CN117236645B - 一种基于设备信息分类的数据中心用it资产管理系统 - Google Patents
一种基于设备信息分类的数据中心用it资产管理系统 Download PDFInfo
- Publication number
- CN117236645B CN117236645B CN202311486346.2A CN202311486346A CN117236645B CN 117236645 B CN117236645 B CN 117236645B CN 202311486346 A CN202311486346 A CN 202311486346A CN 117236645 B CN117236645 B CN 117236645B
- Authority
- CN
- China
- Prior art keywords
- asset
- dependency
- module
- dependency relationship
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 53
- 230000010354 integration Effects 0.000 claims abstract description 45
- 238000005065 mining Methods 0.000 claims abstract description 32
- 238000004458 analytical method Methods 0.000 claims abstract description 19
- 238000012423 maintenance Methods 0.000 claims abstract description 12
- 238000005206 flow analysis Methods 0.000 claims abstract description 9
- 238000007726 management method Methods 0.000 claims description 197
- 230000001419 dependent effect Effects 0.000 claims description 23
- 239000011159 matrix material Substances 0.000 claims description 21
- 238000000034 method Methods 0.000 claims description 14
- 230000007246 mechanism Effects 0.000 claims description 12
- 238000003064 k means clustering Methods 0.000 claims description 10
- 230000000007 visual effect Effects 0.000 claims description 10
- 238000012550 audit Methods 0.000 claims description 9
- 238000003032 molecular docking Methods 0.000 claims description 9
- 230000003068 static effect Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 7
- 238000003860 storage Methods 0.000 claims description 7
- 238000004140 cleaning Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 3
- 238000013499 data model Methods 0.000 claims description 3
- 238000009826 distribution Methods 0.000 claims description 3
- 238000001914 filtration Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 7
- 238000013439 planning Methods 0.000 description 9
- 238000012800 visualization Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 235000019580 granularity Nutrition 0.000 description 3
- 238000013474 audit trail Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 238000012098 association analyses Methods 0.000 description 1
- 238000013070 change management Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于设备信息分类的数据中心用IT资产管理系统,用于设备资产管理领域,该系统包括:资产分类管理模块、资产基础信息管理模块、资产动态监控模块、资产依赖关系管理模块、统一资产汇总模块、移动资产管理模块、异构云集成模块、权限安全管理模块、开放接口集成模块及IT资产管理扩展模块。本发明依赖关系管理模块综合网络流量分析、配置解析和关联规则挖掘等多种手段识别资产之间的依赖关系,构建更全面准确的依赖关系图,依赖关系管理模块不仅识别依赖关系,而且根据依赖关系的出现频率和强度为其赋予不同的权重,突出重要依赖关系,有利于运维人员的关注点聚焦。
Description
技术领域
