CN104104547A - 一种网络设备配置文件的管理方法及网络控制器 - Google Patents
一种网络设备配置文件的管理方法及网络控制器 Download PDFInfo
- Publication number
- CN104104547A CN104104547A CN201410355968.6A CN201410355968A CN104104547A CN 104104547 A CN104104547 A CN 104104547A CN 201410355968 A CN201410355968 A CN 201410355968A CN 104104547 A CN104104547 A CN 104104547A
- Authority
- CN
- China
- Prior art keywords
- configuration file
- network equipment
- network
- network controller
- current configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种网络设备配置文件的管理方法及网络控制器,用于自动地对网络设备配置文件进行备份。本发明实施例方法包括:网络控制器通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当前配置文件;所述网络控制器获取保存在配置库中的所述网络设备的最新版本配置文件;当所述当前配置文件与所述最新版本配置文件不一致时,所述网络控制器向所述配置库发送所述当前配置文件,以将所述当前配置文件保存在所述配置库中。本发明实施例能够实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
Description
技术领域
本发明涉及网络维护技术领域,尤其涉及一种网络设备配置文件的管理方法及网络控制器。
背景技术
网络设备的配置文件用于保存网络设备的配置信息,用户通过配置文件可以方便地查阅配置信息,控制网络设备的工作方式。因此,有效地管理配置文件是网络维护工作的重要组成部分。
目前运维人员对网络设备配置文件进行备份时,普遍通过手工将配置文件备份到备份介质或者备份服务器,常见的方式包括以下三种:第一种是通过运维人员执行备份命令将配置文件保存到网络设备的Flash(闪存)存储介质中;第二种是运维人员在作为TFTP客户端的网络设备上执行tftp命令,实现指定的配置文件的备份;第三种是运维人员从维护终端向网络设备发起FTP连接,将需备份的配置文件手动下载到本地。
然后,上述对配置文件进行备份均依赖于运维人员的手工操作,并且为保证及时完成对网络设备的最新配置文件的备份,需要运维人员实时对网络设备配置文件的变更进行监控并定期执行手工备份,不仅执行效率较低还容易出错。
发明内容
本发明实施例提供了一种网络设备配置文件的管理方法及网络控制器,能自动对网络设备配置文件进行备份。
本发明实施例的第一方面提供一种网络设备配置文件的管理方法,包括:
网络控制器通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当前配置文件;
所述网络控制器获取保存在配置库中的所述网络设备的最新版本配置文件;
当所述当前配置文件与所述最新版本配置文件不一致时,所述网络控制器向所述配置库发送所述当前配置文件,以将所述当前配置文件保存在所述配置库中。
结合本发明实施例的第一方面,在本发明实施例的第一方面的第一种实现方式中,当所述网络设备为配置不可变的网络设备,且所述当前配置文件与所述最新版本配置文件不一致时,所述方法还包括:
所述网络控制器向所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
结合本发明实施例的第一方面,在本发明实施例的第一方面的第二种实现方式中,当所述网络设备为配置可变的网络设备时,所述方法还包括:
所述网络控制器验证所述当前配置文件是否为可信配置文件;
若否,则所述网络控制器向所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
结合本发明实施例的第一方面,在本发明实施例的第一方面的第三种实现方式中,当所述网络设备为配置不可变的网络设备,且所述当前配置文件与所述最新版本配置文件不一致时,所述方法还包括:
所述网络控制器为发送至所述配置库的当前配置文件添加异常版本标签。
结合本发明实施例的第一方面,在本发明实施例的第一方面的第四种实现方式中,当所述网络设备为配置可变的网络设备时,所述方法还包括:
所述网络控制器为发送至所述配置库的当前配置文件添加临时版本标签;
所述网络控制器验证所述当前配置文件是否为可信配置文件;
若否,则所述网络控制器将所述临时版本标签更新为异常版本标签;
若是,则所述网络控制器将所述临时版本标签更新为正常版本标签。
结合本发明实施例的第一方面、本发明实施例的第一方面的第一种至第四种实现方式中的任意一种,在本发明实施例的第一方面的第五种实现方式中,当所述当前配置文件与所述最新版本配置文件不一致时,所述方法还包括:
所述网络控制器获取网络设备的日志文件;
所述网络控制器解析所述日志文件,根据解析结果生成告警消息;
所述网络控制器发布所述告警消息。
结合本发明实施例的第一方面的第五种实现方式,在本发明实施例的第一方面的第六种实现方式中,所述网络控制器发布所述告警消息包括:
所述网络控制器通过短信和/电子邮件的方式发布所述告警消息。
结合本发明实施例的第一方面的第五种实现方式,在本发明实施例的第一方面的第七种实现方式中,在所述网络控制器发布所述告警消息之前还包括:
所述网络控制器向配置库发送所述告警消息;
所述网络控制器进行告警发布包括:
所述网络控制器从配置库中获取告警消息,并通过网站发布所述告警消息。
结合本发明实施例的第一方面、本发明实施例的第一方面的第一种至第四种实现方式中的任意一种,在本发明实施例的第一方面的第八种实现方式中,所述网络控制器通过通讯器与所述网络设备连接;
则网络控制器通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当前配置文件包括:
所述网络控制器通过所述通讯器向所述网络设备发送用于采集所述当前配置文件的采集指令;
所述网络控制器通过所述通讯器接收所述网络设备根据采集指令返回的所述当前配置文件。
本发明实施例的第二方面提供一种网络控制器,包括:
第一获取单元,用于通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当前配置文件;
第二获取单元,用于获取保存在配置库中的所述网络设备的最新版本配置文件;
第一发送单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,向所述配置库发送所述当前配置文件,以将所述当前配置文件保存在所述配置库中。
结合本发明实施例的第二方面,在本发明实施例的第二方面的第一种实现方式中,所述网络设备为配置不可变的网络设备,所述网络控制器还包括第二发送单元;
所述第二发送单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,向所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
结合本发明实施例的第二方面,在本发明实施例的第二方面的第二种实现方式中,所述网络设备为配置可变的网络设备,所述网络控制器还包括第一验证单元和第三发送单元;
所述第一验证单元,用于验证所述当前配置文件是否为可信配置文件;
所述第三发送单元,用于当所述当前配置文件不是可信配置文件时,向所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
结合本发明实施例的第二方面,在本发明实施例的第二方面的第三种实现方式中,所述网络设备为配置不可变的网络设备,所述网络控制器还包括第一标签操作单元;
所述第一标签操作单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,为发送至所述配置库的当前配置文件添加异常版本标签。
结合本发明实施例的第二方面,在本发明实施例的第二方面的第四种实现方式中,所述网络设备为配置可变的网络设备,所述网络控制器还包括第二标签操作单元和第二验证单元;
所述第二标签操作单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,为发送至所述配置库的当前配置文件添加临时版本标签;
所述第二验证单元,用于验证所述当前配置文件是否为可信配置文件;
所述第二标签操作单元,还用于当所述当前配置文件不是可信配置文件时,将所述临时版本标签更新为异常版本标签,当所述当前配置文件是可信配置文件时,将所述临时版本标签更新为正常版本标签。
结合本发明实施例的第二方面、本发明实施例的第二方面的第一种至第四种实现方式中的任意一种,在本发明实施例的第二方面的第五种实现方式中,所述网络控制器还包括:
