CN111711532A - 一种异构网络设备的统一管理方法 - Google Patents

一种异构网络设备的统一管理方法 Download PDF

Info

Publication number
CN111711532A
CN111711532A CN202010367188.9A CN202010367188A CN111711532A CN 111711532 A CN111711532 A CN 111711532A CN 202010367188 A CN202010367188 A CN 202010367188A CN 111711532 A CN111711532 A CN 111711532A
Authority
CN
China
Prior art keywords
management
model
meta
network equipment
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010367188.9A
Other languages
English (en)
Other versions
CN111711532B (zh
Inventor
武义涵
燕敬博
赵丽
王石
刘谦
董逸天
张嘉昕
沈时军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Computer Network and Information Security Management Center
Original Assignee
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Computer Network and Information Security Management Center filed Critical National Computer Network and Information Security Management Center
Priority to CN202010367188.9A priority Critical patent/CN111711532B/zh
Publication of CN111711532A publication Critical patent/CN111711532A/zh
Application granted granted Critical
Publication of CN111711532B publication Critical patent/CN111711532B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种异构网络设备的统一管理方法,可以将不同厂商不同型号具有不同结构、不同管理能力及管理方式的网络设备进行统一管理。通过定义统一的管理模型,明确了不同网络设备配置场景所需要的参数及方法,并具备扩展能力实现更多配置场景。本发明的方法相比于目前基于命令行的方式大幅度提升了管理效率,减轻可管理员维护负担,并基于QVT可实现分析规划能力,实现运维自动化及智能化。

