CN107943622B - 备用运维方法、装置和系统 - Google Patents
备用运维方法、装置和系统 Download PDFInfo
- Publication number
- CN107943622B CN107943622B CN201610896273.8A CN201610896273A CN107943622B CN 107943622 B CN107943622 B CN 107943622B CN 201610896273 A CN201610896273 A CN 201610896273A CN 107943622 B CN107943622 B CN 107943622B
- Authority
- CN
- China
- Prior art keywords
- maintenance
- server
- instruction
- authentication
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
一种备用运维方法,包括:与服务端建立通信连接,通过所述服务端进行鉴权;通过预设的常驻代理进程获取所述服务端发送的鉴权通过后的运维指令;根据所述运维指令执行相应操作,并返回执行相应操作的运维结果输出至所述服务端。本申请还提供一种备用运维装置和系统。当待运维设备的正常运维通道由于文件损坏或者进程误杀导致无法使用时,将待运维设备可通过与服务端建立通信连接通过服务端进行鉴权而获取具备对应运维权限的对象所发送的运维指令,通过内存中的常驻代理进程获取运维指令而实现运维,从而建立一条不依赖于硬件的应急运维通道,成本低且实用性强。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种备用运维方法、装置和系统。
背景技术
随着通信技术的发展,为了扩大通信网络的覆盖范围,需要在不同区域配置通信设备,由网络服务器对分布在不同区域的通信设备进行管理。为了保证通信服务的正常运行,需要对各区域的通信设备进行定期运维;或者,当所述通信设备发生故障时,需要运维人员到达现场仅该设备进行运维操作(如采集数据信息、对设备进行调试等)。
目前,一般通过带内管理(in-band)和带外管理(out-of-band)实现运维。带内管理是指网络的管理控制信息与用户网络承载业务信息通过一个逻辑信道传送。带外管理是指网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。带外管理是通过不同的物理通道传送管理控制信息与用户网络承载业务信息,两者互不影响。带内管理的管理数据流量较少,对整个网络的性能影响不明显,因此通过带内管理实现运维方法,当带内管理出现问题时,可通过带外管理修复。
然而,带外管理需有硬件支持,带外管理系统通常由控制台服务器(ConsoleServer)、KVM服务器、智能电源管理器(Intelligent Power Distribution Units)、带外网管设备统一管理平台(Network Management)等组成,硬件成本高,在无硬件支持的条件下无法修复。
发明内容
基于此,有必要提供一种成本低、实用性强的备用运维方法、装置和系统。
一种备用运维方法,包括:
与服务端建立通信连接,通过所述服务端进行鉴权;
通过预设的常驻代理进程获取所述服务端发送的鉴权通过后的运维指令;
根据所述运维指令执行相应操作,并返回执行相应操作的运维结果输出至所述服务端。
一种备用运维装置,包括:
连接模块,用于与服务端建立通信连接,通过所述服务端进行鉴权;
获取模块,用于通过预设的常驻代理进程获取所述服务端发送的鉴权通过后的运维指令;
运维模块,用于根据所述运维指令执行相应操作,并返回执行相应操作的运维结果输出至所述服务端。
一种备用运维方法,包括:
待运维设备通过服务端与用户端建立通信连接;
所述服务端接收所述用户端发送的鉴权信息并对其进行鉴权,接收鉴权通过后的所述用户端发送的运维指令,并转发所述运维指令至所述待运维设备;
所述待运维设备通过预设的常驻代理进程获取所述运维指令,根据所述运维指令执行相应操作,并返回执行相应操作的运维结果输出至所述服务端;
所述服务端获取所述运维结果,并转发所述运维结果至所述用户端。
一种备用运维系统,包括待运维设备、服务端和用户端,所述待运维设备通过所述服务端与所述用户端建立通信连接,所述待运维设备包括获取模块和运维模块;
所述服务端用于接收所述用户端发送的鉴权信息并对其进行鉴权,接收鉴权通过后的所述用户端发送的运维指令,并转发所述运维指令至所述待运维设备;
所述获取模块用于通过预设的常驻代理进程获取所述运维指令,所述运维模块用于根据所述运维指令执行相应操作,并返回执行相应操作的运维结果输出至所述服务端;
所述服务端用于获取所述运维结果,并转发所述运维结果至所述用户端。
