CN118093547A - 基于cmdb的数据管理***及方法 - Google Patents
基于cmdb的数据管理***及方法 Download PDFInfo
- Publication number
- CN118093547A CN118093547A CN202410196746.8A CN202410196746A CN118093547A CN 118093547 A CN118093547 A CN 118093547A CN 202410196746 A CN202410196746 A CN 202410196746A CN 118093547 A CN118093547 A CN 118093547A
- Authority
- CN
- China
- Prior art keywords
- data
- cmdb
- platform
- management system
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013523 data management Methods 0.000 title claims abstract description 73
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000007726 management method Methods 0.000 claims abstract description 81
- 238000012544 monitoring process Methods 0.000 claims abstract description 23
- 230000010354 integration Effects 0.000 claims abstract description 20
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 15
- 230000006870 function Effects 0.000 claims description 48
- 230000008859 change Effects 0.000 claims description 24
- 238000012423 maintenance Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 13
- 238000011981 development test Methods 0.000 claims description 8
- 238000007405 data analysis Methods 0.000 claims description 7
- 230000001419 dependent effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 10
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 150000003839 salts Chemical class 0.000 description 10
- 238000012550 audit Methods 0.000 description 9
- 230000015572 biosynthetic process Effects 0.000 description 8
- 238000013480 data collection Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 4
- 238000010276 construction Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 230000008676 import Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 238000011835 investigation Methods 0.000 description 3
- 238000003032 molecular docking Methods 0.000 description 3
- 230000007613 environmental effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000000704 physical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于CMDB的数据管理***及方法,属于互联网通信技术领域,其中***包括:数据获取模块、资源集成模块和功能实现模块,其中:数据获取模块,用于从至少一个平台获取至少一个领域的字段数据存储于CMDB中,并且对CMDB中的数据进行动态更新和实时监控;资源集成模块,用于将至少一类资源进行整合,并基于预设分类标准对各所述资源进行关联关系管理;功能实现模块,用于对CMDB中的数据提供配置管理解决方案。本发明的基于CMDB的数据管理***及方法,通过CMDB平台与外部平台的双向互通,方便数据的安全管控,提高了数据的安全可控性。并且通过资源集成模块,实现了自动化和集中化的配置管理和监控。
Description
技术领域
本发明涉及互联网通信技术领域,尤其涉及一种基于CMDB的数据管理***及方法。
背景技术
配置管理数据库(Configuration Management Database,CMDB)的建设背景主要源于IT服务管理(ITSM)领域的需求。在ITSM过程中,配置管理是一个关键环节,它涉及到对组织中所有IT资产和配置项的管理和控制,以确保IT基础设施的稳定性、可靠性和安全性。
现阶段,IT运维的重心开始逐步从运维向运营转变,从阶段运维向基于开发运维的全链条运维转变,CMDB建设的质量很大程度上影响着IT运维的整体质量。
目前,运维数据标准化面临的问题主要包括数据孤岛、数据质量不高、数据不可知、数据服务不够、获取数据的开发耗时长等。这些问题导致数据管理难度大,安全管理难度大,如何建立CMDB帮助安全公司更好地管理和保护其安全基础设施,提高配置管理和漏洞管理的效率和准确性,加强对安全事件的监控和响应能力,实现自动化和集中化的配置管理和监控是本领域技术人员亟需解决的技术问题。
发明内容
针对现有技术存在的问题,本发明提供一种基于CMDB的数据管理***及方法。
本发明提供一种基于CMDB的数据管理***,包括:数据获取模块、资源集成模块和功能实现模块,其中:
所述数据获取模块,用于从至少一个平台获取至少一个领域的字段数据存储于CMDB中,并且对所述CMDB中的数据进行动态更新和实时监控;
所述资源集成模块,用于将至少一类资源进行整合,并基于预设分类标准对各所述资源进行关联关系管理;
所述功能实现模块,用于对所述CMDB中的数据提供配置管理解决方案。
根据本发明提供的一种基于CMDB的数据管理***,所述数据管理***还包括场景应用模块;
所述场景应用模块,用于连接应用平台与所述CMDB;所述应用平台包括开发测试平台、运维操作平台、监控告警平台和资产管理平台中的至少一项。
根据本发明提供的一种基于CMDB的数据管理***,所述数据获取模块包括自动采集单元、人工录入单元和平台获取单元,其中:
所述自动采集单元,用于通过至少一种自动化采集工具通过应用程序接口采集各所述领域的字段数据;
所述人工录入单元,用于采集人工录入的物理属性数据和组织人员管理数据;
所述平台获取单元,用于从所述应用平台获取各所述领域的字段数据。
根据本发明提供的一种基于CMDB的数据管理***,所述关联关系包括连接关系、从属关系和依赖关系中的至少一项。
根据本发明提供的一种基于CMDB的数据管理***,所述功能实现模块包括资源管理单元、拓扑展现单元、数据分析单元、变更流程单元、关联关系单元和配置管理单元。
根据本发明提供的一种基于CMDB的数据管理***,所述数据管理***还包括***支撑层,用于对所述数据管理***提供底层基础设施支持。
本发明还提供一种基于CMDB的数据管理方法,基于上述任一项所述的基于CMDB的数据管理***实现,包括:
获取数据资源;
对所述数据资源进行分类整理并对所述数据资源进行双向互通管理。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述的基于CMDB的数据管理方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述的基于CMDB的数据管理方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的基于CMDB的数据管理方法。
本发明提供的基于CMDB的数据管理***及方法,其中***包括:数据获取模块、资源集成模块和功能实现模块,通过数据获取模块从多个平台获取多个领域的字段数据存储在CMDB平台,并且进行动态更新和实时监控,通过资源集成模块将各类资源进行整合,然后基于预设分类标准对各类资源进行关联关系整理,并且功能实现模块对CMDB平台中的数据提供配置管理解决方案,本发明的CMDB的数据管理***规范了数据的管理、治理,促进了标准化的形成,通过CMDB平台与外部平台的双向互通,方便数据的安全管控,提高了数据的安全可控性。并且通过资源集成模块,实现了自动化和集中化的配置管理和监控。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于CMDB的数据管理***的结构示意图之一;
