一种网络设备配置文件的管理方法及网络控制器的制造方法

文档序号:7809694阅读:236来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种网络设备配置文件的管理方法及网络控制器的制造方法
【专利摘要】本发明实施例公开了一种网络设备配置文件的管理方法及网络控制器,用于自动地对网络设备配置文件进行备份。本发明实施例方法包括:网络控制器通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当前配置文件;所述网络控制器获取保存在配置库中的所述网络设备的最新版本配置文件;当所述当前配置文件与所述最新版本配置文件不一致时,所述网络控制器向所述配置库发送所述当前配置文件,以将所述当前配置文件保存在所述配置库中。本发明实施例能够实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
【专利说明】-种网络设备配置文件的管理方法及网络控制器

【技术领域】
[0001] 本发明涉及网络维护【技术领域】,尤其涉及一种网络设备配置文件的管理方法及网 络控制器。

【背景技术】
[0002] 网络设备的配置文件用于保存网络设备的配置信息,用户通过配置文件可以方便 地查阅配置信息,控制网络设备的工作方式。因此,有效地管理配置文件是网络维护工作的 重要组成部分。
[0003] 目前运维人员对网络设备配置文件进行备份时,普遍通过手工将配置文件备份 到备份介质或者备份服务器,常见的方式包括以下三种:第一种是通过运维人员执行备份 命令将配置文件保存到网络设备的Flash(闪存)存储介质中;第二种是运维人员在作为 TFTP客户端的网络设备上执行tftp命令,实现指定的配置文件的备份;第三种是运维人员 从维护终端向网络设备发起FTP连接,将需备份的配置文件手动下载到本地。
[0004] 然后,上述对配置文件进行备份均依赖于运维人员的手工操作,并且为保证及时 完成对网络设备的最新配置文件的备份,需要运维人员实时对网络设备配置文件的变更进 行监控并定期执行手工备份,不仅执行效率较低还容易出错。


【发明内容】

[0005] 本发明实施例提供了一种网络设备配置文件的管理方法及网络控制器,能自动对 网络设备配置文件进行备份。
[0006] 本发明实施例的第一方面提供一种网络设备配置文件的管理方法,包括:
[0007] 网络控制器通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当 前配置文件;
[0008] 所述网络控制器获取保存在配置库中的所述网络设备的最新版本配置文件;
[0009] 当所述当前配置文件与所述最新版本配置文件不一致时,所述网络控制器向所述 配置库发送所述当前配置文件,以将所述当前配置文件保存在所述配置库中。
[0010] 结合本发明实施例的第一方面,在本发明实施例的第一方面的第一种实现方式 中,当所述网络设备为配置不可变的网络设备,且所述当前配置文件与所述最新版本配置 文件不一致时,所述方法还包括:
[0011] 所述网络控制器向所述网络设备发送包含所述最新版本配置文件的恢复配置指 令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
[0012] 结合本发明实施例的第一方面,在本发明实施例的第一方面的第二种实现方式 中,当所述网络设备为配置可变的网络设备时,所述方法还包括:
[0013] 所述网络控制器验证所述当前配置文件是否为可信配置文件;
[0014] 若否,则所述网络控制器向所述网络设备发送包含所述最新版本配置文件的恢复 配置指令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
[0015] 结合本发明实施例的第一方面,在本发明实施例的第一方面的第三种实现方式 中,当所述网络设备为配置不可变的网络设备,且所述当前配置文件与所述最新版本配置 文件不一致时,所述方法还包括:
[0016] 所述网络控制器为发送至所述配置库的当前配置文件添加异常版本标签。
[0017] 结合本发明实施例的第一方面,在本发明实施例的第一方面的第四种实现方式 中,当所述网络设备为配置可变的网络设备时,所述方法还包括:
[0018] 所述网络控制器为发送至所述配置库的当前配置文件添加临时版本标签;
[0019] 所述网络控制器验证所述当前配置文件是否为可信配置文件;
[0020] 若否,则所述网络控制器将所述临时版本标签更新为异常版本标签;
[0021] 若是,则所述网络控制器将所述临时版本标签更新为正常版本标签。
[0022] 结合本发明实施例的第一方面、本发明实施例的第一方面的第一种至第四种实现 方式中的任意一种,在本发明实施例的第一方面的第五种实现方式中,当所述当前配置文 件与所述最新版本配置文件不一致时,所述方法还包括:
[0023] 所述网络控制器获取网络设备的日志文件;
[0024] 所述网络控制器解析所述日志文件,根据解析结果生成告警消息;
[0025] 所述网络控制器发布所述告警消息。
[0026] 结合本发明实施例的第一方面的第五种实现方式,在本发明实施例的第一方面的 第六种实现方式中,所述网络控制器发布所述告警消息包括:
[0027] 所述网络控制器通过短信和/电子邮件的方式发布所述告警消息。
[0028] 结合本发明实施例的第一方面的第五种实现方式,在本发明实施例的第一方面的 第七种实现方式中,在所述网络控制器发布所述告警消息之前还包括:
[0029] 所述网络控制器向配置库发送所述告警消息;
[0030] 所述网络控制器进行告警发布包括:
[0031] 所述网络控制器从配置库中获取告警消息,并通过网站发布所述告警消息。
[0032] 结合本发明实施例的第一方面、本发明实施例的第一方面的第一种至第四种实现 方式中的任意一种,在本发明实施例的第一方面的第八种实现方式中,所述网络控制器通 过通讯器与所述网络设备连接;
[0033] 则网络控制器通过所述网络控制器与网络设备之间的连接,获取所述网络设备的 当前配置文件包括:
[0034] 所述网络控制器通过所述通讯器向所述网络设备发送用于采集所述当前配置文 件的米集指令;
[0035] 所述网络控制器通过所述通讯器接收所述网络设备根据采集指令返回的所述当 前配置文件。
[0036] 本发明实施例的第二方面提供一种网络控制器,包括:
[0037] 第一获取单元,用于通过所述网络控制器与网络设备之间的连接,获取所述网络 设备的当前配置文件;
[0038] 第二获取单元,用于获取保存在配置库中的所述网络设备的最新版本配置文件;
[0039] 第一发送单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,向 所述配置库发送所述当前配置文件,以将所述当前配置文件保存在所述配置库中。
[0040] 结合本发明实施例的第二方面,在本发明实施例的第二方面的第一种实现方式 中,所述网络设备为配置不可变的网络设备,所述网络控制器还包括第二发送单元;
[0041] 所述第二发送单元,用于当所述当前配置文件与所述最新版本配置文件不一致 时,向所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备 根据所述恢复配置指令进行配置恢复。
[0042] 结合本发明实施例的第二方面,在本发明实施例的第二方面的第二种实现方式 中,所述网络设备为配置可变的网络设备,所述网络控制器还包括第一验证单元和第三发 送单元;
[0043] 所述第一验证单元,用于验证所述当前配置文件是否为可信配置文件;
[0044] 所述第三发送单元,用于当所述当前配置文件不是可信配置文件时,向所述网络 设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所述恢复配 置指令进行配置恢复。
[0045] 结合本发明实施例的第二方面,在本发明实施例的第二方面的第三种实现方式 中,所述网络设备为配置不可变的网络设备,所述网络控制器还包括第一标签操作单元;
[0046] 所述第一标签操作单元,用于当所述当前配置文件与所述最新版本配置文件不一 致时,为发送至所述配置库的当前配置文件添加异常版本标签。
[0047] 结合本发明实施例的第二方面,在本发明实施例的第二方面的第四种实现方式 中,所述网络设备为配置可变的网络设备,所述网络控制器还包括第二标签操作单元和第 二验证单元;
