专利名称:一种运维管理系统的制作方法
技术领域:
本实用新型涉及一种运维管理系统,尤其是一种基于虚拟桌面的运维管理系统。
背景技术:
现有的运维管理系统只是加强了运维人员的管理、运维操作的审计,运维模式没有变化,运维人员的操作更加复杂。如运维人员使用ssh方式进行运维时,先用运维人员帐号、密码登录运维管理系统,再使用SSh登录到被维护的主机上。现有的运维管理系统中运维人员和服务器之间直接连接,容易造成运维时误操作产生的危害,操作复杂。
实用新型内容本实用新型提供了一种降低运维时误操作产生的危害、对运维人员进行集中管理 的运维管理系统。实现本实用新型目的的运维管理系统,包括通过运维网络连接的运维终端和通过第一网卡与所述运维网络的运维终端相连的堡垒主机,所述堡垒主机还设有第二网卡与内部网络的待运维服务器相连。本实用新型的一种运维管理系统的有益效果如下本实用新型的运维管理系统,利用堡垒主机的虚拟桌面技术建立唯一的安全通道,实现运维人员和服务器之间的物理隔离,使得运维人员所在终端不能直接连接到服务器,只能通过登录堡垒主机的虚拟桌面来连接服务器,降低运维时误操作产生的危害。同时对运维人员进行集中管理,通过虚拟桌面、单点登录等技术保证运维人员操作简单,并且通过对运维操作的访问控制、审计等技术,保证服务器的维护过程可控制、可审计。
图I为本实用新型的运维管理系统的结构示意图。
具体实施方式
如图I所示,本实用新型的运维管理系统,包括通过运维网络连接的运维终端和通过第一网卡与所述运维网络的运维终端相连的堡垒主机,所述堡垒主机还设有第二网卡与内部网络的待运维服务器相连。本实用新型的运维管理系统采用B/S模式对运维人员进行统一管理,改变运维人员直接登录被运维主机的模式,将被运维主机保护在运维人员视野之外。当运维人员试图访问被运维主机时,需要先登录运维管理系统,经过运维管理系统身份鉴别访问授权运维主机,并记录详细操作日志,确保“访问前需验证,访问时受限制,访问后可审计”,保障被运维主机安全。上面所述的实施例仅仅是对本实用新型的优选实施方式进行描述,并非对本实用新型的范围进行限定,在不脱离本实用新型设计精神前提下,本领域普通工程技术人员对本实用新型技术方案做出的各种变形和改进,均应落入本实用新型的权利要求书确定的保护范围内。·
权利要求1.一种运维管理系统,其特征在于包括通过运维网络连接的运维终端和通过第一网卡与所述运维网络的运维终端相连的堡垒主机,所述堡垒主机还设有第二网卡与内部网络的待运维服务器相连。
专利摘要本实用新型提供了一种降低运维时误操作产生的危害、对运维人员进行集中管理的运维管理系统,包括通过运维网络连接的运维终端和通过第一网卡与所述运维网络的运维终端相连的堡垒主机,所述堡垒主机还设有第二网卡与内部网络的待运维服务器相连。本实用新型的运维管理系统,利用堡垒主机的虚拟桌面技术建立唯一的安全通道,实现运维人员和服务器之间的物理隔离,降低运维时误操作产生的危害;对运维人员进行集中管理,通过虚拟桌面、单点登录等技术保证运维人员操作简单,并且通过对运维操作的访问控制、审计等技术,保证服务器的维护过程可控制、可审计。
文档编号H04L29/06GK202818335SQ201120577558
公开日2013年3月20日 申请日期2011年12月31日 优先权日2011年12月31日
发明者孙绍钢 申请人:北京市国路安信息技术有限公司