堡垒机资源访问的动态路由转发系统及方法与流程

本发明涉及应用软件开发，具体地说是堡垒机资源访问的动态路由转发系统及方法。

背景技术：

1、随着互联网和数字化的快速发展，数据泄露事件频发，企业面临的信息安全风险越来越大。堡垒机作为一种专门的安全防护工具，可以有效地保护企业的核心数据和业务系统，防止数据泄露和非法访问。

2、堡垒机可以集中管理多个服务器和应用程序，通过简化管理流程，降低企业的管理难度和维护成本。同时，堡垒机还可以详细记录用户的每一个操作，使管理员可以全面查看用户操作的轨迹，这对于审计追溯、合规性检查以及发现潜在的安全问题至关重要。

3、目前堡垒机在金融行业、政府机构、企业、多云环境等场景应用非常广泛，如何提升堡垒机的运维效率，是需要解决的技术问题。

技术实现思路

1、本发明的技术任务是针对以上不足，提供堡垒机资源访问的动态路由转发系统及方法，来解决如何提升堡垒机的运维效率的技术问题。

2、第一方面，本发明一种堡垒机资源访问的动态路由转发系统，包括集群部署模块、动态路由转发模块、链接对象管理模块以及集群监控模块；

3、所述集群部署模块用于在多个堡垒机之间建立集群，堡垒机节点、动态路由转发模块、链接对象管理模块以及集群监控模块部署于同一个网络中；

4、所述链接对象管理模块用于管理链接对象的生命周期、并将链接对象信息存储于本地缓存中；

5、所述集群监控模块用于接收堡垒机节点上传的性能信息并通过可视化界面展示性能信息，并向每个堡垒机返回一个集群唯一标识符；

6、所述集群监控模块用于接收堡垒机节点上传的自身资源使用率，根据堡垒机节点的自身资源使用率预测未来时间段内堡垒机节点的资源使用率、并设定堡垒机节点的权重比，并通过可视化界面展示堡垒机节点的资源使用率以及权重比；

7、所述集群监控模块用于周期性向堡垒机节点发送健康检查请求，基于堡垒机节点的响应判断堡垒机节点的运行状态，对于处于宕机状态的堡垒机节点，用于向链接对象管理模块发送链接对象删除请求；对应的，基于链接对象删除请求、所述链接对象管理模块用于对本地缓存中对应的链接对象进行删除；

8、所述动态路由转发模块用于接收并解析堡垒机节点上传的资源链接请求，基于资源链接请求的解析结果向链接对象管理模块发送获取链接对象请求，所述链接对象管理模块用于从本地查找对应的链接对象并将链接对象信息返回动态路由转发模块，所述动态路由转发模块用于向集群监控模块发送检测堡垒机资源使用率请求，基于检测堡垒机资源使用率请求、所述集群监控模块用于基于堡垒机节点的资源使用率向动态路由转发模块返回链接对象信息，动态路由转发模块用于将资源链接请求转发至指定的堡垒机节点。

9、作为优选，链接对象管理模块接收动态路由转发模块发送的获取链接对象请求后，查找本地本地缓存中是否存在获取链接对象请求中指定的资源链接对象，如果链接对象管理模块中存在对应的资源链接对象，动态路由转发模块用于向集群监控模块发送检测堡垒机资源使用请求，集群监控模块基于未来预定时间段的堡垒机资源使用率进行筛选、将最终的链接对象信息返回动态路由转发模块，动态路由转发模块用于将资源链接请求转发至指定的堡垒机节点；

10、如果链接对象管理模块中不存在对应的资源链接对象，动态路由转发模块用于向集群监控模块发送链接对象咨询请求，集群监控模块用于基于链接对象咨询请求查询当前可用的堡垒机节点、将最终的链接对象信息返回动态路由转发模块，动态路由转发模块用于将资源链接请求转发至指定的堡垒机节点；

11、其中，链接对象信息包括资源链接对象所在堡垒机节点的访问地址以及堡垒机节点的集群唯一标识符。

12、作为优选，对于不同的资源链接对象，所述链接对象管理模块用于以资源ip、资源访问端口号和资源账号作为key值存储本地缓存中，并用于将key添加到资源链接对象key列表，资源链接对象key列表为基于资源链接对象所在堡垒机的集群唯一标识符构建的列表；

13、接收到获取资源链接对象请求后，所述链接对象管理模块用于基于资源ip、资源访问端口号和资源账号从本地缓存中查找对应的资源链接对象，解析资源链接对象所在堡垒机的访问地址以及所在堡垒机的集群唯一标识符，将资源链接对象所在堡垒机的访问地址以及所在堡垒机的集群唯一标识符返回动态路由转发模块；

14、当堡垒机节点使用已有的资源链接对象进行资源连接时，堡垒机节点向链接对象管理模块发送更新资源链接对象时效请求，资源链接对象时效请求中携带有资源ip、资源访问端口号和资源账号，链接对象管理模块用于基于资源ip、资源访问端口号和资源账号、通过互斥锁的方式获取资源链接对象，并延长资源链接对象在缓存中的有效时长；

15、当堡垒机节点未使用已有的资源链接对象进行资源连接时，堡垒机节点向链接对象管理模块发送更新资源链接对象时效请求，资源链接对象时效请求中携带有资源ip、资源访问端口号、资源账号、资源链接对象、资源链接对象所在堡垒机的集群唯一标识符，链接对象管理模块用于基于资源ip、资源访问端口号和资源账号、通过互斥锁的方式创建或个更新资源链接对象；

16、基于集群性能监控模块发送的链接对象删除请求，所述链接对象管理模块用于基于链接对象删除请求解析资源链接对象所在堡垒机的集群唯一标识符，根据集群唯一标识符从本地缓存中获取资源链接对象key列表，并根据资源链接对象key列表逐个删除每个key对应的资源链接对象信息。

17、作为优选，所述集群监控模块用于周期性的向堡垒机节点发送健康检查请求，根据堡垒机节点的响应判断堡垒机节点的运行状态，如果堡垒机节点在预定时间内响应，判定堡垒机节点为正常运行状态，如果堡垒机节点未在规定时间内响应且超过已设定的重试次数，判定堡垒机节点为宕机状态，设置堡垒机节点的权重比为零，并向链接对象管理模块发送链接对象删除请求，基于链接对象删除请求中指定的集群唯一标识符将对应的资源链接对象删除，当已宕机的堡垒机节点重新启动上报自身资源使用率时，重新设置堡垒机节点的权重比。

18、作为优选，接收到动态路由转发模块发送的检测堡垒机资源使用率请求后，集群监控模块用于解析检测堡垒机资源使用率请求中指定堡垒机节点的集群唯一标识符，根据集群唯一标识符获取未来预定时间段内堡垒机节点的资源使用率，当资源使用率未超过最大阈值时，向动态路由转发模块返回堡垒机节点的集群唯一标识符，当资源使用率超过最大阈值时，根据其他堡垒机节点的资源使用率以及权重比、筛选出资源充足的堡垒机节点并返回堡垒机节点的集群唯一标识符以及访问地址，当未解析出检测堡垒机资源使用率请求中的堡垒机节点的集群唯一标识符，根据堡垒机节点的资源使用率是否超过阈值以及堡垒机节点的权重比，筛选出资源充足的堡垒机节点并返回堡垒机节点的集群唯一标识符以及访问地址。

19、第二方面，本发明一种堡垒机资源访问的动态路由转发方法，用于通过如第一方面任一项所述的一种堡垒机资源访问的动态路由转发系统实现堡垒机资源访问的动态路由转发，所述方法包括如下步骤：

20、在多个堡垒机之间建立集群，将堡垒机节点、动态路由转发模块、链接对象管理模块以及集群监控模块部署于同一个网络中；

21、通过链接对象管理模块管理链接对象的生命周期、并将链接对象信息存储于本地缓存中

22、通过集群监控模块接收堡垒机节点上传的性能信息，通过集群监控模块提供的可视化界面展示性能信息，并通过集群监控模块向每个堡垒机返回一个集群唯一标识符；

23、通过集群监控模块接收堡垒机节点上传的自身资源使用率，根据堡垒机节点的自身资源使用率预测未来时间段内堡垒机节点的资源使用率、并设定堡垒机节点的权重比，并通过可视化界面展示堡垒机节点的资源使用率以及权重比；

24、通过集群监控模块周期性向堡垒机节点发送健康检查请求，基于堡垒机节点的响应判断堡垒机节点的运行状态，对于处于宕机状态的堡垒机节点，向链接对象管理模块发送链接对象删除请求，基于链接对象删除请求、链接对象管理模块对本地缓存中对应的链接对象进行删除；

25、对于堡垒机节点上传的资源链接请求，通过动态路由转发模块解析堡垒机节点上传的资源链接请求，基于资源链接请求的解析结果向链接对象管理模块发送获取链接对象请求，链接对象管理模块从本地查找对应的链接对象并将链接对象信息返回动态路由转发模块，通过动态路由转发模块向集群监控模块发送检测堡垒机资源使用率请求，基于检测堡垒机资源使用率请求、集群监控模块基于堡垒机节点的资源使用率向动态路由转发模块返回链接对象信息，通过动态路由转发模块将资源链接请求转发至指定的堡垒机节点。

26、作为优选，链接对象管理模块接收动态路由转发模块发送的获取链接对象请求后，查找本地本地缓存中是否存在获取链接对象请求中指定的资源链接对象，如果链接对象管理模块中存在对应的资源链接对象，通过动态路由转发模块向集群监控模块发送检测堡垒机资源使用请求，集群监控模块基于未来预定时间段的堡垒机资源使用率进行筛选、将最终的链接对象信息返回动态路由转发模块，动态路由转发模块将资源链接请求转发至指定的堡垒机节点；

27、如果链接对象管理模块中不存在对应的资源链接对象，动态路由转发模块向集群监控模块发送链接对象咨询请求，集群监控模块基于链接对象咨询请求查询当前可用的堡垒机节点、将最终的链接对象信息返回动态路由转发模块，动态路由转发模块将资源链接请求转发至指定的堡垒机节点；

28、其中，链接对象信息包括资源链接对象所在堡垒机节点的访问地址以及堡垒机节点的集群唯一标识符。

29、作为优选，对于不同的资源链接对象，链接对象管理模块以资源ip、资源访问端口号和资源账号作为key值存储本地缓存中，并将key添加到资源链接对象key列表，资源链接对象key列表为基于资源链接对象所在堡垒机的集群唯一标识符构建的列表；

30、接收到获取资源链接对象请求后，链接对象管理模块基于资源ip、资源访问端口号和资源账号从本地缓存中查找对应的资源链接对象，解析资源链接对象所在堡垒机的访问地址以及所在堡垒机的集群唯一标识符，将资源链接对象所在堡垒机的访问地址以及所在堡垒机的集群唯一标识符返回动态路由转发模块；

31、当堡垒机节点使用已有的资源链接对象进行资源连接时，堡垒机节点向链接对象管理模块发送更新资源链接对象时效请求，资源链接对象时效请求中携带有资源ip、资源访问端口号和资源账号，链接对象管理模块基于资源ip、资源访问端口号和资源账号、通过互斥锁的方式获取资源链接对象，并延长资源链接对象在缓存中的有效时长；

32、当堡垒机节点未使用已有的资源链接对象进行资源连接时，堡垒机节点向链接对象管理模块发送更新资源链接对象时效请求，资源链接对象时效请求中携带有资源ip、资源访问端口号、资源账号、资源链接对象、资源链接对象所在堡垒机的集群唯一标识符，链接对象管理模块基于资源ip、资源访问端口号和资源账号、通过互斥锁的方式创建或个更新资源链接对象；

33、基于集群性能监控模块发送的链接对象删除请求，链接对象管理模块基于链接对象删除请求解析资源链接对象所在堡垒机的集群唯一标识符，根据集群唯一标识符从本地缓存中获取资源链接对象key列表，并根据资源链接对象key列表逐个删除每个key对应的资源链接对象信息。。

34、作为优选，集群监控模块周期性的向堡垒机节点发送健康检查请求，根据堡垒机节点的响应判断堡垒机节点的运行状态，如果堡垒机节点在预定时间内响应，判定堡垒机节点为正常运行状态，如果堡垒机节点未在规定时间内响应且超过已设定的重试次数，判定堡垒机节点为宕机状态，设置堡垒机节点的权重比为零，并向链接对象管理模块发送链接对象删除请求，基于链接对象删除请求中指定的集群唯一标识符将对应的资源链接对象删除，当已宕机的堡垒机节点重新启动上报自身资源使用率时，重新设置堡垒机节点的权重比。

35、作为优选，接收到动态路由转发模块发送的检测堡垒机资源使用率请求后，集群监控模块解析检测堡垒机资源使用率请求中指定堡垒机节点的集群唯一标识符，根据集群唯一标识符获取未来预定时间段内堡垒机节点的资源使用率，当资源使用率未超过最大阈值时，向动态路由转发模块返回堡垒机节点的集群唯一标识符，当资源使用率超过最大阈值时，根据其他堡垒机节点的资源使用率以及权重比、筛选出资源充足的堡垒机节点并返回堡垒机节点的集群唯一标识符以及访问地址，当未解析出检测堡垒机资源使用率请求中的堡垒机节点的集群唯一标识符，根据堡垒机节点的资源使用率是否超过阈值以及堡垒机节点的权重比，筛选出资源充足的堡垒机节点并返回堡垒机节点的集群唯一标识符以及访问地址。

36、本发明的堡垒机资源访问的动态路由转发系统及方法具有以下优点：

37、1、资源链接对象可复用，极大缩短了资源连接过程中的耗时，提升了资源连接效率；

38、2、集群监控模块接收所有堡垒机节点的性能数据，根据堡垒机节点自身资源使用率预测未来时间段资源使用率便于后续资源链接对象的分配，提高了效率；

39、3、集群资源监控模块的可视化页面能够实时展示所有堡垒机节点的性能信息，方便管理员了解集群的整体运行状态，为堡垒机节点的升配与扩展提供数据支持。