[0048] 所述第二标签操作单元,用于当所述当前配置文件与所述最新版本配置文件不一 致时,为发送至所述配置库的当前配置文件添加临时版本标签;
[0049] 所述第二验证单元,用于验证所述当前配置文件是否为可信配置文件;
[0050] 所述第二标签操作单元,还用于当所述当前配置文件不是可信配置文件时,将所 述临时版本标签更新为异常版本标签,当所述当前配置文件是可信配置文件时,将所述临 时版本标签更新为正常版本标签。
[0051] 结合本发明实施例的第二方面、本发明实施例的第二方面的第一种至第四种实现 方式中的任意一种,在本发明实施例的第二方面的第五种实现方式中,所述网络控制器还 包括:
[0052] 第三获取单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,获 取网络设备的日志文件;
[0053] 解析单元,用于解析所述第三获取单元获取的所述日志文件,根据解析结果生成 告警消息;
[0054] 告警发布单元,用于发布所述告警消息。
[0055] 结合本发明实施例的第二方面的第五种实现方式,在本发明实施例的第二方面的 第六种实现方式中,所述网络控制器还包括第四发送单元;
[0056] 所述第四发送单元,用于在所述网络控制器发布所述告警消息之前,向配置库发 送所述告警消息;
[0057] 所述告警发布单元具体为用于从配置库中获取告警消息,并通过网站发布所述告 警消息。
[0058] 结合本发明实施例的第二方面、本发明实施例的第二方面的第一种至第四种实现 方式中的任意一种,在本发明实施例的第二方面的第七种实现方式中,所述网络控制器通 过通讯器与所述网络设备连接;所述第一获取单元包括发送模块和接收模块;
[0059] 所述发送模块,用于通过所述通讯器向所述网络设备发送用于采集所述当前配置 文件的采集指令;
[0060] 所述接收模块,用于接收所述网络设备根据采集指令返回的所述当前配置文件。
[0061] 本发明实施例提供的技术方案中,网络控制器将从网络设备获取的当前配置文件 和从配置库获取的该网络设备的最新版本配置文件进行比较,以监控网络设备配置文件是 否发生了变化,当该当前配置文件与该最新版本配置文件不一致(即网络设备配置文件发 生变更)时,向配置库发送该当前配置文件,以将所述当前配置文件保存在所述配置库中, 从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备 配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避 免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网 络安全系数。

【专利附图】

【附图说明】
[0062] 图1为本发明实施例中网络设备配置文件的管理方法一个实施例示意图;
[0063] 图2为本发明实施例中网络设备配置文件的管理方法另一实施例示意图;
[0064] 图3为本发明实施例中网络设备配置文件的管理方法另一实施例示意图;
[0065] 图4为本发明实施例中网络设备配置文件的管理方法另一实施例示意图;
[0066] 图5为本发明实施例中网络设备配置文件的管理方法另一实施例示意图;
[0067] 图6为本发明实施例中网络控制器一个实施例示意图;
[0068] 图7为本发明实施例中网络控制器另一实施例示意图;
[0069] 图8为本发明实施例中网络控制器另一实施例示意图;
[0070] 图9为本发明实施例中网络控制器另一实施例示意图。

【具体实施方式】
[0071] 本发明实施例提供了一种网络设备配置文件的管理方法及网络控制器,用于自动 并准确地对网络设备配置文件进行备份。以下分别进行详细说明。
[0072] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施 例,都属于本发明保护的范围。
[0073] 请参阅图1,本发明实施例中网络设备配置文件的管理方法一个实施例包括:
[0074] 101、网络控制器获取网络设备的当前配置文件;
[0075] 需要说明的是,网络控制器可以通过建立与网络设备之间的连接来获取该当前配 置文件,可以理解的是,网络控制器与网络设备之间的连接可以是在网络设备的初始化过 程中预先建立,也可以是在每次需要获取该当前配置文件时重新建立,此处对网络控制器 建立与网络设备之间的连接的方式不作限定,只需保证在获取该当前配置文件时,网络控 制器与网络设备之间处于连接状态即可。在本实施例中,网络设备的数量不作限定,网络控 制器可以远程集中管理多个网络设备。网络控制器通过建立与网络设备之间的连接,从该 网络设备处获取该网络设备的当前配置文件。
[0076] 102、网络控制器获取保存在配置库中的该网络设备的最新版本配置文件;
[0077] 在本实施例中,配置库中预先保存有该网络设备的最新版本配置文件。
[0078] 103、网络控制器向配置库发送该当前配置文件。
[0079] 将从该网络设备获取的该当前配置文件与从配置库获取的该最新版本配置文件 进行比较,以监控网络设备的当前配置文件是否发生了变化,实现网络设备的配置文件的 实时监控;当该当前配置文件与该最新版本配置文件不一致(即网络设备的配置文件发生 变更)时,网络控制器向配置库发送该当前配置文件,以将该当前配置文件保存在配置库 中,从而将该当前配置文件备份至配置库。
[0080] 本实施例提供的技术方案中,网络控制器将从网络设备获取的当前配置文件和从 配置库获取的该网络设备的最新版本配置文件进行比较,以监控网络设备配置文件是否发 生了变化,当该当前配置文件与该最新版本配置文件不一致(即网络设备配置文件发生变 更)时,向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中,从而实现网 络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备配置文件的 变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避免手工备份 网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网络安全系数。
[0081] 需要说明的是,根据网络设备配置文件在初始化之后是否发生变化,网络设备可 以包括配置不可变的网络设备和配置可变的网络设备。其中,该配置不可变的网络设备在 初始化后,其网络设备配置文件应当保持不变,且始终为该网络设备的基线版本配置文件 (即初始配置文件),因此网络设备配置文件的变更均为非法变更;而该配置可变的网络设 备在初始化后,其网络设备配置文件在满足预置的修改条件下可以进行修改。下面分别针 对配置不可变的网络设备和配置可变的网络设备的网络设备配置文件的管理方法进行详 实说明:
[0082] 一、配置不可变的网络设备
[0083] 本实施例在图1所示实施例的基础上进一步说明当配置不可变的网络设备在网 络设备配置文件发生变更时,如何对网络设备进行配置恢复,具体请参阅图2,本发明实施 例中网络设备配置文件的管理方法另一实施例包括:
[0084] 在本实施例中,网络控制器通过通讯器与网络设备连接,在实际应用过程中,网络 控制器也可通过其他方式与网络设备连接,此处不作限定。
[0085] 201、网络控制器通过通讯器向网络设备发送用于采集当前配置文件的采集指 令;
[0086] 当通讯器接收到采集指令时,该采集指令触发通讯器建立与网络设备之间的连 接,并向网络设备发送用于采集当前配置文件的采集指令。在本实施例中,网络设备可根据 预置的采集周期,定时向通讯器发送采集指令,例如将采集周期设定为网络设备的采集周 期;当然,上述采集指令的发送时间也可根据具体实际场景需求来设置,此处不做限定。 [0087] 202、网络控制器通过通讯器接收网络设备根据采集指令返回的当前配置文件;
[0088] 即网络设备在同通讯器建立连接后获取采集指令,并根据采集指令通过通讯器向 网络控制器发送当前配置文件。
[0089] 需要明确的是,网络控制器获取网络设备的当前配置文件的方式还可以是网络设 备定时主动向网络控制器上报当前配置文件,或者通过其他的事件触发方式发送该当前配 置文件,此处不作限定。
[0090] 203、网络控制器获取保存在配置库中的该网络设备的基线版本配置文件;
[0091] 在实施例中,由于网络设备为配置不可变的网络设备,因此该网络设备的最新版 本配置文件为该网络设备的基线版本配置文件。
[0092] 204、网络控制器比较该当前配置文件与该基线版本配置文件是否一致,若是,则 执行其他流程;若否,则执行步骤205 ;
[0093] 网络控制器将从该网络设备获取的该当前配置文件与从配置库获取的该基线版 本配置文件进行比较,以监控网络设备的当前配置文件是否发生了变化,实现网络设备的 配置文件的实时监控。执行其他流程具体可以是不做操作并结束流程,也可以是执行其他 的处理流程,此处不作限定。
[0094] 205、网络控制器向配置库发送该当前配置文件;
[0095] 当该当前配置文件与该基线版本配置文件不一致(即网络设备的配置文件发生 变更时,网络控制器向配置库发送该当前配置文件,从而将该当前配置文件备份至配置库。 [0096] 206、网络控制器为发送至配置库的该当前配置文件添加异常版本标签。
[0097] 对于配置不可变的网络设备来说,网络设备配置文件发生的变更均为非法变更, 因此,网络控制器为备份到配置库的该当前配置文件添加异常版本标签,便于运维管理人 员通过该异常版本标签快速地对故障原因进行诊断和定位。可以理解的是,若对故障定位 要求不高,也可以不为发送至配置库的该当前配置文件添加异常版本标签。
[0098] 207、网络控制器向网络设备发送包含该基线版本配置文件的恢复配置指令;
[0099] 当前配置文件与该基线版本配置文件不一致时,网络控制器向网络设备发送包含 该基线版本配置文件的恢复配置指令,以使所述网络设备根据该恢复配置指令进行配置恢 复,即网络设备恢复到基线版本配置文件的配置状态。
[0100] 可以理解的是,只要当网络控制器确定该当前配置文件与该基线版本配置文件不 一致,网络控制器便可执行对网络设备的配置恢复操作,因此,步骤207执行的先后顺序在 此处不作限定。
[0101] 208、网络控制器获取网络设备的日志文件;
[0102] 网络设备的日志文件存储于网络设备的存储媒介中,网络控制器可根据预置的时 间周期,定时从上述存储媒介中获取网络设备的日志文件,获取的日志文件包括一个时间 周期内的日志信息,即前一次获取动作之后到下一次获取动作之间的日志信息。
[0103] 209、网络控制器解析该日志文件,根据解析结果生成告警消息;
[0104] 其中,该告警消息中包括网络设备配置文件发生变更的记录,可以理解的是,一条 告警消息可以对应一个变更的记录,也可以对应多个变更的记录,此处不做限定。
[0105] 210、网络控制器发布该告警消息;
[0106] 在本实施例中,发布该告警消息的方式可包括以下三种:
[0107] 第一种是,网络控制器向短信网关发送告警消息,通过短信的方式发布告警消息。
[0108] 第二种是,网络控制器向邮箱网关发送告警消息,通过邮件的方式发布告警消息。
[0109] 第三种是,网络控制器预先将告警消息保存至配置库,网络控制器从配置库中获 取告警消息,并通过网站发布告警消息。此时,网络控制器提供配置管理界面,运维管理员 通过该配置管理界面查看告警消息。
[0110] 需要说明的是,上面仅以几个例子说明了网络控制器发布该告警消息的具体方 式,在实际应用中,网络控制器可以对上述发布方式进行结合使用,还可以采用其他的发布 方式,例如采用语音通信方式发布告警消息,具体的发布方式此处不做限定。
[0111] 在本实施例中,步骤208至步骤210用于对网络设备配置文件的变更进行告警提 醒,在网络控制器监控到网络设备配置文件发生变更时,获取并解析日志文件以生成告警 消息,并对告警消息进行告警发布,从而实现对网络设备配置文件变更的自动告警推送,便 于运维管理人员进行远程办公、移动办公。可以理解的是,对网络设备配置文件的变更进行 告警提醒仅为一个优选的实施方式,在实际应用中,也可以不设置步骤208至步骤210,具 体此处不作限定。
[0112] 本实施例提供的技术方案中,网络设备为配置不可变的网络设备,网络控制器将 从网络设备获取的当前配置文件和从配置库获取的该网络设备的基线版本配置文件进行 比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该基线版本配置文 件不一致(即网络设备配置文件发生变更)时,向配置库发送该当前配置文件,以将该当前 配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发 明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配 置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并 提升运维工作效率和网络安全系数。
[0113] 其次,本实施例提供的技术方案中,对配置文件的管理内容还包括配置文件的恢 复,网络控制器在监控到网络设备配置文件发生变更时,网络控制器自动向网络设备发送 网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢复,从而实现网 络设备配置文件的自动恢复,与现有技术相比,本发明实施例可快速及时完成网络设备配 置文件的恢复,及时消除网络设备配置文件的非法变更,从而有效避免网络设备配置文件 的引入错误或者恶意篡改。
[0114] 为便于理解,下面以一具体的应用场景对图2所示实施例中描述的网络设备配置 文件的管理方法进行详细描述,具体请参阅图3,本发明实施例中网络设备配置文件的管理 方法另一实施例具体为:
[0115] 网络控制器提供对网络设备配置文件进行管理的管理界面,运维管理员通过登录 到管理Portal (界面)进行监控和管理。在本实施例中,网络控制器通过通讯器与网络设备 连接,在实际应用过程中,网络控制器也可通过其他方式与网络设备连接,此处不作限定。
[0116] 301、网络控制器根据网络设备的采集周期,向通讯器发送用于采集当前配置文件 的采集指令,以驱动通讯器建立与网络设备之间的连接并获取当前配置文件。
[0117] 即当通讯器接收到网络控制器发送的采集指令时,通讯器建立与网络设备之间的 连接并获取当前配置文件。
[0118] 302、网络控制器接收通讯器根据采集指令返回的当前配置文件;
[0119] 即通讯器在根据采集指令获取当前配置文件后,向网络控制器发送该当前配置文 件。
[0120] 303、网络控制器获取保存在配置库中的该网络设备的基线版本配置文件;
[0121] 在实施例中,由于网络设备为配置不可变的网络设备,因此该网络设备的最新版 本配置文件为该网络设备的基线版本配置文件。
[0122] 304、网络控制器比较该当前配置文件与该基线版本配置文件是否一致,若是,则 执行其他流程;若否,则执行步骤305 ;
[0123] 网络控制器将从该网络设备获取的该当前配置文件与从配置库获取的该基线版 本配置文件进行比较,以监控网络设备的当前配置文件是否发生了变化,实现网络设备的 配置文件的实时监控。执行其他流程具体可以是不做操作并结束流程,也可以是执行其他 的处理流程,此处不作限定。
[0124] 305、网络控制器向配置库发送该当前配置文件;
[0125] 当该当前配置文件与该基线版本配置文件不一致(即网络设备的配置文件发生 变更时,网络控制器向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中, 从而将该当前配置文件备份至配置库。
[0126] 306、网络控制器为发送至配置库的该当前配置文件添加异常版本标签;
[0127] 对于配置不可变的网络设备来说,网络设备配置文件发生的变更均为非法变更, 因此,网络控制器为备份到配置库的该当前配置文件添加异常版本标签,便于运维管理人 员通过该异常版本标签快速地对故障原因进行诊断和定位。
[0128] 307、网络控制器向通讯器发送包含该基线版本配置文件的恢复配置指令,并驱动 通讯器将该基线版本配置文件上传至网络设备,以使得网络设备根据该基线版本配置文件 覆盖该当前配置文件并重启网络设备;
[0129] 即通讯器在接收到恢复配置指令后,向网络设备上传该基线版本配置文件,以使 得网络设备根据该恢复配置指令进行配置恢复。
[0130] 308、网络控制器通过日志主机获取网络设备的日志文件;
[0131] 在本实施例中,日志文件存储于日志主机中。
[0132] 309、网络控制器解析该日志文件,根据解析结果生成告警消息,并向配置库发送 该告警消息;其中,该告警消息中包括网络设备配置文件发生变更的记录;网络控制器在 生成告警消息后,将告警消息保存至配置库。
[0133] 310、网络控制器向短信网关和/或邮箱网关发送告警消息;
[0134] 在本实施例中,网络控制器可以是向短信网关发送告警消息,通过短信的方式发 布告警消息,或者网络控制器可以是向邮箱网关发送告警消息,通过邮件的方式发布告警 消息,或者同时结合上述短信和邮件的方式进行告警发布。
[0135] 311、网络控制器从配置库中读取告警消息,并通过管理Portal发布告警消息。
[0136] 此时,运维管理员可通过管理Portal查看告警消息。
[0137] 本实施例提供的技术方案中,网络设备为配置不可变的网络设备,网络控制器将 从网络设备获取的当前配置文件和从配置库获取的该网络设备的基线版本配置文件进行 比较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该基线版本配置文 件不一致(即网络设备配置文件发生变更)时,向配置库发送该当前配置文件,以将该当前 配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发 明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配 置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并 提升运维工作效率和网络安全系数。
[0138] 其次,本实施例提供的技术方案中,对配置文件的管理内容还包括配置文件的恢 复,网络控制器在监控到网络设备配置文件发生变更时,网络控制器自动向网络设备发送 网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢复,从而实现网 络设备配置文件的自动恢复,与现有技术相比,本发明实施例可快速及时完成网络设备配 置文件的恢复,及时消除网络设备配置文件的非法变更,从而有效避免网络设备配置文件 的引入错误或者恶意篡改。
[0139] 二、配置可变的网络设备
[0140] 本实施例在图1所示实施例的基础上进一步说明当配置可变的网络设备在网络 设备配置文件发生变更时,如何对网络设备进行配置恢复,具体请参阅图4,本发明实施例 中网络设备配置文件的管理方法另一实施例包括:
[0141] 在本实施例中,网络控制器通过通讯器与网络设备连接,在实际应用过程中,网络 控制器也可通过其他方式与网络设备连接,此处不作限定。
[0142] 401、网络控制器通过通讯器向网络设备发送用于采集当前配置文件的采集指 令;
[0143] 当通讯器接收到采集指令时,该采集指令触发通讯器建立与网络设备之间的连 接,并向网络设备发送用于采集当前配置文件的采集指令。在本实施例中,网络设备可根据 预置的采集周期,定时向通讯器发送采集指令,例如将采集周期设定为网络设备的采集周 期;当然,上述采集指令的发送时间也可根据具体实际场景需求来设置,此处不做限定。
[0144] 402、网络控制器通过通讯器接收网络设备根据采集指令返回的当前配置文件;
[0145] 即网络设备在同通讯器建立连接后获取采集指令,并根据采集指令通过通讯器向 网络控制器发送当前配置文件。
[0146] 需要明确的是,网络控制器获取网络设备的当前配置文件的方式还可以是网络设 备定时主动向网络控制器上报当前配置文件,或者通过其他的事件触发方式发送该当前配 置文件,此处不作限定。
[0147] 403、网络控制器获取保存在配置库中的该网络设备的最新版本配置文件;
[0148] 在本实施例中,由于网络设备为配置不可变的网络设备,配置库中保存有至少一 个版本的该网络设备的配置文件,当网络设备没有出现经允许的修改时,该最新版本配置 文件即基线版本配置文件,当网络设备出现经允许的修改时,该最新版本配置文件为最后 一次经允许的修改后该网络设备的配置文件。例如,网络设备A的配置文件经过两次允许 的修改后,则该网络设备在配置库中保存有三个版本的配置文件,分别为基线版本配置文 件、第一修改后第二次修改前该网络设备的配置文件以及第二次修改后该网络设备的配置 文件,此时,第二次修改后该网络设备的配置文件即为最新版本配置文件,且随着后续的变 更,该最新版本配置文件也同时更新。
[0149] 404、网络控制器比较该当前配置文件与该最新版本配置文件是否一致,若是,则 执行其他流程;若否,则执行步骤305 ;
[0150] 网络控制器将从该网络设备获取的该当前配置文件与从配置库获取的该最新版 本配置文件进行比较,以监控网络设备的当前配置文件是否发生了变化,实现网络设备的 配置文件的实时监控。执行其他流程具体可以是不做操作并结束流程,也可以是执行其他 的处理流程,此处不作限定。
[0151] 405、网络控制器向配置库发送该当前配置文件;
[0152] 当该当前配置文件与该最新版本配置文件不一致(即网络设备的配置文件发生 变更时,网络控制器向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中, 从而将该当前配置文件备份至配置库。
[0153] 406、网络控制器为发送至配置库的该当前配置文件添加临时版本标签;
[0154] 对于配置可变的网络设备来说,网络设备配置文件发生变更包括两种情形:第一 种是引入错误或者恶意篡改的非法变更;第二种是允许的修改。本实施例中,针对不同的变 更情形网络控制器会对该当前配置文件执行不同的操作,因此,在未确定是哪一种变更情 形前,对该当前配置文件添加临时版本标签。
[0155] 407、网络控制器获取网络设备的日志文件。
[0156] 408、网络控制器解析该日志文件,根据解析结果生成告警消息。
[0157] 409、网络控制器发布该告警消息;
[0158] 本实施例中的步骤407至步骤409与图2所示实施例中的步骤208至步骤210过 程相同,在本实施例中不再赘述。同样地,步骤407至步骤409用于对网络设备配置文件的 变更进行告警提醒。
[0159] 410、网络控制器验证当前配置文件是否为可信配置文件,若是,则执行步骤411, 若否,则执行步骤412和/或步骤413 ;
[0160] 其中,可信配置文件代表网络设备配置文件发生的变更情形为第二种,即该变更 为允许的修改,不可信配置文件代表网络设备配置文件发生的变更情形为第一种,即该变 更为引入错误或者恶意篡改的非法变更。在本实施例中,验证是否为可信配置文件的方式 可以是网络控制器通过配置管理界面获取可信度指令,并根据该可信度指令验证当前配置 文件是否为可信配置文件,或者配置库中预置有可信度验证策略,网络控制器通过该预置 的可信度验证策略验证当前配置文件是否为可信配置文件,在上述可信度验证策略中规定 了哪类配置文件在何种条件下可以作为允许的修改以及哪类配置文件在何种条件下为引 入错误或者恶意篡改的非法变更,此处对验证是否为可信配置文件的方式不作限定。
[0161] 411、网络控制器将临时版本标签更新为正常版本标签,并结束流程;
[0162] 当验证该当前配置文件是可信配置文件(即网络设备配置文件发生的变更情形 为第二种)时,网络设备完成配置文件的合理修改,并以当前配置文件的配置状态运行;同 时网络控制器将配置库中该当前配置文件的临时版本标签更新为正常版本标签,可以理解 的是,此时,该最新版本配置文件更新为当前配置文件。
[0163] 需要说明的是,在本实施例中,步骤406和步骤411配合用于方便运维管理人员通 过该临时版本标签和正常版本标签快速地对变更信息进行诊断和定位,若对变更信息定位 要求不高,也可以不设置步骤406和步骤411。
[0164] 412、网络控制器向网络设备发送包含该最新版本配置文件的恢复配置指令。
[0165] 当验证该当前配置文件不是可信配置文件(即网络设备配置文件发生的变更情 形为第一种)时,网络控制器向网络设备发送包含该最新版本配置文件的恢复配置指令, 以使网络设备根据该恢复配置指令进行配置恢复,从而有效避免引入错误或者恶意篡改导 致的网络设备配置文件非法变更。
[0166] 413、网络控制器将该临时版本标签更新为异常版本标签。
[0167] 同样地,在本实施例中,步骤406和步骤413配合用于方便运维管理人员通过该临 时版本标签和异常版本标签快速地对故障原因进行诊断和定位,若对故障定位要求不高, 也可以不设置步骤406和步骤413。
[0168] 本实施例提供的技术方案中,网络设备为配置可变的网络设备,网络控制器将从 网络设备获取的当前配置文件和从配置库获取的该网络设备的最新版本配置文件进行比 较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该最新版本配置文件 不一致(即网络设备配置文件发生变更)时,向配置库发送该当前配置文件,以将该当前配 置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明 实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置 文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提 升运维工作效率和网络安全系数。
[0169] 其次,本实施例提供的技术方案中,网络控制器对该当前配置文件是否可信作进 一步验证,若否,则网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络 设备根据恢复配置指令进行配置恢复,从而实现网络设备配置文件的自动恢复;与现有技 术相比,本发明实施例通过进一步验证的方式提供了可修改网络设备配置文件的空间,当 验证当前配置文件为非法变更时才对网络设备配置文件进行自动恢复,从而有效避免网络 设备配置文件的引入错误或者恶意篡改。
[0170] 为便于理解,下面以一具体的应用场景对图4所示实施例中描述的网络设备配置 文件的管理方法进行详细描述,具体请参阅图5,本发明实施例中网络设备配置文件的管理 方法另一实施例具体为:
[0171] 网络控制器提供对网络设备配置文件进行管理的管理界面,运维管理员通过登录 到管理Portal (界面)进行监控和管理。在本实施例中,网络控制器通过通讯器与网络设备 连接,在实际应用过程中,网络控制器也可通过其他方式与网络设备连接,此处不作限定。
[0172] 501、网络控制器根据网络设备的采集周期,向通讯器发送用于采集当前配置文件 的采集指令,以驱动通讯器建立与网络设备之间的连接并获取当前配置文件。
[0173] 即当通讯器接收到网络控制器发送的采集指令时,通讯器建立与网络设备之间的 连接并获取当前配置文件。
[0174] 502、网络控制器接收通讯器根据采集指令返回的当前配置文件;
[0175] 即通讯器在根据采集指令获取当前配置文件后,向网络控制器发送该当前配置文 件。
[0176] 503、网络控制器获取保存在配置库中的该网络设备的最新版本配置文件;
[0177] 在实施例中,由于网络设备为配置不可变的网络设备,配置库中保存有至少一个 版本的该网络设备的配置文件,当网络设备没有出现经允许的修改时,该最新版本配置文 件即基线版本配置文件,当网络设备出现经允许的修改时,该最新版本配置文件为最后一 次经允许的修改后该网络设备的配置文件。例如,网络设备A的配置文件经过两次允许的 修改后,则该网络设备在配置库中保存有三个版本的配置文件,分别为基线版本配置文件、 第一修改后第二次修改前该网络设备的配置文件以及第二次修改后该网络设备的配置文 件,此时,第二次修改后该网络设备的配置文件即为最新版本配置文件,且随着后续的变 更,该最新版本配置文件也同时更新。
[0178] 504、网络控制器比较该当前配置文件与该最新版本配置文件是否一致,若是,则 执行其他流程;若否,则执行步骤505 ;
[0179] 网络控制器将从该网络设备获取的该当前配置文件与从配置库获取的该最新版 本配置文件进行比较,以监控网络设备的当前配置文件是否发生了变化,实现网络设备的 配置文件的实时监控。执行其他流程具体可以是不做操作并结束流程,也可以是执行其他 的处理流程,此处不作限定。
[0180] 505、网络控制器向配置库发送该当前配置文件;
[0181] 当该当前配置文件与该最新版本配置文件不一致(即网络设备的配置文件发生 变更时,网络控制器向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中, 从而将该当前配置文件备份至配置库。
[0182] 506、网络控制器为发送至配置库的该当前配置文件添加临时版本标签;
[0183] 对于配置可变的网络设备来说,网络设备配置文件发生变更包括两种情形:第一 种是引入错误或者恶意篡改的非法变更;第二种是允许的修改。本实施例中,针对不同的变 更情形网络控制器会对该当前配置文件执行不同的操作,因此,在未确定是哪一种变更情 形前,对该当前配置文件添加临时版本标签。
[0184] 507、网络控制器通过日志主机获取网络设备的日志文件;
[0185] 在本实施例中,日志文件存储于日志主机中。
[0186] 508、网络控制器解析该日志文件,根据解析结果生成告警消息,并向配置库发送 该告警消息;
[0187] 其中,该告警消息中包括网络设备配置文件发生变更的记录;网络控制器在生成 告警消息后,将告警消息保存至配置库。
[0188] 509、网络控制器向短信网关和/或邮箱网关发送告警消息;
[0189] 在本实施例中,网络控制器可以是向短信网关发送告警消息,通过短信的方式发 布告警消息,或者网络控制器可以是向邮箱网关发送告警消息,通过邮件的方式发布告警 消息,或者同时结合上述短信和邮件的方式进行告警发布。
[0190] 510、网络控制器从配置库中读取告警消息,并通过管理Portal发布告警消息。
[0191] 此时,运维管理员可通过管理Portal查看告警消息。
[0192] 511、网络控制器验证当前配置文件是否为可信配置文件,若是,则执行步骤512, 若否,则执行步骤513和步骤514 ;
[0193] 其中,可信配置文件代表网络设备配置文件发生的变更情形为第二种,即该变更 为允许的修改,不可信配置文件代表网络设备配置文件发生的变更情形为第一种,即该变 更为引入错误或者恶意篡改的非法变更。在本实施例中,验证是否为可信配置文件的方式 可以是网络控制器通过管理Portal获取可信度指令,并根据该可信度指令验证当前配置 文件是否为可信配置文件。
[0194] 512、网络控制器将临时版本标签更新为正常版本标签,并结束流程;
[0195] 当验证该当前配置文件是可信配置文件(即网络设备配置文件发生的变更情形 为第二种)时,网络设备完成配置文件的合理修改,并以当前配置文件的配置状态运行;同 时网络控制器将配置库中该当前配置文件的临时版本标签更新为正常版本标签,可以理解 的是,此时,该最新版本配置文件更新为当前配置文件。
[0196] 513、网络控制器向通讯器发送包含该最新版本配置文件的恢复配置指令,并驱动 通讯器将该最新版本配置文件上传至网络设备,以使得网络设备根据该最新版本配置文件 覆盖该当前配置文件并重启网络设备;
[0197] 即通讯器在接收到恢复配置指令后,向网络设备上传该最新版本配置文件,以使 网络设备根据该恢复配置指令进行配置恢复,从而有效避免引入错误或者恶意篡改导致的 网络设备配置文件非法变更。
[0198] 514、网络控制器将该临时版本标签更新为异常版本标签。
[0199] 本实施例提供的技术方案中,网络设备为配置可变的网络设备,网络控制器将从 网络设备获取的当前配置文件和从配置库获取的该网络设备的最新版本配置文件进行比 较,以监控网络设备配置文件是否发生了变化,当该当前配置文件与该最新版本配置文件 不一致(即网络设备配置文件发生变更)时,向配置库发送该当前配置文件,以将该当前配 置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明 实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置 文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提 升运维工作效率和网络安全系数。
[0200] 其次,本实施例提供的技术方案中,网络控制器对该当前配置文件是否可信作进 一步验证,若否,则网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络 设备根据恢复配置指令进行配置恢复,从而实现网络设备配置文件的自动恢复;与现有技 术相比,本发明实施例通过进一步验证的方式提供了可修改网络设备配置文件的空间,当 验证当前配置文件为非法变更时才对网络设备配置文件进行自动恢复,从而有效避免网络 设备配置文件的引入错误或者恶意篡改。
[0201] 因此,结合图2所示的实施例以及图4所示的实施例,或者结合图3所示的实施 例以及图5所示的实施例,可以理解的是,本发明实施例提供的技术方案中,网络控制器在 监控到网络设备配置文件发生变更时,若网络控制器为配置不可变的网络设备,则网络控 制器自动向网络设备发送网络设备发送恢复配置指令,以使网络设备根据最新版本配置文 件进行配置恢复,从而实现网络设备配置文件的自动恢复;若网络控制器为配置可变的网 络设备,则网络控制器对该当前配置文件是否可信作进一步验证,若否,则网络控制器自动 向网络设备发送网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢 复,从而实现网络设备配置文件的自动恢复;与现有技术相比,本发明实施例可根据网络设 备的不同类型智能地快速完成网络设备配置文件的恢复,当网络设备为配置不可变的网络 设备时,直接对网络设备配置文件进行自动恢复,当网络设备为配置可变的网络设备时,通 过进一步验证的方式提供了可修改网络设备配置文件的空间,当验证当前配置文件为非法 变更时才对网络设备配置文件进行自动恢复。
[0202] 上面对本发明实施例中的网络设备配置文件的管理方法进行了描述,下面对本发 明实施例中的网络控制器进行描述,请参阅图6,本发明实施例中网络控制器一个实施例包 括:
[0203] 第一获取单元601,用于通过网络控制器与网络设备之间的连接,获取网络设备的 当前配置文件;
[0204] 第二获取单元602,用于获取保存在配置库中的网络设备的最新版本配置文件;
[0205] 第一发送单元603,用于当该当前配置文件与最新版本配置文件不一致时,向配置 库发送当前配置文件,以将该当前配置文件保存在配置库中。
[0206] 为便于理解,下面以一具体应用场景为例,对本实施例中的网络控制器的内部运 作流程进行描述:
[0207] 第一获取单元601建立与网络设备之间的连接,获取该网络设备的当前配置文 件;第二获取单元602获取保存在配置库中的该网络设备的最新版本配置文件;当该当前 配置文件与该最新版本配置文件不一致(即网络设备的配置文件发生变更)时,第一发送 单元603向配置库发送当前配置文件,以将该当前配置文件保存在配置库中。
[0208] 本实施例提供的技术方案中,当由第一获取单元601从网络设备获取的当前配置 文件和由第二获取单元602从配置库获取的该网络设备的最新版本配置文件不一致(即网 络设备配置文件发生变更)时,由第一发送单元603向配置库发送该当前配置文件,以将该 当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比, 本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设 备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概 率,并提升运维工作效率和网络安全系数。
[0209] 为便于理解,下面以网络设备为配置不可变的网络设备为例对本发明实施例中的 网络控制器进行详细描述,请参阅图7,本发明实施例中网络控制器另一实施例包括:
[0210] 第一获取单元701,用于通过网络控制器与网络设备之间的连接,获取网络设备的 当前配置文件;
[0211] 第二获取单元702,用于获取保存在配置库中的网络设备的基线版本配置文件;
[0212] 比较单元703,用于比较当前配置文件与基线版本配置文件是否一致;
[0213] 第一发送单元704,用于当该当前配置文件与基线版本配置文件不一致时,向配置 库发送当前配置文件,以将该当前配置文件保存在配置库中。
[0214] 本实施例还进一步包括:
[0215] 第二发送单元705,用于当该当前配置文件与该基线版本配置文件不一致时,向所 述网络设备发送包含该基线版本配置文件的恢复配置指令,以使网络设备根据该恢复配置 指令进行配置恢复。
[0216] 可选地,本实施例还进一步包括:
[0217] 第一标签操作单元706,用于当该当前配置文件与该基线版本配置文件不一致时, 为发送至配置库的该当前配置文件添加异常版本标签。
[0218] 可选地,本实施例还进一步包括:
[0219] 第三获取单元707,用于当该当前配置文件与该基线版本配置文件不一致时,获取 网络设备的日志文件;
[0220] 解析单元708,用于解析该第三获取单元707获取的日志文件,根据解析结果生成 告警消息;
[0221] 告警发布单元709,用于发布该告警消息。
[0222] 可选地,本实施例还进一步包括:
[0223] 第四发送单元,用于在网络控制器发布该告警消息之前,向配置库发送该告警消 息;
[0224] 该告警发布单元709具体用于从配置库中获取告警消息,并通过网站发布该告警 消息。
[0225] 可选地,网络控制器通过通讯器与网络设备连接,本实施例中第一获取单元701 具体包括:
[0226] 发送模块7011,用于通过通讯器向网络设备发送用于采集当前配置文件的采集指 令;
[0227] 接收模块7012,用于通过通讯器接收网络设备根据采集指令返回的当前配置文 件。
[0228] 本实施例提供的技术方案中,网络设备为配置不可变的网络设备,比较单元703 将由第一获取单元701从网络设备获取的当前配置文件和由第二获取单元702从配置库 获取的该网络设备的基线版本配置文件进行比较,以监控网络设备配置文件是否发生了变 化,当该当前配置文件与该基线版本配置文件不一致(即网络设备配置文件发生变更)时, 由第一发送单元704向配置库发送该当前配置文件,以将该当前配置文件保存在配置库 中,从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设 备配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效 避免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和 网络安全系数。
[0229] 其次,本实施例提供的技术方案中,对配置文件的管理内容还包括配置文件的恢 复,网络控制器在监控到网络设备配置文件发生变更时,网络控制器自动向网络设备发送 网络设备发送恢复配置指令,以使网络设备根据恢复配置指令进行配置恢复,从而实现网 络设备配置文件的自动恢复,与现有技术相比,本发明实施例可快速及时完成网络设备配 置文件的恢复,及时消除网络设备配置文件的非法变更,从而有效避免网络设备配置文件 的引入错误或者恶意篡改。
[0230] 图7所示的实施例以网络设备为配置不可变的网络设备为例对本发明实施例中 的网络控制器进行详细描述,下面结合图8以网络设备为配置可变的网络设备为例对本发 明实施例中的网络控制器进行详细描述,具体请参阅图8,本发明实施例中网络控制器另一 实施例包括:
[0231] 第一获取单元801,用于通过网络控制器与网络设备之间的连接,获取网络设备的 当前配置文件;
[0232] 第二获取单元802,用于获取保存在配置库中的网络设备的最新版本配置文件;
[0233] 比较单元803,用于比较当前配置文件与最新版本配置文件是否一致;
[0234] 第一发送单元804,用于当该当前配置文件与最新版本配置文件不一致时,向配置 库发送当前配置文件,以将该当前配置文件保存在配置库中。
[0235] 本实施例还进一步包括:
[0236] 第一验证单元805,用于验证该当前配置文件是否为可信配置文件;
[0237] 第三发送单元806,用于当该当前配置文件不是可信配置文件时,向网络设备发送 包含该最新版本配置文件的恢复配置指令,以使网络设备根据该恢复配置指令进行配置恢 复。
[0238] 可选地,本实施例还进一步包括:
[0239] 第二标签操作单元807,用于当所述当前配置文件与所述最新版本配置文件不一 致时,为发送至配置库的当前配置文件添加临时版本标签;
[0240] 第二验证单元808,用于验证该当前配置文件是否为可信配置文件;
[0241] 该第二标签操作单元807,还用于当该当前配置文件不是可信配置文件时,将临时 版本标签更新为异常版本标签,当该当前配置文件是可信配置文件时,将临时版本标签更 新为正常版本标签。
[0242] 可选地,本实施例还进一步包括:
[0243] 第三获取单元809,用于当该当前配置文件与该最新版本配置文件不一致时,获取 网络设备的日志文件;
[0244] 解析单元810,用于解析该第三获取单元808获取的日志文件,根据解析结果生成 告警消息;
[0245] 告警发布单元811,用于发布该告警消息。
[0246] 可选地,本实施例还进一步包括:
[0247] 第四发送单元,用于在网络控制器发布该告警消息之前,向配置库发送该告警消 息;
[0248] 该告警发布单元811具体用于从配置库中获取告警消息,并通过网站发布该告警 消息。
[0249] 可选地,网络控制器通过通讯器与网络设备连接,本实施例中第一获取单元801 具体包括:
[0250] 发送模块8011,用于通过通讯器向网络设备发送用于采集当前配置文件的采集指 令;
[0251] 接收模块8012,用于通过通讯器接收网络设备根据采集指令返回的当前配置文 件。
[0252] 本实施例提供的技术方案中,网络设备为配置可变的网络设备,比较单元803将 由第一获取单元801从网络设备获取的当前配置文件和由第二获取单元802从配置库获取 的该网络设备的最新版本配置文件进行比较,以监控网络设备配置文件是否发生了变化, 当该当前配置文件与该最新版本配置文件不一致(即网络设备配置文件发生变更)时,由 第一发送单元804向配置库发送该当前配置文件,以将该当前配置文件保存在配置库中, 从而实现网络设备配置文件的自动备份,与现有技术相比,本发明实施例实时对网络设备 配置文件的变更进行监控,从而实现自动并准确地对网络设备配置文件进行备份,有效避 免手工备份网络设备配置文件的低效性,减小人为失误的概率,并提升运维工作效率和网 络安全系数。
[0253] 其次,本实施例提供的技术方案中,网络控制器对该当前配置文件是否可信作进 一步验证,若否,则网络控制器自动向网络设备发送网络设备发送恢复配置指令,以使网络 设备根据恢复配置指令进行配置恢复,从而实现网络设备配置文件的自动恢复;与现有技 术相比,本发明实施例通过进一步验证的方式提供了可修改网络设备配置文件的空间,当 验证当前配置文件为非法变更时才对网络设备配置文件进行自动恢复,从而有效避免网络 设备配置文件的引入错误或者恶意篡改。
[0254] 上面从模块化功能实体的角度对本发明实施例中的网络控制器进行描述,下面从 硬件处理的角度对本发明实施例中的网络控制器进行描述,请参阅图9,本发明实施例中的 网络控制器另一实施例包括:接收器901、处理器902和发送器903。
[0255] 其中,处理器902可为一个或多个,在本实施例中以一个为例进行说明,
[0256] 且本实施例中接收器901、处理器902和发送器903之间通过总线进行连接,当然 也可采用其他的连接方式,具体连接方式在本实施例中不作限定。
[0257] 可以理解的是,本发明实施例涉及的网络控制器可以具有比图9所示出的更多或 更少的部件,可以组合两个或更多个部件,或者可以具有不同的部件配置或设置,各个部件 可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件或硬件和软件的组 合实现。
[0258] 该接收器901用于执行如下操作:
[0259] 通过网络控制器与网络设备之间的连接,获取网络设备的当前配置文件;
[0260] 获取保存在配置库中的网络设备的最新版本配置文件;
[0261] 该处理器902用于执行如下操作:
[0262] 比较当前配置文件与最新版本配置文件是否一致;
[0263] 该发送器903用于执行如下操作:
[0264] 当该当前配置文件与最新版本配置文件不一致时,向配置库发送当前配置文件。
[0265] 本实施例提供的技术方案中,网络控制器的处理器902将通过接收器901从网络 设备获取的当前配置文件和从配置库获取的该网络设备的最新版本配置文件进行比较,以 监控网络设备配置文件是否发生了变化,当该当前配置文件与该最新版本配置文件不一致 (即网络设备配置文件发生变更)时,由发送器903向配置库发送该当前配置文件,以将该 当前配置文件保存在配置库中,从而实现网络设备配置文件的自动备份,与现有技术相比, 本发明实施例实时对网络设备配置文件的变更进行监控,从而实现自动并准确地对网络设 备配置文件进行备份,有效避免手工备份网络设备配置文件的低效性,减小人为失误的概 率,并提升运维工作效率和网络安全系数。
[0266] 当网络设备为配置不可变的网络设备时:
[0267] 在本发明的一些实施例中,发送器903还用于执行如下操作:
[0268] 当该当前配置文件与该基线版本配置文件不一致时,向所述网络设备发送包含该 基线版本配置文件的恢复配置指令,以使网络设备根据该恢复配置指令进行配置恢复。
[0269] 在本发明的一些实施例中,处理器902还用于执行如下操作:
[0270] 当该当前配置文件与该基线版本配置文件不一致时,为发送至配置库的该当前配 置文件添加异常版本标签。
[0271] 在本发明的一些实施例中,接收器901还用于执行如下操作:
[0272] 当该当前配置文件与该基线版本配置文件不一致时,获取网络设备的日志文件;
[0273] 处理器902还用于执行如下操作:
[0274] 解析该接收器901获取的日志文件,根据解析结果生成告警消息;
[0275] 发布该告警消息。
[0276] 在本发明的一些实施例中,网络控制器通过通讯器与网络设备连接,接收器901 还用于执行如下操作:
[0277] 通过通讯器向网络设备发送用于采集当前配置文件的采集指令;
[0278] 通过通讯器接收网络设备根据采集指令返回的当前配置文件。
[0279] 当网络设备为配置可变的网络设备时:
[0280] 在本发明的一些实施例中,处理器902还用于执行如下操作:
[0281] 验证该当前配置文件是否为可信配置文件;
[0282] 发送器903还用于执行如下操作:
[0283] 当该当前配置文件不是可信配置文件时,向网络设备发送包含该最新版本配置文 件的恢复配置指令,以使网络设备根据该恢复配置指令进行配置恢复。
[0284] 在本发明的一些实施例中,处理器902还用于执行如下操作:
[0285] 当所述当前配置文件与所述最新版本配置文件不一致时,为发送至配置库的当前 配置文件添加临时版本标签;
[0286] 验证该当前配置文件是否为可信配置文件;
[0287] 当该当前配置文件不是可信配置文件时,将临时版本标签更新为异常版本标签, 当该当前配置文件是可信配置文件时,将临时版本标签更新为正常版本标签。
[0288] 在本发明的一些实施例中,接收器901还用于执行如下操作:
[0289] 当该当前配置文件与该最新版本配置文件不一致时,获取网络设备的日志文件;
[0290] 处理器902还用于执行如下操作:
[0291] 解析该接收器901获取的日志文件,根据解析结果生成告警消息;
[0292] 发送器903还用于执行如下操作:
[0293] 发布该告警消息。
[0294] 在本发明的一些实施例中,发送器903还用于执行如下操作:
[0295] 在网络控制器发布所述告警消息之前,向配置库发送该告警消息;
[0296] 处理器902还用于执行如下操作:
[0297] 从配置库中获取告警消息,并通过网站发布该告警消息。
[0298] 在本发明的一些实施例中,网络控制器通过通讯器与网络设备连接,接收器901 还用于执行如下操作:
[0299] 通过通讯器向网络设备发送用于采集当前配置文件的采集指令;
[0300] 通过通讯器接收网络设备根据采集指令返回的当前配置文件。
[0301] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统, 装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0302] 在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以 通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的 划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件 可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或 讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦 合或通信连接,可以是电性,机械或其它的形式。
[0303] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显 示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个 网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目 的。
[0304] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以 是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单 元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0305] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用 时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质 上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形 式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算 机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法 的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程 序代码的介质。
[0306] 以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前 述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前 述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些 修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1. 一种网络设备配置文件的管理方法,其特征在于,包括: 网络控制器通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当前配 直文件; 所述网络控制器获取保存在配置库中的所述网络设备的最新版本配置文件; 当所述当前配置文件与所述最新版本配置文件不一致时,所述网络控制器向所述配置 库发送所述当前配置文件,以将所述当前配置文件保存在所述配置库中。
2. 如权利要求1所述的网络设备配置文件的管理方法,其特征在于,当所述网络设备 为配置不可变的网络设备,且所述当前配置文件与所述最新版本配置文件不一致时,所述 方法还包括: 所述网络控制器向所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以 使所述网络设备根据所述恢复配置指令进行配置恢复。
3. 如权利要求1所述的网络设备配置文件的管理方法,其特征在于,当所述网络设备 为配置可变的网络设备时,所述方法还包括: 所述网络控制器验证所述当前配置文件是否为可信配置文件; 若否,则所述网络控制器向所述网络设备发送包含所述最新版本配置文件的恢复配置 指令,以使所述网络设备根据所述恢复配置指令进行配置恢复。
4. 如权利要求1所述的网络设备配置文件的管理方法,其特征在于,当所述网络设备 为配置不可变的网络设备,且所述当前配置文件与所述最新版本配置文件不一致时,所述 方法还包括: 所述网络控制器为发送至所述配置库的当前配置文件添加异常版本标签。
5. 如权利要求1所述的网络设备配置文件的管理方法,其特征在于,当所述网络设备 为配置可变的网络设备时,所述方法还包括: 所述网络控制器为发送至所述配置库的当前配置文件添加临时版本标签; 所述网络控制器验证所述当前配置文件是否为可信配置文件; 若否,则所述网络控制器将所述临时版本标签更新为异常版本标签; 若是,则所述网络控制器将所述临时版本标签更新为正常版本标签。
6. 如权利要求1至5中任一项所述的网络设备配置文件的管理方法,其特征在于,当所 述当前配置文件与所述最新版本配置文件不一致时,所述方法还包括: 所述网络控制器获取网络设备的日志文件; 所述网络控制器解析所述日志文件,根据解析结果生成告警消息; 所述网络控制器发布所述告警消息。
7. 如权利要求6所述的网络设备配置文件的管理方法,其特征在于,所述网络控制器 发布所述告警消息包括: 所述网络控制器通过短信和/电子邮件的方式发布所述告警消息。
8. 如权利要求6所述的网络设备配置文件的管理方法,其特征在于,在所述网络控制 器发布所述告警消息之前还包括: 所述网络控制器向配置库发送所述告警消息; 所述网络控制器进行告警发布包括: 所述网络控制器从配置库中获取告警消息,并通过网站发布所述告警消息。
9. 如权利要求1至5中任一项所述的网络设备配置文件的管理方法,其特征在于,所述 网络控制器通过通讯器与所述网络设备连接; 则网络控制器通过所述网络控制器与网络设备之间的连接,获取所述网络设备的当前 配置文件包括: 所述网络控制器通过所述通讯器向所述网络设备发送用于采集所述当前配置文件的 米集指令; 所述网络控制器通过所述通讯器接收所述网络设备根据采集指令返回的所述当前配 置文件。
10. -种网络控制器,其特征在于,包括: 第一获取单元,用于通过所述网络控制器与网络设备之间的连接,获取所述网络设备 的当前配置文件; 第二获取单元,用于获取保存在配置库中的所述网络设备的最新版本配置文件; 第一发送单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,向所述 配置库发送所述当前配置文件,以将所述当前配置文件保存在所述配置库中。
11. 如权利要求10所述的网络控制器,其特征在于,所述网络设备为配置不可变的网 络设备,所述网络控制器还包括第二发送单元; 所述第二发送单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,向 所述网络设备发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所 述恢复配置指令进行配置恢复。
12. 如权利要求10所述的网络控制器,其特征在于,所述网络设备为配置可变的网络 设备,所述网络控制器还包括第一验证单元和第三发送单元; 所述第一验证单元,用于验证所述当前配置文件是否为可信配置文件; 所述第三发送单元,用于当所述当前配置文件不是可信配置文件时,向所述网络设备 发送包含所述最新版本配置文件的恢复配置指令,以使所述网络设备根据所述恢复配置指 令进行配置恢复。
13. 如权利要求10所述的网络控制器,其特征在于,所述网络设备为配置不可变的网 络设备,所述网络控制器还包括第一标签操作单元; 所述第一标签操作单元,用于当所述当前配置文件与所述最新版本配置文件不一致 时,为发送至所述配置库的当前配置文件添加异常版本标签。
14. 如权利要求10所述的网络控制器,其特征在于,所述网络设备为配置可变的网络 设备,所述网络控制器还包括第二标签操作单元和第二验证单元; 所述第二标签操作单元,用于当所述当前配置文件与所述最新版本配置文件不一致 时,为发送至所述配置库的当前配置文件添加临时版本标签; 所述第二验证单元,用于验证所述当前配置文件是否为可信配置文件; 所述第二标签操作单元,还用于当所述当前配置文件不是可信配置文件时,将所述临 时版本标签更新为异常版本标签,当所述当前配置文件是可信配置文件时,将所述临时版 本标签更新为正常版本标签。
15. 如权利要求10至14中任一项所述的网络控制器,其特征在于,所述网络控制器还 包括: 第三获取单元,用于当所述当前配置文件与所述最新版本配置文件不一致时,获取网 络设备的日志文件; 解析单元,用于解析所述第三获取单元获取的所述日志文件,根据解析结果生成告警 消息; 告警发布单元,用于发布所述告警消息。
16. 如权利要求15所述的网络控制器,其特征在于,所述网络控制器还包括第四发送 单元; 所述第四发送单元,用于在所述网络控制器发布所述告警消息之前,向配置库发送所 述告警消息; 所述告警发布单元具体用于从配置库中获取告警消息,并通过网站发布所述告警消 肩、。
17. 如权利要求10至14中任一项所述的网络控制器,其特征在于,所述网络控制器通 过通讯器与所述网络设备连接;所述第一获取单元包括发送模块和接收模块; 所述发送模块,用于通过所述通讯器向所述网络设备发送用于采集所述当前配置文件 的采集指令; 所述接收模块,用于接收所述网络设备根据采集指令返回的所述当前配置文件。
【文档编号】H04L12/26GK104104547SQ201410355968
【公开日】2014年10月15日 申请日期:2014年7月24日 优先权日:2014年7月24日
【发明者】陈敏 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陈敏
  • 技术所有人:华为技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
网络设备配置与管理相关技术
网络设备的配置与管理相关技术
网络设备配置管理软件相关技术
网络设备配置管理相关技术
网络设备配置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2