專利名稱:使用控制臺通信的非集中式網(wǎng)絡(luò)設(shè)備管理的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本申"i青是于2006年10月17日提交的第4112.1000-001號美 國申請代理人摘要的后繼申請,其要求于2005年10月20曰提 交的第60/728,560號美國臨時申請的利益。上述申請的全部教導(dǎo) 通過引證并入本文。
背景技術(shù):
本申請一般地涉及通信互聯(lián)網(wǎng)的完全不同的本地的和遠程 設(shè)備和網(wǎng)絡(luò)連接,更為具體地是,涉及各種不同的設(shè)備和這些通 信網(wǎng)絡(luò)之間的連4妄的非集中式的管理,通過遠離于任4可集中的網(wǎng) 絡(luò)數(shù)據(jù)庫或控制位置或設(shè)備的控制臺系統(tǒng)和方法。
通常的,用于通信網(wǎng)菱各的企業(yè)資源,例如,廣i或以太網(wǎng) (WANs),是通過中心管理位置進行管理的。為了控制和管理, 在中心位置使用各種不同的軟件和硬件,以及中心位置的信息技 術(shù)人員支持這些網(wǎng)絡(luò)的操作。中心管理位置,舉例來說,是公司 的主要辦/>室,其具有地理上遠距離的分支管理辦7>室。在中心 管理位置上,網(wǎng)絡(luò)管理員可以才喿作和—皮訪問各種凌t據(jù)庫和網(wǎng)絡(luò)信 息,控制和促進系統(tǒng)和i殳備。這些中心管理系統(tǒng)和i殳備完成各種 廣泛的全面的網(wǎng)絡(luò)(例如,以太網(wǎng))功能,包括,舉例來說,設(shè)備和網(wǎng)絡(luò)信息和數(shù)據(jù)保持和存儲、數(shù)據(jù)庫操作、安全性、控制、 促進、運作、授權(quán)和許可、以及其他的將網(wǎng)絡(luò)作為整體來處理。
盡管,企業(yè)網(wǎng)絡(luò)的功能典型的是集中進行管理和控制,各種 遠程設(shè)備和用于這些網(wǎng)絡(luò)的局部網(wǎng)絡(luò)連接本身無論定位在何處 也必須被控制,被管理和被支持。這些定位的網(wǎng)絡(luò)連接和設(shè)備包
括,例如,位于分支辦7>司或類似地點的局域以太網(wǎng)(LANs)。 這些定位的網(wǎng)絡(luò)連4妻和i殳備的管理、控制和類似的支持通常要求 局部的和專用的i殳備,系統(tǒng)和在各個獨立的分支或部分上的人 員。
因此,實際上任何集中管理能力受限于僅有的某些功能、操 作和活動。這些集中的裝置依靠可操作的網(wǎng)絡(luò)的使用來管理設(shè)
備,其潛在的可響應(yīng)于部分網(wǎng)絡(luò)的存在。這些自動化的"結(jié)合式" 管理技術(shù),例如,SNMP,要求正被討論的網(wǎng)絡(luò)是功能性的。如 果這一網(wǎng)絡(luò)故障,那么自動化管理基礎(chǔ)結(jié)構(gòu)就沒有裝置連接,更 少的管理這樣的設(shè)備。緩解上述缺陷的方法包括使用與遠程網(wǎng) 絡(luò)和設(shè)備相配置的人力資源;在故障時使用重復(fù)的和附加的網(wǎng)絡(luò) 通信通道以提供替換的路徑;使用遠程控制臺服務(wù)功能,其使得 局部的設(shè)備控制臺和命令行界面對于遠離遠程位置上的人力資 源來i兌是可用的。也可以要求在每一個遠考呈場所中的其他控制, 管理和對于設(shè)備和網(wǎng)絡(luò)連接的支持。由于傳統(tǒng)企業(yè)系統(tǒng)的遠程支 持要求的原因,通信基礎(chǔ),人員和設(shè)備可能是昂貴的,人力密集 型的,和雙j斤扇型的。
發(fā)明內(nèi)容
因此,這將是一種本領(lǐng)域內(nèi)的全新的和重大的改進4支術(shù),以 才是供用于通信網(wǎng)絡(luò)的非集中式管理和控制的系統(tǒng)和方法,其解決 了傳統(tǒng)的企業(yè)網(wǎng)絡(luò)中的管理和控制中固有的某些經(jīng)濟的、人員的、重復(fù)的、等級和才喿作限制,而遠禾呈和完全不同的網(wǎng)絡(luò)元件(例
如,分支辦公室LANs, WANs,和i殳備,)必須4皮遠程解決、管 理和控制。本發(fā)明提供為凄史眾多的優(yōu)勢和改進,包4舌在上述方面 的改進和細纟鼓差別。
本發(fā)明的實施方案是一種用于管理局域網(wǎng)絡(luò)的一個或更多 的通信連接的遠程設(shè)備的系統(tǒng)。該系統(tǒng)包括管理設(shè)備,連接到被 管理的網(wǎng)絡(luò)設(shè)備上的控制臺連接(端口 ),定位在被管理的設(shè)備 場所中,和存儲在管理設(shè)備中的數(shù)據(jù)庫。
本發(fā)明的另一個實施方案是一種用于管理廣域網(wǎng)絡(luò)的系統(tǒng), 該系統(tǒng)包4舌為凄t眾多的在不同;t也點的通過網(wǎng)^各連4妻的i殳備。該系 統(tǒng)包括在設(shè)備的至少其中之一 的場所中連接到為數(shù)眾多的設(shè)備 之一上的管理設(shè)備。通過控制臺的連接,管理設(shè)備^皮連接到眾多 的被管理設(shè)備上和可通信地連接到廣域網(wǎng)上。管理設(shè)備還包括可 通信地連接到其上的數(shù)據(jù)庫。
本發(fā)明的又一個實施方案是一種分區(qū)網(wǎng)纟備管理系統(tǒng)。該系統(tǒng) 包括廣域網(wǎng),不止一個完全不同的和遠程的設(shè)備,每一個都可通 信i也連4妄到廣i或網(wǎng)上,和明確地連^妄到不止一個不同的和遠禾呈i殳 備上的各個管理設(shè)備。
本發(fā)明的通信網(wǎng)絡(luò)的管理的使用可以解決傳統(tǒng)企業(yè)網(wǎng)絡(luò)中 所固有的傳統(tǒng)管理和控制中的某些經(jīng)濟的,人員的,重復(fù)的,等 級和才乘作限制,而遠程的和完全不同的網(wǎng)絡(luò)元件的方面,例如, 分支辦7>室LANs和i殳備,將^皮事前遠程解決、管理和控制。本 發(fā)明提供為數(shù)眾多的優(yōu)勢和改進,包括在上述方面的改進和細微 差別。本發(fā)明的另一個實施方案是一種通信連接到用于管理設(shè)備 的附屬設(shè)備的網(wǎng)絡(luò)上的管理設(shè)備的操作方法。該方法包括通過控 制臺通信路徑將管理設(shè)備連接到被管理的設(shè)備上進行連接,通過 管理設(shè)備檢查被管理的設(shè)備的狀態(tài),發(fā)出管理命令到被管理的設(shè) 備上,檢測表明被管理的設(shè)備上的管理命令的效果的結(jié)果,通過 管理設(shè)備解析結(jié)果,通過管理設(shè)備存儲結(jié)果,和在局部安全存儲 器中載入相互作用。
中類似的標記指代相同的元件,以及其中
附圖1舉例說明的是一種企業(yè)網(wǎng)絡(luò),包括第一局域網(wǎng)(LAN) 和第二 LAN,通過廣域網(wǎng)(依據(jù)本發(fā)明的確定的實施方案的 WAN,其中LANs中的每一個包4舌定4立于LAN的獨立的管J里i殳 備和連接到LAN中的被管理的設(shè)備上)連接;
附圖2舉例i兌明的是依據(jù)本發(fā)明的確定的實施方案的附圖1 中的企業(yè)網(wǎng)絡(luò)的另 一個視圖,其中沒有定位于被管理的設(shè)備的場 所內(nèi)的外部i殳備通過主要的WAN連4妻路徑連4矣到管理i殳備上, 以及其中第二 LAN的主要的WAN連接3各徑被中斷和第二級的網(wǎng) 絡(luò)連接通過管理i殳備來建立;
附圖3舉例-說明的是依據(jù)本發(fā)明的確定的實施方案的附圖 1-2的管理i殳備的系統(tǒng)方才匡圖(即,每一個管理i殳備實際上與各 個LANs是相同的),包括控制器和數(shù)據(jù)庫;
附圖4舉例說明的是附圖1-3中的管理設(shè)備的操作方法,在 管理中,被管理設(shè)備連接到管理設(shè)備上,包括確定操作以在^皮管理的設(shè)備上執(zhí)行,連接到被管理的設(shè)備上,監(jiān)測被管理的設(shè)備的 狀態(tài),發(fā)送命令到被管理的設(shè)備中,從被管理的設(shè)備上接受數(shù)據(jù), 解析接收到的數(shù)據(jù),將接收到的數(shù)據(jù)存儲在數(shù)據(jù)庫中,和載入與 4皮管理的i殳備的通孑言。
具體實施例方式
本發(fā)明的可效仿的實施方案的描述如下。
盡管本發(fā)明已經(jīng)^皮部分展示并結(jié)合可效仿的實施方案得以 描述,本領(lǐng)域內(nèi)的普通^支術(shù)人員都能理解形式上和細節(jié)上各種不 同變化都不會脫離于所附的權(quán)利要求所限定的本發(fā)明的范圍。參
考附圖1,系統(tǒng)lOO是用于自動管理一個或更多并置的i殳備,包 括第一管理設(shè)備120。管理設(shè)備120被連接到路由器130、防火 墻132和開關(guān)134,服務(wù)器144和存儲設(shè)備142的一個或多個上, 其中的每一個都連接到可操作的局域網(wǎng)上(以下用"LAN,,表示)。 LAN連接到可才喿作的廣域網(wǎng)IIO(WAN)上。WAN110是,例如, 英特網(wǎng)或LAN 140和遠程地理位置之間的專用的廣域連4妄。LAN 140是,舉例來說,設(shè)備和連接元件的各種不同的局部的通信相 互連4妄。AVANllO, LAN140和其系統(tǒng)100的其它不同的i殳備和 元件中的每一個都可以通過有線的、無線的或其他通信連^妄或元 件進行可通信的相互聯(lián)絡(luò)。
系統(tǒng)IOO也包括第二管理設(shè)備170。第二管理i殳備170實際 上與第一管理i殳備170相同。第二3各由器180,防火墻182和開 關(guān)184,服務(wù)器192,和存^f諸設(shè)備194,遠離于LAN140的場所的 地理位置的附近或之內(nèi),每一個都連4妄到和與其交互的第二局域 網(wǎng)190 (以下用"LAN2"表示)。LAN2 190通過第二路由器180 和第二開關(guān)184連接到WAN 110上。典型的是,系統(tǒng)100能夠在LAN140和LAN2 190之間,和 在每個LAN的各種不同的設(shè)備之間通過WAN110進4亍通信。
然而,系統(tǒng)100包括用于被連接的設(shè)備的局部自動管理的第 一管理設(shè)備120和第二管理i殳備170。 一般地,第一管理設(shè)備120 在LAN 140的位置上定位。第二管理設(shè)備170 —般定位于遠離 LAN140的場所的LAN2 190的場所中。第一管理i殳備120管理 和控制LAN 140上的被連接的元件,包括其各種不同的元件,連 才妄和方面。第二管理i殳備170管J里和4空制LAN2 190上的4皮連孑妄 的元件,和其各種不同的元件,連4妻和方面。因此,每一個獨立 的管理i殳備120和170在物理位置上〗立于在各自的LAN140或 LAN2 190上,其中具體的管理i殳備120或170管理和控制所連 接的被管理的設(shè)備。
每一個管理設(shè)備120、 170實際上以相同的方式進行才喿作。 具體的說,每一個管理設(shè)備120、 170分別管理各自的連接到和/ 或控制LAN140或LAN2 190的被管理的i殳備。這與傳統(tǒng)的網(wǎng)絡(luò) 管理和控制功能不同,傳統(tǒng)的是從集中式設(shè)備中執(zhí)行的,而不是 在網(wǎng)絡(luò)企業(yè)的各個地理上遠程的地點上執(zhí)^f亍。這同沖羊也與基于本 地管理功能的"中介,,形成對比,所述的"中介,,要求安裝管理 軟件并在^皮管理的設(shè)備自身上運行。
另外,參考附圖1,管理設(shè)備120通過借助設(shè)備控制臺連接 來連接設(shè)備從而管理被連接的設(shè)備。每一個設(shè)備(路由器130、 防火墻132、開關(guān)134、服務(wù)器144或存儲器142)都支持對應(yīng)的 控制臺連接,包括路由器控制臺連接131 、防火墻控制臺連接133、 開關(guān)控制臺連接135、服務(wù)器控制臺連接145、或者存儲器控制 臺連接143、或者是其他的設(shè)備支持控制臺連接,這些設(shè)備都可 以通過獨立于任何設(shè)備或網(wǎng)絡(luò)(如LAN140)連4妄的管理i殳備120 來進4于管理。在此使用的術(shù)語"控制臺連接"可以包括一系列端口,這些 端口能夠看到向設(shè)備發(fā)出的或者從設(shè)備那里接收到的截取載入/ 輸出命令,所述的設(shè)備比如可以是鍵盤/屏幕界面、命令行界面(在 該界面,命令希望如來自4建盤的打字符串一樣進入,而且輸出也 同樣作為文本被接收)或類似的界面。
管理設(shè)備120可以另夕卜直接連接到LAN140上以與 LAN140G皮連接的i殳備和網(wǎng)絡(luò))進行通信。管理i殳備120可以構(gòu)建 和通信才莫擬交易以才莫擬常規(guī)的網(wǎng)絡(luò)交易,并因此測量各種不同的 網(wǎng)絡(luò)基礎(chǔ)服務(wù)、性能和實用性。然而,管理連接也可以通過設(shè)備 控制臺連才妄(131, 133, 135, 145, 143 )來4是供,而不是通過 LAN連接提供,所述的LAN連接通常在網(wǎng)絡(luò)設(shè)備之間承載數(shù)據(jù) 傳輸?shù)?,這將通過下文得以理解。
附圖2舉例:說明的是另外一種實施方案,其中管理設(shè)備120 通過LAN140用于連4妾到WAN 110上的同才羊的連4妻220來連接 到WAN110上,^f旦是也可以使用其他的連接221。管理設(shè)備120 可以發(fā)送和4妄收凄t才居到外部i殳備,例如,管理系統(tǒng)161,其也可 以通過3各徑160連接到WAN 110上。管理i殳備120也是通過交 替的通信連接221周期地連接到WAN 110上??蛇x擇的通信連 接221通過管理設(shè)備120建立與網(wǎng)絡(luò)訪問點222的點對點的連接 4皮初始化和建立的,也通過連接223可通信地連4妄到WAN110 上??蛇x擇的通信連接221提供WAN 110上持續(xù)的通信訪問以 用于與外部設(shè)備(比如管理系統(tǒng)161或其它的管理設(shè)備120)進 行數(shù)據(jù)交換的持續(xù)性。例如,即使LAN140與WAN110主要連接 220凈皮中斷,那么管理設(shè)備120也可以通過替換的通信連接221 來訪問WAN110,并因此可以繼續(xù)管理i殳備130、 132、 134、 142、 144。可選擇的通信4幾制221可以通過與管理i殳備120可通信連才妻 的調(diào)制解調(diào)器來提供,其用于提供需要的對輔助外部的通信訪 問??蛇x擇的通信訪問路徑應(yīng)當獨立于典型的LAN與WAN的連 接。如果當LAN和WAN的主要通信路徑,例如通過路由器連 接的以太網(wǎng)連接,是不可用的或是中斷的,那么管理設(shè)備120可 以借助可選擇的通信機制(即,通過簡單的老式電話服務(wù)(POTS) 線或其他通信工具)來自動地外在地維護訪問。通過這才羊的操作, 盡管缺少主要的WAN訪問,^f旦是管理i殳備120仍可以繼續(xù)管理 LAN和其元件。
另外,即使LAN140不再是可以操作的,那么各個控制臺連 接131、 133、 135、 143和145也可以提供對LAN 140被連接的 設(shè)備的持續(xù)的通信訪問。例如,如果出于任何原因LAN 140操作 被中斷,那么通過LAN 140或通過借助連接220的WAN 110的 常規(guī)管理通信也不再是可以利用的。然而,通過管理設(shè)備120借 助控制臺連接,管理功能可以繼續(xù)。與可選擇的通信連接221結(jié) 合,管理功能和與外部設(shè)備161之間的通信可以繼續(xù),盡管LAN 140的主要連4妄性是古丈障的。鑒于更多充分的隨后描述,管理i殳 備的自動控制器功能與可能借助管理設(shè)備的可選擇通信連接的 備份的通信一起,借助管理設(shè)備提供更完整的、繼持的、和完全 的LAN非集中式管理。管理i殳備,如在后文中所詳細描述的, 消除了 LAN場所中以前所要求的眾多的手動管理。
附圖3舉例說明的是一種管理設(shè)備300 (指附圖1中的120、 170)的布置,其包括用于管理i殳備300與凈皮管理的i殳備311(即, 在附圖1, 2中所示任何路由器,開關(guān),防火墻,服務(wù)器,存儲 器或其4也的^皮管理的網(wǎng)纟各元件)之間的通〗言連4妄331, ^皮管理的 設(shè)備311通過網(wǎng)絡(luò)連接341連接到WAN 312上(例如,附圖1 中的110或附圖2中的220或221 )。管理i殳備300也可以4昔助經(jīng)過凈皮管理的設(shè)備311的共享局域網(wǎng)(LAN)的連4I: 341 ;陂可通信地 連接322到WAN312上,或借助可選擇的通信路徑221 (附圖2 所示)。管理設(shè)備300也可以被可通信地連接到電源控制器設(shè)備 317上,該^殳備借助電源線連4妻342和通4言連4妄337允i午乂于應(yīng)用 到4皮管理的i殳備311的電源進4亍控制。
被管理的設(shè)備300包括控制器功能元件301以執(zhí)行自動功 能,以與4皮連4妾的^皮管理i殳備311進4亍通信321,以通過通信連 接337關(guān)閉和打開電源,和通過LAN通信連接341或可選擇的 與WAN 312點對點的通信路徑332 乂人外部i殳備161 (附圖1 )發(fā) 送和接收數(shù)據(jù)。管理設(shè)備300的自動功能包括與一個或更多的被 管理的設(shè)備311進行通信,將來自外部設(shè)備161或用戶的請求操 作轉(zhuǎn)化為被管理的設(shè)備特定的命令交易組,監(jiān)控被管理的設(shè)備 311的狀態(tài),4企測被管理的設(shè)備311功能的故障,分析和存儲來 自被管理的設(shè)備311的監(jiān)控數(shù)據(jù),監(jiān)控到WAN 312的網(wǎng)絡(luò)連接 341的狀態(tài),并據(jù)此確定何時建立與WAN312的點對點可選擇通 信路徑,并據(jù)此確定何時命令電源控制器317關(guān)閉或啟動對被管 理的i殳備311的電源。
控制器301的自動功能能夠使被管理的設(shè)備311和局域網(wǎng)連 才矣314的管理(包4舌它的i殳備和元件)的每一個都與AVAN312 上的可用管理資源(但遠離管理源的普通場所)獨立于或之相關(guān) 聯(lián)。控制器301也自動產(chǎn)生模擬交易以發(fā)送到被連接的網(wǎng)絡(luò)上的 另外的設(shè)備上,設(shè)備是被管理的或不4皮管理的,通過網(wǎng)絡(luò)通信路 徑322 (即,附圖1中的IP通信路徑122 )以模擬一般的網(wǎng)絡(luò)交 易和從而測量各種不同的網(wǎng)絡(luò)基礎(chǔ)服務(wù)、它們的性能和可用性。 這些才莫擬交易也可以用于監(jiān)測網(wǎng)絡(luò)部分和服務(wù)的故障。
管理設(shè)備3 00也包括數(shù)據(jù)庫3 04 ??刂破?01連接數(shù)據(jù)庫3 04 。 數(shù)據(jù)庫304包括多種不同的信息,包括配置信息、軟件映像、軟件版本信息、用戶認證和授權(quán)信息、載入信息,從被連接的設(shè)備
收集到的數(shù)據(jù),和從控制器301的各種監(jiān)測功元件所收集到的數(shù) 據(jù),而且這個數(shù)據(jù)庫能夠執(zhí)行各種數(shù)據(jù)庫的操作。數(shù)據(jù)庫304執(zhí) 行與集中式網(wǎng)絡(luò)管理員的典型的網(wǎng)絡(luò)管理數(shù)據(jù)庫;f艮多相同的搮: 作并具有很多相同的特征(包括,軟件、硬件、和/或人力管理部 分);然而,數(shù)據(jù)庫304包括在管理設(shè)備300中并在LAN 341 上(管理設(shè)備300位于此)提供局部的管理功能。
