CN101719259A - 用于银行的网络设备的维护管理方法、装置及系统 - Google Patents

用于银行的网络设备的维护管理方法、装置及系统 Download PDF

Info

Publication number
CN101719259A
CN101719259A CN200910200088A CN200910200088A CN101719259A CN 101719259 A CN101719259 A CN 101719259A CN 200910200088 A CN200910200088 A CN 200910200088A CN 200910200088 A CN200910200088 A CN 200910200088A CN 101719259 A CN101719259 A CN 101719259A
Authority
CN
China
Prior art keywords
maintenance management
maintenance
network equipment
network
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN200910200088A
Other languages
English (en)
Inventor
王海东
孙磊
高思文
戴凯明
王洁
钱莹
俞彬杰
周红艳
孙莉
王磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of Communications Co Ltd
Original Assignee
Bank of Communications Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Communications Co Ltd filed Critical Bank of Communications Co Ltd
Priority to CN200910200088A priority Critical patent/CN101719259A/zh
Publication of CN101719259A publication Critical patent/CN101719259A/zh
Pending legal-status Critical Current

Links

Images

Abstract

本发明提供一种用于银行的网络设备的维护管理方法、装置及系统,其中,维护管理方法包括:接收来自请求设备的用于维护管理网络设备的维护管理请求;根据预定口令对所述的维护管理请求进行认证;在对所述的维护管理请求认证成功时,获取来自维护服务中心的与所述维护管理请求相关的维护管理信息;根据所述的维护管理信息对所述的网络设备进行维护管理操作。通过本发明,可以节省资源并且提高工作效率。

