一种IP资产可视化管理方法及系统与流程

本发明涉及互联网领域，特别是涉及一种ip资产可视化管理方法及系统。

背景技术

目前，内网互联网协议(internetprotocol，ip)资产服务器、网络及安全设备、打印机、各类特殊终端等大量的设备还是以管理人员的手工统计、判断、分配和梳理为主，在进行运行维护、故障排查等工作时存在较大的压力，是一个管理上较大的“盲区”。

ip资产包括动态ip资源以及静态ip资源，现时主要通过人工方式对ip资产的整体资源使用分配情况进行管理，当需要分派ip资产时，往往使用ping命令来验证网络内的ip资源是否被占用，然后再配置静态ip地址，最后手工记录下新分配的ip地址，无法及时掌握ip资源的具体使用情况，没有一个可视化的ip资源展示平台，如ip资产是否在线、资产实际所提供的服务情况、分配时间、使用人员、接入位置等。现有人工记录ip资源的方式存在很多管理缺陷，多个管理员各自独立管理ip资产使用，难免出现人为疏漏，造成数据不统一，缺乏统一的可视化展现平台，有时会造成ip资产的重复分配及浪费，经常出现ip资产冲突现象，在故障排查和安全事件处理过程中存在风险隐患，造成严重影响，无法及时掌握各ip资产的在线及使用情况。

技术实现要素：

本发明的目的是提供一种ip资产可视化管理方法及系统，能够解决现有技术由于人工记录ip资源方式造成的数据不统一，ip资源的重复分配及浪费，经常发生ip资源冲突现象的问题。

为实现上述目的，本发明提供了如下方案：

一种ip资产可视化管理方法，包括：

在可视化平台界面上统计内网的静态ip资源；所述静态ip资源分布在多个网段内，所述静态ip资源包括每个网段的具体用途、分配时间、静态ip资源使用部门及静态ip资源使用人员；

在可视化平台界面上进行权限分级管理，确定分级管理员以及分级权限；所述分级管理员包括超级管理员、普通管理员以及普通审计用户；

根据所述分级管理员以及分级权限对所述静态ip资源进行调整并审计，确定审计信息；所述审计信息包括时间、添加操作、分配操作以及删除操作；

根据所述审计信息以可视化展现方式统计所述静态ip资源的分配使用情况；所述可视化展现方式包括百分比、圆饼图形以及柱状图形；所述分配使用情况包括各网段的静态ip资源分配率及剩余率。

可选的，所述在可视化平台界面上统计内网的静态ip资源，具体包括：

建立静态ip资源网段框架；

根据所述网段框架确定每个网段的具体用途；

根据所述具体用途，在所述每个网段内录入现有的静态ip资源库，统计内网的静态ip资源；所述静态ip资源库包括每个静态ip资源投运时间、使用及维护人员、使用部门、静态ip资源类型、联系方式以及业务用途。

可选的，所述根据所述具体用途，在所述每个网段内录入现有的静态ip资源库，统计内网的静态ip资源之后，还包括：

通过在线探测工具探测所述静态ip资源的当前状态；所述当前状态包括在线状态以及非在线状态。

可选的，所述在可视化平台界面上进行权限分级管理，确定分级管理员以及分级权限，具体包括：

所述超级管理员创建所述普通管理员及所述普通审计用户，并对所述普通管理员和所述普通审计用户进行网段权限控制；

所述普通管理员添加所述超级管理员授权的静态ip资源或删除所述超级管理员授权的静态ip资源；

普通审计用户登陆到平台对各网段的静态ip资源进行追踪及查看分析。

可选的，所述根据所述分级管理员以及分级权限对所述静态ip资源进行调整并审计，确定审计信息，具体包括：

根据所述分级管理员的所有操作信息，生成审计日志；所述审计日志包括时间、具体管理员以及静态ip资源分配情况；所述操作信息包括添加静态ip资源、分配静态ip资源或删除静态ip资源；

根据所述审计日志确定审计信息。

可选的，所述根据所述审计信息以可视化展现方式统计所述静态ip资源的分配使用情况之后，还包括：

判断在所有网段中是否存在任一网段的资源使用率大于资源使用率阈值，得到第一判断结果；

若所述第一判断结果表示为在所有网段中存在任一网段的资源使用率大于资源使用率阈值，通过邮件或首页弹出报警界面的方式向所述分级管理员发出警报。

可选的，所述根据所述审计信息以可视化展现方式统计所述静态ip资源的分配使用情况之后，还包括：

当静态ip资源接入网段出现变更时，通过邮件方式提醒管理员确认。

一种ip资产可视化管理系统，包括：

静态ip资源统计模块，用于在可视化平台界面上统计内网的静态ip资源；所述静态ip资源分布在多个网段内，所述静态ip资源包括每个网段的具体用途、分配时间、静态ip资源使用部门及静态ip资源使用人员；

分级管理模块，用于在可视化平台界面上进行权限分级管理，确定分级管理员以及分级权限；所述分级管理员包括超级管理员、普通管理员以及普通审计用户；

审计模块，用于根据所述分级管理员以及分级权限对所述静态ip资源进行调整并审计，确定审计信息；所述审计信息包括时间、添加操作、分配操作以及删除操作；

分配使用情况统计模块，用于根据所述审计信息以可视化展现方式统计所述静态ip资源的分配使用情况；所述可视化展现方式包括百分比、圆饼图形以及柱状图形；所述分配使用情况包括各网段的静态ip资源分配率及剩余率。

可选的，所述静态ip资源统计模块具体包括：

网段框架建立单元，用于建立静态ip资源网段框架；

具体用途确定单元，用于根据所述网段框架确定每个网段的具体用途；

静态ip资源统计单元，用于根据所述具体用途，在所述每个网段内录入现有的静态ip资源库，统计内网的静态ip资源；所述静态ip资源库包括每个静态ip资源投运时间、使用及维护人员、使用部门、静态ip资源类型、联系方式以及业务用途。

可选的，还包括：

当前状态显示单元，用于通过在线探测工具探测所述静态ip资源的当前状态；所述当前状态包括在线状态以及非在线状态。

根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明提供了一种ip资产可视化管理方法及系统，通过对内网的静态ip资源进行可视化管控，从而替换原有的电子表格低效的管理方式，提供可视化的集中管理，及时掌握全网的静态网络地址资源分配情况，方便快捷查询静态网络地址资源对应关系及在线情况，追踪静态ip资源的接入位置、具体用途，并展现相应端口的开放情况，保证了静态ip资源不会被重复分配，防止了ip冲突，进一步加强信息化安全管理，提高了运维水平。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所提供的可视化管理方法流程图；

图2为本发明所提供的可视化管理系统结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种ip资产可视化管理方法及系统，能够保证静态ip资源不会被重复分配，防止ip冲突，进一步加强信息化安全管理，提高运维水平。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为本发明所提供的可视化管理方法流程图，如图1所示，一种ip资产可视化管理方法，包括：

步骤101：在可视化平台界面上统计内网的静态ip资源；所述静态ip资源分布在多个网段内，所述静态ip资源包括每个网段的具体用途、分配时间、静态ip资源使用部门及静态ip资源使用人员。

整体可视化展现：对内网的静态ip资源在可视化平台界面上进行统一展现及分析，统计ip资产整体分配情况，具体用途，分配时间，并关联到ip资产具体的使用部门及人员。

首先在系统平台通过建立ip资源网段框架，把每个网段的用途体现出来。

其次，每个网段里，录入现有的静态ip资源库，包括每个ip资源投运时间，使用及维护人员，使用部门，ip资源类型，联系方式，业务用途等相关数据。

最后，通过系统内置的在线探测工具，可实时显示ip资源的在线情况。

步骤102：在可视化平台界面上进行权限分级管理，确定分级管理员以及分级权限；所述分级管理员包括超级管理员、普通管理员以及普通审计用户。

分级管理：对ip资源进行权限分级管理。

在平台上设置3级权限控制，最高级别为超级管理员，其次为普通管理员，最低级别为普通审计用户。

超级管理员主要创建普通管理员及普通审计用户，对普通管理员和普通审计用户进行网段权限控制，如限制某个管理员只允许在某个网段里进行ip资源添加及删除，限制某个普通审计用户只能查看某个特定网段对应的ip资源，可统计某个ip资源何时被哪个管理员分配出去，作何用途。

普通管理员可以添加及删除对应的ip资源，可以进行详细的操作。

普通审计用户只能登陆到平台对各网段的ip资源进行追踪和查看分析，不能修改及删除。

步骤103：根据所述分级管理员以及分级权限对所述静态ip资源进行调整并审计，确定审计信息；所述审计信息包括时间、添加操作、分配操作以及删除操作。

审计功能：审计到管理员什么时间添加、分配及删除相应的ip资源。

平台内置数据库，对各管理员登陆到系统后所有操作都会有详细的审计日志，会在系统管理对应的日志及报表里详细审计，可以自定义，如可以审计某一段时间内的某个管理员的操作，某个ip资源在一段时间内被分配的情况，某个管理员添加或删除了哪些资源。

步骤104：根据所述审计信息以可视化展现方式统计所述静态ip资源的分配使用情况；所述可视化展现方式包括百分比、圆饼图形以及柱状图形；所述分配使用情况包括各网段的静态ip资源分配率及剩余率。

可视化统计分析：统计ip资源的分配使用情况。

在系统平台上有多种针对ip资源分配情况的可视化展现方式，有百分比显示，有圆饼图形，柱状图形；可多选多个网段进行统一分析展现，详细列出各网段的ip资源分配率及剩余率；可设置阈值，当某个网段资源使用率达到90％时及时报警，报警方式可通过邮件或者首页弹出界面的方式提醒管理员。

ip资源服务预警：通过对ip资源的所开放的服务实时监控，及时追踪ip资源的具体用途，并展现ip资源开发服务列表。

系统内置资源开放服务预警模块，会设置调度自动去收集所有ip资源开放服务，会定期存放在本地数据库里，对单个或批量对ip资源服务列表展现，动态追踪到ip的业务用途；若某个ip资源开放服务与原有分配时所提供的列表不一致时，会及时发邮件提醒管理员。

资源定位：可快速定位出ip资源的接入区域。

平台内置资源快速定位模块，通过设置脚本计划任务，把全网交换机对应添加到平台上，再远程读取网络中交换机配置、地址解析协议(addressresolutionprotocol，arp)、物理地址(mediaaccesscontrol，mac)表等相关信息，关联到可视化展现平台上，可显示出ip资源所接入的交换机端口及虚拟局域网(virtuallocalareanetwork，vlan)；当ip资源接入区域出现变更时，会通过邮件方式提醒管理员确认。

本发明采用浏览器/服务器模式(browser/server，b/s)软件架构，分级管理员通过web界面管理此套软件系统，通过软件自身的ip资产可视化管控平台，监测分析现有ip资源的使用情况，追踪ip资源的接入位置及具体用途，实现网络地址资源的集中管控。

图2为本发明所提供的可视化管理系统结构图，如图2所示，一种ip资产可视化管理系统，包括：

静态ip资源统计模块201，用于在可视化平台界面上统计内网的静态ip资源；所述静态ip资源分布在多个网段内，所述静态ip资源包括每个网段的具体用途、分配时间、静态ip资源使用部门及静态ip资源使用人员。

所述静态ip资源统计模块201具体包括：

网段框架建立单元，用于建立静态ip资源网段框架。

具体用途确定单元，用于根据所述网段框架确定每个网段的具体用途。

静态ip资源统计单元，用于根据所述具体用途，在所述每个网段内录入现有的静态ip资源库，统计内网的静态ip资源；所述静态ip资源库包括每个静态ip资源投运时间、使用及维护人员、使用部门、静态ip资源类型、联系方式以及业务用途。

分级管理模块202，用于在可视化平台界面上进行权限分级管理，确定分级管理员以及分级权限；所述分级管理员包括超级管理员、普通管理员以及普通审计用户。

审计模块203，用于根据所述分级管理员以及分级权限对所述静态ip资源进行调整并审计，确定审计信息；所述审计信息包括时间、添加操作、分配操作以及删除操作。

分配使用情况统计模块204，用于根据所述审计信息以可视化展现方式统计所述静态ip资源的分配使用情况；所述可视化展现方式包括百分比、圆饼图形以及柱状图形；所述分配使用情况包括各网段的静态ip资源分配率及剩余率。

采用本申请所提供的可视化管理方法及系统，能够实现了可视化的管理，展现各个ip资源的实时情况，及时掌握ip资源的分配及使用情况，统计可能存在的风险隐患，也避免了ip资产重复分配。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。