CN113037541B - 网络设备管理方法、设备及存储介质 - Google Patents
网络设备管理方法、设备及存储介质 Download PDFInfo
- Publication number
- CN113037541B CN113037541B CN202110202474.4A CN202110202474A CN113037541B CN 113037541 B CN113037541 B CN 113037541B CN 202110202474 A CN202110202474 A CN 202110202474A CN 113037541 B CN113037541 B CN 113037541B
- Authority
- CN
- China
- Prior art keywords
- network device
- information
- network
- equipment
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/046—Network management architectures or arrangements comprising network management agents or mobile agents therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/026—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using e-messaging for transporting management information, e.g. email, instant messaging or chat
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0266—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using meta-data, objects or commands for formatting management information, e.g. using eXtensible markup language [XML]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/022—Multivendor or multi-standard integration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Meter Arrangements (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于通信技术领域,公开了一种网络设备管理方法、设备及存储介质。所述方法应用于云平台,该方法包括:被动接收各个网络设备所发送的连接请求,其中,所述各个网络设备属于同一租户,分别位于不同的局域网;通过所述连接请求与所述各个网络设备建立通信连接;作为中转平台实现所述各个网络设备的互联,并对所述各个网络设备进行集中运维。本发明通过云平台实现网络设备的互联互通,集中管理,从而可以减少运维人员配置,降低企业管理成本,并且本申请的方案通过云平台为企业提供服务,避免了企业为了实现多分公司网络设备互通及集中管理而额外进行复杂的硬件部署以及软件安装。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络设备管理方法、设备及存储介质。
背景技术
互联网自1960年开始兴起,主要用于军方、大型企业等之间的纯文字电子邮件或新闻集群组服务,随着各类智能设备的发展,设备之间的传输也越来越重要。但是在跨公网场景下的各种终端设备之间无法实现良好的数据交互以及集中管理。尤其在现有企业中,很多企业都设有多个分公司,不同分公司位于不同局域网,为了保证各个分公司的网络设备在不同局域网内依然能够互通以及实现集中管理,会在不同分公司分别配置运维人员并进行复杂的硬件部署以及软件安装,造成企业管理成本提高,
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供了一种网络设备管理方法、设备及存储介质,旨在解决现有技术中为了保证局域网内网络设备的互通以及集中管理时导致的企业管理成本高的技术问题。
为实现上述目的,本发明提供了一种网络设备管理方法,所述方法包括以下步骤:
被动接收各个网络设备所发送的连接请求,其中,所述各个网络设备属于同一租户,分别位于不同的局域网;
根据所述连接请求与所述各个网络设备建立通信连接;
作为中转平台实现所述各个网络设备的互联,并对所述各个网络设备进行集中运维。
可选地,所述中转平台支持各个网络设备之间通信协议协商;
相应地,所述作为中转平台实现所述各个网络设备的互联,包括:
获取一网络设备的访问请求;
将所述访问请求中所包含的访问信息转发至另一网络设备。
