专利名称:一种服务器网管监测方式的制作方法
技术领域:
本发明涉及网络通信和网络监测领域,特别是涉及一种基于安全岛网络模型,跨越不同网络进行通信,实现网管监测功能的新方式。
背景技术:
在互联网发展的早期,各硬件产商之间在激烈的市场竞争条件下,为了维持自己的优势而在硬件生产上自成一家,硬件规格差异很大,只有自家的机器家才有可能进行通信;统一硬件接口之后,因为不同的网络协议之间仍然存在差异,网络通信依然局限于同一网络中。随着互联网近几十年的飞速发展,如今TCP/IP使用得全球各种不同类型的网络之间的通信成为可能,形成了互联网,网络通信协议屏蔽了低层不同硬件体系统结构和不同操作系统的差异。但网络通信的瓶颈依然存在,现在的互联网是在IPv4协议的基础上运行的。随着互联网日新月异的快速发展,IPv4定义的有限地址空间将耗尽,而下一代IP协议规范还未普及应用。为了在最大程度上利用IP地址,我们先后采用了 IP分类,CIDR等方法来划分IP地址。NAT虽然完美地解决了 IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机,同时也暴露了 IP地址已经严重不足的事实。为了在一个如此复杂的网络环境下实现对服务器的监测,我们必须将各种解决方法综合起来,实现模块独立,但可以统一管理的信息监测平台。
发明内容
本发明所要解决的技术问题是为跨网络通信提供可行的解决方案,从而实现网管监测服务器的功能。 为实现上述发明目的,本发明提供一种基于代理服务的跨网通信解决方案,包括内网,安全岛以及第二局域网,所述内网中设置有信息监测服务器,安全岛则是能够与内网进行互访,布置着代理中心服务器,Apache服务器,以及远程轮询服务器,所述第二局域网内则布置着需要被监测的机器;所述信息监测工具服务器,用于:运用信息监测工具web应用,该web应用是主要的管理平台,可以完成对需要被监测机器的配置,以及被机器被监测情况数据的展示。随着web应用一起启动的还有底层的轮询数据收集守护都线程;所述Apache服务器,用于:为外网访问web应用提供了可能,外网应该无法直接访问内网信息监测工具上布置的web应用,我们在安全岛上设置了一个Apache服务器作为中转,从而间接访问到了信息监测工具的web应用,方便了管理员可以随时访问和设置;所述远程轮询服务器,用于:运行独立的轮询数据收集程序,因为安全岛上的机器能与外网互访,他会根据配置,找到互联上要监测的服务器,并主动轮询该类机器,而且把收集到的数据由web应用统一展现。它的灵活可变的部署位置为监测互联网上服务器的提供了具体的实现;
所述代理中心服务器,用于:运行代理服务器,它就相当于C/S模式中的S,它不会主动发出请求,而是等待,接受请求的,其他局域网中的机器如果想被监测到,就必须装上代理,代理的作用是定期上服务器发送数据,该数据由代理中心服务器进行处理,最后再交由信息监测工具统一展现。本发明还提供一种网管监测功能,其中:它的数据来自于三大部分,即基于不同网络的三种数据收据方式,最终由web应用统一展不:数据I来自于信息监测服务器对本网络内主机的监测,数据2来自于远程轮询服务器对互联网主机的监测,数据3来自于代理中心服务器对其他局域网上主机的监测。网管监测工具的主要运行步骤可分3步,包括:发现节点:用于确定某节点是否存在,一旦发现节点,就将其添加到轮询计划当中。具体是通过ICMP协议去ping某一台机器,如果能ping通,就说明该节点可用;轮询节点:用于确定节点上有哪一些服务已开通,定期轮询查看该服务的运行情况;数据收集:用于收集机器和中间件的指标数据,主要是通过SNMP,JMX, JDBC等协议来完成数据收集。由上述方案可以看出,本发明中在复杂的网络环境中,为实现网管监测提供了三种针对不同网络结构的解决方案,结合了主动收集和被动收集两种监测方式,而且对不同解决方案所收集的数据进行统一管理,通过webn进行管理和展示。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明整体网络结构示意图;图2为本发明内网监测流程示意图;图3为本发明对互联网主机监测流程示意图;图4为本发明对其他局域网主机监测流程示意图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明提供一种基于网络安全岛的信息监测方法,所述网络系统包括内网,中间安全岛,外网以及其他局域网,所述内网中设置有信息监测工具服务器和其他待监测的OA服务器,数据库服务器,所述安全岛内设置有Apache服务器,远程轮询服务器和代理中心服务器,其他局域网中待监测的服务器则需要安装代理插件,其中:
所述信息监测工具服务器,用于:运行管理程序,以及主要的一些轮询和数据收集的守护进程,是整个信息工具系统的核心,其他一些服务都是建立在它的基础之上的,所以必须最早启动;所述Apache服务器,用于:中转请求,外网的管理人员可以通过它作为中转,访问信息监测工具的Webn管理界面;所述远程轮询服务器,用于:启动对外网服务器的远程轮询计划并收集服务器运行信息,并保存相关数据供信息监测工具管理程序访问;所述代理中心服务器,用于:作为供其他子网服务器插件访问的服务器,并保存插件所发送过来的关于该服务器的一些需要被监测的数据,以便让信息监测工具管理程序访问.
上述系统的工作过程参见图2,3,4,具体包括以下步骤:步骤S101,管理人员可在外网中通过浏览器发送访问信息监测工具管理程序的请求;步骤S102,请求通过放置在安全岛中的Apache服务器作为中转,间接可以访问到了信息监测工具管理程序;
步骤S103,通过信息监测工具管理程序,我们可以设置待监测服务器IP,可被管理程序直接设置的服务器包括内网以及外网的;步骤S104,如果被设置的IP是外网的就可跳转到步骤106 ;步骤S105,监测工具服务器上跟着管理程序一齐启动的的轮询线程,会根据上一步骤中设置的待监测的内网中的服务器的IP,通过ICMP协议来判断该节点是否可以连通,如果可以连通的话就开启对该节点的轮询计划,并收集数据;步骤S106,要想完成对外网服务器的监测,必须将数据轮询功能独立出来,做为一个单独的服务,将它部署在安全岛上,也就是我们的远程轮询服务器。虽然远程轮询服务是一个独立的功能,但它是必须建立在信息监测工具已启动的基础上,作为它一个可以远程独立部署的功能;步骤S107,远程轮询服务器会根据管理工具上配置的待监测外网服务器的IP,即远程轮询服务器会先访问信息监测工具上关于配置的数据,然后针对要监测服务器的IP用ICMP协议尝试连接,如果连接得上,就开启对该节点的轮询计划并收集数据。步骤S108,无论是信息监测工具服务器还是远程轮询服务器,在一般条件下都是无法主动访问其他局域网中的服务器的,为了对其他局域网中的服务器进行监测,必须让被监控的服务器主动发起访问请求。;步骤S109,为此,我们在其他局域网中待监测的服务器上运行一个小插件,再在安全岛上部署一个代理中心服务器,这两者形成了 B/S模式通信方式,小插件就相当于客户端,代理中心服务器则做为服务器端,客户端主动向服务器端发送请求,将本机的一些基本情况数据发送到服务器端,服务器端会保存相关的一些数据;步骤S110,信息监测工具管理程序会访问三处的数据,包括监测工具本机,远程轮询服务器以及代理中心服务器所保存的数据。本发明所述系统常用于复杂网络的服务器监测,以下引用电子政务中心对此发明的使用为实例进行说明。
此过程中电子政务中心已建立了如图一所述的安全岛网络结构。中心的内网主要运行的是中心日常办公的一些OA系统服务器,这些都是待监测的主要目标,占所需监测机器很大的比例,因为内网间可以自由通信,所以我们通过配置内网中某个特定的地址或地址段就能把该机进行监测,配置简单(如例图2)。除此之外,中心还有一些放置在互联网上的机器,这部机都是有独立IP的,把独立I P配置进待监测IP中,因为信息监测服务器无法直接访问互联网,但安全岛可以直接访问互联网,而内网与安全岛之间又可以互访,所以在安全岛中布置独立的远程轮询服务,通过他对待监测服务器进行监测。(如例图3)另外,中心负责维护的部分机器在其他局域网中提供服务,因为该局域网中所使用的IP得经过NAT协议才能在互联网中进行通信,所以必须得在该被监测服务器上安装插件,由插件来设置按一定时间间隔主动向代理中心服务器发送数据。(如例图4)由上可见,本发明提供的针对复杂网络的网管监测方式,有以下优点。(I)灵活,可拓展本发明中要监测哪些服务器,以及哪些服务,都可通过配置来实现,灵活,而且可拓展。(2)适用范围广本发明的监测对象范围广,不仅包括内网、公网服务器,还可以实现对其他局域网中服务器的监测。(3)可视化管理 界面本监测工具由一个统一的Web应用进行管理和监测,操作方便,用户体验好。通过以上的方法实施例的描述,所属领域的技术人员可以清楚地了解到本发明对于系统实施例而言,由于其基本相应于方法实施例,所以相关之处参见方法实施例的部分说明即可。在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,在没有超过本申请的精神和范围内,可以通过其他的方式实现。当前的实施例只是一种示范性的例子,不应该作为限制,所给出的具体内容不应该限制本申请的目的。另外,所描述系统和方法以及不同实施例的示意图,在不超出本申请的范围内,可以与其它系统,模块,技术或方法结合或集成。以上所述仅是本发明的具体实施方式
,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种基于安全岛网络,实现对不同网络间服务器进行监测的网管监测方式,其特征在于,它是基于安全岛网,安全岛的概念包括以下两点:(I)、同一网域内的服务器只允许来自同一网域内的终端直接访问;(2)、不同网域之间的数据交互通过安全岛服务器进行服务器间的数据交换, 在这种情况下,安全岛的一端是我们自己的内网,主要部署信息监测工具服务器,以及数据库服务器,以及其他OA服务器,这些都是我们要监测的主要目标;安全岛中主要放的是Apache代理服务器,远程轮询服务器以及代理中心服务器。
2.一种基于安全岛网络,实现对不同网络间服务器进行监测的网管监测方式,其特征在于,它不仅能完成对同一网络内机器的监测,其突破性在于它能够完成对外网机器以及其他子网的监测。
3.一种基于安全岛网络,实现对不同网络间服务器进行监测的网管监测方式,其特征在于,它的各个模块都相对独立,但都是基于主服务之上的,就是说信息监测工具上的主服务必须首先开启。
4.根据权利要求2所述的方法,其特征在于,还包括:为了能够监测外网机器,监测工具把轮询收集数据的功能做成一个可以独立运行的单元,可以运行在远程服务器上,而且单纯通过配置文件就可以确定哪些机器以及哪些服务是要通过远程轮询数据收集来完成。通过上述的操作,外网上的机器通过布置在安全岛上的远程轮询服务器完成了被监测。
5.根据权利要求2所 述的方法,其特征在于,还包括:为了监测其他局域网上的机器,我们必须在安全岛上再部署另一个代理中心服务器,再在要被监测的机器上设置代理,代理中心服务器和待监测服务上装的代理就扮演着C/S架构模型,由机器上的代理主动发起请求,把自身需要被监测和管理的数据定期发送到代理中心服务器上,Webn再把代理中心服务器数据库上的数据展现出来。
全文摘要
本发明公开了一种基于安全岛网络,实现对不同网络间服务器进行监测的网管监测方式。这是一种在特殊网络下,在网络安全尤为重要的情况下,实现对不同网络间服务器的监测的新方式,包括对同内网间服务器,互联网上服务器,以及其他局域网内服务器的监测。而且我们可以通过WebUI轻松的实现对待监测服务器进行配置。
文档编号H04L12/26GK103248531SQ201210488268
公开日2013年8月14日 申请日期2012年11月16日 优先权日2012年11月16日
发明者曾晓烨, 邓任远, 蒋天耀 申请人:佳都新太科技股份有限公司