WO2016101474A1

WO2016101474A1 - 配置数据的监控方法、装置及其系统

Info

Publication number: WO2016101474A1
Application number: PCT/CN2015/077713
Authority: WO
Inventors: 李林松
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-12-22
Filing date: 2015-04-28
Publication date: 2016-06-30
Also published as: CN105787354A

Abstract

本发明公开了一种配置数据的监控方法、装置及其系统，其中，该方法包括：管理中心接收并存储网元设备的第一配置数据；管理中心按照预定周期，接收网元设备的第二配置数据；管理中心根据第一配置数据和第二配置数据，监控网元设备的配置数据的变化，其中，第一配置数据和第二配置数据是由网元设备的配置代理收集并发送的。通过本发明，解决了相关技术中人工检查网元设备的配置数据导致的效率低的问题，提高了配置数据的检查效率，提升了系统运行的稳定性。

Description

配置数据的监控方法、装置及其系统

技术领域

本发明涉及通信领域，具体而言，涉及一种配置数据的监控方法、装置及其系统。

背景技术

在相关技术中，网元设备的配置数据可能会被黑客非法修改，或者被用户错误更改；为了避免由于配置更改导致系统的运行故障，设备管理员需要登录系统查看配置文件以确认设备的配置是否被正常设置，进一步确认设备状态是否正常。

然而，电信级别的应用特点是规模大，设备多，设备类型多样。例如，IPTV(Internet Protocol Television，即互联网电视)系统中，包含数百甚至成千的EPG(Electronic Programmer Guide，即电子节目单)设备，DB(Database，即数据库)设备，IMP(Interface Message Processor，即接口信息处理机)等。如果通过操作人员登录系统查看配置文件方式以确认配置安全，工作繁琐，效率低下，且可靠性低。

此外，在电信系统设备升级过程中，工程人员在设备版本完成升级后，通常需要在配置管理中心对各个设备的配置重新进行调整、并下发生效。在设备数量比较大的情况下，通过工程人员人工逐一设置每一台设备的配置也是效率低下、工作繁琐且可靠性低容易出错。

针对相关技术中人工检查网元设备的配置数据导致的效率低的问题，目前尚未提出有效的解决方案。

发明内容

本发明提供了一种配置数据的监控方法、装置及其系统，以至少解决上述问题。

根据本发明实施例的一个方面，提供了一种配置数据的监控方法，包括：管理中心接收并存储网元设备的第一配置数据；所述管理中心按照预定周期，接收所述网元设备的第二配置数据；所述管理中心根据所述第一配置数据和所述第二配置数据，监控所述网元设备的配置数据的变化，其中，所述第一配置数据和所述第二配置数据是由所述网元设备的配置代理收集并发送的。

可选地，所述管理中心根据所述第一配置数据和所述第二配置数据，监控所述网元设备的配置数据的变化包括：所述管理中心对比所述第一配置数据和所述第二配置数据是否一致；在对比结果为不一致的情况下，所述管理中心产生告警信息。

可选地，在所述管理中心按照预定周期接收所述网元设备的第二配置数据之前，所述方法还包括：在所述网元设备启动或者重启的情况下，所述配置代理向所述管理中心请求并建立连接；所述配置代理收集所述网元设备的所述第一配置数据或者所述第二配置数据；所述配置代理通过建立的所述连接发送所述第一配置数据或者所述第二配置数据至所述管理中心。

可选地，在管理中心接收并存储网元设备的第一配置数据之后，所述方法还包括：所述网管中心将所述第一配置数据下发到所述网元设备。

可选地，在管理中心接收并存储网元设备的第一配置数据之后，所述方法还包括：所述网管中心更改所述第一配置数据；所述网管中心将更改后的所述第一配置数据下发到所述网元设备。

根据本发明实施例的另一个方面，还提供了一种配置数据的监控装置，位于管理中心，包括：存储模块，设置为接收并存储网元设备的第一配置数据；接收模块，设置为按照预定周期，接收所述网元设备的第二配置数据；监控模块，设置为根据所述第一配置数据和所述第二配置数据，监控所述网元设备的配置数据的变化，其中，所述第一配置数据和所述第二配置数据是由所述网元设备的配置代理收集并发送的。

可选地，所述监控模块包括：对比单元，设置为对比所述第一配置数据和所述第二配置数据是否一致；告警单元，设置为在对比结果为不一致的情况下，所述管理中心产生告警信息。

可选地，所述装置还包括：第一下发模块，设置为将所述第一配置数据下发到所述网元设备。

可选地，所述装置还包括：更改模块，设置为更改所述第一配置数据；第二下发模块，设置为将更改后的所述第一配置数据下发到所述网元设备。

根据本发明实施例的另一个方面，还提供了一种配置数据的监控系统，包括：管理中心和网元设备，其中，所述管理中心包括上述的配置数据的监控装置；所述网元设备包括：配置代理，其中，所述配置代理包括：连接模块，设置为向所述管理中心请求并建立连接；收集模块，设置为收集所述网元设备的所述第一配置数据或者所述第二配置数据；发送模块，设置为通过建立的所述连接发送所述第一配置数据或者所述第二配置数据至所述管理中心。

通过本发明实施例，采用管理中心接收并存储网元设备的第一配置数据；管理中心按照预定周期，接收网元设备的第二配置数据；管理中心根据第一配置数据和第二配置数据，监控网元设备的配置数据的变化的方式，其中，第一配置数据和第二配置数据是由网元设备的配置代理收集并发送的。通过上述方案解决了相关技术中人工检查网元设备的配置数据导致的效率低的问题，提高了配置数据的检查效率，提升了系统运行的稳定性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的配置数据的监控方法的流程图；

图2是根据本发明实施例的配置数据的监控装置的结构示意图；

图3是根据本发明实施例的配置数据的监控装置的优选结构示意图一；

图4是根据本发明实施例的配置数据的监控装置的优选结构示意图二；

图5是根据本发明实施例的配置数据的监控装置的优选结构示意图三；

图6是根据本发明实施例的配置数据的监控系统的结构示意图；

图7是根据本发明优选实施例的配置安全告警的流程图；

图8是根据本发明优选实施例的升级过程中配置收集和恢复的流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本实施例提供了一种配置数据的监控方法，该监控方法应用于包括管理中心的配置数据的监控系统，该管理中心可以是系统的操作、配置、维护中心，或者是系统的一个中心监控节点。另外，在本实施例中，在网元设备上配置了一个配置代理，该配置代理不限于硬件或者一个常驻的应用程序，其可以随网元设备的启动而运行。

图1是根据本发明实施例的配置数据的监控方法的流程图，如图1所示，该流程包括如下的步骤：

步骤S102，管理中心接收并存储网元设备的第一配置数据；

步骤S104，管理中心按照预定周期，接收网元设备的第二配置数据；

步骤S106，管理中心根据第一配置数据和第二配置数据，监控网元设备的配置数据的变化，其中，第一配置数据和第二配置数据是由网元设备的配置代理收集并发送的。

上述的第一配置数据和第二配置数据中的“第一”和“第二”并不用于表示二者存在顺序上的限定，而是用于标识这两个配置数据，以便于描述。

可见，通过上述步骤，经由配置代理，在管理中心预先存储了第一配置数据，并按照预定周期获取网元设备的配置数据，从而解决了相关技术中人工检查网元设备的配置数据导致的效率低的问题。相对于在相关技术中需要由人工检查配置数据的方式，采用本发明实施例提供的方案提高了配置数据的检查效率，提升了系统运行的稳定性。

优选地，上述步骤S106可以采用下列方式：管理中心对比第一配置数据和第二配置数据是否一致；在对比结果为不一致的情况下，管理中心产生告警信息。其中，在对比配置数据是否一致时，可以全面对比配置数据，也可以仅对比配置数据中的某一些数据，例如配置数据中的关键数据。也就是说，配置数据需要对比哪一些项目是可以通过全局设置来选择的。通过上述的方式，可以在配置数据或者关键的配置数据发生变更的情况下产生告警信息，以便于人工排查配置。其中告警信息中携带有网元设备的信息，较优地还携带有不一致的配置数据的相关信息。

优选地，配置代理随网元设备的启动或者重启而运行，在网元设备启动或者重启之后，配置代理主动向管理中心发起连接请求，并建立与管理中心的连接。配置代理在网元设备启动或者重启时收集网元设备的第一配置数据，以及配置代理根据预定周期，例如每天，或者每小时，收集网元设备的第二配置数据。然后，配置代理通过建立的连接发送第一配置数据或者第二配置数据至管理中心。

另外，在一些实施例中，配置代理也可以监控网元设备的配置数据，即在监控到网元设备的配置数据发生修改操作的情况下收集并上报第二配置数据至管理中心。通过该方式可以避免配置数据的频繁上报。

网元设备进行升级后，往往需要重新配置网元设备的配置数据。这些配置数据可能与升级之前的相同，也可能有所不同。在相关技术中，网元设备升级后，都需要由工程人员重新配置网元设备的配置数据，在批量升级网元设备的过程中，人工的操作变得非常的繁琐。在本实施例中，由于网管中心已经对网元设备的配置数据进行了备份保存，因此，在需要重新配置网元设备的配置信息，如网元设备的配置数据由于设备软件版本升级等被初始化清空，网管中心可以将保存的配置数据(第一配置数据)下发到网元设备，完成网元设备的配置。

此外，在网元设备的配置数据需要修改的情况下，网管中心可以根据用户的操作，更改第一配置数据，并将更改后的第一配置数据下发到网元设备。

本实施例还提供了一种配置数据的监控装置，该装置位于管理中心。本实施例中的配置数据的监控装置用于实现上述配置数据的监控方法。在方法实施例中详细描述过的内容在此将不再赘述。此外，如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图2是根据本发明实施例的配置数据的监控装置的结构示意图，如图2所示，该装置包括：存储模块22、接收模块24和监控模块26，其中，存储模块22，设置为接收并存储网元设备的第一配置数据；接收模块24，设置为按照预定周期，接收网元设备的第二配置数据；监控模块26耦合至存储模块22和接收模块24，设置为根据第一配置数据和第二配置数据，监控网元设备的配置数据的变化，其中，第一配置数据和第二配置数据是由网元设备的配置代理收集并发送的。

图3是根据本发明实施例的配置数据的监控装置的优选结构示意图一，如图3所示，优选地，监控模块26包括：对比单元262，设置为对比第一配置数据和第二配置数据是否一致；告警单元264耦合至对比单元262，设置为在对比结果为不一致的情况下，管理中心产生告警信息。

图4是根据本发明实施例的配置数据的监控装置的优选结构示意图二，如图4所示，优选地，该装置还包括：第一下发模块42耦合至存储模块22，设置为将第一配置数据下发到网元设备。

图5是根据本发明实施例的配置数据的监控装置的优选结构示意图三，如图5所示，优选地，该装置还包括：更改模块52耦合至存储模块22，设置为更改第一配置数据；第二下发模块54耦合至更改模块52，设置为将更改后的第一配置数据下发到网元设备。

本实施例还提供了一种配置数据的监控系统，图6是根据本发明实施例的配置数据的监控系统的结构示意图，如图6所示，该系统包括：管理中心62和网元设备64，其中，管理中心62耦合至网元设备64，包括上述的配置数据的监控装置622；网元设备64包括：配置代理642，其中，配置代理642包括：连接模块6422，设置为向管理中心请求并建立连接；收集模块6424耦合至连接模块6422，设置为收集网元设备的第一配置数据或者第二配置数据；发送模块6426耦合至收集模块6424，设置为通过建立的连接发送第一配置数据或者第二配置数据至管理中心。

下面结合优选实施例对本发明进行描述和说明。

本发明优选实施例提供的方案，用于解决目标设备操作系统或电信应用配置发生变化后，配置管理中心可及时捕获到变化，并可通过外接告警功能模块，实时通知管理人员。

为达到上述目的，在本发明优选实施例中公开了一种实施上述方案的方法和装置。该方法和装置适用于种类型设备操作系统(包括并不限于Linux、Unix、NT)。

本优选实施例采用的方案包括如下步骤：

步骤1，工程人员在配置管理中心装置添加设备网元信息，并确认网络通讯正常。

步骤2，配置管理中心装置初始化所有设备网元的配置信息。确认后保存至数据存储单元。此步骤保存的配置数据作为设备的安全配置镜像数据。

步骤3，在配置管理中心设置安全监控策略。

步骤4，根据安全监控策略再次获取设备网元的配置信息，与步骤2所获原始配置信息对比，判断是否存在配置发生变化。

下面分两个场景描述本优选实施例的上述技术方案。

场景一，实现配置安全告警

图7是根据本发明优选实施例的配置安全告警的流程图，如图7所示，该流程包括如下步骤：

步骤S701，工程操作人员在配置管理中心添加设备网元信息，在每一台设备上部署配置代理模块。设备启动或重启时，配置代理模块主动向配置管理中心发出连接请求。

步骤S702，配置管理中心装置首次获得某个设备的连接请求，作为新登录设备信息完善并注册保存在数据库中。

步骤S703，设备成功部署配置代理模块并完成注册后，配置管理中心请求配置代理收集该设备上的应用配置数据，配置代理生成应用配置数据。

步骤S704，配置管理中心通过文件传输协议(FTP)服务或其他文件服务器，获取配置代理生成的应用配置数据文件，配置管理中心解析步骤S703获得的应用配置数据文件后，保存在数据库中。

步骤S705，配置管理中心设置配置监控策略。通常可设置为按小时、按日、按周扫描配置变化。

步骤S706，根据步骤S705设置的安全监控策略，配置管理中心再次获取设备网元的配置数据。详细方法同步骤S703和步骤S704。

步骤S707，比对步骤S706获得的配置数据和步骤S704保存的配置数据变化。如检测到步骤S706和步骤S704两次获取的配置存储差异，配置管理中心可连接告警中心，及时发生配置安全告警。

场景二，实现设备升级过程中配置收集

图8是根据本发明优选实施例的升级过程中配置收集和恢复的流程图，如图8所示，该流程包括如下步骤：

步骤S801至步骤S804同步骤S701至步骤S704，在此不再赘述。

步骤S805，配置管理中心分析、过滤步骤S804入库的设备配置，将各设备上的当前使用配置值，拷贝覆盖到设备的配置表中，作为配置管理中心设备配置的配置下发初始数据。

步骤S806，工程人员通过配置管理中心，进行配置下发操作。

综上所述，通过本发明的上述实施例、优选实施例和实施方式，可以监控电信通讯设备的运行配置是否遭遇恶意攻击或篡改，还可达到配置管理中心的设备配置收集和恢复的功能。

工业实用性：本发明的上述实施例，通过对配置数据的存储和周期性比对，解决了相关技术中人工检查网元设备的配置数据导致的效率低的问题，提高了配置数据的检查效率，提升了系统运行的稳定性。

在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的对象在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种配置数据的监控方法，包括：

管理中心接收并存储网元设备的第一配置数据；

所述管理中心按照预定周期，接收所述网元设备的第二配置数据；

所述管理中心根据所述第一配置数据和所述第二配置数据，监控所述网元设备的配置数据的变化，其中，所述第一配置数据和所述第二配置数据是由所述网元设备的配置代理收集并发送的。
根据权利要求1所述的方法，其中，所述管理中心根据所述第一配置数据和所述第二配置数据，监控所述网元设备的配置数据的变化包括：

所述管理中心对比所述第一配置数据和所述第二配置数据是否一致；

在对比结果为不一致的情况下，所述管理中心产生告警信息。
根据权利要求1所述的方法，其中，在所述管理中心按照预定周期接收所述网元设备的第二配置数据之前，所述方法还包括：

在所述网元设备启动或者重启的情况下，所述配置代理向所述管理中心请求并建立连接；

所述配置代理收集所述网元设备的所述第一配置数据或者所述第二配置数据；

所述配置代理通过建立的所述连接发送所述第一配置数据或者所述第二配置数据至所述管理中心。
根据权利要求1所述的方法，其中，在管理中心接收并存储网元设备的第一配置数据之后，所述方法还包括：

所述网管中心将所述第一配置数据下发到所述网元设备。
根据权利要求1至4中任一项所述的方法，其中，在管理中心接收并存储网元设备的第一配置数据之后，所述方法还包括：

所述网管中心更改所述第一配置数据；

所述网管中心将更改后的所述第一配置数据下发到所述网元设备。
一种配置数据的监控装置，位于管理中心，包括：

存储模块，设置为接收并存储网元设备的第一配置数据；

接收模块，设置为按照预定周期，接收所述网元设备的第二配置数据；

监控模块，设置为根据所述第一配置数据和所述第二配置数据，监控所述网元设备的配置数据的变化，其中，所述第一配置数据和所述第二配置数据是由所述网元设备的配置代理收集并发送的。
根据权利要求6所述的装置，其中，所述监控模块包括：

对比单元，设置为对比所述第一配置数据和所述第二配置数据是否一致；

告警单元，设置为在对比结果为不一致的情况下，所述管理中心产生告警信息。
根据权利要求6所述的装置，其中，所述装置还包括：

第一下发模块，设置为将所述第一配置数据下发到所述网元设备。
根据权利要求6至8中任一项所述的装置，其中，所述装置还包括：

更改模块，设置为更改所述第一配置数据；

第二下发模块，设置为将更改后的所述第一配置数据下发到所述网元设备。
一种配置数据的监控系统，包括：管理中心和网元设备，其中，

所述管理中心包括如权利要求6至9中任一项所述的配置数据的监控装置；

所述网元设备包括：配置代理，其中，所述配置代理包括：

连接模块，设置为向所述管理中心请求并建立连接；

收集模块，设置为收集所述网元设备的所述第一配置数据或者所述第二配置数据；

发送模块，设置为通过建立的所述连接发送所述第一配置数据或者所述第二配置数据至所述管理中心。