CN115002174A - 一种网络设备中央控制智能化管理系统及方法 - Google Patents
一种网络设备中央控制智能化管理系统及方法 Download PDFInfo
- Publication number
- CN115002174A CN115002174A CN202210579567.3A CN202210579567A CN115002174A CN 115002174 A CN115002174 A CN 115002174A CN 202210579567 A CN202210579567 A CN 202210579567A CN 115002174 A CN115002174 A CN 115002174A
- Authority
- CN
- China
- Prior art keywords
- control unit
- central control
- server
- network
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title abstract description 28
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 238000004891 communication Methods 0.000 claims abstract description 5
- 238000005265 energy consumption Methods 0.000 claims abstract description 4
- 238000007726 management method Methods 0.000 claims description 100
- 238000009434 installation Methods 0.000 claims description 14
- 238000010586 diagram Methods 0.000 claims description 13
- 238000012800 visualization Methods 0.000 claims description 8
- 238000012550 audit Methods 0.000 claims description 7
- 238000005336 cracking Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 7
- 241000721662 Juniperus Species 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000005206 flow analysis Methods 0.000 claims description 5
- 238000011217 control strategy Methods 0.000 claims description 3
- 230000036541 health Effects 0.000 claims description 3
- 230000002265 prevention Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 description 9
- 238000012423 maintenance Methods 0.000 description 8
- 238000013515 script Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000000875 corresponding effect Effects 0.000 description 4
- 238000013439 planning Methods 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- KKIMDKMETPPURN-UHFFFAOYSA-N 1-(3-(trifluoromethyl)phenyl)piperazine Chemical compound FC(F)(F)C1=CC=CC(N2CCNCC2)=C1 KKIMDKMETPPURN-UHFFFAOYSA-N 0.000 description 1
- 108010028984 3-isopropylmalate dehydratase Proteins 0.000 description 1
- 241000109539 Conchita Species 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种网络设备中央控制智能化管理系统及方法,其特征在于包括中央控制模块,中央控制模块包括防入侵控制单元、资产管理模块、网络管理模块、自动任务单元、分布式终端控制模块、所述中央控制模块,用于多个数据中心统一管理入口,在此模块用户可以进行数个数据中心的状态、能源消耗、资源用量以及各种指令的发送进行中央控制管理。通过SMB文件共享模块来为PE的系统文件传输提供稳健的通讯。用户还可以自定义的为操作系统添加驱动程序,大大减少了使用者对服务器的操作时间。大大减少了运营成本提高了工作效率。使用者的运营成本更低,效率更高。
Description
技术领域
本发明属于网络设备管理技术领域,具体是一种网络设备中央控制智能化管理系统及方法。
背景技术
现阶段企业对同时存在的多个数据中心网络设备、ip地址、带宽、线路无法进行同一平台集中化管理,而是大量使用运维管理人员进行现场设备维护升级、大量运营人员进行不同区域数据中心资产的统计、分析、和规划。然而人工处理存在工作效率低,运营成本高,故障处理错误率高,无法进行高频故障处理和快速的数据中心产品交付,甚至会导致数据中心的业务中断。
发明内容
为了弥补现有技术的不足,本发明提供了一种解决多个数据中心现有技术难点,降低运营成本,提高交付使用效率网络设备中央控制智能化管理系统及方法的技术方案。
