一種智能化跨網絡運維監控技術的制作方法

一種智能化跨網絡運維監控技術的制作方法
【專利摘要】本發明公開了一種智能化跨網絡運維監控技術，通過定義了一組針對跨網操作的指令格式，包括指令交換、指令解釋和指令執行，以狀態機形式描述各種操作，比如解釋狀態、執行狀態和交換狀態；利用狀態機的狀態遷移在上述狀態之間進行轉換，結合客戶端消息傳輸機制完成跨網絡信息采集和管理。本發明智能化跨網絡運維監控技術在遵循政府部門安全要求的前提下，提升了整個網絡的運維監控效率，即使跨網也能夠快速有效地對系統或設備進行監控、報警和分析處理。
【專利說明】
一種智能化跨網絡運維監控技術
技術領域
[0001]本發明涉及計算機網絡和文件傳輸技術領域，具體涉及一種如何有效且全面地對一個存在物理隔離區域的網絡進行運維監控的策略方法。
【背景技術】
[0002]近年來隨著政府信息化項目建設的深入鋪開，政府各部門間的業務需要將各自的系統關聯起來相互協作，因而產生了大量的數據需要進行交換，這些數據一般都需要通過網絡進行傳輸，但政府部門網絡不會直接連接到外網，否則就會產生極大的安全隱患，一般做法是根據安全級別將網絡劃分為若干區域，關鍵區域和非關鍵區域之間不能直通而是隔離開來，這需要通過一種稱為網閘的類似設備代為進行通信。
[0003]但是這就會對網絡及網絡內部應用系統的運維監控帶來障礙，傳統的運維監控方案一般都要求所監控的網絡到處可達，以便于其采集監控信息，隔離區域的出現，使得這種傳統方式不再奏效，要么通過人工方式交換數據，要么只能在各個隔離開的網絡區域內分開收集和處理這些數據，這就會導致運維管理效率低下，網絡內部系統出現問題不能及時報警，從而影響到部門的正常工作。
[0004]因此，如何在保障安全性的前提下，有效提升跨網絡設備和系統的運維監控效率，就成為一個亟待解決的問題。

【發明內容】

[0005]本發明的目的在于提供一種智能化跨網絡運維監控技術，以解決上述【背景技術】中提出的問題。
[0006]為實現上述目的，本發明提供如下技術:
首先定義了一組針對跨網操作的指令格式，包括指令交換、指令解釋和指令執行，以狀態機形式描述各種操作，比如解釋狀態、執行狀態和交換狀態;其次利用狀態機的狀態迀移在上述狀態之間進行轉換;狀態之間的轉換嚴格遵循指令定義，確保上述操作能夠以正確順序執行；最后在不同網絡區域的內外兩端各部署一套智能化客戶端系統完成協議適配、信息采集、信息壓縮、信息解壓工作。
[0007]跨網絡運維監控步驟如下:將監控指令加密發送給可達一側的智能化客戶端;客戶端接收到加密消息，解密并進行校驗;驗證通過，將消息連同元數據信息再次加密壓縮，生成特定網閘能夠傳輸的媒介;若校驗失敗，直接向運維監控中心發送反饋，網絡不可達一側的智能化客戶端接收到該媒介，繼續進行處理，步驟如下:對媒介進行解壓縮和解密，提取出元數據信息和指令;對上述信息進行校驗;校驗通過則根據指令代替運維監控中心在不可達一側進行監控操作；并將處理結果以相同機制封裝完畢經網閘發送到另一端，由另一側智能化客戶端反饋到運維監控中心;校驗失敗的處理機制與上一步一致。
[0008]作為本發明的優選方案:本發明還提供了一種智能化客戶端自動更新機制，用于對智能化客戶端進行版本更新，確保跨網絡自動化運維監控的穩定，方案如下:運維監控中心將新版本的智能化客戶端通過加密方式發送到網絡可達一側的智能化客戶端，并提供特殊的加密指令表明進行升級更新；同一側智能化客戶端接收到加密信息，解密并校驗，根據該特殊命令提取新版本文件予以執行，將執行結果加密發送到運維監控中心；同側客戶端同時會將該信息封裝成網閘可識別媒介，發送到網絡不可達一側，由不可達一側的智能化客戶端解密、提取并進行更新，同時將更新結果以相同機制返回到運維監控中心一側，避免重復進行更新操作。
[0009]與現有技術相比，本發明的有益效果是:本發明智能化跨網絡運維監控技術在遵循政府部門環境安全要求的前提下，提升了整個網絡的運維監控效率，即使跨網也能夠快速有效地對系統或設備進行監控、報警和分析處理。
【附圖說明】
[0010]圖1是本發明的一具體實施例流程圖，
圖2是本發明進行版本更新的實施例流程圖。
【具體實施方式】
[0011]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0012]請參閱圖1-2，一種智能化跨網絡運維監控技術，定義了一組針對跨網操作的指令格式，包括指令交換、指令解釋和指令執行，以狀態機形式描述各種操作，比如解釋狀態、執行狀態和交換狀態;利用狀態機的狀態迀移在上述狀態之間進行轉換;狀態之間的轉換嚴格遵循指令定義，確保上述操作能夠以正確順序執行，在不同網絡區域的內外兩端各部署一套智能化客戶端系統完成協議適配、信息采集、信息壓縮、信息解壓工作，跨網絡運維監控步驟如下:將監控指令加密發送給可達一側的智能化客戶端;客戶端接收到加密消息，解密并進行校驗;驗證通過，將消息連同元數據信息再次加密壓縮，生成特定網閘能夠傳輸的媒介;若校驗失敗，直接向運維監控中心發送反饋，網絡不可達一側的智能化客戶端接收到該媒介，繼續進行處理，步驟如下:對媒介進行解壓縮和解密，提取出元數據信息和指令;對上述信息進行校驗;校驗通過則根據指令代替運維監控中心在不可達一側進行監控操作；并將處理結果以相同機制封裝完畢經網閘發送到另一端，由另一側智能化客戶端反饋到運維監控中心;校驗失敗的處理機制與上一步一致。
[0013]本發明還提供了一種智能化客戶端自動更新機制，用于對智能化客戶端進行版本更新，確保跨網絡自動化運維監控的穩定，方案如下:運維監控中心將新版本的智能化客戶端通過加密方式發送到網絡可達一側的智能化客戶端，并提供特殊的加密指令表明進行升級更新；同一側智能化客戶端接收到加密信息，解密并校驗，根據該特殊命令提取新版本文件予以執行，將執行結果加密發送到運維監控中心；同側客戶端同時會將該信息封裝成網閘可識別媒介，發送到網絡不可達一側，由不可達一側的智能化客戶端解密、提取并進行更新，同時將更新結果以相同機制返回到運維監控中心一側，避免重復進行更新操作。
[0014]本發明的工作原理是:本發明一實施例采用上述策略，對存在物理隔離的網絡進行跨網絡監控，具體步驟如下:
在網絡可達一側部署運維監控中心和智能化客戶端，不可達一側的智能化客戶端只需要介質安裝一次；
S01，運維監控中心發起指令采集全網各個監控設備或系統的相關信息；
發起的指令包含以下信息:
事件ID;
發送方唯一標識符，包含發送方網絡信息包括地址等；
需要執行的指令；
執行指令所需的數據信息；
時間戳；
關聯事務ID;
一個特殊的校驗碼，用于對該信息進行驗證，該校驗碼包含運維監控中心的主要軟硬件信息。
[0015]信息經過對稱加密后，使用特定協議，通過下面兩種方式發送該信息:
廣播，適用于初始部署環境；
根據運維監控中心已注冊的智能客戶端信息分別定向發送。
[0016]S02，可達網絡一側的智能客戶端接收到該信息，首先對信息進行解密，得到原始的信息數據;利用校驗碼對信息數據進行校驗，確保接收到的數據是由運維監控中心所發出。
[0017]S03，校驗通過，根據指令及指令數據予以執行;執行后的結果，無論成功與否，都將封裝到一個單一信息中，該信息包含以下屬性:
事件ID;
發送方唯一標識符；
指令；
指令執行結果及數據；
時間戳；
關聯的事務ID;
校驗碼。
[0018]S04-S05，智能化客戶端將該信息加密并根據原發送方唯一標識符將加密信息發送到運維監控中心，后者接收到反饋信息，解密后校驗再進行進一步處理。
[0019]S06，可達網絡一側的客戶端(稱之為A)，還需要將接收到的信息處理后發送到網閘另一端，以便隔離網絡一側的客戶端(稱之為B)執行該指令，這需要進行以下步驟:
A在原有信息的基礎上，增加一個轉發標識；
A將該轉發標識與原有信息一起加密，壓縮生成網閘能夠傳輸的媒介(一般為文件)； 網閘將該媒介轉移至B所在一側；
S07，B接收到該信息，對獲取到的媒介進行逆向處理；
執行S03所表示的步驟。
[0020]通過上述方式，即實現了對全網各設備和應用的監控。
[0021]本發明的另一個實施例，是智能化客戶端的版本自動更新，實施過程如下: S08，運維監控中心發起指令對全網客戶端進行版本更新；
發起的指令包含以下信息:
事件ID;
發送方唯一標識符，包含發送方網絡信息包括地址等；
版本更新指令；
更新版本文件；
時間戳；
關聯事務ID;
一個特殊的校驗碼，用于對該信息進行驗證，該校驗碼包含運維監控中心的主要軟硬件信息。
[0022]使用廣播或定向方式發送版本更新信息；
S09，可達網絡一側的智能客戶端接收到該信息，首先對信息進行解密，得到原始的信息數據;利用校驗碼對信息數據進行校驗，確保接收到的數據是由運維監控中心所發出。
[0023]S10，校驗通過，注意此處與S03的不同，此時客戶端將Fork出一個守護進程，用于監控版本更新狀態；
SI I，更新成功，守護進程將控制權轉移給新更新的客戶端，由后者發送反饋；
S12，更新失敗，守護進程執行回滾操作，對原客戶端進行還原，同時將控制權轉移給還原后的客戶端，并發送反饋；
S13，可達網絡一側更新后的客戶端(稱之為C)，還需要將接收到的信息處理后發送到網閘另一端，以便隔離網絡一側的客戶端(稱之為D)以進行版本更新，這需要進行以下步驟:
C在原有信息的基礎上，增加一個轉發標識；
C將該轉發標識與原有信息一起加密，壓縮生成網閘能夠傳輸的媒介(一般為文件)； 網閘將該媒介轉移至D所在一側；
S14，D接收到該信息，對獲取到的媒介進行逆向處理；
執行SlO所表示的步驟。
【主權項】
1.一種智能化跨網絡運維監控技術，定義了一組針對跨網操作的指令格式，包括指令交換、指令解釋和指令執行，其特征在于，以狀態機形式描述各種操作，比如解釋狀態、執行狀態和交換狀態;利用狀態機的狀態迀移在上述狀態之間進行轉換;狀態之間的轉換嚴格遵循指令定義，確保上述操作能夠以正確順序執行，在不同網絡區域的內外兩端各部署一套智能化客戶端系統完成協議適配、信息采集、信息壓縮、信息解壓工作，跨網絡運維監控步驟如下:將監控指令加密發送給可達一側的智能化客戶端;客戶端接收到加密消息，解密并進行校驗;驗證通過，將消息連同元數據信息再次加密壓縮，生成特定網閘能夠傳輸的媒介;若校驗失敗，直接向運維監控中心發送反饋，網絡不可達一側的智能化客戶端接收到該媒介，繼續進行處理，步驟如下:對媒介進行解壓縮和解密，提取出元數據信息和指令;對上述信息進行校驗;校驗通過則根據指令代替運維監控中心在不可達一側進行監控操作;并將處理結果以相同機制封裝完畢經網閘發送到另一端，由另一側智能化客戶端反饋到運維監控中心;校驗失敗的處理機制與上一步一致。2.根據權利要求1所述的一種智能化跨網絡運維監控技術，其特征在于，本發明還提供了一種智能化客戶端自動更新機制，用于對智能化客戶端進行版本更新，確保跨網絡自動化運維監控的穩定，方案如下:運維監控中心將新版本的智能化客戶端通過加密方式發送到網絡可達一側的智能化客戶端，并提供特殊的加密指令表明進行升級更新；同一側智能化客戶端接收到加密信息，解密并校驗，根據該特殊命令提取新版本文件予以執行，將執行結果加密發送到運維監控中心；同側客戶端同時會將該信息封裝成網閘可識別媒介，發送到網絡不可達一側，由不可達一側的智能化客戶端解密、提取并進行更新，同時將更新結果以相同機制返回到運維監控中心一側，避免重復進行更新操作。
【文檔編號】H04L12/24GK105933140SQ201610216020
【公開日】2016年9月7日
【申請日】2016年4月10日
【發明人】張天際
【申請人】廣州金越軟件技術有限公司