CN116319722A - 设备远程运维系统、方法、装置及存储介质 - Google Patents
设备远程运维系统、方法、装置及存储介质 Download PDFInfo
- Publication number
- CN116319722A CN116319722A CN202211095680.0A CN202211095680A CN116319722A CN 116319722 A CN116319722 A CN 116319722A CN 202211095680 A CN202211095680 A CN 202211095680A CN 116319722 A CN116319722 A CN 116319722A
- Authority
- CN
- China
- Prior art keywords
- vpn
- remote operation
- maintenance
- vpn server
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种设备远程运维系统、方法、装置及存储介质,涉及信息技术领域。远程运维终端根据用户账号确定关联的网关编号,向VPN服务器集群发送包含网关编号的第一VPN请求,根据网关编号向对应的边缘网关发送VPN连接通知,以触发边缘网关用于根据VPN连接通知向VPN服务器集群发送第二VPN请求,VPN服务器集群根据第一VPN请求和第二VPN请求选择一个VPN服务器,进而在边缘网关和远程运维终端之间自动创建VPN连接,通过远程运维终端主动触发连接,在VPN服务器集群完成VPN配置,不需要在边缘网关进行复杂的人工VPN配置,节省远程运维成本。VPN服务器集群还接收VPN服务器的定时关闭指令,当VPN服务器集群资源不足,根据定时VPN服务器,避免集群资源浪费。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种设备远程运维系统、方法、装置及存储介质。
背景技术
PLC(Programmable Logic Controller,可编程逻辑控制器)是一种具有微处理器的用于自动化控制的数字运算控制器,可以将控制指令随时载入内存进行储存与执行。可编程控制器由CPU、指令及数据内存、输入/输出接口、电源、数字模拟转换等功能单元组成。目前,PLC已被广泛应用于各种行业,不同应用环境需要调整PLC的不同参数,而随着互联网技术的发展,PLC现场运维已经逐渐发展为远程运维。
目前,在远程运维技术中会借助VPN(Virtual Private Network,虚拟专用网)技术来建立设备侧网关与PC端的连接,在建立两者连接时,需要同时对设备侧网关和PC端进行手动网络配置,操作过程复杂,且随着设备设备数量的增多,对云服务器的性能和带宽要求也越高,增加了设备远程运维的成本。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种设备远程运维系统、方法、装置及存储介质,能够减少设备远程运维成本。
一方面,本发明实施例提供了一种设备远程运维系统,包括边缘网关、远程运维终端和VPN服务器集群,其中,所述VPN服务器集群包括多个VPN服务器;
所述远程运维终端用于获取登录的用户账号,根据所述用户账号确定关联的网关编号,向所述VPN服务器集群发送包含所述网关编号的第一VPN请求,根据所述网关编号向对应的边缘网关发送VPN连接通知;
所述边缘网关用于根据所述VPN连接通知向所述VPN服务器集群发送第二VPN请求;
所述VPN服务器集群用于根据所述第一VPN请求和所述第二VPN请求选择一个VPN服务器,根据所述VPN服务器在所述边缘网关和所述远程运维终端之间创建VPN连接;
所述VPN服务器集群还用于接收定时关闭指令,当所述VPN服务器集群资源不足,则根据所述定时关闭指令关闭所述VPN服务器。
根据本发明一些实施例,所述设备远程运维系统还包括MQTT代理服务器,所述远程运维终端通过所述MQTT代理服务器将所述VPN连接通知发送至所述边缘网关。
根据本发明一些实施例,所述MQTT代理服务器设置有消息处理组件,所述消息处理组件用于处理来自所述MQTT代理服务器的客户端的异步MQTT消息,所述消息处理组件包括设备状态消息处理单元和运维定时业务处理单元;
所述设备状态消息处理单元用于将来自所述边缘网关的网关状态消息放入第一队列依次进行处理;
所述运维定时业务处理单元用于当所述边缘网关和所述远程运维终端通过所述VPN服务器建立连接,则生成VPN服务器的定时关闭指令并放入第二队列中从零开始计时,当计时至预设时间,则从所述第二队列中取出所述定时关闭指令进行调度,以向边缘网关或者VPN服务器集群提供所述定时关闭指令。
根据本发明一些实施例,所述远程运维终端还用于:
获取串口运维指令;
根据所述串口运维指令启动创建虚拟串口并启动TCP服务器;
