機房無人值守遠程設(shè)備管理系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種機房無人值守遠程設(shè)備管理系統(tǒng)�����,其特征在于:由設(shè)于用戶企業(yè)信息系統(tǒng)機房的前端遠程設(shè)備管理服務(wù)器����、VPN服務(wù)器和維護終端組成�,所述VPN服務(wù)器、前端遠程設(shè)備管理服務(wù)器和維護終端通過公網(wǎng)或?qū)>W(wǎng)建立的VPN網(wǎng)絡(luò)進行連接���;維護者通過維護終端的瀏覽器頁面登錄前端遠程設(shè)備管理服務(wù)器的設(shè)備管理平臺,再通過設(shè)備管理平臺瀏覽����、選擇被管設(shè)備進行故障排查和設(shè)備管理,所述前端遠程設(shè)備管理服務(wù)器自行記錄日志��,記錄所有管理過程中的操作行為并儲存在指定目錄中�����,實現(xiàn)被管設(shè)備的管理目標��。本發(fā)明具有不與用戶信息系統(tǒng)發(fā)生信息交互并對維護人員實現(xiàn)有效監(jiān)督的功能����。
【專利說明】
機房無人值守遠程設(shè)備管理系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及IT維護技術(shù),特別是一種機房無人值守遠程設(shè)備管理系統(tǒng)���。
【背景技術(shù)】
[0002]隨著信息化的逐步發(fā)展和普及�,信息系統(tǒng)在日常生活中的影響越來越大,企業(yè)對信息系統(tǒng)的穩(wěn)定性要求也越來越高���,但在信息系統(tǒng)中涉及的設(shè)備品牌��、種類繁多�����,往往需要不同類型的專業(yè)技術(shù)人員才能進行維護工作,但專業(yè)技術(shù)人員人數(shù)有限�,如果不同類型的專業(yè)人員全部雇傭的話會導(dǎo)致企業(yè)信息系統(tǒng)維護成本相當(dāng)高。而且當(dāng)出現(xiàn)系統(tǒng)級別或硬件級別的故障時�,往往需要第一時間進行設(shè)備登陸進而進行問題定位、排查和解決����。
[0003]目前在IT維護行業(yè)中,對于專業(yè)工程師的現(xiàn)場故障響應(yīng)的時間問題���,已經(jīng)成為影響企業(yè)信息系統(tǒng)可用性的重要因素�。因為這些設(shè)備的復(fù)雜程度和故障處理難度不是非專業(yè)和未經(jīng)過培訓(xùn)的人員能夠描述清楚的�,通常用戶只能等到專業(yè)技術(shù)人員前往現(xiàn)場,而一旦到達現(xiàn)場的技術(shù)人員比如網(wǎng)絡(luò)工程師發(fā)現(xiàn)故障的范圍不在網(wǎng)絡(luò)��,在于服務(wù)器和存儲設(shè)備時,用戶的等待時間就白白浪費了���,故障處理的時間也被相應(yīng)延長���。
[0004]由于企業(yè)級的信息系統(tǒng)中的信息內(nèi)容往往涉及到企業(yè)機密,用戶都不希望自己的企業(yè)內(nèi)部信息被他人獲得�,因而需要在一個相對安全的授權(quán)機制下,供專業(yè)�����、遵從保密協(xié)議的專業(yè)人員進行故障排查?,F(xiàn)有的機房無人值守遠程設(shè)備管理手段有兩種,一種方案是使用以太網(wǎng)協(xié)議對企業(yè)信息系統(tǒng)設(shè)備進行管理�,現(xiàn)在絕大多數(shù)企業(yè)信息系統(tǒng)設(shè)備都支持以太網(wǎng)協(xié)議管理方案,但該方案是依托用戶網(wǎng)絡(luò)進行管理��,平時駐場維護人員進行調(diào)試���,增減功能等工作可以正常完成����,但一旦企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓,該系統(tǒng)同時也就不能使用了���,用戶依然需要等待專業(yè)人員抵達現(xiàn)場進行故障排查;另一種方案是單一的將設(shè)備管理協(xié)議轉(zhuǎn)換成為以太網(wǎng)協(xié)議��,依托用戶網(wǎng)絡(luò)進行故障處理��,此種方法如果需要異地技術(shù)人員進行遠程故障處理���,需要在用戶網(wǎng)絡(luò)中另行部署VPN服務(wù)器,成本昂貴并且不穩(wěn)定�,一旦用戶的網(wǎng)絡(luò)出現(xiàn)故障,整個系統(tǒng)均無法使用�;并且第二種方案中該專用設(shè)備均使用java等IE插件方式作為維護的虛擬客戶端,僅能使用windows系統(tǒng)中的IE瀏覽器進行使用�����,操作復(fù)雜�,并且僅能使用電腦進行維護�,不能使用手機、pad等方式進行維護���,靈活性差���。
[0005]以上兩種現(xiàn)有的機房無人值守遠程設(shè)備管理手段都存在如下問題:1����、均不能有效解決企業(yè)內(nèi)部信息的安全性問題���,由于現(xiàn)有方案均依托用戶現(xiàn)有網(wǎng)絡(luò)進行通訊����,易被非法手段竊聽�����,易造成企業(yè)損失;2���、沒有統(tǒng)一的日志系統(tǒng)�,一旦出現(xiàn)被管設(shè)備由于維護人員誤操作導(dǎo)致故障���,無法進行有效的責(zé)任追溯��。因此現(xiàn)有的機房無人值守遠程設(shè)備管理手段亟待改進�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的是為了解決上述問題�,提供一種不與用戶信息系統(tǒng)發(fā)生信息交互并對維護人員實現(xiàn)有效監(jiān)督的機房無人值守遠程設(shè)備管理系統(tǒng)。
[0007]本發(fā)明的技術(shù)方案是: 一種機房無人值守遠程設(shè)備管理系統(tǒng),其特征在于:由設(shè)于用戶企業(yè)信息系統(tǒng)機房的前端遠程設(shè)備管理服務(wù)器���、VPN服務(wù)器和維護終端組成�����,所述VPN服務(wù)器���、前端遠程設(shè)備管理服務(wù)器和維護終端通過公網(wǎng)或?qū)>W(wǎng)建立的VPN網(wǎng)絡(luò)進行連接;所述前端遠程設(shè)備管理服務(wù)器通過4G無線網(wǎng)卡與公網(wǎng)連接,并在開機狀態(tài)下自動連接VPN網(wǎng)絡(luò)���,所述前端遠程設(shè)備管理服務(wù)器通過USB接口協(xié)議和標準串口協(xié)議與用戶機房的被管設(shè)備連接;維護者通過維護終端的瀏覽器頁面登錄前端遠程設(shè)備管理服務(wù)器的設(shè)備管理平臺�����,再通過設(shè)備管理平臺瀏覽�����、選擇被管設(shè)備進行故障排查和設(shè)備管理,所述前端遠程設(shè)備管理服務(wù)器自行記錄日志��,記錄所有管理過程中的操作行為并儲存在指定目錄中�����,實現(xiàn)被管設(shè)備的管理目標。
[0008]上述的機房無人值守遠程設(shè)備管理系統(tǒng)���,所述設(shè)備管理平臺設(shè)有用戶名密碼認證及用戶權(quán)限分級機制��,不同的用戶僅能訪問自己權(quán)限內(nèi)的被管設(shè)備�����。
[0009]上述的機房無人值守遠程設(shè)備管理系統(tǒng)�����,所述前端遠程設(shè)備管理服務(wù)器內(nèi)設(shè)處理器���、供電模塊和4G無線網(wǎng)卡卡托,所述處理器具有連接設(shè)備管理線纜和4G無線網(wǎng)卡卡托的多個USB接口和連接供電模塊的輸入5V直流電源的microUSB接口���,所述設(shè)備管理線纜的另一端與被管設(shè)備的RS232/RS485/RS422標準串口連接�。
[0010]上述的機房無人值守遠程設(shè)備管理系統(tǒng)�����,所述被管設(shè)備為用戶企業(yè)信息系統(tǒng)機房內(nèi)的具備RS232/RS485/RS422標準管理協(xié)議的通用可管理設(shè)備,包括交換機��、路由器��、防火墻�����、標準機架式服務(wù)器��、小型機�、刀片服務(wù)器、存儲交換機和存儲設(shè)備����。
[0011]上述的機房無人值守遠程設(shè)備管理系統(tǒng),所述維護終端為電腦����、手機或pad。
[0012]上述的機房無人值守遠程設(shè)備管理系統(tǒng)�,所述維護終端具備與VPN服務(wù)器共用的公鑰和每臺維護終端獨立的私鑰,進行身份驗證��。
[0013]本發(fā)明的有益效果是:
1�、完整解決方案:VPN服務(wù)器使用基于公有云服務(wù)的服務(wù)器平臺(如阿里云、WO云)使其具有高穩(wěn)定性和免于設(shè)備硬件維護的特點�,用戶只需要使用單臺終端設(shè)備就具備了設(shè)備管理、無人值守和專用網(wǎng)絡(luò)等優(yōu)勢����,本系統(tǒng)不需要借助用戶網(wǎng)絡(luò),也不需要重新自建網(wǎng)絡(luò)來完成遠程設(shè)備管理功能�。
[0014]2、兼容性:用戶不需要使用專用的瀏覽器及插件來訪問前端遠程設(shè)備管理服務(wù)器����,使用任意瀏覽器均可以訪問,解決了其他產(chǎn)品對管理終端操作系統(tǒng)���、瀏覽器和插件的限制冋題��。
[0015]3�、穩(wěn)定性:因為本系統(tǒng)并不依托用戶網(wǎng)絡(luò)或其他自建網(wǎng)絡(luò)承載服務(wù)�,單一系統(tǒng)就具備完整功能,因此本系統(tǒng)不受其他網(wǎng)絡(luò)故障的影響����,只要公網(wǎng)正常,本系統(tǒng)就能正常工作;對只具備單一網(wǎng)絡(luò)結(jié)構(gòu)的用戶來說�����,一旦用戶網(wǎng)絡(luò)出現(xiàn)故障并中斷,本系統(tǒng)可以不受影響的進行網(wǎng)絡(luò)故障排查��。
[0016]4���、安全性:由于不依托用戶網(wǎng)絡(luò)��,前端遠程設(shè)備管理服務(wù)器���、VPN服務(wù)器和維護終端均與用戶網(wǎng)絡(luò)實現(xiàn)物理隔離,不參與用戶信息系統(tǒng)中的信息通訊���,避免了被管設(shè)備管理過程中敏感數(shù)據(jù)被竊聽的風(fēng)險;VPN系統(tǒng)及加密機制限制了僅通過授權(quán)的管理終端具備登陸本系統(tǒng)條件�,不同的用戶僅能訪問自己權(quán)限內(nèi)的被管設(shè)備�����;日志記錄了所有管理過程中的操作行為���,如出現(xiàn)設(shè)備操作異常�����,可以進行追溯�。
【附圖說明】
[0017]圖1是本發(fā)明的結(jié)構(gòu)原理框圖�;
圖2是本發(fā)明的前端遠程設(shè)備管理服務(wù)器的結(jié)構(gòu)原理框圖;
圖3是本發(fā)明的功能邏輯圖�����。
【具體實施方式】
[0018]如圖1�����、圖3所示�,機房無人值守遠程設(shè)備管理系統(tǒng),由設(shè)于用戶企業(yè)信息系統(tǒng)機房的前端遠程設(shè)備管理服務(wù)器����、VPN服務(wù)器和維護終端組成,所述VPN服務(wù)器�、前端遠程設(shè)備管理服務(wù)器和維護終端通過公網(wǎng)或?qū)>W(wǎng)建立的VPN網(wǎng)絡(luò)進行連接。參見圖2����,所述前端遠程設(shè)備管理服務(wù)器內(nèi)設(shè)處理器、供電模塊和4G無線網(wǎng)卡卡托�����,所述處理器具有連接設(shè)備管理線纜和4G無線網(wǎng)卡卡托的多個USB接口和連接供電模塊的輸入5V直流電源的microUSB接口,所述前端遠程設(shè)備管理服務(wù)器通過4G無線網(wǎng)卡與公網(wǎng)連接�,并在開機狀態(tài)下自動連接VPN網(wǎng)絡(luò),所述前端遠程設(shè)備管理服務(wù)器通過USB接口協(xié)議和標準串口協(xié)議與用戶機房的被管設(shè)備連接�,所述設(shè)備管理線纜一端與USB接口連接,另一端與被管設(shè)備的RS232/RS485/RS422標準串口連接����。所述被管設(shè)備為用戶企業(yè)信息系統(tǒng)機房內(nèi)的具備RS232/RS485/RS422標準管理協(xié)議的通用可管理設(shè)備,包括交換機��、路由器���、防火墻�、標準機架式服務(wù)器��、小型機(小型機是指采用精簡指令集處理器��,性能和價格介于PC服務(wù)器和大型主機之間的一種高性能64位計算機)��、刀片服務(wù)器����、存儲交換機和存儲設(shè)備�����。所述維護終端為電腦�、手機或pad ο
[0019]維護者通過維護終端的瀏覽器頁面(終端側(cè)VPN客戶端連入VPN網(wǎng)絡(luò)后)登錄前端遠程設(shè)備管理服務(wù)器的設(shè)備管理平臺���,再通過設(shè)備管理平臺瀏覽、選擇被管設(shè)備進行故障排查和設(shè)備管理�����,所述前端遠程設(shè)備管理服務(wù)器自行記錄日志���,記錄所有管理過程中的操作行為并儲存在指定目錄中�,實現(xiàn)被管設(shè)備的管理目標���。所述設(shè)備管理平臺設(shè)有用戶名密碼認證及用戶權(quán)限分級機制�����,不同的用戶僅能訪問自己權(quán)限內(nèi)的被管設(shè)備��。
[°02°] 本實施例中��,VPN服務(wù)器使用Iinux系統(tǒng)核心的VPN服務(wù)器平臺��,依托openvpn開源VPN系統(tǒng)軟件����,對VPN的接入,證書��、密鑰發(fā)布進行管理����。前端遠程設(shè)備管理服務(wù)器采用Cortex-A7處理器(處理器硬件性能必須滿足CPU1.2GHZ 4核及以上性能,IGB內(nèi)存�����,8GB存儲空間����,4個USB接口及以上),安裝前端遠程管理服務(wù)器側(cè)VPN客戶端����,依托openvpn開源VPN系統(tǒng)軟件使其具備開機時自動撥入VPN服務(wù)器的功能,實現(xiàn)無人值守目標;依托shel Iinabox開源服務(wù)發(fā)布軟件,使其具備維護人員登陸后自行進入設(shè)備管理平臺功能���,實現(xiàn)遠程設(shè)備管理目標;使用shell腳本開發(fā)�,具備被管設(shè)備瀏覽��、選擇等功能菜單;通過編譯用戶配置文件���,使其具備用戶登錄自啟動功能;并依托screen開源軟件���,使其具備通過設(shè)備管理線纜對被管設(shè)備進行管理功能��,并自行記錄日志�,儲存在指定目錄中,實現(xiàn)被管設(shè)備的管理目標���。
[0021]系統(tǒng)安裝步驟:首先�,根據(jù)用戶企業(yè)信息系統(tǒng)設(shè)備數(shù)量部署VPN服務(wù)器;設(shè)備管理線纜通過USB接口連接主機���,根據(jù)被管設(shè)備的數(shù)量調(diào)整設(shè)備管理線纜的接口數(shù)量;將設(shè)備管理線纜連接與被管設(shè)備的管理接口連接����。
【主權(quán)項】
1.一種機房無人值守遠程設(shè)備管理系統(tǒng),其特征在于:由設(shè)于用戶企業(yè)信息系統(tǒng)機房的前端遠程設(shè)備管理服務(wù)器���、VPN服務(wù)器和維護終端組成��,所述VPN服務(wù)器���、前端遠程設(shè)備管理服務(wù)器和維護終端通過公網(wǎng)或?qū)>W(wǎng)建立的VPN網(wǎng)絡(luò)進行連接;所述前端遠程設(shè)備管理服務(wù)器通過4G無線網(wǎng)卡與公網(wǎng)連接,并在開機狀態(tài)下自動連接VPN網(wǎng)絡(luò)����,所述前端遠程設(shè)備管理服務(wù)器通過USB接口協(xié)議和標準串口協(xié)議與用戶機房的被管設(shè)備連接;維護者通過維護終端的瀏覽器頁面登錄前端遠程設(shè)備管理服務(wù)器的設(shè)備管理平臺,再通過設(shè)備管理平臺瀏覽�、選擇被管設(shè)備進行故障排查和設(shè)備管理,所述前端遠程設(shè)備管理服務(wù)器自行記錄日志�����,記錄所有管理過程中的操作行為并儲存在指定目錄中�����,實現(xiàn)被管設(shè)備的管理目標����。2.根據(jù)權(quán)利要求1所述的機房無人值守遠程設(shè)備管理系統(tǒng)��,其特征在于:所述設(shè)備管理平臺設(shè)有用戶名密碼認證及用戶權(quán)限分級機制�����,不同的用戶僅能訪問自己權(quán)限內(nèi)的被管設(shè)備����。3.根據(jù)權(quán)利要求1所述的機房無人值守遠程設(shè)備管理系統(tǒng)�,其特征在于:所述前端遠程設(shè)備管理服務(wù)器內(nèi)設(shè)處理器、供電模塊和4G無線網(wǎng)卡卡托����,所述處理器具有連接設(shè)備管理線纜和4G無線網(wǎng)卡卡托的多個USB接口和連接供電模塊的輸入5V直流電源的microUSB接口,所述設(shè)備管理線纜的另一端與被管設(shè)備的RS232/RS485/RS422標準串口連接���。4.根據(jù)權(quán)利要求1所述的機房無人值守遠程設(shè)備管理系統(tǒng),其特征在于:所述被管設(shè)備為用戶企業(yè)信息系統(tǒng)機房內(nèi)的具備RS232/RS485/RS422標準管理協(xié)議的通用可管理設(shè)備��,包括交換機�����、路由器����、防火墻����、標準機架式服務(wù)器��、小型機����、刀片服務(wù)器、存儲交換機和存儲設(shè)備�����。5.根據(jù)權(quán)利要求1所述的機房無人值守遠程設(shè)備管理系統(tǒng)��,其特征在于:所述維護終端為電腦�����、手機或pad��。6.根據(jù)權(quán)利要求1所述的機房無人值守遠程設(shè)備管理系統(tǒng)��,其特征在于:所述維護終端具備與VPN服務(wù)器共用的公鑰和每臺維護終端獨立的私鑰�,進行身份驗證�。
【文檔編號】H04L12/24GK105871642SQ201610403826
【公開日】2016年8月17日
【申請日】2016年6月12日
【發(fā)明人】劉震
【申請人】沈陽泰辰科技有限公司