(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201910181968.1
(22)申请日 2019.03.11
地址 201203 上海市浦东新区张江高科技
园区碧波路518号302室
(72)发明人 熊辉
(74)专利代理机构 上海弼兴律师事务所 31283
代理人 薛琦 罗朗
(51)Int.Cl.
H04L 29/08(2006.01)
(54)发明名称应用于混合云环境下的跳板机系统及其控制方法(57)摘要本发明公开了一种应用于混合云环境下的跳板机系统及其控制方法,所述跳板机系统中的第一服务组件用于获取用户信息和待连接的目标服务器的服务器资源信息;根据服务器资源信息判断目标服务器所在区域是否属于公有云区域,若属于,则在目标服务器与SSH网关服务组件之间建立SSH连接;若不属于,则直接建立第一服务组件与目标服务器之间的SSH连接,最终将用户信息通过SSH连接登录目标服务器。本发明实现了在混合云环境下,使得私有云和公有云能够统一呈现与访问;另外,通过SSH服务组件对连接过程的所有数据进行记录,实现对用户操作审计以及录像回放,提高了现有的混合云环境下的网 络设备的管理效率。权利要求书3页 说明书11页 附图6页CN 109819053 A 2019.05.28
C N 109819053
A
权 利 要 求 书1/3页CN 109819053 A
1.一种应用于混合云环境下的跳板机系统,所述混合云包括公有云和私有云,其特征在于,所述跳板机系统包括第一服务组件、第一判断模块和SSH网关服务组件;
所述第一服务组件用于获取用户信息和待连接的目标服务器对应的服务器资源信息;
所述第一判断模块用于在用户通过所述用户信息与所述目标服务器进行连接时,根据所述服务器资源信息判断所述目标服务器所在区域是否属于公有云区域,若属于,则在所述第一服务组件与所述目标服务器之间通过所述SSH网关服务组件建立SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器;
若不属于,则直接建立所述第一服务组件与所述目标服务器之间的SSH连接,并将所述用户信息通过SSH连接登录所述目标服务器。
2.如权利要求1所述的应用于混合云环境下的跳板机系统,其特征在于,所述跳板机系统还包括Web服务组件;
所述Web服务组件用于获取所述目标服务器上线时发送的上线请求,并根据所述上线请求获取所述目标服务器对应的所述服务器资源信息,以及用于存储根据用户的所述用户信息和所述服务器资源信息设置的用户访问所述目标服务器的权限信息;
所述Web服务组件还用于获取所述目标服务器下线时发送的下线请求,并根据所述下线请求清除所述权限信息以及所述目标服务器对应的所述服务器资源信息。
3.如权利要求2所述的应用于混合云环境下的跳板机系统,其特征在于,所述第一服务组件包括Websocket服务组件;
所述跳板机系统还包括第二判断模块;
所述Web服务组件和所述Websocket服务组件之间建立Websocket连接;
所述Websocket服务组件用于从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用所述第二判断模块判断所述权限信息是否为有权限,若是,则调用所述第一判断模块。
4.如权利要求3所述的应用于混合云环境下的跳板机系统,其特征在于,所述Web服务组件通过内置的Web Terminal Client与所述Websocket服务组件建立Websocket连接;
在所述第一判断模块判断所述目标服务器所在区域属于公有云区域时,所述Websocket服务组件用于启动一个内置的第一SSH Client与所述SSH网关服务组件之间建立SSH连接;
所述SSH网关服务组件用于启动一个内置的第二SSH Client与所述目标服务器之间建立SSH连接;
在所述第一判断模块判断所述目标服务器所在区域不属于公有云区域时,所述Websocket服务组件用于启动一个内置的所述第一SSH Client与所述目标服务器之间直接建立SSH连接。
5.如权利要求2所述的应用于混合云环境下的跳板机系统,其特征在于,所述第一服务组件包括SSH服务组件;
所述跳板机系统还包括SSH客户端和第二判断模块;
所述SSH客户端与所述SSH服务组件建立SSH连接;
所述SSH服务组件用于从所述Web服务组件中获取所述用户信息和所述目标服务器之间的权限信息,并调用所述第二判断模块判断所述权限信息是否为有权限,若是,则调用所
2