服务器的远程处理装置及方法、电子设备与流程

1.本发明涉及金融科技技术领域，具体而言，涉及一种服务器的远程处理装置及方法、电子设备。


背景技术：

2.目前，在it系统运维中，经常会出现因软件异常导致服务器死机和操作系统崩溃，解决这些问题最有效的方法就是重启服务器或利用备份数据恢复系统。
3.在服务器死机和操作系统崩溃的情况下，服务器的网络服务是失效的，因此，运维人员无法通过远程连接的方式进行远程运维管理，只能到现场进行运维，大大增加了生产应用的恢复时间和运维工作压力。
4.另外，由于服务器一般位于企业内网，而远程运维命令、脚本、程序必须通过外网通信传输，尤其在银行、证券、政府机关等对数据安全要求较高的单位，考虑到内外网安全隔离问题，不允许内外网数据在存储在同一个磁盘上，并禁止同时访问和处理内网外数据，因此，服务器处于企业内网的情况，进一步增加了运维管理人员对服务器进行重启或恢复的运维管理效率。
5.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

6.本发明实施例提供了一种服务器的远程处理装置及方法、电子设备，以至少解决相关技术中难以通过远程处理方式对服务器进行运维管理的的技术问题。
7.根据本发明实施例的一个方面，提供了一种服务器的远程处理装置，包括：客户端，其中，所述客户端为对应用服务器进行远程运维管理的用户终端，用于发起远程运维管理指令，所述远程运维管理指令至少包括以下其中之一：开关机、重启、操作系统备份恢复；远程恢复装置，其中，所述远程恢复装置至少包括网闸，所述远程恢复装置与所述客户端连接，接收所述远程运维管理指令，通过所述网闸对所述远程恢复装置的内网处理状态、外网处理状态进行内外网处理状态切换，并利用目标管理接口协议对应用服务器进行远程运维管理。
8.进一步地，所述远程恢复装置还包括：硬盘，其中，所述硬盘至少包括：内网硬盘和外网硬盘，所述内网硬盘用于对所述远程运维管理的内网数据进行存储，所述外网硬盘用于对所述远程运维管理的外网数据进行存储；处理器，其中，所述处理器至少包括：内网处理器和外网处理器，所述内网处理器用于对内网数据进行处理，所述外网处理器用于对所述外网数据进行处理，所述网闸与所述内网处理器和所述外网处理器连接，用于通过所述内网处理器控制所述内网硬盘的可用性，以及通过所述外网处理器控制所述外网硬盘的可用性，对内网、外网进行物理隔离，控制所述内网处理器和所述外网处理器分时工作；交换区存储器，其中，所述交换区存储器与所述内网处理器和所述外网处理器连接，用于为所述内网数据和所述外网数据提供数据交换的缓冲区。
9.进一步地，所述远程恢复装置还包括：多个通信接口，其中，所述多个通信接口至少包括：内网通信接口和外网通信接口；多个数据接口，其中，所述多个数据接口用于对所述远程恢复装置进行维护管理，所述维护管理至少包括：装置程序升级、装置检测调试。
10.根据本发明实施例的另一方面，还提供了一种服务器的远程处理方法，所述方法应用于上述任意一项远程处理装置，包括：通过远程恢复装置接收客户端发送的远程运维管理指令，在所述远程恢复装置为外网处理状态的情况下，存储所述远程运维管理指令；在存储所述远程运维管理指令后，通过所述远程恢复装置中的网闸进行内外网处理状态切换，将所述外网处理状态切换为所述内网处理状态，并利用目标管理接口协议，通过所述远程运维管理指令对应用服务器进行远程运维管理。
11.进一步地，通过远程恢复装置接收客户端发送的远程运维管理指令，在所述远程恢复装置为外网处理状态的情况下，存储所述远程运维管理指令，包括：接收客户端发送的远程运维管理指令，在所述远程恢复装置为外网处理状态的情况下，将所述远程运维管理指令存放至所述远程恢复装置的外网硬盘中，并通过外网处理器对所述外网硬盘中的所述远程运维管理指令进行指令验证；在所述指令验证通过的情况下，将所述远程运维管理指令存入所述远程恢复装置的交换区存储器中。
12.进一步地，利用目标管理接口协议，通过所述远程运维管理指令对应用服务器进行远程运维管理，包括：通过所述目标管理接口协议将所述运维管理指令重新打包，得到目标运维管理指令，并将所述目标运维管理指令发送至所述远程恢复装置的内网硬盘中；通过所述远程恢复装置的内网处理器调用所述内网硬盘中的所述目标运维管理指令，对所述应用服务器进行远程运维管理。
13.进一步地，通过远程恢复装置接收客户端发送的远程运维管理指令，在所述远程恢复装置为外网处理状态的情况下，利用目标管理接口协议存储所述远程运维管理指令之前，包括：接收目标对象触发的所述远程运维管理指令，通过所述客户端对所述目标对象进行身份认证；在所述身份认证通过后，对所述远程运维管理指令进行安全检测，其中，所述安全检测至少包括：病毒检测；在所述安全检测通过后，将所述远程运维管理指令发送给所述远程恢复装置。
14.进一步地，对所述应用服务器进行远程运维管理之后，包括：通过所述远程恢复装置的内网处理器，获取所述远程运维管理的操作日志，并将所述操作日志发送至所述交换区存储器中，其中，所述操作日志至少包括：所述远程运维管理的运维结果；所述远程恢复装置通过所述网闸进行内外网处理状态切换，将所述内网处理状态切换为外网处理状态；通过所述远程恢复装置的外网处理器读取所述交换区存储器中的所述操作日志，并将所述操作日志进行加密，得到目标操作日志；将所述目标操作日志存储至所述外网硬盘中，并向所述客户端推送所述目标操作日志。
