一种跨安全分区的交换机性能监测方法及系统与流程
本发明涉及电力调度技术领域,尤其涉及一种跨安全分区的交换机性能监测方法及系统。
背景技术:
在智能调度系统快速发展更新的大环境下,电力调度自动化系统已由电力系统中的一门辅助性远动技术发展成为集系统性、专业性于一体的技术,是维持电力系统安全稳定运行的一大支柱。
随着新技术投入应用,电力调度自动化系统时常进行系统改造与扩建,电力调度自动化值班监测平台的监测对象也经常需要进行更改,例如监测对象退役、IP地址变更、设备位置变动等等。由于原电力调度自动化值班监测平台仅仅配置了一台正向型横向单向安全隔离装置,无法实现安全Ⅲ区到安全II区之间文件的传输,所以在电力调度自动化值班监测平台Ⅲ区WEB界面上针对I区及Ⅱ区的自动化设备的修改操作生成的指令文件,都要由自动化运维员用U盘来将指令文件从Ⅲ区采集服务器的特定目录手动拷贝到Ⅱ区采集服务器的指定目录下,无法实现跨安全分区的操作指令文件的自动化传输。由于服务器等设备都是部署在机房内的,导致系统维护员每一次修改都要跑一趟机房做好文件的转移工作才能继续下面的操作,极大增加了系统运维员的工作量,降低工作效率。
技术实现要素:
本发明提供了一种跨安全分区的交换机性能监测方法,能够实现跨安全分区的操作指令文件的自动化传输,提高了工作效率。
本发明提供了一种跨安全分区的交换机性能监测方法,,包括:
在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
提取所述操作命令中需要发送至安全Ⅱ区的操作命令;
通过反向隔离装置将所述需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
优选地,所述方法还包括:
将所述对被监测的交换机设备进行配置的操作命令解释成文本文件;
保存所述文本文件至所述安全Ⅲ区采集服务器的指定目录。
优选地,所述方法还包括:
所述安全Ⅱ区采集服务器将接收到的所述发送至安全Ⅱ区的操作命令保存至所述安全Ⅱ区采集服务器的指定目录。
优选地,所述方法还包括:
所述安全Ⅱ区采集服务器分析并执行所述接收到的所述发送至安全Ⅱ区的操作命令。
优选地,所述方法还包括:
所述安全Ⅱ区采集服务器采集并接收来自安全I/II区的交换机的设备信息数据,并将所述来自安全I/II区的交换机的设备信息数据通过正向隔离装置发送至所述安全Ⅲ区采集服务器。
一种跨安全分区的交换机性能监测系统,包括:安全Ⅲ区采集服务器、安全Ⅱ区采集服务器和反向隔离装置;其中:
所述安全Ⅲ区采集服务器接收对被监测的交换机设备进行配置的操作命令,并提取所述操作命令中需要发送至安全Ⅱ区的操作命令;
所述安全Ⅲ区采集服务器通过所述反向隔离装置将所述需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
优选地,所述安全Ⅲ区采集服务器还用于,将所述对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器的指定目录。
优选地,所述安全Ⅱ区采集服务器用于,将接收到的所述发送至安全Ⅱ区的操作命令保存至所述安全Ⅱ区采集服务器的指定目录。
优选地,所述安全Ⅱ区采集服务器还用于,分析并执行所述接收到的所述发送至安全Ⅱ区的操作命令。
优选地,所述系统还包括:正向隔离装置;
所述安全Ⅱ区采集服务器采集并接收来自安全I/II区的交换机的设备信息数据,并将所述来自安全I/II区的交换机的设备信息数据通过正向隔离装置发送至所述安全Ⅲ区采集服务器。
由上述方案可知,本发明提供的一种跨安全分区的交换机性能监测方法,在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;提取操作命令中需要发送至安全Ⅱ区的操作命令;通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。通过在安全Ⅲ区和安全Ⅱ区之间添加反向隔离装置,实现了跨安全分区的操作指令文件的自动化传输,提高了工作效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明公开的一种跨安全分区的交换机性能监测方法实施例1的流程图;
图2为本发明公开的一种跨安全分区的交换机性能监测方法实施例2的流程图;
图3为本发明公开的一种跨安全分区的交换机性能监测方法实施例3的流程图;
图4为本发明公开的一种跨安全分区的交换机性能监测方法实施例4的流程图;
图5为本发明公开的一种跨安全分区的交换机性能监测方法实施例5的流程图;
图6为本发明公开的一种跨安全分区的交换机性能监测系统实施例1的结构示意图;
图7为本发明公开的一种跨安全分区的交换机性能监测系统实施例2的结构示意图;
图8为本发明公开的一种跨安全分区的交换机性能监测系统实施例3的结构示意图;
图9为本发明公开的一种跨安全分区的交换机性能监测系统实施例4的结构示意图;
图10为本发明公开的一种跨安全分区的交换机性能监测系统实施例5的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明公开的一种跨安全分区的交换机性能监测方法实施例1的流程图,该方法包括以下步骤:
S101、在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
S102、提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
S103、通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
综上所述,在上述实施例中,在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;提取操作命令中需要发送至安全Ⅱ区的操作命令;通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。通过在安全Ⅲ区和安全Ⅱ区之间添加反向隔离装置,实现了跨安全分区的操作指令文件的自动化传输,提高了工作效率。
如图2所示,为本发明公开的一种跨安全分区的交换机性能监测方法实施例2的流程图,该方法包括以下步骤:
S201、在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
S202、提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
S203、通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
S204、将对被监测的交换机设备进行配置的操作命令解释成文本文件;
安全Ⅱ区采集服务器中的采集程序将用户对交换机设备的配置操作命令解释成文本文件。
S205、保存文本文件至安全Ⅲ区采集服务器的指定目录。
将解释生成的文本文件保存在安全Ⅲ区采集服务器的指定目录。
综上所述,本实施例在上述实施例的基础上还可以进一步将被监测的交换机设备进行配置的操作命令解释成文本文件,并保存至安全Ⅲ区采集服务器的指定目录。
如图3所示,为本发明公开的一种跨安全分区的交换机性能监测方法实施例3的流程图,该方法包括以下步骤:
S301、在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
S302、提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
S303、通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
S304、将对被监测的交换机设备进行配置的操作命令解释成文本文件;
安全Ⅱ区采集服务器中的采集程序将用户对交换机设备的配置操作命令解释成文本文件。
S305、保存文本文件至安全Ⅲ区采集服务器的指定目录;
将解释生成的文本文件保存在安全Ⅲ区采集服务器的指定目录。
S306、安全Ⅱ区采集服务器将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器的指定目录。
综上所述,本实施例在上述实施例的基础上还可以进一步将安全Ⅱ区采集服务器将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器的指定目录。
如图4所示,为本发明公开的一种跨安全分区的交换机性能监测方法实施例4的流程图,该方法包括以下步骤:
S401、在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
S402、提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
S403、通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
S404、将对被监测的交换机设备进行配置的操作命令解释成文本文件;
安全Ⅱ区采集服务器中的采集程序将用户对交换机设备的配置操作命令解释成文本文件。
S405、保存文本文件至安全Ⅲ区采集服务器的指定目录;
将解释生成的文本文件保存在安全Ⅲ区采集服务器的指定目录。
S406、安全Ⅱ区采集服务器将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器的指定目录;
S407、安全Ⅱ区采集服务器分析并执行接收到的发送至安全Ⅱ区的操作命令。
安全Ⅱ区采集服务器中的采集程序定时扫描安全Ⅱ区采集服务器上存放命令文件的指定目录,当获取到新的命令文件,安全Ⅱ区采集服务器中的采集程序通过分析命令文件的内容,可以得到用户在系统界面上对交换机设备的各种操作指令,并按照用户指令执行。
如图5所示,为本发明公开的一种跨安全分区的交换机性能监测方法实施例5的流程图,该方法包括以下步骤:
S501、在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
S502、提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
S503、通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
S504、将对被监测的交换机设备进行配置的操作命令解释成文本文件;
安全Ⅱ区采集服务器中的采集程序将用户对交换机设备的配置操作命令解释成文本文件。
S505、保存文本文件至安全Ⅲ区采集服务器的指定目录;
将解释生成的文本文件保存在安全Ⅲ区采集服务器的指定目录。
S506、安全Ⅱ区采集服务器将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器的指定目录;
S507、安全Ⅱ区采集服务器分析并执行接收到的发送至安全Ⅱ区的操作命令;
安全Ⅱ区采集服务器中的采集程序定时扫描安全Ⅱ区采集服务器上存放命令文件的指定目录,当获取到新的命令文件,安全Ⅱ区采集服务器中的采集程序通过分析命令文件的内容,可以得到用户在系统界面上对交换机设备的各种操作指令,并按照用户指令执行。
S508、安全Ⅱ区采集服务器采集并接收来自安全I/II区的交换机的设备信息数据,并将来自安全I/II区的交换机的设备信息数据通过正向隔离装置发送至安全Ⅲ区采集服务器。
安全II区采集服务器采集需要传输到Ⅲ区的数据包括以下几类:1)配置数据,包括基本信息和运行状态信息;2)性能数据,比如监控的CPU利用率,内存利用率等;3)告警数据;4)日志数据。其中交换机设备监测的主要是配置数据和性能数据,该类型的数据量较大,会以XML文件方式通过正向传输代理软件从安全II区传递到安全Ⅲ区传输代理软件指定目录下,然后由安全Ⅲ区传输代理软件通过FTP的方式转发到Ⅲ区的采集服务器指定目录,Ⅲ区采集服务器负责接收和分析这些文件,并将数据导入Ⅲ区的统一信息库。
如图6所示,为本发明公开的一种跨安全分区的交换机性能监测系统实施例1的结构示意图,该系统包括:安全Ⅲ区采集服务器601、安全Ⅱ区采集服务器602和反向隔离装置603;其中:
安全Ⅲ区采集服务器601接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
安全Ⅲ区采集服务器601提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
安全Ⅲ区采集服务器601通过反向隔离装置603将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器602。
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
综上所述,在上述实施例中,在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;提取操作命令中需要发送至安全Ⅱ区的操作命令;通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。通过在安全Ⅲ区和安全Ⅱ区之间添加反向隔离装置,实现了跨安全分区的操作指令文件的自动化传输,提高了工作效率。
如图7所示,为本发明公开的一种跨安全分区的交换机性能监测系统实施例2的结构示意图,该系统包括:安全Ⅲ区采集服务器701、安全Ⅱ区采集服务器702和反向隔离装置703;其中:
安全Ⅲ区采集服务器701接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
安全Ⅲ区采集服务器701提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
安全Ⅲ区采集服务器701通过反向隔离装置703将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器702;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
安全Ⅲ区采集服务器701将对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器701的指定目录。
安全Ⅱ区采集服务器中的采集程序将用户对交换机设备的配置操作命令解释成文本文件,将解释生成的文本文件保存在安全Ⅲ区采集服务器的指定目录。
综上所述,本实施例在上述实施例的基础上还可以进一步将被监测的交换机设备进行配置的操作命令解释成文本文件,并保存至安全Ⅲ区采集服务器的指定目录。
如图8所示,为本发明公开的一种跨安全分区的交换机性能监测系统实施例3的结构示意图,该系统包括:安全Ⅲ区采集服务器801、安全Ⅱ区采集服务器802和反向隔离装置803;其中:
安全Ⅲ区采集服务器801接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
安全Ⅲ区采集服务器801提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
安全Ⅲ区采集服务器801通过反向隔离装置803将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器802;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
安全Ⅲ区采集服务器801将对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器801的指定目录。
安全Ⅱ区采集服务器802将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器802的指定目录。
如图9所示,为本发明公开的一种跨安全分区的交换机性能监测系统实施例4的结构示意图,该系统包括:安全Ⅲ区采集服务器901、安全Ⅱ区采集服务器902和反向隔离装置903;其中:
安全Ⅲ区采集服务器901接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
安全Ⅲ区采集服务器901提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
安全Ⅲ区采集服务器901通过反向隔离装置903将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器902;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
安全Ⅲ区采集服务器901将对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器901的指定目录。
安全Ⅱ区采集服务器902将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器902的指定目录。
安全Ⅱ区采集服务器902分析并执行接收到的发送至安全Ⅱ区的操作命令。
安全Ⅱ区采集服务器中的采集程序定时扫描安全Ⅱ区采集服务器上存放命令文件的指定目录,当获取到新的命令文件,安全Ⅱ区采集服务器中的采集程序通过分析命令文件的内容,可以得到用户在系统界面上对交换机设备的各种操作指令,并按照用户指令执行。
如图10所示,为本发明公开的一种跨安全分区的交换机性能监测系统实施例5的结构示意图,该系统包括:安全Ⅲ区采集服务器1001、安全Ⅱ区采集服务器1002、反向隔离装置1003和正向隔离装置1004;其中:
安全Ⅲ区采集服务器1001接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
安全Ⅲ区采集服务器1001提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
安全Ⅲ区采集服务器1001通过反向隔离装置1003将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器1002;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
安全Ⅲ区采集服务器1001将对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器1001的指定目录。
安全Ⅱ区采集服务器1002将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器1002的指定目录。
安全Ⅱ区采集服务器1002分析并执行接收到的发送至安全Ⅱ区的操作命令;
安全Ⅱ区采集服务器中的采集程序定时扫描安全Ⅱ区采集服务器上存放命令文件的指定目录,当获取到新的命令文件,安全Ⅱ区采集服务器中的采集程序通过分析命令文件的内容,可以得到用户在系统界面上对交换机设备的各种操作指令,并按照用户指令执行。
安全Ⅱ区采集服务器1002采集并接收来自安全I/II区的交换机的设备信息数据,并将来自安全I/II区的交换机的设备信息数据通过正向隔离装置1004发送至安全Ⅲ区采集服务器1001。
安全II区采集服务器采集需要传输到Ⅲ区的数据包括以下几类:1)配置数据,包括基本信息和运行状态信息;2)性能数据,比如监控的CPU利用率,内存利用率等;3)告警数据;4)日志数据。其中交换机设备监测的主要是配置数据和性能数据,该类型的数据量较大,会以XML文件方式通过正向传输代理软件从安全II区传递到安全Ⅲ区传输代理软件指定目录下,然后由安全Ⅲ区传输代理软件通过FTP的方式转发到Ⅲ区的采集服务器指定目录,Ⅲ区采集服务器负责接收和分析这些文件,并将数据导入Ⅲ区的统一信息库。
本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本发明实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
- 还没有人留言评论。精彩留言会获得点赞!