2. 专利查询
  3. 一种智能机房设备管理平台的制作方法

一种智能机房设备管理平台的制作方法

专利查询11月前  62


1.本发明涉及配电自动化领域,尤其涉及一种智能机房设备管理平台。


背景技术:

2.配电自动化是集计算机技术、数据传输、控制技术、现代化设备及管理于一体的综合信息管理系统,其目的是提高供电可靠性,改进电能质量,向用户提供优质服务,降低运行费用,减轻运行人员的劳动强度。
3.其中,二次系统分为四个安全工作区:实时控制区、非控制生产区、生产管理区、管理信息区。安全区ⅰ是实时控制区,安全保护的重点与核心;安全区ⅱ是非控制生产区;安全区ⅲ是生产管理区;安全区iv是管理信息区。
4.目前,二次系统在使用中,存在设备接入资产混乱,不便于及时发现,容易造成ip地址冲突、接入设备不符合安全接入要求等情况,进而造成网络安全隐患。


技术实现要素:

5.本发明针对以上问题,提供了一种方便及时发现设备接入,便于识别,提高安全性的智能机房设备管理平台。
6.本发明的技术方案为:应用于配网系统,所述配网系统包括配网一区、配网四区、安全接入区一、安全接入区二和安全接入区三,所述配网四区、安全接入区一、安全接入区二和安全接入区三分别通过隔离装置连接配网一区;所述管理平台包括一区系统、一区服务器、四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器,所述一区系统包括显示模块、扫描识别模块和数据接收处理模块,所述显示模块用于信息展示;所述扫描识别模块用于扫描新旧设备以及对旧设备进行分析;所述数据接收处理模块用于接收四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器的数据;所述显示模块、扫描识别模块和数据接收处理模块分别连接一区服务器;所述一区服务器对应设于配网一区,所述四区服务器对应设于配网四区,所述安全接入区一服务器对应设于安全接入区一,所述安全接入区二服务器对应设于安全接入区二,所述安全接入区三服务器对应设于安全接入区三。
7.所述四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器用于发现新设备、获取新设备信息,并生成文件,传递至一区服务器解析,通过显示模块进行展示;通过人为判断是否符合要求,包括判断ip地址是否合法,漏洞信息是否符合接入
标准,进而下发允许或拒绝的指令。
8.其中,判断ip地址是否合法,在发现ip地址为新地址时,若为人为分配时,合法;若不是人为分配,则不合法;在发现ip地址已经存在时,不合法。
9.其中,漏洞信息是否符合接入标准,在发现漏洞时,漏洞分为高、中、低三级,人为进行选择。
10.所述安全接入区一服务器对通过交换机与连接安全接入区一,所述交换机连接相应的隔离装置,所述安全接入区一服务器用于扫描交换机的网口以及该网口对应ip的数量,并将信息上传一区服务器解析,通过显示模块进行展示;若ip数量≥2,则判断该网口外接其他交换机;若ip数量为1,则为正常。
11.若ip数量≥2,将其他交换机与该交换机的网口对应,配置在一区系统内。
12.本发明在工作中,通过在配网系统中设置了管理平台,管理平台包括一区系统、一区服务器、四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器,这样,在相应的配网四区、安全接入区一、安全接入区二和安全接入区三,便于及时发现设备接入,在一区系统进行扫描识别并显示,同时,通过判断是否允许接入,提高安全性。
附图说明
13.图1是本发明的结构框图,图2是配网一区的结构框图,图3是一区系统的结构框图,图4是配网一区和安全接入区一的连接示意图。
具体实施方式
14.本发明如图1-4所示,应用于配网系统,所述配网系统包括配网一区、配网四区、安全接入区一、安全接入区二和安全接入区三,所述配网四区、安全接入区一、安全接入区二和安全接入区三分别通过隔离装置连接配网一区;所述管理平台包括一区系统、一区服务器、四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器,所述一区系统包括显示模块、扫描识别模块和数据接收处理模块,所述显示模块用于信息展示(如登录、数据展示、漏洞展示、资产信息展示、扫描任务配置等);所述扫描识别模块用于扫描新旧设备以及对旧设备进行分析(如分析业务端口是否发生变化、资产状态变化、设备漏洞信息是否变化等);所述数据接收处理模块用于接收四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器的数据;所述显示模块、扫描识别模块和数据接收处理模块分别连接一区服务器;
所述一区服务器对应设于配网一区,所述四区服务器对应设于配网四区,所述安全接入区一服务器对应设于安全接入区一,所述安全接入区二服务器对应设于安全接入区二,所述安全接入区三服务器对应设于安全接入区三。
15.本发明在工作中,通过在配网系统中设置了管理平台,管理平台包括一区系统、一区服务器、四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器,这样,在相应的配网四区、安全接入区一、安全接入区二和安全接入区三,便于及时发现设备接入,在一区系统进行扫描识别并显示,同时,通过判断是否允许接入,提高安全性。
16.所述四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器用于发现新设备、获取新设备信息(数字资产信息、漏洞信息、ip地址等),并生成文件,传递至一区服务器解析,通过显示模块进行展示;通过人为判断是否符合要求,包括判断ip地址是否合法,漏洞信息是否符合接入标准,进而下发允许或拒绝的指令。
17.这样,通过系统发现ip地址以及漏洞信息,进行人为判断。
18.当接入新设备时,进行全面扫描,生成包含区的网络拓扑结构以及节点信息的文件。然后所有生成的包含网络拓扑结构和节点信息的文件通过隔离装置传送至一区服务器,一区服务器对所有接收到的文件进行合并,生成新的包含整网拓扑结构和节点信息的文件。
19.其中,判断ip地址是否合法,在发现ip地址为新地址时,若为人为分配时,合法;若不是人为分配,则不合法;在发现ip地址已经存在时,不合法。
20.这样,确保ip地址分配的唯一性,确保人为分配ip地址时合理且对以往分配的地址要记录;避免ip地址冲突引起现网运行设备掉线,确保发现掉线设备准确性、及时性。
21.通过网络探测等技术手段对新接入设备进行侦听探测,探测设备的ip地址、设备名称、操作系统类型、mac地址等。
22.其中,漏洞信息是否符合接入标准,在发现漏洞时,漏洞分为高、中、低三级,人为进行选择。
23.为了在设备接入时能够及时发现相应可能危害网络安全的信息,系统自动调用漏扫模块对其进行漏扫以便及时保证网络的安全。
24.应用中,实现漏洞多方式导入,导入方式有:excel文件导入、接口采集导入、从数据库采集导入,并且生成导入日志可追溯往期每次导入情况。实现漏洞与设备关联管理功能,可将漏洞细化对应到操作系统层级、应用层级,并且可细化对应到具体应用,以便后续多维度对漏洞进行分析。通过对导入excel进行解析,分析出每个host的bug详情情况,通过host的ip关联到设备资产的ip,实现设备资产和bug的自动关联。
25.所述安全接入区一服务器对通过交换机与连接安全接入区一,所述交换机连接相应的隔离装置,所述安全接入区一服务器用于扫描交换机的网口以及该网口对应ip的数量,并将信息上传一区服务器解析,通过显示模块进行展示;若ip数量≥2,则判断该网口外接其他交换机;
若ip数量为1,则为正常(即外接设备)。
26.应用中,其他区相应的服务器均通过交换机连接,通过交换机,便于及时发现ip,并进行判断。
27.若ip数量≥2,将其他交换机与该交换机的网口对应,配置在一区系统内。
28.这样,该交换机与其网口连接的交换机在一区服务器成立相应的对应关系,即该网口只接交换机;这样,在发现任一交换机网口对应ip数量较多时,便于及时发现,并建立对应关系,拓扑便于逐步进行扩展。
29.对于本案所公开的内容,还有以下几点需要说明:(1)、本案所公开的实施例附图只涉及到与本案所公开实施例所涉及到的结构,其他结构可参考通常设计;(2)、在不冲突的情况下,本案所公开的实施例及实施例中的特征可以相互组合以得到新的实施例;以上,仅为本案所公开的具体实施方式,但本公开的保护范围并不局限于此,本案所公开的保护范围应以权利要求的保护范围为准。

技术特征:
1.一种智能机房设备管理平台,应用于配网系统,所述配网系统包括配网一区、配网四区、安全接入区一、安全接入区二和安全接入区三,所述配网四区、安全接入区一、安全接入区二和安全接入区三分别通过隔离装置连接配网一区;其特征在于,所述管理平台包括一区系统、一区服务器、四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器,所述一区系统包括显示模块、扫描识别模块和数据接收处理模块,所述显示模块用于信息展示;所述扫描识别模块用于扫描新旧设备以及对旧设备进行分析;所述数据接收处理模块用于接收四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器的数据;所述显示模块、扫描识别模块和数据接收处理模块分别连接一区服务器;所述一区服务器对应设于配网一区,所述四区服务器对应设于配网四区,所述安全接入区一服务器对应设于安全接入区一,所述安全接入区二服务器对应设于安全接入区二,所述安全接入区三服务器对应设于安全接入区三。2.根据权利要求1所述的一种智能机房设备管理平台,其特征在于,所述四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器用于发现新设备、获取新设备信息,并生成文件,传递至一区服务器解析,通过显示模块进行展示;通过人为判断是否符合要求,包括判断ip地址是否合法,漏洞信息是否符合接入标准,进而下发允许或拒绝的指令。3.根据权利要求2所述的一种智能机房设备管理平台,其特征在于,其中,判断ip地址是否合法,在发现ip地址为新地址时,若为人为分配时,合法;若不是人为分配,则不合法;在发现ip地址已经存在时,不合法。4.根据权利要求2所述的一种智能机房设备管理平台,其特征在于,其中,漏洞信息是否符合接入标准,在发现漏洞时,漏洞分为高、中、低三级,人为进行选择。5.根据权利要求1所述的一种智能机房设备管理平台,其特征在于,所述安全接入区一服务器对通过交换机与连接安全接入区一,所述交换机连接相应的隔离装置,所述安全接入区一服务器用于扫描交换机的网口以及该网口对应ip的数量,并将信息上传一区服务器解析,通过显示模块进行展示;若ip数量≥2,则判断该网口外接其他交换机;若ip数量为1,则为正常。6.根据权利要求5所述的一种智能机房设备管理平台,其特征在于,若ip数量≥2,将其他交换机与该交换机的网口对应,配置在一区系统内。

技术总结
一种智能机房设备管理平台。提供了一种方便及时发现设备接入,便于识别,提高安全性的智能机房设备管理平台。应用于配网系统,所述配网系统包括配网一区、配网四区、安全接入区一、安全接入区二和安全接入区三,所述配网四区、安全接入区一、安全接入区二和安全接入区三分别通过隔离装置连接配网一区;所述管理平台包括一区系统、一区服务器、四区服务器、安全接入区一服务器、安全接入区二服务器和安全接入区三服务器,所述一区系统包括显示模块、扫描识别模块和数据接收处理模块,所述显示模块用于信息展示;本发明便于及时发现设备接入,在一区系统进行扫描识别并显示,同时,通过判断是否允许接入,提高安全性。提高安全性。提高安全性。


技术研发人员:崔惠 裴培 王黎明 朱健 王升波 冯威 俞慧 佘文俊 顾妍 高婷婷 沈扬 朱亚天
受保护的技术使用者:国网江苏省电力有限公司
技术研发日:2021.12.06
技术公布日:2022/3/8

专利

最新回复(0)