堡垒机资源访问的动态路由转发系统及方法与流程
技术特征:
1.一种堡垒机资源访问的动态路由转发系统,其特征在于,包括集群部署模块、动态路由转发模块、链接对象管理模块以及集群监控模块;
2.根据权利要求1所述的堡垒机资源访问的动态路由转发系统,其特征在于,链接对象管理模块接收动态路由转发模块发送的获取链接对象请求后,查找本地本地缓存中是否存在获取链接对象请求中指定的资源链接对象,如果链接对象管理模块中存在对应的资源链接对象,动态路由转发模块用于向集群监控模块发送检测堡垒机资源使用请求,集群监控模块基于未来预定时间段的堡垒机资源使用率进行筛选、将最终的链接对象信息返回动态路由转发模块,动态路由转发模块用于将资源链接请求转发至指定的堡垒机节点;
3.根据权利要求1所述的堡垒机资源访问的动态路由转发系统,其特征在于,对于不同的资源链接对象,所述链接对象管理模块用于以资源ip、资源访问端口号和资源账号作为key值存储本地缓存中,并用于将key添加到资源链接对象key列表,资源链接对象key列表为基于资源链接对象所在堡垒机的集群唯一标识符构建的列表;
4.根据权利要求1所述的堡垒机资源访问的动态路由转发系统,其特征在于,所述集群监控模块用于周期性的向堡垒机节点发送健康检查请求,根据堡垒机节点的响应判断堡垒机节点的运行状态,如果堡垒机节点在预定时间内响应,判定堡垒机节点为正常运行状态,如果堡垒机节点未在规定时间内响应且超过已设定的重试次数,判定堡垒机节点为宕机状态,设置堡垒机节点的权重比为零,并向链接对象管理模块发送链接对象删除请求,基于链接对象删除请求中指定的集群唯一标识符将对应的资源链接对象删除,当已宕机的堡垒机节点重新启动上报自身资源使用率时,重新设置堡垒机节点的权重比。
5.根据权利要求1所述的堡垒机资源访问的动态路由转发系统,其特征在于,接收到动态路由转发模块发送的检测堡垒机资源使用率请求后,集群监控模块用于解析检测堡垒机资源使用率请求中指定堡垒机节点的集群唯一标识符,根据集群唯一标识符获取未来预定时间段内堡垒机节点的资源使用率,当资源使用率未超过最大阈值时,向动态路由转发模块返回堡垒机节点的集群唯一标识符,当资源使用率超过最大阈值时,根据其他堡垒机节点的资源使用率以及权重比、筛选出资源充足的堡垒机节点并返回堡垒机节点的集群唯一标识符以及访问地址,当未解析出检测堡垒机资源使用率请求中的堡垒机节点的集群唯一标识符,根据堡垒机节点的资源使用率是否超过阈值以及堡垒机节点的权重比,筛选出资源充足的堡垒机节点并返回堡垒机节点的集群唯一标识符以及访问地址。
6.一种堡垒机资源访问的动态路由转发方法,其特征在于,用于通过如权利要求1-5任一项所述的一种堡垒机资源访问的动态路由转发系统实现堡垒机资源访问的动态路由转发,所述方法包括如下步骤:
7.根据权利要求6所述的堡垒机资源访问的动态路由转发方法,其特征在于,链接对象管理模块接收动态路由转发模块发送的获取链接对象请求后,查找本地本地缓存中是否存在获取链接对象请求中指定的资源链接对象,如果链接对象管理模块中存在对应的资源链接对象,通过动态路由转发模块向集群监控模块发送检测堡垒机资源使用请求,集群监控模块基于未来预定时间段的堡垒机资源使用率进行筛选、将最终的链接对象信息返回动态路由转发模块,动态路由转发模块将资源链接请求转发至指定的堡垒机节点;
8.根据权利要求6所述的堡垒机资源访问的动态路由转发方法,其特征在于,对于不同的资源链接对象,链接对象管理模块以资源ip、资源访问端口号和资源账号作为key值存储本地缓存中,并将key添加到资源链接对象key列表,资源链接对象key列表为基于资源链接对象所在堡垒机的集群唯一标识符构建的列表;
9.根据权利要求6所述的堡垒机资源访问的动态路由转发方法,其特征在于,集群监控模块周期性的向堡垒机节点发送健康检查请求,根据堡垒机节点的响应判断堡垒机节点的运行状态,如果堡垒机节点在预定时间内响应,判定堡垒机节点为正常运行状态,如果堡垒机节点未在规定时间内响应且超过已设定的重试次数,判定堡垒机节点为宕机状态,设置堡垒机节点的权重比为零,并向链接对象管理模块发送链接对象删除请求,基于链接对象删除请求中指定的集群唯一标识符将对应的资源链接对象删除,当已宕机的堡垒机节点重新启动上报自身资源使用率时,重新设置堡垒机节点的权重比。
10.根据权利要求6所述的堡垒机资源访问的动态路由转发方法,其特征在于,接收到动态路由转发模块发送的检测堡垒机资源使用率请求后,集群监控模块解析检测堡垒机资源使用率请求中指定堡垒机节点的集群唯一标识符,根据集群唯一标识符获取未来预定时间段内堡垒机节点的资源使用率,当资源使用率未超过最大阈值时,向动态路由转发模块返回堡垒机节点的集群唯一标识符,当资源使用率超过最大阈值时,根据其他堡垒机节点的资源使用率以及权重比、筛选出资源充足的堡垒机节点并返回堡垒机节点的集群唯一标识符以及访问地址,当未解析出检测堡垒机资源使用率请求中的堡垒机节点的集群唯一标识符,根据堡垒机节点的资源使用率是否超过阈值以及堡垒机节点的权重比,筛选出资源充足的堡垒机节点并返回堡垒机节点的集群唯一标识符以及访问地址。
技术总结
本发明公开了堡垒机资源访问的动态路由转发系统及方法,属于应用软件开发技术领域,要解决的技术问题为如何提升堡垒机的运维效率。包括集群部署模块、动态路由转发模块、链接对象管理模块以及集群监控模块;集群部署模块用于在多个堡垒机之间建立集群;链接对象管理模块用于管理链接对象的生命周期;动态路由转发模块用于基于资源链接请求的解析结果向链接对象管理模块发送获取链接对象请求,链接对象管理模块用于将链接对象信息返回动态路由转发模块,基于检测堡垒机资源使用率请求、集群监控模块用于基于堡垒机节点的资源使用率向动态路由转发模块返回链接对象信息,动态路由转发模块用于将资源链接请求转发至指定的堡垒机节点。
技术研发人员:苏德伟,李承林,臧汕倡,王禹博,李聪,徐士强
受保护的技术使用者:浪潮云信息技术股份公司
技术研发日:
技术公布日:2024/11/14
技术研发人员:苏德伟,李承林,臧汕倡,王禹博,李聪,徐士强
技术所有人:浪潮云信息技术股份公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除