上述备用运维方法、装置和系统,当待运维设备的正常运维通道由于文件损坏或者进程误杀导致无法使用时,将待运维设备可通过与服务端建立通信连接通过服务端进行鉴权而获取具备对应运维权限的对象所发送的运维指令,通过内存中的常驻代理进程获取运维指令而实现运维,从而建立一条不依赖于硬件的应急运维通道,在不需要停机的状态下即可实现运维修复,成本低且实用性强。
附图说明
图1为一实施例中备用运维方法的系统架构图;
图2为一实施例中待运维设备的内部结构示意图;
图3为一实施例中备用运维方法的流程图;
图4为另一实施例中备用运维方法的流程图;
图5为一实施例中备用运维装置的结构示意图;
图6为另一实施例中备用运维装置的结构示意图;
图7为另一实施例中备用运维方法的系统架构图;
图8为再一实施例中备用运维方法的流程图;
图9为另一实施例中备用运维方法的流程图;
图10为一实施例中备用运维方法的时序图;
图11为另一实施例中备用运维方法的时序图;
图12为一实施例中备用运维系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
本发明实施例提供的备用运维方法可应用于图1所示的系统中,如图1所示,待运维设备300与服务端200进行通信,服务端200接收用户的运维指令并通过网络发送给待运维设备300,待运维设备300接收运维指令后执行相应的运维操作并返回运维结果至服务端200。待运维设备300可以为待运维的任意通信设备,如中央交换机、核心网交换机、个人计算机等。服务端200可以为独立的物理服务器或者物理服务器集群。同一服务端可同时对应一个或者多个待运维设备。
图1所示的待运维设备300的内部结构如图2所示,该待运维设备300包括通过系统总线连接的处理器、存储介质、内存和网络接口。其中,该待运维设备300的存储介质存储有操作系统、数据库和一种备用运维装置。数据库用于存储本地数据。该待运维设备300的处理器用于提供计算和控制能力,支撑整个接入备用运维装置的运行。该待运维设备300的内存存储有代理模块,该代理模块包括备用运维装置的常驻代理进程,为存储介质中的备用运维系统提供运行环境。该待运维设备300的网络接口用于与外部的服务端200通过网络连接通信,比如接收服务端发送的运维指令等。
如图3所示,为本申请一实施例提供的一种备用运维方法,该方法可应用于图2所示的待运维设备中,具体包括如下步骤:
步骤101,与服务端建立通信连接,通过所述服务端进行鉴权。
通过鉴权进行身份认证,以验证对待运维设备的运维权限。本实施例中提供了对鉴权的支持,可以预设Basic,Digest,NTLMv1,NTLMv2,NTLM2Session,SPNEGO(Simple andProtected GSS-API Negotiation,一种使用GSS-API认证机制的安全协议),Kerberos(网络认证协议)等鉴权模式,根据鉴权信息选择相应的鉴权模式向服务端发送鉴权请求,服务端接收到鉴权请求后,根据鉴权请求进行鉴权,如鉴权请求中可以包含用户账号和密码,服务器收到鉴权请求后对用户账号和密码进行验证以实现鉴权。可以理解的,鉴权请求不限于上述实施例中所提供的用户账号和密码,也可以是数字签名、预设口令等其它已知的身份验证方式。与服务端建立通信连接,可以通过无线局域网(WLAN)与服务端之间建立无线连接,也可以通过蓝牙、红外等其它无线连接方式或者有线连接方式建立通信连接。
步骤103,通过预设的常驻代理进程获取服务端发送的鉴权通过后的运维指令。
常驻代理进程为内存常驻程序(Terminate-and-Stay Resident program,TSR程序),是指装入内存后将控制返回给操作系统,当接收到预设指令如用户按下指定的组合键或者产生相应中断时被激活的程序,当常驻代理进程被激活时,系统立即中断当前运行的程序,并允许立即访问常驻代理进程所提供的服务。当服务端的鉴权通过后,即获取相应的运维权限,从而服务端可向常驻代理进程发送运维指令。
步骤105,根据运维指令执行相应操作,并返回执行相应操作的运维结果输出至服务端。
运维指令包括但不限于读/写数据的指令和运行设定调试程序的指令。根据读/写数据的指令读写本地文件或根据运行设定调试程度的指令对待运维设备进行调试,并返回读/写数据结果或调试结果作为相应操作的运维结果输出给服务端,由服务端进行显示或者进行进一步处理。
以上实施例所提供的备用运维方法,当待运维设备的正常运维通道由于文件损坏或者进程误杀导致无法使用时,可通过与服务端建立通信连接通过服务端进行鉴权而获取具备对应运维权限的对象所发送的运维指令,通过内存中的常驻代理进程获取运维指令而实现运维,从而建立一条不依赖于硬件的应急运维通道实现运维修复,成本低且实用性强。
优选的,请参阅图4,为另一实施例所提供的备用运维方法,其中,步骤105,根据运维指令执行相应操作,并返回执行相应操作的运维结果输出至服务端的步骤包括:
步骤1051,根据运维指令获取待读/写文件的路径,根据待读/写文件的路径执行读/写操作,并返回读/写结果输出至服务端。
运维指令包含待读/写文件的路径的相关信息,根据运维指令获取待读/写文件的路径后执行读/写操作,获取与运维指令对应的读/写结果返给给服务端。当待运维设备的正常运维通道由于文件损坏或者进程误杀导致无法使用时,通过常驻代理进程接收读/写数据的运维指令,并根据运维指令中的读/写文件的路径的相关信息读/写本地文件获得运维数据,实现建立读/写本地数据的应急运维通道。
优先的,步骤105,根据运维指令执行相应操作,并返回执行相应操作的运维结果输出至服务端的步骤包括:
步骤1053,根据运维指令获取待执行程序相关参数;
步骤1054,调用分叉函数,子进程根据待执行程序相关参数执行相应的本地程序,父进程通过管道读取子进程的本地程序的执行结果,并返回执行结果至服务端。
运维指令为运行设定调试程序的指令,获取待执行程序相关参数执行相应调试程序并返回执行结果给服务端。执行相应调试程序包括调用分叉(fork)函数创建与原进程功能相同的新进程,分别为父进程和子进程,建立管道,将原进程的标准输出改为管道一端,将新进程的标准输出重定向到管道,从而实现子进程根据待执行程序相关参数执行相应的本地程序,父进程通过管道读取子进程的本地程序的执行结果,并将执行结果返回给服务端。当待运维设备的正常运维通道由于文件损坏或者进程误杀导致无法使用时,通过常驻代理进程接收执行运行设定调试程序的指令,并根据运维指令中的待执行程序相关参数实现对本地程序的执行获得执行结果,实现建立执行本地调试程序的应急运维通道。
优选的,在步骤1051和步骤1053之前,还包括判断步骤1050,判断运维指令为读/写数据的指令或运行设定调试程序的指令,当运维指令为读/写数据的指令时,则执行步骤1051,当运维指令为运行设定调试程序的指令时,则执行步骤1053。
请参阅图5,在一个实施例中,提供了一种备用运维系统,包括连接模块10、获取模块13及运维模块15。连接模块10用于与服务端建立通信连接,通过服务端进行鉴权。获取模块13用于通过预设的常驻代理进程获取服务端发送的鉴权通过后的运维指令。运维模块15用于根据运维指令执行相应操作,并返回执行相应操作的运维结果输出至服务端。
请参阅图6,运维模块15具体包括读/写路径获取单元151和读/写单元153。读/写路径获取单元151用于根据运维指令获取待读/写文件的路径。读/写单元153用于根据待读/写文件的路径执行读/写操作,并返回读/写结果输出至服务端。
优选的,运维模块15具体包括参数获取单元154和执行单元155。参数获取单元154用于根据运维指令获取待执行程序相关参数。执行单元155用于调用分叉函数,子进程根据所述待执行程序相关参数执行相应的本地程序,父进程通过管道读取所述子进程的所述本地程序的执行结果,并返回所述执行结果至所述服务端。
优选的,运维模块15还进一步具体包括判断单元150,读/写路径获取单元151和参数获取单元154分别与判断单元150连接,判断单元150用于判断运维指令为读/写数据的指令或运行设定调试程序的指令,当运维指令为读/写数据的指令时,则通过读/写路径获取单元151和读/写单元153进行读写操作,当运维指令为运行设定调试程序的指令时,则通过参数获取单元154和执行单元155执行相应程序。
请参阅图7和图8,在另一个实施例中,提供了一种备用运维方法,该方法可应用图7所示的系统中,待运维设备300、用户端100分别与服务端200进行通信,用户端100发送用户的运维指令给服务端200,待运维设备300从服务端200获取运维指令后执行相应的运维操作。用户端100可以为用户使用的任意通信终端,如智能手机、平板电脑、个人数字助理(PDA)及个人计算机。待运维设备300可以为待运维的任意通信设备或主机,如中央交换机、核心网交换机、个人计算机等。服务端200可以为独立的物理服务器或者物理服务器集群。如图8所示,该备用运维方法具体包括如下步骤:
步骤201,待运维设备通过服务端与用户端建立通信连接。
当待运维设备的正常运维通道损害时,无法通过正常方式验证用户的运维权限和接收运维指令等。将待运维设备通过服务端与用户端建立通信连接,可以将服务端作为待运维设备的统一平台以实现应急运维通道的建立。待运维设备或用户端与服务端建立通信连接,可以通过无线局域网(WLAN)与服务端之间建立无线连接,也可以通过蓝牙、红外等其它无线连接方式或者有线连接方式建立通信连接。
步骤203,服务端接收用户端发送的鉴权信息并对其进行鉴权,接收鉴权通过后的用户端发送的运维指令,并转发运维指令至待运维设备。
通过鉴权进行身份认证,以验证对待运维设备的运维权限。鉴权信息为根据预设的鉴权模式所需要的请求信息,如用户账号和密码。运维用户通过用户端发送鉴权信息至服务端,服务端收到鉴权信息后对鉴权信息,如用户账号和密码进行验证以实现用户身份的认证,认证通过的用户则获得与其用户账号对应的运维权限。可以理解的,鉴权信息不限于上述实施例中所提供的用户账号和密码,也可以是数字签名、预设口令等其它已知的身份验证方式。服务端对用户的运维权限进行管理,只将鉴权通过后具有相应运维权限的用户的运维指令转发给待运维设备。
优选的,还包括当服务端反馈鉴权验证结果的信息给用户端。鉴权验证结果的信息包括身份验证成功和身份验证失败的信息,进一步的,该身份验证成功的信息还可包含用户权限等级的相关信息,该身份验证失败的信息还可包含失败原因的描述。
步骤205,待运维设备通过预设的常驻代理进程获取运维指令,根据运维指令执行相应操作,并返回执行相应操作的运维结果输出至服务端。
常驻代理进程为内存常驻程序(Terminate-and-Stay Resident program,TSR程序),是指装入内存后将控制返回给操作系统,当接收到预设指令如用户按下指定的组合键或者产生相应中断时被激活的程序,当常驻代理进程被激活时,系统立即中断当前运行的程序,并允许立即访问常驻代理进程所提供的服务。当服务端的鉴权通过后,即获取相应的运维权限,从而服务端可向常驻代理进程发送运维指令。当待运维设备的正常运维通道损坏时,通过装入内存的常驻代理进程获取服务端发送的运维指令并执行相应操作,不需要停机即可实现建立应急运维通道进行修复。待运维设备与服务端之间通信连接,根据运维指令执行相应操作的运维结果通过网络发送给服务端。服务端可同时对应一个或者多个待运维设备,为一个或者多个运维设备提供统一的运维管理平台。
步骤207,服务端获取运维结果,并转发运维结果至用户端。
服务端将待运维设备根据运维指令执行相应操作的运维结果发送给用户端。服务端可同时对应一个或者多个用户端,根据需要为一个或者多个用户的提供远程运维通道的建立。
以上实施例所提供的备用运维方法,当待运维设备的正常运维通道由于文件损坏或者进程误杀导致无法使用时,待运维设备可通过与服务端建立通信连接,通过服务端进行鉴权对用户端的运维权限进行验证而获取具备对应运维权限的用户端所发送的运维指令,通过内存中的常驻代理进程获取运维指令而实现运维,从而建立一条不依赖于硬件的应急运维通道实现运维修复,成本低且实用性强。
请参阅图9,为另一实施例所提供的备用运维方法,其中,步骤205,待运维设备通过预设的常驻代理进程获取运维指令,根据运维指令执行相应操作,并返回执行相应操作的运维结果输出至服务端的步骤包括:
步骤2051,待运维设备通过预设的常驻代理进程获取运维指令。
步骤2052,根据运维指令获取待读/写文件的路径,根据待读/写文件的路径执行读/写操作,并返回读/写结果输出至服务端。
本实施例中,运维指令为读/写数据的指令,运维指令包含待读/写文件的路径的相关信息,根据运维指令获取待读/写文件的路径后执行读/写操作,获取与运维指令对应的读/写结果返给给服务端。请结合参阅图10,为本实施例所提供的备用运维方法的时序示意图,其包括步骤S1,鉴权,即用户端向服务端发送鉴权信息进行身份验证以获取相应运维权限;S2,服务端向用户端返回鉴权结果,返回身份验证成功或者身份验证失败的信息给用户端;S3,用户端向服务端发送读/写文件的指令;在用户端身份验证成功即用户端具有相应运维权限的条件下,S4,服务端将读/写文件的指令转发至待运维设备;S5,待运维设备通过常驻代理进程接收读/写文件指令并执行相应读/写操作,将读/写文件结果返回给服务端;S6,服务端将读/写文件结果转发至用户端;从而在待运维设备的正常运维通道故障的情况下,通过服务端对用户端的鉴权以及备用运维设备端的常驻代理进程而实现应急运维通道的建立,通过常驻代理进程接收读/写数据的运维指令,并根据运维指令中的读/写文件的路径的相关信息读/写本地文件获得运维数据,实现建立读/写本地数据的应急运维通道,不需要依赖于高成本和复杂的硬件设备,且不需要停机的状态便可实现应急运维和修复。
优选的,步骤205,待运维设备通过预设的常驻代理进程获取运维指令,根据运维指令执行相应操作,并返回执行相应操作的运维结果输出至服务端的步骤包括:
步骤2051,所待运维设备通过预设的常驻代理进程获取运维指令;
步骤2053,根据运维指令获取待执行程序相关参数;
步骤2054,调用分叉函数,子进程根据待执行程序相关参数执行相应的本地程序,父进程通过管道读取子进程的本地程序的执行结果,并返回执行结果至服务端。
本实施例中,运维指令为运行设定调试程序的指令,获取待执行程序相关参数执行相应调试程序并返回执行结果给服务端。其中,执行相应调试程序的步骤包括:调用分叉(fork)函数创建与原进程功能相同的新进程,分别为父进程和子进程,建立管道,将原进程的标准输出改为管道一端,将新进程的标准输出重定向到管道,从而实现子进程根据待执行程序相关参数执行相应的本地程序,父进程通过管道读取子进程的本地程序的执行结果,并将执行结果返回给服务端。请结合参阅图11,为本实施例所提供的备用运维方法的时序示意图,其包括步骤S1,鉴权,即用户端向服务端发送鉴权信息进行身份验证以获取相应运维权限;S2,服务端向用户端返回鉴权结果,返回身份验证成功或者身份验证失败的信息给用户端;S7,用户端向服务端发送执行指令,如执行设定调试程序的命令;在用户端身份验证成功即用户端具有相应运维权限的条件下,S8,服务端将命令转发至待运维设备,待运维设备通过常驻代理进程接收命令,调用fork函数并执行相应本地程序后,通过管道输出调试程序执行结果;S9,待运维设备将执行结果返回给服务端;S10,服务端将执行结果转发至用户端;从而在待运维设备的正常运维通道故障的情况下,通过服务端对用户端的鉴权以及备用运维设备端的常驻代理进程而实现应急运维通道的建立,通过常驻代理进程接收执行运行设定调试程序的指令,并根据运维指令中的待执行程序相关参数实现对本地程序的执行获得执行结果,实现建立执行本地调试程序的应急运维通道。
在另一个实施例中,请结合参阅7和图12,提供了一种备用运维系统,包括待运维设备300、服务端200和用户端100。待运维设备300通过服务端200与用户端100建立通信连接。待运维设备300包括获取模块30和运维模块35。服务端200用于接收用户端100发送的鉴权信息并对其进行鉴权,接收鉴权通过后的用户端100发送的运维指令,并转发运维指令至待运维设备300。获取模块30用于通过预设的常驻代理进程获取运维指令,运维模块35用于根据运维指令执行相应操作,并返回执行相应操作的运维结果输出至服务端200。服务端200用于获取运维结果,并转发运维结果至用户端100。
运维模块35具体包括指令获取单元350、读/写路径获取单元351和读/写单元353。指令获取单元350用于通过预设的常驻代理进程获取运维指令。读/写路径获取单元351用于根据运维指令获取待读/写文件的路径。读/写单元353用于根据待读/写文件的路径执行读/写操作,并返回读/写结果输出至服务端。
优选的,运维模块35包括指令获取单元350、参数获取单元354和执行单元355。指令获取单元350用于通过预设的常驻代理进程获取运维指令。参数获取单元354用于根据运维指令获取待执行程序相关参数。执行单元355用于调用分叉函数,子进程根据待执行程序相关参数执行相应的本地程序,父进程通过管道读取子进程的本地程序的执行结果,并返回所述执行结果至服务端。
在一优选的实施例中,运维模块35还包括与指令获取单元350连接的判断单元,读/写路径获取单元351和参数获取单元354分别与判断单元连接,通过判断单元判断运维指令为读/写数据的指令或运行设定调试程序的指令,当运维指令为读/写数据的指令时,则通过读/写路径获取单元351和读/写单元353进行读写操作,当运维指令为运行设定调试程序的指令时,则通过参数获取单元354和执行单元355执行相应程序。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述实施例仅库达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (14)
1.一种备用运维方法,应用于通信设备,所述方法包括:
当正常运维通道因文件损坏或者进程误杀导致无法使用时,与服务端建立通信连接,向所述服务端发送鉴权请求,以通过所述服务端依据基于鉴权信息选择的鉴权模式进行鉴权;
通过预设的常驻代理进程获取所述服务端发送的鉴权通过后的运维指令;
当所述运维指令为读/写数据的指令时,根据所述运维指令获取待读/写文件的路径,根据所述待读/写文件的路径执行读/写操作,并返回读/写结果输出至所述服务端,从而实现建立读/写本地数据的应急运维通道。
2.如权利要求1所述的备用运维方法,其特征在于:所述向所述服务端发送鉴权请求,以通过所述服务端依据基于鉴权信息选择的鉴权模式进行鉴权的步骤包括:
根据鉴权信息选择相应的鉴权模式向所述服务端发送鉴权请求,以使所述服务端在接收到所述鉴权请求后,对所述鉴权请求中携带的鉴权信息进行鉴权。
3.如权利要求1所述的备用运维方法,其特征在于:所述方法还包括:
当所述运维指令为运行设定调试程序的指令时,根据所述运维指令获取待执行程序相关参数;
调用分叉函数,子进程根据所述待执行程序相关参数执行相应的本地程序,父进程通过管道读取所述子进程的所述本地程序的执行结果,并返回所述执行结果至所述服务端。
4.一种备用运维装置,包括:
连接模块,用于当正常运维通道因文件损坏或者进程误杀导致无法使用时,与服务端建立通信连接,向所述服务端发送鉴权请求,以通过所述服务端依据基于鉴权信息选择的鉴权模式进行鉴权;
获取模块,用于通过预设的常驻代理进程获取所述服务端发送的鉴权通过后的运维指令;
运维模块,用于当所述运维指令为读/写数据的指令时,根据所述运维指令获取待读/写文件的路径,根据所述待读/写文件的路径执行读/写操作,并返回读/写结果输出至所述服务端,从而实现建立读/写本地数据的应急运维通道。
5.如权利要求4所述的备用运维装置,其特征在于:所述连接模块具体包括:
根据鉴权信息选择相应的鉴权模式向所述服务端发送鉴权请求,以使所述服务端在接收到所述鉴权请求后,对所述鉴权请求中携带的身份信息进行鉴权。
6.如权利要求4所述的备用运维装置,其特征在于:所述运维模块具体包括:
参数获取单元,用于当所述运维指令为运行设定调试程序的指令时,根据所述运维指令获取待执行程序相关参数;
执行单元,用于调用分叉函数,子进程根据所述待执行程序相关参数执行相应的本地程序,父进程通过管道读取所述子进程的所述本地程序的执行结果,并返回所述执行结果至所述服务端。
7.一种备用运维方法,包括:
当正常运维通道因文件损坏或者进程误杀导致无法使用时,待运维设备通过服务端与用户端建立通信连接;所述待运维设备为通信设备;
所述服务端接收所述用户端发送的鉴权信息并对其进行鉴权,接收鉴权通过后的所述用户端发送的运维指令,并转发所述运维指令至所述待运维设备;
所述待运维设备通过预设的常驻代理进程获取所述运维指令,根据所述运维指令执行相应操作,并返回执行相应操作的运维结果输出至所述服务端;
所述服务端当所述运维指令为读/写数据的指令时,根据所述运维指令获取待读/写文件的路径,根据所述待读/写文件的路径执行读/写操作,并返回读/写结果输出至所述服务端,从而实现建立读/写本地数据的应急运维通道。
8.如权利要求7所述的备用运维方法,其特征在于:所述方法还包括:
所述服务端反馈鉴权验证结果的信息给所述用户端;所述鉴权验证结果的信息包括身份验证成功的信息、或身份验证失败的信息、或用户权限等级的相关信息。
9.如权利要求7所述的备用运维方法,其特征在于:所述方法还包括:
所述待运维设备通过预设的常驻代理进程获取所述运维指令;
当所述运维指令为运行设定调试程序的指令时,根据所述运维指令获取待执行程序相关参数;
调用分叉函数,子进程根据所述待执行程序相关参数执行相应的本地程序,父进程通过管道读取所述子进程的所述本地程序的执行结果,并返回所述执行结果至所述服务端。
10.一种备用运维系统,包括待运维设备、服务端和用户端,当正常运维通道因文件损坏或者进程误杀导致无法使用时,所述待运维设备通过所述服务端与所述用户端建立通信连接,所述待运维设备为通信设备;所述待运维设备包括获取模块和运维模块;
所述服务端用于接收所述用户端发送的鉴权信息并对其进行鉴权,接收鉴权通过后的所述用户端发送的运维指令,并转发所述运维指令至所述待运维设备;
所述获取模块用于通过预设的常驻代理进程获取所述运维指令,所述运维模块用于根据所述运维指令执行相应操作,并返回执行相应操作的运维结果输出至所述服务端;
所述服务端用于当所述运维指令为读/写数据的指令时,根据所述运维指令获取待读/写文件的路径,根据所述待读/写文件的路径执行读/写操作,并返回读/写结果输出至所述服务端,从而实现建立读/写本地数据的应急运维通道。
11.如权利要求10所述的备用运维系统,其特征在于:所述服务端用于:
反馈鉴权验证结果的信息给所述用户端;所述鉴权验证结果的信息包括身份验证成功的信息、或身份验证失败的信息、或用户权限等级的相关信息。
12.如权利要求10所述的备用运维系统,其特征在于:所述运维模块具体包括:
指令获取单元,用于通过预设的常驻代理进程获取所述运维指令;
参数获取单元,用于当所述运维指令为运行设定调试程序的指令时,根据所述运维指令获取待执行程序相关参数;
执行单元,用于调用分叉函数,子进程根据所述待执行程序相关参数执行相应的本地程序,父进程通过管道读取所述子进程的所述本地程序的执行结果,并返回所述执行结果至所述服务端。
13.一种通信设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3中任一项所述的方法的步骤。
14.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610896273.8A CN107943622B (zh) | 2016-10-13 | 2016-10-13 | 备用运维方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610896273.8A CN107943622B (zh) | 2016-10-13 | 2016-10-13 | 备用运维方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107943622A CN107943622A (zh) | 2018-04-20 |
| CN107943622B true CN107943622B (zh) | 2021-04-06 |
Family
ID=61928931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610896273.8A Active CN107943622B (zh) | 2016-10-13 | 2016-10-13 | 备用运维方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107943622B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193758A (zh) * | 2018-11-15 | 2020-05-22 | 西安诺瓦星云科技股份有限公司 | 显示管理系统及其维护方法 |
| CN111090562A (zh) * | 2019-11-25 | 2020-05-01 | 广东科徕尼智能科技有限公司 | 一种边缘智能网关的业务进程监控方法、设备及存储介质 |
| CN116094846A (zh) * | 2023-04-10 | 2023-05-09 | 睿云联(厦门)网络通讯技术有限公司 | 基于tcp长连接的远程运维系统和方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1516010A (zh) * | 2003-01-02 | 2004-07-28 | 联想(北京)有限公司 | 一种准确控制外部程序的方法 |
| US7024695B1 (en) * | 1999-12-30 | 2006-04-04 | Intel Corporation | Method and apparatus for secure remote system management |
| CN101030867A (zh) * | 2006-02-28 | 2007-09-05 | 联想(北京)有限公司 | 一种bios刷新升级的系统和方法 |
| CN102710436A (zh) * | 2012-05-23 | 2012-10-03 | 福建星网锐捷网络有限公司 | 一种网络设备管理方法、装置、相关设备及系统 |
| CN103472790A (zh) * | 2013-09-06 | 2013-12-25 | 苏州汇川技术有限公司 | 电梯调试系统、方法及智能手机 |
| CN103916412A (zh) * | 2012-12-31 | 2014-07-09 | 深圳市傲冠软件股份有限公司 | 一种it设备远程运维的方法和系统 |
| CN104320488A (zh) * | 2014-11-11 | 2015-01-28 | 携程计算机技术(上海)有限公司 | 代理服务器系统及代理服务方法 |
| CN104460657A (zh) * | 2014-11-14 | 2015-03-25 | 北京网御星云信息技术有限公司 | 一种实现工业控制系统移动运维防护的方法、装置及系统 |
| CN105204936A (zh) * | 2015-09-30 | 2015-12-30 | 山东乾云启创信息科技有限公司 | 常驻进程管理通用平台及方法 |
| CN105282180A (zh) * | 2014-05-28 | 2016-01-27 | 中兴通讯股份有限公司 | 业务鉴权的处理方法及装置 |
| CN105792269A (zh) * | 2016-02-25 | 2016-07-20 | 深圳市共进电子股份有限公司 | 基于udp连接实现远程运维管理的方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI479906B (zh) * | 2011-05-20 | 2015-04-01 | Wistron Corp | 網路連線之認證方法以及使用該方法的網路裝置與網路認證系統 |
| CA2920774A1 (en) * | 2013-08-08 | 2015-02-12 | Level 3 Communications, Llc | Out-of-band management of fiber optics systems and devices |
-
2016
- 2016-10-13 CN CN201610896273.8A patent/CN107943622B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7024695B1 (en) * | 1999-12-30 | 2006-04-04 | Intel Corporation | Method and apparatus for secure remote system management |
| CN1516010A (zh) * | 2003-01-02 | 2004-07-28 | 联想(北京)有限公司 | 一种准确控制外部程序的方法 |
| CN101030867A (zh) * | 2006-02-28 | 2007-09-05 | 联想(北京)有限公司 | 一种bios刷新升级的系统和方法 |
| CN102710436A (zh) * | 2012-05-23 | 2012-10-03 | 福建星网锐捷网络有限公司 | 一种网络设备管理方法、装置、相关设备及系统 |
| CN103916412A (zh) * | 2012-12-31 | 2014-07-09 | 深圳市傲冠软件股份有限公司 | 一种it设备远程运维的方法和系统 |
| CN103472790A (zh) * | 2013-09-06 | 2013-12-25 | 苏州汇川技术有限公司 | 电梯调试系统、方法及智能手机 |
| CN105282180A (zh) * | 2014-05-28 | 2016-01-27 | 中兴通讯股份有限公司 | 业务鉴权的处理方法及装置 |
| CN104320488A (zh) * | 2014-11-11 | 2015-01-28 | 携程计算机技术(上海)有限公司 | 代理服务器系统及代理服务方法 |
| CN104460657A (zh) * | 2014-11-14 | 2015-03-25 | 北京网御星云信息技术有限公司 | 一种实现工业控制系统移动运维防护的方法、装置及系统 |
| CN105204936A (zh) * | 2015-09-30 | 2015-12-30 | 山东乾云启创信息科技有限公司 | 常驻进程管理通用平台及方法 |
| CN105792269A (zh) * | 2016-02-25 | 2016-07-20 | 深圳市共进电子股份有限公司 | 基于udp连接实现远程运维管理的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107943622A (zh) | 2018-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109361517B (zh) | 一种基于云计算的虚拟化云密码机系统及其实现方法 | |
| EP3148225B1 (en) | Bluetooth connection-based audio playback method and apparatus | |
| CN107018119B (zh) | 身份验证系统、方法和平台 | |
| CN104754552B (zh) | 一种可信执行环境tee初始化方法及设备 | |
| CN107995215A (zh) | 智能家居设备的控制方法、装置及云平台服务器 | |
| CN109905312B (zh) | 消息推送方法、装置及系统 | |
| CN105511805A (zh) | 集群文件系统的数据处理方法和装置 | |
| CN102195930B (zh) | 设备间安全接入方法和通信设备 | |
| CN101605108A (zh) | 一种即时通信的方法、系统及装置 | |
| CN106911648B (zh) | 一种环境隔离方法及设备 | |
| CN107943622B (zh) | 备用运维方法、装置和系统 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN112437047A (zh) | 一种远程服务器管理方法、系统及相关装置 | |
| CN112448956A (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| WO2017219587A1 (zh) | 主从设备切换方法、从设备、管理服务器及存储介质 | |
| CN102411692B (zh) | 一种运行终端的方法、系统及设备 | |
| JP4275156B2 (ja) | 特定エリアネットワークアクセス制御システムおよび制御方法、ならびにそのプログラム | |
| CN105429867A (zh) | 一种融合型家庭网关及其应用服务的访问方法 | |
| WO2015117458A1 (zh) | 故障信息收集方法、装置及系统 | |
| CN105530094A (zh) | 一种身份认证方法、装置、系统以及密码器 | |
| CN109510798A (zh) | 鉴权方法及控制设备、中控服务设备 | |
| CN113392028A (zh) | 一种分布式测试系统及控制方法 | |
| CN113904847A (zh) | 物联网卡的云平台绑定方法、系统、设备及介质 | |
| CN113420275A (zh) | 数据连接处理方法、相关装置及计算机程序产品 | |
| CN112882951A (zh) | 车机小程序测试方法、装置、设备、存储介质及程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |