一種代理伺服器監控管理方法及系統與流程

2023-06-23 16:59:21 1

本發明涉及一種代理伺服器監控管理方法及系統，屬於計算機網絡技術領域。

背景技術：

代理伺服器是一種重要的伺服器安全功能，它的工作主要在osi模型的會話層，從而起到防火牆的作用。代理伺服器作為連接internet(廣域網)與intranet(區域網)的橋梁，在實際應用中發揮著極其重要的作用，它可用於多個目的如http安全性，緩存，內容過濾，訪問控制管理等功能。允許一個網絡終端(一般為客戶端)通過這個服務與另一個網絡終端(一般為伺服器)進行非直接的連接。提供代理服務的電腦系統或其它類型的網絡終端稱為代理伺服器，一個完整的代理請求過程為：客戶端首先與代理伺服器創建連接，接著根據代理伺服器所使用的代理協議，請求對目標伺服器創建連接、或者獲得目標伺服器的指定資源(如：文件)。在後一種情況中，代理伺服器可能對目標伺服器的資源下載至本地緩存，如果客戶端所要獲取的資源在代理伺服器的緩存之中，則代理伺服器並不會向目標伺服器發送請求，而是直接返回緩存了的資源。一些代理協議允許代理伺服器改變客戶端的原始請求、目標伺服器的原始響應，以滿足代理協議的需要。代理伺服器的選項和設置在電腦程式中，通常包括一個「防火牆」，允許用戶輸入代理地址，它會遮蓋他們的網絡活動，可以允許繞過網際網路過濾實現網絡訪問。

目前，企業使用代理伺服器，方便了員工在上班期間因工作需要訪問網頁時可以很快速的訪問得到需要的資料，同時也時新型的一種管理方式，員工在工作期間訪問與工作無關的網頁受到限制，保證了工作質量，提高了工作效率。但是，目前市場上已有的代理伺服器，代理對磁碟要求高，訪問延時高，訪問效率低，安全性能差，經常需要人工維護。

技術實現要素：

本發明的目的在於提供一種代理伺服器監控管理方法及系統，用以解決現有產品存在的訪問低效，經常需要人工維護的問題，充分利用區域網出口的有限帶寬，加快內網用戶的訪問速度，能解決公有ip資源嚴重不足的情況下，滿足區域網眾多用戶同時共享上網的需求。

為實現上述目的，本發明提供一種代理伺服器監控管理方法，該方法包括如下步驟：

監控終端伺服器獲取處於同一區域網內的客戶端主機名、時鐘、地址、路由、dns、配置信息；

監控終端伺服器將客戶端主機名、時鐘、地址、路由、dns、配置信息傳輸到目標伺服器；

目標伺服器根據客戶端信息，將與目標伺服器進行連接的客戶端的動態信息傳輸到監控終端伺服器；

監控終端伺服器根據目標伺服器傳輸的客戶端的動態信息，對客戶端的數據訪問行為進行動態內存分配。

所述客戶端通過squid、sygate、wingate、isa、ccproxy或nt系統自帶的網絡共享代理伺服器訪問外部站點的信息。

squid是一個高性能的代理緩存伺服器，支持ftp、gopher和http協議，squid用一個單獨的、非模塊化的、i/o驅動的進程來處理所有的客戶端請求。接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。如果一個人想下載一web頁面，他請求squid為他取得這個頁面。squid隨之連接到遠程伺服器並向這個頁面發出請求。然後，squid顯式地聚集數據到客戶端機器，而且同時複製一份。當下一次有人需要同一頁面時，squid可以簡單地從磁碟中讀到它。

sygate是簡單易用且功能強大的internet共享軟體，利用一條電話線，一個modem，一個internet帳號，能將整個區域網中的所有pc連接至internet浩瀚的信息海洋中，適用於中小型公司、企事業單位的辦公室及擁有多臺電腦的家庭用戶，大大節約上網費用。sygate支持analog、isdn、xdsl、cablemodem以及direcpc。sygate支持所有常用的網絡設置，包括乙太網及其衍生技術，比如基於電話的乙太網、基於無線技術、usb網絡及基於電線的乙太網。sygate內置了鏈路層的防火牆，可以對會話層的tcp/ip及udp進行監控，可限制通過網關建立的internet連接。sygate的防火牆採用包過濾和動態通道技術為網絡和網關計算機提供企業級的安全保障。可以控制網絡中每臺計算機上網的權利及時間，比如屏蔽某些不良網址或應用程式，允許某些計算機只能或不能訪問一些特定網址。當客戶端有上網請求時，安裝sygate的網關計算機便自動撥號接入internet，其它用戶甚至感覺不到。也可將sygate設置為一段時間內無人上網而自動斷開連接，降低風險性，節約費用。sygate的活動日誌功能可使管理人員跟蹤和監控被訪問過的web站點。通過sygate共享internet網絡資源的工作站可以是運行tcp/ip網絡協議的任何作業系統，如macintosh，unix，linux，windows等等。

wingate可以做為數據包檢測級別的防火牆，保護使用者和使用者的網絡免於遭受來自網際網路的攻擊，並且通知使用者其網絡中潛在的問題。同其他防火牆一樣，它也提供更高級的協議檢測級別的防火牆功能，使用戶更靈活地控制上網，讓它可以按照用戶的意願連接internet。wingate支持第三方數據掃描軟體，例如puresight和kasperskyantivirus。wingate還支持在接收、傳送、檢索郵件、瀏覽網頁(包括上傳)，使用ftp傳送數據時的病毒掃描。wingate中包含完整的郵件服務功能，可以輕鬆地對郵件服務進行配置和使用，而且提供了強大的反垃圾郵件功能。大多數郵件服務軟體十分地複雜且難於管理，wingate不僅使用簡單，而且功能強大，使用靈活快捷，而且是完全可信的。在wingate中還有一個新功能就是拒絕發件人地址欺騙，而且成功率高達90％。

isa集防火牆、代理伺服器於一身的伺服器端軟體，同時有代理伺服器、防火牆功能。isa包含一種完全集成的虛擬專用網絡機制，該機制基於microsoftwindowsserver2003和windows2000server功能，isa允許securenat客戶端即便在客戶端系統上未安裝防火牆客戶端軟體的情況下也訪問internet，從而擴展了vpn客戶端支持。還可以通過在vpnsecurenat客戶端上強制實施基於用戶或組的防火牆策略來增強公司網絡的安全性。isa針對通過站點到站點的vpn連接移動的所有通訊引入了狀態篩選和檢查。可以控制資源，以便特定的主機或網絡能夠在對方進行訪問。基於用戶或組的訪問策略可以用來精細地控制通過鏈路的資源利用。

ccproxy可以完成兩項大的功能：代理共享上網和客戶端代理權限管理。只要區域網內有一臺機器能夠上網，其他機器就可以通過這臺機器上安裝的ccproxy來代理共享上網，最大程度的減少了硬體費用和上網費用。只需要在伺服器上ccproxy代理伺服器軟體裡進行帳號設置，就可以方便的管理客戶端代理上網的權限。在提高員工工作效率和企業信息安全管理方面，ccproxy充當了重要的角色。

所述動態信息包括cpu利用率、並發用戶數、磁碟使用率、內存佔用率、靜態ip、事件日誌。

所述伺服器採用linux線程庫，配合aufs文件系統進行磁碟i/o操作。linux作為一套免費使用和自由傳播的類unix作業系統，是一個基於posix和unix的多用戶、多任務、支持多線程和多cpu的作業系統，能運行主要的unix工具軟體、應用程式和網絡協議，並支持32位和64位硬體。linux繼承了unix以網絡為核心的設計思想，是一個性能穩定的多用戶網絡作業系統。aufs是一個文件系統，把不同物理位置的目錄合併到同一個目錄中，這種文件系統不用格式化，直接掛載即可。

所述動態內存分配採用tcmalloc內存分配器。tcmalloc是用於優化c++寫的多線程應用，比glibc2.3的malloc快。這個模塊可以用來讓mysql在高並發下內存佔用更加穩定，管理堆內存，主要影響malloc和free，用於降低頻繁分配、釋放內存造成的性能損耗，並且有效地控制內存碎片。一次malloc和free操作，ptmalloc需要300ns，而tcmalloc只要50ns。同時tcmalloc也優化了小對象的存儲，需要更少的空間。tcmalloc特別對多線程做了優化，對於小對象的分配基本上是不存在鎖競爭，而大對象使用了細粒度、高效的自旋鎖。分配給線程的本地緩存，在長時間空閒的情況下會被回收，供其他線程使用，這樣提高了在多線程情況下的內存利用率，不會浪費內存。

本發明還提供一種代理伺服器監控管理系統，所述監控管理系統包括處於同一區域網內的至少1個客戶端，所述客戶端與監控終端伺服器建立連接，所述客戶端與目標伺服器建立連接，所述目標伺服器與監控終端伺服器建立連接；所述客戶端包括網絡共享代理伺服器，網絡共享代理伺服器用於客戶端訪問外部站點的信息；所述監控終端伺服器包括客戶端信息獲取模塊、客戶端信息傳輸模塊、動態信息接受模塊、動態內存分配模塊，所述客戶端信息獲取模塊用於獲取處於同一區域網內的客戶端主機名、時鐘、地址、路由、dns、配置信息；所述客戶端信息傳輸模塊用於將客戶端主機名、時鐘、地址、路由、dns、配置信息發送到目標伺服器；所述動態信息接受模塊用於接受目標伺服器傳輸的進行數據訪問的客戶端cpu利用率、並發用戶數、磁碟使用率、內存佔用率、靜態ip、事件日誌動態信息；所述動態內存分配模塊根據動態信息接受模塊接受的動態信息對進行數據訪問的客戶端進行動態內存調度。

