专利名称:基于云计算的服务管理系统的制作方法
技术领域:
本发明涉及电子信息安全技术,具体而言,涉及一种基于云计算的服务管理系统。
背景技术:
随着人们的信息化水平不断提升,对网络的依赖日趋加深,网络信息安全日益成 为信息化健康发展所要考虑的重要问题。所以信息安全和网络安全等技术已成为目前研究 和发展的技术热点。目前的安全技术主要是针对于局域网,局域网是一种覆盖一座或几座 大楼、一个校园或者一个厂区等地理区域的小范围的计算机网,具有很大的局限性,通过每 个局域网分配一个升级服务器,那么这个局域网内的所有客户就都只能到这个服务器上升 级。且传统产品销售模式不仅得支付安全软件购买的费用,最终用户也需要再次采购服务 器硬件,除了个人电脑和互联网连接之外的其它IT投资不能通过互联网获得所需要软件 和服务。而现在的应用性能管理(Application Performance Management)系统或者业务 服务管理(BusinessService Management)系统虽然可以监控客户的应用和业务,但是却没 有考虑到安全保障方面的因素。安全管理平台的发展也经历了一个从分散到集中的过程。传统的安全管理平台比 较多的将焦点放到了对客户资产的安全风险,尤其是隐性的安全风险管理之上,借助安全 事件的分析和处理过程建立起了一套应急响应流程。但是,传统的安全管理却存在不少管 理上的缺失,严重影响了安管平台的应用效果1、传统的安全管理信息来源单一,安全分析不全面;2、传统的安全管理片面强调解决隐性安全问题,缺乏实效性。基于这种背景,通讯行业提出了能够实现兼容的有网络结构的网络安全运营与管 理平台的理论,该平台又称信息安全管理平台。当前作为IT产业核心的电信网络正在朝多 网融合、终端设备智能化、网络结构IP化、业务导向等方向发展,但同时信息安全问题及其 造成的影响也在以更快的速度加剧,安全威胁逐渐从用户和终端侧向网络核心蔓延,原来 认为安全的网络核心管理系统正逐渐面临着巨大的安全压力。因此迫切需要一个能够整合网络安全资源的安全运营及管理的信息安全管理平 台,以便企业或电信等群体性组织能够在该平台的基础上利用现有安全设备提升网络安全 防护和预警能力。
发明内容
本发明所要解决的技术问题在于,提供一个能够整合网络安全资源的安全运营及 管理的信息安全管理平台,以便企业或电信等群体性组织能够在该平台的基础上利用现有 安全设备提升网络安全防护和预警能力。有鉴于此,本发明提供一种基于云计算的服务管理系统,包括安全对象实体装 置,包括安全单元和安全对象实体,安全单元上设置有安全管理权限,其中,每个安全对象 实体从属于相应的安全单元;数据库管理装置,保存安全单元的信息、安全对象实体的信息;服务器实体装置,包括控制中心和升级服务器集群,控制中心根据来自数据库管理装置 的安全单元的信息、安全对象实体的信息,在安全对象实体装置中查找出需求服务的安全 对象实体和其从属安全单元,并在服务管理系统的管理员满足从属安全单元的安全管理权 限时,从升级服务器集群中调用升级服务器为需求服务的安全对象实体提供服务。在该技 术方案中,所提供服务包括但不限于安全服务,安全对象实体包括但不限于个人计算机等 终端,根据该技术方案,能够调度整个网络内的安全资源为所有的终端提供网络安全防护。
在上述技术方案中,优选地,还包括平衡服务器,获取升级服务器集群的实体信 息,以用于判断升级服务器集群的负载情况;数据库管理装置还存储升级服务器集群的实 体信息,控制中心根据升级服务器集群的实体信息来调用升级服务器,以保证升级服务器 的负载在预定范围内。 在上述技术方案中,优选地,平衡服务器还获取升级服务器集群的状态信息,以用 于判断升级服务器集群是否出现异常;数据库管理装置还存储升级服务器集群的状态信 息,控制中心根据升级服务器集群的状态信息来调用升级服务器,以保证升级服务器未出 现异常。在上述技术方案中,优选地,平衡服务器还获取升级服务器集群的动态配置信息, 管理员还通过控制中心修改升级服务器集群中任一升级服务器的动态配置信息。在上述技术方案中,优选地,安全单元的信息包括安全单元的标识信息,控制中心 根据安全单元的标识信息,查找出从属安全单元。