一种网络服务启停管理系统、方法及系统架构与流程

本发明涉及网络服务的，具体来说，涉及一种网络服务启停管理系统、方法及系统架构。

背景技术：

1、目前，网络服务的技术架构、部署方式和交互方式越来越多样化。为了支持现有的业务，网络服务的复杂性也越来越高。稳定性和可维护性已成为网络服务管理和发展的瓶颈，而且服务的灵活性也必然要求网络服务系统的功能可灵活配置，可任意编排服务节点，从而达到真正的可运营、可管理、低成本的要求。

2、当前世面上更多的是网络服务管理系统，大多是采用注册中心的管理方式，服务启动时与注册中心建立心跳连接，注册中心轮询服务的状态，从而达到服务的在线管理，这种结构无疑将压力全部传输到注册中心，极大的降低了服务管理系统的可用性，更为致命的是，这种管理方式只是对服务进行一个预览和服务状态的监控，无法对服务进行真正的在线管理。

技术实现思路

1、针对相关技术中的上述技术问题，本发明提供一种网络服务启停管理系统、方法及系统架构，能够解决上述问题。

2、为实现上述技术目的，本发明的技术方案是这样实现的：

3、一种网络服务启停管理系统，包括若干用于执行各种服务的物理设备和对各种服务进行启停管理的服务启停管理模块，服务启停管理模块通过命令分发控制器通信连接物理设备，其中服务启停管理模块包括：

4、管控配置子模块，用于配置当前服务的管控策略；

5、链路安全子模块，用于设置服务端之间的通信连接方式；

6、日志溯源子模块，用于追溯从服务配置、命令管理到命令执行的命令操作；

7、链路闭环子模块，用于当出现网络分区或故障时，通过定时补偿的方式，将整个命令执行链路进行闭环；

8、扩展接口子模块，用于支持接口的全方位扩展；

9、其中管控配置子模块包括：

10、启停配置建模功能单元，用于将不同操作系统、文件目录中部署的服务，抽象为数据通用模型；

11、启停分发策略功能单元，支持ssh或api的管控方式，依据启停配置，按照不同的管控策略，实现任务快速下发，同步实时回显控制台输出。

12、进一步的，每台物理设备中设有一个用于接收各种指令信息的系统代理模块。

13、进一步的，管控策略包括服务部署类型、命令下发模式、访问账户、端口，管控策略的数据以加密方式存储。

14、进一步的，数据通用模型包括服务ip、服务端口、管控方式、管控账户、部署方式、指令。

15、进一步的，所述服务端之间的通信通过https、验签、时间戳的方式，保证业务线数据不被中途篡改。

16、进一步的，所述日志溯源子模块还用于分析判断出具有攻击性的命令操作。

17、进一步的，所述扩展接口子模块中的接口支持热拔插，并依据现有的接口规范，快速开发新接口并部署。

18、一种网络服务启停管理方法，包括以下步骤：

19、s1、当服务启停管理模块中的主引擎接收到启停通知后，从启停配置表中读取当前启停服务的配置信息；

20、s2、对配置信息进行脱敏、防篡改判断后，通过启停配置建模功能单元转化为数据通用模型，并对数据通用模型进行封装，封装后的数据通过命令分发控制器发送给系统代理模块；

21、s3、由系统代理模块与该系统代理模块所处的物理设备进行交互，执行命令，且系统代理模块实时将控制台日志输出回传到主引擎；

22、s4、指令执行成功，返回成功信息。

23、进一步的，当命令下发完成后，若遇到网络分区或故障，通过时间补偿机制，恢复并达到数据的最终一致性。

24、一种网络服务启停管理系统的系统架构，包括系统框架，采用spring作为整个系统框架的平台容器，该系统框架中设有持久层、业务层、控制层、展现层，其中持久层分别通信连接数据库和业务层，而控制层分别通信连接展现层和业务层。

25、本发明的有益效果：通过本申请可以实现网络服务启停管理系统的灵活配置、资源统一监控，从而提高网络服务的系统性能和稳定性，降低网络服务维护成本。

技术特征：

1.一种网络服务启停管理系统，其特征在于，包括若干用于执行各种服务的物理设备和对各种服务进行启停管理的服务启停管理模块，服务启停管理模块通过命令分发控制器通信连接物理设备，其中服务启停管理模块包括：

2.根据权利要求1所述的一种网络服务启停管理系统，其特征在于，每台物理设备中设有一个用于接收各种指令信息的系统代理模块。

3.根据权利要求1所述的一种网络服务启停管理系统，其特征在于，管控策略包括服务部署类型、命令下发模式、访问账户、端口，管控策略的数据以加密方式存储。

4.根据权利要求3所述的一种网络服务启停管理系统，其特征在于，数据通用模型包括服务ip、服务端口、管控方式、管控账户、部署方式、指令。

5.根据权利要求1所述的一种网络服务启停管理系统，其特征在于，所述服务端之间的通信通过https、验签、时间戳的方式，保证业务线数据不被中途篡改。

6.根据权利要求1所述的一种网络服务启停管理系统，其特征在于，所述日志溯源子模块还用于分析判断出具有攻击性的命令操作。

7.根据权利要求1所述的一种网络服务启停管理系统，其特征在于，所述扩展接口子模块中的接口支持热拔插，并依据现有的接口规范，快速开发新接口并部署。

8.一种网络服务启停管理方法，其特征在于，包括以下步骤：

9.根据权利要求8所述的一种网络服务启停管理方法，其特征在于，当命令下发完成后，若遇到网络分区或故障，通过时间补偿机制，恢复并达到数据的最终一致性。

10.一种应用于如权利要求1-7任一项所述的网络服务启停管理系统的系统架构，其特征在于，包括系统框架，采用spring作为整个系统框架的平台容器，该系统框架中设有持久层、业务层、控制层、展现层，其中持久层分别通信连接数据库和业务层，而控制层分别通信连接展现层和业务层。

技术总结
本发明公开了一种网络服务启停管理系统、方法及系统架构，包括若干用于执行各种服务的物理设备和对各种服务进行启停管理的服务启停管理模块，服务启停管理模块通过命令分发控制器通信连接物理设备，其中服务启停管理模块包括：管控配置子模块，用于配置当前服务的管控策略；链路安全子模块，用于设置服务端之间的通信连接方式；日志溯源子模块，用于追溯从服务配置、命令管理到命令执行的命令操作；链路闭环子模块，用于当出现网络分区或故障时，通过定时补偿的方式，将整个命令执行链路进行闭环。通过本申请可以实现网络服务启停管理系统的灵活配置、资源统一监控，从而提高网络服务的系统性能和稳定性，降低网络服务维护成本。

技术研发人员：李飞,张昊,雒继萍
受保护的技术使用者：护航科技股份有限公司
技术研发日：
技术公布日：2024/3/24