魏小梅 傅 林 苗晶晶
(國網(wǎng)安徽省電力公司宿州供電公司,安徽 宿州 234000)
隨著電網(wǎng)信息化程度不斷提高和信息化新技術(shù)的發(fā)展及應(yīng)用,電網(wǎng)行業(yè)對網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備的巡檢、配置管理等運維管理工作有了更高的要求。目前,宿州公司主要是通過人工手段對所有的設(shè)備進(jìn)行定期巡檢,造成人力資源的浪費,同時人工巡檢難以及時準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中潛在安全隱患和網(wǎng)絡(luò)設(shè)備配置更改情況,不能滿足對信息網(wǎng)絡(luò)運行維護(hù)精益化管理要求。通過開發(fā)自動化運維管理工具達(dá)成以下目標(biāo):一是實現(xiàn)設(shè)備信息自動監(jiān)測采集,使運維人員對公司整體設(shè)備運行情況快速感知;二是通過運維工具提供的配置參數(shù)模板對設(shè)備進(jìn)行定時自動化巡檢運維,及時發(fā)現(xiàn)各類設(shè)備及網(wǎng)絡(luò)中存儲問題和風(fēng)險;三是提供海量運維日志的保存、整理及自動化分析功能,通過日志分析,進(jìn)一步保障網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備等穩(wěn)定健康運行,提升用戶體驗感。本項目研究成果可應(yīng)用于實現(xiàn)省市兩級信息通信部門,項目可以在科技項目或者信息化項目中進(jìn)行推廣應(yīng)用,也可以在信息安全或?qū)m棸踩珯z查中使用。
本工具是一種基于命令的網(wǎng)絡(luò)設(shè)備自動化運維工具,工具原理如下:
制定巡檢項目類型,包括枚舉類型、數(shù)值類型和查看類型,數(shù)值類型的巡檢項目可設(shè)置項目告警線,通過告警上、下線判斷是否發(fā)生告警,枚舉類型的巡檢項目通過匹配枚舉值來判斷指標(biāo)是否正常,查看類型的巡檢項目通過顯示巡檢值查看指標(biāo)是否正常。
巡檢項目及對應(yīng)的巡檢類型如下:
項目名稱 項目類型CPU 指標(biāo)項 數(shù)值類型內(nèi)存指標(biāo)項 數(shù)值類型端口流量指標(biāo)項 數(shù)值類型風(fēng)扇指標(biāo)項 枚舉類型端口配置指標(biāo)項 查看類型硬件配置指標(biāo)項 查看類型日志配置指標(biāo)項 查看類型Vlan 配置指標(biāo)項 查看類型Arp 配置指標(biāo)項 查看類型CDP 配置指標(biāo)項 查看類型
本項目提出一種基于命令序列的網(wǎng)絡(luò)設(shè)備巡檢方法,通過建立命令模板并執(zhí)行調(diào)用任務(wù),從而對網(wǎng)絡(luò)設(shè)備進(jìn)行自動化巡檢,本項目內(nèi)置不同類別的命令模板,同時支持華為、思科、華三等多個廠家不同型號的網(wǎng)絡(luò)設(shè)備,可通過參數(shù)適配不同類型的網(wǎng)絡(luò)設(shè)備,獲取具體巡檢任務(wù)執(zhí)行命令并通過SSH 通道完成響應(yīng)的操作。巡檢任務(wù)包括命令序列定義及巡檢任務(wù)執(zhí)行兩部分:
步驟1:命令序列定義
巡檢項目操作命令序列如下:
連接命令:通過ssh 方式連接網(wǎng)絡(luò)設(shè)備;
輸入密碼:通過命令自動進(jìn)行網(wǎng)絡(luò)設(shè)備密碼輸入;
進(jìn)入特權(quán)模式:切換網(wǎng)絡(luò)設(shè)備模式,進(jìn)入特權(quán)模式;
進(jìn)入配置模式:切換網(wǎng)絡(luò)設(shè)備模式,進(jìn)入配置模式;
顯示CPU 運行情況:顯示當(dāng)前網(wǎng)絡(luò)設(shè)備的CPU 使用情況;
退出命令:退出網(wǎng)絡(luò)設(shè)備控制命令行。
網(wǎng)絡(luò)設(shè)備獲取項目值命令序列由網(wǎng)絡(luò)設(shè)備類型參數(shù)、各個基本命令定義及顯示任務(wù)序列三部分組成,其中各個基本命令定義包括命令的執(zhí)行內(nèi)容、需要使用的公共參數(shù)以及命令執(zhí)行結(jié)果的處理方式。
步驟2:巡檢任務(wù)執(zhí)行
基于已定義的命令序列模板,本工具根據(jù)網(wǎng)絡(luò)設(shè)備配置信息和巡檢項目的操作命令,執(zhí)行巡檢任務(wù)并獲取巡檢結(jié)果;
對項目的值用正則表達(dá)式匹配截取出系統(tǒng)中需要的巡檢值;
根據(jù)項目類型來判斷項目是否正常;保存巡檢結(jié)果到數(shù)據(jù)庫。
自動化巡檢工具執(zhí)行步驟如下:
定期掃描巡檢任務(wù)配置信息,如果篩選匹配當(dāng)前時間需要執(zhí)行的巡檢任務(wù),通過定時器進(jìn)行觸發(fā)并執(zhí)行巡檢任務(wù),時間不匹配的任務(wù)不執(zhí)行。
系統(tǒng)根據(jù)巡檢任務(wù)關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備及對應(yīng)的巡檢項目,自動生成巡檢命令集,然后通過ssh 的方式登錄網(wǎng)絡(luò)設(shè)備執(zhí)行巡檢命令。
巡檢任務(wù)執(zhí)行完成后,將巡檢結(jié)果存儲結(jié)果到數(shù)據(jù)庫中,系統(tǒng)提供巡檢結(jié)果分析功能及巡檢報告導(dǎo)出功能。
如圖1 所示系統(tǒng)分為展示層、應(yīng)用層、數(shù)據(jù)層、服務(wù)層。
圖1 工具總體架構(gòu)圖
展示層主要對工具管理端頁面功能進(jìn)行顯示,展示層采用流行的前端漸進(jìn)式響應(yīng)框架如VUE+H5 進(jìn)行開發(fā),通過扁平化風(fēng)格界面設(shè)計搭建清爽易用好用的工具管理端。本項目的界面展示端融合強大的可視化圖表分析工具,構(gòu)建自動可視化分析展示頁面,提供各類報表導(dǎo)出功能,主要展示功能包括實時曲線和歷史分析曲線分析等。
應(yīng)用層主要提供工具的應(yīng)用服務(wù)支撐,執(zhí)行業(yè)務(wù)邏輯層,提供巡檢方案制定、巡檢報告自動生成、設(shè)備配置自動備份、檢修工單管理、設(shè)備巡視結(jié)果展示等基礎(chǔ)服務(wù)。
數(shù)據(jù)層主要進(jìn)行數(shù)據(jù)存儲,本項目使用MySql 數(shù)據(jù)庫進(jìn)行數(shù)據(jù)持久化存儲,同時提供數(shù)據(jù)處理服務(wù)及數(shù)據(jù)接口服務(wù)。
服務(wù)層是后臺服務(wù)通過SSH 連接到網(wǎng)絡(luò)設(shè)備,發(fā)送巡檢命令集,采集到巡檢結(jié)果,存儲數(shù)據(jù)到數(shù)據(jù)庫。
本工具運行原理圖如圖2 所示,其主要包括五大部分:工具管理控制臺、檢測引擎、任務(wù)執(zhí)行器、巡檢結(jié)果分析、數(shù)據(jù)庫持久化。
圖2 工具運行原理圖
控制臺模塊提供了管理端交互界面,用戶登錄系統(tǒng)管理端界面,建立標(biāo)準(zhǔn)化的巡檢方案模板,并配置自動化巡檢任務(wù)。
檢測引擎模塊和執(zhí)行器模塊是自動化巡檢主要功能模塊。檢測引擎負(fù)責(zé)接收用戶自動化檢測請求,同時讀取巡檢任務(wù)配置信息,通過執(zhí)行器進(jìn)行定時巡檢任務(wù)的執(zhí)行,對不同型號的網(wǎng)絡(luò)設(shè)備安全策略配置進(jìn)行采集,設(shè)備主機執(zhí)行完命令后,執(zhí)行器取回巡檢結(jié)果,系統(tǒng)提供巡檢結(jié)果自動分析功能,通過分析生成巡檢日報,日報顯示的字段主要包括網(wǎng)絡(luò)設(shè)備的巡檢結(jié)果的狀態(tài)、巡檢時間和當(dāng)天的巡檢概況包括巡檢次數(shù)、正常次數(shù)和異常次數(shù),并且可以查看所有巡檢異常的項目,幫助運維人員清楚的知道網(wǎng)絡(luò)設(shè)備每天的運行概況。
巡檢結(jié)果分析模塊主要利用可視化工具進(jìn)行各類網(wǎng)絡(luò)設(shè)備的巡檢情況的展示,圖形上展示網(wǎng)絡(luò)設(shè)備檢修概況,通過可視化界面,快速查看網(wǎng)絡(luò)設(shè)備的當(dāng)前的運行概況。
數(shù)據(jù)庫模塊采用MySql 數(shù)據(jù)庫技術(shù)對配置數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、巡檢任務(wù)數(shù)據(jù)、巡檢結(jié)果數(shù)據(jù)等進(jìn)行存儲,為自動化運維工具提供運行支撐。
2.1 網(wǎng)絡(luò)設(shè)備自動化巡檢運維是通過建立標(biāo)準(zhǔn)化的巡檢命令模板,根據(jù)標(biāo)準(zhǔn)的巡檢命令模板來執(zhí)行巡檢任務(wù),對網(wǎng)絡(luò)設(shè)備進(jìn)行定期巡檢,獲取巡檢結(jié)果并將結(jié)果持久化存儲到數(shù)據(jù)庫。
2.2 系統(tǒng)總體功能架構(gòu)包含五個模塊:巡檢方案制定、巡檢報告自動生成、設(shè)備配置自動備份、檢修工單管理、設(shè)備巡視結(jié)果展示。
2.3 本系統(tǒng)邏輯架構(gòu)分為展示層、應(yīng)用層、數(shù)據(jù)層、服務(wù)層,界面展現(xiàn)采用Vue+H5 的方式,業(yè)務(wù)邏輯采用MVC 架構(gòu)、SpringCloud 技術(shù)搭建微服務(wù)應(yīng)用,數(shù)據(jù)庫采用MySql 數(shù)據(jù)庫,中間件采用Tomcat。
本工具可以由web 方式或客戶端工具部署。
本工具成果推廣應(yīng)用后,可實現(xiàn)對網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備等運行情況自動化、實時性的在線監(jiān)測、自動巡檢,避免人工檢查,提高監(jiān)測效率,降低公司人力成本。
全面實現(xiàn)對網(wǎng)絡(luò)中各類設(shè)備的巡檢、感知與監(jiān)控,滿足對信息網(wǎng)絡(luò)運行維護(hù)自動化、精細(xì)化管理的需要,保障設(shè)備安全、可靠、穩(wěn)定運行,項目成果可推廣到其他市縣公司,具有很大的社會效益。