專利名稱：一種適用于自動安裝軟件的部署方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種適用于自動安裝軟件的部署方法。
背景技術(shù)：
隨著信息化建設(shè)的不斷推進，政府、企業(yè)安裝著大量的終端計算機設(shè)備，同時由于日益復雜的管理和工作要求，經(jīng)常需要在正常運行的終端計算機上安裝新的軟件，用以實現(xiàn)業(yè)務需求、方便工作開展。對于大型企業(yè)和政府機關(guān)，往往需要在短時間內(nèi)為成百上千臺終端計算機安裝新的軟件，這些終端計算機通常屬于不同科室、不同部門，地理跨度較大，統(tǒng)一安裝軟件的過 程中存在以下問題
(O需要安裝軟件的終端計算機數(shù)量眾多，人工安裝的工作量大，費時費力；
(2)安裝過程中，只能單臺人工操作，軟件部署效率低、周期長，不易見成果；
(3)需安裝的軟件下發(fā)困難，必須使用單機介質(zhì)拷貝或單臺連網(wǎng)手動下載，軟件部署的技術(shù)難度大；
(4)常因部門無法及時配合而影響整體軟件部署的進度。

發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種適用于自動安裝軟件的部署方法，克服傳統(tǒng)逐一人工安裝方式軟件部署效率低、工作量大、技術(shù)難度大等問題，可同時統(tǒng)一在成百上千個終端計算機上批量部署安裝軟件，大大提高了工作效率，使用更加方便。本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的一種適用于自動安裝軟件的部署方法，它包括以下步驟
(1)對終端計算機網(wǎng)絡(luò)訪問請求進行路由轉(zhuǎn)發(fā)；
(2)對未正確安裝部署網(wǎng)關(guān)客戶端的網(wǎng)絡(luò)訪問請求進行網(wǎng)絡(luò)阻斷；
(3)對終端計算機上需要安裝的軟件進行集中管控；
(4)對上傳到部署網(wǎng)關(guān)設(shè)備上的待部署軟件進行自動下發(fā)和安裝；
(5)對軟件部署的進度進行可視化監(jiān)控。一種適用于自動安裝軟件的部署方法包括一個路由控制步驟和一個部署控制步驟
所述的路由控制步驟包括以下子步驟
511:部署網(wǎng)關(guān)是一個基于FreeBSD的軟路由，具有路由、防火墻和NAT網(wǎng)絡(luò)地址轉(zhuǎn)換功
倉泛;
512:通過設(shè)置IPFW防火墻規(guī)則，部署網(wǎng)關(guān)阻止未通過客戶端認證的數(shù)據(jù)包，并導向未認證的HTTP包到部署網(wǎng)關(guān)的部署軟件下載頁面；
513:部署網(wǎng)關(guān)通過與客戶端的通信握手規(guī)則驗證終端計算機上是否安裝客戶端；
所述的部署控制步驟包括以下子步驟521:客戶端部署軟件定時上網(wǎng)關(guān)下載當前部署任務列表，與客戶端已部署的軟件列表進行對比，發(fā)現(xiàn)有新的部署任務時，則向服務器申請排隊下載安裝包和配置，根據(jù)配置描述的信息進行軟件部署；
522:客戶端上報軟件部署狀態(tài)；