一种网络设备中央控制智能化管理系统及方法,包括中央控制模块,所述中央控制模块包括防入侵控制单元,资产管理模块,网络管理模块,自动任务单元,分布式终端控制模块。所述防入侵控制单元包括IP地址访问控制策略,防暴力破解策略,会话单点登录策略,会话跨浏览器验证策略。所述资产管理模块包括机房机柜管理单元,硬件管理单元。所述网络管理模块包括ip管理单元,路由管理单元,流量分析管理单元。所述分布式终端控制模块包括交换机控制单元、路由器控制单元、服务器控制模块、IDS/IPS设备控制单元、SMB文件共享服务器控制单元、DHCP服务器及配置控制单元。所述服务器控制模块包括现场可视化单元、BMC控制单元、Guacamole控制模块。所述Guacamole控制模块包括guacd单元、在线vnc控制单元、在线ssh控制单元、在线rdp控制单元、在线telnet控制单元。
所述中央控制模块,用于多个数据中心统一管理入口,在此模块用户可以进行数个数据中心的状态、能源消耗、资源用量以及各种指令的发送进行中央控制管理。
所述防入侵管理单元,用于管理访问时ip地址访问控制策略,同时设置了防暴力破解策略,会话单点登录策略,会话跨浏览器验证策略。
优选的,ip地址访问控制策略,用于针对访问中央控制模块的ip地址进行访问限制,在“黑名单”中的ip不给予进行访问,在“白名单”中的ip给予访问的权限。
优选的,防暴力破解策略,用于防止攻击者进行暴力扫描和破解,以达到维护系统的完整性和稳定性。
优选的,会话浏览器验证策略,用于记录登录中央控制模块的浏览器种类和属性信息,若浏览器有发生改变,此策略会限制用户进行登录中央控制模块
所述资产管理模块,用于多个数据中心的资产管理。包括不限于资产的类型、资产入库、出库详情、资产的故障返修状态、资产的采购详情以及资产归属负责人。
所述机房机柜管理单元,可用于记录多个数据中心的位置、容量、网络带宽电源负载状态。同时能够自动生成数据中心,机柜二维状态图。
所述硬件管理单元,可用于记录CPU、内存、网线、plc板卡、物理网卡、光模块、光纤、等设备的状态,使用时长,损耗周期。
所述网络管理模块,用于分配网络端口,带宽,线路,同时进行冗余备份,故障热切换,提高数据中心网络的稳定性。
优选的,ip管理单元,用于无限IP地址的管理,采用分级别,分组,分数据中心的树状图进行层次智能化管理,可以进行自主分配,下架,删除。
优选的,路由管理单元,用于数据中心多条网络线路的智能切换,热启用管理。单条线路故障时自动启动备用线路维持线路的稳定性。
优选的,流量分析管理单元,用于多个数据中心所有物理端口以及虚拟端口流量通过udp协议进行采集分析处理,并通过图形化、数字化进行展示。
所述自动任务单元,用于终端设备参数定时定期检测获取、定时清洗系统残余文件、ssl证书进行认证续签、用户数据的信息的更新。
所述分布式终端控制模块,用于统筹交换机控制单元、路由器控制单元、服务器控制模块、SMB文件共享服务器控制单元、DHCP服务器及配置控制单元。用于多个数据中心被控管理,数据中心内部。不受外部网络故障的影响,文件传输,指令下达均进行内网传输。
优选的,交换机控制单元,通过连接协议ssh、telnet、snmp、netconf、以及网络协议tcp、udp、https、http实现交换机温度cpu内存负载获取、端口光衰获取、端口状态获取和控制、端口带宽控制、mac地址获取、链路速率获取、MTU获取、ARP状态获取和绑定、链路上联端口以及下连端口的绑定。
优选的,路由器控制单元,通过常规交换机控制单元所涉及的属性进行常规控制,同时通过BGP、OSPF、IS-IS、用于实现在网络层面路由路径智能选择,数据中心ip地址的网络访问封堵。
所述服务器控制模块,包含现场可视化单元、Guacamole控制模块、BMC控制单元,用于实现远程控制包括重置BMC、进入救援系统、重装系统、硬件信息、重置密码、下载kvm、开机、关机、重启至bios设置、光驱启动、硬盘启动、PXE启动。
优选的可视化单元,用于图形化动态化展示服务器在机柜中的位置包含各种形状的刀片机节点,展示节点服务器的运行状态,服务器与交换机的端口互联状态图、互联线路传输速率动态图。机柜风扇、电力多路负载状态图。
所述的Guacamole控制模块,Guacamole控制模块提供了基于HTML5 web应用程序的远程桌面代理服务器。通过使用Guacamole服务器可以直接在浏览器上进行远程访问Guacamole代理的主机。当进行访问时浏览器会通过HTTP使用Guacamole协议与Guacamole服务器中的Web服务器进行连接。Guacamole Web应用会从用户的请求中读取Guacamole协议,并将其转发给guacd(本地Guacamole代理)。Guacd根据web应用转发过来的Guacamole协议来代替用户连接到远程桌面服务器。在Guacamole Web应用与guacd进行通信的时候支持VNC控制协议,RDP连接协议、SSH连接协议。通过此控制模块均可对终端网络设备进行远程控制。
优选的guacd单元,是不同数据中心的本地Guacamole代理。用于实现通过web应用转发的Guacamole协议来确定需要加载的远程控制协议。
优选的,在线vnc控制单元,用于通过浏览器进行远程开启VNC虚拟网络控制台,实现终端网络设备的状态查看,操作记录,审核回放。
优选的,在线ssh控制单元,用于通过浏览器进行远程开启SSH虚拟网络控制台,实现终端网络设备的状态查看,操作记录,审核回放。
优选的,在线rdp控制单元,用于通过浏览器进行远程开启RDP虚拟网络控制台,实现终端网络设备的状态查看,操作记录,审核回放。
优选的,在线telnet控制单元,用于通过浏览器进行远程开启TELNET虚拟网络控制台,实现终端网络设备的状态查看,操作记录,审核回放。
所述的,BMC控制单元,用于通过ipmi管理接口与基板管理控制器BMC的结合,实现监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态。
所述的,IDS/IPS设备控制单元,用于接入多品牌的IDS/IPS设备,实现安全设备的数据源管理,网络数据流协议分析,如icmp、tcp、udp、tcp-syn、tcp-ack、arp、rarp的统计与分析。
所述的,SMB文件共享服务器控制单元,用于中央控制模块与分布式终端数据模块的文件加密共享,实现文件的快速访问和调取,以便于待安装系统镜像快速同步到多个数据中心的分控,实现分控管理的服务器进行快速安装。
所述的,DHCP服务器及配置控制单元,用于将DHCP Client以广播的方式发出DHCPDiscover报文,而分布式终端控制模块做为DHCP Server在接收到请求之后在分配ip地址给到DHCP Client,使DHCP Client与DHCP Server建立TCP数据通信,实现自动化系统安装。
与现有技术相比,本发明有以下优点:
通过SMB文件共享模块来为PE的系统文件传输提供稳健的通讯。用户还可以自定义的为操作系统添加驱动程序,大大减少了使用者对服务器的操作时间。大大减少了运营成本提高了工作效率。使用者的运营成本更低,效率更高。
附图说明
图1本发明智能化管理系统模块结构示意图;
图2中央控制模块结构示意图;
图3Guacamole控制模块结构图;
图4网络设备控制单元模块结构图;
图5服务器数据传输示意图。
具体实施方式
下面结合附图对本发明作进一步说明。
如图所示,请参阅图1-4,本发明实施提供一种技术方案:一种网络设备中央控制智能化管理系统及方法。其中包括中央控制模块,中央控制模块与防入侵控制单元、资产管理模块、网络管理模块、自动任务单元、分布式终端管控系统相连。资产管理模块与机房机柜管理单元、硬件管理单元相连。网络管理模块与ip管理单元、路由管理单元、流量分析单元相连。分布式终端控制模块与交换机控制单元、路由器控制单元、服务器控制模块、IDS/IPS设备控制单元、SMB文件共享服务器控制单元、DHCP服务器及配置控制单元相连。其中交换机控制单元、路由器控制单元、服务器控制单元以及IDS/IPS控制单元组成网络设备控制单元。服务器控制模块与现场可视化单元、Guacamole控制模块、BMC控制单元相连。Guacamole控制模块用于受控机器RDP、SSH、VNC、Telnet的远程控制和连接。
在本系统实施方式中,中央控制模块,是用于多个数据中心统一web管理入口,在web界面可以进行防入侵设置,可视化管理资产,动态化管理网络以及ip地址,同时可以设置自动任务执行策略,以及控制多个分布式终端中的网络设备,此处的多个分布式终端即是多个不同区域的数据中心。
进一步,中央控制模块,中的防入侵单元,可以进行添加ip地址访问策略,可以设置访问控制列表,其中包含设置黑名单地址,白名单地址,黑名单地址中的ip会禁止访问中央控制模块的web界面,而白名单中的地址可以进行无限制的访问中央控制模块的web管理界面。
进一步,防入侵单元,可进行设置中央控制模全平台密码强度审核,规避中央控制平台使用者弱密码被暴力破解,同时可开启强制用户的二次验证,开启之后每次用户登录时需要进行手机二次验证方可通过。防入侵单元预设置了防暴力破解策略,当用户进行登录中央控制模块密码输入错误10次时,则会限制登录10分钟。防入侵单元可设中央控制模块的管理员进行单会话登录,一个管理人员同时只能存在一个有效的会话,后续会话进行登录时,会自动踢出之前的在线会话。防入侵单元可以设中央控制模块的管理员进行登录ip验证,开启之后如登录IP地址与此次登录ip地址不一致,则会禁止登录。有效的提成了安全性,防入侵性。
进一步,资产管理模块,中的机房机柜管理单元,在此单元中可以跨地域的进行多个数据中心,以及机柜的管理。支持数据中心监控、测量和管理数据中心相关设备和设施基础设施组件的利用率和能源消耗,如果数据中心的带宽消耗、电力消耗、温湿度状态、设备状态。同时支持机柜独立监控,可视化真实还原机房现场,可以详细的展示机柜中的服务器机箱布局,具体的服务器节点分布,网线接口状态,网线接口位置,交换机位置以及互联状态。同时可以观测机柜中交换机与服务器实时的数据传输大小,走线布局,CPU,内存,温度的负载状态。如某一个数据中心的某一台服务器需要进行现场故障排查,管理员可以直接根据资产管理模块中的机房机柜管理单元进行快速的定位所属机房,机柜,机箱中的某一个服务器节点,从而观察此服务器节点的历史运行状态,端口速率变化,操作日志,网卡状态,硬件历史信息,故障以及维修记录。便于使用者快速精确定位问题,降低维护人员数量,提升故障处理速率。
进一步,资产管理模块,中的硬件管理单元,在此单元中可以针对每个网络设备进行精细化的管理,包括硬件配比,历史硬件操作记录,故障记录,维修进度,和历史维修记录。如果硬件被标记故障,系统会自动汇总到故障管理,并且支持故障原因搜索,硬件标签搜索,同时可更改故障状态的处理进度,包含等待中,进行中,推迟处理,处理完成。也可以删除和硬件故障信息。在使用过程中,如果有存在数据中心部分硬件故障,此模块和单元可以提供完整的硬件维修过程记录,实现简单高效科学的管理资源的方法方式,全平台化运营,减少人工计算和处理。
进一步,网络管理模块中包含ip管理单元,路由管理单元,流量分析管理单元,其中ip管理单元实现了无限数量的ip地址的分组,分类,数据中心的树状图进行层次智能化管理,其中系统中的ip可细分为公网、ipmi、客户内网、内网、临时ip、其他ip。同时ip地址状态和网络设备进行联动转换,若ip地址有关联网络设备则ip地址的状态为已分配,若未关联网络设备则状态为空闲状态。同时IP地址以及ip段可以进行关联网关设备,实现网关ip自主绑定到网关设备上。ip管理同时具有无限制自定义标签功能,便于使用者根据公司IP地址实际运营情况进行自定义标签标识,能够实现超高级别自定义系统,完全实现ip段,ip地址的个性化管理。同时ip地址可设置vlan关联属性,实现vlan划分管理ip。同时IP地址段,以及ip地址可以设置DNS1和DNS2实现ip地址所管理的网络设备设置系统DNS实现网络访问和规划。同时ip地址具有锁定的功能,锁定的ip地址不可用于分配至网络设备,并且具有锁定标签,便于自主化管理大量ip地址。同时ip地址可设置关联数据中心,实现了同一个外网ip地址只能关联一个数据中心,同一个内网ip地址可关联多个数据中心,便于使用着针对全局地址的规划布局。同时ip地址可以设置是否自动分配,如设置了自动分配,客户在财务系统中下单之后,系统会通过判断网络设备所关联的的交换机端口、vlan、机房、以及所属网关设备,实现自动化分配ip地址至网络设备。
进一步,网络管理模块中的路由管理,在系统中可内置多品牌的路由命令集功能,如HUAWEI、juniper、cisco、H3C、ruijie锐捷、DELL、ROS品牌,所适配的命令集有,添加直连路由命令集,删除直连路由命令集、添加静态命令集、删除静态命令集,查询命令集。在自动执行命令集时,系统会根据网关设备的实时反馈进行判断执行结果,和判定下一步继续执行的命令以及输出至中央控制智能化管理系统web界面。
具体举例:
具体执行执行方式,以及交换机反馈如下图所示
当用户在中央控制智能化管理系统web界面将ip段分配至HKSER时则系统会进行自动执行以下步骤。
步骤一:当用户将ip段10.10.10.16/29分配至HKSER时并选择执行直连路由时,则系统会进行以下内容。
1.系统会验证网关设备是否在线,若不在线则在中央控制智能化管理系统web界面进行弹框反馈“juniper网关设备无法进行网络连接,请确认网络是否正常,在尝试连接”。若在线则进行2操作.
2.验证通过telnet/ssh协议连接到juniper网关设备是否可连接,若不可连接则在中央控制智能化管理系统web界面进行弹框反馈“telnet/ssh远程端口或者用户名密码错误,请确认连接信息是否正确”若可连接则进行3操作。
3.首先验证ip段10.10.10.16/29是否已经存在路由,并根据反馈进行判断执行操作。具体如下所示
若出现“Direct/0”以及“Local/0”时则说明网关设备已经包含路由则在中央控制智能化管理系统web界面进行弹框反馈“IP段10.10.10.16/29已存在路由”若无输出,则说明没有路由在,则可进行4操作。
4.执行路由操作更具条件系统自动生成命令集,如下所示
3314:为设备vlan、10.10.10.17为网关、/29为掩码。set interfaces irb unit3314family inet address 10.10.10.17/29则是系统根据已知信息自动生成的juniper直连路由的命令。commit:系统自动生成的保存命令。当执行commit之后包含"configurationcheck succeeds"和"commit conplete"则说明直连路由命令集,执行成功。则在中央控制智能化管理系统web界面进行弹框反馈“10.10.10.16/29”路由成功。
进一步,网络管理模块中流量分析管理单元,此单元实现了多个数据中心,多个机柜,多台交换机,服务器的进出口流量的集中统计管理,可以查看当前,最近一小时,最近一天,最近一周,最近一个月的流量,同时可以进行正向、反向排序。若网络出现故障便于快速查找处理。
进一步的,分布式的终端控制模块,包含交换机控制单元,路由器控制单元,服务器控制模块,ids/ips设备控制单元,smb文件共享服务器控制单元,dhcp服务器及配置控制单元。其中交换机控制单元,通过telnet/ssh/netconf/snmp等协议进行连接和管控交换机实现了全自动执行开关端口、arp绑定、修改上下行带宽、mtu。可以全自动获取端口状态、连接状态、硬件mac地址、端口类型、vlan、上下行带宽、端口mac、链路速率、mtu、端口的description等信息。同时交换机控制单元会配合服务器控制模块实现服务器自动化执行重置bmc、进入救援模式、重装系统、获取硬件信息、重置密码这些需要涉及自动修改交换机配置的功能。实现平台自动执行,无需人工手动连接交换机进行一条一条的命令执行。同时交换机信息修改支持多并发,具体无上限,实验测试可以同时针对50万台设备进行批量自动化执行。极大的减省人工,并提升故障的处理速率,降低运营成本。
进一步的,分布式控制模块中的路由器控制单元,实现路由器和网关设备的自动控制,通过snmp可获取聚合端口,网关接口,并通过系统预设命令集,以及系统自动学习功能实现自主执行路由,查询路由,反馈路由状态至中央控制智能化管理系统web界面,降低网络运维工程师的技术要求,针对使用者可以极大的降低专业知识,实现多简单路由,智能路由。
进一步的,分布式控制模块中的服务器控制单元,中的现场可视化单元能够真实还原服务器的物理位置信息精确到数据中心里的机柜里的哪一U,是刀片机还是单U机,以及机器的运行状态。BMC控制模块实现了,服务器的BMC芯片的控制实现了实现监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态,如有常进行通过中央控制智能化管理系统web界面反馈异常信息。同时与ipmi进行配合实现针对服务器的控制如开机、关机、重启、bios启动、光驱启动、硬盘启动、pxe启动。Guacamole控制模块实现了HTML5 web应用程序的远程桌面代理,实现了web在线控制服务器的VNC,无需人工进行单独下载java文件,无需多次繁琐点击确认。并且web在线控制VNC实现了一键分享,授权操作,录屏审计。同时也实现了web在线控制RDP、SSH。无需人工进行繁琐的连接工具终端下载,直接在中央控制智能化管理系统web界面进行点击即可实现windows系统的rdp连接,linux系统的ssh接管控。
进一步的,分布式控制模块中的IDS/IPS设备控制单元,实现了主流安全厂商的安全设备对接。实现了事件动作属性:黑洞、牵引的状态同步,同时可以关联展示事件关联ip,所属ip段,所关联的终端设备,触发事件时的带宽、pps、协议。同时使用者可以实时查看事件状态,并且可以进行手动终止和添加安全事件。实现可多安全设备平台的统一管理和控制,极大的减少了运维人员多平台终端的繁琐操作,降低了运维人员的出错率。
进一步的,分布式终端控制模块中的SMB文件共享服务器控制单元,能够为操作系统在安装过程中提供稳健的文件传输,减少在传输过程中出现的类似文件丢包、文件缺失、数据不全等情况。
进一步的,分布式终端控制模块中的DHCP服务器及配置控制单元可以动态的为服务器分配网络信息,服务器对应的IP地址、网关、子网掩码、DNS以及服务器所需安装操作系统的Ipxe脚本文件。
结合图5,中央控制模块中的分布式终端控制可以更有效、更便捷的控制、使用与管理数据中心网络硬件设备。使用者可以更直观的控制硬件。方法所集成的各种模块能够解决使用者的很多麻烦,各类繁琐的操作得到极大的简化。模块都为自动化运行,最大程度上降低了运营成本,最大提升了使用效率。
交换机、路由器这两者控制单元改变人们传统的管理方法。最大的程度上便捷使用者对它们的管理,通过网页控制端即可完成一系列原本复杂的操作,比如:开关端口、arp绑定、获取mac地址、修改上下行带宽、修改vlan等,这些原本需要在设备命令行中的麻烦又费时费力的操作,在本方案中可以一键完成。市面上的网络设备品牌繁多,对应的命令行也层出不穷。不同的品牌的设备就用不同的命令行,而本方案中将这些命令行全部统筹,全部梳理、分析、修改以及适配。不管命令有多差异,逻辑有多么的复杂,通过本方案将这些晦涩难懂的命令文字都以最直观的按键,最直观的文字呈现给使用者。通过适配和调试以及稳定的运行测试,使用者的运营成本更低,效率更高。
服务器控制模块可以更有效更简便的控制服务器,通过可视化单元和BMC控制单元,方法会从IPMI获取到服务器硬件信息,硬件型号等来直观的呈现给使用者。通过交换路由模块获取到服务器所连接的网络信息,端口状态、端口名称、源地址、vlan、端口进出等多方面信息。可以让使用者更直白的管理一系列服务器以及获取服务器的实时信息。guacamole控制单元可以让使用者远程连接服务器,对不同的系统实施不同的连接方法。各种服务器通过在线vnc控制单元,可以看到服务器实时的状态,通过在线ssh控制单元可以控制unix/linux服务器、通过在线RDP控制单元可以控制Windows服务器。控制单元内内置了剪贴板、虚拟键盘等,亦可以再单元内操作服务器的开关机,还可以对单元进行共享,多人实时操纵实时监控。
SMB文件共享服务器控制单元和DHCP服务器及配置控制单元能够方便的分配文件和IP地址。还能够自动化安装服务器系统,各种各样的服务器系统:proxmox、esxi、centos、ubuntu、debian、windows、BSD等都已做适配。用户可以一键重装任意机器,分配任意文件,设置任意网络。
以下为多数服务器系统安装的原理简述:
用户通过前端选择所需要安装的镜像,以及需要安装再哪台服务器,并提供服务器的分区信息以及服务器主机名、服务器IP地址、服务器密码、服务器用户等。通过由用户在前端的选择设置,后端会通过用户的选择用户提供的信息,来生成自动应答文件。继而发送配置文件和开启指令给DHCP服务器。
服务器获取到从DHCP服务器在网络上发布的广播报文,从而获取到IP地址。通过DHCP服务器的逻辑判断,甄别服务器的引导系统版本。然后分发对应的IPXE文件。而文件地址由next-server指定TFTP服务器。通过分发的IPXE文件中的指令指向方法设置的IPXE脚本。通过脚本中的信息获取对应的系统文件,自动应答文件的位置,从而自动安装。
通过使用者在网页上填写的服务器信息以及需要安装的系统信息,通过后端生成的自动应答文件以及各类脚本,通过ipxe来指向各类需要执行的脚本,以及获取的镜像位置。方法适配了所有主流操作系统的ipxe自动化脚本,操作系统的安装可以分为两类:网络安装和本地镜像安装。网络安装则是通过官方或者其他镜像源地址提供的网络镜像源进行安装。本地镜像安装即是需要使用者上传操作系统的镜像,然后方法会自动识别操作系统并提取操作系统中的启动文件、系统文件以及各类软件。
对于多网卡和多磁盘的服务器,在选择服务器安装磁盘和使用哪个网卡的时候,难免会出现问题或者出现不知道是哪块硬件的问题。这在本方法中也得到了解决,方法会先使用dhcp发送一个Toplink Linux:一种轻量级的可以在内存中运行的系统。将它运行在即将安装的服务器中,因为是运行在内存中,所以完全不会影响其他硬件。从而通过硬件的机器码或者网卡mac地址来识别是哪一块硬件,从而对其分区。
Toplink Linux还可以获取各类的硬件信息包括:CPU型号、内存型号、内存大小、硬盘大小、硬盘型号、PCI设备、网卡设备、主板信息、阵列卡信息等。Toplink Linux不仅仅可以适配于系统的安装,经过方法的适配,它还可以用来获取各类的硬件信息。在使用者为机房更新新设备的时候,不需要手动记录亦或是询问机房管理员。直接通过它即可一键知道各类硬件信息。
通过配置的磁盘和网卡,Linux类系统会通过kickstart来安装操作系统,通过ipxe分发的启动文件,从而进入如同windowsPE一样的环境,在通过自动应答文件,来设置各种使用者所设置的信息。kickstart的pre模块可以自定义脚本运行前的指令,可以更方便的允许使用者进行安装前调试。post模块可以自定义系统安装后的自定义脚本,使用者可以非常方便的自定义的动态的管理操作系统的安装,以及安装后所需要配置的信息。packages模块可以自定义选择软件包,使用者可以随意更改操作系统的软件安装。Windows类系统通过方法自成一套的特有方法来安装系统。通过ipxe分发的启动文件和各类其他安装所需的文件来开启PE系统,PE的自动化文件会利用dism工具来安装操作系统,客户可以子自定义选择Windows系统的版本。通过SMB文件共享模块来为PE的系统文件传输提供稳健的通讯。用户还可以自定义的为操作系统添加驱动程序,大大减少了使用者对服务器的操作时间。大大减少了运营成本提高了工作效率。
Claims (9)
1.一种网络设备中央控制智能化管理系统,其特征在于包括中央控制模块,中央控制模块包括防入侵控制单元、资产管理模块、网络管理模块、自动任务单元、分布式终端控制模块、所述中央控制模块,用于多个数据中心统一管理入口,在此模块用户可以进行数个数据中心的状态、能源消耗、资源用量以及各种指令的发送进行中央控制管理。