图2是本发明提供的基于CMDB的数据管理***的结构示意图之二;
图3是本发明提供的基于CMDB的数据管理***的结构示意图之三;
图4是本发明提供的基于CMDB的数据管理方法的流程示意图;
图5是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更好的理解本发明的基于CMDB的数据管理***及方法,首先对相关背景知识做如下介绍:
CMDB是一个逻辑数据库,包含了配置项全生命周期的信息以及配置项之间的关系,可以包括物理关系、实时通信关系、非实时通信关系和依赖关系。CMDB存储与管理企业IT架构中设备的各种配置信息,它与所有服务支持和服务交付流程都紧密相联,支持这些流程的运转、发挥配置信息的价值,同时依赖于相关流程保证数据的准确性。
配置管理数据库可能是由几个物理数据库组成,这些数据库形成了一个逻辑实体,对数据库之间的整合状况要进行优化,所有配置项信息都包括在配置管理数据库中。配置管理数据库对所有的IT组件、组件的不同版本和状态,以及组件之间的关系进行跟踪。
下面结合图1-图4描述本发明的基于CMDB的数据管理***及方法。
图1是本发明提供的基于CMDB的数据管理***的结构示意图之一,如图1所示,本发明提供的基于CMDB的数据管理***,包括:数据获取模块110、资源集成模块120和功能实现模块130,其中:
所述数据获取模块,用于从至少一个平台获取至少一个领域的字段数据存储于CMDB中,并且对所述CMDB中的数据进行动态更新和实时监控;
具体地,数据获取模块,用于从多个平台获取多个领域的字段数据,放置于CMDB中。
需要说明的是,数据获取模块的获取方法有多种。即数据获取模块包括自动采集单元、人工录入单元和平台获取单元。
针对自动采集单元,通常自动化采集通常采用Agent、SSH、Salt stack工具等多种方式采集。在自动化采集过程中,Agent、SSH、Salt stack工具这三种方式都可以被使用来进行数据采集。下面是对这三种方式更详细的介绍:
Agent是一种可以在***后台运行的小型服务程序,它能够根据预设的规则和目标自主地执行任务并提供相应的数据。在数据采集方面,Agent通常被用于监控和收集主机的各种信息,如CPU使用率、内存使用情况、磁盘空间等。
在实施过程中,首先需要在目标主机上部署Agent。部署方式可以是在主机上直接安装Agent软件,或者通过远程推送的方式将Agent软件推送到目标主机上。安装或推送Agent后,它将开始收集目标主机的各种信息,并通过预设的规则和目标将这些信息提交到指定的URL接口。
提交的信息通常会先被应用程序接口(Application Programming Interface,API)接收并处理。API会对这些信息进行统一的格式化和处理,然后将其导入到数据库中。导入的数据可以在CMDB上进行查看和管理。
使用Agent进行数据采集的优势在于,Agent可以在不影响应用程序正常运行的情况下监测和控制应用程序的行为,不会对应用程序的安全性和稳定性造成影响。同时,Agent还可以提供更详细和实时的主机信息,帮助管理员更准确地了解主机的运行状态。
图2是本发明提供的基于CMDB的数据管理***的结构示意图之二,如图2所示,通过Agent方式采集数据的流程。在服务器上部署的Agent,通过API处理后上传至数据库,CMDB管理员可以通过CMDB平台进行查看和管理。
安全外壳协议(Secure Shell,SSH)是一种安全的网络协议,它能够加密网络传输的数据,保护数据的安全性。在数据采集方面,SSH可以用于从远程主机获取信息。
实施过程中,可以通过SSH协议连接到目标主机,然后执行一些命令来获取主机的各种信息。获取的信息可以通过SSH的返回值或者推送到本地服务器进行处理和存储。
使用SSH进行数据采集的优势在于,SSH连接稳定并且安全,可以防止中间人攻击等安全问题。但是,SSH通常只能获取到一些基础的主机信息,对于更详细或者实时的信息可能无法获取。
Salts tack是一种基于Python的开源配置管理软件,它能够自动化地对远程主机进行配置和管理。在数据采集方面,Salt stack也可以用于从远程主机获取信息。
在具体实施过程中,需要在远程主机上安装Salt stack客户端,然后在本地服务器上通过Salt stack命令行工具执行相应的命令来获取主机的各种信息。获取的信息可以通过Salt stack的返回值或者推送到本地服务器进行处理和存储。
