CN109995550A - 一种风险分析方法及装置 - Google Patents
一种风险分析方法及装置 Download PDFInfo
- Publication number
- CN109995550A CN109995550A CN201711482004.8A CN201711482004A CN109995550A CN 109995550 A CN109995550 A CN 109995550A CN 201711482004 A CN201711482004 A CN 201711482004A CN 109995550 A CN109995550 A CN 109995550A
- Authority
- CN
- China
- Prior art keywords
- network element
- information
- configuration
- target network
- analytical equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种风险分析方法及装置,用于为运维人员提供更精确的风险信息,避免误操作。所述方法包括:分析装置获取配置信息,所述配置信息用于指示管理系统对目标网元进行配置;所述分析装置获取所述目标网元对应的状态信息;所述分析装置根据所述状态信息确定所述配置信息对应的风险信息。本申请还公开了一种分析装置,用于为运维人员提供更精确的风险信息,避免误操作。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种风险分析方法及装置。
背景技术
网元(Network Element)就是一个网络系统中的某个网络单元或者节点,该单元能独立完成一种或几种功能的设备,例如在全球移动通信系统(Global System forMobile Communication,GSM)网络系统中,一个基站就是一个网元,能单独完成一项功能的实体就可以成为一个网元,比如基站收发台(Base Transceiver Station,BTS),基站控制器(Base Station Controller,BSC),媒体网关(Media Gateway,MGW)等等。一般来说,网元管理系统(Element Management System,EMS)管理着每个NE的功能和容量,但并不理会网络中不同NE之间的交流。为了支持NE间的交流,EMS需要与更高一级的网络管理系统(Network Management System,NMS)进行通信。
运维人员可以通过网管系统(网络管理系统或网元管理系统)对网元进行配置,在配置生效前,网管系统会对运维人员输入的配置操作的合法性进行校验,即进行风险分析,对于错误的操作或者操作可能给网元带来业务中断等严重风险的,网管系统会向运维人员发出风险提示,在运维人员确认忽略风险后,网管系统才会继续执行,使配置生效。现有技术中,网管系统中预先存储有每条配置可能存在的风险,当网管系统接收到运维人员输入的配置信息时,即可针对每个配置操作向运维人员发出相应的风险提示。
由于现有技术中风险提示是预先填写好的,并没有结合现网实际情况进行分析,给出的结果会相对比较粗糙,准确性低,容易导致运维人员发生误操作。
发明内容
本申请实施例提供了一种风险分析方法及装置,用于为运维人员提供更精确的风险信息,避免误操作。
有鉴于此,本申请第一方面提供了一种风险分析方法,该风险分析方法包括:运维人员在管理系统中输入对目标网元进行配置的配置信息后,分析装置获取该配置信息,然后获取目标网元对应的状态信息,再根据该状态信息确定配置信息对应的风险信息。
应理解,本实施例中,状态信息包括了能够指示该目标网元当前运行环境和/或该目标网元所在网络的运行状况的信息,风险信息用于指示管理系统,配置信息在目标网元生效后可能存在的风险。
本实施例中,分析装置结合了网元的实际状况分析运维人员所输入的配置信息对应的风险,从而可以为运维人员提供更精确的风险信息,避免误操作。
结合本申请第一方面,在本申请第一方面的第一种实现方式中,配置信息用于指示管理系统将目标网元对应的第一配置数据删除,并增加目标网元对应的第二配置数据;分析装置具体可以通过如下方式确定风险信息:判断第一配置数据与第二配置数据是否等价,若等价,则确定管理系统不需要发出配置信息对应的风险提示。
本实施例中,删除一条配置再增加一条等价的配置,并不会对目标网元当前的网络环境造成影响,因而不存在风险,网管系统不会向运维人员发出风险提示,避免向运维人员发出错误的风险提示,导致运维人员的错误操作。
结合本申请第一方面,在本申请第一方面的第二种实现方式中,配置信息用于指示管理系统将目标网元对应的第一配置数据删除;分析装置具体可以通过如下方式确定风险信息:分析装置确定目标网元对应的配置数据中与第一配置数据等价的第二配置数据,并判断第二配置数据对应的配置是否处于正常运行状态,若是,则确定管理系统不需要发出配置信息对应的风险提示,若否,则确定管理系统需要发出配置信息对应的风险提示。
本实施例中,当存在多条等价的配置时,运维人员要删除其中一条或多条配置时,如果其他配置能够正常运行,则这些配置可以替代被删除的配置正常传输数据,不存在风险,网管系统不会向运维人员发出风险提示,如果其他配置不能够正常运行,则删除第一配置数据后,会导致数据无法正常传输,存在风险,网管系统会向运维人员发出相应的风险提示,从而避免由于错误提示而导致的运维人员的误操作。
结合本申请第一方面,在本申请第一方面的第三种实现方式中,配置信息用于指示管理系统将基站中的网元对应的目标配置数据删除;分析装置获取的状态信息包括目标网元与核心网之间的链路所对应的链路配置信息,即S1链路的链路配置信息;则分析装置具体可以通过如下方式确定风险信息:分析装置根据该链路配置信息判断删除目标配置数据后S1链路是否可用,若不可以,则分析装置确定管理系统需要发出配置信息对应的风险提示,且风险提示用于提示运维人员删除目标配置数据将S1链路不可用。
本实施例中,分析装置可以结合上层配置的S1链路分析配置信息对应的风险信息,使得网管系统向运维人员能够发出精确的风险提示,避免运维人员由于误操作而导致的业务中断。
结合本申请第一方面,第一方面的第一至第三种实现方式中的任意一种实现方式,在本申请第一方面的第四种实现方式中,分析装置可以通过如下方式获取目标网元对应的状态信息:分析装置向目标网元发送状态检测请求,使得目标网元对当前的运行状态进行检测,并将检测结果返回给分析装置,分析装置接收该检测结果,再根据该检测结果确定该状态信息。
本实施例中,分析装置需要进行风险分析时,会向目标网元发送状态检测请求,获取实时的状态信息,提高了方案的准确性。
本申请第二方面提供了一种分析装置,该分析装置包括:第一获取模块,第二获取模块以及确定模块;其中,第一获取模块用于获取指示管理系统对目标网元进行配置的配置信息;第二获取模块用于获取目标网元对应的状态信息;确定模块用于根据状态信息确定配置信息对应的风险信息。
结合本申请第二方面,在本申请第二方面的第一种实现方式中,配置信息用于指示管理系统将目标网元对应的第一配置数据删除,并增加目标网元对应的第二配置数据;确定模块包括:第一判断单元以及第一确定单元;
其中,第一判断单元用于判断第一配置数据与第二配置数据是否等价;第一确定单元用于当第一判断单元确定第一配置数据与第二配置数据等价时,确定不需要发出配置信息对应的风险提示。
结合本申请第二方面,在本申请第二方面的第二种实现方式中,配置信息用于指示管理系统将目标网元对应的第一配置数据删除;确定模块包括:第二判断单元,第二确定单元以及第三确定单元;
其中,第二判断单元用于确定目标网元对应的配置数据中与第一配置数据等价的第二配置数据,并判断第二配置数据对应的配置是否处于正常运行状态;第二确定单用于当第二判断单元确定第二配置数据对应的配置处于正常运行状态时,确定不需要发出配置信息对应的风险提示;第三确定单元用于当第二判断单元确定第二配置数据对应的配置处于非正常运行状态时,确定需要发出配置信息对应的风险提示。
结合本申请第二方面,在本申请第二方面的第三种实现方式中,配置信息用于指示管理系统将目标网元对应的目标配置数据删除;目标网元为基站中的网元,状态信息包括目标网元与核心网之间的链路所对应的链路配置信息;确定模块包括:第三判断单元以及第四确定单元;
其中,第三判断单元用于根据链路配置信息判断删除目标配置数据后目标网元与核心网之间的链路是否可用;第四确定单元用于当第三判断单元确定不可用时,确定需要发出配置信息对应的风险提示,风险提示用于提示运维人员删除目标配置数据将导致目标网元与核心网之间的链路不可用。
结合本申请第二方面,第二方面的第一至第三种实现方式,在本申请第一方面的第四种实现方式中,第二获取模块包括:发送单元,接收单元以及第五确定单元;
其中,发送单元用于向目标网元发送状态检测请求,使得目标网元对当前的运行状态进行检测;接收单元用于接收目标网元发送的检测结果;第五确定单元用于根据检测结果确定状态信息。
本申请第三方面提供了一种分析装置,该分析装置包括:处理器以及存储器;
其中,存储器用于存储程序,处理器用于执行该程序,具体包括如下步骤:获取运维人员在管理系统中输入的指示管理系统对目标网元进行配置的配置信息,然后获取目标网元对应的状态信息,再根据该状态信息确定配置信息对应的风险信息。
应理解,本实施例中,状态信息包括了能够指示该目标网元当前运行环境和/或该目标网元所在网络的运行状况的信息,风险信息用于指示管理系统,配置信息在目标网元生效后可能存在的风险。
结合本申请第三方面,在本申请第三方面的第一种实现方式中,配置信息用于指示管理系统将目标网元对应的第一配置数据删除,并增加目标网元对应的第二配置数据;处理器具体可以通过如下方式确定风险信息:判断第一配置数据与第二配置数据是否等价,若等价,则确定不需要发出配置信息对应的风险提示。
结合本申请第三方面,在本申请第三方面的第二种实现方式中,配置信息用于指示管理系统将目标网元对应的第一配置数据删除;处理器具体可以通过如下方式确定风险信息:确定目标网元对应的配置数据中与第一配置数据等价的第二配置数据,并判断第二配置数据对应的配置是否处于正常运行状态,若是,则确定管理系统不需要发出配置信息对应的风险提示,若否,则确定需要发出配置信息对应的风险提示。
结合本申请第三方面,在本申请第三方面的第三种实现方式中,配置信息用于指示管理系统将基站中的网元对应的目标配置数据删除;处理器获取的状态信息包括目标网元与核心网之间的链路所对应的链路配置信息,即S1链路的链路配置信息;则处理器具体可以通过如下方式确定风险信息:根据该链路配置信息判断删除目标配置数据后S1链路是否可用,若不可以,则确定需要发出配置信息对应的风险提示,且风险提示用于提示运维人员删除目标配置数据将S1链路不可用。
结合本申请第三方面,第三方面的第一至第三种实现方式,在本申请第一方面的第四种实现方式中,处理器可以通过如下方式获取目标网元对应的状态信息:向目标网元发送状态检测请求,使得目标网元对当前的运行状态进行检测,接收该检测结果,再根据该检测结果确定该状态信息。
本申请的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面,第一方面第一至第四种实现方式中任意一种实现方式所述的方法。
本申请的第五方面提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面,第一方面第一至第四种实现方式中任意一种实现方式所述的方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请实施例中,分析装置获取到用于指示管理系统对目标网元进行配置的信息后,获取该目标网元的状态信息,然后根据该状态信息确定管理系统所要执行的配置操作可能存在的风险。本实施例中,分析装置结合了网元的实际状况分析运维人员所输入的配置信息对应的风险,从而可以为运维人员提供更精确的风险信息,避免误操作。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例。
图1为本申请实施例中风险分析系统的一个实施例示意图;
图2为本申请实施例中风险分析系统的另一实施例示意图;
图3为本申请实施例中风险分析方法的一个实施例流程图;
图4为本申请实施例中分析装置的一个实施例示意图;
图5为本申请实施例中分析装置的另一实施例示意图;
图6为本申请实施例中分析装置的另一实施例示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例提供了一种风险分析方法,用于为运维人员提供更精确的风险信息,避免误操作。
应理解,本申请实施例的技术方案可以应用于多种通信系统,例如:全球移动通讯(global system of mobile communication,GSM)系统、码分多址(code divisionmultiple access,CDMA)系统、宽带码分多址(wideband code division multipleaccess,WCDMA)系统、通用分组无线业务(general packet radio service,GPRS)、长期演进(long term evolution,LTE)系统、LTE频分双工(frequency division duplex,FDD)系统、LTE时分双工(time division duplex,TDD)、通用移动通信系统(universal mobiletelecommunication system,UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access,WiMAX)通信系统或第五代移动通信技术(5th-generation,5G)等,需要说明的是,本申请实施例并不限定具体的通信系统。
应理解,本申请中的风险分析方法可以适用于运维人员操作管理系统对基站系统中的网元进行配置过程中的风险分析,也可以适用于运维人员通过管理系统对其他网元进行配置过程中的风险分析,具体本申请不作限定。其中,基站(Base Station,BS)可以是GSM或CDMA中的基站(Base Transceiver Station,BTS),也可以是WCDMA中的基站(NodeB),还可以是LTE中的演进型基站(evolved Node B,eNB或e-NodeB)或者是5G以及后续演进通信系统中的基站,本申请并不限定。
还应理解,本申请实施例中的分析装置可以是网管系统,或网管系统中的设备,可以是目标网元,或目标网元中的设备,可以是除了网管系统以及目标网元以外的第三方工具,或第三方工具中的设备,还可以是其他设备,具体本申请不作限定。
为了便于理解本申请实施例,下面对本申请实施例提供的风险分析方法所适用的场景进行简单介绍,请参阅图1,本申请实施例提供的风险分析方法所适用的系统组成结构示意图。该系统包括管理系统101以及目标网元102,其中,运维人员通过管理系统101可以实现对网络系统的网元的配置,目标网元102可以提供用于风险分析的状态信息。运维人员需要目标网元102进行配置时,在管理系统101上输入针对该目标网元102的配置信息,管理系统101结合目标网元102的状态信息对该配置信息进行风险分析,并将分析结果呈现给运维人员,再根据运维人员的确认操作对目标网元102进行配置;
或者管理系统101将配置信息下发到目标网元102中,目标网元102结合自身的状态信息对该配置信息进行风险分析,将该分析结果发送给管理系统101,由管理系统将该分析结果呈现给运维人员,管理系统再根据运维人员的操作对目标网元102进行配置。
请参阅图2,本申请实施例提供的风险分析方法所适用的系统组成结构示意图。该系统包括管理系统201,目标网元202以及第三方工具203,其中,运维人员通过管理系统201可以实现对网络系统的网元的配置,目标网元202可以提供用于风险分析的状态信息。工具203可以帮助管理系统对配置信息进行风险分析。具体地,运维人员需要目标网元102进行配置时,在管理系统201上输入针对该目标网元202的配置信息,管理系统201将配置信息下发到第三方工具203,第三方工具203结合目标网元202的状态信息对该配置信息进行风险分析,然后将分析结果传递给管理系统201,由管理系统201将该分析结果呈现给运维人员,并根据运维人员的确认操作对目标网元202进行配置。
应理解,本申请实施例中的管理系统指的是用于对网元进行配置的系统,可以是网元管理系统,或网络管理系统,还可以是其他具有配置网元功能的系统,具体本申请不作限定。
基于上述场景,下面对本申请提供的风险分析方法进行介绍,请参阅图3,本申请实施例中风险分析方法的一个实施例包括:
301、分析装置获取配置信息;
运维人员需要对网络系统中的网元进行配置时,在管理系统中输入相关的配置信息,以指示管理系统对目标网元进行配置,管理系统接收该配置信息,分析装置从管理系统中获取该配置信息。
具体地,以上面介绍的场景为例,分析装置可以是管理系统中的装置,运维人员通过管理系统中的输入设备输入配置信息,管理系统中的分析装置通过输入设备获取该配置信息;分析装置也可以是目标网元中的装置或者是第三方工具中的装置,管理系统接收该配置信息后,将该配置信息下发到目标网元或第三方工具中,分析装置接收该配置信息。
应理解,分析装置还可以通过其他途径获取配置信息,具体本申请不作限定。
302、分析装置获取该目标网元对应的状态信息;
分析装置获取配置信息后,获取该目标网元对应的状态信息,该状态信息可以是分析装置从目标网元中获取的,也可以是分析装置从其他装置中获取的,具体此处不作限定。
分析装置可以通过如下方式从目标网元中获取该状态信息:分析装置向目标网元发送状态检测请求,使得目标网元对当前的运行状态进行检测,并将检测结果返回给该分析装置,分析装置接收该目标网元发送的检测结果;
分析装置也可以通过如下方式从目标网元中获取该状态信息:目标网元定期或不定期对自身的状态进行检测,并根据检测结果生成状态信息,分析装置从目标网元中获取该状态信息;
分析装置还可以通过其他方式从目标网元中获取该状态信息,具体此处不作限定。
作为一种可选的方式,分析装置中可以设置有规则库,该规则库中存储有若干风险分析规则,分析装置获取配置信息后,可以根据该规则库中的风险分析规则确定需要获取的目标信息,然后分析装置再通过上述介绍的方式获取包含有该目标信息的状态信息。
应理解,规则库中的风险分析规则可以是用户预先在该分析装置上编辑生成的,也可以是该分析装置从其他装置中获取的,具体本申请不作限定。
还应理解,本实施例中,状态信息可以包括指示目标网元当前运行环境的信息和/或指示目标网元所在网络的运行状况的信息,如日志、告警、话统等数据,状态信息还可以包括其他信息,具体本申请不作限定。
303、分析装置根据该状态信息确定该配置信息对应的风险信息。
分析装置获取该状态信息后,根据该状态信息确定该配置信息对应的风险信息。具体地,分析装置可以根据规则库中的风险分析规则结合获取的状态信息确定该配置信息对应的风险信息。本实施例中,风险信息用于指示管理系统,配置信息在目标网元处生效后可能存在的风险。
具体地,若配置信息用于指示管理系统将目标网元对应的第一配置数据删除,并增加目标网元对应的第二配置数据,则分析装置具体可以通过如下方式确定该配置信息对应的风险信息:分析装置判断第一配置数据与第二配置数据是否等价,若等价,则分析装置确定配置信息对应的配置操作不存在风险,管理系统不需要发出配置信息对应的风险提示。
应理解,第一配置数据与第二配置数据是否等价可以理解为两个配置数据所对应的配置是否等价,例如第一配置数据是第一传输路由对应的数据,第二配置数据是第二传输路由对应的数据,则分析装置可以通过如下方式判断第一配置数据与第二配置数据是否等价:分析装置判断第一传输路由与第二传输路由是否为等价路由,若是,则确定第一配置数据与第二配置数据等价。
若配置信息用于指示管理系统将目标网元对应的第一配置数据删除,则分析装置具体可以通过如下方式确定配置信息对应的风险信息:分析装置确定目标网元对应的配置数据中,是否存在于该第一配置数据等价的第二配置数据,若存在,则进一步地判断该第二配置数据对应的配置是否处于正常运行状态,若确定处于正常运行状态,则分析装置确定该配置信息对应的配置操作不存在风险,管理系统不需要发出风险提示,若确定不处于正常运行状态,则分析装置确定该配置信息对应的配置操作存在风险,网管系统需要发出风险提示,具体地,该风险提示可以指示运维人员第二配置数据对应的配置不处于正常运行状态,删除第一配置数据会存在风险。
应理解,第一配置数据与第二配置数据是否等价可以理解为两个配置数据所对应的配置是否等价,例如第一配置数据是第一传输路由对应的数据,分析装置可以通过如下方式确定第二配置数据:分析装置判断是否目标网元对应的传输路由中是否存在与第一传输路由等价的第二传输路由,若是,则确定第二传输路由对应的数据为第二配置数据,则第二配置数据对应的配置是否处于正常运行状态指的是第二传输路由是否处于正常运行状态,若第二传输路由处于正常运行状态,则确定不需要发出提示,若第二传输路由不处于正常运行状态,则确定需要发出提示。
若配置信息用于指示管理系统将目标网元对应的目标配置数据删除,该目标网元为基站系统中的网元,该状态信息包括基站与核心网之间的链路(即S1链路)所对应的链路配置信息,则分析装置具体可以通过如下方式确定配置信息对应的风险信息:分析装置根据状态信息中S1链路的链路配置信息确定删除目标配置数据后S1链路是否可用,若不可用,则分析装置确定该配置信息对应的配置操作存在风险,管理系统需要发出风险提示,进一步地,管理系统发出的提示可以指示运维人员删除该目标配置数据将导致S1链路不可用。其中,目标配置数据可以是传输路由对应的数据还可以是其他配置数据,具体本申请不作限定。
应理解,分析装置依据规则库中的风险分析规则还可以通过其他方式确定配置信息对应的风险信息,具体此处不作限定。
还应理解,分析装置根据可以定期或不定期地对规则库进行更新,如对已有的风险分析规则进行修改,删除或者录入新的风险分析规则等。
作为一种可选的方式,本申请实施例中,分析装置根据该状态信息确定该配置信息对应的风险信息后,可以将该风险信息发送给管理系统,使得管理系统根据该风险信息向运维人员发出与该配置信息对应的提示信息。
进一步地,在管理系统获取分析装置风险信息后,对于需要发出风险提示的,管理系统可以向运维人员发出提示信息,以告知运维人员该配置信息对应的风险,运维人员可以根据该风险提示作进一步地操作,如果运维人员确认使该配置信息生效,则管理系统会根据该配置信息对目标网元进行配置,如运维人员取消执行该配置信息对应的配置操作,则管理系统可以执行其他操作,如重新对该配置信息进行校验,即使分析装置重新执行上述步骤301至303,或者提示运维人员重新输入配置信息等;对于不需要发出风险提示的,管理系统也可以向运维人员发出相应的提示信息,让运维人员作进一步地确认,或者不发出提示信息直接根据该配置信息对目标网元进行配置。
本申请实施例中,分析装置获取到用于指示管理系统对目标网元进行配置的信息后,获取该目标网元的状态信息,然后根据该状态信息确定管理系统所要执行的配置操作可能存在的风险。本实施例中,分析装置结合了网元的实际状况分析运维人员所输入的配置信息对应的风险,从而可以为运维人员提供更精确的风险信息,避免误操作。
其次,本申请实施例提供了多种确定风险信息的方式,提高了方案的灵活性。
上面介绍了本申请中的风险分析方法,下面对本申请中的分析装置进行介绍,请参阅图4,本申请中分析装置的一个实施例包括:
第一获取模块401,用于获取配置信息,该配置信息用于指示管理系统对目标网元进行配置;
第二获取模块402,用于获取目标网元对应的状态信息;
确定模块403,用于根据状态信息确定配置信息对应的风险信息。
本申请实施例中,第一获取模块401获取到用于指示管理系统对目标网元进行配置的信息后,第二获取模块402获取该目标网元的状态信息,然后确定模块403根据该状态信息确定管理系统所要执行的配置操作可能存在的风险。本实施例中,分析装置结合了网元的实际状况分析运维人员所输入的配置信息对应的风险,从而可以为运维人员提供更精确的风险信息,避免误操作。
为了便于理解,下面对本申请实施例中的分析装置进行详细介绍,请参阅图5,本申请中分析装置的另一实施例包括:
第一获取模块501,用于获取配置信息,该配置信息用于指示管理系统对目标网元进行配置;
第二获取模块502,用于获取目标网元对应的状态信息;
确定模块503,用于根据状态信息确定配置信息对应的风险信息;
其中,确定模块503具体可以包括:
第一判断单元5031,用于当配置信息用于指示管理系统将目标网元对应的第一配置数据删除,并增加目标网元对应的第二配置数据时,判断第一配置数据与第二配置数据是否等价;
第一确定单元5032,用于当第一判断单元确定第一配置数据与第二配置数据等价时,确定不需要发出配置信息对应的风险提示。
和/或,
第二判断单元5033,用于当配置信息用于指示管理系统将目标网元对应的第一配置数据删除时,确定目标网元对应的配置数据中与第一配置数据等价的第二配置数据,并判断第二配置数据对应的配置是否处于正常运行状态;
第二确定单元5034,用于当第二判断单元5033确定第二配置数据处于正常运行状态时,确定不需要发出配置信息对应的风险提示;
第三确定单元5035,用于当第二判断单元5033确定第二配置数据处于非正常运行状态时,确定需要发出配置信息对应的风险提示
和/或,
第三判断单元5036,用于当目标网元为基站中的网元,配置信息用于指示管理系统将基站中的网元对应的目标配置数据删除,状态信息包括目标网元与核心网之间的链路所对应的链路配置信息时,根据链路配置信息判断删除目标配置数据后目标网元与核心网之间的链路是否可用;
第四确定单元5037,用于当第三判断单元5036确定不可用时,确定需要发出配置信息对应的风险提示,风险提示用于提示运维人员删除目标配置数据将导致目标网元与核心网之间的链路不可用。
可选地,在本申请实施例中,第二获取模块502包括:
发送单元,用于向目标网元发送状态检测请求,使得目标网元对当前的运行状态进行检测,并将检测结果返回分析装置;
接收单元,用于接收目标网元发送的检测结果;
第五确定单元,用于根据检测结果确定状态信息。
应理解,上述图5对应分析装置中各模块所执行的流程与前述图3所示的实施例所描述的方法流程类似,此处不再赘述。
本申请实施例中,第一获取模块501获取到用于指示管理系统对目标网元进行配置的信息后,第二获取模块502获取该目标网元的状态信息,然后确定模块503根据该状态信息确定管理系统所要执行的配置操作可能存在的风险。本实施例中,分析装置结合了网元的实际状况分析运维人员所输入的配置信息对应的风险,从而可以为运维人员提供更精确的风险信息,避免误操作。
其次,本申请实施例中,确定模块501可以通过多种方式确定配置信息对应的风险信息,提高了方案的灵活性。
上面从功能模块的角度介绍了本申请中的分析装置,下面从实体硬件的角度对本申请中的分析装置进行介绍,请参阅图6,本申请中分析装置的结构示意图。分析装置60可包括输入设备610、输出设备620、处理器630和存储器640。
存储器640可以包括只读存储器和随机存取存储器,并向处理器630提供指令和数据。存储器640的一部分还可以包括非易失性随机存取存储器(英文全称:Non-VolatileRandom Access Memory,英文缩写:NVRAM)。
存储器640存储了如下的元素,可执行模块或者数据结构,或者它们的子集,或者它们的扩展集:
操作指令:包括各种操作指令,用于实现各种操作。
操作系统:包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
本实施例中,处理器630用于:获取用于指示管理系统对目标网元进行配置的配置信息,获取该目标网元对应的状态信息,根据该状态信息确定配置信息对应的风险信息。
作为一种可选的方式,配置信息用于指示管理系统将目标网元对应的第一配置数据删除,并增加目标网元对应的第二配置数据;
处理器具体用于:判断第一配置数据与第二配置数据是否等价,并当确定等价时,确定不需要发出配置信息对应的风险提示。
作为一种可选的方式,配置信息用于指示管理系统将目标网元对应的第一配置数据删除;
处理器具体用于:确定目标网元对应的配置数据中与第一配置数据等价的第二配置数据,并判断第二配置数据对应的配置是否处于正常运行状态;当确定处于正常运行状态时,则确定不需要发出配置信息对应的风险提示;若确定不处于正常运行状态时,则确定需要发出配置信息对应的风险提示。
作为一种可选的方式,配置信息用于指示管理系统将目标网元对应的目标配置数据删除;目标网元为基站中的网元,状态信息包括目标网元与核心网之间的链路所对应的链路配置信息;
处理器具体用于:根据链路配置信息判断删除目标配置数据后目标网元与核心网之间的链路是否可用;当确定不可用时,确定需要发出配置信息对应的风险提示,风险提示用于提示运维人员删除目标配置数据将导致目标网元与核心网之间的链路不可用。
作为一种可选的方式,处理器具体用于:向目标网元发送状态检测请求,接收目标网元发送的检测结果,根据检测结果确定状态信息。
处理器630控制分析装置60的操作,处理器630还可以称为中央处理单元(英文全称:Central Processing Unit,英文缩写:CPU)。存储器640可以包括只读存储器和随机存取存储器,并向处理器630提供指令和数据。存储器640的一部分还可以包括NVRAM。具体的应用中,分析装置60的各个组件通过总线系统650耦合在一起,其中总线系统650除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统650。
上述本申请实施例揭示的方法可以应用于处理器630中,或者由处理器630实现。处理器630可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器630中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器630可以是通用处理器、数字信号处理器(英文全称:Digital Signal Processing,英文缩写:DSP)、专用集成电路(英文全称:Application Specific Integrated Circuit,英文缩写:ASIC)、现成可编程门阵列(英文全称:Field-Programmable Gate Array,英文缩写:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器640,处理器630读取存储器640中的信息,结合其硬件完成上述方法的步骤。
图6的相关描述可以参阅图3方法部分的相关描述和效果进行理解,本处不做过多赘述。
本申请实施例还提供了一种计算机存储介质,该计算机存储介质用于储存为上述分析装置所用的计算机软件指令。
本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机软件指令,该计算机软件指令可通过处理器进行加载来实现上述图3所示风险分析方法中的流程。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (13)
1.一种风险分析方法,其特征在于,包括:
分析装置获取配置信息,所述配置信息用于指示管理系统对目标网元进行配置;
所述分析装置获取所述目标网元对应的状态信息;
所述分析装置根据所述状态信息确定所述配置信息对应的风险信息。
2.根据权利要求1所述的方法,其特征在于,所述配置信息用于指示管理系统将目标网元对应的第一配置数据删除,并增加目标网元对应的第二配置数据;
所述分析装置根据所述状态信息确定所述配置信息对应的风险信息包括:
所述分析装置判断所述第一配置数据与所述第二配置数据是否等价;
若是,则所述分析装置确定不需要发出所述配置信息对应的风险提示。
3.根据权利要求1所述的方法,其特征在于,所述配置信息用于指示管理系统将目标网元对应的第一配置数据删除;
所述分析装置根据所述状态信息确定所述配置信息对应的风险信息包括:
所述分析装置确定所述目标网元对应的配置数据中与所述第一配置数据等价的第二配置数据,并判断所述第二配置数据对应的配置是否处于正常运行状态;
若处于正常运行状态,则所述分析装置确定不需要发出所述配置信息对应的风险提示;
若不处于正常运行状态,则所述分析装置确定需要发出所述配置信息对应的风险提示。
4.根据权利要求1所述的方法,其特征在于,所述配置信息用于指示管理系统将目标网元对应的目标配置数据删除;所述目标网元为基站中的网元,所述状态信息包括所述目标网元与核心网之间的链路所对应的链路配置信息;
所述分析装置根据所述状态信息确定所述配置信息对应的风险信息包括:
所述分析装置根据所述链路配置信息判断删除所述目标配置数据后所述目标网元与核心网之间的链路是否可用;
若不可用,则所述分析装置确定需要发出所述配置信息对应的风险提示,所述风险提示用于提示运维人员删除所述目标配置数据将导致所述目标网元与核心网之间的链路不可用。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述分析装置获取所述目标网元对应的状态信息包括:
所述分析装置向所述目标网元发送状态检测请求,使得所述目标网元对当前的运行状态进行检测,并将检测结果返回所述分析装置;
所述分析装置接收所述目标网元发送的检测结果;
所述分析装置根据所述检测结果确定所述状态信息。
6.一种分析装置,其特征在于,包括:
第一获取模块,用于获取配置信息,所述配置信息用于指示管理系统对目标网元进行配置;
第二获取模块,用于获取所述目标网元对应的状态信息;
确定模块,用于根据所述状态信息确定所述配置信息对应的风险信息。
7.根据权利要求6所述的装置,其特征在于,所述配置信息用于指示管理系统将目标网元对应的第一配置数据删除,并增加目标网元对应的第二配置数据;
所述确定模块包括:
第一判断单元,用于判断所述第一配置数据与所述第二配置数据是否等价;
第一确定单元,用于当所述第一判断单元确定所述第一配置数据与所述第二配置数据等价时,确定不需要发出所述配置信息对应的风险提示。
8.根据权利要求6所述的装置,其特征在于,所述配置信息用于指示管理系统将目标网元对应的第一配置数据删除;
所述确定模块包括:
第二判断单元,用于确定所述目标网元对应的配置数据中与所述第一配置数据等价的第二配置数据,并判断所述第二配置数据对应的配置是否处于正常运行状态;
第二确定单元,用于当所述第二判断单元确定所述第二配置数据对应的配置处于正常运行状态时,确定不需要发出所述配置信息对应的风险提示;
第三确定单元,用于当所述第二判断单元确定所述第二配置数据对应的配置处于非正常运行状态时,确定需要发出所述配置信息对应的风险提示。
9.根据权利要求6所述的装置,其特征在于,所述配置信息用于指示管理系统将目标网元对应的目标配置数据删除;所述目标网元为基站中的网元,所述状态信息包括所述目标网元与核心网之间的链路所对应的链路配置信息;
所述确定模块包括:
第三判断单元,用于根据所述链路配置信息判断删除所述目标配置数据后所述目标网元与核心网之间的链路是否可用;
第四确定单元,用于当所述第三判断单元确定不可用时,确定需要发出所述配置信息对应的风险提示,所述风险提示用于提示运维人员删除所述目标配置数据将导致所述目标网元与核心网之间的链路不可用。
10.根据权利要求6至9中任一项所述的装置,其特征在于,所述第二获取模块包括:
发送单元,用于向所述目标网元发送状态检测请求,使得所述目标网元对当前的运行状态进行检测,并将检测结果返回所述分析装置;
接收单元,用于接收所述目标网元发送的检测结果;
第五确定单元,用于根据所述检测结果确定所述状态信息。
11.一种分析装置,其特征在于,包括:处理器,存储器;
所述存储器用于存储程序;
所述处理器用于执行所述程序,具体包括如下步骤:
获取配置信息,所述配置信息用于指示管理系统对目标网元进行配置;
获取所述目标网元对应的状态信息;
根据所述状态信息确定所述配置信息对应的风险信息。
12.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1至5任一项所述的方法。
13.一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如权利要求1至5任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711482004.8A CN109995550A (zh) | 2017-12-29 | 2017-12-29 | 一种风险分析方法及装置 |
| PCT/CN2018/122036 WO2019128796A1 (zh) | 2017-12-29 | 2018-12-19 | 一种风险分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711482004.8A CN109995550A (zh) | 2017-12-29 | 2017-12-29 | 一种风险分析方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109995550A true CN109995550A (zh) | 2019-07-09 |
Family
ID=67066554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711482004.8A Withdrawn CN109995550A (zh) | 2017-12-29 | 2017-12-29 | 一种风险分析方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109995550A (zh) |
| WO (1) | WO2019128796A1 (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301817A (zh) * | 2015-05-11 | 2017-01-04 | 中兴通讯股份有限公司 | 一种配置信息的合规检测方法和装置 |
| CN106888197A (zh) * | 2015-12-16 | 2017-06-23 | 北京奇虎科技有限公司 | 一种网络风险的处理方法和设备 |
| CN107172004A (zh) * | 2016-03-08 | 2017-09-15 | 中兴通讯股份有限公司 | 一种网络安全设备的风险评估方法和装置 |
-
2017
- 2017-12-29 CN CN201711482004.8A patent/CN109995550A/zh not_active Withdrawn
-
2018
- 2018-12-19 WO PCT/CN2018/122036 patent/WO2019128796A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019128796A1 (zh) | 2019-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111694719A (zh) | 服务器故障处理方法、装置、存储介质及电子设备 | |
| CN104702468B (zh) | 确定传输路径的方法、设备和系统 | |
| CN106886410A (zh) | 一种软件版本管理系统 | |
| WO2014083562A1 (en) | Cabling connectivity testing | |
| CN106502814B (zh) | 一种记录pcie设备错误信息的方法及装置 | |
| US20180139634A1 (en) | Method and apparatus for probing fronthaul topology | |
| CN107104838A (zh) | 一种信息处理方法、服务器及终端 | |
| CN104598341A (zh) | 用于确定在互连/控制器之间的故障的位置的方法和系统 | |
| CN105243042A (zh) | 数据烧录方法和数据烧录装置 | |
| CN105515804A (zh) | 修复客户端系统错误的装置及方法 | |
| CN104536926B (zh) | 串口设备的控制方法及装置 | |
| CN111176985B (zh) | 软件接口的性能测试方法及装置、计算机设备、存储介质 | |
| CN116015425B (zh) | 光模块的控制方法和装置、存储介质及电子装置 | |
| CN109995550A (zh) | 一种风险分析方法及装置 | |
| KR20130037977A (ko) | 로봇 컴포넌트 관리 장치 및 방법 | |
| CN109921920A (zh) | 一种故障信息处理方法与相关装置 | |
| CN104796440A (zh) | 用于发送定位数据的方法和装置 | |
| CN115037653B (zh) | 业务流量监控方法、装置、电子设备和存储介质 | |
| US10310840B2 (en) | Computer system, method of managing transmission of software with computer system, program therefor, and recording medium | |
| CN114244686B (zh) | 通讯故障的检测方法、装置及系统 | |
| CN103067053B (zh) | 蓝牙节点处理的方法和装置 | |
| CN104486378A (zh) | 一种集群控制方法及装置 | |
| US7523192B2 (en) | Automated module tracking system for communications networks | |
| CN110471801A (zh) | 一种存储设备的量产过程信息的管理方法和装置以及设备 | |
| CN104038386A (zh) | 用于业务环网检测的方法、节点和网管 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190709 |
|
| WW01 | Invention patent application withdrawn after publication |