CN113992517A - 基于PaaS平台的网络对外服务的实现方法及系统 - Google Patents
基于PaaS平台的网络对外服务的实现方法及系统 Download PDFInfo
- Publication number
- CN113992517A CN113992517A CN202111263517.6A CN202111263517A CN113992517A CN 113992517 A CN113992517 A CN 113992517A CN 202111263517 A CN202111263517 A CN 202111263517A CN 113992517 A CN113992517 A CN 113992517A
- Authority
- CN
- China
- Prior art keywords
- platform
- network
- network equipment
- service
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于PaaS平台的网络对外服务的实现方法及系统,包括用户提交放开从ipA到ipB的访问关系;SaaS向采控平台Ant发送获取ipA与ipB的网络设备配置的操作指令;采控平台Ant实时采集两台网关设备的配置信息;SaaS服务平台分析网络访问路径的下一跳的网络设备IP地址;SaaS服务平台向Ant采控平台发送采集下一跳网络设备配置的操作指令;Ant采控平台向对应的网络设备下发配置采集指令;SaaS服务平台分析下一跳的网络设备;当完成访问路径分析后,整理生成本次变更所涉及到所有的变更控制点。本发明PAAS平台上的网络对外服务模块SAAS实现后,将实现网络对外服务流程的线上自动化。
Description
技术领域
本发明涉及网络服务的技术领域,具体地,涉及基于PaaS平台的网络对外服务的实现方法及系统,尤其涉及基于PaaS平台的网络对外服务系统实现方法。
背景技术
PaaS全称Platform-as-a-Service,中文:平台即服务。所谓的PaaS,其实是指软件开发平台作为一种服务,以SaaS(Software-as-a-Service:软件即服务)的模式交付给用户。因此,PaaS也是SaaS模式的一种应用。但是,PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。在2007年国内外SaaS厂商先后推出自己的PaaS平台。PaaS可以推进SaaS的发展,其原因在于它能够提供一个同时涵盖数据库和应用服务器等的中间件平台以供企业进行定制化研发。PaaS可以提高在Web平台上利用的资源数量。例如,可通过远程Web服务使用数据即服务(Data-as-a-Service:数据即服务),且提供了可视化的API。用户或者厂商基于PaaS平台能够完成自己所需要的应用和产品的快速迭代。同时,PaaS平台开发的应用能更好地搭建基于SOA架构的企业应用。
PaaS能将现有各种业务能力进行整合,具体可以归类为应用服务器、业务能力接入、业务引擎、业务开放平台,向下根据业务能力需要测算基础服务能力,通过IaaS提供的API调用硬件资源,向上提供业务调度中心服务,实时监控平台的各种资源,并将这些资源通过API开放给SaaS用户。
PaaS主要具备以下三个特点:
1、平台即服务:PaaS所提供的服务与其他的服务最根本的区别是PaaS提供的是一个基础平台,而不是某种应用。在传统的观念中,平台是向外提供服务的基础。一般来说,平台作为应用系统部署的基础,是由应用服务提供商搭建和维护的,而PaaS颠覆了这种概念,由专门的平台服务提供商搭建和运营该基础平台,并将该平台以服务的方式提供给应用系统运营商。
2、平台及服务:PaaS运营商所需提供的服务,不仅仅是单纯的基础平台,而且包括针对该平台的技术支持服务,甚至针对该平台而进行的应用系统开发、优化等服务。PaaS的运营商最了解他们所运营的基础平台,所以由PaaS运营商所提出的对应用系统优化和改进的建议也非常重要。而在新应用系统的开发过程中,PaaS运营商的技术咨询和支持团队的介入,也是保证应用系统在以后的运营中得以长期、稳定运行的重要因素。
3、平台级服务:PaaS运营商对外提供的服务不同于其他的服务,这种服务的背后是强大而稳定的基础运营平台,以及专业的技术支持队伍。这种“平台级”服务能够保证支撑SaaS或其他软件服务提供商各种应用系统长时间、稳定的运行。PaaS的实质是将互联网的资源服务化为可编程接口,为第三方开发者提供有商业价值的资源和服务平台。有了PaaS平台的支撑,云计算的开发者就获得了大量的可编程元素,这些可编程元素有具体的业务逻辑,这就为开发带来了极大的方便,不但提高了开发效率,还节约了开发成本。有了PaaS平台的支持,WEB应用的开发变得更加敏捷,能够快速响应用户需求的开发能力,也为最终用户带来了实实在在的利益。
现有PaaS平台已经提供了多种基础服务能力,例如:SOM(用户统一认证登录)、ITSM(工作审批流引擎)、CMDB(基础数据服务)、Automation(自动化编排服务)、Ant(统一采控平台服务)、统一开发平台、统一采控平台、统一监控平台等基础服务能力。
在公告号为CN105205729B的专利文献中公开了一种基于云计算的电力系统能效公共服务云平台,该能效公共服务云平台采用三层架构,包括能效服务Iaas层、能效服务Paas层和能效服务应用Saas层,能效服务Iaas层为基础设施级服务层,用于提供云平台内网络、服务器和数据库物理设施和由虚拟技术进行映射的虚拟资源;能效服务Paas层为平台级服务层,用于为电力用户提供云中间件资源、分布式并行平台与应用服务软件的执行环境;能效服务应用Saas层为软件级服务层,用于为用户提供基于Web访问的能效服务的软件服务,该能效公共服务云平台通过能效服务应用Saas层实现对能效信息的采集和监测以及对用户能效参数的诊断分析。
目前网络变更及对外服务流程采用的是人工方式,从参数填写,参数校对,系统配置确认,流程审批,生成脚本,变更下发,变更验证,整个过程需要人工的多次参与。因此,需要提出一种技术方案以改善上述技术问题。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于PaaS平台的网络对外服务的实现方法及系统。
根据本发明提供的一种基于PaaS平台的网络对外服务的实现方法,包括控制点分析的实现方法,所述控制点分析的实现方法包括如下步骤:
步骤S1:用户提交放开从ipA到ipB的访问关系,获取用户提交地址ipA和ipB;
步骤S2:SaaS服务模块根据本地PASS服务中登记的ipA与ipB的相关的网络配置信息,向采控平台Ant发送获取ipA与ipB的网络设备配置的操作指令;
步骤S3:采控平台Ant实时采集两台网关设备的配置信息,返回给SaaS服务平台;
步骤S4:SaaS服务平台根据返回的两台网关设备的配置信息,分析网络访问路径的下一跳的网络设备IP地址;
步骤S5:SaaS服务平台向Ant采控平台,发送采集下一跳网络设备配置的操作指令;
步骤S6:Ant采控平台向对应的网络设备,下发配置采集指令,并返回获取到网络设备的配置数据;
步骤S7:SaaS服务平台根据获取的配置数据,分析下一跳的网络设备,如此往复获取网络设备配置数据,并分析访问路径;
步骤S8:当完成访问路径分析后,整理生成本次变更所涉及到所有的变更控制点。
优选地,所述方法还包括生成自动化变更指令的实现方法,所述生成自动化变更指令的实现方法包括如下步骤:
步骤1:用户提交放开从ipA到ipB的访问关系,获取用户提交地址ipA和ipB;
步骤2:通过采集现网环境中网络设备的配置信息,分析生成变更涉及到所有控制点的网络设备;
步骤3:调用本地PaaS平台CMDB服务,获取各个控制点网络设备的基本信息;
步骤4:根据各个变更控制点的网络设备的调用方式,生成配套的变更指令。
优选地,所述步骤3中的基本信息包括网络设备类型、生产厂家、型号和软件版本;
所述步骤4中的变更指令的生成规则为:根据用户的需求,将需求方所提交的访问需求转换为生产变更脚本前的变更参数表;结合确认的变更控制节点的网络设备的基本信息,由参数的内容生成变更脚本或者API参数表。
优选地,所述方法还包括自动化变更指令下发的实现方法,所述自动化变更指令下发的实现方法包括如下步骤:
步骤A:自动化变更指令下发到Automation,Automation根据具体的下发变更的编排,发起自动化变更;
步骤B:Automation调用SaaS服务,获取要下发的自动化变更的指令;
步骤C:调用本地PaaS平台Ant服务,下发自动化变更指令;
步骤D:Automation将变更指令的执行结果记录到SaaS服务中。
优选地,所述步骤C中的自动化变更指令的下发规则为:若控制节点的网络设备为老旧设备,则用telnet到设备上,批量执行命令进行下发;若控制节点的网络设备为新的带控制器的设备,则通过厂家提供的api接口进行下发。
本发明还提供一种基于PaaS平台的网络对外服务的实现系统,包括控制点分析的实现系统,所述控制点分析的实现系统包括如下模块:
模块M1:用户提交放开从ipA到ipB的访问关系,获取用户提交地址ipA和ipB;
模块M2:SaaS服务模块根据本地PASS服务中登记的ipA与ipB的相关的网络配置信息,向采控平台Ant发送获取ipA与ipB的网络设备配置的操作指令;
模块M3:采控平台Ant实时采集两台网关设备的配置信息,返回给SaaS服务平台;
模块M4:SaaS服务平台根据返回的两台网关设备的配置信息,分析网络访问路径的下一跳的网络设备IP地址;
模块M5:SaaS服务平台向Ant采控平台,发送采集下一跳网络设备配置的操作指令;
模块M6:Ant采控平台向对应的网络设备,下发配置采集指令,并返回获取到网络设备的配置数据;
模块M7:SaaS服务平台根据获取的配置数据,分析下一跳的网络设备,如此往复获取网络设备配置数据,并分析访问路径;
模块M8:当完成访问路径分析后,整理生成本次变更所涉及到所有的变更控制点。
优选地,所述系统还包括生成自动化变更指令的实现系统,所述生成自动化变更指令的实现系统包括如下模块:
模块1:用户提交放开从ipA到ipB的访问关系,获取用户提交地址ipA和ipB;
模块2:通过采集现网环境中网络设备的配置信息,分析生成变更涉及到所有控制点的网络设备;
模块3:调用本地PaaS平台CMDB服务,获取各个控制点网络设备的基本信息;
模块4:根据各个变更控制点的网络设备的调用方式,生成配套的变更指令。
优选地,所述模块3中的基本信息包括网络设备类型、生产厂家、型号和软件版本;
所述模块4中的变更指令的生成规则为:根据用户的需求,将需求方所提交的访问需求转换为生产变更脚本前的变更参数表;结合确认的变更控制节点的网络设备的基本信息,由参数的内容生成变更脚本或者API参数表。
优选地,所述系统还包括自动化变更指令下发的实现系统,所述自动化变更指令下发的实现系统包括如下模块:
模块A:自动化变更指令下发到Automation,Automation根据具体的下发变更的编排,发起自动化变更;
模块B:Automation调用SaaS服务,获取要下发的自动化变更的指令;
模块C:调用本地PaaS平台Ant服务,下发自动化变更指令;
模块D:Automation将变更指令的执行结果记录到SaaS服务中。
优选地,所述模块C中的自动化变更指令的下发规则为:若控制节点的网络设备为老旧设备,则用telnet到设备上,批量执行命令进行下发;若控制节点的网络设备为新的带控制器的设备,则通过厂家提供的api接口进行下发。
与现有技术相比,本发明具有如下的有益效果:
1、本发明PAAS平台上的网络对外服务模块SAAS实现后,将实现网络对外服务流程的线上自动化;
2、本发明从整理需求、业务参数填写、数据格式检查、现网配置校验,再到脚本的生成、下发、结果验证以及异常回退等,可实现端到端的服务,提升网络服务效率;
3、本发明提升了服务变更的准确性及网络服务的用户体验;同时减少人工操作带来的错误和风险。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明网络变更控制点分析的实现方式图;
图2为本发明自动化变更指令生成方式图;
图3为本发明自动化变更指令下发方式图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明提供一种基于PaaS平台的网络对外服务的实现方法及系统,通过网络对外服务模块,完成控制节点分析、生成变更指令、变更指令下发的流程自动化线上实现。最终提供全流程端到端的服务。该系统包括变更过程中,控制点分析的实现方式;变更过程中,生成自动化变更指令的实现方式;变更过程中,自动化变更指令下发的实现方式。
本发明需求分析自动化,针对用户需求自动分析各类网络设备(包括交换机、路由器、防火墙、负载均衡、DNS等)的控制点;变更自动化,结合需求以及上述控制点,自动生成变更脚本、下发到对应网络设备;变更自动化下发完成后,自动进行变更后的结果验证;如验证失败,可自动进行配置回退还原操作;端到端服务,用户只用提出一次需求,网络可提供全流程端到端的服务;网络的对外服务流程急需一种自动化的线上实现方式,提高对外服务流程的效率,解放人工。
变更过程中,控制点分析的实现方式,假设存在一个网络访问关系的网络配置变更需求,涉及到从A服务器到B服务器的配置变更,在需求之初我们只能够得到A服务器和B服务器的服务器名称、IP地址等基本信息。根据初始的IP地址信息,自动获取相应设备网关设备的配置信息并进行分析,重复该过程完成访问路径分析后生成本次变更所涉及到所有的变更控制点。分析流程包括如下步骤:
步骤S1:用户提交放开从ipA到ipB的访问关系,用户只需提交两个Ip地址A、B;步骤S2:SaaS(网络对外服务模块)服务模块根据本地PASS服务中登记的ipA与ipB的相关的网络配置信息,向采控平台Ant(网络设备集中采控平台,为PaaS平台的基础服务)发送获取ipA与ipB的网络设备配置的操作指令;步骤S3:采控平台Ant实时采集两台网关设备的配置信息,返回给SaaS服务平台;步骤S4:SaaS服务平台根据返回的两台网关设备的配置信息,分析网络访问路径的下一跳的网络设备IP地址;步骤S5:SaaS服务平台向Ant采控平台,发送采集下一跳网络设备配置的操作指令;步骤S6:Ant采控平台向对应的网络设备,下发配置采集指令,并返回获取到网络设备的配置数据;步骤S7:SaaS服务平台根据获取的配置数据,分析下一跳的网络设备,如此往复获取网络设备配置数据,并分析访问路径;步骤S8:当完成访问路径分析后,整理生成本次变更所涉及到所有的变更控制点。
变更过程中,生成自动化变更指令的实现方式,假设存在一个网络访问关系的网络配置变更需求,涉及到从A服务器到B服务器的配置变更,在需求前期我们通过控制点的分析获取到本次变更所涉及到得所有控制点;从PaaS平台基础数据服务CMDB中获取各个控制点设备的基本信息,根据网络设备的基本信息生成对应的调用方式、下发指令等;调用方式可以是远程Telnet方式、TCP/IP接口形式或其他SaaS平台服务接口形式;变更指令主要涉及:脚本、API接口以及网络通讯指令等形式。分析流程包括如下步骤:
步骤1:用户提交放开从ipA到ipB的访问关系,用户只需提交两个Ip地址A、B;步骤2:通过采集现网环境中网络设备的配置信息,分析生成此次变更涉及到所有控制点的网络设备。步骤3:调用本地PaaS平台CMDB服务,获取各个控制点网络设备的基本信息(网络设备类型、生产厂家、型号、软件版本等);步骤4:根据各个变更控制点的网络设备的调用方式,生成配套的变更指令。
变更指令生成规则:根据用户的需求,将需求方所提交的访问需求转换为生产变更脚本前的变更参数表。结合上一环节确认的变更控制节点的网络设备的基本信息(网络设备类型、生产厂家、型号),由参数的内容生成变更脚本或者API参数表。
生成阿尔卡特朗讯DNS设备变更指令:
1、获取DNS需求数据,在SaaS服务后端提供API接口,直接调用API接口获取数据,为自动化脚本提供基础数据。
2、内网域名脚本生成,根据需求生成域名新增、修改和删除的脚本。
生成新增DNS脚本:
在新增时需要验证现网上是否已存在该域名和IP信息:
1.touch www.dat
2.echo ResourceRecOwner=www>>www.dat
3.echo ResourceRecType=A>>www.dat
4.echo ResourceClass=IN>>www.dat
5.echo MinimumTTL=-1>>www.dat
6.echo ResourceRecText=1.1.1.1>>www.dat
7.echo ApplyToZone=1>>www.dat
8.echo ChangeFlag=1>>www.dat
9.echo ExternalFlag=0>>www.dat
10.echo Tombstoned=0>>www.dat
11.echo ExternalComment=>>www.dat
12.echo ExternalTimestamp=>>www.dat
13.qip-setdnsrr–u username–p password-t domain-n xxx.com-o xxx-fwww.dat
14.qip-dnsupdate-o xxx-n DNS-1
15.qip-dnsupdate-o xxx-n DNS-2
3、汇总DNS操作日志。
其中:
SaaS:为网络对外服务模块;
Ant:网络设备集中采控平台,为PaaS平台的基础服务;
NetworkDevice:现网中的网络设备;
CMDB:基础数据平台,为PaaS平台的基础服务。
变更过程中,自动化变更指令下发的实现方式,假设存在一个网络访问关系的网络配置变更需求,涉及到从A服务器到B服务器的配置变更,在需求前期我们已生成自动化变更指令集;由PaaS平台自动化编排服务Automation发起自动化变更指令的下发。分析流程包括如下步骤:步骤A:自动化变更指令下发到Automation,Automation根据具体的下发变更的编排,发起自动化变更;步骤B:Automation调用SaaS服务,获取要下发的自动化变更的指令;步骤C:调用本地PaaS平台Ant服务,下发自动化变更指令;步骤D:Automation将变更指令的执行结果记录到SaaS服务中,便于操作流程以及后续跟踪。
自动化变更指令的下发规则如下:若控制节点的网络设备为老旧设备,则用telnet到设备上,批量执行命令进行下发;若控制节点的网络设备为新的带控制器的设备,则通过厂家提供的api接口进行下发
其中:
SaaS:为网络对外服务模块;
Ant:网络设备集中采控平台,为PaaS平台的基础服务;
NetworkDevice:现网中的网络设备;
Automation:自动化编排服务,为PaaS平台的基础服务。
本发明还提供一种基于PaaS平台的网络对外服务的实现系统,包括控制点分析的实现系统,控制点分析的实现系统包括如下模块:模块M1:用户提交放开从ipA到ipB的访问关系,获取用户提交地址ipA和ipB;模块M2:SaaS服务模块根据本地PASS服务中登记的ipA与ipB的相关的网络配置信息,向采控平台Ant发送获取ipA与ipB的网络设备配置的操作指令;模块M3:采控平台Ant实时采集两台网关设备的配置信息,返回给SaaS服务平台;模块M4:SaaS服务平台根据返回的两台网关设备的配置信息,分析网络访问路径的下一跳的网络设备IP地址;模块M5:SaaS服务平台向Ant采控平台,发送采集下一跳网络设备配置的操作指令;模块M6:Ant采控平台向对应的网络设备,下发配置采集指令,并返回获取到网络设备的配置数据;模块M7:SaaS服务平台根据获取的配置数据,分析下一跳的网络设备,如此往复获取网络设备配置数据,并分析访问路径;模块M8:当完成访问路径分析后,整理生成本次变更所涉及到所有的变更控制点。
系统还包括生成自动化变更指令的实现系统,生成自动化变更指令的实现系统包括如下模块:模块1:用户提交放开从ipA到ipB的访问关系,获取用户提交地址ipA和ipB;
模块2:通过采集现网环境中网络设备的配置信息,分析生成变更涉及到所有控制点的网络设备;模块3:调用本地PaaS平台CMDB服务,获取各个控制点网络设备的基本信息;基本信息包括网络设备类型、生产厂家、型号和软件版本。
模块4:根据各个变更控制点的网络设备的调用方式,生成配套的变更指令;变更指令的生成规则为:根据用户的需求,将需求方所提交的访问需求转换为生产变更脚本前的变更参数表;结合确认的变更控制节点的网络设备的基本信息,由参数的内容生成变更脚本或者API参数表。
系统还包括自动化变更指令下发的实现系统,自动化变更指令下发的实现系统包括如下模块:模块A:自动化变更指令下发到Automation,Automation根据具体的下发变更的编排,发起自动化变更;模块B:Automation调用SaaS服务,获取要下发的自动化变更的指令。
模块C:调用本地PaaS平台Ant服务,下发自动化变更指令;自动化变更指令的下发规则为:若控制节点的网络设备为老旧设备,则用telnet到设备上,批量执行命令进行下发;若控制节点的网络设备为新的带控制器的设备,则通过厂家提供的api接口进行下发。
模块D:Automation将变更指令的执行结果记录到SaaS服务中。
本发明PAAS平台上的网络对外服务模块SAAS实现后,将实现网络对外服务流程的线上自动化;从整理需求、业务参数填写、数据格式检查、现网配置校验,再到脚本的生成、下发、结果验证以及异常回退等,可实现端到端的服务,提升网络服务效率;提升了服务变更的准确性及网络服务的用户体验;同时减少人工操作带来的错误和风险。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种基于PaaS平台的网络对外服务的实现方法,其特征在于,包括控制点分析的实现方法,所述控制点分析的实现方法包括如下步骤:
步骤S1:用户提交放开从ipA到ipB的访问关系,获取用户提交地址ipA和ipB;
步骤S2:SaaS服务模块根据本地PASS服务中登记的ipA与ipB的相关的网络配置信息,向采控平台Ant发送获取ipA与ipB的网络设备配置的操作指令;
步骤S3:采控平台Ant实时采集两台网关设备的配置信息,返回给SaaS服务平台;
步骤S4:SaaS服务平台根据返回的两台网关设备的配置信息,分析网络访问路径的下一跳的网络设备IP地址;
步骤S5:SaaS服务平台向Ant采控平台,发送采集下一跳网络设备配置的操作指令;
步骤S6:Ant采控平台向对应的网络设备,下发配置采集指令,并返回获取到网络设备的配置数据;
步骤S7:SaaS服务平台根据获取的配置数据,分析下一跳的网络设备,如此往复获取网络设备配置数据,并分析访问路径;
步骤S8:当完成访问路径分析后,整理生成本次变更所涉及到所有的变更控制点。
2.根据权利要求1所述的基于PaaS平台的网络对外服务的实现方法,其特征在于,所述方法还包括生成自动化变更指令的实现方法,所述生成自动化变更指令的实现方法包括如下步骤:
步骤1:用户提交放开从ipA到ipB的访问关系,获取用户提交地址ipA和ipB;
步骤2:通过采集现网环境中网络设备的配置信息,分析生成变更涉及到所有控制点的网络设备;
步骤3:调用本地PaaS平台CMDB服务,获取各个控制点网络设备的基本信息;
步骤4:根据各个变更控制点的网络设备的调用方式,生成配套的变更指令。
3.根据权利要求2所述的基于PaaS平台的网络对外服务的实现方法,其特征在于,所述步骤3中的基本信息包括网络设备类型、生产厂家、型号和软件版本;
所述步骤4中的变更指令的生成规则为:根据用户的需求,将需求方所提交的访问需求转换为生产变更脚本前的变更参数表;结合确认的变更控制节点的网络设备的基本信息,由参数的内容生成变更脚本或者API参数表。
4.根据权利要求1所述的基于PaaS平台的网络对外服务的实现方法,其特征在于,所述方法还包括自动化变更指令下发的实现方法,所述自动化变更指令下发的实现方法包括如下步骤:
步骤A:自动化变更指令下发到Automation,Automation根据具体的下发变更的编排,发起自动化变更;
步骤B:Automation调用SaaS服务,获取要下发的自动化变更的指令;
步骤C:调用本地PaaS平台Ant服务,下发自动化变更指令;
步骤D:Automation将变更指令的执行结果记录到SaaS服务中。
5.根据权利要求4所述的基于PaaS平台的网络对外服务的实现方法,其特征在于,所述步骤C中的自动化变更指令的下发规则为:若控制节点的网络设备为老旧设备,则用telnet到设备上,批量执行命令进行下发;若控制节点的网络设备为新的带控制器的设备,则通过厂家提供的api接口进行下发。
6.一种基于PaaS平台的网络对外服务的实现系统,其特征在于,包括控制点分析的实现系统,所述控制点分析的实现系统包括如下模块:
模块M1:用户提交放开从ipA到ipB的访问关系,获取用户提交地址ipA和ipB;
模块M2:SaaS服务模块根据本地PASS服务中登记的ipA与ipB的相关的网络配置信息,向采控平台Ant发送获取ipA与ipB的网络设备配置的操作指令;
模块M3:采控平台Ant实时采集两台网关设备的配置信息,返回给SaaS服务平台;
模块M4:SaaS服务平台根据返回的两台网关设备的配置信息,分析网络访问路径的下一跳的网络设备IP地址;
模块M5:SaaS服务平台向Ant采控平台,发送采集下一跳网络设备配置的操作指令;
模块M6:Ant采控平台向对应的网络设备,下发配置采集指令,并返回获取到网络设备的配置数据;
模块M7:SaaS服务平台根据获取的配置数据,分析下一跳的网络设备,如此往复获取网络设备配置数据,并分析访问路径;
模块M8:当完成访问路径分析后,整理生成本次变更所涉及到所有的变更控制点。
7.根据权利要求6所述的基于PaaS平台的网络对外服务的实现系统,其特征在于,所述系统还包括生成自动化变更指令的实现系统,所述生成自动化变更指令的实现系统包括如下模块:
模块1:用户提交放开从ipA到ipB的访问关系,获取用户提交地址ipA和ipB;
模块2:通过采集现网环境中网络设备的配置信息,分析生成变更涉及到所有控制点的网络设备;
模块3:调用本地PaaS平台CMDB服务,获取各个控制点网络设备的基本信息;
模块4:根据各个变更控制点的网络设备的调用方式,生成配套的变更指令。
8.根据权利要求7所述的基于PaaS平台的网络对外服务的实现系统,其特征在于,所述模块3中的基本信息包括网络设备类型、生产厂家、型号和软件版本;
所述模块4中的变更指令的生成规则为:根据用户的需求,将需求方所提交的访问需求转换为生产变更脚本前的变更参数表;结合确认的变更控制节点的网络设备的基本信息,由参数的内容生成变更脚本或者API参数表。
9.根据权利要求6所述的基于PaaS平台的网络对外服务的实现系统,其特征在于,所述系统还包括自动化变更指令下发的实现系统,所述自动化变更指令下发的实现系统包括如下模块:
模块A:自动化变更指令下发到Automation,Automation根据具体的下发变更的编排,发起自动化变更;
模块B:Automation调用SaaS服务,获取要下发的自动化变更的指令;
模块C:调用本地PaaS平台Ant服务,下发自动化变更指令;
模块D:Automation将变更指令的执行结果记录到SaaS服务中。
10.根据权利要求9所述的基于PaaS平台的网络对外服务的实现系统,其特征在于,所述模块C中的自动化变更指令的下发规则为:若控制节点的网络设备为老旧设备,则用telnet到设备上,批量执行命令进行下发;若控制节点的网络设备为新的带控制器的设备,则通过厂家提供的api接口进行下发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111263517.6A CN113992517A (zh) | 2021-10-28 | 2021-10-28 | 基于PaaS平台的网络对外服务的实现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111263517.6A CN113992517A (zh) | 2021-10-28 | 2021-10-28 | 基于PaaS平台的网络对外服务的实现方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113992517A true CN113992517A (zh) | 2022-01-28 |
Family
ID=79743487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111263517.6A Withdrawn CN113992517A (zh) | 2021-10-28 | 2021-10-28 | 基于PaaS平台的网络对外服务的实现方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113992517A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114928536A (zh) * | 2022-05-16 | 2022-08-19 | 中国建设银行股份有限公司 | 自动化网络变更方法及装置 |
-
2021
- 2021-10-28 CN CN202111263517.6A patent/CN113992517A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114928536A (zh) * | 2022-05-16 | 2022-08-19 | 中国建设银行股份有限公司 | 自动化网络变更方法及装置 |
CN114928536B (zh) * | 2022-05-16 | 2024-04-30 | 中国建设银行股份有限公司 | 自动化网络变更方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10705808B2 (en) | Software defined network controller | |
CN105224351B (zh) | 快速配置实现方法及快速配置服务器 | |
US20050015762A1 (en) | Methods and systems for deploying computer source code | |
WO2015188617A1 (zh) | 一种MySQL数据库的安装方法及装置 | |
CN106656927A (zh) | 将Linux账号加入AD域的方法及装置 | |
CN112099919B (zh) | 一种基于云计算api的应用服务可视化快速部署方法 | |
CN109344075A (zh) | 配置方法、测试方法、配置服务器及服务节点设备 | |
US7747404B2 (en) | Method for the analysis, control, automation and information management of life-cycle processes of technical products | |
CN110601883A (zh) | 一种边缘网关的云端组态方法、系统、存储介质和终端 | |
CN104899134A (zh) | 域名注册服务器自动化测试系统和方法 | |
CN116048467A (zh) | 微服务开发平台及业务系统开发方法 | |
US11461288B2 (en) | Systems and methods for database management system (DBMS) discovery | |
CN113992517A (zh) | 基于PaaS平台的网络对外服务的实现方法及系统 | |
CN113127009A (zh) | 大数据管理平台的自动化部署方法和装置 | |
US11249742B1 (en) | Systems and methods for zero-touch infrastructure build automation | |
CN101262482A (zh) | 一种TTCN语言实现的DHCPv6测试方法 | |
CN111404782B (zh) | 终端测试方法及装置、计算设备、存储介质 | |
JP2023531701A (ja) | 効率的コントローラデータ生成および抽出 | |
CN112698951A (zh) | 一种云计算环境下基于资源进行性能采集自动化配置的方法 | |
EP3903181A1 (en) | System and method for configuring simple object access protocol (soap) components | |
Kurniawan | Ansible for AWS | |
CN111352637B (zh) | 部署机器学习系统的方法、装置及设备 | |
CN116560722B (zh) | 运维流程处理方法、装置、电子设备及存储介质 | |
KR101888792B1 (ko) | 데이터 통신 방법 및 이를 포함하는 시스템 | |
CN115412447B (zh) | 一种基于sdn的业务测试方法、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220128 |