一种计算机机房运维管理系统及方法

本发明涉及计算机机房运维技术领域，尤其涉及一种计算机运维管理方法及系统。

目前，随着计算机应用的广泛普及，各类企业、机构对其计算机及其应用系统、网络进行运维已成为常态工作。目前的运维管理通常是通过运维人员来操作，并对运维人员进行不同的权限限制以实现运维的管控。

通常运维人员通过运维管理系统进行运维时，通过分配的设备范围、登录账号、指定的命令等方式进行运维。但是当其处于需要更改或升级运维权限或当待运维计算机处于非常态时，运维人员的权限调整通常要通过人工进行，比如向其他的高级管理员人工申请许可等，由管理员重新进行调整分配，由此导致了申请与审批的流程复杂、时效性差的问题。而如果直接授权给运维人员较大的运维权限，虽可节省流程与时间，又无法避免运维安全的隐患。

有鉴于此，有必要提供一种计算机运维权限管理的方法及系统，以便有效控制计算机运维的安全性，并提升运维权限变更的时效性与便捷性。

针对现有技术中存在的上述缺陷，本发明提供了一种算机运维管理方法，其特征在于，包括以下步骤：提交运维权限审批申请；对所述运维权限审批申请进行审核；以及当所述运维权限审批申请审核通过时，启动运维。

依据本发明的一个方面，提供了一种计算机机房运维管理方法，其特征在于，所述提交运维权限审批申请还包括以下步骤：接收运维信息；创建运维权限审批申请；选择所述运维权限审批申请适用模式；当所述运维权限审批申请适用模式为第一处理模式时，提交第一运维权限审批申请；获取第一运维权限审核结果；以及当所述第一运维权限审核结果为通过时，进入第一运维模式；对所述运维权限审批申请进行审核的步骤还包括：选定所述运维权限审批申请；对所述运维权限审批申请做出审核决定；以及当所述审核决定为审核拟通过或审核拟拒绝时，将所述运维权限审批申请提交至上一级审核。

依据本发明的另一个方面，提供了一种算机系统运维管理方法，其特征在于，所述提交运维权限审批申请还包括以下步骤：当所述运维权限审批申请适用模式为第二处理模式时，确认待运维的机器；提交第二运维权限审批申请；获取一个通行密码；提交所述通行密码，进入自动审核；获取第二运维权限审核结果；及当所述第二运维权限审核结果为通过时，进入第二运维模式。

依据本发明的又一个方面，提供了一种算机系统运维管理方法，其特征在于，所述提交运维权限审批申请还包括以下步骤：当所述运维权限审批申请适用模式为第三处理模式时，选择待运维的机器；提交第三审批申请；获取并输入紧急运维码；获取第当所述运维权限审批申请适用模式为第三处理模式时，确认待运维的机器；提交第三运维权限审批申请；获取并提交一紧急运维码，进入自动审核；获取第三运维权限审核结果；以及当所述第三运维权限审核结果为通过时，进入第三运维模式。

针对现有技术中存在的上述缺陷，本发明还提供了一种计算机运维管理系统，其特征在于，包括：运维权限审批申请模块，用于进行运维权限审批申请；以及运维权限审核模块，用于对所述运维权限审批申请进行审核，以做出通过、拒绝、或拟通过、拟拒绝之一的审核决定。

采用本发明的计算机运维管理方法及系统，可以有效解决运维权限审批申请与审批中流程复杂、时效性差的问题，并同时避免运维安全的隐患，从而有效控制运维的安全性，并提升运维权限变更的时效性与便捷性。

读者在参照附图阅读了本发明的具体实施方式以后，将会更清楚地了解本发明的各个方面。其中，

图1为本发明的计算机运维管理系统的模块示意图；

图2为本发明的一实施例中计算机运维管理方法的流程示意图；

图3为本发明图2的计算机运维管理方法的步骤01的优选流程示意图；

图4为本发明图2的计算机运维管理方法的步骤03的优选流程示意图。

为了使本申请所揭示的技术内容更加详尽与完备，可参照附图以及本发明的下述各种具体实施例，附图中相同的标记代表相同或相似的组件。然而，本领域的普通技术人员应当理解，下文中所提供的实施例并非用来限制本发明所涵盖的范围。此外，附图仅仅用于示意性地加以说明，并未依照其原尺寸进行绘制。

下面参照附图，对本发明各个方面的具体实施方式作进一步的详细描述。

请参阅图1，所示为本发明一实施例的计算机运维管理系统，所述计算机运维管理系统包括：运维权限审批申请模块1，用于进行运维权限审批申请；以及运维权限审核模块2，用于对所述运维权限审批申请进行审核，以做出通过、拒绝、或拟通过、拟拒绝之一的审核决定。

具体地，在本实施例中，运维权限审批申请模块1还进一步包括：创建模块11、交互模块12 以及启动模块13。其中，所述创建模块11用于创建运维权限审批申请，所述运维权限审批申请包括以下内容：

1、运维权限审批申请的类型：前述类型至少可以包括运维类型中的系统变更、故障处理、紧急故障处理、应急演练、巡检、硬件维护、需求处理等，每一种类型对应相应的运维业务。在提交一次运维权限审批申请时，应在预先定义的全部运维类型中选择本次运维权限审批申请中待运维的类型。其中，所述待运维的类型的选择可以依据实际情形由运维权限审批申请人员向所述创建模块11发出特定的类型选择指令，所述创建模块11接收并转发该指令至所述交互模块12。

2、运维权限审批申请的有效时间范围：前述有效时间范围是指提交本次运维权限审批申请的运维工作时间范围。一个运维权限审批申请只有在选择的时间范围内才有效，当不在这个时间范围内时，运维权限审批申请中申请开放的设备，账号和命令为不可用状态。

3、运维权限审批申请的提交对象：通常而言，在本实施例中，已经在系统中设定的管理员为本次运维权限审批申请的提交对象。

4、运维权限审批申请指向的运维设备：在提交本次运维权限审批申请时，应在预先定义的全部设备中选择本次运维权限审批申请中待运维的设备。其中，所述待运维的设备的选择可以依据实际情形由运维权限审批申请人员向所述创建模块11发出指令，所述创建模块11接收并转发该指令至所述交互模块12。

5、运维权限审批申请中需开放的运维账号：在提交本次运维权限审批申请时，应在预先定义或待开放的全部账号中选择本次运维权限审批申请中待开放的账号。其中，所述待开放账号的选择可以依据实际情形由运维权限审批申请人员向所述创建模块11发出选择或者特定指令，所述创建模块11接收并转发该指令至所述交互模块12。

6、运维权限审批申请中需开放的运维命令：在提交本次运维权限审批申请时，应在预先定义或待开放的全部运维命令中选择本次运维权限审批申请中待开放的运维命令。其中，所述待开放的运维命令的选择可以依据实际情形由运维权限审批申请人员向所述创建模块11发出选择或特定指令，所述创建模块11接收并转发该指令至所述交互模块12。

交互模块12与所述创建模块11及所述启动模块13以及所述运维权限审核模块2交互，可以将所述创建模块11产生的运维权限审批申请接收并提交至所述运维权限审核模块2，并将所述运维权限审核模块2做出的运维权限审核决定传输至所述启动模块13。在本实施例中，所述交互模块2可以接收所述创建模块11产生的至少一条运维权限审批申请，并可将所接收到的全部运维权限审批申请按照申请的时间范围和/或申请适用的模式进行列表并提交给所述运维权限审核模块2。

所述运维权限审核模块2可以对所述运维权限审批申请列表进行审核，并批准或拒绝、拟批准或拟拒绝其中一条或多条运维权限审批申请，并做出相应的审核决定。在本实施例中，所述运维权限审批模块2可以至少做出以下四种审核决定：

1.审核通过：即所述运维权限审批申请被批准，该条申请生效。在审核之前，所述运维权限审批模块2可接收管理员的指令，对前述运维权限审批申请中待运维的设备、账户和命令进行调整，删除不需要开放的内容。从而运维权限审批模块2将所述审核通过或修改后的运维权限申请列表返回至所述交互模块12，所述交互模块12将所述审核结果传输至所述启动模块13，所述启动模块13根据所述审核通过的结果指示后台按照相应的运维类型和修改后的运维权限开始运维。

2.审核拒绝：即所述运维权限审批申请被拒绝，该条申请不生效。运维权限审批模块2将所述审核拒绝的结果返回至所述交互模块12，所述交互模块12将所述审核结果传输至所述启动模块13，所述启动模块13根据所述审核拒绝的结果指示创建模块11及后台结束本次申请。

3.审核拟通过：即所述运维权限审批申请在本次审核中无法确定是否通过，则将被提交至上一级管理员(或上一级运维管理系统)处进行审核。在提交至上一级管理员(或上一级运维管理系统)处审核前，所述运维权限审批模块2可接收与其交互的管理员的指令，对前述运维权限审批申请中待运维的设备、账户和命令进行调整，删除不需要开放的内容。

4.审核拟拒绝：即所述运维权限审批申请在本次审核中无法确定是否拒绝，则将被提交至上一级管理员或上一级运维管理系统)处进行审核。在提交至上一级管理员或上一级运维管理系统)处审核前，所述运维权限审批模块2可接收与其交互的管理员的指令，对前述运维权限审批申请中待运维的设备、账户和命令进行调整，删除不需要开放的内容。

启动模块13根据所述交互模块12传输的通过运维申请列表，审核结果以及相应的运维权限审批申请时间范围、运维权限审批申请适用模式决定是否启动后台进行运维。在本实施例中，所述交互模块12更可以提供友好的用户显示界面进行用户交互，使得运维权限审批申请人员可以清楚地通过显示界面了解审核结果以及通过所述启动模块13决定启动后台运维或结束申请流程。

由此，通过本发明的计算机运维管理系统，可以有效解决运维权限审批申请与审批中流程复杂、时效性差的问题；并同时限制了运维人员的运维权限，避免运维安全的隐患，从而有效控制运维的安全性，以及提升运维权限变更的时效性与便捷性。

请参阅图2，所示为本发明一实施例中计算机运维管理方法的流程示意图。请配合参阅图1 与图2，在本实施例中，所述计算机运维管理方法包括以下步骤：

步骤01，提交运维权限审批申请。在本实施例中，通过图1所示的运维权限申请模块1提交所述运维权限审批申请至所述运维权限审核模块2。其中，所述运维权限审批申请的具体内容及提交方式请参阅图1所示的模块阐述，在此不再赘述。

步骤03，对所述运维权限审批申请进行审核。在本实施例中，通过图1所示的运维权限审核模块2对运维权限审批申请，或多条运维权限审批申请形成的运维权限审批申请列表分别进行修改或审核，并做出相应的审核决定。其中，所述审核决定至少包括审核通过、审核拒绝、审核拟通过及审核拟拒绝四种类型。当审核结果为审核拟通过或审核拟拒绝时，将所述运维权限审批申请(列表)提交至上一级管理员(或上一级运维管理系统)进行再次审核。

步骤05，当前述运维权限审核决定为审核通过时，启动运维。在本实施例中，启动模块13 根据所述交互模块12传输的通过运维申请列表，审核结果以及相应的运维权限审批申请时间范围、运维权限审批申请适用模式决定是否启动后台进行运维。

请进一步参阅图3，所示为图2的计算机运维管理方法的步骤01的优选流程示意图。具体而言，在本实施例中，当运维人员发现需要进行运维时，由所述交互模块12接收相应的运维信息，其中所述运维信息包括待运维的设备、运维代码、运维的时间范围、产生本次运维信息的标题、运维内容的描述、运维的类型、运维的主机、端口、运维人员的登录账号等内容。步骤003，创建运维权限审批申请。在本实施例中，所述运维权限审批申请包括前述运维信息的内容，及包括前述待运维的设备、运维代码、运维的时间范围、产生本次运维信息的标题、运维内容的描述、运维的类型、运维的主机、端口、运维人员的登录账号等内容。此外，所述运维权限审批申请的内容还进一步可以依据运维人员及其待运维的实际情形予以设定。