舉例來說,數(shù)據(jù)庫304可以為與管理設(shè)備300相連4妄的設(shè)備 和元件(例如,連接到WAN 312上的LAN 341的i殳備和元件, 以及為管理設(shè)備300本身的配置信息)存儲和處理配置數(shù)據(jù)。
而且,管理設(shè)備300的數(shù)據(jù)庫304包括載入數(shù)據(jù)。載入的數(shù) 據(jù)包括來自與被管理的設(shè)備311通信期間的審計信息,關(guān)于^皮連 接到管理設(shè)備300上的元件和設(shè)備的狀態(tài)和更新信息,和也用于 管理設(shè)備300的數(shù)據(jù)。數(shù)據(jù)庫304中的載入信息也可能包括用戶 交易數(shù)據(jù),該數(shù)據(jù)是通過對用戶借助控制臺連接輸入的數(shù)據(jù)的自 動才全測所捕獲的。
數(shù)據(jù)庫304也包括軟件映像和版本信息,以允許被管理的設(shè) 備311的操作系統(tǒng)的升級或降級。數(shù)據(jù)庫304也包括用戶、組、 任務(wù)和許可的數(shù)據(jù),所述的許可確定哪位用戶可以通過管理設(shè)備 300訪問哪些功能和資源,以及管理設(shè)備300自身的功能和資源。
數(shù)據(jù)庫304也包括規(guī)則和臨界值以與控制器301存儲的其他 的狀態(tài)信息做比較,控制器301用此確定是否應(yīng)當啟動與 LAN341上任何^皮連4妄的i殳備以及通過與WAN312通信的遠程外 部設(shè)備161進行通信。數(shù)據(jù)庫304也典型地包括其他數(shù)據(jù),其同樣可應(yīng)用于外界環(huán) 境以及在管理設(shè)備300在管理與在其它場所中管理設(shè)備300的其 它類4以的管理和WAN網(wǎng)全備企業(yè)的其它LAN相呼應(yīng)的LAN 312 中使用。
控制器301被連接到管理設(shè)備300的調(diào)度器302上。調(diào)度器 302提供管理設(shè)備300關(guān)于LAN341的每個具體的元件和設(shè)備以 及關(guān)于WAN312和用于LAN341的局部管理的WAN312上必要 外部資源的操作的計時和狀態(tài)觸發(fā)。例如,以管理設(shè)備300的數(shù) 據(jù)庫304中的配置信息所指定的時間間隔,調(diào)度器302周期性地 觸發(fā)控制器301以4企查LAN 341或其中的i殳備或元件的狀態(tài)。此 外,例如, 一旦在LAN341或其設(shè)備或元件上監(jiān)測和識別特定事 件,調(diào)度器302可以通過管理設(shè)備300調(diào)用WAN IIO外部的通 信,以從外部設(shè)備獲得管理數(shù)據(jù)給LAN341和管理設(shè)備300,例 如,從中心或其他外部數(shù)據(jù)庫或數(shù)據(jù)倉中。
管理設(shè)備300的看門狗功能元件305監(jiān)測控制器301以確定 其是否仍然起作用地操作。如果看門狗功能元件確定控制器不再 起作用,看門狗305將重啟控制器301。
控制器301也可以被連接到心跳功能元件303上,其按照由 調(diào)度器302所確定的進度,嘗試通過與WAN 312的連接LAN341 與遠禾呈外部i殳備161進4亍通信。如果4昔助LAN 314的通4言if各徑?jīng)] 有響應(yīng),那么控制器將啟動到WAN 312的可選擇的點對點通信 ^^徑332的建立。
以上實施例的目的僅在于解釋根據(jù)本文中描述,通過管理設(shè) 備使在LAN140、 170上的局部自動管理功能是可行的,其并不 是用于,并且也不應(yīng)當被認為是一種限制或是排斥其它的。在實 踐中,本文中描述的管理設(shè)備執(zhí)行企業(yè)網(wǎng)絡(luò)管理操作的大部分,不是全部,雖然管理i丈備^f又管理與整個企業(yè)網(wǎng)*各或獨立的或與之
協(xié)作的局域網(wǎng)或LAN(所述的企業(yè)網(wǎng)絡(luò)可以包括眾多的用于最終 被包含在集合的網(wǎng)絡(luò)企業(yè)中的LAN中眾多管理設(shè)備)。管理設(shè)備 因此管理LAN (而不是整個企業(yè)WAN的集中式管理)。而且, 正如下文中進一步的描述,每一個管理i殳備自身可以^皮遠禾呈i方 問,以用于LAN所進4亍的遠離LAN的至少一些管J里才喿一f乍。
附圖4舉例說明的是附圖1-3中的管理設(shè)備的執(zhí)行自動操作 的方法400。執(zhí)行操作的請求來自自動控制器301的處理器或用 戶。操作的執(zhí)行包括確定請求代理的授權(quán)402的步驟以執(zhí)行請求 操作。請求信息與本地數(shù)據(jù)庫304中的授權(quán)進行比較,或可選擇 的是發(fā)送到授權(quán)功能元件,該授權(quán)功能元件可通信地與管理設(shè)備 連接,^f旦^f立于管理i殳備之夕卜(例如,TACACS, Radius, LDAP,或 以i正書的形式的授外又)。
然后,在步驟403,方法確定操作請求是否被授權(quán)。如果不 被授權(quán),那么步驟404將錯誤返回給請求者。如果請求被授權(quán), 那么在下一步驟405中執(zhí)行連接。
在連接步驟405中,管理設(shè)備被有形連接到被管理的設(shè)備(附 圖l-3所示)上,并尋求與^l管理的i殳備的可通信的連4妄。如果 連才妄步驟405沒有在彩:據(jù)庫304所確定的周期中的某一時間內(nèi)通 信連接,那么錯誤404返回給請求者。然而,如果在步驟405管 理設(shè)備成功連接到^皮管理的設(shè)備上,那么方法400進行到被管理 的i殳備狀態(tài);險查的步驟407。
在狀態(tài)檢查步驟407中,各種操作通過與被管理的設(shè)備通信 的管理設(shè)備來執(zhí)行,以確定被管理的設(shè)備的當前的狀態(tài)。設(shè)備狀 態(tài)牙企查步驟407包4舌確定纟皮管理的i殳備是否處于"恢復(fù)"狀態(tài)的 步驟421。"恢復(fù)"狀態(tài)是被管理的設(shè)備在沒有準備好接收命令的情況下的任何狀態(tài)。如果被管理的設(shè)備處于"恢復(fù),,狀態(tài),那么
下一恢復(fù)操作的步驟422被執(zhí)行?;謴?fù)操作試圖與被管理的設(shè)備 通信,以引起其自身重啟,通過重新啟動操作系統(tǒng)的映l象來重啟, 當?shù)图墑e的導(dǎo)入狀態(tài)表明操作系統(tǒng)映4象是不好的,或?qū)е逻B接的 動力控制器317關(guān)閉和打開被管理的設(shè)備。在步驟423,方法確 定設(shè)備恢復(fù)是否成功。如果恢復(fù)沒有成功,那么錯誤404返回到 :清求者。如果恢復(fù)成功,下一個步驟是返回到連4妾405,試圖在 步驟401中再次執(zhí)4亍原來的操作:清求。
如果被管理的設(shè)備處于接收命令的狀態(tài),那么該方法確定被 管理的設(shè)備是否做好接收命令而不是載入命令431的準備。如果 被管理的設(shè)備沒有處于除了載入之外的接收命令的狀態(tài),那么下 一步將是請求載入操作432被執(zhí)行。請求載入才喿作432發(fā)出必要 的認證命令到被管理的設(shè)備,試圖將設(shè)備設(shè)置為"載入,,狀態(tài)。 如果請求載入操作432沒有成功將被管理的設(shè)備設(shè)置為"載入" 狀態(tài),那么錯誤信息將返回到請求者。
如果被管理的設(shè)備處于載入狀態(tài),那么設(shè)備做好接收功能性 命令的準備,和下一步驟408中,執(zhí)行發(fā)出命令。每一個請求操 作可能是由 一個或更多的被發(fā)送到被管理的設(shè)備中命令組成的, 以及一種或多種纟皮識別的響應(yīng)方式。在i殳備狀態(tài)并發(fā)送命令列的 基礎(chǔ)上,發(fā)出命令功能408確定正確的命令發(fā)送到被管理的設(shè)備 中。在一個優(yōu)選的實施方案中,命令的發(fā)送和接收是通過控制臺 通信界面(控制臺端口 )來完成的,其使用命令行界面,正如上 文所述。
方法400的下一個步驟是在步驟409中接收數(shù)據(jù)。接收數(shù)據(jù) 步驟409收集來自被管理的設(shè)備的數(shù)據(jù)的字節(jié)流,用于被管理的 設(shè)備的周期內(nèi)的一段特定時間。接收數(shù)據(jù)步驟409試圖確定被管 理的設(shè)備是否完成發(fā)出數(shù)據(jù)流的命令以響應(yīng)于發(fā)送命令的步驟408。如果4妄收lt據(jù)步驟409確定^妻收^:據(jù)流已完成,或者如果 時間周期被分配給經(jīng)過的步驟,那么接收數(shù)據(jù)的功能就完成了 。
操作400的下一個步驟是解析數(shù)據(jù)410。解析數(shù)據(jù)410步驟 試圖將在接收數(shù)據(jù)步驟409中接收的字節(jié)流轉(zhuǎn)換為適于存儲在凄t 據(jù)庫中的形式。
然后在步驟411,在解析凄t據(jù)步驟410中被_轉(zhuǎn)換的凝:據(jù)存4渚 在數(shù)據(jù)庫中。下一步是在步驟412中,存儲載入期間與被管理的 設(shè)備相互作用的命令的審計數(shù)據(jù)。審計數(shù)據(jù)被存儲在安全的數(shù)據(jù) 庫中已備通過審計功能的隨后的恢復(fù)中^f吏用。
在整個過禾呈400中的下一個步驟413是確定是否存在額外的 必須被發(fā)送到被管理的設(shè)備上以完成響應(yīng)4喿作(回到步驟401 ) 的命令。如果額外的命令被發(fā)送到被管理的設(shè)備上,下一步是返 回到連4妾功能步驟。如果沒有額外的命令發(fā)送到被管理的i殳備 上,那么才喿作400就完成了 。
管理i殳備的管理才喿作是通過管理i殳備特定和詳細地連4妄到 每個被管理的設(shè)備上來完成的。而且,管理設(shè)備在LAN執(zhí)行這 些管理操作而無需任何外部的支持和控制(除非管理設(shè)備是隨后 確定的,以致外部支持或管理是適當?shù)幕蛐枰?。因此,相對 于具體的LAN定位的和操作的管理設(shè)備和其自身的設(shè)備和元件, 獨立于集成管理,并管理包括LAN和其元件和i殳備(與其他的 LAN,元件,設(shè)備和任何的WAN是非集中方式)的網(wǎng)絡(luò)部分。 當然,正如被提到的,易訪問的LAN中心的或遠程的對于管理 設(shè)備是可能的,以及,實際上,管理設(shè)備在邏輯上在某些情況下 進4亍評估和控制和與外部資源進行管理。然而,管理i殳備消除了 這樣的要求,即每一個和各個管理操作通過中心管理者進行處 理,正如常規(guī)的那樣,而是改為在本地的LAN上與集合的企業(yè)網(wǎng)絡(luò)的其它LAN相協(xié)作來管理LAN,集合的企業(yè)網(wǎng)絡(luò)中的每一 個也都以相似的方式由各自的管理設(shè)備所管理。
上述的管理設(shè)備和其中的系統(tǒng)和方法,提供大量的操作可能 性。有效的是,典型的集中式網(wǎng)絡(luò)管理排列中的網(wǎng)絡(luò)操作中心 (NOC)是不需要通過管理設(shè)備來管理網(wǎng)絡(luò)的。每個單獨的管理 設(shè)備可以管理許多網(wǎng)絡(luò)中類似的局部設(shè)備,和大量的管理設(shè)備之 一可以用于提供相同或其他位置的更多數(shù)量的設(shè)備。當被連接上 時,定位于遠離其他網(wǎng)絡(luò)元件的局域網(wǎng)(或甚至是一種或更多的 網(wǎng)絡(luò)化設(shè)備)通過管理設(shè)備進行管理。用于解決多個網(wǎng)絡(luò)設(shè)備中 每一個的管理的,其中管理i殳備位于多個i殳備的場所中(而不是 位于具體的中心場所中),控制管理設(shè)備的這種布置使借助管理 設(shè)備的很多獨特的操作和可能性能夠發(fā)生。
用于管理設(shè)備的一種獨特的操作是確定LAN的局域設(shè)備的 管理位置,在設(shè)備的位置上和不是在任何遠離或其他的集中控制 位置。管理設(shè)備的中心定位管理操作對于連接的當?shù)鼐W(wǎng)絡(luò)設(shè)備包 括i殳備配置的降級和如果出現(xiàn)不適當?shù)呐渲米兓瘯r的i殳置,繼續(xù) 監(jiān)控設(shè)備的配置和性能,自動維護設(shè)備,和安全和匹配通過安全 的連接(SSHv2),局域的或遠程認證,設(shè)備相互作用的完整的 審計跟蹤,和顆粒性授權(quán)模式以控制遠程設(shè)備訪問和管理功能。 由于連接到管理設(shè)備的網(wǎng)絡(luò)的位置上的管理設(shè)備的邏輯和功能 性才喿作和特定的系統(tǒng):沒計和管理i史備的排列,所有的這些l喿作是 可能的。
而且,管理設(shè)備提供對被連接的網(wǎng)絡(luò)設(shè)備不間斷的管理,其 是通過借助備4分的管理能力的再次確定路徑或輔助的外部網(wǎng)絡(luò) (或WAN)的連接來完成的。正如所提到的,在主要的外部網(wǎng)絡(luò) 訪問故障后或管理i殳備發(fā)生中斷,管理i殳備的調(diào)制解調(diào)器為外部 訪問提供輔助的撥號上網(wǎng)或類似的路徑。在操作中,在設(shè)備,網(wǎng)絡(luò),或動力中斷出現(xiàn)時,管理i殳備自動重新確定i 各徑管理通信以 輔助訪問路徑而不是主要的網(wǎng)絡(luò)訪問路徑,原因在于這種情況可 能是或根據(jù)需要的管理設(shè)備的排列和配置。另外,由于管理設(shè)備 可以使用控制臺通信路徑以與被管理的設(shè)備進行通信,通過主要 數(shù)據(jù)網(wǎng)絡(luò)的不可用性的管理設(shè)備的局部自動管理功能沒有受到 影響。
當連接到設(shè)備上時管理設(shè)備的其他操作包括對于連接到管 理設(shè)備上的設(shè)備的自動的、人工的或被控制的分區(qū)配置管理。例 如,在具有中心管理人員和凄t據(jù)庫的企業(yè)網(wǎng)絡(luò)中,由于管理i殳備 管理遠離中心場所的i殳備,所以管理i殳備將用于i殳備和遠程局部 網(wǎng)路的配置和設(shè)置信息通信給中心管理人員和用于企業(yè)網(wǎng)絡(luò)的 數(shù)據(jù)庫。在這樣的一種布置中,管理設(shè)備提供對連接的設(shè)備和網(wǎng) 絡(luò)的主要管理,而中心管理人員和數(shù)據(jù)庫能夠繼續(xù)管理企業(yè),就 像管理設(shè)備沒有/不能處理管理一樣,或者就<象仍然需要管理,繰作 的備4分或集中一樣。
管理設(shè)備的其他操作提供用于連接到管理設(shè)備上的設(shè)備和 網(wǎng)絡(luò)的驅(qū)動器的動態(tài)集合。例如,管理設(shè)備,自動或另外的,邏 輯辨別連接設(shè)備和適用于所述設(shè)備的驅(qū)動器,包括升級和類似操: 作,以及在第一連接上的初始化。這將限制在任何遠程定位中的 這樣的項目,在連接設(shè)備和網(wǎng)絡(luò)和管理的設(shè)置和配置中的錯誤或 問題。在場所中的管理設(shè)備的數(shù)據(jù)庫和邏輯才喿作,用于大量的驅(qū) 動器和局域網(wǎng)絡(luò)執(zhí)行的動態(tài)集合驅(qū)動器,才艮據(jù)管理設(shè)備的設(shè)計和 排列。
此外,管理設(shè)備具有各種應(yīng)用以在被連接的設(shè)備和局域網(wǎng)絡(luò) 的位置上運4于和執(zhí)4亍。這些應(yīng)用包4舌各種可能性,例如,用于局
部設(shè)備和網(wǎng)絡(luò)和類似設(shè)備的針對設(shè)備,用法和性能,e-焊接,QoE, 制定決策的數(shù)據(jù)收集。當然,對于通過用于連接設(shè)備和網(wǎng)絡(luò)元件的管理i殳備的局i或管理和應(yīng)用服務(wù)的相克念來i兌,這些應(yīng)用的可4亍 性實際上是無限的。
管理設(shè)備和LAN,設(shè)備,元件和本文中結(jié)合描述的其他管理 方式中的各種不同的和許多的替換在使用,設(shè)計和的才喿作中是可 行的。
在上文中,本發(fā)明通過結(jié)合特定的實施方案得以描述。然而, 本領(lǐng)域內(nèi)的任4可一名普通4支術(shù)人員都知道在不脫離于本發(fā)明的 由以下的片又利要求書所限定的范圍,各種不同的小務(wù)改和變化都可 以實現(xiàn)。對應(yīng)地,說明書和附圖關(guān)注的是用于舉例說明的實施例, 而不是限制,和所有這樣的 <務(wù)改都包括在本發(fā)明的范圍之內(nèi)。
利益和其他的優(yōu)勢和問題的4支術(shù)方案才艮據(jù)上文中的實施方 案得以描述。然而,這些利益,優(yōu)勢和問題的4支術(shù)方案和<壬〗可元 件可以導(dǎo)致的任何利益,優(yōu)勢或問題的方案出現(xiàn)或更為有用不是 被理解為全部權(quán)利要的評定性的,要求的或重要的特征或元件。 本文中使用的術(shù)語"包括","包含"或其他的表述,目的在于覆 蓋排他性的包括,例如,包4舌一系列元件的過程,方法,物品或 裝置,而不是僅包括元件,還包括其他的未列其中的元件,固有 的過程,方法,物品或裝置。
權(quán)利要求
1.一種用于自動地管理一個或更多的并置設(shè)備的系統(tǒng),該系統(tǒng)包括連接到至少一個所述的一個或更多的被管理的設(shè)備上的管理設(shè)備,該管理設(shè)備位于所述的被管理的設(shè)備的場所中;所述的管理設(shè)備包括與被管理的設(shè)備的場所中的至少一個被管理的設(shè)備的控制臺通信連接;安置在管理設(shè)備中的控制器;以及其中所述的控制器通過控制臺通信連接使一種或多種操作發(fā)生在被管理的設(shè)備的場所中的一個或更多的被管理的設(shè)備上。
2. 根據(jù)權(quán)利要求l的系統(tǒng),進一步包括外部i殳備,其不是管理設(shè)備的其中之一或任^T一個^皮管理的i殳備,也不是必須在管理的i殳備的場所中定位;所述的管理設(shè)備包括連接到共享的廣域網(wǎng)或局域網(wǎng)的第一通〗言連4妄;所述的管理設(shè)備包括連接到點對點網(wǎng)絡(luò)的第二通信連接;以及其中管理i殳備自動地建立點對點的通信連"l妻和與所述的外部設(shè)備通過點對點的通信連接進行通信,第一通信連接不被響應(yīng)。
3. 根據(jù)權(quán)利要求l的系統(tǒng),進一步包括數(shù)據(jù)庫,其安置在管理設(shè)備的場所中,并可操作地連接到管理設(shè)備的場所中的管理設(shè)備上;其中所述凝:據(jù)庫可以凈皮管理i殳備訪問,而不能由^皮管理的i殳備i方問;以及其中管理設(shè)備訪問所述數(shù)據(jù)庫以取回和存儲關(guān)于管理和凈皮管理的i殳備的數(shù)據(jù)庫信息。
4. 根據(jù)權(quán)利要求3的系統(tǒng),其中數(shù)據(jù)庫信息包括配置信息、軟件映像、載入信息或遠程維護等級監(jiān)控信息的至少 一個。
5. 根據(jù)權(quán)利要求4的系統(tǒng),其中所述配置信息包括用于管理設(shè)備和連接到管理設(shè)備上的每一個被管理的設(shè)備的用戶、組、4壬務(wù)和i午可4言息。
6. 根據(jù)權(quán)利要求4的系統(tǒng),其中所述配置信息包括認證和授權(quán)信息。
7. 根據(jù)權(quán)利要求4的系統(tǒng),其中所述配置信息包括用于管理設(shè)備和連接到所述管理設(shè)備上的每 一 個被管理的設(shè)備的軟件版本信息。
8. 根據(jù)權(quán)利要求4的系統(tǒng),其中所述配置信息包括規(guī)則,該規(guī)則進一步包括表達式,所述的表達式運算從管理或者被管理的設(shè)備中的任意 一 個中取回的信息中得到的數(shù)值。
9. 根據(jù)權(quán)利要求4的系統(tǒng),其中所述配置信息包括操作調(diào)度信息,其限定操作在^L定時間內(nèi)由控制器自動完成。
10. 才艮據(jù)4又利要求4的系統(tǒng),其中所述庫欠件映^f象包4舌一個或更多的用于管理設(shè)備和連接到所述管理設(shè)備上的每 一 個被管理的設(shè)備的軟件映像。
11. 根據(jù)權(quán)利要求4的系統(tǒng),其中所述載入信息包括交易數(shù)據(jù),其從與管理設(shè)備或 一 個被管理的設(shè)備交易的直接用戶中捕獲。
12. 根據(jù)權(quán)利要求4的系統(tǒng),其中所述載入信息包括交易數(shù)據(jù),其從通過所述控制器所執(zhí)行的自動交易中捕獲。
13. 根據(jù)權(quán)利要求5的系統(tǒng),其中所述用戶、組、任務(wù)和許可信息可以#皮所述的管理i殳備^f吏用以在獨立于在^皮管理的i殳備上、或者在共享的有線網(wǎng)絡(luò)或局域網(wǎng)上執(zhí)行的安全裝置的每一個被管理的設(shè)備上進行自動認證,授權(quán)和審計操作。
14. 根據(jù)權(quán)利要求l的系統(tǒng),進一步包括由電源控制設(shè)備供源的 一 個或更多的所述被管理的詔:備;所述管理設(shè)備被操作地連接到所述的電源控制設(shè)備上;以及其中所述的電源控制設(shè)備通過所述的電源控制設(shè)備控制電源到所述的被管理的設(shè)備上。
15. 根據(jù)權(quán)利要求l的系統(tǒng),其中所述的控制器包括命令行解釋程序裝置。
16. 根據(jù)權(quán)利要求l的系統(tǒng),其中所述的控制器包括遠程服務(wù)等級監(jiān)控裝置。
17. 才艮據(jù)4又利要求16的系統(tǒng),進一步包4舌所述控制器對 一 個或更多的遠程廣域或局域網(wǎng)絡(luò)設(shè)備產(chǎn)生模擬交易;所述控制器從一個或更多的所述遠程設(shè)備中接收來自模擬交易的結(jié)果或^L測才莫擬交易的結(jié)果;其中所述控制器捕獲暫時的或交易的信息用于模擬交易;其中所述控制器計算用于模擬交易的服務(wù)等級;以及其中所述控制器存儲用于模擬交易的所述暫時的、交易的或力良務(wù)等級。
18. 根據(jù)權(quán)利要求l的系統(tǒng),進一步包括所述管理設(shè)備包含設(shè)備心跳裝置;其中所述心跳裝置進一步包括固件看門狗心跳裝置;以及其中當所述心跳裝置指示所述控制器沒有響應(yīng)時,固件看門狗心跳裝置重置所述管理設(shè)備。
19. 根據(jù)權(quán)利要求2的系統(tǒng),進一步包括所述管理設(shè)備包括網(wǎng)絡(luò)通信心跳裝置;其中所述控制器停止4吏用所述的廣域網(wǎng)的通信;以及其中當所述心跳裝置指示所述外部實體沒有響應(yīng)時,所述控制器開始使用所述點對點連接的通信。
20.根據(jù)權(quán)利要求2的系統(tǒng),其中所述外部實體可以收集在所述外部實體沒有與所述管理設(shè)備進行通信期間發(fā)生的載入信
21. 根據(jù)權(quán)利要求19的系統(tǒng),其中所述心跳裝置繼續(xù)試圖通過所述l吏用廣域網(wǎng)的外部實體進行通信和通過所述點對點連4妄停止通信和當所述心跳裝置指示外部實體通過所述的廣i或網(wǎng)纟各有響應(yīng)時,重啟4吏用所述的廣i或網(wǎng)纟備的通4言。
22. 根據(jù)權(quán)利要求15的系統(tǒng),其中所述控制器進一步用于獲得將要處理所述被管理的設(shè)備之一 的操作;授權(quán)所述操作;通過所述通信連接對所述被管理的設(shè)備進行連接;通過所述通信連接對所述被管理的設(shè)備的狀態(tài)進行監(jiān)觀'J;通過所述通信連接從所述管理設(shè)備中發(fā)送所述操作到所述4皮管理的設(shè)備中;通過所述通信連接借助所述控制li從所述被管理的設(shè)備中接收指示所述才喿作完成的數(shù)據(jù);解析所述#:作的結(jié)果;將所述操作的結(jié)果存々者在凄t據(jù)庫中;以及在所述數(shù)據(jù)庫中載入所述操作的發(fā)生和結(jié)果。
23. 根據(jù)權(quán)利要求22的系統(tǒng),其中所述控制器包括用于自動監(jiān)測所述被管理的設(shè)備的其中之 一 故障的裝置和用于將所述故障的被管理的設(shè)備恢復(fù)到可操作狀態(tài)的恢復(fù)裝置。
24. 根據(jù)權(quán)利要求22的系統(tǒng),其中所述控制器進一步包括故障恢復(fù)裝置,該裝置用于當?shù)偷燃壱龑?dǎo)狀態(tài)指示操作系統(tǒng)迷失或出錯時恢復(fù)和引導(dǎo)操作系統(tǒng)映像。
25. —種用于自動地管理一個或更多的并置凈皮管理的i殳備的方法,該方法包括確定管理設(shè)備在被管理的設(shè)備的場所中的位置;通過控制臺通信連"f妄將管理設(shè)備連^^妄到所述的 一個或更多的被管理的設(shè)備的至少一個上;以及操作安置在管理設(shè)備中的控制器以通過控制臺通信連接在凈皮管理的i殳備的場所中的 一個或更多的^皮管理的i殳備上引起一種或多種操作發(fā)生。
26. 才艮據(jù)權(quán)利要求25的方法,進一步包括提供外部i殳備,其不是管理i殳備的其中之一或4壬^r一個被管理的設(shè)備,也不是必須在被管理的設(shè)備的場所中定位;通過第 一通信連接將所述的管理設(shè)備連接到共享的廣域網(wǎng)或局i或網(wǎng);通過第二通信連接將所述的管理設(shè)備連接到點對點網(wǎng)絡(luò);以及當?shù)谝煌ㄓ嵾B接是不可操作時,在管理設(shè)備和所述外部設(shè)備之間自動地建立點對點的通信連接。
27. 根據(jù)權(quán)利要求25的方法,進一步包括提供能訪問凄t據(jù)庫的管理i殳備,該lt據(jù)庫安置在和可操:作地連4妾到管理i殳備的場所中的管理設(shè)備上,以致所述凄史據(jù)庫可以4皮管理i殳備訪問,不能由^皮管理的i殳備訪問;以及訪問數(shù)據(jù)庫以取回和存儲關(guān)于被管理的設(shè)備的數(shù)據(jù)庫信臺
28. #4居權(quán)利要求27的方法,其中所述數(shù)據(jù)庫信息包括配置信息、軟件映^f象、載入信息或遠程維護級監(jiān)控信息中的至少一個。
29. 才艮據(jù)權(quán)利要求28的方法,其中所述配置信息包括用于管理設(shè)備和連接到管理設(shè)備上的每一個被管理的設(shè)備的用戶、組、任務(wù)和許可信息。
30. 根據(jù)權(quán)利要求28的方法,其中所述配置信息包括認證和授權(quán)信息。
31. 根據(jù)權(quán)利要求28的方法,其中所述配置信息包括用于管理設(shè)備和連接到所述管理設(shè)備上的每 一 個被管理的設(shè)備的軟件版本信息。
32. 根據(jù)權(quán)利要求28的方法,其中所述配置信息包括規(guī)則,該規(guī)則進一步包括表達式,所述的表達式運算從管理或者被管理的設(shè)備中的任意 一 個中取回的信息中得到的數(shù)值。
33. 根據(jù)權(quán)利要求28的方法,其中所述配置信息包括操作調(diào)度信息,其限定操作在規(guī)定時間內(nèi)由控制器自動完成。
34. 根據(jù)權(quán)利要求28的方法,其中所述軟件映像包括一個或更多的用于管理設(shè)備和連接到所述管理設(shè)備上的每 一 個#皮管理的i殳備的4欠件映 <象。
35. 根據(jù)權(quán)利要求28的方法,其中所述載入信息包括相互作用的數(shù)據(jù),其從與管理設(shè)備或 一個一皮管理的設(shè)備相互作用的直才妄用戶中4乾獲。
36. 根據(jù)權(quán)利要求28的方法,其中所述載入信息包括相互作用的數(shù)據(jù),其從通過所述控制器自動相互作用執(zhí)行中捕獲。
37. 根據(jù)權(quán)利要求29的方法,其中所述用戶、組、任務(wù)和許可信息可以被所述的管理設(shè)備使用以在獨立于在#1管理的設(shè)備上、或者在共享的有線網(wǎng)絡(luò)或局域網(wǎng)上執(zhí)行的安全裝置的每一個被管理的設(shè)備上進行自動認證,授權(quán)和審計4喿作。
38. 根據(jù)權(quán)利要求25的方法,進一步包括通過電源控制設(shè)備提供電能給一個或更多的所述被管理的設(shè)備;連接所述管理設(shè)備以控制所述電源控制設(shè)備;以及其中所述的電源控制設(shè)備通過所述的電源控制設(shè)備控制-陂應(yīng)用到所述的^皮管理的i殳備中的電能。
39. 根據(jù)權(quán)利要求25的方法,其中所述的控制器通過命令行解釋程序進一 步連接到所述被管理的設(shè)備中。
40. 根據(jù)權(quán)利要求25的方法,其中所述的控制器進一步監(jiān)控遠程服務(wù)等級。
41. 根據(jù)權(quán)利要求25的方法,進一步包括產(chǎn)生才莫擬交易給一個或更多的遠程廣域網(wǎng)或局域網(wǎng)紹3更備;從一個或更多的所述遠程設(shè)備中接收來自模擬交易的結(jié)果或觀測模擬交易的結(jié)果;捕獲關(guān)于模擬交易的暫時的或交易的信息;計算用于模擬交易的服務(wù)級;以及存儲用于模擬交易的所述暫時的、交易的或服務(wù)等級。
42. 根據(jù)權(quán)利要求25的方法,進一步包括提供看門狗心跳信號發(fā)生器;其中在所述控制器沒有響應(yīng)時,所述的看門狗心跳信號 發(fā)生重置所述管理設(shè)備。
43. 根據(jù)權(quán)利要求26的方法,進一步包括產(chǎn)生網(wǎng)絡(luò)通信心逸匕信號;檢測何時所述控制器停止使用所述廣域網(wǎng)的通信;以及其中當所述通信心跳信號指示所述外部實體沒有響應(yīng) 時,使用所述點對點連接進行通信。
44. 才艮據(jù)權(quán)利要求26的方法,其中所述外部實體進一步可以收 集在所述外部實體沒有與所述管理設(shè)備進行通信期間發(fā)生 的載入信息。
45. 根據(jù)權(quán)利要求43的系統(tǒng),其中所述控制器繼續(xù)試圖通過使 用所述廣域網(wǎng)的所述外部實體進行通信,和通過所述點對點 連接停止通信的嘗試,以及當所述心跳信號通過所述的廣域 網(wǎng)指示外部實體有響應(yīng)時,重啟^f吏用所述的廣域網(wǎng)絡(luò)的通 信。
46. 根據(jù)權(quán)利要求39的方法,其中所述控制器進一步用于獲得用于所述纟皮管理的"i殳備之一的處理的才喿作; 授權(quán)所述操作;通過所述通信連接對所述被管理的設(shè)備進行連4秦;通過所述通信連接對所述被管理的設(shè)備的狀態(tài)進行監(jiān)測;通過所述通信連接從所述管理設(shè)備中發(fā)送所述操作到所述被管理的設(shè)備中;通過所述通信連接借助所述控制器從所述被管理的設(shè)備 中接收指示所述才喿作完成的數(shù)據(jù);解析所述操作的結(jié)果;將所述操作的結(jié)果存儲在數(shù)據(jù)庫中;以及在所述數(shù)據(jù)庫中載入所述操作的發(fā)生和結(jié)果。
47. 根據(jù)權(quán)利要求46的方法,其中所述控制器進一步自動監(jiān)測 所述被管理的設(shè)備的其中之一 的故障;以及將所述故障的被 管理的設(shè)備恢復(fù)到可操作狀態(tài)。
48. 根據(jù)權(quán)利要求46的方法,其中當?shù)偷燃壱龑?dǎo)狀態(tài)指示操作 系統(tǒng)迷失或出錯時,所述控制器通過恢復(fù)操作系統(tǒng)映像來重 啟所述故障的#皮管理的i殳備。
全文摘要
一種用于管理一個或更多的通過并置的管理設(shè)備來連接設(shè)備的廣域網(wǎng)絡(luò)或局域網(wǎng)絡(luò)的系統(tǒng)和方法。該管理設(shè)備包括對借助控制臺連接和隨機地借助共享的局域網(wǎng)絡(luò)連接的每一個被管理的設(shè)備的通信連通性。另外,管理設(shè)備包括控制系統(tǒng)和數(shù)據(jù)庫。該設(shè)備被設(shè)計為安全操作和自動操作或與外部設(shè)備(例如,管理系統(tǒng),或用戶)耦合。
文檔編號G06F15/173GK101578593SQ200680043354
公開日2009年11月11日 申請日期2006年10月18日 優(yōu)先權(quán)日2005年10月20日
發(fā)明者B·N·考克斯, J·E·道勒, J·M·康那, M·D·邁克萊恩 申請人:阿普洛格斯公司