15.进一步地，通过所述网闸对所述远程恢复装置的内网处理状态、外网处理状态进行内外网处理状态切换，包括：通过所述网闸向所述远程恢复装置中的看门狗写入内外网处理状态的状态数据，并通过所述看门狗监测所述状态数据，其中，所述看门狗用于依据所述状态数据确定所述网闸的工作状态是否异常，在所述网闸的工作状态异常的情况下，向所述网闸发送复位信号；在所述网闸接收到所述复位信号的情况下，读取所述看门狗中的所述状态数据；依据所述状态数据，向所述内网处理器发送阻塞指令，并向所述外网处理器
发送启动指令，将所述内网处理状态切换为所述外网处理状态；或，依据所述状态数据，向所述外网处理器发送阻塞指令，并向所述内网处理器发送启动指令，将所述外网处理状态切换为所述内网处理状态。
16.根据本发明实施例的另一方面，还提供了一种电子设备，包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行上述任意一项的服务器的远程处理方法。
17.根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，其中，在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项的服务器的远程处理方法。
18.在本发明中，服务器的远程处理装置包括：客户端，其中，客户端为对应用服务器进行远程运维管理的用户终端，用于发起远程运维管理指令，远程运维管理指令至少包括以下其中之一：开关机、重启、操作系统备份恢复；远程恢复装置，其中，远程恢复装置至少包括网闸，远程恢复装置与客户端连接，接收远程运维管理指令，通过网闸对远程恢复装置的内网处理状态、外网处理状态进行内外网处理状态切换，并利用目标管理接口协议对应用服务器进行远程运维管理。进而解决了相关技术中难以通过远程处理方式对服务器进行运维管理的技术问题。在本发明中，通过客户端向远程恢复装置发起对应用服务器的远程运维管理指令，然后通过带有网闸的远程恢复装置，利用目标管理接口协议对应用服务器进行远程运维管理，避免了运维管理人员需要到现场对应用服务器运维管理，尤其是处于企业内网的应用服务器的运维管理情况，从而实现了提高应用服务器的运维管理效率的技术效果。
附图说明
19.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
20.图1是根据本发明实施例的一种可选的服务器的远程处理装置的示意图；
21.图2是根据本发明实施例的一种可选的服务器的远程处理装置的连接结构示意图；
22.图3是根据本发明实施例的一种可选的远程恢复装置的系统模块示意图；
23.图4是根据本发明实施例的一种可选的远程恢复装置的外形结构的正视图；
24.图5是根据本发明实施例的一种可选的远程恢复装置的外形结构的后视图；
25.图6是根据本发明实施例的一种可选的服务器的远程处理方法的流程图；
26.图7是根据本发明实施例的一种可选的网闸的电路连接原理图；
27.图8是根据本发明实施例的一种可选的服务器的远程运维的工作流程图；
28.图9是根据本发明实施例的一种可选的电子设备的示意图。
具体实施方式
29.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
30.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
31.为了便于描述，下面对本发明涉及的部分术语或名词进行解释。
32.ipmi，intelligent platform management interface，简称ipmi，智能平台管理接口，是一种开放标准的硬件管理接口协议，定义了嵌入式管理子系统进行通信的特定方法可用于对服务器进行控制和操作，并且只需主板电源正常，不管服务器本身处于何种状态(开机、关机、死机)，都允许用户通过管理端口对服务器进行运维管理。
33.vxworks，一种嵌入式实时操作系统。
34.e2prom，即eeprom，electrically erasable programmable read only memeory，指带电可擦可编程只读存储器，是一种掉电后数据不丢失的存储芯片。
35.spi，serial peripheral interface，简称spi,串行外设接口，是一种高速的，全双工的，同步的通信总线。
36.需要说明的是，本公开中的服务器的远程处理装置及方法可用于金融科技领域在对应用服务器进行远程运维管理的情况下，也可用于除金融科技领域之外的任意领域在对应用服务器进行远程运维管理的情况下，本公开中对服务器的远程处理装置及方法的应用领域不做限定。
37.需要说明的是，本公开所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。例如，本系统和相关用户或机构间设置有接口，在获取相关信息之前，需要通过接口向前述的用户或机构发送获取请求，并在接收到前述的用户或机构反馈的同意信息后，获取相关信息。
38.下面结合各实施例来进一步说明本发明。
39.实施例一
40.根据本发明实施例，提供了一种可选的服务器的远程处理装置的实施例，图1是根据本发明实施例的一种可选的服务器的远程处理装置的示意图，如图1所示，该装置包括：
41.客户端1，客户端，其中，客户端为对应用服务器进行远程运维管理的用户终端，用于发起远程运维管理指令，远程运维管理指令至少包括以下其中之一：开关机、重启、操作系统备份恢复。
42.图2是根据本发明实施例的一种可选的服务器的远程处理装置的连接结构示意图，如图2所示，客户端1通过外部通信网络(如电信运营商网络)与远程恢复装置2相连，运维技术人员可以使用客户端1发起远程运维管理命令，通过外部通信网络，镜远程运维管理命令发送至远程恢复装置2，通过远程恢复装置2对应用服务器3的进行远程运维。
43.上述的远程运维管理指令可以包括开关机、重启、操作系统备份恢复，还可以包括服务器状态检查，对上述的远程运维管理指令举例说明如下：
44.①
服务器状态检查，检查应用服务器的物理健康特征，如温度、电压、风扇工作状态、电源状态、网卡状态等。
45.②
服务器重启，重启应用服务器3的操作系统。运维技术人员还可以在应用服务器3的操作系统将应用程序设置为开机自启动，使得应用服务器重启后能自动启动应用程序，恢复生产系统。
46.③
服务器操作系统备份恢复，如果操作系统或应用程序损坏，服务器重启不能解决问题，可使用服务器备份恢复功能。应用服务器3可使用维护人员通过客户端1上传的服务器系统备份文件(如iso镜像问题)来重建系统，完成后自动重启服务器，恢复生产应用。
47.远程恢复装置2，远程恢复装置，其中，远程恢复装置至少包括网闸，远程恢复装置与客户端连接，接收远程运维管理指令，通过网闸对远程恢复装置的内网处理状态、外网处理状态进行内外网处理状态切换，并利用目标管理接口协议对应用服务器进行远程运维管理。
48.上述的远程恢复装置中可以至少包括有网闸，上述的网闸可以用于切换远程恢复装置的内网处理状态以及外网处理状态，实现对企业的内网数据以及外网数据进行物理隔离，保证企业内网安全，上述的网闸可以为单片机芯片，如：at89s51单片机芯片。
49.上述的目标管理接口协议可以为ipmi智能平台管理接口协议，远程恢复装置基于远程运维管理指令，通过服务器主板自带的vxworks嵌入式操作系统，按照ipmi智能平台管理接口协议对应用服务器进行控制和操作，实现对应用服务器进行远程运维管理。
50.在本实施例中，可以通过客户端向远程恢复装置发起对应用服务器的远程运维管理命令，然后通过带有网闸的远程恢复装置，利用目标管理接口协议对应用服务器进行远程运维管理，避免了运维管理人员需要到现场对应用服务器运维管理，尤其是处于企业内网的应用服务器的运维管理情况，从而实现了提高应用服务器的运维管理效率的技术效果。进而解决了相关技术中难以通过远程处理方式对服务器进行运维管理的技术问题。
51.为了保证远程恢复装置对内外网进行准确的物理隔离，保证远程运维管理的安全性，在实施例中，远程恢复装置还包括：硬盘，其中，硬盘至少包括：内网硬盘和外网硬盘，内网硬盘用于对远程运维管理的内网数据进行存储，外网硬盘用于对远程运维管理的外网数据进行存储；处理器，其中，处理器至少包括：内网处理器和外网处理器，内网处理器用于对内网数据进行处理，外网处理器用于对外网数据进行处理，网闸与内网处理器和外网处理器连接，用于通过内网处理器控制内网硬盘的可用性，以及通过外网处理器控制外网硬盘的可用性，对内网、外网进行物理隔离，控制内网处理器和外网处理器分时工作；交换区存储器，其中，交换区存储器与内网处理器和外网处理器连接，用于为内网数据和外网数据提供数据交换的缓冲区。
52.上述的远程恢复装置还可以包括硬盘、处理器、交换区存储器，图3是根据本发明实施例的一种可选的远程恢复装置的系统模块示意图，如图3所示，硬盘可以分为内网硬盘s7以及外网硬盘s8，处理器可以分为内网处理器s1和外网处理器s2，远程恢复装置的系统模块还可以包括网闸s3、看门狗s4、交换区存储器s5、rj45接口s6、外网通信网卡s9、硬盘电源控制s10、以及内网接口s11、，下面对图3中的各个部分进行说明：
53.网闸s3，网闸s3通过硬盘电源控制单元s10，控制双硬盘的可用性(即内网处理器工作时，外网硬盘失电，只有内网硬盘可用；外网处理器工作时，内网硬盘失电，只有外网硬盘可用)，确保内外网数据存储的物理隔离。同时，网闸s3与内网处理器s1、外网处理器s2有信号线相连，可以控制两个处理器分时工作，实现内外网数据处理的物理隔离。
54.看门狗s4。网闸是实现内外网数据物理隔离的核心，当网闸s3程序出现异常时，看门狗s4可以发出复位脉冲，使网闸s3系统强行复位，以保证其可靠性。
55.交换区存储器s5，交换区存储器s5为通用闪存存储器，用做内外网数据交换的缓冲区。
56.rj45接口s6，连接到应用服务器3管理口，实现远程恢复装置2对应用服务器3的运维。内网处理器s1调用内网硬盘s7上的运维程序，解析维护人员的远程运维管理指令和数据包，并通过rj45接口向服务器管理口发送指令实现运维管理操作。
57.硬盘电源控制s10，在网闸s3控制下选择为内网硬盘s7和外网硬盘s8的供电。
58.通过上述的远程恢复装置中的各个组成部分，可以实现远程恢复装置进行精确的内外网的物理隔离，以及提供应用服务器远程运维管理的支撑的技术效果。
59.为了保证远程恢复装置与外部进行数据交互，在本实施例中，远程恢复装置还包括：多个通信接口，其中，多个通信接口至少包括：内网通信接口和外网通信接口；多个数据接口，其中，多个数据接口用于对远程恢复装置进行维护管理，维护管理至少包括：装置程序升级、装置检测调试。
60.上述的多个通信接口可以包括内网通信接口和外网通信接口，用于远程恢复装置进行网络通信，还可以包括多个数据接口，用于对远程恢复装置进行维护管理。
61.图4是根据本发明实施例的一种可选的远程恢复装置的外形结构的正视图，图5是根据本发明实施例的一种可选的远程恢复装置的外形结构的后视图，如图4和图5所示，远程恢复装置的外形结构可以包括外网硬盘11和内网硬盘12，还包括内网网络接口22(对应于上述的内网通信接口)和外网通信卡13(对应于上述的外网通信接口)，管理口21、console接口23(设备的调试配置接口)、数据接口14，其中，上述的多个数据接口可以包括console接口23和数据接口14，其中，上述的内网网络接口22可以不设置在远程恢复装置中。下面对远程恢复装置的正视图及测试图中的各个部分进行说明。
62.(1)电源开关10，控制装置的供电。
63.(2)外网硬盘11，存储装置本身的外网服务运行程序以及运维过程中外网上传的数据和程序。
64.(3)内网硬盘12，存储装置本身的内网服务运行程序、应用服务器3的操作系统和应用软件的备份，另外，外网上传的数据和程序经过安全检测后存储到交换区存储器，然后再导入内网硬盘中。
65.(4)外网通信卡13，负责装置与客户端1的通信连接。
66.(5)数据接口14，进行装置本身的程序升级、维护时使用的数据接口(如usb接口)。
67.(6)电源20，负责装置的供电。
68.(7)管理口21，通过装置的管理口连线访问应用服务器3的远程管理端口，通过ipmi接口协议控制应用服务器3的开机、关机、重启，远程重装服务器操作系统，并可监视服务器的物理健康特征，如温度、电压、风扇工作状态、电源状态等等功能。
69.(8)内网网络接口22，通过该接口可将远程恢复装置2接入内网，方便进行应用恢复装置的升级、应用服务器3的数据备份(如操作系统镜像、应用软件备份包)。不选择该功能，只能通过console接口23和数据接口14进行现场运维。
70.(9)console接口23，通过笔记本电脑连接console接口用作控制界面，将移动硬盘和光驱、u盘等介质连接数据接口14用作数据源，可以对装置本身进行检测调试、固件升级等。
71.通过远程恢复装置的外形结构中的各个部分，可以实现对远程恢复装置的管理以及远程恢复装置对外提供服务的效率的技术效果。
72.上述的服务器的远程处理装置还可以包括处理器和存储器，上述客户端1、远程恢复装置2等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
73.上述处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来通过客户端向远程恢复装置发起对应用服务器的远程运维管理指令，然后通过带有网闸的远程恢复装置，利用目标管理接口协议对应用服务器进行远程运维管理，避免了运维管理人员需要到现场对应用服务器运维管理，尤其是处于企业内网的应用服务器的运维管理情况，从而实现了提高应用服务器的运维管理效率的技术效果。
74.实施例二
75.根据本发明实施例，提供了一种可选的服务器的远程处理方法的实施例，服务器的远程处理方法应用于实施例一中远程处理装置，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
76.图6是根据本发明实施例的一种可选的服务器的远程处理方法的流程图，如图6所示，该方法包括如下步骤：
77.步骤s601，通过远程恢复装置接收客户端发送的远程运维管理指令，在远程恢复装置为外网处理状态的情况下，存储远程运维管理指令。
78.上述的远程恢复装置接收客户端发送的远程运维管理指令，在远程恢复装置为外网处理状态的情况下，可以将远程运维管理指令暂时缓存在远程恢复装置的交换区存储器中。
79.步骤s602，在存储远程运维管理指令后，通过远程恢复装置中的网闸进行内外网处理状态切换，将外网处理状态切换为内网处理状态，并利用目标管理接口协议，通过远程运维管理指令对应用服务器进行远程运维管理。
80.远程恢复装置将远程运维管理指令暂时缓存在远程恢复装置的交换区存储器后，可以通过远程恢复装置中的网闸进行内外网处理状态切换，将外网处理状态切换为内网处理状态，在内网中利用目标管理接口协议，通过远程运维管理指令对应用服务器进行远程运维管理。
81.上述的内外网处理状态切换可以是将外网处理器状态切换到内网处理状态，也可以是将内网处理状态切换到外网处理状态。
82.在本实施例中，可以通过客户端向远程恢复装置发起对应用服务器的远程运维管
理命令，然后通过带有网闸的远程恢复装置，利用目标管理接口协议对应用服务器进行远程运维管理，避免了运维管理人员需要到现场对应用服务器运维管理，尤其是处于企业内网的应用服务器的运维管理情况，从而实现了提高应用服务器的运维管理效率的技术效果。进而解决了相关技术中难以通过远程处理方式对服务器进行运维管理的技术问题。
83.为了保证远程恢复装置在外网的数据处理的准确性，在本实施例中，通过远程恢复装置接收客户端发送的远程运维管理指令，在远程恢复装置为外网处理状态的情况下，存储远程运维管理指令，还包括以下内容：接收客户端发送的远程运维管理指令，在远程恢复装置为外网处理状态的情况下，将远程运维管理指令存放至远程恢复装置的外网硬盘中，并通过外网处理器对外网硬盘中的远程运维管理指令进行指令验证；在指令验证通过的情况下，将远程运维管理指令存入远程恢复装置的交换区存储器中。
84.在本实施例中，客户端发送的远程运维管理指令可以通过数据包的形式进行发送，接收客户端发送包括远程运维管理指令的数据包后，可以将包括远程运维管理指令的数据包存放至远程恢复装置的外网硬盘中，数据包中还可包括对数字签名，发送远程运维管理指令的客户端信息。还可以通过外网处理器对外网硬盘中的远程运维管理指令进行指令验证，指令验证可以包括但不限于验证数字签名，在指令验证通过的情况下，可以将远程运维管理指令存入远程恢复装置的交换区存储器中。
85.具体的，在远程恢复装置中，外网处理器s2收到客户端1发送的数据包(指令、数据、数字签名、客户端信息)存放在外网硬盘s8中，外网处理器s2将验证数字签名，如果不正确，删除数据包，并向客户端返回错误信息；如果数字签名正确，则将外网硬盘s8拆包后拷贝至交换区存储器s5。
86.将外网硬盘s8拆包后拷贝至交换区存储器s5后，还可以将“阻塞”状态信息写入外网硬盘s8的“引导状态区”(确保外网处理器s2下次重启时调用日志处理程序)，并通过信号线p1.5向网闸s3发送“外网切换到内网”的信号，实现了提高远程恢复装置在外网的数据处理的准确性的技术效果。
87.为了保证远程恢复装置在内网对应用服务器进行运维管理的准确性，在本实施例中，利用目标管理接口协议，通过远程运维管理指令对应用服务器进行远程运维管理，还包括以下内容：通过目标管理接口协议将运维管理指令重新打包，得到目标运维管理指令，并将目标运维管理指令发送至远程恢复装置的内网硬盘中；通过远程恢复装置的内网处理器调用内网硬盘中的目标运维管理指令，对应用服务器进行远程运维管理。
88.例如：内网处理器s1将交换区存储器s5中的数据进行按ipmi接口规范重新打包，存储到内网硬盘s7中，同时清除交换区存储器s5的数据。内网处理器s1调用内网硬盘s7上服务器运维程序，解析维护人员的远程运维指令和数据包，并通过rj45接口s7向服务器管理口发送指令实现运维操作，实现了提高远程恢复装置在内网对应用服务器进行运维管理的准确性的技术效果。
89.为了保证远程恢复装置对应用服务器进行远程运维管理的数据安全性，通过远程恢复装置接收客户端发送的远程运维管理指令，在远程恢复装置为外网处理状态的情况下，利用目标管理接口协议存储远程运维管理指令之前，包括：接收目标对象触发的远程运维管理指令，通过客户端对目标对象进行身份认证；在身份认证通过后，对远程运维管理指令进行安全检测，其中，安全检测至少包括：病毒检测；在安全检测通过后，将远程运维管理
指令发送给远程恢复装置。
90.上述的身份认证可以是安全实名认证，认证手段可以包括但不限于如人脸、指纹等生物识别方式，或采用预留密码识别、短信识别、动态密码识别等功能来进行认证目标对象的身份，其中，目标对象可以是运维技术人员。身份认证通过后，客户端1通过电信运营商通信网络(如5g网络)与远程恢复装置2建立连接。运维技术人员可通过客户端1发送远程运维管理指令(检测、重启、恢复等)和数据(恢复系统的脚本文件、程序、系统备份文件等)给远程恢复装置。
91.通过客户端1发送远程运维管理指令过程中，客户端1还可以自身安全检测程序和病毒库数据对远程运维管理指令和数据进行安全检测，如：进行安全分析和病毒检测，通过检测后对可以对远程运维管理指令和数据的信息进行数字签名，然后将指令、数据、数字签名、客户端信息(用于运维命令执行结束之后的服务器日志推送)一并发往远程恢复装置2，实现了提高远程恢复装置对应用服务器进行远程运维管理的数据安全性的技术效果。
92.为了保证远程运维管理的操作数据的完整性以及日志安全性，在本实施例中，对应用服务器进行远程运维管理之后，包括：通过远程恢复装置的内网处理器，获取远程运维管理的操作日志，并将操作日志发送至交换区存储器中，其中，操作日志至少包括：远程运维管理的运维结果；远程恢复装置通过网闸进行内外网处理状态切换，将内网处理状态切换为外网处理状态；通过远程恢复装置的外网处理器读取交换区存储器中的操作日志，并将操作日志进行加密，得到目标操作日志；将目标操作日志存储至外网硬盘中，并向客户端推送目标操作日志，实现了保证远程运维管理的操作数据的完整性。