在上述技术方案中,优选地,安全单元的信息包括为安全单元指定的服务器的信 息,控制中心根据为从属安全单元指定的升级服务器的信息,优先选择指定的升级服务器 作为提供服务的升级服务器。在上述技术方案中,优选地,安全对象实体的信息包括安全对象实体的计算机信 息,以用于判断安全对象实体上运行的服务的状态;控制中心根据安全对象实体的计算机 信息,查找出需求服务的安全对象实体。在上述技术方案中,优选地,安全对象实体的信息包括安全对象实体的中毒信息, 以用于判断安全对象实体的中毒情况;控制中心根据安全对象实体的中毒信息,查找出需 求服务的安全对象实体。在上述技术方案中,优选地,服务器实体装置还包括安全辅助服务器,与安全对 象实体建立通信通道,以收集安全对象实体的中毒信息,并储存至安全对象实体装置。在上述技术方案中,优选地,控制中心通过安全辅助服务器,收集每个安全单元下 的安全对象实体的信息。根据本发明的技术方案,可以提供一种基于云计算的服务管理系统,可以整合网 络安全资源,以便企业或电信等群体性组织能够在该平台的基础上利用现有安全设备提升 网络安全防护和预警能力。
图1是根据本发明的一个实施例的基于云计算的服务管理系统的框图;图2是根据本发明的一个实施例的基于云计算的服务管理系统的示意图;图3是根据本发明的一个实施例的基于云计算的服务管理系统中的安全单元之间的关系示意图;图4是根据本发明的一个实施例的基于云计算的服务管理系统的示意图。
具体实施例方式为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实 施方式对本发明进行进一步的详细描述。在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可 以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实 施例的限制。图1是根据本发明的一个实施例的基于云计算的服务管理系统的框图。如图1所示,本发明提供一种基于云计算的服务管理系统100,包括安全对象实 体装置102,包括安全单元和安全对象实体,安全单元上设置有安全管理权限,其中,每个安 全对象实体从属于相应的安全单元;数据库管理装置104,保存安全单元的信息、安全对象 实体的信息;服务器实体装置106,包括控制中心和升级服务器集群,控制中心根据来自数 据库管理装置104的安全单元的信息、安全对象实体的信息,在安全对象实体装置102中查 找出需求服务的安全对象实体和其从属安全单元,并在服务管理系统的管理员满足从属安 全单元的安全管理权限时,从升级服务器集群中调用升级服务器为需求服务的安全对象实 体提供服务。在该技术方案中,所提供服务包括但不限于安全服务,安全对象实体包括但不 限于个人计算机等终端,根据该技术方案,能够调度整个网络内的安全资源为所有的终端 提供网络安全防护。在上述技术方案中,还包括平衡服务器,获取升级服务器集群的实体信息,以用 于判断升级服务器集群的负载情况;数据库管理装置104还存储升级服务器集群的实体信 息,控制中心根据升级服务器集群的实体信息来调用升级服务器,以保证升级服务器的负 载在预定范围内。在上述技术方案中,平衡服务器还获取升级服务器集群的状态信息,以用于判断 升级服务器集群是否出现异常;数据库管理装置104还存储升级服务器集群的状态信息, 控制中心根据升级服务器集群的状态信息来调用升级服务器,以保证升级服务器未出现异常。在上述技术方案中,平衡服务器还获取升级服务器集群的动态配置信息,管理员 还通过控制中心修改升级服务器集群中任一升级服务器的动态配置信息。在上述技术方案中,安全单元的信息包括安全单元的标识信息,控制中心根据安 全单元的标识信息,查找出从属安全单元。在上述技术方案中,安全单元的信息包括为安全单元指定的服务器的信息,控制 中心根据为从属安全单元指定的升级服务器的信息,优先选择指定的升级服务器作为提供 服务的升级服务器。在上述技术方案中,安全对象实体的信息包括安全对象实体的计算机信息,以用 于判断安全对象实体上运行的服务的状态;控制中心根据安全对象实体的计算机信息,查 找出需求服务的安全对象实体。在上述技术方案中,安全对象实体的信息包括安全对象实体的中毒信息,以用于判断安全对象实体的中毒情况;控制中心根据安全对象实体的中毒信息,查找出需求服务 的安全对象实体。在上述技术方案中,服务器实体装置106还包括安全辅助服务器,与安全对象实 体建立通信通道,以收集安全对象实体的中毒信息,并储存至安全对象实体装置。在上述技术方案中,控制中心通过安全辅助服务器,收集每个安全单元下的安全 对象实体的信息。图2是根据本发明的一个实施例的基于云计算的服务管理系统的示意图。如图2所示,是一个基于云计算的服务管理系统的示意图。首先,对以下概念进行解释1、安全单元是指安全管理抽象和概念化的最小单位,它可以由一个或多个安全单元再组合成 一个更大的安全单元,它可以同时属于多个安全单元;把安全单元看成一个节点,所有的节 点按照这样的归属关系最终形成了一个层次关系,越上层的节点包含的子安全单元个数越 多,越下层的节点则越少,安全单元之间的从属关系可以入图3所示;2、安全管理权限指的是将一个或多个安全单元作为一个管理单元,并给该管理单位定义一个名称 和访问密码,具有该名称和访问密码的用户就是管理员,该管理员也就具备了管理这个管 理单位里所有安全单元及安全实体的能力;任何一个节点都可以定义一个权限,具备该权 限的管理员可以访问和管理该节点及归属它的所以子节点;3、安全实体对象它是安全保护抽象和概念化的最小单位,是最小的保护颗粒,是具体的保护单位, 它必须处于具体的某个安全单元,它有且仅能属于具体的某个安全单元。安全实体对象的 特征是具备基本的硬件设施和操作系统并装有本实施例的服务管理系统或具备安全管理 权限的个人PC计算机,该PC计算机可以与外部实现正常的网络通信。它是安全管理和安 全保护的实际对象,是以单个个体存在的。本实施例的服务管理系统200包括数据管理域202 该域用于存储所有安全管理对象信息、安全服务对象信息、安全 实体对象信息以及其它额外的安全信息,它由一定数量的安全存储设备和安全存储设施如 硬盘、磁盘、存储软件等这类存储信息数据所必须的实体共同组合而成。该数据域存储的所 有数据信息为安全管理和安全服务提供了基本的后台支持,它是根据服务器实体域和安全 单元与安全对象的逻辑关系、安全管理规则和概念以及整个安全平台所必须提供的升级服 务、实体对象管理服务而建立起来的数据域。服务器实体域204 该域是所有安全对象和安全实体得到安全保护和安全管理的 服务提供单位,该域所有的服务器暴露于任何一个安全实体对象所能访问的因特网网络环 境中,任何一个安全实体对象都从该域中获取到相应的服务;安全对象实体域206 该域是安全管理和安全保护的基本单位,所有的安全单元 2062和安全实体对象2064构成了该域。其中,所述数据库管理域202包括安全单元管理数据库2022 存储安全单元2062的信息,安全单元2062具有从属关系,包含创建与更改时间信息,安全单元2062具有唯一标识、同时包含一个描述它的名 称安全单元2062是安全管理的最小单位,它管理和包含具体的安全实体对象2064,以安 全单元2062作为保护单位也就是保护了它所包含的所有安全实体对象2064,做到安全保 护整体化而撇开安全保护个体化。所述安全管理数据库2022就是存储这些与安全单元2062相关的建立与更新时 间、从属关系、标识以及可描述的名称等必须的安全管理和安全保护信息。安全服务器实体管理数据库20 存储安全服务器集群2044的信息,其中,安全 服务器集群2044按层次划分为控制中心2042、升级服务中心2044与辅助服务中心2046三 个层面。其中,控制中心2042是最高管理者管理所有的升级安全保护中心2044、辅助服务 中心2046,同时负责安全单元2062的合法性检验并调度升级安全保护中心2044和辅助中 心2046的负载平衡;升级服务中心2044为安全单元2062提供保护功能,但基于具体的服 务实体具有最大上限、现有保护状态与保护数量、服务实体在空间中的位置这类信息,升级 安全保护中心数据库20M存储的就是这类信息;控制中心2042与辅助服务中心2044将从 升级安全保护中心数据库20M和安全单元数据库2022存储的数据信息中实现控制和提供 辅助服务功能。所述服务实体域204包括其中,所述安全控制中心服务器2042 只负责控制云安全服务的正常运转和负载平衡,负责对保护单元2062的保护合 法性验证,所有服务都是以它为中心。其中,所述安全升级服务器集群2044 它们主要负责提供给保护单元2062安全信息的更新服务,我们通过提供一个或 多个升级服务器来解决由于硬件和软件的性能极限而导致的升级服务效率低下等性能问题。其中,所述安全服务器辅助中心2046 安全管理所针对的具体对象是安全实体2064,安全管理员最终管理的安全实体对 象2064,安全辅助中心2046可以辅助安全管理员管理保护单元2062和实际的安全实体对 象2064,可以帮助安全管理员查看他所能控制的保护单元2062和实体对象2064的安全状 态并帮助解决保护意外发生的问题。安全服务器辅助中心2046 安全实体对象2064从属于具体的某个单元2062,而且 该安全实体2064不能同时属于两个或更多个安全单元2062,它是安全保护的最小颗粒,是 具体的安全保护对象,它仅对它所属的安全单元或安全单元2062的父级安全单元可见;安 全实体2064的保护和管理是安全单元2062根本重视的对象,安全实体2064的当前保护状 态、当前保护的安全层次、当前保护的安全级别以及安全实体2064自身的信息(包括安全 实体2064的硬件类型、安全实体2064的系统类型与版本、安全实体2064所属的安全单元 2062、安全实体2064所处的空间位置等等),记录这些信息将为安全单元2062和安全管理 员查看和分析安全实体2064提供即时依据。图4是根据本发明的一个实施例的基于云计算的服务管理系统的示意图。如图4所示,以下对各域模块的功能技术特征进行说明
一、数据管理域402技术特征由两大类数据库组成,分别是平衡负载信息数据库4022和升级服务信息数据库 4044。其中平衡负载信息数据库4022运作于平衡负载服务器上,它主要存储安全服务 器实体信息和安全单元信息(安全服务器实体即提供具体病毒和软件等升级功能的服务 器),安全服务器实体信息为平衡服务器提供优先选择升级地址的主要依据,平衡服务器还 要实时监视各个升级地址上的服务器状态和动态配置信息以达到满足服务器功能响应的 实时性要求,比如说1、每个升级服务器上允许登录的最大的用户数量和当前这个时刻已经登录的用 户数量信息已经存储在安全服务器实体作息数据库表中,平衡服务器将根据这两个信息逐 个比较挑选出当前时刻用户数量最小的升级服务器给安全单元4064使用,这样将可以减 小升级服务器的升级压力的同时可以根据需要适当添加或移除升级服务器数量;2、我们采取动态配置的技术方案来解决所有服务器需要变更的配置信息的配置 方法,通过把所有可以动态配置的信息(例如与服务器的通信端口号、数据库访问的表名 和数据库名称等)存放在像INI这样的文件里,每个服务器将实时扫描这个文件并即时响 应这些变化;这样我们就可以通过网页的方式达到管理的目的,即我们不需要到指定的机 器上重新启动程序来达到重新配置服务器信息的目标而只要在我们的客户机上直接操作 要配置的服务器信息就可以达到目标,特别地当我们的服务器是架设在离我公司很远的地 方例如美国的时候,这样的服务器管理模式将是很高效的;安全单元信息存储的是与安全单元4064相关的信息,比如说 1、基本的安全单元标识ID号(ID号是世界上唯一的不可重复的标识,我们使用25 位长度的字母来表示它);2、每个安全单元4064都被固定赋予一个可用的升级服务器,那么属于这个安全 单元4064的所有成员的升级信息、中毒信息以及PC电脑的网络地址、机器型号、系统版本 等重要信息均存储在该升级服务器上,并且我们将以这个安全单元4064的ID号命名一个 数据库来存储所属成员的这些信息;另一大类数据库(升级服务信息数据库4044)主要存储所有安全实体对象4062 的PC计算机信息、安全实体中毒信息以及我们的安全客户端软件对安全实体做出的安全 保护信息,以便于我们或者安全单元管理者实时查看和分析每个安全实体对象4062的安 全保护状态,每类信息所起到的作用如下1、安全实体对象4062的PC计算机信息主要包括我们的安全客户端软件服务动作 状态的信息收集,这些客户机上安全服务是保护PC计算机的主要手段所在,监视这些服务动作的状态就可以帮 助管理员了解各个PC机的安全隐患;特别地我们必须收集PC计算机的网卡号,因为网上 号是世界上唯一的,通过它我们或者管理员就可以通过我们提供的软件功能找到这台客户 机,以达到通过远程功能来帮助客户机解决疑难问题和提供相应的服务;我们特别强调我 们所阐述的安全单元4064是指它的所有成员是可以跨网络、跨区域被管理的,即这些成员 可以处在不同的网络和不同的地理区域中,我们提供的对安全单元4064的管理功能是基 于因特网的、分布式的管理;
2、实体中毒信息是我们的软件客户端对中病毒后的PC计算机收集起来的,这些 信息包括病毒文件名称和存在在PC计算机上的位置以及中毒的时间等,这些信息提供了 分析当前中毒的原因;比如是因为未启用安全保护服务软件导致的还是因为该病毒是最新 类型的病毒,我们将可以在我们的病毒库中添加上该病毒类型达到实时防护的作用;二、服务器实体域404技术特征服务器实体域404包括安全控制中心服务器4042、安全升级服务中心4044和安全 辅助中心4046,其中安全控制中心服务器4042技术特征如下1、中心控制服务器4042只有一个,它是管理中心也是通信信息的传输中介;2、该中心服务器4042是客户端以及管理控制网页与升级服务器之间通信的媒 介,服务器的负载平衡以及客户端的合法性(即是否被授予使用权)都是在由它做预判断 的,它的特点就是职责轻而且速度快,能够满足大量客户端的同时访问,比如说当有一个客 户端申请升级的时候,中心服务器4042主要负责合法性判断和获取升级地址信息返回给 服务器,不包含复杂的功能例如传输文件等这类大数据量的操作,它将很快完成此次通话, 这样快速的通信机制将可以为控制中心服务器4042预留大量的吞吐空间(吞吐量指的是 同一时刻能同时与服务器通信的客户端数量,数量越大吞吐量越大);3、控制中心服务器4042实时收集各个升级服务器4044的状态和动态配置信息, 比如某个升级服务器4044因为故障原因而导致退出那么这个升级服务器4044是不可用 的,控制中心服务器4042将马上得知这一信息并把这个通信故障报告给请求升级的客户 和管理员;如果升级服务器4044的最大吞吐量被改变,中心服务器4042也将实时地得知这 一信息,并在今后平衡升级服务器4044的负载时正确地做出响应;4、控制中心服务器4042还要负责收集安全单元4064的成员信息,例如成员个数 等,这些安全单元4064的成员信息是分布在升级服务器上4044,因此中心服务器4042必须 与升级服务器4042通信来获取这些信息;统计安全单元4064的成员信息的意义在于为企 业等群体性组织提供相关的被感兴趣的信息,例如企业需要确切地知道自己公司或者某个 部门有具体成员数量;安全升级服务器4044的技术特征如下1、安全升级服务器4044可以有一个或多个,它可以根据需要随时增加和移除;2、它直接负责安全实体对象4062的病毒库和软件的升级,以及接收安全实体对 象4062关于安全相关信息的汇报例如安全实体的中毒信息、安全实体机上开启安全保护 服务的状态信息等;安全辅助服务器4046的技术特征如下1、安全辅助服务器4046是为安全升级服务器4044提供辅助功能的服务,它不一 定要与安全升级服务器4044在同一台计算机上,它可以位于其它任何一台能与安全升级 服务器通信4044的计算上;2、安全辅助服务器4046充当安全升级服务器4044与安全控制中心4042通信的 媒介,将把安全控制中心4042的控制操作交给安全辅助中心4046去做,让安全升级服务器 4044只负责处理安全实体对象4062的安全升级等安全功能;例如安全控制中心4042需要 收集安全单元4064的成员数量的时候,安全辅助中心4046将实际地收集安全升级服务器4044上客户端的数量这一耗时的操作,从而为安全升级服务器4044预留出更多时间去处 理传输文件这类大数据量的事情; 3、所有的安全实体对象4062都将与安全辅助服务器4046建立一个长久的通信通 道,只要这个安全实体存在这个通道就将一直存在,它的主要作用是实时搜集安全实体对 象4062的安全信息,例如中毒信息;特别地,通过这个通信通道管理员可以与安全实体对 象4062进行远程通信,帮助或通知安全实体对象4062当前管理员的管理信息;
4、安全辅助服务器4046还提供获取内网与外网的通信IP地址和通信端口映射信 息,IP地址和端口映射在技术指的是任何一台位于局域网内的PC计算机都有一个由局域 网分配的私有IP和端口信息,当这台PC计算机在因特网上通信时这个私有的IP和端口就 要拥有一个因特网上的IP和端口与它对应,这样它就能在因特网上发送通信数据;那么这 个因特网上的IP和端口就是我们所阐述的外网IP和端口 ;三、安全对象实体域406技术特征安全对象实体4062即是一台具有独立执行能力的PC计算机,它有自己的硬件设 施和操作系统运行平台,能够运载我们云计算的安全客户端软件的PC计算机。这个实体域 的技术特征如下1、安全对象实体4062能够实时响应安全升级服务器实体发来的对安全数据的搜 集请求,例如实时收集安全实体对象4062的中毒信息、实时通信以判断安全实体4062的存 在状态;2、安全对象实体4062始终与为安全升级服务器服务的安全辅助服务器建立一个 永久通信通道,以保证在安全对象实体4062存在的情况下能接受来自于管理员等管理对 象的远程帮助;而基于本实施例的服务管理系统400的云计算安全管理平台的整体技术特征如 下云计算安全管理平台分成两大部分,分别是保护安全对象实体的客户端服务平台 和以安全单元为基本单位的管理平台;其中,客户端服务平台的技术特征即安全对象实体 对象的技术特征,以安全单元为基本单位的管理平台技术特征如下1、该管理平台是以网站的形式提供给管理员使用的;2、所有管理员都被赋予一个独立的登录名和登录密码,予确保只有管理权限的管 理员才能操纵该管理平台;3、该管理平台提供树型层次管理结构为不同级别的管理员分配操作权限;4、该管理平台提供给管理员关于它所管理的所有安全单元信息,包括安全单元的 基本信息例如硬件配置信息、网卡信息等,该管理平台以饼状图形式提供给管理员观察所 有安全单元中处于安全状态的比例数,提供统计受到过威胁和感染病毒的客户机比例,提 供所有病毒信息及所在位置的所有相关信息;依据这些信息管理员将可以做出预防判断。综上所述,根据本发明,可以实现一种基于云计算的服务管理系统,其具有以下优
点1、能够提供给任何一个独立的群体性组织(例如某一个具体企业或者某一个企 业分支)根据管理权限的高低分配不同等级管理员的服务;2、能够提供给任何一个独立的群体性组织的某个管理员管理它的所有群体成员(该成员必须是个人PC计算机)的服务;3、能够提供给任何一个群体性组织的某个管理员根据需要有组织、按层次地划分 更小的管理单元(例如一个企业具体划分出多个事业部,每个事业部又可以具体地划分出 一个或多个具体部门,部门又可以再具体划分出子部门)的服务;4、能够提供给任何一个群体性组织跨区域跨网络管理归属于它的群体成员的服 务;5、能够提供给任何一个群体性组织的某个管理员所有归属于它的群体成员计算 机安全信息,以便于该群体管理者查看和分析具体PC计算机的安全状态个人电脑基本信 息(计算机名等)、病毒升级情况信息、中毒情况与病毒类型统计信息等;6、能够提供给任何一个群体性组织的某个管理员根据需要远程控制所属的群体 成员PC计算机配置PC计算机安全属性、发送消息给所属群体成员、远程桌面控制PC计算 机、远程重启与关闭PC计算机;7、能够提供给任何一个群体成员(该群体必须被本云信息安全管理服务平台授 予使用权限)升级病毒库和升级天讯天网云安全管理客户端最新版本软件的服务;8、能够提供实时统计任一群体性组织当前组织内成员数量的信息和实时搜集任 一个群体成员的安全信息并提供给管理员查看和分析的服务。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于云计算的服务管理系统,其特征在于,包括安全对象实体装置,包括安全单元和安全对象实体,所述安全单元上设置有安全管理 权限,其中,每个安全对象实体从属于相应的安全单元;数据库管理装置,保存所述安全单元的信息、所述安全对象实体的信息;服务器实体装置,包括控制中心和所述升级服务器集群,所述控制中心根据来自所述 数据库管理装置的所述安全单元的信息、所述安全对象实体的信息,在所述安全对象实体 装置中查找出需求服务的安全对象实体和其从属安全单元,并在所述服务管理系统的管理 员满足所述从属安全单元的安全管理权限时,从所述升级服务器集群中调用所述升级服务 器为所述需求服务的安全对象实体提供服务。
2.根据权利要求1所述的服务管理系统,其特征在于,还包括平衡服务器,获取所述升级服务器集群的实体信息,以用于判断所述升级服务器集群 的负载情况;所述数据库管理装置还存储所述升级服务器集群的实体信息,所述控制中心根据所述 升级服务器集群的实体信息来调用所述升级服务器,以保证所述升级服务器的负载在预定 范围内。
3.根据权利要求2所述的服务管理系统,其特征在于,所述平衡服务器还获取所述升 级服务器集群的状态信息,以用于判断所述升级服务器集群是否出现异常;所述数据库管理装置还存储所述升级服务器集群的状态信息,所述控制中心根据所述 升级服务器集群的状态信息来调用所述升级服务器,以保证所述升级服务器未出现异常。
4.根据权利要求2所述的服务管理系统,其特征在于,所述平衡服务器还获取所述升 级服务器集群的动态配置信息,所述管理员还通过所述控制中心修改所述升级服务器集群 中任一升级服务器的动态配置信息。
5.根据权利要求1所述的服务管理系统,其特征在于,所述安全单元的信息包括所述 安全单元的标识信息,所述控制中心根据所述安全单元的标识信息,查找出所述从属安全 单元。
6.根据权利要求1所述的服务管理系统,其特征在于,所述安全单元的信息包括为所 述安全单元指定的服务器的信息,所述控制中心根据为从属安全单元指定的升级服务器的 信息,优先选择所述指定的升级服务器作为提供服务的所述升级服务器。
7.根据权利要求1至6任一项所述的服务管理系统,其特征在于,所述安全对象实体的 信息包括所述安全对象实体的计算机信息,以用于判断所述安全对象实体上运行的服务的 状态;所述控制中心根据所述安全对象实体的计算机信息,查找出所述需求服务的安全对象 实体。
8.根据权利要求1至6任一项所述的服务管理系统,其特征在于,所述安全对象实体的 信息包括所述安全对象实体的中毒信息,以用于判断所述安全对象实体的中毒情况;所述控制中心根据所述安全对象实体的中毒信息,查找出所述需求服务的安全对象实体。
9.根据权利要求8所述的服务管理系统,其特征在于,所述服务器实体装置还包括安全辅助服务器,与所述安全对象实体建立通信通道,以收集所述安全对象实体的中毒信息,并储存至所述安全对象实体装置。
10.根据权利要求9所述的服务管理系统,其特征在于,所述控制中心通过所述安全辅 助服务器,收集每个安全单元下的安全对象实体的信息。
全文摘要
本发明提供一种基于云计算的服务管理系统,包括安全对象实体装置,包括安全单元和安全对象实体,安全单元上设置有安全管理权限,其中,每个安全对象实体从属于相应的安全单元;数据库管理装置,保存安全单元的信息、安全对象实体的信息;服务器实体装置,包括控制中心和升级服务器集群,控制中心根据来自数据库管理装置的安全单元的信息、安全对象实体的信息,在安全对象实体装置中查找出需求服务的安全对象实体和其从属安全单元,并在服务管理系统的管理员满足从属安全单元的安全管理权限时,从升级服务器集群中调用升级服务器为需求服务的安全对象实体提供服务。根据本发明,能够调度整个网络内的安全资源为所有的终端提供网络安全防护。
文档编号H04L12/24GK102148712SQ20111010432
公开日2011年8月10日 申请日期2011年4月21日 优先权日2011年4月21日
发明者张锡聪 申请人:天讯天网(福建)网络科技有限公司