一种基于一体化监控的服务器资产管理系统的制作方法

1.本发明涉及it资产监控技术领域，具体涉及基于一体化监控的服务器资产管理系统。


背景技术：

2.近年来随着《网络安全法》的颁发和互联网技术的快速发展，企业服务器管理成为it资产的的重要保障，也是维系生产环境正常运行的基础，同时由于企业快速扩，大量盲目采购服务器，对于服务器资产管理、性能规划、异常感知带来了很大难度，造成资金浪费和性能流失。
3.cn111158983a提供了一种一体化运维管理系统，包括：数据采集服务器，用于配置并对接各种系统或硬件进行采集数据；数据查询服务器，用于存储采集数据并且对数据进行预分析；实时监控服务器，用于监控设备实时状态并根据状态实时告警；运维平台，用于整合采集数据、业务功能模块(如过程管理、库存管理、服务台管理等)及数据中心运维的各种流程，以及对运维业务数据的归纳、统计和分析。
4.cn113094224a公开了一种一体化运维管理系统，包括：数据采集服务器，用于配置并对接各种系统或硬件进行采集数据；数据查询服务器，用于存储采集数据并且对数据进行预分析；实时监控服务器，用于监控设备实时状态并根据状态实时告警；运维平台，用于整合采集数据、业务功能模块(如过程管理、库存管理、服务台管理等)及数据中心运维的各种流程，以及对运维业务数据的归纳、统计和分析。
5.现有技术存在问题：
6.目前企业面临的问题，在保障it资产网络安全的同时，如何对it资产的资金、性能、生命周期管控缺少行之有效的方法。
7.现有it资产管理技术倾向于服务器资产的信息管理或者服务器安全监控，缺少对于服务器资产的性能平衡、资金管控、设备维保管理。


