机房无人值守远程设备管理系统的制作方法
【专利摘要】本发明涉及一种机房无人值守远程设备管理系统,其特征在于:由设于用户企业信息系统机房的前端远程设备管理服务器、VPN服务器和维护终端组成,所述VPN服务器、前端远程设备管理服务器和维护终端通过公网或专网建立的VPN网络进行连接;维护者通过维护终端的浏览器页面登录前端远程设备管理服务器的设备管理平台,再通过设备管理平台浏览、选择被管设备进行故障排查和设备管理,所述前端远程设备管理服务器自行记录日志,记录所有管理过程中的操作行为并储存在指定目录中,实现被管设备的管理目标。本发明具有不与用户信息系统发生信息交互并对维护人员实现有效监督的功能。
【专利说明】
机房无人值守远程设备管理系统
技术领域
[0001]本发明涉及IT维护技术,特别是一种机房无人值守远程设备管理系统。
【背景技术】
[0002]随着信息化的逐步发展和普及,信息系统在日常生活中的影响越来越大,企业对信息系统的稳定性要求也越来越高,但在信息系统中涉及的设备品牌、种类繁多,往往需要不同类型的专业技术人员才能进行维护工作,但专业技术人员人数有限,如果不同类型的专业人员全部雇佣的话会导致企业信息系统维护成本相当高。而且当出现系统级别或硬件级别的故障时,往往需要第一时间进行设备登陆进而进行问题定位、排查和解决。
[0003]目前在IT维护行业中,对于专业工程师的现场故障响应的时间问题,已经成为影响企业信息系统可用性的重要因素。因为这些设备的复杂程度和故障处理难度不是非专业和未经过培训的人员能够描述清楚的,通常用户只能等到专业技术人员前往现场,而一旦到达现场的技术人员比如网络工程师发现故障的范围不在网络,在于服务器和存储设备时,用户的等待时间就白白浪费了,故障处理的时间也被相应延长。
[0004]由于企业级的信息系统中的信息内容往往涉及到企业机密,用户都不希望自己的企业内部信息被他人获得,因而需要在一个相对安全的授权机制下,供专业、遵从保密协议的专业人员进行故障排查。现有的机房无人值守远程设备管理手段有两种,一种方案是使用以太网协议对企业信息系统设备进行管理,现在绝大多数企业信息系统设备都支持以太网协议管理方案,但该方案是依托用户网络进行管理,平时驻场维护人员进行调试,增减功能等工作可以正常完成,但一旦企业网络系统瘫痪,该系统同时也就不能使用了,用户依然需要等待专业人员抵达现场进行故障排查;另一种方案是单一的将设备管理协议转换成为以太网协议,依托用户网络进行故障处理,此种方法如果需要异地技术人员进行远程故障处理,需要在用户网络中另行部署VPN服务器,成本昂贵并且不稳定,一旦用户的网络出现故障,整个系统均无法使用;并且第二种方案中该专用设备均使用java等IE插件方式作为维护的虚拟客户端,仅能使用windows系统中的IE浏览器进行使用,操作复杂,并且仅能使用电脑进行维护,不能使用手机、pad等方式进行维护,灵活性差。
[0005]以上两种现有的机房无人值守远程设备管理手段都存在如下问题:1、均不能有效解决企业内部信息的安全性问题,由于现有方案均依托用户现有网络进行通讯,易被非法手段窃听,易造成企业损失;2、没有统一的日志系统,一旦出现被管设备由于维护人员误操作导致故障,无法进行有效的责任追溯。因此现有的机房无人值守远程设备管理手段亟待改进。
【发明内容】
[0006]本发明的目的是为了解决上述问题,提供一种不与用户信息系统发生信息交互并对维护人员实现有效监督的机房无人值守远程设备管理系统。
[0007]本发明的技术方案是: 一种机房无人值守远程设备管理系统,其特征在于:由设于用户企业信息系统机房的前端远程设备管理服务器、VPN服务器和维护终端组成,所述VPN服务器、前端远程设备管理服务器和维护终端通过公网或专网建立的VPN网络进行连接;所述前端远程设备管理服务器通过4G无线网卡与公网连接,并在开机状态下自动连接VPN网络,所述前端远程设备管理服务器通过USB接口协议和标准串口协议与用户机房的被管设备连接;维护者通过维护终端的浏览器页面登录前端远程设备管理服务器的设备管理平台,再通过设备管理平台浏览、选择被管设备进行故障排查和设备管理,所述前端远程设备管理服务器自行记录日志,记录所有管理过程中的操作行为并储存在指定目录中,实现被管设备的管理目标。
[0008]上述的机房无人值守远程设备管理系统,所述设备管理平台设有用户名密码认证及用户权限分级机制,不同的用户仅能访问自己权限内的被管设备。
[0009]上述的机房无人值守远程设备管理系统,所述前端远程设备管理服务器内设处理器、供电模块和4G无线网卡卡托,所述处理器具有连接设备管理线缆和4G无线网卡卡托的多个USB接口和连接供电模块的输入5V直流电源的microUSB接口,所述设备管理线缆的另一端与被管设备的RS232/RS485/RS422标准串口连接。
[0010]上述的机房无人值守远程设备管理系统,所述被管设备为用户企业信息系统机房内的具备RS232/RS485/RS422标准管理协议的通用可管理设备,包括交换机、路由器、防火墙、标准机架式服务器、小型机、刀片服务器、存储交换机和存储设备。
[0011]上述的机房无人值守远程设备管理系统,所述维护终端为电脑、手机或pad。
[0012]上述的机房无人值守远程设备管理系统,所述维护终端具备与VPN服务器共用的公钥和每台维护终端独立的私钥,进行身份验证。
[0013]本发明的有益效果是:
1、完整解决方案:VPN服务器使用基于公有云服务的服务器平台(如阿里云、WO云)使其具有高稳定性和免于设备硬件维护的特点,用户只需要使用单台终端设备就具备了设备管理、无人值守和专用网络等优势,本系统不需要借助用户网络,也不需要重新自建网络来完成远程设备管理功能。
[0014]2、兼容性:用户不需要使用专用的浏览器及插件来访问前端远程设备管理服务器,使用任意浏览器均可以访问,解决了其他产品对管理终端操作系统、浏览器和插件的限制冋题。
[0015]3、稳定性:因为本系统并不依托用户网络或其他自建网络承载服务,单一系统就具备完整功能,因此本系统不受其他网络故障的影响,只要公网正常,本系统就能正常工作;对只具备单一网络结构的用户来说,一旦用户网络出现故障并中断,本系统可以不受影响的进行网络故障排查。
[0016]4、安全性:由于不依托用户网络,前端远程设备管理服务器、VPN服务器和维护终端均与用户网络实现物理隔离,不参与用户信息系统中的信息通讯,避免了被管设备管理过程中敏感数据被窃听的风险;VPN系统及加密机制限制了仅通过授权的管理终端具备登陆本系统条件,不同的用户仅能访问自己权限内的被管设备;日志记录了所有管理过程中的操作行为,如出现设备操作异常,可以进行追溯。
【附图说明】
[0017]图1是本发明的结构原理框图;
图2是本发明的前端远程设备管理服务器的结构原理框图;
图3是本发明的功能逻辑图。
【具体实施方式】
[0018]如图1、图3所示,机房无人值守远程设备管理系统,由设于用户企业信息系统机房的前端远程设备管理服务器、VPN服务器和维护终端组成,所述VPN服务器、前端远程设备管理服务器和维护终端通过公网或专网建立的VPN网络进行连接。参见图2,所述前端远程设备管理服务器内设处理器、供电模块和4G无线网卡卡托,所述处理器具有连接设备管理线缆和4G无线网卡卡托的多个USB接口和连接供电模块的输入5V直流电源的microUSB接口,所述前端远程设备管理服务器通过4G无线网卡与公网连接,并在开机状态下自动连接VPN网络,所述前端远程设备管理服务器通过USB接口协议和标准串口协议与用户机房的被管设备连接,所述设备管理线缆一端与USB接口连接,另一端与被管设备的RS232/RS485/RS422标准串口连接。所述被管设备为用户企业信息系统机房内的具备RS232/RS485/RS422标准管理协议的通用可管理设备,包括交换机、路由器、防火墙、标准机架式服务器、小型机(小型机是指采用精简指令集处理器,性能和价格介于PC服务器和大型主机之间的一种高性能64位计算机)、刀片服务器、存储交换机和存储设备。所述维护终端为电脑、手机或pad ο
[0019]维护者通过维护终端的浏览器页面(终端侧VPN客户端连入VPN网络后)登录前端远程设备管理服务器的设备管理平台,再通过设备管理平台浏览、选择被管设备进行故障排查和设备管理,所述前端远程设备管理服务器自行记录日志,记录所有管理过程中的操作行为并储存在指定目录中,实现被管设备的管理目标。所述设备管理平台设有用户名密码认证及用户权限分级机制,不同的用户仅能访问自己权限内的被管设备。
[°02°] 本实施例中,VPN服务器使用Iinux系统核心的VPN服务器平台,依托openvpn开源VPN系统软件,对VPN的接入,证书、密钥发布进行管理。前端远程设备管理服务器采用Cortex-A7处理器(处理器硬件性能必须满足CPU1.2GHZ 4核及以上性能,IGB内存,8GB存储空间,4个USB接口及以上),安装前端远程管理服务器侧VPN客户端,依托openvpn开源VPN系统软件使其具备开机时自动拨入VPN服务器的功能,实现无人值守目标;依托shel Iinabox开源服务发布软件,使其具备维护人员登陆后自行进入设备管理平台功能,实现远程设备管理目标;使用shell脚本开发,具备被管设备浏览、选择等功能菜单;通过编译用户配置文件,使其具备用户登录自启动功能;并依托screen开源软件,使其具备通过设备管理线缆对被管设备进行管理功能,并自行记录日志,储存在指定目录中,实现被管设备的管理目标。
[0021]系统安装步骤:首先,根据用户企业信息系统设备数量部署VPN服务器;设备管理线缆通过USB接口连接主机,根据被管设备的数量调整设备管理线缆的接口数量;将设备管理线缆连接与被管设备的管理接口连接。
【主权项】
1.一种机房无人值守远程设备管理系统,其特征在于:由设于用户企业信息系统机房的前端远程设备管理服务器、VPN服务器和维护终端组成,所述VPN服务器、前端远程设备管理服务器和维护终端通过公网或专网建立的VPN网络进行连接;所述前端远程设备管理服务器通过4G无线网卡与公网连接,并在开机状态下自动连接VPN网络,所述前端远程设备管理服务器通过USB接口协议和标准串口协议与用户机房的被管设备连接;维护者通过维护终端的浏览器页面登录前端远程设备管理服务器的设备管理平台,再通过设备管理平台浏览、选择被管设备进行故障排查和设备管理,所述前端远程设备管理服务器自行记录日志,记录所有管理过程中的操作行为并储存在指定目录中,实现被管设备的管理目标。2.根据权利要求1所述的机房无人值守远程设备管理系统,其特征在于:所述设备管理平台设有用户名密码认证及用户权限分级机制,不同的用户仅能访问自己权限内的被管设备。3.根据权利要求1所述的机房无人值守远程设备管理系统,其特征在于:所述前端远程设备管理服务器内设处理器、供电模块和4G无线网卡卡托,所述处理器具有连接设备管理线缆和4G无线网卡卡托的多个USB接口和连接供电模块的输入5V直流电源的microUSB接口,所述设备管理线缆的另一端与被管设备的RS232/RS485/RS422标准串口连接。4.根据权利要求1所述的机房无人值守远程设备管理系统,其特征在于:所述被管设备为用户企业信息系统机房内的具备RS232/RS485/RS422标准管理协议的通用可管理设备,包括交换机、路由器、防火墙、标准机架式服务器、小型机、刀片服务器、存储交换机和存储设备。5.根据权利要求1所述的机房无人值守远程设备管理系统,其特征在于:所述维护终端为电脑、手机或pad。6.根据权利要求1所述的机房无人值守远程设备管理系统,其特征在于:所述维护终端具备与VPN服务器共用的公钥和每台维护终端独立的私钥,进行身份验证。
【文档编号】H04L12/24GK105871642SQ201610403826
【公开日】2016年8月17日
【申请日】2016年6月12日
【发明人】刘震
【申请人】沈阳泰辰科技有限公司