第三获取单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,获取网络设备的日志文件;
解析单元,用于解析所述第三获取单元获取的所述日志文件,根据解析结果生成告警消息;
告警发布单元,用于发布所述告警消息。
结合本发明实施例的第二方面的第五种实现方式,在本发明实施例的第二方面的第六种实现方式中,所述网络控制器还包括第四发送单元;
所述第四发送单元,用于在所述网络控制器发布所述告警消息之前,向配置库发送所述告警消息;
所述告警发布单元具体为用于从配置库中获取告警消息,并通过网站发布所述告警消息。
结合本发明实施例的第二方面、本发明实施例的第二方面的第一种至第四种实现方式中的任意一种,在本发明实施例的第二方面的第七种实现方式中,所述网络控制器通过通讯器与所述网络设备连接;所述第一获取单元包括发送模块和接收模块;
所述发送模块,用于通过所述通讯器向所述网络设备发送用于采集所述当前配置文件的采集指令;
所述接收模块,用于接收所述网络设备根据采集指令返回的所述当前配置文件。
本发明实施例提供的技术方案中,网络控制器将从网络设备获取的当前配置文件和从配置库获取的该网络设备的最新版本配置文件进行比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该最新版本配置文件不一致(即网络设备配置文件发生变更)时,向配置库发送该当前配置文件,以将所述当前配置文件保存在所述配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
附图说明
图1为本发明实施例中网络设备配置文件的管理方法一个实施例示意图;
图2为本发明实施例中网络设备配置文件的管理方法另一实施例示意图;
图3为本发明实施例中网络设备配置文件的管理方法另一实施例示意图;
图4为本发明实施例中网络设备配置文件的管理方法另一实施例示意图;
图5为本发明实施例中网络设备配置文件的管理方法另一实施例示意图;
图6为本发明实施例中网络控制器一个实施例示意图;
图7为本发明实施例中网络控制器另一实施例示意图;
图8为本发明实施例中网络控制器另一实施例示意图;
图9为本发明实施例中网络控制器另一实施例示意图。
具体实施方式
本发明实施例提供了一种网络设备配置文件的管理方法及网络控制器,用于自动并准确地对网络设备配置文件进行备份。以下分别进行详细说明。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中网络设备配置文件的管理方法一个实施例包括:
101、网络控制器获取网络设备的当前配置文件;
需要说明的是,网络控制器可以通过建立与网络设备之间的连接来获取该当前配置文件,可以理解的是,网络控制器与网络设备之间的连接可以是在网络设备的初始化过程中预先建立,也可以是在每次需要获取该当前配置文件时重新建立,此处对网络控制器建立与网络设备之间的连接的方式不作限定,只需保证在获取该当前配置文件时,网络控制器与网络设备之间处于连接状态即可。在本实施例中,网络设备的数量不作限定,网络控制器可以远程集中管理多个网络设备。网络控制器通过建立与网络设备之间的连接,从该网络设备处获取该网络设备的当前配置文件。
102、网络控制器获取保存在配置库中的该网络设备的最新版本配置文件;
在本实施例中,配置库中预先保存有该网络设备的最新版本配置文件。
103、网络控制器向配置库发送该当前配置文件。
将从该网络设备获取的该当前配置文件与从配置库获取的该最新版本配置文件进行比较,以监控网络设备的当前配置文件是否发生了变化,实现网络设备的配置文件的实时监控;当该当前配置文件与该最新版本配置文件不一致(即网络设备的配置文件发生变更)时,网络控制器向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而将该当前配置文件备份至配置库。
本实施例提供的技术方案中,网络控制器将从网络设备获取的当前配置文件和从配置库获取的该网络设备的最新版本配置文件进行比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该最新版本配置文件不一致(即网络设备配置文件发生变更)时,向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
需要说明的是,根据网络设备配置文件在初始化之后是否发生变化,网络设备可以包括配置不可变的网络设备和配置可变的网络设备。其中,该配置不可变的网络设备在初始化后,其网络设备配置文件应当保持不变,且始终为该网络设备的基线版本配置文件(即初始配置文件),因此网络设备配置文件的变更均为非法变更;而该配置可变的网络设备在初始化后,其网络设备配置文件在满足预置的修改条件下可以进行修改。下面分别针对配置不可变的网络设备和配置可变的网络设备的网络设备配置文件的管理方法进行详实说明:
一、配置不可变的网络设备
本实施例在图1所示实施例的基础上进一步说明当配置不可变的网络设备在网络设备配置文件发生变更时,如何对网络设备进行配置恢复,具体请参阅图2,本发明实施例中网络设备配置文件的管理方法另一实施例包括:
在本实施例中,网络控制器通过通讯器与网络设备连接,在实际应用过程中,网络控制器也可通过其他方式与网络设备连接,此处不作限定。
201、网络控制器通过通讯器向网络设备发送用于采集当前配置文件的采集指令;
当通讯器接收到采集指令时,该采集指令触发通讯器建立与网络设备之间的连接,并向网络设备发送用于采集当前配置文件的采集指令。在本实施例中,网络设备可根据预置的采集周期,定时向通讯器发送采集指令,例如将采集周期设定为网络设备的采集周期;当然,上述采集指令的发送时间也可根据具体实际场景需求来设置,此处不做限定。
202、网络控制器通过通讯器接收网络设备根据采集指令返回的当前配置文件;
即网络设备在同通讯器建立连接后获取采集指令,并根据采集指令通过通讯器向网络控制器发送当前配置文件。
需要明确的是,网络控制器获取网络设备的当前配置文件的方式还可以是网络设备定时主动向网络控制器上报当前配置文件,或者通过其他的事件触发方式发送该当前配置文件,此处不作限定。
203、网络控制器获取保存在配置库中的该网络设备的基线版本配置文件;
在实施例中,由于网络设备为配置不可变的网络设备,因此该网络设备的最新版本配置文件为该网络设备的基线版本配置文件。
204、网络控制器比较该当前配置文件与该基线版本配置文件是否一致,若是,则执行其他流程;若否,则执行步骤205;
网络控制器将从该网络设备获取的该当前配置文件与从配置库获取的该基线版本配置文件进行比较,以监控网络设备的当前配置文件是否发生了变化,实现网络设备的配置文件的实时监控。执行其他流程具体可以是不做操作并结束流程,也可以是执行其他的处理流程,此处不作限定。
205、网络控制器向配置库发送该当前配置文件;
当该当前配置文件与该基线版本配置文件不一致(即网络设备的配置文件发生变更时,网络控制器向配置库发送该当前配置文件,从而将该当前配置文件备份至配置库。
206、网络控制器为发送至配置库的该当前配置文件添加异常版本标签。
对于配置不可变的网络设备来说,网络设备配置文件发生的变更均为非法变更,因此,网络控制器为备份到配置库的该当前配置文件添加异常版本标签,便于运维管理人员通过该异常版本标签快速地对故障原因进行诊断和定位。可以理解的是,若对故障定位要求不高,也可以不为发送至配置库的该当前配置文件添加异常版本标签。
207、网络控制器向网络设备发送包含该基线版本配置文件的恢复配置指令;
当前配置文件与该基线版本配置文件不一致时,网络控制器向网络设备发送包含该基线版本配置文件的恢复配置指令,以使所述网络设备根据该恢复配置指令进行配置恢复,即网络设备恢复到基线版本配置文件的配置状态。
可以理解的是,只要当网络控制器确定该当前配置文件与该基线版本配置文件不一致,网络控制器便可执行对网络设备的配置恢复操作,因此,步骤207执行的先后顺序在此处不作限定。
208、网络控制器获取网络设备的日志文件;
网络设备的日志文件存储于网络设备的存储媒介中,网络控制器可根据预置的时间周期,定时从上述存储媒介中获取网络设备的日志文件,获取的日志文件包括一个时间周期内的日志信息,即前一次获取动作之后到下一次获取动作之间的日志信息。
209、网络控制器解析该日志文件,根据解析结果生成告警消息;
其中,该告警消息中包括网络设备配置文件发生变更的记录,可以理解的是,一条告警消息可以对应一个变更的记录,也可以对应多个变更的记录,此处不做限定。
210、网络控制器发布该告警消息;
在本实施例中,发布该告警消息的方式可包括以下三种:
第一种是,网络控制器向短信网关发送告警消息,通过短信的方式发布告警消息。
第二种是,网络控制器向邮箱网关发送告警消息,通过邮件的方式发布告警消息。
第三种是,网络控制器预先将告警消息保存至配置库,网络控制器从配置库中获取告警消息,并通过网站发布告警消息。此时,网络控制器提供配置管理界面,运维管理员通过该配置管理界面查看告警消息。