93.在本实施例中，对应用服务器进行远程运维管理之后，也即是远程运维管理指令运行完成后，内网处理器s1将内网硬盘的日志文件解码后拷贝到交换区存储器s5，并向网闸s5发送“内网切换到外网”指令，将内网处理状态切换为外网处理状态，网闸s3向看门狗芯片内置的e2prom写入网闸s3“内网切换到外网”的状态数据。然后，网闸s3向内网处理器s1发送“阻塞”指令，并控制内网硬盘失电，向外网硬盘供电，同时向已处于“阻塞”状态的外网处理器s2发送重启指令，外网处理器s2读取外网硬盘s8的“引导状态区”中的状态信息重启，由于内网硬盘失电，外网处理器s2只能识别和访问到外网硬盘和交换区存储器。
94.将内网处理状态切换为外网处理状态后，外网处理器s2可以读取交换区存储器的日志文件，解析日志文件，获得客户端信息和服务器日志，由于服务器日志文件中含有服务器和网络配置信息等敏感信息，还可以将日志(对应于上述的操作日志)进行加密处理，然后打包形成新的日志文件(对应于上述的目标操作日志)，拷贝到外网硬盘上，并清除交换区存储器内容。外网处理器s2向客户端1发起日志重连返传请求。
95.外网处理器s2向客户端1发起日志重连返传请求之后，客户端1接收连接请求，下载日志文件后，可解密查看，如果确认本次运维成功，可退出登陆，释放客户端与远程恢复装置2的连接。由于远程恢复装置2在处理服务器的恢复过程中需要多次切换网络和重启内网处理器s1和外网处理器s2来实现内外网隔离，因此，本实施例可以支持单任务模式，即同一时间只能由单用户对单台服务器进行运维操作。
96.实现了保证远程运维管理的操作数据的完整性以及日志安全性的技术效果。
97.为了保证内网和外网的物理隔离，保证数据安全性，在本实施例中，通过网闸对远程恢复装置的内网处理状态、外网处理状态进行内外网处理状态切换，包括：通过网闸向远
程恢复装置中的看门狗写入内外网处理状态的状态数据，并通过看门狗监测状态数据，其中，在所述看门狗用于依据所述状态数据确定所述网闸的工作状态是否异常，在所述网闸的工作状态异常的情况下，向所述网闸发送复位信号；在网闸接收到复位信号的情况下，读取看门狗中的状态数据；依据状态数据，向内网处理器发送阻塞指令，并向外网处理器发送启动指令，将内网处理状态切换为外网处理状态；或，依据状态数据，向外网处理器发送阻塞指令，并向内网处理器发送启动指令，将外网处理状态切换为内网处理状态。
98.上述的看门狗可以采用x5045芯片，在此对看门狗所采用的芯片不作限定，看门狗s4(x5045芯片)主要可以为网闸s3(at89s51芯片)提供复位脉冲，当网闸s3发起由外网处理状态切换到内网处理状态的状态数据后，网闸s3可以通过spi总线控制向看门狗芯片中内置的e2prom写入网闸s3工作的状态数据，如果在此后的运行过程中，看门狗如果检测到网闸工作异常，即看门狗芯片中的状态数据与实际运行的状态数据不同后，将可以向网闸发送rst(复位)信号重启，网闸重启时将读入看门狗芯片中内置的e2prom的状态数据，确保网闸自身处于正确的工作状态，并且外网处理器s2可以发送“阻塞”的信号，外网处理器s2将中断与客户端的会话连接，进入于“阻塞”状态，并不再对外提供服务。中断客户端的会话、停止对外服务，可以有效减少远程恢复装置2在外网暴露收到攻击的风险；在远程运维管理指令完成后，外网服务器2通过上次会话中数据包中客户端信息可以主动发起连接，避免ip胁持等网络攻击。
99.当网闸s3由内网处理状态切换到外网处理时，状态切换的原理与外网处理状态切换到内网处理状态的切换原理相同，网闸s3向看门狗芯片内置的e2prom写入网闸s3“内网处理状态切换到外网处理状态”的状态数据。随后，网闸s3向内网处理器s1发送“阻塞”指令，并控制内网硬盘失电，向外网硬盘供电，同时向已处于“阻塞”状态的外网处理器s2发送重启指令，外网处理器s2读取外网硬盘s8的“引导状态区”中的状态信息重启，由于内网硬盘失电，外网处理器s2只能识别和访问到外网硬盘和交换区存储器。
100.通过网闸进行内外网处理状态的切换，实现了对内网和外网的进行物理隔离，保证数据安全性的技术效果。
101.实施例三
102.本实施例提供了一种可选的服务器的远程处理方法，服务器的远程恢复方法可以通过远程恢复装置中的网闸对内网和外网进行物理隔离，保证内网数据的安全性，通过无线网络通信技术与服务器远程管理端口，实现对内网的应用服务器进行远程运维和系统恢复。
103.远程恢复装置中有“外网服务”和“内网处理”两种运行模式，也即是有内网处理状态和外网处理状态两种处理状态。两种运行模式切换由网闸s3完成。其中，外网服务模式用于收发和处理运维技术人员通过客户端1提交的运维指令和数据(恢复系统的脚本文件、程序、系统备份文件等)，在内网处理模式下，对应用服务器进行运维管理。