Description

用于银行的网络设备的维护管理方法、装置及系统
技术领域
[0001] 本发明涉及数据处理领域,具体地,涉及一种用于银行的网络设备的维护管理方
法、装置及系统。 背景技术
[0002] 随着银行业务的不断拓展,银行对业务系统的投入不断增加,同时对银行网络设 备的维护管理需求也提升到更高的层次。
[0003] 目前,银行网络设备的维护管理工作主要包括:网络变更操作、网络信息资源管 理、部门内部工作协调、日常维护管理操作记录、网络自动巡检、网络配置备份管理以及知 识共享等。在目前的银行网络设备的维护管理中,上述各维护管理工作主要是通过相互独 立的功能模块来完成的。也就是说,如果同时进行多个维护管理工作,则需要分别操作相应 的多个功能模块。此时,如果从一个功能模块切换到另一个功能模块,就需要经过界面切 换,并且需要重新认证,这两个过程都会占用一部分系统资源,同时也降低了工作效率。
发明内容
[0004] 本发明实施例的主要目的在于提供一种用于银行的网络设备的维护方方案,以解 决现有技术中的由于网络设备的维护管理工作通过相互独立的功能模块来完成而导致的 系统资源浪费、以及工作效率降低的问题。
[0005] 为了实现上述目的,本发明实施例提供一种用于银行的网络设备的维护管理方 法,该方法包括:接收来自请求设备的用于维护管理网络设备的维护管理请求;根据预定 口令对所述的维护管理请求进行认证;在对所述的维护管理请求认证成功时,获取来自维 护服务中心的与所述维护管理请求相关的维护管理信息;根据所述的维护管理信息对所述 的网络设备进行维护管理操作。
[0006] 优选地,接收来自请求设备的用于维护管理网络设备的维护管理请求包括:在预
定时间内接收来自该请求设备的用于维护管理网络设备的多个维护管理请求;
[0007] 根据预定口令对所述的维护管理请求进行认证包括:根据预定口令,对所述多个
维护管理请求中的一个维护管理请求进行认证;
[0008] 对所述的维护管理请求认证成功时,获取来自维护服务中心的与所述维护管理请
求相关的维护管理信息包括:在对所述多个维护管理请求中的一个维护管理请求认证成功
时,获取来自维护服务中心的分别与所述的多个维护管理请求相关的多个维护管理信息。
[0009] 具体地,所述的维护管理请求为网络信息管理请求时,上述获取来自维护服务中
心的与所述维护管理请求相关的维护管理信息包括:获取来自维护服务中心的所述网络设
备的包括网络IP地址、网络设备拓扑关系、网络防火墙策略的网络基本资源信息;上述根
据所述的维护管理信息对所述的网络设备进行维护操作包括:通过获取所述网络设备当前
的网络基本资源信息、对获取的来自维护服务中心的网络基本资源信息进行更新。
[0010] 具体地,所述的维护管理请求为网络变更请求时,上述获取来自维护服务中心的与所述维护管理请求相关的维护管理信息包括:获取来自维护服务中心的根据所述网络变
更请求生成的网络设备变更内容;上述根据所述的维护管理信息对所述的网络设备进行维
护操作包括:根据所述的网络设备变更内容对所述的网络设备执行变更维护操作。
[0011] 具体地,所述的维护管理请求为灾备切换请求时,上述获取来自维护服务中心的
与所述维护管理请求相关的维护管理信息包括:获取来自维护服务中心的所述灾备切换请
求的授权信息和认证信息;上述根据所述的维护管理信息对所述的网络设备进行维护操作
包括:根据所述的授权信息对灾备切换脚本进行操作;在所述的认证信息为认证成功时,
根据操作后的灾备切换脚本对所述的网络设备执行灾备切换操作。
[0012] 具体地,所述的维护管理请求为巡检维护请求时,上述获取来自维护服务中心的
与所述维护管理请求相关的维护管理信息包括:获取来自维护服务中心的当前监控所述网
络设备的内容;上述根据所述的维护管理信息对所述的网络设备进行维护操作包括:根据
预定监控内容、以及获取的当前监控的内容,监控所述网络设备当前未监控的内容。
[0013] 本发明实施例还提供一种用于银行的网络设备的维护管理装置,该装置包括:维
护管理请求接收单元,用于接收来自请求设备的用于维护管理网络设备的维护管理请求;
维护管理请求认证单元,用于根据预定口令对所述的维护管理请求进行认证;维护管理信
息获取单元,用于在对所述的维护管理请求认证成功时,获取来自维护服务中心的与所述
维护管理请求相关的维护管理信息;维护管理操作执行单元,用于根据所述的维护管理信
息对所述的网络设备进行维护管理操作。
[0014] 优选地,该装置还包括:维护管理调度单元,用于在预定时间内所述维护管理请求
接收单元接收到来自该请求设备的用于维护管理网络设备的多个维护管理请求时,调度所
述的维护管理请求认证单元对所述的多个维护管理请求中的一个维护管理请求进行认证,
在对所述的一个维护管理请求认证成功时,调度所述的维护管理信息获取单元获取来自维
护服务中心的分别与所述的多个维护管理请求相关的多个维护操作信息。
[0015] 具体地,上述的维护管理操作执行单元包括:
[0016] 网络信息管理模块,用于获取来自维护服务中心的所述网络设备的包括网络IP 地址、网络设备拓扑关系、网络防火墙策略的网络基本资源信息,并通过获取所述网络设备 当前的网络基本资源信息、对获取的来自维护服务中心的网络基本资源信息进行更新; [0017] 网络变更维护模块,用于获取来自维护服务中心的根据所述的网络变更请求生成 的网络设备变更内容,并根据所述的网络设备变更内容对所述的网络设备执行变更维护操 作;
[0018] 灾备切换维护模块,用于获取来自维护服务中心的所述灾备切换请求的授权信息
和认证信息,并根据所述的授权信息对灾备切换脚本进行操作,在所述的认证信息为认证
成功时,根据操作后的灾备切换脚本对所述的网络设备执行灾备切换操作;
[0019] 巡检维护模块,用于获取来自维护 务中心的当前对所述网络设备的监控内容,
并根据预定监控内容、以及获取的当前的监控内容,监控所述网络设备当前未监控的内容。
[0020] 其中,网络信息管理模块包括:网络信息获取子模块,用于获取来自维护服务中心
的所述网络设备的包括网络IP地址、网络设备拓扑关系、网络防火墙策略的网络基本资源
信息;网络信息更新子模块,用于通过获取所述网络设备当前的网络基本资源信息、对获取
的来自维护服务中心的网络基本资源信息进行更新;网络信息发送子模块,用于将更新后的网络基本资源信息发送给所述的维护服务中心,以使所述的维护服务中心对所述网络设 备的网络基本资源信息进行更新。
[0021] 网络变更维护模块包括:变更内容获取子模块,用于获取来自维护服务中心的根 据所述的网络变更请求生成的网络设备变更内容;变更操作子模块,用于根据所述的网络 设备变更内容对所述的网络设备执行变更维护操作;验证文档生成子模块,用于根据变更 操作前后的所述网络设备的状态和配置信息生成验证文档,并将所述的验证文档发送给所 述的维护服务中心。
[0022] 灾备切换维护模块包括:授权认证信息获取子模块,用于获取来自维护服务中心 的所述灾备切换请求的授权信息和认证信息;切换脚本操作子模块,用于根据所述的授权 信息对灾备切换脚本进行操作;灾备切换操作子模块,用于在所述的认证信息为认证成功 时,根据操作后的灾备切换脚本对所述的网络设备执行灾备切换操作。
[0023] 巡检维护模块包括:监控内容获取子模块,用于获取来自维护服务中心的当前对 所述网络设备的监控内容;监控子模块,用于根据预定监控内容、以及获取的当前的监控内 容,监控所述网络设备当前未监控的内容。
[0024] 优选地,上述装置还包括:告警单元,用于在维护管理操作执行单元执行维护管理 操作发生错误时,向所述的网络设备发送告警信息。
[0025] 本发明实施例还提供一种用于银行的网络设备的维护管理系统,该系统包括:网 络设备、维护管理装置和维护服务中心,其中:
[0026] 维护管理装置包括:维护管理请求接收单元,用于接收来自请求设备的用于维护
管理网络设备的维护管理请求;维护管理请求认证单元,用于根据预定口令对所述的维护
管理请求进行认证;维护管理信息获取单元,用于在对所述的维护管理请求认证成功时,获
取来自维护服务中心的与所述维护管理请求相关的维护管理信息;维护管理操作执行单
元,用于根据所述的维护管理信息对所述的网络设备进行维护管理操作;
[0027] 维护服务中心包括:资源信息存储单元,用于存储所述网络设备的包括网络IP地
址、网络设备拓扑关系、网络防火墙策略的网络基本资源信息;变更流程单元,用于根据所
述的维护管理请求生成网络设备变更内容;安全认证单元,用于根据所述的维护管理请求
生成授权信息、以及对所述的维护管理请求进行认证操作;网管单元,用于对所述的网络设
备进行监控。
[0028] 借助于上述技术方案至少之一,通过对维护管理请求进行认证后,从维护服务中 心获取与该维护管理请求相关的维护管理信息,并根据该维护管理信息执行维护管理操 作,克服了现有技术中的网络设备的维护管理工作通过相互独立的功能模块来完成而导致 的系统资源浪费、以及工作效率降低的问题,从而节省了资源并且提高了工作效率。
附图说明
[0029] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述 中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些 实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些 附图获得其他的附图。
[0030] 图1是根据本发明实施例的网络设备维护管理方法的流程图;[0031] 图2是根据本发明实施例的维护管理方法中网络变更维护操作的详细流程图;
[0032] 图3是根据本发明实施例的维护管理方法中灾备切换操作的详细流程图;
[0033] 图4是根据本发明实施例的网络设备的维护管理系统的结构框图;
[0034] 图5是根据本发明实施例的维护管理系统中维护管理操作执行单元的结构框图;
[0035] 图6是根据本发明实施例的维护管理操作执行单元中网络信息管理模块的结构 框图;
[0036] 图7是根据本发明实施例的维护管理操作执行单元中网络变更维护模块的结构 框图;
[0037] 图8是根据本发明实施例的维护管理操作执行单元中灾备切换维护模块的结构 框图;
[0038] 图9是根据本发明实施例的维护管理操作执行单元中巡检维护模块的结构框图;
[0039] 图10是根据本发明实施例的维护管理系统的另一结构框图。
具体实施方式
[0040] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0041] 由于银行中网络维护管理(也可以称为运维)的工作较多,并且每个工作需要由 独立的功能模块来完成,这在运维工作较多时,就需要同时执行多个功能模块,从而需要多 次切换界面和多次认证,这不仅浪费了系统资源还降低了工作效率。基于此,本发明实施例 提供了一种用于银行的网络设备的维护管理方法、装置及系统,以解决上述问题。以下结合 附图对本发明进行详细说明。 [0042] 实施例一
[0043] 本发明实施例提供一种用于银行的网络设备的维护管理方法,图1是根据本发明 实施例的网络设备维护管理方法的流程图,如图1所示,该方法包括:
[0044] 步骤101,接收来自请求设备的用于维护管理网络设备的维护管理请求,该请求设
备可以是一计算机或者服务器,该网络设备可以是路由器、交换机等。
[0045] 步骤102,根据预定口令对维护管理请求进行认证。
[0046] 步骤103,在对维护管理请求认证成功时,获取来自维护服务中心的与维护管理请 求相关的维护管理信息。
[0047] 步骤104,根据维护管理信息对网络设备进行维护管理操作。
[0048] 由以上描述可以看出,通过对维护管理请求进行认证后,从维护服务中心获取与 该维护管理请求相关的维护管理信息,并根据该维护管理信息执行维护管理操作,克服了 现有技术中的网络设备的维护管理工作通过相互独立的功能模块来完成而导致的系统资 源浪费、以及工作效率降低的问题,避免了不同功能模块之间的界面切换和重复认证的问 题,从而节省了资源并且提高了工作效率。
[0049] 上述步骤102中的根据预定口令对维护管理请求进行认证包括:根据预定口令、 系统判断该维护管理请求提供的密码是否合法,即判断该维护管理请求提供的密码是否与预定口令匹配,如果该维护管理请求提供的口令与预定口令匹配,则表示该维护管理请求
合法,即,表示对该维护管理操作的认证成功。在实际操作中,该预定口令的形式可以是用
户名、密码的形式。用户名和密码可以由系统随机生成、或者由操作员自己设置。
[0050] 优选地,如果在预定时间内接收到来自该请求设备的用于维护管理网络设备的多
个维护管理请求,则只需要根据预定口令对这多个维护管理请求中的一个维护管理请求进
行认证即可,然后在这一个维护管理请求认证成功时,获取来自维护服务中心的分别与这
多个维护管理请求相关的多个维护操作信息,并分别执行多个维护管理操作。该请求设备
可以位于用于进行维护管理操作的业务部门,该维护管理请求可以由操作员主动发起、或
者由不同业务部门的系统发起。
[0051] 也就是说,在预定时间内,在接收到来自请求设备一个维护管理请求时,对该维护
管理请求进行认证,在认证成功时,从维护服务中心中获取与该维护管理请求相关的维护
管理信息,并根据获取的维护管理信息对相应的网络设备执行维护管理操作;之后,又接收
到同一请求设备的用于维护管理网络设备的另一个维护管理请求,则此时,只需要直接从
维护服务中心中获取与该另一个维护管理请求相关的维护管理信息,并根据获取的维护管
理信息对相应的网络设备执行与该另一个维护管理请求相关的维护管理操作。这样,就可
以只需要认证一次,并且也无需切换界面,就可以实现多个维护管理操作同时进行,克服了
现有技术中的问题。上述预定时间可以由用户或系统设定,例如,5分钟。
[0052] 由以上描述可以看出,通过在对来自同一请求设备的多个维护管理请求中的一个
维护管理请求认证成功时,分别根据每一个维护管理请求从维护服务中心获取与每一个维
护管理请求的相关信息,并根据获取的与每一个维护管理请求的相关信息对网络设备执行
维护管理操作,相比于现有技术的不同的维护管理操作需要由不同的功能模块分别完成、
而需要多次界面切换和重复性认证、进而导致的资源浪费和工作效率低的问题,本发明实
施例只需要进行一次认证过程即可,并且也不需要进行界面切换,避免了重复性劳动,从而
节省了资源并且提高了工作效率。
[0053] 上述的多个维护管理请求可以用于维护管理同一网络设备,或者分别用于维护管 理不同的网络设备,为了描述方便,以下以多个维护管理请求用于维护管理同一网络设备 来描述本发明实施例。
[0054] 在本发明实施例中,维护管理操作可以包括:网络信息管理操作,用于对网络基本 资源信息进行更新和管理,支持各单元的数据存储和共享;网络变更维护操作,用于执行系 统中的所有网络设备的变更、并对执行变更操作后的影响、资源需求进行管理;灾备切换操 作,用于实现网络的灾备切换操作;巡检维护操作,用于对网络设备进行稳定性检测。相应 地,维护管理请求可以包括:网络信息管理请求、网络变更请求、灾备切换请求和巡检维护 请求。
[0055] 为了更好地理解本发明,以下分别以上述四种维护管理请求为例来详细本发明实 施例。
[0056] (1)维护管理请求为网络信息管理请求
[0057] 根据该网络信息管理请求、维护管理中心从维护服务中心中获取网络设备的网络 基本资源信息,并通过扫描该网络设备所属的网络以获取该网络设备当前的网络基本资源 信息、对从维护服务中心获取的网络基本资源信息进行更新,然后将更新的网络基本资源信息发送给维护服务中心,使得维护服务中心更新本地存储的该网络设备的网络基本资源 信息。其中,网络基本资源信息可以包括:网络IP地址、网络设备拓扑关系、网络防火墙策略等。
[0058] 优选地,请求设备可以周期性发起网络信息管理请求,以使维护服务中心保存最 新的网络基本资源信息,便于用户的查阅。
[0059] 例如,请求设备可以周期性向维护管理中心发起对某路由器的IP/MAC地址网络 信息管理请求,维护管理中心在对该IP/MAC地址网络信息管理请求认证成功后,从维护服 务中心获取该路由器的包括IP/MAC地址的网络基本资源信息,并扫描该路由器所在的网 络,获取该路由器当前的IP/MAC地址,并根据预分配的IP/MAC地址表,判断当前获取的IP/ MAC地址是否匹配,如果匹配,则以当前的IP/MAC地址更新从维护服务中心获取的IP/MAC 地址,并将更新后的IP/MAC地址发送给维护服务中心,以使维护服务中心更新该路由器的 IP/MAC地址。如果不匹配,则根据预分配IP/MAC地址表,为该路由器重新分配IP/MAC地 址,并以重新分配的IP/MAC地址更新从维护服务中心获取的IP/MAC地址,并将更新后的 IP/MAC地址发送给维护服务中心,以使维护服务中心更新该路由器的IP/MAC地址。 [0060] (2)维护管理请求为网络变更请求
[0061] 维护管理中心将认证成功的网络变更请求发送给维护服务中心,维护服务中心根
据该网络变更请求生成网络设备变更内容,并将网络设备变更内容发送给维护管理中心,
维护管理中心根据网络设备变更内容对网络设备执行变更维护操作。具体地,这里的变更
内容可以是:IP地址变更、网络设备的路由变更、以及防火墙策略变更等。
[0062] 在具体实施过程中,也可以直接将网络变更请求先发送给维护服务中心,然后在