523:客戶端部署任務安裝狀態(tài)提供用戶選擇和強制安裝兩種方式，部署任務異常處理方式包括重試指定次數(shù)和中止部署兩種方式。進一步地，所述的數(shù)據(jù)包通過客戶端認證 的步驟包括以下步驟客戶端部署軟件發(fā)送加密后的本機mac地址和本機時間等信息到網(wǎng)關(guān)，服務端根據(jù)客戶端的信息動態(tài)修改防火墻規(guī)則，從而認證客戶端，放行通過客戶端認證的數(shù)據(jù)包。進一步地，所述的部署軟件安裝包為zip壓縮包，其中包含能夠不需要用戶操作的、自動安裝的安裝程序，安裝成功時返回值為0，安裝失敗時返回錯誤碼。進一步地，所述的軟件安裝配置信息包括需要安裝軟件的客戶端編號、軟件名稱、軟件大小、安裝程序名稱、軟件安裝啟動程序、軟件安裝方式及軟件安裝失敗處理方式。進一步地，所述的軟件部署狀態(tài)包括排隊、安裝中、安裝失敗和安裝成功。本發(fā)明的有益效果是
(1)部署于網(wǎng)關(guān)設(shè)備與內(nèi)網(wǎng)之間，通過路由技術(shù)實現(xiàn)路由功能，正常網(wǎng)絡(luò)訪問通過路由模式直接轉(zhuǎn)發(fā)；
(2)通過路由技術(shù)和網(wǎng)絡(luò)阻斷控制的結(jié)合，實現(xiàn)了對未安裝客戶端終端的網(wǎng)絡(luò)訪問控制，要求必須按規(guī)定安裝客戶端，無論用戶何時上網(wǎng)，只要通過多功能部署網(wǎng)關(guān)外部請求，就必須被導向安裝客戶端界面；
(3)采用可視化BS架構(gòu)軟件管理平臺，在需要部署新軟件時，只需要做好軟件綠色化安裝工作，然后把安裝指令和安裝包上傳到多功能部署網(wǎng)關(guān)，客戶端就會根據(jù)安裝請求自動將軟件安裝到終端計算機上去；
(4)通過對安裝和未安裝軟件的標識統(tǒng)計，從而掌握軟件安裝的整體進度，阻斷控制技術(shù)只要上網(wǎng)就會生效，徹底解決了傳統(tǒng)部署時相關(guān)部門不能及時配合工作的情況；
(5)采用了排隊技術(shù)，即便所有部署請求都在下拉軟件，也能承受壓力，使得系統(tǒng)性能更加穩(wěn)定；
(6)克服了傳統(tǒng)逐一人工安裝方式軟件部署效率低、工作量大、技術(shù)難度大等問題，可同時統(tǒng)一在成百上千個終端計算機上批量部署安裝軟件，大大提高了工作效率，使用更加方便。


圖I為訪問認證流程 圖2為軟件自動部署流程 圖3為控制阻斷流程 圖4為自動安裝功能示意圖。
具體實施例方式下面結(jié)合附圖進一步詳細描述本發(fā)明的技術(shù)方案，但本發(fā)明的保護范圍不局限于以下所述。一種適用于自動安裝軟件的部署方法，它包括以下步驟
(1)對終端計算機網(wǎng)絡(luò)訪問請求進行路由轉(zhuǎn)發(fā)；
(2)對未正確安裝部署網(wǎng)關(guān)客戶端的網(wǎng)絡(luò)訪問請求進行網(wǎng)絡(luò)阻斷；
(3)對終端計算機上需要安裝的軟件進行集中管控；
(4)對上傳到部署網(wǎng)關(guān)設(shè)備上的待部署軟件進行自動下發(fā)和安裝；
(5)對軟件部署的進度進行可視化監(jiān)控。 適用于軟件自動部署安裝的部署網(wǎng)關(guān)的部署方法包括一個路由控制步驟和一個部署控制步驟
所述的路由控制步驟包括以下子步驟
511:部署網(wǎng)關(guān)是一個基于FreeBSD的軟路由，具有路由、防火墻和NAT網(wǎng)絡(luò)地址轉(zhuǎn)換功
倉泛;
512:如圖I所示，通過設(shè)置IPFW防火墻規(guī)則，部署網(wǎng)關(guān)阻止未通過客戶端認證的數(shù)據(jù)包，并導向未認證的HTTP包到部署網(wǎng)關(guān)的部署軟件下載頁面；
數(shù)據(jù)包通過客戶端認證的步驟包括以下步驟客戶端部署軟件發(fā)送加密后的本機mac地址和本機時間等信息到網(wǎng)關(guān)，服務端根據(jù)客戶端的信息動態(tài)修改防火墻規(guī)則，從而認證客戶端，放行通過客戶端認證的數(shù)據(jù)包。S13:部署網(wǎng)關(guān)通過與客戶端的通信握手規(guī)則驗證終端計算機上是否安裝客戶端;
所述的部署控制步驟包括以下子步驟
S21 :如圖2所示，客戶端部署軟件定時上網(wǎng)關(guān)下載當前部署任務列表，與客戶端已部署的軟件列表進行對比，發(fā)現(xiàn)有新的部署任務時，則向服務器申請排隊下載安裝包和配置，部署軟件安裝包為zip壓縮包，其中包含能夠不需要用戶操作的、自動安裝的安裝程序，安裝成功時返回值為0，安裝失敗時返回錯誤碼；軟件安裝配置信息包括需要安裝軟件的客戶端編號、軟件名稱、軟件大小、安裝程序名稱、軟件安裝啟動程序、軟件安裝方式及軟件安裝失敗處理方式；根據(jù)配置描述的信息進行軟件部署；
部署任務列表的獲取過程中，客戶端請求部署任務由管理平臺根據(jù)對比動態(tài)返回待部署配置，并將狀態(tài)報送至服務器展示給管理者；
S22:客戶端上報軟件部署狀態(tài)，軟件部署狀態(tài)包括排隊、安裝中、安裝失敗和安裝成功
等;
S23:客戶端部署任務安裝狀態(tài)提供用戶選擇和強制安裝兩種方式，部署任務異常處理方式包括重試指定次數(shù)和中止部署兩種方式。部署網(wǎng)關(guān)設(shè)備部署于終端計算機訪問網(wǎng)關(guān)或者外部網(wǎng)絡(luò)的串行網(wǎng)絡(luò)鏈路上，保證網(wǎng)絡(luò)訪問請求不能繞過部署網(wǎng)關(guān)設(shè)備，只要接入網(wǎng)絡(luò)的終端計算機，就可以通過阻斷控制網(wǎng)絡(luò)訪問要求終端計算機按規(guī)定自動安裝指定軟件。所有管理操作都在B/S部署管理平臺上統(tǒng)一完成
(I)管理平臺對上報客戶端按分組進行管理，以便于將部署任務分配到指定終端計算機；(2)管理平臺按軟件、軟件多個版本來可視化上傳管理待部署的軟件；
(3)管理平臺通過發(fā)布任務方式，可將同一個軟件版本在不同時間發(fā)布到不同分組終端計算機上進行軟件部署；
(4)管理平臺根據(jù)上報的客戶端部署明細，將已部署，未部署，成功部署，部署失敗用不同顏色展示出來，并提供可篩選客戶端部署任務模式。軟件部署網(wǎng)關(guān)控制客戶端網(wǎng)絡(luò)請求訪問的步驟包括以下步驟
(1)將部署網(wǎng)關(guān)安裝在網(wǎng)關(guān)設(shè)備和終端計算機之間，正常啟動FreeBSD系統(tǒng)，并接上顯示器和鍵盤，以便于系統(tǒng)配置；
(2)基于實施網(wǎng)絡(luò)環(huán)境，通過鍵盤顯示器部署網(wǎng)關(guān)LAN、WAN的固定IP，并根據(jù)網(wǎng)絡(luò)環(huán)境需求，開啟或者關(guān)閉DHCP服務；
(3)開啟SSHD服務，并連上網(wǎng)線，接入局域網(wǎng)，可以通過SSH遠程工具授權(quán)訪問和配置 部署網(wǎng)關(guān)；
(4)配置系統(tǒng)用戶組、時區(qū)、DNS，設(shè)置WAN為網(wǎng)關(guān)實際出口網(wǎng)關(guān)，并去掉WAN口上的Captive portal 服務，開啟 LAN 口上的 Captive portal 服務；
(5)配置完成后通過以下2種方式驗證配置是否正確
通過網(wǎng)頁訪問部署網(wǎng)關(guān)控制地址，可以登陸管理中心，并進行終端管理、部署管理和部署網(wǎng)關(guān)系統(tǒng)配置等操作；
當前實施的局域網(wǎng)絡(luò)中的客戶端計算機，當開啟瀏覽器訪問外部網(wǎng)絡(luò)時候，提醒安裝部署網(wǎng)關(guān)客戶端后才能正常使用網(wǎng)絡(luò)。通過部署網(wǎng)關(guān)從發(fā)布軟件到自動完成軟件部署包括如下步驟
(1)通過部署網(wǎng)關(guān)B/S管理中心可視化管理終端分組，并上傳需要部署的軟件，發(fā)布部署任務，并綁定需要部署該軟件版本的分組或終端計算機；
(2)部署網(wǎng)關(guān)客戶端隔一段時間輪訓服務器，查詢是否存在部署任務，或查詢是否需要排隊，根據(jù)服務器返回信息排隊等候部署任務下發(fā)，由服務器比對后返回給該客戶端需部署的任務配置，部署網(wǎng)關(guān)客戶端通過配置文件下載軟件；
(3)部署網(wǎng)關(guān)客戶端根據(jù)部署任務配置自動部署或提醒用戶手動部署，成功部署后上報部署信息，如部署失敗根據(jù)部署任務配置重試或中止部署，并上報部署失敗原因。(4)部署網(wǎng)關(guān)管理中心對終端信息和部署上報信息進行整理歸納，可視化管理軟件部署的整體情況。如圖3所示，只要安裝了網(wǎng)關(guān)客戶端，無論終端計算機有多少，待部署的軟件都將通過客戶端從多功能部署網(wǎng)關(guān)自動下載，省去一臺一臺下載或者拷貝的工作，瞬間完成。保證終端計算機上必須安裝多功能部署網(wǎng)關(guān)客戶端，保證后續(xù)軟件自動部署功能的運行
(1)多功能部署網(wǎng)關(guān)包含了路由技術(shù)，可透明轉(zhuǎn)發(fā)用戶的網(wǎng)絡(luò)訪問請求；
(2)在路由技術(shù)基礎(chǔ)之上，多功能部署網(wǎng)關(guān)在網(wǎng)絡(luò)協(xié)議層加入了客戶端驗證機制，讓網(wǎng)關(guān)可以知道知道可以發(fā)起網(wǎng)絡(luò)訪問請求的終端計算機是否安裝客戶端；
(3)未安裝客戶端的計算機，網(wǎng)絡(luò)協(xié)議層將阻斷訪問請求，導向指定的安裝頁面。如圖4所示，待部署軟件在上傳到部署網(wǎng)關(guān)時，就配置了自動安裝的參數(shù)，當網(wǎng)關(guān)客戶端將待部署軟件的安裝包和配置文件下載下來以后，只需要調(diào)用配置文件的安裝參數(shù)，就可以實現(xiàn)軟件無人工值守全自動安裝，省時省力。需要指出的是，對于圖I 圖4中的部署網(wǎng)關(guān)，這個網(wǎng)關(guān)設(shè)備是我們在設(shè)計過程中根據(jù)批量部署軟件的需求而設(shè)計出來的軟件的硬 件載體。
權(quán)利要求
1.一種適用于自動安裝軟件的部署方法，其特征在于它包括以下步驟 (1)對終端計算機網(wǎng)絡(luò)訪問請求進行路由轉(zhuǎn)發(fā)； (2)對未正確安裝部署網(wǎng)關(guān)客戶端的網(wǎng)絡(luò)訪問請求進行網(wǎng)絡(luò)阻斷； (3)對終端計算機上需要安裝的軟件進行集中管控； (4)對上傳到部署網(wǎng)關(guān)設(shè)備上的待部署軟件進行自動下發(fā)和安裝； (5)對軟件部署的進度進行可視化監(jiān)控。
2.根據(jù)權(quán)利要求I所述的一種適用于自動安裝軟件的部署方法，其特征在于它包括一個路由控制步驟和一個部署控制步驟 所述的路由控制步驟包括以下子步驟 511:部署網(wǎng)關(guān)是一個基于FreeBSD的軟路由，具有路由、防火墻和NAT網(wǎng)絡(luò)地址轉(zhuǎn)換功倉泛; 512:通過設(shè)置IPFW防火墻規(guī)則，部署網(wǎng)關(guān)阻止未通過客戶端認證的數(shù)據(jù)包，并導向未認證的HTTP包到部署網(wǎng)關(guān)的部署軟件下載頁面； 513:部署網(wǎng)關(guān)通過與客戶端的通信握手規(guī)則驗證終端計算機上是否安裝客戶端； 所述的部署控制步驟包括以下子步驟 521:客戶端部署軟件定時上網(wǎng)關(guān)下載當前部署任務列表，與客戶端已部署的軟件列表進行對比，發(fā)現(xiàn)有新的部署任務時，則向服務器申請排隊下載安裝包和配置，根據(jù)配置描述的信息進行軟件部署； 522:客戶端上報軟件部署狀態(tài)； 523:客戶端部署任務安裝狀態(tài)提供用戶選擇和強制安裝兩種方式，部署任務異常處理方式包括重試指定次數(shù)和中止部署兩種方式。
3.根據(jù)權(quán)利要求I所述的一種適用于自動安裝軟件的部署方法，其特征在于所述的數(shù)據(jù)包通過客戶端認證的步驟包括以下步驟客戶端部署軟件發(fā)送加密后的本機mac地址和本機時間等信息到網(wǎng)關(guān)，服務端根據(jù)客戶端的信息動態(tài)修改防火墻規(guī)則，從而認證客戶端，放行通過客戶端認證的數(shù)據(jù)包。
4.根據(jù)權(quán)利要求I所述的一種適用于自動安裝軟件的部署方法，其特征在于所述的部署軟件安裝包為zip壓縮包，其中包含能夠不需要用戶操作的、自動安裝的安裝程序，安裝成功時返回值為O，安裝失敗時返回錯誤碼。
5.根據(jù)權(quán)利要求I所述的一種適用于自動安裝軟件的部署方法，其特征在于所述的軟件安裝配置信息包括需要安裝軟件的客戶端編號、軟件名稱、軟件大小、安裝程序名稱、軟件安裝啟動程序、軟件安裝方式及軟件安裝失敗處理方式。
6.根據(jù)權(quán)利要求I所述的一種適用于自動安裝軟件的部署方法，其特征在于所述的軟件部署狀態(tài)包括排隊、安裝中、安裝失敗和安裝成功。
全文摘要
本發(fā)明公開了一種適用于自動安裝軟件的部署方法，它包括以下步驟(1)對終端計算機網(wǎng)絡(luò)訪問請求進行路由轉(zhuǎn)發(fā)；(2)對未正確安裝部署網(wǎng)關(guān)客戶端的網(wǎng)絡(luò)訪問請求進行網(wǎng)絡(luò)阻斷；(3)對終端計算機上需要安裝的軟件進行集中管控；(4)對上傳到部署網(wǎng)關(guān)設(shè)備上的待部署軟件進行自動下發(fā)和安裝；(5)對軟件部署的進度進行可視化監(jiān)控。本發(fā)明克服了傳統(tǒng)逐一人工安裝方式軟件部署效率低、工作量大、技術(shù)難度大等問題，可同時統(tǒng)一在成百上千個終端計算機上批量部署安裝軟件，大大提高了工作效率，節(jié)約了施工成本和時間，而且使用更加方便。
文檔編號H04L29/06GK102970305SQ201210522549
公開日2013年3月13日 申請日期2012年12月7日 優(yōu)先權(quán)日2012年12月7日
發(fā)明者許旭, 強文 申請人:成都康禾科技有限公司