一种远程运维方法与流程

文档序号:25991592发布日期:2021-07-23 21:03阅读:310来源:国知局
一种远程运维方法与流程

本发明创造属于通信技术、物联网、大数据领域,尤其是涉及一种远程运维方法。



背景技术:

随着智能制造技术的推广普及,越来越多的生产设备需要通过信息化技术手段进行管理和维护,再加上传统的it设备运维,给业主的运维团队带来了巨大的工作负担。

传统it的运维,因接入设备的位置比较分散,部署局域网时需要为局域网的每台设备配置一个网络管理地址,并配备了多名维护人员,运维成本比较高,并且因系统的管理职责也比较分散,服务器、存储、网络、安全、数据库等系统都有专门的人员负责运维,大多数情况下,运维人员可以通过网络连接到目标设备的管理地址进行操作,而当网络系统出现故障时,如控制设备与接入设备直连的链路故障导致接入设备脱管时,这时无法通过控制设备访问接入设备,为了恢复网络系统,必须有手段能够操控接入设备。这种情况下,以往需要运维人员进到机房内直连到目标设备上(如果是网络设备则可能是console口,如果是服务器则可能是bmc口等),增加了数据中心的安全风险和机房管理难度,尤其是受到一些不可抗力的影响,如疫情,恶劣天气等原因,运维人员无法到达现场的情况下,亟需一种安全可靠的远程维护手段。

发明创造内容

有鉴于此,本发明创造旨在提出一种远程运维方法,能够在运维网络系统故障,运维人员无法到达现场时,通过远程接入方式对设备进行操控,从而降低了网络运维难度,提高接入设备的安全性,并对操作日志储存分析,追溯故障,建立知识库。

为达到上述目的,本发明创造的技术方案是这样实现的:

一种远程运维方法,应用于无人值守的数据中心机房、终端设备或智能制造生产设备,包括:

通过无线网络接收登录信息,根据所述登录信息鉴别登录用户的权限;

提供操作系统和多个docker容器,以形成完整的虚拟网络(sdn),根据权限分配相应的docker容器给所述登录用户;

将rs232串行总线协议转换为usb协议,分别对应到系统的不同usb总线驱动id,并且支持将所述总线驱动id以备注方式标注所对应的设备信息,其中,所述设备信息包括:设备名称和单位名称。

进一步的,所述权限包括:网络设备维护权限、服务器硬件维护权限、存储运维权限和软件系统运维权限,

根据所述权限建立对应的所述docker容器服务,网络设备维护权限对应的docker容器只包含usb总线驱动或rs232串行总线驱动,用来直连网络设备的console口;服务器硬件维护权限对应的docker容器连接服务器的bmc口;软件系统运维权限对应的docker容器被允许使用远程服务工具连接应用系统进行脚本配置和修改。

进一步的,还包括:根据接收到的系统管理员指令,在系统管理区配置sdn网络,调整各个docker容器之间的vlan和访问策略,使得每个系统的登录用户都不能越权访问。

进一步的,根据网络准入策略确定远程接入是否被允许,所述网络准入策略包括:数字证书方式、mac绑定策略、手机app动态验证方式、rsa密钥方式、短信认证以及ad、ldap、radius认证的接口。

进一步的,采集登录人员的图像信息,审核所述图像信息与登录账号信息的一致性,审核通过后才允许连接。

进一步的,对所述docker容器中进行的操作进行录屏和日志记录,并保存到可信的网络存储位置,如果经管理人员审核,确实需要导出操作日志的,可以由管理员登录到系统管理区,按照登录人员的账户名和操作时间,操作设备名等条件检索对应的日志文件再进行导出存档。

一种远程运维系统,应用于无人值守的数据中心机房、终端设备或智能制造生产设备,包括:服务器、用户终端,其特征在于,所述服务器包括处理器,所述处理器执行计算机程序时,实现所述远程运维方法。

一种终端,包括存储器和处理器:所述存储器用于存储计算机程序;所述处理器用于当执行所述计算机程序时,实现所述远程运维方法。

相对于现有技术,本发明创造所述的远程运维方法具有以下优势:

本发明创造所述的远程运维方法,能够在运维网络系统故障,运维人员无法到达现场时,通过远程接入方式对设备进行操控,从而降低了网络运维难度,提高接入设备的安全性,并对操作日志储存分析,追溯故障,建立知识库,为维护人员排错提高效率,并作为知识库存储下来,为日后类似故障的解决提供经验借鉴,也为管理人员对现有环境的扩容、改造的规划提供数据依据。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:

图1为本发明实施例所述的远程运维方法中服务器工作流程示意图;

图2为本发明实施例所述的远程运维方法示意图一;

图3为本发明实施例所述的远程运维方法示意图二。

具体实施方式

需要说明的是,在不冲突的情况下,本发明创造中的实施例及实施例中的特征可以相互组合。

在本发明创造的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明创造和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明创造的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明创造的描述中,除非另有说明,“多个”的含义是两个或两个以上。

在本发明创造的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明创造中的具体含义。

下面将参考附图并结合实施例来详细说明本发明创造。

一种远程运维方法,应用于无人值守的数据中心机房、终端设备或智能制造生产设备,包括:

通过无线网络接收登录信息,根据登录信息鉴别登录用户的权限;

提供操作系统和多个docker容器,以形成完整的虚拟网络(sdn),根据权限分配相应的docker容器给登录用户;

将rs232串行总线协议转换为usb协议,分别对应到系统的不同usb总线驱动id,并且支持将总线驱动id以备注方式标注所对应的设备信息,其中,设备信息包括:设备名称和单位名称。

