CN106685685A - 一种跨安全分区的交换机性能监测方法及*** - Google Patents
一种跨安全分区的交换机性能监测方法及*** Download PDFInfo
- Publication number
- CN106685685A CN106685685A CN201610807866.2A CN201610807866A CN106685685A CN 106685685 A CN106685685 A CN 106685685A CN 201610807866 A CN201610807866 A CN 201610807866A CN 106685685 A CN106685685 A CN 106685685A
- Authority
- CN
- China
- Prior art keywords
- safety
- area
- operational order
- acquisition server
- iii
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种跨安全分区的交换机性能监测方法,包括:在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;提取操作命令中需要发送至安全Ⅱ区的操作命令;通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。本发明能够实现跨安全分区的操作指令文件的自动化传输,提高了工作效率。本发明还公开了一种跨安全分区的交换机性能监测***。
Description
技术领域
本发明涉及电力调度技术领域,尤其涉及一种跨安全分区的交换机性能监测方法及***。
背景技术
在智能调度***快速发展更新的大环境下,电力调度自动化***已由电力***中的一门辅助性远动技术发展成为集***性、专业性于一体的技术,是维持电力***安全稳定运行的一大支柱。
随着新技术投入应用,电力调度自动化***时常进行***改造与扩建,电力调度自动化值班监测平台的监测对象也经常需要进行更改,例如监测对象退役、IP地址变更、设备位置变动等等。由于原电力调度自动化值班监测平台仅仅配置了一台正向型横向单向安全隔离装置,无法实现安全Ⅲ区到安全II区之间文件的传输,所以在电力调度自动化值班监测平台Ⅲ区WEB界面上针对I区及Ⅱ区的自动化设备的修改操作生成的指令文件,都要由自动化运维员用U盘来将指令文件从Ⅲ区采集服务器的特定目录手动拷贝到Ⅱ区采集服务器的指定目录下,无法实现跨安全分区的操作指令文件的自动化传输。由于服务器等设备都是部署在机房内的,导致***维护员每一次修改都要跑一趟机房做好文件的转移工作才能继续下面的操作,极大增加了***运维员的工作量,降低工作效率。
发明内容
本发明提供了一种跨安全分区的交换机性能监测方法,能够实现跨安全分区的操作指令文件的自动化传输,提高了工作效率。
本发明提供了一种跨安全分区的交换机性能监测方法,,包括:
在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
提取所述操作命令中需要发送至安全Ⅱ区的操作命令;
通过反向隔离装置将所述需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
优选地,所述方法还包括:
将所述对被监测的交换机设备进行配置的操作命令解释成文本文件;
保存所述文本文件至所述安全Ⅲ区采集服务器的指定目录。
优选地,所述方法还包括:
所述安全Ⅱ区采集服务器将接收到的所述发送至安全Ⅱ区的操作命令保存至所述安全Ⅱ区采集服务器的指定目录。
优选地,所述方法还包括:
所述安全Ⅱ区采集服务器分析并执行所述接收到的所述发送至安全Ⅱ区的操作命令。
优选地,所述方法还包括:
所述安全Ⅱ区采集服务器采集并接收来自安全I/II区的交换机的设备信息数据,并将所述来自安全I/II区的交换机的设备信息数据通过正向隔离装置发送至所述安全Ⅲ区采集服务器。
一种跨安全分区的交换机性能监测***,包括:安全Ⅲ区采集服务器、安全Ⅱ区采集服务器和反向隔离装置;其中:
所述安全Ⅲ区采集服务器接收对被监测的交换机设备进行配置的操作命令,并提取所述操作命令中需要发送至安全Ⅱ区的操作命令;
所述安全Ⅲ区采集服务器通过所述反向隔离装置将所述需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
优选地,所述安全Ⅲ区采集服务器还用于,将所述对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器的指定目录。
优选地,所述安全Ⅱ区采集服务器用于,将接收到的所述发送至安全Ⅱ区的操作命令保存至所述安全Ⅱ区采集服务器的指定目录。
优选地,所述安全Ⅱ区采集服务器还用于,分析并执行所述接收到的所述发送至安全Ⅱ区的操作命令。
优选地,所述***还包括:正向隔离装置;
所述安全Ⅱ区采集服务器采集并接收来自安全I/II区的交换机的设备信息数据,并将所述来自安全I/II区的交换机的设备信息数据通过正向隔离装置发送至所述安全Ⅲ区采集服务器。
由上述方案可知,本发明提供的一种跨安全分区的交换机性能监测方法,在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;提取操作命令中需要发送至安全Ⅱ区的操作命令;通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。通过在安全Ⅲ区和安全Ⅱ区之间添加反向隔离装置,实现了跨安全分区的操作指令文件的自动化传输,提高了工作效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明公开的一种跨安全分区的交换机性能监测方法实施例1的流程图;
图2为本发明公开的一种跨安全分区的交换机性能监测方法实施例2的流程图;
图3为本发明公开的一种跨安全分区的交换机性能监测方法实施例3的流程图;
图4为本发明公开的一种跨安全分区的交换机性能监测方法实施例4的流程图;
图5为本发明公开的一种跨安全分区的交换机性能监测方法实施例5的流程图;
图6为本发明公开的一种跨安全分区的交换机性能监测***实施例1的结构示意图;
图7为本发明公开的一种跨安全分区的交换机性能监测***实施例2的结构示意图;
图8为本发明公开的一种跨安全分区的交换机性能监测***实施例3的结构示意图;
图9为本发明公开的一种跨安全分区的交换机性能监测***实施例4的结构示意图;
图10为本发明公开的一种跨安全分区的交换机性能监测***实施例5的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明公开的一种跨安全分区的交换机性能监测方法实施例1的流程图,该方法包括以下步骤:
S101、在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
S102、提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
S103、通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
综上所述,在上述实施例中,在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;提取操作命令中需要发送至安全Ⅱ区的操作命令;通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。通过在安全Ⅲ区和安全Ⅱ区之间添加反向隔离装置,实现了跨安全分区的操作指令文件的自动化传输,提高了工作效率。
如图2所示,为本发明公开的一种跨安全分区的交换机性能监测方法实施例2的流程图,该方法包括以下步骤:
S201、在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
S202、提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
S203、通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
S204、将对被监测的交换机设备进行配置的操作命令解释成文本文件;
安全Ⅱ区采集服务器中的采集程序将用户对交换机设备的配置操作命令解释成文本文件。
S205、保存文本文件至安全Ⅲ区采集服务器的指定目录。
将解释生成的文本文件保存在安全Ⅲ区采集服务器的指定目录。
综上所述,本实施例在上述实施例的基础上还可以进一步将被监测的交换机设备进行配置的操作命令解释成文本文件,并保存至安全Ⅲ区采集服务器的指定目录。
如图3所示,为本发明公开的一种跨安全分区的交换机性能监测方法实施例3的流程图,该方法包括以下步骤:
S301、在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
S302、提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
S303、通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
S304、将对被监测的交换机设备进行配置的操作命令解释成文本文件;
安全Ⅱ区采集服务器中的采集程序将用户对交换机设备的配置操作命令解释成文本文件。
S305、保存文本文件至安全Ⅲ区采集服务器的指定目录;
将解释生成的文本文件保存在安全Ⅲ区采集服务器的指定目录。
S306、安全Ⅱ区采集服务器将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器的指定目录。
综上所述,本实施例在上述实施例的基础上还可以进一步将安全Ⅱ区采集服务器将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器的指定目录。
如图4所示,为本发明公开的一种跨安全分区的交换机性能监测方法实施例4的流程图,该方法包括以下步骤:
S401、在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
S402、提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
S403、通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
S404、将对被监测的交换机设备进行配置的操作命令解释成文本文件;
安全Ⅱ区采集服务器中的采集程序将用户对交换机设备的配置操作命令解释成文本文件。
S405、保存文本文件至安全Ⅲ区采集服务器的指定目录;
将解释生成的文本文件保存在安全Ⅲ区采集服务器的指定目录。
S406、安全Ⅱ区采集服务器将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器的指定目录;
S407、安全Ⅱ区采集服务器分析并执行接收到的发送至安全Ⅱ区的操作命令。
安全Ⅱ区采集服务器中的采集程序定时扫描安全Ⅱ区采集服务器上存放命令文件的指定目录,当获取到新的命令文件,安全Ⅱ区采集服务器中的采集程序通过分析命令文件的内容,可以得到用户在***界面上对交换机设备的各种操作指令,并按照用户指令执行。
如图5所示,为本发明公开的一种跨安全分区的交换机性能监测方法实施例5的流程图,该方法包括以下步骤:
S501、在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
S502、提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
S503、通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
S504、将对被监测的交换机设备进行配置的操作命令解释成文本文件;
安全Ⅱ区采集服务器中的采集程序将用户对交换机设备的配置操作命令解释成文本文件。
S505、保存文本文件至安全Ⅲ区采集服务器的指定目录;
将解释生成的文本文件保存在安全Ⅲ区采集服务器的指定目录。
S506、安全Ⅱ区采集服务器将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器的指定目录;
S507、安全Ⅱ区采集服务器分析并执行接收到的发送至安全Ⅱ区的操作命令;
安全Ⅱ区采集服务器中的采集程序定时扫描安全Ⅱ区采集服务器上存放命令文件的指定目录,当获取到新的命令文件,安全Ⅱ区采集服务器中的采集程序通过分析命令文件的内容,可以得到用户在***界面上对交换机设备的各种操作指令,并按照用户指令执行。
S508、安全Ⅱ区采集服务器采集并接收来自安全I/II区的交换机的设备信息数据,并将来自安全I/II区的交换机的设备信息数据通过正向隔离装置发送至安全Ⅲ区采集服务器。
安全II区采集服务器采集需要传输到Ⅲ区的数据包括以下几类:1)配置数据,包括基本信息和运行状态信息;2)性能数据,比如监控的CPU利用率,内存利用率等;3)告警数据;4)日志数据。其中交换机设备监测的主要是配置数据和性能数据,该类型的数据量较大,会以XML文件方式通过正向传输代理软件从安全II区传递到安全Ⅲ区传输代理软件指定目录下,然后由安全Ⅲ区传输代理软件通过FTP的方式转发到Ⅲ区的采集服务器指定目录,Ⅲ区采集服务器负责接收和分析这些文件,并将数据导入Ⅲ区的统一信息库。
如图6所示,为本发明公开的一种跨安全分区的交换机性能监测***实施例1的结构示意图,该***包括:安全Ⅲ区采集服务器601、安全Ⅱ区采集服务器602和反向隔离装置603;其中:
安全Ⅲ区采集服务器601接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
安全Ⅲ区采集服务器601提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
安全Ⅲ区采集服务器601通过反向隔离装置603将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器602。
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
综上所述,在上述实施例中,在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;提取操作命令中需要发送至安全Ⅱ区的操作命令;通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。通过在安全Ⅲ区和安全Ⅱ区之间添加反向隔离装置,实现了跨安全分区的操作指令文件的自动化传输,提高了工作效率。
如图7所示,为本发明公开的一种跨安全分区的交换机性能监测***实施例2的结构示意图,该***包括:安全Ⅲ区采集服务器701、安全Ⅱ区采集服务器702和反向隔离装置703;其中:
安全Ⅲ区采集服务器701接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
安全Ⅲ区采集服务器701提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
安全Ⅲ区采集服务器701通过反向隔离装置703将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器702;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
安全Ⅲ区采集服务器701将对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器701的指定目录。
安全Ⅱ区采集服务器中的采集程序将用户对交换机设备的配置操作命令解释成文本文件,将解释生成的文本文件保存在安全Ⅲ区采集服务器的指定目录。
综上所述,本实施例在上述实施例的基础上还可以进一步将被监测的交换机设备进行配置的操作命令解释成文本文件,并保存至安全Ⅲ区采集服务器的指定目录。
如图8所示,为本发明公开的一种跨安全分区的交换机性能监测***实施例3的结构示意图,该***包括:安全Ⅲ区采集服务器801、安全Ⅱ区采集服务器802和反向隔离装置803;其中:
安全Ⅲ区采集服务器801接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
安全Ⅲ区采集服务器801提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
安全Ⅲ区采集服务器801通过反向隔离装置803将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器802;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
安全Ⅲ区采集服务器801将对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器801的指定目录。
安全Ⅱ区采集服务器802将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器802的指定目录。
如图9所示,为本发明公开的一种跨安全分区的交换机性能监测***实施例4的结构示意图,该***包括:安全Ⅲ区采集服务器901、安全Ⅱ区采集服务器902和反向隔离装置903;其中:
安全Ⅲ区采集服务器901接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
安全Ⅲ区采集服务器901提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
安全Ⅲ区采集服务器901通过反向隔离装置903将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器902;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
安全Ⅲ区采集服务器901将对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器901的指定目录。
安全Ⅱ区采集服务器902将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器902的指定目录。
安全Ⅱ区采集服务器902分析并执行接收到的发送至安全Ⅱ区的操作命令。
安全Ⅱ区采集服务器中的采集程序定时扫描安全Ⅱ区采集服务器上存放命令文件的指定目录,当获取到新的命令文件,安全Ⅱ区采集服务器中的采集程序通过分析命令文件的内容,可以得到用户在***界面上对交换机设备的各种操作指令,并按照用户指令执行。
如图10所示,为本发明公开的一种跨安全分区的交换机性能监测***实施例5的结构示意图,该***包括:安全Ⅲ区采集服务器1001、安全Ⅱ区采集服务器1002、反向隔离装置1003和正向隔离装置1004;其中:
安全Ⅲ区采集服务器1001接收对被监测的交换机设备进行配置的操作命令;
当需要对交换机进行监测时,采用SNMP(Simple Network Management Protocol,简单网络管理协议),通过轮询和接收陷阱消息方式监测交换机设备的性能以及侦听告警信息。在电力调度自动化值班监测平台上创建各安全分区的交换机设备模型,并维护台帐信息及SNMP OID数据,OID(Object Identifiers,SNMP代理提供的对象标识符)。在被监测的交换机对象上启动SNMP服务,并开启端口一致。SNMP访问控制的只读团体值需按规律一致设置。这样以保证新增设备能被监控服务器定期轮询模块发现,并根据监控模块预加载的MIB信息管理库识别设备类型,将其自动纳入监控范围。在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令。
安全Ⅲ区采集服务器1001提取操作命令中需要发送至安全Ⅱ区的操作命令;
在安全Ⅲ区采集服务器接收的操作命令中包含了用户所要求发送到安全Ⅱ区采集服务器的操作指令,提取出操作命令中需要发送至安全Ⅱ区的操作命令。
安全Ⅲ区采集服务器1001通过反向隔离装置1003将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器1002;
将提取出的操作命令中需要发送至安全Ⅱ区的操作命令通过反向隔离装置将需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
安全Ⅲ区采集服务器1001将对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器1001的指定目录。
安全Ⅱ区采集服务器1002将接收到的发送至安全Ⅱ区的操作命令保存至安全Ⅱ区采集服务器1002的指定目录。
安全Ⅱ区采集服务器1002分析并执行接收到的发送至安全Ⅱ区的操作命令;
安全Ⅱ区采集服务器中的采集程序定时扫描安全Ⅱ区采集服务器上存放命令文件的指定目录,当获取到新的命令文件,安全Ⅱ区采集服务器中的采集程序通过分析命令文件的内容,可以得到用户在***界面上对交换机设备的各种操作指令,并按照用户指令执行。
安全Ⅱ区采集服务器1002采集并接收来自安全I/II区的交换机的设备信息数据,并将来自安全I/II区的交换机的设备信息数据通过正向隔离装置1004发送至安全Ⅲ区采集服务器1001。
安全II区采集服务器采集需要传输到Ⅲ区的数据包括以下几类:1)配置数据,包括基本信息和运行状态信息;2)性能数据,比如监控的CPU利用率,内存利用率等;3)告警数据;4)日志数据。其中交换机设备监测的主要是配置数据和性能数据,该类型的数据量较大,会以XML文件方式通过正向传输代理软件从安全II区传递到安全Ⅲ区传输代理软件指定目录下,然后由安全Ⅲ区传输代理软件通过FTP的方式转发到Ⅲ区的采集服务器指定目录,Ⅲ区采集服务器负责接收和分析这些文件,并将数据导入Ⅲ区的统一信息库。
本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本发明实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种跨安全分区的交换机性能监测方法,其特征在于,包括:
在安全Ⅲ区上通过采集服务器接收对被监测的交换机设备进行配置的操作命令;
提取所述操作命令中需要发送至安全Ⅱ区的操作命令;
通过反向隔离装置将所述需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
2.根据权利要求1所述的方法,其特征在于,还包括:
将所述对被监测的交换机设备进行配置的操作命令解释成文本文件;
保存所述文本文件至所述安全Ⅲ区采集服务器的指定目录。
3.根据权利要求2所述的方法,其特征在于,还包括:
所述安全Ⅱ区采集服务器将接收到的所述发送至安全Ⅱ区的操作命令保存至所述安全Ⅱ区采集服务器的指定目录。
4.根据权利要求3所述的方法,其特征在于,还包括:
所述安全Ⅱ区采集服务器分析并执行所述接收到的所述发送至安全Ⅱ区的操作命令。
5.根据权利要求4所述的方法,其特征在于,还包括:
所述安全Ⅱ区采集服务器采集并接收来自安全I/II区的交换机的设备信息数据,并将所述来自安全I/II区的交换机的设备信息数据通过正向隔离装置发送至所述安全Ⅲ区采集服务器。
6.一种跨安全分区的交换机性能监测***,其特征在于,包括:安全Ⅲ区采集服务器、安全Ⅱ区采集服务器和反向隔离装置;其中:
所述安全Ⅲ区采集服务器接收对被监测的交换机设备进行配置的操作命令,并提取所述操作命令中需要发送至安全Ⅱ区的操作命令;
所述安全Ⅲ区采集服务器通过所述反向隔离装置将所述需要发送至安全Ⅱ区的操作命令发送至安全Ⅱ区采集服务器。
7.根据权利要求6所述的***,其特征在于,所述安全Ⅲ区采集服务器还用于,将所述对被监测的交换机设备进行配置的操作命令解释成文本文件,并保存所述文本文件至所述安全Ⅲ区采集服务器的指定目录。
8.根据权利要求7所述的***,其特征在于,所述安全Ⅱ区采集服务器用于,将接收到的所述发送至安全Ⅱ区的操作命令保存至所述安全Ⅱ区采集服务器的指定目录。
9.根据权利要求8所述的***,其特征在于,所述安全Ⅱ区采集服务器还用于,分析并执行所述接收到的所述发送至安全Ⅱ区的操作命令。
10.根据权利要求9所述的***,其特征在于,还包括:正向隔离装置;
所述安全Ⅱ区采集服务器采集并接收来自安全I/II区的交换机的设备信息数据,并将所述来自安全I/II区的交换机的设备信息数据通过正向隔离装置发送至所述安全Ⅲ区采集服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610807866.2A CN106685685A (zh) | 2016-09-06 | 2016-09-06 | 一种跨安全分区的交换机性能监测方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610807866.2A CN106685685A (zh) | 2016-09-06 | 2016-09-06 | 一种跨安全分区的交换机性能监测方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106685685A true CN106685685A (zh) | 2017-05-17 |
Family
ID=58840233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610807866.2A Pending CN106685685A (zh) | 2016-09-06 | 2016-09-06 | 一种跨安全分区的交换机性能监测方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106685685A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108337245A (zh) * | 2018-01-12 | 2018-07-27 | 北京天元创新科技有限公司 | 一种电力通信网中的资源数据跨隔离采集方法及*** |
| CN109428907A (zh) * | 2017-08-23 | 2019-03-05 | 南京南瑞继保电气有限公司 | 一种跨电力调度区网络操作票*** |
| CN109922073A (zh) * | 2019-03-19 | 2019-06-21 | 中国南方电网有限责任公司 | 网络安全监控装置、方法和*** |
| CN110213240A (zh) * | 2019-05-09 | 2019-09-06 | 国电南瑞科技股份有限公司 | 一种路由自适应的电力调度***及其跨区服务调用方法 |
| CN110519303A (zh) * | 2019-09-30 | 2019-11-29 | 北京市天元网络技术股份有限公司 | 跨隔离设备的通信方法和*** |
| CN112491786A (zh) * | 2020-10-16 | 2021-03-12 | 中国铁路信息科技集团有限公司 | 基于单向传输的安全运维方法和*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521781A (zh) * | 2011-12-15 | 2012-06-27 | 绍兴电力局 | 一种基于独立监控服务的跨安全区的设备统一监控方法及其监控*** |
| CN103067216A (zh) * | 2012-12-11 | 2013-04-24 | 广东电网公司电力调度控制中心 | 跨安全区的反向通信方法、装置及*** |
| CN103259703A (zh) * | 2013-03-15 | 2013-08-21 | 山西省电力公司大同供电分公司 | 适用于电力行业的实时总线跨安全区通信方法 |
| CN104243495A (zh) * | 2014-10-11 | 2014-12-24 | 中国南方电网有限责任公司 | 一种jms服务跨反向隔离装置方法及*** |
| CN105207355A (zh) * | 2015-09-14 | 2015-12-30 | 国家电网公司 | 一种跨安全分区的电力自动化控制与监测***及方法 |
| CN206060795U (zh) * | 2016-09-06 | 2017-03-29 | 国网浙江省电力公司温州供电公司 | 一种跨安全分区的交换机性能监测*** |
-
2016
- 2016-09-06 CN CN201610807866.2A patent/CN106685685A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521781A (zh) * | 2011-12-15 | 2012-06-27 | 绍兴电力局 | 一种基于独立监控服务的跨安全区的设备统一监控方法及其监控*** |
| CN103067216A (zh) * | 2012-12-11 | 2013-04-24 | 广东电网公司电力调度控制中心 | 跨安全区的反向通信方法、装置及*** |
| CN103259703A (zh) * | 2013-03-15 | 2013-08-21 | 山西省电力公司大同供电分公司 | 适用于电力行业的实时总线跨安全区通信方法 |
| CN104243495A (zh) * | 2014-10-11 | 2014-12-24 | 中国南方电网有限责任公司 | 一种jms服务跨反向隔离装置方法及*** |
| CN105207355A (zh) * | 2015-09-14 | 2015-12-30 | 国家电网公司 | 一种跨安全分区的电力自动化控制与监测***及方法 |
| CN206060795U (zh) * | 2016-09-06 | 2017-03-29 | 国网浙江省电力公司温州供电公司 | 一种跨安全分区的交换机性能监测*** |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109428907A (zh) * | 2017-08-23 | 2019-03-05 | 南京南瑞继保电气有限公司 | 一种跨电力调度区网络操作票*** |
| CN109428907B (zh) * | 2017-08-23 | 2021-05-28 | 南京南瑞继保电气有限公司 | 一种跨电力调度区网络操作票*** |
| CN108337245A (zh) * | 2018-01-12 | 2018-07-27 | 北京天元创新科技有限公司 | 一种电力通信网中的资源数据跨隔离采集方法及*** |
| CN109922073A (zh) * | 2019-03-19 | 2019-06-21 | 中国南方电网有限责任公司 | 网络安全监控装置、方法和*** |
| CN110213240A (zh) * | 2019-05-09 | 2019-09-06 | 国电南瑞科技股份有限公司 | 一种路由自适应的电力调度***及其跨区服务调用方法 |
| CN110519303A (zh) * | 2019-09-30 | 2019-11-29 | 北京市天元网络技术股份有限公司 | 跨隔离设备的通信方法和*** |
| CN110519303B (zh) * | 2019-09-30 | 2022-02-18 | 北京市天元网络技术股份有限公司 | 跨隔离设备的通信方法和*** |
| CN112491786A (zh) * | 2020-10-16 | 2021-03-12 | 中国铁路信息科技集团有限公司 | 基于单向传输的安全运维方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106685685A (zh) | 一种跨安全分区的交换机性能监测方法及*** | |
| CN105159964B (zh) | 一种日志监控方法及*** | |
| CN105159816B (zh) | 一种降低设备功耗的方法、移动终端及*** | |
| RU2419986C2 (ru) | Объединение многострочных протокольных вхождений | |
| CN108365985A (zh) | 一种集群管理方法、装置、终端设备及存储介质 | |
| CN103763396A (zh) | 基于多协议并行采集技术的能耗数据采集器及其采集方法 | |
| CN104022902A (zh) | 一种监控服务器集群的方法和*** | |
| CN107809337A (zh) | 一种日志上传方法及装置 | |
| CN106027328A (zh) | 一种基于应用容器部署的集群监控的方法及*** | |
| EP3576159A1 (en) | Method and device for controlling solar energy system, central controller and solar energy system | |
| CN104270779A (zh) | 一种无线网络故障原因预处理方法及无线网络故障工单派发*** | |
| CN105471635B (zh) | 一种***日志的处理方法、装置和*** | |
| CN103124226A (zh) | 一种家庭宽带上网监控***及方法 | |
| CN103326874A (zh) | 告警管理***及方法 | |
| CN107800722A (zh) | 隔离工控设备与外部网络服务器的方法及装置 | |
| CN103973484B (zh) | 一种基于网络拓扑结构的运维管理*** | |
| CN104133915A (zh) | 一种数据库管理员运维行为的监控方法及*** | |
| CN208046653U (zh) | 一种电力监控***网络安全监测主站平台*** | |
| CN103024023B (zh) | 电子阅览室网络审计方法 | |
| CN103812679A (zh) | 一种海量日志统计分析***和方法 | |
| CN111817865A (zh) | 一种监控网管设备的方法及监控*** | |
| CN206060795U (zh) | 一种跨安全分区的交换机性能监测*** | |
| CN108259611A (zh) | 集群docker管理方法、装置、***及可读存储介质 | |
| CN104123217A (zh) | 一种业务服务器执行命令的捕获方法及*** | |
| CN109474386B (zh) | 信令跟踪方法、***、网元设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |