基于Ansible的服务器自动化运维技术研究与实现
发布时间:2021-01-13 09:52
针对服务器集群运维工作当前多采用人工运维的方式存在工作量大、效率低的现象,文中深入研究了基于Ansible的服务器自动化运维技术。首先,分析当前服务器集群运维所面临的问题及服务器自动化运维的重要性,将Ansilbe框架与数组抽取方法相结合,着重探究服务器账户密码生成与修改的自动化技术。为了提高Ansilbe框架的响应速度,文中采用带有Intel SGX功能的配置管理模块。将Ansible所使用的远程主机配置信息进行永久性储存,可以有效缩短服务器运行时间并提高服务器集群登入信息的安全性。实验测试结果表明,文中所述方案可以生成复杂度高、长度可控的有效密码,同时服务器系统运行时间显著降低,证明了所提方案的有效性。
【文章来源】:电子设计工程. 2020,28(13)
【文章页数】:5 页
【部分图文】:
服务器运维现状示意图
Ansible是一种基于Paramiko开发的自动化运维工具。通过SSH协议与远程主机相结合,并以模块化的方式实现批量部署、自动化执行命令等功能。通常由6个部分组成:Ansible、Ansible Playbook、Inventory、Modules、Plugins和API。其中,Ansible是核心执行工具,负责发放命令;Ansible Playbook被称为任务剧本,属于YAML格式,依据Ansible发布的命令来定义主机需要调用哪些模块来完成相关的任务;Inventory管理着主机的信息,包含主机端口、IP地址等;Modules为执行命令的模块;Plugins为插件,作为Modules执行模块的补充;API为程序调用的物理接口。以上6个组成部分的关系,如图2所示。为了提高维护系统异构服务器密码的效率,运维人员需要对Ansible运维框架进行二次开发。用户根据应用需求在服务器终端输入命令,Ansible在接收到命令后根据预先设定的执行规则将Ansible Playbook逐个分解为Play;而各个Play,则被进一步转化成能被Ansible识别的任务。Ansible Playbook根据任务调用相关模块或插件,然后依据Inventory列表中各个主机的信息,通过SSH协议将相关任务发送各个相应的主机,该过程以临时文件或命令进行完成。
为了进一步增强服务器自动化运维的安全性,本文使用Intel SGX来进一步保障Ansible配置信息不被外界篡改。Ansible的配置信息通常被储存在磁盘的配置文件中,将其封装成一个模块后,再使用Intel SGX进行安全增强。整体框架,如图3所示。Ansible的主机等配置信息通过特定的端口被传输至支持Intel SGX功能的平台上,相关关键的代码与数据在Enclave中以动态链接库文件的形式运行,并保存在加密内存中。外部程序通过特定的接口与Enclave进行交互操作以进行配置信息的增加、删减、修改和查询,这些接口以边界函数的求解来确定。为了避免因程序的突然停止引起信息丢失,Ansible的主机等配置信息需要进行永久性保存。其具体过程,如图4所示。
【参考文献】:
期刊论文
[1]“互联网+”远程校准方法建模与网络仿真[J]. 张军,汪泉,陈习文,王文轩,陈健,饶庆金,孙涛. 计算机应用. 2019(S2)
[2]数据中心服务器资源监控系统的设计与实现[J]. 台宪青,吴梦悦,马玉峰,赵旦谱. 计算机应用与软件. 2019(07)
[3]服务器管理控制系统威胁建模与应用[J]. 苏振宇,宋桂香,刘雁鸣,赵媛. 计算机应用. 2019(07)
[4]基于PMT技术的网络节能算法研究[J]. 赵曦. 电子科技. 2018(06)
[5]基于粒子滤波的物联网通信终端信息智能监测系统设计[J]. 戴咏梅. 计算机测量与控制. 2018(02)
[6]基于椭圆曲线密码的多服务器环境下三因子认证协议[J]. 夏鹏真,陈建华. 计算机应用研究. 2017(10)
[7]基于OPNET的网络服务器跨层建模设计与应用[J]. 邹鹏飞,张持健,郑奎昂,马晓璐. 电子设计工程. 2017(17)
[8]基于Linux操作系统的批量管理工具[J]. 陈衍鹏. 微型电脑应用. 2017(01)
[9]基于定制化服务器的可信密码模块应用研究[J]. 李明,刘军,孙强. 电力信息与通信技术. 2017(01)
[10]一种更安全的基于智能卡的多服务器身份认证方案研究[J]. 刘鑫玥,潘巍,王新艳,王月莲. 计算机应用研究. 2017(11)
硕士论文
[1]基于EVIT的数据中心服务器故障诊断技术创新研究[D]. 何万县.郑州大学 2019
[2]基于Nginx的Web服务器集群负载均衡技术研究[D]. 黄焕昭.广东工业大学 2019
[3]基于数据挖掘的电信服务器管理系统设计与实现[D]. 王敏.电子科技大学 2018
[4]基于IPMI协议的服务器管理系统安全诊断模块的设计与实现[D]. 石博凡.东南大学 2018
本文编号:2974673
【文章来源】:电子设计工程. 2020,28(13)
【文章页数】:5 页
【部分图文】:
服务器运维现状示意图
Ansible是一种基于Paramiko开发的自动化运维工具。通过SSH协议与远程主机相结合,并以模块化的方式实现批量部署、自动化执行命令等功能。通常由6个部分组成:Ansible、Ansible Playbook、Inventory、Modules、Plugins和API。其中,Ansible是核心执行工具,负责发放命令;Ansible Playbook被称为任务剧本,属于YAML格式,依据Ansible发布的命令来定义主机需要调用哪些模块来完成相关的任务;Inventory管理着主机的信息,包含主机端口、IP地址等;Modules为执行命令的模块;Plugins为插件,作为Modules执行模块的补充;API为程序调用的物理接口。以上6个组成部分的关系,如图2所示。为了提高维护系统异构服务器密码的效率,运维人员需要对Ansible运维框架进行二次开发。用户根据应用需求在服务器终端输入命令,Ansible在接收到命令后根据预先设定的执行规则将Ansible Playbook逐个分解为Play;而各个Play,则被进一步转化成能被Ansible识别的任务。Ansible Playbook根据任务调用相关模块或插件,然后依据Inventory列表中各个主机的信息,通过SSH协议将相关任务发送各个相应的主机,该过程以临时文件或命令进行完成。
为了进一步增强服务器自动化运维的安全性,本文使用Intel SGX来进一步保障Ansible配置信息不被外界篡改。Ansible的配置信息通常被储存在磁盘的配置文件中,将其封装成一个模块后,再使用Intel SGX进行安全增强。整体框架,如图3所示。Ansible的主机等配置信息通过特定的端口被传输至支持Intel SGX功能的平台上,相关关键的代码与数据在Enclave中以动态链接库文件的形式运行,并保存在加密内存中。外部程序通过特定的接口与Enclave进行交互操作以进行配置信息的增加、删减、修改和查询,这些接口以边界函数的求解来确定。为了避免因程序的突然停止引起信息丢失,Ansible的主机等配置信息需要进行永久性保存。其具体过程,如图4所示。
【参考文献】:
期刊论文
[1]“互联网+”远程校准方法建模与网络仿真[J]. 张军,汪泉,陈习文,王文轩,陈健,饶庆金,孙涛. 计算机应用. 2019(S2)
[2]数据中心服务器资源监控系统的设计与实现[J]. 台宪青,吴梦悦,马玉峰,赵旦谱. 计算机应用与软件. 2019(07)
[3]服务器管理控制系统威胁建模与应用[J]. 苏振宇,宋桂香,刘雁鸣,赵媛. 计算机应用. 2019(07)
[4]基于PMT技术的网络节能算法研究[J]. 赵曦. 电子科技. 2018(06)
[5]基于粒子滤波的物联网通信终端信息智能监测系统设计[J]. 戴咏梅. 计算机测量与控制. 2018(02)
[6]基于椭圆曲线密码的多服务器环境下三因子认证协议[J]. 夏鹏真,陈建华. 计算机应用研究. 2017(10)
[7]基于OPNET的网络服务器跨层建模设计与应用[J]. 邹鹏飞,张持健,郑奎昂,马晓璐. 电子设计工程. 2017(17)
[8]基于Linux操作系统的批量管理工具[J]. 陈衍鹏. 微型电脑应用. 2017(01)
[9]基于定制化服务器的可信密码模块应用研究[J]. 李明,刘军,孙强. 电力信息与通信技术. 2017(01)
[10]一种更安全的基于智能卡的多服务器身份认证方案研究[J]. 刘鑫玥,潘巍,王新艳,王月莲. 计算机应用研究. 2017(11)
硕士论文
[1]基于EVIT的数据中心服务器故障诊断技术创新研究[D]. 何万县.郑州大学 2019
[2]基于Nginx的Web服务器集群负载均衡技术研究[D]. 黄焕昭.广东工业大学 2019
[3]基于数据挖掘的电信服务器管理系统设计与实现[D]. 王敏.电子科技大学 2018
[4]基于IPMI协议的服务器管理系统安全诊断模块的设计与实现[D]. 石博凡.东南大学 2018
本文编号:2974673
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2974673.html