2.根据权利要求1所述的网络设备中央控制智能化管理系统,其特征在于所述防入侵控制单元包括IP地址访问控制策略、防暴力破解策略、会话单点登录策略、会话跨浏览器验证策略;
所述资产管理模块包括机房机柜管理单元,硬件管理单元;
所述网络管理模块包括ip管理单元,路由管理单元,流量分析管理单元;
所述分布式终端控制模块包括交换机控制单元、路由器控制单元、服务器控制模块、IDS/IPS设备控制单元、SMB文件共享服务器控制单元、DHCP服务器及配置控制单元;
所述服务器控制模块包括现场可视化单元、BMC控制单元、Guacamole控制模块;
所述Guacamole控制模块包括guacd单元、在线vnc控制单元、在线ssh控制单元、在线rdp控制单元、在线telnet控制单元。
3.根据权利要求2所述的网络设备中央控制智能化管理系统,其特征在于所述ip地址访问控制策略,用于针对访问中央控制模块的ip地址进行访问限制,在“黑名单”中的ip不给予进行访问,在“白名单”中的ip给予访问的权限;
防暴力破解策略,用于防止攻击者进行暴力扫描和破解,达到维护系统的完整性和稳定性;
所述会话跨浏览器验证策略,用于记录登录中央控制模块的浏览器种类和属性信息,若浏览器有发生改变,此策略会限制用户进行登录中央控制模块。
4.根据权利要求2所述的网络设备中央控制智能化管理系统,其特征在于所述交换机控制单元通过连接协议ssh、telnet、snmp、netconf、以及网络协议tcp、udp、https、http实现交换机温度cpu内存负载获取、端口光衰获取、端口状态获取和控制、端口带宽控制、mac地址获取、链路速率获取、MTU获取、ARP状态获取和绑定、链路上联端口以及下连端口的绑定;
所述路由器控制单元,通过常规交换机控制单元所涉及的属性进行常规控制,同时通过BGP、OSPF、IS-IS,实现在网络层面路由路径智能选择,封堵数据中心ip地址的网络访问。
5.根据权利要求2所述的网络设备中央控制智能化管理系统,其特征在于所述可视化单元用于图形化动态化展示服务器在机柜中的位置包含各种形状的刀片机节点,展示节点服务器的运行状态,服务器与交换机的端口互联状态图、互联线路传输速率动态图、机柜风扇、电力多路负载状态图;
所述Guacamole控制模块提供了基于HTML5 web应用程序的远程桌面代理服务器,通过使用Guacamole服务器可以直接在浏览器上进行远程访问Guacamole代理的主机,当进行访问时浏览器会通过HTTP使用Guacamole协议与Guacamole服务器中的Web服务器进行连接。
所述guacd单元为不同数据中心的本地Guacamole代理,实现通过web应用转发的Guacamole协议来确定需要加载的远程控制协议。
6.根据权利要求2或5所述的网络设备中央控制智能化管理系统,其特征在于所述在线vnc控制单元,通过浏览器进行远程开启VNC虚拟网络控制台,所述在线rdp控制单元,通过浏览器进行远程开启RDP虚拟网络控制台,所述在线ssh控制单元,通过浏览器进行远程开启SSH虚拟网络控制台,所述在线telnet控制单元,用于通过浏览器进行远程开启TELNET虚拟网络控制台,分别实现终端网络设备的状态查看,操作记录,审核回放。
7.根据权利要求2所述的网络设备中央控制智能化管理系统,其特征在于所述BMC控制单元通过ipmi管理接口与基板管理控制器BMC的结合,实现监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态。
8.根据权利要求2所述的网络设备中央控制智能化管理系统,其特征在于所述IDS/IPS设备控制单元,用于接入多品牌的IDS/IPS设备,实现安全设备的数据源管理,网络数据流协议分析,如icmp、tcp、udp、tcp-syn、tcp-ack、arp、rarp的统计与分析;
所述SMB文件共享服务器控制单元,用于中央控制模块与分布式终端数据模块的文件加密共享,实现文件的快速访问和调取,以便于待安装系统镜像快速同步到多个数据中心的分控,实现分控管理的服务器进行快速安装;
所述的,DHCP服务器及配置控制单元,用于将DHCP Client以广播的方式发出DHCPDiscover报文,而分布式终端控制模块做为DHCP Server在接收到请求之后在分配ip地址给到DHCP Client,使DHCP Client与DHCP Server建立TCP数据通信,实现自动化系统安装。
9.一种网络设备中央控制智能化管理方法,其特征在于当用户将ip段10.10.10.16/29分配至HKSER时并选择执行直连路由时,则系统会进行以下步骤:
(1)系统验证网关设备是否在线,若不在线则在中央控制智能化管理系统web界面进行弹框反馈“juniper网关设备无法进行网络连接,请确认网络是否正常,在尝试连接”;
若在线则进行(2)步骤;
(2)验证通过telnet/ssh协议连接到juniper网关设备是否可连接,若不可连接则在中央控制智能化管理系统web界面进行弹框反馈“telnet/ssh远程端口或者用户名密码错误,请确认连接信息是否正确”若可连接则进行(3)操作;
(3)首先验证ip段10.10.10.16/29是否已经存在路由,并根据反馈进行判断执行操作;若出现“Direct/0”以及“Local/0”时则说明网关设备已经包含路由则在中央控制智能化管理系统web界面进行弹框反馈“IP段10.10.10.16/29已存在路由”若无输出,则说明没有路由在,则可进行(4)操作;
(4)执行路由操作更具条件系统自动生成命令集。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210579567.3A CN115002174B (zh) | 2022-05-26 | 2022-05-26 | 一种网络设备中央控制智能化管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210579567.3A CN115002174B (zh) | 2022-05-26 | 2022-05-26 | 一种网络设备中央控制智能化管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115002174A true CN115002174A (zh) | 2022-09-02 |
