CN114770529A - 一种运维自动化机器人及运维系统 - Google Patents

Abstract

本发明公开了一种运维自动化机器人及运维系统，该机器人与外界的通信采用邮件系统进行。本发明通过依托用户企业邮件网络来管控、维护和协同的机器人，用户企业邮件系统具有完备的身份认证、传输加密、数字签名、流程订制、人机一体、内容管理、高可用及备份等功能，且为广大企业白领所熟悉使用。因此依托用户企业邮件网络来实现运维自动化机器人网络，可以极大地简化系统建设难度和推广难度，且因为邮件协议的异步中继传输特点，其安全性也很容易得到用户的接受，从而另辟蹊径地实现了一种运维自动化边缘计算机制。

Description

一种运维自动化机器人及运维系统

技术领域

本发明涉及运维技术领域，具体涉及一种运维自动化机器人及运维系统。

背景技术

随着企业、政府、事业单位信息化数字化转型，IT基础设施的规模和复杂性都在急速增加，并成为支撑各行各业业务顺利开展的关键保障，而规范运维这些IT基础设施，确保其稳定、高效、安全的运行，确保IT服务可靠性对业务运行的支撑，确保IT服务的敏捷性对数字化转型的支撑，成为了一个重要的课题。

传统企业，尤其是一些具备较大规模IT基础设施的金融、电信、制造类企业，其IT运维仍主要是依赖人工操作，高度依赖运维人员的知识、技能，责任心和专注力，效率低、成本高、容易出错，还存在数据安全的风险。

为此，很多企业希望通过建设自动化运维监控平台来改善这种情况。但自动化运维监控平台的建设周期长，建设成本高，自身运维的工作也很复杂，又因为需要面面俱到而难以对每种系统软件和硬件拥有专家级的技能，也无法快速跟踪各种软硬件的快速升级和迭代，经常在投产后不久就被放弃，即使不被放弃，也很难达到其设计指标。

解决这个问题，需要引入专业的标准化的外部服务，而为了确保这些服务的质量稳定和响应及时，需要允许服务商的运营中心通过网络直接访问用户的IT基础设施，以边缘计算而不是人员派遣的方式交付。在本发明之前，这些网络连接都需以同步方式进行，控制流和数据流均对用户不透明，这对于金融、电信、政府等高度重视数据安全的用户而言是难以接受的。

现有的运维主要采用两种，一是RPA，二是ChatOps。RPA(Robotic ProcessAutomation，机器人流程自动化)是指用软件自动化方式实现在各个行业中本来是人工操作计算机完成的业务。它让软件机器人自动处理大量重复的、基于规则的工作流程任务。例如：在银行的业务流程中，通常有纸质文件录入、证件票据验证、从电子邮件和文档中提取数据、跨系统数据迁移、IT应用自动操作等，通过软件机器人能准确快速地完成这些工作，能减少人工错误、确保零失误、提高效率、大幅度降低运营成本。RPA依靠先进的软件自动化技术，极大降低了开发成本和开发周期，实现了银行内部跨系统及工作流程的自动化工作，提高生产效率并降低了成本。

ChatOps表面上就是在一个聊天工具中，发送一条命令给运维机器人bot，然后bot根据我们预定义的操作进行执行，并返回执行结果。至于更深层次的作用，就是将重复性的手工的运维工作自动化了，开发人员、运维人员可以按需执行一些运维操作，目前比较流行的有开源软件Hubot，Lita，Errbot等。

RPA的核心技术主要是从一个应用界面到另一个应用界面的IO数据转换以及流程编排工具。其本身的企业端部署、实施和运维的工作量就很大，无法实现本发明提出的敏捷化目标。RPA不具备内置的CMDB和操作技能管理模块，无法脱离平台独立运行，外部运营支撑需通过同步的Web访问穿透防火墙进行，无法解决高端用户对数据安全性的顾虑。因此目前看到的RPA应用场景大都是一些低技术的文档处理类的工作，需要大量的现场实施外包人员，其功能上用于IT基础设施运维也力不从心。

ChatOps同样需要本地化部署和运维额外的运行平台：企业级聊天平台，同时需要培训甚至督促有关员工使用这一平台，因此也同样无法做到即插即用的敏捷性，也很难像邮件系统一样作为跨机构和组织的协作平台。ChatOps的核心技术是聊天机器人的自然语言处理能力，至于每一条命令如何设计，以及对应怎样的运维命令集，均由运维工程师自行设计，因此ChatOps只能作为一个工程师个人或部门级团队使用的便利化工具，它同样要基于企业级的CMDB和监控平台运行。

发明内容

为了解决上述背景技术所存在的至少一技术问题，本发明提供一种运维自动化机器人及运维系统。

为实现上述目的，本发明的技术方案是：

第一方面，本发明提供一种运维自动化机器人，所述机器人与外界的通信采用邮件系统进行。

进一步地，所述机器人包括：

认证管理模块，用于管理机器人访问管理对象的认证信息，为其他功能模块的工作提供权限基础；

CMDB模块，用于管理机器人的管理对象及其工作环境的配置信息；

机器人任务模块，用于管理机器人日常运维工作的目标和方法，以及对各种运行事件的响应策略和执行任务的时间表。

所述机器人包括：

自持性管理模块，用于保障机器人自身的稳定运行。

进一步地，所述机器人与外界的通信通过以混合了自然语言和结构化机器人控制语言的邮件系统进行。

第二方面，本发明提供一种运维系统，包括：

运维自动化机器人，设置有若干，部署在不同的需运维管理对象侧，每一运维自动化机器人针对不同的管理对象配备专门的技能脚本库和CMDB；

机器人运营中心，其将控制命令通过机器人运营中心邮件服务器发送至客户邮件服务器；所述运维自动化机器人则从客户邮件服务器中获取对应的控制命令来执行；

用户端，其通过客户邮件服务器和运维自动化机器人实现交互；所述机器人运营中心和运维自动化机器人的交互信息通过客户邮件服务器发送至用户端。

进一步地，所述机器人运营中心和运维自动化机器人的交互信息需要经过用户端的管理员同意后才能执行。

进一步地，所述运维自动化机器人与用户端、机器人运营中心之间的通信采用混合自然语言和结构化机器人控制语言进行

本发明与现有技术相比，其有益效果在于：

本发明通过依托用户企业邮件网络来管控、维护和协同的机器人，用户企业邮件系统具有完备的身份认证、传输加密、数字签名、流程订制、人机一体、内容管理、高可用及备份等功能，且为广大企业白领所熟悉使用。因此依托用户企业邮件网络来实现运维自动化机器人网络，可以极大地简化系统建设难度和推广难度，且因为邮件协议的异步中继传输特点，其安全性也很容易得到用户的接受，从而另辟蹊径地实现了一种运维自动化边缘计算机制。

附图说明

图1为本发明实施例提供的运维自动化机器人的组成示意图；

图2为本发明实施例提供的运维系统组成示意图；

图3为运维自动化机器人与外界通信来模拟一次远程MySQL数据库升级的操作图；

图4为部署运维系统和现有传统架构建设周期投入产出曲线图；

图5为传统企业级自动化运维平台建设工程架构示意图。

具体实施方式

实施例：

下面结合附图和实施例对本发明的技术方案做进一步的说明。

本实施例提供的运维自动化机器人用于部署在不同的需运维管理对象侧(运维自动化机器人和需运维管理对象处于同一局域网段)，比如某一银行的业务流程数据库中，以实现对该数据库运营维护；为保证数据的安全性，该运维自动化机器人与外界的通信采用邮件系统进行的，而不是像传统的方式那样，以网络直接访问用户的IT基础设施，有效地解决了网络直接连接所存在的安全性弊端。

由此可见，本发明通过依托用户企业邮件网络来管控、维护和协同的机器人，用户企业邮件系统具有完备的身份认证、传输加密、数字签名、流程订制、人机一体、内容管理、高可用及备份等功能，且为广大企业白领所熟悉使用。因此依托用户企业邮件网络来实现运维自动化机器人网络，可以极大地简化系统建设难度和推广难度，且因为邮件协议的异步中继传输特点，其安全性也很容易得到用户的接受，从而另辟蹊径地实现了一种运维自动化边缘计算机制。

具体地，参阅图1所示，本实施例提供的运维自动化机器人(简称机器人)包括认证管理模块、CMDB模块、机器人任务模块以及自持性管理模块。其中，该证管理模块用于管理机器人访问管理对象(数据库、中间件、网络设备等)的用户名，口令，权限等，为其他功能模块的工作提供权限基础，主要包括身份管理单元和邮件认证库单元；该CMDB模块，用于管理机器人的管理对象及其工作环境的配置信息，如版本和补丁信息、存储路径、内存大小、允许连接数等，这些信息对于机器人选择运维操作方案，判断系统运行问题原因十分必要，主要包括配置管理数据库单元和自动更新单元；该机器人任务模块用于管理机器人日常运维工作的目标和方法，以及对各种运行事件的响应策略和执行任务的时间表，主要包括运维目标单元、技能库单元，任务调度单元以及事件管理，该技能库单元可以根据不同的运维管理对象预储存有相对应的技能脚本，以实现自动地运维管理。在各个功能模块的作用下，整个机器人可以实现定期巡检、异常处理、运行报告、性能调优、漏斗修复、数据备份、软件发布、安全监控、方案执行、版本管理、配置管理等功能作用。也就是说，该机器人是以单虚拟机或容器为承载的，不依赖任何外部平台即可工作，可根据需求内置配置数据库、时间表管理、规则引擎、技能脚本库、权限管理等模块，完全不同于现有类似系统依托企业级监控平台、CMDB建设的自动化运维体系。

由于单一机器人只能实现对IT基础设施的局部治理，但通过不断扩大机器人部署数量、品种和范围，并通过部署域管理机器人，也就是机器人经理，实现对一线机器人的监控信息整合，操作动作协作的目的实现域治理，进而实现全局IT治理。为此，参阅图2所示，本实施例还提供了一种运维系统，包括：

运维自动化机器人，设置有若干，部署在不同的需运维管理对象侧((运维自动化机器人和需运维管理对象处于同一局域网段)，每一运维自动化机器人针对不同的管理对象配备专门的技能脚本库和CMDB，也就是说，通过运维自动化机器人将已经验证的标准化运维操作技能下沉至被运维的IT基础设施侧，实现自动化运维管理；

机器人运营中心，其将控制命令通过机器人运营中心邮件服务器发送至客户邮件服务器；具体地，该机器人运营中心包括运维数据大平台、知识库、机器人学习、机器人工厂、根因分析、订阅管理、专家服务、安全中心、开源合规管理等单元，也就是说，将仍需要人类智慧或重部署的大数据机器学习辅助平台参与的工作集中在远端的机器人运营中心进行，得出相应地结果后则通过机器人运营中心邮件服务器发送至客户(用户)邮件服务器中，运维自动化机器人则从客户邮件服务器中获取对应的结果命令来执行；该机器人运营中心可以是服务商来构建比如图2所示，也可以是用户自己构建。

用户端，其通过客户邮件服务器和运维自动化机器人实现交互；该机器人运营中心和运维自动化机器人的交互信息也会通过客户邮件服务器发送至用户端。也就是说，用户管理人会全部获取机器人运营中心和运维自动化机器人的交互信息，实现信息的透明化管理。此外，为了进一步保证安全性，机器人运营中心和运维自动化机器人的某些关键交互信息需要经过用户端的管理员同意后才能执行，用户端具有授权、阅读报告、流程控制、异常分析、运维决策、任务分发等权限作用。

优选地，该机器人与外界(包括用户管理员、云端或企业级的机器人运营中心)的通信主要通过以混合了自然语言和SRCL(结构化机器人控制语言)的邮件系统进行，而不是像传统的方式那样，以同步网络链接传送只适合机器理解的控制流和数据流来实现，这是一种全新的人机交互方式，部分场景模拟如下图所示，在标识符SRCLStart/SRCLEnd之间的语句就是向机器人发出的指令，如图3所示，它们可以和管理员之间交流用的自然语言编写在同一封邮件之中，由图3所示，机器人运营中心所发出的机器人系统升级命令需用户管理员同意后机器人才能执行系统升级，有效地保证了操作的安全性。

由此可见，本系统通过通过边缘计算节点(运维自动化机器人)将已经验证的标准化运维操作技能下沉至被运维的IT基础设施侧，将仍需要人类智慧或重部署的大数据机器学习辅助平台参与的工作集中在远端的机器人运营中心进行，而两端的通讯以及用户IT运维人员的参与，由异步、安全、可信的由异步、安全、可信的，混合了自然语言和简洁明了的结构化机器人控制语言书写的邮件流完成。本系统的搭建可以遵循从易到难，从点到面的过程，如图4所示，每进一步都有实际收获，比照投资大、收效慢、不确定性高的传统自动化运维大平台模式，本发明提供了一种极其敏捷的去中心化IT治理方法，如图5所示，传统企业级自动化运维平台建设工程浩大且在不同用户间难以复制。

为了易于用户管理人员和审计人员的理解，用于从外部控制机器人的DSL(DomainSpecific Language)的结构化机器人控制语言SRCL(Structrued Robot ControlLanguage)依据正则语法设计，大小写不敏感，但在以下的语法描述中，将以大写字符拼写语言标识符，以小写字符拼写变量或数据，双斜杠(//)后是语义描述。SRCL的功能分类和语法如下：

系统管理类：

SELFCHECK|CHECK[ALL]|[RESOURCE],[CLOCK],[VERSION],[NETWORK],[STATUS]；//机器人自检并回报自检结果，根据不同的限定标识符分别检查系统的机器人id,cpu/内存资源，时钟，系统版本信息，网络配置信息，系统运行信息或所有这些信息；

SHUTDOWN[IMMEDIATELY|NOW|AT time|AFTER duration]；//机器人虚拟机立即或在指定的时间关机；

PAUSE[FOR duration]|[TILL|TO time]；//机器人暂停执行任何任务至无限期或指定时长或指定时间点，在此时间段内原定执行的任务会被取消；

RECOVER[IMMEDIATELY|NOW|AT time]；//机器人立即或按指定时间恢复执行任务；

ARCHIVE TO path|mail_id；//机器人自我备份到指定的存储路径或作为邮件附件发给指定的接受人，如无指定则作为邮件附件发给机器人主管；恢复自指定的存储路径或邮件附件；

RESTORE FROM path|ATTACHED；//机器人从指定的路径或邮件附件恢复备份内容；

UPGRADE TO version_number[FROM path|FROM ATTACHED]；//机器人基础版本升级；

OPEN WEB|SSH ATport_number[FROM start_time TO end_time]；//打开机器人的web或ssh端口，用于系统维护目的。正常情况下，机器人对外开放的网络端口仅限邮件通信用的端口；

CLOSE ALL|[WEB|SSH]；//关闭Web或SSH或所有邮件通信外的端口；

GET[ROBOT]LOG[FROM start_time TO end_time]；//获取机器人系统日志，指定时间段或全部；

身份/权限管理类：

LIST|SHOW ADMINISTRATOR；//显示机器人主管；

CHANGE|ALTER|SET ADMINISTRATOR TO mail_id；//更换、设置机器人主管,mail_id是标识此人的电子邮件地址，下同；

GRANT|AUTHORIZE ACCESS[TO ip|domain:os_port:sys_port AS access_id BYos_user/os_pwd,sys_user/sys_pwd]|[ASATTACHED]；//赋予机器人访问指定服务器上的指定软件的访问身份；

REVOKE|CANCELACCESS[TO ip|domain:port/system_id；//取消机器人对上述系统的访问身份；

LIST|SHOW ACCESS[WITHlabels]；//获取机器人的访问权限信息，以labels定义的标签进行筛选。

TRY|TEST accesses；//对一个或多个访问权限进行测试其是否有效，并返回测试信息。如有多个access id，则用逗号相隔。

技能脚本管理类：

LOAD|INSTALL script_id[AS ATTACHED|FROM script_path]；//从邮件附件或指定的路径安装脚本；

UNLOAD|UNINSTALL script_id；//从机器人的脚本库中删除指定的脚本。

REPLACE script_id1 WITH script_id2；//用一个技能脚本替代另一个技能脚本。

LIST|SHOW SCRIPTS|SKILLS[WITH labels]；//获取机器人的技能脚本列表信息，以某些关键字为标签作为过滤选项。

EXPLAIN script_id；//解释某项技能的内容、作用和使用场景；

GET SCRIPT script_ids；//获得指定脚本的拷贝，多个script id间用逗号间隔。

LIMIT script_id TOmail_id|ADMINISTRATOR；//限制指定的脚本只能由指定的用户或角色，或在他们的授权下运行；

UNLIMIT script_id；//取消指定的脚本的运行权限限制；

任务管理类：

LIST|SHOW SCHEDULE[timing_clause][ON|AT accesses][BY|WITH script_ids]；//显示该机器人在指定时间段，针对指定系统，使用指定脚本的任务时间表。如无指定则显示当天的，所有系统的任务时间表；

timing_clause定义某个时间点或时间段以及周期，它的语法结构是：IMMEDIATELY|NOW|AT date_time|AFTER date_time|FROM start_date_time TO end_date_time.date_time的格式是[yyyy/mm/dd][hh:mm:ss]，下同；