维护服务中心对该请求认证成功时,维护服务中心根据该请求生成变更内容,之后再将变
更内容发送给维护管理操作装置。
[0063] 具体地,网络变更维护操作可以分为两个阶段,变更规划阶段和变更执行阶段,其 中:
[0064] 1变更规划阶段包括:
[0065] 1)接单:维护管理中心从维护服务中心(可以称为Remedy)中获取网络设备变更 内容,该网络设备变更内容包括:变更单号、变更项目、以及该变更是否需要双人复核等信 息,该变更内容是Remedy根据接收的变更操作请求生成的;
[0066] 2)规划设计和配置:维护管理中心根据接收的网络设备变更内容选择变更模板 (例如,配置变更,线路变更),并根据变更模板确定网络设备、输入命令,查看选择的变更 模板,补充包括实施回退、应急等操作的相关文档(例如某设备的端口开通配置); [0067] 3)审核规划:维护管理中心和维护服务中心根据预定规则对规划设计和配置的 内容进行审核;
[0068] 4)生成变更文档:根据审核后的规划设计和配置的内容,生成变更文档; [0069] 2变更执行阶段包括:
[0070] 1)保存变更操作执行前的网络设备的状态和配置; [0071] 2)根据变更文档执行变更操作;
[0072] 3)保存变更操作执行后的网络设备的状态和配置;
[0073] 4)根据变更操作前后的网络设备的状态和配置生成验证文档。[0074] 为了能够更好地理解本发明实施例,以下结合图2详细描述网络变更维护管理操 作流程。图2示出了网络变更维护管理操作的流程,在该流程中,变更申请首先发送给维护 服务中心。如图2所示,该流程包括:
[0075] 步骤201,Remedy接收来自请求设备的对于某网络设备(例如,路由器)的变更申 请(即,网络变更维护管理请求),该变更可以是IP地址、或路由地址、或防火墙策略的变 更;
[0076] 步骤202, Remedy对该变更申请进行认证,即,提示变更发起人输入用户名、密码, 在用户名、密码合法时,根据变更申请,生成变更内容,并将变更内容发送给维护管理中心, 其中,变更内容包括变更单号(例如,1110号)、变更需求信息(例如,对于IP地址变更申 请,该变更需求信息为当前可用的IP地址、变更的原因以及新IP的应用方式)、以及该变更 是否双层复核(例如,需要双层复核)等信息。
[0077] 步骤203,维护管理中心根据接收的变更内容进行规划设计和配置,包括:选择变
更模块、选择设备、输入命令,并根据预先定义的不同变更类型的文档模板形成变更文档; [0078] 步骤204,对规划设计和配置的内容进行技术审核;
[0079] 步骤205,维护管理中心根据技术审核通过后的规划内容生成变更文档,该变更文 档包含:变更基本信息、变更类型、变更的规划人、复核人、实施人、审核人等信息,并将变更 文档发送给Remedy ;
[OOSO] 步骤206, Remedy接收变更文档;
[0081] 步骤207,根据预定的变更命令规范,Remedy审批变更文档,并将批准的变更文档
发送给维护管理中心,以使维护管理中心准备实施变更维护操作;
[0082] 步骤208,维护管理中心接收批准后的变更文档,并复核该变更文档;
[0083] 步骤209,在复核变更文档完成后,维护管理中心进行变更维护操作,具体的,首先
保存变更前网络设备的状态及配置,然后根据变更文档进行变更操作,并保存变更后的网
络设备的状态及配置,之后,验证变更结果,根据变更前后的网络设备的状态和配置生成验
证文档;
[0084] 步骤2010,维护管理中心生成变更结果信息,例如,变更成功或变更失败; [0085] 步骤2011,将变更结果信息发送给Remedy 。 [0086] (3)维护管理请求为巡检维护请求
[0087] 根据巡检维护请求、获取维护服务中心对网络设备的监控内容,根据预定的监控 内容、维护管理中心监控维护服务中心当前未对网络设备监控的内容。这样,就可以对网络 设备进行全面有效的监控。
[0088] 优选地,请求设备可以周期性地发起应用于某网络设备的巡检维护管理请求,然 后由维护管理中心监控维护服务中心未对该网络设备监控的内容,这样可以保证网络设备 的系统稳定性。
[0089] 在维护管理中心监控的内容发生错误时,例如,根据预定的监控内容显示,转换器 的CPU占用率在60X以内属于正常,但是,维护管理中心监控到的转换器的CPU占用率在 60X以上,此时,维护管理中心发出告警信息以提示转换器,例如,告警信息可以是"CPU占 用率太高"。这时,转换器可以根据预定规则调控CPU占用率,使得CPU占用率保持在60% 以内,这里的预定规则可以由用户设定、或由服务商设定,例如,可以根据占用CPU事件的
13优先权来调控CPU占用率,合理地关闭一些优先权较低的事件,以降低CPU占用率,使CPU
占用率维持在正常范围。
[0090] (4)维护管理请求为灾备切换请求
[0091] 与上述三种维护管理请求不同的是,灾备切换请求并非从维护服务中心中获取与 灾备切换操作相关的内容信息,而是接受维护服务中心对灾备切换请求的授权信息,该授 权信息包括查看权限和编辑权限,即,如果维护服务中心对灾备切换请求授权的是查看权 限,则该灾备切换请求可以对灾备切换脚本进行查看,如果维护服务中心对灾备管理维护 管理请求授权的是编辑权限,则该灾备管理维护管理请求可以对灾备切换脚本进行编辑操 作。
[0092] 在进行了查看或编辑操作后,灾备切换请求还需要得到维护服务中心的认证,维 护管理中心才能根据灾备切换脚本执行灾备切换操作。维护服务中心对灾备切换请求的认 证过程包括:维护服务中心根据步骤102中提供的口令(如用户名、密码)生成一随机密 码,并将该随机密码以短信或邮件的方式通知给操作员,在操作员准确提供随机密码时,表 示对执行灾备操作认证成功。此时,可以执行灾备切换操作。在实际操作中,该随机密码可 以根据用户名和密码、以RAS算法生成。
[0093] 上述灾备切换操作相当于无数个网络变更维护管理操作,灾备切换脚本相当于无 数个被批准的变更文档,通过灾备切换操作,可以在短时间(例如,几分钟)内根据灾备切 换脚对网络设备执行灾备操作,相当于,在短时间对网络设备执行了无数个网络变更维护 管理操作,以恢复网络设备的正常运作。
[0094] 为了更好地理解本发明实施例,图3示出了灾备切换操作的流程,如图3所示: [0095] 步骤301,接收来自请求设备的灾备切换请求;
[0096] 步骤302,维护管理中心对该灾备切换请求进行认证,例如,提示操作员输入用户 名、密码,在用户名、密码合法时,将灾备切换请求发送给维护服务中心,该维护服务中心可 以为ACS&RSA认证系统;
[0097] 步骤303,维护服务中心对该灾备切换请求进行授权,并将授权信息反馈给维护管 理中心,其中,授权信息包括查看权限和编辑权限;
[0098] 步骤304,根据授权信息,维护管理中心进行相应的操作;具体地,如果是查看权 限,则维护管理中心只能对灾备切换脚本进行查看,如果是编辑权限,则维护管理中心可以 对灾备切换脚本进行编辑;
[0099] 步骤305,维护服务中心再次对灾备管理维护管理请求进行认证,即,在维护管理 中心根据灾备切换脚本执行灾备切换操作之前,维护服务中心还需要再次进行认证,维护 服务中心根据步骤302中的用户名、密码生成动态密码,并将该动态密码发送给操作员; [0100] 步骤306,在操作员准确提供动态密码时,表示认证成功,可以执行灾备切换操作, 否则,拒绝执行灾备切换操作。
[0101] 在执行完上述任意一个维护管理操作时,例如,在执行完网络信息管理操作后,维 护管理中心接收来自同一请求设备的网络变更维护请求,则此时,无需对网络变更维护请 求进行认证,直接从维护服务中心获取与网络变更维护请求相应的变更内容即可,然后,根 据获取的变更内容执行对网络设备执行变更操作。如果之后还需要执行巡检维护操作,同 样地,无需对巡检维护请求进行认证,直接从维护服务中心获取与巡检维护请求相应的监控内容即可,然后执行后续操作即可。这样,对于同一个请求设备,在预定时间内,在执行上 述多个网络维护管理操作时,就可以避免现有技术中的切换界面和重复认证操作,从而可 以节省资源和提高工作效率。
[0102] 以下以网络设备为路由器、该路由器执行IP地址变更为例来详细描述本发明实 施例。
[0103] 首先,请求设备发起对路由器的IP地址变更申请,在Remedy对该IP地址变更申 请的认证成功时,Remedy通过扫描网络获取当前IP地址的实际网络状况后生成变更内容, 该变更内容可以包括如表l所示的内容,该变更内容为:该变更代号为1123号,当前可用的 IP地址为192. 168. 0. 20,需要双层复核。然后,Remedy将变更内容发送给维护管理中心, 维护管理中心根据接收的变更内容进行规划,包括:选择变更模块、选择设备、输入命令形 成变更文档等。在对规划内容审核通过后,维护管理中心根据规划内容生成变更文档,并将 变更文档发送给Remedy进行审核。在通过审核后,Remedy将变更文档发送给维护管理中 心进行复核,然后进行变更操作,即,将192. 168. 0. 20分配给路由器,以该IP地址作为该路 由器的新IP地址。同时,生成验证文档,该验证文档包括:路由器变更前后的IP地址、变更 前后的性能状态,根据变更前后的性能,可以判断路由器是否正常工作。之后,维护管理中 心生成"IP地址变更操作成功"消息,并发送给Remedy。 [0104] 表1 [0105]
变更单号 变更需求信息 是否双层复核
1123 192. 168. 0. 20 是
[0106] 如果在预定时间(例如,5分钟)内该请求设备还需要对该路由器(或者其他网络 设备)执行巡检维护操作,则请求设备发起对该路由器(或者其他网络设备)的巡检维护 请求,维护管理中心直接根据该巡检维护请求从维护服务中心中获取当前对该路由器(或 者其他网络设备)的监控内容,例如,包括,该路由器(或者其他网络设备)的链接数量、 CPU占用情况等,根据预定监控内容,该预定监控内容包括:路由器的链接数量、CPU占用情 况以及数据包发送情况,因此,维护管理中心需要监控的是该路由器的数据包发送情况。 [0107] 如果在预定时间内还接收到来自该请求设备的其他维护管理请求,则维护管理中 心直接根据该维护管理请求获取相应的维护信息,并根据该维护信息执行维护操作,具体 的维护操作可以参考以上的具体描述,这里不再赘述。 [0108] 实施例二
[0109] 本发明实施例提供一种用于银行的网络设备的维护管理系统,图4是该维护管理 系统的结构框图,如图4所示,该维护管理系统包括:维护管理中心1、维护服务中心2、网络 设备3和请求设备4,以下分别结合图4所示的结构对维护管理中心1和维护服务中心2进 行详细的描述。
[0110] 如图4所示,该维护管理中心1包括:
[0111] 维护管理请求接收单元IO,用于接收来自请求设备4的用于维护管理网络设备3 的维护管理请求;
[0112] 维护管理请求认证单元ll,用于根据预定口令对所述的维护管理请求进行认证;[0113] 维护管理信息获取单元12,用于在对所述的维护管理请求认证成功时,获取来自 维护服务中心的与所述维护管理请求相关的维护管理信息;
[0114] 维护管理操作执行单元13,用于根据所述的维护管理信息对所述的网络设备进行 维护管理操作。
[0115] 由以上描述可以看出,通过维护管理请求认证单元11对维护管理请求进行认证 后,维护管理信息获取单元12从维护服务中心2获取与该维护管理请求相关的维护管理信 息,然后维护管理操作执行单元13根据该维护管理信息执行维护管理操作,克服了现有技 术中的网络设备的维护管理工作通过相互独立的功能模块来完成而导致的系统资源浪费、 以及工作效率降低的问题,从而节省了资源并且提高了工作效率。
[0116] 优选地,该维护管理中心1还可以包括:维护管理调度单元14,用于在预定时间内 维护管理请求接收单元接收到来自该请求设备4的多个维护管理请求时,调度维护管理请 求认证单元对多个维护管理请求中的一个维护管理请求进行认证,在对一个维护管理请求 认证成功时,调度维护管理信息获取单元获取来自维护服务中心的分别与多个维护管理请 求相关的多个维护操作信息。
[0117] 上述的多个维护管理请求可以用于维护管理同一网络设备,或者分别用于维护管 理不同的网络设备,为了描述方便,本实施例以多个维护管理请求用于维护管理同一网络 设备来描述。
[0118] 通过维护管理调度单元14可以在有多个维护管理请求时,维护管理请求认证单
元11只需要对其中一个请求认证一次即可,克服了现有技术中的网络设备的维护管理工
作通过相互独立的功能模块来完成而导致的不同功能模块之间重复认证的问题,从而节省
了资源并且提高了工作效率。
[0119] 如图4所示,维护服务中心2包括:
[0120] 资源信息存储单元20,用于存储所述网络设备的包括网络IP地址、网络设备拓扑 关系、网络防火墙策略的网络基本资源信息;
[0121] 变更流程单元21,用于根据所述的维护管理请求生成网络设备变更内容;
[0122] 安全认证单元22,用于根据所述的维护管理请求生成授权信息、以及对所述的维
护管理请求进行认证操作;
[0123] 网管单元23,用于对所述的网络设备进行监控。
[0124] 由以上描述可以看出,通过维护管理中心1根据不同的维护管理请求、从维护服 务中心2上获取不同的信息以执行维护管理操作,相比于现有技术,不同的维护管理操作 需要由不同的功能模块来完成,本发明实施例通过维护管理中心1和维护服务中心2就可 以实现对网络设备的维护管理操作,避免了重复性劳动,从而节省了资源并且提高了工作 效率。
[0125] 具体地,如图5所示,维护管理操作执行单元13包括:网络信息管理模块130、网 络变更维护模块131、灾备切换维护模块132和巡检维护模块133,以下分别对这四个模块 进行详细的描述。
[0126]( — )网络信息管理模块130
[0127] 网络信息管理模块130,用于获取来自资源信息存储单元的网络设备的包括网络 IP地址、网络设备拓扑关系、网络防火墙策略的网络基本资源信息,并通过获取网络设备当前的网络基本资源信息、对获取的来自资源信息存储单元的网络基本资源信息进行更新。 [0128] 具体地,如图6所示,该网络信息管理模块130包括:
[0129] 网络信息获取子模块1300,用于获取来自资源信息存储单元的网络设备的包括网 络IP地址、网络设备拓扑关系、网络防火墙策略的网络基本资源信息;
[0130] 网络信息更新子模块1301,用于通过获取网络设备当前的网络基本资源信息、对 获取的来自资源信息存储单元的网络基本资源信息进行更新;
[0131] 网络信息发送子模块1302,用于将更新后的网络基本资源信息发送给资源信息存
储单元,以使资源信息存储单元对网络设备的网络基本资源信息进行更新。
[0132] 在具体实施过程中,上述资源信息存储单元可以是配置管理数据库
(Configuration Management Database, CMDB)。网络信息管理模土央130与CMDB通过数据
接口 (例如,API数据库调用接口)进行通信,获取CMDB中的网络基本资源信息。网络基
本资源信息采用层次化信息结构,方便使用者的查询和编辑。
[0133] 具体地,网络信息管理模块130将实现以下功能:
[0134] (1)实现IP地址、网络端口、防火墙策略、应用端口、布线、配线架、机柜等资源的 分配、回收、汇总、更新的集中管理,确保CI (Configure item)信息的准确性和实时性;实 现网络CI信息的周期性采集、比对和更新,降低人工维护CI信息的工作量; [0135] (2)对网络IP地址段进行规划,生成可用IP地址。通过定期扫描网络,获取网络 设备的IP地址以及MAC (Media Access Control,媒体接入控制)地址,以判断获取的IP地 址与MAC地址是否匹配。具体地,将扫描到的IP/MAC和预定的IP/MAC表对照,若发现扫描 到的IP/MAC不匹配,即刻发出告警信息,并根据预定的IP/MAC更新网络设备的IP地址和 MAC地址;
[0136] (3)将扫描到的网络设备之间的连接关系绘制出网络拓扑关系图,建立防火墙策 略和应用、IP地址、协议端口之间的对应关系;
[0137] (4)具有策略回顾、有效期自动核查功能,便于策略的变更、历史查询和统计; [0138] (5)实现布线变更流程的管理、记录和生成实施工艺文档;对机柜、配线架相关信
息进行有效管理。
[0139] ( 二 )网络变更维护模块131
[0140] 网络变更维护模块131,用于获取来自变更流程单元的根据网络变更请求生成的
网络设备变更内容,并根据网络设备变更内容对网络设备执行变更维护操作。
[0141] 具体地,如图7所示,网络变更维护模块131包括:
[0142] 变更内容获取子模块1310,用于获取来自变更流程单元的根据网络变更请求生成 的网络设备变更内容;
[0143] 变更操作子模块1311,用于根据网络设备变更内容对网络设备执行变更维护操 作;
[0144] 验证文档生成子模块1312,用于根据变更操作前后的网络设备的状态和配置信息 生成验证文档,并将验证文档发送给变更流程单元。
[0145] 具体的网络变更操作管理模块的操作过程可以参考上述实施例一中的相关描述, 这里不再赘述。
[0"e](三)灾备切换维护模块132
17[0147] 灾备切换维护模块132,用于获取来自安全认证单元的灾备切换请求的授权信息
和认证信息,并根据授权信息对灾备切换脚本进行操作,在认证信息为认证成功时,根据操
作后的灾备切换脚本对网络设备执行灾备切换操作。
[0148] 具体地,如图8所示,灾备切换维护模块132包括:
[0149] 授权认证信息获取子模块1320,用于获取来自安全认证单元的灾备切换请求的授 权信息和认证信息;
[0150] 切换脚本操作子模块1321,用于根据授权信息对灾备切换脚本进行操作;
[0151] 灾备切换操作子模块1322,用于在认证信息为认证成功时,根据操作后的灾备切
换脚本对网络设备执行灾备切换操作。
[0152] 其中,安全认证单元对灾备切换请求的授权包括查看权限和编辑权限,具体地关 于查看权限、编辑权限和安全认证单元对灾备切换请求的认证操作的描述可以参考上述实 施例一中的描述,这里不再赘述。
[0153] 在实际操作中,上述安全认证单元可以是ACS&RSA (访问控制系统&公钥算法)安 全平台。ACS&RSA安全平台采取了严格的授权和认证管理机制。其中,授权机制包括:查看、 或编辑授权,该授权机制主要用于完成网络部内部的动态授权,网络人员有权登录系统进 行灾备切换任务脚本的编写和维护;认证管理机制用于为灾备切换任务的执行授,该认证 管理机制用于完成数据中心ECC的唯一性授权,网络人员有权启动灾备切换任务的执行。 [0154] 具体的灾备切换维护模块的操作过程可以参考上述实施例一中的相关描述,这里 不再赘述。
[0巧5](四)巡检维护模块133
[0156] 巡检维护模块133,用于获取来自网管单元的当前对网络设备的监控内容,并根据
预定监控内容、以及获取的当前的监控内容,监控网络设备当前未监控的内容。
[0157] 具体地,如图9所示,该巡检维护模块133包括:
[0158] 监控内容获取子模块1330,用于获取来自网管单元的当前对网络设备的监控内 容;
[0159] 监控子模块1331,用于根据预定监控内容、以及获取的当前的监控内容,监控网络 设备当前未监控的内容。
[0160] 通过巡检维护模块133、以及网络单元的监控,就可以对网络设备进行全面的监 控,为网络设备的正常运行提供了保证。
[0161] 在实际操作中,网管单元可以是netcool网管。netcool网管的监控内容可以包 括:网络设备的资源使用情况、数据传输情况等,例如,CPU占用率,数据报丢失率等。 [0162] 巡检维护模块133提供灵活的网络信息状态比较和告警,与netcool网管结合,并 且有效补充netcool网管未监测的监控内容。在实际操作中,巡检维护模块133可以根据设 置定时、定制化程序,以周期性地、有序地进行自身稳定性检测,并定时生成自身状态信息。 [0163] 另外,上述维护管理中心1还可以包括:
[0164] 告警单元,用于在网络维护管理操作单元执行管理操作中,向网络设备发送告警 信息。
[0165] 网络设备配置备份单元,用于周期性地扫描网络设备,实现网络设备不同配置版 本之间的文本比对以及I0S版本历史信息记录和对比。[0166] 知识积累管理单元,用于存储故障处理过程、变更内容以及培训知识,供部门成员
发布和分享。同时,还可以保存网络工作的规章制度和变更操作的技术规范。
[0167] 为了进一步理解本发明实施例,以下基于ITILv2最佳管理实践理论为指导,运用
面向对象分析与设计技术,采用J2EE体系架构,建立适用于银行的网络设备的维护管理系
统,借助于该维护管理系统,实现银行网络维护管理工作的集中认证、操作和审计等功能。
图10为该维护管理系统的结构示意图,如图10所示,该维护管理系统包括:网络设备、维护
管理操作平台(即上述的维护管理中心)、第三方系统(即上述的维护服务中心)以及请求
设备(图中未示出)。其中,请求设备和网络设备、与维护管理操作平台之间以SNMP(Simple
Network Management Protocol,简单网络管理协议)、TELNET (远程登录)、和SSH等协议
进行通信。
[0168] 如图IO所示,维护管理操作平台主要包括:网络信息管理单元(相当于上述网络 信息管理模块)、网络变更操作管理单元(相当于上述网络变更维护模块)、灾备管理单元 (相当于上述灾备切换维护模块)、自检单元(相当于上述巡检维护模块)、告警单元、认证 单元、网络设备配置备份单元和知识积累管理单元,其中,认证单元用于对来自网络设备的 维护管理请求进行认证,其他单元的功能可以参考以上实施例的描述。第三方系统主要包 括:ACS&RSA认证授权单元、变更流程单元、CMDB、以及netcool网管单元。其中,维护管理 操作平台通过标准化的接口、通用的协议和第三方系统进行通信。具体地,网络信息管理单 元与CMDB以API数据库调用接口为通信接口进行通信,网络变更操作管理单元与变更流程 单元以API数据库调用接口为通信接口进行通信,灾备管理单元与ACS&RSA认证授权单元 以Web Service接口进行通信,自检单元与netcool网管单元以SYSL0G接口进行通信。 [0169] 同时,维护管理操作平台通过告警单元以短信、邮件(Email)等多种告警方式将 维护管理信息通知给相关人员。以及通过网络设备配置备份单元存储的网络设备不同配置 版本之间的文本比对以及I0S版本历史信息记录和对比、以及知识积累管理单元存储的故 障处理过程、变更内容以及培训知识等信息,以便相关人员的审计和查询。 [0170] 其中,上述维护管理操作平台中的各单元,分为自运行和触发运行两种类型。 [0171] 自运行单元包括:自检单元、网络设备配置备份单元和知识积累管理单元。这些单 元在系统启动初始化的时候就直接运行,并一直在后台以服务的方式进行设备探测、数据 分析等功能,并形成结果数据或者备份文件进行持久化的存储。
[0172] 触发运行单元包括:网络信息管理单元、网络变更操作管理单元、灾备管理单元、 告警单元。这些单元只有在用户使用过程中被触发时才被调用启动,并在交互完成后终止。 [0173] 上述单元模块之间的调用可以采用Web Service接口调用和数据共享两种方式来 实现。以在网络变更操作管理单元中进行IP地址变更的操作流程为例:用户调用网络变更 操作管理单元实施变更申请流程;此流程在申请过程中通过数据库访问接口 ,调用变更流 程单元中的IP网段规划数据、设备信息数据,并通过扫描网络设备所属的网络,获得该网 络设备当前IP地址的实际网络状况;然后,网络变更操作管理单元进行相应的变更规划, 并对网络设备进行变更操作;网络变更操作管理单元在执行变更操作的过程中,还可以通 过WebService接口分别调用记录日志的操作和进行邮件通告的操作;最后,网络变更操作 管理单元完成变更操作后,将变更后的数据同步到数据中心的CMDB中。具体地变更流程可 以参考上述实施例一中的相关描述,这里不再赘述。[0174] 上述维护管理操作平台实现了数据中心网络部的统一工作平台,将日常网络运维
工作流程化、模块化、日志化、可审计化,实现了集中管理、强化安全,提升网络运维自动化
能力,提高部门工作效率,提升网络管理水平,确保了网络SLA服务承诺。
[0175] 综上所述,本发明实施例通过对维护管理请求进行认证后,从维护服务中心获取
与该维护管理请求相关的维护管理信息,并根据该维护管理信息执行维护管理操作,克服
了现有技术中的网络设备的维护管理工作通过相互独立的功能模块来完成而导致的系统
资源浪费、以及工作效率降低的问题,并且对于来自同一请求设备的多次网络维护管理操
作时,可以在接收的第一个维护管理请求认证成功时,以后的维护管理请求都无需进行认
证,只需要分别根据每一个维护管理请求从维护服务中心获取与每一个维护管理请求的相
关信息,并根据获取的与每一个维护管理请求的相关信息对网络设备执行维护管理操作,
相比于现有技术的不同的维护管理操作需要由不同的功能模块分别完成、而需要多次界面
切换和重复性认证、进而导致的资源浪费和工作效率低的问题,本发明实施例只需要进行
一次认证过程即可,并且也不需要进行界面切换,避免了重复性劳动,从而节省了资源并且
提高了工作效率。
[0176] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通 过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如 R0M/RAM、磁碟、光盘等。
[0177] 以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详 细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保 护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本 发明的保护范围之内。

Claims (23)

  1. 一种用于银行的网络设备的维护管理方法,其特征在于,所述的方法包括:接收来自请求设备的用于维护管理网络设备的维护管理请求;根据预定口令对所述的维护管理请求进行认证;在对所述的维护管理请求认证成功时,获取来自维护服务中心的与所述维护管理请求相关的维护管理信息;根据所述的维护管理信息对所述的网络设备进行维护管理操作。
  2. 2. 根据权利要求1所述的方法,其特征在于,所述接收来自请求设备的用于维护管理 网络设备的维护管理请求包括:在预定时间内接收来自所述请求设备的用于维护管理网络设备的多个维护管理请求。
  3. 3. 根据权利要求2所述的方法,其特征在于,根据预定口令对所述的维护管理请求进 行认证包括:根据预定口令,对所述多个维护管理请求中的一个维护管理请求进行认证。
  4. 4. 根据权利要求3所述的方法,其特征在于在,对所述的维护管理请求认证成功时,获取来自维护服务中心的与所述维护管理请求相关的维护管理信息包括:在对所述多个维护管理请求中的一个维护管理请求认证成功时,获取来自维护服务中 心的分别与所述的多个维护管理请求相关的多个维护管理信息。
  5. 5. 根据权利要求1所述的方法,其特征在于,所述的维护管理请求为网络信息管理请求;获取来自维护服务中心的与所述维护管理请求相关的维护管理信息包括: 获取来自维护服务中心的所述网络设备的包括网络IP地址、网络设备拓扑关系、网络 防火墙策略的网络基本资源信息;根据所述的维护管理信息对所述的网络设备进行维护操作包括:通过获取所述网络设备当前的网络基本资源信息、对获取的来自维护服务中心的网络 基本资源信息进行更新。
  6. 6. 根据权利要求1所述的方法,其特征在于,所述的维护管理请求为网络变更请求; 获取来自维护服务中心的与所述维护管理请求相关的维护管理信息包括: 获取来自维护服务中心的根据所述网络变更请求生成的网络设备变更内容; 根据所述的维护管理信息对所述的网络设备进行维护操作包括:根据所述的网络设备变更内容对所述的网络设备执行变更维护操作。
  7. 7. 根据权利要求1所述的方法,其特征在于,所述的维护管理请求为灾备切换请求; 获取来自维护服务中心的与所述维护管理请求相关的维护管理信息包括: 获取来自维护服务中心的所述灾备切换请求的授权信息和认证信息; 根据所述的维护管理信息对所述的网络设备进行维护操作包括: 根据所述的授权信息对灾备切换脚本进行操作;在所述的认证信息为认证成功时,根据操作后的灾备切换脚本对所述的网络设备执行 灾备切换操作。
  8. 8. 根据权利要求1所述的方法,其特征在于,所述的维护管理请求为巡检维护请求; 获取来自维护服务中心的与所述维护管理请求相关的维护管理信息包括: 获取来自维护服务中心的当前监控所述网络设备的内容;根据所述的维护管理信息对所述的网络设备进行维护操作包括:根据预定监控内容、以及获取的当前监控的内容,监控所述网络设备当前未监控的内容。
  9. 9. 一种用于银行的网络设备的维护管理装置,其特征在于,所述的装置包括:维护管理请求接收单元,用于接收来自请求设备的用于维护管理网络设备的维护管理请求;维护管理请求认证单元,用于根据预定口令对所述的维护管理请求进行认证;维护管理信息获取单元,用于在对所述的维护管理请求认证成功时,获取来自维护服务中心的与所述维护管理请求相关的维护管理信息;维护管理操作执行单元,用于根据所述的维护管理信息对所述的网络设备进行维护管理操作。
  10. 10. 根据权利要求9所述的装置,其特征在于,所述的装置还包括:维护管理调度单元,用于在预定时间内所述维护管理请求接收单元接收到来自所述请求设备的用于维护管理网络设备的多个维护管理请求时,调度所述的维护管理请求认证单元对所述的多个维护管理请求中的一个维护管理请求进行认证,在对所述的一个维护管理请求认证成功时,调度所述的维护管理信息获取单元获取来自维护服务中心的分别与所述的多个维护管理请求相关的多个维护操作信息。
  11. 11. 根据权利要求9或10所述的装置,其特征在于,所述的维护管理操作执行单元包括:网络信息管理模块,用于获取来自维护服务中心的所述网络设备的包括网络IP地址、网络设备拓扑关系、网络防火墙策略的网络基本资源信息,并通过获取所述网络设备当前的网络基本资源信息、对获取的来自维护服务中心的网络基本资源信息进行更新;网络变更维护模块,用于获取来自维护服务中心的根据所述的网络变更请求生成的网络设备变更内容,并根据所述的网络设备变更内容对所述的网络设备执行变更维护操作;灾备切换维护模块,用于获取来自维护服务中心的所述灾备切换请求的授权信息和认证信息,并根据所述的授权信息对灾备切换脚本进行操作,在所述的认证信息为认证成功时,根据操作后的灾备切换脚本对所述的网络设备执行灾备切换操作;巡检维护模块,用于获取来自维护服务中心的当前对所述网络设备的监控内容,并根据预定监控内容、以及获取的当前的监控内容,监控所述网络设备当前未监控的内容。
  12. 12. 根据权利要求11所述的装置,其特征在于,所述的网络信息管理模块包括:网络信息获取子模块,用于获取来自维护服务中心的所述网络设备的包括网络IP地址、网络设备拓扑关系、网络防火墙策略的网络基本资源信息;网络信息更新子模块,用于通过获取所述网络设备当前的网络基本资源信息、对获取的来自维护服务中心的网络基本资源信息进行更新;网络信息发送子模块,用于将更新后的网络基本资源信息发送给所述的维护服务中心,以使所述的维护服务中心对所述网络设备的网络基本资源信息进行更新。
  13. 13. 根据权利要求11所述的装置,其特征在于,所述的网络变更维护模块包括:变更内容获取子模块,用于获取来自维护服务中心的根据所述的网络变更请求生成的网络设备变更内容;变更操作子模块,用于根据所述的网络设备变更内容对所述的网络设备执行变更维护操作;验证文档生成子模块,用于根据变更操作前后的所述网络设备的状态和配置信息生成验证文档,并将所述的验证文档发送给所述的维护服务中心。
  14. 14. 根据权利要求11所述的装置,其特征在于,所述的灾备切换维护模块包括:授权认证信息获取子模块,用于获取来自维护服务中心的所述灾备切换请求的授权信息和认证信息;切换脚本操作子模块,用于根据所述的授权信息对灾备切换脚本进行操作;灾备切换操作子模块,用于在所述的认证信息为认证成功时,根据操作后的灾备切换脚本对所述的网络设备执行灾备切换操作。
  15. 15. 根据权利要求11所述的装置,其特征在于,所述的巡检维护模块包括:监控内容获取子模块,用于获取来自维护服务中心的当前对所述网络设备的监控内容;监控子模块,用于根据预定监控内容、以及获取的当前的监控内容,监控所述网络设备当前未监控的内容。
  16. 16. 根据权利要求9或10所述的装置,其特征在于,所述的装置还包括:告警单元,用于在维护管理操作执行单元执行维护管理操作发生错误时,向所述的网络设备发送告警信息。
  17. 17. —种用于银行的网络设备的维护管理系统,其特征在于,所述的系统包括:网络设备、维护管理装置和维护服务中心,其中,所述的维护管理装置包括:维护管理请求接收单元,用于接收来自请求设备的用于维护管理网络设备的维护管理请求;维护管理请求认证单元,用于根据预定口令对所述的维护管理请求进行认证;维护管理信息获取单元,用于在对所述的维护管理请求认证成功时,获取来自维护服务中心的与所述维护管理请求相关的维护管理信息;维护管理操作执行单元,用于根据所述的维护管理信息对所述的网络设备进行维护管理操作;所述的维护服务中心包括:资源信息存储单元,用于存储所述网络设备的包括网络IP地址、网络设备拓扑关系、网络防火墙策略的网络基本资源信息;变更流程单元,用于根据所述的维护管理请求生成网络设备变更内容;安全认证单元,用于根据所述的维护管理请求生成授权信息、以及对所述的维护管理请求进行认证操作;网管单元,用于对所述的网络设备进行监控。
  18. 18. 根据权利要求17所述的系统,其特征在于,所述的维护管理装置还包括:维护管理调度单元,用于在预定时间内所述维护管理请求接收单元接收到来自所述请求设备的用于维护管理网络设备的多个维护管理请求时,调度所述的维护管理请求认证单元对所述的多个维护管理请求中的一个维护管理请求进行认证,在对所述的一个维护管理请求认证成功时,调度所述的维护管理信息获取单元获取来自维护服务中心的分别与所述 的多个维护管理请求相关的多个维护操作信息。
  19. 19. 根据权利要求17或18所述的系统,其特征在于,所述的维护管理操作执行单元包括:网络信息管理模块,用于获取来自所述资源信息存储单元的所述网络设备的包括网络 IP地址、网络设备拓扑关系、网络防火墙策略的网络基本资源信息,并通过获取所述网络设 备当前的网络基本资源信息、对获取的来自所述资源信息存储单元的网络基本资源信息进 行更新;网络变更维护模块,用于获取来自所述变更流程单元的根据所述的网络变更请求生成 的网络设备变更内容,并根据所述的网络设备变更内容对所述的网络设备执行变更维护操 作;灾备切换维护模块,用于获取来自所述安全认证单元的所述灾备切换请求的授权信息 和认证信息,并根据所述的授权信息对灾备切换脚本进行操作,在所述的认证信息为认证 成功时,根据操作后的灾备切换脚本对所述的网络设备执行灾备切换操作;巡检维护模块,用于获取来自所述网管单元的当前对所述网络设备的监控内容,并根 据预定监控内容、以及获取的当前的监控内容,监控所述网络设备当前未监控的内容。
  20. 20. 根据权利要求19所述的系统,其特征在于,所述的网络信息管理模块包括: 网络信息获取子模块,用于获取来自所述资源信息存储单元的所述网络设备的包括网络IP地址、网络设备拓扑关系、网络防火墙策略的网络基本资源信息;网络信息更新子模块,用于通过获取所述网络设备当前的网络基本资源信息、对获取的来自所述资源信息存储单元的网络基本资源信息进行更新;网络信息发送子模块,用于将更新后的网络基本资源信息发送给所述的资源信息存储单元,以使所述的资源信息存储单元对所述网络设备的网络基本资源信息进行更新。
  21. 21. 根据权利要求19所述的系统,其特征在于,所述的网络变更维护模块包括: 变更内容获取子模块,用于获取来自所述变更流程单元的根据所述的网络变更请求生成的网络设备变更内容;变更操作子模块,用于根据所述的网络设备变更内容对所述的网络设备执行变更维护 操作;验证文档生成子模块,用于根据变更操作前后的所述网络设备的状态和配置信息生成 验证文档,并将所述的验证文档发送给所述的变更流程单元。
  22. 22. 根据权利要求19所述的系统,其特征在于,所述的灾备切换维护模块包括: 授权认证信息获取子模块,用于获取来自所述安全认证单元的所述灾备切换请求的授权信息和认证信息;切换脚本操作子模块,用于根据所述的授权信息对灾备切换脚本进行操作; 灾备切换操作子模块,用于在所述的认证信息为认证成功时,根据操作后的灾备切换脚本对所述的网络设备执行灾备切换操作。
  23. 23. 根据权利要求19所述的系统,其特征在于,所述的巡检维护模块包括: 监控内容获取子模块,用于获取来自所述网管单元的当前对所述网络设备的监控内容;监控子模块,用于根据预定监控内容、以及获取的当前的监控内容,监控所述网络设备 当前未监控的内容。
CN200910200088A 2009-12-08 2009-12-08 用于银行的网络设备的维护管理方法、装置及系统 Pending CN101719259A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200910200088A CN101719259A (zh) 2009-12-08 2009-12-08 用于银行的网络设备的维护管理方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910200088A CN101719259A (zh) 2009-12-08 2009-12-08 用于银行的网络设备的维护管理方法、装置及系统

Publications (1)

Publication Number Publication Date
CN101719259A true CN101719259A (zh) 2010-06-02

Family

ID=42433830

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910200088A Pending CN101719259A (zh) 2009-12-08 2009-12-08 用于银行的网络设备的维护管理方法、装置及系统

Country Status (1)

Country Link
CN (1) CN101719259A (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102437926A (zh) * 2011-12-02 2012-05-02 华为技术有限公司 设备运维方法及装置
CN103117998A (zh) * 2012-11-28 2013-05-22 北京用友政务软件有限公司 一种基于JavaEE应用系统的安全加固方法
CN103297287A (zh) * 2012-02-28 2013-09-11 北京百度网讯科技有限公司 网络设备及机架位信息检测方法、系统及盘点平台
CN103310290A (zh) * 2012-03-13 2013-09-18 百度在线网络技术(北京)有限公司 网络设备远程盘点方法、系统以及盘点平台
CN103428193A (zh) * 2012-05-15 2013-12-04 株式会社OPTiM 具备操作员认证功能的操作员认证服务器、操作员系统、操作员认证方法及程序
CN104461789A (zh) * 2014-12-30 2015-03-25 华夏银行股份有限公司 一种实现灾备系统主备切换的控制方法和系统
CN105022681A (zh) * 2014-04-22 2015-11-04 中国移动通信集团江西有限公司 一种实现容灾应急切换的方法和系统
CN106487585A (zh) * 2016-10-09 2017-03-08 深圳市思博创科技有限公司 设备综合监控系统架构
CN107257302A (zh) * 2017-08-18 2017-10-17 郑州云海信息技术有限公司 一种增强snmp协议安全的方法及系统
CN107453891A (zh) * 2016-06-01 2017-12-08 艾默生环境优化技术(苏州)有限公司 维护设备、现场设备以及用于维护和更新现场设备的方法
CN112787853A (zh) * 2020-12-29 2021-05-11 中国建设银行股份有限公司 网络变更方案的自动生成方法、装置及相关设备
US20210203646A1 (en) * 2018-08-30 2021-07-01 Telefonaktiebolaget Lm Ericsson (Publ) Method for restricting access to a management interface using standard management protocols and software

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102437926B (zh) * 2011-12-02 2015-12-16 华为技术有限公司 设备运维方法及装置
CN102437926A (zh) * 2011-12-02 2012-05-02 华为技术有限公司 设备运维方法及装置
CN103297287A (zh) * 2012-02-28 2013-09-11 北京百度网讯科技有限公司 网络设备及机架位信息检测方法、系统及盘点平台
CN103297287B (zh) * 2012-02-28 2016-10-19 北京百度网讯科技有限公司 网络设备及机架位信息检测方法、系统及盘点平台
CN103310290A (zh) * 2012-03-13 2013-09-18 百度在线网络技术(北京)有限公司 网络设备远程盘点方法、系统以及盘点平台
CN103428193B (zh) * 2012-05-15 2017-03-01 株式会社OPTiM 具备操作员认证功能的操作员认证服务器、操作员系统、操作员认证方法及程序
CN103428193A (zh) * 2012-05-15 2013-12-04 株式会社OPTiM 具备操作员认证功能的操作员认证服务器、操作员系统、操作员认证方法及程序
CN103117998B (zh) * 2012-11-28 2016-01-20 北京用友政务软件有限公司 一种基于JavaEE应用系统的安全加固方法
CN103117998A (zh) * 2012-11-28 2013-05-22 北京用友政务软件有限公司 一种基于JavaEE应用系统的安全加固方法
CN105022681A (zh) * 2014-04-22 2015-11-04 中国移动通信集团江西有限公司 一种实现容灾应急切换的方法和系统
CN105022681B (zh) * 2014-04-22 2017-11-21 中国移动通信集团江西有限公司 一种实现容灾应急切换的方法和系统
CN104461789A (zh) * 2014-12-30 2015-03-25 华夏银行股份有限公司 一种实现灾备系统主备切换的控制方法和系统
CN107453891A (zh) * 2016-06-01 2017-12-08 艾默生环境优化技术(苏州)有限公司 维护设备、现场设备以及用于维护和更新现场设备的方法
CN106487585A (zh) * 2016-10-09 2017-03-08 深圳市思博创科技有限公司 设备综合监控系统架构
CN107257302A (zh) * 2017-08-18 2017-10-17 郑州云海信息技术有限公司 一种增强snmp协议安全的方法及系统
US20210203646A1 (en) * 2018-08-30 2021-07-01 Telefonaktiebolaget Lm Ericsson (Publ) Method for restricting access to a management interface using standard management protocols and software
CN112787853A (zh) * 2020-12-29 2021-05-11 中国建设银行股份有限公司 网络变更方案的自动生成方法、装置及相关设备
CN112787853B (zh) * 2020-12-29 2023-01-13 中国建设银行股份有限公司 网络变更方案的自动生成方法、装置及相关设备

Similar Documents

Publication Publication Date Title
CN101719259A (zh) 用于银行的网络设备的维护管理方法、装置及系统
CN105139139B (zh) 用于运维审计的数据处理方法和装置及系统
CN111181727B (zh) 一种基于微服务的开放api全生命周期管理方法
CN105917690B (zh) 基于网络功能虚拟化(nfv)在网络中模块间通信的系统、方法和计算机程序
CN102097859B (zh) 电网调度智能化及指令信息化工作平台
CN100578455C (zh) 提交给网格环境的网格作业使用前的资源功能性验证
CN102474415B (zh) 可配置的在线公钥基础设施(pki)管理框架
CN101821992B (zh) 实施网络装置供应策略的系统和方法
CN106330575A (zh) 一种安全服务平台及安全服务部署方法
US9280646B1 (en) Methods, systems, and computer readable mediums for role-based access control involving one or more converged infrastructure systems
CN102307114A (zh) 一种网络的管理方法
CN109995792B (zh) 一种存储设备的安全管理系统
CN106533766A (zh) 一种云数据中心运维管理方法和系统
CN108023749A (zh) 管理网络切片的方法、设备和系统
Di Mauro et al. Comparative performability assessment of SFCs: The case of containerized IP multimedia subsystem
CN105471905B (zh) 一种堆叠系统中aaa的实现方法及系统
CN110618838A (zh) 一种基于区块链服务平台的配置方法
US11503028B2 (en) Secure remote troubleshooting of private cloud
CN113993137A (zh) 配置数据的监管系统、方法、装置、电子设备和介质
US20200311647A1 (en) Workflow-driven management of hardware components
CN108053288B (zh) 一种业务编排下发的方法及装置
Benedyczak et al. Seamless access to the pl-grid e-infrastructure using unicore middleware
EP2552052B1 (en) Network management method and network management system
CN109150595A (zh) 一种网络运维指令推送方法
Armando et al. Trustworthy opportunistic access to the internet of services

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20100602