一種智能化跨網(wǎng)絡(luò)運維監(jiān)控技術(shù)的制作方法
【專利摘要】本發(fā)明公開了一種智能化跨網(wǎng)絡(luò)運維監(jiān)控技術(shù)，通過定義了一組針對跨網(wǎng)操作的指令格式，包括指令交換、指令解釋和指令執(zhí)行，以狀態(tài)機形式描述各種操作，比如解釋狀態(tài)、執(zhí)行狀態(tài)和交換狀態(tài)；利用狀態(tài)機的狀態(tài)遷移在上述狀態(tài)之間進行轉(zhuǎn)換，結(jié)合客戶端消息傳輸機制完成跨網(wǎng)絡(luò)信息采集和管理。本發(fā)明智能化跨網(wǎng)絡(luò)運維監(jiān)控技術(shù)在遵循政府部門安全要求的前提下，提升了整個網(wǎng)絡(luò)的運維監(jiān)控效率，即使跨網(wǎng)也能夠快速有效地對系統(tǒng)或設(shè)備進行監(jiān)控、報警和分析處理。
【專利說明】
一種智能化跨網(wǎng)絡(luò)運維監(jiān)控技術(shù)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)和文件傳輸技術(shù)領(lǐng)域，具體涉及一種如何有效且全面地對一個存在物理隔離區(qū)域的網(wǎng)絡(luò)進行運維監(jiān)控的策略方法。
【背景技術(shù)】
[0002]近年來隨著政府信息化項目建設(shè)的深入鋪開，政府各部門間的業(yè)務(wù)需要將各自的系統(tǒng)關(guān)聯(lián)起來相互協(xié)作，因而產(chǎn)生了大量的數(shù)據(jù)需要進行交換，這些數(shù)據(jù)一般都需要通過網(wǎng)絡(luò)進行傳輸，但政府部門網(wǎng)絡(luò)不會直接連接到外網(wǎng)，否則就會產(chǎn)生極大的安全隱患，一般做法是根據(jù)安全級別將網(wǎng)絡(luò)劃分為若干區(qū)域，關(guān)鍵區(qū)域和非關(guān)鍵區(qū)域之間不能直通而是隔離開來，這需要通過一種稱為網(wǎng)閘的類似設(shè)備代為進行通信。
[0003]但是這就會對網(wǎng)絡(luò)及網(wǎng)絡(luò)內(nèi)部應(yīng)用系統(tǒng)的運維監(jiān)控帶來障礙，傳統(tǒng)的運維監(jiān)控方案一般都要求所監(jiān)控的網(wǎng)絡(luò)到處可達，以便于其采集監(jiān)控信息，隔離區(qū)域的出現(xiàn)，使得這種傳統(tǒng)方式不再奏效，要么通過人工方式交換數(shù)據(jù)，要么只能在各個隔離開的網(wǎng)絡(luò)區(qū)域內(nèi)分開收集和處理這些數(shù)據(jù)，這就會導(dǎo)致運維管理效率低下，網(wǎng)絡(luò)內(nèi)部系統(tǒng)出現(xiàn)問題不能及時報警，從而影響到部門的正常工作。
[0004]因此，如何在保障安全性的前提下，有效提升跨網(wǎng)絡(luò)設(shè)備和系統(tǒng)的運維監(jiān)控效率，就成為一個亟待解決的問題。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的在于提供一種智能化跨網(wǎng)絡(luò)運維監(jiān)控技術(shù)，以解決上述【背景技術(shù)】中提出的問題。
[0006]為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù):
首先定義了一組針對跨網(wǎng)操作的指令格式，包括指令交換、指令解釋和指令執(zhí)行，以狀態(tài)機形式描述各種操作，比如解釋狀態(tài)、執(zhí)行狀態(tài)和交換狀態(tài);其次利用狀態(tài)機的狀態(tài)迀移在上述狀態(tài)之間進行轉(zhuǎn)換;狀態(tài)之間的轉(zhuǎn)換嚴格遵循指令定義，確保上述操作能夠以正確順序執(zhí)行；最后在不同網(wǎng)絡(luò)區(qū)域的內(nèi)外兩端各部署一套智能化客戶端系統(tǒng)完成協(xié)議適配、信息采集、信息壓縮、信息解壓工作。
[0007]跨網(wǎng)絡(luò)運維監(jiān)控步驟如下:將監(jiān)控指令加密發(fā)送給可達一側(cè)的智能化客戶端;客戶端接收到加密消息，解密并進行校驗;驗證通過，將消息連同元數(shù)據(jù)信息再次加密壓縮，生成特定網(wǎng)閘能夠傳輸?shù)拿浇?若校驗失敗，直接向運維監(jiān)控中心發(fā)送反饋，網(wǎng)絡(luò)不可達一側(cè)的智能化客戶端接收到該媒介，繼續(xù)進行處理，步驟如下:對媒介進行解壓縮和解密，提取出元數(shù)據(jù)信息和指令;對上述信息進行校驗;校驗通過則根據(jù)指令代替運維監(jiān)控中心在不可達一側(cè)進行監(jiān)控操作；并將處理結(jié)果以相同機制封裝完畢經(jīng)網(wǎng)閘發(fā)送到另一端，由另一側(cè)智能化客戶端反饋到運維監(jiān)控中心;校驗失敗的處理機制與上一步一致。
[0008]作為本發(fā)明的優(yōu)選方案:本發(fā)明還提供了一種智能化客戶端自動更新機制，用于對智能化客戶端進行版本更新，確?？缇W(wǎng)絡(luò)自動化運維監(jiān)控的穩(wěn)定，方案如下:運維監(jiān)控中心將新版本的智能化客戶端通過加密方式發(fā)送到網(wǎng)絡(luò)可達一側(cè)的智能化客戶端，并提供特殊的加密指令表明進行升級更新；同一側(cè)智能化客戶端接收到加密信息，解密并校驗，根據(jù)該特殊命令提取新版本文件予以執(zhí)行，將執(zhí)行結(jié)果加密發(fā)送到運維監(jiān)控中心；同側(cè)客戶端同時會將該信息封裝成網(wǎng)閘可識別媒介，發(fā)送到網(wǎng)絡(luò)不可達一側(cè)，由不可達一側(cè)的智能化客戶端解密、提取并進行更新，同時將更新結(jié)果以相同機制返回到運維監(jiān)控中心一側(cè)，避免重復(fù)進行更新操作。
[0009]與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是:本發(fā)明智能化跨網(wǎng)絡(luò)運維監(jiān)控技術(shù)在遵循政府部門環(huán)境安全要求的前提下，提升了整個網(wǎng)絡(luò)的運維監(jiān)控效率，即使跨網(wǎng)也能夠快速有效地對系統(tǒng)或設(shè)備進行監(jiān)控、報警和分析處理。
【附圖說明】
[0010]圖1是本發(fā)明的一具體實施例流程圖，
圖2是本發(fā)明進行版本更新的實施例流程圖。
【具體實施方式】
[0011]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0012]請參閱圖1-2，一種智能化跨網(wǎng)絡(luò)運維監(jiān)控技術(shù)，定義了一組針對跨網(wǎng)操作的指令格式，包括指令交換、指令解釋和指令執(zhí)行，以狀態(tài)機形式描述各種操作，比如解釋狀態(tài)、執(zhí)行狀態(tài)和交換狀態(tài);利用狀態(tài)機的狀態(tài)迀移在上述狀態(tài)之間進行轉(zhuǎn)換;狀態(tài)之間的轉(zhuǎn)換嚴格遵循指令定義，確保上述操作能夠以正確順序執(zhí)行，在不同網(wǎng)絡(luò)區(qū)域的內(nèi)外兩端各部署一套智能化客戶端系統(tǒng)完成協(xié)議適配、信息采集、信息壓縮、信息解壓工作，跨網(wǎng)絡(luò)運維監(jiān)控步驟如下:將監(jiān)控指令加密發(fā)送給可達一側(cè)的智能化客戶端;客戶端接收到加密消息，解密并進行校驗;驗證通過，將消息連同元數(shù)據(jù)信息再次加密壓縮，生成特定網(wǎng)閘能夠傳輸?shù)拿浇?若校驗失敗，直接向運維監(jiān)控中心發(fā)送反饋，網(wǎng)絡(luò)不可達一側(cè)的智能化客戶端接收到該媒介，繼續(xù)進行處理，步驟如下:對媒介進行解壓縮和解密，提取出元數(shù)據(jù)信息和指令;對上述信息進行校驗;校驗通過則根據(jù)指令代替運維監(jiān)控中心在不可達一側(cè)進行監(jiān)控操作；并將處理結(jié)果以相同機制封裝完畢經(jīng)網(wǎng)閘發(fā)送到另一端，由另一側(cè)智能化客戶端反饋到運維監(jiān)控中心;校驗失敗的處理機制與上一步一致。
[0013]本發(fā)明還提供了一種智能化客戶端自動更新機制，用于對智能化客戶端進行版本更新，確保跨網(wǎng)絡(luò)自動化運維監(jiān)控的穩(wěn)定，方案如下:運維監(jiān)控中心將新版本的智能化客戶端通過加密方式發(fā)送到網(wǎng)絡(luò)可達一側(cè)的智能化客戶端，并提供特殊的加密指令表明進行升級更新；同一側(cè)智能化客戶端接收到加密信息，解密并校驗，根據(jù)該特殊命令提取新版本文件予以執(zhí)行，將執(zhí)行結(jié)果加密發(fā)送到運維監(jiān)控中心；同側(cè)客戶端同時會將該信息封裝成網(wǎng)閘可識別媒介，發(fā)送到網(wǎng)絡(luò)不可達一側(cè)，由不可達一側(cè)的智能化客戶端解密、提取并進行更新，同時將更新結(jié)果以相同機制返回到運維監(jiān)控中心一側(cè)，避免重復(fù)進行更新操作。
[0014]本發(fā)明的工作原理是:本發(fā)明一實施例采用上述策略，對存在物理隔離的網(wǎng)絡(luò)進行跨網(wǎng)絡(luò)監(jiān)控，具體步驟如下:
在網(wǎng)絡(luò)可達一側(cè)部署運維監(jiān)控中心和智能化客戶端，不可達一側(cè)的智能化客戶端只需要介質(zhì)安裝一次；
S01，運維監(jiān)控中心發(fā)起指令采集全網(wǎng)各個監(jiān)控設(shè)備或系統(tǒng)的相關(guān)信息；
發(fā)起的指令包含以下信息:
事件ID;
發(fā)送方唯一標識符，包含發(fā)送方網(wǎng)絡(luò)信息包括地址等；
需要執(zhí)行的指令；
執(zhí)行指令所需的數(shù)據(jù)信息；
時間戳；
關(guān)聯(lián)事務(wù)ID;
一個特殊的校驗碼，用于對該信息進行驗證，該校驗碼包含運維監(jiān)控中心的主要軟硬件信息。
[0015]信息經(jīng)過對稱加密后，使用特定協(xié)議，通過下面兩種方式發(fā)送該信息:
廣播，適用于初始部署環(huán)境；
根據(jù)運維監(jiān)控中心已注冊的智能客戶端信息分別定向發(fā)送。
[0016]S02，可達網(wǎng)絡(luò)一側(cè)的智能客戶端接收到該信息，首先對信息進行解密，得到原始的信息數(shù)據(jù);利用校驗碼對信息數(shù)據(jù)進行校驗，確保接收到的數(shù)據(jù)是由運維監(jiān)控中心所發(fā)出。
[0017]S03，校驗通過，根據(jù)指令及指令數(shù)據(jù)予以執(zhí)行;執(zhí)行后的結(jié)果，無論成功與否，都將封裝到一個單一信息中，該信息包含以下屬性:
事件ID;
發(fā)送方唯一標識符；
指令；
指令執(zhí)行結(jié)果及數(shù)據(jù)；
時間戳；
關(guān)聯(lián)的事務(wù)ID;
校驗碼。
[0018]S04-S05，智能化客戶端將該信息加密并根據(jù)原發(fā)送方唯一標識符將加密信息發(fā)送到運維監(jiān)控中心，后者接收到反饋信息，解密后校驗再進行進一步處理。
[0019]S06，可達網(wǎng)絡(luò)一側(cè)的客戶端(稱之為A)，還需要將接收到的信息處理后發(fā)送到網(wǎng)閘另一端，以便隔離網(wǎng)絡(luò)一側(cè)的客戶端(稱之為B)執(zhí)行該指令，這需要進行以下步驟:
A在原有信息的基礎(chǔ)上，增加一個轉(zhuǎn)發(fā)標識；
A將該轉(zhuǎn)發(fā)標識與原有信息一起加密，壓縮生成網(wǎng)閘能夠傳輸?shù)拿浇?一般為文件)； 網(wǎng)閘將該媒介轉(zhuǎn)移至B所在一側(cè)；
S07，B接收到該信息，對獲取到的媒介進行逆向處理；
執(zhí)行S03所表示的步驟。
[0020]通過上述方式，即實現(xiàn)了對全網(wǎng)各設(shè)備和應(yīng)用的監(jiān)控。
[0021]本發(fā)明的另一個實施例，是智能化客戶端的版本自動更新，實施過程如下: S08，運維監(jiān)控中心發(fā)起指令對全網(wǎng)客戶端進行版本更新；
發(fā)起的指令包含以下信息:
事件ID;
發(fā)送方唯一標識符，包含發(fā)送方網(wǎng)絡(luò)信息包括地址等；
版本更新指令；
更新版本文件；
時間戳；
關(guān)聯(lián)事務(wù)ID;
一個特殊的校驗碼，用于對該信息進行驗證，該校驗碼包含運維監(jiān)控中心的主要軟硬件信息。
[0022]使用廣播或定向方式發(fā)送版本更新信息；
S09，可達網(wǎng)絡(luò)一側(cè)的智能客戶端接收到該信息，首先對信息進行解密，得到原始的信息數(shù)據(jù);利用校驗碼對信息數(shù)據(jù)進行校驗，確保接收到的數(shù)據(jù)是由運維監(jiān)控中心所發(fā)出。
[0023]S10，校驗通過，注意此處與S03的不同，此時客戶端將Fork出一個守護進程，用于監(jiān)控版本更新狀態(tài)；
SI I，更新成功，守護進程將控制權(quán)轉(zhuǎn)移給新更新的客戶端，由后者發(fā)送反饋；
S12，更新失敗，守護進程執(zhí)行回滾操作，對原客戶端進行還原，同時將控制權(quán)轉(zhuǎn)移給還原后的客戶端，并發(fā)送反饋；
S13，可達網(wǎng)絡(luò)一側(cè)更新后的客戶端(稱之為C)，還需要將接收到的信息處理后發(fā)送到網(wǎng)閘另一端，以便隔離網(wǎng)絡(luò)一側(cè)的客戶端(稱之為D)以進行版本更新，這需要進行以下步驟:
C在原有信息的基礎(chǔ)上，增加一個轉(zhuǎn)發(fā)標識；
C將該轉(zhuǎn)發(fā)標識與原有信息一起加密，壓縮生成網(wǎng)閘能夠傳輸?shù)拿浇?一般為文件)； 網(wǎng)閘將該媒介轉(zhuǎn)移至D所在一側(cè)；
S14，D接收到該信息，對獲取到的媒介進行逆向處理；
執(zhí)行SlO所表示的步驟。
【主權(quán)項】
1.一種智能化跨網(wǎng)絡(luò)運維監(jiān)控技術(shù)，定義了一組針對跨網(wǎng)操作的指令格式，包括指令交換、指令解釋和指令執(zhí)行，其特征在于，以狀態(tài)機形式描述各種操作，比如解釋狀態(tài)、執(zhí)行狀態(tài)和交換狀態(tài);利用狀態(tài)機的狀態(tài)迀移在上述狀態(tài)之間進行轉(zhuǎn)換;狀態(tài)之間的轉(zhuǎn)換嚴格遵循指令定義，確保上述操作能夠以正確順序執(zhí)行，在不同網(wǎng)絡(luò)區(qū)域的內(nèi)外兩端各部署一套智能化客戶端系統(tǒng)完成協(xié)議適配、信息采集、信息壓縮、信息解壓工作，跨網(wǎng)絡(luò)運維監(jiān)控步驟如下:將監(jiān)控指令加密發(fā)送給可達一側(cè)的智能化客戶端;客戶端接收到加密消息，解密并進行校驗;驗證通過，將消息連同元數(shù)據(jù)信息再次加密壓縮，生成特定網(wǎng)閘能夠傳輸?shù)拿浇?若校驗失敗，直接向運維監(jiān)控中心發(fā)送反饋，網(wǎng)絡(luò)不可達一側(cè)的智能化客戶端接收到該媒介，繼續(xù)進行處理，步驟如下:對媒介進行解壓縮和解密，提取出元數(shù)據(jù)信息和指令;對上述信息進行校驗;校驗通過則根據(jù)指令代替運維監(jiān)控中心在不可達一側(cè)進行監(jiān)控操作;并將處理結(jié)果以相同機制封裝完畢經(jīng)網(wǎng)閘發(fā)送到另一端，由另一側(cè)智能化客戶端反饋到運維監(jiān)控中心;校驗失敗的處理機制與上一步一致。2.根據(jù)權(quán)利要求1所述的一種智能化跨網(wǎng)絡(luò)運維監(jiān)控技術(shù)，其特征在于，本發(fā)明還提供了一種智能化客戶端自動更新機制，用于對智能化客戶端進行版本更新，確?？缇W(wǎng)絡(luò)自動化運維監(jiān)控的穩(wěn)定，方案如下:運維監(jiān)控中心將新版本的智能化客戶端通過加密方式發(fā)送到網(wǎng)絡(luò)可達一側(cè)的智能化客戶端，并提供特殊的加密指令表明進行升級更新；同一側(cè)智能化客戶端接收到加密信息，解密并校驗，根據(jù)該特殊命令提取新版本文件予以執(zhí)行，將執(zhí)行結(jié)果加密發(fā)送到運維監(jiān)控中心；同側(cè)客戶端同時會將該信息封裝成網(wǎng)閘可識別媒介，發(fā)送到網(wǎng)絡(luò)不可達一側(cè)，由不可達一側(cè)的智能化客戶端解密、提取并進行更新，同時將更新結(jié)果以相同機制返回到運維監(jiān)控中心一側(cè)，避免重復(fù)進行更新操作。
【文檔編號】H04L12/24GK105933140SQ201610216020
【公開日】2016年9月7日
【申請日】2016年4月10日
【發(fā)明人】張?zhí)祀H
【申請人】廣州金越軟件技術(shù)有限公司