(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111535705.X (22)申请日 2021.12.16 (65)同一申请的已公布的文献号 申请公布号 CN 113938321 A (43)申请公布日 2022.01.14 (73)专利权人 杭州乒乓智能技 术有限公司 地址 310051 浙江省杭州市滨江区西兴街 道江陵路567号2 幢301-303、 305-308 室 (72)发明人 贾晓辉　陈宇　汪宁　芦帅　陈鹏　 (74)专利代理 机构 上海汉声知识产权代理有限 公司 3123 6 代理人 胡晶 (51)Int.Cl. H04L 9/40(2022.01)H04L 41/082(2022.01) H04L 41/0663(2022.01) (56)对比文件 CN 10186 0810 A,2010.10.13 CN 112769808 A,2021.0 5.07 US 2018013798 A1,2018.01.1 1 CN 112199329 A,2021.01.08 陈涛.关于运维安全管理系统的技 术探 讨――以堡垒机为例分析. 《信息通信技 术》 .2015,(第01期), 审查员 孙丽 (54)发明名称 可扩展的运维管理系统、 方法、 电子设备和 可读存储介质 (57)摘要 本发明提供了一种可扩展的运 维管理系统、 方法、 电子设备和可读存储介质。 其中该种运维 管理系统包括： 总控堡垒机以及多个网络节点， 每个网络节点中包括一个第一堡垒机和一个第 二堡垒机， 总控堡垒机通过可信网络分别连接每 个第一堡垒机和第二堡垒机； 其中总控堡垒机用 于向第一堡垒机和第二堡垒机下发调度指令， 第 一堡垒机根据调度指令以实现对网络节点中的 服务器进行运维管理， 第二堡垒机根据调度指令 以实现对网络节点中的服务器进行外部访问管 理。 通过本技术方案， 能够提高设置有该种运维 管理系统的网络结构的可扩展性， 在降低运营维 护的难度的同时， 提高运营维护的效率， 降低了 运营维护的成本， 具有可推广价 值。 权利要求书2页 说明书7页 附图1页 CN 113938321 B 2022.04.08 CN 113938321 B 1.一种可扩展的运维管理系统， 其特 征在于， 包括： 总控堡垒机； 多个网络节点， 每个所述网络节点中包括一个第一堡垒机和一个第二堡垒机， 所述总 控堡垒机通过 可信网络分别连接每 个所述第一 堡垒机和所述第二 堡垒机； 其中： 所述总控堡垒机用于向所述第 一堡垒机下发第 一调度指令， 向所述第 二堡垒机下发第 二调度指令； 所述第一堡垒机用于根据所述第 一调度指令， 实现对所述网络节点中的服务器进行运 维管理； 所述第二堡垒机用于根据所述第 二调度指令， 实现对所述网络节点中的服务器进行外 部访问管理。 2.如权利要求1所述的可扩展的运维管理系统， 其特 征在于， 所述总控堡 垒机还包括： 配置单元， 用于根据预设配置文件， 对所述第一堡垒机和/或所述第二堡垒机进行配 置； 在任意所述第 一堡垒机或任意所述第 二堡垒机处于无法正常工作的情况下， 所述配置 单元根据所述预设配置文件， 选择所述网络节点中的所述服务器进行配置， 以作为更新的 所述第一 堡垒机或所述第二 堡垒机。 3.如权利要求1所述的可扩展的运维管理系统， 其特 征在于， 所述总控堡 垒机还包括： 备份单元， 用于对所述运维管理系统的全局配置文件进行周期性更新， 并将更新后的 所述全局配置文件同步至每 个所述第一 堡垒机和/或本地数据仓库； 在所述总控堡垒机处于无法正常工作的情况下， 根据从所述第一堡垒机和/或所述本 地数据仓库调取的所述全局配置文件， 生成更新的所述总控堡 垒机。 4.如权利要求1所述的可扩展的运维管理系统， 其特 征在于， 所述总控堡 垒机还包括： 接收单元， 用于接收外部的权限申请请求， 所述权限申请请求包括对任意所述网络节 点中的任意所述 服务器的访问权限、 访问权限范围和访问权限持续时间； 审核单元， 用于对所述权限申请请求进行审核， 并根据审核结果生成对应的所述第一 调度指令和/或第二调度指令 。 5.如权利要求1所述的可扩展的运维管理系统， 其特 征在于， 所述第一 堡垒机还包括： 第一接收单 元， 用于接收所述第一调度指令； 第一执行单元， 用于根据所述第一调度指令， 执 行对应的第一调度任务； 监测单元， 用于对所述网络节点中的每个所述服务器进行动态监测， 生成所述网络节 点中每个所述服务器的监测日志； 第一存储单元， 用于对所述 监测日志进行存 储； 同步单元， 用于将所述 监测日志同步至所述总控堡 垒机。 6.如权利要求1所述的可扩展的运维管理系统， 其特 征在于， 所述第二 堡垒机还包括： 第二接收单 元， 用于接收所述第二调度指令； 第二执行单元， 用于根据所述第二调度指令， 执 行对应的第二调度任务； 第二存储单元， 用于存 储所述网络节点的每 个所述服务器的访问权限数据； 鉴权单元， 用于截取针对所述网络节点的全部访 问请求， 并根据所述访 问权限数据判权　利　要　求　书 1/2 页 2 CN 113938321 B 2断所述访问请求是否合法， 生成相应的判断结果。 7.一种可扩展的运维管理方法， 其特征在于， 应用于如权利要求1至6中任意一项所述 的运维管理系统中， 包括： 所述总控堡垒机向所述第 一堡垒机下发第 一调度指令， 向所述第 二堡垒机下发第 二调 度指令； 所述第一堡垒机根据 所述第一调度指令， 实现对所述网络节点中的服务器进行运维管 理； 所述第二堡垒机根据 所述第二调度指令， 实现对所述网络节点中的服务器进行外部访 问管理。 8.如权利要求7 所述的可扩展的运维管理方法， 其特 征在于， 还 包括： 在任意所述第 一堡垒机或任意所述第 二堡垒机处于无法正常工作的情况下， 所述总 控 堡垒机根据预设配置文件， 选择所述网络节点中的所述服务器进行配置， 以作为更新的所 述第一堡垒机或所述第二 堡垒机。 9.如权利要求7 所述的可扩展的运维管理方法， 其特 征在于， 还 包括： 对所述运维管理系统的全局配置文件进行周期性更新； 将更新后的所述全局配置文件同步至每 个所述第一 堡垒机和/或本地数据仓库 在所述总控堡垒机处于无法正常工作的情况下， 根据从所述第一堡垒机和/或本地数 据仓库调取的所述全局配置文件， 生成更新的所述总控堡 垒机。 10.一种电子设备， 其特 征在于， 包括： 存储器， 所述存 储器用于存 储处理程序； 处理器， 所述处理器执行所述处理程序时实现如权利要求7至9中任意一项所述的可扩 展的运维管理方法。 11.一种可读存储介质， 其特征在于， 所述可读存储介质上存储有处理程序， 所述处理 程序被处 理器执行时实现如权利要求7至9中任意 一项所述的可扩展的运维管理方法。权　利　要　求　书 2/2 页 3 CN 113938321 B 3