一种基于多通讯协议的agent加密及数据采集优化的方法技术

本发明专利技术提供一种基于多通讯协议的agent加密及数据采集优化的方法，包括：步骤1：对网络设备进行管理和监控，完成对被管理设备CPE进行通讯认证配置；步骤2：采用同态加密技术对符合要求的所述网络设备进行部署，建立管理设备ACS和所述被管理设备CPE的采集数据传输通道；步骤3：完成数据监控及采集设置，异常重传机制设置；所述网络设备同时支持TR069协议和Netconf协议；所述管理设备ACS具有加解密和密文校对功能，防止采集数据泄露。通过上述技术方案，解决在物理设备及服务器部署Agent探针采集数据传递到采集服务器的数据安全问题，以及通过双采集协议互补管理服务器和被管理设备之间异常时数据的采集中断及存储缺陷问题。备之间异常时数据的采集中断及存储缺陷问题。备之间异常时数据的采集中断及存储缺陷问题。

【技术实现步骤摘要】
一种基于多通讯协议的agent加密及数据采集优化的方法


[0001]本专利技术涉及数据采集、加密
，特别涉及一种基于多通讯协议的agent加密及数据采集优化的方法。

技术介绍

[0002]随着数字化发展的逐渐深入，各单位的在运设备逐渐增加，相较于十年前设备增长10～100倍，即便运维已经在从手工运维向工具运维和平台运维发展，但仍然无法满足当前大型组网对运维监要求运维。现有技术很难解决管理服务器和被管理设备之间网络异常时数据的采集及存储问题，所以引入了更智能化、高效的Agent探针加密结合多协议采集方法。防止由于安全隐患、设备IP变更等原因造成采集数据泄露。同时，TR069监控时发生异常CPE不能及时将采集数据传递给ACS时，且CPE与ACS之间异常恢复后CPE异常数据无存储的机制缺陷。
[0003]本专利技术的方法针对现有技术中机房运维场景下业务规模大，应用关系复杂，依赖层次多，排查问题困难的问题提出。现有技术目前很难解决在物理设备及服务器部署Agent探针采集数据传递到采集服务器的数据安全问题，以及通过双采集协议互补管理服务器和被管理设备之间异常时数据的采集中断及存储缺陷问题。

技术实现思路

[0004]有鉴于此，本专利技术提供一种基于多通讯协议的agent加密及数据采集优化的方法，以解决现有技术中存在的技术问题。
[0005]根据本专利技术的第一方面，提供一种基于多通讯协议的agent加密及数据采集优化的方法，其特征在于，包括：步骤1：对网络设备进行管理和监控，完成对被管理设备CPE进行通讯认证配置；步骤2：采用同态加密技术对符合要求的所述网络设备进行部署，建立管理设备ACS和所述被管理设备CPE的采集数据传输通道；步骤3：完成数据监控及采集设置，异常重传机制设置；所述网络设备同时支持TR069协议和Netconf协议；所述管理设备ACS具有加解密和密文校对功能，防止采集数据泄露。
[0006]进一步地，所述步骤1进一步包括：采集数据传输过程中通过线程池占用率模型实时计算线程池占用率保障所述ACS和所述CPE之间的数据传输。
[0007]进一步地，所述同态加密具体指：
[0008]D[[[m1]]+[[m2]]]＝m1+m2[0009]其中，[[.]]是加密函数；D[.]是解密函数，m1和m2是明文采集数据信息。
[0010]进一步地，所述线程池占用率模型具体指，按照如下公式计算线程池负荷度指标ω
′
：
[0011][0012]其中N是线程池运行时工作线程数，N
MAX
是设置的最大线程数，描述工作线程的饱和度；T
cur
是当前采集时间窗口的任务数，T
pre
是上一采集时间窗口的任务数，Q是任务缓冲队列大小，描述当前任务饱和度，描述任务缓冲队列增长速率；ξ是权重系数。对比预设的线程池负荷度，若大于80％则对参数阈值进行调整，否则跳过当前采集时间窗口。
[0013]进一步地，异常重传机制进一步包括：通过所述CPE自动发送报文寻找重传次数并进行设置，通常重传次数取值范围为1
‑
5次，重传时间间隔默认为5秒。
[0014]进一步地，所述步骤3进一步包括对设备进行采集互补，具体包括：当CPE与ACS之间发生异常CPE监测信息无法上传到ACS时，TR069协议的异常重传机制会在CPE上的自动发送寻找RPC报文中Inform的RetryCount重传次数并进行重传；当重传次数达到最大值但异常未恢复，ACS上的程序会执行采用Netconf协议采CPE监测指标信息并传递给ACS的采集数据库中；当异常恢复后，在将netconf采集协议关闭同时激活TR069协议继续运行采集从而弥补了TR069监控时发生ACS与CPE异常。
[0015]本申请针对机房运维场景下业务规模大，应用关系复杂，依赖层次多，排查问题困难的问题。现有技术很难解决在物理设备及服务器部署Agent探针采集数据传递到采集服务器的数据安全问题，以及通过双采集协议互补管理服务器和被管理设备之间异常时数据的采集中断及存储缺陷问题。
[0016]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，并可依照说明书的内容予以实施，以下以本专利技术的较佳实施例并配合附图详细说明如后。
附图说明
[0017]构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0018]图1示出了本专利技术的方法流程图；
[0019]图2示出了本专利技术的另一方法流程图。
具体实施方式
[0020]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术具体实施例及相应的附图对本专利技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0021]首先结合图1说明本专利技术的流程。如图1所示，一种基于多通讯协议的agent加密及数据采集优化的方法，其特征在于，包括：步骤1：对网络设备进行管理和监控，完成对被管理设备CPE进行通讯认证配置；步骤2：采用同态加密技术对符合要求的所述网络设备进行部署，建立管理设备ACS和所述被管理设备CPE的采集数据传输通道；步骤3：完成数据监控及采集设置，异常重传机制设置；所述网络设备同时支持TR069协议和Netconf协议；所述管理设备ACS具有加解密和密文校对功能，防止采集数据泄露。
[0022]其中TR069协议全称是“Technical Report 069”，是由DSL Forum(一个非盈利性的全球行业联盟,致力于发展宽带网络范，其成员包括通讯、设备、计算机、网络和服务提供商等行业的领先厂商，现已更名为“Broadband Forum”)修订一份技术规范，该规范是应用层的管理协议，命名为“CPE广域网管理协议(CPE WAN Management Protocol)”。TR069定义了一套全新的网管体系结构，包括管理模型，交互接口及基本的管理参数，能够有效地实施对家庭网络设备的管理。
[0023]TR069中，网管服务器被称为ACS(Auto Configuration Server自动配置服务器)有专门的IP地址和URL；被管理设备通过DHCP服务器获取ACS的URL，被管理设备获得网管IP后，就开始根据ACS的URL建立HTTP会话。建立会话后需要进行初始化，其目的是进行身份验证，ACS要确保被管理设备的合法性。初始化完成后，网管服务器就可以向CPE获取各种监控信息。
[0024]该协议具有以下优点：优点一、在被管理设备上不需要配置SNMP功能，被管理设备如果超过3000台或者更多，将节省大量被监测设备的配置时间。优点二、TR069采集信息之所以快，是因为采用HTTP协议，本身可以传递本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多通讯协议的agent加密及数据采集优化的方法，其特征在于，包括：步骤1：对网络设备进行管理和监控，完成对被管理设备CPE进行通讯认证配置；步骤2：采用同态加密技术对符合要求的所述网络设备进行部署，建立管理设备ACS和所述被管理设备CPE的采集数据传输通道；步骤3：完成数据监控及采集设置以及异常重传机制设置，对异常数据进行重传；所述网络设备同时支持TR069协议和Netconf协议；所述管理设备ACS具有加解密和密文校对功能，防止采集数据泄露。2.如权利要求1所述的方法，其特征在于，所述步骤1进一步包括：采集数据传输过程中通过线程池占用率模型实时计算线程池占用率保障所述ACS和所述CPE之间的数据传输。3.如权利要求1或2所述的方法，所述同态加密具体指：D[[[m1]]+[[m2]]]＝m1+m2其中，[[.]]是加密函数；D[.]是解密函数，m1和m2是明文采集数据信息。4.如权利要求2所述的方法，所述线程池占用率模型具体指，按照如下公式计算线程池负荷度指标ω
′
：其中N是线程池运行时工作线程数，N
MAX
...

【专利技术属性】
技术研发人员：朱文进，
申请(专利权)人：中电信数智科技有限公司，
类型：发明
国别省市：