魏小梅 傅 林 苗晶晶

（國網(wǎng)安徽省電力公司宿州供電公司，安徽 宿州 234000）

隨著電網(wǎng)信息化程度不斷提高和信息化新技術(shù)的發(fā)展及應(yīng)用，電網(wǎng)行業(yè)對網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備的巡檢、配置管理等運維管理工作有了更高的要求。目前，宿州公司主要是通過人工手段對所有的設(shè)備進(jìn)行定期巡檢，造成人力資源的浪費，同時人工巡檢難以及時準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中潛在安全隱患和網(wǎng)絡(luò)設(shè)備配置更改情況，不能滿足對信息網(wǎng)絡(luò)運行維護(hù)精益化管理要求。通過開發(fā)自動化運維管理工具達(dá)成以下目標(biāo)：一是實現(xiàn)設(shè)備信息自動監(jiān)測采集，使運維人員對公司整體設(shè)備運行情況快速感知；二是通過運維工具提供的配置參數(shù)模板對設(shè)備進(jìn)行定時自動化巡檢運維，及時發(fā)現(xiàn)各類設(shè)備及網(wǎng)絡(luò)中存儲問題和風(fēng)險；三是提供海量運維日志的保存、整理及自動化分析功能，通過日志分析，進(jìn)一步保障網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備等穩(wěn)定健康運行，提升用戶體驗感。本項目研究成果可應(yīng)用于實現(xiàn)省市兩級信息通信部門，項目可以在科技項目或者信息化項目中進(jìn)行推廣應(yīng)用,也可以在信息安全或?qū)ｍ棸踩珯z查中使用。

1 工具原理及功能

本工具是一種基于命令的網(wǎng)絡(luò)設(shè)備自動化運維工具，工具原理如下：

1.1 巡檢標(biāo)準(zhǔn)制定

制定巡檢項目類型，包括枚舉類型、數(shù)值類型和查看類型，數(shù)值類型的巡檢項目可設(shè)置項目告警線，通過告警上、下線判斷是否發(fā)生告警，枚舉類型的巡檢項目通過匹配枚舉值來判斷指標(biāo)是否正常，查看類型的巡檢項目通過顯示巡檢值查看指標(biāo)是否正常。

巡檢項目及對應(yīng)的巡檢類型如下：

項目名稱 項目類型CPU 指標(biāo)項 數(shù)值類型內(nèi)存指標(biāo)項 數(shù)值類型端口流量指標(biāo)項 數(shù)值類型風(fēng)扇指標(biāo)項 枚舉類型端口配置指標(biāo)項 查看類型硬件配置指標(biāo)項 查看類型日志配置指標(biāo)項 查看類型Vlan 配置指標(biāo)項 查看類型Arp 配置指標(biāo)項 查看類型CDP 配置指標(biāo)項 查看類型

1.2 面向不同網(wǎng)絡(luò)設(shè)備的巡檢項目執(zhí)行命令模板定義維護(hù)

本項目提出一種基于命令序列的網(wǎng)絡(luò)設(shè)備巡檢方法，通過建立命令模板并執(zhí)行調(diào)用任務(wù)，從而對網(wǎng)絡(luò)設(shè)備進(jìn)行自動化巡檢，本項目內(nèi)置不同類別的命令模板，同時支持華為、思科、華三等多個廠家不同型號的網(wǎng)絡(luò)設(shè)備，可通過參數(shù)適配不同類型的網(wǎng)絡(luò)設(shè)備，獲取具體巡檢任務(wù)執(zhí)行命令并通過SSH 通道完成響應(yīng)的操作。巡檢任務(wù)包括命令序列定義及巡檢任務(wù)執(zhí)行兩部分：

步驟1：命令序列定義

巡檢項目操作命令序列如下：

連接命令：通過ssh 方式連接網(wǎng)絡(luò)設(shè)備；

輸入密碼：通過命令自動進(jìn)行網(wǎng)絡(luò)設(shè)備密碼輸入；

進(jìn)入特權(quán)模式：切換網(wǎng)絡(luò)設(shè)備模式，進(jìn)入特權(quán)模式；

進(jìn)入配置模式：切換網(wǎng)絡(luò)設(shè)備模式，進(jìn)入配置模式；

顯示CPU 運行情況：顯示當(dāng)前網(wǎng)絡(luò)設(shè)備的CPU 使用情況；

退出命令：退出網(wǎng)絡(luò)設(shè)備控制命令行。

網(wǎng)絡(luò)設(shè)備獲取項目值命令序列由網(wǎng)絡(luò)設(shè)備類型參數(shù)、各個基本命令定義及顯示任務(wù)序列三部分組成，其中各個基本命令定義包括命令的執(zhí)行內(nèi)容、需要使用的公共參數(shù)以及命令執(zhí)行結(jié)果的處理方式。

步驟2：巡檢任務(wù)執(zhí)行

基于已定義的命令序列模板，本工具根據(jù)網(wǎng)絡(luò)設(shè)備配置信息和巡檢項目的操作命令，執(zhí)行巡檢任務(wù)并獲取巡檢結(jié)果；

對項目的值用正則表達(dá)式匹配截取出系統(tǒng)中需要的巡檢值；

根據(jù)項目類型來判斷項目是否正常；保存巡檢結(jié)果到數(shù)據(jù)庫。

1.3 自動化巡檢工具

自動化巡檢工具執(zhí)行步驟如下：

定期掃描巡檢任務(wù)配置信息，如果篩選匹配當(dāng)前時間需要執(zhí)行的巡檢任務(wù)，通過定時器進(jìn)行觸發(fā)并執(zhí)行巡檢任務(wù)，時間不匹配的任務(wù)不執(zhí)行。

系統(tǒng)根據(jù)巡檢任務(wù)關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備及對應(yīng)的巡檢項目，自動生成巡檢命令集，然后通過ssh 的方式登錄網(wǎng)絡(luò)設(shè)備執(zhí)行巡檢命令。

巡檢任務(wù)執(zhí)行完成后，將巡檢結(jié)果存儲結(jié)果到數(shù)據(jù)庫中，系統(tǒng)提供巡檢結(jié)果分析功能及巡檢報告導(dǎo)出功能。

如圖1 所示系統(tǒng)分為展示層、應(yīng)用層、數(shù)據(jù)層、服務(wù)層。

圖1 工具總體架構(gòu)圖

展示層主要對工具管理端頁面功能進(jìn)行顯示，展示層采用流行的前端漸進(jìn)式響應(yīng)框架如VUE+H5 進(jìn)行開發(fā)，通過扁平化風(fēng)格界面設(shè)計搭建清爽易用好用的工具管理端。本項目的界面展示端融合強大的可視化圖表分析工具，構(gòu)建自動可視化分析展示頁面，提供各類報表導(dǎo)出功能，主要展示功能包括實時曲線和歷史分析曲線分析等。

應(yīng)用層主要提供工具的應(yīng)用服務(wù)支撐，執(zhí)行業(yè)務(wù)邏輯層，提供巡檢方案制定、巡檢報告自動生成、設(shè)備配置自動備份、檢修工單管理、設(shè)備巡視結(jié)果展示等基礎(chǔ)服務(wù)。

數(shù)據(jù)層主要進(jìn)行數(shù)據(jù)存儲，本項目使用MySql 數(shù)據(jù)庫進(jìn)行數(shù)據(jù)持久化存儲，同時提供數(shù)據(jù)處理服務(wù)及數(shù)據(jù)接口服務(wù)。

服務(wù)層是后臺服務(wù)通過SSH 連接到網(wǎng)絡(luò)設(shè)備，發(fā)送巡檢命令集，采集到巡檢結(jié)果，存儲數(shù)據(jù)到數(shù)據(jù)庫。

本工具運行原理圖如圖2 所示，其主要包括五大部分：工具管理控制臺、檢測引擎、任務(wù)執(zhí)行器、巡檢結(jié)果分析、數(shù)據(jù)庫持久化。

圖2 工具運行原理圖

控制臺模塊提供了管理端交互界面，用戶登錄系統(tǒng)管理端界面，建立標(biāo)準(zhǔn)化的巡檢方案模板，并配置自動化巡檢任務(wù)。

檢測引擎模塊和執(zhí)行器模塊是自動化巡檢主要功能模塊。檢測引擎負(fù)責(zé)接收用戶自動化檢測請求，同時讀取巡檢任務(wù)配置信息，通過執(zhí)行器進(jìn)行定時巡檢任務(wù)的執(zhí)行，對不同型號的網(wǎng)絡(luò)設(shè)備安全策略配置進(jìn)行采集，設(shè)備主機執(zhí)行完命令后，執(zhí)行器取回巡檢結(jié)果，系統(tǒng)提供巡檢結(jié)果自動分析功能，通過分析生成巡檢日報，日報顯示的字段主要包括網(wǎng)絡(luò)設(shè)備的巡檢結(jié)果的狀態(tài)、巡檢時間和當(dāng)天的巡檢概況包括巡檢次數(shù)、正常次數(shù)和異常次數(shù)，并且可以查看所有巡檢異常的項目，幫助運維人員清楚的知道網(wǎng)絡(luò)設(shè)備每天的運行概況。

巡檢結(jié)果分析模塊主要利用可視化工具進(jìn)行各類網(wǎng)絡(luò)設(shè)備的巡檢情況的展示，圖形上展示網(wǎng)絡(luò)設(shè)備檢修概況，通過可視化界面，快速查看網(wǎng)絡(luò)設(shè)備的當(dāng)前的運行概況。

數(shù)據(jù)庫模塊采用MySql 數(shù)據(jù)庫技術(shù)對配置數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、巡檢任務(wù)數(shù)據(jù)、巡檢結(jié)果數(shù)據(jù)等進(jìn)行存儲，為自動化運維工具提供運行支撐。

2 工具技術(shù)路線

2.1 網(wǎng)絡(luò)設(shè)備自動化巡檢運維是通過建立標(biāo)準(zhǔn)化的巡檢命令模板，根據(jù)標(biāo)準(zhǔn)的巡檢命令模板來執(zhí)行巡檢任務(wù)，對網(wǎng)絡(luò)設(shè)備進(jìn)行定期巡檢，獲取巡檢結(jié)果并將結(jié)果持久化存儲到數(shù)據(jù)庫。

2.2 系統(tǒng)總體功能架構(gòu)包含五個模塊：巡檢方案制定、巡檢報告自動生成、設(shè)備配置自動備份、檢修工單管理、設(shè)備巡視結(jié)果展示。

2.3 本系統(tǒng)邏輯架構(gòu)分為展示層、應(yīng)用層、數(shù)據(jù)層、服務(wù)層，界面展現(xiàn)采用Vue+H5 的方式，業(yè)務(wù)邏輯采用MVC 架構(gòu)、SpringCloud 技術(shù)搭建微服務(wù)應(yīng)用，數(shù)據(jù)庫采用MySql 數(shù)據(jù)庫，中間件采用Tomcat。

本工具可以由web 方式或客戶端工具部署。

3 結(jié)論

本工具成果推廣應(yīng)用后，可實現(xiàn)對網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備等運行情況自動化、實時性的在線監(jiān)測、自動巡檢，避免人工檢查，提高監(jiān)測效率，降低公司人力成本。

全面實現(xiàn)對網(wǎng)絡(luò)中各類設(shè)備的巡檢、感知與監(jiān)控，滿足對信息網(wǎng)絡(luò)運行維護(hù)自動化、精細(xì)化管理的需要，保障設(shè)備安全、可靠、穩(wěn)定運行，項目成果可推廣到其他市縣公司，具有很大的社會效益。