[发明专利]一种虚拟化运维堡垒系统

权利要求书

1.一种虚拟化运维堡垒系统，其特征在于，包括:

虚拟化安装模块，用于在系统初始化过程中对本系统进行部署，使本系统与云平台同时搭建；

资源获取模块，用于在系统初始化过程中基于云平台资源中心获取数据中心网络中所有需要有运维操作的资源，并建立与资源中心的实时连接；

连接控制模块，用于在系统初始化后控制用户与运维目标的连接数，基于云平台的内存、CPU实时分配特性，与云平台建立接口，根据需求对云平台进行弹性分配要求；

授权管理模块，用于在系统初始化后对用户是否有权限访问运维目标的权限进行控制，其中通过信任度计算模型为管理者提供授权依据；

操作控制模块，用于在用户访问运维目标过程中限制用户使用本系统时所输入的指令；

操作审计模块，用于在用户访问运维目标过程中采取输入拦截及屏幕抓取方式，对通过本系统的行为操作进行审计，并以视频文件、文本形式发送到本系统数据库内保存；

所述连接控制模块和授权管理模块组成系统管理模块；

所述连接控制模块采取自身状态监控，并与云平台底层管理程序hypervisor建立连接的方式实现控制，系统监控自身用户的并发数，并设置多个阈值，当并发数超过阈值时则向hypervisor发出请求，申请更多的内存，保证系统自身的可用性；设阈值为c，当当前并发数降低到小于预设阈值c时，则系统开始计时，计时分为两种情况停止，并返回不同的结果，其一是计时超过设定的时间，则停止计时，向hypervisor发出请求返还一定的内存；其二是当前并发数大于或等于阈值c，则停止计时，不做任何动作，以c_k表示系统设置的第k个阈值，则将其集合记作C＝{c₁,c₂,…,c_K}，其中c₁c₂c₃…c_k，设各个变量的持续不变时间超过设定计时时间T’的状态，d表示当前的并发数，则对于任意结点c_i,c_j∈C∪c_ic_j，都有c_idc_j，当任意时刻dc_i时，则计时器开始计时，计数器计数时间tT’，则向云平台申请内存获取。

2.如权利要求1所述的系统，其特征在于，所述虚拟化安装模块以及资源获取模块组成系统初始化的模块，其中，所述虚拟化安装模块采取两种方法进行系统部署，其一为直接与云平台同时部署，即将本系统的安装程序与云平台搭建程序打包，当完成对所属云平台的主实体服务器的环境配置与搭建后，开启一台虚拟机，并在虚拟机内安装操作系统并启动本系统的安装包，将程序自动部署在云平台内；其二为手动部署，即手动申请云平台的一套虚拟机资源，以人工部署方式将程序安装到虚拟机内。

3.如权利要求2所述的系统，其特征在于，所述资源获取模块对数据中心网络中运维目标资源的获取，根据资源所属位置的不同分为两种途径：

其一为资源在云平台内，即为虚拟资源，也根据云平台类型的不同包含实体宿主机，对于此类资源的获取采取与云平台底层的管理程序hypervisor建立接口，获取云平台内的所有资源的实例名、运行状态、操作系统、公网IP地址以及内网IP地址，并通过具体的操作系统与IP地址建立连接；

其二为资源在云平台外，对于此类资源的获取采取人工填写其实例名、IP地址、操作系统类型的方式。