一種服務(wù)器下線系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及一種服務(wù)器下線系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)信息的迅速發(fā)展,當(dāng)前的業(yè)務(wù)系統(tǒng)越來越復(fù)雜,需要維護(hù)的服務(wù)器也越來越多,各臺(tái)服務(wù)器之間的關(guān)聯(lián)關(guān)系也越來越緊,服務(wù)器上線下線操作也會(huì)越來越頻繁,每個(gè)維護(hù)人員的操作習(xí)慣、處理方法都不一樣,考慮不全面而誤下線服務(wù)器都會(huì)對(duì)用戶產(chǎn)生影響。
【發(fā)明內(nèi)容】
[0003]針對(duì)上述技術(shù)問題,本發(fā)明提供一種具有統(tǒng)一規(guī)范和流程的、風(fēng)險(xiǎn)低的服務(wù)器下線系統(tǒng)及方法。
[0004]為解決上述技術(shù)問題,本發(fā)明所采取的技術(shù)方案是:提供一種服務(wù)器下線系統(tǒng),包括Web登陸模塊、Web平臺(tái)和待下線服務(wù)器;
[0005]所述Web登陸模塊用于登錄所述Web平臺(tái),并向所述Web平臺(tái)提交所述待下線服務(wù)器的IP ;
[0006]所述Web平臺(tái)用于將數(shù)據(jù)采集程序和采集規(guī)則推送到所述待下線服務(wù)器上,對(duì)所述數(shù)據(jù)采集程序返回的數(shù)據(jù)按照排序和去重的規(guī)則進(jìn)行整理,將整理的IP與所述Web平臺(tái)內(nèi)的CMDB系統(tǒng)進(jìn)行對(duì)應(yīng),所述CMDB系統(tǒng)將內(nèi)部存在的IP轉(zhuǎn)換成對(duì)應(yīng)的業(yè)務(wù)模塊名,所述Web平臺(tái)將轉(zhuǎn)換后的業(yè)務(wù)模塊數(shù)據(jù)以表格的形式通過郵件發(fā)送至提交下線的用戶進(jìn)行確認(rèn);
[0007]所述Web平臺(tái)收到用戶可下線確認(rèn)回復(fù)后,進(jìn)入下線流程,并將所述待下線服務(wù)器以及與待下線服務(wù)器相關(guān)聯(lián)服務(wù)器的系統(tǒng)監(jiān)控視圖,以郵件的形式推送給提交下線操作的用戶確認(rèn),若未收到用戶可下線確認(rèn)回復(fù),則繼續(xù)對(duì)已提交IP的待下線服務(wù)器進(jìn)行數(shù)據(jù)米集;
[0008]所述Web平臺(tái)收到用戶的確認(rèn)無異常以及確認(rèn)下線的回復(fù)后,對(duì)所述待下線服務(wù)器執(zhí)行下線操作,并郵件通知用戶下線成功;若未收到用戶確認(rèn)無異常以及確認(rèn)下線回復(fù),則進(jìn)行回滾操作;
[0009]所述待下線服務(wù)器用于根據(jù)所述Web平臺(tái)的指令進(jìn)行下線操作。
[0010]本發(fā)明由于采用以上技術(shù)方案,其達(dá)到的技術(shù)效果為:通過建立的統(tǒng)一的流程和規(guī)范,用程序的方法來解決運(yùn)維人員的判斷當(dāng)前下線的服務(wù)器是否還有外部用戶訪問,并通過郵件多次確認(rèn)的方式,將風(fēng)險(xiǎn)降到最低,并通過流程管控的方式對(duì)整個(gè)服務(wù)下線的操作執(zhí)行層層確認(rèn),將問題出現(xiàn)的概率減小到最低。同時(shí)由程序自動(dòng)檢測與將要下線的機(jī)器相關(guān)聯(lián)的機(jī)器,自動(dòng)監(jiān)測他們的狀態(tài),省去人工繁瑣操作,以及機(jī)器數(shù)量多了之后的誤操作,以及遺漏操作,具有很高的實(shí)用性。
