專利名稱:使用控制臺通信的非集中式網(wǎng)絡設備管理的系統(tǒng)和方法
技術領域:
本申"i青是于2006年10月17日提交的第4112.1000-001號美 國申請代理人摘要的后繼申請,其要求于2005年10月20曰提 交的第60/728,560號美國臨時申請的利益。上述申請的全部教導 通過引證并入本文。
背景技術:
本申請一般地涉及通信互聯(lián)網(wǎng)的完全不同的本地的和遠程 設備和網(wǎng)絡連接,更為具體地是,涉及各種不同的設備和這些通 信網(wǎng)絡之間的連4妄的非集中式的管理,通過遠離于任4可集中的網(wǎng) 絡數(shù)據(jù)庫或控制位置或設備的控制臺系統(tǒng)和方法。
通常的,用于通信網(wǎng)菱各的企業(yè)資源,例如,廣i或以太網(wǎng) (WANs),是通過中心管理位置進行管理的。為了控制和管理, 在中心位置使用各種不同的軟件和硬件,以及中心位置的信息技 術人員支持這些網(wǎng)絡的操作。中心管理位置,舉例來說,是公司 的主要辦/>室,其具有地理上遠距離的分支管理辦7>室。在中心 管理位置上,網(wǎng)絡管理員可以才喿作和—皮訪問各種凌t據(jù)庫和網(wǎng)絡信 息,控制和促進系統(tǒng)和i殳備。這些中心管理系統(tǒng)和i殳備完成各種 廣泛的全面的網(wǎng)絡(例如,以太網(wǎng))功能,包括,舉例來說,設備和網(wǎng)絡信息和數(shù)據(jù)保持和存儲、數(shù)據(jù)庫操作、安全性、控制、 促進、運作、授權和許可、以及其他的將網(wǎng)絡作為整體來處理。
盡管,企業(yè)網(wǎng)絡的功能典型的是集中進行管理和控制,各種 遠程設備和用于這些網(wǎng)絡的局部網(wǎng)絡連接本身無論定位在何處 也必須被控制,被管理和被支持。這些定位的網(wǎng)絡連接和設備包
括,例如,位于分支辦7>司或類似地點的局域以太網(wǎng)(LANs)。 這些定位的網(wǎng)絡連4妻和i殳備的管理、控制和類似的支持通常要求 局部的和專用的i殳備,系統(tǒng)和在各個獨立的分支或部分上的人 員。
因此,實際上任何集中管理能力受限于僅有的某些功能、操 作和活動。這些集中的裝置依靠可操作的網(wǎng)絡的使用來管理設
備,其潛在的可響應于部分網(wǎng)絡的存在。這些自動化的"結合式" 管理技術,例如,SNMP,要求正被討論的網(wǎng)絡是功能性的。如 果這一網(wǎng)絡故障,那么自動化管理基礎結構就沒有裝置連接,更 少的管理這樣的設備。緩解上述缺陷的方法包括使用與遠程網(wǎng) 絡和設備相配置的人力資源;在故障時使用重復的和附加的網(wǎng)絡 通信通道以提供替換的路徑;使用遠程控制臺服務功能,其使得 局部的設備控制臺和命令行界面對于遠離遠程位置上的人力資 源來i兌是可用的。也可以要求在每一個遠考呈場所中的其他控制, 管理和對于設備和網(wǎng)絡連接的支持。由于傳統(tǒng)企業(yè)系統(tǒng)的遠程支 持要求的原因,通信基礎,人員和設備可能是昂貴的,人力密集 型的,和雙j斤扇型的。
發(fā)明內(nèi)容
因此,這將是一種本領域內(nèi)的全新的和重大的改進4支術,以 才是供用于通信網(wǎng)絡的非集中式管理和控制的系統(tǒng)和方法,其解決 了傳統(tǒng)的企業(yè)網(wǎng)絡中的管理和控制中固有的某些經(jīng)濟的、人員的、重復的、等級和才喿作限制,而遠禾呈和完全不同的網(wǎng)絡元件(例
如,分支辦公室LANs, WANs,和i殳備,)必須4皮遠程解決、管 理和控制。本發(fā)明提供為凄史眾多的優(yōu)勢和改進,包4舌在上述方面 的改進和細纟鼓差別。
本發(fā)明的實施方案是一種用于管理局域網(wǎng)絡的一個或更多 的通信連接的遠程設備的系統(tǒng)。該系統(tǒng)包括管理設備,連接到被 管理的網(wǎng)絡設備上的控制臺連接(端口 ),定位在被管理的設備 場所中,和存儲在管理設備中的數(shù)據(jù)庫。
本發(fā)明的另一個實施方案是一種用于管理廣域網(wǎng)絡的系統(tǒng), 該系統(tǒng)包4舌為凄t眾多的在不同;t也點的通過網(wǎng)^各連4妻的i殳備。該系 統(tǒng)包括在設備的至少其中之一 的場所中連接到為數(shù)眾多的設備 之一上的管理設備。通過控制臺的連接,管理設備^皮連接到眾多 的被管理設備上和可通信地連接到廣域網(wǎng)上。管理設備還包括可 通信地連接到其上的數(shù)據(jù)庫。
本發(fā)明的又一個實施方案是一種分區(qū)網(wǎng)纟備管理系統(tǒng)。該系統(tǒng) 包括廣域網(wǎng),不止一個完全不同的和遠程的設備,每一個都可通 信i也連4妄到廣i或網(wǎng)上,和明確地連^妄到不止一個不同的和遠禾呈i殳 備上的各個管理設備。
本發(fā)明的通信網(wǎng)絡的管理的使用可以解決傳統(tǒng)企業(yè)網(wǎng)絡中 所固有的傳統(tǒng)管理和控制中的某些經(jīng)濟的,人員的,重復的,等 級和才乘作限制,而遠程的和完全不同的網(wǎng)絡元件的方面,例如, 分支辦7>室LANs和i殳備,將^皮事前遠程解決、管理和控制。本 發(fā)明提供為數(shù)眾多的優(yōu)勢和改進,包括在上述方面的改進和細微 差別。本發(fā)明的另一個實施方案是一種通信連接到用于管理設備 的附屬設備的網(wǎng)絡上的管理設備的操作方法。該方法包括通過控 制臺通信路徑將管理設備連接到被管理的設備上進行連接,通過 管理設備檢查被管理的設備的狀態(tài),發(fā)出管理命令到被管理的設 備上,檢測表明被管理的設備上的管理命令的效果的結果,通過 管理設備解析結果,通過管理設備存儲結果,和在局部安全存儲 器中載入相互作用。
中類似的標記指代相同的元件,以及其中
附圖1舉例說明的是一種企業(yè)網(wǎng)絡,包括第一局域網(wǎng)(LAN) 和第二 LAN,通過廣域網(wǎng)(依據(jù)本發(fā)明的確定的實施方案的 WAN,其中LANs中的每一個包4舌定4立于LAN的獨立的管J里i殳 備和連接到LAN中的被管理的設備上)連接;
附圖2舉例i兌明的是依據(jù)本發(fā)明的確定的實施方案的附圖1 中的企業(yè)網(wǎng)絡的另 一個視圖,其中沒有定位于被管理的設備的場 所內(nèi)的外部i殳備通過主要的WAN連4妻路徑連4矣到管理i殳備上, 以及其中第二 LAN的主要的WAN連接3各徑被中斷和第二級的網(wǎng) 絡連接通過管理i殳備來建立;
附圖3舉例-說明的是依據(jù)本發(fā)明的確定的實施方案的附圖 1-2的管理i殳備的系統(tǒng)方才匡圖(即,每一個管理i殳備實際上與各 個LANs是相同的),包括控制器和數(shù)據(jù)庫;
附圖4舉例說明的是附圖1-3中的管理設備的操作方法,在 管理中,被管理設備連接到管理設備上,包括確定操作以在^皮管理的設備上執(zhí)行,連接到被管理的設備上,監(jiān)測被管理的設備的 狀態(tài),發(fā)送命令到被管理的設備中,從被管理的設備上接受數(shù)據(jù), 解析接收到的數(shù)據(jù),將接收到的數(shù)據(jù)存儲在數(shù)據(jù)庫中,和載入與 4皮管理的i殳備的通孑言。
具體實施例方式
本發(fā)明的可效仿的實施方案的描述如下。
盡管本發(fā)明已經(jīng)^皮部分展示并結合可效仿的實施方案得以 描述,本領域內(nèi)的普通^支術人員都能理解形式上和細節(jié)上各種不 同變化都不會脫離于所附的權利要求所限定的本發(fā)明的范圍。參
考附圖1,系統(tǒng)lOO是用于自動管理一個或更多并置的i殳備,包 括第一管理設備120。管理設備120被連接到路由器130、防火 墻132和開關134,服務器144和存儲設備142的一個或多個上, 其中的每一個都連接到可操作的局域網(wǎng)上(以下用"LAN,,表示)。 LAN連接到可才喿作的廣域網(wǎng)IIO(WAN)上。WAN110是,例如, 英特網(wǎng)或LAN 140和遠程地理位置之間的專用的廣域連4妄。LAN 140是,舉例來說,設備和連接元件的各種不同的局部的通信相 互連4妄。AVANllO, LAN140和其系統(tǒng)100的其它不同的i殳備和 元件中的每一個都可以通過有線的、無線的或其他通信連^妄或元 件進行可通信的相互聯(lián)絡。
系統(tǒng)IOO也包括第二管理設備170。第二管理i殳備170實際 上與第一管理i殳備170相同。第二3各由器180,防火墻182和開 關184,服務器192,和存^f諸設備194,遠離于LAN140的場所的 地理位置的附近或之內(nèi),每一個都連4妄到和與其交互的第二局域 網(wǎng)190 (以下用"LAN2"表示)。LAN2 190通過第二路由器180 和第二開關184連接到WAN 110上。典型的是,系統(tǒng)100能夠在LAN140和LAN2 190之間,和 在每個LAN的各種不同的設備之間通過WAN110進4亍通信。
然而,系統(tǒng)100包括用于被連接的設備的局部自動管理的第 一管理設備120和第二管理i殳備170。 一般地,第一管理設備120 在LAN 140的位置上定位。第二管理設備170 —般定位于遠離 LAN140的場所的LAN2 190的場所中。第一管理i殳備120管理 和控制LAN 140上的被連接的元件,包括其各種不同的元件,連 才妄和方面。第二管理i殳備170管J里和4空制LAN2 190上的4皮連孑妄 的元件,和其各種不同的元件,連4妻和方面。因此,每一個獨立 的管理i殳備120和170在物理位置上〗立于在各自的LAN140或 LAN2 190上,其中具體的管理i殳備120或170管理和控制所連 接的被管理的設備。
每一個管理設備120、 170實際上以相同的方式進行才喿作。 具體的說,每一個管理設備120、 170分別管理各自的連接到和/ 或控制LAN140或LAN2 190的被管理的i殳備。這與傳統(tǒng)的網(wǎng)絡 管理和控制功能不同,傳統(tǒng)的是從集中式設備中執(zhí)行的,而不是 在網(wǎng)絡企業(yè)的各個地理上遠程的地點上執(zhí)^f亍。這同沖羊也與基于本 地管理功能的"中介,,形成對比,所述的"中介,,要求安裝管理 軟件并在^皮管理的設備自身上運行。
另外,參考附圖1,管理設備120通過借助設備控制臺連接 來連接設備從而管理被連接的設備。每一個設備(路由器130、 防火墻132、開關134、服務器144或存儲器142)都支持對應的 控制臺連接,包括路由器控制臺連接131 、防火墻控制臺連接133、 開關控制臺連接135、服務器控制臺連接145、或者存儲器控制 臺連接143、或者是其他的設備支持控制臺連接,這些設備都可 以通過獨立于任何設備或網(wǎng)絡(如LAN140)連4妄的管理i殳備120 來進4于管理。在此使用的術語"控制臺連接"可以包括一系列端口,這些 端口能夠看到向設備發(fā)出的或者從設備那里接收到的截取載入/ 輸出命令,所述的設備比如可以是鍵盤/屏幕界面、命令行界面(在 該界面,命令希望如來自4建盤的打字符串一樣進入,而且輸出也 同樣作為文本被接收)或類似的界面。
管理設備120可以另夕卜直接連接到LAN140上以與 LAN140G皮連接的i殳備和網(wǎng)絡)進行通信。管理i殳備120可以構建 和通信才莫擬交易以才莫擬常規(guī)的網(wǎng)絡交易,并因此測量各種不同的 網(wǎng)絡基礎服務、性能和實用性。然而,管理連接也可以通過設備 控制臺連才妄(131, 133, 135, 145, 143 )來4是供,而不是通過 LAN連接提供,所述的LAN連接通常在網(wǎng)絡設備之間承載數(shù)據(jù) 傳輸?shù)?,這將通過下文得以理解。
附圖2舉例:說明的是另外一種實施方案,其中管理設備120 通過LAN140用于連4妾到WAN 110上的同才羊的連4妻220來連接 到WAN110上,^f旦是也可以使用其他的連接221。管理設備120 可以發(fā)送和4妄收凄t才居到外部i殳備,例如,管理系統(tǒng)161,其也可 以通過3各徑160連接到WAN 110上。管理i殳備120也是通過交 替的通信連接221周期地連接到WAN 110上。可選擇的通信連 接221通過管理設備120建立與網(wǎng)絡訪問點222的點對點的連接 4皮初始化和建立的,也通過連接223可通信地連4妄到WAN110 上??蛇x擇的通信連接221提供WAN 110上持續(xù)的通信訪問以 用于與外部設備(比如管理系統(tǒng)161或其它的管理設備120)進 行數(shù)據(jù)交換的持續(xù)性。例如,即使LAN140與WAN110主要連接 220凈皮中斷,那么管理設備120也可以通過替換的通信連接221 來訪問WAN110,并因此可以繼續(xù)管理i殳備130、 132、 134、 142、 144??蛇x擇的通信4幾制221可以通過與管理i殳備120可通信連才妻 的調(diào)制解調(diào)器來提供,其用于提供需要的對輔助外部的通信訪 問??蛇x擇的通信訪問路徑應當獨立于典型的LAN與WAN的連 接。如果當LAN和WAN的主要通信路徑,例如通過路由器連 接的以太網(wǎng)連接,是不可用的或是中斷的,那么管理設備120可 以借助可選擇的通信機制(即,通過簡單的老式電話服務(POTS) 線或其他通信工具)來自動地外在地維護訪問。通過這才羊的操作, 盡管缺少主要的WAN訪問,^f旦是管理i殳備120仍可以繼續(xù)管理 LAN和其元件。
另外,即使LAN140不再是可以操作的,那么各個控制臺連 接131、 133、 135、 143和145也可以提供對LAN 140被連接的 設備的持續(xù)的通信訪問。例如,如果出于任何原因LAN 140操作 被中斷,那么通過LAN 140或通過借助連接220的WAN 110的 常規(guī)管理通信也不再是可以利用的。然而,通過管理設備120借 助控制臺連接,管理功能可以繼續(xù)。與可選擇的通信連接221結 合,管理功能和與外部設備161之間的通信可以繼續(xù),盡管LAN 140的主要連4妄性是古丈障的。鑒于更多充分的隨后描述,管理i殳 備的自動控制器功能與可能借助管理設備的可選擇通信連接的 備份的通信一起,借助管理設備提供更完整的、繼持的、和完全 的LAN非集中式管理。管理i殳備,如在后文中所詳細描述的, 消除了 LAN場所中以前所要求的眾多的手動管理。
附圖3舉例說明的是一種管理設備300 (指附圖1中的120、 170)的布置,其包括用于管理i殳備300與凈皮管理的i殳備311(即, 在附圖1, 2中所示任何路由器,開關,防火墻,服務器,存儲 器或其4也的^皮管理的網(wǎng)纟各元件)之間的通〗言連4妄331, ^皮管理的 設備311通過網(wǎng)絡連接341連接到WAN 312上(例如,附圖1 中的110或附圖2中的220或221 )。管理i殳備300也可以4昔助經(jīng)過凈皮管理的設備311的共享局域網(wǎng)(LAN)的連4I: 341 ;陂可通信地 連接322到WAN312上,或借助可選擇的通信路徑221 (附圖2 所示)。管理設備300也可以被可通信地連接到電源控制器設備 317上,該^殳備借助電源線連4妻342和通4言連4妄337允i午乂于應用 到4皮管理的i殳備311的電源進4亍控制。
被管理的設備300包括控制器功能元件301以執(zhí)行自動功 能,以與4皮連4妾的^皮管理i殳備311進4亍通信321,以通過通信連 接337關閉和打開電源,和通過LAN通信連接341或可選擇的 與WAN 312點對點的通信路徑332 乂人外部i殳備161 (附圖1 )發(fā) 送和接收數(shù)據(jù)。管理設備300的自動功能包括與一個或更多的被 管理的設備311進行通信,將來自外部設備161或用戶的請求操 作轉(zhuǎn)化為被管理的設備特定的命令交易組,監(jiān)控被管理的設備 311的狀態(tài),4企測被管理的設備311功能的故障,分析和存儲來 自被管理的設備311的監(jiān)控數(shù)據(jù),監(jiān)控到WAN 312的網(wǎng)絡連接 341的狀態(tài),并據(jù)此確定何時建立與WAN312的點對點可選擇通 信路徑,并據(jù)此確定何時命令電源控制器317關閉或啟動對被管 理的i殳備311的電源。
控制器301的自動功能能夠使被管理的設備311和局域網(wǎng)連 才矣314的管理(包4舌它的i殳備和元件)的每一個都與AVAN312 上的可用管理資源(但遠離管理源的普通場所)獨立于或之相關 聯(lián)??刂破?01也自動產(chǎn)生模擬交易以發(fā)送到被連接的網(wǎng)絡上的 另外的設備上,設備是被管理的或不4皮管理的,通過網(wǎng)絡通信路 徑322 (即,附圖1中的IP通信路徑122 )以模擬一般的網(wǎng)絡交 易和從而測量各種不同的網(wǎng)絡基礎服務、它們的性能和可用性。 這些才莫擬交易也可以用于監(jiān)測網(wǎng)絡部分和服務的故障。
管理設備3 00也包括數(shù)據(jù)庫3 04 ??刂破?01連接數(shù)據(jù)庫3 04 。 數(shù)據(jù)庫304包括多種不同的信息,包括配置信息、軟件映像、軟件版本信息、用戶認證和授權信息、載入信息,從被連接的設備
