发明内容
有鉴于此,本发明提供一种集控控制管理系统,将网络边界设备的设备运行信息和业务应用信息相结合,实现业务应用管理能力。
为实现上述目的,本发明提供如下技术方案:
一种集控控制管理系统,所述系统包括部署在外网的集控探针,部署在内外网络之间的数据交换子系统和部署在内网的集控系统核心服务器;
所述集控探针,用于采集网络边界设备的设备运行信息,通过所述数据交换子系统将所述设备运行信息传送给所述集控系统核心服务器,及实现设备远程管理;
所述数据交换子系统,用于承载所述网络边界设备的业务应用信息,将所述业务应用信息传送给所述集控系统核心服务器,及将所述集控探针采集的所述设备运行信息传送给所述核心服务器;
所述集控系统核心服务器,用于将接收的所述设备运行信息与所述业务应用信息相结合,实现业务应用管理能力。
优选的,所述集控系统核心服务器包括:
信息注册登记单元,用于对所述网络边界设备的基础信息进行注册登记,并将所述基础信息传送给所述集控探针,以便所述集控探针采集所述网络边界设备的设备运行信息,所述信息注册登记单元注册登记所述设备运行信息和所述业务应用信息;
关联单元,用于将所述集控探针采集的设备运行信息与所述信息注册登记单元注册登记的网络边界设备进行关联,以便所述信息注册登记单元登记注册所述设备运行信息,及将所述数据交换子系统传送的业务应用信息与所述信息注册登记单元注册登记的网络边界设备进行关联,以便所述信息注册登记单元登记注册所述业务应用信息;
信息审计单元,用于对所述设备运行信息及所述业务应用信息进行全面审计。
优选的,所述信息审计单元包括:
系统日志审计子单元,用于对所述网络边界设备的系统日志进行筛选查询审计;
应用业务审计子单元,用于对所述网络边界设备的业务应用信息进行细粒度的审计;
设备运维审计子单元,用于对所述网络边界设备的设备运维状况进行审计。
优选的,所述应用业务审计子单元根据所述业务应用信息的数据交换类型进行细粒度的审计。
优选的,所述信息审计单元还包括:
用户日志审计子单元,用于对所述集控控制管理系统的用户日志进行筛选查询审计。
优选的,所述设备运行信息包括:系统日志和设备运维状况。
优选的,所述集控系统核心服务器还包括:
异常报警单元,用于采集所述设备运行信息和/或所述业务应用信息中的异常事件信息,判断所述异常事件信息中是否存在安全事件,若是则报警。
优选的,所述集控系统核心服务器还包括:
报表展现拓扑单元,用于实现所述设备运行信息和所述业务应用信息的统计报表展现和拓扑展现。
优选的,所述集控系统核心服务器还包括:
级联上报单元,用于实现所述设备运行信息和所述业务应用信息在不同等级单位的集控控制管理系统间的对接报送。
优选的,所述系统还包括:
后台日志服务器,用于存储所述集控系统核心服务器接收的日志信息。
通过以上技术方案,可以看出本发明实施例所提供的集控控制管理系统,集控系统核心服务器将集控探针采集的网络边界设备的设备运行信息,和数据交换子系统传送的网络边界设备的业务应用信息相结合;其次对网络边界设备的设备运行信息和业务应用信息进行全面的信息注册登记和审计,实现了业务应用管理能力。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明集控控制管理系统的网络架构图。参照图1,集控控制管理系统包括集控探针100,数据交换子系统200和集控系统核心服务器300,集控探针100部署在外网,数据交换子系统200部署在外网与内网之间,该区域即为网络边界,集控系统核心服务器300部署在内网,其中外网与内网之间的数据信息交换均通过数据交换子系统200进行。
集控探针100,用于采集网络边界设备的设备运行信息,将采集到的设备运行信息通过数据交换子系统200传送给集控系统核心服务器300,以及实现设备远程管理;
其中,网络边界设备的设备运行信息包括系统日志和设备运维状况;
系统日志,也称Syslog日志或系统记录,其是一种用来在互联网协议(TCP/IP)的网络中传递记录信息的标准,被各类设备广泛支持,集控探针采集网络边界设备的系统日志后,通过数据交换子系统200将其传送给集控系统核心服务器300,集控系统核心服务器300对其进行分析处理,以便更为了解所述网络边界设备的系统状况;
SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况;集控探针100可通过SNMP方式实现对网络边界设备负载及运行状态的实时监控,如内存、磁盘使用率等信息,以快速发现定位网络故障点;进一步,集控探针100还可以通过ICMP(InternetControlMessageProtocol,互联网控制消息协议)及Telnet对特殊的网络边界设备及应用进行监控,以获取该网络边界设备的设备运维状况;
集控探针100实现设备远程管理能力,即集控探针100实现设备管理目的,集控探针100通过注册的定义访问方式,如http://192.168.3.2,8080等,通过跨网络建立和远端设备的链接,该功能不同于集控探针100对设备运行信息的采集,其依赖于其特征网络环境的支持,如必须先建立允许集控系统核心服务器300访问集控探针100的访问。
数据交换子系统200,用于承载所述网络边界设备的业务应用信息,将所述业务应用信息传送给所述集控系统核心服务器,及将所述集控探针采集的所述设备运行信息传送给所述集控系统核心服务器;
数据交换子系统200部署在外网与内网之间,其承担着网络边界设备在内外网络间进行数据交换的数据接收,发送与内外网间数据交换传输通道的作用,网络边界设备通过数据交换子系统200进行内外网间数据交换业务时,数据交换子系统200往往承载着网络边界设备的配置信息,运行信息等业务应用信息,数据交换子系统200定期向集控系统核心服务器300发送这些业务应用信息,集控系统核心服务器300就可获得详尽的网络边界设备的链路运行信息。
集控系统核心服务器300,用于将接收的所述设备运行信息与所述业务应用信息相结合,实现业务应用管理能力。
参照图2,图2为本发明集控系统核心服务器的结构框图。集控系统核心服务器300包括:信息注册登记单元310,关联单元320,信息审计单元330。
信息注册登记单元310,用于对所述网络边界设备的基础信息进行注册登记,并将所述基本信息传送给集控探针100,以便集控探针100采集所述网络边界设备的设备运行信息,及信息注册登记单元310注册登记所述设备运行信息和所述业务应用信息;
所述网络边界设备的基础信息包括所述网络边界设备的品牌、性能、IP配置、信息采集方式等,信息注册登记单元310在所述网络边界设备的基础信息注册完毕后,通过数据交换子系统200向集控探针100传送其对所述网络边界设备的配置情况,集控探针100接收到对所述网络边界设备的配置情况后,采集所述网络边界设备的设备运行信息;优选的,集控探针100可通过Syslog、SNMP、ping等方式进行设备运行信息的采集,优选的,集控探针100采集的设备运行信息通过打包的方式,经数据交换子系统200传送给集控核心服务器300,实现集控核心服务器300已近似实时的方式获取网络边界设备的设备运行信息;
信息注册登记单元310注册登记所述设备运行信息和所述业务应用信息,信息注册登记单元310拥有基于网络边界不同层次:接入终端、平台、链路、业务、使用单位等的信息注册和管理能力。包括对接入本发明集控控制管理系统的网络边界设备的基础信息、建设情况、运维情况、链路情况、设备情况进行详细登记;对所述网络边界设备的业务的基础信息、扩展信息、协议信息、使用单位信息、终端设备信息进行详细登记,全面地收集网络边界各设备的信息状况。
关联单元320,用于将集控探针100采集的设备运行信息与信息注册登记单元310注册登记的网络边界设备进行关联,以便信息注册登记单元310登记注册与所述网络边界设备对应的设备运行信息,及将数据交换子系统200传送的业务应用信息与信息注册登记单元310注册登记的网络边界设备进行关联,以便所述信息注册登记单元310登记注册与所述网络边界设备对应的设备运行信息。
信息审计单元330,用于对所述设备运行信息及所述业务应用信息进行全面审计。
参照图3,图3为本发明信息审计单元的结构框图。信息审计单元330包括:系统日志审计子单元331,应用业务审计子单元332和设备运维审计子单元333。
系统日志审计子单元331,用于对所述网络边界设备的系统日志进行筛选查询审计;
其中,系统日志审计子单元331可以按照所要审计的系统日志的不同时间段、不同等级,所述不同等级包括ERROR、WARM、DEBUG和INFO、审计行为等选型进行系统日志筛选查询审计。
应用业务审计子单元332,用于对所述网络边界设备的业务应用信息进行细粒度的审计;
其中,集控系统核心服务器300通过数据交换子系统200获取了所述网络边界设备的链路运行信息,从而获得所述网络边界设备的业务应用信息,应用业务审计子单元332对所述链路上的所有应用业务提供细粒度的审计;
优选的,应用业务审计子单元332根据所述业务应用信息的数据交换类型进行细粒度的审计,所述数据交换类型包括:数据同步、文件同步和异构同步;
优选的,应用业务审计子单元332根据细粒度的审计类型,对所述业务应用信息进行细粒度的审计,所述细粒度的审计类型包括:数据库审计类型、文件审计类型和异构审计类型,其中数据库审计类型包含:正常文件传输、数据库连接失败、数据库冲突策略、数据库采集错误、内容过滤、格式检查、字段含有病毒、数据分发失败等项目;
进一步,应用业务审计子单元332还可以选择平台,任务名称,时间段,源、目的资源,表,等级等对所述业务应用信息进行细粒度的审计。
设备运维审计子单元333,用于对所述网络边界设备的运维状况进行审计;
设备运维审计包含整个网络边界的监控信息审计、Syslog审计、网关Syslog审计几个方面,其中监控信息审计可通过时间段、网络边界设备名称、网络边界设备IP、网络边界设备类型,所述网络边界设备类型包括设备连通性,服务和性能、级别和动作等实现可定制审计;Syslog审计和网关Syslog审计可根据时间段、设备名称、设备IP、级别和模块等进行可定制审计。
优选的,所述信息审计单元330还可以包括:用户日志审计子单元(未图示),用于对本发明集控控制管理系统的用户日志进行筛选查询审计。所述用户日志审计子单元可以按照时间点、不同的等级,所述不同等级包括ERROR和INFO,用户,审计行为等选型进行用户日志审计筛选查询审计。
信息审计单元330的全面和细粒度的审计能力,为整个网络边界的异常、故障定位提供了有力保证,信息审计单元330的审计日志可以周期性的清空或按一定日志空间的大小进行轮循日志的功能,从而提高本发明集控控制管理系统的性能。
本发明实施例所提供的集控控制系统,集控系统核心服务器将集控探针采集的网络边界设备的设备运行信息,和数据交换子系统传送的网络边界设备的业务应用信息相结合;其次对网络边界设备的设备运行信息和业务应用信息进行全面的信息注册登记和审计,实现了业务应用管理能力。
图4为本发明集控系统核心服务器的另一结构框图。参照图4,图4所示集控系统核心服务器与图2所示集控系统核心服务器相比,还包括:异常报警单元340,报表展现拓扑单元350和级联上报单元360。
异常报警单元340,用于采集集控系统核心服务器300接收的设备运行信息和/或业务应用信息中的异常事件信息,判断所述异常事件信息中是否存在安全事件,若是则报警;
其中,安全事件包括:病毒、木马、未授权访问和流量超过阈值等;可在发现安全事件时,通过控制台、短信或邮件的方式实现实时报警。
报表展现拓扑单元350,用于实现所述设备运行信息和所述业务应用信息的统计报表展现和拓扑展现;
其中,报表展现拓扑单元350包括:
报表展现子单元(未图示),用于实现基于业务应用信息和设备运行信息的统计报表展现;根据不同时间段、报表类型、业务名称生成统计报表;并可根据用户的选择提供多种形式的图形报表,展现数据交换趋势和汇总数据交换总量,包括线状图、柱状图和饼状图展示,二维图形和三维图形展示;
拓扑展现子单元(未图示),用于实现基于业务应用信息和设备运行信息的拓扑展现;通过拓扑展现子单元,可在拓扑图上实时动态监控各网络边界设备的当前运行状况,显示设备运行状态,设备信息,链路数据吞吐量和终端用户信息,以便实时掌握和简单理解本发明集控控制系统的运行状况;同时,拓扑展现子单元还可以显示网络边界接入业务的实时流量,显示网络边界的重要报警信息。
级联上报单元360,用于实现所述设备运行信息和所述业务应用信息在不同等级单位的集控控制管理系统间的对接报送;
目前,企业和政府部门等有严格的上下级区别,上级单位拥有对下级单位的安全运维与业务等各类信息的监管和审计需求。级联上报单元360可在接入平台信息,链路信息、业务信息和设备运维信息的几个层面实现与上级单位的集控控制管理系统的对接报送,同时上级单位的集控控制管理系统可通过级联上报单元360实现对下级单位的集控控制管理系统的整体情况、运行详细情况的浏览和查询。
优选的,本发明集控控制管理系统还可以包括后台日志服务器(未图示),用于存储集控系统核心服务器300接收的日志信息,以减轻集控系统核心服务器的存储压力。所述后台日志服务器可以集成于集控系统核心服务器300内。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。