进一步的,权限包括:网络设备维护权限、服务器硬件维护权限、存储运维权限和软件系统运维权限,

根据权限建立对应的docker容器服务,网络设备维护权限对应的docker容器只包含usb总线驱动或rs232串行总线驱动,用来直连网络设备的console口;服务器硬件维护权限对应的docker容器连接服务器的bmc口;软件系统运维权限对应的docker容器被允许使用远程服务工具连接应用系统进行脚本配置和修改。

进一步的,还包括:根据接收到的系统管理员指令,在系统管理区配置sdn网络,调整各个docker容器之间的vlan和访问策略,使得每个系统的登录用户都不能越权访问。

进一步的,根据网络准入策略确定远程接入是否被允许,网络准入策略包括:数字证书方式、mac绑定策略、手机app动态验证方式、rsa密钥方式、短信认证以及ad、ldap、radius认证的接口。

进一步的,采集登录人员的图像信息,审核图像信息与登录账号信息的一致性,审核通过后才允许连接。

进一步的,对docker容器中进行的操作进行录屏和日志记录,并保存到可信的网络存储位置,如果经管理人员审核,确实需要导出操作日志的,可以由管理员登录到系统管理区,按照登录人员的账户名和操作时间,操作设备名等条件检索对应的日志文件再进行导出存档。

一种远程运维系统,应用于无人值守的数据中心机房、终端设备或智能制造生产设备,包括:服务器、用户终端,其特征在于,服务器包括处理器,处理器执行计算机程序时,实现远程运维方法。

一种终端,包括存储器和处理器:存储器用于存储计算机程序;处理器用于当执行计算机程序时,实现远程运维方法。

一种远程运维方法,应用于无人值守的数据中心机房、终端设备或智能制造生产设备,运维人员远程通过vpn或者4g/5g通讯模块连接到服务器设备,服务器设备根据登录信息鉴别运维人员的登录用户的权限,并给用户分配相应的docker容器,docker容器所属的网络只能用于对目标系统进行配置,不能下载保留和截屏任何信息;

服务器设备自身内置了操作系统和docker容器,内部形成了完整的虚拟网络(sdn),将运维人员分角色,例如网络维护人员、服务器维护人员、存储运维人员、软件系统运维人员等。并为所有运维人员建立对应的docker容器服务,网络设备维护人员登录的docker容器只包含usb总线驱动或rs232串行总线驱动,用来直连网络设备的console口;服务器硬件维护人员对应的docker容器可以连接服务器的bmc口,软件系统运维人员所在的docker容器可以使用各种内置的远程服务工具连接应用系统进行脚本配置和修改。系统管理员可以在此设备的系统管理区来灵活配置sdn网络,调整各个容器之间的vlan和不同的访问策略,确保每个系统的运维人员都不能越权访问。

为了支持通用网络设备的console口的rs232协议,设备自身集成了多个协议转换芯片,将rs232串行总线协议转换为usb协议,分别对应到系统的不同usb总线驱动id,并且支持将总线id以备注方式标注所对应的设备信息(如设备名称、所属单位等),对外则以通用的rs232接口形式体现。

远程接入的运维人员须满足网络准入策略,如数字证书方式、mac绑定策略、手机app动态验证方式、rsa密钥方式、短信认证、ad、ldap、radius认证的接口等,还可以通过高清摄像头让用户管理员看到登陆人员,确保登陆的账号与操作人员一致,经系统管理人员审核通过后才允许连接。连接入网后,系统根据运维人员的身份权限分配给登陆人员一个或多个docker容器,通过sdn软件定义网络设置访问策略,限定此维护人员只能访问哪些ip地址的哪些端口,使用哪种协议,或者禁止网络访问而只能使用指定的usb总线亦或者rs232总线。

每一个docker容器都只是一个跳板,在运维人员所在的网络和需要维护的目标设备、目标系统之间充当摆渡机,不允许操作人员映射本地存储路径,也就杜绝了数据外泄,并且在操作时,屏幕上会出现水印,水印内容为操作人员的账户名,以此杜绝运维人员在操作时录屏或拍照,做到数据可追溯。

如确实需要上传更新包等必须的文件,可经由管理人员验证同意,上传至指定的可信网络位置,再由docker容器调用上传。

系统本身会对每一个docker容器中的每一步操作进行录屏和日志记录,并保存到可信的网络存储位置,如果经管理人员审核,确实需要导出操作日志的,可以由管理员登录到系统管理区,按照操作人员的账户名和操作时间,操作设备名等条件检索对应的日志文件再进行导出存档。

在服务器设备的系统管理区,内置了大数据文件系统和虚拟化管理节点,可以对监控管理范围内的设备日志、操作系统日志、应用系统日志、数据库系统日志、运维人员的操作等日志进行记录,形成连续的日志链,当某个系统出现故障警告,大数据系统可以综合分析,追溯故障源头,为维护人员排错提高效率,并作为知识库存储下来,为日后类似故障的解决提供经验借鉴,也为管理人员对现有环境的扩容、改造的规划提供数据依据。

远程运维系统提供丰富的api接口,支持对接其他运维管理平台,方便用户建立中央驾驶舱系统。

所述远程登录,内置rs232协议转换芯片还用于:

不适合人员到现场的场合,如海上浮漂,石油采油设备等,对于这类场合需管理的设备不集中,系统单一,没有复杂的网络环境,可以精简硬件接口,采用5g方式连接,设备中不集成管理平台,采用闪存卡作为存储介质,日志文件以事件消息方式异步传输到云端,有云端完成汇总归档以及分析功能。精简了本地运算处理功能后,可实现5-15瓦低功耗运行,工控结构,更有利于边远无人值守的恶劣环境。

以上所述仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明创造的保护范围之内。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1