Description

一种异构网络设备的统一管理方法
技术领域
本发明涉及软件技术领域,并且尤其涉及一种异构网络设备统一配置管理方法。
背景技术
随着互联网行业的高速发展及网络规模的迅速扩大,多网络设备统一管理的需求越来越明显。目前网络设备厂商繁多,例如华为、华三、中兴、迪普、思科(Cisco)、瞻博(Juniper)、Force 10、锐捷、迈普等,其网络设备提供的管理能力和管理方式各异,即使在同一个厂商不同型号,甚至同型号不同软件版本,设备管理方式也存在区别。目前,主要的设备管理方式为命令行(CLI)管理,这种方式不仅对维护人员要求较高,需要学习多达十几种网络设备的管理思路和方法,而且管理效率低,不能满足网络需求频繁变化或故障处理等时限要求较高的场景和大规模网络下的网络配置需求。近年来,随着数据中心、云计算的普及,大规模网络迅速发展,网络设备统一管理的需求更紧迫,挑战更严峻。
发明内容
针对例如路由器、交换机等的网络设备中多样化的管理能力和管理方式,提出了一种基于模型的异构网络设备管理方法,实现异构网络设备的统一配置管理。
步骤1,获取多个网络设备的配置和结果解析过程,归纳网络设备管理中使用频率较高的多个监测和配置场景;
步骤2,针对多个网络设备在配置上的异构性,基于行业标准,定义可扩展的网络设备统一管理元模型,所述统一管理元模型覆盖了归纳出的所述多个监测和配置场景;
步骤3,对所述网络设备统一管理元模型进行实例化,得到针对特定网络设备的运行时管理模型,实现对特定网络设备的运行时管理;
步骤4,使用通用语言,调用相关网络设备命令行或SNMP协议命令及其他形式的接口,实现网络设备的监测和配置管理能力,对上层模型提供访问接口并屏蔽底层细节;
步骤5,通过模型处理语言实现管理逻辑,进行网络设备运行时信息的分析和规划,检测系统运行状态并按照预定规则执行相应的操作,实现对多种异构网络设备的统一管理。
采用本发明的方法,可以将不同厂商不同型号具有不同结构、不同管理能力及管理方式的网络设备进行统一管理。通过定义统一的管理模型,明确了不同网络设备配置场景所需要的参数及方法,并具备扩展能力实现更多配置场景。本发明的方法相比于目前基于命令行的方式大幅度提升了管理效率,减轻可管理员维护负担,并基于QVT可实现分析规划能力,实现运维自动化及智能化。
附图说明
本发明的实施例通过示例而非限制方式在附图中被图示,其中相同的附图标记表示相同的元素,其中:
图1是本发明的异构网络设备的管理方法架构图;
图2是本发明的四层元模型体系结构(左)以及UML和IDL模型示例(右);
图3是本发明的网络设备统一管理元模型;
图4是本发明网络设备统一管理元模型的实例化示意图;
图5是本发明的访问接口实现方法示意图;
图6是本发明的网络设备运行分析及规划示意图;
图7是本发明的具备端口管理扩展能力的元模型;
图8是本发明的异构网络设备统一管理运行时状态;
图9是本发明的设备统一管理示意图。
具体实施方式
在下面的描述中,出于说明的目的,为了能够彻底理解本发明的实施例,阐述了许多特定的细节。然而,很明显对本领域技术人员来说,没有这些特定的细节也可以实施本发明。下面的详细说明包括对附图的参考,这些附图构成详细说明的一部分。附图示出了按照示例性实施例的图例。这些示例性实施例(它们在这里也称为“示例”)被充分详细地描述,以使得本领域技术人员能够实施本主题。实施例可以组合,可以利用其它的实施例,或者在不背离权利要求的范围的情况下可以做出结构上、逻辑上的改变。因此,下面的详细说明不应被理解为限制性的,范围由随附的权利要求及其等同物确定。
如图1所示,本发明提出了一种异构网络设备的统一管理方法,其实现步骤包括:
步骤1,获取多个网络设备的配置和结果解析过程,归纳网络设备管理中使用频率较高的监测和配置场景;
频率较高可以是频率大于预先设定的阈值,也可以是行业中普遍认同的较高频率。多个网络设备包括但不限于华三、华为、中兴等主流设备。
本实施例归纳出网络设备管理中使用频率较高的5类监测和配置场景,包括:用户管理(ssh用户、telnet用户)、SNMP管理、时钟管理、静态路由管理、配置查看。下面分别对华三、华为、中兴等三家厂商的4款异构网络设备对实现上述配置场景的命令行进行总结,如表1-表4所示,在同一配置场景下,不同厂商设备的配置命令不尽相同。
表1华三S7506E交换机配置命令
Figure BDA0002476908760000031
表2华为S7710交换机配置命令
Figure BDA0002476908760000032
Figure BDA0002476908760000041
表3华为NE40E-X8A路由器配置命令
Figure BDA0002476908760000042
Figure BDA0002476908760000051
表4中兴ZXR10_6804路由器配置命令
Figure BDA0002476908760000052
Figure BDA0002476908760000061
步骤2,针对多个网络设备在配置上的异构性,基于行业标准定义可扩展的网络设备统一管理元模型,所述统一管理元模型覆盖了归纳出的所述监测和配置场景;
所述行业标准包括MOF(Meta Object Facility)标准。
元模型是对模型的抽象,定义了模型的结构和属性。在对象管理组织(OMG)提出的四层管理元模型中,包括四个层次,即信息层、模型层、元模型层、元元模型层。其关系如图2(左)所示。信息层由数据组成,这些数据通常是目标系统的详细信息,例如运行时信息。模型层由元数据组成,主要职责是为描述信息数据提供一种抽象语言,即为信息层提供一种更高抽象层次的结构化描述。元模型层定义了模型的结构和语义,是为了描述模型层而定义的一种抽象语言。元元模型是由元元数据的结构和语义的描述组成的,是为了定义元模型提供的一种抽象语言。为了更好的理解元模型的概念,将UML模型和IDL模型放入四层体系结构中,如图2(右)所示。
简单来说,元模型定义了管理网络设备的元素和结构,基于元模型,可快速实例化出具体设备的运行时管理模型,实现设备管理。本发明定义的针对异构网络设备管理的元模型结构如图3所示,共包括5个类。Manager类实现管理模型的所有功能,包括四个类属性(User、StaticRoute、Clock和Snmp),更多配置功能横向扩展即可,和一个实现用户登录网络设备的方法(login,返回一个manager对象实现设备管理)。
其中,User描述了登录用户信息,包含用户名userName、密码password、权限等级level(例如读权限、写权限对应不同level值)、用户类型type(例如ssh用户、telnet用户)四个基本属性;包含6个基本方法:增删查用户(addUser、deleteUser、getUser),配置密码setPassword、配置权限setLevel、配置用户类型setLayer。
StaticRoute描述静态路由信息,包含目的IP地址targetIp、子网掩码mask、下一跳地址nextHop、优先级preference、描述description五个基本属性;包含两个基本方法:增加静态路由addStaticRoute以及删除静态路由deleteStaticRoute。
Clock描述时钟信息,包含时钟服务器名hostName、时钟服务器ip地址hostIp、源端口port、版本version、优先级priority、认证密码key;两个基本方法:增加时钟addClock以及删除时钟deleteClock。
Snmp描述简单网络管理协议相关信息,包含团体字community、组名groupName、版本version;包含四个基本方法:增删v1和v2的方法(addSnmp、deleteSnmp)、增删v3的方法(addSnmpv3、deleteSnmpv3)。
步骤3,对所述网络设备统一管理元模型进行实例化,得到针对特定网络设备的运行时管理模型,实现对特定网络设备的运行时管理;
利用所述网络设备统一管理元模型,将其进行实例化,得到针对某个特定设备的运行时管理模型,如图4所示。
步骤4,使用通用语言,调用相关网络设备命令行或SNMP协议命令及其他形式的接口,实现网络设备的监测和配置管理能力,对上层模型提供访问接口并屏蔽底层细节。
所述访问接口是实现图1中各网络设备模型与网络设备之间的读(get)写(set)接口,本实施例通过java调用相关网络设备命令行的方式实现配置下发,并通过正则表达式匹配相应的字符串解析结果。过程如图5所示。
步骤5,通过模型处理语言实现管理逻辑,进行网络设备运行时信息的分析和规划,检测系统运行状态并按照预定规则执行相应的操作,实现对多种异构网络设备的统一管理。
如图6所示,通过QVT(Query/View/Transformation,一种模型处理语言)语言实现所述网络设备运行时信息的分析和规划,所述系统运行状态包括设备端口状态、用户信息、静态路由、时钟、snmp服务。
具体地,本发明以华为S7710交换机、华为NE40E路由器、华三7506E交换机、中兴ZXR10_6804路由器这四款网络设备为例,详细描述如何实现异构网络设备的统一管理能力。
首先,为实现上述设备的统一管理,并在网络设备统一管理元模型基础上增加设备端口监控功能,即验证元模型的可扩展性,构造了如图7所示的元模型。InterfaceManager描述了端口管理的相关能力,包括两个属性:number描述了端口数量、Interface描述了某个具体端口的相关信息,包括bps比特率、pps包速率、state端口状态、description端口描述、turnOn打开端口操作、turnOff关闭端口操作。
其次,基于该元模型,分别针对四款设备实现访问接口。此处,以较为复杂的InterfaceManager为例进行说明。
第一步,获取InterfaceManager中number属性(该网络设备端口数量)。该属性值可通过snmp协议提供的接口获得,且由于端口数量属于公有(非扩展)属性,因此所有设备均可通过如下所示代码获取该属性值。
Figure BDA0002476908760000081
第二步,获取Interface中bps及pps属性。改属性通过telnet或者ssh登录设备,使用相关命令行进行查询。由于各设备命令行的差异性,需要分别实现。
华三S7506E交换机获取bps和pps属性:
Figure BDA0002476908760000082
华为S7710交换机获取bps和pps属性:
Figure BDA0002476908760000083
华为NE40E-X8A路由器获取bps和pps属性:
Figure BDA0002476908760000091
中兴ZXR10_6804路由器获取bps和pps属性:
Figure BDA0002476908760000092
第三步,获取Interface中state以及description属性,实现trunOn、turnOff方法的过程类似,均是通过各个设备的命令行操作分别实现。此处不再赘述。
再次,基于所述元模型以及访问接口,获得的运行时模型,如图8所示,这些运行时信息实时地展示了被管理设备的运行时状态。上半部分是网络设备各管理模块,下半部分展示了华为NE40E设备的10GE1/0/1端口信息。
最后,本发明通过QVT语言对运行时模型进行统一分析规划,并可对模型进行操作,将模型的状态通过访问接口同步至设备,实现设备管理。如下代码通过调用模型接口将华为NE40E的10GE1/0/1端口进行关闭,关闭其他设备端口或其他模块操作类似。
Figure BDA0002476908760000093
代码执行后,设备的运行时信息发生变化,在上述示例中,端口将被关闭。如图9所示。
采用本发明的方法,可以将不同厂商不同型号具有不同结构、不同管理能力及管理方式的网络设备进行统一管理。通过定义统一的管理模型,明确了不同网络设备配置场景所需要的参数及方法,并具备扩展能力实现更多配置场景。本发明的方法相比于目前基于命令行的方式大幅度提升了管理效率,减轻可管理员维护负担,并基于QVT可实现分析规划能力,实现运维自动化及智能化。
本发明虽然已经参考特定的示例性实施例描述了实施例,很明显,在不背离发明主题的较宽的主旨和范围的情况下,可以对这些实施例进行多种修改和改变。因此,本说明书及附图应被视为例示性而不是限制性的。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (8)

1.一种异构网络设备的统一管理方法,其特征在于,包括以下步骤:
步骤1,获取多个网络设备的配置和结果解析过程,归纳网络设备管理中使用频率较高的多个监测和配置场景;
步骤2,针对多个网络设备在配置上的异构性,基于行业标准,定义可扩展的网络设备统一管理元模型,所述统一管理元模型覆盖了归纳出的所述多个监测和配置场景;
步骤3,对所述网络设备统一管理元模型进行实例化,得到针对特定网络设备的运行时管理模型,实现对特定网络设备的运行时管理;
步骤4,使用通用语言,调用相关网络设备命令行或SNMP协议命令及其他形式的接口,实现网络设备的监测和配置管理能力,对上层模型提供访问接口并屏蔽底层细节;
步骤5,通过模型处理语言实现管理逻辑,进行网络设备运行时信息的分析和规划,检测系统运行状态并按照预定规则执行相应的操作,实现对多种异构网络设备的统一管理。
2.如权利要求1所述的方法,所述步骤1,其中,所述网络设备管理中使用频率较高的多个监测和配置场景,包括:用户管理、SNMP管理、时钟管理、静态路由管理、配置查看。
3.如权利要求1所述的方法,所述步骤2,其中,所述行业标准包括MOF标准。
4.如权利要求1或3所述的方法,所述步骤2,其中,所述统一管理元模型具体为四层管理元模型,包括信息层、模型层、元模型层、元元模型层四个层次。
5.如权利要求1所述的方法,所述步骤4,其中,所述访问接口是实现各网络设备模型与网络设备之间的读写接口。
6.如权利要求1或5所述的方法,所述步骤4,其中,通用语言为java语言。
7.如权利要求1所述的方法,所述步骤5,其中,所述通过模型处理语言为QVT(Query/View/Transformation)语言。
8.如权利要求1或7所述的方法,所述步骤5,其中,所述系统运行状态包括设备端口状态、用户信息、静态路由、时钟、snmp服务。
CN202010367188.9A 2020-04-30 2020-04-30 一种异构网络设备的统一管理方法 Expired - Fee Related CN111711532B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010367188.9A CN111711532B (zh) 2020-04-30 2020-04-30 一种异构网络设备的统一管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010367188.9A CN111711532B (zh) 2020-04-30 2020-04-30 一种异构网络设备的统一管理方法

Publications (2)

Publication Number Publication Date
CN111711532A true CN111711532A (zh) 2020-09-25
CN111711532B CN111711532B (zh) 2022-10-04

Family

ID=72536503

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010367188.9A Expired - Fee Related CN111711532B (zh) 2020-04-30 2020-04-30 一种异构网络设备的统一管理方法

Country Status (1)

Country Link
CN (1) CN111711532B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115051918A (zh) * 2021-03-09 2022-09-13 大唐移动通信设备有限公司 网络设备的控制方法、服务器、装置及存储介质
CN115065594A (zh) * 2022-06-08 2022-09-16 亚信科技(中国)有限公司 数据配置方法、装置、设备、可读存储介质及程序产品

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361550A (zh) * 2018-11-21 2019-02-19 国家计算机网络与信息安全管理中心 网络设备配置管理的方法、装置及设备

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361550A (zh) * 2018-11-21 2019-02-19 国家计算机网络与信息安全管理中心 网络设备配置管理的方法、装置及设备

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
李矩希: "通用分布式网管的研究及IP网拓扑管理实现", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 *
葛艳娜 等: "基于QVT的模型转换方法研究", 《现代计算机》 *
郝少华: "新一代智能变电站通信网络管理系统建模研究", 《中国优秀博硕士学位论文全文数据库(硕士)工程科技II辑》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115051918A (zh) * 2021-03-09 2022-09-13 大唐移动通信设备有限公司 网络设备的控制方法、服务器、装置及存储介质
CN115051918B (zh) * 2021-03-09 2024-03-12 大唐移动通信设备有限公司 网络设备的控制方法、服务器、装置及存储介质
CN115065594A (zh) * 2022-06-08 2022-09-16 亚信科技(中国)有限公司 数据配置方法、装置、设备、可读存储介质及程序产品
CN115065594B (zh) * 2022-06-08 2024-03-26 亚信科技(中国)有限公司 数据配置方法、装置、设备、可读存储介质及程序产品

Also Published As

Publication number Publication date
CN111711532B (zh) 2022-10-04

Similar Documents

Publication Publication Date Title
Zhou et al. REST API design patterns for SDN northbound API
US8635315B2 (en) Method and system for dynamic loading of management information bases on network devices
US8417803B2 (en) Interfacing between a command line interface-based application program and a remote network device
US8996668B2 (en) Method and system for storing configuration information for network nodes in a network management system
US10622769B2 (en) Modular infrastructure management device
US8032779B2 (en) Adaptively collecting network event forensic data
EP1782215B1 (en) A generic framework for deploying ems provisioning services
US10013414B2 (en) System and method for metadata enhanced inventory management of a communications system
US9331902B2 (en) Apparatus and method providing unified network management
US7054926B1 (en) Method and apparatus for managing network devices using a parsable string that conforms to a specified grammar
WO2020062959A1 (zh) 配置数据的方法及装置
WO2016107397A9 (en) System and method for model-based search and retrieval of networked data
CN111711532B (zh) 一种异构网络设备的统一管理方法
CN111817905B (zh) 一种网络配置方法、相关装置及存储介质
US8463879B2 (en) Method and apparatus for automatic verification of a machine-readable map of networked devices
US20090310513A1 (en) Method and apparatus for creating router configuration templates
EP1479192B1 (en) Method and apparatus for managing configuration of a network
Rana et al. Semantic uplift of monitoring data to select policies to manage home area networks
US20050234682A1 (en) Method and apparatus for verification of a map of wiring and attributes for networked devices
US20090310512A1 (en) Method and apparatus for creating router configuration
US11337323B2 (en) Modular infrastructure management device
US20220197876A1 (en) Device management
Deca Meta-cli configuration model for network device management
CN117938640A (zh) 一种基于jinja2模板的云网络自动化配置方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20221004