SCI论文(www.lunwensci.com):
摘要:近年来,局域网内各种病毒和网络攻击层出不穷,局域网管理遇到越来越多的问题和困难,根据局域网内5个不同的网络场景和实际需求,本文设计了局域网智能管理系统,系统主要包括5大功能模块:局域网资产管理、局域网服务器监控、站点监控、局域网流量监控、恶意软件探测,通过对系统模块的分析,利用阿里巴巴Nacos与Spring Cloud建立了基于Spring Cloud的局域网智能管理系统构架,将局域网智能管理系统的5个功能模块拆分成更小的微服务,与Spring Cloud系统构架微服务,共同建立共享的微服务集群,本文详解分析了系统构架的组成和功能,以及系统构架所用到的关键技术和主要工具。同时,通过采用Docker容器的方法,将微服务部署在容器内实现快速迁移,方便将具体微服务部署到不同的环境中。
关键词:局域网智能管理系统;Spring Cloud;微服务系统构架;Docker
Design of LAN Intelligent Management System Based on Spring_Cloud Microservice Architecture
WANG Yan1,WU Jun2,ZHOU Yunxia3
(1.Modern Education Technology Center,Northeast Petroleum University,Daqing Heilongjiang 163318;2.Academic Affairs Office of Daqing Vocational College,Daqing Heilongjiang 163255;3.Northeast Petroleum University Library,Daqing Heilongjiang 163318)
【Abstract】:In recent years,various viruses and network attacks in the LAN have emerged one after another.The management of the LAN has encountered more and more problems and difficulties.According to five different network scenarios and actual needs in the LAN,this paper designs an intelligent LAN management system.It mainly includesfive major functional modules:LAN asset management,LAN server monitoring,site monitoring,LAN traffic monitoring,and malware detection.Through the analysis of system modules,Alibaba Nacos and Spring Cloud are used to establish an intelligent LAN management system based on Spring Cloud.Architecture,thefive functional modules of the LAN intelligent management system are split into smaller microservices,and the Spring Cloud system architecture microservices together to establish a shared microservice cluster.This article analyzes the composition and functions of the system architecture in detail,as well as the system the key technologies and main tools used in the framework.At the same time,by adopting the Docker container method,microservices are deployed in containers to achieve rapid migration,which facilitates the deployment of specific microservices to different environments.
【Key words】:LAN intelligent management system;Spring Cloud;microservice system architecture;Docker
0引言
学校或企业由很多二级部门组成,各自有相应小型的局域网,很多网络安全设备集中在网络中心,小型局域网内存在各种实际而独立的网络安全需求,由于资金、技术等原因,各部门的局域网内通常没有相应的网络安全设备或软件,本文基于局域网内5个不同的实际需求场景构建了实用的局域网智能管理系统,系统主要包括5个主要功能模块:局域网资产管理、局域网服务器监控、站点监控、局域网流量监控、恶意软件探测。系统通过分布式微服务的方式,让各部门的小型局域网注册用户快捷便利的使用个性化所需要的网络安全服务。
1微服务及Spring Cloud架构
通常的应用系统主要由三个部分组成:服务端应用、数据库、客户端界面,随着云平台技术的快速发展,越来越多的应用系统发布在云端,系统每一个模块的变更都需要进行系统统一的编译和发布,更新周期越长,模块构架越难保持,系统的扩展性也会越差。
为了解决这些问题,微服务架构孕育而生:以服务构建应用。2014年,ThoughtWorks公司的首席科学家Martin Fowler提出一种新的系统构架:微服务[1],他指出:微服务架构风格是一种将单个应用程序作为一套小型服务开发的方法,每个运行的服务有自己的进程,微服务间采用轻量级机制(API)进行通信。微服务围绕业务功能进行构建,可以通过自动化部署机制独立部署。
微服务是一种系统架构的理念,为微服务的具体实现提供了设计原则和指导思想。Spring Cloud是基于Spring Boot实现的,Spring Boot快速开发单个微服务,Spring Cloud能够集成多个微服务,将微服务系统构架实际落地。Spring Cloud通过Spring Boot进行再封装屏蔽掉了复杂的配置,最终提供给开发者一套简单、易部署和易维护的分布式系统开发工具包。微服务构架主要存在以下问题:微服务的注册问题、微服务的通信问题、微服务的配置问题、微服务容错问题等,Spring Cloud微服务构架解决了以上问题,集成了绝大多数互联网公司系统架构演化所需的功能,主要包括以下核心组件:Eureka(注册中心)、Zuul(服务网关)、Config(配置中心)、Ribbon(负载均衡)和Hystrix(断路器)等。为了实现项目的便捷迁移,快速交付到不同的云平台或者服务器上,通常需要采用Docker技术进行封装[2]。目前,阿里巴巴、腾讯、百度等互联网公司已经采用并不断完善微服务技术和构架,高校智慧校园融合门户也大都采用了流行的微服务构架并取得了良好的市场效果。
2局域网智能管理系统功能设计
21世纪是各种病毒和网络攻击的高发期。本文根据局域网实际管理和运行情况,总结5个主要局域网网络管理需求:资产管理需求、服务器监控需求、系统服务检测需求、异常流量预警需求、恶意软件检测需求。
根据以上局域网内的实际需求场景,本文构建了局域网智能管理系统包括5个主要功能模块:局域网资产管理、局域网服务器监控、站点集中监控、局域网流量监控、恶意软件探测。
(1)局域网资产管理。灵活便捷的运用在校园网服务器区或任一局域网,读取局域网IP、端口和服务运行情况,并通过报表的形式进行汇总,对于病毒端口或高危端口进行预警。
(2)局域网服务器监控。实现对服务器运行状态、服务器硬件资源信息的监控。并同时实现服务器异常告警,硬件资源信息异常则写入数据库数据持久化。实现对局域网服务器应用运行状态的监控,主要包括数据库服务、Web服务等。
(3)站点集中监控。局域网站点管理人员将自己关心的站点网址加入到系统中,站点运行异常,系统进行报警。
(4)局域网流量监控。展现局域网排名前10用户IP及流量和排名前10的应用流量。通过设置报警阈值或数据挖掘模式,对局域网异常IP和异常流量进行预警。
(5)恶意软件探测。对局域网数据包进行数据分析,通过数据挖掘探测出局域网中的恶意软件并进行报警。通过设计不同级别的恶意软件,进行不同级别的恶意软件报警。
3基于Spring_Cloud的系统构架设计
基于Spring Cloud的局域网智能管理系统构架[3-4]如图1所示,系统为B/S架构,采用Spring Boot框架与Vue的结合实现系统的前后端分离,Spring Boot框架搭建后端微服务实例,Vue框架实现前端页面开发。局域网智能管理系统5大功能模块采用Spring Cloud分布式微服务系统构架,Spring Cloud架构将组成系统的各项微服务组合在一起进行协调管理。系统构架主要包括的微服务相关的基础组件为:服务网关Gateway、服务注册中心和配置中心Nacos等,这些组件在系统中实现微服务体系需要解决的分布式配置管理、服务注册发现、外部路由转发等微服务功能。阿里巴巴官方给出了一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台Nacos。项目搭建了基于Nacos的Spring Cloud服务发现,所有的微服务、服务配置中心、Gateway网关,都需要将各自的状态在Nacos服务注册中心进行注册,来达到服务注册与发现的目的;系统请求将在网关进行数据转发,Nacos服务注册中心将采取Restful Api来获取相应的服务实例实现处理请求;Nacos配置中心与Git进行交互获取配置消息。针对数据高效数据存储,由于本系统需要高频次的访问服务器IP、应用服务端口等,为提高监控效率,采用Redis管理Mybatis-Plus的二级缓存技术,实现可靠缓存服务即热点数据保存,对于缓存中的数据将不再访问数据库。通过采用Docker容器的方法,将微服务部署在容器内,实现微服务与容器的相组合,方便将微服务部署到不同的环境中。
系统构架主要分为前端开发和后端开发[5],其中,前端主要采用以下技术和工具:基础的HTML、CSS、JavaScript(基于ES6标准);Vue.js 2.0以及基于Vue的UI框架:Element;前端构建工具:WebPack;前端安装包工具:NPM;ajax框架:axios。后端主要采用以下技术和工具:基础的SpringMVC、Spring 5.0和MyBatis-plus;Spring Boot 2.3.7;Spring Cloud Hoxton.SR9;nginx-1.10.2;JWT;RabbitMQ。利用上面的技术和工具组合在开发中能够解决以下问题:利用Node.js及Vue.js技术栈,实现前后端分离开发;利用Element进行前端页面框架开发;基于目前较为先进的Spring Boot和Spring Cloud实现微服务开发;基于Nginx实现初步的请求负载均衡和请求限流;基于JWT技术及RSA非对称加密实现无状态的单点登录,自动化服务间鉴权;基于RabbitMQ实现可靠消息服务,解决服务间通信问题和分布式事务问题;使用Redis实现可靠缓存服务即热点数据保存。
4分析总结
本文根据局域网内5个不同的需求场景设计了局域网智能管理系统,局域网智能管理系统5个不同的功能模块即相互独立,又相互关联,利用阿里巴巴Nacos与Spring Cloud建立小而优的微服务构架,学校各部门注册管理人员可根据需要选择授权的任意组合的微服务,同时,通过局域网智能管理系统既能分别管理到局域网高危端口情况、局域网服务器及服务运行情况、站点监控和舆情监控情况、局域网异常流量情况、局域网恶意攻击情况。随着微服务构架的不断发展和完善,相信越来越多的互联网应用将采用微服务构架,互联网服务也会变得越来越简易、便捷和安全。
参考文献
[1]付琳琳.基于Spring_Cloud的微服务容器化部署方案的研究[D].武汉:邮电科学研究院,2019.
[2]李南华.基于Docker容器的云资源监控设计与实现[J].电子世界,2021(18):130-132.
[3]魏博.基于Spring_Cloud的云平台管理系统的研究及实现[D].北京:华北电力大学电科,2019.
[4]马千里.接入网网管系统的微服务实践[J].广播电视网络,2021(1):62-64.
[5]糜小兵,孟献轲.基于Spring Cloud的机场态势系统微服务改造[J].机电信息,2020(18):102-103.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/39781.html
