使用控制台通信的非集中式网络设备管理的系统和方法

专利名称：使用控制台通信的非集中式网络设备管理的系统和方法
技术领域：
本申"i青是于2006年10月17日提交的第4112.1000-001号美 国申请代理人摘要的后继申请，其要求于2005年10月20曰提 交的第60/728,560号美国临时申请的利益。上述申请的全部教导 通过引证并入本文。
背景技术：
本申请一般地涉及通信互联网的完全不同的本地的和远程 设备和网络连接，更为具体地是，涉及各种不同的设备和这些通 信网络之间的连4妄的非集中式的管理，通过远离于任4可集中的网 络数据库或控制位置或设备的控制台系统和方法。
通常的，用于通信网菱各的企业资源，例如，广i或以太网 (WANs),是通过中心管理位置进行管理的。为了控制和管理， 在中心位置使用各种不同的软件和硬件，以及中心位置的信息技 术人员支持这些网络的操作。中心管理位置，举例来说，是公司 的主要办/>室，其具有地理上远距离的分支管理办7>室。在中心 管理位置上，网络管理员可以才喿作和—皮访问各种凌t据库和网络信 息，控制和促进系统和i殳备。这些中心管理系统和i殳备完成各种 广泛的全面的网络(例如，以太网)功能，包括，举例来说，设备和网络信息和数据保持和存储、数据库操作、安全性、控制、 促进、运作、授权和许可、以及其他的将网络作为整体来处理。
尽管，企业网络的功能典型的是集中进行管理和控制，各种 远程设备和用于这些网络的局部网络连接本身无论定位在何处 也必须被控制，被管理和被支持。这些定位的网络连接和设备包
括，例如，位于分支办7>司或类似地点的局域以太网(LANs)。 这些定位的网络连4妻和i殳备的管理、控制和类似的支持通常要求 局部的和专用的i殳备，系统和在各个独立的分支或部分上的人 员。
因此，实际上任何集中管理能力受限于仅有的某些功能、操 作和活动。这些集中的装置依靠可操作的网络的使用来管理设
备，其潜在的可响应于部分网络的存在。这些自动化的"结合式" 管理技术，例如，SNMP,要求正被讨论的网络是功能性的。如 果这一网络故障，那么自动化管理基础结构就没有装置连接，更 少的管理这样的设备。緩解上述缺陷的方法包括使用与远程网 络和设备相配置的人力资源；在故障时使用重复的和附加的网络 通信通道以提供替换的路径；使用远程控制台服务功能，其使得 局部的设备控制台和命令行界面对于远离远程位置上的人力资 源来i兌是可用的。也可以要求在每一个远考呈场所中的其他控制， 管理和对于设备和网络连接的支持。由于传统企业系统的远程支 持要求的原因，通信基础，人员和设备可能是昂贵的，人力密集 型的，和双j斤扇型的。

发明内容
因此，这将是一种本领域内的全新的和重大的改进4支术，以 才是供用于通信网络的非集中式管理和控制的系统和方法，其解决 了传统的企业网络中的管理和控制中固有的某些经济的、人员的、重复的、等级和才喿作限制，而远禾呈和完全不同的网络元件(例
如，分支办公室LANs, WANs,和i殳备，)必须4皮远程解决、管 理和控制。本发明提供为凄史众多的优势和改进，包4舌在上述方面 的改进和细纟鼓差别。
本发明的实施方案是一种用于管理局域网络的一个或更多 的通信连接的远程设备的系统。该系统包括管理设备，连接到被 管理的网络设备上的控制台连接(端口 )，定位在被管理的设备 场所中，和存储在管理设备中的数据库。
本发明的另一个实施方案是一种用于管理广域网络的系统， 该系统包4舌为凄t众多的在不同;t也点的通过网^各连4妻的i殳备。该系 统包括在设备的至少其中之一 的场所中连接到为数众多的设备 之一上的管理设备。通过控制台的连接，管理设备^皮连接到众多 的被管理设备上和可通信地连接到广域网上。管理设备还包括可 通信地连接到其上的数据库。
本发明的又一个实施方案是一种分区网纟备管理系统。该系统 包括广域网，不止一个完全不同的和远程的设备，每一个都可通 信i也连4妄到广i或网上，和明确地连^妄到不止一个不同的和远禾呈i殳 备上的各个管理设备。
本发明的通信网络的管理的使用可以解决传统企业网络中 所固有的传统管理和控制中的某些经济的，人员的，重复的，等 级和才乘作限制，而远程的和完全不同的网络元件的方面，例如， 分支办7>室LANs和i殳备，将^皮事前远程解决、管理和控制。本 发明提供为数众多的优势和改进，包括在上述方面的改进和细微 差别。本发明的另一个实施方案是一种通信连接到用于管理设备 的附属设备的网络上的管理设备的操作方法。该方法包括通过控 制台通信路径将管理设备连接到被管理的设备上进行连接，通过 管理设备检查被管理的设备的状态，发出管理命令到被管理的设 备上，检测表明被管理的设备上的管理命令的效果的结果，通过 管理设备解析结果，通过管理设备存储结果，和在局部安全存储 器中载入相互作用。


中类似的标记指代相同的元件，以及其中
附图1举例说明的是一种企业网络，包括第一局域网(LAN) 和第二 LAN,通过广域网(依据本发明的确定的实施方案的 WAN,其中LANs中的每一个包4舌定4立于LAN的独立的管J里i殳 备和连接到LAN中的被管理的设备上)连接；
附图2举例i兌明的是依据本发明的确定的实施方案的附图1 中的企业网络的另 一个视图，其中没有定位于被管理的设备的场 所内的外部i殳备通过主要的WAN连4妻路径连4矣到管理i殳备上， 以及其中第二 LAN的主要的WAN连接3各径被中断和第二级的网 络连接通过管理i殳备来建立；
附图3举例-说明的是依据本发明的确定的实施方案的附图 1-2的管理i殳备的系统方才匡图(即，每一个管理i殳备实际上与各 个LANs是相同的)，包括控制器和数据库；
附图4举例说明的是附图1-3中的管理设备的操作方法，在 管理中，被管理设备连接到管理设备上，包括确定操作以在^皮管理的设备上执行，连接到被管理的设备上，监测被管理的设备的 状态，发送命令到被管理的设备中，从被管理的设备上接受数据， 解析接收到的数据，将接收到的数据存储在数据库中，和载入与 4皮管理的i殳备的通孑言。
具体实施例方式
本发明的可效仿的实施方案的描述如下。
尽管本发明已经^皮部分展示并结合可效仿的实施方案得以 描述，本领域内的普通^支术人员都能理解形式上和细节上各种不 同变化都不会脱离于所附的权利要求所限定的本发明的范围。参
考附图1,系统lOO是用于自动管理一个或更多并置的i殳备，包 括第一管理设备120。管理设备120被连接到路由器130、防火 墙132和开关134，服务器144和存储设备142的一个或多个上， 其中的每一个都连接到可操作的局域网上(以下用"LAN，，表示)。 LAN连接到可才喿作的广域网IIO(WAN)上。WAN110是，例如， 英特网或LAN 140和远程地理位置之间的专用的广域连4妄。LAN 140是，举例来说，设备和连接元件的各种不同的局部的通信相 互连4妄。AVANllO， LAN140和其系统100的其它不同的i殳备和 元件中的每一个都可以通过有线的、无线的或其他通信连^妄或元 件进行可通信的相互联络。
系统IOO也包括第二管理设备170。第二管理i殳备170实际 上与第一管理i殳备170相同。第二3各由器180,防火墙182和开 关184,服务器192,和存^f诸设备194，远离于LAN140的场所的 地理位置的附近或之内，每一个都连4妄到和与其交互的第二局域 网190 (以下用"LAN2"表示)。LAN2 190通过第二路由器180 和第二开关184连接到WAN 110上。典型的是，系统100能够在LAN140和LAN2 190之间，和 在每个LAN的各种不同的设备之间通过WAN110进4亍通信。
然而，系统100包括用于被连接的设备的局部自动管理的第 一管理设备120和第二管理i殳备170。 一般地，第一管理设备120 在LAN 140的位置上定位。第二管理设备170 —般定位于远离 LAN140的场所的LAN2 190的场所中。第一管理i殳备120管理 和控制LAN 140上的被连接的元件，包括其各种不同的元件，连 才妄和方面。第二管理i殳备170管J里和4空制LAN2 190上的4皮连孑妄 的元件，和其各种不同的元件，连4妻和方面。因此，每一个独立 的管理i殳备120和170在物理位置上〗立于在各自的LAN140或 LAN2 190上，其中具体的管理i殳备120或170管理和控制所连 接的被管理的设备。
每一个管理设备120、 170实际上以相同的方式进行才喿作。 具体的说，每一个管理设备120、 170分别管理各自的连接到和/ 或控制LAN140或LAN2 190的被管理的i殳备。这与传统的网络 管理和控制功能不同，传统的是从集中式设备中执行的，而不是 在网络企业的各个地理上远程的地点上执^f亍。这同冲羊也与基于本 地管理功能的"中介，，形成对比，所述的"中介，，要求安装管理 软件并在^皮管理的设备自身上运行。
另外，参考附图1，管理设备120通过借助设备控制台连接 来连接设备从而管理被连接的设备。每一个设备(路由器130、 防火墙132、开关134、服务器144或存储器142)都支持对应的 控制台连接，包括路由器控制台连接131 、防火墙控制台连接133、 开关控制台连接135、服务器控制台连接145、或者存储器控制 台连接143、或者是其他的设备支持控制台连接，这些设备都可 以通过独立于任何设备或网络(如LAN140)连4妄的管理i殳备120 来进4于管理。在此使用的术语"控制台连接"可以包括一系列端口，这些 端口能够看到向设备发出的或者从设备那里接收到的截取载入/ 输出命令，所述的设备比如可以是键盘/屏幕界面、命令行界面(在 该界面，命令希望如来自4建盘的打字符串一样进入，而且输出也 同样作为文本被接收)或类似的界面。
管理设备120可以另夕卜直接连接到LAN140上以与 LAN140G皮连接的i殳备和网络)进行通信。管理i殳备120可以构建 和通信才莫拟交易以才莫拟常规的网络交易，并因此测量各种不同的 网络基础服务、性能和实用性。然而，管理连接也可以通过设备 控制台连才妄(131， 133, 135, 145, 143 )来4是供，而不是通过 LAN连接提供，所述的LAN连接通常在网络设备之间承载数据 传输的，这将通过下文得以理解。
附图2举例:说明的是另外一种实施方案，其中管理设备120 通过LAN140用于连4妾到WAN 110上的同才羊的连4妻220来连接 到WAN110上，^f旦是也可以使用其他的连接221。管理设备120 可以发送和4妄收凄t才居到外部i殳备，例如，管理系统161，其也可 以通过3各径160连接到WAN 110上。管理i殳备120也是通过交 替的通信连接221周期地连接到WAN 110上。可选择的通信连 接221通过管理设备120建立与网络访问点222的点对点的连接 4皮初始化和建立的，也通过连接223可通信地连4妄到WAN110 上。可选择的通信连接221提供WAN 110上持续的通信访问以 用于与外部设备(比如管理系统161或其它的管理设备120)进 行数据交换的持续性。例如，即使LAN140与WAN110主要连接 220净皮中断，那么管理设备120也可以通过替换的通信连接221 来访问WAN110,并因此可以继续管理i殳备130、 132、 134、 142、 144。可选择的通信4几制221可以通过与管理i殳备120可通信连才妻 的调制解调器来提供，其用于提供需要的对辅助外部的通信访 问。可选择的通信访问路径应当独立于典型的LAN与WAN的连 接。如果当LAN和WAN的主要通信路径，例如通过路由器连 接的以太网连接，是不可用的或是中断的，那么管理设备120可 以借助可选择的通信机制(即，通过简单的老式电话服务(POTS) 线或其他通信工具)来自动地外在地维护访问。通过这才羊的操作， 尽管缺少主要的WAN访问，^f旦是管理i殳备120仍可以继续管理 LAN和其元件。
另外，即使LAN140不再是可以操作的，那么各个控制台连 接131、 133、 135、 143和145也可以提供对LAN 140被连接的 设备的持续的通信访问。例如，如果出于任何原因LAN 140操作 被中断，那么通过LAN 140或通过借助连接220的WAN 110的 常规管理通信也不再是可以利用的。然而，通过管理设备120借 助控制台连接，管理功能可以继续。与可选择的通信连接221结 合，管理功能和与外部设备161之间的通信可以继续，尽管LAN 140的主要连4妄性是古丈障的。鉴于更多充分的随后描述，管理i殳 备的自动控制器功能与可能借助管理设备的可选择通信连接的 备份的通信一起，借助管理设备提供更完整的、继持的、和完全 的LAN非集中式管理。管理i殳备，如在后文中所详细描述的， 消除了 LAN场所中以前所要求的众多的手动管理。
附图3举例说明的是一种管理设备300 (指附图1中的120、 170)的布置，其包括用于管理i殳备300与净皮管理的i殳备311(即， 在附图1, 2中所示任何路由器，开关，防火墙，服务器，存储 器或其4也的^皮管理的网纟各元件)之间的通〗言连4妄331， ^皮管理的 设备311通过网络连接341连接到WAN 312上(例如，附图1 中的110或附图2中的220或221 )。管理i殳备300也可以4昔助经过净皮管理的设备311的共享局域网(LAN)的连4I: 341 ;陂可通信地 连接322到WAN312上，或借助可选择的通信路径221 (附图2 所示)。管理设备300也可以被可通信地连接到电源控制器设备 317上，该^殳备借助电源线连4妻342和通4言连4妄337允i午乂于应用 到4皮管理的i殳备311的电源进4亍控制。
被管理的设备300包括控制器功能元件301以执行自动功 能，以与4皮连4妾的^皮管理i殳备311进4亍通信321,以通过通信连 接337关闭和打开电源，和通过LAN通信连接341或可选择的 与WAN 312点对点的通信路径332 乂人外部i殳备161 (附图1 )发 送和接收数据。管理设备300的自动功能包括与一个或更多的被 管理的设备311进行通信，将来自外部设备161或用户的请求操 作转化为被管理的设备特定的命令交易组，监控被管理的设备 311的状态，4企测被管理的设备311功能的故障，分析和存储来 自被管理的设备311的监控数据，监控到WAN 312的网络连接 341的状态，并据此确定何时建立与WAN312的点对点可选择通 信路径，并据此确定何时命令电源控制器317关闭或启动对被管 理的i殳备311的电源。
控制器301的自动功能能够使被管理的设备311和局域网连 才矣314的管理(包4舌它的i殳备和元件)的每一个都与AVAN312 上的可用管理资源(但远离管理源的普通场所)独立于或之相关 联。控制器301也自动产生模拟交易以发送到被连接的网络上的 另外的设备上，设备是被管理的或不4皮管理的，通过网络通信路 径322 (即，附图1中的IP通信路径122 )以模拟一般的网络交 易和从而测量各种不同的网络基础服务、它们的性能和可用性。 这些才莫拟交易也可以用于监测网络部分和服务的故障。
管理设备3 00也包括数据库3 04 。控制器301连接数据库3 04 。 数据库304包括多种不同的信息，包括配置信息、软件映像、软件版本信息、用户认证和授权信息、载入信息，从被连接的设备
收集到的数据，和从控制器301的各种监测功元件所收集到的数 据，而且这个数据库能够执行各种数据库的操作。数据库304执 行与集中式网络管理员的典型的网络管理数据库;f艮多相同的搮: 作并具有很多相同的特征(包括，软件、硬件、和/或人力管理部 分)；然而，数据库304包括在管理设备300中并在LAN 341 上(管理设备300位于此)提供局部的管理功能。
举例来说，数据库304可以为与管理设备300相连4妄的设备 和元件(例如，连接到WAN 312上的LAN 341的i殳备和元件， 以及为管理设备300本身的配置信息)存储和处理配置数据。
而且，管理设备300的数据库304包括载入数据。载入的数 据包括来自与被管理的设备311通信期间的审计信息，关于^皮连 接到管理设备300上的元件和设备的状态和更新信息，和也用于 管理设备300的数据。数据库304中的载入信息也可能包括用户 交易数据，该数据是通过对用户借助控制台连接输入的数据的自 动才全测所捕获的。
数据库304也包括软件映像和版本信息，以允许被管理的设 备311的操作系统的升级或降级。数据库304也包括用户、组、 任务和许可的数据，所述的许可确定哪位用户可以通过管理设备 300访问哪些功能和资源，以及管理设备300自身的功能和资源。
数据库304也包括规则和临界值以与控制器301存储的其他 的状态信息做比较，控制器301用此确定是否应当启动与 LAN341上任何^皮连4妄的i殳备以及通过与WAN312通信的远程外 部设备161进行通信。数据库304也典型地包括其他数据，其同样可应用于外界环 境以及在管理设备300在管理与在其它场所中管理设备300的其 它类4以的管理和WAN网全备企业的其它LAN相呼应的LAN 312 中使用。
控制器301被连接到管理设备300的调度器302上。调度器 302提供管理设备300关于LAN341的每个具体的元件和设备以 及关于WAN312和用于LAN341的局部管理的WAN312上必要 外部资源的操作的计时和状态触发。例如，以管理设备300的数 据库304中的配置信息所指定的时间间隔，调度器302周期性地 触发控制器301以4企查LAN 341或其中的i殳备或元件的状态。此 外，例如， 一旦在LAN341或其设备或元件上监测和识别特定事 件，调度器302可以通过管理设备300调用WAN IIO外部的通 信，以从外部设备获得管理数据给LAN341和管理设备300,例 如，从中心或其他外部数据库或数据仓中。
管理设备300的看门狗功能元件305监测控制器301以确定 其是否仍然起作用地操作。如果看门狗功能元件确定控制器不再 起作用，看门狗305将重启控制器301。
控制器301也可以被连接到心跳功能元件303上，其按照由 调度器302所确定的进度，尝试通过与WAN 312的连接LAN341 与远禾呈外部i殳备161进4亍通信。如果4昔助LAN 314的通4言if各径没 有响应，那么控制器将启动到WAN 312的可选择的点对点通信 ^^径332的建立。
以上实施例的目的仅在于解释根据本文中描述，通过管理设 备使在LAN140、 170上的局部自动管理功能是可行的，其并不 是用于，并且也不应当被认为是一种限制或是排斥其它的。在实 践中，本文中描述的管理设备执行企业网络管理操作的大部分，不是全部，虽然管理i丈备^f又管理与整个企业网*各或独立的或与之
协作的局域网或LAN(所述的企业网络可以包括众多的用于最终 被包含在集合的网络企业中的LAN中众多管理设备)。管理设备 因此管理LAN (而不是整个企业WAN的集中式管理)。而且， 正如下文中进一步的描述，每一个管理i殳备自身可以^皮远禾呈i方 问，以用于LAN所进4亍的远离LAN的至少一些管J里才喿一f乍。
附图4举例说明的是附图1-3中的管理设备的执行自动操作 的方法400。执行操作的请求来自自动控制器301的处理器或用 户。操作的执行包括确定请求代理的授权402的步骤以执行请求 操作。请求信息与本地数据库304中的授权进行比较，或可选择 的是发送到授权功能元件，该授权功能元件可通信地与管理设备 连接，^f旦^f立于管理i殳备之夕卜(例如，TACACS， Radius, LDAP，或 以i正书的形式的授外又)。
然后，在步骤403，方法确定操作请求是否被授权。如果不 被授权，那么步骤404将错误返回给请求者。如果请求被授权， 那么在下一步骤405中执行连接。
在连接步骤405中，管理设备被有形连接到被管理的设备(附 图l-3所示)上，并寻求与^l管理的i殳备的可通信的连4妄。如果 连才妄步骤405没有在彩:据库304所确定的周期中的某一时间内通 信连接，那么错误404返回给请求者。然而，如果在步骤405管 理设备成功连接到^皮管理的设备上，那么方法400进行到被管理 的i殳备状态;险查的步骤407。
在状态检查步骤407中，各种操作通过与被管理的设备通信 的管理设备来执行，以确定被管理的设备的当前的状态。设备状 态牙企查步骤407包4舌确定纟皮管理的i殳备是否处于"恢复"状态的 步骤421。"恢复"状态是被管理的设备在没有准备好接收命令的情况下的任何状态。如果被管理的设备处于"恢复，，状态，那么
下一恢复操作的步骤422被执行。恢复操作试图与被管理的设备 通信，以引起其自身重启，通过重新启动操作系统的映l象来重启， 当低级别的导入状态表明操作系统映4象是不好的，或导致连接的 动力控制器317关闭和打开被管理的设备。在步骤423,方法确 定设备恢复是否成功。如果恢复没有成功，那么错误404返回到 :清求者。如果恢复成功，下一个步骤是返回到连4妾405，试图在 步骤401中再次执4亍原来的操作:清求。
如果被管理的设备处于接收命令的状态，那么该方法确定被 管理的设备是否做好接收命令而不是载入命令431的准备。如果 被管理的设备没有处于除了载入之外的接收命令的状态，那么下 一步将是请求载入操作432被执行。请求载入才喿作432发出必要 的认证命令到被管理的设备，试图将设备设置为"载入，，状态。 如果请求载入操作432没有成功将被管理的设备设置为"载入" 状态，那么错误信息将返回到请求者。
如果被管理的设备处于载入状态，那么设备做好接收功能性 命令的准备，和下一步骤408中，执行发出命令。每一个请求操 作可能是由 一个或更多的被发送到被管理的设备中命令组成的， 以及一种或多种纟皮识别的响应方式。在i殳备状态并发送命令列的 基础上，发出命令功能408确定正确的命令发送到被管理的设备 中。在一个优选的实施方案中，命令的发送和接收是通过控制台 通信界面(控制台端口 )来完成的，其使用命令行界面，正如上 文所述。
方法400的下一个步骤是在步骤409中接收数据。接收数据 步骤409收集来自被管理的设备的数据的字节流，用于被管理的 设备的周期内的一段特定时间。接收数据步骤409试图确定被管 理的设备是否完成发出数据流的命令以响应于发送命令的步骤408。如果4妄收lt据步骤409确定^妻收^:据流已完成，或者如果 时间周期被分配给经过的步骤，那么接收数据的功能就完成了 。
操作400的下一个步骤是解析数据410。解析数据410步骤 试图将在接收数据步骤409中接收的字节流转换为适于存储在凄t 据库中的形式。
然后在步骤411，在解析凄t据步骤410中被_转换的凝:据存4渚 在数据库中。下一步是在步骤412中，存储载入期间与被管理的 设备相互作用的命令的审计数据。审计数据被存储在安全的数据 库中已备通过审计功能的随后的恢复中^f吏用。
在整个过禾呈400中的下一个步骤413是确定是否存在额外的 必须被发送到被管理的设备上以完成响应4喿作(回到步骤401 ) 的命令。如果额外的命令被发送到被管理的设备上，下一步是返 回到连4妾功能步骤。如果没有额外的命令发送到被管理的i殳备 上，那么才喿作400就完成了 。
管理i殳备的管理才喿作是通过管理i殳备特定和详细地连4妄到 每个被管理的设备上来完成的。而且，管理设备在LAN执行这 些管理操作而无需任何外部的支持和控制(除非管理设备是随后 确定的，以致外部支持或管理是适当的或需要的)。因此，相对 于具体的LAN定位的和操作的管理设备和其自身的设备和元件， 独立于集成管理，并管理包括LAN和其元件和i殳备(与其他的 LAN,元件，设备和任何的WAN是非集中方式)的网络部分。 当然，正如被提到的，易访问的LAN中心的或远程的对于管理 设备是可能的，以及，实际上，管理设备在逻辑上在某些情况下 进4亍评估和控制和与外部资源进行管理。然而，管理i殳备消除了 这样的要求，即每一个和各个管理操作通过中心管理者进行处 理，正如常规的那样，而是改为在本地的LAN上与集合的企业网络的其它LAN相协作来管理LAN,集合的企业网络中的每一 个也都以相似的方式由各自的管理设备所管理。
上述的管理设备和其中的系统和方法，提供大量的操作可能 性。有效的是，典型的集中式网络管理排列中的网络操作中心 (NOC)是不需要通过管理设备来管理网络的。每个单独的管理 设备可以管理许多网络中类似的局部设备，和大量的管理设备之 一可以用于提供相同或其他位置的更多数量的设备。当被连接上 时，定位于远离其他网络元件的局域网(或甚至是一种或更多的 网络化设备)通过管理设备进行管理。用于解决多个网络设备中 每一个的管理的，其中管理i殳备位于多个i殳备的场所中(而不是 位于具体的中心场所中)，控制管理设备的这种布置使借助管理 设备的很多独特的操作和可能性能够发生。
用于管理设备的一种独特的操作是确定LAN的局域设备的 管理位置，在设备的位置上和不是在任何远离或其他的集中控制 位置。管理设备的中心定位管理操作对于连接的当地网络设备包 括i殳备配置的降级和如果出现不适当的配置变化时的i殳置，继续 监控设备的配置和性能，自动维护设备，和安全和匹配通过安全 的连接(SSHv2)，局域的或远程认证，设备相互作用的完整的 审计跟踪，和颗粒性授权模式以控制远程设备访问和管理功能。 由于连接到管理设备的网络的位置上的管理设备的逻辑和功能 性才喿作和特定的系统:没计和管理i史备的排列，所有的这些l喿作是 可能的。
而且，管理设备提供对被连接的网络设备不间断的管理，其 是通过借助备4分的管理能力的再次确定路径或辅助的外部网络 (或WAN)的连接来完成的。正如所提到的，在主要的外部网络 访问故障后或管理i殳备发生中断，管理i殳备的调制解调器为外部 访问提供辅助的拨号上网或类似的路径。在操作中，在设备，网络，或动力中断出现时，管理i殳备自动重新确定i 各径管理通信以 辅助访问路径而不是主要的网络访问路径，原因在于这种情况可 能是或根据需要的管理设备的排列和配置。另外，由于管理设备 可以使用控制台通信路径以与被管理的设备进行通信，通过主要 数据网络的不可用性的管理设备的局部自动管理功能没有受到 影响。
当连接到设备上时管理设备的其他操作包括对于连接到管 理设备上的设备的自动的、人工的或被控制的分区配置管理。例 如，在具有中心管理人员和凄t据库的企业网络中，由于管理i殳备 管理远离中心场所的i殳备，所以管理i殳备将用于i殳备和远程局部 网路的配置和设置信息通信给中心管理人员和用于企业网络的 数据库。在这样的一种布置中，管理设备提供对连接的设备和网 络的主要管理，而中心管理人员和数据库能够继续管理企业，就 像管理设备没有/不能处理管理一样，或者就<象仍然需要管理，缲作 的备4分或集中一样。
管理设备的其他操作提供用于连接到管理设备上的设备和 网络的驱动器的动态集合。例如，管理设备，自动或另外的，逻 辑辨别连接设备和适用于所述设备的驱动器，包括升级和类似操: 作，以及在第一连接上的初始化。这将限制在任何远程定位中的 这样的项目，在连接设备和网络和管理的设置和配置中的错误或 问题。在场所中的管理设备的数据库和逻辑才喿作，用于大量的驱 动器和局域网络执行的动态集合驱动器，才艮据管理设备的设计和 排列。
此外，管理设备具有各种应用以在被连接的设备和局域网络 的位置上运4于和执4亍。这些应用包4舌各种可能性，例如，用于局
部设备和网络和类似设备的针对设备，用法和性能，e-焊接，QoE, 制定决策的数据收集。当然，对于通过用于连接设备和网络元件的管理i殳备的局i或管理和应用服务的相克念来i兌，这些应用的可4亍 性实际上是无限的。
管理设备和LAN,设备，元件和本文中结合描述的其他管理 方式中的各种不同的和许多的替换在使用，设计和的才喿作中是可 行的。
在上文中，本发明通过结合特定的实施方案得以描述。然而， 本领域内的任4可一名普通4支术人员都知道在不脱离于本发明的 由以下的片又利要求书所限定的范围，各种不同的小务改和变化都可 以实现。对应地，说明书和附图关注的是用于举例说明的实施例， 而不是限制，和所有这样的 <务改都包括在本发明的范围之内。
利益和其他的优势和问题的4支术方案才艮据上文中的实施方 案得以描述。然而，这些利益，优势和问题的4支术方案和<壬〗可元 件可以导致的任何利益，优势或问题的方案出现或更为有用不是 被理解为全部权利要的评定性的，要求的或重要的特征或元件。 本文中使用的术语"包括"，"包含"或其他的表述，目的在于覆 盖排他性的包括，例如，包4舌一系列元件的过程，方法，物品或 装置，而不是仅包括元件，还包括其他的未列其中的元件，固有 的过程，方法，物品或装置。
权利要求
1.一种用于自动地管理一个或更多的并置设备的系统，该系统包括连接到至少一个所述的一个或更多的被管理的设备上的管理设备，该管理设备位于所述的被管理的设备的场所中；所述的管理设备包括与被管理的设备的场所中的至少一个被管理的设备的控制台通信连接；安置在管理设备中的控制器；以及其中所述的控制器通过控制台通信连接使一种或多种操作发生在被管理的设备的场所中的一个或更多的被管理的设备上。
2. 根据权利要求l的系统，进一步包括外部i殳备，其不是管理设备的其中之一或任^T一个^皮管理的i殳备，也不是必须在管理的i殳备的场所中定位；所述的管理设备包括连接到共享的广域网或局域网的第一通〗言连4妄；所述的管理设备包括连接到点对点网络的第二通信连接；以及其中管理i殳备自动地建立点对点的通信连"l妻和与所述的外部设备通过点对点的通信连接进行通信，第一通信连接不被响应。
3. 根据权利要求l的系统，进一步包括数据库，其安置在管理设备的场所中，并可操作地连接到管理设备的场所中的管理设备上；其中所述凝:据库可以净皮管理i殳备访问，而不能由^皮管理的i殳备i方问；以及其中管理设备访问所述数据库以取回和存储关于管理和净皮管理的i殳备的数据库信息。
4. 根据权利要求3的系统，其中数据库信息包括配置信息、软件映像、载入信息或远程维护等级监控信息的至少 一个。
5. 根据权利要求4的系统，其中所述配置信息包括用于管理设备和连接到管理设备上的每一个被管理的设备的用户、组、4壬务和i午可4言息。
6. 根据权利要求4的系统，其中所述配置信息包括认证和授权信息。
7. 根据权利要求4的系统，其中所述配置信息包括用于管理设备和连接到所述管理设备上的每 一 个被管理的设备的软件版本信息。
8. 根据权利要求4的系统，其中所述配置信息包括规则，该规则进一步包括表达式，所述的表达式运算从管理或者被管理的设备中的任意 一 个中取回的信息中得到的数值。
9. 根据权利要求4的系统，其中所述配置信息包括操作调度信息，其限定操作在^L定时间内由控制器自动完成。
10. 才艮据4又利要求4的系统，其中所述库欠件映^f象包4舌一个或更多的用于管理设备和连接到所述管理设备上的每 一 个被管理的设备的软件映像。
11. 根据权利要求4的系统，其中所述载入信息包括交易数据，其从与管理设备或 一 个被管理的设备交易的直接用户中捕获。
12. 根据权利要求4的系统，其中所述载入信息包括交易数据，其从通过所述控制器所执行的自动交易中捕获。
13. 根据权利要求5的系统，其中所述用户、组、任务和许可信息可以#皮所述的管理i殳备^f吏用以在独立于在^皮管理的i殳备上、或者在共享的有线网络或局域网上执行的安全装置的每一个被管理的设备上进行自动认证，授权和审计操作。
14. 根据权利要求l的系统，进一步包括由电源控制设备供源的 一 个或更多的所述被管理的诏:备；所述管理设备被操作地连接到所述的电源控制设备上；以及其中所述的电源控制设备通过所述的电源控制设备控制电源到所述的被管理的设备上。
15. 根据权利要求l的系统，其中所述的控制器包括命令行解释程序装置。
16. 根据权利要求l的系统，其中所述的控制器包括远程服务等级监控装置。
17. 才艮据4又利要求16的系统，进一步包4舌所述控制器对 一 个或更多的远程广域或局域网络设备产生模拟交易；所述控制器从一个或更多的所述远程设备中接收来自模拟交易的结果或^L测才莫拟交易的结果；其中所述控制器捕获暂时的或交易的信息用于模拟交易；其中所述控制器计算用于模拟交易的服务等级；以及其中所述控制器存储用于模拟交易的所述暂时的、交易的或力良务等级。
18. 根据权利要求l的系统，进一步包括所述管理设备包含设备心跳装置；其中所述心跳装置进一步包括固件看门狗心跳装置；以及其中当所述心跳装置指示所述控制器没有响应时，固件看门狗心跳装置重置所述管理设备。
19. 根据权利要求2的系统，进一步包括所述管理设备包括网络通信心跳装置；其中所述控制器停止4吏用所述的广域网的通信；以及其中当所述心跳装置指示所述外部实体没有响应时，所述控制器开始使用所述点对点连接的通信。
20.根据权利要求2的系统，其中所述外部实体可以收集在所述外部实体没有与所述管理设备进行通信期间发生的载入信
21. 根据权利要求19的系统，其中所述心跳装置继续试图通过所述l吏用广域网的外部实体进行通信和通过所述点对点连4妄停止通信和当所述心跳装置指示外部实体通过所述的广i或网纟各有响应时，重启4吏用所述的广i或网纟备的通4言。
22. 根据权利要求15的系统，其中所述控制器进一步用于获得将要处理所述被管理的设备之一 的操作；授权所述操作；通过所述通信连接对所述被管理的设备进行连接；通过所述通信连接对所述被管理的设备的状态进行监观'J;通过所述通信连接从所述管理设备中发送所述操作到所述4皮管理的设备中；通过所述通信连接借助所述控制li从所述被管理的设备中接收指示所述才喿作完成的数据；解析所述#:作的结果；将所述操作的结果存々者在凄t据库中；以及在所述数据库中载入所述操作的发生和结果。
23. 根据权利要求22的系统，其中所述控制器包括用于自动监测所述被管理的设备的其中之 一 故障的装置和用于将所述故障的被管理的设备恢复到可操作状态的恢复装置。
24. 根据权利要求22的系统，其中所述控制器进一步包括故障恢复装置，该装置用于当低等级引导状态指示操作系统迷失或出错时恢复和引导操作系统映像。
25. —种用于自动地管理一个或更多的并置净皮管理的i殳备的方法，该方法包括确定管理设备在被管理的设备的场所中的位置；通过控制台通信连"f妄将管理设备连^^妄到所述的 一个或更多的被管理的设备的至少一个上；以及操作安置在管理设备中的控制器以通过控制台通信连接在净皮管理的i殳备的场所中的 一个或更多的^皮管理的i殳备上引起一种或多种操作发生。
26. 才艮据权利要求25的方法，进一步包括提供外部i殳备，其不是管理i殳备的其中之一或4壬^r一个被管理的设备，也不是必须在被管理的设备的场所中定位；通过第 一通信连接将所述的管理设备连接到共享的广域网或局i或网；通过第二通信连接将所述的管理设备连接到点对点网络；以及当第一通讯连接是不可操作时，在管理设备和所述外部设备之间自动地建立点对点的通信连接。
27. 根据权利要求25的方法，进一步包括提供能访问凄t据库的管理i殳备，该lt据库安置在和可操:作地连4妾到管理i殳备的场所中的管理设备上，以致所述凄史据库可以4皮管理i殳备访问，不能由^皮管理的i殳备访问；以及访问数据库以取回和存储关于被管理的设备的数据库信台
28. #4居权利要求27的方法，其中所述数据库信息包括配置信息、软件映^f象、载入信息或远程维护级监控信息中的至少一个。
29. 才艮据权利要求28的方法，其中所述配置信息包括用于管理设备和连接到管理设备上的每一个被管理的设备的用户、组、任务和许可信息。
30. 根据权利要求28的方法，其中所述配置信息包括认证和授权信息。
31. 根据权利要求28的方法，其中所述配置信息包括用于管理设备和连接到所述管理设备上的每 一 个被管理的设备的软件版本信息。
32. 根据权利要求28的方法，其中所述配置信息包括规则，该规则进一步包括表达式，所述的表达式运算从管理或者被管理的设备中的任意 一 个中取回的信息中得到的数值。
33. 根据权利要求28的方法，其中所述配置信息包括操作调度信息，其限定操作在规定时间内由控制器自动完成。
34. 根据权利要求28的方法，其中所述软件映像包括一个或更多的用于管理设备和连接到所述管理设备上的每 一 个#皮管理的i殳备的4欠件映 <象。
35. 根据权利要求28的方法，其中所述载入信息包括相互作用的数据，其从与管理设备或 一个一皮管理的设备相互作用的直才妄用户中4乾获。
36. 根据权利要求28的方法，其中所述载入信息包括相互作用的数据，其从通过所述控制器自动相互作用执行中捕获。
37. 根据权利要求29的方法，其中所述用户、组、任务和许可信息可以被所述的管理设备使用以在独立于在#1管理的设备上、或者在共享的有线网络或局域网上执行的安全装置的每一个被管理的设备上进行自动认证，授权和审计4喿作。
38. 根据权利要求25的方法，进一步包括通过电源控制设备提供电能给一个或更多的所述被管理的设备；连接所述管理设备以控制所述电源控制设备；以及其中所述的电源控制设备通过所述的电源控制设备控制-陂应用到所述的^皮管理的i殳备中的电能。
39. 根据权利要求25的方法，其中所述的控制器通过命令行解释程序进一 步连接到所述被管理的设备中。
40. 根据权利要求25的方法，其中所述的控制器进一步监控远程服务等级。
41. 根据权利要求25的方法，进一步包括产生才莫拟交易给一个或更多的远程广域网或局域网绍3更备；从一个或更多的所述远程设备中接收来自模拟交易的结果或观测模拟交易的结果；捕获关于模拟交易的暂时的或交易的信息；计算用于模拟交易的服务级；以及存储用于模拟交易的所述暂时的、交易的或服务等级。
42. 根据权利要求25的方法，进一步包括提供看门狗心跳信号发生器；其中在所述控制器没有响应时，所述的看门狗心跳信号 发生重置所述管理设备。
43. 根据权利要求26的方法，进一步包括产生网络通信心逸匕信号；检测何时所述控制器停止使用所述广域网的通信；以及其中当所述通信心跳信号指示所述外部实体没有响应 时，使用所述点对点连接进行通信。
44. 才艮据权利要求26的方法，其中所述外部实体进一步可以收 集在所述外部实体没有与所述管理设备进行通信期间发生 的载入信息。
45. 根据权利要求43的系统，其中所述控制器继续试图通过使 用所述广域网的所述外部实体进行通信，和通过所述点对点 连接停止通信的尝试，以及当所述心跳信号通过所述的广域 网指示外部实体有响应时，重启^f吏用所述的广域网络的通 信。
46. 根据权利要求39的方法，其中所述控制器进一步用于获得用于所述纟皮管理的"i殳备之一的处理的才喿作； 授权所述操作；通过所述通信连接对所述被管理的设备进行连4秦；通过所述通信连接对所述被管理的设备的状态进行监测；通过所述通信连接从所述管理设备中发送所述操作到所述被管理的设备中；通过所述通信连接借助所述控制器从所述被管理的设备 中接收指示所述才喿作完成的数据；解析所述操作的结果；将所述操作的结果存储在数据库中；以及在所述数据库中载入所述操作的发生和结果。
47. 根据权利要求46的方法，其中所述控制器进一步自动监测 所述被管理的设备的其中之一 的故障；以及将所述故障的被 管理的设备恢复到可操作状态。
48. 根据权利要求46的方法，其中当低等级引导状态指示操作 系统迷失或出错时，所述控制器通过恢复操作系统映像来重 启所述故障的#皮管理的i殳备。
全文摘要
一种用于管理一个或更多的通过并置的管理设备来连接设备的广域网络或局域网络的系统和方法。该管理设备包括对借助控制台连接和随机地借助共享的局域网络连接的每一个被管理的设备的通信连通性。另外，管理设备包括控制系统和数据库。该设备被设计为安全操作和自动操作或与外部设备(例如，管理系统，或用户)耦合。
文档编号G06F15/173GK101578593SQ200680043354
公开日2009年11月11日 申请日期2006年10月18日 优先权日2005年10月20日
发明者B·N·考克斯, J·E·道勒, J·M·康那, M·D·迈克莱恩 申请人:阿普洛格斯公司