【技术实现步骤摘要】
一种自动化变更配置系统
本专利技术涉及一种自动化变更配置系统,属于IT运维
技术介绍
目前,网络设备、安全设备的运维仍处于原始运维的阶段,基本依靠人工处理,“救火式”的管理模式并没有体现出IT部门真正价值所在,IT运维仍然是等到故障出现后再由运维人员采取相应的补救措施。对于安全等级和重要性较高的核心路由器、交换机、负载均衡、防火墙等,其配置文件缺乏有效监控,文件的维护比较随意,往往容易导致安全事故,对整个网络环境的安全稳定运行造成灾难性的打击。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷,提供一种自动化变更配置系统,自动化收集所有网络设备和安全设备的配置信息、配置参数等,并及时掌握配置信息的变化,降低因手工进行配置信息梳理和记录容易出现疏漏和错误的风险。为达到上述目的,本专利技术采用的技术方案如下:一种自动化变更配置系统,包括配置知识库,配置备份及导出模块,配置变更发现及恢复模块,配置信息变更模块和配置下发及回退模块;所述配置知识库包括设备资源库、配置采集库以及配置变更库;所述设备资源库包括不同厂商、不同类型的设备信息;所述配置采集库包括不同厂商、不同类型设备的配置信息以及配置信息采集方法;所述配置变更库包括不同厂商、不同类型设备的配置信息以及配置信息变更方法;所述配置备份及导出模块根据用户的备份要求,定制出所需备份的设备集和配置项,形成备份任务,并对备份任务设置计划执行时间;所述配置变更发现及恢复模块根据用户的检测要求,定制出所需检测变更的设备集和配置项,形成比对任务,并对比对任务设置计划执行时间;所述配置信息变更模块根据配置变 ...
【技术保护点】
1.一种自动化变更配置系统,其特征在于,包括配置知识库,配置备份及导出模块,配置变更发现及恢复模块,配置信息变更模块和配置下发及回退模块;所述配置知识库包括设备资源库、配置采集库以及配置变更库;所述设备资源库包括不同厂商、不同类型的设备信息;所述配置采集库包括不同厂商、不同类型设备的配置信息以及配置信息采集方法;所述配置变更库包括不同厂商、不同类型设备的配置信息以及配置信息变更方法;所述配置备份及导出模块根据用户的备份要求,定制出所需备份的设备集和配置项,形成备份任务,并对备份任务设置计划执行时间;所述配置变更发现及恢复模块根据用户的检测要求,定制出所需检测变更的设备集和配置项,形成比对任务,并对比对任务设置计划执行时间;所述配置信息变更模块根据配置变更运维需求,选择需要进行配置变更的设备集及配置项,设置配置变更执行时间,生成配置变更任务,基于配置变更库进行配置变更,并记录配置变更历史信息;所述配置下发及回退模块根据需要下发的配置文件,选择对应的设备,进行配置文件的下发,同时记录下发内容、备份信息、日志信息,并提供回退操作。
【技术特征摘要】
1.一种自动化变更配置系统,其特征在于,包括配置知识库,配置备份及导出模块,配置变更发现及恢复模块,配置信息变更模块和配置下发及回退模块;所述配置知识库包括设备资源库、配置采集库以及配置变更库;所述设备资源库包括不同厂商、不同类型的设备信息;所述配置采集库包括不同厂商、不同类型设备的配置信息以及配置信息采集方法;所述配置变更库包括不同厂商、不同类型设备的配置信息以及配置信息变更方法;所述配置备份及导出模块根据用户的备份要求,定制出所需备份的设备集和配置项,形成备份任务,并对备份任务设置计划执行时间;所述配置变更发现及恢复模块根据用户的检测要求,定制出所需检测变更的设备集和配置项,形成比对任务,并对比对任务设置计划执行时间;所述配置信息变更模块根据配置变更运维需求,选择需要进行配置变更的设备集及配置项,设置配置变更执行时间,生成配置变更任务,基于配置变更库进行配置变更,并记录配置变更历史信息;所述配置下发及回退模块根据需要下发的配置文件,选择对应的设备,进行配置文件的下发,同时记录下发内容、备份信息、日志信息,并提供回退操作。2.根据权利要求1所述的一种自动化变更配置系统,其特征在于,所述设备信息包括设备资源名称、资源分类、IP地址、设备型号、品牌、所在机房和安装位置。3.根据权利要求1所述的一种自动化变更配置系统,其特征在于,所述配置信息包括路由配置、AAA配置、SNMP配置、Vlan配置、以太口配置和ACL访问控制。4.根据权利要求1所述的一种自动化变更配置系统,其特征在于,所述配置信息采集方法包括配置信息采集协议、采集脚本、配置分组、配置项名称和描述信息。5.根据权利要求1所述的一种自动化变更配置系统,其特征在于,所述配置信息变更方法包括配置变更协议、配置脚本、配置分组、配置项名称、操作风险等级和描述信息。6.根据权利要求1所述的一种自动化变更配置系统,其特征在于,所述配置备份及导出模块进行配置备份的过程如下:(21)根据用户的备份要求,从设备资源库选择配置备份的设备资源集;(22)针对每个设备资源,从配置采集库中选择相应的配置项,生成备份任务;所述备份任务包括任务的生效时间、需要执行备份的配置项和执行频率;所述配置项根据每个设备资源的配置信息进行选择;(23)根据quartz时间调度器,对生成的备份任务设置时间调度计划;(24)启动备份任务,quartz调度器根据调度计划进行调度,周期性进行自动的配置备份。7.根...
【专利技术属性】
技术研发人员:张旭,马乐,金铭,金鑫,李兴,柏永飞,张伟,刘嘉华,康睿,王靓,朱江,鄂龙慧,万明,
申请(专利权)人:国网甘肃省电力公司,国网甘肃省电力公司信息通信公司,南京南瑞信息通信科技有限公司,
类型:发明
国别省市:甘肃,62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。