[发明专利]一种设备纳管方法、系统及存储介质

说明书

本公开提供了一种设备纳管方法、系统及存储介质，基于本公开，连接节点与被纳管的设备之间建立有三级连接，汇聚节点与连接节点之间建立有二级连接，纳管服务器与汇聚节点之间建立有一级连接，其中，一级、二级和三级均为双向连接。本公开基于多级连接的设备纳管方法能够实现大量设备进行运维时的业务处理资源与连接资源的合理分布和配置，使得纳管服务器专注于实现业务逻辑和处理设备数据，而将被纳管设备的连接管理工作交由专用的汇聚节点和连接节点去处理，从而降低运维纳管系统的复杂性，提高系统的稳定性和可维护性。

技术领域

本公开涉及通信领域，尤其涉及一种设备纳管方法、系统及存储介质。

背景技术

在对网络设备(例如防火墙、访问控制网关)进行运维时，被运维设备会被纳管到运维系统，从而实现被运维设备与运维系统之间的交互过程。将设备纳管到运维系统的实质是建立设备与运维系统之间的双向连接，之所以要建立双向连接，原因如下：

运维系统与设备之间的交互可以简单抽象为set过程与get过程。set过程是指对设备进行下发配置/操作等，set过程将信息从运维系统传向设备；get过程是指获取设备的当前配置、运行信息等，get过程将信息从设备传向运维系统；set过程与get过程数据流向相反，并且都是主动向对方传达信息，因此要建立设备与运维系统之间的双向连接。一种典型的实现是，在设备与运维系统之间建立套接字(socket/websocket)连接。socket/websocket是对全双工的双向TCP连接的封装。

在实际情况下，当被运维的设备数量较多时，例如十万台网络设备，运维系统的业务逻辑处理压力(十万级的数据处理)并不会太大，而运维系统与被运维设备之间的数十万个双向连接反倒会占用巨大的系统资源，包括内存资源与IO资源，因此运维系统的瓶颈就落在与设备之间的连接维护上。这样的话运维系统既要实现运维业务逻辑，又要维护与每一台设备之间的通信连接，增加了运维系统的复杂度，降低了系统的稳定性和可维护性。运维系统所在的服务器的系统资源也会因为大量的双向连接消耗严重，甚至导致运维系统瘫痪。

为了应对大量设备建立大量的双向连接对运维系统造成的资源占用，还有一种方案是采用集群的方式部署运维系统，即每个集群节点负责维护和一批设备之间的连接并负责处理这些设备的业务。这种方式虽然能够增加运维系统的设备纳管数量，但由于运维系统本身的业务逻辑的负载并不重，每个集群节点的工作主要是管理与设备之间的连接，只有少量的计算能力用来处理业务流程和设备数据，因此造成了集群节点的计算资源的浪费，另外集群部署方式也会增加运维系统的复杂度和成本。

发明内容

本公开提供一种设备纳管方法、系统及存储介质，用于解决现有运维系统中纳管服务器的连接资源占用过大，计算资源与连接资源不平衡的消耗的技术问题。

基于本公开实施例的一方面，提出一种设备纳管方法，该方法应用于设备纳管系统，该纳管系统包括纳管服务器、至少一个汇聚节点、多个连接节点，该方法包括：

连接节点与被纳管的设备之间建立有三级连接，所述三级连接为双向连接，所述连接节点通过三级连接向被纳管的设备转发纳管服务器发送的管理指令，通过三级连接接收被纳管设备的纳管信息；所述纳管信息包括被纳管设备基于所述管理指令反馈的设备信息和/或管理指令的处理结果信息

汇聚节点与连接节点之间建立有二级连接，所述二级连接为双向连接，所述汇聚节点通过二级连接向连接节点转发纳管服务器发送的管理指令，通过二级连接接收由连接节点转发的被纳管设备的纳管信息；

纳管服务器与汇聚节点之间建立有一级连接，所述一级连接为双向连接，所述纳管服务器通过一级连接向汇聚节点发送针对被纳管设备的管理指令，通过一级连接接收由汇聚节点转发的被纳管设备的纳管信息。

进一步地，所述汇聚节点针对二级连接分别建立发送队列和接收队列，用于向对应的连接节点转发管理指令协议数据包和接收由连接节点转发的纳管信息协议数据包；其中，所述管理指令协议数据包和纳管信息协议数据包包括被纳管设备标识。