基于SMP和自定义协议的智慧化融合量子网管系统的制作方法
基于snmp和自定义协议的智慧化融合量子网管系统
技术领域
1.本发明涉及信息技术领域,尤其是基于snmp和自定义协议的智慧化融合量子网管系统。
背景技术:
2.量子通信网络在节点处,代表量子信息的单元-量子比特可以被局域地操纵。这些节点将量子信息通道连结起来,形成量子通信网络。在网络内部,信息的交换可以通过传递量子比特来实现。量子通信网络具有安全性、多端分布计算、降低通信复杂性等优点。但现有量子通信网络管理方式粗放,对量子密钥、量子隧道、量子终端管理都局限于出现问题查问题,对于秘钥使用量、剩余量;量子终端信息、量子终端vpn隧道连接状态都无法直接管理;没有实时和历史指标监测数据和实时告警功能等。
技术实现要素:
3.本发明的目的是通过提出一种基于snmp和自定义协议的智慧化融合量子网管系统,以解决上述背景技术中提出的缺陷。
4.本发明采用的技术方案如下:
5.提供一种基于snmp和自定义协议的智慧化融合量子网管系统,包括:
6.采集代理模块:用于统一采集数据并传输给统一存储模块;
7.统一存储模块:用于将不同数据源的数据按照网管平台统一的格式进行存储;
8.业务应用模块:用于前台展示的功能进行模块化的开发。
9.作为本发明的一种优选技术方案:所述采集代理模块包括:
10.设备同步单元:用于读取存储网管平台同步的设备数据;
11.采集单元:用于根据设备的参数和协议类型采集设备数据;
12.数据传输单元:用于跨反向隔离对采集的指标数据和告警数据进行跨隔离传输。
13.作为本发明的一种优选技术方案:所述采集代理模块包括如下流程:
14.s1.1:设备数据通过网管系统同步,采集代理程序定期更新需要采集的设备;
15.s1.2:采集代理程序定期对同步的设备进行指标数据采集和接收设备数据的实时告警数据,统一传输至数据传输单元;
16.s1.3:数据传输单元对不同数据源和种类的数据进行统一处理。
17.作为本发明的一种优选技术方案:所述统一存储模块包括:
18.指标数据单元:用于指标数据的统一存储;
19.告警数据单元:用于告警数据的统一存储。
20.作为本发明的一种优选技术方案:所述统一存储模块包括如下流程:
21.s2.1:采集代理模块负责统一的采集数据并进行传输给统一存储模块;
22.s2.2:统一存储模块负责对不同设备来源的指标数据和告警数据进行存储,指标数据存储到influxdb中,告警数据存储到mysql中。
23.作为本发明的一种优选技术方案:所述业务应用模块包括:
24.首页单元:用于对统计数据进行展示;
25.设备管理单元:用于设备的管理和设备实时、历史数据的展示;
26.告警管理单元:用于对设备告警记录进行查询和告警统计;
27.拓扑管理单元;用于对拓扑图进行设备绑定和拓扑图展示、拓扑中设备实时数据展示;
28.密钥管理单元:用于展示量子密钥系统中充注、会话密钥的曲线、实时数据和统计值;
29.系统管理单元:用于用户、角、区域管理和业务管理。
30.作为本发明的一种优选技术方案:所述s1.3中,对不同数据源和种类的数据通过权重函数进行统一处理。
31.作为本发明的一种优选技术方案:所述权重函数处理前,对各类数据进行标准化处理:
[0032][0033]
其中,a
′
为标准化处理后的数据。
[0034]
作为本发明的一种优选技术方案:权重函数对标准化处理后的数据进行处理:
[0035][0036]
其中,a的权重为:
[0037][0038]
其中,n为数据种类数。
[0039]
作为本发明的一种优选技术方案:所述权重函数中,通过权重函数对数据进行统一处理,根据各类数据的权重进行分类存储。
[0040]
本发明提供的基于snmp和自定义协议的智慧化融合量子网管系统,与现有技术相比,其有益效果有:
[0041]
本发明对量子密钥电力网络中不同安全区的设备可以跨电力专用横向安全隔离装置进行采集;针对不同的设备和协议类型进行配置不同的采集指标和告警事件;实现一个量子网管系统管理量子密钥生成端的设备和量子密钥终端设备的网络通断情况、终端在线率、网络质量分析等,以展板和大屏的形式实时展示整个量子网络的健康状态,最大限度地实现更精细、准确、及时的电网运行与管理,服务智能电网建设。
附图说明
[0042]
图1为本发明优选实施例的系统框图;
[0043]
图2为本发明优选实施例中模块划分图;
[0044]
图3为本发明优选实施例中采集代理模块流程图;
[0045]
图4为本发明优选实施例中统一存储模块流程图。
[0046]
图中各个标记的意义为:100、采集代理模块;110、设备同步单元;120、采集单元;130、数据传输单元;
[0047]
200、统一存储模块;210、指标数据单元;220、告警数据单元;
[0048]
300、业务应用模块;310、首页单元;320、设备管理单元;330、告警管理单元;340、拓扑管理单元;350、密钥管理单元;360、系统管理单元。
具体实施方式
[0049]
需要说明的是,在不冲突的情况下,本实施例中的实施例及实施例中的特征可以相互组合,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0050]
参照图1-图4,本发明优选实施例提供了一种基于snmp和自定义协议的智慧化融合量子网管系统,包括:
[0051]
采集代理模块100:用于统一采集数据并传输给统一存储模块200;
[0052]
统一存储模块200:用于将不同数据源的数据按照网管平台统一的格式进行存储;
[0053]
业务应用模块300:用于前台展示的功能进行模块化的开发。
[0054]
所述采集代理模块100包括:
[0055]
设备同步单元110:用于读取存储网管平台同步的设备数据;
[0056]
采集单元120:用于根据设备的参数和协议类型采集设备数据;
[0057]
数据传输单元130:用于跨反向隔离对采集的指标数据和告警数据进行跨隔离传输。
[0058]
所述采集代理模块包括如下流程:
[0059]
s1.1:设备数据通过网管系统同步,采集代理程序定期更新需要采集的设备;
[0060]
s1.2:采集代理程序定期对同步的设备进行指标数据采集和接收设备数据的实时告警数据,统一传输至数据传输单元130;
[0061]
s1.3:数据传输单元130对不同数据源和种类的数据进行统一处理。
[0062]
所述统一存储模块200包括:
[0063]
指标数据单元210:用于指标数据的统一存储;
[0064]
告警数据单元220:用于告警数据的统一存储。
[0065]
所述统一存储模块包括如下流程:
[0066]
s2.1:采集代理模块100负责统一的采集数据并进行传输给统一存储模块200;
[0067]
s2.2:统一存储模块负责对不同设备来源的指标数据和告警数据进行存储,指标数据存储到influxdb中,告警数据存储到mysql中。
[0068]
所述业务应用模块300包括:
[0069]
首页单元310:用于对统计数据进行展示;
[0070]
设备管理单元320:用于设备的管理和设备实时、历史数据的展示;
[0071]
告警管理单元330:用于对设备告警记录进行查询和告警统计;
[0072]
拓扑管理单元340;用于对拓扑图进行设备绑定和拓扑图展示、拓扑中设备实时数
据展示;
[0073]
密钥管理单元350:用于展示量子密钥系统中充注、会话密钥的曲线、实时数据和统计值;
[0074]
系统管理单元360:用于用户、角、区域管理和业务管理。
[0075]
所述s1.3中,对不同数据源和种类的数据通过权重函数进行统一处理。
[0076]
所述权重函数处理前,对各类数据进行标准化处理:
[0077][0078]
其中,a
′
为标准化处理后的数据。
[0079]
权重函数对标准化处理后的数据进行处理:
[0080][0081]
其中,a的权重为:
[0082][0083]
其中,n为数据种类数。
[0084]
所述权重函数中,通过权重函数对数据进行统一处理,根据各类数据的权重进行分类存储。
[0085]
实施例一:
[0086]
本实施例通过新建网管代理服务器和量子网管服务器,两者作为相互代理。实现数据采集及代理功能。采集代理模块部分功能的实现依托管代理服务器和量子网管服务器实现。量子网管服务器跨电力专用横向安全正向隔离装置进行需要采集的设备基础数据进行同步,确定需要采集的设备和数据;网管代理服务器跨电力专用横向安全反向隔离装置将采集的数据同步到安全1区;实现不同安全区的数据统一采集、管理、存储。
[0087]
网管代理服务器:量子安全网关、终端及终端一体化平台、交换机、防火墙等各类数据进行代理,网管代理服务器部署在正反向隔离装置外。承担采集子模块及数据传输模块的部分功能。实现d2数据内的所有设备的数据代理,并主要实现了采集和数据传输的功能。
[0088]
量子网管服务器:对量子安全服务平台中各类设备及其信息数据进行管理(qkd、qkm、密钥服务平台)等,并可根据智慧化融合量子网管系统的相关要求,量子网管服务器部署在量子安全服务平台侧,处于正反向隔离装置后。承担采集子模块及数据传输模块的部分功能。实现d2数据内的所有设备的数据代理,并主要实现了采集和数据传输的功能。
[0089]
对内(正反向隔离内部)代理:由网管代理服务器进行代理,对外(正反向隔离外部)代理:由量子网管服务器进行代理。
[0090]
基于双服务器代理功能的d2数据采集流程:
[0091]
1、量子网管系统初始化所需d2数据字段,并由对外代理传输至网管代理服务器;
[0092]
2、网管代理服务器通知交换机、一体化平台等设备所需数据;
[0093]
3、交换机、一体化平台等设备将数据发送至网管代理服务器;
[0094]
4、由网管代理服务器作为代理通过反向隔离将各类数据传输至安全1区;
[0095]
5、由系统数据库进行数据的储存,并由系统的业务应用模块进行展示;
[0096]
6、量子网关系统将同步各类信息发送至量子网管服务器;
[0097]
7、由量子网管服务器作为代理,通过正向隔离将数据传送至网管代理服务器;
[0098]
8、由网管代理服务器分发至各类终端及设备。
[0099]
实施例二:
[0100]
本实施例通过常用的snmp协议和自定义的http协议,实现对量子终端设备、量子生成设备、交换机和防火墙等常用网络设备的监控指标数据的一体化采集和展示,实现了整个量子安全平台和接入区的全维度网络监控,保证了量子安全平台在电网安全领域的应用和管理。
[0101]
简单网络管理协议(snmp)是专门设计用于在ip网络管理网络节点(服务器、工作站、路由器、交换机及hubs等)的一种标准协议,它是一种应用层协议。
[0102]
1、量子网络管理协议
[0103]
量子网管系统需采集多种类型终端和设备的数据,且网络结构复杂,如量子终端设备、量子生成设备、交换机和防火墙等。且部署位置分布在正反向隔离内部。量子网管系统需要满足设备管理及数据采集功能,并由业务应用模块进行展示及管理。
[0104]
因此分布在正反向隔离内外部的设备,均采用snmp协议进行管理。协议能够支持量子网管系统的设备管理功能,监测各类设备状况。并采用轮询机制,而且snmp以用户数据报协议(udp)报文为承载,支持各类量子及网管设备,实现量子网管系统对设备的监测及管理功能。
[0105]
2、数据传输协议
[0106]
数据传输协议基于当前网络架构,采用自定义http协议。
[0107]
http协议是hyper text transfer protocol(超文本传输协议)的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。
[0108]
http是一个基于tcp/ip通信协议来传递数据(html文件,图片文件,查询结果等)。
[0109]
基于量子网管系统的网络架构及通信协议,采用自定义http协议。自定制http协议工作在应用层,在应用层对要传输的进行数据格式的约定,消息的发送方和接收方都应要遵守约定,使其适配各类设备、终端,满足量子网管系统的应用需求。
[0110]
在自定义http协议中,在数据包包头部分加入设备或终端类型,保证在传输完成后解析时量子网管系统可识别其设备类型。并引入ack功能,如数据发送失败后,需要进行重发。如果多次发送失败后,需要上报量子网管系统查询其设备或者通信网络状态
[0111]
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
[0112]
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员
可以理解的其他实施方式。
技术特征:
1.一种基于snmp和自定义协议的智慧化融合量子网管系统,其特征在于:包括:采集代理模块(100):用于统一采集数据并传输给统一存储模块(200);统一存储模块(200):用于将不同数据源的数据按照网管平台统一的格式进行存储;业务应用模块(300):用于前台展示的功能进行模块化的开发。2.根据权利要求1所述的基于snmp和自定义协议的智慧化融合量子网管系统,其特征在于:所述采集代理模块(100)包括:设备同步单元(110):用于读取存储网管平台同步的设备数据;采集单元(120):用于根据设备的参数和协议类型采集设备数据;数据传输单元(130):用于跨反向隔离对采集的指标数据和告警数据进行跨隔离传输。3.根据权利要求2所述的基于snmp和自定义协议的智慧化融合量子网管系统,其特征在于:所述采集代理模块包括如下流程:s1.1:设备数据通过网管系统同步,采集代理程序定期更新需要采集的设备;s1.2:采集代理程序定期对同步的设备进行指标数据采集和接收设备数据的实时告警数据,统一传输至数据传输单元(130);s1.3:数据传输单元(130)对不同数据源和种类的数据进行统一处理。4.根据权利要求1所述的基于snmp和自定义协议的智慧化融合量子网管系统,其特征在于:所述统一存储模块(200)包括:指标数据单元(210):用于指标数据的统一存储;告警数据单元(220):用于告警数据的统一存储。5.根据权利要求4所述的基于snmp和自定义协议的智慧化融合量子网管系统,其特征在于:所述统一存储模块包括如下流程:s2.1:采集代理模块(100)负责统一的采集数据并进行传输给统一存储模块(200);s2.2:统一存储模块负责对不同设备来源的指标数据和告警数据进行存储,指标数据存储到influxdb中,告警数据存储到mysql中。6.根据权利要求1所述的基于snmp和自定义协议的智慧化融合量子网管系统,其特征在于:所述业务应用模块(300)包括:首页单元(310):用于对统计数据进行展示;设备管理单元(320):用于设备的管理和设备实时、历史数据的展示;告警管理单元(330):用于对设备告警记录进行查询和告警统计;拓扑管理单元(340);用于对拓扑图进行设备绑定和拓扑图展示、拓扑中设备实时数据展示;密钥管理单元(350):用于展示量子密钥系统中充注、会话密钥的曲线、实时数据和统计值;系统管理单元(360):用于用户、角、区域管理和业务管理。7.根据权利要求3所述的基于snmp和自定义协议的智慧化融合量子网管系统,其特征在于:所述s1.3中,对不同数据源和种类的数据通过权重函数进行统一处理。8.根据权利要求7所述的基于snmp和自定义协议的智慧化融合量子网管系统,其特征在于:所述权重函数处理前,对各类数据进行标准化处理:
其中,a
′
为标准化处理后的数据。9.根据权利要求8所述的基于snmp和自定义协议的智慧化融合量子网管系统,其特征在于:权重函数对标准化处理后的数据进行处理:其中,a的权重为:其中,n为数据种类数。10.根据权利要求9所述的基于snmp和自定义协议的智慧化融合量子网管系统,其特征在于:所述权重函数中,通过权重函数对数据进行统一处理,根据各类数据的权重进行分类存储。
技术总结
本发明涉及信息技术领域,尤其为基于SMP和自定义协议的智慧化融合量子网管系统,包括采集代理模块:用于统一采集数据并传输给统一存储模块;统一存储模块:用于将不同数据源的数据按照网管平台统一的格式进行存储;业务应用模块:用于前台展示的功能进行模块化的开发。本发明对量子密钥电力网络中不同安全区的设备可以跨电力专用横向安全隔离装置进行采集;针对不同的设备和协议类型配置不同的采集指标和告警事件;实现一个量子网管系统管理量子密钥生成端的设备和量子密钥终端设备的网络通断情况等,以展板和大屏的形式实时展示整个量子网络的健康状态,最大限度地实现更精细、准确、及时的电网运行与管理,服务智能电网建设。建设。建设。