[0011]較優(yōu)地,在上述技術(shù)方案中,所述Web平臺(tái)收到用戶可下線確認(rèn)回復(fù)后,進(jìn)入下線流程,對(duì)需要下線的機(jī)器進(jìn)行出入包封鎖,只保留ssh端口。
[0012]采用上述進(jìn)一步方案的有益效果是:Web平臺(tái)收到用戶確認(rèn)回復(fù)后才進(jìn)行對(duì)所述待下線服務(wù)器的出入包封鎖,使得Web平臺(tái)在對(duì)待下線服務(wù)器下線時(shí)更有針對(duì)性,下線的準(zhǔn)確率也更高。
[0013]較優(yōu)地,在上述技術(shù)方案中,所述Web平臺(tái)對(duì)所述待下線服務(wù)器自定義封鎖時(shí)長。
[0014]采用上述進(jìn)一步方案的有益效果是:Web平臺(tái)自定義對(duì)待下線服務(wù)器的封鎖時(shí)長,方便了 Web平臺(tái)對(duì)下線機(jī)器的掌控,也提高了需下線機(jī)器下線時(shí)的準(zhǔn)確度,避免了誤操作或操作遺漏情況的發(fā)生,同時(shí)也提高了系統(tǒng)的適用性。
[0015]較優(yōu)地,在上述技術(shù)方案中,所述待下線服務(wù)器不符合下線要求時(shí),所述Web平臺(tái)會(huì)再次提交繼續(xù)收集操作。
[0016]采用上述進(jìn)一步方案的有益效果是:需要下線的機(jī)器不符合下線要求時(shí),會(huì)執(zhí)行對(duì)應(yīng)的回滾操作,繼續(xù)執(zhí)行上一步驟,即Web平臺(tái)再次提交繼續(xù)收集操作,在符合下線要求后,執(zhí)行對(duì)應(yīng)的下線操作,提高了系統(tǒng)運(yùn)行的穩(wěn)定性。
[0017]較優(yōu)地,在上述技術(shù)方案中,所述采集規(guī)則為多久采集一次,一共采集多少次。
[0018]采用上述進(jìn)一步方案的有益效果是:由Web平臺(tái)指定采集規(guī)則,多久采集一次,一共采集多少次,對(duì)采集來的數(shù)據(jù)能更好的進(jìn)行整理和比對(duì)。
[0019]較優(yōu)地,在上述技術(shù)方案中,所述數(shù)據(jù)采集程序采集服務(wù)器流入和流出的數(shù)據(jù)包,并從數(shù)據(jù)包中過濾出源IP、源端口、目的IP、目的端口、協(xié)議以及訪問頻率。
[0020]采用上述進(jìn)一步方案的有益效果是:規(guī)定具體的采集數(shù)據(jù)格式,使得數(shù)據(jù)在采集時(shí)更有針對(duì)性,采集的數(shù)據(jù)規(guī)格、格式相同,并且采集好的數(shù)據(jù)格式更加的統(tǒng)一,在對(duì)采集的數(shù)據(jù)進(jìn)行審查或比對(duì)時(shí),更加的容易、方便和快捷,確保了系統(tǒng)的精確運(yùn)行。
[0021]較優(yōu)地,在上述技術(shù)方案中,所述數(shù)據(jù)采集程序主要通過netstat、ss以及tcpdump命令中的一種或多種進(jìn)行采集。
[0022]采用上述進(jìn)一步方案的有益效果是:netstat、ss以及tcpdump命令都是現(xiàn)在比較成熟的技術(shù),數(shù)據(jù)采集程序采用上述命令對(duì)提交下線IP的待下線服務(wù)器以及與要下線服務(wù)器有交互的服務(wù)器的出入包情況進(jìn)行采集,使得數(shù)據(jù)的采集更加的準(zhǔn)確。
[0023]較優(yōu)地,在上述技術(shù)方案中,所述Web平臺(tái)收到的用戶關(guān)于所述待下線服務(wù)器以及與該機(jī)器相關(guān)聯(lián)機(jī)器的系統(tǒng)監(jiān)控圖郵件的回復(fù)為異常時(shí),進(jìn)行回滾操作。
[0024]采用上述進(jìn)一步方案的有益效果是:Web平臺(tái)收到用戶關(guān)于的下線機(jī)器以及與該機(jī)器相關(guān)聯(lián)機(jī)器的系統(tǒng)監(jiān)控圖郵件的回復(fù)為異常時(shí),表明要下線機(jī)器以及與該機(jī)器相關(guān)聯(lián)機(jī)器的系統(tǒng)監(jiān)控圖是有問題的,當(dāng)有問題出現(xiàn)時(shí),需要執(zhí)行回滾操作,執(zhí)行上一步驟,直至用戶回復(fù)的郵件無異常時(shí),繼續(xù)后續(xù)的操作。
[0025]較優(yōu)地,在上述技術(shù)方案中,所述Web平臺(tái)收到確認(rèn)下線操作后,對(duì)已下線的服務(wù)器執(zhí)行數(shù)據(jù)刪除、系統(tǒng)重裝和回到資源池操作,并郵件通知用戶下線成功。
[0026]采用上述進(jìn)一步方案的有益效果是:對(duì)下線服務(wù)器執(zhí)行數(shù)據(jù)刪除、系統(tǒng)重裝和回到資源池操作,方便了對(duì)應(yīng)服務(wù)器的循環(huán)使用,也使得服務(wù)器系統(tǒng)更加的清潔,避免了服務(wù)器多系統(tǒng)對(duì)整套系統(tǒng)的不利影響。
[0027]較優(yōu)地,在上述技術(shù)方案中,還包括用于對(duì)待下線服務(wù)器和與待下線服務(wù)器相關(guān)聯(lián)服務(wù)器進(jìn)行監(jiān)控的監(jiān)控系統(tǒng),所述監(jiān)控系統(tǒng)在Web平臺(tái)在收到用戶確認(rèn)下線回復(fù)后,將所述待下線服務(wù)器以及與待下線服務(wù)器相關(guān)聯(lián)的服務(wù)器的系統(tǒng)監(jiān)控視圖,以郵件的形式發(fā)送至請(qǐng)求下線操作的用戶進(jìn)行復(fù)查,若客戶確認(rèn)該服務(wù)器下線后對(duì)系統(tǒng)有影響,則由所述下線系統(tǒng)執(zhí)行下線回滾操作。
[0028]采用上述進(jìn)一步方案的有益效果是:監(jiān)控系統(tǒng)的設(shè)置,能夠?qū)ο戮€系統(tǒng)進(jìn)一步的復(fù)查確認(rèn),復(fù)查操作的進(jìn)行,確保了系統(tǒng)執(zhí)行下線操作的準(zhǔn)確度,避免了發(fā)生誤操作或操作遺漏情況的發(fā)生,確保了下線的服務(wù)器對(duì)系統(tǒng)沒有負(fù)面的影像,確保了系統(tǒng)運(yùn)行的穩(wěn)定性。
[0029]還提供了一種服務(wù)器下線方法,包括以下步驟:
[0030]步驟S10:通過Web登陸模塊登錄Web平臺(tái),并向所述Web平臺(tái)提交所述待下線服務(wù)器的IP ;
[0031]步驟S20:在所述Web平臺(tái)上提交待下線服務(wù)器的IP,將數(shù)據(jù)采集程序和采集規(guī)則推送到所述待下線服務(wù)器上,對(duì)數(shù)據(jù)采集程序返回的數(shù)據(jù)按照排序和去重的規(guī)則進(jìn)行整理,將整理的IP與所述Web平臺(tái)內(nèi)的CMDB系統(tǒng)進(jìn)行對(duì)應(yīng),所述CMDB系統(tǒng)將內(nèi)部存在的IP轉(zhuǎn)換成對(duì)應(yīng)的業(yè)務(wù)模塊名,所述Web平臺(tái)將轉(zhuǎn)換后的業(yè)務(wù)模塊數(shù)據(jù)以郵件的形式發(fā)送給提交下線的用戶進(jìn)行確認(rèn);
[0032]步驟S30:所述Web平臺(tái)收到用戶可下線確認(rèn)回復(fù)后,進(jìn)入下線流程,并將所述待下線服務(wù)器以及與待下線服務(wù)器相關(guān)聯(lián)服務(wù)器的系統(tǒng)監(jiān)控視圖,以郵件的形式推送給提交下線操作的用戶確認(rèn),若未收到用戶可下線確認(rèn)回復(fù),則繼續(xù)對(duì)已提交IP的待下線服務(wù)器進(jìn)行數(shù)據(jù)采集;
[0033]步驟S40:所述Web平臺(tái)收到用戶的確認(rèn)無異常以及確認(rèn)下線的回復(fù)后,對(duì)所述待下線服務(wù)器執(zhí)行下線操作,并郵件通知用戶下線成功;若未收到用戶確認(rèn)無異常以及確認(rèn)下線回復(fù),則進(jìn)行回滾操作;
[0034]步驟S50:所述帶下線服務(wù)器根據(jù)所述Web平臺(tái)的指令進(jìn)行下線操作。
【附圖說明】
[0035]下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說明:
[0036]圖1是本發(fā)明服務(wù)器下線系統(tǒng)示意圖;
[0037]圖2是本發(fā)明服務(wù)器下線方法的流程圖。
【具體實(shí)施方式】
[0038]實(shí)施例一
[0039]如圖1所示,本發(fā)明提供的服務(wù)器下線系統(tǒng),包括Web登陸模塊、Web平臺(tái)和待下線服務(wù)器,Web登陸模塊用于登錄Web平臺(tái),并向Web平臺(tái)提交待下線服務(wù)器的IP,Web平臺(tái)用于將數(shù)據(jù)采集程序和采集規(guī)則推送到待下線服務(wù)器上,對(duì)數(shù)據(jù)采集程序返回的數(shù)據(jù)按照排序和去重的規(guī)則進(jìn)行整理,將整理的IP與Web平臺(tái)內(nèi)的CMDB系統(tǒng)進(jìn)行對(duì)應(yīng),CMDB系統(tǒng)將內(nèi)部存在的IP轉(zhuǎn)換成對(duì)應(yīng)的業(yè)務(wù)模塊名,Web平臺(tái)將轉(zhuǎn)換后的業(yè)務(wù)模塊數(shù)據(jù)以表格的形式通過郵件發(fā)送至提交下線的用戶進(jìn)行確認(rèn),Web平臺(tái)收到用戶可下線確認(rèn)回復(fù)后,進(jìn)入下線流程,并將待下線服務(wù)器以及與待下線服務(wù)器相關(guān)聯(lián)服務(wù)器的系統(tǒng)監(jiān)控視圖,以郵件的形式推送給提交下線操作的用戶確認(rèn),若未收到用戶可下線確認(rèn)回復(fù),則繼續(xù)對(duì)已提交IP的待下線服務(wù)器進(jìn)行數(shù)據(jù)采集,Web平臺(tái)收到用戶的確認(rèn)無異常以及確認(rèn)下線的回復(fù)后,對(duì)待下線服務(wù)器執(zhí)行下線操作,并郵件通知用戶下線成功;若未收到用戶確認(rèn)無異常以及確認(rèn)下線回復(fù),則進(jìn)行回滾操作,待下線服務(wù)器用于根據(jù)Web平臺(tái)的指令進(jìn)行下線操作。
[0040]作為一種可實(shí)施方式,Web平臺(tái)收到用戶可下線確認(rèn)回復(fù)后,進(jìn)入下線流程,對(duì)需要下線的機(jī)器進(jìn)行出入包封鎖,只保留ssh端口。Web平臺(tái)收到用戶確認(rèn)回復(fù)后才進(jìn)行對(duì)待下線服務(wù)器的出入包封鎖,使得Web平臺(tái)在對(duì)待下線服務(wù)器下線時(shí)更有針對(duì)性,下線的準(zhǔn)確率也更高。
[0041]作為一種可實(shí)施方式,Web平臺(tái)對(duì)待下線服務(wù)器自定義封鎖時(shí)長。Web平臺(tái)自定義對(duì)待下線服務(wù)器的封鎖時(shí)長,方便了 Web平臺(tái)對(duì)下線機(jī)器的掌控,也提高了需下線機(jī)器下線時(shí)的準(zhǔn)確度,避免了誤操作或操作遺漏情況的發(fā)生,同時(shí)也提高了系統(tǒng)的適用性。
[0042]作為一種可實(shí)施方式