网络设备的自动化批量配置制造技术

一种用于在数据通信网络中配置多个设备的机器可执行方法，包括：　　　　提供具有配置数据的配置描述记录，其中配置数据指定了对多个设备中的每一个都适用的多个配置参数；　　　　从每一个设备取得识别数据；　　　　为每一个设备，将取得的识别数据映射为对应的配置描述记录部署例行程序集合；　　　　通过使用配置数据和被映射为该设备的识别数据的配置描述记录部署例行程序集合，为每一个设备产生设备专用命令；以及　　　　将设备专用命令传送给每一个设备。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一个计算机网络中多个设备的自动化配置。
技术介绍
因特网和其它网络的增长鼓励许多行业通过连接多个设施来交换数据。这些设施通常非常多并且分散在广大的地域内。由此，这通常要求安装众多的网关、路由器、交换机和其他网络控制设备，以便于在各种设施之间路由和/或者控制数据的传送。这些设备也执行重要的保护功能。如仅为一个示例所示，一些设备作为防火墙以防止对一个商业计算机网络的未授权的访问。另一些设备也可以(或作为选择)在设施之间提供一个虚拟专用网络(VPN)，以防止对设施间通信的未授权访问。一些设备可以作为代理服务器，并且提供对网络、因特网和其他由多个个人工作站组成的网络的访问。一些设备可以被配置为用以限制对特定工作站或工作站组可用的网络访问类型。还可以执行众多的路由、访问控制、保护和其他功能。每个网络控制设备的操作通常被操作系统和存储在设备中并被设备执行的应用软件来管理。这些软件(操作系统和应用程序)通常有大量的可配置参数，为使网络设备执行期望的操作，这些参数必须被设置为具体的值。在一个网络里，许多参数的设置对于大量设备通常都是相同的。例如，服务器地址、访问政策、文件传输大小限制、将使用的本地时间、在出错情况下执行的各种步骤、传送的警告，等等。设置这些参数通常要求与每个设备都建立一个连接，并且使用命令行接口(CLI)或者其它允许输入命令的命令shell(命令处理系统)。之后，不同的命令被发送给设备，并由设备执行以设置软件参数。这些命令的形式和语法通常取决于操作系统的版本或者运行在设备上的应用软件。远程地配置多个网络控制设备给网络管理人员带来了多种问题。在新设备的大量部署中，设备中的一个或者两个通常被带到实验室或者其它的设施，并且对其进行试验以确定该设备的标准配置。然后，记录配置所在网络中。从一个或者多个远程位置，网络人员通过网络单个地访问每要求的软件，以及该软件的参数。剩余的新设备然后被物理地放置个新设备，并且输入设备专用命令以与标准配置一致地对设备进行配置。这个过程是劳动力密集的、耗时的并且昂贵的。进一步，通过人类操作员一台设备接一台设备地配置通常需要单调且重复的命令输入，并且容易出现人为错误。当重新配置多个已经安装在网络中的设备时，这些问题会变得更加尖锐。例如，在一组网络控制设备中的所有设备可能不是物理上同类的。设备可以使用不同版本的操作系统和/或者应用软件。当有必要在组中重新配置或者调整设备的配置时，在设备上的不同软件可能要求不同的设置和/或者不同的用于更改设置的命令。这进一步复杂了网络管理人员的任务。除了访问和配置每个独立设备，管理人员还必须识别设备运行的具体软件，以及任何可以影响如何访问和配置该设备的其它相关的设备专用信息。之后，网络人员必须为每个设备/软件组合维护一个单独的配置数据和/或者指令集合，并且必须针对每个设备使用正确的数据和/或者指令集合。这些额外的复杂性会使得任务更加的耗时、昂贵和易于出错。
技术实现思路
本专利技术允许根据期望的配置描述记录(profile)对多个网络控制设备进行自动地和远程地配置。部署给定的配置描述记录可以包括设置软件参数、启用或者禁用软件、安装新软件和卸载现有软件这些操作中的任何一个。提供配置描述记录，且其中包括可应用于多个网络控制设备的配置数据。与这些设备建立连接。可以从每个设备中获得识别信息，该信息可以然后被用来识别合适的配置部署例行程序集合。一旦被识别，例行程序集合被用来为每个设备将配置数据从配置描述记录转换为设备专用命令。配置命令然后被传送到该设备上。在一些实施例中，这些命令可以一次发送一个，且获得关于配置命令已经被设备正确执行的应答和/或者确认。在其它实施例中，配置命令可以采用脚本或者批量的形式。在一些实施例中，配置描述记录以可扩展标记语言(XML)格式或者其它标记语言格式进行存储。附图说明图1是表示本专利技术可以在其上实施的网络控制设备集合和示例性网络的框图。图2A是解释根据本专利技术的一个实施例的设备配置数据提取和将数据写入XML配置文件的框图。图2B解释了使用XML格式的示例性标准配置文件的一部分。图2C是图2B中的示例性配置文件的延续。图2D是图2C中的示例性配置文件的延续。图3是表示根据本专利技术的一个实施例，在网络中的多个设备中的配置部署初始化的框图。图4是表示从设备中取得初始识别数据以及将数据映射到合适的部署例行程序集合中的框图。图5是表示，根据本专利技术的一个实施例将配置数据从XML配置文件翻译成设备专用命令以及将命令传送到设备的框图。图6A-6C是表示本专利技术的不同实施例的操作的流程图。具体实施例方式本专利技术允许一组网络控制设备的自动配置。如这里所用到的，“网络控制设备”(或者简单地“设备”)包括网关、路由器、交换机、网桥、代理服务器以及其它位于网络中的在其它点之间路由的或者允许在网络中的其它点之间进行通信的物理设备。这些其它点可以是单个工作站、与主机计算机进行通信的客户计算机(反之亦然)、其它网络控制设备、试图访问网络中的计算机的外部(相对于网络)计算机，或者其它任何能够进行数据通信的组件或者组件的集合。本专利技术通过参考采用具体数据格式(可扩展标记语言，或者XML)和编程语言(位于加州，santa clara的SUN微系统公司的Java编程语言)的实施例进行描述。但是，任何指出的数据格式、编程语言、硬件或者软件仅仅是作为例子，而并不作为本专利技术的限制，除非在权利要求中特定地对其进行了叙述。本专利技术可以使用其它数据格式、编程语言、硬件和软件实现。图1是表示分散在数据通信网络1中的多个网络控制设备的示例的框图。网络云10可以是因特网，可以是一个或者多个互连的广域网和/或者局域网，或者可以是其它任何数据通信网络。连接到网络10并通过网络10进行通信的是众多网络控制设备12，它们单个地用参考标号12a、12b、12c、12d、12e、12f和12n标识。设备12可以是防火墙、网关、路由器、交换机、网桥、代理服务器或者其它设备。通过每个设备12进行通信的是一些远程点14。远程点14可以是与一个或者多个中央主机或者其它客户进行通信的客户计算机、具有更加有限功能的销售终端或者其它计算机、数据库或者其它服务器，或者与其它任何能够进行数据通信的组件或者组件的集合。一些设备12可以通过网络10将远程点14和其它设备12以及网络中的其它点连接起来，而一些设备12可以直接连接到其它设备12。在图1中所示的还有主机计算机8。主机计算机8与设备12通信，并且包含用于监测和/或者另外地控制设备12的管理软件20。主机计算机8可以进一步监测和/或者控制操作网络1的其它方面。除了管理设备12，主机8可以执行其它的功能，并且实际上可以执行与网络管理无关的功能。在网络中可以有多个主机计算机8，并且主机8的管理功能可以在多个计算机中分布。访问主机计算机8的是管理客户10，其可以是一个单独的计算机工作站。例如，管理客户10可以代表网络管理员用来通过局域网连接3登录到主机计算机8的便携式计算机或者台式计算机。可选地，管理客户10可以距离主机8更远(例如，作为远程点14之一进行操作)。管理客户10和主机计算机8也可能被组合到一个计算机中。图2A表示了一个控制设备12’，其类似于图1中的设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于在数据通信网络中配置多个设备的机器可执行方法，包括提供具有配置数据的配置描述记录，其中配置数据指定了对多个设备中的每一个都适用的多个配置参数；从每一个设备取得识别数据；为每一个设备，将取得的识别数据映射为对应的配置描述记录部署例行程序集合；通过使用配置数据和被映射为该设备的识别数据的配置描述记录部署例行程序集合，为每一个设备产生设备专用命令；以及将设备专用命令传送给每一个设备。2.根据权利要求1中的机器可执行方法，其中取得识别数据包括取得关于安装在每一个设备上的软件的数据，并且其中映射取得的识别数据包括将其映射为多个配置部署例行程序集合中的一个，且多个配置部署例行程序集合中的每一个专用于一种安装的软件的类型。3.根据权利要求1中的机器可执行方法，其中取得识别数据包括取得关于每一个设备的设备类型的数据，并且其中映射取得的识别数据包括将其映射为多个配置部署例行程序集合中的一个，且多个配置部署例行程序集合中的每一个专用于一种设备类型。4.根据权利要求1中的机器可执行方法，进一步包括提供被配置的设备，该设备具有与要求的配置描述记录一致的配置参数集合；从被配置的设备中提取配置数据；以及将提取的配置数据存储在配置文件中。5.根据权利要求4中的机器可执行方法，其中存储提取的配置数据包括将配置数据以可扩展标记语言(XML)格式进行存储。6.根据权利要求1中的机器可执行方法，进一步包括为允许批量执行该设备的设备专用命令的每一个设备准备脚本文件，并且其中传送设备专用命令包括将该脚本文件传送到设备上。7.根据权利要求1中的机器可执行方法，其中传送设备专用命令到每一个设备包括将第一个命令传送到该设备；接收设备成功执行该第一个命令的应答；收到应答后，将第二个命令传送到该设备。8.根据权利要求1中的机器可执行方法，进一步包括建立到每一个设备的安全网络连接，并且其中提供配置描述记录包括提供具有为网络安全设备指定多个配置参数的配置数据的描述记录，取得识别数据包括通过安全网络连接从每一个设备取得数据，以及传送设备专用命令包括经由安全网络连接传送命令。9.根据权利要求1中的机器可执行方法，其中提供配置描述记录包括提供指定被每个设备所使用的操作系统软件的配置描述记录，产生设备专用命令包括产生命令以在至少一个设备上安装该指定的操作系统软件，以及传送设备专用命令包括在该至少一个设备上安装该指定的操作系统软件。10.根据权利要求1中的机器可执行方法，其中提供配置描述记录包括提供指定被每个设备所使用的应用程序软件的配置描述记录，产生设备专用命令包括产生命令以在至少一个设备上安装该指定的应用程序软件，以及传送设备专用命令包括在该至少一个设备上安装该指定的应用程序软件。11.根据权利要求1中的机器可执行方法，其中提供配置描述记录包括从多个配置描述记录中选择一个配置描述记录。12.根据权利要求1中的机器可执行方法，进一步包括从配置描述记录中选择各个配置参数；以及在产生对应于被选择的参数的设备专用命令之前修改被选择的各个配置参数。13.根据权利要求1中的机器可执行方法，其中该多个设备是一个更大的设备组的子集，并且进一步包括识别该子集中的设备的步骤。14.一种具有用于执行步骤的机器可执行指令的机器可读介质，包括访问具有配置数据的配置描述记录，其中配置数据指定了对数据通信网络中的多个设备都适用的多个配置参数。从每一个设备取得识别数据；为每一个设备，将取得的识别数据映射为对应的配置描述记录部署例行程序集合；通过使用配置数据和被映射为该设备的识别数据的配置描述记录部署例行程序集合，为每一个设备产生设备专用命令；以及将设备专用命令传送给每一个设备。15.根据权利要求14中的机器可读介质，其中取得识别数据包括取得关于安装在每一个设备上的软件的数据，并且其中映射取得的识别数据包括将其映射为多个配置部署例行程序集合中的一个，且多个配置部署例行程序集合中的每一个专用于一种安装的软件的类型。16.根据权利要求14中的机器可读介质，进一步包括用于执行以下步骤的机器可执行指令访问被配置的设备，该设备具有与要求的配置描述记录一致的配置参数集合。从被配置的设备中提取配置数据；以及将提取的配置数据存储在配置文件中。17.根据权利要求16中的机器可读介质，其中存储提取的配置数据包括将配置数据以可扩展标记语言(XML)格式进行存储。18.根据权利要求14中的机器可读介质，进一步包括用于执行以下步骤的机器可执行指令为允许批量执行该设备的设备专用命令的每一个设备准备脚本文件，并且其中传送设备专用命令包括将该脚本文件传送到设备上。19.权利要求14中的机器可读介质，其中传送设备专用命令到每一个设备包括将第一个命令传送到该设备；接收设备成功执行该第一个命令的应答；收到应答后，将第二个命令传送到该设备。20.根据权利要求14中的机器可读介质，进一步包括用于执行建立到每一个设备的安全网络连接的步骤的机器可执行指令，并且其中访问配置描述记录包括访问具有为网络安全设备指定多个配置参数的配置数据的描述记录，取得识别数据包括通过安全网络连接从每一个设备取得数据，以及传送设备...

【专利技术属性】
技术研发人员：达斯·德巴希斯，
申请(专利权)人：诺基亚公司，
类型：发明
国别省市：