專利名稱:一種網(wǎng)絡(luò)監(jiān)控處理的方法、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全管理領(lǐng)域,特別涉及ー種網(wǎng)絡(luò)監(jiān)控處理的方法、系統(tǒng)和設(shè)備。
背景技術(shù):
近幾年,信息系統(tǒng)網(wǎng)絡(luò)化水平不斷提高,安全運(yùn)維管理越來越受到重視。在各級(jí)公司企業(yè),基于網(wǎng)絡(luò)的IT監(jiān)控系統(tǒng)得到廣泛應(yīng)用。這些系統(tǒng)皆采用了 SNMP (Simple NetworkManagement Protocol,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)標(biāo)準(zhǔn)部署在內(nèi)部局域網(wǎng),對(duì)內(nèi)部的網(wǎng)絡(luò)交換機(jī)、路由器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器等業(yè)務(wù)設(shè)備進(jìn)行監(jiān)控和管理,保證了系統(tǒng)安全和持續(xù)可用。SNMP 為應(yīng)用層協(xié)議,是目前 TCP/IP (Transmission Control Protocol/InternetProtocol ;傳輸控制協(xié)議及網(wǎng)絡(luò)互連協(xié)議)網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議。SNMP通過用戶數(shù)據(jù)報(bào)協(xié)議(UDP)來操作。在分立的管理站中,管理者進(jìn)程對(duì)位于管理站中心的MIB (Management Information Base,管理信息庫)的訪問進(jìn)行控制,并提供網(wǎng)絡(luò)管理員接□。SNMP的基本功能是取得,設(shè)置和接收代理發(fā)送的意外信息。取得指的是基站發(fā)送請(qǐng)求,代理根據(jù)這個(gè)請(qǐng)求回送相應(yīng)的數(shù)據(jù),設(shè)置是基站設(shè)置管理對(duì)象(也就是代理)的值,接收代理發(fā)送的意外信息是指代理可以在基站未請(qǐng)求的狀態(tài)下向基站報(bào)告發(fā)生的意外情況。隨著企業(yè)國際化和業(yè)務(wù)協(xié)作化的増加,ー個(gè)法人単位形成了總部和多個(gè)分公司的結(jié)構(gòu)單元,或ー個(gè)公司管理多個(gè)關(guān)聯(lián)業(yè)務(wù)公司。這些公司単元往往物理位置分散(國內(nèi)或世界各地)、擁有獨(dú)立的網(wǎng)絡(luò)環(huán)境,公司単元之間只能通過公共互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)通訊。但是目前的監(jiān)控方式只能部署在內(nèi)部網(wǎng)絡(luò)域,不能跨越廣域網(wǎng)。由于系統(tǒng)采用了 SNMP這種業(yè)界標(biāo)準(zhǔn)協(xié)議,協(xié)議開放,設(shè)計(jì)相對(duì)簡(jiǎn)單,如果在公有網(wǎng)絡(luò)(即跨廣域網(wǎng)的互聯(lián)網(wǎng))下,被網(wǎng)管設(shè)備開放SNMP服務(wù),存在很大的安全隱患,容易受到黑客的攻擊。綜上所述,目前的監(jiān)控方式采用SNMP,所以只能部署在內(nèi)部網(wǎng)絡(luò)域,并且若網(wǎng)管設(shè)備在公有網(wǎng)絡(luò)下開放SNMP服務(wù),安全性比較低。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供的ー種網(wǎng)絡(luò)監(jiān)控處理的方法、系統(tǒng)和設(shè)備,用以解決現(xiàn)有技術(shù)中存在的監(jiān)控方式不能跨越廣域網(wǎng),并且在公有網(wǎng)絡(luò)下安全性比較低的問題。本發(fā)明實(shí)施例提供的ー種網(wǎng)絡(luò)監(jiān)控處理的方法,包括云控制前置代理設(shè)備將收到的來自所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及
所述云控制前置代理設(shè)備將收到的來自所述被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。
本發(fā)明實(shí)施例提供的ー種網(wǎng)絡(luò)監(jiān)控處理的方法,包括云網(wǎng)絡(luò)監(jiān)控管理設(shè)備在需要進(jìn)行業(yè)務(wù)操作時(shí),向云控制前置代理設(shè)備發(fā)送基于私有協(xié)議的數(shù)據(jù)報(bào)文,通知所述云控制前置代理設(shè)備將基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備接收來自所述云控制前置代理設(shè)備的由基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換的基于私有協(xié)議的數(shù)據(jù)報(bào)文。本發(fā)明實(shí)施例提供的ー種網(wǎng)絡(luò)監(jiān)控處理的云控制前置代理設(shè)備,包括第一轉(zhuǎn)換模塊,用于將收到的來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及第二轉(zhuǎn)換模塊,用于將收到的來自所述被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。本發(fā)明實(shí)施例提供的ー種網(wǎng)絡(luò)監(jiān)控處理的云網(wǎng)絡(luò)監(jiān)控管理設(shè)備,包括發(fā)送模塊,用于在需要進(jìn)行業(yè)務(wù)操作時(shí),向云控制前置代理設(shè)備發(fā)送基于私有協(xié)議的數(shù)據(jù)報(bào)文,通知所述云控制前置代理設(shè)備將基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;接收模塊,用于接收來自所述云控制前置代理設(shè)備的由基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換的基于私有協(xié)議的數(shù)據(jù)報(bào)文。本發(fā)明實(shí)施例提供的ー種網(wǎng)絡(luò)監(jiān)控處理的系統(tǒng),包括 云網(wǎng)絡(luò)監(jiān)控管理設(shè)備,用于在需要進(jìn)行業(yè)務(wù)操作吋,向云控制前置代理設(shè)備發(fā)送基于私有協(xié)議的數(shù)據(jù)報(bào)文,以及接收來自所述云控制前置代理設(shè)備的由基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換的基于私有協(xié)議的數(shù)據(jù)報(bào)文;至少ー個(gè)云控制前置代理設(shè)備,用于將收到的來自所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及將收到的來自所述被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。由于本發(fā)明實(shí)施例能夠?qū)?shù)據(jù)在私有協(xié)議和SNMP協(xié)議之間進(jìn)行轉(zhuǎn)換,從而可以在私有協(xié)議下進(jìn)行監(jiān)控,實(shí)現(xiàn)了監(jiān)控方式跨越廣域網(wǎng),并且提高了在公有網(wǎng)絡(luò)下的安全性。
圖1A為本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的系統(tǒng)結(jié)構(gòu)示意圖;圖1B為本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的系統(tǒng)拓?fù)涫疽鈭D;圖2為本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的云控制前置代理設(shè)備結(jié)構(gòu)示意圖;圖3為本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的云網(wǎng)絡(luò)監(jiān)控管理設(shè)備結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的方法中云控制前置代理設(shè)備側(cè)的流程示意圖;圖5為本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的方法中云網(wǎng)絡(luò)監(jiān)控管理設(shè)備側(cè)的流程示意圖;圖6為本發(fā)明實(shí)施例進(jìn)行事件告警的方法流程圖;圖7為本發(fā)明實(shí)施例進(jìn)行業(yè)務(wù)操作的方法流程示意圖8為本發(fā)明實(shí)施例進(jìn)行輪詢的方法流程示意圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例云控制前置代理設(shè)備將收到的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及將收到的來自基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。由于能夠?qū)?shù)據(jù)在私有協(xié)議和SNMP協(xié)議之間進(jìn)行轉(zhuǎn)換,從而可以在私有協(xié)議下進(jìn)行監(jiān)控,實(shí)現(xiàn)了監(jiān)控方式跨越廣域網(wǎng),并且提高了在公有網(wǎng)絡(luò)下的安全性。其中,本發(fā)明實(shí)施例的私有協(xié)議是基于TCP/IP互聯(lián)網(wǎng)絡(luò)的協(xié)議。在實(shí)施中,可以自定義一種基于互聯(lián)網(wǎng)絡(luò)的協(xié)議,并將這種協(xié)議配置到云控制前置代理設(shè)備和云網(wǎng)絡(luò)監(jiān)控管理設(shè)備中。當(dāng)然,私有協(xié)議也可以是已有的基于互聯(lián)網(wǎng)絡(luò)的協(xié)議,比如IPX/SPX(Internetwork Packet Exchange/Sequences Packet Exchange, Internet 分組父怏 /順序分組交換)、AppleTalk。下面結(jié)合說明書附圖對(duì)本發(fā)明實(shí)施例作進(jìn)ー步詳細(xì)描述。如圖1A所示,本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的系統(tǒng)包括云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10和至少ー個(gè)云控制前置代理設(shè)備20。云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10,用于在需要進(jìn)行業(yè)務(wù)操作吋,向云控制前置代理設(shè)備20發(fā)送基于私有協(xié)議的數(shù)據(jù)報(bào)文,以及接收來自云控制前置代理設(shè)備20的由基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換的基于私有協(xié)議的數(shù)據(jù)報(bào)文;云控制前置代理設(shè)備20,用于將收到的來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及將收到的來自被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。其中,本發(fā)明實(shí)施例的云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10是統(tǒng)ー的集中監(jiān)控系統(tǒng),提供客戶的認(rèn)證、設(shè)備管理、服務(wù)管理、報(bào)警監(jiān)視、監(jiān)控信息展示等功能;客戶認(rèn)證提供對(duì)云控制前置代理設(shè)備20的鑒權(quán)認(rèn)證功能。云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10保存注冊(cè)客戶的標(biāo)識(shí)、云控制前置代理設(shè)備20上的公網(wǎng)IP (I個(gè)或多個(gè))、代理端唯一序列碼、客戶當(dāng)前有效狀態(tài)等屬性。云控制前置代理設(shè)備20第一次向云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10上傳監(jiān)控報(bào)文時(shí),云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10根據(jù)報(bào)文中客戶特征碼(客戶特征碼是由客戶標(biāo)識(shí)和代理唯一序列碼運(yùn)算生成的字符串),檢索當(dāng)前有效特征碼緩存表,如果存在,直接保存報(bào)文;如果不存在,根據(jù)客戶特征碼解析出客戶標(biāo)識(shí)、代理端唯一序列碼,云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10對(duì)客戶標(biāo)識(shí)、代理端唯一序列碼和代理公網(wǎng)IP三項(xiàng)屬性進(jìn)行認(rèn)證鑒權(quán)。認(rèn)證通過后,將此客戶特征碼加入到當(dāng)前有效特征碼緩存表,否則確認(rèn)鑒權(quán)失敗。在實(shí)施中云控制前置代理設(shè)備20在部署到用戶側(cè)時(shí),會(huì)配置和客戶相關(guān)的信息,建立映射關(guān)系,對(duì)設(shè)備的認(rèn)證就是相當(dāng)于對(duì)客戶的認(rèn)證。設(shè)備管理云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10通過云控制前置代理設(shè)備20對(duì)被監(jiān)控設(shè)備的IP、服務(wù)狀態(tài)、SNMP密碼、端ロ等屬性進(jìn)行增刪改操作。服務(wù)管理云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10通過云控制前置代理設(shè)備20可以隨時(shí)啟動(dòng)或暫停被監(jiān)控設(shè)備上正在執(zhí)行的服務(wù)。報(bào)警監(jiān)視云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10根據(jù)收到的報(bào)警類型報(bào)文,實(shí)時(shí)在管理界面顯示報(bào)警內(nèi)容,比如以聲音、顔色、短信等方式提供給業(yè)務(wù)管理者。監(jiān)控展示云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10根據(jù)收到的統(tǒng)計(jì)類報(bào)文,以餅狀圖、走勢(shì)圖、柱狀圖、列表等方式展示客戶的流量信息和監(jiān)控服務(wù)信息。云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10的上述這些功能都是通過向云控制前置代理設(shè)備20發(fā)送不同類型的指令實(shí)現(xiàn)的。其中,本發(fā)明實(shí)施例的云控制前置代理設(shè)備20是部署在客戶私有網(wǎng)絡(luò)區(qū)域的網(wǎng)管設(shè)備,其具備下面的功能I)和傳統(tǒng)的匪S —祥,和被監(jiān)控設(shè)備進(jìn)行信息交互;2)云監(jiān)控環(huán)境下的邊緣骨干設(shè)備,具備和內(nèi)外網(wǎng)雙向通信能力,發(fā)揮安全前置網(wǎng)關(guān)的作用;3)協(xié)議轉(zhuǎn)換處理一方面,將接收到內(nèi)部網(wǎng)絡(luò)的SNMP協(xié)議信息轉(zhuǎn)換為私有協(xié)議信息,并轉(zhuǎn)發(fā)至云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10 ;另一方面,將云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10發(fā)送的私有協(xié)議格式的控制指令轉(zhuǎn)換為SNMP協(xié)議內(nèi)容,并轉(zhuǎn)發(fā)給相應(yīng)的監(jiān)控管理設(shè)備。其中,本發(fā)明實(shí)施例的云控制前置代理設(shè)備20實(shí)現(xiàn)在基于私有協(xié)議的數(shù)據(jù)報(bào)文和基于SNMP協(xié)議的數(shù)據(jù)報(bào)文之間進(jìn)行轉(zhuǎn)換。具體的,云控制前置代理設(shè)備20提取出收到的基于私有協(xié)議的數(shù)據(jù)報(bào)文中的信息,并將提取出的信息置于基于SNMP協(xié)議的數(shù)據(jù)報(bào)文中的對(duì)應(yīng)位置上,并根據(jù)SNMP協(xié)議進(jìn)行封裝;以及 云控制前置代理設(shè)備20提取出收到的基于SNMP的數(shù)據(jù)報(bào)文中的信息,并將提取出的信息置于基于私有協(xié)議的數(shù)據(jù)報(bào)文中的對(duì)應(yīng)位置上,并根據(jù)私有協(xié)議進(jìn)行封裝。較佳地,私有協(xié)議的數(shù)據(jù)報(bào)文是長度可變的UDP (User Datagram Protocol,用戶數(shù)據(jù)報(bào)協(xié)議)包;其中,包括但不限于下列信息中的至少ー個(gè)客戶特征碼、被監(jiān)控設(shè)備IP、版本號(hào)、団體、監(jiān)控類型、屬性代碼和屬性值。其中,客戶特征碼由客戶標(biāo)識(shí)和云控制前置代理設(shè)備號(hào)組成的唯一特征值,根據(jù)客戶特征碼,通過查詢中心監(jiān)控系統(tǒng)客戶庫,可以快速定位客戶信息。監(jiān)控類型(監(jiān)控類型是對(duì)應(yīng)用進(jìn)行了分類,如信息類型、告警類型)和屬性代碼(屬性代碼是本系統(tǒng)內(nèi)部定義的應(yīng)用名稱代號(hào),如ethO表示網(wǎng)絡(luò)接ロ 0,db0表示數(shù)據(jù)庫進(jìn)程0,cpuO表示設(shè)備cpuO):監(jiān)控系統(tǒng)定義的內(nèi)部代碼,在SNMP類型的基礎(chǔ)進(jìn)行了擴(kuò)展,云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10和云控制前置代理設(shè)備20保持相同的代碼描述文件;屬性值具體檢索到的監(jiān)控項(xiàng)數(shù)值;被監(jiān)控設(shè)備IP :被監(jiān)控的設(shè)備所配置的IP地址;版本號(hào)SNMP協(xié)議的版本號(hào);団體SNMP協(xié)議必需的団體名,也通常認(rèn)為是密碼。云控制前置代理設(shè)備20在將基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文時(shí),針對(duì)私有協(xié)議的數(shù)據(jù)報(bào)文中的信息,在SNMP協(xié)議的數(shù)據(jù)報(bào)文中都有對(duì)應(yīng)的位置,云控制前置代理設(shè)備20首先提取出收到的基于私有協(xié)議的數(shù)據(jù)報(bào)文中的信息,并將提取出的信息置于基于SNMP協(xié)議的數(shù)據(jù)報(bào)文中的對(duì)應(yīng)位置上,然后根據(jù)SNMP協(xié)議進(jìn)行封裝,組成ー個(gè)完整的SNMP協(xié)議的數(shù)據(jù)報(bào)文,井根據(jù)基于私有協(xié)議的數(shù)據(jù)報(bào)文中的被監(jiān)控設(shè)備IP發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備。同理,云控制前置代理設(shè)備20在將基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文時(shí),針對(duì)SNMP協(xié)議的數(shù)據(jù)報(bào)文中的信息,在私有協(xié)議的數(shù)據(jù)報(bào)文中都有對(duì)應(yīng)的位置,云控制前置代理設(shè)備20首先提取出收到的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文中的信息,并將提取出的信息置于基于私有協(xié)議的數(shù)據(jù)報(bào)文中的對(duì)應(yīng)位置上,然后根據(jù)私有協(xié)議進(jìn)行封裝,組成ー個(gè)完整的SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10。較佳地,為了進(jìn)ー步提高云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10和云控制前置代理設(shè)備20之間的安全性,云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10和云控制前置代理設(shè)備20之間進(jìn)行數(shù)據(jù)傳輸之前可以通過 IPSec VPN(IP security protocol Virtual Private Network, IP安全協(xié)議虛擬專用網(wǎng))協(xié)議建立連接,具體可以參見圖1B。需要說明的是,本發(fā)明實(shí)施例并不局限于通過IPSec VPN協(xié)議建立云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10和云控制前置代理設(shè)備20之間的連接,其他能夠建立云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10和云控制前置代理設(shè)備20之間的連接的協(xié)議都適用本發(fā)明實(shí)施例,比如在支持TCP/IP協(xié)議的互聯(lián)網(wǎng)上直接實(shí)施。在實(shí)施中,本發(fā)明實(shí)施例的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以包含三類業(yè)務(wù)事件告警業(yè)務(wù)、設(shè)置或查詢命令業(yè)務(wù)、輪詢業(yè)務(wù)內(nèi)容,下面分別進(jìn)行介紹。業(yè)務(wù)一、事件告警業(yè)務(wù)。具體的,被監(jiān)控設(shè)備在系統(tǒng)數(shù)值超過閾值后會(huì)向云控制前置代理設(shè)備20發(fā)送告
m樣自
目 I R ノ K、o在實(shí)施中,系統(tǒng)數(shù)值包括但不限于下列數(shù)值中的至少ー種流量值、內(nèi)存值、CPU值和啟動(dòng)狀態(tài)值。不同的系統(tǒng)數(shù)值,對(duì)應(yīng)的閾值也不相同。被監(jiān)控設(shè)備在監(jiān)控具體系統(tǒng)數(shù)值時(shí)是與該系統(tǒng)數(shù)值對(duì)應(yīng)的閾值進(jìn)行比較。相應(yīng)的,云控制前置代理設(shè)備20在收到告警信息后,將基于SNMP協(xié)議的告警信息轉(zhuǎn)換成基于私有協(xié)議的告警信息,然后上報(bào)給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10 ;云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10在收到告警信息后,解析告警信息,根據(jù)告警信息中的內(nèi)容就可以準(zhǔn)確定位出是哪個(gè)被監(jiān)控設(shè)備的什么數(shù)值有問題,從而可以顯示具體的告警內(nèi)容。業(yè)務(wù)ニ、設(shè)置或查詢命令業(yè)務(wù)。具體的,云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10在需要進(jìn)行業(yè)務(wù)操作吋,以私有協(xié)議格式發(fā)送命令到云控制前置代理設(shè)備20。這里的業(yè)務(wù)操作是根據(jù)需要對(duì)被監(jiān)控設(shè)備進(jìn)行的操作,包括但不限于下列操作中的至少ー種更改監(jiān)控服務(wù)狀態(tài)、添加監(jiān)控服務(wù)狀態(tài)、修改監(jiān)控服務(wù)狀態(tài)參數(shù)。 相應(yīng)的,云控制前置代理設(shè)備20將收到的基于私有協(xié)議的命令轉(zhuǎn)換成基于SNMP協(xié)議的命令,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;被監(jiān)控設(shè)備根據(jù)收到的命令,執(zhí)行相應(yīng)的操作。
具體的,云控制前置代理設(shè)備20可以將基于私有協(xié)議的命令轉(zhuǎn)換成SNMPset命令或SNMP get命令,若是SNMP get命令,則云控制前置代理設(shè)備20需要向云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10返回處理結(jié)果。業(yè)務(wù)三、輪詢業(yè)務(wù)。具體的,云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10在需要進(jìn)行輪詢業(yè)務(wù)吋,設(shè)置時(shí)間參數(shù),并以私有協(xié)議格式發(fā)送給云控制前置代理設(shè)備20 ;相應(yīng)的,云控制前置代理設(shè)備20接收到報(bào)文,解析內(nèi)容,保存并設(shè)置查詢時(shí)間值,然后云控制前置代理設(shè)備20向?qū)?yīng)的被監(jiān)控設(shè)備定時(shí)發(fā)送輪詢查詢(SNMP get/get next)請(qǐng)求;被監(jiān)控設(shè)備收到輪詢查詢請(qǐng)求后,執(zhí)行查詢操作,并將結(jié)果以SNMP協(xié)議格式返回給云控制前置代理設(shè)備20 ;云控制前置代理設(shè)備20收到響應(yīng)信息,將基于SNMP協(xié)議的響應(yīng)信息轉(zhuǎn)換成基于私有協(xié)議的響應(yīng)信息,然后上報(bào)給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10 ;云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10響應(yīng)信息,解析并存儲(chǔ)內(nèi)容。較佳地,云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10可以將數(shù)據(jù)進(jìn)行集中存儲(chǔ),具體可以參見圖1B。由于能夠?qū)?shù)據(jù)集中哦個(gè)存儲(chǔ),有利用于進(jìn)行統(tǒng)ー監(jiān)控和管理;由于本發(fā)明實(shí)施例采用分布式管理,即ー個(gè)云網(wǎng)絡(luò)監(jiān)控管理設(shè)備10可以連接多個(gè)云控制前置代理設(shè)備20,從而提高了管理監(jiān)控系統(tǒng)的性能。 基于同一發(fā)明構(gòu)思,本發(fā)明實(shí)施例中還提供了一種云控制前置代理設(shè)備、用戶設(shè)備、云網(wǎng)絡(luò)監(jiān)控管理設(shè)備、網(wǎng)絡(luò)監(jiān)控處理的方法中云控制前置代理設(shè)備側(cè)的方法及網(wǎng)絡(luò)監(jiān)控處理的方法中云控制前置代理設(shè)備側(cè)的方法,由于這些設(shè)備和方法解決問題的原理與本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的系統(tǒng)相似,因此這些設(shè)備和方法的實(shí)施可以參見系統(tǒng)的實(shí)施,重復(fù)之處不再贅述。如圖2所示,本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的云控制前置代理設(shè)備包括第一轉(zhuǎn)換模塊200和第二轉(zhuǎn)換模塊210。第一轉(zhuǎn)換模塊200,用于將收到的來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;第二轉(zhuǎn)換模塊210,用于將收到的來自被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。較佳地,第一轉(zhuǎn)換模塊200提取出收到的基于私有協(xié)議的數(shù)據(jù)報(bào)文中的信息,并將提取出的信息置于基于SNMP協(xié)議的數(shù)據(jù)報(bào)文中的對(duì)應(yīng)位置上,并根據(jù)SNMP協(xié)議進(jìn)行封裝;第二轉(zhuǎn)換模塊210提取出收到的基于SNMP的數(shù)據(jù)報(bào)文中的信息,并將提取出的信息置于基于私有協(xié)議的數(shù)據(jù)報(bào)文中的對(duì)應(yīng)位置上,并根據(jù)私有協(xié)議進(jìn)行封裝。較佳地,第二轉(zhuǎn)換模塊210收到的來自被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文是被監(jiān)控設(shè)備的系統(tǒng)數(shù)值超過閾值后發(fā)送的告警信息或被監(jiān)控設(shè)備基于收到的查詢請(qǐng)求發(fā)送的響應(yīng)信息;第一轉(zhuǎn)換模塊200收到的來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文是云網(wǎng)絡(luò)監(jiān)控管理設(shè)備需要進(jìn)行業(yè)務(wù)操作發(fā)送的控制指令。
較佳地,第二轉(zhuǎn)換模塊210收到的來自被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文是被監(jiān)控設(shè)備基于收到的查詢請(qǐng)求發(fā)送的響應(yīng)信息;相應(yīng)的,本發(fā)明實(shí)施例的設(shè)備還可以進(jìn)一歩包括處理模塊220。處理模塊220,用于在第二轉(zhuǎn)換模塊210將收到的來自被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文之前,根據(jù)收到的來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的時(shí)間參數(shù),周期向被監(jiān)控設(shè)備發(fā)送查詢請(qǐng)求。如圖3所示,本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的云網(wǎng)絡(luò)監(jiān)控管理設(shè)備包括發(fā)送模塊300和接收模塊310。發(fā)送模塊300,用于在需要進(jìn)行業(yè)務(wù)操作吋,向云控制前置代理設(shè)備發(fā)送基于私有協(xié)議的數(shù)據(jù)報(bào)文,通知云控制前置代理設(shè)備將基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;接收模塊310,用于接收來自云控制前置代理設(shè)備的由基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換的基于私有協(xié)議的數(shù)據(jù)報(bào)文。較佳地,云網(wǎng)絡(luò)監(jiān)控管理設(shè)備還可以進(jìn)一歩包括鑒權(quán)模塊320。鑒權(quán)模塊320,用于在確定云控制前置代理設(shè)備鑒權(quán)認(rèn)證通過后,通知發(fā)送模塊300和接收模塊310能夠與云控制前置代理設(shè)備進(jìn)行傳輸。如圖4所示,本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的方法中云控制前置代理設(shè)備側(cè)的流程包括下列步驟步驟401、云控制前置代理設(shè)備將收到的來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;步驟402、云控制前置代理設(shè)備將收到的來自被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。其中,步驟401和步驟402之間沒有必然的時(shí)序關(guān)系,云控制前置代理設(shè)備根據(jù)收到的信息確定執(zhí)行什么步驟。若收到來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文,則執(zhí)行步驟401 ;若收到的來自被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文,則執(zhí)行步驟402。較佳地,云控制前置代理設(shè)備進(jìn)行轉(zhuǎn)換之前還可以通過IPSec VPN協(xié)議與云網(wǎng)絡(luò)監(jiān)控管理設(shè)備建立連接。較佳地,私有協(xié)議的數(shù)據(jù)報(bào)文是長度可變的用戶數(shù)據(jù)報(bào)協(xié)議UDP包;其中包括下列信息中的至少ー個(gè)客戶特征碼、被監(jiān)控設(shè)備IP、版本號(hào)、団體、監(jiān)控類型、屬性代碼和屬性值。步驟401中,云控制前置代理設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換包括云控制前置代理設(shè)備提取出收到的基于私有協(xié)議的數(shù)據(jù)報(bào)文中的信息,并將提取出的信息置于基于SNMP協(xié)議的數(shù)據(jù)報(bào)文中的對(duì)應(yīng)位置上,并根據(jù)SNMP協(xié)議進(jìn)行封裝;步驟402中,云控制前置代理設(shè)備提取出收到的基于SNMP的數(shù)據(jù)報(bào)文中的信息,并將提取出的信息置于基于私有協(xié)議的數(shù)據(jù)報(bào)文中的對(duì)應(yīng)位置上,并根據(jù)私有協(xié)議進(jìn)行封裝。較佳地,云控制前置代 理設(shè)備收到的來自被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文是被監(jiān)控設(shè)備的系統(tǒng)數(shù)值超過閾值后發(fā)送的告警信息或被監(jiān)控設(shè)備基于收到的查詢請(qǐng)求發(fā)送的響應(yīng)信息。較佳地,云控制前置代理設(shè)備收到的來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文是云網(wǎng)絡(luò)監(jiān)控管理設(shè)備需要進(jìn)行業(yè)務(wù)操作發(fā)送的控制指令。若云控制前置代理設(shè)備收到的來自被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文是被監(jiān)控設(shè)備基于收到的查詢請(qǐng)求發(fā)送的響應(yīng)信息;較佳地,云控制前置代理設(shè)備將收到的來自被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文之前還包括云控制前置代理設(shè)備根據(jù)收到的來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的時(shí)間參數(shù),周期向被監(jiān)控設(shè)備發(fā)送查詢請(qǐng)求。如圖5所示,本發(fā)明實(shí)施例網(wǎng)絡(luò)監(jiān)控處理的方法中云網(wǎng)絡(luò)監(jiān)控管理設(shè)備側(cè)的流程包括下列步驟
步驟501、云網(wǎng)絡(luò)監(jiān)控管理設(shè)備在需要進(jìn)行業(yè)務(wù)操作吋,向云控制前置代理設(shè)備發(fā)送基于私有協(xié)議的數(shù)據(jù)報(bào)文,通知云控制前置代理設(shè)備將基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;步驟502、云網(wǎng)絡(luò)監(jiān)控管理設(shè)備接收來自云控制前置代理設(shè)備的由基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換的基于私有協(xié)議的數(shù)據(jù)報(bào)文。其中,步驟501和步驟502之間沒有必然的時(shí)序關(guān)系,若云網(wǎng)絡(luò)監(jiān)控管理設(shè)備需要進(jìn)行業(yè)務(wù)操作,則執(zhí)行步驟501 ;若云網(wǎng)絡(luò)監(jiān)控管理設(shè)備需要接收消息,則執(zhí)行步驟502。較佳地,云網(wǎng)絡(luò)監(jiān)控管理設(shè)備接收或發(fā)送數(shù)據(jù)報(bào)文之前,通過IPSec VPN協(xié)議與云控制前置代理設(shè)備建立連接。較佳地,云網(wǎng)絡(luò)監(jiān)控管理設(shè)備接收或發(fā)送數(shù)據(jù)報(bào)文之前,對(duì)云控制前置代理設(shè)備進(jìn)行鑒權(quán),并在鑒權(quán)通過后與云控制前置代理設(shè)備進(jìn)行交互;若鑒權(quán)未通過,則停止與云控制前置代理設(shè)備進(jìn)行交互。如圖6所示,本發(fā)明實(shí)施例進(jìn)行事件告警的方法包括下列步驟步驟601、被監(jiān)控設(shè)備在系統(tǒng)數(shù)值超過閾值后會(huì)向云控制前置代理設(shè)備發(fā)送告警信息;步驟602、云控制前置代理設(shè)備在收到告警信息后,進(jìn)行轉(zhuǎn)換處理,將基于SNMP協(xié)議的告警信息轉(zhuǎn)換成基于私有協(xié)議的告警信息;步驟603、云控制前置代理設(shè)備將轉(zhuǎn)換后的告警信息上報(bào)給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。如圖7所示,本發(fā)明實(shí)施例進(jìn)行業(yè)務(wù)操作的方法包括下列步驟步驟701、云網(wǎng)絡(luò)監(jiān)控管理設(shè)備在需要進(jìn)行業(yè)務(wù)操作吋,以私有協(xié)議格式發(fā)送命令到云控制前置代理設(shè)備;步驟702、云控制前置代理設(shè)備將收到的基于私有協(xié)議的命令轉(zhuǎn)換成基于SNMP協(xié)議的命令;步驟703、云控制前置代理設(shè)備將轉(zhuǎn)換后的命令發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備。如圖8所示,本發(fā)明實(shí)施例進(jìn)行輪詢的方法包括下列步驟步驟801、云網(wǎng)絡(luò)監(jiān)控管理設(shè)備在需要進(jìn)行輪詢業(yè)務(wù)時(shí),設(shè)置時(shí)間參數(shù),并以私有協(xié)議格式發(fā)送給云控制前置代理設(shè)備。步驟802、云控制前置代理設(shè)備接收到報(bào)文,解析內(nèi)容,保存并設(shè)置查詢時(shí)間值;步驟803、云控制前置代理設(shè)備向?qū)?yīng)的被監(jiān)控設(shè)備定時(shí)發(fā)送輪詢查詢請(qǐng)求;
步驟804、被監(jiān)控設(shè)備收到輪詢查詢請(qǐng)求后,執(zhí)行查詢操作,并將結(jié)果以SNMP協(xié)議格式返回給云控制前置代理設(shè)備;步驟805、云控制前置代理設(shè)備收到響應(yīng)信息,將基于SNMP協(xié)議的響應(yīng)信息轉(zhuǎn)換成基于私有協(xié)議的響應(yīng)信息;步驟806、云控制前置代理設(shè)備將轉(zhuǎn)換后的響應(yīng)信息給對(duì)應(yīng)的被監(jiān)控設(shè)備。從上述內(nèi)容可以看出由于本發(fā)明實(shí)施例能夠?qū)?shù)據(jù)在私有協(xié)議和SNMP協(xié)議之間進(jìn)行轉(zhuǎn)換,從而可以在私有協(xié)議下進(jìn)行監(jiān)控,實(shí)現(xiàn)了監(jiān)控方式跨越廣域網(wǎng),并且提高了在公有網(wǎng)絡(luò)下的安全性。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每ー流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生ー個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖ー個(gè)流程或多個(gè)流程和/或方框圖ー個(gè)方框或多個(gè)方框中指定的功能的裝置。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖ー個(gè)流程或多個(gè)流程和/或方框圖ー個(gè)方框或多個(gè)方框中指定的功能。 這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖ー個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)監(jiān)控處理的方法,其特征在于,該方法包括 云控制前置代理設(shè)備將收到的來自所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及 所述云控制前置代理設(shè)備將收到的來自所述被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。
2.如權(quán)利要求1所述的方法,其特征在于,所述云控制前置代理設(shè)備進(jìn)行轉(zhuǎn)換之前還包括 所述云控制前置代理設(shè)備通過IP安全協(xié)議虛擬專用網(wǎng)IPSec VPN協(xié)議與云網(wǎng)絡(luò)監(jiān)控管理設(shè)備建立連接。
3.如權(quán)利要求1所述的方法,其特征在于,所述私有協(xié)議的數(shù)據(jù)報(bào)文是長度可變的用戶數(shù)據(jù)報(bào)協(xié)議UDP包; 其中包括下列信息中的至少一個(gè) 客戶特征碼、被監(jiān)控設(shè)備IP、版本號(hào)、團(tuán)體、監(jiān)控類型、屬性代碼和屬性值。
4.如權(quán)利要求1 3任一所述的方法,其特征在于,所述云控制前置代理設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換包括 所述云控制前置代理設(shè)備提取出收到的基于私有協(xié)議的數(shù)據(jù)報(bào)文中的信息,并將提取出的信息置于基于SNMP協(xié)議的數(shù)據(jù)報(bào)文中的對(duì)應(yīng)位置上,并根據(jù)SNMP協(xié)議進(jìn)行封裝;以及 所述云控制前置代理設(shè)備提取出收到的基于SNMP的數(shù)據(jù)報(bào)文中的信息,并將提取出的信息置于基于私有協(xié)議的數(shù)據(jù)報(bào)文中的對(duì)應(yīng)位置上,并根據(jù)私有協(xié)議進(jìn)行封裝。
5.如權(quán)利要求1所述的方法,其特征在于,所述云控制前置代理設(shè)備收到的來自所述被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文是所述被監(jiān)控設(shè)備的系統(tǒng)數(shù)值超過閾值后發(fā)送的告警信息或所述被監(jiān)控設(shè)備基于收到的查詢請(qǐng)求發(fā)送的響應(yīng)信息; 所述云控制前置代理設(shè)備收到的來自所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文是所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備需要進(jìn)行業(yè)務(wù)操作發(fā)送的控制指令。
6.如權(quán)利要求5所述的方法,其特征在于,所述云控制前置代理設(shè)備收到的來自所述被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文是所述被監(jiān)控設(shè)備基于收到的查詢請(qǐng)求發(fā)送的響應(yīng)信息; 所述云控制前置代理設(shè)備將收到的來自所述被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文之前還包括 所述云控制前置代理設(shè)備根據(jù)收到的來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的時(shí)間參數(shù),周期向所述被監(jiān)控設(shè)備發(fā)送查詢請(qǐng)求。
7.一種網(wǎng)絡(luò)監(jiān)控處理的方法,其特征在于,該方法包括 云網(wǎng)絡(luò)監(jiān)控管理設(shè)備在需要進(jìn)行業(yè)務(wù)操作時(shí),向云控制前置代理設(shè)備發(fā)送基于私有協(xié)議的數(shù)據(jù)報(bào)文,通知所述云控制前置代理設(shè)備將基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及 所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備接收來自所述云控制前置代理設(shè)備的由基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換的基于私有協(xié)議的數(shù)據(jù)報(bào)文。
8.如權(quán)利要求7所述的方法,其特征在于,所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備接收或發(fā)送數(shù)據(jù)報(bào)文之前還包括 所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備通過IPSec VPN協(xié)議與所述云控制前置代理設(shè)備建立連接。
9.如權(quán)利要求7或8所述的方法,其特征在于,所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備接收或發(fā)送數(shù)據(jù)報(bào)文之前還包括 所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備確定所述云控制前置代理設(shè)備鑒權(quán)認(rèn)證通過。
10.一種網(wǎng)絡(luò)監(jiān)控處理的云控制前置代理設(shè)備,其特征在于,該設(shè)備包括 第一轉(zhuǎn)換模塊,用于將收到的來自云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及 第二轉(zhuǎn)換模塊,用于將收到的來自所述被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。
11.一種網(wǎng)絡(luò)監(jiān)控處理的云網(wǎng)絡(luò)監(jiān)控管理設(shè)備,其特征在于,該設(shè)備包括 發(fā)送模塊,用于在需要進(jìn)行業(yè)務(wù)操作時(shí),向云控制前置代理設(shè)備發(fā)送基于私有協(xié)議的數(shù)據(jù)報(bào)文,通知所述云控制前置代理設(shè)備將基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備; 接收模塊,用于接收來自所述云控制前置代理設(shè)備的由基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換的基于私有協(xié)議的數(shù)據(jù)報(bào)文。
12.—種網(wǎng)絡(luò)監(jiān)控處理的系統(tǒng),其特征在于,該系統(tǒng)包括 云網(wǎng)絡(luò)監(jiān)控管理設(shè)備,用于在需要進(jìn)行業(yè)務(wù)操作時(shí),向云控制前置代理設(shè)備發(fā)送基于私有協(xié)議的數(shù)據(jù)報(bào)文,以及接收來自所述云控制前置代理設(shè)備的由基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換的基于私有協(xié)議的數(shù)據(jù)報(bào)文; 至少一個(gè)云控制前置代理設(shè)備,用于將收到的來自所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及將收到的來自所述被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。
全文摘要
本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全管理領(lǐng)域,特別涉及一種網(wǎng)絡(luò)監(jiān)控處理的方法、系統(tǒng)和設(shè)備,用以解決現(xiàn)有技術(shù)中存在的監(jiān)控方式不能跨越廣域網(wǎng),并且在公有網(wǎng)絡(luò)下安全性比較低的問題。本發(fā)明實(shí)施例的方法包括云控制前置代理設(shè)備將收到的來自所述云網(wǎng)絡(luò)監(jiān)控管理設(shè)備的基于私有協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于SNMP協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給對(duì)應(yīng)的被監(jiān)控設(shè)備;以及所述云控制前置代理設(shè)備將收到的來自所述被監(jiān)控設(shè)備的基于SNMP協(xié)議的數(shù)據(jù)報(bào)文轉(zhuǎn)換成基于私有協(xié)議的數(shù)據(jù)報(bào)文,并發(fā)送給云網(wǎng)絡(luò)監(jiān)控管理設(shè)備。由于將數(shù)據(jù)報(bào)文在私有協(xié)議和SNMP協(xié)議之間進(jìn)行轉(zhuǎn)換,從而可以在私有協(xié)議下進(jìn)行監(jiān)控,實(shí)現(xiàn)了監(jiān)控方式跨越廣域網(wǎng),并且提高了在公有網(wǎng)絡(luò)下的安全性。
文檔編號(hào)H04L29/08GK103036732SQ20111030116
公開日2013年4月10日 申請(qǐng)日期2011年9月30日 優(yōu)先權(quán)日2011年9月30日
發(fā)明者董洪洋, 王翔 申請(qǐng)人:方正寬帶網(wǎng)絡(luò)服務(wù)股份有限公司