可选地,所述对所述各个网络设备进行集中运维,包括:
获取所述各个网络设备的相关信息;
对所述各个网络设备的相关信息进行统一管理;
和/或
获取所述租户针对网络设备的下发控制指令;
将所述下发控制指令发送至对应的网络设备。
可选地,所述方法还包括:
接收一网络设备发送的接入设备信息请求;
将与该网络设备属于同一租户,且已接入到所述中转平台的各个网络设备的信息反馈至该网络设备。
可选地,所述方法还包括:
通过移动设备的及时通信软件登录所述云平台,以使移动设备中的及时通信软件与所述云平台建立通信连接;
通过移动设备中的及时通信软件获取所述云平台中与所述及时通信软件关联的网络设备信息,以通过所述移动设备实现对网络设备的集中运维。
可选地,通过云平台实现所述移动设备中的及时通信软件与所述网络设备通信的具体过程,包括:
获取所述及时通信软件与所述网络设备的交互数据信息;
对所述交互数据信息中所包含的访问信息进行处理,转换为对方接口可识别的数据,将转换后的访问信息发送至通信另一方。
可选地,在所述通过移动设备中的及时通信软件获取所述云平台中与所述及时通信软件关联的网络设备信息之前,包括:
获取权限分配信息;
根据所述权限分配信息,对不同的即时通信软件分别可集中运维的网络设备信息进行绑定。
可选地,所述方法还包括:
获取与所述网络设备连接的待采集设备的交互配置信息;
将所述交互配置信息发送至所述网络设备,以使所述网络设备根据所述交互配置信息获取所述待采集设备的信息;
获取所述网络设备发送的所述待采集设备的信息,并对所述待采集设备的信息进行分析与展示。
此外,为实现上述目的,本发明还提供一种网络设备管理装置,所述装置包括接收模块、建立连接模块和集中运维模块;
所述接收模块,用于被动接收各个网络设备所发送的连接请求,其中,所述各个网络设备属于同一租户,分别位于不同的局域网;
所述建立连接模块,用于根据所述连接请求与所述各个网络设备建立通信连接;
所述集中运维模块,用于作为中转平台实现所述各个网络设备的互联,并对所述各个网络设备进行集中运维。
此外,为实现上述目的,本发明还提出一种网络设备管理设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络设备管理程序,所述网络设备管理程序配置为实现如上文所述的网络设备管理方法的步骤。
此外,为实现上述目的,本发明还提出一种计算机可读存储介质,所述存储介质上存储有网络设备管理程序,所述网络设备管理程序被处理器执行时实现如上文所述的网络设备管理方法的步骤。
本发明应用于云平台,通过被动接收各个网络设备所发送的连接请求,其中,所述各个网络设备属于同一租户,分别位于不同的局域网;通过所述连接请求与所述各个网络设备建立通信连接;作为中转平台实现所述各个网络设备的互联,并对所述各个网络设备进行集中运维。本发明通过云平台实现网络设备的互联互通,集中管理,从而可以减少运维人员配置,降低企业管理成本,并且本申请的方案通过云平台为企业提供服务,避免了企业为了实现多分公司网络设备互通及集中管理而额外进行复杂的硬件部署以及软件安装。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的网络设备管理设备的结构示意图;
图2为本发明网络设备管理方法第一实施例的流程示意图;
图3为本发明网络设备管理方法一实施例中SAAS云平台与网络设备建立连接的示意图;
图4为本发明网络设备管理方法第二实施例的流程示意图;
图5为本发明网络设备管理方法一实施例中微信平台与SAAS云平台建立连接的示意图;
图6为本发明网络设备管理方法第三实施例的流程示意图;
图7为本发明网络设备管理方法一实施例中待采集设备与SAAS云平台进行网络设备管理的示意图;
图8为本发明网络设备管理装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的网络设备管理设备结构示意图。
如图1所示,该网络设备管理设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对网络设备管理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及网络设备管理程序。
在图1所示的网络设备管理设备中,网络接口1004主要用于与网络设备进行数据通信;用户接口1003主要用于与用户进行网络设备管理;本发明网络设备管理设备中的处理器1001、存储器1005可以设置在网络设备管理设备中,所述网络设备管理设备通过处理器1001调用存储器1005中存储的网络设备管理程序,并执行本发明实施例提供的网络设备管理方法。
基于上述网络设备管理设备,本发明实施例提供了一种网络设备管理方法,参照图2,图2为本发明网络设备管理方法第一实施例的流程示意图。
本实施例中,所述网络设备管理方法包括以下步骤:
步骤S10:被动接收各个网络设备所发送的连接请求,其中,所述各个网络设备属于同一租户,分别位于不同的局域网。。
需要说明的是,本实施例的执行主体可以是一种具有网络通信以及程序运行的计算服务设备,例如SAAS云平台、PAAS云平台等,或可以实现相同或相似功能的平台等。以下以所述SAAS云平台为例,对本实施例及下述各实施例进行说明。
应理解的是,所述各个网络设备可以是AC、AF或EDR这种设置在企业内的,用于企业管理的网络设备。所述AF设备可以是基于应用层设计和开发的新一代应用防火墙,所述AC设备可以是应用控制设备,所述AD设备可以是终端检测响应平台等,所述各个网络设备与SAAS云平台的通信,可以通过在所述各个网络设备上安装代理客户端实现,所述各个网络设备上可安装有代理客户端,所述代理客户端可以是用来建立所述各个网络设备与所述SAAS云平台的数据交互通道,所述数据交互通道可采用私有协议,可支持对称与非对称加密、压缩、断点续传、缓存重传等机制保证数据传输的可靠性,减少对带宽资源的占用,并且可以隔离所述各个网络设备对所述SAAS云平台的深层逻辑理解,使所述各个网络设备只需要与所述代理客户端进行交互即可,其中,所述代理客户端可以是Agent端等。
应理解的是,在所述各个网络设备接入互联网后,所述各个网络设备上的代理客户端会主动探测、寻找所述SAAS云平台,并且向所述SAAS云平台发送连接请求。
应理解的是,通信主动发起方是在客户侧的设备,因此由于SAAS云平台为实现公网之间数据互通的平台时,客户侧设备无需直接暴露在公网,即使在复杂内网环境下,只要客户侧设备有路由能访问到公网即可与所述SAAS云平台建立双向连接,所述SAAS云平台不会主动对设备端发起连接请求,有效增加了客户设备的安全性。
步骤S20:根据所述连接请求与所述各个网络设备建立通信连接。
应理解的是,所述根据所述连接请求与所述各个网络设备建立通信连接可以是根据所述连接请求通过账号密码的方式进行租户权限校验,在所述账号密码校验通过后,所述各个网络设备与所述SAAS云平台建立安全加密信道,并且会与所述SAAS云平台保持TCP长连接,当连接不上或连接被中断后会自动重连。
步骤S30:作为中转平台实现所述各个网络设备的互联,并对所述各个网络设备进行集中运维。
需要说明的是,所述中转平台支持各个网络设备之间通信协议协商,相应地,所述作为中转平台实现所述各个网络设备的互联,包括:获取一网络设备的访问请求;将所述访问请求中所包含的访问信息转发至另一网络设备。
所述访问信息可以是所述一网络设备需要发送至所述另一网络设备的信息,也可以是为了获取所述另一网络设备反馈信息的指令信息,本实施例在此不加以限制。将所述访问请求中所包含的访问信息转发至另一网络设备时,需要对所述访问信息进行解析,对所述访问请求进行解析可以是所述SAAS云平台对所述访问请求的头部信息,数据包信息等进行解析,此外,所述对所述各个网络设备进行集中运维,可以是获取所述各个网络设备的相关信息;对所述各个网络设备的相关信息进行统一管理,和/或获取所述租户针对网络设备的下发控制指令;将所述下发控制指令发送至对应的网络设备。
需要说明的是:所述各个网络设备的相关信息可以包括设备类型、功能、设备的各种不同格式的数据传输和/或存储支持等,还可以根据所述相关信息对所述设备进行分类,获得分类结果,以使所述SAAS云平台根据所述分类结果对所述设备进行维护和管理。所述下发控制指令可以是所述租户下发的对设备进行管理的操作指令。
其中,所述对所述设备进行分类可以是根据所述设备的功能、接入的类型、数据传输的格式或存储支持信息等进行分类,本实施例在此不加以限制。SAAS云平台即可对不同产品、设备等硬件资产,以及设备上的数据等数据信息进行统一展示、维护和管理,实现集中管理的功能。
如图3所示,图3为SAAS云平台与网络设备建立连接的示意图,所述SAAS云平台中有租户、接入鉴权及租户管理,所述网络设备上安装有所述代理客户端Agent,跨公网下的区域A和区域B中的网络设备或防火墙通过长连接传输通道与所述SAAS云平台建立连接。
在具体实施中,安装在所述网络设备上的代理客户端在所述网络设备接入互联网后,主动探测、寻找所述SAAS云平台,将验证信息发送至接入鉴权及租户管理设备进行验证,验证通过后,与所述SAAS云平台建立安全加密信道,并且会与所述SAAS云平台保持长连接,当连接不上或连接被中断后会自动重连。
进一步的,为了得到所述一网络设备访问的另一网络设备以及访问信息可以是获取所述访问请求中的数据包头部信息以及访问信息;对所述数据包头部信息进行解析,得到设备标识信息和目的地址信息;根据所述设备标识信息和目的地址信息得到所述一网络设备访问的另一网络设备,其中,所述设备标识信息可以是设备的ID号,编号等可以唯一识别该设备的标识信息,本实施例在此不加以限制。
在具体实现中,可以直接根据所述设备标识信息得到所述一网络设备访问的另一网络设备,本实施例中,为了使获取到的所述另一网络设备唯一,通过所述设备标识信息和目的地址信息共同得到所述一网络设备访问的另一网络设备,例如,获取到的设备ID为30,但是在区域A和区域B发现设备ID均为30的设备A和设备B,此时,如果单凭所述设备ID确认所述另一网络设备,就会导致获取的另一网络设备出现错误,此时,已知所述目的地址信息为区域A,则可以确定所述另一网络设备为区域A中的设备A。
应理解的是,所述一网络设备和所述另一网络设备之间的数据交互格式可以采用预先约定好的数据格式,所述SAAS云平台可以只作为中间转发节点,不理解数据内容。
进一步的,所述中转平台还可以接收一网络设备发送的接入设备信息请求,将与该网络设备属于同一租户,且已接入到所述中转平台的各个网络设备的信息反馈至该网络设备。
应理解的是,所述中转平台可以是SAAS云平台等,所述接入设备信息请求可以是所述接入设备的接入请求和\或验证信息等,所述中转平台根据所述接入设备信息与所述网络设备建立通信连接,并获取与所述网络设备属于同一租户且已经接入所述中转平台的其他各个网络设备,并将所述其他各个网络设备的设备信息反馈至所述网络设备。
本实施例基于所述SAAS云平台,通过被动接收各个网络设备所发送的连接请求,其中,所述各个网络设备属于同一租户,分别位于不同的局域网;通过所述连接请求与所述各个网络设备建立通信连接;作为中转平台实现所述各个网络设备的互联,并对所述各个网络设备进行集中运维。本实施例通过云平台实现网络设备的互联互通,集中管理,从而可以减少运维人员配置,降低企业管理成本,并且本实施例通过云平台为企业提供服务,避免了企业为了实现多分公司网络设备互通及集中管理而额外进行复杂的硬件部署以及软件安装。
本方案可以应用在如下应用场景中:公司A有北京总部和深圳分部,北京总部之间的网络设备(比如应用防火墙AF、应用控制设备AC)可以通过其互联的局域网进行通信,深圳分部之间的网络设备也可以通过其互联的局域网进行通信,然而北京总部的网络设备和深圳分部的网络设备之间很难实现数据互通,通过本实施例的方案,可以实现二者互通。并且本实施例的方案具体为云平台时,避免了公司A为了实现二者互通而额外进行复杂的硬件部署以及软件安装,可直接使用云厂商提供的云服务实现北京总部和深圳分部中网络设备的互联互通。
参考图4,图4为本发明网络设备管理方法第二实施例的流程示意图。
基于上述第一实施例,在本实施例中,在所述步骤S30之后,所述方法还包括:
步骤S40:通过移动设备的及时通信软件登录所述云平台,以使移动设备中的及时通信软件与所述云平台建立通信连接。
需要说明的是,所述移动设备可以是一种具有网络通信以及程序运行的计算服务设备,例如手机、平板电脑等,所述及时通信软件可以是微信、扣扣等及时通信软件。
应理解的是,本实施例的应用场景可以是所述网络设备的租户通过所述移动设备的及时通信软件上的应用程序或接口等对所述网络设备进行维护和管理等操作,以下以微信程序为例,对本实施例的应用场景进行说明。
在具体实施中,根据微信的官方文档开发相应的接口,所述网络设备对应的租户即可通过微信平台与所述SAAS云平台建立连接,与接入所述SAAS云平台的网络设备进行数据交互与联动接口调用,租户可以随时查看和管理所述租户对应的设备、数据等信息,其中,所述移动设备的及时通信软件登录所述云平台可以是所述移动设备的及时通信软件对应的租户通过验证账号密码的方式登录所述云平台,例如,通过微信公众号或微信小程序将账号密码发送至所述SAAS云平台,在所述SAAS云平台验证通过后,将所述账号密码对应的设备信息与该微信账号进行登录与绑定,所述租户与设备信息进行验证与绑定也可以是人脸识别等其他方式,本实施例在此不加以限制。
步骤S50:通过移动设备中的及时通信软件获取所述云平台中与所述及时通信软件关联的网络设备信息,以通过所述移动设备实现对网络设备的集中运维。
需要说明的是,所述与所述及时通信软件关联的网络设备信息可以是所述及时通信软件对应的租户所拥有的所有网络设备的相关信息,例如,所述租户所拥有的所有网络设备的配置信息,网络设备之间的交互信息等。
进一步的,通过云平台实现所述移动设备中的及时通信软件与所述网络设备通信可以是获取所述及时通信软件与所述网络设备的交互数据信息;对所述交互数据信息中所包含的访问信息进行处理,转换为对方接口可识别的数据,将转换后的访问信息发送至通信另一方。
应理解的是,所述交互数据信息可以是所述及时通信软件与所述网络设备进行数据交互时的信息,所述通过所述移动设备实现对网络设备的集中运维可以是对所述交互数据信息中的访问信息进行数据整理和转换,以实现所述及时通信软件与所述网络设备的交互。
应理解的是,所述及时通信软件发送的交互数据信息可以是根据租户的需求信息生成的数据,其数据格式可能与所述网络设备可识别的数据格式有所不同,所以在所述SAAS云平台作为双向通信的中间节点进行数据转发时,所述SAAS云平台预先获取所述网络设备可识别的数据格式,根据所述可识别的数据格式将所述及时通信软件发送的交互数据信息转换成所述网络设备可识别的目标数据,将所述目标数据发送至所述网络设备。其中,所述租户的需求信息可以是租户的控制指令信息以及需要进行数据交互的信息。
进一步的,为了实现对网络设备更好的管理,所述通过所述移动设备实现对网络设备的集中运维还包括:获取权限分配信息,根据所述权限分配信息,对不同的即时通信软件分别可集中运维的网络设备信息进行绑定。
需要说明的是,所述权限分配信息可以是所述移动设备中的及时通信软件对应的租户根据需要设置多个子管理员,使所述子管理员可以查看和管理对应的设备信息,例如,租户A共有甲、乙和丙三个设备,租户A将甲设备的管理权限分配给了子管理员B,使B管理员可以管理甲设备,将乙设备的查看权限分配给了子管理员C,使C管理员可以查看乙设备的设备信息,将丙设备的权限不分配给任何子管理员,使丙设备只能由租户A单独管理。
进一步的,实现对网络设备的集中运维还包括:获取网络设备的报警信息;根据所述报警信息对应的网络设备确定及时通信软件的目标账号;将所述报警信息发送至及时通信软件服务器,以通过所述及时通信软件服务器转发至及时通信软件的目标账号。
需要说明的是,所述报警信息可以是所述网络设备运行异常时的报警信息,在所述网络设备运行时,获取所述网络设备的运行信息,根据所述运行信息判断所述网络设备是否发生异常,在判定所述网络设备发生异常时,获取所述网络设备的异常信息,获取对所述网络设备有管理权限的及时通信软件的目标账号,将所述异常信息发送至所述目标账号。
参考图5,图5为微信平台与SAAS云平台建立连接的示意图,SAAS云平台与微信官方服务器建立连接,根据预先开发的相应的数据传输接口,使所述SAAS云平台根据所述微信官方服务器与微信端建立数据交互通道,设备A与设备B均与所述SAAS云平台建立长连接,使设备A、设备B与微信端可以根据所述SAAS云平台进行数据交互与权限管理。
本实施例通过移动设备的及时通信软件的账号密码方式与所述云平台对应的租户进行登录与绑定,以使移动设备中的及时通信软件与所述云平台建立通信连接;通过移动设备中的及时通信软件获取所述云平台中设备列表对应的网络设备以及网络设备上的数据信息,以通过所述移动设备实现对网络设备的集中运维。并且可以根据所述及时通信软件的交互数据信息以及所述网络设备的交互数据信息进行数据整理和转换,以实现所述及时通信软件与所述网络设备的交互以及获取移动设备中的及时通信软件对应的权限信息;根据所述权限信息对所述云平台中设备列表对应的网络设备以及网络设备上的数据信息进行调整。本实施例通过微信平台,与SAAS云平台、接入云平台的网络设备进行数据交互与接口调用,使租户可以随时随地查看和管控与SAAS云平台建立连接的设备,并且可以为设备分配多个子管理员,使子管理员也可以在自己的权限范围内查看和管控与SAAS云平台建立连接的设备。
参考图6,图6为本发明网络设备管理方法第三实施例的流程示意图。
基于上述各实施例,在本实施例中,所述步骤S30之后,所述方法还包括:
步骤S60:获取与所述网络设备连接的待采集设备的交互配置信息。
需要说明的是,所述待采集设备可以是与所述网络设备相连接的路由器、交换机、服务器等设备,所述交互配置信息可以是所述网络设备与所述待采集设备的交互协议、通信地址等信息,例如可以规定网络设备与所述待采集设备进行数据传输时采用HTTPS协议进行传输。
步骤S70:将所述交互配置信息发送至所述网络设备,以使所述网络设备根据所述交互配置信息获取所述待采集设备的信息。
在具体实施中,所述SAAS云平台预先配置有与待采集设备的交互协议、通信地址等信息,所述SAAS云平台将所述交互协议、通信地址等信息下发到所述网络设备的Agent端上,由Agent端来实现对待采集设备的采集、上报等功能。
步骤S80:获取所述网络设备发送的所述待采集设备的信息,并对所述待采集设备的信息进行分析与展示。
在具体实施中,所述SAAS云平台获取所述网络设备上的Agent端发送的所述待采集设备的信息,所述SAAS云平台对所述待采集设备的信息进行处理、分析与展示。
进一步的,所述网络设备对应的租户和有权限的管理员也可以通过微信平台实时获取所述待采集设备的状态信息,对所述待采集设备进行管控等操作,所述管控操作可以是对所述待采集设备进行进程管理、应用识别与管控、设备关机等操作。
参考图7,图7为本发明网络设备管理方法与SAAS云平台进行数据交互的示意图,图7中的网络设备上的Agnet端还可以和与所述网络设备处于同一局域网下的交换机和服务器建立连接,通过获取预设的与待采集设备进行数据交互的交互配置信息,根据所述交互配置信息获取待采集设备的运行信息和参数信息等,将所述运行信息和参数信息通过所述Agnet端上传至SAAS云平台,使SAAS云平台对所述运行信息和参数信息进行处理、分析与展示,例如,可以根据待采集设备的参数信息,将待采集设备进行分类,可以分为服务器或交换机等,也可以将所述待采集设备的运行信息发送至所述网络设备对应的租户的微信上,使租户可以实时查看所述待采集设备的运行信息。例如,待采集设备运行异常时,获取异常信息,将所述异常信息发送至租户对应的微信上。
本实施例通过获取与所述网络设备连接的待采集设备的交互配置信息;将所述交互配置信息发送至所述网络设备,以使所述网络设备根据所述交互配置信息获取所述待采集设备的信息;获取所述网络设备发送的所述待采集设备的信息,并对所述待采集设备的信息进行分析与展示。使所述SAAS云平台可以进一步的获取与所述网络设备关联的待采集设备的设备信息,并使所述网络设备对应的租户和有权限的管理员也可以通过微信平台实时获取所述待采集设备的状态信息,对所述待采集设备进行管控等操作。
参照图8,图8为本发明网络设备管理装置第一实施例的结构框图。
如图8所示,本发明实施例提出的网络设备管理装置包括接收模块10、建立连接模块20和集中运维模块30;
所述接收模块10,用于被动接收各个网络设备所发送的连接请求,其中,所述各个网络设备属于同一租户,分别位于不同的局域网;
所述建立连接模块20,用于根据所述连接请求与所述各个网络设备建立通信连接;
所述集中运维模块30,用于作为中转平台实现所述各个网络设备的互联,并对所述各个网络设备进行集中运维。
本实施例基于所述SAAS云平台,通过被动接收各个网络设备所发送的连接请求,其中,所述各个网络设备属于同一租户,分别位于不同的局域网;通过所述连接请求与所述各个网络设备建立通信连接;作为中转平台实现所述各个网络设备的互联,并对所述各个网络设备进行集中运维。本实施例通过云平台实现网络设备的互联互通,集中管理,从而可以减少运维人员配置,降低企业管理成本,并且本实施例通过云平台为企业提供服务,避免了企业为了实现多分公司网络设备互通及集中管理而额外进行复杂的硬件部署以及软件安装。
基于本发明上述网络设备管理装置第一实施例,提出本发明网络设备管理装置的第二实施例。
在本实施例中,所述集中运维模块30,还用于获取一网络设备的访问请求,所述一网络设备为客户侧设备;将所述访问请求中所包含的访问信息转发至另一网络设备。
进一步的,所述集中运维模块30,还用于获取所述各个网络设备的相关信息;对所述各个网络设备的相关信息进行统一管理;和/或获取所述租户针对网络设备的下发控制指令;将所述下发控制指令发送至对应的网络设备。
进一步的,所述集中运维模块30,还用于通过移动设备的及时通信软件登录所述云平台,以使移动设备中的及时通信软件与所述云平台建立通信连接;通过移动设备中的及时通信软件获取所述云平台中与所述及时通信软件关联的网络设备信息,以通过所述移动设备实现对网络设备的集中运维进一步的,所述集中运维模块30,还用于获取所述及时通信软件与所述网络设备的交互数据信息;对所述交互数据信息中所包含的访问信息进行处理,转换为对方接口可识别的数据,将转换后的访问信息发送至通信另一方
进一步的,所述集中运维模块30,还用于获取权限分配信息;根据所述权限分配信息,对不同的即时通信软件分别可集中运维的网络设备信息进行绑定。
进一步的,所述集中运维模块30,还用于获取与所述网络设备连接的待采集设备的交互配置信息;将所述交互配置信息发送至所述网络设备,以使所述网络设备根据所述交互配置信息获取所述待采集设备的信息;获取所述网络设备发送的所述待采集设备的信息,并对所述待采集设备的信息进行分析与展示。
本发明网络设备管理装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有网络设备管理程序,所述网络设备管理程序被处理器执行时实现如上文所述的网络设备管理方法的步骤。
此外,本发明实施例还提出一种网络设备管理设备,所述网络设备管理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络设备管理程序,所述网络设备管理程序被所述处理器执行时实现上文所述的网络设备管理方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种网络设备管理方法,其特征在于,所述方法应用于云平台,所述方法包括以下步骤:
被动接收各个网络设备所发送的连接请求,其中,所述各个网络设备属于同一租户,分别位于不同的局域网;
根据所述连接请求与所述各个网络设备建立通信连接;
作为中转平台实现所述各个网络设备的互联,并对所述各个网络设备进行集中运维;
所述作为中转平台实现所述各个网络设备的互联,包括:
获取一网络设备的访问请求;
将所述访问请求中所包含的访问信息转发至另一网络设备,所述访问信息包括:所述一网络设备需要发送至所述另一网络设备的信息、为了获取所述另一网络设备反馈信息的指令信息;
所述将所述访问请求中所包含的访问信息转发至另一网络设备,包括:
获取所述访问请求中的数据包头部信息以及访问信息;
对所述数据包头部信息进行解析,得到设备标识信息和目的地址信息;
根据所述设备标识信息和目的地址信息得到所述一网络设备访问的另一网络设备;
将所述访问信息转发至所述另一网络设备;
所述对所述各个网络设备进行集中运维,包括:
获取所述各个网络设备的相关信息,所述各个网络设备的相关信息包括:网络设备类型、网络设备功能、网络设备的各种不同格式的数据传输和/或存储支持;
对所述各个网络设备的相关信息进行统一管理;
和/或
获取所述租户针对网络设备的下发控制指令;
将所述下发控制指令发送至对应的网络设备;
所述对所述各个网络设备的相关信息进行统一管理包括:
对所述各个网络设备的相关信息进行分类,获得分类结果;
根据所述分类结果对所述各个网络设备进行统一管理。
2.如权利要求1所述的网络设备管理方法,其特征在于,所述中转平台支持各个网络设备之间通信协议协商。
3.如权利要求1所述的网络设备管理方法,其特征在于,所述方法还包括:
接收一网络设备发送的接入设备信息请求;
将与该网络设备属于同一租户,且已接入到所述中转平台的各个网络设备的信息反馈至该网络设备。
4.如权利要求1所述的网络设备管理方法,其特征在于,所述方法还包括:
通过移动设备的及时通信软件登录所述云平台,以使移动设备中的及时通信软件与所述云平台建立通信连接;
通过移动设备中的及时通信软件获取所述云平台中与所述及时通信软件关联的网络设备信息,以通过所述移动设备实现对网络设备的集中运维。
5.如权利要求4所述的网络设备管理方法,其特征在于,通过云平台实现所述移动设备中的及时通信软件与所述网络设备通信的具体过程,包括:
获取所述及时通信软件与所述网络设备的交互数据信息;
对所述交互数据信息中所包含的访问信息进行处理,转换为对方接口可识别的数据,将转换后的访问信息发送至通信另一方。
6.如权利要求4所述的网络设备管理方法,其特征在于,在所述通过移动设备中的及时通信软件获取所述云平台中与所述及时通信软件关联的网络设备信息之前,包括:
获取权限分配信息;
根据所述权限分配信息,对不同的即时通信软件分别可集中运维的网络设备信息进行绑定。
7.如权利要求1至6中任一项所述的网络设备管理方法,其特征在于,所述方法还包括:
获取与所述网络设备连接的待采集设备的交互配置信息;
将所述交互配置信息发送至所述网络设备,以使所述网络设备根据所述交互配置信息获取所述待采集设备的信息;
获取所述网络设备发送的所述待采集设备的信息,并对所述待采集设备的信息进行分析与展示。
8.一种计算机可读存储介质,其特征在于,所述存储介质上存储有网络设备管理程序,所述网络设备管理程序被处理器执行时实现如权利要求1至7任一项所述的网络设备管理方法的步骤。
9.一种设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络设备管理程序,所述网络设备管理程序配置为实现如权利要求1至7中任一项所述的网络设备管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110202474.4A CN113037541B (zh) | 2021-02-23 | 2021-02-23 | 网络设备管理方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110202474.4A CN113037541B (zh) | 2021-02-23 | 2021-02-23 | 网络设备管理方法、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113037541A CN113037541A (zh) | 2021-06-25 |
CN113037541B true CN113037541B (zh) | 2023-05-12 |
Family
ID=76460925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110202474.4A Active CN113037541B (zh) | 2021-02-23 | 2021-02-23 | 网络设备管理方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113037541B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106101151A (zh) * | 2016-08-22 | 2016-11-09 | 泰山医学院 | 一种基于局域网的云计算安全系统 |
CN106452881A (zh) * | 2016-10-21 | 2017-02-22 | 用友网络科技股份有限公司 | 一种基于云加端模式的运维数据处理系统和方法 |
WO2017185925A1 (zh) * | 2016-04-28 | 2017-11-02 | 深圳市先河系统技术有限公司 | 一种访问网站的方法、客户端及局域网内服务器 |
CN109729180A (zh) * | 2018-06-21 | 2019-05-07 | 安恩达科技(深圳)有限公司 | 全体系智慧社区平台 |
CN111130902A (zh) * | 2019-12-27 | 2020-05-08 | 深圳市丰润达科技有限公司 | 交换机管理方法、装置及存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639749B (zh) * | 2018-10-16 | 2021-09-21 | 平安科技(深圳)有限公司 | 云桌面的访问方法、装置、设备及存储介质 |
CN110493337A (zh) * | 2019-08-16 | 2019-11-22 | 武汉麦品科技有限公司 | 数据访问方法、网关设备、系统、存储介质及装置 |
CN110536120A (zh) * | 2019-09-11 | 2019-12-03 | 成都千立网络科技有限公司 | 远程监控数据流的获取系统 |
CN110995736B (zh) * | 2019-12-13 | 2021-11-30 | 中国兵器装备集团自动化研究所有限公司 | 一种通用的工业物联网设备管理系统 |
-
2021
- 2021-02-23 CN CN202110202474.4A patent/CN113037541B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017185925A1 (zh) * | 2016-04-28 | 2017-11-02 | 深圳市先河系统技术有限公司 | 一种访问网站的方法、客户端及局域网内服务器 |
CN106101151A (zh) * | 2016-08-22 | 2016-11-09 | 泰山医学院 | 一种基于局域网的云计算安全系统 |
CN106452881A (zh) * | 2016-10-21 | 2017-02-22 | 用友网络科技股份有限公司 | 一种基于云加端模式的运维数据处理系统和方法 |
CN109729180A (zh) * | 2018-06-21 | 2019-05-07 | 安恩达科技(深圳)有限公司 | 全体系智慧社区平台 |
CN111130902A (zh) * | 2019-12-27 | 2020-05-08 | 深圳市丰润达科技有限公司 | 交换机管理方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113037541A (zh) | 2021-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10554402B2 (en) | System for retrieval of email certificates from remote certificate repository | |
CA2577504C (en) | Secure method of termination of service notification | |
US10425465B1 (en) | Hybrid cloud API management | |
US10193848B2 (en) | System and related method for management of devices of a network system via social media interfaces | |
US10659441B2 (en) | Dynamically managing, from a centralized service, valid cipher suites allowed for secured sessions | |
US20160352790A1 (en) | Collaborative business communication information system | |
CN104954386A (zh) | 一种网络反劫持方法及装置 | |
CN106789952B (zh) | 一种局域网服务互联网化的方法和系统 | |
CN112187899A (zh) | 云托管通信方法、装置、系统、计算机设备和存储介质 | |
CN113422768B (zh) | 零信任中的应用接入方法、装置及计算设备 | |
CN113872933B (zh) | 隐藏源站的方法、系统、装置、设备及存储介质 | |
US10785147B2 (en) | Device and method for controlling route of traffic flow | |
CN113037541B (zh) | 网络设备管理方法、设备及存储介质 | |
US11258793B2 (en) | Managing system and managing method for managing authentication for cloud service system | |
CN114650231B (zh) | 一种可视容器化的联盟链节点部署方法及系统 | |
CN114025010B (zh) | 建立连接的方法和网络设备 | |
CN113438242A (zh) | 服务鉴权方法、装置与存储介质 | |
CN112422395A (zh) | 一种数据传输方法、装置、终端设备和存储介质 | |
KR20100063886A (ko) | 이종 네트워크 간의 원격 접속 제어 시스템 및 방법 | |
KR100468566B1 (ko) | Http 프록시를 이용한 tcp/ip 서비스의 통합인증방법 | |
CN113422716B (zh) | 一种邮件安全控制方法和系统 | |
CN114338633B (zh) | 一种远程连接Linux服务器的方法及系统 | |
KR100930953B1 (ko) | 메시징 서비스 시스템 및 그 방법 | |
CN117997613A (zh) | 一种用于边缘计算环境的微服务访问方法及系统 | |
CN117062075A (zh) | 专网安全认证方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |