葉 磊 文 濤 周海鵬 余婷婷 劉立亮
(國網安徽省電力有限公司宣城供電公司,安徽 宣城242000)
隨著公司業務的不斷拓展,網絡技術的不斷提升,為了滿足公司業務的需求,目前,公司在內外信息網絡中已部署及實施了網絡設備數量達到300 臺,并逐年呈增長趨勢,隨著網絡設備數量的不斷增長,通過人工方式對網絡設備信息進行管控已無法滿足,運維人員在使用通過putty 或SecureCRT 對網絡設備進行操作時,無法準確掌握眾多的設備信息情況,從而導致給運維人員帶來繁重的工作任務,造成工作效率緩慢。
為了幫助網絡運維人員減少工作量,避免繁瑣重復的登錄操作,提高運維人員工作效率,在保證網絡設備信息安全的情況下,加強網絡設備信息的可控性,減少繁瑣登錄流程,提升運維效率,亟需對網絡設備自動化登錄工具的研制,解決由網絡設備數量龐大與繁瑣的工作操作、密碼管控等問題。
網絡設備自動化登錄工具主要包括客戶端和管理端兩個模塊,管理端主要實現對網絡設備信息的管理,客戶端主要實現對網絡設備的自動登錄功能。系統總體架構如圖1。
網絡設備自動化登錄工具整合利用現有技術手段,實現對網絡設備的自動登錄功能。主要由設備層、實施層、控制層和應用層四方面組成。網絡設備自動化登錄工具技術架構如圖2。
設備層:針對不同品牌的交換機設備,主要設備品牌包括:思科、華為、華三、中興、銳捷、邁普等;實施層:實現對交換機信息的管控,包括交換機設備的IP 地址、登錄方式、品牌、賬號、密碼等維護操作,支持新增、修改、刪除、導出、導入等;采集層:主要從設備層的交換機中獲取其配置信息;應用層:主要以2 種模式進行呈現,管理端以網站的形式進行信息展示,實現對網絡設備的管理;客戶端以客戶端的形式實現對網絡設備的自動登錄。

圖1 網絡設備自動化登錄工具總體架構圖

圖2 網絡設備自動化登錄工具技術架構圖
根據系統業務需求,對網絡設備自動化登錄工具功能進行設計,主要分為以下功能:
2.3.1 網絡設備管理
收集網絡設備的相關信息,以列表的形式對網絡設備信息進行展示,并支持設備信息的新增、修改、刪除功能,同時支持根據Excel 模板批量導入設備信息,支持導出。
2.3.2 網絡設備自動登錄
以客戶端的形式運行于終端設備中,并通過putty 的應用實現對網絡設備的自動化登錄。
網絡設備管理:
以列表的形式,對網絡設備進行管理,支持新增、修改、刪除、導入、導出等功能。

圖3 網絡設備展示

圖4 網絡設備自動登錄
通過網絡設備自動化登錄工具的應用,實現了對網絡設備信息的統一管控,加強了對網絡設備密碼安全管理規范化、標準化,同時通過自動化登錄,有效的幫助網絡運維人員避免繁瑣重復的登錄操作,減少工作量,提高運維人員工作效率。