RUN|DO|EXECUTE script_id TO ALL|accesses[timing_clause][WHEN|WHILEcondition_clause][APPROVED BY ADMINISTRATOR|mail_id]；//在指定的时间，以及指定的条件及授权下，针对指定的系统(以access_id标识)，执行指定的任务脚本。该命令在任务时间表中增加一条记录，并返回时间表设置的结果。condition_clause定义某种条件的成立与否，它的语法结构是:variable_domain＝|<|>|<＝|>＝|！＝value[and|orcondition_clause]；下同；

APPROVE[EXECUTION][timing_clause][condition_clause]；//同意执行邮件链中最近的SRCL指令块；

REJECT|DENY；//拒绝邮件链中最近的SRCL指令块；

CANCEL[MISSION]mission_id[condition_clause]；//从任务时间表中取消一条任务，可以设定前提条件；

GET[MISSION]REPORT mission_ids[timing_clause][condition_clause]；//在指定的时间和条件下，或者立即，获取指定id的任务执行报告，如有多个id,用逗号分隔；

SET config_domain value；//config_domain的格式是term0.term1.term2…termn，本语句是为机器人设置其任务配置参数；

GET CONFIGRATION[ALL|config_domain]；//获取全部或指定域的配置信息。

如此，通过上述语法设计，极大地简化了自动化运维机器人的管控界面，可以通过邮件、短信、聊天工具等成熟的工具传送，易于学习，理解，提高了机器人操作控制的颗粒度，可以以寥寥几句SRCL指令指挥机器人完成非常复杂的操作，便于IT运维管理人员的事前审批和事后审计工作。

综上，本发明与现有技术相比，具有如下技术优势：

1、以单一虚拟机或容器为实现形式的，每个单体都专门针对有限的系统软件(如MySQL，Redis，MongoDB等)，不依赖外部数据源(如企业级CMDB、大数据平台等)可自行运行的自动化运维机器人。每种机器人都针对不同的管理对象配备专门的技能脚本库和CMDB，其部署非常简单，只要使用标准化的虚拟机图像在工作网段上创建一个虚拟机，配置好它的网络地址和身份认证信息，就可以开始工作。其部署后的工作模式就是和用户之间的邮件交互，不需要任何专用的应用，更不需要单独建设任何企业级的监控、大数据平台。用户可以选择任意的基础设施组件和网段开始，逐步扩大机器人的部署范围和种类，直至覆盖整个基础设施；

2、依托企业邮件网络来管控、维护和协同的机器人运营体系。企业邮件系统具有完备的身份认证、传输加密、数字签名、流程订制、人机一体、内容管理、高可用及备份等功能，且为广大企业白领所熟悉使用。因此依托企业邮件网络来实现运维自动化机器人网络，可以极大地简化系统建设难度和推广难度，且因为邮件协议的异步中继传输特点，其安全性也很容易得到用户的接受，从而另辟蹊径地实现了一种运维自动化边缘计算机制；

3、结构化机器人控制语言SRCL，。该语言极大地简化了自动化运维机器人的管控界面，可以通过邮件、短信、聊天工具等成熟的工具传送，易于学习，理解，提高了机器人操作控制的颗粒度，可以以寥寥几句SRCL指令指挥机器人完成非常复杂的操作，便于IT运维管理人员的事前审批和事后审计工作；

4、实现企业级的ITSM治理成果，做到治理文档中的标准得以不折不扣地贯彻到IT基础设施的运维实践中，而不是被束之高阁；

5、实现关键系统的全时监控与高可用，与人类相比，机器人是不会疲倦也不易犯错的；

6、实现企业级的开源软件治理。开源软件的治理非常复杂，结合后台运营中心针对琐碎的治理目标研发的操作脚本，运维机器人可以将企业开源软件的使用水平提高到商业软件的水准；

7、帮助采用DevOps管理体制的企业简化持续开发、持续集成、灰度发布等开发运维模式，让科技人员更专注于业务创新而不是IT基础设施的运维上；

8、实现无人驾驶的自治数据库。无人驾驶的自治数据库是目前美国Oracle公司推出的一种极受市场欢迎的产品，但由于需要部署于OCI公有云上，或经实时同步网络链接由Oracle工程师从国外远程运维的ECC设备提供，我国的金融、电信、政府以及国有企业受数据安全法律法规的限制不能使用。而本发明提供了由我国自主可控地实现无人驾驶自治数据库的技术路线；

9、在不适于长期派遣有经验的运维工程师职守的地点实现高水平的运维。如：容灾中心，位于高原、沙漠、高寒地区的IT基础设施等。

上述实施例只是为了说明本发明的技术构思及特点，其目的是在于让本领域内的普通技术人员能够了解本发明的内容并据以实施，并不能以此限制本发明的保护范围。凡是根据本发明内容的实质所做出的等效的变化或修饰，都应涵盖在本发明的保护范围内。

Claims (10)

1.一种运维自动化机器人，其特征在于，所述机器人与外界的通信采用邮件系统进行。

2.如权利要求1所述的运维自动化机器人，其特征在于，所述机器人包括：

认证管理模块，用于管理机器人访问管理对象的认证信息，为其他功能模块的工作提供权限基础；

CMDB模块，用于管理机器人的管理对象及其工作环境的配置信息；

机器人任务模块，用于管理机器人日常运维工作的目标和方法，以及对各种运行事件的响应策略和执行任务的时间表。

3.如权利要求2所述的运维自动化机器人，其特征在于，所述机器人包括：

自持性管理模块，用于保障机器人自身的稳定运行。

4.如权利要求1所述的运维自动化机器人，其特征在于，所述机器人与外界的通信通过以混合了自然语言和结构化机器人控制语言的邮件系统进行。

5.如权利要求4所述的运维自动化机器人，其特征在于，所述结构化机器人控制语包括系统管理类：

SELFCHECK|CHECK[ALL]|[RESOURCE],[CLOCK],[VERSION],[NETWORK],[STATUS]；//机器人自检并回报自检结果，根据不同的限定标识符分别检查系统的机器人id,cpu/内存资源，时钟，系统版本信息，网络配置信息，系统运行信息或所有这些信息；

SHUTDOWN[IMMEDIATELY|NOW|AT time|AFTER duration]；//机器人虚拟机立即或在指定的时间关机；

PAUSE[FOR duration]|[TILL|TO time]；//机器人暂停执行任何任务至无限期或指定时长或指定时间点，在此时间段内原定执行的任务会被取消；

RECOVER[IMMEDIATELY|NOW|AT time]；//机器人立即或按指定时间恢复执行任务；

ARCHIVE TO path|mail_id；//机器人自我备份到指定的存储路径或作为邮件附件发给指定的接受人，如无指定则作为邮件附件发给机器人主管；恢复自指定的存储路径或邮件附件；

RESTORE FROM path|ATTACHED；//机器人从指定的路径或邮件附件恢复备份内容；

UPGRADE TO version_number[FROM path|FROM ATTACHED]；//机器人基础版本升级；

OPEN WEB|SSH AT port_number[FROM start_time TO end_time]；//打开机器人的web或ssh端口，用于系统维护目的；正常情况下，机器人对外开放的网络端口仅限邮件通信用的端口；

CLOSE ALL|[WEB|SSH]；//关闭Web或SSH或所有邮件通信外的端口；

GET[ROBOT]LOG[FROM start_time TO end_time]；//获取机器人系统日志，指定时间段或全部；

身份/权限管理类：

LIST|SHOW ADMINISTRATOR；//显示机器人主管；

CHANGE|ALTER|SET ADMINISTRATOR TO mail_id；//更换、设置机器人主管,mail_id是标识此人的电子邮件地址，下同；

GRANT|AUTHORIZE ACCESS[TO ip|domain:os_port:sys_port AS access_id BY os_user/os_pwd,sys_user/sys_pwd]|[AS ATTACHED]；//赋予机器人访问指定服务器上的指定软件的访问身份；

REVOKE|CANCEL ACCESS[TO ip|domain:port/system_id；//取消机器人对上述系统的访问身份；

LIST|SHOW ACCESS[WITH labels]；//获取机器人的访问权限信息，以labels定义的标签进行筛选；

TRY|TEST accesses；//对一个或多个访问权限进行测试其是否有效，并返回测试信息。如有多个access id，则用逗号相隔。

6.如权利要求4或5所述的运维自动化机器人，其特征在于，所述结构化机器人控制语包括：

技能脚本管理类：

LOAD|INSTALL script_id[AS ATTACHED|FROM script_path]；//从邮件附件或指定的路径安装脚本；

UNLOAD|UNINSTALL script_id；//从机器人的脚本库中删除指定的脚本；

REPLACE script_id1 WITH script_id2；//用一个技能脚本替代另一个技能脚本；

LIST|SHOW SCRIPTS|SKILLS[WITH labels]；//获取机器人的技能脚本列表信息，以某些关键字为标签作为过滤选项；

EXPLAIN script_id；//解释某项技能的内容、作用和使用场景；

GET SCRIPT script_ids；//获得指定脚本的拷贝，多个script id间用逗号间隔；

LIMIT script_id TO mail_id|ADMINISTRATOR；//限制指定的脚本只能由指定的用户或角色，或在他们的授权下运行；

UNLIMIT script_id；//取消指定的脚本的运行权限限制；

任务管理类：

LIST|SHOW SCHEDULE[timing_clause][ON|AT accesses][BY|WITH script_ids]；//显示该机器人在指定时间段，针对指定系统，使用指定脚本的任务时间表；如无指定则显示当天的，所有系统的任务时间表；

timing_clause定义某个时间点或时间段以及周期，它的语法结构是：IMMEDIATELY|NOW|AT date_time|AFTER date_time|FROM start_date_time TO end_date_time.date_time的格式是[yyyy/mm/dd][hh:mm:ss]，下同；

RUN|DO|EXECUTE script_id TO ALL|accesses[timing_clause][WHEN|WHILEcondition_clause][APPROVED BY ADMINISTRATOR|mail_id]；//在指定的时间，以及指定的条件及授权下，针对指定的系统，执行指定的任务脚本；该命令在任务时间表中增加一条记录，并返回时间表设置的结果；condition_clause定义某种条件的成立与否，它的语法结构是:variable_domain＝|<|>|<＝|>＝|！＝value[and|or condition_clause]；下同；

APPROVE[EXECUTION][timing_clause][condition_clause]；//同意执行邮件链中最近的SRCL指令块；

REJECT|DENY；//拒绝邮件链中最近的SRCL指令块；

CANCEL[MISSION]mission_id[condition_clause]；//从任务时间表中取消一条任务，可以设定前提条件；

GET[MISSION]REPORT mission_ids[timing_clause][condition_clause]；//在指定的时间和条件下，或者立即，获取指定id的任务执行报告，如有多个id,用逗号分隔；

SET config_domain value；//config_domain的格式是term0.term1.term2…termn，本语句是为机器人设置其任务配置参数；

GET CONFIGRATION[ALL|config_domain]；//获取全部或指定域的配置信息。

7.一种运维系统，其特征在于，包括：

运维自动化机器人，设置有若干，部署在不同的需运维管理对象侧，每一运维自动化机器人针对不同的管理对象配备专门的技能脚本库和CMDB；

机器人运营中心，其将控制命令通过机器人运营中心邮件服务器发送至客户邮件服务器；所述运维自动化机器人则从客户邮件服务器中获取对应的控制命令来执行；

用户端，其通过客户邮件服务器和运维自动化机器人实现交互；所述机器人运营中心和运维自动化机器人的交互信息通过客户邮件服务器发送至用户端。

8.如权利要求7所述的运维系统，其特征在于，所述机器人运营中心和运维自动化机器人的交互信息需要经过用户端的管理员同意后才能执行。

9.如权利要求7或8所述的运维系统，其特征在于，所述运维自动化机器人与用户端、机器人运营中心之间的通信采用混合自然语言和结构化机器人控制语言进行。

10.如权利要求9所述的运维系统，其特征在于，所述结构化机器人控制语包括系统管理类：

SELFCHECK|CHECK[ALL]|[RESOURCE],[CLOCK],[VERSION],[NETWORK],[STATUS]；//机器人自检并回报自检结果，根据不同的限定标识符分别检查系统的机器人id,cpu/内存资源，时钟，系统版本信息，网络配置信息，系统运行信息或所有这些信息；

SHUTDOWN[IMMEDIATELY|NOW|AT time|AFTER duration]；//机器人虚拟机立即或在指定的时间关机；

PAUSE[FOR duration]|[TILL|TO time]；//机器人暂停执行任何任务至无限期或指定时长或指定时间点，在此时间段内原定执行的任务会被取消；

RECOVER[IMMEDIATELY|NOW|ATtime]；//机器人立即或按指定时间恢复执行任务；

ARCHIVE TO path|mail_id；//机器人自我备份到指定的存储路径或作为邮件附件发给指定的接受人，如无指定则作为邮件附件发给机器人主管；恢复自指定的存储路径或邮件附件；

RESTORE FROM path|ATTACHED；//机器人从指定的路径或邮件附件恢复备份内容；

UPGRADE TO version_number[FROM path|FROM ATTACHED]；//机器人基础版本升级；

OPEN WEB|SSH AT port_number[FROM start_time TO end_time]；//打开机器人的web或ssh端口，用于系统维护目的；正常情况下，机器人对外开放的网络端口仅限邮件通信用的端口；

CLOSE ALL|[WEB|SSH]；//关闭Web或SSH或所有邮件通信外的端口；

GET[ROBOT]LOG[FROM start_time TO end_time]；//获取机器人系统日志，指定时间段或全部；

身份/权限管理类：

LIST|SHOW ADMINISTRATOR；//显示机器人主管；

CHANGE|ALTER|SET ADMINISTRATOR TO mail_id；//更换、设置机器人主管,mail_id是标识此人的电子邮件地址，下同；

GRANT|AUTHORIZE ACCESS[TO ip|domain:os_port:sys_port AS access_id BY os_user/os_pwd,sys_user/sys_pwd]|[AS ATTACHED]；//赋予机器人访问指定服务器上的指定软件的访问身份；

REVOKE|CANCEL ACCESS[TO ip|domain:port/system_id；//取消机器人对上述系统的访问身份；

LIST|SHOW ACCESS[WITH labels]；//获取机器人的访问权限信息，以labels定义的标签进行筛选；

TRY|TEST accesses；//对一个或多个访问权限进行测试其是否有效，并返回测试信息；如有多个access id，则用逗号相隔；

技能脚本管理类：

LOAD|INSTALL script_id[AS ATTACHED|FROM script_path]；//从邮件附件或指定的路径安装脚本；

UNLOAD|UNINSTALL script_id；//从机器人的脚本库中删除指定的脚本；

REPLACE script_id1 WITH script_id2；//用一个技能脚本替代另一个技能脚本；

LIST|SHOW SCRIPTS|SKILLS[WITH labels]；//获取机器人的技能脚本列表信息，以某些关键字为标签作为过滤选项；

EXPLAIN script_id；//解释某项技能的内容、作用和使用场景；

GET SCRIPT script_ids；//获得指定脚本的拷贝，多个script id间用逗号间隔；

LIMIT script_id TO mail_id|ADMINISTRATOR；//限制指定的脚本只能由指定的用户或角色，或在他们的授权下运行；

UNLIMIT script_id；//取消指定的脚本的运行权限限制；

任务管理类：

LIST|SHOW SCHEDULE[timing_clause][ON|AT accesses][BY|WITH script_ids]；//显示该机器人在指定时间段，针对指定系统，使用指定脚本的任务时间表；如无指定则显示当天的，所有系统的任务时间表；

timing_clause定义某个时间点或时间段以及周期，它的语法结构是：IMMEDIATELY|NOW|AT date_time|AFTER date_time|FROM start_date_time TO end_date_time.date_time的格式是[yyyy/mm/dd][hh:mm:ss]，下同；

RUN|DO|EXECUTE script_id TO ALL|accesses[timing_clause][WHEN|WHILEcondition_clause][APPROVED BY ADMINISTRATOR|mail_id]；//在指定的时间，以及指定的条件及授权下，针对指定的系统，执行指定的任务脚本；该命令在任务时间表中增加一条记录，并返回时间表设置的结果；condition_clause定义某种条件的成立与否，它的语法结构是:variable_domain＝|<|>|<＝|>＝|！＝value[and|or condition_clause]；下同；

APPROVE[EXECUTION][timing_clause][condition_clause]；//同意执行邮件链中最近的SRCL指令块；

REJECT|DENY；//拒绝邮件链中最近的SRCL指令块；

CANCEL[MISSION]mission_id[condition_clause]；//从任务时间表中取消一条任务，可以设定前提条件；

GET[MISSION]REPORT mission_ids[timing_clause][condition_clause]；//在指定的时间和条件下，或者立即，获取指定id的任务执行报告，如有多个id,用逗号分隔；

SET config_domain value；//config_domain的格式是term0.term1.term2…termn，本语句是为机器人设置其任务配置参数；

GET CONFIGRATION[ALL|config_domain]；//获取全部或指定域的配置信息。

Images