需要说明的是,上面仅以几个例子说明了网络控制器发布该告警消息的具体方式,在实际应用中,网络控制器可以对上述发布方式进行结合使用,还可以采用其他的发布方式,例如采用语音通信方式发布告警消息,具体的发布方式此处不做限定。
在本实施例中,步骤208至步骤210用于对网络设备配置文件的变更进行告警提醒,在网络控制器监控到网络设备配置文件发生变更时,获取并解析日志文件以生成告警消息,并对告警消息进行告警发布,从而实现对网络设备配置文件变更的自动告警推送,便于运维管理人员进行远程办公、移动办公。可以理解的是,对网络设备配置文件的变更进行告警提醒仅为一个优选的实施方式,在实际应用中,也可以不设置步骤208至步骤210,具体此处不作限定。
本实施例提供的技术方案中,网络设备为配置不可变的网络设备,网络控制器将从网络设备获取的当前配置文件和从配置库获取的该网络设备的基线版本配置文件进行比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该基线版本配置文件不一致(即网络设备配置文件发生变更)时,向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
其次,本实施例提供的技术方案中,对配置文件的管理内容还包括配置文件的恢复,网络控制器在监控到网络设备配置文件发生变更时,网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢复,从而实现网络设备配置文件的自动恢复,与现有技术相比,本发明实施例可快速及时完成网络设备配置文件的恢复,及时消除网络设备配置文件的非法变更,从而有效避免网络设备配置文件的引入错误或者恶意篡改。
为便于理解,下面以一具体的应用场景对图2所示实施例中描述的网络设备配置文件的管理方法进行详细描述,具体请参阅图3,本发明实施例中网络设备配置文件的管理方法另一实施例具体为:
网络控制器提供对网络设备配置文件进行管理的管理界面,运维管理员通过登录到管理Portal(界面)进行监控和管理。在本实施例中,网络控制器通过通讯器与网络设备连接,在实际应用过程中,网络控制器也可通过其他方式与网络设备连接,此处不作限定。
301、网络控制器根据网络设备的采集周期,向通讯器发送用于采集当前配置文件的采集指令,以驱动通讯器建立与网络设备之间的连接并获取当前配置文件。
即当通讯器接收到网络控制器发送的采集指令时,通讯器建立与网络设备之间的连接并获取当前配置文件。
302、网络控制器接收通讯器根据采集指令返回的当前配置文件;
即通讯器在根据采集指令获取当前配置文件后,向网络控制器发送该当前配置文件。
303、网络控制器获取保存在配置库中的该网络设备的基线版本配置文件;
在实施例中,由于网络设备为配置不可变的网络设备,因此该网络设备的最新版本配置文件为该网络设备的基线版本配置文件。
304、网络控制器比较该当前配置文件与该基线版本配置文件是否一致,若是,则执行其他流程;若否,则执行步骤305;
网络控制器将从该网络设备获取的该当前配置文件与从配置库获取的该基线版本配置文件进行比较,以监控网络设备的当前配置文件是否发生了变化,实现网络设备的配置文件的实时监控。执行其他流程具体可以是不做操作并结束流程,也可以是执行其他的处理流程,此处不作限定。
305、网络控制器向配置库发送该当前配置文件;
当该当前配置文件与该基线版本配置文件不一致(即网络设备的配置文件发生变更时,网络控制器向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而将该当前配置文件备份至配置库。
306、网络控制器为发送至配置库的该当前配置文件添加异常版本标签;
对于配置不可变的网络设备来说,网络设备配置文件发生的变更均为非法变更,因此,网络控制器为备份到配置库的该当前配置文件添加异常版本标签,便于运维管理人员通过该异常版本标签快速地对故障原因进行诊断和定位。
307、网络控制器向通讯器发送包含该基线版本配置文件的恢复配置指令,并驱动通讯器将该基线版本配置文件上传至网络设备,以使得网络设备根据该基线版本配置文件覆盖该当前配置文件并重启网络设备;
即通讯器在接收到恢复配置指令后,向网络设备上传该基线版本配置文件,以使得网络设备根据该恢复配置指令进行配置恢复。
308、网络控制器通过日志主机获取网络设备的日志文件;
在本实施例中,日志文件存储于日志主机中。
309、网络控制器解析该日志文件,根据解析结果生成告警消息,并向配置库发送该告警消息;其中,该告警消息中包括网络设备配置文件发生变更的记录;网络控制器在生成告警消息后,将告警消息保存至配置库。
310、网络控制器向短信网关和/或邮箱网关发送告警消息;
在本实施例中,网络控制器可以是向短信网关发送告警消息,通过短信的方式发布告警消息,或者网络控制器可以是向邮箱网关发送告警消息,通过邮件的方式发布告警消息,或者同时结合上述短信和邮件的方式进行告警发布。
311、网络控制器从配置库中读取告警消息,并通过管理Portal发布告警消息。
此时,运维管理员可通过管理Portal查看告警消息。
本实施例提供的技术方案中,网络设备为配置不可变的网络设备,网络控制器将从网络设备获取的当前配置文件和从配置库获取的该网络设备的基线版本配置文件进行比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该基线版本配置文件不一致(即网络设备配置文件发生变更)时,向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
其次,本实施例提供的技术方案中,对配置文件的管理内容还包括配置文件的恢复,网络控制器在监控到网络设备配置文件发生变更时,网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢复,从而实现网络设备配置文件的自动恢复,与现有技术相比,本发明实施例可快速及时完成网络设备配置文件的恢复,及时消除网络设备配置文件的非法变更,从而有效避免网络设备配置文件的引入错误或者恶意篡改。
二、配置可变的网络设备
本实施例在图1所示实施例的基础上进一步说明当配置可变的网络设备在网络设备配置文件发生变更时,如何对网络设备进行配置恢复,具体请参阅图4,本发明实施例中网络设备配置文件的管理方法另一实施例包括:
在本实施例中,网络控制器通过通讯器与网络设备连接,在实际应用过程中,网络控制器也可通过其他方式与网络设备连接,此处不作限定。
401、网络控制器通过通讯器向网络设备发送用于采集当前配置文件的采集指令;
当通讯器接收到采集指令时,该采集指令触发通讯器建立与网络设备之间的连接,并向网络设备发送用于采集当前配置文件的采集指令。在本实施例中,网络设备可根据预置的采集周期,定时向通讯器发送采集指令,例如将采集周期设定为网络设备的采集周期;当然,上述采集指令的发送时间也可根据具体实际场景需求来设置,此处不做限定。
402、网络控制器通过通讯器接收网络设备根据采集指令返回的当前配置文件;
即网络设备在同通讯器建立连接后获取采集指令,并根据采集指令通过通讯器向网络控制器发送当前配置文件。
需要明确的是,网络控制器获取网络设备的当前配置文件的方式还可以是网络设备定时主动向网络控制器上报当前配置文件,或者通过其他的事件触发方式发送该当前配置文件,此处不作限定。
403、网络控制器获取保存在配置库中的该网络设备的最新版本配置文件;
在本实施例中,由于网络设备为配置不可变的网络设备,配置库中保存有至少一个版本的该网络设备的配置文件,当网络设备没有出现经允许的修改时,该最新版本配置文件即基线版本配置文件,当网络设备出现经允许的修改时,该最新版本配置文件为最后一次经允许的修改后该网络设备的配置文件。例如,网络设备A的配置文件经过两次允许的修改后,则该网络设备在配置库中保存有三个版本的配置文件,分别为基线版本配置文件、第一修改后第二次修改前该网络设备的配置文件以及第二次修改后该网络设备的配置文件,此时,第二次修改后该网络设备的配置文件即为最新版本配置文件,且随着后续的变更,该最新版本配置文件也同时更新。
404、网络控制器比较该当前配置文件与该最新版本配置文件是否一致,若是,则执行其他流程;若否,则执行步骤305;
网络控制器将从该网络设备获取的该当前配置文件与从配置库获取的该最新版本配置文件进行比较,以监控网络设备的当前配置文件是否发生了变化,实现网络设备的配置文件的实时监控。执行其他流程具体可以是不做操作并结束流程,也可以是执行其他的处理流程,此处不作限定。
405、网络控制器向配置库发送该当前配置文件;
当该当前配置文件与该最新版本配置文件不一致(即网络设备的配置文件发生变更时,网络控制器向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而将该当前配置文件备份至配置库。
406、网络控制器为发送至配置库的该当前配置文件添加临时版本标签;
对于配置可变的网络设备来说,网络设备配置文件发生变更包括两种情形:第一种是引入错误或者恶意篡改的非法变更;第二种是允许的修改。本实施例中,针对不同的变更情形网络控制器会对该当前配置文件执行不同的操作,因此,在未确定是哪一种变更情形前,对该当前配置文件添加临时版本标签。
407、网络控制器获取网络设备的日志文件。
408、网络控制器解析该日志文件,根据解析结果生成告警消息。
409、网络控制器发布该告警消息;
本实施例中的步骤407至步骤409与图2所示实施例中的步骤208至步骤210过程相同,在本实施例中不再赘述。同样地,步骤407至步骤409用于对网络设备配置文件的变更进行告警提醒。
410、网络控制器验证当前配置文件是否为可信配置文件,若是,则执行步骤411,若否,则执行步骤412和/或步骤413;
其中,可信配置文件代表网络设备配置文件发生的变更情形为第二种,即该变更为允许的修改,不可信配置文件代表网络设备配置文件发生的变更情形为第一种,即该变更为引入错误或者恶意篡改的非法变更。在本实施例中,验证是否为可信配置文件的方式可以是网络控制器通过配置管理界面获取可信度指令,并根据该可信度指令验证当前配置文件是否为可信配置文件,或者配置库中预置有可信度验证策略,网络控制器通过该预置的可信度验证策略验证当前配置文件是否为可信配置文件,在上述可信度验证策略中规定了哪类配置文件在何种条件下可以作为允许的修改以及哪类配置文件在何种条件下为引入错误或者恶意篡改的非法变更,此处对验证是否为可信配置文件的方式不作限定。
411、网络控制器将临时版本标签更新为正常版本标签,并结束流程;
当验证该当前配置文件是可信配置文件(即网络设备配置文件发生的变更情形为第二种)时,网络设备完成配置文件的合理修改,并以当前配置文件的配置状态运行;同时网络控制器将配置库中该当前配置文件的临时版本标签更新为正常版本标签,可以理解的是,此时,该最新版本配置文件更新为当前配置文件。
需要说明的是,在本实施例中,步骤406和步骤411配合用于方便运维管理人员通过该临时版本标签和正常版本标签快速地对变更信息进行诊断和定位,若对变更信息定位要求不高,也可以不设置步骤406和步骤411。
412、网络控制器向网络设备发送包含该最新版本配置文件的恢复配置指令。
当验证该当前配置文件不是可信配置文件(即网络设备配置文件发生的变更情形为第一种)时,网络控制器向网络设备发送包含该最新版本配置文件的恢复配置指令,以使网络设备根据该恢复配置指令进行配置恢复,从而有效避免引入错误或者恶意篡改导致的网络设备配置文件非法变更。
413、网络控制器将该临时版本标签更新为异常版本标签。
同样地,在本实施例中,步骤406和步骤413配合用于方便运维管理人员通过该临时版本标签和异常版本标签快速地对故障原因进行诊断和定位,若对故障定位要求不高,也可以不设置步骤406和步骤413。
本实施例提供的技术方案中,网络设备为配置可变的网络设备,网络控制器将从网络设备获取的当前配置文件和从配置库获取的该网络设备的最新版本配置文件进行比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该最新版本配置文件不一致(即网络设备配置文件发生变更)时,向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
其次,本实施例提供的技术方案中,网络控制器对该当前配置文件是否可信作进一步验证,若否,则网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢复,从而实现网络设备配置文件的自动恢复;与现有技术相比,本发明实施例通过进一步验证的方式提供了可修改网络设备配置文件的空间,当验证当前配置文件为非法变更时才对网络设备配置文件进行自动恢复,从而有效避免网络设备配置文件的引入错误或者恶意篡改。
为便于理解,下面以一具体的应用场景对图4所示实施例中描述的网络设备配置文件的管理方法进行详细描述,具体请参阅图5,本发明实施例中网络设备配置文件的管理方法另一实施例具体为:
网络控制器提供对网络设备配置文件进行管理的管理界面,运维管理员通过登录到管理Portal(界面)进行监控和管理。在本实施例中,网络控制器通过通讯器与网络设备连接,在实际应用过程中,网络控制器也可通过其他方式与网络设备连接,此处不作限定。
501、网络控制器根据网络设备的采集周期,向通讯器发送用于采集当前配置文件的采集指令,以驱动通讯器建立与网络设备之间的连接并获取当前配置文件。
即当通讯器接收到网络控制器发送的采集指令时,通讯器建立与网络设备之间的连接并获取当前配置文件。
502、网络控制器接收通讯器根据采集指令返回的当前配置文件;
即通讯器在根据采集指令获取当前配置文件后,向网络控制器发送该当前配置文件。
503、网络控制器获取保存在配置库中的该网络设备的最新版本配置文件;
在实施例中,由于网络设备为配置不可变的网络设备,配置库中保存有至少一个版本的该网络设备的配置文件,当网络设备没有出现经允许的修改时,该最新版本配置文件即基线版本配置文件,当网络设备出现经允许的修改时,该最新版本配置文件为最后一次经允许的修改后该网络设备的配置文件。例如,网络设备A的配置文件经过两次允许的修改后,则该网络设备在配置库中保存有三个版本的配置文件,分别为基线版本配置文件、第一修改后第二次修改前该网络设备的配置文件以及第二次修改后该网络设备的配置文件,此时,第二次修改后该网络设备的配置文件即为最新版本配置文件,且随着后续的变更,该最新版本配置文件也同时更新。
504、网络控制器比较该当前配置文件与该最新版本配置文件是否一致,若是,则执行其他流程;若否,则执行步骤505;
网络控制器将从该网络设备获取的该当前配置文件与从配置库获取的该最新版本配置文件进行比较,以监控网络设备的当前配置文件是否发生了变化,实现网络设备的配置文件的实时监控。执行其他流程具体可以是不做操作并结束流程,也可以是执行其他的处理流程,此处不作限定。
505、网络控制器向配置库发送该当前配置文件;
当该当前配置文件与该最新版本配置文件不一致(即网络设备的配置文件发生变更时,网络控制器向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而将该当前配置文件备份至配置库。
506、网络控制器为发送至配置库的该当前配置文件添加临时版本标签;
对于配置可变的网络设备来说,网络设备配置文件发生变更包括两种情形:第一种是引入错误或者恶意篡改的非法变更;第二种是允许的修改。本实施例中,针对不同的变更情形网络控制器会对该当前配置文件执行不同的操作,因此,在未确定是哪一种变更情形前,对该当前配置文件添加临时版本标签。
507、网络控制器通过日志主机获取网络设备的日志文件;
在本实施例中,日志文件存储于日志主机中。
508、网络控制器解析该日志文件,根据解析结果生成告警消息,并向配置库发送该告警消息;
其中,该告警消息中包括网络设备配置文件发生变更的记录;网络控制器在生成告警消息后,将告警消息保存至配置库。
509、网络控制器向短信网关和/或邮箱网关发送告警消息;
在本实施例中,网络控制器可以是向短信网关发送告警消息,通过短信的方式发布告警消息,或者网络控制器可以是向邮箱网关发送告警消息,通过邮件的方式发布告警消息,或者同时结合上述短信和邮件的方式进行告警发布。
510、网络控制器从配置库中读取告警消息,并通过管理Portal发布告警消息。
此时,运维管理员可通过管理Portal查看告警消息。
511、网络控制器验证当前配置文件是否为可信配置文件,若是,则执行步骤512,若否,则执行步骤513和步骤514;
其中,可信配置文件代表网络设备配置文件发生的变更情形为第二种,即该变更为允许的修改,不可信配置文件代表网络设备配置文件发生的变更情形为第一种,即该变更为引入错误或者恶意篡改的非法变更。在本实施例中,验证是否为可信配置文件的方式可以是网络控制器通过管理Portal获取可信度指令,并根据该可信度指令验证当前配置文件是否为可信配置文件。
512、网络控制器将临时版本标签更新为正常版本标签,并结束流程;
当验证该当前配置文件是可信配置文件(即网络设备配置文件发生的变更情形为第二种)时,网络设备完成配置文件的合理修改,并以当前配置文件的配置状态运行;同时网络控制器将配置库中该当前配置文件的临时版本标签更新为正常版本标签,可以理解的是,此时,该最新版本配置文件更新为当前配置文件。
513、网络控制器向通讯器发送包含该最新版本配置文件的恢复配置指令,并驱动通讯器将该最新版本配置文件上传至网络设备,以使得网络设备根据该最新版本配置文件覆盖该当前配置文件并重启网络设备;
即通讯器在接收到恢复配置指令后,向网络设备上传该最新版本配置文件,以使网络设备根据该恢复配置指令进行配置恢复,从而有效避免引入错误或者恶意篡改导致的网络设备配置文件非法变更。
514、网络控制器将该临时版本标签更新为异常版本标签。
本实施例提供的技术方案中,网络设备为配置可变的网络设备,网络控制器将从网络设备获取的当前配置文件和从配置库获取的该网络设备的最新版本配置文件进行比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该最新版本配置文件不一致(即网络设备配置文件发生变更)时,向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
其次,本实施例提供的技术方案中,网络控制器对该当前配置文件是否可信作进一步验证,若否,则网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢复,从而实现网络设备配置文件的自动恢复;与现有技术相比,本发明实施例通过进一步验证的方式提供了可修改网络设备配置文件的空间,当验证当前配置文件为非法变更时才对网络设备配置文件进行自动恢复,从而有效避免网络设备配置文件的引入错误或者恶意篡改。
因此,结合图2所示的实施例以及图4所示的实施例,或者结合图3所示的实施例以及图5所示的实施例,可以理解的是,本发明实施例提供的技术方案中,网络控制器在监控到网络设备配置文件发生变更时,若网络控制器为配置不可变的网络设备,则网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络设备根据最新版本配置文件进行配置恢复,从而实现网络设备配置文件的自动恢复;若网络控制器为配置可变的网络设备,则网络控制器对该当前配置文件是否可信作进一步验证,若否,则网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢复,从而实现网络设备配置文件的自动恢复;与现有技术相比,本发明实施例可根据网络设备的不同类型智能地快速完成网络设备配置文件的恢复,当网络设备为配置不可变的网络设备时,直接对网络设备配置文件进行自动恢复,当网络设备为配置可变的网络设备时,通过进一步验证的方式提供了可修改网络设备配置文件的空间,当验证当前配置文件为非法变更时才对网络设备配置文件进行自动恢复。
上面对本发明实施例中的网络设备配置文件的管理方法进行了描述,下面对本发明实施例中的网络控制器进行描述,请参阅图6,本发明实施例中网络控制器一个实施例包括:
第一获取单元601,用于通过网络控制器与网络设备之间的连接,获取网络设备的当前配置文件;
第二获取单元602,用于获取保存在配置库中的网络设备的最新版本配置文件;
第一发送单元603,用于当该当前配置文件与最新版本配置文件不一致时,向配置库发送当前配置文件,以将该当前配置文件保存在配置库中。
为便于理解,下面以一具体应用场景为例,对本实施例中的网络控制器的内部运作流程进行描述:
第一获取单元601建立与网络设备之间的连接,获取该网络设备的当前配置文件;第二获取单元602获取保存在配置库中的该网络设备的最新版本配置文件;当该当前配置文件与该最新版本配置文件不一致(即网络设备的配置文件发生变更)时,第一发送单元603向配置库发送当前配置文件,以将该当前配置文件保存在配置库中。
本实施例提供的技术方案中,当由第一获取单元601从网络设备获取的当前配置文件和由第二获取单元602从配置库获取的该网络设备的最新版本配置文件不一致(即网络设备配置文件发生变更)时,由第一发送单元603向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
为便于理解,下面以网络设备为配置不可变的网络设备为例对本发明实施例中的网络控制器进行详细描述,请参阅图7,本发明实施例中网络控制器另一实施例包括:
第一获取单元701,用于通过网络控制器与网络设备之间的连接,获取网络设备的当前配置文件;
第二获取单元702,用于获取保存在配置库中的网络设备的基线版本配置文件;
比较单元703,用于比较当前配置文件与基线版本配置文件是否一致;
第一发送单元704,用于当该当前配置文件与基线版本配置文件不一致时,向配置库发送当前配置文件,以将该当前配置文件保存在配置库中。
本实施例还进一步包括:
第二发送单元705,用于当该当前配置文件与该基线版本配置文件不一致时,向所述网络设备发送包含该基线版本配置文件的恢复配置指令,以使网络设备根据该恢复配置指令进行配置恢复。
可选地,本实施例还进一步包括:
第一标签操作单元706,用于当该当前配置文件与该基线版本配置文件不一致时,为发送至配置库的该当前配置文件添加异常版本标签。
可选地,本实施例还进一步包括:
第三获取单元707,用于当该当前配置文件与该基线版本配置文件不一致时,获取网络设备的日志文件;
解析单元708,用于解析该第三获取单元707获取的日志文件,根据解析结果生成告警消息;
告警发布单元709,用于发布该告警消息。
可选地,本实施例还进一步包括:
第四发送单元,用于在网络控制器发布该告警消息之前,向配置库发送该告警消息;
该告警发布单元709具体用于从配置库中获取告警消息,并通过网站发布该告警消息。
可选地,网络控制器通过通讯器与网络设备连接,本实施例中第一获取单元701具体包括:
发送模块7011,用于通过通讯器向网络设备发送用于采集当前配置文件的采集指令;
接收模块7012,用于通过通讯器接收网络设备根据采集指令返回的当前配置文件。
本实施例提供的技术方案中,网络设备为配置不可变的网络设备,比较单元703将由第一获取单元701从网络设备获取的当前配置文件和由第二获取单元702从配置库获取的该网络设备的基线版本配置文件进行比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该基线版本配置文件不一致(即网络设备配置文件发生变更)时,由第一发送单元704向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
其次,本实施例提供的技术方案中,对配置文件的管理内容还包括配置文件的恢复,网络控制器在监控到网络设备配置文件发生变更时,网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢复,从而实现网络设备配置文件的自动恢复,与现有技术相比,本发明实施例可快速及时完成网络设备配置文件的恢复,及时消除网络设备配置文件的非法变更,从而有效避免网络设备配置文件的引入错误或者恶意篡改。
图7所示的实施例以网络设备为配置不可变的网络设备为例对本发明实施例中的网络控制器进行详细描述,下面结合图8以网络设备为配置可变的网络设备为例对本发明实施例中的网络控制器进行详细描述,具体请参阅图8,本发明实施例中网络控制器另一实施例包括:
第一获取单元801,用于通过网络控制器与网络设备之间的连接,获取网络设备的当前配置文件;
第二获取单元802,用于获取保存在配置库中的网络设备的最新版本配置文件;
比较单元803,用于比较当前配置文件与最新版本配置文件是否一致;
第一发送单元804,用于当该当前配置文件与最新版本配置文件不一致时,向配置库发送当前配置文件,以将该当前配置文件保存在配置库中。
本实施例还进一步包括:
第一验证单元805,用于验证该当前配置文件是否为可信配置文件;
第三发送单元806,用于当该当前配置文件不是可信配置文件时,向网络设备发送包含该最新版本配置文件的恢复配置指令,以使网络设备根据该恢复配置指令进行配置恢复。
可选地,本实施例还进一步包括:
第二标签操作单元807,用于当所述当前配置文件与所述最新版本配置文件不一致时,为发送至配置库的当前配置文件添加临时版本标签;
第二验证单元808,用于验证该当前配置文件是否为可信配置文件;
该第二标签操作单元807,还用于当该当前配置文件不是可信配置文件时,将临时版本标签更新为异常版本标签,当该当前配置文件是可信配置文件时,将临时版本标签更新为正常版本标签。
可选地,本实施例还进一步包括:
第三获取单元809,用于当该当前配置文件与该最新版本配置文件不一致时,获取网络设备的日志文件;
解析单元810,用于解析该第三获取单元808获取的日志文件,根据解析结果生成告警消息;
告警发布单元811,用于发布该告警消息。
可选地,本实施例还进一步包括:
第四发送单元,用于在网络控制器发布该告警消息之前,向配置库发送该告警消息;
该告警发布单元811具体用于从配置库中获取告警消息,并通过网站发布该告警消息。
可选地,网络控制器通过通讯器与网络设备连接,本实施例中第一获取单元801具体包括:
发送模块8011,用于通过通讯器向网络设备发送用于采集当前配置文件的采集指令;
接收模块8012,用于通过通讯器接收网络设备根据采集指令返回的当前配置文件。
本实施例提供的技术方案中,网络设备为配置可变的网络设备,比较单元803将由第一获取单元801从网络设备获取的当前配置文件和由第二获取单元802从配置库获取的该网络设备的最新版本配置文件进行比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该最新版本配置文件不一致(即网络设备配置文件发生变更)时,由第一发送单元804向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
其次,本实施例提供的技术方案中,网络控制器对该当前配置文件是否可信作进一步验证,若否,则网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢复,从而实现网络设备配置文件的自动恢复;与现有技术相比,本发明实施例通过进一步验证的方式提供了可修改网络设备配置文件的空间,当验证当前配置文件为非法变更时才对网络设备配置文件进行自动恢复,从而有效避免网络设备配置文件的引入错误或者恶意篡改。
