本發(fā)明涉及it設(shè)備管理的,尤其涉及一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng)。
背景技術(shù):
1、近年來,得益于大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的普及,各類工商企業(yè)、公共機(jī)構(gòu)和政府部門的生產(chǎn)經(jīng)營或辦公活動都逐漸轉(zhuǎn)型為信息化和網(wǎng)絡(luò)化的工作模式,這需要各種it設(shè)備來提供技術(shù)支持,包括且不限于計(jì)算機(jī)、移動終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。隨著it設(shè)備不斷創(chuàng)新發(fā)展,其種類與數(shù)量也不斷增加。繼而導(dǎo)致各類機(jī)構(gòu)對it設(shè)備進(jìn)行實(shí)時管理的復(fù)雜度也迅速提高。因此,需要采用高質(zhì)量的it設(shè)備狀態(tài)管理系統(tǒng)對it設(shè)備進(jìn)行實(shí)時狀態(tài)監(jiān)控和管理,確保it設(shè)備正常運(yùn)轉(zhuǎn)與及時維護(hù)。
2、目前,申請?zhí)枮?02410619687.0的中國發(fā)明專利公開了基于物聯(lián)網(wǎng)的it設(shè)備一體化運(yùn)維管理評估方法及系統(tǒng),該發(fā)明具體包括:對it運(yùn)維服務(wù)歷史問題數(shù)據(jù)進(jìn)行分類;采集對應(yīng)的it運(yùn)維服務(wù)業(yè)務(wù)指標(biāo)數(shù)據(jù);通過it運(yùn)維服務(wù)業(yè)務(wù)評估模型對it運(yùn)維服務(wù)業(yè)務(wù)指標(biāo)數(shù)據(jù)進(jìn)行評估,根據(jù)所述it運(yùn)維服務(wù)業(yè)務(wù)運(yùn)行狀態(tài)對對應(yīng)的it運(yùn)維服務(wù)業(yè)務(wù)經(jīng)濟(jì)效益進(jìn)行判別顯示。該發(fā)明通過it運(yùn)維服務(wù)業(yè)務(wù)評估模型對it運(yùn)維服務(wù)業(yè)務(wù)指標(biāo)數(shù)據(jù)進(jìn)行評估,對對應(yīng)的it運(yùn)維服務(wù)業(yè)務(wù)經(jīng)濟(jì)效益進(jìn)行判別顯示,達(dá)到了有效評估管理it設(shè)備一體化運(yùn)維經(jīng)濟(jì)效益的效果,解決了現(xiàn)有技術(shù)中存在難以有效評估管理it設(shè)備一體化運(yùn)維經(jīng)濟(jì)效益的問題。但是該發(fā)明對沒有it設(shè)備建立身份標(biāo)簽庫并進(jìn)行分組,忽略了it設(shè)備種類眾多、即使是相同種類設(shè)備執(zhí)行功能也各不同的特點(diǎn),不利于對it設(shè)備進(jìn)行差異化精確管理。同時集中于經(jīng)濟(jì)效益評估,對系統(tǒng)的安全性考察不足。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明解決的技術(shù)問題是:傳統(tǒng)技術(shù)沒有it設(shè)備建立身份標(biāo)簽庫并進(jìn)行分組,忽略了it設(shè)備種類眾多、相同種類設(shè)備執(zhí)行功能也不同的特點(diǎn),不利于對it設(shè)備進(jìn)行差異化精確管理。同時往往對系統(tǒng)安全隱患判斷精確度不高,易產(chǎn)生隱患忽略和誤報。
2、為解決上述技術(shù)問題,本發(fā)明提供如下技術(shù)方案:
3、一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng),包括:it設(shè)備身份標(biāo)識模塊、安全評估與預(yù)警模塊、狀態(tài)數(shù)據(jù)采集模塊、數(shù)據(jù)管理與存儲模塊和交互終端模塊;
4、所述it設(shè)備身份標(biāo)識模塊用于建立it設(shè)備身份庫并對it設(shè)備進(jìn)行分組,基于狀態(tài)數(shù)據(jù)采集模塊發(fā)送的第一狀態(tài)數(shù)據(jù)集生成it設(shè)備身份標(biāo)簽,基于it設(shè)備身份標(biāo)簽得到it設(shè)備身份庫,基于身份標(biāo)簽和優(yōu)先度模型計(jì)算得到第一it設(shè)備分組,基于身份標(biāo)簽和聚類算法計(jì)算得到第二it設(shè)備分組;
5、所述安全評估與預(yù)警模塊用于檢測it設(shè)備的網(wǎng)絡(luò)安全狀態(tài)與物理安全狀態(tài),基于第四狀態(tài)數(shù)據(jù)集、歷史網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)集和第一it設(shè)備分組對網(wǎng)絡(luò)安全隱患判別,基于第三狀態(tài)數(shù)據(jù)集和第二it設(shè)備進(jìn)行物理安全隱患判別,向交互終端模塊發(fā)送第一預(yù)警通知和第二預(yù)警通知;
6、所述狀態(tài)數(shù)據(jù)采集模塊用于采集it設(shè)備狀態(tài)數(shù)據(jù),根據(jù)第一it設(shè)備分組布置無線傳感器網(wǎng)絡(luò)采集得到第三狀態(tài)數(shù)據(jù)集,并將采集it設(shè)備狀態(tài)數(shù)據(jù)發(fā)送至it設(shè)備身份標(biāo)識模塊、安全評估與預(yù)警模塊和數(shù)據(jù)管理與存儲模塊;
7、所述數(shù)據(jù)管理與存儲模塊包括數(shù)據(jù)庫單元,接收狀態(tài)數(shù)據(jù)采集模塊和數(shù)據(jù)處理模塊,用于保存數(shù)據(jù)并建立索引,接受數(shù)據(jù)讀取請求并發(fā)送對應(yīng)的存儲數(shù)據(jù);
8、所述交互終端模塊用于執(zhí)行人機(jī)交互功能,接收管理員發(fā)出指令讀取數(shù)據(jù)管理與存儲模塊中的數(shù)據(jù)并進(jìn)行可視化處理,生成it設(shè)備狀態(tài)報表。
9、作為本發(fā)明所述的一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng)的一種優(yōu)選方案,其中:所述it設(shè)備身份標(biāo)識模塊用于建立it設(shè)備身份庫并對it設(shè)備進(jìn)行分組,建立it設(shè)備身份庫的計(jì)算邏輯為:基于狀態(tài)數(shù)據(jù)采集模塊發(fā)送的第一狀態(tài)數(shù)據(jù)集進(jìn)行身份特征提取得到第一it設(shè)備身份特征集,基于第一狀態(tài)數(shù)據(jù)集和第一it設(shè)備身份特征集得到it設(shè)備身份標(biāo)簽,基于it設(shè)備與對應(yīng)的it設(shè)備身份標(biāo)簽生成it設(shè)備身份庫;
10、所述第一狀態(tài)數(shù)據(jù)集包括ip數(shù)據(jù)、端口數(shù)據(jù)、cpu型號數(shù)據(jù)、廠商代碼數(shù)據(jù)、it設(shè)備型號數(shù)據(jù)和it設(shè)備序列號數(shù)據(jù)。
11、作為本發(fā)明所述的一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng)的一種優(yōu)選方案,其中:所述身份特征提取的計(jì)算邏輯為:提取第一狀態(tài)數(shù)據(jù)集中的cpu型號數(shù)據(jù)、廠商代碼數(shù)據(jù)、it設(shè)備型號數(shù)據(jù)和it設(shè)備序列號數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理得到第一固有it設(shè)備數(shù)據(jù),通過md5哈希函數(shù)對第一固有it設(shè)備數(shù)據(jù)集進(jìn)行哈希計(jì)算得到第二固有it設(shè)備數(shù)據(jù),對ip數(shù)據(jù)、端口數(shù)據(jù)和第二固有it設(shè)備數(shù)據(jù)進(jìn)行向量化處理得到第一it設(shè)備身份特征集;
12、所述標(biāo)準(zhǔn)化處理的處理邏輯為:去除cpu型號數(shù)據(jù)、廠商代碼數(shù)據(jù)、it設(shè)備型號數(shù)據(jù)和it設(shè)備序列號數(shù)據(jù)中的空格符、分隔符和換行符,并對cpu型號數(shù)據(jù)、廠商代碼數(shù)據(jù)、it設(shè)備型號數(shù)據(jù)和it設(shè)備序列號數(shù)據(jù)中的所有字母統(tǒng)一為大寫格式,通過數(shù)據(jù)拼接得到第一固有it設(shè)備數(shù)據(jù)集;
13、所述it設(shè)備身份標(biāo)簽的生成邏輯為:基于第一狀態(tài)數(shù)據(jù)集中的ip數(shù)據(jù)和端口數(shù)據(jù)得到身份表標(biāo)識字符串,基于身份表標(biāo)識字符串得到it設(shè)備身份標(biāo)簽。
14、作為本發(fā)明所述的一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng)的一種優(yōu)選方案,其中:所述it設(shè)備身份標(biāo)識模塊用于對it設(shè)備進(jìn)行分類得到第一it設(shè)備分組和第二it設(shè)備分組,第一it設(shè)備分組的計(jì)算邏輯為:從狀態(tài)數(shù)據(jù)采集模塊接收第二狀態(tài)數(shù)據(jù)集,對第二狀態(tài)數(shù)據(jù)集中的數(shù)據(jù)進(jìn)行數(shù)據(jù)清理和歸一化處理得到第一分組數(shù)據(jù)集,通過第一分組數(shù)據(jù)集和優(yōu)先度模型為每個it設(shè)備計(jì)算優(yōu)先度得分,基于優(yōu)先度得分進(jìn)行閾值判別it設(shè)備的優(yōu)先度級別為高優(yōu)先度、中優(yōu)先度和低優(yōu)先度,完成第一it設(shè)備分組;
15、所述第二狀態(tài)數(shù)據(jù)集包括it設(shè)備響應(yīng)時間數(shù)據(jù)、網(wǎng)絡(luò)連接時間數(shù)據(jù)、it設(shè)備cpu利用率數(shù)據(jù)、內(nèi)存利用率數(shù)據(jù)和網(wǎng)絡(luò)吞吐量數(shù)據(jù);
16、優(yōu)先度模型計(jì)算表達(dá)式為:
17、;
18、其中,pr表示優(yōu)先度得分,表示it設(shè)備響應(yīng)時間數(shù)據(jù),表示it設(shè)備響應(yīng)時間權(quán)值,表示網(wǎng)絡(luò)連接時間數(shù)據(jù),表示網(wǎng)絡(luò)連接時間權(quán)值,表示it設(shè)備cpu利用率數(shù)據(jù),表示it設(shè)備cpu利用率權(quán)值,表示內(nèi)存利用率數(shù)據(jù),表示內(nèi)存利用率權(quán)值,表示網(wǎng)絡(luò)吞吐量數(shù)據(jù),表示網(wǎng)絡(luò)吞吐量權(quán)值。
19、作為本發(fā)明所述的一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng)的一種優(yōu)選方案,其中:所述it設(shè)備身份標(biāo)識模塊用于對it設(shè)備進(jìn)行分類得到第二it設(shè)備分組,第二it設(shè)備分組的計(jì)算邏輯為:向第一固有it設(shè)備數(shù)據(jù)中增加參考it設(shè)備類型數(shù)據(jù)得到第三固有it設(shè)備數(shù)據(jù),通過聚類算法對第三固有it設(shè)備數(shù)據(jù)進(jìn)行分類,隨機(jī)選擇?k個數(shù)據(jù)點(diǎn)作為初始聚類中心,計(jì)算每個數(shù)據(jù)點(diǎn)與每個初始聚類中心的歐式距離,基于最小歐式距離分配原則將每個數(shù)據(jù)點(diǎn)分配至歐式距離最小的初始聚類中心形成初始簇,對初始簇中所有數(shù)據(jù)點(diǎn)進(jìn)行均值計(jì)算得到簇內(nèi)平均值,基于簇內(nèi)平均值得到更新聚類中心,迭代計(jì)算m次后停止得到聚類結(jié)果,基于聚類結(jié)果對參考it設(shè)備類型數(shù)據(jù)所在簇添加it設(shè)備類型標(biāo)簽,基于it設(shè)備類型標(biāo)簽得到第二it設(shè)備分組;
20、其中,k值、m值和參考it設(shè)備類型數(shù)據(jù)為預(yù)設(shè)數(shù)值。
21、作為本發(fā)明所述的一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng)的一種優(yōu)選方案,其中:安全評估與預(yù)警模塊用于對it設(shè)備進(jìn)行安全狀態(tài)進(jìn)行判別與預(yù)警,判別存在物理安全隱患發(fā)出第一預(yù)警通知,判別存在網(wǎng)絡(luò)安全隱患發(fā)出第二預(yù)警通知;
22、從狀態(tài)數(shù)據(jù)采集模塊接收第三狀態(tài)數(shù)據(jù)集,基于第三狀態(tài)數(shù)據(jù)集與第二it設(shè)備分組進(jìn)行物理安全隱患狀態(tài)判別,若存在物理安全隱患,安全評估與預(yù)警模塊向交互終端模塊發(fā)出第一預(yù)警通知,物理安全隱患的判別邏輯為:基于第二it設(shè)備分組得到s種it設(shè)備類型,基于s種it設(shè)備類型與預(yù)設(shè)物理安全隱患閾值組得到s個物理閾值集,當(dāng)?shù)谌隣顟B(tài)數(shù)據(jù)集中的數(shù)據(jù)大于等于對應(yīng)物理閾值集中的閾值時,判別存在物理安全隱患;
23、所述第三狀態(tài)數(shù)據(jù)集包括溫度數(shù)據(jù)、靜電數(shù)據(jù)、濕度數(shù)據(jù)、煙霧數(shù)據(jù)和零地電壓數(shù)據(jù)。
24、作為本發(fā)明所述的一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng)的一種優(yōu)選方案,其中:安全評估與預(yù)警模塊用于對it設(shè)備進(jìn)行安全狀態(tài)監(jiān)控與預(yù)警,從狀態(tài)數(shù)據(jù)采集模塊接收第四狀態(tài)數(shù)據(jù)集,從數(shù)據(jù)管理與存儲模塊接收歷史網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)集,基于第四狀態(tài)數(shù)據(jù)集與歷史網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)集進(jìn)行作差計(jì)算得到偏差數(shù)據(jù)集,基于第一it設(shè)備分組確定閾值判別標(biāo)準(zhǔn),基于偏差數(shù)據(jù)集和閾值判別標(biāo)準(zhǔn)對網(wǎng)絡(luò)安全隱患進(jìn)行判別,若判別結(jié)果為存在網(wǎng)絡(luò)安全隱患,安全評估與預(yù)警模塊向交互終端模塊發(fā)出第二預(yù)警通知;
25、網(wǎng)絡(luò)安全隱患的判別邏輯為:采用第一閾值集對高優(yōu)先度it設(shè)備進(jìn)行判別,偏差數(shù)據(jù)集中大于等于第一閾值集中對應(yīng)閾值數(shù)據(jù)則判別結(jié)果為存在網(wǎng)絡(luò)安全隱患,采用第二閾值集對中優(yōu)先度it設(shè)備進(jìn)行判別,偏差數(shù)據(jù)集中大于等于第二閾值集中對應(yīng)閾值數(shù)據(jù)則判別結(jié)果為存在網(wǎng)絡(luò)安全隱患,采用第三閾值集對低優(yōu)先度it設(shè)備進(jìn)行判別,偏差數(shù)據(jù)集中大于等于第三閾值集中對應(yīng)閾值數(shù)據(jù)則判別結(jié)果為存在網(wǎng)絡(luò)安全隱患;
26、所述第四狀態(tài)數(shù)據(jù)集包括進(jìn)程數(shù)據(jù)、內(nèi)存利用增量與時長數(shù)據(jù)、流量峰值與峰值時長數(shù)據(jù)、端口鏈接數(shù)據(jù)和流量協(xié)議分布數(shù)據(jù);
27、所述歷史網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)集包括歷史平均進(jìn)程數(shù)據(jù)、歷史平均內(nèi)存利用增量與時長數(shù)據(jù)、歷史平均流量峰值與峰值時長數(shù)據(jù)、歷史平均端口鏈接數(shù)據(jù)和歷史流量協(xié)議分布數(shù)據(jù)。
28、作為本發(fā)明所述的一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng)的一種優(yōu)選方案,其中:狀態(tài)數(shù)據(jù)采集模塊用于采集it設(shè)備狀態(tài)管理系統(tǒng)所需的數(shù)據(jù),具體包括:
29、采集數(shù)據(jù)并建立第一狀態(tài)數(shù)據(jù)集與第二狀態(tài)數(shù)據(jù)集,將第一狀態(tài)數(shù)據(jù)集與第二狀態(tài)數(shù)據(jù)集發(fā)送至it設(shè)備身份標(biāo)識模塊;
30、所述第一狀態(tài)數(shù)據(jù)集包括ip數(shù)據(jù)、端口數(shù)據(jù)、cpu型號數(shù)據(jù)、廠商代碼數(shù)據(jù)、it設(shè)備型號數(shù)據(jù)和it設(shè)備序列號數(shù)據(jù);
31、所述第二狀態(tài)數(shù)據(jù)集包括it設(shè)備響應(yīng)時間數(shù)據(jù)、網(wǎng)絡(luò)連接時間數(shù)據(jù)、it設(shè)備cpu利用率數(shù)據(jù)、內(nèi)存利用率數(shù)據(jù)和網(wǎng)絡(luò)吞吐量數(shù)據(jù);
32、采集數(shù)據(jù)并建立第三狀態(tài)數(shù)據(jù)集與第四狀態(tài)數(shù)據(jù),將第三狀態(tài)數(shù)據(jù)集與第四狀態(tài)數(shù)據(jù)發(fā)送至安全評估與預(yù)警模塊;
33、所述第三狀態(tài)數(shù)據(jù)集包括溫度數(shù)據(jù)、靜電數(shù)據(jù)、濕度數(shù)據(jù)、煙霧數(shù)據(jù)、零地電壓數(shù)據(jù);
34、所述第四狀態(tài)數(shù)據(jù)集包括進(jìn)程數(shù)據(jù)、內(nèi)存利用增量與時長數(shù)據(jù)、流量峰值與峰值時長數(shù)據(jù)、端口鏈接數(shù)據(jù)和流量協(xié)議分布數(shù)據(jù);
35、其中,基于第一it設(shè)備分組的結(jié)果布置環(huán)境無線傳感器網(wǎng)絡(luò),通過環(huán)境無線傳感器網(wǎng)絡(luò)采集數(shù)據(jù)得到第三狀態(tài)數(shù)據(jù)集,所述環(huán)境無線傳感器網(wǎng)絡(luò)溫度傳感器、濕度傳感器、煙霧傳感器、電流傳感器和電壓傳感器。
36、作為本發(fā)明所述的一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng)的一種優(yōu)選方案,其中:數(shù)據(jù)管理與存儲模塊用于接收所有數(shù)據(jù)并建立歷史數(shù)據(jù)庫,接收狀態(tài)數(shù)據(jù)采集模塊、it設(shè)備身份模塊和安全評估與預(yù)警模塊發(fā)送的所有數(shù)據(jù)并建立數(shù)據(jù)索引,基于數(shù)據(jù)索引建立歷史數(shù)據(jù)庫,并根據(jù)狀態(tài)數(shù)據(jù)采集模塊、it設(shè)備身份模塊、安全評估與預(yù)警模塊和交互終端模塊的請求發(fā)送對應(yīng)的存儲數(shù)據(jù)。
37、作為本發(fā)明所述的一種基于數(shù)據(jù)獲取的it設(shè)備狀態(tài)管理系統(tǒng)的一種優(yōu)選方案,其中:交互終端模塊用于提供操作界面,令用戶進(jìn)行交互操作并向用戶發(fā)出預(yù)警通知,基于用戶指令從數(shù)據(jù)管理與存儲模塊提取數(shù)據(jù)并生成可視化it設(shè)備狀態(tài)報表,設(shè)置不同管理員的權(quán)限級別并記錄管理員的操作歷史。
38、本發(fā)明的有益效果:通過遠(yuǎn)程網(wǎng)絡(luò)通信對it設(shè)備進(jìn)行自動化身份識別并建立身份標(biāo)簽,避免了對每個it設(shè)備進(jìn)行手動輸入登記,有利于快速處理it設(shè)備的數(shù)目巨大和分布于不同物理位置的情況。建立it設(shè)備身份標(biāo)簽不僅能夠?qū)t設(shè)備提供唯一識別碼,還能綜合反應(yīng)it設(shè)備信息,同時通過哈希值計(jì)算能夠保護(hù)設(shè)備隱私數(shù)據(jù)安全,有利于作為設(shè)備身份特征值直接進(jìn)行后續(xù)計(jì)算,降低了后續(xù)計(jì)算的復(fù)雜度。基于第一it設(shè)備分組結(jié)果按照使用頻率與工作強(qiáng)度將計(jì)算、電腦和打印機(jī)等it設(shè)備進(jìn)行分類,有利于進(jìn)行后續(xù)設(shè)備管理時采不同閾值進(jìn)行安全隱患判斷,提高安全隱患判讀的靈敏度,并有利于安排檢修頻率。對網(wǎng)絡(luò)安全隱患和物理安全隱患分別進(jìn)行判別,提高了it設(shè)備狀態(tài)管理的全面度和精確度。