一种基于运维系统的智能资产发现方法及装置与流程

1.本发明涉及运维系统技术领域，更具体地说，涉及一种基于运维系统的智能资产发现方法及装置。


背景技术：

2.近年来，随着企业it系统的日益成熟和复杂，企业的关注点已从单点管理到综合管理角度的转变，从关注单一网络到对业务系统的关注。越来越多的企业意识到，业务系统涉及环节逐渐增多，单一的网络运维管理已经不足以满足管理需求，需要落实如何保障业务系统的各个环节。在满足对it资源进行统一管理、降低运行成本、提高突发事件应对能力、提高服务质量和效率的基础上，更需要保障业务系统的正常运行，才可以保证it投资的价值体现；
3.其中，重中之重是能够持续发现并持续监测运维环境中的所有资产的类型与运行状态，是运维系统必要的能力。
4.公开号cn111756598a公开的一种基于主动探测与流量分析结合的资产发现方法，采用主动高速网络扫描和被动发现网络流量分析两者相结合的方式，探测网络资产信息。本发明采用主动发现与被动发现相结合的方法，主动主要用于对未知网络下的资产探测，主动进行网络主机探测、端口探测扫描，硬件特性及版本信息检测。被动在于被动探测方法是指采集目标网络的流量，对流量中应用层http、ftp、smtp等协议分析，主要用于持续性的监听已知网络中的未发现资产，并通过信息补全和深度扫描等方式完成资产属性的补全，最终实现全量资产的发现与生命周期的管理，从而实现对网络资产信息的被动探测。
5.但上述技术存在的不足之处有：
6.(1)当网络内的僵尸资产长期未产生网络流量时，该技术则无法发现该资产的存活状态及指纹特征；
7.(2)当网络架构划分了安全域或者内外网隔离的情况下，主动探测的方式会被域间安全设备/内外网隔离设备拦截，无法跨域获取目标区域的资产存活情况和指纹特征；
8.(3)大量的主动探测，耗费的时间周期较长，均采用猜测试的探测方法实现。
9.(4)基于流量的探测，当网络流量较大时，会耗费比较高的数据分析的性能资源；
10.因此，现有技术亟待有很大的进步。


技术实现要素：

11.本发明要解决的技术问题在于，针对现有技术的上述的缺陷，一方面提供一种基于运维系统的智能资产发现方法，另一方面提供一种基于运维系统的智能资产发现装置。
12.本发明的目的可以通过以下技术方案实现：
13.一种基于运维系统的智能资产发现方法，该方法包括如下步骤：
14.建立运维系统；所述建立运维系统包括：根据组织机构架构，建立树形组织机构模型。
15.对所述运维系统内的资产进行指纹识别；对所述运维系统内的资产进行指纹识别包括：采用分布式组件化设计，对所述运维系统内的资产进行主动发现和被动发现。
16.对通过指纹识别的资产进行全生命周期管理。对通过指纹识别的资产进行全生命周期管理包括：资产总情视图查看，资产列表，资产变更。
17.所述主动发现包括：主动对运维系统内进行网络主机探测、端口探测扫描，硬件特性及版本信息检测。
18.所述被动发现包括：持续性地监听运维系统内已知网络下的未发现资产，并通过信息补全和深度扫描方式完成资产属性的补全。
19.资产发现常需要对运维系统内纳管的网络设备资产与安全设备资产发起全面的snmp数据抓取请求。
20.资产发现通过输入ip地址，ip地址段，ip地址范围，指定资产发现的协议；开始执行资产的扫描，将扫描的结果与资产指纹识别数据库内进行匹配识别；通过匹配识别资产的品牌，规格型号，描述以及需要关联的监控指标模版，通过指标模版关联，添加进资产管理数据库。
21.一种基于运维系统的智能资产发现装置，该资产发现装置包括：运维系统建立模块、指纹识别模块、全生命周期管理模块；其中，所述运维系统建立模块用于建立所述运维系统；所述指纹识别模块用于对所述运维系统内的资产进行指纹识别；所述全生命周期管理模块用于对通过指纹识别的资产进行全生命周期管理。
22.该资产发现装置执行资产发现方法，该方法包括如下步骤：
23.建立运维系统；
24.对所述运维系统内的资产进行指纹识别；
25.对通过指纹识别的资产进行全生命周期管理。
26.实施本发明的基于运维系统的智能资产发现方法，具有以下有益效果：具备资产新增和退役管理、属性自动更新等功能；具备资产类型和系统指纹自定义功能；资产发现采用分布式组件化设计，对资产进行主动发现和被动发现，通过全面的统一信息数据采集的方式结合指纹特征识别进行匹配计算，将计算的结果再匹配相关的资产分类、品牌、规格型号等信息，补充完善资产的属性信息。
附图说明
27.下面将结合附图及实施例对本发明作进一步说明，附图中：
28.图1是本发明实施例一基于运维系统的智能资产发现方法流程图。
29.图2是本发明实施例二基于运维系统的智能资产发现方法流程图。
30.图3是图2中资产对象类型和资产发现协议配置示意图。
31.图4是图2中资产识别后列表示意图。
32.图5是本发明基于运维系统的智能资产发现方法中使用的资产列表实施例。
33.图6是本发明基于运维系统的智能资产发现装置结构示意图。
具体实施方式
34.实施例一
35.请参阅图1，为本发明一种基于运维系统的智能资产发现方法流程图。如图1所示，在本发明第一实施例提供的基于运维系统的智能资产发现方法中，至少包括步骤：
36.s1、建立运维系统。
37.一个全面的运维系统，应该包括五个要素：效率、稳定、安全、体验和成本。效率这里重点指的是日常运维例行工作的效率，这些是指运维最基础的工作：资源分配与回收、域名配置、vip配置、持续集成与发布、应用部署、应用扩容与缩容等。而我们提过的运维自动化，大多是集中在这些工作上，因为这些工作偏日常和重复。
38.稳定(质量)可以通过监控、全链路、强弱依赖、限流降级、容量评估、预案平台等措施，让业务运行更加稳定。做好这一点，需要有相对比较独立、专业的监控和稳定性平台来支持。
39.这部分目标是最大程度地保障系统的稳定性和运行质量。即使出现问题，也能够快速发现、快速响应、快速(自动)恢复。
40.安全，是横向与运维同等甚至更加重要的专业领域。但同时又是跟运维紧密相关的，运维同样要关注安全，因为安全出现导致的问题，往往也会给运维带来沉重的防护和修复成本。我们经常提到的安全类关键词，各类主机安全、db安全、web安全、应用安全等等，与此相关的还有漏洞、ddos、cc等。
41.体验，指的是终端用户的访问体验。对于非功能或非产品的使用体验，运维最需要关注的是访问速度。开发人员，可能更多的注意力会放在自己负责的代码以及该部分的性能问题，不会关注到端到端全流程的性能和体验。而运维可以站在全局的角度来审视和治理整个端到端的全链路性能情况，并给出对应的性能优化建议。
42.成本问题，也就是技术roi(投入产出比)的问题。当系统规模和体量变大之后，掌控在运维手中的各类资源，将成为整个研发团队支出的主要占比。如果没有很好的成本控制意识和策略，资源体量将会持续增大，甚至是翻倍或指数级的增长，对于公司成本会是非常大的负担和压力。
43.建立运维系统进一步包括：根据组织机构架构，建立树形组织机构模型。企业采用树形组织机构模型，层次分明，效率、稳定、安全、体验和成本等方面都有很严格的管理，则运维难度低，运维效率高。
44.s2、对所述运维系统内的资产进行指纹识别。
45.资产发现(探测)常需要对运维系统内纳管的网络设备资产与安全设备资产发起全面的snmp数据抓取请求，对所述运维系统内的资产进行指纹识别进一步包括：采用分布式组件化设计，对所述运维系统内的资产进行主动发现。主动发现包括：mac地址、ip地址清单、子网掩码、arp表等信息。
46.s3、对通过指纹识别的资产进行全生命周期管理。
47.对通过指纹识别的资产进行全生命周期管理进一步包括：资产总情视图查看，资产列表，资产变更。
48.需要申明的是，资产总情视图查看包括但是不限于资产对象名称、当前状态、访问方式、设备类型、型号、cpu详情、内存容量、硬盘容量、重要级别、供应商、采购时间、有效时间等。
49.需要申明的是，资产列表包括根据对象名称、负责人信息搜索资产列表；批量删除
已下架设备；批量编辑资产信息；实时展示资产设备纳管状态；按照固定格式批量导入资产信息；自定义显示设备信息的列。
50.需要声明的是，资产包括但是不限于主机、网络设备、安全设备、数据库、中间件、应用组件、数据、用户等。
51.具备资产新增和退役管理、属性自动更新等功能；具备资产类型和系统指纹自定义功能；资产发现采用分布式组件化设计，对资产进行主动发现和被动发现，通过信息补全和深度扫描等方式完成资产属性的补全，最终实现全量资产的发现与生命周期的管理；资产发现全面，充分发挥资产的价值。采用新型的技术实现解决了用户的痛点问题,减轻了运维人员的时间成本,让其更注重业务上的安全。当然资产发现也可帮助安服人员实时了解暴露外网的高危端口，避免由高危端口开放而不知情导致入侵等问题。
52.实施例二
53.图2是本发明又一种基于运维系统的智能资产发现方法流程图。如图2所示，资产发现通过输入ip地址，ip地址段，ip地址范围，指定资产发现的协议，开始执行资产的扫描，将扫描的结果与资产指纹识别数据库内进行匹配识别，通过匹配识别资产的品牌，规格型号，描述以及需要关联的监控指标模版，通过指标模版关联，添加进资产管理数据库。
54.图3是图1或者图2中资产对象类型和资产发现协议配置示意图。如图3所示，可以新增自动化发现规则，如发现的资产名称、ip范围、ip地址段、ip地址清单、检查类型、描述、操作等。
55.图4是图1或者图2中资产识别后列表示意图。如图4所示，资产识别后列表内容包括已发现主机名称、ip地址、品牌等。
56.图5是本发明基于运维系统的智能资产发现方法中使用的资产列表实施例。如图5所示，在当前运维系统中，资产列表列出了当前资产名、主机名、ip地址、资产类型、负责人、状态、监控情况和对每一条资产可进行的操作等。
57.具备资产新增和退役管理、属性自动更新等功能；具备资产类型和系统指纹自定义功能；资产发现采用分布式组件化设计，对资产进行主动发现和被动发现，通过信息补全和深度扫描等方式完成资产属性的补全，最终实现全量资产的发现与生命周期的管理；资产发现全面，充分发挥资产的价值。采用新型的技术实现解决了用户的痛点问题,减轻了运维人员的时间成本,让其更注重业务上的安全。当然资产发现也可帮助安服人员实时了解暴露外网的高危端口，避免由高危端口开放而不知情导致入侵等问题。
58.实施例三
59.请参阅图6，为本发明基于运维系统的智能资产发现装置结构示意图。如图6所示，本发明基于运维系统的智能资产发现装置，至少包括：运维系统建立模块、指纹识别模块、全生命周期管理模块；其中，所述运维系统建立模块用于建立所述运维系统；所述指纹识别模块用于对所述运维系统内的资产进行指纹识别；所述全生命周期管理模块用于对通过指纹识别的资产进行全生命周期管理；所述装置执行上述的方法。上述方法此处不再赘述。
60.本发明通过以上实施例的设计，其有益效果是：具备资产新增和退役管理、属性自动更新等功能；具备资产类型和系统指纹自定义功能；资产发现采用分布式组件化设计，对资产进行主动发现和被动发现，通过信息补全和深度扫描等方式完成资产属性的补全，最终实现全量资产的发现与生命周期的管理；资产发现全面，充分发挥资产的价值。采用新型
的技术实现解决了用户的痛点问题,减轻了运维人员的时间成本,让其更注重业务上的安全。当然资产发现也可帮助安服人员实时了解暴露外网的高危端口，避免由高危端口开放而不知情导致入侵等问题。
61.本发明是根据特定实施例进行描述的，但本领域的技术人员应明白在不脱离本发明范围时，可进行各种变化和等同替换。此外，为适应本发明技术的特定场合，可对本发明进行诸多修改而不脱离其保护范围。因此，本发明并不限于在此公开的特定实施例，而包括所有落入到权利要求保护范围的实施例。