国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種設(shè)備遠(yuǎn)程運(yùn)維操作方法和裝置的制作方法

      文檔序號(hào):7773675閱讀:645來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):一種設(shè)備遠(yuǎn)程運(yùn)維操作方法和裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及IT運(yùn)維領(lǐng)域,特別是運(yùn)維安全領(lǐng)域。
      背景技術(shù)
      隨著信息化建設(shè)的深入發(fā)展,IT系統(tǒng)日益成為核心業(yè)務(wù)處理的關(guān)鍵基礎(chǔ)設(shè)施;為了保證網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)等IT資源的正常運(yùn)行,當(dāng)系統(tǒng)出現(xiàn)故障或潛在問(wèn)題時(shí)需要對(duì)其進(jìn)行定位,診斷,操作維護(hù)等。在目前的運(yùn)行維護(hù)中,出于安全性考慮,一般都由專(zhuān)門(mén)的維護(hù)工程師在設(shè)備現(xiàn)場(chǎng)值班,或者至少是和設(shè)備在同一個(gè)內(nèi)網(wǎng)中;現(xiàn)行模式基本限定了維護(hù)工程師的物理位置,要求維護(hù)工程師必須在設(shè)備現(xiàn)場(chǎng)或網(wǎng)絡(luò)附近值班,這直接導(dǎo)致維護(hù)工程師無(wú)法共享,為多個(gè)不同網(wǎng)絡(luò)的客戶設(shè)備進(jìn)行值守,增大了運(yùn)行維護(hù)的人力成本,同時(shí)也一定程度降低了操作維護(hù)的及時(shí)性;因?yàn)槟承┨厥馇闆r下維護(hù)人員可能不在現(xiàn)場(chǎng),就無(wú)法執(zhí)行操作解決問(wèn)題。同時(shí),目前管理操作還存在下列問(wèn)題:操作方式繁多,難以管理;多個(gè)運(yùn)維工程師使用同一個(gè)系統(tǒng)賬號(hào)進(jìn)行登陸操作,難以根據(jù)系統(tǒng)賬號(hào)確定誰(shuí)做了操作;沒(méi)有足夠的技術(shù)手段,來(lái)約束工程師的操作行為;操作行為沒(méi)有記錄,操作審計(jì)的代價(jià)很高,當(dāng)操作產(chǎn)生事故后,難以快速定位原因,難以取得證據(jù)。

      發(fā)明內(nèi)容
      本發(fā)明提供了一種設(shè)備遠(yuǎn)程運(yùn)維操作方法和裝置,通過(guò)操作網(wǎng)關(guān)作為運(yùn)維入口,可以讓系統(tǒng)賬戶和運(yùn)維賬戶分離,降低了敏感信息泄露的可能性;可以讓運(yùn)維人員遠(yuǎn)程安全訪問(wèn)異地客戶網(wǎng)絡(luò),提升運(yùn)維效率;可以實(shí)現(xiàn)操作審計(jì),提高運(yùn)維人員的責(zé)任意識(shí),并在出現(xiàn)誤操作時(shí)為責(zé)任追究提供證據(jù),促進(jìn)管理規(guī)范化。本發(fā)明的目的通過(guò)如下方案實(shí)現(xiàn):一種設(shè)備遠(yuǎn)程操作方法,其主要步驟為:1)搭建操作網(wǎng)關(guān),該網(wǎng)關(guān)連接設(shè)備所在內(nèi)網(wǎng)和互聯(lián)網(wǎng);2)在操作網(wǎng)關(guān)上添加設(shè)備管理信息,如設(shè)備名稱(chēng),IP地址等;3)在操作網(wǎng)關(guān)上設(shè)置操作參數(shù),如操作方式(Telnet,SSH,VNC, JDBC等);4)在操作網(wǎng)關(guān)上設(shè)置操作人員信息,包括賬戶,密碼等;5)在操作網(wǎng)關(guān)上設(shè)置操作人員權(quán)限范圍,指定他能夠使用的操作方式和能操作的設(shè)備;6)操作人員在操作終端上登錄操作網(wǎng)關(guān);7)操作人員點(diǎn)擊操作網(wǎng)關(guān)上的設(shè)備操作按鈕,發(fā)起操作請(qǐng)求;8)操作網(wǎng)關(guān)提取設(shè)備信息和操作參數(shù),據(jù)此連接被管設(shè)備,通道建立后,操作網(wǎng)關(guān)將操作人員和設(shè)備連通,操作人員執(zhí)行具體操作命令;9)操作網(wǎng)關(guān)記錄操作通道中的數(shù)據(jù)流,以備操作審計(jì)。本發(fā)明還提供了一種應(yīng)用上述方法的裝置,該裝置包三部分:操作終端,操作網(wǎng)關(guān)和設(shè)備連接裝置。其中設(shè)備連接裝置負(fù)責(zé)將操作網(wǎng)關(guān)和被管設(shè)備進(jìn)行連接,他可以是網(wǎng)線,也可以是串口線或多串口卡。操作網(wǎng)關(guān)包括數(shù)據(jù)庫(kù),通道管理器,操作回放器,Web服務(wù)器等。其中數(shù)據(jù)庫(kù)負(fù)責(zé)帳戶信息,設(shè)備信息,操作日志等數(shù)據(jù)插入管理工作。通道管理器負(fù)責(zé)接收移動(dòng)終端的連接請(qǐng)求,定位并連接要操作的設(shè)備,將操作終端和被管設(shè)備連通,記錄通道上傳輸?shù)臄?shù)據(jù)流以備操作回放,并對(duì)建立的通道進(jìn)行管理。操作回放器能夠根據(jù)傳輸通道上的數(shù)據(jù)流反向合成人員操作并進(jìn)行播放,不僅支持Telnet,SSH等字符流操作的回放,也支持VNC類(lèi)視頻操作的回放。Web服務(wù)器負(fù)責(zé)提供基于HTTP和HTTPS的Web交互。此外,根據(jù)本發(fā)明的實(shí)施例,本發(fā)明的操作網(wǎng)關(guān)硬件應(yīng)為不低于內(nèi)存4G,雙CPU配置的PC服務(wù)器性價(jià)比最佳,不宜采用普通個(gè)人電腦。此外,本發(fā)明的操作網(wǎng)關(guān)宜配置1000M雙網(wǎng)卡。此外,本發(fā)明的操作網(wǎng)關(guān)宜配置多串口卡,如MOXA C168H/PCI。此外,本發(fā)明的操作網(wǎng)關(guān)操作系統(tǒng)宜采用Linux性價(jià)比最佳。此外,根據(jù)本發(fā)明的實(shí)施例,操作網(wǎng)關(guān)可部署在任何兩個(gè)安全網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)之間,典型的部署方式為操作網(wǎng)關(guān)一端連接內(nèi)網(wǎng)設(shè)備,另外一端連接互聯(lián)網(wǎng)。此外,根據(jù)本發(fā)明的實(shí)施例,操作網(wǎng)關(guān)與被管設(shè)備之間連接裝置可以是基于Telnet, SSH, VNC的網(wǎng)絡(luò)應(yīng)用,也可以是物理串口連接。此外,根據(jù)本發(fā)明的實(shí)施例,操作終端可以是普通工作站,筆記本電腦,也可以是平板電腦如IPAD,智能手機(jī)等。綜上所述,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是:通過(guò)操作網(wǎng)關(guān)作為運(yùn)維入口,可以讓系統(tǒng)賬戶和運(yùn)維賬戶分離,降低了敏感信息泄露的可能性;可以讓運(yùn)維人員遠(yuǎn)程安全訪問(wèn)異地客戶網(wǎng)絡(luò),提升運(yùn)維效率;可以實(shí)現(xiàn)操作審計(jì),提高運(yùn)維人員的責(zé)任意識(shí),并在出現(xiàn)誤操作時(shí)為責(zé)任追究提供證據(jù),促進(jìn)管理規(guī)范化。


      圖1是遠(yuǎn)程操作步驟 圖2是遠(yuǎn)程操作裝置示意 圖3是本發(fā)明在某大型企業(yè)科技處的一個(gè)具體實(shí)施例;
      圖4是本發(fā)明在某運(yùn)維外包企業(yè)的一個(gè)具體實(shí)施例。
      具體實(shí)施例方式本說(shuō)明書(shū)中公開(kāi)的所有特征,或公開(kāi)的所有方法或過(guò)程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。本說(shuō)明書(shū)中公開(kāi)的任一特征,除非特別敘述,均可被其他等效或具有類(lèi)似目的的替代特征加以替換。即除非特別敘述,每個(gè)特征只是一系列等效或類(lèi)似特征中的一個(gè)例子。如圖1所示,該設(shè)備遠(yuǎn)程操作方法的主要步驟為:1)搭建操作網(wǎng)關(guān),該網(wǎng)關(guān)連接設(shè)備所在內(nèi)網(wǎng)和互聯(lián)網(wǎng);2)在操作網(wǎng)關(guān)上添加設(shè)備管理信息,如設(shè)備名稱(chēng),IP地址等;3)在操作網(wǎng)關(guān)上設(shè)置操作參數(shù),如操作方式(Telnet,SSH,VNC, JDBC等);4)在操作網(wǎng)關(guān)上設(shè)置操作人員信息,包括賬戶,密碼等;5)在操作網(wǎng)關(guān)上設(shè)置操作人員權(quán)限范圍,指定他能夠使用的操作方式和能操作的設(shè)備;6)操作人員在操作終端上登錄操作網(wǎng)關(guān);7)操作人員點(diǎn)擊操作網(wǎng)關(guān)上的設(shè)備操作按鈕,發(fā)起操作請(qǐng)求;8)操作網(wǎng)關(guān)提取設(shè)備信息和操作參數(shù),據(jù)此連接被管設(shè)備,通道建立后,操作網(wǎng)關(guān)將操作人員和設(shè)備連通,操作人員執(zhí)行具體操作命令;9)操作網(wǎng)關(guān)記錄操作通道中的數(shù)據(jù)流,以備操作審計(jì)。如圖2所示。該設(shè)備遠(yuǎn)程操作裝置包括三部分:操作終端,操作網(wǎng)關(guān)和設(shè)備連接裝置。其中設(shè)備連接裝置負(fù)責(zé)將操作網(wǎng)關(guān)和被管設(shè)備進(jìn)行連接,他可以是網(wǎng)線,也可以是串口線或多串口卡。操作網(wǎng)關(guān)包括數(shù)據(jù)庫(kù),通道管理器,操作回放器,Web服務(wù)器等。其中數(shù)據(jù)庫(kù)負(fù)責(zé)帳戶信息,設(shè)備信息,操作日志等數(shù)據(jù)插入管理工作。通道管理器負(fù)責(zé)接收移動(dòng)終端的連接請(qǐng)求,定位并連接要操作的設(shè)備,將操作終端和被管設(shè)備連通,記錄通道上傳輸?shù)臄?shù)據(jù)流以備操作回放,并對(duì)建立的通道進(jìn)行管理。操作回放器能夠根據(jù)傳輸通道上的數(shù)據(jù)流反向合成人員操作并進(jìn)行播放,不僅支持Telnet,SSH等字符流操作的回放,也支持VNC類(lèi)視頻操作的回放。Web服務(wù)器負(fù)責(zé)提供基于HTTP和HTTPS的Web交互。如圖3所示,某企業(yè)科技處有眾多網(wǎng)絡(luò)設(shè)備,AIX和HP服務(wù)器,以及EMC存儲(chǔ)設(shè)備等,這些設(shè)備由十多家運(yùn)維公司,上百個(gè)運(yùn)維工程師維護(hù)。操作系統(tǒng)的賬戶經(jīng)常被多個(gè)人知曉,多個(gè)工程師操作同一臺(tái)設(shè)備,出現(xiàn)問(wèn)題后難以收集有效證據(jù)進(jìn)行追責(zé);由于維護(hù)隊(duì)伍龐大,人員流動(dòng)后其掌握的賬戶信息均需做響應(yīng)調(diào)整,不僅管理繁瑣,還容易因疏忽造成安全隱患。在本實(shí)施例中,將操作網(wǎng)關(guān)通過(guò)網(wǎng)絡(luò)和路由器,交換機(jī),防火墻等連接,也可以通過(guò)SSH連接Unix系統(tǒng),Windows服務(wù)器采用遠(yuǎn)程桌面訪問(wèn);然后,管理員將網(wǎng)絡(luò)、服務(wù)器等設(shè)備信息全部錄入到操作網(wǎng)關(guān)中,并且設(shè)置每個(gè)設(shè)備支持的操作方式和協(xié)議,比如網(wǎng)絡(luò)設(shè)備是Telnet,服務(wù)器是SSH,數(shù)據(jù)庫(kù)是JDBC等。對(duì)每個(gè)運(yùn)維工程師,管理員創(chuàng)建一個(gè)賬戶,并根據(jù)運(yùn)維職責(zé)確定其管理范圍和操作權(quán)限。運(yùn)維工程師要操作某設(shè)備時(shí),他先用操作網(wǎng)關(guān)內(nèi)的賬戶登錄進(jìn)入操作網(wǎng)關(guān),操作網(wǎng)關(guān)會(huì)按照該賬戶擁有的權(quán)限列出其有權(quán)操作的設(shè)備。運(yùn)維工程師點(diǎn)擊待操作的設(shè)備,操作網(wǎng)關(guān)會(huì)根據(jù)該請(qǐng)求提取設(shè)備信息如IP地址,以及操作方式和相關(guān)參數(shù),如SSH協(xié)議和22號(hào)端口,然后在網(wǎng)頁(yè)中啟動(dòng)一個(gè)Applet,該Applet和操作網(wǎng)關(guān)中的通道管理器建立連接,并發(fā)送設(shè)備連接請(qǐng)求信息,包括IP地址,操作方法,相關(guān)參數(shù)等。通道管理器根據(jù)請(qǐng)求連接被管設(shè)備,并建立通道連通設(shè)備和操作終端。運(yùn)維工程師通過(guò)該通道對(duì)設(shè)備進(jìn)行管理維護(hù)。所有執(zhí)行的操作命令都會(huì)在操作網(wǎng)關(guān)進(jìn)行記錄;如果某工程師疏忽出錯(cuò),則通過(guò)日志審計(jì)可以方便的發(fā)現(xiàn)證據(jù)。提供了操作網(wǎng)關(guān)后,為了保證所有的操作都是可審計(jì)的,需通過(guò)網(wǎng)絡(luò)安全配置,設(shè)置被管設(shè)備只能通過(guò)操作網(wǎng)關(guān)訪問(wèn)。如圖4所示,本發(fā)明的另一實(shí)施例。該實(shí)施例是一家運(yùn)維外包公司,該公司有上百名運(yùn)維工程師,為多個(gè)大中型企業(yè)提供IT系統(tǒng)的運(yùn)行維護(hù)技術(shù)支持。由于安全性問(wèn)題,客戶要求所有的運(yùn)維工程師都在現(xiàn)場(chǎng)值守,包括一些技術(shù)專(zhuān)家。實(shí)際上,系統(tǒng)出問(wèn)題的時(shí)候非常少,專(zhuān)家在現(xiàn)場(chǎng)值守大部分出于空閑狀態(tài);運(yùn)維成本很高。在實(shí)施了本發(fā)明后,公司在每個(gè)客戶現(xiàn)場(chǎng)安裝了一個(gè)操作網(wǎng)關(guān),該網(wǎng)關(guān)前端與互聯(lián)網(wǎng)連接,后端與客戶生產(chǎn)網(wǎng)絡(luò)連接。當(dāng)現(xiàn)場(chǎng)值守人員發(fā)現(xiàn)問(wèn)題后,通知技術(shù)專(zhuān)家。技術(shù)專(zhuān)家可以通過(guò)IPAD等移動(dòng)終端連接互聯(lián)網(wǎng),登錄指定客戶的操作網(wǎng)關(guān),進(jìn)而查看并操作客戶內(nèi)網(wǎng)的設(shè)備。IPAD和操作網(wǎng)關(guān)的數(shù)據(jù)傳輸采用HTTPS傳輸,防止敏感數(shù)據(jù)泄露。通過(guò)此實(shí)施方式,該運(yùn)維外包公司的技術(shù)專(zhuān)家可第一時(shí)間為異地客戶進(jìn)行故障處理,極大節(jié)約運(yùn)維成本。本發(fā)明并不局限于前述的具體實(shí)施方式
      。本發(fā)明擴(kuò)展到任何在本說(shuō)明書(shū)中披露的新特征或任何新的組合,以及披露的任一新的方法或過(guò)程的步驟或任何新的組合。
      權(quán)利要求
      1.一種設(shè)備遠(yuǎn)程運(yùn)維操作方法,其特征在于:該方法包括以下步驟:I)搭建操作網(wǎng)關(guān),該網(wǎng)關(guān)連接設(shè)備所在內(nèi)網(wǎng)和互聯(lián)網(wǎng);2)在操作網(wǎng)關(guān)上添加設(shè)備管理信息,如設(shè)備名稱(chēng),IP地址等;3)在操作網(wǎng)關(guān)上設(shè)置操作參數(shù),如操作方式(Telnet,SSH,VNC, JDBC等);4)在操作網(wǎng)關(guān)上設(shè)置操作人員信息,包括賬戶,密碼等;5)在操作網(wǎng)關(guān)上設(shè)置操作人員權(quán)限范圍,指定他能夠使用的操作方式和能操作的設(shè)備;6)操作人員在操作終端上登錄操作網(wǎng)關(guān);7)操作人員點(diǎn)擊操作網(wǎng)關(guān)上的設(shè)備操作按鈕,發(fā)起操作請(qǐng)求;8)操作網(wǎng)關(guān)提取設(shè)備信息和操作參數(shù),據(jù)此連接被管設(shè)備,通道建立后,操作網(wǎng)關(guān)將操作人員和設(shè)備連通,操作人員執(zhí)行具體操作命令;9)操作網(wǎng)關(guān)記錄操作通道中的數(shù)據(jù)流,以備操作審計(jì)。
      2.根據(jù)權(quán)利要求1所述的一種設(shè)備遠(yuǎn)程運(yùn)維操作方法,其特征在于:操作人員必須通過(guò)操作網(wǎng)關(guān)連接被操作設(shè)備。
      3.一種應(yīng)用權(quán)利要求1所述方法的設(shè)備遠(yuǎn)程運(yùn)維操作裝置,其特征在于:裝置由數(shù)據(jù)庫(kù),設(shè)備管理單元,通道管理單元,用戶權(quán)限管理單元,操作審計(jì)單元和設(shè)備連接裝置組成。
      4.根據(jù)權(quán)利要求3所述的設(shè)備遠(yuǎn)程運(yùn)維操作裝置,其特征在于:操作網(wǎng)關(guān)的連接裝置,可以是有線,無(wú)線網(wǎng)絡(luò)連接,也可以是串口連接。
      5.根據(jù)權(quán)利要求3所述的設(shè)備遠(yuǎn)程運(yùn)維操作裝置,其特征在于:操作網(wǎng)關(guān)和設(shè)備之間的操作通道,可以基于Telnet,SSH, JDBC, VNC。
      6.根據(jù)權(quán)利要求3所述的設(shè)備遠(yuǎn)程運(yùn)維操作裝置,其特征在于:操作終端可以是普通電腦,平板電腦,智能手機(jī)。
      7.根據(jù)權(quán)利要求3所述的設(shè)備遠(yuǎn)程運(yùn)維操作裝置,其特征在于:操作終端和操作網(wǎng)關(guān)之間的連接通道使用HTTP或HTTPS。
      8.根據(jù)權(quán)利要求3所述的設(shè)備遠(yuǎn)程運(yùn)維操作裝置,其特征在于:操作網(wǎng)關(guān)記錄流經(jīng)操作通道的信息流,并作為操作日志存儲(chǔ)。
      9.根據(jù)權(quán)利要求3所述的設(shè)備遠(yuǎn)程運(yùn)維操作裝置,其特征在于:操作網(wǎng)關(guān)上可以根據(jù)關(guān)鍵字搜索操作日志。
      10.根據(jù)權(quán)利要求3所述的設(shè)備遠(yuǎn)程運(yùn)維操作裝置,其特征在于:操作網(wǎng)關(guān)上可以回放操作人員的操作,以做操作審計(jì)。
      全文摘要
      本發(fā)明公開(kāi)了一種設(shè)備遠(yuǎn)程運(yùn)維操作方法及裝置,該方法包括以下步驟:1)搭建操作網(wǎng)關(guān);2)在操作網(wǎng)關(guān)上添加設(shè)備管理信息;3)在操作網(wǎng)關(guān)上設(shè)置操作參數(shù);4)在操作網(wǎng)關(guān)上設(shè)置操作人員信息;5)在操作網(wǎng)關(guān)上設(shè)置操作人員權(quán)限范圍;6)操作人員在終端上登錄操作網(wǎng)關(guān);7)操作人員點(diǎn)擊操作網(wǎng)關(guān)上的設(shè)備操作按鈕,發(fā)起操作請(qǐng)求;8)操作網(wǎng)關(guān)提取設(shè)備信息和操作參數(shù),據(jù)此連接被管設(shè)備,通道建立后,操作網(wǎng)關(guān)將操作人員和設(shè)備連通,操作人員執(zhí)行具體操作命令;9)操作網(wǎng)關(guān)記錄操作通道中的數(shù)據(jù)流,以備操作審計(jì)。本發(fā)明在保證安全性的前提下提高了設(shè)備管理操作效率,可降低運(yùn)行維護(hù)成本。
      文檔編號(hào)H04L29/08GK103166777SQ20111041353
      公開(kāi)日2013年6月19日 申請(qǐng)日期2011年12月13日 優(yōu)先權(quán)日2011年12月13日
      發(fā)明者楊濤, 陳松, 廖昕 申請(qǐng)人:成都勤智數(shù)碼科技有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1