一种安全运维方法及系统与流程

本发明涉及系统运维技术领域，更具体的，涉及一种安全运维方法及系统。

背景技术：

随着信息技术和计算机技术的发展，企业和各种组织机构越来越重视it建设，每个企业都已建立一定规模的it系统，如oa、邮件、crm、erp等it系统，并随着企业规模的发展，其自身的it系统的规模也在不断扩大。it系统的应用离不开日常的运行维护，it系统的规模越大，相应的日常运维操作也会越复杂。

目前，技术人员往往根据需要对系统进行运维操作，当一个运维操作实施后，系统才会通过报警等方式提示技术人员该运维操作对系统服务造成了坏的影响，需要进行紧急恢复。这种方式无法预先防范运维操作对系统服务造成坏的影响，容易因疏忽对系统服务造成伤害。而为了解决这个问题，目前采取的方法往往是通过层层关卡的上线审批，但审批流程冗长，易造成系统运维效率低下。

技术实现要素：

有鉴于此，本发明提供了一种安全运维方法及系统，预先对目标运维操作对目标服务的操作影响力进行鉴定，并预估实施目标运维操作后目标服务的预计健康度，根据预计健康度判断是否实施目标运维操作，防止误操作影响目标服务的健康度，提高了系统运维的效率。

具体技术方案如下：

一种安全运维方法，所述方法包括：

计算目标服务整体的当前健康度；

确定目标运维操作，并确定实施所述目标运维操作对目标服务的操作影响力值；

根据所述目标服务整体的当前健康度和所述操作影响力值，计算实施所述目标运维操作后所述目标服务整体的预计健康度；

判断所述目标服务整体的预计健康度是否小于阈值，若是，拒绝实施所述目标运维操作，若否，实施所述目标运维操作。

优选的，所述计算目标服务整体的当前健康度包括：

确定目标服务所依赖的各个底层对象；

计算所述目标服务以及各个所述底层对象的当前健康度；

根据所述目标服务的当前健康度的预设权重和各个所述底层对象的当前健康度的预设权重，对所述目标服务的当前健康度和各个所述底层对象的当前健康度进行加权求和，得到所述目标服务整体的当前健康度。

优选的，所述底层对象包括影响所述目标服务可用性和性能的服务、节点、网络和操作系统。

优选的，所述计算所述目标服务以及各个所述底层对象的当前健康度，包括：

确定所述目标服务和各个所述底层对象的当前可用性健康度；

分别获取所述目标服务和各个所述底层对象的当前各个性能指标值，并根据各个性能指标的预设权重，分别对所述目标服务和各个所述底层对象的当前各个性能指标值进行加权求和，得到所述目标服务和各个所述底层对象的当前性能健康度；

根据所述当前可用性健康度的预设权重和所述当前性能健康度的预设权重，分别对所述目标服务和各个所述底层对象的当前可用性健康度与当前性能健康度进行加权求和，得到所述目标服务和各个所述底层对象的当前健康度。

优选的，所述确定实施所述目标运维操作对目标服务的操作影响力值，包括：

当确定目标运维操作和目标服务时，确定所述目标运维操作的类型和所述目标服务的类型；

根据所述目标运维操作的类型和所述目标服务的类型，在预设运维操作影响力配置表中查询并得到实施所述目标运维操作对所述目标服务的操作影响力值。

一种安全运维系统，包括：

第一计算单元，用于计算目标服务整体的当前健康度；

确定单元，用于确定目标运维操作，并确定实施所述目标运维操作对目标服务的操作影响力值；

第二计算单元，用于根据所述目标服务整体的当前健康度和所述操作影响力值，计算实施所述目标运维操作后所述目标服务整体的预计健康度；

判断单元，用于判断所述目标服务整体的预计健康度是否小于阈值，若是，拒绝实施所述目标运维操作，若否，实施所述目标运维操作。

优选的，所述第一计算单元包括：

第一确定子单元，用于确定目标服务所依赖的各个底层对象；

第一计算子单元，用于计算所述目标服务以及各个所述底层对象的当前健康度；

第二计算子单元，用于根据所述目标服务的当前健康度的预设权重和各个所述底层对象的当前健康度的预设权重，对所述目标服务的当前健康度和各个所述底层对象的当前健康度进行加权求和，得到所述目标服务整体的当前健康度。

优选的，所述底层对象包括影响所述目标服务可用性和性能的服务、节点、网络和操作系统。

优选的，所述第一计算子单元包括：

第二确定子单元，用于确定所述目标服务和各个所述底层对象的当前可用性健康度；

获取子单元，用于分别获取所述目标服务和各个所述底层对象的当前各个性能指标值，并根据各个性能指标的预设权重，分别对所述目标服务和各个所述底层对象的当前各个性能指标值进行加权求和，得到所述目标服务和各个所述底层对象的当前性能健康度；

第三计算子单元，用于根据所述当前可用性健康度的预设权重和所述当前性能健康度的预设权重，分别对所述目标服务和各个所述底层对象的当前可用性健康度与当前性能健康度进行加权求和，得到所述目标服务和各个所述底层对象的当前健康度。

优选的，所述确定单元包括：

第三确定子单元，用于当确定目标运维操作和目标服务时，确定所述目标运维操作的类型和所述目标服务的类型；

查询子单元，用于根据所述目标运维操作的类型和所述目标服务的类型，在预设运维操作影响力配置表中查询并得到实施所述目标运维操作对所述目标服务的操作影响力值。

相对于现有技术，本发明的有益效果如下：

本发明提供的安全运维方法及系统，当确定目标运维操作和目标服务时，计算目标服务整体的当前健康度，预先对目标运维操作对目标服务的操作影响力进行鉴定，并根据目标服务整体的当前健康度和目标运维操作对目标服务的操作影响力值，预估实施目标运维操作后目标服务整体的预计健康度，判断实施目标运维操作后目标服务整体的预计健康度是否小于阈值，若是，拒绝实施所述目标运维操作，若否，实施所述目标运维操作。防止误操作影响目标服务的健康度，使运维操作更加安全可控，提高了系统运维的效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例公开的一种安全运维方法流程图；

图2为本发明实施例公开的另一种安全运维方法流程图；

图3为本发明实施例公开的再一种安全运维方法流程图；

图4为本发明实施例公开的一种安全运维系统结构示意图；

图5为本发明实施例公开的另一种安全运维系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本实施例公开了一种安全运维方法，应用于安全运维系统，包括以下步骤：

s101：计算目标服务整体的当前健康度；

需要说明的是，服务为在服务器后台运行的各种应用程序，不同服务用于支持不同的功能。目标服务为当前需要进行运维的服务。

健康度表征服务的可用性、稳定性和性能等，服务健康度过低会影响服务的正常运行。

目标服务整体的当前健康度表示目标服务自身的健康度和目标服务所依赖的各个底层对象的健康度。

s102：确定目标运维操作，并确定实施目标运维操作对目标服务的操作影响力值；

需要说明的是，目标运维操作为运维技术人员需要对目标服务实施的运维操作，具体的，运维操作的类型简单可以分为读、写操作，读操作一般不变更目标服务的状态，例如查询操作；写操作会对目标服务的状态进行变更，例如重启、装机等。

运维操作对服务的影响力具体表现为实施该运维操作后该服务可用性、性能等方面的变化。不同类型的运维操作对同一服务健康度的影响力可能不同，同一类型的运维操作对不同类型服务健康度的影响力可能也不同，操作影响力值需要根据具体目标运维操作类型和具体的目标服务类型进行确定。

目标运维操作是可以事先预知的，目标服务也可以事先预知，因此，可以预先定义不同类型运维操作对不同服务的影响力值。只要确定了目标运维操作和目标服务，就可以确定实施所述目标运维操作对所述目标服务的操作影响力值。具体的，s102的执行过程如下：

当确定目标运维操作和目标服务时，确定所述目标运维操作的类型和所述目标服务的类型；

根据所述目标运维操作的类型和所述目标服务的类型，在预设运维操作影响力配置表中查询并得到实施所述目标运维操作对所述目标服务的操作影响力值。

需要说明的是，根据历史运维数据，对不同类型的运维操作对不同类型的服务的操作影响力进行界定，系统预先设置所述预设运维操作影响力配置表，在所述预设运维操作影响力配置表中记录着不同类型的运维操作对不同类型的服务的操作影响力值。

s103：根据所述目标服务整体的当前健康度和所述操作影响力值，计算实施所述目标运维操作后所述目标服务整体的预计健康度；

具体的，实施所述目标运维操作后所述目标服务整体的预计健康度为：目标服务整体的当前健康度与所述操作影响力值的差值。

s104：判断所述目标服务整体的预计健康度是否小于阈值；若是，执行s105，若否，执行s106；

需要说明的是，用户可以根据实际需要预先对所述阈值进行设定。

s105：拒绝实施所述目标运维操作；

s106：实施所述目标运维操作。

需要说明的是，拒绝实施所述目标运维操作的同时提示拒绝实施所述目标运维操作，提示的方式可以为语音提示、文字提示或报警灯等可以起到提示作用的任何方式。

图2为本发明实施例公开的另一种安全运维方法流程图，参阅图2，s101的具体执行过程如下：

s201：确定目标服务所依赖的各个底层对象；

目标服务的健康度不仅受目标服务自身健康度的影响，还受目标服务所依赖的各个底层对象的影响。例如：目标服务不可用，可能是目标服务自身的访问率过高，也可能是运行目标服务的节点发生故障，还可能是目标服务所在的网络发生故障等。

所述底层对象包括影响所述目标服务可用性和性能的服务、节点、网络和操作系统等。具体的，不同目标服务所依赖的各个底层对象可能不同。

目标服务所依赖的服务也会对目标服务的可用性和性能产生影响，例如，目标服务为搜索服务时，当搜索服务依赖的域名解析服务不可用时，搜索服务也不可用。

s202：计算所述目标服务以及各个所述底层对象的当前健康度；

s203：根据所述目标服务的当前健康度的预设权重和各个所述底层对象的当前健康度的预设权重，对所述目标服务的当前健康度和各个所述底层对象的当前健康度进行加权求和，得到所述目标服务整体的当前健康度。

需要说明的是，用户可以根据实际需要对所述目标服务的当前健康度的预设权重和各个所述底层对象的当前健康度的预设权重进行预先设定。

图3为本发明实施例公开的另一种安全运维方法流程图，参阅图3，s202的具体执行过程如下：

s301：确定所述目标服务和各个所述底层对象的当前可用性健康度；

具体为：当所述目标服务当前可用时，所述目标服务的当前可用性健康度为1，当所述目标服务当前不可用时，所述目标服务的当前可用性健康度为0；

s302：分别获取所述目标服务和各个所述底层对象的当前各个性能指标值，并根据各个性能指标的预设权重，分别对所述目标服务和各个所述底层对象的当前各个性能指标值进行加权求和，得到所述目标服务和各个所述底层对象的当前性能健康度；

需要说明的是，目标服务的性能指标值为相关性能指标的监控值，监控值是数值化的，不同服务的性能指标可能不同，性能指标可以为访问延迟时间、访问率、使用率等。

s303：根据所述当前可用性健康度的预设权重和所述当前性能健康度的预设权重，分别对所述目标服务和各个所述底层对象的当前可用性健康度与当前性能健康度进行加权求和，得到所述目标服务和各个所述底层对象的当前健康度。

需要说明的是，用户可以根据实际需要对可用性健康度的预设权重和性能健康度的预设权重进行预先设定。

本实施例公开的安全运维方法，当确定目标运维操作和目标服务时，计算目标服务整体的当前健康度，预先对目标运维操作对目标服务的操作影响力进行鉴定，并根据目标服务整体的当前健康度和目标运维操作对目标服务的操作影响力值，预估实施目标运维操作后目标服务整体的预计健康度，判断实施目标运维操作后目标服务整体的预计健康度是否小于阈值，若是，拒绝实施所述目标运维操作，若否，实施所述目标运维操作。防止误操作影响目标服务的健康度，使运维操作更加安全可控，提高了系统运维的效率。

基于上述实施例公开的安全运维方法，请参阅图4，本实施例对应公开了一种安全运维系统，包括：

第一计算单元101，用于计算目标服务整体的当前健康度；

确定单元102，用于确定目标运维操作，并确定实施目标运维操作对目标服务的操作影响力值；

第二计算单元103，用于根据所述目标服务整体的当前健康度和所述操作影响力值，计算实施所述目标运维操作后所述目标服务整体的预计健康度；

判断单元104，用于判断所述目标服务整体的预计健康度是否小于阈值，若是，拒绝实施所述目标运维操作，若否，实施所述目标运维操作。

图5为本发明实施例公开的另一种安全运维系统结构示意图，参阅图5，所述第一计算单元101包括：

第一确定子单元105，用于确定目标服务所依赖的各个底层对象；

具体的，不同目标服务所依赖的各个底层对象可能不同，其中可能的一种情况为：所述底层对象包括影响所述目标服务可用性和性能的服务、节点、网络和操作系统等。

第一计算子单元106，用于计算所述目标服务以及各个所述底层对象的当前健康度；

第二计算子单元107，用于根据所述目标服务的当前健康度的预设权重和各个所述底层对象的当前健康度的预设权重，对所述目标服务的当前健康度和各个所述底层对象的当前健康度进行加权求和，得到所述目标服务整体的当前健康度。

所述第一计算子单元106包括：

第二确定子单元108，用于确定所述目标服务和各个所述底层对象的当前可用性健康度；

获取子单元109，用于分别获取所述目标服务和各个所述底层对象的当前各个性能指标值，并根据各个性能指标的预设权重，分别对所述目标服务和各个所述底层对象的当前各个性能指标值进行加权求和，得到所述目标服务和各个所述底层对象的当前性能健康度；

第三计算子单元110，用于根据所述当前可用性健康度的预设权重和所述当前性能健康度的预设权重，分别对所述目标服务和各个所述底层对象的当前可用性健康度与当前性能健康度进行加权求和，得到所述目标服务和各个所述底层对象的当前健康度。

所述确定单元102包括：

第三确定子单元111，用于当确定目标运维操作和目标服务时，确定所述目标运维操作的类型和所述目标服务的类型；

查询子单元112，用于根据所述目标运维操作的类型和所述目标服务的类型，在预设运维操作影响力配置表中查询并得到实施所述目标运维操作对所述目标服务的操作影响力值。

本实施例公开的安全运维系统，当确定目标运维操作和目标服务时，第一计算单元101计算目标服务整体的当前健康度，确定单元102预先对目标运维操作对目标服务的操作影响力进行鉴定，第二计算单元103根据目标服务整体的当前健康度和目标运维操作对目标服务的操作影响力值，预估实施目标运维操作后目标服务整体的预计健康度，判断单元104判断实施目标运维操作后目标服务整体的预计健康度是否小于阈值，若是，拒绝实施所述目标运维操作，若否，实施所述目标运维操作。防止误操作影响目标服务的健康度，使运维操作更加安全可控，提高了系统运维的效率。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。