使用Salt stack进行数据采集的优势在于,Salt stack可以对远程主机进行统一的配置和管理,可以获取到比较详细的主机信息。同时,Salt stack还提供了强大的配置管理功能,可以方便地进行批量管理和部署。但是,Salt stack需要安装和维护客户端和服务端两部分程序,对于大规模的主机管理可能比较复杂。
在本发明的具体实施中,使用Agent进行数据采集,Age提交到URL接口,由API统一接收处理后导入数据库,经CMDB平台展现给管理员。但是需要在每台主机上部署Agent。
针对人工录入单元,主要是针对无法通过自动化方式采集的数据,例如可以是机房、机架、架内U位等物理属性方面的数据,以及设备上下架的现场实施、IP地址变更和组织人员等配置管理方面的数据,难以通过自动化方式实现的数据。
针对平台获取单元,可以是从应用平台,例如是开发测试平台、运维操作平台、监控告警平台和资产管理平台等应用平台获取各领域的字段数据。
还需要说明的是,获取的这些数据,可以用于补充和修正现有数据,同时也可以触发信息***配置管理(CI)的变更,即对CMDB中的数据进行动态更新和实时监控。
所述资源集成模块,用于将至少一类资源进行整合,并基于预设分类标准对各所述资源进行关联关系管理;
具体地,资源集成模块,用于将多类资源进行整合。
在具体实施中,资源集成模块将各种资源整合在一起,包括应用资源、逻辑资源、物理资源、环境资源和其他资源等。资源集成模块还会采用预设的分类标准,对各类资源进行对应关系的管理。这些对应关系可以是横向、纵向或交叉关系,旨在打破数据孤岛的壁垒,提高数据的价值和灵活性。
在具体实施中,不同资源层次间以及每个资源层次内部均存在多种关联关系。这些关联关系包括连接关系、从属关系、依赖关系和作用关系。
连接关系:指存在物理连接情况下的关系,例如主机连接到交换机上。
从属关系:主要指某CI是其他CI一部分时的关系,或指软件安装/运行于某物理或逻辑资源上,例如刀片服务器安装于刀箱上,刀片与刀箱是从属关系。
依赖关系:主要指软件或逻辑之间的依赖关系,即某CI的功能正常运行需要其他CI的功能正常运行时的关系,例如某业务应用进程依赖于中间件。
作用关系:指某CI或流程作用于另一CI或流程,例如关于IP地址的变更作用于某些IP地址CI,自动化作业工具作用于某些主机CI。
图3是本发明提供的基于CMDB的数据管理***的结构示意图之三,如图3所示,不同的资源之间存在关联关系,应用资源、物理资源、逻辑资源、环境资源和其他资源之间都有关联关系。每类资源具体的内容与相互之间的关联关系如图3所示。
通过这些关联关系,可以建立起业务链条,例如某应用依赖于某虚拟机,该虚拟机从属并依赖于某物理服务器,该物理服务器从属于某机房内的某个机架。当该机架出现掉电故障时,可以通过各级从属和依赖关系对相关业务应用的影响范围进行预警,从而及时采取相应的措施以减少损失。
所述功能实现模块,用于对所述CMDB中的数据提供配置管理解决方案。
具体地,功能实现模块是数据管理***的重要部分,用于实现资源管理、拓扑展现、数据分析、变更流程、业务应用、配置管理和基线日志等方面的功能。
在具体实施中,资源管理可以实现对资源的增删改查,支持人工批量导入导出,以及与其他平台场景自动触发CI变更和CI变动自动触发告警等功能。
拓扑展现:该功能可以支持物理设备组网拓扑展现和链路及端口管理,便于用户了解网络拓扑结构和链路状态。
数据分析:该功能可以对各类资源状态进行分析,提供资产管理和资产盘点功能,同时支持维保合同的录入和维保需求自动生成,以及外部平台触发的变更统计分析等功能。
变更流程:该功能支持CI变更的自动化触发流程,外部平台如涉及资产变更的场景可以自动发起变更,同时支持根据特定IP范围定期进行CI巡检功能。
关联关系:该功能可以定义和修改关联关系,并支持关联关系的自动化批量设置。
业务应用:该功能可以根据CI关系生成业务链条,支持面向业务的应用展现。
配置管理:该功能支持人员、组织、权限、场景、视图、接口、安全、审计等相关配置管理功能。
基线日志:该功能可以实现基线管理、数据回退、日常操作及变更日志记录等功能,便于后续审计和问题排查。
本发明提供的基于CMDB的数据管理***,其中***包括:数据获取模块、资源集成模块和功能实现模块,通过数据获取模块从多个平台获取多个领域的字段数据存储在CMDB平台,并且进行动态更新和实时监控,通过资源集成模块将各类资源进行整合,然后基于预设分类标准对各类资源进行关联关系整理,并且功能实现模块对CMDB平台中的数据提供配置管理解决方案,本发明的CMDB的数据管理***规范了数据的管理、治理,促进了标准化的形成,通过CMDB平台与外部平台的双向互通,方便数据的安全管控,提高了数据的安全可控性。并且通过资源集成模块,实现了自动化和集中化的配置管理和监控。
本发明实施例中,基于CMDB的数据管理***的建设,规范了数据的管理、治理,促进了标准化的形成,方便数据的安全管控,提高了数据的安全可控性,提高了工作效率,有效的减少了因手动数据输入和数据更新引起的错误。并且提供了更有价值的数据,使得数据在提高业务效率和提升业务决策方面发挥了重要作用。
可选地,根据本发明提供的一种基于CMDB的数据管理***,所述数据管理***还包括场景应用模块;
所述场景应用模块,用于连接应用平台与所述CMDB;所述应用平台包括开发测试平台、运维操作平台、监控告警平台和资产管理平台中的至少一项。
具体地,场景应用模块用于和各个应用平台进行对接,实际上是将这些应用平台与CMDB连接,实现数据采集、支撑、变更流程发起、数据同步等功能。应用平台可以包括开发测试平台、运维操作平台、监控告警平台和资产管理平台。
在具体实施中,对接开发测试平台:开发测试平台需要采集数据,场景应用层为其提供数据采集和支撑。在开发部署和集成测试中,涉及对配置进行修改变更的部分将自动发起CMDB配置项变更流程。
对接运维操作平台:运维操作平台需要数据服务,场景应用层为其提供数据服务。运维中的变更、定时作业、***巡检、故障排障等操作实时作用于CMDB平台,实现双方数据同步。
对接监控告警平台:监控告警平台中的告警单位以CMDB中的CI为基础,双向关联以便告警问题排查,事件单以CI为主键进行跟进,相关指标及配置同步作用于CMDB的CI。
对接资产管理平台:资产管理平台中的资产关系信息与CMDB中物理类CI的资产属性字段关联,资产在转资、利旧、清退或报废时做双向数据同步。
本发明提供的基于CMDB的数据管理***,其中***包括:数据获取模块、资源集成模块和功能实现模块,通过数据获取模块从多个平台获取多个领域的字段数据存储在CMDB平台,并且进行动态更新和实时监控,通过资源集成模块将各类资源进行整合,然后基于预设分类标准对各类资源进行关联关系整理,并且功能实现模块对CMDB平台中的数据提供配置管理解决方案,本发明的CMDB的数据管理***规范了数据的管理、治理,促进了标准化的形成,通过CMDB平台与外部平台的双向互通,方便数据的安全管控,提高了数据的安全可控性。并且通过资源集成模块,实现了自动化和集中化的配置管理和监控。
可选地,根据本发明提供的一种基于CMDB的数据管理***,所述数据获取模块包括自动采集单元、人工录入单元和平台获取单元,其中:
所述自动采集单元,用于通过至少一种自动化采集工具通过应用程序接口采集各所述领域的字段数据;
所述人工录入单元,用于采集人工录入的物理属性数据和组织人员管理数据;
所述平台获取单元,用于从所述应用平台获取各所述领域的字段数据。
本发明提供的基于CMDB的数据管理***,其中***包括:数据获取模块、资源集成模块和功能实现模块,通过数据获取模块从多个平台获取多个领域的字段数据存储在CMDB平台,并且进行动态更新和实时监控,通过资源集成模块将各类资源进行整合,然后基于预设分类标准对各类资源进行关联关系整理,并且功能实现模块对CMDB平台中的数据提供配置管理解决方案,本发明的CMDB的数据管理***规范了数据的管理、治理,促进了标准化的形成,通过CMDB平台与外部平台的双向互通,方便数据的安全管控,提高了数据的安全可控性。并且通过资源集成模块,实现了自动化和集中化的配置管理和监控。
可选地,根据本发明提供的一种基于CMDB的数据管理***,所述关联关系包括连接关系、从属关系和依赖关系中的至少一项。
具体地,不同资源层次间以及每个资源层次内部均存在多种关联关系。这些关联关系包括连接关系、从属关系、依赖关系和作用关系。
连接关系:指存在物理连接情况下的关系,例如主机连接到交换机上。
从属关系:主要指某CI是其他CI一部分时的关系,或指软件安装/运行于某物理或逻辑资源上,例如刀片服务器安装于刀箱上,刀片与刀箱是从属关系。
依赖关系:主要指软件或逻辑之间的依赖关系,即某CI的功能正常运行需要其他CI的功能正常运行时的关系,例如某业务应用进程依赖于中间件。
作用关系:指某CI或流程作用于另一CI或流程,例如关于IP地址的变更作用于某些IP地址CI,自动化作业工具作用于某些主机CI。
本发明提供的基于CMDB的数据管理***,其中***包括:数据获取模块、资源集成模块和功能实现模块,通过数据获取模块从多个平台获取多个领域的字段数据存储在CMDB平台,并且进行动态更新和实时监控,通过资源集成模块将各类资源进行整合,然后基于预设分类标准对各类资源进行关联关系整理,并且功能实现模块对CMDB平台中的数据提供配置管理解决方案,本发明的CMDB的数据管理***规范了数据的管理、治理,促进了标准化的形成,通过CMDB平台与外部平台的双向互通,方便数据的安全管控,提高了数据的安全可控性。并且通过资源集成模块,实现了自动化和集中化的配置管理和监控。
根据本发明提供的一种基于CMDB的数据管理***,所述功能实现模块包括资源管理单元、拓扑展现单元、数据分析单元、变更流程单元、关联关系单元和配置管理单元。
具体地,资源管理可以实现对资源的增删改查,支持人工批量导入导出,以及与其他平台场景自动触发CI变更和CI变动自动触发告警等功能。
拓扑展现:该功能可以支持物理设备组网拓扑展现和链路及端口管理,便于用户了解网络拓扑结构和链路状态。
数据分析:该功能可以对各类资源状态进行分析,提供资产管理和资产盘点功能,同时支持维保合同的录入和维保需求自动生成,以及外部平台触发的变更统计分析等功能。
变更流程:该功能支持CI变更的自动化触发流程,外部平台如涉及资产变更的场景可以自动发起变更,同时支持根据特定IP范围定期进行CI巡检功能。
关联关系:该功能可以定义和修改关联关系,并支持关联关系的自动化批量设置。
业务应用:该功能可以根据CI关系生成业务链条,支持面向业务的应用展现。
配置管理:该功能支持人员、组织、权限、场景、视图、接口、安全、审计等相关配置管理功能。
基线日志:该功能可以实现基线管理、数据回退、日常操作及变更日志记录等功能,便于后续审计和问题排查。
本发明提供的基于CMDB的数据管理***,其中***包括:数据获取模块、资源集成模块和功能实现模块,通过数据获取模块从多个平台获取多个领域的字段数据存储在CMDB平台,并且进行动态更新和实时监控,通过资源集成模块将各类资源进行整合,然后基于预设分类标准对各类资源进行关联关系整理,并且功能实现模块对CMDB平台中的数据提供配置管理解决方案,本发明的CMDB的数据管理***规范了数据的管理、治理,促进了标准化的形成,通过CMDB平台与外部平台的双向互通,方便数据的安全管控,提高了数据的安全可控性。并且通过资源集成模块,实现了自动化和集中化的配置管理和监控。
根据本发明提供的一种基于CMDB的数据管理***,所述数据管理***还包括***支撑层,用于对所述数据管理***提供底层基础设施支持。
具体地,***支撑层负责提供底层支持,包括主机、网络、存储、中间件和数据库等基础设施。这些基础设施是CMDB建设的基础,为CMDB提供稳定、可靠的运行环境。***支撑层的作用是确保CMDB能够高效地收集、存储和管理各种配置信息,并保证数据的准确性和完整性。
在具体实施中,针对CMDB的数据管理***的管理可以包括以下方面:
在接口方面,API进行传输的数据都采用HTTPS协议进行数据传输;其他资源使用OAuth、API密钥或令牌,等方式进行认证和授权,确保只有授权的数据源才能通过API经行数据传输;使用正则表达式、白名单或黑名单等方式进行输入验证和过滤,确保只接受合法的输入数据。
在权限方面,使用API密钥或令牌进行身份验证和授权。API密钥和令牌是用于标识和验证API调用者的身份验证凭据。根据不同的角色和权限级别,对菜单展示、操作、应用等经行细分设置。例如,可以为管理员、普通用户、开发者等不同的角色设置不同的权限级别,以确保只有授权的用户才能访问相应的资源。根据实际情况采用多因素身份,进一步提高***的安全防护等级。
在安全审计方面,根据实际需要确定审计目标,收集与安全审计相关的现有数据,例如网络流量数据、用户行为数据、安全日志等数据;并选择并实施适合的审计工具,例如网络监控工具、用户行为分析工具、安全日志分析等工具;根据审计规则和指标,配置警报和通知机制,及时通知管理员和安全团队任何不安全的做法或漏洞;根据分析结果,生成详细的报告和图表,以便管理员和安全团队了解安全审计的结果和行动计划。
在数据分析方面,对数据变更进行评估及精准知道变更的细节;评估数据价值,在明确了数据产品的价值后,可以通过数据血缘反溯数据加工链路,判断数据的重要性,并且从调用频率、数据热度等不同维度对数据进行评估,从而判断数据的价值,进行资产定级;数据指标观测,设立指标基线,判断数据指标获取关键业务链进行重点监控。
本发明还提供一种基于CMDB的数据管理方法,基于上述任一项所述的基于CMDB的数据管理***实现,图4是本发明提供的基于CMDB的数据管理方法的流程示意图,本发明实施例提供的基于CMDB的数据管理方法,包括:
步骤410、获取数据资源;
步骤420、对所述数据资源进行分类整理并对所述数据资源进行双向互通管理。
具体地,在本步骤中,首先通过数据获取模块,获取数据资源,通过资源集成模块经行分类整理,整理后的数据通过各自之间不同的链接,形成纵向、横向、交叉的关联关系,使用这些数据为功能实现层提供了必要的数据支持,同时功能实现模块也可以通过数据导入,实现与数据的双向互通。这种互通机制使得功能实现层能够更好地利用数据,提高***的性能和准确性。同时,数据也能够更好地支持功能实现层的运行,为***的稳定性和可靠性提供保障。此外,这种双向互通的关系也为外部平台的接入提供了数据支撑,使得不同平台之间的数据能够更好地共享和交互,为整个生态***的发展提供动力。
本发明实施例提供的基于CMDB的数据管理方法,基于CMDB的数据管理***实现,规范了数据的管理、治理,促进了标准化的形成,方便数据的安全管控,提高了数据的安全可控性,提高了工作效率,有效的减少了因手动数据输入和数据更新引起的错误。并且提供了更有价值的数据,使得数据在提高业务效率和提升业务决策方面发挥了重要作用。
图5是本发明提供的电子设备的结构示意图。图5示例了一种电子设备的实体结构示意图,如图5所示,该电子设备可以包括:处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令,以执行上述的基于CMDB的数据管理方法,该方法包括:
获取数据资源;
对所述数据资源进行分类整理并对所述数据资源进行双向互通管理。
此外,上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的基于CMDB的数据管理方法,该方法包括:
获取数据资源;
对所述数据资源进行分类整理并对所述数据资源进行双向互通管理。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的基于CMDB的数据管理方法,该方法包括:
获取数据资源;
对所述数据资源进行分类整理并对所述数据资源进行双向互通管理。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于CMDB的数据管理***,其特征在于,包括:数据获取模块、资源集成模块和功能实现模块,其中:
所述数据获取模块,用于从至少一个平台获取至少一个领域的字段数据存储于CMDB中,并且对所述CMDB中的数据进行动态更新和实时监控;
所述资源集成模块,用于将至少一类资源进行整合,并基于预设分类标准对各所述资源进行关联关系管理;
所述功能实现模块,用于对所述CMDB中的数据提供配置管理解决方案。
2.根据权利要求1所述的基于CMDB的数据管理***,其特征在于,所述数据管理***还包括场景应用模块;
所述场景应用模块,用于连接应用平台与所述CMDB;所述应用平台包括开发测试平台、运维操作平台、监控告警平台和资产管理平台中的至少一项。
3.根据权利要求2所述的基于CMDB的数据管理***,其特征在于,所述数据获取模块包括自动采集单元、人工录入单元和平台获取单元,其中:
所述自动采集单元,用于通过至少一种自动化采集工具通过应用程序接口采集各所述领域的字段数据;
所述人工录入单元,用于采集人工录入的物理属性数据和组织人员管理数据;
所述平台获取单元,用于从所述应用平台获取各所述领域的字段数据。
4.根据权利要求1所述的基于CMDB的数据管理***,其特征在于,所述关联关系包括连接关系、从属关系和依赖关系中的至少一项。
5.根据权利要求1所述的基于CMDB的数据管理***,其特征在于,所述功能实现模块包括资源管理单元、拓扑展现单元、数据分析单元、变更流程单元、关联关系单元和配置管理单元。
6.根据权利要求1所述的基于CMDB的数据管理***,其特征在于,所述数据管理***还包括***支撑层,用于对所述数据管理***提供底层基础设施支持。
7.一种基于CMDB的数据管理方法,基于权利要求1-6任一项所述的基于CMDB的数据管理***实现,其特征在于,包括:
获取数据资源;
对所述数据资源进行分类整理并对所述数据资源进行双向互通管理。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求7所述的基于CMDB的数据管理方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求7所述的基于CMDB的数据管理方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求7所述的基于CMDB的数据管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410196746.8A CN118093547A (zh) | 2024-02-22 | 2024-02-22 | 基于cmdb的数据管理***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410196746.8A CN118093547A (zh) | 2024-02-22 | 2024-02-22 | 基于cmdb的数据管理***及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118093547A true CN118093547A (zh) | 2024-05-28 |
Family
ID=91144822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410196746.8A Pending CN118093547A (zh) | 2024-02-22 | 2024-02-22 | 基于cmdb的数据管理***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118093547A (zh) |
-
2024
- 2024-02-22 CN CN202410196746.8A patent/CN118093547A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11785104B2 (en) | Learning from similar cloud deployments | |
US10140453B1 (en) | Vulnerability management using taxonomy-based normalization | |
US10061578B2 (en) | System and method of configuring a data store for tracking and auditing real-time events across different software development tools in agile development environments | |
US10469320B2 (en) | Versioning system for network states in a software-defined network | |
CN105139139B (zh) | 用于运维审计的数据处理方法和装置及*** | |
US9720999B2 (en) | Meta-directory control and evaluation of events | |
KR101883400B1 (ko) | 에이전트리스 방식의 보안취약점 점검 방법 및 시스템 | |
US20060155738A1 (en) | Monitoring method and system | |
CN106888106A (zh) | 智能电网中的it资产大规模侦测*** | |
US11770398B1 (en) | Guided anomaly detection framework | |
CN109905492B (zh) | 基于分布式模块化数据中心的安全运营管理***及方法 | |
US11921826B2 (en) | Automatically detecting misuse of licensed software | |
CN110971464A (zh) | 一种适合灾备中心的运维自动化*** | |
KR20140035146A (ko) | 정보보안 장치 및 방법 | |
CN103326883A (zh) | 一种统一安全管理与综合审计*** | |
EP3643006B1 (en) | Monitoring cloud computing environments with data control policies | |
CN105099733A (zh) | 安全管控平台中设备安全管理的方法和*** | |
CN113836237A (zh) | 对数据库的数据操作进行审计的方法及装置 | |
US11973784B1 (en) | Natural language interface for an anomaly detection framework | |
Zhang et al. | Why do migrations fail and what can we do about it? | |
CN118093547A (zh) | 基于cmdb的数据管理***及方法 | |
CN113301040B (zh) | 一种防火墙策略优化方法、装置、设备及存储介质 | |
EP3794453B1 (en) | Extensible, secure and efficient monitoring & diagnostic pipeline for hybrid cloud architecture | |
CN110413484B (zh) | 一种支持异构平台的集群监控方法 | |
CN114338175B (zh) | 数据收集管理***及数据收集管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination |