一种网络管理系统、方法、装置及电子设备转让专利
申请号 : CN202110532166.8
文献号 : CN112994958B
文献日 : 2021-08-13
发明人 : 王斌 , 王文岩 , 孙利辉
申请人 : 新华三技术有限公司
摘要 :
权利要求 :
1.一种网络管理系统,其特征在于,所述网络管理系统包括支撑单元、数据管理单元、业务服务单元以及展示单元;
所述业务服务单元包括多组微服务子单元;
每个所述微服务子单元用于提供一种微服务,并且每组所述微服务子单元所提供的微服务共同用于实现一种管理功能;
所述支撑单元,通过相同的安装部署逻辑对所有所述微服务子单元进行安装部署,以实现为所有所述微服务子单元提供统一的部署平台;所述支撑单元,还用于对所有所述微服务子单元提供的所有微服务中使用的协议进行统一的消息建模和封装,以实现为所有所述微服务子单元提供统一的协议通道服务;
并且,所述支撑单元通过相同的运行管理逻辑对所有所述微服务子单元进行运行管理,以实现为所有所述微服务子单元提供统一的运行平台;
所述数据管理单元通过相同的数据存储逻辑存储所有所述微服务子单元的数据,以实现为所有所述微服务子单元提供统一的数据存储服务;
并且,所述数据管理单元通过将各类型的数据的访问逻辑封装为同一访问逻辑,并使得所有所述微服务子单元通过所述同一访问逻辑访问各类型的数据;
所述展示单元通过展示主界面,并在所述主界面中设置用于跳转至每个所述微服务子单元的功能界面的接口,以实现为所有所述微服务子单元提供统一的门户框架服务。
2.根据权利要求1所述的系统,其特征在于,所述展示单元,还用于根据预先存储的访问权限与菜单项之间的对应关系,确定登录所述网络管理系统的账号的访问权限所对应的菜单项;并在所述主界面中展示所确定的菜单项。
3.根据权利要求1所述的系统,其特征在于,所述展示单元,还用于根据预先存储的访问权限与界面元素之间的对应关系,在主界面中确定登录所述网络管理系统的账号的访问权限所对应的界面元素;对主界面中所确定的界面元素的属性进行重新设置;展示经过重新设置后的主界面,其中,所述界面元素包括菜单项和/或微件。
4.根据权利要求1所述的系统,其特征在于,所述支撑单元,还用于获取所有所述微服务子单元提供的所有微服务产生的日志,并通过相同的日志管理逻辑对所有获取到的日志进行日志管理,以实现为所有所述微服务子单元提供统一的日志服务。
5.根据权利要求1所述的系统,其特征在于,所述数据管理单元,还用于为所述网络管理系统所管理的目标网络中的各个网络设备配置通用唯一识别码UUID,以使得每组所述微服务子单元提供的微服务所共同实现的管理功能按照网络设备的所述UUID对网络设备进行纳管。
6.一种网络管理方法,其特征在于,应用于权利要求1‑5任一所述的网络管理系统,所述方法包括:
确定目标网络参数;
将所述目标网络参数配置为仿真网络的网络参数,所述仿真网络为基于所述网络管理系统所管理的目标网络构建的;
获取所述仿真网络的仿真运行状态;
判断所述仿真运行状态是否与目标运行状态匹配;
如果所述仿真运行状态与所述目标运行状态匹配,则将所述目标网络参数配置为所述目标网络的网络参数。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:如果所述仿真运行状态与所述目标运行状态不匹配,重新确定新的目标网络参数,并返回执行所述将所述目标网络参数配置为仿真网络的网络参数的步骤,所述仿真网络为基于所述网络管理系统所管理的目标网络构建的。
8.根据权利要求6所述的方法,其特征在于,所述确定目标网络参数,包括:获取目标运行状态;
将所述目标运行状态输入至推理模型,得到所述推理模型输出的目标网络参数,其中,所述推理模型为预先经过训练的用于根据所输入的目标运行状态来推理网络的网络参数的模型。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:获取所述目标网络的当前网络参数以及当前运行状态;
将所述当前运行状态输入至所述推理模型,得到所述推理模型输出的推理网络参数;
根据所述推理网络参数与所述当前网络参数之间的差异,更新所述推理模型。
10.一种网络管理装置,其特征在于,应用于权利要求1‑5任一所述的网络管理系统,所述装置包括:
参数确定模块,用于确定目标网络参数;
仿真模块,用于将所述目标网络参数配置为仿真网络的网络参数,所述仿真网络为基于所述网络管理系统所管理的目标网络构建的;
验证模块,用于获取所述仿真网络的仿真运行状态;
判断模块,用于判断所述仿真运行状态是否与目标运行状态匹配;
配置模块,用于如果所述仿真运行状态与所述目标运行状态匹配,则将所述目标网络参数配置为所述目标网络的网络参数。
11.一种电子设备,其特征在于,包括:存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求6‑9任一所述的方法步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求6‑9任一所述的方法步骤。
说明书 :
一种网络管理系统、方法、装置及电子设备
技术领域
背景技术
品,如网管产品、控制器产品、智能分析产品等。用户可以根据实际需求同时运行多个具备
不同管理功能的产品,共同对网络进行管理。
发明内容
所述主界面中展示所确定的菜单项。
界面元素;对主界面中所确定的界面元素的属性进行重新设置;展示经过重新设置后的主
界面,其中,所述界面元素包括菜单项和/或微件。
供统一的协议通道服务。
理,以实现为所有所述微服务子单元提供统一的日志服务。
供的微服务所共同实现的管理功能按照网络设备的所述UUID对网络设备进行纳管。
于所述网络管理系统所管理的目标网络构建的步骤。
参数的模型。
法步骤。
从而在一种网络管理系统可以实现多种不同的管理功能,另外通过支撑单元统一所有微服
务子单元的安装部署逻辑与运行管理逻辑,从而为所有微服务子单元提供统一的部署平台
和运行平台,从而实现不同管理功能在支撑层的统一。并且通过数据管理单元对各微服务
子单元的数据进行统一存储,同时统一不同类型的数据的访问逻辑,使得不同微服务子单
元之间的数据可以互通,从而实现不同管理功能在数据层的统一。并且通过展示层展示主
界面,并且在主界面中设置有用于跳转至每个微服务子单元的功能界面的接口,使得用户
可以通过统一的门户访问不同微服务子单元的功能界面,从而实现不同管理功能在展示层
的统一。因此可以将多种不同的管理功能在支撑层、数据层、业务层以及展示层统一融合为
一个有机整体,用户可以通过统一的界面有效的实现多种不同的管理功能,即可以简化网
络管理的操作。
附图说明
发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施
例。
具体实施方式
本发明中的实施例,本领域普通技术人员基于本申请所获得的所有其他实施例,都属于本
发明保护的范围。
示例仅是本发明实施例提供的网络操作方法的一种可能的应用场景,在其他可能的实施例
中,本发明实施例提供的网络操作方法也可以应用于其他可能的应用场景中,以下示例对
此不做任何限制。
行智能分析的程序产品(下文称智能分析产品)的管理平台。根据用户实际需求,启动网管
产品、控制器产品以及智能分析产品中的一个或多个产品,以对网络进行管理。
是否需要更改网络的网络参数,如果相关人员认为需要更改网络的网络参数,则可以启动
网管产品对网络的网络参数进行更改。
120、业务服务单元130以及展示单元140。
的管理功能,另外通过支撑单元统一所有微服务子单元的安装部署逻辑与运行管理逻辑,
从而为所有微服务子单元提供统一的部署平台和运行平台,从而实现不同管理功能在支撑
层的统一。并且通过数据管理单元对各微服务子单元的数据进行统一存储,同时统一不同
类型的数据的访问逻辑,使得不同微服务子单元之间的数据可以互通,从而实现不同管理
功能在数据层的统一。并且通过展示层展示主界面,并且在主界面中设置有用于跳转至每
个微服务子单元的功能界面的接口,使得用户可以通过统一的门户访问不同微服务子单元
的功能界面,从而实现不同管理功能在展示层的统一。因此可以将多种不同的管理功能在
支撑层、数据层、业务层以及展示层统一融合为一个有机整体,用户可以通过统一的界面有
效的实现多种不同的管理功能,即可以简化网络管理的操作。
是监控服务、拓扑服务、报表服务等。
在同一物理设备上,也可以是分别部署在集群中的不同物理设备上。
中,一组微服务子单元131提供的微服务共同用于实现网管产品的功能,一组微服务子单元
131提供的微服务共同用于实现控制器产品的功能,一组微服务子单元131提供的微服务共
同用于实现智能分析产品的功能。
控统一子单元116。在其他可能的实施例中,支撑单元110也可以只包括其中的部分子单元,
还可以包括其他的子单元,本实施例对此不做任何限制,例如在一种可能的实施例中,支撑
单元110可以只包括部署平台统一子单元111、运行平台统一子单元112、协议通道统一子单
元113、账号角色统一子单元115,而不包括上述日志统一子单元114以及系统自监控统一子
单元116。
辑根据实际需求的不同可以不同,示例性的,在一种可能的实施例中,可以参见图3,图3所
示为本发明实施例提供的服务部署方法的一种流程示意图,可以包括:
务)以及用于实现智能分析产品的功能的服务(下文称智能分析服务)。
shell或py脚本)、容器镜像(如tar格式的容器镜像)、数据库脚本(如sql格式的数据库脚
本)。
为安装部署的服务进行网络配置。
资源可以是指用于存储多个不同服务的数据的存储资源。
载启动。
品,即用户需要学习多种不同的安装部署逻辑,而本申请通过统一所有微服务子单元131的
安装部署逻辑,使得用户无需学习多种不同的安装部署逻辑,即可实现多种不同管理功能,
有效降低用户的学习成本。
112可以是为业务服务单元130中所有微服务子单元131提供统一的容器运行方式、统一的
运行调度和管理,从而有效简化各业务服务的运行管理。运行平台统一子单元112可以是由
操作系统(如Linux操作系统)、微服务管理编排系统(如K8S)以及容器系统(如Docker容器
系统)组成,可以以单机模式运行也可以以集群的模式运行。支撑服务和各微服务子单元
131提供的微服务通过统一部署平台发送至微服务管理编排系统,并由微服务管理编排系
统对各微服务子单元131提供的微服务进行统一的运行调度,对各微服务子单元131提供的
微服务的启停、重启等进行统一的运行管理,并统一以容器的形式运行在操作系统之上。
服务。示例性的,协议通道统一子单元113可以对协议通道以连接池的方式统一进行管理,
包括但不限于协议通道的创建、销毁、通道等。各微服务子单元131提供的微服务通过SDK或
者REST接口对协议进行使用。
服务子单元131提供统一的日志服务。其中,获取到的日志可以包括各微服务子单元131提
供的微服务的操作日志、各微服务子单元131提供的微服务的运行日志以及支撑服务自身
的运行日志。
可以通过日志插件收集各微服务子单元131提供的微服务的运行日志以及支撑服务自身的
运行日志。并将获取到的操作日志以及运行日志统一输出至搜索引擎数据库中进行存储管
理。所有类型的日志支持条件检索、导出、按时间或者占用磁盘空间大小进行自动清理。
115可以进行统一的角色权限管理,其中,角色权限管理可以包括但不限于操作员账号、租
户、角色、权限、群组的创建、修改、删除等操作。
号可以获取群组的角色,示例性的,假设操作员账号1属于群组A,而群组A被赋予角色甲,则
操作员账号1具有角色甲的所有权限。系统内数据的集合构成租户,操作员账号通过绑定到
租户上,获取租户内数据的权限。
中的不同物理设备上,则在安装部署各微服务子单元131时可以将自监控服务部署到集群
中的各个物理设备上,通过运行平台的接口对集群中的各物理设备以及各微服务子单元
131提供的微服务分配的CPU、内存、磁盘资源、运行状态和实时的利用率进行持续监控。通
过对各集群中的各物理设备和各微服务子单元131提供的微服务收集运行日志,并分析收
集到的日志级别以及日志内容,评估集群中各物理设备和各微服务子单元131提供的微服
务在不同时间点运行的健康状态。
中,数据管理单元120也可以只包括其中的部分子单元,还可以包括其他的子单元,本实施
例对此不做任何限制。
务子单元131提供的微服务所共同实现的管理功能按照网络设备的UUID对网络设备进行纳
管。
性包括UUID、域ID、类型ID、管理IP地址等公共属性,扩展属性根据设备的不同进行定义。无
论是通过何种服务进行设备纳管时,数据模型统一子单元121都会通过域ID、类型ID、管理
IP地址等公共属性的哈希编码计算生成唯一的对象UUID。从而保证无论何时使用时只要是
同一个设备生成的对象UUID都是相同的。各服务可以通过对象的UUID将数据以及功能在不
同的场景下进行融合统一。
元122所提供的数据存储服务,包括但不限于:提供关系数据库服务存储关系型数据,提供
缓存数据库服务存储键值类型数据,提供时序数据库服务存储时序类型数据,提供图数据
库服务存储图结构类型的数据,提供搜索引擎数据库服务存储检索类数据。
根据应用场景的不同可以不同,示例性的,数据访问统一子单元123可以基于RESTful协议
对各类型的数据的访问统一进行了CRUD(Create Retrieve Update Delete,增加、检索、更
新和删除)操作的接口封装建模,并打包成SDK,为各业务服务提供统一的CRUD服务。各微服
务子单元131提供的微服务通过统一数据访问服务的SDK或者REST接口传入数据服务的类
型、对象模型、或者对象的UUID或者其他属性参数对各类数据库进行数据的CURD操作。即数
据访问统一子单元123可以将对各类型的数据的访问逻辑封装为基于RESTful协议的SDK,
各微服务子单元131通过调用该SDK的接口对各类型的数据进行访问。
131提供的微服务的数据存储管理统一由数据管理单元120提供,因此各微服务子单元131
无需关注自身提供的微服务的数据备份和恢复,而是统一由数据管理单元120根据备份和
恢复的策略设置进行备份和恢复即可。各微服务子单元131提供的微服务在安装部署时可
以向数据管理单元120注册策略,所注册的策略用于表示该微服务的数据备份方式和恢复
方式,例如,所注册的策略可以用于表示该微服务的数据备份方式为冷备份并且恢复方式
为冷加载,又例如,所注册的策略也可以用于表示该微服务的数据备份方式为热备份并且
恢复方式为热加载。
该微服务的数据备份方式为冷备份,则数据管理单元120可以在为该微服务进行数据备份
时,对该微服务进行重启操作,以完成该微服务的数据的冷备份。又例如,一微服务所注册
的策略表示该微服务的数据恢复方式为热加载,则数据管理单元120可以在为该服务进行
数据恢复时,对该微服务进行停止操作,以完成该微服务的数据的热加载。
例中,展示单元140也可以只包括其中的部分子单元,还可以包括其他的子单元,本实施例
对此不做任何限制。
框架服务。
能的实施例中,也可以是在主界面中设置有用于用户输入URL的输入框,并根据用户输入的
URL跳转至与该URL对应的微服务子单元131的功能界面。
功能相关的界面,操作员账号登录认证成功后,通过解析具体业务功能页面的URL路径以及
各微服务子单元131提供的微服务部署时向展示层注册的访问路由,跳转到具体的业务功
能页面。统一门户框架子单元141可以通过页面模板方式提供页面的整个展示框架。
业务功能页面的内容区域。
Directory Access Protocol,轻型目录访问协议)等。统一登录认证子单元可以通过过滤
器拦截各微服务子单元131提供的微服务的访问请求,并对登录的操作员账号进行认证确
认,如果确认已经过认证,则继续该访问请求的处理,否则跳转到登录入口页面对登录的操
作员账号进行认证。
元131提供的微服务在安装部署时将北向访问的路由URL注册到展示层提供的北向网关上。
将单场景域和跨场景域的菜单注册到动态菜单子单元144中,在操作账号登录并认证通过
后,动态菜单子单元144可以获取注册的菜单配置,并根据菜单配置以及访问权限对菜单项
进行渲染并展示。
现特定功能的权限。因此用于实现这些特定功能的菜单项对于这些用户而言是没有必要展
示的,即选用该实施例,可以根据用户权限的不同对应展示菜单项,以精简所展示的菜单项
便于用户在界面中找寻所需要使用的菜单项。
确定的界面元素的属性进行重新设置,展示经过重新设置后的主界面,其中,界面元素包括
菜单项和/或微件(widget)。
示再编排服务进行说明:
内的菜单项,对这些菜单项的名称、打开方式、渲染优先级、是否隐藏、父子关系等属性中的
一种或多种属性进行重新设置,保存经过重新设置后的属性,加载菜单项经过重新设置后
的属性,并按照加载的属性进行渲染并重新主界面。重新展示后的界面中各菜单项的属性
理论上与经过重新设置后的属性相同。
证通过的操作员账号权限范围内的微件,对微件的标题、是否隐藏、大小、位置、样式、数据
源对接等属性中的一个或多个属性进行重新设置,保存经过重新设置后的属性,加载微件
经过重新设置后的属性,并按照加载的属性进行渲染并重新主界面。重新展示后的界面中
各微件的属性理论上与经过重新设置后的属性相同。
的配置参数进行管理。但是在面对复杂的网络结构和多变的网络场景下,相关人员难以及
时调整网络的配置参数,导致网络无法正常运行。
图,可以包括:
需相关人员对网络参数进行人工的优化,因此可以有效地对网络进行实时地优化。
网络参数。其中,用户意图用于表示用户预期中目标网络所应处于的运行状态,系统意图用
于表示管理系统预期中目标网络所应处于的运行状态。
标网络参数。
于根据所输入的目标运行状态据推理网络的网路参数的模型。并且推理模型可以是基于传
统的机器学习训练得到的算法模型,也可以是基于深度学习训练得到的神经网络模型,本
实施例对此不做任何限制。
施例中,可以获取目标网络的当前网络参数以及当前运行状态,将当前运行状态输入至推
理模型,得到推理模型输出的推理运行参数,并根据推理运行参数与当前网络参数之间的
差异,更新推理模型。
网络处于当前运行状态时真实的网络参数,因此在不考虑推理模型存在误差的情况下,理
论上将当前运行状态输入至推理模型,得到的推理网络参数应当为当前网络参数。
相近。
可能的实施例中,可以是根据目标网络参数搭建模拟的网络验证环境,在该模拟的网络验
证环境下进行仿真模拟,得到仿真运行状态。
系统意图所表示的运行状态。
差异程序小于预设阈值。
可以是当仿真运行状态中CPU的负载率低于50%时认为仿真运行状态与目标运行状态匹配,
还可以是当仿真运行状态中CPU的负载率与50%相差小于10%时认为仿真运行状态与目标运
行状态匹配。
将目标网络参数作为目标网络的网络参数。
为目标网络的网络参数。
果所展示的仿真运行状态符合用户的预期,则可以认为可以根据目标网络参数自动对目标
网络进行优化,此时无需用户人工为目标网络进行优化。而如果所展示的仿真运行状态不
符合用户的预期,则可以认为此时难以根据目标网络参数自动对目标网络进行优化,则可
以由用户人工为目标网络进行优化。
S602的步骤。
配置为仿真网络的网络参数,所述仿真网络为基于所述网络管理系统所管理的目标网络构
建的步骤。
参数的模型。
Architecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便
于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
以是至少一个位于远离前述处理器的存储装置。
Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现
场可编程门阵列(Field‑Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立
门或者晶体管逻辑器件、分立硬件组件。
方法的步骤。
产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或
部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计
算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质
中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机
指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字
用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或
数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者
是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以
是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘
Solid State Disk (SSD))等。
在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖
非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要
素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在
包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
电子设备、计算机可读存储介质以及计算机程序产品的实施例而言,由于其基本相似于方
法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。