技术实现要素：

8.有鉴于此，本发明提供一种基于一体化监控的服务器资产管理系统。
9.具体地，本发明是通过如下技术方案实现的：
10.本发明提供一种基于一体化监控的服务器资产管理系统，包括：
11.生产服务集群、数据分析中心和运维管理系统；
12.生产服务集群由若干独立服务器构成，通过业务节点和数据节点来采集数据；
13.数据分析中心接收数据后,根据数据类型分配至不同的数据分析子系统进行处理，并将处理结果发送至所述运维管理系统；数据类型包括：资产数据和全流量数据；数据分析子系统包括：资产监控子系统、入侵监测子系统和风险感知子系统；
14.资产监控子系统根据硬件的价值和所述硬件中数据的价值分析所述硬件的资产使用情况，判断服务器是否存在性能过剩或性能紧缺的问题；
15.入侵监测子系统主要针对的是入网流量数据，根据入网行为判定出是否存在入侵风险；
16.风险感知子系统主要针对的是出网流量数据和服务器自身的风险漏洞；
17.运维管理系统根据处理结果的类型，分配至不同的管理子系统，给出相应的管理提示和操作。
18.优选地，采集数据的具体方法为：通过堡垒机登录生产服务器，由数据分析中心自动化批量下发采集监测探针来采集资产数据和全流量数据；
19.数据分析中心下发任务和服务器管控，为逆向传输，通过堡垒机进行独立或批量管理。
20.优选地，数据分析中心接收数据的过程包括：据分析中心接收数据为正向传输，数据经边缘计算后，通过安全网关，并加密传输至所述数据分析中心。
21.优选地，资产数据包括：硬件数据、软件数据、数据库数据、进程数据、配置数据、运行环境状态数据；所述全流量数据包括，出网流量数据、入网流量数据、异常网络请求数据、入侵监测数据。
22.优选地，资产监控子系统、入侵监测子系统和风险感知子系统通过设置监测基线，按需求配置上报频率。
23.优选地，对于监测要求较高的服务器，可配置5
‑
10秒进行一次数据上报，对于监测要求不高的服务器，可配置5
‑
60分钟进行一次数据上报。
24.优选地，对于入侵监测子系统和风险感知子系统，需要进行安全数据匹配，来感知流量是否异常，所以在数据分析中心配置了风险匹配数据库和病毒库，来与异常访问ip、非法行为特征码进行匹配，从而进行风险告警。
25.优选地，资产服务器在出现硬盘异常、内存异常问题后，资产监控子系统对数据进行甄别，判别是否达到告警基线，如达到告警基线，对运维工作人员进行通知。
26.优选地，入侵监测子系统监测传输至系统的所有入网数据，与风险匹配数据库中的数据进行匹配，监测出非法来源，并根据入网行为判定出是否存在入侵风险，记录并进行告警。
27.优选地，风险感知子系统通过采集探针任务，定期进行服务器风险扫描，识别最新漏洞和隐藏的病毒将服务器存在的风险回传，根据配置的风险基线,对风险进行手动或自动处理。
28.本技术实施例提供的上述技术方案与现有技术相比具有如下优点：
29.通过实时探针监控技术，在对服务器安全进行监测的同时，对于服务器资产的性能和生产业务进行深度分析，帮助企业掌握资产分布和安全状况，达到降本增效、开源节流的目的。
附图说明
30.图1为本发明实施例提供的基于一体化监控的服务器资产管理系统的数据传输示例图；
31.图2为本发明实施例提供的系统架构模型图。
具体实施方式
32.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
33.如图1所示本技术实施例提供的一种基于一体化监控的服务器资产管理系统，包括：
34.生产服务集群、数据分析中心和运维管理系统；
35.所述生产服务集群由若干独立服务器构成，通过业务节点和数据节点来采集数据，具体方法为：通过堡垒机登录生产服务器，由所述数据分析中心自动化批量下发采集监测探针来采集资产数据和全流量数据；
36.所述数据分析中心下发任务和服务器管控，为逆向传输，通过堡垒机进行独立或批量管理；
37.所述数据分析中心接收数据后,根据数据类型分配至不同的数据分析子系统进行处理，并将处理结果发送至所述运维管理系统；如图2所示，所述数据分析中心接收数据的过程包括：据分析中心接收数据为正向传输，数据经边缘计算后，通过安全网关，并加密传输至所述数据分析中心；所述数据类型包括：资产数据和全流量数据；所述资产数据包括：硬件数据、软件数据、数据库数据、进程数据、配置数据、运行环境状态数据；所述全流量数据包括，出网流量数据、入网流量数据、异常网络请求数据、入侵监测数据；
38.所述数据分析子系统包括：资产监控子系统、入侵监测子系统和风险感知子系统；
39.所述资产监控子系统根据硬件的价值和所述硬件中数据的价值分析所述硬件的资产使用情况，判断服务器是否存在性能过剩或性能紧缺的问题；
40.如硬盘占用率、内存使用率,进入资产监控子系统进行分析；
41.资产服务器在出现硬盘异常、内存异常问题后,资产监控子系统对数据进行甄别,判别是否达到告警基线，如达到告警基线，将告警发送至所述运维管理系统，对运维工作人员进行通知；
42.所述入侵监测子系统主要针对的是入网流量数据，根据入网行为判定出是否存在入侵风险；
43.所述入侵监测子系统监测传输至系统的所有入网数据，与风险匹配数据库中的数据进行匹配，监测出非法来源，并根据入网行为判定出是否存在入侵风险，记录并将告警信息发送至所述运维管理系统，进行告警；
44.所述风险感知子系统主要针对的是出网流量数据和服务器自身的风险漏洞；
45.所述风险感知子系统通过采集探针任务，定期进行服务器风险扫描，识别最新漏洞和隐藏的病毒将服务器存在的风险回传，根据配置的风险基线,对风险进行手动或自动处理；
46.手动处理即通过堡垒机，人工登录存在风险的服务器,进行病毒查杀；
47.自动处理，一般用于批量下发安全补丁，通过风险感知子系统,自动化执行补丁安装任务；
48.所述资产监控子系统、入侵监测子系统和风险感知子系统通过设置监测基线，按
需求配置上报频率；对于监测要求较高的服务器，可配置5
‑
10秒进行一次数据上报，对于监测要求不高的服务器，可配置5
‑
60分钟进行一次数据上报；
49.对于入侵监测子系统和风险感知子系统，需要进行安全数据匹配，来感知流量是否异常，所以在数据分析中心配置了风险匹配数据库和病毒库，来与异常访问ip、非法行为特征码进行匹配，从而进行风险告警；
50.所述运维管理系统根据处理结果的类型，分配至不同的管理子系统，给出相应的管理提示和操作；
51.所述运维管理系统包括：
52.资产管理平台，提供资产清算、盘点、配置、资产等内容的管理平台；
53.系统监测平台，提供系统实施监测平台；
54.风险预警平台，提供风险预警的平台，对于紧急事件启用通知系统；
55.日志审计平台，提供日志审计平台，为问题分析和调查提供信息；
56.数据大屏平台，提供数据可视化大屏组件。
57.在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
58.应当理解，尽管在本发明可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
59.上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
60.对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
61.本说明书中描述的主题及功能操作的实施例可以在以下中实现：数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序，即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地，程序指令可以被编码在人工生成的传播信号上，例如机器生成的电、光或电磁信号，该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。
62.本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行，以通过根据输入数据进行操作并生成输出来执行相应的功能。所述处理及逻辑流程还可以由专用逻辑电路—例如fpga(现场可编程门阵列)或asic(专用集成电路)来执行，并且装置也可以实现为专用逻辑电路。
63.适合用于执行计算机程序的计算机包括，例如通用和/或专用微处理器，或任何其他类型的中央处理单元。通常，中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常，计算机还将包括用于存储数据的一个或多个大容量存储设备，例如磁盘、磁光盘或光盘等，或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据，抑或两种情况兼而有之。然而，计算机不是必须具有这样的设备。此外，计算机可以嵌入在另一设备中，例如移动电话、个人数字助理(pda)、移动音频或视频播放器、游戏操纵台、全球定位系统(gps)接收机、或例如通用串行总线(usb)闪存驱动器的便携式存储设备，仅举几例。
64.适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备，例如包括半导体存储器设备(例如eprom、eeprom和闪存设备)、磁盘(例如内部硬盘或可移动盘)、磁光盘以及cd rom和dvd
‑
rom盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。
65.虽然本说明书包含许多具体实施细节，但是这些不应被解释为限制任何发明的范围或所要求保护的范围，而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面，在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外，虽然特征可以如上所述在某些组合中起作用并且甚至最初如此要求保护，但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除，并且所要求保护的组合可以指向子组合或子组合的变型。
66.类似地，虽然在附图中以特定顺序描绘了操作，但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行，以实现期望的结果。在某些情况下，多任务和并行处理可能是有利的。此外，上述实施例中的各种系统模块和组件的分离不应被理解为在所有实施例中均需要这样的分离，并且应当理解，所描述的程序组件和系统通常可以一起集成在单个软件产品中，或者封装成多个软件产品。
67.由此，主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下，权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外，附图中描绘的处理并非必需所示的特定顺序或顺次顺序，以实现期望的结果。在某些实现中，多任务和并行处理可能是有利的。
68.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。