一种私有云平台信息系统安全运维方法和系统与流程

1.本发明涉及安全运维技术领域，具体是涉及一种私有云平台信息系统安全运维方法和系统。


背景技术：

2.云平台是运维基础架构中的重要底层平台，云平台管理者需要通过使用自动化运维工具来提升工作效率，进行云平台运维标准化、自动化、流程优化等实践，保障云平台稳定性，降低云平台运维成本。云平台自动运维工具中包括一些云平台服务管理工具和监控工具等，可以对云平台的运行状态和资源分配等信息进行实时监控，如果发生异常，可以向工程师进行故障告警。工程师在接收到故障告警信息后，可以进行处理。整个运维操作由工程师主导，即人为主观因素很强，运维操作不当会遗留潜在的安全威胁，且可能会在运维过程中发生泄密。因此，需要提供一种私有云平台信息系统安全运维方法和系统，旨在解决上述问题。


技术实现要素：

3.针对现有技术存在的不足，本发明的目的在于提供一种私有云平台信息系统安全运维方法和系统，以解决上述背景技术中存在的问题。
4.本发明是这样实现的，一种私有云平台信息系统安全运维方法，所述方法包括以下步骤：对历史运维操作进行记录，同时记录对应的历史运维问题信息；对私有云平台信息系统进行实时监测，当监测到存在运维问题时，对监测到的所有运维问题进行整合形成当前运维问题信息；将当前运维问题信息与历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作；自动执行所述历史运维操作，执行完成后，进行二次监测，当监测到存在剩余运维问题时，将所述剩余运维问题发送至工程师端；接收工程师进行的人为运维操作，对人为运维操作进行实时监控并记录，将人为运维操作实时发送给另一个工程师端，当接收到另一个工程师端的安全隐患信息时，生成报警信号。
5.作为本发明进一步的方案：所述将当前运维问题信息与历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作的步骤，具体包括：将当前运维问题信息与历史运维问题信息进行匹配，筛选出符合条件的历史运维问题信息，符合条件的历史运维问题信息属于当前运维问题信息的子集；将筛选出的历史运维问题信息相互组合求并集，保留与当前运维问题信息最接近的并集，确定最接近的并集所对应的历史运维操作，调取确定的历史运维操作。
6.作为本发明进一步的方案：所述对人为运维操作进行实时监控并记录，将人为运
维操作实施发送给另一个工程师端的步骤，具体包括：对人为运维操作进行实时监控并记录，同时记录人为运维操作后私有云平台信息系统生成的反馈信息；将剩余运维问题、人为运维操作和反馈信息匿名随机发送给另一个工程师端。
7.作为本发明进一步的方案：所述方法还包括：当人为运维操作完成后，对所有的历史运维操作进行更新。
8.作为本发明进一步的方案：所述对所有的历史运维操作进行更新的步骤，具体包括：将人为运维操作与所述剩余运维问题进行绑定，生成一条历史运维操作和历史运维问题信息；将人为运维操作与调取的历史运维操作进行结合得到混合运维操作；将混合运维操作与所述当前运维问题信息进行绑定，生成一条历史运维操作和历史运维问题信息。
9.本发明的另一目的在于提供一种私有云平台信息系统安全运维系统，所述系统包括：历史运维操作记录模块，用于对历史运维操作进行记录，同时记录对应的历史运维问题信息；运维问题监测模块，用于对私有云平台信息系统进行实时监测，当监测到存在运维问题时，对监测到的所有运维问题进行整合形成当前运维问题信息；历史运维操作调取模块，用于将当前运维问题信息与历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作；运维操作自动执行模块，用于自动执行所述历史运维操作，执行完成后，进行二次监测，当监测到存在剩余运维问题时，将所述剩余运维问题发送至工程师端；运维操作人为执行模块，用于接收工程师进行的人为运维操作，对人为运维操作进行实时监控并记录，将人为运维操作实施发送给另一个工程师端，当接收到另一个工程师端的安全隐患信息时，生成报警信号。
10.作为本发明进一步的方案：所述历史运维操作调取模块包括：历史运维操作筛选单元，用于将当前运维问题信息与历史运维问题信息进行匹配，筛选出符合条件的历史运维问题信息，符合条件的历史运维问题信息属于当前运维问题信息的子集；历史运维操作调取单元，用于将筛选出的历史运维问题信息相互组合求并集，保留与当前运维问题信息最接近的并集，确定最接近的并集所对应的历史运维操作，调取确定的历史运维操作。
11.作为本发明进一步的方案：所述运维操作人为执行模块包括：人为运维操作监控单元，用于对人为运维操作进行实时监控并记录，同时记录人为运维操作后私有云平台信息系统生成的反馈信息；信息发送单元，用于将剩余运维问题、人为运维操作和反馈信息匿名随机发送给另一个工程师端。
12.作为本发明进一步的方案：所述系统还包括历史运维操作更新模块，当人为运维
操作完成后，历史运维操作更新模块对所有的历史运维操作进行更新。
13.作为本发明进一步的方案：所述历史运维操作更新模块包括：第一运维操作更新单元，用于将人为运维操作与所述剩余运维问题进行绑定，生成一条历史运维操作和历史运维问题信息；混合运维操作确定单元，用于将人为运维操作与调取的历史运维操作进行结合得到混合运维操作；第二运维操作更新单元，用于将混合运维操作与所述当前运维问题信息进行绑定，生成一条历史运维操作和历史运维问题信息。
14.与现有技术相比，本发明的有益效果是：本发明首先会自动执行历史运维操作，进行自动运维，降低了人为的主观性，执行完成后，进行二次监测，当监测到存在剩余运维问题时，将所述剩余运维问题发送至工程师端，这样工程师就可以进行人为运维操作，本发明会对人为运维操作进行实时监控并记录，将人为运维操作实时发送给另一个工程师端，另一个工程师会对正在进行运维工作的工程师的操作进行监控，如果发现操作异常或者存在安全隐患，直接输入安全隐患信息，本发明会生成报警信号，如此，能够避免因一个人的主观性造成的安全问题，整个运维工作更加安全可靠。
附图说明
15.图1为一种私有云平台信息系统安全运维方法的流程图。
16.图2为一种私有云平台信息系统安全运维方法中将当前运维问题信息与历史运维问题信息进行匹配的流程图。
17.图3为一种私有云平台信息系统安全运维方法中对人为运维操作进行实时监控并记录的流程图。
18.图4为一种私有云平台信息系统安全运维方法中对所有的历史运维操作进行更新的流程图。
19.图5为一种私有云平台信息系统安全运维系统的结构示意图。
20.图6为一种私有云平台信息系统安全运维系统中历史运维操作调取模块的结构示意图。
21.图7为一种私有云平台信息系统安全运维系统中运维操作人为执行模块的结构示意图。
22.图8为一种私有云平台信息系统安全运维系统中历史运维操作更新模块的结构示意图。
具体实施方式
23.为了使本发明的目的、技术方案及优点更加清晰，以下结合附图及具体实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
24.以下结合具体实施例对本发明的具体实现进行详细描述。
25.如图1所示，本发明实施例提供了一种私有云平台信息系统安全运维方法，所述方
法包括以下步骤：s100，对历史运维操作进行记录，同时记录对应的历史运维问题信息；s200，对私有云平台信息系统进行实时监测，当监测到存在运维问题时，对监测到的所有运维问题进行整合形成当前运维问题信息；s300，将当前运维问题信息与历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作；s400，自动执行所述历史运维操作，执行完成后，进行二次监测，当监测到存在剩余运维问题时，将所述剩余运维问题发送至工程师端；不存在剩余运维问题，则运维过程结束；s500，接收工程师进行的人为运维操作，对人为运维操作进行实时监控并记录，将人为运维操作实时发送给另一个工程师端，当接收到另一个工程师端的安全隐患信息时，生成报警信号。
26.需要说明的是，云平台自动运维工具中包括一些云平台服务管理工具和监控工具等，可以对云平台的运行状态和资源分配等信息进行实时监控，如果发生异常，可以向工程师进行故障告警。工程师在接收到故障告警信息后，可以进行处理。整个运维操作由工程师主导，即人为主观因素很强，运维操作不当会遗留潜在的安全威胁，且可能会在运维过程中发生泄密，本发明实施例旨在解决上述问题。
27.本发明实施例中，首先会收集并记录大量的历史运维操作，每个历史运维操作对应有历史运维问题信息，所述历史运维问题信息包含一个或者多个运维问题，本发明实施例会实时对私有云平台信息系统进行监测，当监测到存在运维问题时，对监测到的所有运维问题进行整合形成当前运维问题信息，然后自动将当前运维问题信息与所有的历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作，并自动执行所述历史运维操作，如此，实现了自动运维，降低了人为的主观性，执行完成后，进行二次监测，当监测到存在剩余运维问题时，将所述剩余运维问题发送至工程师端，这样工程师就可以进行人为运维操作，需要注意的是，本发明实施例会对人为运维操作进行实时监控并记录，将人为运维操作实时发送给另一个工程师端，另一个工程师会对正在进行运维工作的工程师的操作进行监控，如果发现操作异常或者存在安全隐患，直接输入安全隐患信息，本发明实施例会生成报警信号，并强行终止运维工作，如此，能够避免因一个人的主观性造成的安全问题，整个运维工作更加安全可靠。
28.如图2所示，作为本发明一个优选的实施例，所述将当前运维问题信息与历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作的步骤，具体包括：s301，将当前运维问题信息与历史运维问题信息进行匹配，筛选出符合条件的历史运维问题信息，符合条件的历史运维问题信息属于当前运维问题信息的子集；s302，将筛选出的历史运维问题信息相互组合求并集，保留与当前运维问题信息最接近的并集，确定最接近的并集所对应的历史运维操作，调取确定的历史运维操作。
29.本发明实施例中，为了确定可使用的历史运维操作，需要对所有的历史运维问题信息进行初步筛选，筛选后保留的历史运维问题信息属于当前运维问题信息的子集，接着将筛选出的历史运维问题信息相互组合求并集，保留与当前运维问题信息最接近的并集，最接近的并集是指并集的内容与当前运维问题信息的相似度最高，最好是完全相同，当最
高相似度的并集有多个时，使用历史运维问题信息组合数量较少的并集，例如当前运维问题信息包括a、b、c、d和e，第一历史运维问题信息包括a、b和c，第二历史运维问题信息包括c和d，第三历史运维问题信息包括d和e，第一历史运维问题信息、第二历史运维问题信息和第三历史运维问题信息组成第一并集，第一历史运维问题信息和第三历史运维问题信息组成第二并集，虽然第一并集和第二并集与当前运维问题信息的相似度都为100%，但是这里选用第二并集。
30.如图3所示，作为本发明一个优选的实施例，所述对人为运维操作进行实时监控并记录，将人为运维操作实施发送给另一个工程师端的步骤，具体包括：s501，对人为运维操作进行实时监控并记录，同时记录人为运维操作后私有云平台信息系统生成的反馈信息；s502，将剩余运维问题、人为运维操作和反馈信息匿名随机发送给另一个工程师端。
31.本发明实施例中，在记录人为运维操作的同时，也会记录人为运维操作后私有云平台信息系统生成的反馈信息，然后将剩余运维问题、人为运维操作和反馈信息匿名随机发送给另一个工程师端，如此另一个工程师能够更好的进行监督工作，另外，进行监督的工程师和进行运维的工程师互相不知道对方是谁。
32.如图4所示，作为本发明一个优选的实施例，所述方法还包括：当人为运维操作完成后，对所有的历史运维操作进行更新，具体步骤为：s601，将人为运维操作与所述剩余运维问题进行绑定，生成一条历史运维操作和历史运维问题信息；s602，将人为运维操作与调取的历史运维操作进行结合得到混合运维操作；s603，将混合运维操作与所述当前运维问题信息进行绑定，生成一条历史运维操作和历史运维问题信息。
33.本发明实施例中，每次人为运维操作完成之后，会得到两条新的历史运维操作和对应的历史运维问题信息，一条是人为运维操作与所述剩余运维问题，另一条是混合运维操作与所述当前运维问题信息，如此，能够对历史运维操作进行不断完善，后续人工介入的频率也会越来越低。
34.如图5所示，本发明实施例还提供了一种私有云平台信息系统安全运维系统，所述系统包括：历史运维操作记录模块100，用于对历史运维操作进行记录，同时记录对应的历史运维问题信息；运维问题监测模块200，用于对私有云平台信息系统进行实时监测，当监测到存在运维问题时，对监测到的所有运维问题进行整合形成当前运维问题信息；历史运维操作调取模块300，用于将当前运维问题信息与历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作；运维操作自动执行模块400，用于自动执行所述历史运维操作，执行完成后，进行二次监测，当监测到存在剩余运维问题时，将所述剩余运维问题发送至工程师端；运维操作人为执行模块500，用于接收工程师进行的人为运维操作，对人为运维操作进行实时监控并记录，将人为运维操作实施发送给另一个工程师端，当接收到另一个工
程师端的安全隐患信息时，生成报警信号。
35.本发明实施例中，首先会收集并记录大量的历史运维操作，每个历史运维操作对应有历史运维问题信息，所述历史运维问题信息包含一个或者多个运维问题，本发明实施例会实时对私有云平台信息系统进行监测，当监测到存在运维问题时，对监测到的所有运维问题进行整合形成当前运维问题信息，然后自动将当前运维问题信息与所有的历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作，并自动执行所述历史运维操作，如此，实现了自动运维，降低了人为的主观性，执行完成后，进行二次监测，当监测到存在剩余运维问题时，将所述剩余运维问题发送至工程师端，这样工程师就可以进行人为运维操作，需要注意的是，本发明实施例会对人为运维操作进行实时监控并记录，将人为运维操作实时发送给另一个工程师端，另一个工程师会对正在进行运维工作的工程师的操作进行监控，如果发现操作异常或者存在安全隐患，直接输入安全隐患信息，本发明实施例会生成报警信号，并强行终止运维工作，如此，能够避免因一个人的主观性造成的安全问题，整个运维工作更加安全可靠。
36.如图6所示，作为本发明一个优选的实施例，所述历史运维操作调取模块300包括：历史运维操作筛选单元301，用于将当前运维问题信息与历史运维问题信息进行匹配，筛选出符合条件的历史运维问题信息，符合条件的历史运维问题信息属于当前运维问题信息的子集；历史运维操作调取单元302，用于将筛选出的历史运维问题信息相互组合求并集，保留与当前运维问题信息最接近的并集，确定最接近的并集所对应的历史运维操作，调取确定的历史运维操作。
37.如图7所示，作为本发明一个优选的实施例，所述运维操作人为执行模块500包括：人为运维操作监控单元501，用于对人为运维操作进行实时监控并记录，同时记录人为运维操作后私有云平台信息系统生成的反馈信息；信息发送单元502，用于将剩余运维问题、人为运维操作和反馈信息匿名随机发送给另一个工程师端。
38.如图8所示，作为本发明一个优选的实施例，所述系统还包括历史运维操作更新模块600，当人为运维操作完成后，历史运维操作更新模块600对所有的历史运维操作进行更新。所述历史运维操作更新模块600包括：第一运维操作更新单元601，用于将人为运维操作与所述剩余运维问题进行绑定，生成一条历史运维操作和历史运维问题信息；混合运维操作确定单元602，用于将人为运维操作与调取的历史运维操作进行结合得到混合运维操作；第二运维操作更新单元603，用于将混合运维操作与所述当前运维问题信息进行绑定，生成一条历史运维操作和历史运维问题信息。
39.以上仅对本发明的较佳实施例进行了详细叙述，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
40.应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，
这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
41.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双数据率sdram（ddrsdram）、增强型sdram（esdram）、同步链路（synchlink） dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。
42.本领域技术人员在考虑说明书及实施例处的公开后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。

技术特征：
1.一种私有云平台信息系统安全运维方法，其特征在于，所述方法包括以下步骤：对历史运维操作进行记录，同时记录对应的历史运维问题信息；对私有云平台信息系统进行实时监测，当监测到存在运维问题时，对监测到的所有运维问题进行整合形成当前运维问题信息；将当前运维问题信息与历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作；自动执行所述历史运维操作，执行完成后，进行二次监测，当监测到存在剩余运维问题时，将所述剩余运维问题发送至工程师端；接收工程师进行的人为运维操作，对人为运维操作进行实时监控并记录，将人为运维操作实时发送给另一个工程师端，当接收到另一个工程师端的安全隐患信息时，生成报警信号。2.根据权利要求1所述一种私有云平台信息系统安全运维方法，其特征在于，所述将当前运维问题信息与历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作的步骤，具体包括：将当前运维问题信息与历史运维问题信息进行匹配，筛选出符合条件的历史运维问题信息，符合条件的历史运维问题信息属于当前运维问题信息的子集；将筛选出的历史运维问题信息相互组合求并集，保留与当前运维问题信息最接近的并集，确定最接近的并集所对应的历史运维操作，调取确定的历史运维操作。3.根据权利要求1所述一种私有云平台信息系统安全运维方法，其特征在于，所述对人为运维操作进行实时监控并记录，将人为运维操作实施发送给另一个工程师端的步骤，具体包括：对人为运维操作进行实时监控并记录，同时记录人为运维操作后私有云平台信息系统生成的反馈信息；将剩余运维问题、人为运维操作和反馈信息匿名随机发送给另一个工程师端。4.根据权利要求1所述一种私有云平台信息系统安全运维方法，其特征在于，所述方法还包括：当人为运维操作完成后，对所有的历史运维操作进行更新。5.根据权利要求4所述一种私有云平台信息系统安全运维方法，其特征在于，所述对所有的历史运维操作进行更新的步骤，具体包括：将人为运维操作与所述剩余运维问题进行绑定，生成一条历史运维操作和历史运维问题信息；将人为运维操作与调取的历史运维操作进行结合得到混合运维操作；将混合运维操作与所述当前运维问题信息进行绑定，生成一条历史运维操作和历史运维问题信息。6.一种私有云平台信息系统安全运维系统，其特征在于，所述系统包括：历史运维操作记录模块，用于对历史运维操作进行记录，同时记录对应的历史运维问题信息；运维问题监测模块，用于对私有云平台信息系统进行实时监测，当监测到存在运维问题时，对监测到的所有运维问题进行整合形成当前运维问题信息；历史运维操作调取模块，用于将当前运维问题信息与历史运维问题信息进行匹配，调
取经过匹配确定的历史运维操作；运维操作自动执行模块，用于自动执行所述历史运维操作，执行完成后，进行二次监测，当监测到存在剩余运维问题时，将所述剩余运维问题发送至工程师端；运维操作人为执行模块，用于接收工程师进行的人为运维操作，对人为运维操作进行实时监控并记录，将人为运维操作实施发送给另一个工程师端，当接收到另一个工程师端的安全隐患信息时，生成报警信号。7.根据权利要求6所述一种私有云平台信息系统安全运维系统，其特征在于，所述历史运维操作调取模块包括：历史运维操作筛选单元，用于将当前运维问题信息与历史运维问题信息进行匹配，筛选出符合条件的历史运维问题信息，符合条件的历史运维问题信息属于当前运维问题信息的子集；历史运维操作调取单元，用于将筛选出的历史运维问题信息相互组合求并集，保留与当前运维问题信息最接近的并集，确定最接近的并集所对应的历史运维操作，调取确定的历史运维操作。8.根据权利要求6所述一种私有云平台信息系统安全运维系统，其特征在于，所述运维操作人为执行模块包括：人为运维操作监控单元，用于对人为运维操作进行实时监控并记录，同时记录人为运维操作后私有云平台信息系统生成的反馈信息；信息发送单元，用于将剩余运维问题、人为运维操作和反馈信息匿名随机发送给另一个工程师端。9.根据权利要求6所述一种私有云平台信息系统安全运维系统，其特征在于，所述系统还包括历史运维操作更新模块，当人为运维操作完成后，历史运维操作更新模块对所有的历史运维操作进行更新。10.根据权利要求9所述一种私有云平台信息系统安全运维系统，其特征在于，所述历史运维操作更新模块包括：第一运维操作更新单元，用于将人为运维操作与所述剩余运维问题进行绑定，生成一条历史运维操作和历史运维问题信息；混合运维操作确定单元，用于将人为运维操作与调取的历史运维操作进行结合得到混合运维操作；第二运维操作更新单元，用于将混合运维操作与所述当前运维问题信息进行绑定，生成一条历史运维操作和历史运维问题信息。

技术总结
本发明适用于安全运维技术领域，提供了一种私有云平台信息系统安全运维方法和系统，包括以下步骤：对历史运维操作进行记录，记录对应的历史运维问题信息；对私有云平台信息系统进行监测，当监测到存在运维问题时，对监测到的所有运维问题进行整合形成当前运维问题信息；将当前运维问题信息与历史运维问题信息进行匹配，调取经过匹配确定的历史运维操作；执行历史运维操作，执行完成后，进行二次监测，当监测到存在剩余运维问题时，将剩余运维问题发送至工程师端；接收工程师进行的人为运维操作，对人为运维操作进行监控，将人为运维操作实时发送给另一个工程师端。本发明会对人为运维操作进行监控，避免因一个人的主观性造成的安全问题。安全问题。安全问题。


技术研发人员：黄建文 黄启骏
受保护的技术使用者：广州海晟科技有限公司
技术研发日：2023.08.16
技术公布日：2023/9/14