CN113852503B - 量子设备管理系统 - Google Patents

量子设备管理系统 Download PDF

Info

Publication number
CN113852503B
CN113852503B CN202111123144.2A CN202111123144A CN113852503B CN 113852503 B CN113852503 B CN 113852503B CN 202111123144 A CN202111123144 A CN 202111123144A CN 113852503 B CN113852503 B CN 113852503B
Authority
CN
China
Prior art keywords
unit
acquisition
alarm
performance
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111123144.2A
Other languages
English (en)
Other versions
CN113852503A (zh
Inventor
许勃
陈华生
任国伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cas Quantum Network Co ltd
Original Assignee
Cas Quantum Network Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cas Quantum Network Co ltd filed Critical Cas Quantum Network Co ltd
Priority to CN202111123144.2A priority Critical patent/CN113852503B/zh
Publication of CN113852503A publication Critical patent/CN113852503A/zh
Application granted granted Critical
Publication of CN113852503B publication Critical patent/CN113852503B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供量子设备管理系统,所述量子设备管理系统包括自动接入模块、自监控代理模块、采集处理模块、配置管理模块、告警管理模块、性能管理模块、安全管理模块和自监控管理模块。本发明的量子设备管理系统能够对量子通信网络设备进行管理与监控,解决了该领域设备管理系统从无到有的大跨越。

Description

量子设备管理系统
技术领域
本发明属于量子通信网络技术领域,具体涉及量子设备管理系统。
背景技术
随着越来越多关乎国计民生的信息承载在规模庞大、多样化的现代通信网络上面,信息安全尤其越发的体现出其重要性。信息安全是现代通信网络的重要组成部分,网络的核心信息必须保证绝对的安全。量子保密通信网络依托其特有的物理安全特性,被赋予“绝对”安全信息通信的使命。因此,近年来,量子保密通信网络发展速度越来越快,规模越来越大,各个量子保密通信骨干网、城域网、政务网、金融网相继建成,量子保密通信设备也越来越多,急需发明一种量子设备管理系统,能够快速有效地进行管理、监控、故障定位,降低人工运维成本,提高运维效率。
现有的设备管理技术只针对经典通信领域,还未有涉及到量子通信领域,特别是量子保密通信设备的自动接入、管理和监控;现有的设备管理技术只针对单一量子设备例如单一厂商设备进行接入与管理;现有的设备管理技术只针对单一专业进行接入与管理。
现有的设备管理系统无法对不同量子保密通信设备进行接入,不具备多厂商设备接入能力,无法对设备管理系统自身服务器进行管理。
发明内容
为了解决上述问题,本发明提供一种量子设备管理系统,该系统解决了量子保密通信网络多厂商设备的自动接入、管理,以及自监控管理的方法与技术实现。
量子设备管理系统,是一种具备接入、管理和监控量子保密通信设备(简称量子设备)能力的管理系统。量子设备管理系统能够对量子设备的故障信息、配置数据、性能参数、安全信息等进行全方位的管理、监控与故障定位。
在一种实施方式中,本发明提供量子设备管理系统,所述量子设备管理系统包括:自动接入模块,其负责自动捕获和发现新增量子设备,并进行安全性认证、校验与解密,用于实现与不同量子设备自动接入;自监控代理模块,其识别所述量子设备管理系统自身服务器所支持的服务器架构及操作系统,并通过命令行接口获取所述量子设备管理系统自身服务器的管理信息;采集处理模块,其主动采集、同步所述不同量子设备的管理与监控信息,并进行适配、分析与处理;配置管理模块,其负责所述不同量子设备配置信息的管理功能,所述不同量子设备的配置操作功能,以及所述不同量子设备拓扑视图展示、主动进行配置信息同步功能;告警管理模块,其负责所述不同量子设备告警信息的订阅、管理与监控功能,以及告警标准化、告警策略管理、告警操作、光声控制功能;性能管理模块,其负责所述不同量子设备的性能采集监测点设置、性能参数设置、性能分析、性能参数呈现;安全管理模块,其负责所述不同量子设备管理系统用户、角色与权限管理,以及系统的日志审计管理,并负责密码安全体系和数据加密体系管理;和自监控管理模块,其负责所述量子设备管理系统自身服务器主机的管理信息的呈现与监视。
在一种实施方式中,所述自动接入模块、采集处理模块和自监控代理模块共用安全密钥生成单元,安全密钥生成单元设置在上述三个模块中任一个当中;安全密钥生成单元通过硬件加密卡技术实现安全密钥的生成和输出,加密卡中存储安全配对密钥,并且能够根据实际需要定期更新密钥对。
在一种实施方式中,所述量子设备管理系统还包括北向接口模块,其负责向量子网络管理系统提供所述不同量子设备的管理与监控信息数据上报接口服务。
在一种实施方式中,所述自动接入模块包括自动捕获单元、自动发现单元、特征码单元、智能校验单元;所述特征码单元,其是存储不同量子设备的安全特征码的经验库,供智能校验使用;所述自动捕获单元,其与不同量子设备通信并进行认证,认证通过后,从量子设备自动捕获和接收TRAP信息,并根据所述安全密钥生成单元获得的安全密钥,对TRAP信息进行解密;所述自动发现单元,其将解密后的TRAP信息进行解析与处理,获得不同量子设备的网管接口IP地址和不同量子设备安全特征码;和所述智能校验单元,其解析与处理不同量子设备安全特征码,并且通过所述特征码单元对获得的不同量子设备安全特征码进行校验,校验通过,则认为是安全的量子设备,可自动接入。
在一种实施方式中,所述自监控代理模块包括自监控代理初始化单元、系统架构标识单元、采集命令单元、配置与性能采集单元;所述自监控代理初始化单元,其初始化并通过系统级命令行获取量子设备管理系统服务器的操作系统信息;所述采集命令单元,其存储多个类型架构的操作系统的交互命令或指令集;所述系统架构标识单元,其标识量子设备管理系统服务器的操作系统及硬件架构,判断系统服务器是否为自监控支持的操作系统和架构;所述配置与性能采集单元,其根据标识到的量子设备管理系统服务器的操作系统及硬件架构的标识,从采集命令单元中匹配对应的指令集,对不同量子设备服务器自身信息进行采集,对不同量子设备的性能参数进行采集,并上报所述采集处理模块。
在一种实施方式中,所述采集处理模块包括配置自动采集子模块、性能自动采集子模块、告警自动采集子模块和自监控自动采集子模块。
在一种实施方式中,所述配置自动采集子模块包括配置数据自动采集单元、设备模板单元、设备模板智能匹配单元、配置数据处理单元和通知单元;所述设备模板单元,其是存储不同量子设备的型号及模板的经验库,供设备模板智能匹配使用;所述配置数据自动采集单元,其与不同量子设备通信并进行认证,认证通过后,进行不同量子设备自动采集与同步配置数据,并根据安全密钥生成单元获得的安全密钥,对配置数据信息进行解密;设备模板智能匹配单元,其从解密后的配置数据信息中提取不同量子设备的模板相关信息,再与设备模板单元中相应的配置模板进行智能匹配,搜索出对应的配置模板;配置数据处理单元,其对配置数据进行相应的适配、分析、校验、入库处理;如果设备信息与模板信息中有部分差异,则标记并记录下来,通过主动通知的方式告知用户。
在一种实施方式中,所述性能自动采集子模块包括性能采集初始化单元、性能采集监测单元、性能采集点加载单元、性能采集策略单元、采集任务池管理单元和性能参数自动采集单元;所述性能采集监测单元,其提供性能参数采集与监测的对象配置库,为用户设定的需要自动采集的性能对象以及相应的性能参数;所述性能采集策略单元,其提供性能参数与采集对象的自动采集策略;所述性能采集初始化单元,其与不同量子设备通信并进行认证,认证通过后,创建与初始化性能参数采集线程池,并进行管理;所述性能采集点管理单元,其从性能采集监测单元加载需要自动采集的设备对象以及相应的性能参数,准备放入采集任务池;所述采集任务池管理单元,其从性能采集策略单元加载自动性能采集的采集策略,结合性能采集点,整合成相应的采集任务池,并进行管理;所述性能参数自动采集单元,其将性能采集任务进行分类,并投放到空闲的线程中进行自动采集处理,线程池中完成任务的线程将返回空闲状态,等待执行下次任务。
在一种实施方式中,所述告警自动采集子模块包括告警订阅单元、告警标准化单元、告警采集单元、告警分析单元、告警订阅单元和告警操作单元;所述告警标准化单元,其提供量子设备告警信息与量子设备管理系统显示的告警信息的重定义与标准化,使告警信息能够统一,增加可读性与运维效率;所述告警采集单元,其与量子设备通信并进行认证,认证通过后,从不同量子设备自动捕获和接收TRAP信息,并根据安全密钥生成单元获得的安全密钥,对TRAP信息进行解密;所述告警分析单元,其将解密后的TRAP告警信息中的不同量子设备的告警原因与告警标准库中的不同量子设备告警原因进行映射,得到网管标准显示的告警原因;同时,通过告警位置与告警原因联合的唯一标识鉴别技术,将相同的告警进行压缩,提高告警处理和上报效率;所述告警订阅单元,其从告警订阅库中获得用户的个性化订阅需求,将符合订阅条件的告警生成告警监控列表;和所述告警操作单元,其对告警监控列表进行确认、屏蔽处理。
在一种实施方式中,所述自监控自动采集子模块包括自监控采集初始化单元、配置与性能采集单元、预警门限单元、性能分析与预警单元构成了自监控自动采集模块:所述自监控采集初始化单元,其初始化并启动自监控采集线程,与自监控代理模块通信并进行认证,认证成功则开始准备进行配置与性能数据采集,认证失败则记录错误日志;所述预警门限单元,其存储性能参数门阀值信息,以及预警信息;所述配置与性能采集单元,其对量子设备管理系统自身服务器的配置信息进行采集和适配;对性能参数进行采集和适配;和所述性能分析与预警单元,其从预警门限单元加载预警门限信息,并从中匹配到采集适配后的性能参数门阀信息,进行越限分析、处理,再根据匹配到的告警原因和等级上报告警
现有的技术中,通信设备管理系统只能管理与监控经典通信网络领域的设备,如传输、数通、IT等,而本发明的量子设备管理系统能够对量子通信网络设备进行管理与监控,解决了该领域设备管理系统从无到有的大跨越。
现有的技术中,经典领域的设备管理系统,对于设备的接入管理,往往需要通过人工干预,对IP等信息进行手工录入后,才能进行有效的管理,而本发明的量子设备管理系统则是能够自动发现并捕获网络内可信量子设备,并进行安全接入与管理,解决了量子设备运行状态监控的及时性,并大大提升了运维管理效率与安全性。
现有的技术中,设备管理系统,往往只针对被管设备的监控,而忽略了管理系统自身的监控,本发明恰恰提出了对量子设备管理系统服务器自身资源与性能的有效管理与监控的技术方案,当自身资源不足或性能出现劣化时,用户能够及时发现并应及时采取解决措施。
本发明提出的多线程智能采集技术方案,通过性能采集任务的优先级、频率、计划等策略智能分配采集线程,性能参数并发采集达到了10秒级的采集频率,而现有技术一般为1分钟级的采集频率,更加细粒度的采集频率,提供更丰富的性能数据,让用户能够及时发现量子设备运行过程中相对细微的异常情况。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明的第一种量子设备管理系统结构示意图;
图2是本发明的第二种量子设备管理系统结构示意图;
图3是本发明的自动接入模块结构示意图;
图4是本发明的自监控代理模块结构示意图;
图5是本发明的配置自动采集子模块结构示意图;
图6是本发明的性能自动采集子模块结构示意图;
图7是本发明的告警自动采集子模块结构示意图;
图8是自监控自动采集子模块结构示意图。
具体实施方式
为了使本领域技术领域人员更好地理解本申请中的技术方案,下面将结合实施例对本发明作进一步说明,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都应当属于本申请保护的范围。下面结合附图及实施例对本发明作进一步描述。
如图1所示,其是本发明的第一种量子设备管理系统结构示意图,其包括以下模块。
自动接入模块,其负责自动捕获和发现新增量子设备,并进行安全性认证、校验与解密;具备多厂商设备自动接入技术和能力;
自监控代理模块,其识别所述量子设备管理系统的服务器架构及操作系统,并通过命令行接口获取所述量子设备管理系统自身服务器的管理信息识别支持的服务器架构及操作系统,并通过命令行接口获取量子设备管理系统自身服务器的配置数据、告警信息、性能参数等管理信息。
采集处理模块,其主动采集、同步量子设备的配置数据、告警信息、性能参数等管理与监控信息,并进行适配、分析与处理;能够进行告警处理、压缩,以及性能参数门阀值越限分析等。
配置管理模块,其负责量子设备、插板、端口、软件、链路关系等配置信息的管理功能,量子设备的关闭、重启、配置更新、软件更新、中继路由设置等配置操作功能,以及设备拓扑视图展示、主动进行配置信息同步等功能。
告警管理模块,其负责量子设备或链路异常等告警信息的订阅、管理与监控等功能,以及告警标准化、告警策略管理、告警操作(确认、屏蔽、延时等)、光声控制等功能。告警信息包括:时移攻击、强光攻击、探测器异常、量子信道链路异常、成码率过低、密钥量不足等。
性能管理模块,其负责性能采集监测点设置、性能参数设置、性能分析、性能参数呈现。性能参数包括量子设备状态、成码率、错误率、量子密钥使用情况等。
安全管理模块,其负责系统用户、角色与权限管理,以及系统的日志审计管理;负责密码安全体系和数据加密体系管理,使用SNMP V3接口、SM4加密算法等软件安全技术,结合密码卡硬件,进行系统安全认证和数据传输加密,大大的提高系统的安全性和稳定性。
自监控管理模块,其负责自身服务器主机的配置数据、告警信息、性能参数、日志信息等管理信息的呈现与监视。配置数据包括:服务器主机信息,CPU、内存、硬盘、网卡等配件信息;告警信息包括CPU负载、内存使用率、硬盘使用率过高,应用进程、文件系统异常等;性能参数包括:包括CPU负载、内存利用率、硬盘利用率,应用进程、文件系统、磁盘空间和吞吐等;安全管理信息包括:入侵、漏洞等安全事件、错误日志等。
图1的量子设备管理系统工作流程如下:
1.量子设备上报包含IP等内容的TRAP信息给自动接入模块,TRAP信息是被管理的量子设备主动发送消息给量子设备管理系统的一种协议和机制;自动接入模块自动发现与标识不同厂商的量子设备,并进行认证、校验,将校验结果以及设备IP等信息提供给采集处理模块;若认证失败,则该设备不能自动接入;采集处理模块通过IP地址与量子设备通信并进行认证,认证通过后,采集配置数据、再适配、处理后提供给配置管理模块;若认证失败,则不采集该设备配置数据;配置管理模块获得采集处理模块提供的配置数据后,通过列表、面板图等可视化方式对配置信息进行管理与展示;安全管理模块对配置管理模块的关键功能进行安全审计。
2.量子设备上报包含IP等内容的TRAP信息给自动接入模块;自动接入模块自动发现与标识不同厂商的量子设备,并进行认证、校验,将校验结果以及设备IP等信息提供给采集处理模块;若认证失败,则该设备不能自动接入;采集处理模块通过IP地址与量子设备通信并进行认证,认证通过后,采集告警信息,再进行分析、处理后提供给告警管理模块;若认证失败,则不采集该设备告警信息;告警管理模块获得采集处理模块提供的告警信息后,通过图表、列表、拓扑等可视化方式对告警信息进行监控;安全管理模块对告警管理模块的关键功能进行安全审计;
3.量子设备上报包含IP等内容的TRAP信息给自动接入模块;自动接入模块自动发现与标识不同厂商的量子设备,并进行认证、校验,将校验结果以及设备IP等信息提供给采集处理模块;若认证失败,则该设备不能自动接入;采集处理模块通过IP地址与量子设备通信并进行认证,认证通过后,采集性能参数,再进行适配、处理后提供给性能管理模块;若认证失败,则不采集该设备性能参数;性能管理模块获得采集处理模块提供的性能参数后,通过图表、拓扑等可视化方式对性能参数进行管理与监控;安全管理模块对性能管理模块的关键功能进行安全审计;
4.自监控代理模块通过命令行接口采集自身服务器的配置、告警、性能数据后,提供给采集处理模块;采集处理模块对数据进行适配、分析与处理,再提供给自监控管理模块;自监控管理模块将配置、告警、性能信息进行面板图、图表、拓扑等多种形式的可视化展示、管理与监控。
图2是本发明的第二种量子设备管理系统结构示意图,其在图1的系统结构示意图的基础上,增加了北向接口服务。
图2的系统结构示意图中,配置管理模块、告警管理模块、性能管理模块、安全管理模块、自动接入模块、自监控采集模块、自监控管理模块与图1系统结构示意图所述一致,这里不再重复阐述,新增模块功能如下。
北向接口模块:负责向量子网络管理系统提供数据上报接口服务,包括配置数据、告警信息、性能参数等管理与监控信息。
图2的第二种量子设备管理系统工作流程,与自监控管理工作流程在图1中已经详细阐述,这里不再重复。图2主要新增的工作流程为:通过北向接口模块,将配置数据、告警信息、性能参数、自监控等管理信息,上报给量子网络管理系统。
自动接入模块、采集处理模块和自监控代理模块共用安全密钥生成单元,安全密钥生成单元可以设置在上述三个模块中任一个当中。安全密钥生成单元通过硬件加密卡技术实现安全密钥的生成和输出,加密卡中存储安全配对密钥,并且能够根据实际需要定期更新密钥对。
图3是本发明一种实施方式的自动接入模块结构示意图,自动接入模块包括自动捕获单元、自动发现单元、特征码单元、智能校验单元。
特征码单元,其存储各个量子设备厂商安全特征码的经验库,供智能校验使用。
自动捕获单元,其通过SNMP V3接口协议与量子设备通信并进行认证,认证通过后,从量子设备自动捕获和接收TRAP信息,并根据安全密钥生成单元获得的安全密钥,对TRAP信息进行解密。
自动发现单元,其将解密后的TRAP信息进行解析与处理,获得量子设备的网管接口IP地址和厂商设备安全特征码;
智能校验单元,其解析与处理厂商设备安全特征码,并且通过特征码库对获得的厂商设备特征码进行校验,校验通过,则认为是安全的量子设备,可自动接入。
图3自动接入模块工作流程:
1.自动捕获单元从安全密钥生成单元获取安全密钥,然后通过SNMP V3接口与量子设备建立通信并进行认证,认证通过则自动捕获量子设备的TRAP信息,并对TRAP信息进行解密,将解密后的信息发送给自动发现单元;若认证失败,则过滤该设备的TRAP信息。
2.自动发现单元将解密后的TRAP信息进行解析与处理,获得量子设备的网管接口IP地址和厂商设备安全特征码,再将信息发送给智能校验单元。
3.特征码单元将厂商设备特征码信息发送给智能校验单元。
4.智能校验单元对厂商设备特征码进行校验,校验成功,则认为是安全的量子设备,可自动接入,标识为安全设备;若校验失败,则认为非可信设备,标识为非法设备。
在一个实施方式中,本发明的一种自监控代理模块结构示意图如图4所示。
自监控代理模块包括自监控代理初始化单元、系统架构标识单元、采集命令单元和配置与性能采集单元构成。
采集命令单元,其存储多个类型架构的操作系统的交互命令或指令集。
自监控代理初始化单元,其初始化并通过系统级命令行获取操作系统信息,如操作系统名称、类型、架构等。
系统架构标识单元:标识量子设备管理系统服务器的操作系统及硬件架构,因为不同的系统架构指令集有所差异;判断服务器是否为自监控支持的操作系统和架构。
配置与性能采集单元:根据标识到的支持的操作系统及架构标识,从采集命令单元中匹配对应的指令集,对服务器自身的主机、CPU、内存、磁盘等信息进行采集;对CPU、内存、硬盘使用率,流量等性能参数进行采集,并上报采集处理模块。
图4自监控代理模块工作流程如下:
1.自监控代理初始化单元初始化并通过系统级命令行获取量子设备管理系统服务器的操作系统信息,并将系统信息发送给系统架构标识单元;
2.系统架构标识单元判断该服务器是否为自监控支持的操作系统和架构,如果支持,则标识为支持,并发送给配置与性能采集单元;如果不支持,则标识为不支持,记录日志信息;
3.配置与性能采集单元从采集命令单元中搜索并匹配对应的指令集,采集主机、CPU、内存、磁盘等配置信息,以及CPU、内存、硬盘使用率,流量等性能参数。
对于图1或2中的采集处理模块,又分为:配置自动采集子模块、性能自动采集子模块、告警自动采集子模块、自监控自动采集子模块,下面将对其结构与方法进行阐述。
在本发明的一种实施方式中,图5为配置自动采集子模块结构示意图。
配置自动采集子模块包括配置数据自动采集单元、设备模板单元、设备模板智能匹配单元和配置数据处理单元。
设备模板单元:存储各个量子厂商设备型号及模板的经验库,供设备模板智能匹配使用。
配置数据自动采集单元:通过SNMP V3接口协议与量子设备通信并进行认证,认证通过后,进行设备自动采集与同步配置数据,并根据安全密钥生成单元获得的安全密钥,对配置数据信息进行解密;具备自动采集与同步的配置数据包括:设备、插板、端口、软件、链路关系等。
设备模板智能匹配单元:从解密后的配置信息中提取设备型号、插板型号、端口型号等模板相关信息,再与设备模板单元中相应的配置模板进行智能匹配,搜索出对应的配置模板。
配置数据处理单元:对配置数据进行相应的适配、分析、校验、入库处理;如果设备信息与模板信息中对应插板数据有部分差异,或者插板信息与模板信息中对应的端口数据有部分差异,则标记并记录下来,通过主动通知的方式告知用户。
图5配置自动采集子模块工作流程:
1.配置数据自动采集单元从安全密钥生成单元获得安全密钥,通过SNMP V3接口协议与量子设备通信并进行认证,如果认证成功,则进行设备自动采集与同步配置数据,并使用安全密钥对配置数据信息进行解密,然后发送给设备模板智能匹配单元;
2.模板智能匹配单元从配置信息中提取设备型号、插板型号、端口型号等模板相关信息,再从设备模板单元中智能匹配并搜索对应的配置模板,如果匹配成功,则将配置模板并发送给配置数据处理单元,如果匹配失败,则记录匹配失败日志;
3.配置数据处理单元对配置数据进行相应的适配、分析、校验、处理。
在一种实施方式中,提供一种如图6所示的性能自动采集子模块。
性能自动采集子模块包括性能采集初始化单元、性能采集监测单元、性能采集点管理单元、性能采集策略单元、采集任务池管理单元和性能参数自动采集单元。
性能采集监测单元:提供性能参数采集与监测的对象配置库,为用户设定的需要自动采集的性能对象以及相应的性能参数。
性能采集策略单元:提供性能参数与采集对象的自动采集策略,比如优先级、频率、计划等。
性能采集初始化单元:通过SNMP V3接口协议与量子设备通信并进行认证,认证通过后,创建与初始化性能参数采集线程池,并进行管理。
性能采集点管理单元:从性能采集监测单元加载需要自动采集的设备对象以及相应的性能参数,准备放入采集任务池。
采集任务池管理单元:从性能采集策略单元加载自动性能采集的优先级、频率、计划等采集策略,结合性能采集点,整合成相应的采集任务池,并进行管理。
性能参数自动采集单元:将性能采集任务按照优先级、频率、计划等策略进行分类,并投放到空闲的线程中进行自动采集处理,线程池中完成任务的线程将返回空闲状态,等待执行下次任务。通过多线程、多任务自动性能采集技术,从量子设备采集相关的性能参数信息,包括:设备状态、成码率、密钥量、流量、CPU使用率、内存使用率、硬盘使用率、温度等,通过安全密钥将性能参数解密、适配、处理。
图6所示的性能自动采集子模块工作流程:
1.性能采集初始化单元从安全密钥生成单元获得安全密钥,通过SNMP V3接口协议与量子设备通信并进行认证,如果认证成功,标识为成功,并发送给性能采集点管理单元,同时,创建与初始化性能参数采集线程池;如果认证失败,记录异常日志;
2.性能采集点管理单元从性能采集监测单元加载需要自动采集的设备对象以及相应的性能参数,并发送给采集任务池管理单元;
3.采集任务池管理单元从性能采集策略单元加载自动性能采集的优先级、频率、计划等采集策略,结合性能采集点,整合成相应的采集任务池,并发送给性能参数自动采集单元;
4.性能参数自动采集单元将性能采集任务按照优先级、频率、计划等策略进行分类,并投放到线程池中进行自动采集处理。
在一种实施方式中,提供一种如图7所示的告警自动采集子模块结构。
告警自动采集子模块包括告警订阅单元、告警标准化单元、告警采集单元、告警分析单元、告警订阅单元和告警操作单元。
告警标准化单元:提供量子设备告警信息与量子设备管理系统显示的告警信息的重定义与标准化,使告警信息能够统一,增加可读性与运维效率。
告警采集单元:通过SNMP V3接口协议与量子设备通信并进行认证,认证通过后,从各个厂商的量子设备自动捕获和接收TRAP信息,并根据安全密钥生成单元获得的安全密钥,对TRAP信息进行解密。
告警分析单元:将解密后的TRAP告警信息中的各个量子设备厂商多个型号的告警原因与告警标准库中的厂商告警原因进行映射,得到网管标准显示的告警原因;同时,通过告警位置与告警原因联合的唯一标识鉴别技术,将相同的告警进行压缩,大大提高告警处理和上报效率。
告警订阅单元:从告警订阅库中获得用户的个性化订阅需求,将符合订阅条件的告警生成告警监控列表。
告警操作单元:用户能够在告警监控管理列表对关注的告警进行确认,以便于标识并后续处理;对于不关注的告警,用户可以对其进行屏蔽,以便后续此告警不再上报与监控。
图7告警自动采集子模块工作流程:
1.告警采集单元从安全密钥生成单元获得安全密钥,通过SNMP V3接口协议与量子设备通信并进行认证,如果认证成功,则自动捕获和接收TRAP信息,使用安全密钥对TRAP信息进行解密,并发送给告警分析单元;如果认证失败,则记录异常日志;
2.告警分析单元从告警标准化单元中获取标准化告警原因,将厂商告警映射为标准的原因,结合告警位置,对告警进行压缩等分析处理,并将处理后的告警发送给告警订阅单元;
3.告警订阅单元从告警订阅库中获得用户的个性化订阅需求,将符合订阅条件的告警生成告警监控列表,并发送给告警操作单元;
4.告警操作单元对告警监控列表进行确认、屏蔽等处理。
在一种实施方式中,提供一种如图8所示的自监控自动采集子模块。
自监控自动采集子模块包括自监控采集初始化单元、配置与性能采集单元、预警门限单元、性能分析与预警单元。
预警门限单元:存储性能参数门阀值信息,以及预警信息,如告警名称,告警等级等。
自监控采集初始化单元:初始化并启动自监控采集线程,通过SNMP V3接口协议与自监控代理模块通信并进行认证,认证成功则开始准备进行配置与性能数据采集,认证失败则记录错误日志。
配置与性能采集单元:对自身服务器的主机、CPU、内存、磁盘等配置信息进行采集和适配;对CPU、内存、硬盘使用率,流量等性能参数进行采集和适配;
性能分析与预警单元:从预警门限单元加载预警门限信息,并从中匹配到采集适配后的性能参数门阀信息,进行越限分析、处理,再根据匹配到的告警原因和等级上报告警。
图8自监控自动采集模块工作流程:
1.自监控采集初始化单元从安全密钥生成单元获取安全密钥,并通过SNMP V3接口协议与自监控代理模块通信并进行认证,如果认证成功,则发送成功信息给配置与性能采集单元;如果认证失败,则记录错误日志;
2.配置与性能采集单元开始执行采集服务器主机、配件等配置信息,以及CPU、内存使用率等性能参数,通过安全密钥进行解密,并发送给性能分析与预警单元;
3.性能分析与预警单元从预警门限单元获取预警门阀值信息,进行越限分析、处理,并上报告警。
本领域的技术人员容易理解的是,在不冲突的前提下,上述各有利方式可以自由地组合、叠加。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。

Claims (9)

1.量子设备管理系统,其特征在于,所述量子设备管理系统包括:
自动接入模块,其负责自动捕获和发现新增量子设备,并进行安全性认证、校验与解密,用于实现与不同量子设备自动接入;
自监控代理模块,其识别所述量子设备管理系统自身服务器所支持的服务器架构及操作系统,并通过命令行接口获取所述量子设备管理系统自身服务器的管理信息;
采集处理模块,其主动采集、同步所述不同量子设备的管理与监控信息,并进行适配、分析与处理;
配置管理模块,其负责所述不同量子设备配置信息的管理功能,所述不同量子设备的配置操作功能,以及所述不同量子设备拓扑视图展示、主动进行配置信息同步功能;
告警管理模块,其负责所述不同量子设备告警信息的订阅、管理与监控功能,以及告警标准化、告警策略管理、告警操作、光声控制功能;
性能管理模块,其负责所述不同量子设备的性能采集监测点设置、性能参数设置、性能分析、性能参数呈现;
安全管理模块,其负责所述不同量子设备管理系统用户、角色与权限管理,以及系统的日志审计管理,并负责密码安全体系和数据加密体系管理;
自监控管理模块,其负责所述量子设备管理系统自身服务器主机的管理信息的呈现与监视;
所述自动接入模块、采集处理模块和自监控代理模块共用安全密钥生成单元,所述安全密钥生成单元设置在上述三个模块中任一个当中;
所述自动接入模块包括自动捕获单元、自动发现单元、特征码单元、智能校验单元;
所述特征码单元,其是存储不同量子设备的安全特征码的经验库,供智能校验使用;
所述自动捕获单元,其与不同量子设备通信并进行认证,认证通过后,从量子设备自动捕获和接收TRAP信息,并根据所述安全密钥生成单元获得的安全密钥,对TRAP信息进行解密;
所述自动发现单元,其将解密后的TRAP信息进行解析与处理,获得不同量子设备的网管接口IP地址和不同量子设备安全特征码;和
所述智能校验单元,其解析与处理不同量子设备安全特征码,并且通过所述特征码单元对获得的不同量子设备安全特征码进行校验,校验通过,则认为是安全的量子设备,可自动接入;
所述自监控代理模块通过命令行接口采集自身服务器的配置、告警、性能数据后,提供给采集处理模块;采集处理模块对数据进行适配、分析与处理,再提供给自监控管理模块。
2.根据权利要求1所述的量子设备管理系统,其特征在于,所述安全密钥生成单元通过硬件加密卡技术实现安全密钥的生成和输出,加密卡中存储安全配对密钥,并且能够根据实际需要定期更新密钥对。
3.根据权利要求1所述的量子设备管理系统,其特征在于,所述量子设备管理系统还包括北向接口模块,其负责向量子网络管理系统提供所述不同量子设备的管理与监控信息数据上报接口服务。
4.根据权利要求1所述的量子设备管理系统,其特征在于,所述自监控代理模块包括自监控代理初始化单元、系统架构标识单元、采集命令单元、配置与性能采集单元;
所述自监控代理初始化单元,其初始化并通过系统级命令行获取量子设备管理系统服务器的操作系统信息;
所述采集命令单元,其存储多个类型架构的操作系统的交互命令或指令集;
所述系统架构标识单元,其标识量子设备管理系统服务器的操作系统及硬件架构,判断系统服务器是否为自监控支持的操作系统和架构;
所述配置与性能采集单元,其根据标识到的量子设备管理系统服务器的操作系统及硬件架构的标识,从采集命令单元中匹配对应的指令集,对不同量子设备服务器自身信息进行采集,对不同量子设备的性能参数进行采集,并上报所述采集处理模块。
5.根据权利要求1所述的量子设备管理系统,其特征在于,所述采集处理模块包括配置自动采集子模块、性能自动采集子模块、告警自动采集子模块和自监控自动采集子模块。
6.根据权利要求5所述的量子设备管理系统,其特征在于,所述配置自动采集子模块包括配置数据自动采集单元、设备模板单元、设备模板智能匹配单元、配置数据处理单元和通知单元;
所述设备模板单元,其是存储不同量子设备的型号及模板的经验库,供设备模板智能匹配使用;
所述配置数据自动采集单元,其与不同量子设备通信并进行认证,认证通过后,进行不同量子设备自动采集与同步配置数据,并根据安全密钥生成单元获得的安全密钥,对配置数据信息进行解密;
设备模板智能匹配单元,其从解密后的配置数据信息中提取不同量子设备的模板相关信息,再与设备模板单元中相应的配置模板进行智能匹配,搜索出对应的配置模板;
配置数据处理单元,其对配置数据进行相应的适配、分析、校验、入库处理;如果设备信息与模板信息中有部分差异,则标记并记录下来,通过主动通知的方式告知用户。
7.根据权利要求5所述的量子设备管理系统,其特征在于,所述性能自动采集子模块包括性能采集初始化单元、性能采集监测单元、性能采集点管理单元、性能采集策略单元、采集任务池管理单元和性能参数自动采集单元;
所述性能采集监测单元,其提供性能参数采集与监测的对象配置库,为用户设定的需要自动采集的性能对象以及相应的性能参数;
所述性能采集策略单元,其提供性能参数与采集对象的自动采集策略;
所述性能采集初始化单元,其与不同量子设备通信并进行认证,认证通过后,创建与初始化性能参数采集线程池,并进行管理;
所述性能采集点管理单元,其从性能采集监测单元加载需要自动采集的设备对象以及相应的性能参数,准备放入采集任务池;
所述采集任务池管理单元,其从性能采集策略单元加载自动性能采集的采集策略,结合性能采集点,整合成相应的采集任务池,并进行管理;
所述性能参数自动采集单元,其将性能采集任务进行分类,并投放到空闲的线程中进行自动采集处理,线程池中完成任务的线程将返回空闲状态,等待执行下次任务。
8.根据权利要求5所述的量子设备管理系统,其特征在于,所述告警自动采集子模块包括告警订阅单元、告警标准化单元、告警采集单元、告警分析单元、告警订阅单元和告警操作单元;
所述告警标准化单元,其提供量子设备告警信息与量子设备管理系统显示的告警信息的重定义与标准化,使告警信息能够统一,增加可读性与运维效率;
所述告警采集单元,其与量子设备通信并进行认证,认证通过后,从不同量子设备自动捕获和接收TRAP信息,并根据安全密钥生成单元获得的安全密钥,对TRAP信息进行解密;
所述告警分析单元,其将解密后的TRAP告警信息中的不同量子设备的告警原因与告警标准库中的不同量子设备告警原因进行映射,得到网管标准显示的告警原因;同时,通过告警位置与告警原因联合的唯一标识鉴别技术,将相同的告警进行压缩,提高告警处理和上报效率;
所述告警订阅单元,其从告警订阅库中获得用户的个性化订阅需求,将符合订阅条件的告警生成告警监控列表;和
所述告警操作单元,其对告警监控列表进行确认、屏蔽处理。
9.根据权利要求5所述的量子设备管理系统,其特征在于,所述自监控自动采集子模块包括自监控采集初始化单元、配置与性能采集单元、预警门限单元、性能分析与预警单元构成了自监控自动采集模块:
所述自监控采集初始化单元,其初始化并启动自监控采集线程,与自监控代理模块通信并进行认证,认证成功则开始准备进行配置与性能数据采集,认证失败则记录错误日志;
所述预警门限单元,其存储性能参数门阀值信息,以及预警信息;
所述配置与性能采集单元,其对量子设备管理系统自身服务器的配置信息进行采集和适配;对性能参数进行采集和适配;和
所述性能分析与预警单元,其从预警门限单元加载预警门限信息,并从中匹配到采集适配后的性能参数门阀信息,进行越限分析、处理,再根据匹配到的告警原因和等级上报告警。
CN202111123144.2A 2021-09-24 2021-09-24 量子设备管理系统 Active CN113852503B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111123144.2A CN113852503B (zh) 2021-09-24 2021-09-24 量子设备管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111123144.2A CN113852503B (zh) 2021-09-24 2021-09-24 量子设备管理系统

Publications (2)

Publication Number Publication Date
CN113852503A CN113852503A (zh) 2021-12-28
CN113852503B true CN113852503B (zh) 2023-10-13

Family

ID=78979288

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111123144.2A Active CN113852503B (zh) 2021-09-24 2021-09-24 量子设备管理系统

Country Status (1)

Country Link
CN (1) CN113852503B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115442205A (zh) * 2022-08-23 2022-12-06 北京融讯智晖技术有限公司 一种用于融合视频的网络设备管理系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6681232B1 (en) * 2000-06-07 2004-01-20 Yipes Enterprise Services, Inc. Operations and provisioning systems for service level management in an extended-area data communications network
CN1487696A (zh) * 2002-10-01 2004-04-07 ��Ϊ�������޹�˾ 一种智能终端管理方法
CN109309575A (zh) * 2017-07-26 2019-02-05 贵州白山云科技股份有限公司 一种确定监控系统健康度的方法和装置
CN113010374A (zh) * 2021-02-26 2021-06-22 济南浪潮高新科技投资发展有限公司 一种基于监控平台的量子设备监控的方法、系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6681232B1 (en) * 2000-06-07 2004-01-20 Yipes Enterprise Services, Inc. Operations and provisioning systems for service level management in an extended-area data communications network
CN1487696A (zh) * 2002-10-01 2004-04-07 ��Ϊ�������޹�˾ 一种智能终端管理方法
CN109309575A (zh) * 2017-07-26 2019-02-05 贵州白山云科技股份有限公司 一种确定监控系统健康度的方法和装置
CN113010374A (zh) * 2021-02-26 2021-06-22 济南浪潮高新科技投资发展有限公司 一种基于监控平台的量子设备监控的方法、系统

Also Published As

Publication number Publication date
CN113852503A (zh) 2021-12-28

Similar Documents

Publication Publication Date Title
CN109729180A (zh) 全体系智慧社区平台
CN111752795A (zh) 一种全流程监控报警平台及其方法
CN112398860A (zh) 一种安全控制的方法和装置
CN105391687A (zh) 一种向中小企业提供信息安全运维服务的系统与方法
CN113704767A (zh) 融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统
CN112766672A (zh) 一种基于全面评估的网络安全保障方法及系统
CN113157994A (zh) 一种多源异构平台数据处理方法
CN113824592B (zh) 量子网络管理系统
CN113794276A (zh) 一种基于人工智能的配电网终端安全行为监测系统及方法
CN105759247A (zh) 雷达综合记录仪和雷达数据记录方法
CN113852503B (zh) 量子设备管理系统
CN106911510B (zh) 网络准入系统的可用性监测系统及方法
CN113572757A (zh) 服务器访问风险监测方法及装置
CN117041251A (zh) 一种基于边缘计算的多数据虚拟化集群管理系统
CN110049015B (zh) 网络安全态势感知系统
CN111817865A (zh) 一种监控网管设备的方法及监控系统
CN113962577A (zh) 一种多体系智慧园区平台
CN117557173A (zh) 一种基于外卖派送的订单处理方法及系统
CN112256490A (zh) 一种数据处理的方法和装置
CN117221133A (zh) 一种基于带外技术的数据中心机房运行状态监控分析系统
CN111343033B (zh) 一种面向多层差异的网络管理系统
CN109412861B (zh) 一种终端网络建立安全关联展示方法
CN112838933A (zh) 一种网络流量分析中的信息同步方法、设备及存储介质
CN111259383A (zh) 一种安全管理中心系统
CN201114328Y (zh) 终端设备的信息服务系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant