一种基于自动化调度和流程管理进行IP路由封堵的方法与流程

本发明涉及网络运维技术领域，具体是一种基于自动化调度和流程管理进行ip路由封堵的方法。

背景技术：

随时全业务的发展，通信行业市场竞争日趋激烈，为保证良好的服务质量以及快速响应的要求，这就对网络运维工作提出了更高的要求。如何帮助运维人员快速的、安全的完成大批量重复性的操作提供效率，成为通信行业运维工作迫切的需求。现有技术中存在以下缺点：

1)在进行ip路由的封堵操作时，需要通过人工的方式登录网络设备执行封堵操行，有误操作的风险。

2)进行ip路由的封堵操作需要不同的人员角色参与，目前没有完整的系统流程对整个过程的人员和角色进行管理。

3)人工的方式每次只能登录一台设备下发命令，不适合大批量的对不同设备同时执行ip路由封堵操作。

4)现有人工的方式没有将封堵过程的操作记录留存下来，只能到网络设备上回溯命令执行记录，缺乏事后检查的手段和回滚的机制。

技术实现要素：

本发明的目的在于提供一种基于自动化调度和流程管理进行ip路由封堵的方法，系统可自动登录网络设备，提供基于角色的流程管理，完成自动化的、安全的大批量ip封堵操作，记录命令下发日志，并提供回滚机制恢复操作。

为实现上述目的，本发明提供如下技术方案：

一种基于自动化调度和流程管理进行ip路由封堵的方法，包括以下步骤：用户对ip路由的封堵申请，管理人员对封堵申请进行审核，根据工单情况驳回或进行封堵操作，如果审批同意则进入系统自动操作，封装配置命令下发至设备完成封堵操作，封堵操作成功后生成备案信息，事后检查备案信息判断是否需要回滚操作，如果需要回滚操作则进入系统自动操作执行解封堵操作，如果不需要回滚操作，则结束。

作为本发明进一步的方案：封堵申请的内容包括需封堵的网络设备、ip路由信息、掩码信息、封堵的日期期限以及描述。

作为本发明进一步的方案：设备为网络设备，对网络设备进行纳管，包括网络设备的读和写的操作，根据不同厂商设备或同厂商不同系列设备进行登录流程设置，管理人员审核操作后由系统自动登录网络设备。

作为本发明进一步的方案：系统自动生成ip路由封堵的脚本，并对不同设备同时进行多线程的对ip路由进行批量封堵与解封堵操作。

作为本发明进一步的方案：备案信息包括封堵ip路由、封堵操作人、申请人、封堵时间。

作为本发明进一步的方案：系统是对异常或需解封堵的信息，执行回滚操作，系统将删除已执行的封堵脚本。

与现有技术相比，本发明的有益效果是：

本发明可实现对不同网络设备自动登录，对大批量ip路由的封堵管理，并建立“申请”和“管理”分离的管理流程。用户对ip路由的封堵申请，管理人员根据工单情况驳回或进行封堵操作，系统自动生成并封装配置命令下发至设备完成封堵操作。对封堵操作进行备案，提供回滚机制和事后检查。

本发明的优点具体如下：

1)将ip封堵的命令封装成命令模板，网络管理员根据ip路由要求，在前端页面执行命令模板，无需人工登录到网络设备，减少了人工操作可能带来的出错几率。

2)本提案提供一个ip路由封堵和解封的专有流程，需求人员在需求模板填写封堵需求，然后提交审批。审批通过，工单下发到网络管理人员和资管系统管理员。分别进行网络操作和资管数据更新。有一个完整的端到端流程对整个过程进行管控。

3)对命令行模板可以进行一键勾选式的批量选择，以及命令操作的批量下发，可以实现多个ip路由封堵的批量执行，提高了工作的效率。

4)本次提案提供的这种通过程序自动下发来实现操作的功能，可以在后台保留工单记录、审批记录、执行记录和命令行执行明细。以备随时进行查询。

5)平台提供命令行回滚操作。当发现ip封堵有误，可以及时进行回滚操作，恢复系统。

附图说明

图1是基于自动化调度和流程管理进行ip路由封堵的方法流程图；

图2是基于角色的流程管理流程图；

图3是自动登录网络设备流程图；

图4是本发明实施例中华为设备登录流程图；

图5是本发明实施例中华为ne5000e登录流程图；

图6是本发明实施例中思科设备登录流程图；

图7是多线程批量封堵操作流程图；

图8是操作备案与回滚流程图(ip路由封堵备案)；

图9是操作备案与回滚流程图(ip路由封堵回滚流程)。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

本发明实施例中，一种基于自动化调度和流程管理进行ip路由封堵的方法，包括以下步骤：用户对ip路由的封堵申请，管理人员对封堵申请进行审核，根据工单情况驳回或进行封堵操作，如果审批同意则进入系统自动操作，封装配置命令下发至设备完成封堵操作，封堵操作成功后生成备案信息，事后检查备案信息判断是否需要回滚操作，如果需要回滚操作则进入系统自动操作执行解封堵操作，如果不需要回滚操作，则结束。

具体描述如下所述。

1)基于角色的流程管理

请参阅图2，对ip路由的封堵将直接导致业务中断，需建立有效的流程管理机制，实行封堵申请和审核操作分离，由用户填写需封堵的网络设备、ip路由信息、掩码信息、封堵的日期期限以及描述等信息后提交，管理人员对封堵申请进行审核，同意后进入系统自动操作，封堵操作成功后生成备案信息，事后检查封堵信息判断是否需回滚操作，如需则进入系统自动操作执行解封堵操作。

2)自动登录网络设备

请参阅图3，本发明可对网络设备进行纳管，包括网络设备的读和写的操作。并可根据不同厂商设备或同厂商不同系列进行登录流程设置，管理人员审核操作后由系统自动登录网络设备。

华为设备登录流程，如图4所示。

华为ne5000e登录流程，如图5所示。

思科设备登录流程，如图6所示。

自动登录网络设备主要代码：

3)多线程批量封堵操作

本发明可自动生成ip路由封堵的脚本，并对不同设备同时进行多线程批量ip路由封堵与解封堵操作，大大提高运维工作效率。请参阅图7。

多线程批量封堵操作任务拆分：

多线程批量执行：

4)操作备案与回滚

本发明可对封堵操作进行记录，包括封堵ip路由、封堵操作人、申请人、封堵时间等，可生产封堵信息数据库以待查。对封堵操作备案，还可对异常或需解封堵的信息，执行回滚操作，系统将删除已执行的封堵脚本。

ip路由封堵备案，如图8所示。

ip路由封堵回滚流程，如图9所示。回滚操作时，先自动登录网络设备，然后生成解封堵脚本，再多线程批量解封堵操作。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。