其中，运维权限审批申请的类型至少可以包括运维类型中的系统变更、故障处理、紧急故障处理、应急演练、巡检、硬件维护、需求处理等，每一种类型对应相应的运维业务。

所述运维权限审批申请的时间范围为提交本次运维权限审批申请的运维工作时间范围。一个运维权限审批申请只有在选择的时间范围内才有效，当不在这个时间范围内时，运维权限审批申请中申请开放的设备，账号和命令为不可用状态。

所述运维权限审批申请的提交对象在本实施例中为已经在系统中设定的上一级管理员为本次运维权限审批申请的提交对象。

所述运维权限审批申请指向的运维设备是在提交本次运维权限审批申请时，在预先定义的全部设备中选择本次运维权限审批申请中待运维的设备。

所述运维权限审批申请中需开放的运维账号是在提交本次运维权限审批申请时，在全部账号中选择本次运维权限审批申请中待开放的账号。

步骤005，选择所述运维权限审批申请适用的模式。具体地，所述运维权限审批申请适用的模式与所述运维权限审批申请的类型相对应，也至少可以包括系统变更、故障处理、紧急故障处理、应急演练、巡检、硬件维护、需求处理等适用模式，每一种适用模式与所述运维权限审批申请的类型对应的运维业务相应。通常地，在提交本次运维权限审批申请时，应在预先定义的全部适用模式中选择本次运维权限审批申请中待适用的模式。在本实施例中，为阐明简便之故，仅以所述故障处理模式、紧急故障处理模式为例外，其他适用模式为常规适用模式为例予以说明。然而，本领域的技术人员应当了解，该种列举并不应视为对本发明的任何限制，亦即，本发明中各种适用模式可以不同的方式予以归类适用，而不仅限于本实施例阐明的方式。

步骤007，选定所述运维权限审批申请适用的模式为第一处理模式。所述第一处理模式为非故障处理模式，非紧急故障处理模式的常规适用方式，至少包括前述的系统变更、应急演练、巡检、硬件维护、需求处理等适用模式之一。在本实施例中，所述系统变更、应急演练、巡检、硬件维护、需求处理等适用模式均设为第一处理模式。

步骤009，提交第一运维权限审批申请。在本实施例中，选定运维权限审批申请适用的模式为第一处理模式后，所述第一运维权限审批申请通过所述交互模块12提交至所述运维权限审核模块2，由所述权限审核模块2对所述第一运维权限审批申请进行审核。

步骤011，获取第一审核结果。在本实施例中，所述权限审核模块2对所述第一运维权限审批申请进行审核后，如审核结果为审核通过或审核拒绝，将该审核通过或审核拒绝的审核结果返回至所述交互模块12，则所述交互模块12可从所述权限审核模块2处获取前述审核通过或审核拒绝的审核结果。

步骤013，判断所述第一审核结果，如所述第一审核结果审核为通过，则进入步骤015，进入第一运维模式。在本实施例中，所述第一审核结果与所述第一处理模式以及其相应的第一运维模式对应。具体地，在第一处理模式下的第一运维权限审批申请通过时，即所述第一运维权限审批申请的适用模式为第一处理模式(例如为硬件维护模式时)，且获取的第一审核结果为通过，则进入步骤105，即硬件维护模式的运维模式。当获取的第一审核结果为拒绝，则结束本次申请流程。

进入步骤015之后，进入步骤05，启动运维。在本实施例中，所述运维由前述设定的时间范围、运维权限审批申请适用模式以及运维类型共同限定，并按照限定所对应的类型进行。

进一步地，在本实施例中，当在步骤005选择运维权限审批申请适用模式为第二申请模式时，进入步骤107第二处理模式，在本实施例中，所述第二处理模式为故障处理模式。相应地，所述第二处理模式对应的第二运维模式为故障处理运维模式。

步骤109，确认待运维的设备。在本实施例中，当进入故障处理模式后，需要进一步确认发生故障的设备，亦即待运维的设备。

步骤111，提交第二运维权限审批申请。在本实施例中，选定运维权限审批申请适用的模式为第二处理模式后，所述第二运维权限审批申请通过所述交互模块12提交至所述运维权限审批模块2以及选定的具有管理权限的审批人员指定的联络设备。在本实施例中，所述联络设备可以是手机、、其他具有应答功能的个人通讯设备。在本发明的其他实施方式中，所述联络设备也可以是具有交互或应答功能的网络终端、服务器等。

步骤113，获取通行密码。在本实施例中，当所述具有管理权限的审批人员指定的联络设备收到所述第二运维权限审批申请时，将自动或者经由所述审批人员授权产生并向所述交互模块12返回一通行密码。在本实施例中，所述交互模块12接收并获取所述通行密码。在本实施例中，所述通行密码可以是动态的、一次性的通行密码，也可以是固定的加密程式或验证代码等。

步骤115，提交所述通行密码，进入自动审核。在本实施例中，当所述交互模块12获取所述通行密码后，将所述通行密码交互至所述运维权限审核模块2，所述运维权限审核模块2对所述通行密码进行验证后，则记录所述通行密码对应的审批人员，并不再对所述第二运维权限审批申请进行任何修改或变更，而直接对所述第二运维权限审批进行审核，并决定是通过或是拒绝、拟通过或是拟拒绝所述第二运维权限审批申请。

步骤117，获取第二审核结果。所述权限审核模块2对所述第二运维权限审批申请进行审核后，如审核结果为审核通过或审核拒绝，将该审核通过或审核拒绝的审核结果返回至所述交互模块12，则所述交互模块12可从所述权限审核模块2处获取前述审核通过或审核拒绝的第二审核结果。

步骤119，判断所述第二审核结果，当所述第二审核结果为通过时，进入步骤121。当所述第二审核结果为拒绝时，结束本次申请流程。在本实施例中，所述第二审核结果与所述第二处理模式以及其相应的第二运维模式对应。具体地，在第二处理模式下的第二运维权限审批申请通过时，即第二运维权限审批申请的适用模式为第二处理模式(故障处理模式)，且获取的第二审核结果为通过，则进入步骤121，进入第二运维模式，即故障处理模式的运维模式。当获取的第二审核结果为拒绝，则结束本次申请流程。

步骤121后，进入步骤05，启动后台按照故障处理模式启动运维。在本实施例中，所述运维由前述设定的时间范围、运维权限审批申请适用的故障处理模式以及对应的故障处理运维类型共同限定，并按照限定所对应的故障处理运维类型进行运维。

进一步地，在本实施例中，当在步骤005选择申请适用模式为第三申请模式时，进入步骤207 第三处理模式，所述第三处理模式为紧急故障处理模式。相应地，所述第三处理模式对应的第三运维模式为紧急故障处理运维模式。

步骤209，提交第三运维权限审批申请。选定运维权限审批申请适用的模式为第三处理模式后，所述第三运维权限审批申请通过所述交互模块12提交至所述运维权限审核模块2以及选定的具有管理权限的审批人员的已指定的联络设备，并同时提交至具有管理权限的管理设备。在本实施例中，所述联络设备可以是手机、、其他具有应答功能的个人通讯设备。在本发明的其他实施方式中，所述联络设备也可以是具有交互或应答功能的网络终端、服务器等。所述具有管理权限的管理设备根据所述第三运维权限审批申请的紧急故障处理模式生成一个紧急运维码，所述紧急运维码可交互至所述交互模块12处。所述紧急运维码以是动态的、一次性的通行密码，也可以是固定的加密程式或验证代码。

步骤211，提交所述紧急运维码，进入自动审核。在本实施例中，当所述交互模块12获取所述紧急运维码后，将所述紧急运维码交互至所述运维权限审核模块2，所述运维权限审核模块2对所述紧急运维码进行验证后，不再对所述第三运维权限审批申请进行任何修改或变更，而直接对所述第三运维权限审批进行审核，并决定是通过或是拒绝、拟通过或是拟拒绝所述第三运维权限审批申请。

步骤213，获取第三审核结果。所述权限审核模块2对所述第三运维权限审批申请进行审核后，如审核结果为审核通过或审核拒绝，将该审核通过或审核拒绝的审核结果返回至所述交互模块12，则所述交互模块12可从所述权限审核模块2处获取前述审核通过或审核拒绝的第三审核结果。

步骤215，判断所述第三审核结果，当所述第三审核结果为通过时，进入步骤217。当所述第三审核结果为拒绝时，结束本次申请流程。在本实施例中，所述第三审核结果与所述第三处理模式以及其相应的第三运维模式对应。具体地，在第三处理模式下的第三运维权限审批申请通过时，即所述第三运维权限审批申请的适用模式为第三处理模式(紧急故障处理模式)，且获取的第三审核结果为通过，则进入步骤217，进入第三运维模式，即紧急故障处理模式的运维模式。当获取的第三审核结果为拒绝，则结束本次申请流程。

步骤217后，进入步骤05，启动后台按照紧急故障处理模式启动运维。在本实施例中，所述运维由前述设定的时间范围、运维权限审批申请适用的紧急故障处理模式以及对应的紧急故障处理运维类型共同限定，并按照限定所对应的紧急故障处理运维类型进行运维进入第三运维模式。

图4为本发明图2的计算机运维管理方法的步骤03的优选流程示意图。为便于阐明本发明之要旨意，请同时参阅图1、图2及图4。

步骤300，检查所述运维权限审批申请(包括多条运维权限审批申请列表)。在本实施例中，所述运维权限审批申请包括的内容请参阅前文，在此不再赘述。唯所述运维权限审批申请可由所述计算机运维管理系统在不同的时间范围、因不同的运维权限审批申请产生事由而发生，从而累积形成相应的运维权限审批申请列表，所述运维权限审批申请列表也依序提交至所述运维权限审核模块2。

步骤302，选定一个运维权限审批申请。在本实施例中，所述运维权限审核模块2会按一定的时间或运维权限审批申请适用的模式等因素之一或者多个交叉因素检查所述运维权限审批申请列表，并在所述运维权限审批申请列表选定一个运维权限审批申请进行审核。

步骤304，修改所选定的运维权限审批申请。在本实施例中，当所述运维权限审核模块2与其管理员能产生交互，并接受管理员的交互指令时，所述运维权限审核模块2能根据所述交互指令对所述选定的运维权限审批申请进行修改。例如修改可能开放的运维账号、权限、以及关闭不可能开放的运维命令等。所述修改后的该条运维权限审批申请将覆盖原提交的运维权限审批申请，并被进行审核。

步骤306，备注修改后的运维权限审批申请。在本实施例中，当所述修改后的该条运维权限审批申请将覆盖原提交的运维权限审批申请时，为了保证运维权限审批申请及审核过程的可追溯性，所述运维权限审核模块2对所有修改的内容、修改的方式及对应的管理员指令等进行备注，以便核查及追溯。

步骤308，做出审核决定。在本实施例中，如所述自交互模块12提交的运维权限审批申请和 /或修改后的运维权限审批申请将由所述运维权限审核模块2自行审核。且，当审核决定为通过时，进入步骤310；当审核决定为拒绝时，进入步骤316；当审核决定为无法确定是否通过时，进入步骤312，当审核决定为无法确定是否拒绝时，进入步骤314。

当进入步骤310时，做出审核通过的审核结果，并将该审核通过的结果通过图1所示的交互模块12反馈至所述运维权限申请模块1。

当进入步骤316时，做出审核拒绝的审核结果，并将该审核通过的结果通过图1所示的交互模块12反馈至所述运维权限申请模块1。

当进入步骤312时，做出审核拟通过的审核结果，并进入步骤318，将前述运维权限审批申请提交至上一级管理员(运维管理系统)处进行审核，同时通知所述交互模块12进行等待。

当进入步骤314时，做出审核拟拒绝的审核结果，并进入步骤318，将前述运维权限审批申请提交至上一级运维管理员(运维管理系统)处进行审核，同时通知所述交互模块12进行等待。

由此，通过本发明的计算机运维管理方法，可以有效解决运维权限审批申请与审批中流程复杂、时效性差的问题；并同时限制了运维人员的运维权限，避免运维安全的隐患，从而有效控制运维的安全性，以及提升运维权限变更的时效性与便捷性。

尽管前文中，参照附图描述了本发明的具体实施方式。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。