一種適用于自動安裝軟件的部署方法

專利名稱：一種適用于自動安裝軟件的部署方法
技術領域：
本發明涉及一種適用于自動安裝軟件的部署方法。
背景技術：
隨著信息化建設的不斷推進，政府、企業安裝著大量的終端計算機設備，同時由于日益復雜的管理和工作要求，經常需要在正常運行的終端計算機上安裝新的軟件，用以實現業務需求、方便工作開展。對于大型企業和政府機關，往往需要在短時間內為成百上千臺終端計算機安裝新的軟件，這些終端計算機通常屬于不同科室、不同部門，地理跨度較大，統一安裝軟件的過 程中存在以下問題
(O需要安裝軟件的終端計算機數量眾多，人工安裝的工作量大，費時費力；
(2)安裝過程中，只能單臺人工操作，軟件部署效率低、周期長，不易見成果；
(3)需安裝的軟件下發困難，必須使用單機介質拷貝或單臺連網手動下載，軟件部署的技術難度大；
(4)常因部門無法及時配合而影響整體軟件部署的進度。

發明內容
本發明的目的在于克服現有技術的不足，提供一種適用于自動安裝軟件的部署方法，克服傳統逐一人工安裝方式軟件部署效率低、工作量大、技術難度大等問題，可同時統一在成百上千個終端計算機上批量部署安裝軟件，大大提高了工作效率，使用更加方便。本發明的目的是通過以下技術方案來實現的一種適用于自動安裝軟件的部署方法，它包括以下步驟
(1)對終端計算機網絡訪問請求進行路由轉發；
(2)對未正確安裝部署網關客戶端的網絡訪問請求進行網絡阻斷；
(3)對終端計算機上需要安裝的軟件進行集中管控；
(4)對上傳到部署網關設備上的待部署軟件進行自動下發和安裝；
(5)對軟件部署的進度進行可視化監控。一種適用于自動安裝軟件的部署方法包括一個路由控制步驟和一個部署控制步驟
所述的路由控制步驟包括以下子步驟
511:部署網關是一個基于FreeBSD的軟路由，具有路由、防火墻和NAT網絡地址轉換功
倉泛;
512:通過設置IPFW防火墻規則，部署網關阻止未通過客戶端認證的數據包，并導向未認證的HTTP包到部署網關的部署軟件下載頁面；
513:部署網關通過與客戶端的通信握手規則驗證終端計算機上是否安裝客戶端；
所述的部署控制步驟包括以下子步驟521:客戶端部署軟件定時上網關下載當前部署任務列表，與客戶端已部署的軟件列表進行對比，發現有新的部署任務時，則向服務器申請排隊下載安裝包和配置，根據配置描述的信息進行軟件部署；
522:客戶端上報軟件部署狀態；
523:客戶端部署任務安裝狀態提供用戶選擇和強制安裝兩種方式，部署任務異常處理方式包括重試指定次數和中止部署兩種方式。進一步地，所述的數據包通過客戶端認證 的步驟包括以下步驟客戶端部署軟件發送加密后的本機mac地址和本機時間等信息到網關，服務端根據客戶端的信息動態修改防火墻規則，從而認證客戶端，放行通過客戶端認證的數據包。進一步地，所述的部署軟件安裝包為zip壓縮包，其中包含能夠不需要用戶操作的、自動安裝的安裝程序，安裝成功時返回值為0，安裝失敗時返回錯誤碼。進一步地，所述的軟件安裝配置信息包括需要安裝軟件的客戶端編號、軟件名稱、軟件大小、安裝程序名稱、軟件安裝啟動程序、軟件安裝方式及軟件安裝失敗處理方式。進一步地，所述的軟件部署狀態包括排隊、安裝中、安裝失敗和安裝成功。本發明的有益效果是
(1)部署于網關設備與內網之間，通過路由技術實現路由功能，正常網絡訪問通過路由模式直接轉發；
(2)通過路由技術和網絡阻斷控制的結合，實現了對未安裝客戶端終端的網絡訪問控制，要求必須按規定安裝客戶端，無論用戶何時上網，只要通過多功能部署網關外部請求，就必須被導向安裝客戶端界面；
(3)采用可視化BS架構軟件管理平臺，在需要部署新軟件時，只需要做好軟件綠色化安裝工作，然后把安裝指令和安裝包上傳到多功能部署網關，客戶端就會根據安裝請求自動將軟件安裝到終端計算機上去；
(4)通過對安裝和未安裝軟件的標識統計，從而掌握軟件安裝的整體進度，阻斷控制技術只要上網就會生效，徹底解決了傳統部署時相關部門不能及時配合工作的情況；
(5)采用了排隊技術，即便所有部署請求都在下拉軟件，也能承受壓力，使得系統性能更加穩定；
(6)克服了傳統逐一人工安裝方式軟件部署效率低、工作量大、技術難度大等問題，可同時統一在成百上千個終端計算機上批量部署安裝軟件，大大提高了工作效率，使用更加方便。


圖I為訪問認證流程 圖2為軟件自動部署流程 圖3為控制阻斷流程 圖4為自動安裝功能示意圖。
具體實施例方式下面結合附圖進一步詳細描述本發明的技術方案，但本發明的保護范圍不局限于以下所述。一種適用于自動安裝軟件的部署方法，它包括以下步驟
(1)對終端計算機網絡訪問請求進行路由轉發；
(2)對未正確安裝部署網關客戶端的網絡訪問請求進行網絡阻斷；
(3)對終端計算機上需要安裝的軟件進行集中管控；
(4)對上傳到部署網關設備上的待部署軟件進行自動下發和安裝；
(5)對軟件部署的進度進行可視化監控。 適用于軟件自動部署安裝的部署網關的部署方法包括一個路由控制步驟和一個部署控制步驟
所述的路由控制步驟包括以下子步驟
511:部署網關是一個基于FreeBSD的軟路由，具有路由、防火墻和NAT網絡地址轉換功
倉泛;
512:如圖I所示，通過設置IPFW防火墻規則，部署網關阻止未通過客戶端認證的數據包，并導向未認證的HTTP包到部署網關的部署軟件下載頁面；
數據包通過客戶端認證的步驟包括以下步驟客戶端部署軟件發送加密后的本機mac地址和本機時間等信息到網關，服務端根據客戶端的信息動態修改防火墻規則，從而認證客戶端，放行通過客戶端認證的數據包。S13:部署網關通過與客戶端的通信握手規則驗證終端計算機上是否安裝客戶端;
所述的部署控制步驟包括以下子步驟
S21 :如圖2所示，客戶端部署軟件定時上網關下載當前部署任務列表，與客戶端已部署的軟件列表進行對比，發現有新的部署任務時，則向服務器申請排隊下載安裝包和配置，部署軟件安裝包為zip壓縮包，其中包含能夠不需要用戶操作的、自動安裝的安裝程序，安裝成功時返回值為0，安裝失敗時返回錯誤碼；軟件安裝配置信息包括需要安裝軟件的客戶端編號、軟件名稱、軟件大小、安裝程序名稱、軟件安裝啟動程序、軟件安裝方式及軟件安裝失敗處理方式；根據配置描述的信息進行軟件部署；
部署任務列表的獲取過程中，客戶端請求部署任務由管理平臺根據對比動態返回待部署配置，并將狀態報送至服務器展示給管理者；
S22:客戶端上報軟件部署狀態，軟件部署狀態包括排隊、安裝中、安裝失敗和安裝成功
等;
S23:客戶端部署任務安裝狀態提供用戶選擇和強制安裝兩種方式，部署任務異常處理方式包括重試指定次數和中止部署兩種方式。部署網關設備部署于終端計算機訪問網關或者外部網絡的串行網絡鏈路上，保證網絡訪問請求不能繞過部署網關設備，只要接入網絡的終端計算機，就可以通過阻斷控制網絡訪問要求終端計算機按規定自動安裝指定軟件。所有管理操作都在B/S部署管理平臺上統一完成
(I)管理平臺對上報客戶端按分組進行管理，以便于將部署任務分配到指定終端計算機；(2)管理平臺按軟件、軟件多個版本來可視化上傳管理待部署的軟件；
(3)管理平臺通過發布任務方式，可將同一個軟件版本在不同時間發布到不同分組終端計算機上進行軟件部署；
(4)管理平臺根據上報的客戶端部署明細，將已部署，未部署，成功部署，部署失敗用不同顏色展示出來，并提供可篩選客戶端部署任務模式。軟件部署網關控制客戶端網絡請求訪問的步驟包括以下步驟
(1)將部署網關安裝在網關設備和終端計算機之間，正常啟動FreeBSD系統，并接上顯示器和鍵盤，以便于系統配置；
(2)基于實施網絡環境，通過鍵盤顯示器部署網關LAN、WAN的固定IP，并根據網絡環境需求，開啟或者關閉DHCP服務；
(3)開啟SSHD服務，并連上網線，接入局域網，可以通過SSH遠程工具授權訪問和配置 部署網關；
(4)配置系統用戶組、時區、DNS，設置WAN為網關實際出口網關，并去掉WAN口上的Captive portal 服務，開啟 LAN 口上的 Captive portal 服務；
(5)配置完成后通過以下2種方式驗證配置是否正確
通過網頁訪問部署網關控制地址，可以登陸管理中心，并進行終端管理、部署管理和部署網關系統配置等操作；
當前實施的局域網絡中的客戶端計算機，當開啟瀏覽器訪問外部網絡時候，提醒安裝部署網關客戶端后才能正常使用網絡。通過部署網關從發布軟件到自動完成軟件部署包括如下步驟
(1)通過部署網關B/S管理中心可視化管理終端分組，并上傳需要部署的軟件，發布部署任務，并綁定需要部署該軟件版本的分組或終端計算機；
(2)部署網關客戶端隔一段時間輪訓服務器，查詢是否存在部署任務，或查詢是否需要排隊，根據服務器返回信息排隊等候部署任務下發，由服務器比對后返回給該客戶端需部署的任務配置，部署網關客戶端通過配置文件下載軟件；
(3)部署網關客戶端根據部署任務配置自動部署或提醒用戶手動部署，成功部署后上報部署信息，如部署失敗根據部署任務配置重試或中止部署，并上報部署失敗原因。(4)部署網關管理中心對終端信息和部署上報信息進行整理歸納，可視化管理軟件部署的整體情況。如圖3所示，只要安裝了網關客戶端，無論終端計算機有多少，待部署的軟件都將通過客戶端從多功能部署網關自動下載，省去一臺一臺下載或者拷貝的工作，瞬間完成。保證終端計算機上必須安裝多功能部署網關客戶端，保證后續軟件自動部署功能的運行
(1)多功能部署網關包含了路由技術，可透明轉發用戶的網絡訪問請求；
(2)在路由技術基礎之上，多功能部署網關在網絡協議層加入了客戶端驗證機制，讓網關可以知道知道可以發起網絡訪問請求的終端計算機是否安裝客戶端；
(3)未安裝客戶端的計算機，網絡協議層將阻斷訪問請求，導向指定的安裝頁面。如圖4所示，待部署軟件在上傳到部署網關時，就配置了自動安裝的參數，當網關客戶端將待部署軟件的安裝包和配置文件下載下來以后，只需要調用配置文件的安裝參數，就可以實現軟件無人工值守全自動安裝，省時省力。需要指出的是，對于圖I 圖4中的部署網關，這個網關設備是我們在設計過程中根據批量部署軟件的需求而設計出來的軟件的硬 件載體。
權利要求
1.一種適用于自動安裝軟件的部署方法，其特征在于它包括以下步驟 (1)對終端計算機網絡訪問請求進行路由轉發； (2)對未正確安裝部署網關客戶端的網絡訪問請求進行網絡阻斷； (3)對終端計算機上需要安裝的軟件進行集中管控； (4)對上傳到部署網關設備上的待部署軟件進行自動下發和安裝； (5)對軟件部署的進度進行可視化監控。
2.根據權利要求I所述的一種適用于自動安裝軟件的部署方法，其特征在于它包括一個路由控制步驟和一個部署控制步驟 所述的路由控制步驟包括以下子步驟 511:部署網關是一個基于FreeBSD的軟路由，具有路由、防火墻和NAT網絡地址轉換功倉泛; 512:通過設置IPFW防火墻規則，部署網關阻止未通過客戶端認證的數據包，并導向未認證的HTTP包到部署網關的部署軟件下載頁面； 513:部署網關通過與客戶端的通信握手規則驗證終端計算機上是否安裝客戶端； 所述的部署控制步驟包括以下子步驟 521:客戶端部署軟件定時上網關下載當前部署任務列表，與客戶端已部署的軟件列表進行對比，發現有新的部署任務時，則向服務器申請排隊下載安裝包和配置，根據配置描述的信息進行軟件部署； 522:客戶端上報軟件部署狀態； 523:客戶端部署任務安裝狀態提供用戶選擇和強制安裝兩種方式，部署任務異常處理方式包括重試指定次數和中止部署兩種方式。
3.根據權利要求I所述的一種適用于自動安裝軟件的部署方法，其特征在于所述的數據包通過客戶端認證的步驟包括以下步驟客戶端部署軟件發送加密后的本機mac地址和本機時間等信息到網關，服務端根據客戶端的信息動態修改防火墻規則，從而認證客戶端，放行通過客戶端認證的數據包。
4.根據權利要求I所述的一種適用于自動安裝軟件的部署方法，其特征在于所述的部署軟件安裝包為zip壓縮包，其中包含能夠不需要用戶操作的、自動安裝的安裝程序，安裝成功時返回值為O，安裝失敗時返回錯誤碼。
5.根據權利要求I所述的一種適用于自動安裝軟件的部署方法，其特征在于所述的軟件安裝配置信息包括需要安裝軟件的客戶端編號、軟件名稱、軟件大小、安裝程序名稱、軟件安裝啟動程序、軟件安裝方式及軟件安裝失敗處理方式。
6.根據權利要求I所述的一種適用于自動安裝軟件的部署方法，其特征在于所述的軟件部署狀態包括排隊、安裝中、安裝失敗和安裝成功。
全文摘要
本發明公開了一種適用于自動安裝軟件的部署方法，它包括以下步驟(1)對終端計算機網絡訪問請求進行路由轉發；(2)對未正確安裝部署網關客戶端的網絡訪問請求進行網絡阻斷；(3)對終端計算機上需要安裝的軟件進行集中管控；(4)對上傳到部署網關設備上的待部署軟件進行自動下發和安裝；(5)對軟件部署的進度進行可視化監控。本發明克服了傳統逐一人工安裝方式軟件部署效率低、工作量大、技術難度大等問題，可同時統一在成百上千個終端計算機上批量部署安裝軟件，大大提高了工作效率，節約了施工成本和時間，而且使用更加方便。
文檔編號H04L29/06GK102970305SQ201210522549
公開日2013年3月13日 申請日期2012年12月7日 優先權日2012年12月7日
發明者許旭, 強文 申請人:成都康禾科技有限公司