收集到的數(shù)據(jù),和從控制器301的各種監(jiān)測功元件所收集到的數(shù) 據(jù),而且這個數(shù)據(jù)庫能夠執(zhí)行各種數(shù)據(jù)庫的操作。數(shù)據(jù)庫304執(zhí) 行與集中式網(wǎng)絡管理員的典型的網(wǎng)絡管理數(shù)據(jù)庫;f艮多相同的搮: 作并具有很多相同的特征(包括,軟件、硬件、和/或人力管理部 分);然而,數(shù)據(jù)庫304包括在管理設備300中并在LAN 341 上(管理設備300位于此)提供局部的管理功能。
舉例來說,數(shù)據(jù)庫304可以為與管理設備300相連4妄的設備 和元件(例如,連接到WAN 312上的LAN 341的i殳備和元件, 以及為管理設備300本身的配置信息)存儲和處理配置數(shù)據(jù)。
而且,管理設備300的數(shù)據(jù)庫304包括載入數(shù)據(jù)。載入的數(shù) 據(jù)包括來自與被管理的設備311通信期間的審計信息,關于^皮連 接到管理設備300上的元件和設備的狀態(tài)和更新信息,和也用于 管理設備300的數(shù)據(jù)。數(shù)據(jù)庫304中的載入信息也可能包括用戶 交易數(shù)據(jù),該數(shù)據(jù)是通過對用戶借助控制臺連接輸入的數(shù)據(jù)的自 動才全測所捕獲的。
數(shù)據(jù)庫304也包括軟件映像和版本信息,以允許被管理的設 備311的操作系統(tǒng)的升級或降級。數(shù)據(jù)庫304也包括用戶、組、 任務和許可的數(shù)據(jù),所述的許可確定哪位用戶可以通過管理設備 300訪問哪些功能和資源,以及管理設備300自身的功能和資源。
數(shù)據(jù)庫304也包括規(guī)則和臨界值以與控制器301存儲的其他 的狀態(tài)信息做比較,控制器301用此確定是否應當啟動與 LAN341上任何^皮連4妄的i殳備以及通過與WAN312通信的遠程外 部設備161進行通信。數(shù)據(jù)庫304也典型地包括其他數(shù)據(jù),其同樣可應用于外界環(huán) 境以及在管理設備300在管理與在其它場所中管理設備300的其 它類4以的管理和WAN網(wǎng)全備企業(yè)的其它LAN相呼應的LAN 312 中使用。
控制器301被連接到管理設備300的調(diào)度器302上。調(diào)度器 302提供管理設備300關于LAN341的每個具體的元件和設備以 及關于WAN312和用于LAN341的局部管理的WAN312上必要 外部資源的操作的計時和狀態(tài)觸發(fā)。例如,以管理設備300的數(shù) 據(jù)庫304中的配置信息所指定的時間間隔,調(diào)度器302周期性地 觸發(fā)控制器301以4企查LAN 341或其中的i殳備或元件的狀態(tài)。此 外,例如, 一旦在LAN341或其設備或元件上監(jiān)測和識別特定事 件,調(diào)度器302可以通過管理設備300調(diào)用WAN IIO外部的通 信,以從外部設備獲得管理數(shù)據(jù)給LAN341和管理設備300,例 如,從中心或其他外部數(shù)據(jù)庫或數(shù)據(jù)倉中。
管理設備300的看門狗功能元件305監(jiān)測控制器301以確定 其是否仍然起作用地操作。如果看門狗功能元件確定控制器不再 起作用,看門狗305將重啟控制器301。
控制器301也可以被連接到心跳功能元件303上,其按照由 調(diào)度器302所確定的進度,嘗試通過與WAN 312的連接LAN341 與遠禾呈外部i殳備161進4亍通信。如果4昔助LAN 314的通4言if各徑?jīng)] 有響應,那么控制器將啟動到WAN 312的可選擇的點對點通信 ^^徑332的建立。
以上實施例的目的僅在于解釋根據(jù)本文中描述,通過管理設 備使在LAN140、 170上的局部自動管理功能是可行的,其并不 是用于,并且也不應當被認為是一種限制或是排斥其它的。在實 踐中,本文中描述的管理設備執(zhí)行企業(yè)網(wǎng)絡管理操作的大部分,不是全部,雖然管理i丈備^f又管理與整個企業(yè)網(wǎng)*各或獨立的或與之
協(xié)作的局域網(wǎng)或LAN(所述的企業(yè)網(wǎng)絡可以包括眾多的用于最終 被包含在集合的網(wǎng)絡企業(yè)中的LAN中眾多管理設備)。管理設備 因此管理LAN (而不是整個企業(yè)WAN的集中式管理)。而且, 正如下文中進一步的描述,每一個管理i殳備自身可以^皮遠禾呈i方 問,以用于LAN所進4亍的遠離LAN的至少一些管J里才喿一f乍。
附圖4舉例說明的是附圖1-3中的管理設備的執(zhí)行自動操作 的方法400。執(zhí)行操作的請求來自自動控制器301的處理器或用 戶。操作的執(zhí)行包括確定請求代理的授權402的步驟以執(zhí)行請求 操作。請求信息與本地數(shù)據(jù)庫304中的授權進行比較,或可選擇 的是發(fā)送到授權功能元件,該授權功能元件可通信地與管理設備 連接,^f旦^f立于管理i殳備之夕卜(例如,TACACS, Radius, LDAP,或 以i正書的形式的授外又)。
然后,在步驟403,方法確定操作請求是否被授權。如果不 被授權,那么步驟404將錯誤返回給請求者。如果請求被授權, 那么在下一步驟405中執(zhí)行連接。
在連接步驟405中,管理設備被有形連接到被管理的設備(附 圖l-3所示)上,并尋求與^l管理的i殳備的可通信的連4妄。如果 連才妄步驟405沒有在彩:據(jù)庫304所確定的周期中的某一時間內(nèi)通 信連接,那么錯誤404返回給請求者。然而,如果在步驟405管 理設備成功連接到^皮管理的設備上,那么方法400進行到被管理 的i殳備狀態(tài);險查的步驟407。
在狀態(tài)檢查步驟407中,各種操作通過與被管理的設備通信 的管理設備來執(zhí)行,以確定被管理的設備的當前的狀態(tài)。設備狀 態(tài)牙企查步驟407包4舌確定纟皮管理的i殳備是否處于"恢復"狀態(tài)的 步驟421。"恢復"狀態(tài)是被管理的設備在沒有準備好接收命令的情況下的任何狀態(tài)。如果被管理的設備處于"恢復,,狀態(tài),那么
下一恢復操作的步驟422被執(zhí)行?;謴筒僮髟噲D與被管理的設備 通信,以引起其自身重啟,通過重新啟動操作系統(tǒng)的映l象來重啟, 當?shù)图墑e的導入狀態(tài)表明操作系統(tǒng)映4象是不好的,或?qū)е逻B接的 動力控制器317關閉和打開被管理的設備。在步驟423,方法確 定設備恢復是否成功。如果恢復沒有成功,那么錯誤404返回到 :清求者。如果恢復成功,下一個步驟是返回到連4妾405,試圖在 步驟401中再次執(zhí)4亍原來的操作:清求。
如果被管理的設備處于接收命令的狀態(tài),那么該方法確定被 管理的設備是否做好接收命令而不是載入命令431的準備。如果 被管理的設備沒有處于除了載入之外的接收命令的狀態(tài),那么下 一步將是請求載入操作432被執(zhí)行。請求載入才喿作432發(fā)出必要 的認證命令到被管理的設備,試圖將設備設置為"載入,,狀態(tài)。 如果請求載入操作432沒有成功將被管理的設備設置為"載入" 狀態(tài),那么錯誤信息將返回到請求者。
如果被管理的設備處于載入狀態(tài),那么設備做好接收功能性 命令的準備,和下一步驟408中,執(zhí)行發(fā)出命令。每一個請求操 作可能是由 一個或更多的被發(fā)送到被管理的設備中命令組成的, 以及一種或多種纟皮識別的響應方式。在i殳備狀態(tài)并發(fā)送命令列的 基礎上,發(fā)出命令功能408確定正確的命令發(fā)送到被管理的設備 中。在一個優(yōu)選的實施方案中,命令的發(fā)送和接收是通過控制臺 通信界面(控制臺端口 )來完成的,其使用命令行界面,正如上 文所述。
方法400的下一個步驟是在步驟409中接收數(shù)據(jù)。接收數(shù)據(jù) 步驟409收集來自被管理的設備的數(shù)據(jù)的字節(jié)流,用于被管理的 設備的周期內(nèi)的一段特定時間。接收數(shù)據(jù)步驟409試圖確定被管 理的設備是否完成發(fā)出數(shù)據(jù)流的命令以響應于發(fā)送命令的步驟408。如果4妄收lt據(jù)步驟409確定^妻收^:據(jù)流已完成,或者如果 時間周期被分配給經(jīng)過的步驟,那么接收數(shù)據(jù)的功能就完成了 。
操作400的下一個步驟是解析數(shù)據(jù)410。解析數(shù)據(jù)410步驟 試圖將在接收數(shù)據(jù)步驟409中接收的字節(jié)流轉(zhuǎn)換為適于存儲在凄t 據(jù)庫中的形式。
然后在步驟411,在解析凄t據(jù)步驟410中被_轉(zhuǎn)換的凝:據(jù)存4渚 在數(shù)據(jù)庫中。下一步是在步驟412中,存儲載入期間與被管理的 設備相互作用的命令的審計數(shù)據(jù)。審計數(shù)據(jù)被存儲在安全的數(shù)據(jù) 庫中已備通過審計功能的隨后的恢復中^f吏用。
在整個過禾呈400中的下一個步驟413是確定是否存在額外的 必須被發(fā)送到被管理的設備上以完成響應4喿作(回到步驟401 ) 的命令。如果額外的命令被發(fā)送到被管理的設備上,下一步是返 回到連4妾功能步驟。如果沒有額外的命令發(fā)送到被管理的i殳備 上,那么才喿作400就完成了 。
管理i殳備的管理才喿作是通過管理i殳備特定和詳細地連4妄到 每個被管理的設備上來完成的。而且,管理設備在LAN執(zhí)行這 些管理操作而無需任何外部的支持和控制(除非管理設備是隨后 確定的,以致外部支持或管理是適當?shù)幕蛐枰?。因此,相對 于具體的LAN定位的和操作的管理設備和其自身的設備和元件, 獨立于集成管理,并管理包括LAN和其元件和i殳備(與其他的 LAN,元件,設備和任何的WAN是非集中方式)的網(wǎng)絡部分。 當然,正如被提到的,易訪問的LAN中心的或遠程的對于管理 設備是可能的,以及,實際上,管理設備在邏輯上在某些情況下 進4亍評估和控制和與外部資源進行管理。然而,管理i殳備消除了 這樣的要求,即每一個和各個管理操作通過中心管理者進行處 理,正如常規(guī)的那樣,而是改為在本地的LAN上與集合的企業(yè)網(wǎng)絡的其它LAN相協(xié)作來管理LAN,集合的企業(yè)網(wǎng)絡中的每一 個也都以相似的方式由各自的管理設備所管理。
上述的管理設備和其中的系統(tǒng)和方法,提供大量的操作可能 性。有效的是,典型的集中式網(wǎng)絡管理排列中的網(wǎng)絡操作中心 (NOC)是不需要通過管理設備來管理網(wǎng)絡的。每個單獨的管理 設備可以管理許多網(wǎng)絡中類似的局部設備,和大量的管理設備之 一可以用于提供相同或其他位置的更多數(shù)量的設備。當被連接上 時,定位于遠離其他網(wǎng)絡元件的局域網(wǎng)(或甚至是一種或更多的 網(wǎng)絡化設備)通過管理設備進行管理。用于解決多個網(wǎng)絡設備中 每一個的管理的,其中管理i殳備位于多個i殳備的場所中(而不是 位于具體的中心場所中),控制管理設備的這種布置使借助管理 設備的很多獨特的操作和可能性能夠發(fā)生。
