以及用于存储根据用户的所述用户信息和所述服务器资源信息设置的用户访问所述目标服务器的权限信息;
所述Web服务组件还用于获取所述目标服务器下线时发送的下线请求,并根据所述下线请求清除所述权限信息以及所述目标服务器对应的所述服务器资源信息。
3.如权利要求2所述的应用于混合云环境下的跳板机系统,其特征在于,所述第一服务组件包括Websocket服务组件;
所述跳板机系统还包括第二判断模块;
所述Web服务组件和所述Websocket服务组件之间建立Websocket连接;
所述Websocket服务组件用于从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用所述第二判断模块判断所述权限信息是否为有权限,若是,则调用所述第一判断模块。
4.如权利要求3所述的应用于混合云环境下的跳板机系统,其特征在于,所述Web服务组件通过内置的Web Terminal Client与所述Websocket服务组件建立Websocket连接;
在所述第一判断模块判断所述目标服务器所在区域属于公有云区域时,所述Websocket服务组件用于启动一个内置的第一SSH Client与所述SSH网关服务组件之间建立SSH连接;
所述SSH网关服务组件用于启动一个内置的第二SSH Client与所述目标服务器之间建立SSH连接;
在所述第一判断模块判断所述目标服务器所在区域不属于公有云区域时,所述Websocket服务组件用于启动一个内置的所述第一SSH Client与所述目标服务器之间直接建立SSH连接。
5.如权利要求2所述的应用于混合云环境下的跳板机系统,其特征在于,所述第一服务组件包括SSH服务组件;
所述跳板机系统还包括SSH客户端和第二判断模块;
所述SSH客户端与所述SSH服务组件建立SSH连接;
所述SSH服务组件用于从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用所述第二判断模块判断所述权限信息是否为有权限,若是,则调用所述第一判断模块。
6.如权利要求5所述的应用于混合云环境下的跳板机系统,其特征在于,所述SSH客户端通过内置的第三SSH Client与所述SSH服务组件建立SSH连接;
在所述第一判断模块判断所述目标服务器所在区域属于公有云区域时,所述SSH服务组件用于启动一个内置的第四SSH Client与所述SSH网关服务组件之间建立SSH连接;
所述SSH网关服务组件用于启动一个内置的所述第二SSH Client与所述目标服务器之间建立SSH连接;
在所述第一判断模块判断所述目标服务器所在区域不属于公有云区域时,所述SSH服务组件用于启动一个内置的所述第四SSH Client与所述目标服务器之间直接建立SSH连接。
7.一种应用于混合云环境下的跳板机系统的控制方法,其特征在于,所述控制方法利用权利要求1所述的跳板机系统实现,所述控制方法包括:
所述第一服务组件获取用户信息和待连接的目标服务器对应的服务器资源信息;
所述第一判断模块在用户通过所述用户信息与所述目标服务器进行连接时,根据所述服务器资源信息判断所述目标服务器所在区域是否属于公有云区域,若属于,则在所述第一服务组件与所述目标服务器之间通过所述SSH网关服务组件建立SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器;
若不属于,则直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器。
8.如权利要求7所述的应用于混合云环境下的跳板机系统的控制方法,其特征在于,所述跳板机系统还包括Web服务组件;
所述获取用户信息和待连接的目标服务器对应的服务器资源信息的步骤之前还包括:
在所述目标服务器上线时,所述Web服务组件获取所述目标服务器发送的上线请求,并根据所述上线请求获取所述目标服务器对应的所述服务器资源信息,以及用于存储根据用户的所述用户信息和所述服务器资源信息设置的用户访问所述目标服务器的权限信息;
在所述目标服务器下线时,所述Web服务组件获取所述目标服务器发送的下线请求,并根据所述下线请求清除所述权限信息以及所述目标服务器对应的所述服务器资源信息。
9.如权利要求8所述的应用于混合云环境下的跳板机系统的控制方法,其特征在于,所述第一服务组件包括Websocket服务组件;
所述跳板机系统还包括第二判断模块;
所述Web服务组件和所述Websocket服务组件之间建立Websocket连接;
所述获取用户信息和待连接的目标服务器对应的服务器资源信息步骤之后、执行所述判断所述目标服务器所在区域是否属于公有云区域的步骤之前还包括:
所述Websocket服务组件从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用第二判断模块判断所述权限信息是否为有权限,若是,则执行所述判断所述目标服务器所在区域是否属于公有云区域的步骤。
10.如权利要求9所述的应用于混合云环境下的跳板机系统的控制方法,其特征在于,所述Web服务组件通过内置的Web Terminal Client与所述Websocket服务组件建立Websocket连接;
所述将所述目标服务器与所述SSH网关服务组件建立SSH连接,所述用户信息根据SSH连接登录所述目标服务器的步骤包括:
所述Websocket服务组件启动一个内置的第一SSH Client与所述SSH网关服务组件之间建立SSH连接;
所述SSH网关服务组件启动一个内置的第二SSH Client与所述目标服务器之间建立SSH连接;
所述直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器的步骤包括:
所述Websocket服务组件启动一个内置的所述第一SSH Client与所述目标服务器之间直接建立SSH连接。
11.如权利要求8所述的应用于混合云环境下的跳板机系统的控制方法,其特征在于,所述第一服务组件包括SSH服务组件;
所述跳板机系统还包括SSH客户端和第二判断模块;
所述SSH客户端与所述SSH服务组件建立SSH连接;
所述获取用户信息和待连接的目标服务器对应的服务器资源信息步骤之后、执行所述判断所述目标服务器所在区域是否属于公有云区域的步骤之前还包括:
所述SSH服务组件从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用第二判断模块判断所述权限信息是否为有权限,若是,则执行所述判断所述目标服务器所在区域是否属于公有云区域的步骤。
12.如权利要求11所述的应用于混合云环境下的跳板机系统的控制方法,其特征在于,所述SSH客户端通过内置的第三SSH Client与所述SSH服务组件建立SSH连接;
所述将所述目标服务器与所述SSH网关服务组件建立SSH连接,所述用户信息根据SSH连接登录所述目标服务器的步骤包括:
所述SSH服务组件启动一个内置的第四SSH Client与所述SSH网关服务组件之间建立SSH连接;
所述SSH网关服务组件启动一个内置的所述第二SSH Client与所述目标服务器之间建立SSH连接;
所述直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器的步骤包括:
所述SSH服务组件启动一个内置的所述第四SSH Client与所述目标服务器之间直接建立SSH连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910181968.1A CN109819053B (zh) | 2019-03-11 | 2019-03-11 | 应用于混合云环境下的跳板机系统及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910181968.1A CN109819053B (zh) | 2019-03-11 | 2019-03-11 | 应用于混合云环境下的跳板机系统及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109819053A true CN109819053A (zh) | 2019-05-28 |
| CN109819053B CN109819053B (zh) | 2021-07-30 |
Family
ID=66608599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910181968.1A Active CN109819053B (zh) | 2019-03-11 | 2019-03-11 | 应用于混合云环境下的跳板机系统及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109819053B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365692A (zh) * | 2019-07-23 | 2019-10-22 | 秒针信息技术有限公司 | 一种服务器登录方法及系统 |
| CN110808850A (zh) * | 2019-10-15 | 2020-02-18 | 武汉达梦数据库有限公司 | 一种PaaS平台的组件接入系统及方法 |
| CN113312179A (zh) * | 2021-06-01 | 2021-08-27 | 中国民航信息网络股份有限公司 | 数据组件管理方法、装置、系统、电子设备及存储介质 |
| CN113765963A (zh) * | 2020-07-24 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 数据处理方法、装置、设备及计算机可读存储介质 |
| CN114268616A (zh) * | 2021-12-24 | 2022-04-01 | 四川启睿克科技有限公司 | 一种应用于多云环境下的堡垒机系统及控制方法 |
| CN114465766A (zh) * | 2021-12-27 | 2022-05-10 | 天翼云科技有限公司 | 基于ssh的远程访问方法、装置、电子设备和存储介质 |
| CN114726909A (zh) * | 2022-03-15 | 2022-07-08 | 阿里云计算有限公司 | 云服务迁移信息处理方法、装置、设备、介质及产品 |
| CN114900521A (zh) * | 2022-06-01 | 2022-08-12 | 江苏安超云软件有限公司 | 一种云主机的控制方法、装置及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2228968A2 (en) * | 2009-03-13 | 2010-09-15 | Novell, Inc. | System and method for transparent cloud access |
| CN102045353A (zh) * | 2010-12-13 | 2011-05-04 | 北京交通大学 | 一种公有云服务的分布式网络安全控制方法 |
| CN105610946A (zh) * | 2015-12-30 | 2016-05-25 | 北京奇艺世纪科技有限公司 | 一种基于docker技术的云跳板机系统 |
| CN106790455A (zh) * | 2016-12-08 | 2017-05-31 | 中国科学院软件研究所 | 一种基于混合模式的分布式云管理系统及方法 |
| CN107733892A (zh) * | 2017-10-17 | 2018-02-23 | 光载无限(北京)科技有限公司 | 基于智能合约控制的链网系统及链网个人业务流程 |
| CN109120620A (zh) * | 2018-08-17 | 2019-01-01 | 成都品果科技有限公司 | 一种服务器管理方法及系统 |
-
2019
- 2019-03-11 CN CN201910181968.1A patent/CN109819053B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2228968A2 (en) * | 2009-03-13 | 2010-09-15 | Novell, Inc. | System and method for transparent cloud access |
| CN102045353A (zh) * | 2010-12-13 | 2011-05-04 | 北京交通大学 | 一种公有云服务的分布式网络安全控制方法 |
| CN105610946A (zh) * | 2015-12-30 | 2016-05-25 | 北京奇艺世纪科技有限公司 | 一种基于docker技术的云跳板机系统 |
| CN106790455A (zh) * | 2016-12-08 | 2017-05-31 | 中国科学院软件研究所 | 一种基于混合模式的分布式云管理系统及方法 |
| CN107733892A (zh) * | 2017-10-17 | 2018-02-23 | 光载无限(北京)科技有限公司 | 基于智能合约控制的链网系统及链网个人业务流程 |
| CN109120620A (zh) * | 2018-08-17 | 2019-01-01 | 成都品果科技有限公司 | 一种服务器管理方法及系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365692A (zh) * | 2019-07-23 | 2019-10-22 | 秒针信息技术有限公司 | 一种服务器登录方法及系统 |
| CN110808850A (zh) * | 2019-10-15 | 2020-02-18 | 武汉达梦数据库有限公司 | 一种PaaS平台的组件接入系统及方法 |
| CN113765963A (zh) * | 2020-07-24 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 数据处理方法、装置、设备及计算机可读存储介质 |
| CN113312179A (zh) * | 2021-06-01 | 2021-08-27 | 中国民航信息网络股份有限公司 | 数据组件管理方法、装置、系统、电子设备及存储介质 |
| CN114268616A (zh) * | 2021-12-24 | 2022-04-01 | 四川启睿克科技有限公司 | 一种应用于多云环境下的堡垒机系统及控制方法 |
| CN114465766A (zh) * | 2021-12-27 | 2022-05-10 | 天翼云科技有限公司 | 基于ssh的远程访问方法、装置、电子设备和存储介质 |
| CN114465766B (zh) * | 2021-12-27 | 2023-08-04 | 天翼云科技有限公司 | 基于ssh的远程访问方法、装置、电子设备和存储介质 |
| CN114726909A (zh) * | 2022-03-15 | 2022-07-08 | 阿里云计算有限公司 | 云服务迁移信息处理方法、装置、设备、介质及产品 |
| CN114900521A (zh) * | 2022-06-01 | 2022-08-12 | 江苏安超云软件有限公司 | 一种云主机的控制方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109819053B (zh) | 2021-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109819053A (zh) | 应用于混合云环境下的跳板机系统及其控制方法 | |
| CN110719276B (zh) | 基于缓存密码的网络设备安全访问的系统及其工作方法 | |
| CN105991734B (zh) | 一种云平台管理方法及系统 | |
| US8230088B2 (en) | Remote computer system management through an FTP internet connection | |
| CN103618752B (zh) | 一种虚拟机远程桌面安全访问系统及方法 | |
| CN107612736B (zh) | 一种基于容器的web浏览器运维审计方法 | |
| CN105827624B (zh) | 一种身份验证系统 | |
| CN109981367B (zh) | 基于内网穿透的虚机paas服务管理的方法 | |
| JPH0888637A (ja) | コンピュータ・ネットワークにおいて、ネットワークアイデンティティと、局部的に定義されたアイデンティティを結び付ける装置と方法 | |
| CN103368809A (zh) | 一种互联网反向穿透隧道的实现方法 | |
| CN106411857A (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
| CN105871908B (zh) | 企业网络边界设备访问控制策略的管控方法及装置 | |
| CN109413080B (zh) | 一种跨域动态权限控制方法及系统 | |
| CN110764871A (zh) | 一种基于云平台的拟态化应用封装与控制系统和方法 | |
| CN109284170A (zh) | 一种局域网内usb共享系统及共享方法 | |
| CN110099129A (zh) | 一种数据传输方法以及设备 | |
| CN112187532A (zh) | 一种节点管控方法及系统 | |
| CN103379093B (zh) | 一种实现账号互通的方法及装置 | |
| CN109714345A (zh) | 一种用户无感知的字符堡垒机方法及系统 | |
| WO2023142087A1 (zh) | 面向云主机和云堡垒机实现云资源多账户权限管控的方法 | |
| CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 | |
| CN114070830B (zh) | 互联网代理单臂部署架构、及互联网代理异地部署系统 | |
| CN112035809B (zh) | 一种基于教育云的统一访问授权平台 | |
| JP2001101111A (ja) | Www階層クライアント・サーバ型システムのユーザ管理方法 | |
| CN108259414A (zh) | 一种虚拟资源的管控方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |