最新中国发明专利
/
2022-04-08

可扩展的运维管理系统、方法、电子设备和可读存储介质转让专利

申请号 : CN202111535705.X

文献号 : CN113938321B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 贾晓辉陈宇汪宁芦帅陈鹏

申请人 : 杭州乒乓智能技术有限公司

摘要 :

本发明提供了一种可扩展的运维管理系统、方法、电子设备和可读存储介质。其中该种运维管理系统包括:总控堡垒机以及多个网络节点,每个网络节点中包括一个第一堡垒机和一个第二堡垒机,总控堡垒机通过可信网络分别连接每个第一堡垒机和第二堡垒机;其中总控堡垒机用于向第一堡垒机和第二堡垒机下发调度指令,第一堡垒机根据调度指令以实现对网络节点中的服务器进行运维管理,第二堡垒机根据调度指令以实现对网络节点中的服务器进行外部访问管理。通过本技术方案,能够提高设置有该种运维管理系统的网络结构的可扩展性,在降低运营维护的难度的同时,提高运营维护的效率,降低了运营维护的成本,具有可推广价值。

权利要求 :

1.一种可扩展的运维管理系统,其特征在于,包括:总控堡垒机;

多个网络节点,每个所述网络节点中包括一个第一堡垒机和一个第二堡垒机,所述总控堡垒机通过可信网络分别连接每个所述第一堡垒机和所述第二堡垒机;

其中:

所述总控堡垒机用于向所述第一堡垒机下发第一调度指令,向所述第二堡垒机下发第二调度指令;

所述第一堡垒机用于根据所述第一调度指令,实现对所述网络节点中的服务器进行运维管理;

所述第二堡垒机用于根据所述第二调度指令,实现对所述网络节点中的服务器进行外部访问管理。

2.如权利要求1所述的可扩展的运维管理系统,其特征在于,所述总控堡垒机还包括:配置单元,用于根据预设配置文件,对所述第一堡垒机和/或所述第二堡垒机进行配置;

在任意所述第一堡垒机或任意所述第二堡垒机处于无法正常工作的情况下,所述配置单元根据所述预设配置文件,选择所述网络节点中的所述服务器进行配置,以作为更新的所述第一堡垒机或所述第二堡垒机。

3.如权利要求1所述的可扩展的运维管理系统,其特征在于,所述总控堡垒机还包括:备份单元,用于对所述运维管理系统的全局配置文件进行周期性更新,并将更新后的所述全局配置文件同步至每个所述第一堡垒机和/或本地数据仓库;

在所述总控堡垒机处于无法正常工作的情况下,根据从所述第一堡垒机和/或所述本地数据仓库调取的所述全局配置文件,生成更新的所述总控堡垒机。

4.如权利要求1所述的可扩展的运维管理系统,其特征在于,所述总控堡垒机还包括:接收单元,用于接收外部的权限申请请求,所述权限申请请求包括对任意所述网络节点中的任意所述服务器的访问权限、访问权限范围和访问权限持续时间;

审核单元,用于对所述权限申请请求进行审核,并根据审核结果生成对应的所述第一调度指令和/或第二调度指令。

5.如权利要求1所述的可扩展的运维管理系统,其特征在于,所述第一堡垒机还包括:第一接收单元,用于接收所述第一调度指令;

第一执行单元,用于根据所述第一调度指令,执行对应的第一调度任务;

监测单元,用于对所述网络节点中的每个所述服务器进行动态监测,生成所述网络节点中每个所述服务器的监测日志;

第一存储单元,用于对所述监测日志进行存储;

同步单元,用于将所述监测日志同步至所述总控堡垒机。

6.如权利要求1所述的可扩展的运维管理系统,其特征在于,所述第二堡垒机还包括:第二接收单元,用于接收所述第二调度指令;

第二执行单元,用于根据所述第二调度指令,执行对应的第二调度任务;

第二存储单元,用于存储所述网络节点的每个所述服务器的访问权限数据;

鉴权单元,用于截取针对所述网络节点的全部访问请求,并根据所述访问权限数据判断所述访问请求是否合法,生成相应的判断结果。

7.一种可扩展的运维管理方法,其特征在于,应用于如权利要求1至6中任意一项所述的运维管理系统中,包括:

所述总控堡垒机向所述第一堡垒机下发第一调度指令,向所述第二堡垒机下发第二调度指令;

所述第一堡垒机根据所述第一调度指令,实现对所述网络节点中的服务器进行运维管理;

所述第二堡垒机根据所述第二调度指令,实现对所述网络节点中的服务器进行外部访问管理。

8.如权利要求7所述的可扩展的运维管理方法,其特征在于,还包括:在任意所述第一堡垒机或任意所述第二堡垒机处于无法正常工作的情况下,所述总控堡垒机根据预设配置文件,选择所述网络节点中的所述服务器进行配置,以作为更新的所述第一堡垒机或所述第二堡垒机。

9.如权利要求7所述的可扩展的运维管理方法,其特征在于,还包括:对所述运维管理系统的全局配置文件进行周期性更新;

将更新后的所述全局配置文件同步至每个所述第一堡垒机和/或本地数据仓库在所述总控堡垒机处于无法正常工作的情况下,根据从所述第一堡垒机和/或本地数据仓库调取的所述全局配置文件,生成更新的所述总控堡垒机。

10.一种电子设备,其特征在于,包括:存储器,所述存储器用于存储处理程序;

处理器,所述处理器执行所述处理程序时实现如权利要求7至9中任意一项所述的可扩展的运维管理方法。

11.一种可读存储介质,其特征在于,所述可读存储介质上存储有处理程序,所述处理程序被处理器执行时实现如权利要求7至9中任意一项所述的可扩展的运维管理方法。

说明书 :

可扩展的运维管理系统、方法、电子设备和可读存储介质

技术领域

[0001] 本发明涉及通信技术领域,具体地,公开了一种可扩展的运维管理系统、方法、电子设备和可读存储介质。

背景技术

[0002] 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设
备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
[0003] 随着各项网络应用中对于运营维护要求的愈发高涨,如何进行堡垒机部署以实现对网络可扩展性的支持也成为了行业内关注和亟待解决的焦点问题。在现有技术的执行过
程中,针对多个网络区域之间的统一运营维护可以采用如下的技术方案:在不同的网络区
域中分别布置堡垒机,其中第一堡垒机用于对第一区域内的服务器进行运维管理,并获取
有运维代理操作;根据运维代理操作确定第二堡垒机,第二堡垒机用于对第二区域内的服
务器进行运维管理,进而利用第一堡垒机代理第二堡垒机对第二区域内的服务器进行运维
管理,从而实现了对服务器的跨区域统一管理,降低了运维成本。
[0004] 然而,上述现有解决方案并不能解决网络节点需求可扩展性的问题,而且也无法解决现有运维管理系统存在的运维管理成本较高、运维管理效率较低、堡垒机出现故障时
整个网络环境安全无法得到及时保障的问题。

发明内容

[0005] 针对现有技术中存在的上述缺陷,本发明提供一种可方便扩展的运维管理系统、方法、电子设备和可读存储介质。
[0006] 具体地,在本申请的第一方面提供了一种可扩展的运维管理系统,具体包括:
[0007] 总控堡垒机;
[0008] 多个网络节点,每个网络节点中包括一个第一堡垒机和一个第二堡垒机,总控堡垒机通过可信网络分别连接每个第一堡垒机和第二堡垒机;
[0009] 其中:
[0010] 总控堡垒机用于向第一堡垒机下发第一调度指令,和/或向第二堡垒机下发第二调度指令;
[0011] 第一堡垒机用于根据第一调度指令,实现对网络节点中的服务器进行运维管理;
[0012] 第二堡垒机用于根据第二调度指令,实现对网络节点中的服务器进行外部访问管理。
[0013] 在上述第一方面的一种可能的实现中,总控堡垒机还包括:
[0014] 配置单元,用于根据预设配置文件,对第一堡垒机和/或第二堡垒机进行配置;
[0015] 在任意第一堡垒机或任意第二堡垒机处于无法正常工作的情况下,配置单元根据预设配置文件,选择网络节点中的服务器进行配置,以作为更新的第一堡垒机或第二堡垒
机。
[0016] 在上述第一方面的一种可能的实现中,总控堡垒机还包括:
[0017] 备份单元,用于对运维管理系统的全局配置文件进行周期性更新,并将更新后的全局配置文件同步至每个第一堡垒机和/或本地数据仓库;
[0018] 在总控堡垒机处于无法正常工作的情况下,根据从第一堡垒机和/或本地数据仓库调取的全局配置文件,生成更新的总控堡垒机。
[0019] 在上述第一方面的一种可能的实现中,总控堡垒机还包括:
[0020] 接收单元,用于接收外部的权限申请请求,权限申请请求包括对任意网络节点中的任意服务器的访问权限、访问权限范围和访问权限持续时间;
[0021] 审核单元,用于对权限申请请求进行审核,并根据审核结果生成对应的第一调度指令和/或第二调度指令。
[0022] 在上述第一方面的一种可能的实现中,第一堡垒机还包括:
[0023] 第一接收单元,用于接收第一调度指令;
[0024] 第一执行单元,用于根据第一调度指令,执行对应的第一调度任务;
[0025] 监测单元,用于对网络节点中的每个服务器进行动态监测,生成网络节点中每个服务器的监测日志;
[0026] 第一存储单元,用于对监测日志进行存储;
[0027] 同步单元,用于将监测日志同步至总控堡垒机。
[0028] 在上述第一方面的一种可能的实现中,第二堡垒机还包括:
[0029] 第二接收单元,用于接收第二调度指令;
[0030] 第二执行单元,用于根据第二调度指令,执行对应的第二调度任务;
[0031] 第二存储单元,用于存储网络节点的每个服务器的访问权限数据;
[0032] 鉴权单元,用于截取针对网络节点的全部访问请求,并根据访问权限数据判断访问请求是否合法,生成相应的判断结果。
[0033] 本申请的第二方面提供了一种可扩展的运维管理方法,应用于前述第一方面提供的运维管理系统中,包括:
[0034] 总控堡垒机向第一堡垒机下发第一调度指令,和/或向第二堡垒机下发第二调度指令;
[0035] 第一堡垒机根据第一调度指令,实现对网络节点中的服务器进行运维管理;和/或
[0036] 第二堡垒机根据第二调度指令,实现对网络节点中的服务器进行外部访问管理。
[0037] 在上述第二方面的一种可能的实现中,该种运维管理方法还包括:
[0038] 在任意第一堡垒机或任意第二堡垒机处于无法正常工作的情况下,总控堡垒机根据预设配置文件,选择网络节点中的服务器进行配置,以作为更新的第一堡垒机或第二堡
垒机。
[0039] 在上述第二方面的一种可能的实现中,该种运维管理方法还包括:
[0040] 对运维管理系统的全局配置文件进行周期性更新;
[0041] 将更新后的全局配置文件同步至每个第一堡垒机和/或本地数据仓库
[0042] 在总控堡垒机处于无法正常工作的情况下,根据从第一堡垒机和/或本地数据仓库调取的全局配置文件,生成更新的总控堡垒机。
[0043] 本申请的第三方面提供了一种电子设备,包括:存储器,存储器用于存储处理程序;处理器,处理器执行处理程序时实现前述第二方面所提供的运维管理方法。
[0044] 本申请的第三方面提供了一种计算机可读存储介质,该种计算机可读存储介质上存储有处理程序,处理程序被处理器执行时实现前述第二方面所提供的运维管理方法。
[0045] 与现有技术相比,本申请具有如下的有益效果:
[0046] 通过本申请提出的技术方案,在每个网络节点中设置了分工不同的堡垒机:其中一个堡垒机专用于执行安全访问,对外部的访问进行鉴权;另一个堡垒机专用于执行安全
管控,对网络节点内的每个服务器的运行状态进行检测。同一网络节点中的两类堡垒机均
通过可信网络与总控堡垒机相连接,受总控堡垒机的配置以及任务调度。通过本申请提出
的技术方案,由于节点中设置的两类堡垒机均可以由总控堡垒机进行配置,随着网络节点
的拓展可以适应性地增加与节点相对应的堡垒机,进而提高设置有该种运维管理系统的网
络结构的可扩展性。在上述堡垒机中的任何一类出现故障问题无法正常工作时,可以利用
总控堡垒机的配置功能和备份功能实现快递的更新和替代,有效保障了网络环境的持续安
全可监控。在降低运营维护的难度的同时,提高运营维护的效率,降低了运营维护的成本,
具有可推广价值。

附图说明

[0047] 通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0048] 图1根据本申请实施例,示出了一种运维管理系统的结构示意图。
[0049] 图2根据本申请实施例,示出了一种运维管理方法的流程示意图。

具体实施方式

[0050] 下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术
人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明
的保护范围。
[0051] 为了解决现有技术中应用的运维管理系统所存在的不能解决网络节点需求可扩展性,而且存在运维管理成本较高、运维管理效率较低、堡垒机出现故障时整个网络环境安
全无法得到及时保障等多重问题,本申请提出了一种运维管理系统、方法、电子设备和可读
存储介质。通过该种运维管理系统,能够在每个网络节点中设置分工不同的堡垒机并由总
控堡垒机对其进行统一配置和管控,能够提高设置有该种运维管理系统的网络结构的可扩
展性,在降低运营维护的难度的同时,提高运营维护的效率,降低了运营维护的成本,具有
可推广价值。
[0052] 具体地,图1根据本申请的一些实施例,示出了在本申请的第一方面提供了一种可扩展的运维管理系统,该种运维管理系统具体包括:
[0053] 总控堡垒机1;
[0054] 多个网络节点2,每个网络节点2中包括一个第一堡垒机21和一个第二堡垒机22,总控堡垒机1通过可信网络分别连接每个第一堡垒机21和第二堡垒机22;
[0055] 其中:
[0056] 总控堡垒机1用于向第一堡垒机21下发第一调度指令,和/或向第二堡垒机22下发第二调度指令。
[0057] 第一堡垒机21用于根据第一调度指令,实现对网络节点中的服务器20进行运维管理。
[0058] 第二堡垒机22用于根据第二调度指令,实现对网络节点中的服务器20进行外部访问管理。
[0059] 可以理解的是,第二堡垒机22作为当前网络节点的安全入口鉴权保障,在网络环境中只对外暴露标准的接入端口,例如可以是标准的sshd 端口等,在此不做限定。用户可
以通过在注册阶段获取的访问证书登录到第二堡垒机22以实现对该网络节点的访问。有关
第二堡垒机22的具体功能将于后文中进行详细说明。
[0060] 基于上述有关实施例的阐释,可以理解的是,通过本申请提出的技术方案,将传统堡垒机的集成功能做了相应的拆分,在每个网络节点中,第一堡垒机21仅用于根据总控堡
垒机1的调度指令执行调度动作,对外不暴露任何端口,对内只接收通过可信网络传输的总
控堡垒机1的网络访问;第二堡垒机22仅用于对访问请求进行安全鉴权,使得该种运维管理
系统的安全性得到了极大的增强,同时也保障了运维人员可以通过对第一堡垒机21的操作
来实现对网络节点的全方位监控。
[0061] 以下将针对上述实施例中所提供的总控堡垒机、第一堡垒机和第二堡垒机的具体功能和组成做出进一步具体阐释和说明:
[0062] 在上述实施例的基础上,进一步地,总控堡垒机还可以包括配置单元,用于根据预设配置文件,对第一堡垒机和/或第二堡垒机进行配置。可以理解的是,总控堡垒机中存储
有每一类堡垒机的统一配置文件。例如,在本申请的一些具体实施例中,可以使用“# salt 
‑N login state.apply group.login”指令集来完成对第二堡垒机的模版配置,其中
“login”代表第二堡垒机用于对访问请求进行安全鉴权;同样可以使用“# salt ‑N master 
state.apply group.master”指令集来完成对第一堡垒机的模版匹配,其中“master”代表
第一堡垒机用于对当前网络节点的全部服务器进行安全管控。而在本申请的另一些实施例
中,实际上对于总控堡垒机来说,一条指令集“salt  '*' state.apply” 即可完成对两组不
同功能堡垒机的模版配置管理,其中该条指令集包含了了对两组堡垒机基础配置的同步。
[0063] 在任意第一堡垒机或任意第二堡垒机处于无法正常工作的情况下,配置单元根据预设配置文件,选择网络节点中的服务器进行配置,以作为更新的第一堡垒机或第二堡垒
机。由于配置均由总控堡垒机进行实现,对于第一堡垒机和第二堡垒机的配置可以根据其
是否处于正常工作情况而做出及时调整。同样地,在网络环境中,如果新增了网络节点,对
其中第一堡垒机和第二堡垒机的配置也是相对步骤少且容易的,满足了网络的可拓展性的
需求。
[0064] 可以理解的是,基于上述实施例提供的可扩展的运维管理系统,总控堡垒机、第一堡垒机、第二堡垒机和各节点服务器间同时采用了总控式架构和分布式架构,结合与之配
套的管理控制机制,能够统一各个网络节点中的服务器运行维护监控和管理,从而实现了
对于多网络节点间可扩展可配置的运维管控。
[0065] 在上述实施例的基础上,进一步地,总控堡垒机还可以包括备份单元,用于对运维管理系统的全局配置文件进行周期性更新,并将更新后的全局配置文件同步至每个第一堡
垒机和/或本地数据仓库。
[0066] 在总控堡垒机处于无法正常工作的情况下,根据从第一堡垒机和/或本地数据仓库调取的全局配置文件,生成更新的总控堡垒机。
[0067] 在上述实施例的基础上,进一步地,总控堡垒机还可以包括:
[0068] 接收单元,用于接收外部的权限申请请求,权限申请请求包括对任意网络节点中的任意服务器的访问权限、访问权限范围和访问权限持续时间。
[0069] 审核单元,用于对权限申请请求进行审核,并根据审核结果生成对应的第一调度指令和/或第二调度指令。
[0070] 在上述实施例的基础上,进一步地,第一堡垒机还可以包括:第一接收单元,用于接收第一调度指令;第一执行单元,用于根据第一调度指令,执行对应的第一调度任务;监
测单元,用于对网络节点中的每个服务器进行动态监测,生成网络节点中每个服务器的监
测日志;第一存储单元,用于对监测日志进行存储;以及同步单元,用于将监测日志同步至
总控堡垒机。
[0071] 在上述实施例的基础上,进一步地,第二堡垒机还可以包括:第二接收单元,用于接收第二调度指令;第二执行单元,用于根据第二调度指令,执行对应的第二调度任务;第
二存储单元,用于存储网络节点的每个服务器的访问权限数据;鉴权单元,用于截取针对网
络节点的全部访问请求,并根据访问权限数据判断访问请求是否合法,生成相应的判断结
果。
[0072] 在本申请的一些实施例中,图2示出了一种运维管理方法的流程示意图,该种运维管理方法可以应用于前述实施例提供的运维管理系统中,具体包括:
[0073] 步骤201:总控堡垒机向第一堡垒机下发第一调度指令,和/或向第二堡垒机下发第二调度指令;
[0074] 步骤202:第一堡垒机根据第一调度指令,实现对网络节点中的服务器进行运维管理;和/或
[0075] 步骤203:第二堡垒机根据第二调度指令,实现对网络节点中的服务器进行外部访问管理。
[0076] 可以理解的是,上述步骤201至步骤203中各个步骤的实施内容与前述实施例中运维管理系统中各个功能模块的实施内容相一致,在此不做赘述。
[0077] 在上述第二方面的一种可能的实现中,该种运维管理方法还包括:
[0078] 在任意第一堡垒机或任意第二堡垒机处于无法正常工作的情况下,总控堡垒机根据预设配置文件,选择网络节点中的服务器进行配置,以作为更新的第一堡垒机或第二堡
垒机。
[0079] 在上述第二方面的一种可能的实现中,该种运维管理方法还包括:
[0080] 对运维管理系统的全局配置文件进行周期性更新;
[0081] 将更新后的全局配置文件同步至每个第一堡垒机和/或本地数据仓库
[0082] 在总控堡垒机处于无法正常工作的情况下,根据从第一堡垒机和/或本地数据仓库调取的全局配置文件,生成更新的总控堡垒机。
[0083] 在本申请的一些实施例中,还提供了一种电子设备。该种电子设备中包含存储器和处理器,其中存储器用于对处理程序进行存储,处理器则根据指令对处理程序进行执行。
当处理器对处理程序进行执行时,使得前述实施例中的运维管理方法得以实现。
[0084] 在本申请的一些实施例中,还提供了一种可读存储介质,该可读存储介质可以为非易失性可读存储介质,也可以为易失性可读存储介质。该可读存储介质中存储有指令,当
该指令在计算机上运行时,使得包含该种可读存储介质的电子设备执行前述的运维管理方
法。
[0085] 可以理解的是,对于前述所提及的运维管理方法,如果均以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这
样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的
全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,
包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执
行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读
存储器(Read‑only memory,ROM)、随机存取存储器(Random access memory,RAM)、磁碟或
者光盘等各种可以存储程序代码的介质。
[0086] 计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、
光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介
质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其
结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不
限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
[0087] 可以以一种或多种程序设计语言的任意组合来编写用于执行本申请所公开的技术方案所涉及的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++
等,还包括常规的过程式程序设计语言—诸如C语言或类似的程序设计语言。程序代码可以
完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部
分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执
行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网
(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因
特网服务提供商来通过因特网连接)。
[0088] 上面结合附图对本公开的实施方式作了详细说明,但是本公开并不限于上述实施方式。即使对本公开做出各种变化,倘若这些变化属于本公开权利要求及其等同技术的范
围之内,则仍落入在本公开的保护范围之中。
[0089] 综上所述,通过本申请提出的技术方案,在每个网络节点中设置了分工不同的堡垒机:其中一个堡垒机专用于执行安全访问,对外部的访问进行鉴权;另一个堡垒机专用于
执行安全管控,对网络节点内的每个服务器的运行状态进行检测。同一网络节点中的两类
堡垒机均通过可信网络与总控堡垒机相连接,受总控堡垒机的配置以及任务调度。通过本
申请提出的技术方案,由于节点中设置的两类堡垒机均可以由总控堡垒机进行配置,随着
网络节点的拓展可以适应性地增加与节点相对应的堡垒机,进而提高设置有该种运维管理
系统的网络结构的可扩展性。在上述堡垒机中的任何一类出现故障问题无法正常工作时,
可以利用总控堡垒机的配置和备份实现快递的更新和替代,有效保障了网络环境的持续安
全可监控。在降低运营维护的难度的同时,提高运营维护的效率,降低了运营维护的成本,
具有可推广价值。
[0090] 以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影
响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相
互组合。