發(fā)布時間：2021-01-13 09:52

　　針對服務器集群運維工作當前多采用人工運維的方式存在工作量大、效率低的現象,文中深入研究了基于Ansible的服務器自動化運維技術。首先,分析當前服務器集群運維所面臨的問題及服務器自動化運維的重要性,將Ansilbe框架與數組抽取方法相結合,著重探究服務器賬戶密碼生成與修改的自動化技術。為了提高Ansilbe框架的響應速度,文中采用帶有Intel SGX功能的配置管理模塊。將Ansible所使用的遠程主機配置信息進行永久性儲存,可以有效縮短服務器運行時間并提高服務器集群登入信息的安全性。實驗測試結果表明,文中所述方案可以生成復雜度高、長度可控的有效密碼,同時服務器系統運行時間顯著降低,證明了所提方案的有效性。 

【文章來源】：電子設計工程. 2020,28(13)

【文章頁數】：5 頁

【部分圖文】：

服務器運維現狀示意圖

Ansible是一種基于Paramiko開發(fā)的自動化運維工具。通過SSH協議與遠程主機相結合，并以模塊化的方式實現批量部署、自動化執(zhí)行命令等功能。通常由6個部分組成：Ansible、Ansible Playbook、Inventory、Modules、Plugins和API。其中，Ansible是核心執(zhí)行工具，負責發(fā)放命令；Ansible Playbook被稱為任務劇本，屬于YAML格式，依據Ansible發(fā)布的命令來定義主機需要調用哪些模塊來完成相關的任務；Inventory管理著主機的信息，包含主機端口、IP地址等；Modules為執(zhí)行命令的模塊；Plugins為插件，作為Modules執(zhí)行模塊的補充；API為程序調用的物理接口。以上6個組成部分的關系，如圖2所示。為了提高維護系統異構服務器密碼的效率，運維人員需要對Ansible運維框架進行二次開發(fā)。用戶根據應用需求在服務器終端輸入命令，Ansible在接收到命令后根據預先設定的執(zhí)行規(guī)則將Ansible Playbook逐個分解為Play；而各個Play，則被進一步轉化成能被Ansible識別的任務。Ansible Playbook根據任務調用相關模塊或插件，然后依據Inventory列表中各個主機的信息，通過SSH協議將相關任務發(fā)送各個相應的主機，該過程以臨時文件或命令進行完成。

為了進一步增強服務器自動化運維的安全性，本文使用Intel SGX來進一步保障Ansible配置信息不被外界篡改。Ansible的配置信息通常被儲存在磁盤的配置文件中，將其封裝成一個模塊后，再使用Intel SGX進行安全增強。整體框架，如圖3所示。Ansible的主機等配置信息通過特定的端口被傳輸至支持Intel SGX功能的平臺上，相關關鍵的代碼與數據在Enclave中以動態(tài)鏈接庫文件的形式運行，并保存在加密內存中。外部程序通過特定的接口與Enclave進行交互操作以進行配置信息的增加、刪減、修改和查詢，這些接口以邊界函數的求解來確定。為了避免因程序的突然停止引起信息丟失，Ansible的主機等配置信息需要進行永久性保存。其具體過程，如圖4所示。

【參考文獻】：
期刊論文
[1]“互聯網+”遠程校準方法建模與網絡仿真[J]. 張軍,汪泉,陳習文,王文軒,陳健,饒慶金,孫濤.  計算機應用. 2019(S2)
[2]數據中心服務器資源監(jiān)控系統的設計與實現[J]. 臺憲青,吳夢悅,馬玉峰,趙旦譜.  計算機應用與軟件. 2019(07)
[3]服務器管理控制系統威脅建模與應用[J]. 蘇振宇,宋桂香,劉雁鳴,趙媛.  計算機應用. 2019(07)
[4]基于PMT技術的網絡節(jié)能算法研究[J]. 趙曦.  電子科技. 2018(06)
[5]基于粒子濾波的物聯網通信終端信息智能監(jiān)測系統設計[J]. 戴詠梅.  計算機測量與控制. 2018(02)
[6]基于橢圓曲線密碼的多服務器環(huán)境下三因子認證協議[J]. 夏鵬真,陳建華.  計算機應用研究. 2017(10)
[7]基于OPNET的網絡服務器跨層建模設計與應用[J]. 鄒鵬飛,張持健,鄭奎昂,馬曉璐.  電子設計工程. 2017(17)
[8]基于Linux操作系統的批量管理工具[J]. 陳衍鵬.  微型電腦應用. 2017(01)
[9]基于定制化服務器的可信密碼模塊應用研究[J]. 李明,劉軍,孫強.  電力信息與通信技術. 2017(01)
[10]一種更安全的基于智能卡的多服務器身份認證方案研究[J]. 劉鑫玥,潘巍,王新艷,王月蓮.  計算機應用研究. 2017(11)

碩士論文
[1]基于EVIT的數據中心服務器故障診斷技術創(chuàng)新研究[D]. 何萬縣.鄭州大學 2019
[2]基于Nginx的Web服務器集群負載均衡技術研究[D]. 黃煥昭.廣東工業(yè)大學 2019
[3]基于數據挖掘的電信服務器管理系統設計與實現[D]. 王敏.電子科技大學 2018
[4]基于IPMI協議的服務器管理系統安全診斷模塊的設計與實現[D]. 石博凡.東南大學 2018



本文編號：2974673