用于管理設備的一種獨特的操作是確定LAN的局域設備的 管理位置,在設備的位置上和不是在任何遠離或其他的集中控制 位置。管理設備的中心定位管理操作對于連接的當?shù)鼐W(wǎng)絡設備包 括i殳備配置的降級和如果出現(xiàn)不適當?shù)呐渲米兓瘯r的i殳置,繼續(xù) 監(jiān)控設備的配置和性能,自動維護設備,和安全和匹配通過安全 的連接(SSHv2),局域的或遠程認證,設備相互作用的完整的 審計跟蹤,和顆粒性授權模式以控制遠程設備訪問和管理功能。 由于連接到管理設備的網(wǎng)絡的位置上的管理設備的邏輯和功能 性才喿作和特定的系統(tǒng):沒計和管理i史備的排列,所有的這些l喿作是 可能的。
而且,管理設備提供對被連接的網(wǎng)絡設備不間斷的管理,其 是通過借助備4分的管理能力的再次確定路徑或輔助的外部網(wǎng)絡 (或WAN)的連接來完成的。正如所提到的,在主要的外部網(wǎng)絡 訪問故障后或管理i殳備發(fā)生中斷,管理i殳備的調(diào)制解調(diào)器為外部 訪問提供輔助的撥號上網(wǎng)或類似的路徑。在操作中,在設備,網(wǎng)絡,或動力中斷出現(xiàn)時,管理i殳備自動重新確定i 各徑管理通信以 輔助訪問路徑而不是主要的網(wǎng)絡訪問路徑,原因在于這種情況可 能是或根據(jù)需要的管理設備的排列和配置。另外,由于管理設備 可以使用控制臺通信路徑以與被管理的設備進行通信,通過主要 數(shù)據(jù)網(wǎng)絡的不可用性的管理設備的局部自動管理功能沒有受到 影響。
當連接到設備上時管理設備的其他操作包括對于連接到管 理設備上的設備的自動的、人工的或被控制的分區(qū)配置管理。例 如,在具有中心管理人員和凄t據(jù)庫的企業(yè)網(wǎng)絡中,由于管理i殳備 管理遠離中心場所的i殳備,所以管理i殳備將用于i殳備和遠程局部 網(wǎng)路的配置和設置信息通信給中心管理人員和用于企業(yè)網(wǎng)絡的 數(shù)據(jù)庫。在這樣的一種布置中,管理設備提供對連接的設備和網(wǎng) 絡的主要管理,而中心管理人員和數(shù)據(jù)庫能夠繼續(xù)管理企業(yè),就 像管理設備沒有/不能處理管理一樣,或者就<象仍然需要管理,繰作 的備4分或集中一樣。
管理設備的其他操作提供用于連接到管理設備上的設備和 網(wǎng)絡的驅(qū)動器的動態(tài)集合。例如,管理設備,自動或另外的,邏 輯辨別連接設備和適用于所述設備的驅(qū)動器,包括升級和類似操: 作,以及在第一連接上的初始化。這將限制在任何遠程定位中的 這樣的項目,在連接設備和網(wǎng)絡和管理的設置和配置中的錯誤或 問題。在場所中的管理設備的數(shù)據(jù)庫和邏輯才喿作,用于大量的驅(qū) 動器和局域網(wǎng)絡執(zhí)行的動態(tài)集合驅(qū)動器,才艮據(jù)管理設備的設計和 排列。
此外,管理設備具有各種應用以在被連接的設備和局域網(wǎng)絡 的位置上運4于和執(zhí)4亍。這些應用包4舌各種可能性,例如,用于局
部設備和網(wǎng)絡和類似設備的針對設備,用法和性能,e-焊接,QoE, 制定決策的數(shù)據(jù)收集。當然,對于通過用于連接設備和網(wǎng)絡元件的管理i殳備的局i或管理和應用服務的相克念來i兌,這些應用的可4亍 性實際上是無限的。
管理設備和LAN,設備,元件和本文中結合描述的其他管理 方式中的各種不同的和許多的替換在使用,設計和的才喿作中是可 行的。
在上文中,本發(fā)明通過結合特定的實施方案得以描述。然而, 本領域內(nèi)的任4可一名普通4支術人員都知道在不脫離于本發(fā)明的 由以下的片又利要求書所限定的范圍,各種不同的小務改和變化都可 以實現(xiàn)。對應地,說明書和附圖關注的是用于舉例說明的實施例, 而不是限制,和所有這樣的 <務改都包括在本發(fā)明的范圍之內(nèi)。
利益和其他的優(yōu)勢和問題的4支術方案才艮據(jù)上文中的實施方 案得以描述。然而,這些利益,優(yōu)勢和問題的4支術方案和<壬〗可元 件可以導致的任何利益,優(yōu)勢或問題的方案出現(xiàn)或更為有用不是 被理解為全部權利要的評定性的,要求的或重要的特征或元件。 本文中使用的術語"包括","包含"或其他的表述,目的在于覆 蓋排他性的包括,例如,包4舌一系列元件的過程,方法,物品或 裝置,而不是僅包括元件,還包括其他的未列其中的元件,固有 的過程,方法,物品或裝置。
權利要求
1.一種用于自動地管理一個或更多的并置設備的系統(tǒng),該系統(tǒng)包括連接到至少一個所述的一個或更多的被管理的設備上的管理設備,該管理設備位于所述的被管理的設備的場所中;所述的管理設備包括與被管理的設備的場所中的至少一個被管理的設備的控制臺通信連接;安置在管理設備中的控制器;以及其中所述的控制器通過控制臺通信連接使一種或多種操作發(fā)生在被管理的設備的場所中的一個或更多的被管理的設備上。
2. 根據(jù)權利要求l的系統(tǒng),進一步包括外部i殳備,其不是管理設備的其中之一或任^T一個^皮管理的i殳備,也不是必須在管理的i殳備的場所中定位;所述的管理設備包括連接到共享的廣域網(wǎng)或局域網(wǎng)的第一通〗言連4妄;所述的管理設備包括連接到點對點網(wǎng)絡的第二通信連接;以及其中管理i殳備自動地建立點對點的通信連"l妻和與所述的外部設備通過點對點的通信連接進行通信,第一通信連接不被響應。
3. 根據(jù)權利要求l的系統(tǒng),進一步包括數(shù)據(jù)庫,其安置在管理設備的場所中,并可操作地連接到管理設備的場所中的管理設備上;其中所述凝:據(jù)庫可以凈皮管理i殳備訪問,而不能由^皮管理的i殳備i方問;以及其中管理設備訪問所述數(shù)據(jù)庫以取回和存儲關于管理和凈皮管理的i殳備的數(shù)據(jù)庫信息。
4. 根據(jù)權利要求3的系統(tǒng),其中數(shù)據(jù)庫信息包括配置信息、軟件映像、載入信息或遠程維護等級監(jiān)控信息的至少 一個。
5. 根據(jù)權利要求4的系統(tǒng),其中所述配置信息包括用于管理設備和連接到管理設備上的每一個被管理的設備的用戶、組、4壬務和i午可4言息。
6. 根據(jù)權利要求4的系統(tǒng),其中所述配置信息包括認證和授權信息。
7. 根據(jù)權利要求4的系統(tǒng),其中所述配置信息包括用于管理設備和連接到所述管理設備上的每 一 個被管理的設備的軟件版本信息。
8. 根據(jù)權利要求4的系統(tǒng),其中所述配置信息包括規(guī)則,該規(guī)則進一步包括表達式,所述的表達式運算從管理或者被管理的設備中的任意 一 個中取回的信息中得到的數(shù)值。
9. 根據(jù)權利要求4的系統(tǒng),其中所述配置信息包括操作調(diào)度信息,其限定操作在^L定時間內(nèi)由控制器自動完成。
10. 才艮據(jù)4又利要求4的系統(tǒng),其中所述庫欠件映^f象包4舌一個或更多的用于管理設備和連接到所述管理設備上的每 一 個被管理的設備的軟件映像。
11. 根據(jù)權利要求4的系統(tǒng),其中所述載入信息包括交易數(shù)據(jù),其從與管理設備或 一 個被管理的設備交易的直接用戶中捕獲。
12. 根據(jù)權利要求4的系統(tǒng),其中所述載入信息包括交易數(shù)據(jù),其從通過所述控制器所執(zhí)行的自動交易中捕獲。
13. 根據(jù)權利要求5的系統(tǒng),其中所述用戶、組、任務和許可信息可以#皮所述的管理i殳備^f吏用以在獨立于在^皮管理的i殳備上、或者在共享的有線網(wǎng)絡或局域網(wǎng)上執(zhí)行的安全裝置的每一個被管理的設備上進行自動認證,授權和審計操作。
14. 根據(jù)權利要求l的系統(tǒng),進一步包括由電源控制設備供源的 一 個或更多的所述被管理的詔:備;所述管理設備被操作地連接到所述的電源控制設備上;以及其中所述的電源控制設備通過所述的電源控制設備控制電源到所述的被管理的設備上。
15. 根據(jù)權利要求l的系統(tǒng),其中所述的控制器包括命令行解釋程序裝置。
16. 根據(jù)權利要求l的系統(tǒng),其中所述的控制器包括遠程服務等級監(jiān)控裝置。
17. 才艮據(jù)4又利要求16的系統(tǒng),進一步包4舌所述控制器對 一 個或更多的遠程廣域或局域網(wǎng)絡設備產(chǎn)生模擬交易;所述控制器從一個或更多的所述遠程設備中接收來自模擬交易的結果或^L測才莫擬交易的結果;其中所述控制器捕獲暫時的或交易的信息用于模擬交易;其中所述控制器計算用于模擬交易的服務等級;以及其中所述控制器存儲用于模擬交易的所述暫時的、交易的或力良務等級。
18. 根據(jù)權利要求l的系統(tǒng),進一步包括所述管理設備包含設備心跳裝置;其中所述心跳裝置進一步包括固件看門狗心跳裝置;以及其中當所述心跳裝置指示所述控制器沒有響應時,固件看門狗心跳裝置重置所述管理設備。
19. 根據(jù)權利要求2的系統(tǒng),進一步包括所述管理設備包括網(wǎng)絡通信心跳裝置;其中所述控制器停止4吏用所述的廣域網(wǎng)的通信;以及其中當所述心跳裝置指示所述外部實體沒有響應時,所述控制器開始使用所述點對點連接的通信。
20.根據(jù)權利要求2的系統(tǒng),其中所述外部實體可以收集在所述外部實體沒有與所述管理設備進行通信期間發(fā)生的載入信
21. 根據(jù)權利要求19的系統(tǒng),其中所述心跳裝置繼續(xù)試圖通過所述l吏用廣域網(wǎng)的外部實體進行通信和通過所述點對點連4妄停止通信和當所述心跳裝置指示外部實體通過所述的廣i或網(wǎng)纟各有響應時,重啟4吏用所述的廣i或網(wǎng)纟備的通4言。
22. 根據(jù)權利要求15的系統(tǒng),其中所述控制器進一步用于獲得將要處理所述被管理的設備之一 的操作;授權所述操作;通過所述通信連接對所述被管理的設備進行連接;通過所述通信連接對所述被管理的設備的狀態(tài)進行監(jiān)觀'J;通過所述通信連接從所述管理設備中發(fā)送所述操作到所述4皮管理的設備中;通過所述通信連接借助所述控制li從所述被管理的設備中接收指示所述才喿作完成的數(shù)據(jù);解析所述#:作的結果;將所述操作的結果存々者在凄t據(jù)庫中;以及在所述數(shù)據(jù)庫中載入所述操作的發(fā)生和結果。
23. 根據(jù)權利要求22的系統(tǒng),其中所述控制器包括用于自動監(jiān)測所述被管理的設備的其中之 一 故障的裝置和用于將所述故障的被管理的設備恢復到可操作狀態(tài)的恢復裝置。
24. 根據(jù)權利要求22的系統(tǒng),其中所述控制器進一步包括故障恢復裝置,該裝置用于當?shù)偷燃壱龑顟B(tài)指示操作系統(tǒng)迷失或出錯時恢復和引導操作系統(tǒng)映像。
25. —種用于自動地管理一個或更多的并置凈皮管理的i殳備的方法,該方法包括確定管理設備在被管理的設備的場所中的位置;通過控制臺通信連"f妄將管理設備連^^妄到所述的 一個或更多的被管理的設備的至少一個上;以及操作安置在管理設備中的控制器以通過控制臺通信連接在凈皮管理的i殳備的場所中的 一個或更多的^皮管理的i殳備上引起一種或多種操作發(fā)生。
26. 才艮據(jù)權利要求25的方法,進一步包括提供外部i殳備,其不是管理i殳備的其中之一或4壬^r一個被管理的設備,也不是必須在被管理的設備的場所中定位;通過第 一通信連接將所述的管理設備連接到共享的廣域網(wǎng)或局i或網(wǎng);通過第二通信連接將所述的管理設備連接到點對點網(wǎng)絡;以及當?shù)谝煌ㄓ嵾B接是不可操作時,在管理設備和所述外部設備之間自動地建立點對點的通信連接。
27. 根據(jù)權利要求25的方法,進一步包括提供能訪問凄t據(jù)庫的管理i殳備,該lt據(jù)庫安置在和可操:作地連4妾到管理i殳備的場所中的管理設備上,以致所述凄史據(jù)庫可以4皮管理i殳備訪問,不能由^皮管理的i殳備訪問;以及訪問數(shù)據(jù)庫以取回和存儲關于被管理的設備的數(shù)據(jù)庫信臺
28. #4居權利要求27的方法,其中所述數(shù)據(jù)庫信息包括配置信息、軟件映^f象、載入信息或遠程維護級監(jiān)控信息中的至少一個。
29. 才艮據(jù)權利要求28的方法,其中所述配置信息包括用于管理設備和連接到管理設備上的每一個被管理的設備的用戶、組、任務和許可信息。
30. 根據(jù)權利要求28的方法,其中所述配置信息包括認證和授權信息。
31. 根據(jù)權利要求28的方法,其中所述配置信息包括用于管理設備和連接到所述管理設備上的每 一 個被管理的設備的軟件版本信息。
32. 根據(jù)權利要求28的方法,其中所述配置信息包括規(guī)則,該規(guī)則進一步包括表達式,所述的表達式運算從管理或者被管理的設備中的任意 一 個中取回的信息中得到的數(shù)值。
33. 根據(jù)權利要求28的方法,其中所述配置信息包括操作調(diào)度信息,其限定操作在規(guī)定時間內(nèi)由控制器自動完成。
34. 根據(jù)權利要求28的方法,其中所述軟件映像包括一個或更多的用于管理設備和連接到所述管理設備上的每 一 個#皮管理的i殳備的4欠件映 <象。
35. 根據(jù)權利要求28的方法,其中所述載入信息包括相互作用的數(shù)據(jù),其從與管理設備或 一個一皮管理的設備相互作用的直才妄用戶中4乾獲。
36. 根據(jù)權利要求28的方法,其中所述載入信息包括相互作用的數(shù)據(jù),其從通過所述控制器自動相互作用執(zhí)行中捕獲。
37. 根據(jù)權利要求29的方法,其中所述用戶、組、任務和許可信息可以被所述的管理設備使用以在獨立于在#1管理的設備上、或者在共享的有線網(wǎng)絡或局域網(wǎng)上執(zhí)行的安全裝置的每一個被管理的設備上進行自動認證,授權和審計4喿作。
38. 根據(jù)權利要求25的方法,進一步包括通過電源控制設備提供電能給一個或更多的所述被管理的設備;連接所述管理設備以控制所述電源控制設備;以及其中所述的電源控制設備通過所述的電源控制設備控制-陂應用到所述的^皮管理的i殳備中的電能。
39. 根據(jù)權利要求25的方法,其中所述的控制器通過命令行解釋程序進一 步連接到所述被管理的設備中。
40. 根據(jù)權利要求25的方法,其中所述的控制器進一步監(jiān)控遠程服務等級。
41. 根據(jù)權利要求25的方法,進一步包括產(chǎn)生才莫擬交易給一個或更多的遠程廣域網(wǎng)或局域網(wǎng)紹3更備;從一個或更多的所述遠程設備中接收來自模擬交易的結果或觀測模擬交易的結果;捕獲關于模擬交易的暫時的或交易的信息;計算用于模擬交易的服務級;以及存儲用于模擬交易的所述暫時的、交易的或服務等級。
42. 根據(jù)權利要求25的方法,進一步包括提供看門狗心跳信號發(fā)生器;其中在所述控制器沒有響應時,所述的看門狗心跳信號 發(fā)生重置所述管理設備。
43. 根據(jù)權利要求26的方法,進一步包括產(chǎn)生網(wǎng)絡通信心逸匕信號;檢測何時所述控制器停止使用所述廣域網(wǎng)的通信;以及其中當所述通信心跳信號指示所述外部實體沒有響應 時,使用所述點對點連接進行通信。
44. 才艮據(jù)權利要求26的方法,其中所述外部實體進一步可以收 集在所述外部實體沒有與所述管理設備進行通信期間發(fā)生 的載入信息。
45. 根據(jù)權利要求43的系統(tǒng),其中所述控制器繼續(xù)試圖通過使 用所述廣域網(wǎng)的所述外部實體進行通信,和通過所述點對點 連接停止通信的嘗試,以及當所述心跳信號通過所述的廣域 網(wǎng)指示外部實體有響應時,重啟^f吏用所述的廣域網(wǎng)絡的通 信。
46. 根據(jù)權利要求39的方法,其中所述控制器進一步用于獲得用于所述纟皮管理的"i殳備之一的處理的才喿作; 授權所述操作;通過所述通信連接對所述被管理的設備進行連4秦;通過所述通信連接對所述被管理的設備的狀態(tài)進行監(jiān)測;通過所述通信連接從所述管理設備中發(fā)送所述操作到所述被管理的設備中;通過所述通信連接借助所述控制器從所述被管理的設備 中接收指示所述才喿作完成的數(shù)據(jù);解析所述操作的結果;將所述操作的結果存儲在數(shù)據(jù)庫中;以及在所述數(shù)據(jù)庫中載入所述操作的發(fā)生和結果。
47. 根據(jù)權利要求46的方法,其中所述控制器進一步自動監(jiān)測 所述被管理的設備的其中之一 的故障;以及將所述故障的被 管理的設備恢復到可操作狀態(tài)。
48. 根據(jù)權利要求46的方法,其中當?shù)偷燃壱龑顟B(tài)指示操作 系統(tǒng)迷失或出錯時,所述控制器通過恢復操作系統(tǒng)映像來重 啟所述故障的#皮管理的i殳備。
全文摘要
一種用于管理一個或更多的通過并置的管理設備來連接設備的廣域網(wǎng)絡或局域網(wǎng)絡的系統(tǒng)和方法。該管理設備包括對借助控制臺連接和隨機地借助共享的局域網(wǎng)絡連接的每一個被管理的設備的通信連通性。另外,管理設備包括控制系統(tǒng)和數(shù)據(jù)庫。該設備被設計為安全操作和自動操作或與外部設備(例如,管理系統(tǒng),或用戶)耦合。
文檔編號G06F15/173GK101578593SQ200680043354
公開日2009年11月11日 申請日期2006年10月18日 優(yōu)先權日2005年10月20日
發(fā)明者B·N·考克斯, J·E·道勒, J·M·康那, M·D·邁克萊恩 申請人:阿普洛格斯公司