| CN115002174B CN115002174B (zh) | 2024-05-24 |
Family
ID=83029185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210579567.3A Active CN115002174B (zh) | 2022-05-26 | 2022-05-26 | 一种网络设备中央控制智能化管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115002174B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020162026A1 (en) * | 2001-02-06 | 2002-10-31 | Michael Neuman | Apparatus and method for providing secure network communication |
| US20080091738A1 (en) * | 2006-06-29 | 2008-04-17 | Stratavia Corporation | Standard operating procedure automation in database administration |
| CN105335273A (zh) * | 2015-09-25 | 2016-02-17 | 浪潮(北京)电子信息产业有限公司 | 一种面向私有云的云管理平台 |
| CN106161642A (zh) * | 2016-07-26 | 2016-11-23 | 苏州迈科网络安全技术股份有限公司 | 网络设备远程管理方法、平台及系统 |
| CN106707951A (zh) * | 2016-12-22 | 2017-05-24 | 无锡市工业设备安装有限公司 | 一种数据中心的智能化管理系统及管理方法 |
| CN108345286A (zh) * | 2018-04-04 | 2018-07-31 | 郑州云海信息技术有限公司 | 一种数据中心管理系统 |
| CN109257209A (zh) * | 2018-09-04 | 2019-01-22 | 山东浪潮云投信息科技有限公司 | 一种数据中心服务器集中管理系统及方法 |
| CN113505046A (zh) * | 2021-05-31 | 2021-10-15 | 云聚数据科技(上海)有限公司 | 一种三维可视化数据中心监控管理系统与方法 |
| CN114244676A (zh) * | 2021-10-29 | 2022-03-25 | 四川天翼网络服务有限公司 | 一种智能it综合网关系统 |
-
2022
- 2022-05-26 CN CN202210579567.3A patent/CN115002174B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020162026A1 (en) * | 2001-02-06 | 2002-10-31 | Michael Neuman | Apparatus and method for providing secure network communication |
| US20080091738A1 (en) * | 2006-06-29 | 2008-04-17 | Stratavia Corporation | Standard operating procedure automation in database administration |
| CN105335273A (zh) * | 2015-09-25 | 2016-02-17 | 浪潮(北京)电子信息产业有限公司 | 一种面向私有云的云管理平台 |
| CN106161642A (zh) * | 2016-07-26 | 2016-11-23 | 苏州迈科网络安全技术股份有限公司 | 网络设备远程管理方法、平台及系统 |
| CN106707951A (zh) * | 2016-12-22 | 2017-05-24 | 无锡市工业设备安装有限公司 | 一种数据中心的智能化管理系统及管理方法 |
| CN108345286A (zh) * | 2018-04-04 | 2018-07-31 | 郑州云海信息技术有限公司 | 一种数据中心管理系统 |
| CN109257209A (zh) * | 2018-09-04 | 2019-01-22 | 山东浪潮云投信息科技有限公司 | 一种数据中心服务器集中管理系统及方法 |
| CN113505046A (zh) * | 2021-05-31 | 2021-10-15 | 云聚数据科技(上海)有限公司 | 一种三维可视化数据中心监控管理系统与方法 |
| CN114244676A (zh) * | 2021-10-29 | 2022-03-25 | 四川天翼网络服务有限公司 | 一种智能it综合网关系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115002174B (zh) | 2024-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6816897B2 (en) | Console mapping tool for automated deployment and management of network devices | |
| US7853682B2 (en) | System and method for consolidating, securing and automating out-of-band access to nodes in a data network | |
| US7539769B2 (en) | Automated deployment and management of network devices | |
| US11582091B2 (en) | Provisioning network devices using a vendor-neutral platform | |
| US20050257041A1 (en) | Method and apparatus for remote computer reboot | |
| US20110055899A1 (en) | Secure remote management of network devices with local processing and secure shell for remote distribution of information | |
| US20020194497A1 (en) | Firewall configuration tool for automated deployment and management of network devices | |
| US8341705B2 (en) | Method, apparatus, and computer product for managing operation | |
| US20110055367A1 (en) | Serial port forwarding over secure shell for secure remote management of networked devices | |
| US8359377B2 (en) | Interface for automated deployment and management of network devices | |
| US20020161888A1 (en) | Template-based system for automated deployment and management of network devices | |
| CN111431749B (zh) | 一种fpga云服务器管理平台及其使用方法 | |
| CN103384246A (zh) | 安全监察系统登录助手方法 | |
| CN111784179A (zh) | 服务器基础信息管理系统及方法 | |
| CN115002174B (zh) | 一种网络设备中央控制智能化管理系统及方法 | |
| Cisco | Catalyst 6000 Family Network Analysis Module Installation and Configuration Note 2.2 | |
| Cisco | Cisco ONS 15190 IP Transport Concentrator Release Notes for Release 3.5 | |
| Cisco | Release Notes for the Catalyst 2900 Series XL and Catalyst 3500 Series XL Switches, Cisco IOS Release 12.0(5.3)WC(1) | |
| Cisco | Catalyst 6000 Family Network Analysis Module Installation and Configuration Note | |
| Cisco | Release Notes for the Catalyst 2900 XL and 3500 XL Switches, Release 12.0(5)WC4a | |
| Cisco | Release Notes for the Catalyst 2900 Series XL and Catalyst 3500 Series XL Switches, Cisco IOS Release 12.0(5.1)WC(1) | |
| CN109901475A (zh) | 一种裸金属自动化控制系统及方法 | |
| CN114363226B (zh) | 一种基于虚拟化复杂网络场景中设备自动测试方法和系统 | |
| US11977505B2 (en) | Data center asset client bridging via a passthrough device | |
| US12003382B2 (en) | Data center asset client module authentication via a connectivity management authentication operation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: No. 11, Building 2, Dongfang Business Center, Yinzhou District, Ningbo City, Zhejiang Province, 315043 Applicant after: Zhejiang Dinglian Information Technology Co.,Ltd. Address before: No. 11, Building 2, Dongfang Business Center, Yinzhou District, Ningbo City, Zhejiang Province, 315043 Applicant before: Ningbo Dinglian Information Technology Co.,Ltd. Country or region before: China |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant |