專利名稱:一種運維管理系統的制作方法
技術領域:
本實用新型涉及一種運維管理系統,尤其是一種基于虛擬桌面的運維管理系統。
背景技術:
現有的運維管理系統只是加強了運維人員的管理、運維操作的審計,運維模式沒有變化,運維人員的操作更加復雜。如運維人員使用ssh方式進行運維時,先用運維人員帳號、密碼登錄運維管理系統,再使用SSh登錄到被維護的主機上。現有的運維管理系統中運維人員和服務器之間直接連接,容易造成運維時誤操作產生的危害,操作復雜。
實用新型內容本實用新型提供了一種降低運維時誤操作產生的危害、對運維人員進行集中管理 的運維管理系統。實現本實用新型目的的運維管理系統,包括通過運維網絡連接的運維終端和通過第一網卡與所述運維網絡的運維終端相連的堡壘主機,所述堡壘主機還設有第二網卡與內部網絡的待運維服務器相連。本實用新型的一種運維管理系統的有益效果如下本實用新型的運維管理系統,利用堡壘主機的虛擬桌面技術建立唯一的安全通道,實現運維人員和服務器之間的物理隔離,使得運維人員所在終端不能直接連接到服務器,只能通過登錄堡壘主機的虛擬桌面來連接服務器,降低運維時誤操作產生的危害。同時對運維人員進行集中管理,通過虛擬桌面、單點登錄等技術保證運維人員操作簡單,并且通過對運維操作的訪問控制、審計等技術,保證服務器的維護過程可控制、可審計。
圖I為本實用新型的運維管理系統的結構示意圖。
具體實施方式
如圖I所示,本實用新型的運維管理系統,包括通過運維網絡連接的運維終端和通過第一網卡與所述運維網絡的運維終端相連的堡壘主機,所述堡壘主機還設有第二網卡與內部網絡的待運維服務器相連。本實用新型的運維管理系統采用B/S模式對運維人員進行統一管理,改變運維人員直接登錄被運維主機的模式,將被運維主機保護在運維人員視野之外。當運維人員試圖訪問被運維主機時,需要先登錄運維管理系統,經過運維管理系統身份鑒別訪問授權運維主機,并記錄詳細操作日志,確保“訪問前需驗證,訪問時受限制,訪問后可審計”,保障被運維主機安全。上面所述的實施例僅僅是對本實用新型的優選實施方式進行描述,并非對本實用新型的范圍進行限定,在不脫離本實用新型設計精神前提下,本領域普通工程技術人員對本實用新型技術方案做出的各種變形和改進,均應落入本實用新型的權利要求書確定的保護范圍內。·
權利要求1.一種運維管理系統,其特征在于包括通過運維網絡連接的運維終端和通過第一網卡與所述運維網絡的運維終端相連的堡壘主機,所述堡壘主機還設有第二網卡與內部網絡的待運維服務器相連。
專利摘要本實用新型提供了一種降低運維時誤操作產生的危害、對運維人員進行集中管理的運維管理系統,包括通過運維網絡連接的運維終端和通過第一網卡與所述運維網絡的運維終端相連的堡壘主機,所述堡壘主機還設有第二網卡與內部網絡的待運維服務器相連。本實用新型的運維管理系統,利用堡壘主機的虛擬桌面技術建立唯一的安全通道,實現運維人員和服務器之間的物理隔離,降低運維時誤操作產生的危害;對運維人員進行集中管理,通過虛擬桌面、單點登錄等技術保證運維人員操作簡單,并且通過對運維操作的訪問控制、審計等技術,保證服務器的維護過程可控制、可審計。
文檔編號H04L29/06GK202818335SQ201120577558
公開日2013年3月20日 申請日期2011年12月31日 優先權日2011年12月31日
發明者孫紹鋼 申請人:北京市國路安信息技術有限公司