104.图7是根据本发明实施例的一种可选的网闸的电路连接原理图，网闸的电路连接原理如图7所示，下面结合图7对两种运行模式进行说明。在外网服务模式下，内网处理器s1阻塞，内网硬盘s7失电，外网处理器s2运行，但只能访问通电的外网硬盘s8和交换区存储器s5进行数据处理。在“内网处理”运行模式中，外网处理器s2阻塞，外网硬盘s8失电，内网处理器s1运行，但只能访问通电的内网硬盘s7和交换区存储器s5进行数据处理。
105.图7中at89s51芯片为网闸s3，相应x5045为看门狗s4，两个irfb4410芯片和电路组成硬盘电源控制模块s10。网闸的p1.6、p1.7端分别用于控制外网硬盘电源、内网硬盘电源。当网闸工作状态为外网处理状态时，p1.6输出为0(低电平)、p1.7输出为1(高电平)、此时接外网硬盘电源的irfb4410导通，接内网硬盘电源的irfb4410截止，外网硬盘s8电源通电，内网硬盘s7失电；网闸工作状态为内网处理状态时，p1.6输出为1(高电平)，p1.7输出为0(低电平)，此时接内网硬盘s7电源的irfb4410导通，接外网硬盘s8电源的irfb4410截止，内网硬盘电源通电，外网硬盘电源失电。
106.看门狗s4(x5045芯片)主要是为网闸s3(at89s51芯片)提供复位脉冲，主要工作原理是：当网闸s3由外网状态切换到内网状态后，网闸s3通过spi总线控制向看门狗芯片中内置的e2prom写入网闸s3的工作状态数据，如果在此后的运行过程中，看门狗如果检测到网闸工作异常，将向其发送rst信号重启，网闸重启时将读入看门狗芯片中内置的e2prom的状态参数，确保自身处于正确的工作状态；当网闸s3由内网状态切换到外网的过程也是如此。
107.在网闸s3进行内外的处理状态切换时，还可以通过p1.4和p1.5与外网处理器s2和内网处理器s1进行通信，控制其分时工作。
108.图8是根据本发明实施例的一种可选的服务器的远程运维的工作流程图，下面结合图8对本实施例的服务器的远程处理方法的工作流程进行说明。
109.(1)客户端认证。
110.客户端1是应用服务器3进行远程运维管理的运维技术人员使用的it终端(如手机、电脑、pad等)。终端能进行安全实名认证，认证手段包含且不限于如人脸、指纹等生物识别方式，或采用预留密码识别、短信识别、动态密码识别等功能来进行认证运维技术人员的身份。
111.(2)发送运维指令(对应于上述的远程运维管理指令)。
112.认证通过后，客户端1通过电信运营商通信网络(如5g网络)与远程恢复装置2建立连接。运维技术人员可通过客户端1发送指令(检测、重启、恢复等)和数据(恢复系统的脚本文件、程序、系统备份文件等)进行远程运维。
113.(3)指令数据检测。
114.客户端1会调用自身安全检测程序和病毒库数据对指令和数据进行安全分析和病毒检测，通过检测后对信息进行数字签名，将指令、数据、数字签名、客户端信息(用于运维命令执行结束之后的服务器日志推送)一并发往远程恢复装置2。
115.(4)指令接收验证。
116.外网处理器s2收到客户端1发送的数据包(指令、数据、数字签名、客户端信息)存放在外网硬盘s8中，外网处理器s2将验证数字签名，如果不正确，删除数据包，并向客户端返回错误信息；如果数字签名正确，则将外网硬盘s8拆包后拷贝至交换区存储器s5，然后将“阻塞”状态信息写入外网硬盘s8的“引导状态区”(确保外网处理器s2下次重启时调用日志处理程序)，并通过信号线p1.5向网闸s3发送“外网切换到内网”的信号。
117.(4)外网切换到内网(对应于上述的外网处理状态切换到内网处理状态)。
118.网闸s3向看门狗芯片内置的e2prom写入网闸s3“外网切换到内网(对应于上述的外网处理状态切换到内网处理状态)”的状态数据(该数据用于网闸s3故障重启后保持正确状态)，并外网处理器s2发送“阻塞”的信号，外网处理器s2将中断与客户端的会话连接，进
入于“阻塞”状态，并不再对外提供服务。中断客户端的会话、停止对外服务能有效减少远程恢复装置2在外网暴露收到攻击的风险；在远程运维指令完成后，外网服务器2通过上次会话中数据包中客户端信息主动发起连接，避免ip胁持等网络攻击。
119.网闸s3向p1.6输出为1(高电平)，p1.7输出为0(低电平)，此时接内网硬盘s7电源通电，外网硬盘s8电源失电。
120.网闸s3向内网处理器s1发送“激活”信号，处于“阻塞”状态的内网处理器s1重启。
121.(5)指令运行。
122.内网处理器s1将交换区存储器s5中的数据进行按ipmi接口规范重新打包，存储到内网硬盘s7中，同时清除交换区存储器s5的数据。内网处理器s1调用内网硬盘s7上服务器运维程序，解析维护人员的远程运维指令和数据包，并通过rj45接口s7向服务器管理口发送指令实现运维操作。
123.运维操作指令按照ipmi智能平台管理接口规范来实现对服务器的运维。ipmi可以控制服务器电源的开机、关机、重启，远程重装服务器操作系统，并可监视服务器的物理健康特征，如温度、电压、风扇工作状态、电源状态等等功能。简单来说，远程管理端口是高级别的远程kvm系统，能对无网络支持的服务器进行远程控制，可将服务器反馈信息重定向到日志文件中保存，也可以将远程控制端的光盘镜像、文件夹作为虚拟光驱映射并加载到服务器中。
124.常用的运维指令举例如下：
125.①
服务器状态检查，远程运维指令将检查服务器的物理健康特征，如温度、电压、风扇工作状态、电源状态、网卡状态等。
126.②
服务器重启，远程运维指令将重启应用服务器3操作系统。运维人员可以在操作系统将应用程序设置为开机自启动，这样服务器重启后能自动启动应用程序，恢复生产系统。
127.③
服务器备份恢复，如果操作系统或应用程序损坏，上步骤中的服务器重启也不能解决问题，可使用服务器备份恢复功能。应用服务器3可使用维护人员通过客户端上传的服务器系统备份文件(如iso镜像问题)来重建系统，完成后自动重启服务器，恢复生产应用。
128.运维指令运行时，输入脚本和输出结果被重定向内网硬盘的日志文件，日志文件中包含客户端1的外网ip地址信息，用于将日志文件的推送。
129.(6)内网切换到外网(对应于上述的内网处理状态切换到外网处理状态)
130.运维指令运行完成后，内网处理器s1将内网硬盘的日志文件解码后拷贝到交换区存储器s5，并向网闸s5发送“内网切换到外网”指令，网闸s3向看门狗芯片内置的e2prom写入网闸s3“内网切换到外网”的状态数据。随后，网闸s3向内网处理器s1发送“阻塞”指令，并控制内网硬盘失电，向外网硬盘供电，同时向已处于“阻塞”状态的外网处理器s2发送重启指令，外网处理器s2读取外网硬盘s8的“引导状态区”中的状态信息重启，由于内网硬盘失电，外网处理器s2只能识别和访问到外网硬盘和交换区存储器。
131.(7)日志推送。
132.外网处理器s2读取交换区存储器的日志文件，解析日志文件，获得客户端信息和服务器日志，由于日志文件中含有服务器和网络配置信息等敏感信息，需要将日志进行加
密处理，然后打包形成新的日志文件，拷贝到外网硬盘上，并清除交换区存储器内容。外网处理器s2向客户端1发起日志重连返传请求。
133.(8)释放连接。
134.客户端1接收连接请求，下载日志文件后，可解密查看，如果确认本次运维成功，可退出登陆，释放客户端与远程恢复装置2的连接。
135.由于远程恢复装置2在处理服务器的恢复过程中需要多次切换网络和重启内网处理器s1和外网处理器s2来实现内外网隔离，因此只支持单任务模式，即同一时间只能由单用户对单台服务器进行运维操作。
136.本实施例通过无线网络通信技术(ipmi)与服务器远程管理端口，实现对应用服务器的进行远程运维和系统恢复，解决了相关技术中对应用服务器进行远程运维管理缺乏网络支撑的问题，实现了降低了生产应用的恢复时间和运维人员工作压力的技术效果。本实施例中的远程恢复装置在硬件层面实现了内外网存储器、处理器和网络连接的部件冗余、物理隔离、分时切换，确保了数据的存储和处理过程的完全隔离。
137.另外，本实施例中客户端采用多重认证方式保证远程操作人员的合法性，对指令和数据进行安全分析、病毒检测和数字签名，确保传输指令和数据的安全性；远程恢复装置在运维指令运行期间分时切换、信息加密传输、日志重连返传等机制，有效减少外网向内网的渗透和攻击；在数据管理上，内网硬盘和外网存储器的数据格式不相同，交换区存储器中程序文件也被设置为无“运行”权限，进一步保护了内网的安全性。
138.上述存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。
139.根据本发明实施例的另一方面，还提供了一种电子设备，包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行上述任意一项的服务器的远程处理方法。
140.根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，其中，在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项的服务器的远程处理方法。
141.图9是根据本发明实施例的一种电子设备的示意图，如图9所示，本发明实施例提供了一种电子设备90，电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现上述任意一项的服务器的远程处理方法。
142.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
143.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
144.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
145.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
146.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
147.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
148.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。