上面从模块化功能实体的角度对本发明实施例中的网络控制器进行描述,下面从硬件处理的角度对本发明实施例中的网络控制器进行描述,请参阅图9,本发明实施例中的网络控制器另一实施例包括:接收器901、处理器902和发送器903。
其中,处理器902可为一个或多个,在本实施例中以一个为例进行说明,
且本实施例中接收器901、处理器902和发送器903之间通过总线进行连接,当然也可采用其他的连接方式,具体连接方式在本实施例中不作限定。
可以理解的是,本发明实施例涉及的网络控制器可以具有比图9所示出的更多或更少的部件,可以组合两个或更多个部件,或者可以具有不同的部件配置或设置,各个部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件或硬件和软件的组合实现。
该接收器901用于执行如下操作:
通过网络控制器与网络设备之间的连接,获取网络设备的当前配置文件;
获取保存在配置库中的网络设备的最新版本配置文件;
该处理器902用于执行如下操作:
比较当前配置文件与最新版本配置文件是否一致;
该发送器903用于执行如下操作:
当该当前配置文件与最新版本配置文件不一致时,向配置库发送当前配置文件。
本实施例提供的技术方案中,网络控制器的处理器902将通过接收器901从网络设备获取的当前配置文件和从配置库获取的该网络设备的最新版本配置文件进行比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该最新版本配置文件不一致(即网络设备配置文件发生变更)时,由发送器903向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
当网络设备为配置不可变的网络设备时:
在本发明的一些实施例中,发送器903还用于执行如下操作:
当该当前配置文件与该基线版本配置文件不一致时,向所述网络设备发送包含该基线版本配置文件的恢复配置指令,以使网络设备根据该恢复配置指令进行配置恢复。
在本发明的一些实施例中,处理器902还用于执行如下操作:
当该当前配置文件与该基线版本配置文件不一致时,为发送至配置库的该当前配置文件添加异常版本标签。
在本发明的一些实施例中,接收器901还用于执行如下操作:
当该当前配置文件与该基线版本配置文件不一致时,获取网络设备的日志文件;
处理器902还用于执行如下操作:
解析该接收器901获取的日志文件,根据解析结果生成告警消息;
发布该告警消息。
在本发明的一些实施例中,网络控制器通过通讯器与网络设备连接,接收器901还用于执行如下操作:
通过通讯器向网络设备发送用于采集当前配置文件的采集指令;
通过通讯器接收网络设备根据采集指令返回的当前配置文件。
当网络设备为配置可变的网络设备时:
在本发明的一些实施例中,处理器902还用于执行如下操作:
验证该当前配置文件是否为可信配置文件;
发送器903还用于执行如下操作:
当该当前配置文件不是可信配置文件时,向网络设备发送包含该最新版本配置文件的恢复配置指令,以使网络设备根据该恢复配置指令进行配置恢复。
在本发明的一些实施例中,处理器902还用于执行如下操作:
当所述当前配置文件与所述最新版本配置文件不一致时,为发送至配置库的当前配置文件添加临时版本标签;
验证该当前配置文件是否为可信配置文件;
当该当前配置文件不是可信配置文件时,将临时版本标签更新为异常版本标签,当该当前配置文件是可信配置文件时,将临时版本标签更新为正常版本标签。
在本发明的一些实施例中,接收器901还用于执行如下操作:
当该当前配置文件与该最新版本配置文件不一致时,获取网络设备的日志文件;
处理器902还用于执行如下操作:
解析该接收器901获取的日志文件,根据解析结果生成告警消息;
发送器903还用于执行如下操作:
发布该告警消息。
在本发明的一些实施例中,发送器903还用于执行如下操作:
在网络控制器发布所述告警消息之前,向配置库发送该告警消息;
处理器902还用于执行如下操作:
从配置库中获取告警消息,并通过网站发布该告警消息。
在本发明的一些实施例中,网络控制器通过通讯器与网络设备连接,接收器901还用于执行如下操作:
通过通讯器向网络设备发送用于采集当前配置文件的采集指令;
通过通讯器接收网络设备根据采集指令返回的当前配置文件。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (17)
1.一种网络设备配置文件的管理方法,其特征在于,包括:
网络控制器通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当前配置文件;
所述网络控制器获取保存在配置库中的所述网络设备的最新版本配置文件;
当所述当前配置文件与所述最新版本配置文件不一致时,所述网络控制器向所述配置库发送所述当前配置文件,以将所述当前配置文件保存在所述配置库中。
2.如权利要求1所述的网络设备配置文件的管理方法,其特征在于,当所述网络设备为配置不可变的网络设备,且所述当前配置文件与所述最新版本配置文件不一致时,所述方法还包括:
所述网络控制器向所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
3.如权利要求1所述的网络设备配置文件的管理方法,其特征在于,当所述网络设备为配置可变的网络设备时,所述方法还包括:
所述网络控制器验证所述当前配置文件是否为可信配置文件;
若否,则所述网络控制器向所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
4.如权利要求1所述的网络设备配置文件的管理方法,其特征在于,当所述网络设备为配置不可变的网络设备,且所述当前配置文件与所述最新版本配置文件不一致时,所述方法还包括:
所述网络控制器为发送至所述配置库的当前配置文件添加异常版本标签。
5.如权利要求1所述的网络设备配置文件的管理方法,其特征在于,当所述网络设备为配置可变的网络设备时,所述方法还包括:
所述网络控制器为发送至所述配置库的当前配置文件添加临时版本标签;
所述网络控制器验证所述当前配置文件是否为可信配置文件;
若否,则所述网络控制器将所述临时版本标签更新为异常版本标签;
若是,则所述网络控制器将所述临时版本标签更新为正常版本标签。
6.如权利要求1至5中任一项所述的网络设备配置文件的管理方法,其特征在于,当所述当前配置文件与所述最新版本配置文件不一致时,所述方法还包括:
所述网络控制器获取网络设备的日志文件;
所述网络控制器解析所述日志文件,根据解析结果生成告警消息;
所述网络控制器发布所述告警消息。
7.如权利要求6所述的网络设备配置文件的管理方法,其特征在于,所述网络控制器发布所述告警消息包括:
所述网络控制器通过短信和/电子邮件的方式发布所述告警消息。
8.如权利要求6所述的网络设备配置文件的管理方法,其特征在于,在所述网络控制器发布所述告警消息之前还包括:
所述网络控制器向配置库发送所述告警消息;
所述网络控制器进行告警发布包括:
所述网络控制器从配置库中获取告警消息,并通过网站发布所述告警消息。
9.如权利要求1至5中任一项所述的网络设备配置文件的管理方法,其特征在于,所述网络控制器通过通讯器与所述网络设备连接;
则网络控制器通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当前配置文件包括:
所述网络控制器通过所述通讯器向所述网络设备发送用于采集所述当前配置文件的采集指令;
所述网络控制器通过所述通讯器接收所述网络设备根据采集指令返回的所述当前配置文件。
10.一种网络控制器,其特征在于,包括:
第一获取单元,用于通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当前配置文件;
第二获取单元,用于获取保存在配置库中的所述网络设备的最新版本配置文件;
第一发送单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,向所述配置库发送所述当前配置文件,以将所述当前配置文件保存在所述配置库中。
11.如权利要求10所述的网络控制器,其特征在于,所述网络设备为配置不可变的网络设备,所述网络控制器还包括第二发送单元;
所述第二发送单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,向所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
12.如权利要求10所述的网络控制器,其特征在于,所述网络设备为配置可变的网络设备,所述网络控制器还包括第一验证单元和第三发送单元;
所述第一验证单元,用于验证所述当前配置文件是否为可信配置文件;
所述第三发送单元,用于当所述当前配置文件不是可信配置文件时,向所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
13.如权利要求10所述的网络控制器,其特征在于,所述网络设备为配置不可变的网络设备,所述网络控制器还包括第一标签操作单元;
所述第一标签操作单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,为发送至所述配置库的当前配置文件添加异常版本标签。
14.如权利要求10所述的网络控制器,其特征在于,所述网络设备为配置可变的网络设备,所述网络控制器还包括第二标签操作单元和第二验证单元;
所述第二标签操作单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,为发送至所述配置库的当前配置文件添加临时版本标签;
所述第二验证单元,用于验证所述当前配置文件是否为可信配置文件;
所述第二标签操作单元,还用于当所述当前配置文件不是可信配置文件时,将所述临时版本标签更新为异常版本标签,当所述当前配置文件是可信配置文件时,将所述临时版本标签更新为正常版本标签。
15.如权利要求10至14中任一项所述的网络控制器,其特征在于,所述网络控制器还包括:
第三获取单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,获取网络设备的日志文件;
解析单元,用于解析所述第三获取单元获取的所述日志文件,根据解析结果生成告警消息;
告警发布单元,用于发布所述告警消息。
16.如权利要求15所述的网络控制器,其特征在于,所述网络控制器还包括第四发送单元;
所述第四发送单元,用于在所述网络控制器发布所述告警消息之前,向配置库发送所述告警消息;
所述告警发布单元具体用于从配置库中获取告警消息,并通过网站发布所述告警消息。
17.如权利要求10至14中任一项所述的网络控制器,其特征在于,所述网络控制器通过通讯器与所述网络设备连接;所述第一获取单元包括发送模块和接收模块;
所述发送模块,用于通过所述通讯器向所述网络设备发送用于采集所述当前配置文件的采集指令;
所述接收模块,用于接收所述网络设备根据采集指令返回的所述当前配置文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410355968.6A CN104104547B (zh) | 2014-07-24 | 2014-07-24 | 一种网络设备配置文件的管理方法及网络控制器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410355968.6A CN104104547B (zh) | 2014-07-24 | 2014-07-24 | 一种网络设备配置文件的管理方法及网络控制器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104104547A true CN104104547A (zh) | 2014-10-15 |
CN104104547B CN104104547B (zh) | 2018-11-30 |
Family
ID=51672368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410355968.6A Active CN104104547B (zh) | 2014-07-24 | 2014-07-24 | 一种网络设备配置文件的管理方法及网络控制器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104104547B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618474A (zh) * | 2015-01-27 | 2015-05-13 | 杭州华三通信技术有限公司 | 设备信息保存方法以及装置 |
CN106130802A (zh) * | 2016-08-30 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种配置平滑方法及装置 |
CN106184291A (zh) * | 2016-07-27 | 2016-12-07 | 中车唐山机车车辆有限公司 | 列车诊断方法与人机交互界面hmi系统 |
CN106714328A (zh) * | 2016-12-23 | 2017-05-24 | 深圳市万普拉斯科技有限公司 | 基于lte通信的网络恢复方法、装置及移动终端 |
CN107438186A (zh) * | 2016-05-25 | 2017-12-05 | 中兴通讯股份有限公司 | 一种网络备份重连方法、装置及机顶盒 |
CN110034954A (zh) * | 2019-03-15 | 2019-07-19 | 国网甘肃省电力公司 | 一种自动化变更配置系统 |
CN111917609A (zh) * | 2020-08-12 | 2020-11-10 | 中国工商银行股份有限公司 | 网络设备连通性监控方法及系统 |
CN112769585A (zh) * | 2019-10-21 | 2021-05-07 | 华为技术有限公司 | 网络设备的管理方法、装置及系统 |
CN112822570A (zh) * | 2020-12-30 | 2021-05-18 | 凌云天博光电科技股份有限公司 | 一种基于网管系统的pon配置文件缺失恢复方法及装置 |
WO2021104270A1 (zh) * | 2019-11-26 | 2021-06-03 | 中兴通讯股份有限公司 | 配置异常检测方法、服务器以及存储介质 |
WO2021139322A1 (zh) * | 2020-06-30 | 2021-07-15 | 平安科技(深圳)有限公司 | 网络设备数据处理方法、装置、计算机设备和存储介质 |
CN115529228A (zh) * | 2022-09-20 | 2022-12-27 | 浪潮思科网络科技有限公司 | 一种基于浏览器端的故障定位方法、设备及介质 |
WO2023071724A1 (zh) * | 2021-10-28 | 2023-05-04 | 华为技术有限公司 | 配置管理的方法、装置、系统、存储介质及程序产品 |
CN115529228B (zh) * | 2022-09-20 | 2024-06-25 | 浪潮思科网络科技有限公司 | 一种基于浏览器端的故障定位方法、设备及介质 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105530143A (zh) * | 2015-12-11 | 2016-04-27 | 浪潮电子信息产业股份有限公司 | 一种基于netperf的多网口测试的方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1684427A (zh) * | 2004-04-14 | 2005-10-19 | 华为技术有限公司 | 一种软件升级及回退方法 |
CN1722734A (zh) * | 2004-07-13 | 2006-01-18 | 华为技术有限公司 | 一种自动配置终端设备的方法 |
CN1794657A (zh) * | 2005-12-09 | 2006-06-28 | 华为技术有限公司 | 对终端设备进行管理的方法和系统 |
CN1832430A (zh) * | 2006-04-19 | 2006-09-13 | 杭州华为三康技术有限公司 | 网络管理方法 |
CN1859187A (zh) * | 2005-12-14 | 2006-11-08 | 华为技术有限公司 | 一种集中配置终端设备的方法和系统 |
CN101019373A (zh) * | 2004-12-28 | 2007-08-15 | 中兴通讯股份有限公司 | 一种远程设备配置参数集的配置控制方法及装置 |
CN101616018A (zh) * | 2008-06-27 | 2009-12-30 | 中兴通讯股份有限公司 | 网管软件升级的方法及装置 |
CN103095489A (zh) * | 2012-12-14 | 2013-05-08 | 上海斐讯数据通信技术有限公司 | 一种对网络设备的管理方法 |
CN103457767A (zh) * | 2013-08-23 | 2013-12-18 | 福建星网锐捷网络有限公司 | 一种网络设备的配置方法及系统 |
-
2014
- 2014-07-24 CN CN201410355968.6A patent/CN104104547B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1684427A (zh) * | 2004-04-14 | 2005-10-19 | 华为技术有限公司 | 一种软件升级及回退方法 |
CN1722734A (zh) * | 2004-07-13 | 2006-01-18 | 华为技术有限公司 | 一种自动配置终端设备的方法 |
CN101019373A (zh) * | 2004-12-28 | 2007-08-15 | 中兴通讯股份有限公司 | 一种远程设备配置参数集的配置控制方法及装置 |
CN1794657A (zh) * | 2005-12-09 | 2006-06-28 | 华为技术有限公司 | 对终端设备进行管理的方法和系统 |
CN1859187A (zh) * | 2005-12-14 | 2006-11-08 | 华为技术有限公司 | 一种集中配置终端设备的方法和系统 |
CN1832430A (zh) * | 2006-04-19 | 2006-09-13 | 杭州华为三康技术有限公司 | 网络管理方法 |
CN101616018A (zh) * | 2008-06-27 | 2009-12-30 | 中兴通讯股份有限公司 | 网管软件升级的方法及装置 |
CN103095489A (zh) * | 2012-12-14 | 2013-05-08 | 上海斐讯数据通信技术有限公司 | 一种对网络设备的管理方法 |
CN103457767A (zh) * | 2013-08-23 | 2013-12-18 | 福建星网锐捷网络有限公司 | 一种网络设备的配置方法及系统 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618474A (zh) * | 2015-01-27 | 2015-05-13 | 杭州华三通信技术有限公司 | 设备信息保存方法以及装置 |
CN104618474B (zh) * | 2015-01-27 | 2018-12-25 | 新华三技术有限公司 | 设备信息保存方法以及装置 |
CN107438186A (zh) * | 2016-05-25 | 2017-12-05 | 中兴通讯股份有限公司 | 一种网络备份重连方法、装置及机顶盒 |
CN106184291A (zh) * | 2016-07-27 | 2016-12-07 | 中车唐山机车车辆有限公司 | 列车诊断方法与人机交互界面hmi系统 |
CN106184291B (zh) * | 2016-07-27 | 2019-01-11 | 中车唐山机车车辆有限公司 | 列车诊断方法与人机交互界面hmi系统 |
CN106130802B (zh) * | 2016-08-30 | 2019-07-09 | 新华三技术有限公司 | 一种配置平滑方法及装置 |
CN106130802A (zh) * | 2016-08-30 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种配置平滑方法及装置 |
CN106714328A (zh) * | 2016-12-23 | 2017-05-24 | 深圳市万普拉斯科技有限公司 | 基于lte通信的网络恢复方法、装置及移动终端 |
CN106714328B (zh) * | 2016-12-23 | 2019-10-29 | 深圳市万普拉斯科技有限公司 | 基于lte通信的网络恢复方法、装置及移动终端 |
CN110034954A (zh) * | 2019-03-15 | 2019-07-19 | 国网甘肃省电力公司 | 一种自动化变更配置系统 |
CN112769585A (zh) * | 2019-10-21 | 2021-05-07 | 华为技术有限公司 | 网络设备的管理方法、装置及系统 |
CN112769585B (zh) * | 2019-10-21 | 2022-12-30 | 华为技术有限公司 | 网络设备的管理方法、装置及系统 |
WO2021104270A1 (zh) * | 2019-11-26 | 2021-06-03 | 中兴通讯股份有限公司 | 配置异常检测方法、服务器以及存储介质 |
WO2021139322A1 (zh) * | 2020-06-30 | 2021-07-15 | 平安科技(深圳)有限公司 | 网络设备数据处理方法、装置、计算机设备和存储介质 |
CN111917609A (zh) * | 2020-08-12 | 2020-11-10 | 中国工商银行股份有限公司 | 网络设备连通性监控方法及系统 |
CN111917609B (zh) * | 2020-08-12 | 2022-02-11 | 中国工商银行股份有限公司 | 网络设备连通性监控方法及系统 |
CN112822570A (zh) * | 2020-12-30 | 2021-05-18 | 凌云天博光电科技股份有限公司 | 一种基于网管系统的pon配置文件缺失恢复方法及装置 |
WO2023071724A1 (zh) * | 2021-10-28 | 2023-05-04 | 华为技术有限公司 | 配置管理的方法、装置、系统、存储介质及程序产品 |
CN115529228A (zh) * | 2022-09-20 | 2022-12-27 | 浪潮思科网络科技有限公司 | 一种基于浏览器端的故障定位方法、设备及介质 |
CN115529228B (zh) * | 2022-09-20 | 2024-06-25 | 浪潮思科网络科技有限公司 | 一种基于浏览器端的故障定位方法、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104104547B (zh) | 2018-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104104547A (zh) | 一种网络设备配置文件的管理方法及网络控制器 | |
TWI677793B (zh) | 用於伺服器裝置之韌體以及自定義設定之設定方法 | |
CN103530199B (zh) | 一种修复软件运行错误的方法、装置及系统 | |
US20170212487A1 (en) | Systems and methods for self provisioning building equipment | |
US20160019116A1 (en) | Apparatus and method for recovering an information handling system from a non-operational state | |
CN107294924B (zh) | 漏洞的检测方法、装置和系统 | |
CN104317667A (zh) | 一种dmi同步fru的方法 | |
CN105335277A (zh) | 一种故障信息处理方法及装置、终端 | |
CN107797887B (zh) | 数据备份及恢复方法、装置、存储介质和电子设备 | |
US20140365818A1 (en) | Method relating to configurable storage device and adaptive storage device array | |
US20200167168A1 (en) | System and method of monitoring and reporting equipment performance | |
CN106970865B (zh) | 作为微云环境中的服务的软件的监视和管理 | |
CN104063294A (zh) | 一种Linux系统备份和恢复方法 | |
JP2021144639A (ja) | 資産情報管理システム、及び資産情報管理方法 | |
CN110968456B (zh) | 分布式存储系统中故障磁盘的处理方法及装置 | |
CN108551453B (zh) | 设备状态信息接管方法及装置 | |
CN116483416A (zh) | 固件在线升级方法、服务器及存储介质 | |
CN116149713A (zh) | 一种树型异构网络下的各级设备的程序升级方法及装置 | |
CN106843768B (zh) | 硬盘数据擦除方法和装置 | |
CN104391715A (zh) | 一种基于linux系统的应用程序安装方法和装置 | |
US11693643B2 (en) | Network-based solution module deployment platform | |
CN109388442A (zh) | 一种批量配置bmc用户的方法、装置及计算机设备 | |
CN105760255B (zh) | 一种raid卡配置信息的备份还原方法和装置 | |
US20210304219A1 (en) | Methods, equipment and storage medium for unmanned aerial vehicle activation and unbinding | |
CN104468671A (zh) | 一种配置信息处理方法、装置及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220210 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
TR01 | Transfer of patent right |