一种自动化变更配置系统技术方案

本发明专利技术公开了一种自动化变更配置系统，包括配置知识库，配置备份及导出模块，配置变更发现及恢复模块，配置信息变更模块和配置下发及回退模块，其中，所述配置知识库定义了设备资源库、配置采集库以及配置变更库，配置备份及导出模块用于定制所需备份的设备集和配置项，形成备份任务并执行；配置变更发现及恢复模块用于定制所需检测变更的设备集和配置项，形成比对任务并执行；配置信息变更模块用于生成配置变更任务并执行；配置下发及回退模块进行配置文件的下发，并提供回退操作。本发明专利技术将设备管理人员和系统运维人员从重复工作中解放出来，实现配置备份、配置变更的自动化，有效降低了因手工进行配置操作容易出现疏漏和错误的风险。

An Automatic Change Configuration System

【技术实现步骤摘要】
一种自动化变更配置系统
本专利技术涉及一种自动化变更配置系统，属于IT运维

技术介绍
目前，网络设备、安全设备的运维仍处于原始运维的阶段，基本依靠人工处理，“救火式”的管理模式并没有体现出IT部门真正价值所在，IT运维仍然是等到故障出现后再由运维人员采取相应的补救措施。对于安全等级和重要性较高的核心路由器、交换机、负载均衡、防火墙等，其配置文件缺乏有效监控，文件的维护比较随意，往往容易导致安全事故，对整个网络环境的安全稳定运行造成灾难性的打击。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷，提供一种自动化变更配置系统，自动化收集所有网络设备和安全设备的配置信息、配置参数等，并及时掌握配置信息的变化，降低因手工进行配置信息梳理和记录容易出现疏漏和错误的风险。为达到上述目的，本专利技术采用的技术方案如下：一种自动化变更配置系统，包括配置知识库，配置备份及导出模块，配置变更发现及恢复模块，配置信息变更模块和配置下发及回退模块；所述配置知识库包括设备资源库、配置采集库以及配置变更库；所述设备资源库包括不同厂商、不同类型的设备信息；所述配置采集库包括不同厂商、不同类型设备的配置信息以及配置信息采集方法；所述配置变更库包括不同厂商、不同类型设备的配置信息以及配置信息变更方法；所述配置备份及导出模块根据用户的备份要求，定制出所需备份的设备集和配置项，形成备份任务，并对备份任务设置计划执行时间；所述配置变更发现及恢复模块根据用户的检测要求，定制出所需检测变更的设备集和配置项，形成比对任务，并对比对任务设置计划执行时间；所述配置信息变更模块根据配置变更运维需求，选择需要进行配置变更的设备集及配置项，设置配置变更执行时间，生成配置变更任务，基于配置变更库进行配置变更，并记录配置变更历史信息；所述配置下发及回退模块根据需要下发的配置文件，选择对应的设备，进行配置文件的下发，同时记录下发内容、备份信息、日志信息，并提供回退操作。前述的设备信息包括设备资源名称、资源分类、IP地址、设备型号、品牌、所在机房和安装位置。前述的配置信息包括路由配置、AAA配置、SNMP配置、Vlan配置、以太口配置和ACL访问控制。前述的配置信息采集方法包括配置信息采集协议、采集脚本、配置分组、配置项名称和描述信息。前述的配置信息变更方法包括配置变更协议、配置脚本、配置分组、配置项名称、操作风险等级和描述信息。前述的配置备份及导出模块进行配置备份的过程如下：（21）根据用户的备份要求，从设备资源库选择配置备份的设备资源集；（22）针对每个设备资源，从配置采集库中选择相应的配置项，生成备份任务；所述备份任务包括任务的生效时间、需要执行备份的配置项和执行频率；所述配置项根据每个设备资源的配置信息进行选择；（23）根据quartz时间调度器，对生成的备份任务设置时间调度计划；（24）启动备份任务，quartz调度器根据调度计划进行调度，周期性进行自动的配置备份。前述的配置备份及导出模块进行配置导出是指把历史备份信息导出成文件进行存储，并支持基于时间范围导出备份信息。前述的配置变更发现及恢复模块发现及恢复配置变更的过程如下：（31）从设备资源库选择配置比对的设备资源集；（32）针对每个设备资源，从配置采集库中选择相应的配置项，生成配置比对任务；所述配置比对任务内容包括生效时间、执行频率和比对配置项；（33）根据quartz时间调度器，对生成的配置比对任务设置时间调度计划；（34）启动配置比对任务，根据调度计划进行配置比对；配置比对过程为：根据配置采集信息获取系统的最新配置项信息，和系统的最新备份配置项信息进行比对，如果存在不一致则进行标识，同时对最新的系统配置信息进行备份；（35）根据比对结果判定是否存在配置变更；如果存在变更，进行变更提醒；（36）确定是否进行配置恢复，对于需要恢复配置信息的，基于备份信息进行配置恢复。前述的配置信息变更模块进行配置变更的过程如下：（41）从设备资源库中选择配置变更的设备资源集；（42）针对每个设备资源，从配置变更库中选择相应的配置项，生成变更任务；所述变更任务内容包括任务生效时间、任务执行频率和变更配置项信息；（43）根据quartz时间调度器，对生成的变更任务设置时间调度计划；（44）启动变更任务，根据调度计划进行配置变更；配置变更过程为：首先获取配置变更项信息，根据配置变更项相应协议连接服务器，对要变更的配置项进行备份，然后执行配置变更信息并记录配置变更日志信息。前述的配置下发及回退模块进行配置下发及回退的过程如下：（51）从设备资源库中选择需要下发配置信息的设备资源集；（52）设置下发配置信息内容，即对应网络设备或者安全设备的配置文件信息；（53）备份配置信息，执行配置下发；所述配置下发过程为：首先把下发配置信息内容形成文件上传到tftp服务器，然后登录目标服务器，备份配置文件，再从tftp服务器下载配置文件到目标服务器；（54）判断是否需要回退，如果需要进行回退，则根据备份信息进行配置回退；所述配置回退过程为：把备份信息形成文件上传到tftp服务器，然后登录目标服务器，从tftp服务器下载配置文件到目标服务器。本专利技术所达到的有益效果：（1）本专利技术通过自动化变更及配置工具建设，将设备管理人员和系统运维人员从重复工作中解放出来，实现配置备份、配置变更等机械工作的自动化，有效降低了因手工进行配置操作容易出现疏漏和错误的风险。（2）本专利技术实现了信息系统配置的自动化、精益化，减少了相关运维人员的运维工作负担，提升信息系统运维管理水平，提高了运维过程的可靠性和安全性，实现系统提前消缺，从而节省运营成本，更好地保障各类信息系统的安全稳定运行，为企业提供便捷、高效、安全的信息支撑服务。附图说明图1为本专利技术配置知识库生成流程图；图2为本专利技术配置备份流程图；图3为本专利技术配置变更发现及恢复流程图；图4为本专利技术配置变更流程图；图5为本专利技术配置下发流程图。具体实施方式下面对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。本专利技术的自动化变更配置系统，包括配置知识库，配置备份及导出模块，配置变更发现及恢复模块，配置信息变更模块和配置下发及回退模块。实际操作中，根据需求，执行其中相关部分即可。各模块描述如下：（1）统一的配置知识库，参见图1，具体如下：根据不同厂商、不同类型的设备资源建立日常配置知识库，包括设备资源库、配置采集库以及配置变更库。设备资源库定义了不同厂商、不同类型的设备信息，如设备资源名称、资源分类、IP地址、设备型号、品牌、所在机房和安装位置等信息。设备类型的粒度（如思科、华三、华为）可根据设备资源的配置指令集的不同进行定义。配置采集库定义了不同厂商、不同类型设备的配置信息以及配置信息采集方法，其中，配置信息包括路由配置、AAA配置、SNMP配置、Vlan配置、以太口配置和ACL访问控制，配置信息采集方法包括配置信息采集协议（如：SSH、TELNET、ANSIBLE、SNMP、TPLAN、HTTP等）、采集脚本、配置分组、配置项名称和描述信息等。配置变更库定义了不同厂商、不同类型设备的配置信息以及配置信息变更方法，其中，配置信息包括路由配置、AAA配本文档来自技高网...

【技术保护点】
1.一种自动化变更配置系统，其特征在于，包括配置知识库，配置备份及导出模块，配置变更发现及恢复模块，配置信息变更模块和配置下发及回退模块；所述配置知识库包括设备资源库、配置采集库以及配置变更库；所述设备资源库包括不同厂商、不同类型的设备信息；所述配置采集库包括不同厂商、不同类型设备的配置信息以及配置信息采集方法；所述配置变更库包括不同厂商、不同类型设备的配置信息以及配置信息变更方法；所述配置备份及导出模块根据用户的备份要求，定制出所需备份的设备集和配置项，形成备份任务，并对备份任务设置计划执行时间；所述配置变更发现及恢复模块根据用户的检测要求，定制出所需检测变更的设备集和配置项，形成比对任务，并对比对任务设置计划执行时间；所述配置信息变更模块根据配置变更运维需求，选择需要进行配置变更的设备集及配置项，设置配置变更执行时间，生成配置变更任务，基于配置变更库进行配置变更，并记录配置变更历史信息；所述配置下发及回退模块根据需要下发的配置文件，选择对应的设备，进行配置文件的下发，同时记录下发内容、备份信息、日志信息，并提供回退操作。

【技术特征摘要】
1.一种自动化变更配置系统，其特征在于，包括配置知识库，配置备份及导出模块，配置变更发现及恢复模块，配置信息变更模块和配置下发及回退模块；所述配置知识库包括设备资源库、配置采集库以及配置变更库；所述设备资源库包括不同厂商、不同类型的设备信息；所述配置采集库包括不同厂商、不同类型设备的配置信息以及配置信息采集方法；所述配置变更库包括不同厂商、不同类型设备的配置信息以及配置信息变更方法；所述配置备份及导出模块根据用户的备份要求，定制出所需备份的设备集和配置项，形成备份任务，并对备份任务设置计划执行时间；所述配置变更发现及恢复模块根据用户的检测要求，定制出所需检测变更的设备集和配置项，形成比对任务，并对比对任务设置计划执行时间；所述配置信息变更模块根据配置变更运维需求，选择需要进行配置变更的设备集及配置项，设置配置变更执行时间，生成配置变更任务，基于配置变更库进行配置变更，并记录配置变更历史信息；所述配置下发及回退模块根据需要下发的配置文件，选择对应的设备，进行配置文件的下发，同时记录下发内容、备份信息、日志信息，并提供回退操作。2.根据权利要求1所述的一种自动化变更配置系统，其特征在于，所述设备信息包括设备资源名称、资源分类、IP地址、设备型号、品牌、所在机房和安装位置。3.根据权利要求1所述的一种自动化变更配置系统，其特征在于，所述配置信息包括路由配置、AAA配置、SNMP配置、Vlan配置、以太口配置和ACL访问控制。4.根据权利要求1所述的一种自动化变更配置系统，其特征在于，所述配置信息采集方法包括配置信息采集协议、采集脚本、配置分组、配置项名称和描述信息。5.根据权利要求1所述的一种自动化变更配置系统，其特征在于，所述配置信息变更方法包括配置变更协议、配置脚本、配置分组、配置项名称、操作风险等级和描述信息。6.根据权利要求1所述的一种自动化变更配置系统，其特征在于，所述配置备份及导出模块进行配置备份的过程如下：（21）根据用户的备份要求，从设备资源库选择配置备份的设备资源集；（22）针对每个设备资源，从配置采集库中选择相应的配置项，生成备份任务；所述备份任务包括任务的生效时间、需要执行备份的配置项和执行频率；所述配置项根据每个设备资源的配置信息进行选择；（23）根据quartz时间调度器，对生成的备份任务设置时间调度计划；（24）启动备份任务，quartz调度器根据调度计划进行调度，周期性进行自动的配置备份。7.根...

【专利技术属性】
技术研发人员：张旭，马乐，金铭，金鑫，李兴，柏永飞，张伟，刘嘉华，康睿，王靓，朱江，鄂龙慧，万明，
申请(专利权)人：国网甘肃省电力公司，国网甘肃省电力公司信息通信公司，南京南瑞信息通信科技有限公司，
类型：发明
国别省市：甘肃,62