一种代理服务器监控管理方法及系统与流程

本发明涉及一种代理服务器监控管理方法及系统，属于计算机网络技术领域。

背景技术：

代理服务器是一种重要的服务器安全功能，它的工作主要在osi模型的会话层，从而起到防火墙的作用。代理服务器作为连接internet(广域网)与intranet(局域网)的桥梁，在实际应用中发挥着极其重要的作用，它可用于多个目的如http安全性，缓存，内容过滤，访问控制管理等功能。允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。提供代理服务的电脑系统或其它类型的网络终端称为代理服务器，一个完整的代理请求过程为：客户端首先与代理服务器创建连接，接着根据代理服务器所使用的代理协议，请求对目标服务器创建连接、或者获得目标服务器的指定资源(如：文件)。在后一种情况中，代理服务器可能对目标服务器的资源下载至本地缓存，如果客户端所要获取的资源在代理服务器的缓存之中，则代理服务器并不会向目标服务器发送请求，而是直接返回缓存了的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应，以满足代理协议的需要。代理服务器的选项和设置在计算机程序中，通常包括一个“防火墙”，允许用户输入代理地址，它会遮盖他们的网络活动，可以允许绕过互联网过滤实现网络访问。

目前，企业使用代理服务器，方便了员工在上班期间因工作需要访问网页时可以很快速的访问得到需要的资料，同时也时新型的一种管理方式，员工在工作期间访问与工作无关的网页受到限制，保证了工作质量，提高了工作效率。但是，目前市场上已有的代理服务器，代理对磁盘要求高，访问延时高，访问效率低，安全性能差，经常需要人工维护。

技术实现要素：

本发明的目的在于提供一种代理服务器监控管理方法及系统，用以解决现有产品存在的访问低效，经常需要人工维护的问题，充分利用局域网出口的有限带宽，加快内网用户的访问速度，能解决公有ip资源严重不足的情况下，满足局域网众多用户同时共享上网的需求。

为实现上述目的，本发明提供一种代理服务器监控管理方法，该方法包括如下步骤：

监控终端服务器获取处于同一局域网内的客户端主机名、时钟、地址、路由、dns、配置信息；

监控终端服务器将客户端主机名、时钟、地址、路由、dns、配置信息传输到目标服务器；

目标服务器根据客户端信息，将与目标服务器进行连接的客户端的动态信息传输到监控终端服务器；

监控终端服务器根据目标服务器传输的客户端的动态信息，对客户端的数据访问行为进行动态内存分配。

所述客户端通过squid、sygate、wingate、isa、ccproxy或nt系统自带的网络共享代理服务器访问外部站点的信息。

squid是一个高性能的代理缓存服务器，支持ftp、gopher和http协议，squid用一个单独的、非模块化的、i/o驱动的进程来处理所有的客户端请求。接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。如果一个人想下载一web页面，他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后，squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，squid可以简单地从磁盘中读到它。

sygate是简单易用且功能强大的internet共享软件，利用一条电话线，一个modem，一个internet帐号，能将整个局域网中的所有pc连接至internet浩瀚的信息海洋中，适用于中小型公司、企事业单位的办公室及拥有多台电脑的家庭用户，大大节约上网费用。sygate支持analog、isdn、xdsl、cablemodem以及direcpc。sygate支持所有常用的网络设置，包括以太网及其衍生技术，比如基于电话的以太网、基于无线技术、usb网络及基于电线的以太网。sygate内置了链路层的防火墙，可以对会话层的tcp/ip及udp进行监控，可限制通过网关建立的internet连接。sygate的防火墙采用包过滤和动态通道技术为网络和网关计算机提供企业级的安全保障。可以控制网络中每台计算机上网的权利及时间，比如屏蔽某些不良网址或应用程序，允许某些计算机只能或不能访问一些特定网址。当客户端有上网请求时，安装sygate的网关计算机便自动拨号接入internet，其它用户甚至感觉不到。也可将sygate设置为一段时间内无人上网而自动断开连接，降低风险性，节约费用。sygate的活动日志功能可使管理人员跟踪和监控被访问过的web站点。通过sygate共享internet网络资源的工作站可以是运行tcp/ip网络协议的任何操作系统，如macintosh，unix，linux，windows等等。

wingate可以做为数据包检测级别的防火墙，保护使用者和使用者的网络免于遭受来自互联网的攻击，并且通知使用者其网络中潜在的问题。同其他防火墙一样，它也提供更高级的协议检测级别的防火墙功能，使用户更灵活地控制上网，让它可以按照用户的意愿连接internet。wingate支持第三方数据扫描软件，例如puresight和kasperskyantivirus。wingate还支持在接收、传送、检索邮件、浏览网页(包括上传)，使用ftp传送数据时的病毒扫描。wingate中包含完整的邮件服务功能，可以轻松地对邮件服务进行配置和使用，而且提供了强大的反垃圾邮件功能。大多数邮件服务软件十分地复杂且难于管理，wingate不仅使用简单，而且功能强大，使用灵活快捷，而且是完全可信的。在wingate中还有一个新功能就是拒绝发件人地址欺骗，而且成功率高达90％。

isa集防火墙、代理服务器于一身的服务器端软件，同时有代理服务器、防火墙功能。isa包含一种完全集成的虚拟专用网络机制，该机制基于microsoftwindowsserver2003和windows2000server功能，isa允许securenat客户端即便在客户端系统上未安装防火墙客户端软件的情况下也访问internet，从而扩展了vpn客户端支持。还可以通过在vpnsecurenat客户端上强制实施基于用户或组的防火墙策略来增强公司网络的安全性。isa针对通过站点到站点的vpn连接移动的所有通讯引入了状态筛选和检查。可以控制资源，以便特定的主机或网络能够在对方进行访问。基于用户或组的访问策略可以用来精细地控制通过链路的资源利用。

ccproxy可以完成两项大的功能：代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网，其他机器就可以通过这台机器上安装的ccproxy来代理共享上网，最大程度的减少了硬件费用和上网费用。只需要在服务器上ccproxy代理服务器软件里进行帐号设置，就可以方便的管理客户端代理上网的权限。在提高员工工作效率和企业信息安全管理方面，ccproxy充当了重要的角色。

所述动态信息包括cpu利用率、并发用户数、磁盘使用率、内存占用率、静态ip、事件日志。

所述服务器采用linux线程库，配合aufs文件系统进行磁盘i/o操作。linux作为一套免费使用和自由传播的类unix操作系统，是一个基于posix和unix的多用户、多任务、支持多线程和多cpu的操作系统，能运行主要的unix工具软件、应用程序和网络协议，并支持32位和64位硬件。linux继承了unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。aufs是一个文件系统，把不同物理位置的目录合并到同一个目录中，这种文件系统不用格式化，直接挂载即可。

所述动态内存分配采用tcmalloc内存分配器。tcmalloc是用于优化c++写的多线程应用，比glibc2.3的malloc快。这个模块可以用来让mysql在高并发下内存占用更加稳定，管理堆内存，主要影响malloc和free，用于降低频繁分配、释放内存造成的性能损耗，并且有效地控制内存碎片。一次malloc和free操作，ptmalloc需要300ns，而tcmalloc只要50ns。同时tcmalloc也优化了小对象的存储，需要更少的空间。tcmalloc特别对多线程做了优化，对于小对象的分配基本上是不存在锁竞争，而大对象使用了细粒度、高效的自旋锁。分配给线程的本地缓存，在长时间空闲的情况下会被回收，供其他线程使用，这样提高了在多线程情况下的内存利用率，不会浪费内存。

