[发明专利]一种非侵入的可配置运维系统

说明书

本申请提供了一种非侵入的可配置运维系统，python服务器、数据库服务器和策略解析服务器通过协作，依据运维指令登陆运维对象并生成命令，实现在运维对象上运行命令的目的。Python服务器在用户初次登陆时生成二维码对用户进行身份验证，将运维对象返回的信息转换为图片并对图片加入水印。数据库服务器保存各类操作及操作组合信息，策略解析服务器依据运维对象的命令集合和数据库服务器中的信息生成命令，对于重要运维操作命令(如删除等)对用户进行二次验证。本系统无需在运维对象安装额外的应用程序，所以可以实现非入侵式的运维操作。并且，python服务器可自动完成对多个运维对象的维护，具有较高的效率。

技术领域

本申请涉及电子信息领域，尤其涉及一种非侵入的可配置运维系统。

背景技术

图1为传统的IT运维系统，其中包括服务器A、B、C和D分别为需要进行运维的服务器。在IT系统运维过程中，需同时对多台服务器进行运维操作(比如分发应用程序包、检查连通性等)。

常规的运维方法包括手工和自动化两种方式。手工运维方式是指维护人员在客户端通过SSH协议逐台登陆到服务器A、B、C和D(通过堡垒机登陆到D)后，在服务器上执行相关的维护命令(如ls/ipconfig/pwd等)，并逐一进行检查。手工方式是非侵入式的，但其效率相对较低，人工方式还容易出现各类错误。

常用的自动化运维方式是在服务器端和客户端同时安装相应的软件程序来实现自动化维护，比如puppet等。该方式需获取到服务器A、B、C和D较高的权限，且需要安装程序，是一种侵入式的多机维护。

综上所述，手动运维方式虽然是无入侵的，但是效率较低。自动运维方式虽然效率高，但是需要在服务器和客户端上安装软件，是一种侵入式的方式。如何在不入侵服务器和客户端的前提下，提高运维的效率，成为目前亟待解决的问题。

发明内容

本申请提供了一种非侵入的可配置运维系统，目的在于解决如何在不入侵服务器和客户端的前提下，提高运维的效率的问题。

为了实现上述目的，本申请提供了以下技术方案：

一种非侵入的可配置运维系统，包括：

控制服务器、数据库服务器和策略解析服务器；

所述数据库服务器用于存储对象集合的访问信息和命令集合；

所述控制服务器用于接收运维指令，所述运维指令包括从所述对象集合中选定的运维对象和对所述运维对象的运维操作；在所述用户验证通过的情况下，从所述数据库服务器查找所述运维对象的访问信息，并将所述运维对象发给所述策略解析服务器；

所述策略解析服务器用于，依据所述数据库服务器中的所述运维对象的命令集合，将所述运维指令解析为命令，发送所述命令，或者，在解析出的命令为预设的命令的情况下，对所述用户进行二次验证，在所述二次验证通过的情况下，发送所述命令；

所述控制服务器还用于，在接收到所述策略解析服务器的发送的所述命令的情况下，依据所述访问信息登录所述运维对象，并在所述运维对象上运行所述命令，并在完成对所述运维对象的所述运维操作后，将所述运维对象返回的信息转换为图片并对图片加入用于记录所述运维操作的水印。

可选的，所述控制服务器包括：

python服务器，所述Python服务器安装Python基础环境。

可选的，所述控制服务器通过http协议从客户端接收所述运维指令。

可选的，所述命令集合包括允许执行的命令、提示符以及所述允许执行的命令和所述提示符的使用规则。

可选的，所述运维对象通过堡垒机连接所述控制服务器；