向所述边缘网关发送串口连接通知,以使所述边缘网关在VPN连接的基础上连接所述TCP服务器。
根据本发明一些实施例,所述设备远程运维系统还包括远程维护管理平台;
所述远程维护管理平台用于对用户组中的用户账号以及用户账号中的网关编号进行管理。
根据本发明一些实施例,所述VPN服务器集群还用于:
解析所述第一VPN请求得到网关编号;
选择一个空闲VPN服务器与网关编号绑定以更新VPN服务器管理表;
向所述远程运维终端返回第一响应消息,以获得来自边缘网关的第二VPN请求;
根据所述第二VPN请求中的身份信息从所述VPN服务器管理表中确定发起第二VPN请求的边缘网关是否已绑定VPN服务器;
当发起第二VPN请求的边缘网关是否已绑定VPN服务器,则建立边缘网关与VPN服务器的连接,并向边缘网关返回第二响应信息,以获得来自远程运维终端的第三VPN请求;
根据所述第三VPN请求建立远程运维终端与VPN服务器的连接。
根据本发明一些实施例,所述VPN服务器集群还用于:
获取关闭指令;
根据所述关闭指令的网关编号从所述VPN服务器管理表中查询对应的VPN服务器;
将所述VPN服务器管理表中的所述VPN服务器与所述网关编号解绑,并关闭所述VPN服务器。
另一方面,本发明实施例还提供设备远程运维方法,应用于如前面所述的VPN服务器集群中,所述设备远程运维方法包括以下步骤:
接收来自远程运维终端的第一VPN请求和来自边缘网关的第二VPN请求;
根据所述第一VPN请求和所述第二VPN请求选择一个VPN服务器;
根据所述VPN服务器在所述边缘网关和所述远程运维终端之间创建VPN连接;
监听定时关闭指令;
当所述VPN服务器集群资源不足,则根据所述定时关闭指令关闭所述VPN服务器。
另一方面,本发明实施例还提供一种设备远程运维装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得至少一个所述处理器实现如前面所述的设备远程运维方法。
另一方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如前面所述的设备远程运维方法。
本发明上述的技术方案至少具有如下优点或有益效果之一:在远程运维终端登录用户账号,远程运维终端根据用户账号确定关联的网关编号,向VPN服务器集群发送包含网关编号的第一VPN请求,根据网关编号向对应的边缘网关发送VPN连接通知,以触发边缘网关用于根据VPN连接通知向VPN服务器集群发送第二VPN请求,VPN服务器集群根据第一VPN请求和第二VPN请求选择一个VPN服务器,根据VPN服务器在边缘网关和远程运维终端之间自动创建VPN连接,通过远程运维终端主动触发连接,在VPN服务器集群完成VPN配置,从而不需要在边缘网关进行复杂的人工VPN配置,节省远程运维成本。此外,VPN服务器集群还接收VPN服务器的定时关闭指令,当VPN服务器集群资源不足,则根据定时VPN服务器,避免VPN服务器集群资源浪费,节省远程运维成本。
附图说明
图1是本发明实施例提供的设备远程运维系统示意图;
图2是本发明实施例提供的远程运维终端进入远程运维过程流程图;
图3是本发明实施例提供的边缘网关进入远程运维过程流程图;
图4是本发明实施例提供的设备远程运维装置示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或者类似的标号表示相同或者类似的原件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,涉及到方位描述,例如上、下、左、右等指示的方位或者位置关系为基于附图所示的方位或者位置关系,仅是为了便于描述本发明和简化描述,而不是指示或者暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
本发明的描述中,如果有描述到第一、第二等只是用于区分技术特征为目的,而不能理解为指示或者暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
对本申请实施例进行进一步详细说明之前,对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
VPN是一种远程安全的隧道连接技术,建立一个VPN拨号连接后,通过用户名和密码与远端VPN服务器进行连接,正确连接后,将获得服务器分配的远端IP地址,并与该网段的其它设备进行通信。
本发明实施例提供了一种设备远程运维系统,参照图1,设备远程运维系统包括边缘网关、远程运维终端和VPN服务器集群,VPN服务器集群包括多个VPN服务器。
远程运维终端用于获取登录的用户账号,根据用户账号确定关联的网关编号,向VPN服务器集群发送包含网关编号的第一VPN请求,根据网关编号向对应的边缘网关发送VPN连接通知。
边缘网关用于根据VPN连接通知向VPN服务器集群发送第二VPN请求。
VPN服务器集群用于根据第一VPN请求和第二VPN请求选择一个VPN服务器,根据VPN服务器在边缘网关和远程运维终端之间创建VPN连接。
VPN服务器集群还用于接收定时关闭指令,当VPN服务器集群资源不足,则根据定时关闭指令关闭VPN服务器。
在本实施例中,远程运维终端可以是个人计算机、手机或者平板电脑等设备,VPN服务器集群可以是搭载于云服务器中。用户在远程运维终端登录后一键式操作,启动云服务器的中的VPN服务器、边缘网关的VPN客户端、以及远程运维终端的VPN客户端,从而建立局域网机制,可对边缘网关进行远程维护,或通过网口桥接功能,对网关的以太网方式链接着的PLC进行维护(上下载PLC梯形图和监控PLC运行状态等),亦或通过串口透传等功能,通过接入网关USB接口的PLC的USB下载线对PLC进行远程维护。
在本实施例中,云服务器在边缘网关和远程运维终端之间创建VPN连接之后,启动定时机制以达到一定时间后且所有VPN服务器用尽时,自动释放该VPN服务器,以达到服务器的资源高可用性,从而节省服务器性能和带宽。
进一步地,如图1所示,设备远程运维系统还包括远程维护管理平台,远程维护管理平台用于对用户组中的用户账号以及用户账号中的网关编号进行管理。在远程维护管理平台上能够实现创建或者删除用户组、在用户组下添加或者删除用户账号、在用户账号下注册并绑定边缘网关的网关编号、对VPN服务器集群进行资源管理。
示例性地,超级用户登录远程维护管理平台web界面,在网关管理页面中新增用户组,再所新增用户组下再新增用户,然后在新增用户下添加网关,在添加网关界面中输入网关7位数字的唯一编码和相关备注接口,完成该边缘网关的平台注册。管理者在VPN管理页面中新增VPN服务器,具体可根据云服务器的性能和带宽来设置最大数量的VPN服务器。
进一步地,如图1所示,设备远程运维系统还包括MQTT代理服务器,远程运维终端通过MQTT代理服务器将VPN连接通知发送至边缘网关。MQTT代理服务器代理负责接收所有消息,按照主题过滤消息,确定每条消息的订阅者,并将消息发送给订阅客户端,MQTT代理服务器连与订阅客户端保持常连接状态。
进一步地,如图1所示,MQTT代理服务器设置有消息处理组件,消息处理组件用于处理来自MQTT代理服务器的客户端的异步MQTT消息,消息处理组件包括设备状态消息处理单元和运维定时业务处理单元。
设备状态消息处理单元用于将来自边缘网关的网关状态消息放入第一队列依次进行处理。通过设置设备状态消息处理单元,远程运维终端可以查询与用户账号绑定的边缘网关状态,查询边缘网关为在线状态后再请求连接VPN服务器,从而避免无效的VPN请求,减少云服务器处理请求的压力。
所述运维定时业务处理单元用于当所述边缘网关和所述远程运维终端通过所述VPN服务器建立连接,则生成VPN服务器的定时关闭指令并放入第二队列中从零开始计时,当计时至预设时间,则从所述第二队列中取出所述定时关闭指令进行调度,以向边缘网关或者VPN服务器集群提供所述定时关闭指令。VPN服务器集群接收到定时关闭指令,当VPN服务器集群资源不足,则根据定时关闭指令关闭VPN服务器,能够减少由于用户在远程运维终端忘记结束运维操作而导致的VPN服务器资源的浪费。边缘网关接收到定时关闭指令则触发关闭远程运维功能,能够降低边缘网关的功耗。在本实施例中,预设时间可以为2小时。
进一步地,远程运维终端设置有虚拟串口软件,能够在以太网连接的基础上进行串口运维,具体地,远程运维终端获取串口运维指令,根据串口运维指令启动创建虚拟串口并启动TCP服务器,通过MQTT代理服务器向边缘网关发送串口连接通知,以使边缘网关在VPN连接的基础上连接TCP服务器,从而将边缘网关串口数据远程传输至远程运维终端。
在另外一些实施例中,对本发明实施例设备远程运维系统中的各个组成部分的配置进行详细说明。
远程维护管理平台,搭建在底层的VPN服务器集群之上,远程维护管理平台的应用层可以包括网关管理、VPN管理、账户管理、远程运维管理、平台日志管理、API管理等功能。远程维护管理平台时部署于云服务器上,其具体部署过程为:安装mysql.5.7服务器docker镜像,导入远程维护管理平台的数据库以及表的mysql语句;安装远程维护管理平台的web运行环境,例如,web通过python flask开发的,在云服务器部署Python的Virtualenv环境,在该项目的环境下,安装相关依赖;安装Nginx系统;安装VPN服务,例如安装openvpn-2.4.12项目。远程维护管理平台运行时,在VPN管理的web界面新增VPN服务器时,自动添加VPN配置参数,从而管理的VPN服务器集群。
MQTT代理服务器是在云服务器上安装mosquito的docker镜像,配置固定的mqtt的Tcp端口以及认证的账号密码,以及设置好主题过滤等功能。
消息处理组件主要包括有设备状态消息处理单元和运维定时业务处理,设备状态消息处理单元包括边缘网关的设备状态MQTT消息处理和PC端的遗嘱MQTT消息处理,消息处理组件可以由python开发,云服务器上新建Virtualenv项目环境,安装消息处理组件相关python依赖库,运行即可。
远程运维终端,安装PC端远程运维终端软件包,使用PC端远程运维终端前需要安装相关驱动,例如tap-windows.exe驱动软件、OpenVPN-2.5.5-I602-amd64.msi的Vpn软件、SetupVSPE_64.msi虚拟串口驱动。远程运维终端,即PC端进入远程运维功能如图2所示,用户使用用户账号登录远程运维终端后自动获取当前账户组或用户账户下的所有边缘网关设备,自动发送MQTT消息请求边缘网关在线情况,在边缘网关设备在线的情况下进入其远程维护界面,然后一键进入以太网远程运维或者进一步进入串口远程运维,即可进行对边缘网关的远程维护或者对与边缘网关相连的PLC进行维护,显示对多种设备远程维护的功能。当完成以太网远程运维或者串口远程运维时,若主动关闭PC端的远程运维软件,边缘网关和相关VPN服务器自动关闭远程维护功能,若使用者未关闭PC端远程软件,云服务器上的消息处理组件在2小时后自动关闭相关VPN服务器,边缘网关在2小时后关闭远程维护功能。
边缘网关,在边缘网关安装VPN服务,例如安装openvpn-2.4.12项目,将网关端运维软件复制其中目录下,设置开机自动启动,并修改yw.xml的边缘网关唯一码、服务器的ip地址和端口号即可,同时网关端运维软件具备网口桥接功能和远程串口透传功能。具体地,边缘网关进入远程维护功能如图3所示。
在另外一些实施例中,对本发明实施例设备远程运维系统中的边缘网关和远程运维终端连接VPN服务器的过程进行详细说明。
远程维护终端向VPN服务器集群发起第一VPN请求,第一VPN请求包括需要进行运维的边缘网关的网关编号;
VPN服务器集群接收到第一VPN请求后解析第一VPN请求得到网关编号,选择一个空闲VPN服务器与网关编号绑定以更新VPN服务器管理表,向远程运维终端返回第一响应消息,VPN服务器管理表包括管理者创建的各VPN服务器,VPN服务器对应的启用状态、绑定状态以及在已绑定状态下对应的网关编号;
远程维护终端接收第一响应消息后,通过MQTT代理服务器向边缘网关发送VPN连接通知;
边缘网关接收到VPN连接通知后,以VPN链接凭证向VPN服务器集群发送第二VPN请求;
VPN服务器集群根据第二VPN请求中的身份信息从VPN服务器管理表中确定发起第二VPN请求的边缘网关是否已绑定VPN服务器,当发起第二VPN请求的边缘网关是否已绑定VPN服务器,则对边缘网关鉴权后,建立边缘网关与VPN服务器的连接,并向边缘网关返回第二响应信息;
边缘网关接收到第二响应信息后,通过MQTT代理服务器向远程维护终端发送VPN连接成功消息;
远程维护终端接收到VPN连接成功消息后向VPN服务器集群发起第三VPN请求;
VPN服务器集群根据第三VPN请求,对远程运维终端鉴权后,建立远程运维终端与VPN服务器的连接。
在一些实施例中,为了边缘网关、远程运维终端等VPN客户端运行的安全性,可通过远程维护管理平台定时更新VPN客户端的鉴权凭证。
进一步地,VPN服务器集群还用于:
获取关闭指令;
根据关闭指令的网关编号从VPN服务器管理表中查询对应的VPN服务器;
将VPN服务器管理表中的VPN服务器与所述网关编号解绑,并关闭VPN服务器。
在本实施例中,关闭指令可以是由远程运维终端主动退出对边缘网元的运维而触发得到的关闭指令,也可以是由运维定时业务处理单元调度出的定时关闭指令。
另一方面,本发明实施例还提供一种设备远程运维方法,应用于如前面实施例的VPN服务器集群中,设备远程运维方法包括以下步骤:
接收来自远程运维终端的第一VPN请求和来自边缘网关的第二VPN请求;
根据第一VPN请求和第二VPN请求选择一个VPN服务器;
根据VPN服务器在边缘网关和远程运维终端之间创建VPN连接;
监听定时关闭指令;
当VPN服务器集群资源不足,则根据定时关闭指令关闭所VPN服务器。
可以理解的是,上述设备远程运维系统实施例中的内容均适用于本方法实施例中,本方法实施例所具体实现的功能与上述设备远程运维系统实施例相同,并且达到的有益效果与上述设备远程运维系统实施例所达到的有益效果也相同。
参照图4,图4是本发明一个实施例提供的设备远程运维装置的示意图。本发明实施例的设备远程运维装置包括一个或多个控制处理器和存储器,图4中以一个控制处理器及一个存储器为例。
控制处理器和存储器可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于控制处理器远程设置的存储器,这些远程存储器可以通过网络连接至该设备远程运维装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本领域技术人员可以理解,图4中示出的装置结构并不构成对设备远程运维装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
实现上述实施例中应用于设备远程运维装置的设备远程运维方法所需的非暂态软件程序以及指令存储在存储器中,当被控制处理器执行时,执行上述实施例中应用于设备远程运维装置的设备远程运维方法。
此外,本发明的一个实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个控制处理器执行,可使得上述一个或多个控制处理器执行上述方法实施例中的设备远程运维方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (10)
1.一种设备远程运维系统,其特征在于,包括边缘网关、远程运维终端和VPN服务器集群,其中,所述VPN服务器集群包括多个VPN服务器;
所述远程运维终端用于获取登录的用户账号,根据所述用户账号确定关联的网关编号,向所述VPN服务器集群发送包含所述网关编号的第一VPN请求,根据所述网关编号向对应的边缘网关发送VPN连接通知;
所述边缘网关用于根据所述VPN连接通知向所述VPN服务器集群发送第二VPN请求;
所述VPN服务器集群用于根据所述第一VPN请求和所述第二VPN请求选择一个VPN服务器,根据所述VPN服务器在所述边缘网关和所述远程运维终端之间创建VPN连接;
所述VPN服务器集群还用于接收定时关闭指令,当所述VPN服务器集群资源不足,则根据所述定时关闭指令关闭所述VPN服务器。
2.根据权利要求1所述的设备远程运维系统,其特征在于,所述设备远程运维系统还包括MQTT代理服务器,所述远程运维终端通过所述MQTT代理服务器将所述VPN连接通知发送至所述边缘网关。
3.根据权利要求2所述的设备远程运维系统,其特征在于,所述MQTT代理服务器设置有消息处理组件,所述消息处理组件用于处理来自所述MQTT代理服务器的客户端的异步MQTT消息,所述消息处理组件包括设备状态消息处理单元和运维定时业务处理单元;
所述设备状态消息处理单元用于将来自所述边缘网关的网关状态消息放入第一队列依次进行处理;
所述运维定时业务处理单元用于当所述边缘网关和所述远程运维终端通过所述VPN服务器建立连接,则生成VPN服务器的定时关闭指令并放入第二队列中从零开始计时,当计时至预设时间,则从所述第二队列中取出所述定时关闭指令进行调度,以向边缘网关或者VPN服务器集群提供所述定时关闭指令。
4.根据权利要求1所述的设备远程运维系统,其特征在于,所述远程运维终端还用于:
获取串口运维指令;
根据所述串口运维指令启动创建虚拟串口并启动TCP服务器;
向所述边缘网关发送串口连接通知,以使所述边缘网关在VPN连接的基础上连接所述TCP服务器。
5.根据权利要求1所述的设备远程运维系统,其特征在于,所述设备远程运维系统还包括远程维护管理平台;
所述远程维护管理平台用于对用户组中的用户账号以及用户账号中的网关编号进行管理。
6.根据权利要求1所述的设备远程运维系统,其特征在于,所述VPN服务器集群还用于:
解析所述第一VPN请求得到网关编号;
选择一个空闲VPN服务器与网关编号绑定以更新VPN服务器管理表;
向所述远程运维终端返回第一响应消息,以获得来自边缘网关的第二VPN请求;
根据所述第二VPN请求中的身份信息从所述VPN服务器管理表中确定发起第二VPN请求的边缘网关是否已绑定VPN服务器;
当发起第二VPN请求的边缘网关是否已绑定VPN服务器,则建立边缘网关与VPN服务器的连接,并向边缘网关返回第二响应信息,以获得来自远程运维终端的第三VPN请求;
根据所述第三VPN请求建立远程运维终端与VPN服务器的连接。
7.根据权利要求6所述的设备远程运维系统,其特征在于,所述VPN服务器集群还用于:
获取关闭指令;
根据所述关闭指令的网关编号从所述VPN服务器管理表中查询对应的VPN服务器;
将所述VPN服务器管理表中的所述VPN服务器与所述网关编号解绑,并关闭所述VPN服务器。
8.一种设备远程运维方法,其特征在于,应用于如权利要求1所述的VPN服务器集群中,所述设备远程运维方法包括以下步骤:
接收来自远程运维终端的第一VPN请求和来自边缘网关的第二VPN请求;
根据所述第一VPN请求和所述第二VPN请求选择一个VPN服务器;
根据所述VPN服务器在所述边缘网关和所述远程运维终端之间创建VPN连接;
监听定时关闭指令;
当所述VPN服务器集群资源不足,则根据所述定时关闭指令关闭所述VPN服务器。
9.一种设备远程运维装置,其特征在于,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得至少一个所述处理器实现如权利要求1至7任一项所述的设备远程运维方法。
10.一种计算机可读存储介质,其中存储有处理器可执行的程序,其特征在于,所述处理器可执行的程序被由所述处理器执行时用于实现如权利要求1至7任一项所述的设备远程运维方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211095680.0A CN116319722A (zh) | 2022-09-06 | 2022-09-06 | 设备远程运维系统、方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211095680.0A CN116319722A (zh) | 2022-09-06 | 2022-09-06 | 设备远程运维系统、方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116319722A true CN116319722A (zh) | 2023-06-23 |
Family
ID=86811849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211095680.0A Pending CN116319722A (zh) | 2022-09-06 | 2022-09-06 | 设备远程运维系统、方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116319722A (zh) |
-
2022
- 2022-09-06 CN CN202211095680.0A patent/CN116319722A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10802906B2 (en) | Monitoring method and apparatus of server, and storage medium | |
| CN107979493B (zh) | 平台即服务paas容器平台的构建方法、服务器及存储介质 | |
| WO2020199598A1 (zh) | 区块链节点管理方法、电子装置、系统及可读存储介质 | |
| KR102148046B1 (ko) | 준비되지 않은 단말의 호출 기법 | |
| CN108681777B (zh) | 一种基于分布式系统的机器学习程序运行的方法和装置 | |
| EP3709664B1 (en) | Stream pushing method, system and server | |
| US8667114B2 (en) | Program update management server and program update management method | |
| EP3076290B1 (en) | Method and device for remotely updating application program | |
| WO2009097776A1 (zh) | 一种实现业务升级的系统、装置及方法 | |
| CN107835257B (zh) | 一种会话管理方法和装置 | |
| CN110855746A (zh) | 中间件管理方法、电子装置及存储介质 | |
| CN111680328A (zh) | 一种数据处理方法、装置、服务器及计算机可读存储介质 | |
| CN110716734A (zh) | 一种软件升级的方法、装置、电子设备及介质 | |
| CN110287007A (zh) | 数据调用响应方法、服务器及计算机可读存储介质 | |
| CN112087475B (zh) | 一种云平台组件应用的消息推送方法、装置及消息服务器 | |
| CN114553693A (zh) | 网关升级方法及装置 | |
| US20040024849A1 (en) | Method and system for distributing data | |
| CN116319722A (zh) | 设备远程运维系统、方法、装置及存储介质 | |
| EP3416351A1 (en) | Implementation method, apparatus and system for remote access | |
| CN104348646A (zh) | 配置数据处理方法、装置及系统 | |
| CN115314523A (zh) | 一种基于vpn的船用通信网关远程管理系统及方法 | |
| JP4532238B2 (ja) | オンデマンドサービス提供システム | |
| CN114936043B (zh) | 一种池化异构资源启动方法、装置、设备及存储介质 | |
| US20230214207A1 (en) | Device upgrade control method and apparatus, and computer device and storage medium | |
| CN112104506B (zh) | 组网方法、装置、服务器及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |