CN206850812U

CN206850812U - 机房无人值守远程设备管理系统

Info

Publication number: CN206850812U
Application number: CN201720679777.4U
Authority: CN
Inventors: 刘震; 刘锟; 张海青
Original assignee: Beijing Huatong Chint Technology Co Ltd
Current assignee: Beijing Yunxuewei Technology Co ltd
Priority date: 2016-06-12
Filing date: 2017-06-12
Publication date: 2018-01-05
Anticipated expiration: 2027-06-12
Also published as: CN105871642A

Abstract

本实用新型涉及机房无人值守远程设备管理系统，其特征在于：包括前端远程设备管理服务器、VPN服务器和维护终端；所述VPN服务器、前端远程设备管理服务器和维护终端通过公网或专网建立的VPN网络进行连接；所述维护终端通过所述VPN服务器与所述前端远程设备管理服务器通信连接，所述前端远程设备管理服务器通过4G无线网卡与公网连接；所述前端远程设备管理服务器与用户机房的被管设备连接。用户只需要使用单台终端设备就具备了设备管理、无人值守和专用网络等优势，本系统不需要借助用户网络，也不需要重新自建网络来完成远程设备管理功能。本实用新型具有不与用户信息系统发生信息交互并对维护人员实现有效监督的功能。

Description

机房无人值守远程设备管理系统

技术领域

本实用新型涉及IT维护技术，特别是一种机房无人值守远程设备管理系统。

背景技术

随着信息化的逐步发展和普及，信息系统在日常生活中的影响越来越大，企业对信息系统的稳定性要求也越来越高，但在信息系统中涉及的设备品牌、种类繁多，往往需要不同类型的专业技术人员才能进行维护工作，但专业技术人员人数有限，如果不同类型的专业人员全部雇佣的话会导致企业信息系统维护成本相当高。而且当出现系统级别或硬件级别的故障时，往往需要第一时间进行设备登陆进而进行问题定位、排查和解决。

目前在IT维护行业中，对于专业工程师的现场故障响应的时间问题，已经成为影响企业信息系统可用性的重要因素。因为这些设备的复杂程度和故障处理难度不是非专业和未经过培训的人员能够描述清楚的，通常用户只能等到专业技术人员前往现场，而一旦到达现场的技术人员比如网络工程师发现故障的范围不在网络，在于服务器和存储设备时，用户的等待时间就白白浪费了，故障处理的时间也被相应延长。

由于企业级的信息系统中的信息内容往往涉及到企业机密，用户都不希望自己的企业内部信息被他人获得，因而需要在一个相对安全的授权机制下，供专业、遵从保密协议的专业人员进行故障排查。现有的机房无人值守远程设备管理手段有两种，一种方案是使用以太网协议对企业信息系统设备进行管理，现在绝大多数企业信息系统设备都支持以太网协议管理方案，但该方案是依托用户网络进行管理，平时驻场维护人员进行调试，增减功能等工作可以正常完成，但一旦企业网络系统瘫痪，该系统同时也就不能使用了，用户依然需要等待专业人员抵达现场进行故障排查；另一种方案是单一的将设备管理协议转换成为以太网协议，依托用户网络进行故障处理，此种方法如果需要异地技术人员进行远程故障处理，需要在用户网络中另行部署VPN服务器，成本昂贵并且不稳定，一旦用户的网络出现故障，整个系统均无法使用；并且第二种方案中该专用设备均使用java等IE插件方式作为维护的虚拟客户端，仅能使用windows系统中的IE浏览器进行使用，操作复杂，并且仅能使用电脑进行维护，不能使用手机、pad等方式进行维护，灵活性差。

以上两种现有的机房无人值守远程设备管理手段都存在如下问题：均不能有效解决企业内部信息的安全性问题，由于现有方案均依托用户现有网络进行通讯，易被非法手段窃听，易造成企业损失；因此现有的机房无人值守远程设备管理手段亟待改进。

实用新型内容

有鉴于此，本实用新型的目的在于克服现有技术的不足，提供一种不与用户信息系统发生信息交互并对维护人员实现有效监督的机房无人值守远程设备管理系统。本系统不依赖现有的以太网进行通讯，即便是企业网络系统瘫痪，也能有效的进行远程设备管理。

为实现以上目的，本实用新型采用如下技术方案：机房无人值守远程设备管理系统，包括前端远程设备管理服务器、VPN服务器和维护终端；所述VPN服务器、前端远程设备管理服务器和维护终端通过公网或专网建立的VPN网络进行连接；

所述维护终端通过所述VPN服务器与所述前端远程设备管理服务器通信连接，所述前端远程设备管理服务器通过4G无线网卡与公网连接；所述前端远程设备管理服务器与用户机房的被管设备连接。

进一步的，所述前端远程设备管理服务器通过标准串口协议与用户机房的被管设备连接。

进一步的，所述前端远程设备管理服务器内设处理器、供电模块和4G无线网卡卡托，所述处理器具有连接设备管理线缆和4G无线网卡卡托的多个USB接口和连接供电模块的microUSB接口。

进一步的，所述设备管理线缆的另一端与被管设备的RS232/RS485/RS422标准串口连接。

进一步的，所述维护终端为维护者能够操作的电脑、手机或pad。

进一步的，所述前端远程设备管理服务器还设置有与所述处理器电连接的以太网接口，所述所述前端远程设备管理服务器通过以太网接口与用户机房的被管设备连接。

进一步的，所述前端远程设备管理服务器可移动式的与用户机房的被管设备中的任意一台设备连接。

进一步的，所述前端远程设备管理服务器通过USB接口同时与用户机房的被管设备中的两台以上的设备连接。

进一步的，所述前端远程设备管理服务器通过以太网接口同时与用户机房的被管设备中的两台以上的设备连接。

进一步的，所述被管设备为用户企业信息系统机房内的通用可管理设备，包括交换机、路由器、防火墙、标准机架式服务器、小型机、刀片服务器、存储交换机和存储设备。

本实用新型采用以上技术方案，将所述维护终端通过所述VPN服务器与所述前端远程设备管理服务器通信连接，所述前端远程设备管理服务器通过4G无线网卡与公网连接；所述前端远程设备管理服务器与用户机房的被管设备连接。本实用新型具有如下有效果：

1、完整解决方案：VPN服务器使用基于公有云服务的服务器平台(如阿里云、wo云)使其具有高稳定性和免于设备硬件维护的特点，用户只需要使用单台终端设备就具备了设备管理、无人值守和专用网络等优势，本系统不需要借助用户网络，也不需要重新自建网络来完成远程设备管理功能。

2、兼容性：用户不需要使用专用的浏览器及插件来访问前端远程设备管理服务器，使用任意浏览器均可以访问，解决了其他产品对管理终端操作系统、浏览器和插件的限制问题。

3、稳定性：因为本系统并不依托用户网络或其他自建网络承载服务，单一系统就具备完整功能，因此本系统不受其他网络故障的影响，只要公网正常，本系统就能正常工作；对只具备单一网络结构的用户来说，一旦用户网络出现故障并中断，本系统可以不受影响的进行网络故障排查。

4、安全性：由于不依托用户网络，前端远程设备管理服务器、VPN服务器和维护终端均与用户网络实现物理隔离，不参与用户信息系统中的信息通讯，避免了被管设备管理过程中敏感数据被窃听的风险；VPN系统及加密机制限制了仅通过授权的管理终端具备登陆本系统条件，不同的用户仅能访问自己权限内的被管设备；日志记录了所有管理过程中的操作行为，如出现设备操作异常，可以进行追溯。

附图说明

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的结构原理框图；

图2是本发明的前端远程设备管理服务器的结构原理框图；

图3是本发明的功能逻辑图。

具体实施方式

为使本实用新型的目的、技术方案和优点更加清楚，下面将对本实用新型的技术方案进行详细的描述。显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本实用新型所保护的范围。

补充说明：小型机是指采用精简指令集处理器，性能和价格介于PC服务器和大型主机之间的一种高性能64位计算机。在中国，小型机习惯上用来指UNIX服务器。

如图1所示，本实用新型提供一种机房无人值守远程设备管理系统，包括前端远程设备管理服务器、VPN服务器和维护终端；所述VPN服务器、前端远程设备管理服务器和维护终端通过公网或专网建立的VPN网络进行连接；所述维护终端通过所述VPN服务器与所述前端远程设备管理服务器通信连接，所述前端远程设备管理服务器通过4G无线网卡与公网连接；所述前端远程设备管理服务器与用户机房的被管设备连接。

如图2所示，所述前端远程设备管理服务器内设处理器、供电模块和4G无线网卡卡托，所述处理器具有连接设备管理线缆和4G无线网卡卡托的多个USB接口和连接供电模块的microUSB接口。

所述设备管理线缆的另一端与被管设备的RS232/RS485/RS422标准串口连接。

本实施例中所述前端远程设备管理服务器通过标准串口协议与用户机房的被管设备连接。

作为一种优选的实施方式，所述维护终端为维护者能够操作的电脑、手机或pad。

作为一种优选的实施方式，，所述前端远程设备管理服务器还设置有与所述处理器电连接的以太网接口，所述所述前端远程设备管理服务器通过以太网接口与用户机房的被管设备连接。

作为一种优选的实施方式，所述前端远程设备管理服务器可移动式的与用户机房的被管设备中的任意一台设备连接。

当然根据实际情况的需求，所述前端远程设备管理服务器通过USB接口同时与用户机房的被管设备中的两台以上的设备连接。

作为一种优选的实施方式，所述前端远程设备管理服务器通过以太网接口同时与用户机房的被管设备中的两台以上的设备连接。

本实施例中所述被管设备为用户企业信息系统机房内的通用可管理设备，包括交换机、路由器、防火墙、标准机架式服务器、小型机、刀片服务器、存储交换机和存储设备。

维护者通过维护终端的浏览器页面(终端侧VPN客户端连入VPN网络后)登录前端远程设备管理服务器的设备管理平台，再通过设备管理平台浏览、选择被管设备进行故障排查，所述前端远程设备管理服务器自行记录日志，记录所有管理过程中的操作行为并储存在指定目录中，实现被管设备的管理目标。所述设备管理平台设有用户名密码认证及用户权限分级机制，不同的用户仅能访问自己权限内的被管设备。

本实施例中，VPN服务器使用linux系统核心的VPN服务器平台，依托openvpn开源VPN系统软件，对VPN的接入，证书、密钥发布进行管理。前端远程设备管理服务器采用Cortex-A7处理器(处理器硬件性能必须满足CPU1.2GHz 4核及以上性能，1GB内存，8GB存储空间，4个USB接口及以上)，安装前端远程管理服务器侧VPN客户端，依托openvpn开源VPN系统软件使其具备开机时自动拨入VPN服务器的功能，实现无人值守目标。

系统安装步骤：首先，根据用户企业信息系统设备数量部署VPN服务器；设备管理线缆通过USB接口连接主机，根据被管设备的数量调整设备管理线缆的接口数量；将设备管理线缆连接与被管设备的管理接口连接。

以上所述的具体实施方式，对本实用新型的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本实用新型的具体实施方式而已，并不用于限定本实用新型的保护范围，凡在本实用新型的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。

Claims

1.机房无人值守远程设备管理系统，其特征在于：包括前端远程设备管理服务器、VPN服务器和维护终端；所述VPN服务器、前端远程设备管理服务器和维护终端通过公网或专网建立的VPN网络进行连接；

2.根据权利要求1所述的机房无人值守远程设备管理系统，其特征在于：所述前端远程设备管理服务器通过标准串口协议与用户机房的被管设备连接。

3.根据权利要求1所述的机房无人值守远程设备管理系统，其特征在于：所述前端远程设备管理服务器内设处理器、供电模块和4G无线网卡卡托，所述处理器具有连接设备管理线缆和4G无线网卡卡托的多个USB接口和连接供电模块的microUSB接口。

4.根据权利要求3所述的机房无人值守远程设备管理系统，其特征在于：所述设备管理线缆的另一端与被管设备的RS232/RS485/RS422标准串口连接。

5.根据权利要求3所述的机房无人值守远程设备管理系统，其特征在于：所述维护终端为维护者能够操作的电脑、手机或pad。

6.根据权利要求3所述的机房无人值守远程设备管理系统，其特征在于：所述前端远程设备管理服务器还设置有与所述处理器电连接的以太网接口，所述所述前端远程设备管理服务器通过以太网接口与用户机房的被管设备连接。

7.根据权利要求1至6任一项所述的机房无人值守远程设备管理系统，其特征在于：所述前端远程设备管理服务器可移动式的与用户机房的被管设备中的任意一台设备连接。

8.根据权利要求3所述的机房无人值守远程设备管理系统，其特征在于：所述前端远程设备管理服务器通过USB接口同时与用户机房的被管设备中的两台以上的设备连接。

9.根据权利要求6所述的机房无人值守远程设备管理系统，其特征在于：所述前端远程设备管理服务器通过以太网接口同时与用户机房的被管设备中的两台以上的设备连接。

10.根据权利要求1所述的机房无人值守远程设备管理系统，其特征在于：所述被管设备为用户企业信息系统机房内的通用可管理设备，包括交换机、路由器、防火墙、标准机架式服务器、小型机、刀片服务器、存储交换机和存储设备。