發(fā)布時間：2021-01-13 09:52

　　針對服務(wù)器集群運(yùn)維工作當(dāng)前多采用人工運(yùn)維的方式存在工作量大、效率低的現(xiàn)象,文中深入研究了基于Ansible的服務(wù)器自動化運(yùn)維技術(shù)。首先,分析當(dāng)前服務(wù)器集群運(yùn)維所面臨的問題及服務(wù)器自動化運(yùn)維的重要性,將Ansilbe框架與數(shù)組抽取方法相結(jié)合,著重探究服務(wù)器賬戶密碼生成與修改的自動化技術(shù)。為了提高Ansilbe框架的響應(yīng)速度,文中采用帶有Intel SGX功能的配置管理模塊。將Ansible所使用的遠(yuǎn)程主機(jī)配置信息進(jìn)行永久性儲存,可以有效縮短服務(wù)器運(yùn)行時間并提高服務(wù)器集群登入信息的安全性。實(shí)驗測試結(jié)果表明,文中所述方案可以生成復(fù)雜度高、長度可控的有效密碼,同時服務(wù)器系統(tǒng)運(yùn)行時間顯著降低,證明了所提方案的有效性。 

【文章來源】：電子設(shè)計工程. 2020,28(13)

【文章頁數(shù)】：5 頁

【部分圖文】：

服務(wù)器運(yùn)維現(xiàn)狀示意圖

Ansible是一種基于Paramiko開發(fā)的自動化運(yùn)維工具。通過SSH協(xié)議與遠(yuǎn)程主機(jī)相結(jié)合，并以模塊化的方式實(shí)現(xiàn)批量部署、自動化執(zhí)行命令等功能。通常由6個部分組成：Ansible、Ansible Playbook、Inventory、Modules、Plugins和API。其中，Ansible是核心執(zhí)行工具，負(fù)責(zé)發(fā)放命令；Ansible Playbook被稱為任務(wù)劇本，屬于YAML格式，依據(jù)Ansible發(fā)布的命令來定義主機(jī)需要調(diào)用哪些模塊來完成相關(guān)的任務(wù)；Inventory管理著主機(jī)的信息，包含主機(jī)端口、IP地址等；Modules為執(zhí)行命令的模塊；Plugins為插件，作為Modules執(zhí)行模塊的補(bǔ)充；API為程序調(diào)用的物理接口。以上6個組成部分的關(guān)系，如圖2所示。為了提高維護(hù)系統(tǒng)異構(gòu)服務(wù)器密碼的效率，運(yùn)維人員需要對Ansible運(yùn)維框架進(jìn)行二次開發(fā)。用戶根據(jù)應(yīng)用需求在服務(wù)器終端輸入命令，Ansible在接收到命令后根據(jù)預(yù)先設(shè)定的執(zhí)行規(guī)則將Ansible Playbook逐個分解為Play；而各個Play，則被進(jìn)一步轉(zhuǎn)化成能被Ansible識別的任務(wù)。Ansible Playbook根據(jù)任務(wù)調(diào)用相關(guān)模塊或插件，然后依據(jù)Inventory列表中各個主機(jī)的信息，通過SSH協(xié)議將相關(guān)任務(wù)發(fā)送各個相應(yīng)的主機(jī)，該過程以臨時文件或命令進(jìn)行完成。

為了進(jìn)一步增強(qiáng)服務(wù)器自動化運(yùn)維的安全性，本文使用Intel SGX來進(jìn)一步保障Ansible配置信息不被外界篡改。Ansible的配置信息通常被儲存在磁盤的配置文件中，將其封裝成一個模塊后，再使用Intel SGX進(jìn)行安全增強(qiáng)。整體框架，如圖3所示。Ansible的主機(jī)等配置信息通過特定的端口被傳輸至支持Intel SGX功能的平臺上，相關(guān)關(guān)鍵的代碼與數(shù)據(jù)在Enclave中以動態(tài)鏈接庫文件的形式運(yùn)行，并保存在加密內(nèi)存中。外部程序通過特定的接口與Enclave進(jìn)行交互操作以進(jìn)行配置信息的增加、刪減、修改和查詢，這些接口以邊界函數(shù)的求解來確定。為了避免因程序的突然停止引起信息丟失，Ansible的主機(jī)等配置信息需要進(jìn)行永久性保存。其具體過程，如圖4所示。

【參考文獻(xiàn)】：
期刊論文
[1]“互聯(lián)網(wǎng)+”遠(yuǎn)程校準(zhǔn)方法建模與網(wǎng)絡(luò)仿真[J]. 張軍,汪泉,陳習(xí)文,王文軒,陳健,饒慶金,孫濤.  計算機(jī)應(yīng)用. 2019(S2)
[2]數(shù)據(jù)中心服務(wù)器資源監(jiān)控系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J]. 臺憲青,吳夢悅,馬玉峰,趙旦譜.  計算機(jī)應(yīng)用與軟件. 2019(07)
[3]服務(wù)器管理控制系統(tǒng)威脅建模與應(yīng)用[J]. 蘇振宇,宋桂香,劉雁鳴,趙媛.  計算機(jī)應(yīng)用. 2019(07)
[4]基于PMT技術(shù)的網(wǎng)絡(luò)節(jié)能算法研究[J]. 趙曦.  電子科技. 2018(06)
[5]基于粒子濾波的物聯(lián)網(wǎng)通信終端信息智能監(jiān)測系統(tǒng)設(shè)計[J]. 戴詠梅.  計算機(jī)測量與控制. 2018(02)
[6]基于橢圓曲線密碼的多服務(wù)器環(huán)境下三因子認(rèn)證協(xié)議[J]. 夏鵬真,陳建華.  計算機(jī)應(yīng)用研究. 2017(10)
[7]基于OPNET的網(wǎng)絡(luò)服務(wù)器跨層建模設(shè)計與應(yīng)用[J]. 鄒鵬飛,張持健,鄭奎昂,馬曉璐.  電子設(shè)計工程. 2017(17)
[8]基于Linux操作系統(tǒng)的批量管理工具[J]. 陳衍鵬.  微型電腦應(yīng)用. 2017(01)
[9]基于定制化服務(wù)器的可信密碼模塊應(yīng)用研究[J]. 李明,劉軍,孫強(qiáng).  電力信息與通信技術(shù). 2017(01)
[10]一種更安全的基于智能卡的多服務(wù)器身份認(rèn)證方案研究[J]. 劉鑫玥,潘巍,王新艷,王月蓮.  計算機(jī)應(yīng)用研究. 2017(11)

碩士論文
[1]基于EVIT的數(shù)據(jù)中心服務(wù)器故障診斷技術(shù)創(chuàng)新研究[D]. 何萬縣.鄭州大學(xué) 2019
[2]基于Nginx的Web服務(wù)器集群負(fù)載均衡技術(shù)研究[D]. 黃煥昭.廣東工業(yè)大學(xué) 2019
[3]基于數(shù)據(jù)挖掘的電信服務(wù)器管理系統(tǒng)設(shè)計與實(shí)現(xiàn)[D]. 王敏.電子科技大學(xué) 2018
[4]基于IPMI協(xié)議的服務(wù)器管理系統(tǒng)安全診斷模塊的設(shè)計與實(shí)現(xiàn)[D]. 石博凡.東南大學(xué) 2018



本文編號：2974673