本发明还提供一种代理服务器监控管理系统，所述监控管理系统包括处于同一局域网内的至少1个客户端，所述客户端与监控终端服务器建立连接，所述客户端与目标服务器建立连接，所述目标服务器与监控终端服务器建立连接；所述客户端包括网络共享代理服务器，网络共享代理服务器用于客户端访问外部站点的信息；所述监控终端服务器包括客户端信息获取模块、客户端信息传输模块、动态信息接受模块、动态内存分配模块，所述客户端信息获取模块用于获取处于同一局域网内的客户端主机名、时钟、地址、路由、dns、配置信息；所述客户端信息传输模块用于将客户端主机名、时钟、地址、路由、dns、配置信息发送到目标服务器；所述动态信息接受模块用于接受目标服务器传输的进行数据访问的客户端cpu利用率、并发用户数、磁盘使用率、内存占用率、静态ip、事件日志动态信息；所述动态内存分配模块根据动态信息接受模块接受的动态信息对进行数据访问的客户端进行动态内存调度。

所述网络共享代理服务器采用squid、sygate、wingate、isa、ccproxy或nt系统自带的网络共享代理服务器。

所述动态内存分配模块采用tcmalloc内存分配器。

本发明方法具有如下优点：解决了高速缓存文件调度执行效率问题；

解决了高速换成系统i/o调度问题；解决了tcp链接并发效率问题；定制内核，提高了用户并发量；提高http协议传输的安全性。

附图说明

图1代理服务器监控管理方法流程图。

图2代理服务器监控管理系统示意图；

图3代理服务器监控管理系统数据流图。

具体实施方式

以下实施例用于说明本发明，但不用来限制本发明的范围。

如图1、图3所示，一种代理服务器监控管理方法，该方法包括如下步骤：

s1：监控终端服务器获取处于同一局域网内的客户端主机名、时钟、地址、路由、dns、配置信息；

s2：监控终端服务器将客户端主机名、时钟、地址、路由、dns、配置信息传输到目标服务器；

s3：目标服务器根据客户端信息，将与目标服务器进行连接的客户端的动态信息传输到监控终端服务器；

s4：监控终端服务器根据目标服务器传输的客户端的动态信息，对客户端的数据访问行为进行动态内存分配。

客户端通过squid、sygate、wingate、isa、ccproxy或nt系统自带的网络共享代理服务器访问外部站点的信息。

squid是一个高性能的代理缓存服务器，支持ftp、gopher和http协议，squid用一个单独的、非模块化的、i/o驱动的进程来处理所有的客户端请求。接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。如果一个人想下载一web页面，他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后，squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，squid可以简单地从磁盘中读到它。

sygate是简单易用且功能强大的internet共享软件，利用一条电话线，一个modem，一个internet帐号，能将整个局域网中的所有pc连接至internet浩瀚的信息海洋中，适用于中小型公司、企事业单位的办公室及拥有多台电脑的家庭用户，大大节约上网费用。sygate支持analog、isdn、xdsl、cablemodem以及direcpc。sygate支持所有常用的网络设置，包括以太网及其衍生技术，比如基于电话的以太网、基于无线技术、usb网络及基于电线的以太网。sygate内置了链路层的防火墙，可以对会话层的tcp/ip及udp进行监控，可限制通过网关建立的internet连接。sygate的防火墙采用包过滤和动态通道技术为网络和网关计算机提供企业级的安全保障。可以控制网络中每台计算机上网的权利及时间，比如屏蔽某些不良网址或应用程序，允许某些计算机只能或不能访问一些特定网址。当客户端有上网请求时，安装sygate的网关计算机便自动拨号接入internet，其它用户甚至感觉不到。也可将sygate设置为一段时间内无人上网而自动断开连接，降低风险性，节约费用。sygate的活动日志功能可使管理人员跟踪和监控被访问过的web站点。通过sygate共享internet网络资源的工作站可以是运行tcp/ip网络协议的任何操作系统，如macintosh，unix，linux，windows等。

wingate可以做为数据包检测级别的防火墙，保护使用者和使用者的网络免于遭受来自互联网的攻击，并且通知使用者其网络中潜在的问题。同其他防火墙一样，它也提供更高级的协议检测级别的防火墙功能，使用户更灵活地控制上网，让它可以按照用户的意愿连接internet。wingate支持第三方数据扫描软件，例如puresight和kasperskyantivirus。wingate还支持在接收、传送、检索邮件、浏览网页(包括上传)，使用ftp传送数据时的病毒扫描。wingate中包含完整的邮件服务功能，可以轻松地对邮件服务进行配置和使用，而且提供了强大的反垃圾邮件功能。大多数邮件服务软件十分地复杂且难于管理，wingate不仅使用简单，而且功能强大，使用灵活快捷，而且是完全可信的。在wingate中还有一个新功能就是拒绝发件人地址欺骗，而且成功率高达90％。

isa集防火墙、代理服务器于一身的服务器端软件，同时有代理服务器、防火墙功能。isa包含一种完全集成的虚拟专用网络机制，该机制基于microsoftwindowsserver2003和windows2000server功能，isa允许securenat客户端即便在客户端系统上未安装防火墙客户端软件的情况下也访问internet，从而扩展了vpn客户端支持。还可以通过在vpnsecurenat客户端上强制实施基于用户或组的防火墙策略来增强公司网络的安全性。isa针对通过站点到站点的vpn连接移动的所有通讯引入了状态筛选和检查。可以控制资源，以便特定的主机或网络能够在对方进行访问。基于用户或组的访问策略可以用来精细地控制通过链路的资源利用。

ccproxy可以完成两项大的功能：代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网，其他机器就可以通过这台机器上安装的ccproxy来代理共享上网，最大程度的减少了硬件费用和上网费用。只需要在服务器上ccproxy代理服务器软件里进行帐号设置，就可以方便的管理客户端代理上网的权限。在提高员工工作效率和企业信息安全管理方面，ccproxy充当了重要的角色。

动态信息包括cpu利用率、并发用户数、磁盘使用率、内存占用率、静态ip、事件日志。

服务器采用linux线程库，配合aufs文件系统进行磁盘i/o操作。linux作为一套免费使用和自由传播的类unix操作系统，是一个基于posix和unix的多用户、多任务、支持多线程和多cpu的操作系统，能运行主要的unix工具软件、应用程序和网络协议，并支持32位和64位硬件。linux继承了unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。aufs是一个文件系统，把不同物理位置的目录合并到同一个目录中，这种文件系统不用格式化，直接挂载即可。

动态内存分配采用tcmalloc内存分配器。tcmalloc是用于优化c++写的多线程应用，比glibc2.3的malloc快。这个模块可以用来让mysql在高并发下内存占用更加稳定，管理堆内存，主要影响malloc和free，用于降低频繁分配、释放内存造成的性能损耗，并且有效地控制内存碎片。一次malloc和free操作，ptmalloc需要300ns，而tcmalloc只要50ns。同时tcmalloc也优化了小对象的存储，需要更少的空间。tcmalloc特别对多线程做了优化，对于小对象的分配基本上是不存在锁竞争，而大对象使用了细粒度、高效的自旋锁。分配给线程的本地缓存，在长时间空闲的情况下会被回收，供其他线程使用，这样提高了在多线程情况下的内存利用率，不会浪费内存。

如图2所示，如图2所示，本发明还提供一种代理服务器监控管理系统，所述监控管理系统包括处于同一局域网内的至少1个客户端1，客户端1与监控终端服务器2建立连接，客户端1与目标服务器3建立连接，目标服务器3与监控终端服务器2建立连接；客户端1包括网络共享代理服务器，网络共享代理服务器用于客户端1访问外部站点的信息；监控终端服务器2包括客户端信息获取模块4、客户端信息传输模块5、动态信息接受模块6、动态内存分配模块7，客户端信息获取模块4用于获取处于同一局域网内的客户端1主机名、时钟、地址、路由、dns、配置信息；客户端信息传输模块5用于将客户端1主机名、时钟、地址、路由、dns、配置信息发送到目标服务器3；动态信息接受模块6用于接受目标服务器3传输的进行数据访问的客户端1cpu利用率、并发用户数、磁盘使用率、内存占用率、静态ip、事件日志动态信息；动态内存分配模块7根据动态信息接受模块6接受的动态信息对进行数据访问的客户端1进行动态内存调度。

网络共享代理服务器采用squid、sygate、wingate、isa、ccproxy或nt系统自带的网络共享代理服务器。动态内存分配模块7采用tcmalloc内存分配器。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。