[发明专利]一种数据中心服务器集中管理系统及方法

说明书

本发明特别涉及一种数据中心服务器集中管理系统及方法。该数据中心服务器集中管理系统及方法，包括资源管理模块，用户管理模块，授权管理模块，身份认证模块，访问控制模块，运维管理模块和审计日志模块。该数据中心服务器集中管理系统及方法，有效优化了机房设备管理过程，加强了设备的安全性及管理过程的安全性，既能够实现对数据中心的集中安全管理，也能够实现对用户的身份、权限、操作的集中安全管理，提高了数据中心的运维安全性。

技术领域

本发明涉及数据中心设备管理技术领域，特别涉及一种数据中心服务器集中管理系统及方法。

背景技术

随着信息化的发展，企业、政府业务上云的推进，数据中心的服务器数量急剧增长。数据中心的运维人员普遍偏少，数据中心的运维一直停留在传统的直接访问机器阶段。系统开发之前，数据中心的运维情况大致如下：

数据中心的服务器资源孤立的存储在系统中，只有简单的IP、配置等基本信息，服务器的密码等都是通过Excel文档进行保存。运维人员对服务器的访问是通过传统的SSH直接访问的方式进行操作，无法核对运维人员的访问是否合法。

以上运维方式有如下问题：

（1）服务器的密码通过Excel文档保存，而Excel文档经常会复制给其他人。随着使用人员的增多，密码就无序传播开，如果有人恶意操作，也无法定位操作者，具有很大的安全隐患。

（2）服务器的密码通常比较复杂，运维人员要操作某个服务器时，需要首先查看文档，获取密码，再把密码输入到要SSH连接工具上发起连接。这个操作过程比较麻烦，需要频繁的进行查看密码、登录、密码验证操作，给运维人员带了很多额外的工作，导致运维效率低下。

（3）如果需要修改服务器的密码，由于使用人员较多，其他人还是使用之前的密码，很容易造成密码的混乱；同时，如果需要收回某使用人员对服务器的访问权限，只有修改密码这一个方法，无法从根源上限制该人员的访问。

（4）所有运维人员对服务器的访问权限是一样的，都可以随时发起对服务器的操作，不能控制非法用户的访问。

随着数据中心规模的扩大，这些运维问题会越来越严重。数据中心的安全威胁不仅来自于外部，更多的更有威胁的安全事故来源于运维人员的自身操作。服务器容纳着数据中心最核心的业务数据，而现有的物理监控、安全防护无法精确定位、还原虚拟账号和实体自然人之间的对应关系，给机房设备安全工作带来极大的漏洞。

基于上述情况，本发明提出了一种数据中心服务器集中管理系统及方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的数据中心服务器集中管理系统及方法。

本发明是通过如下技术方案实现的：

一种数据中心服务器集中管理系统，其特征在于：包括资源管理模块，用户管理模块，授权管理模块，身份认证模块，访问控制模块，运维管理模块和审计日志模块；所述资源管理模块用于管理数据中心的服务器资源包括服务器的基本信息和账号信息；所述用户管理模块用于管理数据中心的运维人员信息，即系统的主要使用者信息；所述授权管理模块包括用户的资源授权单元和接入授权单元，资源授权单元是对系统中的运维人员进行服务器的授权管理和收回授权管理，接入授权单元用于控制用户访问服务器资源的限制，包括访问时间和IP策略；所述身份认证模块用于核对运维人员的身份信息，判断是否可以登录系统；所述访问控制模块用于根据用户的资源授权和接入授权，判断用户是否可以进行连接服务器；所述运维管理模块负责进行连接服务器进行运维操作；所述审计日志模块用于记录用户的登陆日志和会话日志。