CN106921519A - 一种基于自动化调度和流程管理进行ip路由封堵的方法 - Google Patents

一种基于自动化调度和流程管理进行ip路由封堵的方法 Download PDF

Info

Publication number
CN106921519A
CN106921519A CN201710101227.9A CN201710101227A CN106921519A CN 106921519 A CN106921519 A CN 106921519A CN 201710101227 A CN201710101227 A CN 201710101227A CN 106921519 A CN106921519 A CN 106921519A
Authority
CN
China
Prior art keywords
closure
carried out
routes
workflow management
plugging operations
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710101227.9A
Other languages
English (en)
Inventor
刘向东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Metamessage Science And Technology Ltd Is Consulted In Guangzhou
Original Assignee
Metamessage Science And Technology Ltd Is Consulted In Guangzhou
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Metamessage Science And Technology Ltd Is Consulted In Guangzhou filed Critical Metamessage Science And Technology Ltd Is Consulted In Guangzhou
Priority to CN201710101227.9A priority Critical patent/CN106921519A/zh
Publication of CN106921519A publication Critical patent/CN106921519A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0266Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using meta-data, objects or commands for formatting management information, e.g. using eXtensible markup language [XML]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于自动化调度和流程管理进行IP路由封堵的方法,包括以下步骤:用户对IP路由的封堵申请,管理人员对封堵申请进行审核,根据工单情况驳回或进行封堵操作,如果审批同意则进入系统自动操作,封装配置命令下发至设备完成封堵操作,封堵操作成功后生成备案信息,事后检查备案信息判断是否需要回滚操作,如果需要回滚操作则进入系统自动操作执行解封堵操作,如果不需要回滚操作,则结束。本发明减少了人工操作可能带来的出错几率,可以实现多个IP路由封堵的批量执行,提高了工作的效率。本发明通过程序自动下发来实现操作的功能,可以在后台保留工单记录、审批记录、执行记录和命令行执行明细。

Description

一种基于自动化调度和流程管理进行IP路由封堵的方法
技术领域
本发明涉及网络运维技术领域,具体是一种基于自动化调度和流程管理进行IP路由封堵的方法。
背景技术
随时全业务的发展,通信行业市场竞争日趋激烈,为保证良好的服务质量以及快速响应的要求,这就对网络运维工作提出了更高的要求。如何帮助运维人员快速的、安全的完成大批量重复性的操作提供效率,成为通信行业运维工作迫切的需求。现有技术中存在以下缺点:
1)在进行IP路由的封堵操作时,需要通过人工的方式登录网络设备执行封堵操行,有误操作的风险。
2)进行IP路由的封堵操作需要不同的人员角色参与,目前没有完整的系统流程对整个过程的人员和角色进行管理。
3)人工的方式每次只能登录一台设备下发命令,不适合大批量的对不同设备同时执行IP路由封堵操作。
4)现有人工的方式没有将封堵过程的操作记录留存下来,只能到网络设备上回溯命令执行记录,缺乏事后检查的手段和回滚的机制。
发明内容
本发明的目的在于提供一种基于自动化调度和流程管理进行IP路由封堵的方法,系统可自动登录网络设备,提供基于角色的流程管理,完成自动化的、安全的大批量IP封堵操作,记录命令下发日志,并提供回滚机制恢复操作。
为实现上述目的,本发明提供如下技术方案:
一种基于自动化调度和流程管理进行IP路由封堵的方法,包括以下步骤:用户对IP路由的封堵申请,管理人员对封堵申请进行审核,根据工单情况驳回或进行封堵操作,如果审批同意则进入系统自动操作,封装配置命令下发至设备完成封堵操作,封堵操作成功后生成备案信息,事后检查备案信息判断是否需要回滚操作,如果需要回滚操作则进入系统自动操作执行解封堵操作,如果不需要回滚操作,则结束。
作为本发明进一步的方案:封堵申请的内容包括需封堵的网络设备、IP路由信息、掩码信息、封堵的日期期限以及描述。
作为本发明进一步的方案:设备为网络设备,对网络设备进行纳管,包括网络设备的读和写的操作,根据不同厂商设备或同厂商不同系列设备进行登录流程设置,管理人员审核操作后由系统自动登录网络设备。
作为本发明进一步的方案:系统自动生成IP路由封堵的脚本,并对不同设备同时进行多线程的对IP路由进行批量封堵与解封堵操作。
作为本发明进一步的方案:备案信息包括封堵IP路由、封堵操作人、申请人、封堵时间。
作为本发明进一步的方案:系统是对异常或需解封堵的信息,执行回滚操作,系统将删除已执行的封堵脚本。
与现有技术相比,本发明的有益效果是:
本发明可实现对不同网络设备自动登录,对大批量IP路由的封堵管理,并建立“申请”和“管理”分离的管理流程。用户对IP路由的封堵申请,管理人员根据工单情况驳回或进行封堵操作,系统自动生成并封装配置命令下发至设备完成封堵操作。对封堵操作进行备案,提供回滚机制和事后检查。
本发明的优点具体如下:
1)将IP封堵的命令封装成命令模板,网络管理员根据IP路由要求,在前端页面执行命令模板,无需人工登录到网络设备,减少了人工操作可能带来的出错几率。
2)本提案提供一个IP路由封堵和解封的专有流程,需求人员在需求模板填写封堵需求,然后提交审批。审批通过,工单下发到网络管理人员和资管系统管理员。分别进行网络操作和资管数据更新。有一个完整的端到端流程对整个过程进行管控。
3)对命令行模板可以进行一键勾选式的批量选择,以及命令操作的批量下发,可以实现多个IP路由封堵的批量执行,提高了工作的效率。
4)本次提案提供的这种通过程序自动下发来实现操作的功能,可以在后台保留工单记录、审批记录、执行记录和命令行执行明细。以备随时进行查询。
5)平台提供命令行回滚操作。当发现IP封堵有误,可以及时进行回滚操作,恢复系统。
附图说明
图1是基于自动化调度和流程管理进行IP路由封堵的方法流程图;
图2是基于角色的流程管理流程图;
图3是自动登录网络设备流程图;
图4是本发明实施例中华为设备登录流程图;
图5是本发明实施例中华为NE5000E登录流程图;
图6是本发明实施例中思科设备登录流程图;
图7是多线程批量封堵操作流程图;
图8是操作备案与回滚流程图(IP路由封堵备案);
图9是操作备案与回滚流程图(IP路由封堵回滚流程)。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例中,一种基于自动化调度和流程管理进行IP路由封堵的方法,包括以下步骤:用户对IP路由的封堵申请,管理人员对封堵申请进行审核,根据工单情况驳回或进行封堵操作,如果审批同意则进入系统自动操作,封装配置命令下发至设备完成封堵操作,封堵操作成功后生成备案信息,事后检查备案信息判断是否需要回滚操作,如果需要回滚操作则进入系统自动操作执行解封堵操作,如果不需要回滚操作,则结束。
具体描述如下所述。
1)基于角色的流程管理
请参阅图2,对IP路由的封堵将直接导致业务中断,需建立有效的流程管理机制,实行封堵申请和审核操作分离,由用户填写需封堵的网络设备、IP路由信息、掩码信息、封堵的日期期限以及描述等信息后提交,管理人员对封堵申请进行审核,同意后进入系统自动操作,封堵操作成功后生成备案信息,事后检查封堵信息判断是否需回滚操作,如需则进入系统自动操作执行解封堵操作。
2)自动登录网络设备
请参阅图3,本发明可对网络设备进行纳管,包括网络设备的读和写的操作。并可根据不同厂商设备或同厂商不同系列进行登录流程设置,管理人员审核操作后由系统自动登录网络设备。
华为设备登录流程,如图4所示。
华为NE5000E登录流程,如图5所示。
思科设备登录流程,如图6所示。
自动登录网络设备主要代码:
3)多线程批量封堵操作
本发明可自动生成IP路由封堵的脚本,并对不同设备同时进行多线程批量IP路由封堵与解封堵操作,大大提高运维工作效率。请参阅图7。
多线程批量封堵操作任务拆分:
多线程批量执行:
4)操作备案与回滚
本发明可对封堵操作进行记录,包括封堵IP路由、封堵操作人、申请人、封堵时间等,可生产封堵信息数据库以待查。对封堵操作备案,还可对异常或需解封堵的信息,执行回滚操作,系统将删除已执行的封堵脚本。
IP路由封堵备案,如图8所示。
IP路由封堵回滚流程,如图9所示。回滚操作时,先自动登录网络设备,然后生成解封堵脚本,再多线程批量解封堵操作。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (6)

1.一种基于自动化调度和流程管理进行IP路由封堵的方法,其特征在于,包括以下步骤:用户对IP路由的封堵申请,管理人员对封堵申请进行审核,根据工单情况驳回或进行封堵操作,如果审批同意则进入系统自动操作,封装配置命令下发至设备完成封堵操作,封堵操作成功后生成备案信息,事后检查备案信息判断是否需要回滚操作,如果需要回滚操作则进入系统自动操作执行解封堵操作,如果不需要回滚操作,则结束。
2.根据权利要求1所述的基于自动化调度和流程管理进行IP路由封堵的方法,其特征在于,封堵申请的内容包括需封堵的网络设备、IP路由信息、掩码信息、封堵的日期期限以及描述。
3.根据权利要求1所述的基于自动化调度和流程管理进行IP路由封堵的方法,其特征在于,设备为网络设备,对网络设备进行纳管,包括网络设备的读和写的操作,根据不同厂商设备或同厂商不同系列设备进行登录流程设置,管理人员审核操作后由系统自动登录网络设备。
4.根据权利要求1所述的基于自动化调度和流程管理进行IP路由封堵的方法,其特征在于,系统自动生成IP路由封堵的脚本,并对不同设备同时进行多线程的对IP路由进行批量封堵与解封堵操作。
5.根据权利要求1所述的基于自动化调度和流程管理进行IP路由封堵的方法,其特征在于,备案信息包括封堵IP路由、封堵操作人、申请人、封堵时间。
6.根据权利要求1所述的基于自动化调度和流程管理进行IP路由封堵的方法,其特征在于,系统是对异常或需解封堵的信息,执行回滚操作,系统将删除已执行的封堵脚本。
CN201710101227.9A 2017-02-24 2017-02-24 一种基于自动化调度和流程管理进行ip路由封堵的方法 Pending CN106921519A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710101227.9A CN106921519A (zh) 2017-02-24 2017-02-24 一种基于自动化调度和流程管理进行ip路由封堵的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710101227.9A CN106921519A (zh) 2017-02-24 2017-02-24 一种基于自动化调度和流程管理进行ip路由封堵的方法

Publications (1)

Publication Number Publication Date
CN106921519A true CN106921519A (zh) 2017-07-04

Family

ID=59454158

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710101227.9A Pending CN106921519A (zh) 2017-02-24 2017-02-24 一种基于自动化调度和流程管理进行ip路由封堵的方法

Country Status (1)

Country Link
CN (1) CN106921519A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110868402A (zh) * 2019-10-29 2020-03-06 中盈优创资讯科技有限公司 Ip地址封堵、解封堵方法及装置
CN111294412A (zh) * 2018-12-06 2020-06-16 贵州白山云科技股份有限公司 一种针对内容分发网络节点服务器异常的处理方法及装置
CN113849244A (zh) * 2021-09-13 2021-12-28 广州咨元信息科技有限公司 一种基于编排引擎实现自定义业务场景的配置方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436995A (zh) * 2008-12-04 2009-05-20 中国移动通信集团广东有限公司 一种基于bgp虚拟下一跳的ip地址快速封堵的方法
CN102111302A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种蠕虫检测方法
CN104580244A (zh) * 2015-01-26 2015-04-29 百度在线网络技术(北京)有限公司 恶意点击的防御方法和装置
CN105207814A (zh) * 2015-08-31 2015-12-30 茂名市群英网络有限公司 基于空路由的ip策略控制系统及方法
CN105721198A (zh) * 2016-01-20 2016-06-29 中国科学院信息工程研究所 一种视频监控系统日志安全审计方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436995A (zh) * 2008-12-04 2009-05-20 中国移动通信集团广东有限公司 一种基于bgp虚拟下一跳的ip地址快速封堵的方法
CN102111302A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种蠕虫检测方法
CN104580244A (zh) * 2015-01-26 2015-04-29 百度在线网络技术(北京)有限公司 恶意点击的防御方法和装置
CN105207814A (zh) * 2015-08-31 2015-12-30 茂名市群英网络有限公司 基于空路由的ip策略控制系统及方法
CN105721198A (zh) * 2016-01-20 2016-06-29 中国科学院信息工程研究所 一种视频监控系统日志安全审计方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
文档在线: "IP自动封堵系统", 《豆丁网 URL:HTTPS://WWW.DOCIN.COM/P-257152698.HTML》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111294412A (zh) * 2018-12-06 2020-06-16 贵州白山云科技股份有限公司 一种针对内容分发网络节点服务器异常的处理方法及装置
CN111294412B (zh) * 2018-12-06 2022-09-23 贵州白山云科技股份有限公司 一种针对内容分发网络节点服务器异常的处理方法及装置
CN110868402A (zh) * 2019-10-29 2020-03-06 中盈优创资讯科技有限公司 Ip地址封堵、解封堵方法及装置
CN113849244A (zh) * 2021-09-13 2021-12-28 广州咨元信息科技有限公司 一种基于编排引擎实现自定义业务场景的配置方法
CN113849244B (zh) * 2021-09-13 2024-01-12 广州咨元信息科技有限公司 一种基于编排引擎实现自定义业务场景的配置方法

Similar Documents

Publication Publication Date Title
CN107291565B (zh) 运维可视化自动化作业平台及实现方法
CN106096741A (zh) 一种智能化故障运维决策支持系统的实现方法
CN106330575A (zh) 一种安全服务平台及安全服务部署方法
CN106339829A (zh) 基于大云物移技术的配电网主动抢修全景监控系统
CN107193376A (zh) 一种基于虚拟现实的电力设备培训方法及装置
CN106357326A (zh) 一种传输光缆线路故障点定位导航系统
CN107657522B (zh) 一种建筑工地劳资管理方法
CN103197640B (zh) 生产工艺智能管控系统和方法
CN106921519A (zh) 一种基于自动化调度和流程管理进行ip路由封堵的方法
CN113258669B (zh) 一种基于配网检修的网络化智能调度方法及终端
CN107798489A (zh) 一种基于微信平台的电网作业现场安全管理方法
CN102427445B (zh) It仿真基础架构离线合规性安全审计方法
CN106254379A (zh) 网络安全策略的处理系统及处理方法
CN107094091B (zh) 一种智能变电站站控层网络配置校验方法和系统
CN110097196A (zh) 一种智能化运维管理方法及系统
CN105978147A (zh) 基于文件交互的安全自动装置远程定值修改系统
CN106897779A (zh) 一种数据中心运维系统事件的处理方法
CN111914401B (zh) 一种基于故障仿真的电力通信网检修演练方法及系统
CN109118097A (zh) 一种可靠性维修性保障性评估方法和装置
CN112804092A (zh) 面向电力通信otn光传输网的建模与仿真方法及系统
CN103426041A (zh) 基于物联网的辐射源实时监控与管理系统和方法
CN109473945A (zh) 一种继电保护模型数据校验及自动配置方法
CN102480383B (zh) 一种日志消息报文处理方法及装置
CN106506190A (zh) 一种通信网运行系统及运行方法
CN106209484A (zh) 一种深度网路分析系统的测试方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170704

RJ01 Rejection of invention patent application after publication