一種基于命令的網(wǎng)絡(luò)設(shè)備自動(dòng)化運(yùn)維工具

魏小梅 傅 林 苗晶晶

（國(guó)網(wǎng)安徽省電力公司宿州供電公司，安徽 宿州 234000）

隨著電網(wǎng)信息化程度不斷提高和信息化新技術(shù)的發(fā)展及應(yīng)用，電網(wǎng)行業(yè)對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備的巡檢、配置管理等運(yùn)維管理工作有了更高的要求。目前，宿州公司主要是通過(guò)人工手段對(duì)所有的設(shè)備進(jìn)行定期巡檢，造成人力資源的浪費(fèi)，同時(shí)人工巡檢難以及時(shí)準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中潛在安全隱患和網(wǎng)絡(luò)設(shè)備配置更改情況，不能滿足對(duì)信息網(wǎng)絡(luò)運(yùn)行維護(hù)精益化管理要求。通過(guò)開(kāi)發(fā)自動(dòng)化運(yùn)維管理工具達(dá)成以下目標(biāo)：一是實(shí)現(xiàn)設(shè)備信息自動(dòng)監(jiān)測(cè)采集，使運(yùn)維人員對(duì)公司整體設(shè)備運(yùn)行情況快速感知；二是通過(guò)運(yùn)維工具提供的配置參數(shù)模板對(duì)設(shè)備進(jìn)行定時(shí)自動(dòng)化巡檢運(yùn)維，及時(shí)發(fā)現(xiàn)各類(lèi)設(shè)備及網(wǎng)絡(luò)中存儲(chǔ)問(wèn)題和風(fēng)險(xiǎn)；三是提供海量運(yùn)維日志的保存、整理及自動(dòng)化分析功能，通過(guò)日志分析，進(jìn)一步保障網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備等穩(wěn)定健康運(yùn)行，提升用戶體驗(yàn)感。本項(xiàng)目研究成果可應(yīng)用于實(shí)現(xiàn)省市兩級(jí)信息通信部門(mén)，項(xiàng)目可以在科技項(xiàng)目或者信息化項(xiàng)目中進(jìn)行推廣應(yīng)用,也可以在信息安全或?qū)ｍ?xiàng)安全檢查中使用。

1 工具原理及功能

本工具是一種基于命令的網(wǎng)絡(luò)設(shè)備自動(dòng)化運(yùn)維工具，工具原理如下：

1.1 巡檢標(biāo)準(zhǔn)制定

制定巡檢項(xiàng)目類(lèi)型，包括枚舉類(lèi)型、數(shù)值類(lèi)型和查看類(lèi)型，數(shù)值類(lèi)型的巡檢項(xiàng)目可設(shè)置項(xiàng)目告警線，通過(guò)告警上、下線判斷是否發(fā)生告警，枚舉類(lèi)型的巡檢項(xiàng)目通過(guò)匹配枚舉值來(lái)判斷指標(biāo)是否正常，查看類(lèi)型的巡檢項(xiàng)目通過(guò)顯示巡檢值查看指標(biāo)是否正常。

巡檢項(xiàng)目及對(duì)應(yīng)的巡檢類(lèi)型如下：

項(xiàng)目名稱 項(xiàng)目類(lèi)型CPU 指標(biāo)項(xiàng) 數(shù)值類(lèi)型內(nèi)存指標(biāo)項(xiàng) 數(shù)值類(lèi)型端口流量指標(biāo)項(xiàng) 數(shù)值類(lèi)型風(fēng)扇指標(biāo)項(xiàng) 枚舉類(lèi)型端口配置指標(biāo)項(xiàng) 查看類(lèi)型硬件配置指標(biāo)項(xiàng) 查看類(lèi)型日志配置指標(biāo)項(xiàng) 查看類(lèi)型Vlan 配置指標(biāo)項(xiàng) 查看類(lèi)型Arp 配置指標(biāo)項(xiàng) 查看類(lèi)型CDP 配置指標(biāo)項(xiàng) 查看類(lèi)型

1.2 面向不同網(wǎng)絡(luò)設(shè)備的巡檢項(xiàng)目執(zhí)行命令模板定義維護(hù)

本項(xiàng)目提出一種基于命令序列的網(wǎng)絡(luò)設(shè)備巡檢方法，通過(guò)建立命令模板并執(zhí)行調(diào)用任務(wù)，從而對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)化巡檢，本項(xiàng)目?jī)?nèi)置不同類(lèi)別的命令模板，同時(shí)支持華為、思科、華三等多個(gè)廠家不同型號(hào)的網(wǎng)絡(luò)設(shè)備，可通過(guò)參數(shù)適配不同類(lèi)型的網(wǎng)絡(luò)設(shè)備，獲取具體巡檢任務(wù)執(zhí)行命令并通過(guò)SSH 通道完成響應(yīng)的操作。巡檢任務(wù)包括命令序列定義及巡檢任務(wù)執(zhí)行兩部分：

步驟1：命令序列定義

巡檢項(xiàng)目操作命令序列如下：

連接命令：通過(guò)ssh 方式連接網(wǎng)絡(luò)設(shè)備；

輸入密碼：通過(guò)命令自動(dòng)進(jìn)行網(wǎng)絡(luò)設(shè)備密碼輸入；

進(jìn)入特權(quán)模式：切換網(wǎng)絡(luò)設(shè)備模式，進(jìn)入特權(quán)模式；

進(jìn)入配置模式：切換網(wǎng)絡(luò)設(shè)備模式，進(jìn)入配置模式；

顯示CPU 運(yùn)行情況：顯示當(dāng)前網(wǎng)絡(luò)設(shè)備的CPU 使用情況；

退出命令：退出網(wǎng)絡(luò)設(shè)備控制命令行。

網(wǎng)絡(luò)設(shè)備獲取項(xiàng)目值命令序列由網(wǎng)絡(luò)設(shè)備類(lèi)型參數(shù)、各個(gè)基本命令定義及顯示任務(wù)序列三部分組成，其中各個(gè)基本命令定義包括命令的執(zhí)行內(nèi)容、需要使用的公共參數(shù)以及命令執(zhí)行結(jié)果的處理方式。

步驟2：巡檢任務(wù)執(zhí)行

基于已定義的命令序列模板，本工具根據(jù)網(wǎng)絡(luò)設(shè)備配置信息和巡檢項(xiàng)目的操作命令，執(zhí)行巡檢任務(wù)并獲取巡檢結(jié)果；

對(duì)項(xiàng)目的值用正則表達(dá)式匹配截取出系統(tǒng)中需要的巡檢值；

根據(jù)項(xiàng)目類(lèi)型來(lái)判斷項(xiàng)目是否正常；保存巡檢結(jié)果到數(shù)據(jù)庫(kù)。

1.3 自動(dòng)化巡檢工具

自動(dòng)化巡檢工具執(zhí)行步驟如下：

定期掃描巡檢任務(wù)配置信息，如果篩選匹配當(dāng)前時(shí)間需要執(zhí)行的巡檢任務(wù)，通過(guò)定時(shí)器進(jìn)行觸發(fā)并執(zhí)行巡檢任務(wù)，時(shí)間不匹配的任務(wù)不執(zhí)行。

系統(tǒng)根據(jù)巡檢任務(wù)關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備及對(duì)應(yīng)的巡檢項(xiàng)目，自動(dòng)生成巡檢命令集，然后通過(guò)ssh 的方式登錄網(wǎng)絡(luò)設(shè)備執(zhí)行巡檢命令。

巡檢任務(wù)執(zhí)行完成后，將巡檢結(jié)果存儲(chǔ)結(jié)果到數(shù)據(jù)庫(kù)中，系統(tǒng)提供巡檢結(jié)果分析功能及巡檢報(bào)告導(dǎo)出功能。

如圖1 所示系統(tǒng)分為展示層、應(yīng)用層、數(shù)據(jù)層、服務(wù)層。

圖1 工具總體架構(gòu)圖

展示層主要對(duì)工具管理端頁(yè)面功能進(jìn)行顯示，展示層采用流行的前端漸進(jìn)式響應(yīng)框架如VUE+H5 進(jìn)行開(kāi)發(fā)，通過(guò)扁平化風(fēng)格界面設(shè)計(jì)搭建清爽易用好用的工具管理端。本項(xiàng)目的界面展示端融合強(qiáng)大的可視化圖表分析工具，構(gòu)建自動(dòng)可視化分析展示頁(yè)面，提供各類(lèi)報(bào)表導(dǎo)出功能，主要展示功能包括實(shí)時(shí)曲線和歷史分析曲線分析等。

應(yīng)用層主要提供工具的應(yīng)用服務(wù)支撐，執(zhí)行業(yè)務(wù)邏輯層，提供巡檢方案制定、巡檢報(bào)告自動(dòng)生成、設(shè)備配置自動(dòng)備份、檢修工單管理、設(shè)備巡視結(jié)果展示等基礎(chǔ)服務(wù)。

數(shù)據(jù)層主要進(jìn)行數(shù)據(jù)存儲(chǔ)，本項(xiàng)目使用MySql 數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)持久化存儲(chǔ)，同時(shí)提供數(shù)據(jù)處理服務(wù)及數(shù)據(jù)接口服務(wù)。

服務(wù)層是后臺(tái)服務(wù)通過(guò)SSH 連接到網(wǎng)絡(luò)設(shè)備，發(fā)送巡檢命令集，采集到巡檢結(jié)果，存儲(chǔ)數(shù)據(jù)到數(shù)據(jù)庫(kù)。

本工具運(yùn)行原理圖如圖2 所示，其主要包括五大部分：工具管理控制臺(tái)、檢測(cè)引擎、任務(wù)執(zhí)行器、巡檢結(jié)果分析、數(shù)據(jù)庫(kù)持久化。

圖2 工具運(yùn)行原理圖

控制臺(tái)模塊提供了管理端交互界面，用戶登錄系統(tǒng)管理端界面，建立標(biāo)準(zhǔn)化的巡檢方案模板，并配置自動(dòng)化巡檢任務(wù)。

檢測(cè)引擎模塊和執(zhí)行器模塊是自動(dòng)化巡檢主要功能模塊。檢測(cè)引擎負(fù)責(zé)接收用戶自動(dòng)化檢測(cè)請(qǐng)求，同時(shí)讀取巡檢任務(wù)配置信息，通過(guò)執(zhí)行器進(jìn)行定時(shí)巡檢任務(wù)的執(zhí)行，對(duì)不同型號(hào)的網(wǎng)絡(luò)設(shè)備安全策略配置進(jìn)行采集，設(shè)備主機(jī)執(zhí)行完命令后，執(zhí)行器取回巡檢結(jié)果，系統(tǒng)提供巡檢結(jié)果自動(dòng)分析功能，通過(guò)分析生成巡檢日?qǐng)?bào)，日?qǐng)?bào)顯示的字段主要包括網(wǎng)絡(luò)設(shè)備的巡檢結(jié)果的狀態(tài)、巡檢時(shí)間和當(dāng)天的巡檢概況包括巡檢次數(shù)、正常次數(shù)和異常次數(shù)，并且可以查看所有巡檢異常的項(xiàng)目，幫助運(yùn)維人員清楚的知道網(wǎng)絡(luò)設(shè)備每天的運(yùn)行概況。

巡檢結(jié)果分析模塊主要利用可視化工具進(jìn)行各類(lèi)網(wǎng)絡(luò)設(shè)備的巡檢情況的展示，圖形上展示網(wǎng)絡(luò)設(shè)備檢修概況，通過(guò)可視化界面，快速查看網(wǎng)絡(luò)設(shè)備的當(dāng)前的運(yùn)行概況。

數(shù)據(jù)庫(kù)模塊采用MySql 數(shù)據(jù)庫(kù)技術(shù)對(duì)配置數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、巡檢任務(wù)數(shù)據(jù)、巡檢結(jié)果數(shù)據(jù)等進(jìn)行存儲(chǔ)，為自動(dòng)化運(yùn)維工具提供運(yùn)行支撐。

2 工具技術(shù)路線

2.1 網(wǎng)絡(luò)設(shè)備自動(dòng)化巡檢運(yùn)維是通過(guò)建立標(biāo)準(zhǔn)化的巡檢命令模板，根據(jù)標(biāo)準(zhǔn)的巡檢命令模板來(lái)執(zhí)行巡檢任務(wù)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定期巡檢，獲取巡檢結(jié)果并將結(jié)果持久化存儲(chǔ)到數(shù)據(jù)庫(kù)。

2.2 系統(tǒng)總體功能架構(gòu)包含五個(gè)模塊：巡檢方案制定、巡檢報(bào)告自動(dòng)生成、設(shè)備配置自動(dòng)備份、檢修工單管理、設(shè)備巡視結(jié)果展示。

2.3 本系統(tǒng)邏輯架構(gòu)分為展示層、應(yīng)用層、數(shù)據(jù)層、服務(wù)層，界面展現(xiàn)采用Vue+H5 的方式，業(yè)務(wù)邏輯采用MVC 架構(gòu)、SpringCloud 技術(shù)搭建微服務(wù)應(yīng)用，數(shù)據(jù)庫(kù)采用MySql 數(shù)據(jù)庫(kù)，中間件采用Tomcat。

本工具可以由web 方式或客戶端工具部署。

3 結(jié)論

本工具成果推廣應(yīng)用后，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備等運(yùn)行情況自動(dòng)化、實(shí)時(shí)性的在線監(jiān)測(cè)、自動(dòng)巡檢，避免人工檢查，提高監(jiān)測(cè)效率，降低公司人力成本。

全面實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中各類(lèi)設(shè)備的巡檢、感知與監(jiān)控，滿足對(duì)信息網(wǎng)絡(luò)運(yùn)行維護(hù)自動(dòng)化、精細(xì)化管理的需要，保障設(shè)備安全、可靠、穩(wěn)定運(yùn)行，項(xiàng)目成果可推廣到其他市縣公司，具有很大的社會(huì)效益。