一种虚拟机环境下的审计系统与方法
一种虚拟机环境下的审计系统与方法
【技术领域】
[0001]本发明属于计算系统虚拟化技术领域,具体涉及一种虚拟机环境下的审计系统与方法。
[0002]
【背景技术】
[0003]虚拟化是云计算提升基础设施资源利用率的关键技术,虚拟化机制增加了虚拟机管理器这个技术层,客户操作系统使用的是经过虚拟机管理器抽象的逻辑资源,同一台物理机上能同时运行多个虚拟机,由虚拟机管理器来控制这些虚拟机共享底层的物理资源。因此,虚拟化技术的特性使得虚拟机管理器具有较高的安全级别,所有物理机上运行的虚拟机的安全性都是建立在虚拟机管理平台的安全基础之上的,虚拟机管理平台操作的安全性显得尤为重要。然而,在应用虚拟化技术的过程中,对管理员操作的审计与监管等需求无法得到有效满足,“取证难、追溯难、责任认定难”等渐已成为阻碍虚拟化技术全面应用的主要问题之一。为了保证安全可靠地使用虚拟化技术,需要新的安全审计系统来解决虚拟化环境下的行为审计、管理员操作监控等问题。
[0004]
【发明内容】
[0005]本发明的目的在于解决上述现有技术中存在的难题,提供一种虚拟机环境下的审计系统与方法,解决虚拟环境下行为审计、管理员操作监控等难题,并通过数据分析引擎,有效加强对云计算环境中的审计监控力度。
[0006]本发明是通过以下技术方案实现的:
一种虚拟机环境下的审计系统,包括:虚拟化管理平台、审计引擎、审计中心、虚拟化管理接口和虚拟机管理器;
所述虚拟化管理平台将系统管理员的管理操作发送给审计引擎,所述审计引擎对所述管理操作进行事件分析和处理,并将处理结果形成审计事件发送到审计中心;
所述审计引擎与虚拟化管理接口进行数据通讯,通过虚拟化管理接口将数据发送给虚拟机管理器。
[0007]所述虚拟化管理平台为系统管理员提供用户控制界面,系统管理员通过虚拟化管理平台对虚拟机及相关设备进行集中的管理控制,对物理资源进行统一的配置管理;所述相关设备包括服务器硬件资源和存储设备。
[0008]所述虚拟化管理接口接收到管理操作的命令后向虚拟机管理器发送所述管理操作对应的指令序列。
[0009]所述虚拟机管理器响应所述管理操作对应的指令序列,管理运行于其上的虚拟机系统,加载虚拟机客户端的操作系统,并分配给虚拟机所配置的物理计算资源;所述物理计算资源包括内存、CPU、网络和磁盘。
[0010]所述审计中心接收审计引擎采集的审计事件并进行存档和分析,并向管理人员提供管理后台进行管理。
[0011]一种虚拟机环境下的审计引擎,包括:适配模块、监控分析模块、转发模块、策略模块和事件上传模块;
所述适配模块用于对虚拟化基础架构进行自动识别,并探测虚拟化管理接口类别;所述监控分析模块用于接收虚拟化管理平台发来的管理操作命令并进行事件分析;所述转发模块用于模仿被接管的虚拟化管理接口的服务方式和通信协议,将管理操作命令转发给虚拟化管理接口;
所述策略模块用于与审计中心保持通信,接收审计中心下发的审计管理策略并配置到虚拟机服务器上;
所述事件上传模块用于将监控分析模块处理的事件分析结果和事件上传给审计中心。
[0012]一种虚拟机环境下的审计方法,该方法包括:
系统管理员在虚拟化管理平台上执行管理操作,虚拟化管理平台调用审计引擎,将所述管理操作对应的命令发送给审计引擎;
审计引擎将收到的管理操作的命令后,对所述管理操作进行事件分析和处理,并将处理结果形成审计事件发送到审计中心;
审计中心对所述管理操作的命令数据进行存档和分析,并向系统管理员提供管理后台进行管理;
审计引擎对所述管理操作进行分析,把事件记录下来传给审计中心实现审计,同时将收到的管理操作的命令转发给虚拟化管理接口;
虚拟化管理接口收到管理操作的命令后向虚拟机管理器发送所述管理操作对应的指令序列;
虚拟机管理器响应所述管理操作对应的指令序列,协调虚拟化物理资源,执行实际的管理动作。
[0013]所述审计引擎能够审计的管理操作包括:虚拟机管理、虚拟机监控、服务器管理、网络管理、网络流量过滤管理、虚拟网络管理、设备节点管理、快照管理、存储池管理、存储卷管理、用户管理。
[0014]进一步的,所述审计引擎对虚拟化基础架构进行识别,并探测管理接口类别。
[0015]所述探测管理接口类别是这样实现的:
服务扫描:扫描当前虚拟化操作系统已经安装或正在运行的管理接口服务,通过服务标识来进行识别;
进程寻找:扫描已经运行的所有进程,根据进程的特征来寻找是否有向外提供管理的关键进程;
文件定位:扫描协议栈和工具组件所在位置,感知是否存在对应的虚拟化管理接口 ;
协议识别:以协议的角度探测当前系统向外提供的服务形式和内容,从而区分接口类型和版本。
[0016]与现有技术相比,本发明的有益效果是:本发明通过加入审计引擎,对各种虚拟化环境下的管理操作进行全方位的审计,包括虚拟机审计、服务器审计、存储审计、网络审计,并对审计行为和数据进行统一管理和分析。审计引擎具有自适应虚拟化架构环境和虚拟化管理软件的功能,能够在多种虚拟化基础架构实施审计管理。另外,审计引擎采用了透明接管虚拟化管理接口的方式运行于虚拟服务器上,使得虚拟化管理平台无需进行任何改动就可以无缝的提供原有的服务。审计引擎能够完整接管虚拟化管理平台的所有管理请求,并且对使用虚拟化管理平台的操作行为实施详细和完整的审计。
[0017]
【附图说明】
[0018]图1是本发明虚拟机环境下的审计系统的一个实施例框图。
[0019]图2是本发明虚拟机环境下的审计方法的一个实施例的流程示意图。
[0020]图3是本发明虚拟机环境下的审计引擎的一个实施例的框图。
[0021]
【具体实施方式】
[0022]下面结合附图对本发明作进一步详细描述:
本发明实施例提供了一种虚拟机环境下的审计系统和方法,用于对各种虚拟化环境下的管理操作进行全面的审计,包括虚拟机审计、服务器审计、存储审计和网络审计,并对审计行为和数据进行统一管理和分析。为使本发明实施例的目的、技术方案和优点更加清楚易懂,下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。
[0023]图1是本发明虚拟机环境下的审计系统的一个实施例的框图,该系统至少包括:虚拟化管理平台100、审计引擎102、审计中心103、虚拟化管理接口 104、虚拟机管理器105。
[0024]虚拟化管理平台100为系统管理员提供用户控制界面,系统管理员可以通过该平台对虚拟机及相关设备进行集中的管理控制,对物理资源进行统一的配置管理。
[0025]审计引擎102接管了虚拟化管理接口 104的通讯数据,负责对系统管理员使用虚拟化管理平台100的相关操作进行事件分析和处理,并将处理结果形成审计事件(审计事件就是把管理操作看做一个事件进行审计)发送到审计中心103。
[0026]虚拟化管理接口 104为虚拟机管理平台100提供可靠的应用程序编程接口,为上层管理应用程序提供统一的管理机制。
[0027]审计中心103接收审计引擎102采集的信息并进行存档和分析,并向管理人员提供管理后台(管理后台就相当于一个管理平台显示审计事件的日志记录,算是包含在审计中心里的一个功能,是独立于虚拟化管理平台的另一个管理平台)进行管理。所述管理后台提供了代理管理、审计分析、报表展现、存储备份、系统管理、用户管理等功能。
[0028]虚拟机管理器105管理运行于其上的虚拟机系统,加载虚拟机客户端的操作系统,并分配给虚拟机所配置的内存、CPU、网络和磁盘等物理计算资源。
[0029]优选的,所述审计引擎102可以作为一个软件系统安装在虚拟服务器上执行所述具体的功能。
[0030]审计引擎通过接管虚拟化管理接口的服务方式和通信协议,继续向上提供与原有服务内容和形式一致的服务,使得上层虚拟化管理平台无需进行任何改动,就能够无缝的被审计引擎所接管,并继续提 供原有的管理功能。
[0031]图2是本发明虚拟机环境下的审计方法的一个实施例的流程示意图,主要包括: 步骤200:系统管理员在虚拟化管理平台上执行管理操作,虚拟化管理平台调用审计引擎,将所述管理操作对应的命令发送给审计引擎。
[0032]步骤202:审计引擎将收到的管理操作的命令数据进行分析处理后发送到审计中心。
[0033]步骤204:审计中心对所述管理操作的命令数据进行存档和分析,并向管理人员提供管理后台进行管理。
[0034]步骤206:审计引擎同时将收到的管理操作的命令转发给虚拟化管理接口。审计引擎是同时对管理操作进行简单的分析,主要是把事件记录下来传给审计中心实现审计,同时也是透明的存在于原有系统中,不影响虚拟机系统的正常运行,所以同时会把管理操作直接传给管理接口执行对应的管理操作。
[0035]步骤208:虚拟化管理接口收到管理操作的命令后向虚拟机管理器发送所述管理操作对应的指令序列。
[0036]步骤210:虚拟机管理器响应所述管理操作对应的指令序列,协调虚拟化物理资源,执行实际的管理动作。
[0037]其中,所述审计引擎可以审计的管理操作至少包括:虚拟机管理、虚拟机监控、月艮务器管理、网络管理、网络流量过滤管理、虚拟网络管理、设备节点管理、快照管理、存储池管理、存储卷管理、用户管理。
[0038]进一步的,所述审计引擎对Xen、KVM等虚拟化基础架构进行识别(审计引擎是个软件层,可以安装在xen或者kvm的虚拟机架构上,不同种类的管理接口需要采用不同的监控技术来实现审计操作,所以审计引擎需要具有自适应能力,能够自动感知当前虚拟化环境。识别的过程是在审计软件程序初始化时候执行的,对运行环境的一个适配过程。),对向外提供虚拟化管理接口的服务和相关软件进行感知,从而为审计引擎接管虚拟化管理接口提供了条件。
[0039]图3是本发明虚拟机环境下的审计引擎装置的一个实施例的框图,该审计引擎主要包含的功能模块如下:
适配模块302:负责对XeruKVM等虚拟化基础架构进行自动识别,还能使用多种手段探测管理接口类别(同上,也是程序初始化过程的对管理接口执行的适配,不在审计操作流程里
[0040]监控分析模块304:用于接收虚拟化管理平台发来的管理操作命令并进行事件分析。
[0041]转发模块306:完全模仿被接管虚拟化管理接口的服务方式和通信协议,将管理操作命令转发给虚拟化管理接口。
[0042]策略模块308:用于与审计中心保持通信,接收审计中心下发的审计管理策略并配置到虚拟机服务器上。
[0043]事件上传模块310:用于将监控分析模块处理的事件分析结果和事件上传给审计中心。
[0044]进一步的,所述审计引擎探测管理接口类别的方法,包括:
服务扫描:扫描当前虚拟化操作系统已经安装或正在运行的管理接口服务,通过服务标识来进行识别;
进程寻找:扫描已经运行的所有进程,根据进程的特征来寻找是否有向外提供管理的关键进程;
文件定位:扫描常见的协议栈和工具组件所在位置,感知是否存在对应的虚拟化管理接口 ;
协议识别:以协议的角度探测当前系统向外提供的服务形式和内容,从而区分接口类型和版本。
[0045]上述技术方案只是本发明的一种实施方式,对于本领域内的技术人员而言,在本发明公开了应用方法和原理的基础上,很容易做出各种类型的改进或变形,而不仅限于本发明上述【具体实施方式】所描述的方法,因此前面描述的方式只是优选的,而并不具有限制性的意义。
【主权项】
1.一种虚拟机环境下的审计系统,其特征在于:所述虚拟机环境下的审计系统包括:虚拟化管理平台、审计引擎、审计中心、虚拟化管理接口和虚拟机管理器; 所述虚拟化管理平台将系统管理员的管理操作发送给审计引擎,所述审计引擎对所述管理操作进行事件分析和处理,并将处理结果形成审计事件发送到审计中心; 所述审计引擎与虚拟化管理接口进行数据通讯,通过虚拟化管理接口将数据发送给虚拟机管理器。2.根据权利要求1所述的虚拟机环境下的审计系统,其特征在于:所述虚拟化管理平台为系统管理员提供用户控制界面,系统管理员通过虚拟化管理平台对虚拟机及相关设备进行集中的管理控制,对物理资源进行统一的配置管理;所述相关设备包括服务器硬件资源和存储设备。3.根据权利要求2所述的虚拟机环境下的审计系统,其特征在于:所述虚拟化管理接口接收到管理操作的命令后向虚拟机管理器发送所述管理操作对应的指令序列。4.根据权利要求3所述的虚拟机环境下的审计系统,其特征在于:所述虚拟机管理器响应所述管理操作对应的指令序列,管理运行于其上的虚拟机系统,加载虚拟机客户端的操作系统,并分配给虚拟机所配置的物理计算资源;所述物理计算资源包括内存、CPU、网络和磁盘。5.根据权利要求4所述的虚拟机环境下的审计系统,其特征在于:所述审计中心接收审计引擎采集的审计事件并进行存档和分析,并向管理人员提供管理后台进行管理。6.一种用于权利要求1至5任一所述的虚拟机环境下的审计系统的审计引擎,其特征在于:所述审计引擎包括:适配模块、监控分析模块、转发模块、策略模块和事件上传模块; 所述适配模块用于对虚拟化基础架构进行自动识别,并探测虚拟化管理接口类别;所述监控分析模块用于接收虚拟化管理平台发来的管理操作命令并进行事件分析;所述转发模块用于模仿被接管的虚拟化管理接口的服务方式和通信协议,将管理操作命令转发给虚拟化管理接口; 所述策略模块用于与审计中心保持通信,接收审计中心下发的审计管理策略并配置到虚拟机服务器上; 所述事件上传模块用于将监控分析模块处理的事件分析结果和事件上传给审计中心。7.—种虚拟机环境下的审计方法,其特征在于:所述方法包括: 系统管理员在虚拟化管理平台上执行管理操作,虚拟化管理平台调用审计引擎,将所述管理操作对应的命令发送给审计引擎; 审计引擎将收到的管理操作的命令后,对所述管理操作进行事件分析和处理,并将处理结果形成审计事件发送到审计中心; 审计中心对所述管理操作的命令数据进行存档和分析,并向系统管理员提供管理后台进行管理; 审计引擎对所述管理操作进行分析,把事件记录下来传给审计中心实现审计,同时将收到的管理操作的命令转发给虚拟化管理接口; 虚拟化管理接口收到管理操作的命令后向虚拟机管理器发送所述管理操作对应的指令序列; 虚拟机管理器响应所述管理操作对应的指令序列,协调虚拟化物理资源,执行实际的管理动作。8.根据权利要求7所述的方法,其特征在于:所述审计引擎能够审计的管理操作包括:虚拟机管理、虚拟机监控、服务器管理、网络管理、网络流量过滤管理、虚拟网络管理、设备节点管理、快照管理、存储池管理、存储卷管理、用户管理。9.根据权利要求8所述的方法,其特征在于:所述审计引擎对虚拟化基础架构进行识另U,并探测管理接口类别。10.根据权利要求9所述的方法,其特征在于:所述探测管理接口类别是这样实现的: 服务扫描:扫描当前虚拟化操作系统已经安装或正在运行的管理接口服务,通过服务标识来进行识别; 进程寻找:扫描已经运行的所有进程,根据进程的特征来寻找是否有向外提供管理的关键进程; 文件定位:扫描协议栈和工具组件所在位置,感知是否存在对应的虚拟化管理接口 ; 协议识别:以协议的角度探测当前系统向外提供的服务形式和内容,从而区分接口类型和版本。
【专利摘要】本发明提供了一种虚拟机环境下的审计系统与方法,属于计算系统虚拟化技术领域。该虚拟机环境下的审计系统包括:虚拟化管理平台、审计引擎、审计中心、虚拟化管理接口和虚拟机管理器;所述虚拟化管理平台将系统管理员的管理操作发送给审计引擎,所述审计引擎对所述管理操作进行事件分析和处理,并将处理结果形成审计事件发送到审计中心;所述审计引擎与虚拟化管理接口进行数据通讯,通过虚拟化管理接口将数据发送给虚拟机管理器。
【IPC分类】G06F9/50, G06F9/455
【公开号】CN104899078
【申请号】CN201510376012
【发明人】任勋益, 万海山, 孔强, 陈丹伟, 赵为强
【申请人】山东中孚信息产业股份有限公司
【公开日】2015年9月9日
【申请日】2015年7月1日
【技术领域】
[0001]本发明属于计算系统虚拟化技术领域,具体涉及一种虚拟机环境下的审计系统与方法。
[0002]
【背景技术】
[0003]虚拟化是云计算提升基础设施资源利用率的关键技术,虚拟化机制增加了虚拟机管理器这个技术层,客户操作系统使用的是经过虚拟机管理器抽象的逻辑资源,同一台物理机上能同时运行多个虚拟机,由虚拟机管理器来控制这些虚拟机共享底层的物理资源。因此,虚拟化技术的特性使得虚拟机管理器具有较高的安全级别,所有物理机上运行的虚拟机的安全性都是建立在虚拟机管理平台的安全基础之上的,虚拟机管理平台操作的安全性显得尤为重要。然而,在应用虚拟化技术的过程中,对管理员操作的审计与监管等需求无法得到有效满足,“取证难、追溯难、责任认定难”等渐已成为阻碍虚拟化技术全面应用的主要问题之一。为了保证安全可靠地使用虚拟化技术,需要新的安全审计系统来解决虚拟化环境下的行为审计、管理员操作监控等问题。
[0004]
【发明内容】
[0005]本发明的目的在于解决上述现有技术中存在的难题,提供一种虚拟机环境下的审计系统与方法,解决虚拟环境下行为审计、管理员操作监控等难题,并通过数据分析引擎,有效加强对云计算环境中的审计监控力度。
[0006]本发明是通过以下技术方案实现的:
一种虚拟机环境下的审计系统,包括:虚拟化管理平台、审计引擎、审计中心、虚拟化管理接口和虚拟机管理器;
所述虚拟化管理平台将系统管理员的管理操作发送给审计引擎,所述审计引擎对所述管理操作进行事件分析和处理,并将处理结果形成审计事件发送到审计中心;
所述审计引擎与虚拟化管理接口进行数据通讯,通过虚拟化管理接口将数据发送给虚拟机管理器。
[0007]所述虚拟化管理平台为系统管理员提供用户控制界面,系统管理员通过虚拟化管理平台对虚拟机及相关设备进行集中的管理控制,对物理资源进行统一的配置管理;所述相关设备包括服务器硬件资源和存储设备。
[0008]所述虚拟化管理接口接收到管理操作的命令后向虚拟机管理器发送所述管理操作对应的指令序列。
[0009]所述虚拟机管理器响应所述管理操作对应的指令序列,管理运行于其上的虚拟机系统,加载虚拟机客户端的操作系统,并分配给虚拟机所配置的物理计算资源;所述物理计算资源包括内存、CPU、网络和磁盘。
[0010]所述审计中心接收审计引擎采集的审计事件并进行存档和分析,并向管理人员提供管理后台进行管理。
[0011]一种虚拟机环境下的审计引擎,包括:适配模块、监控分析模块、转发模块、策略模块和事件上传模块;
所述适配模块用于对虚拟化基础架构进行自动识别,并探测虚拟化管理接口类别;所述监控分析模块用于接收虚拟化管理平台发来的管理操作命令并进行事件分析;所述转发模块用于模仿被接管的虚拟化管理接口的服务方式和通信协议,将管理操作命令转发给虚拟化管理接口;
所述策略模块用于与审计中心保持通信,接收审计中心下发的审计管理策略并配置到虚拟机服务器上;
所述事件上传模块用于将监控分析模块处理的事件分析结果和事件上传给审计中心。
[0012]一种虚拟机环境下的审计方法,该方法包括:
系统管理员在虚拟化管理平台上执行管理操作,虚拟化管理平台调用审计引擎,将所述管理操作对应的命令发送给审计引擎;
审计引擎将收到的管理操作的命令后,对所述管理操作进行事件分析和处理,并将处理结果形成审计事件发送到审计中心;
审计中心对所述管理操作的命令数据进行存档和分析,并向系统管理员提供管理后台进行管理;
审计引擎对所述管理操作进行分析,把事件记录下来传给审计中心实现审计,同时将收到的管理操作的命令转发给虚拟化管理接口;
虚拟化管理接口收到管理操作的命令后向虚拟机管理器发送所述管理操作对应的指令序列;
虚拟机管理器响应所述管理操作对应的指令序列,协调虚拟化物理资源,执行实际的管理动作。
[0013]所述审计引擎能够审计的管理操作包括:虚拟机管理、虚拟机监控、服务器管理、网络管理、网络流量过滤管理、虚拟网络管理、设备节点管理、快照管理、存储池管理、存储卷管理、用户管理。
[0014]进一步的,所述审计引擎对虚拟化基础架构进行识别,并探测管理接口类别。
[0015]所述探测管理接口类别是这样实现的:
服务扫描:扫描当前虚拟化操作系统已经安装或正在运行的管理接口服务,通过服务标识来进行识别;
进程寻找:扫描已经运行的所有进程,根据进程的特征来寻找是否有向外提供管理的关键进程;
文件定位:扫描协议栈和工具组件所在位置,感知是否存在对应的虚拟化管理接口 ;
协议识别:以协议的角度探测当前系统向外提供的服务形式和内容,从而区分接口类型和版本。
[0016]与现有技术相比,本发明的有益效果是:本发明通过加入审计引擎,对各种虚拟化环境下的管理操作进行全方位的审计,包括虚拟机审计、服务器审计、存储审计、网络审计,并对审计行为和数据进行统一管理和分析。审计引擎具有自适应虚拟化架构环境和虚拟化管理软件的功能,能够在多种虚拟化基础架构实施审计管理。另外,审计引擎采用了透明接管虚拟化管理接口的方式运行于虚拟服务器上,使得虚拟化管理平台无需进行任何改动就可以无缝的提供原有的服务。审计引擎能够完整接管虚拟化管理平台的所有管理请求,并且对使用虚拟化管理平台的操作行为实施详细和完整的审计。
[0017]
【附图说明】
[0018]图1是本发明虚拟机环境下的审计系统的一个实施例框图。
[0019]图2是本发明虚拟机环境下的审计方法的一个实施例的流程示意图。
[0020]图3是本发明虚拟机环境下的审计引擎的一个实施例的框图。
[0021]
【具体实施方式】
[0022]下面结合附图对本发明作进一步详细描述:
本发明实施例提供了一种虚拟机环境下的审计系统和方法,用于对各种虚拟化环境下的管理操作进行全面的审计,包括虚拟机审计、服务器审计、存储审计和网络审计,并对审计行为和数据进行统一管理和分析。为使本发明实施例的目的、技术方案和优点更加清楚易懂,下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。
[0023]图1是本发明虚拟机环境下的审计系统的一个实施例的框图,该系统至少包括:虚拟化管理平台100、审计引擎102、审计中心103、虚拟化管理接口 104、虚拟机管理器105。
[0024]虚拟化管理平台100为系统管理员提供用户控制界面,系统管理员可以通过该平台对虚拟机及相关设备进行集中的管理控制,对物理资源进行统一的配置管理。
[0025]审计引擎102接管了虚拟化管理接口 104的通讯数据,负责对系统管理员使用虚拟化管理平台100的相关操作进行事件分析和处理,并将处理结果形成审计事件(审计事件就是把管理操作看做一个事件进行审计)发送到审计中心103。
[0026]虚拟化管理接口 104为虚拟机管理平台100提供可靠的应用程序编程接口,为上层管理应用程序提供统一的管理机制。
[0027]审计中心103接收审计引擎102采集的信息并进行存档和分析,并向管理人员提供管理后台(管理后台就相当于一个管理平台显示审计事件的日志记录,算是包含在审计中心里的一个功能,是独立于虚拟化管理平台的另一个管理平台)进行管理。所述管理后台提供了代理管理、审计分析、报表展现、存储备份、系统管理、用户管理等功能。
[0028]虚拟机管理器105管理运行于其上的虚拟机系统,加载虚拟机客户端的操作系统,并分配给虚拟机所配置的内存、CPU、网络和磁盘等物理计算资源。
[0029]优选的,所述审计引擎102可以作为一个软件系统安装在虚拟服务器上执行所述具体的功能。
[0030]审计引擎通过接管虚拟化管理接口的服务方式和通信协议,继续向上提供与原有服务内容和形式一致的服务,使得上层虚拟化管理平台无需进行任何改动,就能够无缝的被审计引擎所接管,并继续提 供原有的管理功能。
[0031]图2是本发明虚拟机环境下的审计方法的一个实施例的流程示意图,主要包括: 步骤200:系统管理员在虚拟化管理平台上执行管理操作,虚拟化管理平台调用审计引擎,将所述管理操作对应的命令发送给审计引擎。
[0032]步骤202:审计引擎将收到的管理操作的命令数据进行分析处理后发送到审计中心。
[0033]步骤204:审计中心对所述管理操作的命令数据进行存档和分析,并向管理人员提供管理后台进行管理。
[0034]步骤206:审计引擎同时将收到的管理操作的命令转发给虚拟化管理接口。审计引擎是同时对管理操作进行简单的分析,主要是把事件记录下来传给审计中心实现审计,同时也是透明的存在于原有系统中,不影响虚拟机系统的正常运行,所以同时会把管理操作直接传给管理接口执行对应的管理操作。
[0035]步骤208:虚拟化管理接口收到管理操作的命令后向虚拟机管理器发送所述管理操作对应的指令序列。
[0036]步骤210:虚拟机管理器响应所述管理操作对应的指令序列,协调虚拟化物理资源,执行实际的管理动作。
[0037]其中,所述审计引擎可以审计的管理操作至少包括:虚拟机管理、虚拟机监控、月艮务器管理、网络管理、网络流量过滤管理、虚拟网络管理、设备节点管理、快照管理、存储池管理、存储卷管理、用户管理。
[0038]进一步的,所述审计引擎对Xen、KVM等虚拟化基础架构进行识别(审计引擎是个软件层,可以安装在xen或者kvm的虚拟机架构上,不同种类的管理接口需要采用不同的监控技术来实现审计操作,所以审计引擎需要具有自适应能力,能够自动感知当前虚拟化环境。识别的过程是在审计软件程序初始化时候执行的,对运行环境的一个适配过程。),对向外提供虚拟化管理接口的服务和相关软件进行感知,从而为审计引擎接管虚拟化管理接口提供了条件。
[0039]图3是本发明虚拟机环境下的审计引擎装置的一个实施例的框图,该审计引擎主要包含的功能模块如下:
适配模块302:负责对XeruKVM等虚拟化基础架构进行自动识别,还能使用多种手段探测管理接口类别(同上,也是程序初始化过程的对管理接口执行的适配,不在审计操作流程里
[0040]监控分析模块304:用于接收虚拟化管理平台发来的管理操作命令并进行事件分析。
[0041]转发模块306:完全模仿被接管虚拟化管理接口的服务方式和通信协议,将管理操作命令转发给虚拟化管理接口。
[0042]策略模块308:用于与审计中心保持通信,接收审计中心下发的审计管理策略并配置到虚拟机服务器上。
[0043]事件上传模块310:用于将监控分析模块处理的事件分析结果和事件上传给审计中心。
[0044]进一步的,所述审计引擎探测管理接口类别的方法,包括:
服务扫描:扫描当前虚拟化操作系统已经安装或正在运行的管理接口服务,通过服务标识来进行识别;
进程寻找:扫描已经运行的所有进程,根据进程的特征来寻找是否有向外提供管理的关键进程;
文件定位:扫描常见的协议栈和工具组件所在位置,感知是否存在对应的虚拟化管理接口 ;
协议识别:以协议的角度探测当前系统向外提供的服务形式和内容,从而区分接口类型和版本。
[0045]上述技术方案只是本发明的一种实施方式,对于本领域内的技术人员而言,在本发明公开了应用方法和原理的基础上,很容易做出各种类型的改进或变形,而不仅限于本发明上述【具体实施方式】所描述的方法,因此前面描述的方式只是优选的,而并不具有限制性的意义。
【主权项】
1.一种虚拟机环境下的审计系统,其特征在于:所述虚拟机环境下的审计系统包括:虚拟化管理平台、审计引擎、审计中心、虚拟化管理接口和虚拟机管理器; 所述虚拟化管理平台将系统管理员的管理操作发送给审计引擎,所述审计引擎对所述管理操作进行事件分析和处理,并将处理结果形成审计事件发送到审计中心; 所述审计引擎与虚拟化管理接口进行数据通讯,通过虚拟化管理接口将数据发送给虚拟机管理器。2.根据权利要求1所述的虚拟机环境下的审计系统,其特征在于:所述虚拟化管理平台为系统管理员提供用户控制界面,系统管理员通过虚拟化管理平台对虚拟机及相关设备进行集中的管理控制,对物理资源进行统一的配置管理;所述相关设备包括服务器硬件资源和存储设备。3.根据权利要求2所述的虚拟机环境下的审计系统,其特征在于:所述虚拟化管理接口接收到管理操作的命令后向虚拟机管理器发送所述管理操作对应的指令序列。4.根据权利要求3所述的虚拟机环境下的审计系统,其特征在于:所述虚拟机管理器响应所述管理操作对应的指令序列,管理运行于其上的虚拟机系统,加载虚拟机客户端的操作系统,并分配给虚拟机所配置的物理计算资源;所述物理计算资源包括内存、CPU、网络和磁盘。5.根据权利要求4所述的虚拟机环境下的审计系统,其特征在于:所述审计中心接收审计引擎采集的审计事件并进行存档和分析,并向管理人员提供管理后台进行管理。6.一种用于权利要求1至5任一所述的虚拟机环境下的审计系统的审计引擎,其特征在于:所述审计引擎包括:适配模块、监控分析模块、转发模块、策略模块和事件上传模块; 所述适配模块用于对虚拟化基础架构进行自动识别,并探测虚拟化管理接口类别;所述监控分析模块用于接收虚拟化管理平台发来的管理操作命令并进行事件分析;所述转发模块用于模仿被接管的虚拟化管理接口的服务方式和通信协议,将管理操作命令转发给虚拟化管理接口; 所述策略模块用于与审计中心保持通信,接收审计中心下发的审计管理策略并配置到虚拟机服务器上; 所述事件上传模块用于将监控分析模块处理的事件分析结果和事件上传给审计中心。7.—种虚拟机环境下的审计方法,其特征在于:所述方法包括: 系统管理员在虚拟化管理平台上执行管理操作,虚拟化管理平台调用审计引擎,将所述管理操作对应的命令发送给审计引擎; 审计引擎将收到的管理操作的命令后,对所述管理操作进行事件分析和处理,并将处理结果形成审计事件发送到审计中心; 审计中心对所述管理操作的命令数据进行存档和分析,并向系统管理员提供管理后台进行管理; 审计引擎对所述管理操作进行分析,把事件记录下来传给审计中心实现审计,同时将收到的管理操作的命令转发给虚拟化管理接口; 虚拟化管理接口收到管理操作的命令后向虚拟机管理器发送所述管理操作对应的指令序列; 虚拟机管理器响应所述管理操作对应的指令序列,协调虚拟化物理资源,执行实际的管理动作。8.根据权利要求7所述的方法,其特征在于:所述审计引擎能够审计的管理操作包括:虚拟机管理、虚拟机监控、服务器管理、网络管理、网络流量过滤管理、虚拟网络管理、设备节点管理、快照管理、存储池管理、存储卷管理、用户管理。9.根据权利要求8所述的方法,其特征在于:所述审计引擎对虚拟化基础架构进行识另U,并探测管理接口类别。10.根据权利要求9所述的方法,其特征在于:所述探测管理接口类别是这样实现的: 服务扫描:扫描当前虚拟化操作系统已经安装或正在运行的管理接口服务,通过服务标识来进行识别; 进程寻找:扫描已经运行的所有进程,根据进程的特征来寻找是否有向外提供管理的关键进程; 文件定位:扫描协议栈和工具组件所在位置,感知是否存在对应的虚拟化管理接口 ; 协议识别:以协议的角度探测当前系统向外提供的服务形式和内容,从而区分接口类型和版本。
【专利摘要】本发明提供了一种虚拟机环境下的审计系统与方法,属于计算系统虚拟化技术领域。该虚拟机环境下的审计系统包括:虚拟化管理平台、审计引擎、审计中心、虚拟化管理接口和虚拟机管理器;所述虚拟化管理平台将系统管理员的管理操作发送给审计引擎,所述审计引擎对所述管理操作进行事件分析和处理,并将处理结果形成审计事件发送到审计中心;所述审计引擎与虚拟化管理接口进行数据通讯,通过虚拟化管理接口将数据发送给虚拟机管理器。
【IPC分类】G06F9/50, G06F9/455
【公开号】CN104899078
【申请号】CN201510376012
【发明人】任勋益, 万海山, 孔强, 陈丹伟, 赵为强
【申请人】山东中孚信息产业股份有限公司
【公开日】2015年9月9日
【申请日】2015年7月1日
最新回复(0)