所述網絡共享代理伺服器採用squid、sygate、wingate、isa、ccproxy或nt系統自帶的網絡共享代理伺服器。

所述動態內存分配模塊採用tcmalloc內存分配器。

本發明方法具有如下優點：解決了高速緩存文件調度執行效率問題；

解決了高速換成系統i/o調度問題；解決了tcp連結並發效率問題；定製內核，提高了用戶並發量；提高http協議傳輸的安全性。

附圖說明

圖1代理伺服器監控管理方法流程圖。

圖2代理伺服器監控管理系統示意圖；

圖3代理伺服器監控管理系統數據流圖。

具體實施方式

以下實施例用於說明本發明，但不用來限制本發明的範圍。

如圖1、圖3所示，一種代理伺服器監控管理方法，該方法包括如下步驟：

s1：監控終端伺服器獲取處於同一區域網內的客戶端主機名、時鐘、地址、路由、dns、配置信息；

s2：監控終端伺服器將客戶端主機名、時鐘、地址、路由、dns、配置信息傳輸到目標伺服器；

s3：目標伺服器根據客戶端信息，將與目標伺服器進行連接的客戶端的動態信息傳輸到監控終端伺服器；

s4：監控終端伺服器根據目標伺服器傳輸的客戶端的動態信息，對客戶端的數據訪問行為進行動態內存分配。

客戶端通過squid、sygate、wingate、isa、ccproxy或nt系統自帶的網絡共享代理伺服器訪問外部站點的信息。

squid是一個高性能的代理緩存伺服器，支持ftp、gopher和http協議，squid用一個單獨的、非模塊化的、i/o驅動的進程來處理所有的客戶端請求。接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。如果一個人想下載一web頁面，他請求squid為他取得這個頁面。squid隨之連接到遠程伺服器並向這個頁面發出請求。然後，squid顯式地聚集數據到客戶端機器，而且同時複製一份。當下一次有人需要同一頁面時，squid可以簡單地從磁碟中讀到它。

sygate是簡單易用且功能強大的internet共享軟體，利用一條電話線，一個modem，一個internet帳號，能將整個區域網中的所有pc連接至internet浩瀚的信息海洋中，適用於中小型公司、企事業單位的辦公室及擁有多臺電腦的家庭用戶，大大節約上網費用。sygate支持analog、isdn、xdsl、cablemodem以及direcpc。sygate支持所有常用的網絡設置，包括乙太網及其衍生技術，比如基於電話的乙太網、基於無線技術、usb網絡及基於電線的乙太網。sygate內置了鏈路層的防火牆，可以對會話層的tcp/ip及udp進行監控，可限制通過網關建立的internet連接。sygate的防火牆採用包過濾和動態通道技術為網絡和網關計算機提供企業級的安全保障。可以控制網絡中每臺計算機上網的權利及時間，比如屏蔽某些不良網址或應用程式，允許某些計算機只能或不能訪問一些特定網址。當客戶端有上網請求時，安裝sygate的網關計算機便自動撥號接入internet，其它用戶甚至感覺不到。也可將sygate設置為一段時間內無人上網而自動斷開連接，降低風險性，節約費用。sygate的活動日誌功能可使管理人員跟蹤和監控被訪問過的web站點。通過sygate共享internet網絡資源的工作站可以是運行tcp/ip網絡協議的任何作業系統，如macintosh，unix，linux，windows等。

wingate可以做為數據包檢測級別的防火牆，保護使用者和使用者的網絡免於遭受來自網際網路的攻擊，並且通知使用者其網絡中潛在的問題。同其他防火牆一樣，它也提供更高級的協議檢測級別的防火牆功能，使用戶更靈活地控制上網，讓它可以按照用戶的意願連接internet。wingate支持第三方數據掃描軟體，例如puresight和kasperskyantivirus。wingate還支持在接收、傳送、檢索郵件、瀏覽網頁(包括上傳)，使用ftp傳送數據時的病毒掃描。wingate中包含完整的郵件服務功能，可以輕鬆地對郵件服務進行配置和使用，而且提供了強大的反垃圾郵件功能。大多數郵件服務軟體十分地複雜且難於管理，wingate不僅使用簡單，而且功能強大，使用靈活快捷，而且是完全可信的。在wingate中還有一個新功能就是拒絕發件人地址欺騙，而且成功率高達90％。

isa集防火牆、代理伺服器於一身的伺服器端軟體，同時有代理伺服器、防火牆功能。isa包含一種完全集成的虛擬專用網絡機制，該機制基於microsoftwindowsserver2003和windows2000server功能，isa允許securenat客戶端即便在客戶端系統上未安裝防火牆客戶端軟體的情況下也訪問internet，從而擴展了vpn客戶端支持。還可以通過在vpnsecurenat客戶端上強制實施基於用戶或組的防火牆策略來增強公司網絡的安全性。isa針對通過站點到站點的vpn連接移動的所有通訊引入了狀態篩選和檢查。可以控制資源，以便特定的主機或網絡能夠在對方進行訪問。基於用戶或組的訪問策略可以用來精細地控制通過鏈路的資源利用。

ccproxy可以完成兩項大的功能：代理共享上網和客戶端代理權限管理。只要區域網內有一臺機器能夠上網，其他機器就可以通過這臺機器上安裝的ccproxy來代理共享上網，最大程度的減少了硬體費用和上網費用。只需要在伺服器上ccproxy代理伺服器軟體裡進行帳號設置，就可以方便的管理客戶端代理上網的權限。在提高員工工作效率和企業信息安全管理方面，ccproxy充當了重要的角色。

動態信息包括cpu利用率、並發用戶數、磁碟使用率、內存佔用率、靜態ip、事件日誌。

伺服器採用linux線程庫，配合aufs文件系統進行磁碟i/o操作。linux作為一套免費使用和自由傳播的類unix作業系統，是一個基於posix和unix的多用戶、多任務、支持多線程和多cpu的作業系統，能運行主要的unix工具軟體、應用程式和網絡協議，並支持32位和64位硬體。linux繼承了unix以網絡為核心的設計思想，是一個性能穩定的多用戶網絡作業系統。aufs是一個文件系統，把不同物理位置的目錄合併到同一個目錄中，這種文件系統不用格式化，直接掛載即可。

動態內存分配採用tcmalloc內存分配器。tcmalloc是用於優化c++寫的多線程應用，比glibc2.3的malloc快。這個模塊可以用來讓mysql在高並發下內存佔用更加穩定，管理堆內存，主要影響malloc和free，用於降低頻繁分配、釋放內存造成的性能損耗，並且有效地控制內存碎片。一次malloc和free操作，ptmalloc需要300ns，而tcmalloc只要50ns。同時tcmalloc也優化了小對象的存儲，需要更少的空間。tcmalloc特別對多線程做了優化，對於小對象的分配基本上是不存在鎖競爭，而大對象使用了細粒度、高效的自旋鎖。分配給線程的本地緩存，在長時間空閒的情況下會被回收，供其他線程使用，這樣提高了在多線程情況下的內存利用率，不會浪費內存。

如圖2所示，如圖2所示，本發明還提供一種代理伺服器監控管理系統，所述監控管理系統包括處於同一區域網內的至少1個客戶端1，客戶端1與監控終端伺服器2建立連接，客戶端1與目標伺服器3建立連接，目標伺服器3與監控終端伺服器2建立連接；客戶端1包括網絡共享代理伺服器，網絡共享代理伺服器用於客戶端1訪問外部站點的信息；監控終端伺服器2包括客戶端信息獲取模塊4、客戶端信息傳輸模塊5、動態信息接受模塊6、動態內存分配模塊7，客戶端信息獲取模塊4用於獲取處於同一區域網內的客戶端1主機名、時鐘、地址、路由、dns、配置信息；客戶端信息傳輸模塊5用於將客戶端1主機名、時鐘、地址、路由、dns、配置信息發送到目標伺服器3；動態信息接受模塊6用於接受目標伺服器3傳輸的進行數據訪問的客戶端1cpu利用率、並發用戶數、磁碟使用率、內存佔用率、靜態ip、事件日誌動態信息；動態內存分配模塊7根據動態信息接受模塊6接受的動態信息對進行數據訪問的客戶端1進行動態內存調度。

網絡共享代理伺服器採用squid、sygate、wingate、isa、ccproxy或nt系統自帶的網絡共享代理伺服器。動態內存分配模塊7採用tcmalloc內存分配器。

雖然，上文中已經用一般性說明及具體實施例對本發明作了詳盡的描述，但在本發明基礎上，可以對之作一些修改或改進，這對本領域技術人員而言是顯而易見的。因此，在不偏離本發明精神的基礎上所做的這些修改或改進，均屬於本發明要求保護的範圍。