本发明涉及设备资产管理领域,具体来说,尤其涉及一种基于设备信息分类的数据中心用IT资产管理系统。
背景技术
IT设备主要由三大部分构成:网络、硬件设备和基础软件,网络:计划阶段覆盖了数据流量和约束条件的分析,选择适合的网络类型,设计拓扑结构和网络安全方案,制定网络建设规划,硬件设备:计划中包括了对各种不同的设备如服务器、路由器、交换机、集线器、台式机、笔记本、打印机、手持设备等的规划和配置,基础软件:规划阶段涵盖了对操作系统软件和数据库软件等基础软件的规划,简而言之,IT设备是一种包含了设计和配置网络、规划和配置各种硬件设备以及基础软件规划等多个元素的复杂系统。
以前的资产管理系统可能无法对设备进行有效的资源跟踪和管理,使得查找和定义设备变得困难,管理效率很低,现有的系统可能无法实时监控设备的运行状态,因此无法及时发现和解决设备问题,以前的系统可能只关注基础的设备信息,而且没有集成设备的动态运行情况,这使得不能全面了解和准确评估设备的性能,现有的系统可能需要手动收集和分析设备运行数据,这大大增加了工作压力和工作量,降低了工作效率。
此外,没有有效的手段来识别或权衡资产之间的依赖关系,这可能会导致资产管理的混乱和低效,没有严格的权限控制机制和审计跟踪,这可能导致关键资产信息被未授权的人访问和操作,从而可能造成信息泄露或被篡改。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
为了克服以上问题,本发明旨在提出一种基于设备信息分类的数据中心用IT资产管理系统,目的在于解决现有的系统可能无法实时监控设备的运行状态,因此无法及时发现和解决设备问题。
为此,本发明采用的具体技术方案如下:
一种基于设备信息分类的数据中心用IT资产管理系统,该系统包括:资产分类管理模块、资产基础信息管理模块、资产动态监控模块、资产依赖关系管理模块、统一资产汇总模块、移动资产管理模块、异构云集成模块、权限安全管理模块、开放接口集成模块及IT资产管理扩展模块;
资产分类管理模块通过资产基础信息管理模块与资产动态监控模块连接,资产动态监控模块通过资产依赖关系管理模块与统一资产汇总模块连接,统一资产汇总模块通过移动资产管理模块与异构云集成模块连接,异构云集成模块通过权限安全管理模块与开放接口集成模块连接,开放接口集成模块与IT资产管理扩展模块连接;
资产分类管理模块,用于登记管理数据中心内的设备资产,并将设备资产分为服务器类、存储类、网络类和安全类;
资产基础信息管理模块,用于录入每类设备分配唯一的资产编号,并记录设备的静态基础信息;
资产动态监控模块,用于实时监控的设备运行状态,记录设备的动态运行指标;
资产依赖关系管理模块,用于依据自动发现工具配合配置解析和流量分析多渠道构建资产依赖关系图,并提供资产拓扑的可视化展示界面;
统一资产汇总模块,用于汇聚各数据中心资产信息到统一平台,分步实现资产管理的全局化;
移动资产管理模块,用于开发移动App,并进行实地盘点和审计;
异构云集成模块,用于构建公有云和私有云管理平台对接平台,实现异构云环境资产的统一管理;
权限安全管理模块,用于建立角色权限控制和操作审计机制;
开放接口集成模块,用于开发开放API接口,支持与第三方系统集成,实现信息共享;
IT资产管理扩展模块,用于依据分布式数据库和服务框架构建IT资产管理系统。
可选地,资产基础信息管理模块在录入每类设备分配唯一的资产编号,并记录设备的静态基础信息时包括:
访问数据中心的资产管理系统,并提取设备资产的信息;
为不同类别设置编号前缀,并使用唯一标识符为每个设备分配一个唯一的资产编号;
在资产管理系统中为每个资产记录所属类别和信息字段;
将生成的全局唯一的资产编号作为资产编号记录到对应资产的编号字段中,得到设备的静态基础信息。
可选地,资产动态监控模块在实时监控的设备运行状态,记录设备的动态运行指标时包括:
连接设备的设备管理系统,读取设备的参数数据和实时运行状态;
根据需求设定监控参数,并收集设备的运行数据,并将运行数据整理成报告;
将数据报告记录到资产管理系统中,对数据报告进行实时分析;
为每个监控参数设定正常范围和警报阈值,当设备运行数据超出警报阈值时,设备管理系统会触发警报,并自动发送警报邮件和短信通知维修人员。
可选地,资产依赖关系管理模块在依据自动发现工具配合配置解析和流量分析多渠道构建资产依赖关系图,并提供资产拓扑的可视化展示界面时包括:
使用资产自动发现工具,扫描数据中心内所有资产,获取资产的信息;
收集网络流量和连接日志,提取源IP和目的IP构建依赖关系图,将源IP和目的IP作为词项,构建二维词项矩阵;
解析各资产的配置文件,提取配置项中涉及的依赖资产信息,完善依赖关系图;
进行关联规则挖掘,发现资产之间的频繁关联,将发现的关联规则转换为依赖关系,添加到依赖关系图中,并根据规则的支持度和置信度为依赖关系设定权重;
对依赖关系图进行K-means聚类,将紧密依赖的资产聚类,形成资产的依赖组;
对每个依赖组,计算组内资产之间的依赖相关度,对依赖关系进行加权表示;
对比各个依赖组的依赖相关度,识别依赖组的依赖关系;
在资产管理系统中,提供依赖关系图以及各个依赖组的依赖相关度的可视化界面,通过拓扑结构展示资产之间的依赖关系,且当资产变更时,自动更新相关依赖关系。
可选地,收集网络流量和连接日志,提取源IP和目的IP构建依赖关系图,将源IP和目的IP作为词项,构建二维词项矩阵包括:
使用网络流量监控工具收集时间范围内的原始网络流量和连接日志;
对原始网络流量和连接日志进行数据清洗,提取源IP和目的IP;
将源IP作为词项行,目的IP作为词项列,构建二维词项矩阵;
统计二维词项矩阵中每个源IP和目的IP的出现频率,并将多次出现的作为高频词项;
对高频词项的源IP到目的IP的流量,建立它们之间的依赖关系图;
在二维词项矩阵中,标记存在依赖关系的源IP和目的IP的高频词项,并将构建好的二维词项矩阵进行存储。
可选地,进行关联规则挖掘,发现资产之间的频繁关联,将发现的关联规则转换为依赖关系,添加到依赖关系图中,并根据规则的支持度和置信度为依赖关系设定权重包括:
加载构建好的二维词项矩阵作为Apriori算法的输入数据集;
设置Apriori算法的最小支持度和最小置信度参数,执行关联规则挖掘,并从挖掘结果中提取包含资产词项的关联规则;
对每一条提取出的关联规则,建立规则左侧和右侧词项之间的依赖关系,并添加到依赖关系图中;
根据关联规则的支持度和置信度,设置对应的依赖关系权重;
对依赖关系图进行可视化,以拓扑结构呈现资产依赖情况及其权重,且依赖关系图随资产变更自动更新。
可选地,设置Apriori算法的最小支持度和最小置信度参数,执行关联规则挖掘,并从挖掘结果中提取包含资产词项的关联规则包括:
确定关联规则挖掘的最小支持度阈值和最小置信度阈值;
执行Apriori算法,挖掘频繁项集和关联规则,并从挖掘结果中提取满足最小支持度和最小置信度的规则;
对提取的规则进行过滤,保留包含源IP或目的IP的关联规则;
将过滤后的关联规则存储为关联规则集,并输出关联规则集。
可选地,对每一条提取出的关联规则,建立规则左侧和右侧词项之间的依赖关系,并添加到依赖关系图中包括:
读取存储的关联规则集,逐条解析关联规则;
对每条规则,识别左侧和右侧词项;
判断左侧和右侧词项是否为源IP或目的IP;
左右两侧词项均为源IP或目的IP,则在它们之间建立依赖关系;
将该依赖关系以边的形式添加到依赖关系图中;
设置边的权重属性,并将支持度值作为出现频率权重,将置信度值作为依赖强度权重,形成带权重属性的依赖关系图;
依赖关系的权重计算公式为:
;
式中,为依赖关系的权重;
为关联规则集中的规则总数;
为特定规则的编号;
为特定规则的编号/>中词项/>的支持度。
可选地,对依赖关系图进行K-means聚类,将紧密依赖的资产聚类,形成资产的依赖组包括:
指定K-means算法的聚类数K,并随机选择K个资产节点作为初始聚类中心;
计算所有资产节点与各聚类中心的依赖相关度作为距离;
按照距离最近的原则,将每个资产节点分配到最近的聚类;
当所有资产节点分配完成后,重新计算每个聚类的中心点,最终形成K个资产依赖组,每个组内资产之间依赖关系更加紧密;
为每个依赖组分配组号,记录组内资产成员。
可选地,异构云集成模块在构建公有云和私有云管理平台对接平台,实现异构云环境资产的统一管理时包括:
收集公有云和私有云的资产数据,资产数据至少包含资产的基础信息、配置、监控数据;
对不同云的资产数据进行清洗和规范化,建立统一的资产数据模型;
开发云管理平台对接的适配器,支持访问和解析不同云平台的API;
构建资产信息映射关系,实现同类资产在不同云之间的关联和映射;
设计统一的资产标识体系,资产标识体系至少包含资产命名规则、编码规则;
在资产管理系统中创建异构云资产的管理视图,统一展示不同云的同类资产;
开发资产数据同步机制,保证不同云和管理系统之间资产数据的一致性。
相较于现有技术,本申请具有以下有益效果:
1、本发明通过给每个设备分配唯一的资产编号,可以实现设备的资源跟踪和管理,这有助于更精确地定义和查找设备,从而提高了管理效率,且资产动态监控模块通过实时监控设备的运行状态,能够在第一时间内发现设备的可能问题,这有助于在问题升级成更严重的问题之前进行干预,既包含了资产的基础信息,也包含了动态运行情况,提供了全方位的设备信息,有利于全面了解和准确评估设备的性能。
2、本发明在自动收集设备运行数据的同时,能够自动分析这些数据,并在设备出现问题时自动发送警报,这些自动化的功能降低了手动处理这些任务的工作压力,从而提高了工作效率。
3、本发明依赖关系管理模块综合网络流量分析、配置解析和关联规则挖掘等多种手段识别资产之间的依赖关系,构建更全面准确的依赖关系图,依赖关系管理模块不仅识别依赖关系,而且根据依赖关系的出现频率和强度为其赋予不同的权重,突出重要依赖关系,有利于运维人员的关注点聚焦,依赖关系管理模块采用K-means聚类算法对资产依赖关系图进行聚类分析,发现资产依赖关系较为紧密的子图,形成资产依赖组,依赖组有利于资产的分类管理,依赖关系管理模块将复杂的资产依赖关系通过拓扑图的方式进行直观展示,便于管理人员快速理解和跟踪资产依赖的演变,可视化依赖关系图是数据中心资产管理的关键手段,可以根据资产的变更自动更新依赖关系图,使其始终反映资产依赖的最新情况,为资产管理决策提供实时支持,且资产依赖关系图清晰地展示了资产之间的逻辑联系,这为故障的迅速定位和准确判断故障影响范围提供了基础,是故障处理的重要工具。
4、本发明的权限安全管理模块的使用有助于保障安全,通过建立角色权限控制和操作审计机制,只有授权人员才能访问和操作关键资产信息,这种管理方式可以有效防止信息泄露或被篡改,开放接口集成模块则可以通过开发开放式API接口,实现与第三方系统的集成,使得信息共享成为可能,增加了业务协同性最后,IT资产管理扩展模块则可利用分布式数据库和服务框架构建IT资产管理系统。
附图说明
结合实施例的以下描述,本发明的上述特性、特征和优点及其实现方式和方法变得更明白易懂,实施例结合附图详细阐述。在此以示意图示出:
图1是根据本发明实施例的一种基于设备信息分类的数据中心用IT资产管理系统的原理框图。
图中:
1、资产分类管理模块;2、资产基础信息管理模块;3、资产动态监控模块;4、资产依赖关系管理模块;5、统一资产汇总模块;6、移动资产管理模块;7、异构云集成模块;8、权限安全管理模块;9、开放接口集成模块;10、IT资产管理扩展模块。
实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
根据本发明的实施例,提供了一种基于设备信息分类的数据中心用IT资产管理系统。
现结合附图和具体实施方式对本发明进一步说明,如图1所示,根据本发明实施例的基于设备信息分类的数据中心用IT资产管理系统,该系统包括:资产分类管理模块1、资产基础信息管理模块2、资产动态监控模块3、资产依赖关系管理模块4、统一资产汇总模块5、移动资产管理模块6、异构云集成模块7、权限安全管理模块8、开放接口集成模块9及IT资产管理扩展模块10;
资产分类管理模块1通过资产基础信息管理模块2与资产动态监控模块3连接,资产动态监控模块3通过资产依赖关系管理模块4与统一资产汇总模块5连接,统一资产汇总模块5通过移动资产管理模块6与异构云集成模块7连接,异构云集成模块7通过权限安全管理模块8与开放接口集成模块9连接,开放接口集成模块9与IT资产管理扩展模块10连接;
资产分类管理模块1,用于登记管理数据中心内的设备资产,并将设备资产分为服务器类、存储类、网络类和安全类。
需要解释说明的是,分类管理是资产管理的基础,合理的分类可以使复杂的数据中心资产井井有条。常见的分类包括:按资产类型(服务器、存储等)分类;按资产属性(CPU、内存等)分类;按业务归属分类。分类时还需要考虑分类的粒度,防止分类过细带来的维护负担。此外,分类管理还需要解决分类之间的关系,例如同时从类型和属性两个维度分类。分类信息不仅用于资产登记,也会应用到资产监控、配置管理等多个领域,实现对数据中心资产的统一管理。
资产基础信息管理模块2,用于录入每类设备分配唯一的资产编号,并记录设备的静态基础信息。
优选地,资产基础信息管理模块2在录入每类设备分配唯一的资产编号,并记录设备的静态基础信息时包括:
访问数据中心的资产管理系统,并提取设备资产的信息;
为不同类别设置编号前缀,并使用唯一标识符为每个设备分配一个唯一的资产编号;
在资产管理系统中为每个资产记录所属类别和信息字段;
将生成的全局唯一的资产编号作为资产编号记录到对应资产的编号字段中,得到设备的静态基础信息。
需要解释说明的是,资产基础信息包括资产的基本属性(名称、类别、型号等)以及状态信息(位置、运行状态等)。合理的基础信息管理需要解决资产标识、信息采集、信息维护等问题。资产标识要有统一的编码规则,并能唯一标识每件资产。信息采集需要不同渠道如资产系统、CMDB获取数据。信息维护需要定期核对资产现状,更新基础信息。基础信息为资产监控、配置管理等提供基础数据支持。建立完善的基础信息库,是进行各类资产管理的基石。
资产动态监控模块3,用于实时监控的设备运行状态,记录设备的动态运行指标。
优选地,资产动态监控模块3在实时监控的设备运行状态,记录设备的动态运行指标时包括:
连接设备的设备管理系统,读取设备的参数数据和实时运行状态;
根据需求设定监控参数,并收集设备的运行数据,并将运行数据整理成报告;
将数据报告记录到资产管理系统中,对数据报告进行实时分析;
为每个监控参数设定正常范围和警报阈值,当设备运行数据超出警报阈值时,设备管理系统会触发警报,并自动发送警报邮件和短信通知维修人员。
需要解释说明的是,资产动态监控主要通过采集设备的运行数据实现。重点监控指标包括设备性能指标(CPU、内存等)、网络流量等。监控系统需要实现数据的收集、存储、分析和可视化。同时要设置阈值警报,当监控指标异常时快速报警。为保证数据的完整性,需要考虑监控数据的备份与长期存储。监控数据不仅用于设备管理,也可以进行数据分析优化设备配置,或者用于能源管理、容量规划等。动态监控是现代数据中心不可或缺的管理手段。
此外,对数据备份与保留的考虑,需要设置自动备份策略,定期将监控数据备份到异地存储,并制定数据保存期限,避免无效数据的积累。
资产依赖关系管理模块4,用于依据自动发现工具配合配置解析和流量分析多渠道构建资产依赖关系图,并提供资产拓扑的可视化展示界面。
优选地,资产依赖关系管理模块4在依据自动发现工具配合配置解析和流量分析多渠道构建资产依赖关系图,并提供资产拓扑的可视化展示界面时包括:
使用资产自动发现工具,扫描数据中心内所有资产,获取资产的信息;
收集网络流量和连接日志,提取源IP和目的IP构建依赖关系图,将源IP和目的IP作为词项,构建二维词项矩阵;
解析各资产的配置文件,提取配置项中涉及的依赖资产信息,完善依赖关系图;
进行关联规则挖掘,发现资产之间的频繁关联,将发现的关联规则转换为依赖关系,添加到依赖关系图中,并根据规则的支持度和置信度为依赖关系设定权重;
对依赖关系图进行K-means聚类,将紧密依赖的资产聚类,形成资产的依赖组;
对每个依赖组,计算组内资产之间的依赖相关度,对依赖关系进行加权表示;
对比各个依赖组的依赖相关度,识别依赖组的依赖关系;
在资产管理系统中,提供依赖关系图以及各个依赖组的依赖相关度的可视化界面,通过拓扑结构展示资产之间的依赖关系,且当资产变更时,自动更新相关依赖关系。
需要解释说明的是,资产依赖关系管理的目的是构建数据中心内部各类资产之间的依赖拓扑图,以便进行故障定位、影响分析等管理工作。
依赖关系识别需要从多方面进行:资产发现工具可以扫描资产的连接和通信,分析出资产之间的网络依赖,解析设备的配置文件,可以发现配置中的依赖关系,例如应用服务器的数据库连接配置,对资产间的网络流量进行关联分析,可以发现频繁交互的资产之间可能存在依赖,借助虚拟化平台的拓扑映射功能可以直观地呈现虚拟资产的依赖,获得依赖关系后,还需要进行深度分析:利用关联规则挖掘找出频繁一起出现的依赖关系,使用聚类算法识别出紧密依赖的资产群,计算依赖关系的权重,标注不同程度的依赖,构建多层次的依赖关系图,以支持不同粒度的拓扑分析,依赖图的可视化有助于运维人员快速定位关键资产,评估故障影响面,进行有针对性的处理。
优选地,收集网络流量和连接日志,提取源IP和目的IP构建依赖关系图,将源IP和目的IP作为词项,构建二维词项矩阵包括:
使用网络流量监控工具收集时间范围内的原始网络流量和连接日志;
对原始网络流量和连接日志进行数据清洗,提取源IP和目的IP;
将源IP作为词项行,目的IP作为词项列,构建二维词项矩阵;
统计二维词项矩阵中每个源IP和目的IP的出现频率,并将多次出现的作为高频词项;
对高频词项的源IP到目的IP的流量,建立它们之间的依赖关系图;
在二维词项矩阵中,标记存在依赖关系的源IP和目的IP的高频词项,并将构建好的二维词项矩阵进行存储。
优选地,进行关联规则挖掘,发现资产之间的频繁关联,将发现的关联规则转换为依赖关系,添加到依赖关系图中,并根据规则的支持度和置信度为依赖关系设定权重包括:
加载构建好的二维词项矩阵作为Apriori算法(挖掘关联规则的频繁项集算法)的输入数据集;
设置Apriori算法的最小支持度和最小置信度参数,执行关联规则挖掘,并从挖掘结果中提取包含资产词项的关联规则;
对每一条提取出的关联规则,建立规则左侧和右侧词项之间的依赖关系,并添加到依赖关系图中;
根据关联规则的支持度和置信度,设置对应的依赖关系权重;其中,支持度高,表示依赖关系出现频繁,设置更高权重;置信度高,表示依赖关系强度大,设置更高权重;
对依赖关系图进行可视化,以拓扑结构呈现资产依赖情况及其权重,且依赖关系图随资产变更自动更新。
优选地,设置Apriori算法的最小支持度和最小置信度参数,执行关联规则挖掘,并从挖掘结果中提取包含资产词项的关联规则包括:
确定关联规则挖掘的最小支持度阈值和最小置信度阈值;
执行Apriori算法,挖掘频繁项集和关联规则,并从挖掘结果中提取满足最小支持度和最小置信度的规则;
对提取的规则进行过滤,保留包含源IP或目的IP的关联规则;
将过滤后的关联规则存储为关联规则集,并输出关联规则集。
优选地,对每一条提取出的关联规则,建立规则左侧和右侧词项之间的依赖关系,并添加到依赖关系图中包括:
读取存储的关联规则集,逐条解析关联规则;
对每条规则,识别左侧和右侧词项;
判断左侧和右侧词项是否为源IP或目的IP;
左右两侧词项均为源IP或目的IP,则在它们之间建立依赖关系;
将该依赖关系以边的形式添加到依赖关系图中;
设置边的权重属性,并将支持度值作为出现频率权重,将置信度值作为依赖强度权重,形成带权重属性的依赖关系图;
依赖关系的权重计算公式为:
;
式中,为依赖关系的权重;
为关联规则集中的规则总数;
为特定规则的编号;
为特定规则的编号/>中词项/>的支持度。
此外,需要进一步解释说明的是,资产依赖关系图通过可视化将复杂的依赖关系以直观的拓扑结构呈现,便于管理人员快速理解资产之间的逻辑关联,可视化需要解决布局优化、交互设计等问题,重点是突出重要依赖,同时保持布局的清晰,依赖关系的权重也可以通过可视化的厚度或颜色表示,可视化依赖图随资产变更动态更新,使管理人员可以实时掌握资产依赖拓扑的演进,资产依赖关系图的可视化管理已成为数据中心进行资产管理的重要手段之一。
优选地,对依赖关系图进行K-means聚类,将紧密依赖的资产聚类,形成资产的依赖组包括:
指定K-means算法的聚类数K,并随机选择K个资产节点作为初始聚类中心;
计算所有资产节点与各聚类中心的依赖相关度作为距离;
按照距离最近的原则,将每个资产节点分配到最近的聚类;
当所有资产节点分配完成后,重新计算每个聚类的中心点,最终形成K个资产依赖组,每个组内资产之间依赖关系更加紧密;
为每个依赖组分配组号,记录组内资产成员。
需要解释说明的是,构建依赖关系图需要收集各类资源数据,包括:网络流量分析获得初始依赖;配置文件解析发现更多依赖;关联规则挖掘识别频繁依赖,获得依赖关系后,可以采用K-means聚类算法(K均值聚类算法)对依赖关系图进行分析,发现紧密依赖的资产群,依赖关系的权重计算需要综合考虑关联规则的支持度和置信度,资产依赖关系图以拓扑可视化的方式展示,有利于运维人员快速定位故障并进行影响分析,依赖关系管理实现了数据中心资产的端到端可视化管理。
统一资产汇总模块5,用于汇聚各数据中心资产信息到统一平台,分步实现资产管理的全局化。
需要解释说明的是,多数据中心的资产管理面临资产信息分散的问题,统一资产汇总的目的是构建集中式的资产信息库,将不同数据中心的资产数据汇总,实现资产信息的统一管理和共享,汇总过程需要解决数据采集、数据转换、信息关联等问题,汇总后,全局资产信息可支持资产监控、配置管理、容量规划等管理工作,统一资产汇总是数据中心实现端到端资产管理的重要基础。
移动资产管理模块6,用于开发移动App,并进行实地盘点和审计。
需要解释说明的是,移动App的开发实现了资产管理的移动化和便携化。移动资产管理的典型应用场景包括:1、资产盘点,使用移动设备扫码盘点资产;2、资产审计,使用移动App进行资产抽查;3、资产维护,接收资产故障信息并下发工单;4、数据中心巡检,使用移动设备记录资产运行状况。移动资产管理可大幅提高管理效率,是数据中心资产管理的重要发展方向之一。
异构云集成模块7,用于构建公有云和私有云管理平台对接平台,实现异构云环境资产的统一管理。
优选地,异构云集成模块7在构建公有云和私有云管理平台对接平台,实现异构云环境资产的统一管理时包括:
收集公有云和私有云的资产数据,资产数据至少包含资产的基础信息、配置、监控数据;
对不同云的资产数据进行清洗和规范化,建立统一的资产数据模型;
开发云管理平台对接的适配器,支持访问和解析不同云平台的API(ApplicationProgramming Interface),是应用程序编程接口的简称;
构建资产信息映射关系,实现同类资产在不同云之间的关联和映射;
设计统一的资产标识体系,资产标识体系至少包含资产命名规则、编码规则;
在资产管理系统中创建异构云资产的管理视图,统一展示不同云的同类资产;
开发资产数据同步机制,保证不同云和管理系统之间资产数据的一致性。
需要解释说明的是,异构云环境下,需要解决公有云、私有云以及传统数据中心资产的统一管理。核心是构建统一的管理平台,通过对不同云的资产数据进行规范化和关联,实现对异构资产的监控、配置、变更等管理过程的统一化。此外,还需要统一的资产标识体系,以及不同云和管理系统之间的资产数据同步机制。只有做到对多云资产的统一视图和操作,才能实现真正意义上的云管理,充分发挥多云的优势。异构云集成是多云管理的基础和关键。
权限安全管理模块8,用于建立角色权限控制和操作审计机制。
需要解释说明的是,资产管理系统需要建立严格的权限控制机制,确保只有授权人员才能访问和操作关键资产信息,典型的权限控制包括角色权限控制和基于资产的细粒度访问控制,同时,重要操作都需要进行审计跟踪,记录操作人、时间、资产等信息,安全审计日志需要妥善保存,以供安全分析,只有在安全可控的环境下,资产管理系统才能稳定高效运行,避免信息泄露或被篡改。
开放接口集成模块9,用于开发开放API接口,支持与第三方系统集成,实现信息共享。
需要解释说明的是,资产管理系统需要提供开放的API接口,以支持与第三方系统的集成,实现信息共享和业务协同,典型的集成场景包括与监控系统集成实现联动监控、与配置管理系统集成进行变更管理、与虚拟化管理平台集成进行虚拟资产管理等,开放接口需要提供完善的文档与开发者支持,同时,还需要考虑接口安全管理机制,只有通过开放集成,资产管理系统才能成为数据中心管理的核心基础平台。
IT资产管理扩展模块10,用于依据分布式数据库和服务框架构建IT资产管理系统。
需要解释说明的是,IT资产管理系统需要管理大量资产数据,访问量大、并发高,因此需要采用分布式数据库和服务框架,分布式数据库提供了数据的水平扩展能力,分布式服务框架通过服务治理和负载均衡提高了系统并发处理能力,另外,微服务架构也可用于构建可扩展的资产管理系统,同时需要考虑数据库高可用和服务高可用策略,只有具备可扩展性和高可用性的系统架构,IT资产管理系统才能持续适应数据中心的发展需求。
综上所述,借助于本发明的上述技术方案,本发明通过给每个设备分配唯一的资产编号,可以实现设备的资源跟踪和管理,这有助于更精确地定义和查找设备,从而提高了管理效率,且资产动态监控模块通过实时监控设备的运行状态,能够在第一时间内发现设备的可能问题,这有助于在问题升级成更严重的问题之前进行干预,既包含了资产的基础信息,也包含了动态运行情况,提供了全方位的设备信息,有利于全面了解和准确评估设备的性能;在自动收集设备运行数据的同时,能够自动分析这些数据,并在设备出现问题时自动发送警报,这些自动化的功能降低了手动处理这些任务的工作压力,从而提高了工作效率,本发明依赖关系管理模块综合网络流量分析、配置解析和关联规则挖掘等多种手段识别资产之间的依赖关系,构建更全面准确的依赖关系图,依赖关系管理模块不仅识别依赖关系,而且根据依赖关系的出现频率和强度为其赋予不同的权重,突出重要依赖关系,有利于运维人员的关注点聚焦,依赖关系管理模块采用K-means聚类算法对资产依赖关系图进行聚类分析,发现资产依赖关系较为紧密的子图,形成资产依赖组,依赖组有利于资产的分类管理,依赖关系管理模块将复杂的资产依赖关系通过拓扑图的方式进行直观展示,便于管理人员快速理解和跟踪资产依赖的演变,可视化依赖关系图是数据中心资产管理的关键手段,可以根据资产的变更自动更新依赖关系图,使其始终反映资产依赖的最新情况,为资产管理决策提供实时支持,且资产依赖关系图清晰地展示了资产之间的逻辑联系,这为故障的迅速定位和准确判断故障影响范围提供了基础,是故障处理的重要工具,本发明的权限安全管理模块的使用有助于保障安全,通过建立角色权限控制和操作审计机制,只有授权人员才能访问和操作关键资产信息,这种管理方式可以有效防止信息泄露或被篡改,开放接口集成模块则可以通过开发开放式API接口,实现与第三方系统的集成,使得信息共享成为可能,增加了业务协同性最后,IT资产管理扩展模块则可利用分布式数据库和服务框架构建IT资产管理系统。
虽然本发明已以较佳实施例揭示如上,然所述实施例仅为了便于说明而举例而已,并非用以限定本发明,本领域的技术人员在不脱离本发明精神和范围的前提下可作若干的更动与润饰,本发明所主张的保护范围应以权利要求书所述为准。
Claims (7)
1.一种基于设备信息分类的数据中心用IT资产管理系统,其特征在于,该系统包括:资产分类管理模块、资产基础信息管理模块、资产动态监控模块、资产依赖关系管理模块、统一资产汇总模块、移动资产管理模块、异构云集成模块、权限安全管理模块、开放接口集成模块及IT资产管理扩展模块;
所述资产分类管理模块通过所述资产基础信息管理模块与所述资产动态监控模块连接,所述资产动态监控模块通过所述资产依赖关系管理模块与所述统一资产汇总模块连接,所述统一资产汇总模块通过所述移动资产管理模块与所述异构云集成模块连接,所述异构云集成模块通过所述权限安全管理模块与所述开放接口集成模块连接,所述开放接口集成模块与所述IT资产管理扩展模块连接;
所述资产分类管理模块,用于登记管理数据中心内的设备资产,并将设备资产分为服务器类、存储类、网络类和安全类;
所述资产基础信息管理模块,用于录入每类设备分配唯一的资产编号,并记录设备的静态基础信息;
所述资产动态监控模块,用于实时监控的设备运行状态,记录设备的动态运行指标;
所述资产依赖关系管理模块,用于依据自动发现工具配合配置解析和流量分析多渠道构建资产依赖关系图,并提供资产拓扑的可视化展示界面;
所述统一资产汇总模块,用于汇聚各数据中心资产信息到统一平台,分步实现资产管理的全局化;
所述移动资产管理模块,用于开发移动App,并进行实地盘点和审计;
所述异构云集成模块,用于构建公有云和私有云管理平台对接平台,实现异构云环境资产的统一管理;
所述权限安全管理模块,用于建立角色权限控制和操作审计机制;
所述开放接口集成模块,用于开发开放API接口,支持与第三方系统集成,实现信息共享;
所述IT资产管理扩展模块,用于依据分布式数据库和服务框架构建IT资产管理系统;
所述资产依赖关系管理模块在依据自动发现工具配合配置解析和流量分析多渠道构建资产依赖关系图,并提供资产拓扑的可视化展示界面时包括:
使用资产自动发现工具,扫描数据中心内所有资产,获取资产的信息;
收集网络流量和连接日志,提取源IP和目的IP构建依赖关系图,将源IP和目的IP作为词项,构建二维词项矩阵;
解析各资产的配置文件,提取配置项中涉及的依赖资产信息,完善依赖关系图;
进行关联规则挖掘,发现资产之间的频繁关联,将发现的关联规则转换为依赖关系,添加到依赖关系图中,并根据规则的支持度和置信度为依赖关系设定权重;
对依赖关系图进行K-means聚类,将紧密依赖的资产聚类,形成资产的依赖组;
对每个依赖组,计算组内资产之间的依赖相关度,对依赖关系进行加权表示;
对比各个依赖组的依赖相关度,识别依赖组的依赖关系;
在资产管理系统中,提供依赖关系图以及各个依赖组的依赖相关度的可视化界面,通过拓扑结构展示资产之间的依赖关系,且当资产变更时,自动更新相关依赖关系;
所述收集网络流量和连接日志,提取源IP和目的IP构建依赖关系图,将源IP和目的IP作为词项,构建二维词项矩阵包括:
使用网络流量监控工具收集时间范围内的原始网络流量和连接日志;
对原始网络流量和连接日志进行数据清洗,提取源IP和目的IP;
将源IP作为词项行,目的IP作为词项列,构建二维词项矩阵;
统计二维词项矩阵中每个源IP和目的IP的出现频率,并将多次出现的作为高频词项;
对高频词项的源IP到目的IP的流量,建立它们之间的依赖关系图;
在二维词项矩阵中,标记存在依赖关系的源IP和目的IP的高频词项,并将构建好的二维词项矩阵进行存储;
所述进行关联规则挖掘,发现资产之间的频繁关联,将发现的关联规则转换为依赖关系,添加到依赖关系图中,并根据规则的支持度和置信度为依赖关系设定权重包括:
加载构建好的二维词项矩阵作为Apriori算法的输入数据集;
设置Apriori算法的最小支持度和最小置信度参数,执行关联规则挖掘,并从挖掘结果中提取包含资产词项的关联规则;
对每一条提取出的关联规则,建立规则左侧和右侧词项之间的依赖关系,并添加到依赖关系图中;
根据关联规则的支持度和置信度,设置对应的依赖关系权重;
对依赖关系图进行可视化,以拓扑结构呈现资产依赖情况及其权重,且依赖关系图随资产变更自动更新。
2.根据权利要求1所述的一种基于设备信息分类的数据中心用IT资产管理系统,其特征在于,所述资产基础信息管理模块在录入每类设备分配唯一的资产编号,并记录设备的静态基础信息时包括:
访问数据中心的资产管理系统,并提取设备资产的信息;
为不同类别设置编号前缀,并使用唯一标识符为每个设备分配一个唯一的资产编号;
在资产管理系统中为每个资产记录所属类别和信息字段;
将生成的全局唯一的资产编号作为资产编号记录到对应资产的编号字段中,得到设备的静态基础信息。
3.根据权利要求1所述的一种基于设备信息分类的数据中心用IT资产管理系统,其特征在于,所述资产动态监控模块在实时监控的设备运行状态,记录设备的动态运行指标时包括:
连接设备的设备管理系统,读取设备的参数数据和实时运行状态;
根据需求设定监控参数,并收集设备的运行数据,并将运行数据整理成报告;
将数据报告记录到资产管理系统中,对数据报告进行实时分析;
为每个监控参数设定正常范围和警报阈值,当设备运行数据超出警报阈值时,设备管理系统会触发警报,并自动发送警报邮件和短信通知维修人员。
4.根据权利要求1所述的一种基于设备信息分类的数据中心用IT资产管理系统,其特征在于,所述设置Apriori算法的最小支持度和最小置信度参数,执行关联规则挖掘,并从挖掘结果中提取包含资产词项的关联规则包括:
确定关联规则挖掘的最小支持度阈值和最小置信度阈值;
执行Apriori算法,挖掘频繁项集和关联规则,并从挖掘结果中提取满足最小支持度和最小置信度的规则;
对提取的规则进行过滤,保留包含源IP或目的IP的关联规则;
将过滤后的关联规则存储为关联规则集,并输出关联规则集。
5.根据权利要求4所述的一种基于设备信息分类的数据中心用IT资产管理系统,其特征在于,所述对每一条提取出的关联规则,建立规则左侧和右侧词项之间的依赖关系,并添加到依赖关系图中包括:
读取存储的关联规则集,逐条解析关联规则;
对每条规则,识别左侧和右侧词项;
判断左侧和右侧词项是否为源IP或目的IP;
左右两侧词项均为源IP或目的IP,则在它们之间建立依赖关系;
将该依赖关系以边的形式添加到依赖关系图中;
设置边的权重属性,并将支持度值作为出现频率权重,将置信度值作为依赖强度权重,形成带权重属性的依赖关系图;
所述依赖关系的权重计算公式为:
;
式中,为依赖关系的权重;
为关联规则集中的规则总数;
为特定规则的编号;
为特定规则的编号/>中词项/>的支持度。
6.根据权利要求5所述的一种基于设备信息分类的数据中心用IT资产管理系统,其特征在于,所述对依赖关系图进行K-means聚类,将紧密依赖的资产聚类,形成资产的依赖组包括:
指定K-means算法的聚类数K,并随机选择K个资产节点作为初始聚类中心;
计算所有资产节点与各聚类中心的依赖相关度作为距离;
按照距离最近的原则,将每个资产节点分配到最近的聚类;
当所有资产节点分配完成后,重新计算每个聚类的中心点,最终形成K个资产依赖组,每个组内资产之间依赖关系更加紧密;
为每个依赖组分配组号,记录组内资产成员。
7.根据权利要求1所述的一种基于设备信息分类的数据中心用IT资产管理系统,其特征在于,所述异构云集成模块在构建公有云和私有云管理平台对接平台,实现异构云环境资产的统一管理时包括:
收集公有云和私有云的资产数据,所述资产数据至少包含资产的基础信息、配置、监控数据;
对不同云的资产数据进行清洗和规范化,建立统一的资产数据模型;
开发云管理平台对接的适配器,支持访问和解析不同云平台的API;
构建资产信息映射关系,实现同类资产在不同云之间的关联和映射;
设计统一的资产标识体系,所述资产标识体系至少包含资产命名规则、编码规则;
在资产管理系统中创建异构云资产的管理视图,统一展示不同云的同类资产;
开发资产数据同步机制,保证不同云和管理系统之间资产数据的一致性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311486346.2A CN117236645B (zh) | 2023-11-09 | 2023-11-09 | 一种基于设备信息分类的数据中心用it资产管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311486346.2A CN117236645B (zh) | 2023-11-09 | 2023-11-09 | 一种基于设备信息分类的数据中心用it资产管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117236645A CN117236645A (zh) | 2023-12-15 |
CN117236645B true CN117236645B (zh) | 2024-01-26 |
Family
ID=89093129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311486346.2A Active CN117236645B (zh) | 2023-11-09 | 2023-11-09 | 一种基于设备信息分类的数据中心用it资产管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117236645B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010113392A (ja) * | 2008-11-04 | 2010-05-20 | Ridewave Consulting Inc | It資産構成管理システム |
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN112150122A (zh) * | 2020-10-16 | 2020-12-29 | 贵州电网有限责任公司 | 一种网络资源敏捷定位与决策系统 |
CN114090374A (zh) * | 2021-11-08 | 2022-02-25 | 北京许继电气有限公司 | 网络安全运营管理平台 |
-
2023
- 2023-11-09 CN CN202311486346.2A patent/CN117236645B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010113392A (ja) * | 2008-11-04 | 2010-05-20 | Ridewave Consulting Inc | It資産構成管理システム |
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN112150122A (zh) * | 2020-10-16 | 2020-12-29 | 贵州电网有限责任公司 | 一种网络资源敏捷定位与决策系统 |
CN114090374A (zh) * | 2021-11-08 | 2022-02-25 | 北京许继电气有限公司 | 网络安全运营管理平台 |
Also Published As
Publication number | Publication date |
---|---|
CN117236645A (zh) | 2023-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9361598B2 (en) | Automated application discovery and analysis system and method | |
CN100578455C (zh) | 提交给网格环境的网格作业使用前的资源功能性验证 | |
RU2419854C2 (ru) | Основанное на шаблоне управление службами | |
US20060155738A1 (en) | Monitoring method and system | |
CN111858713A (zh) | 基于对象的政府信息化资产管理方法及系统 | |
CN111694555B (zh) | 业务系统构建方法、装置、电子设备及存储介质 | |
CN115033657B (zh) | 基于知识图谱的查询方法、装置、设备及存储介质 | |
CN111383130A (zh) | 一种全生命周期管控平台、移动运维客户端及终端 | |
CN113723810A (zh) | 基于图数据库的电网建模方法 | |
CN114398669A (zh) | 基于隐私保护计算和跨组织的联合信用评分方法及装置 | |
CN114791846A (zh) | 一种针对云原生混沌工程实验实现可观测性的方法 | |
CN115617776A (zh) | 一种数据管理系统及方法 | |
US20230281249A1 (en) | Computer-implemented methods, systems comprising computer-readable media, and electronic devices for enabled intervention into a network computing environment | |
CN111858722A (zh) | 一种基于物联网的大数据应用系统及方法 | |
CN110008272B (zh) | 面向传感器数据的NoSQL数据库评测系统及其构建方法 | |
Montes et al. | Finding order in chaos: a behavior model of the whole grid | |
CN113836237A (zh) | 对数据库的数据操作进行审计的方法及装置 | |
CN109257457B (zh) | 一种基于数据分析进行idc信安系统状态监测的方法 | |
CN117236645B (zh) | 一种基于设备信息分类的数据中心用it资产管理系统 | |
CN112231381A (zh) | 基于webgis的空间数据信息协作平台及其搭建方法 | |
US20150278739A1 (en) | Measuring utilisation of physical locations | |
CN113301040B (zh) | 一种防火墙策略优化方法、装置、设备及存储介质 | |
CN112989150A (zh) | 一种运维图的获取方法、装置、设备及可读存储介质 | |
CN113971500A (zh) | 一种数据细分管理方法、装置及数据管理平台 | |
CN111552847A (zh) | 一种变更对象数量的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |