专利名称:网络设备的自动化批量配置的利记博彩app
技术领域:
本发明涉及一个计算机网络中多个设备的自动化配置。
背景技术:
因特网和其它网络的增长鼓励许多行业通过连接多个设施来交换数据。这些设施通常非常多并且分散在广大的地域内。由此,这通常要求安装众多的网关、路由器、交换机和其他网络控制设备,以便于在各种设施之间路由和/或者控制数据的传送。这些设备也执行重要的保护功能。如仅为一个示例所示,一些设备作为防火墙以防止对一个商业计算机网络的未授权的访问。另一些设备也可以(或作为选择)在设施之间提供一个虚拟专用网络(VPN),以防止对设施间通信的未授权访问。一些设备可以作为代理服务器,并且提供对网络、因特网和其他由多个个人工作站组成的网络的访问。一些设备可以被配置为用以限制对特定工作站或工作站组可用的网络访问类型。还可以执行众多的路由、访问控制、保护和其他功能。
每个网络控制设备的操作通常被操作系统和存储在设备中并被设备执行的应用软件来管理。这些软件(操作系统和应用程序)通常有大量的可配置参数,为使网络设备执行期望的操作,这些参数必须被设置为具体的值。在一个网络里,许多参数的设置对于大量设备通常都是相同的。例如,服务器地址、访问政策、文件传输大小限制、将使用的本地时间、在出错情况下执行的各种步骤、传送的警告,等等。设置这些参数通常要求与每个设备都建立一个连接,并且使用命令行接口(CLI)或者其它允许输入命令的命令shell(命令处理系统)。之后,不同的命令被发送给设备,并由设备执行以设置软件参数。这些命令的形式和语法通常取决于操作系统的版本或者运行在设备上的应用软件。
远程地配置多个网络控制设备给网络管理人员带来了多种问题。在新设备的大量部署中,设备中的一个或者两个通常被带到实验室或者其它的设施,并且对其进行试验以确定该设备的标准配置。然后,记录配置所在网络中。从一个或者多个远程位置,网络人员通过网络单个地访问每要求的软件,以及该软件的参数。剩余的新设备然后被物理地放置个新设备,并且输入设备专用命令以与标准配置一致地对设备进行配置。这个过程是劳动力密集的、耗时的并且昂贵的。进一步,通过人类操作员一台设备接一台设备地配置通常需要单调且重复的命令输入,并且容易出现人为错误。
当重新配置多个已经安装在网络中的设备时,这些问题会变得更加尖锐。例如,在一组网络控制设备中的所有设备可能不是物理上同类的。设备可以使用不同版本的操作系统和/或者应用软件。当有必要在组中重新配置或者调整设备的配置时,在设备上的不同软件可能要求不同的设置和/或者不同的用于更改设置的命令。这进一步复杂了网络管理人员的任务。除了访问和配置每个独立设备,管理人员还必须识别设备运行的具体软件,以及任何可以影响如何访问和配置该设备的其它相关的设备专用信息。之后,网络人员必须为每个设备/软件组合维护一个单独的配置数据和/或者指令集合,并且必须针对每个设备使用正确的数据和/或者指令集合。这些额外的复杂性会使得任务更加的耗时、昂贵和易于出错。
发明内容
本发明允许根据期望的配置描述记录(profile)对多个网络控制设备进行自动地和远程地配置。部署给定的配置描述记录可以包括设置软件参数、启用或者禁用软件、安装新软件和卸载现有软件这些操作中的任何一个。提供配置描述记录,且其中包括可应用于多个网络控制设备的配置数据。与这些设备建立连接。可以从每个设备中获得识别信息,该信息可以然后被用来识别合适的配置部署例行程序集合。一旦被识别,例行程序集合被用来为每个设备将配置数据从配置描述记录转换为设备专用命令。配置命令然后被传送到该设备上。在一些实施例中,这些命令可以一次发送一个,且获得关于配置命令已经被设备正确执行的应答和/或者确认。在其它实施例中,配置命令可以采用脚本或者批量的形式。在一些实施例中,配置描述记录以可扩展标记语言(XML)格式或者其它标记语言格式进行存储。
图1是表示本发明可以在其上实施的网络控制设备集合和示例性网络的框图。
图2A是解释根据本发明的一个实施例的设备配置数据提取和将数据写入XML配置文件的框图。
图2B解释了使用XML格式的示例性标准配置文件的一部分。
图2C是图2B中的示例性配置文件的延续。
图2D是图2C中的示例性配置文件的延续。
图3是表示根据本发明的一个实施例,在网络中的多个设备中的配置部署初始化的框图。
图4是表示从设备中取得初始识别数据以及将数据映射到合适的部署例行程序集合中的框图。
图5是表示,根据本发明的一个实施例将配置数据从XML配置文件翻译成设备专用命令以及将命令传送到设备的框图。
图6A-6C是表示本发明的不同实施例的操作的流程图。
具体实施例方式
本发明允许一组网络控制设备的自动配置。如这里所用到的,“网络控制设备”(或者简单地“设备”)包括网关、路由器、交换机、网桥、代理服务器以及其它位于网络中的在其它点之间路由的或者允许在网络中的其它点之间进行通信的物理设备。这些其它点可以是单个工作站、与主机计算机进行通信的客户计算机(反之亦然)、其它网络控制设备、试图访问网络中的计算机的外部(相对于网络)计算机,或者其它任何能够进行数据通信的组件或者组件的集合。本发明通过参考采用具体数据格式(可扩展标记语言,或者XML)和编程语言(位于加州,santa clara的SUN微系统公司的Java编程语言)的实施例进行描述。但是,任何指出的数据格式、编程语言、硬件或者软件仅仅是作为例子,而并不作为本发明的限制,除非在权利要求中特定地对其进行了叙述。本发明可以使用其它数据格式、编程语言、硬件和软件实现。
图1是表示分散在数据通信网络1中的多个网络控制设备的示例的框图。网络云10可以是因特网,可以是一个或者多个互连的广域网和/或者局域网,或者可以是其它任何数据通信网络。连接到网络10并通过网络10进行通信的是众多网络控制设备12,它们单个地用参考标号12a、12b、12c、12d、12e、12f和12n标识。设备12可以是防火墙、网关、路由器、交换机、网桥、代理服务器或者其它设备。通过每个设备12进行通信的是一些远程点14。远程点14可以是与一个或者多个中央主机或者其它客户进行通信的客户计算机、具有更加有限功能的销售终端或者其它计算机、数据库或者其它服务器,或者与其它任何能够进行数据通信的组件或者组件的集合。一些设备12可以通过网络10将远程点14和其它设备12以及网络中的其它点连接起来,而一些设备12可以直接连接到其它设备12。
在图1中所示的还有主机计算机8。主机计算机8与设备12通信,并且包含用于监测和/或者另外地控制设备12的管理软件20。主机计算机8可以进一步监测和/或者控制操作网络1的其它方面。除了管理设备12,主机8可以执行其它的功能,并且实际上可以执行与网络管理无关的功能。在网络中可以有多个主机计算机8,并且主机8的管理功能可以在多个计算机中分布。访问主机计算机8的是管理客户10,其可以是一个单独的计算机工作站。例如,管理客户10可以代表网络管理员用来通过局域网连接3登录到主机计算机8的便携式计算机或者台式计算机。可选地,管理客户10可以距离主机8更远(例如,作为远程点14之一进行操作)。管理客户10和主机计算机8也可能被组合到一个计算机中。
图2A表示了一个控制设备12’,其类似于图1中的设备12,并且其可以被用来配置网络1中的其它设备。将各种软件装载到设备12’中以实现要求的功能,并且设置软件的各种参数。设备12’的配置可以通过试验、公司内部策略、系统要求,和/或者其它因素进行确定,并且其被指定为可以被网络1中的类似设备所使用的标准配置描述记录。该配置描述记录中的数据然后通过使用配置提取软件21提取出来,并且转换成配置文件22。在一个优选的实施例中,配置文件22使用可扩展标记语言(XML)格式。如图2A所示,尽管提取和转换功能也可以由一个或者多个单独的软件程序执行,提取软件21可以作为网络管理软件20的一部分。在一个优选的实施例中,提取软件21与设备12’建立本地或者网络连接。设备12’然后提供命令行接口(CLI)或者其它命令shell,其中具体命令可以通过命令行接口或者其它命令shell提供给该设备,并且设备12’把请求的关于其软件和软件设置的信息提供给命令行接口(CLI)或者其它命令shell作为响应。提取软件21可以发布一系列这种命令(如箭头17所表示),设备12’则提供配置数据(如箭头19所表示)作为响应。提取软件21然后将配置数据转换成XML格式,并且将数据存储为配置文件22。在一个优选的实施例中,提取软件21包括一个或者多个用于自动提取配置数据的具有合适“get”方法的Java类。
图2B-2D是使用XML格式的示例配置文件,例如配置文件22,的注解部分。这些所示的部分仅仅解释了配置描述记录数据的类型和其它这种配置文件可能包含的信息。其它的配置文件不一定必须具有在图2B-2D中表示的所有信息,且可以包含其它信息。其它的配置文件可能具有不同的排列,可能使用不同的XML标签,并且可以以除了XML之外的格式进行编写。标签24标记了形成配置文件的“config”要素的开始。要素26(“configName”)和28(“configDescription”)提供了关于具体配置描述记录的额外标识信息,包括配置描述记录的名字(“标准配置”)和配置描述记录的描述(在此例中为示例公司防火墙的标准配置)。要素30(“deviceType”)标识了配置描述记录所针对的硬件的类型。标签32表示“commonConfig”要素的开始。在此例中,该要素包括对于在网络1中一组网络控制设备,例如设备12,都相同的软件设置。标签34表示“platform”要素的开始,并且包括用于标识在此例的配置描述记录中使用的操作系统软件的多个属性/值对(例如,“name=“OS-3.5-0.0-0.0””)。换句话说,在该特别的描述记录下操作的设备将具有版本为3.5-0.0-0.0的“OS”操作系统。进一步,在该配置描述记录下操作的设备可以被配置成可以接受其操作系统将来的升级(“UpgradeOSIfRequired=“true””)。
要素36包含了被设备12所使用的域名服务器(DNS)的配置数据。要素38包含了用于配置设备内的内部系统故障例行程序的数据,例如标识了电子邮件错误信息将发往何处。在该例中,具有该配置描述记录进行操作的设备在发生系统故障时将发送电子邮件到jones@examplecompany.com。要素40包含用于配置设备所使用的本地时间的数据,以及要素42包含用于设备的各种系统日志和安全特征的配置信息。要素44包括用于文件传输协议(FTP)和远程登陆(Telnet)通信的配置数据。要素46包括用于可以在设备上安装的应用程序的配置数据。作为该例的一部分,在该配置描述记录下操作的设备将具有称为“AppName”的应用程序,并且AppName的“parameterl”将被置成“true”。
标签47标记“configAction”要素的开始。该要素可以被用来标识可能与设备配置一起(或之后)执行的各种动作。例如,“fileTransferAction”要素48可以被用来将文件从服务器上传到设备。要素50(“scriptAction”)包括标识那些脚本文件所位于的设备可能运行的各种脚本文件(或批处理文件),以及用于那些脚本文件的各种参数的数据。“executeCommand”要素(没有标识)可以被用来使设备执行一个单一命令。
图2B-2D中的各种要素和属性/值对仅仅是一些例子,且众多其它类型的数据可以被包含在配置文件中,例如包含在配置文件22。其它的例子包括,但是不局限于用于路由表的静态条目、邮件服务器IP地址、多种安全脚本、命令和文件、Secure Shell(SSH)要素、Secure Socket Layer(SSL)和其它安全连接的启用,以及它们的参数、授权连接数量的限制、访问权限、超时长度、登录过渡期,等等。如上所示,除了用于软件参数的指定设置,特定的配置描述记录也可以要求设备具有特定的操作系统(或者操作系统版本)和特定的应用软件(或者应用软件版本)。所示的XML语言仅仅是一个可能的例子,语法可以不同。类似地,配置文件不一定必须使用XML格式,或者任何其它特定格式。任何提供足够的关于设备参数的元数据的格式都可以被使用。
在图2B-2D中,各种IP地址用字母来指示(例如,“xxx.xxx.xxx.xxx”)。这仅仅是出于说明的目的;现实中,会使用具有数字的合法IP地址。类似地,要素48和50中的星号也仅仅是出于说明的目的,并且代表众多其它可以使用的可能值。图2B-2D中的其它示例信息也仅仅是出于说明的目的,且不作为本发明的限制。
将配置文件22(图2A)存储起来,并且其可以被网络管理软件20访问。可以准备和存储多个配置文件,以便反映不同的配置。这些不同的配置可以处理对于不同地域的不同配置设置的要求(例如,一组设备可以被配置成发送错误报告给在一个城市里的系统管理员,而另一组设备可以被配置成发送错误报告给在不同城市里的另一个系统管理员)。不同的配置对处理各个设备上的硬件和软件的差别也可能是必要的。
图3-5表示在本发明的一个实施例中如何使用配置文件22(或者其它的配置文件)以配置网络1中的多个设备12。如图3所示,网络管理员使用管理客户10来访问主机8上的配置部署软件25。使用部署软件25(其可以是网络管理软件20的一部分,或者可以是单独的应用程序),管理员识别将被配置的设备和将在这些设备上部署的配置描述记录。如图3所示,可以向管理员示出一个或者多个视屏11a,其允许管理员选择将要被配置的设备。视屏11a可以使用电子表格格式或者其它任何图形用户界面或者其它格式。然后,可以向管理员示出一个或多个视屏11b,其允许管理员从中选择配置描述记录。还可以利用图形用户界面和其它格式向管理员示出这些选择,且管理员可以具有各种其它的配置选择。例如,管理员可以能够扩展特定的描述记录,并且选择将部署描述记录内的哪个单个设置。尽管只有3个设备12(12a,12b和12c)在图3中被标记为配置,任何数量的设备(1000或者更多)都可以被配置。每个可部署的配置描述记录被存储为单独的配置文件(例如图2A中的配置文件22)。
一旦管理员识别将被配置的设备和将被部署的配置,部署软件25打开与每个设备12的网络连接。在一个优选的实施例中,部署软件25可以通过多程序线程打开到多个设备的连接。如图4所示,部署软件25首先向每个设备12询问识别信息,例如安装在设备上的操作系统软件的版本;可以获得其它初始识别信息(例如装载在设备上的应用软件的标识)。部署软件25然后查找文件30(其也可以使用XML格式),该文件将来自设备的初始识别信息映射成对应于从该设备获得的初始识别信息的一组配置部署例行程序或者过程。文件30可以被单独地制定,并且可以参考被开发用来处理设备的不同硬件或者软件的差异的众多部署例行程序集合。如这里用到的,“例行程序集合”一般是指将一些或者所有配置数据(存储在配置文件中)转换成设备专用命令的程序指令和/或者数据的集合,其中设备专用指令用于配置具有事先存在的设置的特定组合的设备(例如,特定的操作系统版本,特定的操作系统版本以及应用程序软件的某种组合,特定的硬件类型,等等)。这种例行程序集合可以处理,例如,对特定操作系统版本的具体命令语法或者格式要求。在一个优选的实施例中,每一个唯一的用于设备的初始识别信息的组合对应于不同的Java编程语言类。Java类通过使用“reflection”应用编程接口进行装载且被实例化;每一个类可以具有“set”方法,以便将配置数据(来自XML配置文件)转换成设备专用命令,从而配置设备。
如图4所示,设备12a传输消息,该消息指示设备具有操作系统的3.1版本(“OSv.3.1”)。部署软件25然后在文件30中搜索相应的部署例行程序集合,并且识别“部署例行程序集合70”。部署软件25然后装载该部署例行程序集合。在该例行程序集合中的各种例行程序然后将对应于被选择的配置描述记录的配置文件中的配置数据翻译成一个或者多个设备专用命令。如果,例如,用于设置参数的特定命令已经从操作系统版本3.0变成操作系统版本3.1,则部署例行程序集合70能够为设备12a产生正确的命令。如果相反设备12a具有操作系统版本3.0,则将选择另一个部署例行程序集合。作为部署被选择的配置描述记录过程的一部分,部署软件25也可以升级设备12a上的操作系统或者应用软件。新软件也可能被装载。例如,图2B-2D的样本文件中提出的配置描述记录要求安装操作系统版本3.5。但是,如图4中所反映的,设备12a当前具有操作系统版本3.1。为了完全部署配置描述记录,必须下载操作系统版本3.5并且将其安装在设备12a上。相应地,部署例行程序集合70能够产生合适的命令,以便在设备12a上下载和安装新版本。
图5进一步说明了部署某些来自XML配置文件的配置参数到设备12a上。通过从“configItem”要素中读取服务器地址信息,部署软件25向设备12a产生合适的命令41以设置DNS配置,并且通过仍开通的网络连接将命令41传送到设备12a。设备12a可以发送确认消息应答配置更改。接收到应答后,然后部署软件25可以产生另一个命令,以更改其它参数,且该过程可以持续到所有的参数都已被设置为止。
在一个优选的实施例中,配置描述记录部署以一次设置一个单独的配置参数的方式执行。在这种方式中,如果特定的配置命令失败,则可以进行更加细致的错误处理。可选地,部署软件25可以将配置文件转换成包含一系列命令的脚本文件以设置多个单独的配置参数,并且将脚本下载到设备12上以批量执行这些命令。例如,如果配置文件使用XML格式,则XML文件可以被转换成(通过可扩展样式表语言转换(XSLT))配置脚本,该配置脚本专用于装载在特定设备上的操作系统和/或者应用程序。可以为每一个设备产生一个单独的脚本。每一个脚本可以被下载到它的目标设备上。然后,每一个目标设备可以然后执行它的脚本。
图6A和图6B是说明根据本发明的一个实施例的处理过程的操作的流程图。该处理过程可以从确定新配置文件是否必须被产生开始(判断框102)。如果是这样,来自被配置的设备(例如,上述的设备12’)的配置数据在方框110处进行提取。在方框112处,被提取的配置数据被转换成XML文件,然后在方框114处对其进行存储。提取(方框110)和转换(方框112)可以参照图2A如同以上所述来实现。在方框116处,确定配置文件是否将要被部署。如果不需要,则该处理过程结束。否则,该处理过程通过连接符A继续执行图6B中表示的步骤。如果新配置文件不需要被产生,则直接从方框102进入到判断框116执行。
如果需要部署配置描述记录,则首先在方框118处选择要被配置的设备。接下来,在方框120处选择配置描述记录。在方框122处,提供了编辑配置的机会。在一个可选方案中,对用于该描述记录的配置文件进行了实际的修改(即,实际的文件被修改)。在另一可选方案中,该描述记录的更改可以暂时存储起来,并且以后用来修改部署例行程序的执行。这些可选方案(或者其它可选方案)中的任一个可以通过GUI提供给用户,其中GUI允许扩展选择的描述记录以及选择/取消选择各个配置参数。配置描述记录可以因此被修改而不用物理上重新配置设备(例如,设备12),以及重新提取配置数据。如果,例如,服务器的IP地址在配置文件最初产生之后发生变化,则可以打开配置文件并且可以更改成合适的IP地址。在一个优选的实施例中,配置文件使用XML格式,并且可以使用多种商业上可购买的XML编辑器进行编辑,或者使用简单的文本编辑器编辑。
如果决定编辑配置,则在方框124处进行更改。如果在方框122处不要求配置编辑,则处理过程忽略方框124。然后在方框126处确定是否存在任何已选择的还需要配置的设备。如果有,在步骤128建立到下一个将要被配置的设备的连接。在一个优选的实施例中,这个连接通过secure shell(SSH)或者其它安全连接进行建立。在连接到设备后,在方框130处取得初始识别数据(例如,当前操作系统版本和应用程序软件)。初始识别数据然后在方框132处被映射为Java类。这个类(或者其它例行程序集合)然后在方框134处进行装载。随后,在方框136处基于部署例行程序集合、被选择的配置描述记录的配置文件以及任何对配置文件中的信息的编辑(或者其它更改),产生设备专用命令。
在方框138处,确定是否还有任何命令(在方框136处产生的)需要被发送到该设备。如果有,在方框140处发送下一个命令。在一个优选的实施例中,该命令进行排序,以便首先,如果要求,安装新的操作系统(或者操作系统版本),安装任何新的应用软件(或版本),启用/禁用新软件的特征,并且然后设置其它配置参数。在方框142处,从该设备接收该命令已经被执行的应答或者其它确认。该确认可以是自动的,或者从发自部署软件(作为步骤140一部分)以确认部署命令的执行的命令中产生的。在部署命令被确认之后,执行返回至方框138。如果还有另外的部署命令,则该循环继续,一直到所有的命令都已被发送且确认为止。如果没有剩下部署命令,则该处理过程返回至方框126,并且配置下一个设备。如果在方框126没有剩下的设备需要配置,则该处理过程结束。
图6C表示图6B中所示的处理过程的另一种可选方案。步骤118’,120’,122’,以及124’基本上和图6B中的相同。但是,图6C中的处理过程有少量的改动以便多个设备同时在多个程序线程上配置。步骤130’,132’,134’,136’,138’,140’以及142’基本上和图6B中的步骤130-142相同,但是它们对于多个设备是并行执行的。
尽管已经对实现本发明的具体例子进行了描述,本领域的技术人员将意识到,上述系统和方法的众多变化和改变都可以包括在附属权利要求中阐述的本发明的精神和范围内。例如,机器可读的介质可以在其上存有机器可读的指令,这样当指令由合适的设备(或设备们)读取和执行时,根据本发明的方法的步骤就被执行。如上所示,其它除了或者取代XML的格式也可以被实现。类似地,也可以使用不同的编程语言。上述的多种过程和步骤也可以被重新安排并且它们可以在多个硬件平台和软件应用程序上分布地执行。这些和其它的修改在本发明附属权利要求限定的范围之内。
权利要求
1.一种用于在数据通信网络中配置多个设备的机器可执行方法,包括提供具有配置数据的配置描述记录,其中配置数据指定了对多个设备中的每一个都适用的多个配置参数;从每一个设备取得识别数据;为每一个设备,将取得的识别数据映射为对应的配置描述记录部署例行程序集合;通过使用配置数据和被映射为该设备的识别数据的配置描述记录部署例行程序集合,为每一个设备产生设备专用命令;以及将设备专用命令传送给每一个设备。
2.根据权利要求1中的机器可执行方法,其中取得识别数据包括取得关于安装在每一个设备上的软件的数据,并且其中映射取得的识别数据包括将其映射为多个配置部署例行程序集合中的一个,且多个配置部署例行程序集合中的每一个专用于一种安装的软件的类型。
3.根据权利要求1中的机器可执行方法,其中取得识别数据包括取得关于每一个设备的设备类型的数据,并且其中映射取得的识别数据包括将其映射为多个配置部署例行程序集合中的一个,且多个配置部署例行程序集合中的每一个专用于一种设备类型。
4.根据权利要求1中的机器可执行方法,进一步包括提供被配置的设备,该设备具有与要求的配置描述记录一致的配置参数集合;从被配置的设备中提取配置数据;以及将提取的配置数据存储在配置文件中。
5.根据权利要求4中的机器可执行方法,其中存储提取的配置数据包括将配置数据以可扩展标记语言(XML)格式进行存储。
6.根据权利要求1中的机器可执行方法,进一步包括为允许批量执行该设备的设备专用命令的每一个设备准备脚本文件,并且其中传送设备专用命令包括将该脚本文件传送到设备上。
7.根据权利要求1中的机器可执行方法,其中传送设备专用命令到每一个设备包括将第一个命令传送到该设备;接收设备成功执行该第一个命令的应答;收到应答后,将第二个命令传送到该设备。
8.根据权利要求1中的机器可执行方法,进一步包括建立到每一个设备的安全网络连接,并且其中提供配置描述记录包括提供具有为网络安全设备指定多个配置参数的配置数据的描述记录,取得识别数据包括通过安全网络连接从每一个设备取得数据,以及传送设备专用命令包括经由安全网络连接传送命令。
9.根据权利要求1中的机器可执行方法,其中提供配置描述记录包括提供指定被每个设备所使用的操作系统软件的配置描述记录,产生设备专用命令包括产生命令以在至少一个设备上安装该指定的操作系统软件,以及传送设备专用命令包括在该至少一个设备上安装该指定的操作系统软件。
10.根据权利要求1中的机器可执行方法,其中提供配置描述记录包括提供指定被每个设备所使用的应用程序软件的配置描述记录,产生设备专用命令包括产生命令以在至少一个设备上安装该指定的应用程序软件,以及传送设备专用命令包括在该至少一个设备上安装该指定的应用程序软件。
11.根据权利要求1中的机器可执行方法,其中提供配置描述记录包括从多个配置描述记录中选择一个配置描述记录。
12.根据权利要求1中的机器可执行方法,进一步包括从配置描述记录中选择各个配置参数;以及在产生对应于被选择的参数的设备专用命令之前修改被选择的各个配置参数。
13.根据权利要求1中的机器可执行方法,其中该多个设备是一个更大的设备组的子集,并且进一步包括识别该子集中的设备的步骤。
14.一种具有用于执行步骤的机器可执行指令的机器可读介质,包括访问具有配置数据的配置描述记录,其中配置数据指定了对数据通信网络中的多个设备都适用的多个配置参数。从每一个设备取得识别数据;为每一个设备,将取得的识别数据映射为对应的配置描述记录部署例行程序集合;通过使用配置数据和被映射为该设备的识别数据的配置描述记录部署例行程序集合,为每一个设备产生设备专用命令;以及将设备专用命令传送给每一个设备。
15.根据权利要求14中的机器可读介质,其中取得识别数据包括取得关于安装在每一个设备上的软件的数据,并且其中映射取得的识别数据包括将其映射为多个配置部署例行程序集合中的一个,且多个配置部署例行程序集合中的每一个专用于一种安装的软件的类型。
16.根据权利要求14中的机器可读介质,进一步包括用于执行以下步骤的机器可执行指令访问被配置的设备,该设备具有与要求的配置描述记录一致的配置参数集合。从被配置的设备中提取配置数据;以及将提取的配置数据存储在配置文件中。
17.根据权利要求16中的机器可读介质,其中存储提取的配置数据包括将配置数据以可扩展标记语言(XML)格式进行存储。
18.根据权利要求14中的机器可读介质,进一步包括用于执行以下步骤的机器可执行指令为允许批量执行该设备的设备专用命令的每一个设备准备脚本文件,并且其中传送设备专用命令包括将该脚本文件传送到设备上。
19.权利要求14中的机器可读介质,其中传送设备专用命令到每一个设备包括将第一个命令传送到该设备;接收设备成功执行该第一个命令的应答;收到应答后,将第二个命令传送到该设备。
20.根据权利要求14中的机器可读介质,进一步包括用于执行建立到每一个设备的安全网络连接的步骤的机器可执行指令,并且其中访问配置描述记录包括访问具有为网络安全设备指定多个配置参数的配置数据的描述记录,取得识别数据包括通过安全网络连接从每一个设备取得数据,以及传送设备专用命令包括经由安全网络连接传送命令。
21.根据权利要求14中的机器可读介质,其中访问配置描述记录包括访问指定被每个设备所使用的操作系统软件的配置描述记录,产生设备专用命令包括产生命令以在至少一个设备上安装该指定的操作系统软件,以及传送设备专用命令包括在该至少一个设备上安装该指定的操作系统软件。
22.根据权利要求14中的机器可读介质,其中访问配置描述记录包括访问指定被每个设备所使用的应用程序软件的配置描述记录,产生设备专用命令包括产生命令以在至少一个设备上安装该指定的应用程序软件,以及传送设备专用命令包括在该至少一个设备上安装该指定的应用程序软件。
23.根据权利要求14中的机器可读介质,其中访问配置描述记录包括接收从多个配置描述记录中选择一个配置描述记录的选择。
24.权利要求14中的机器可读介质,进一步包括用于执行以下步骤的机器可执行指令接收从配置描述记录中选择各个配置参数的选择;以及接收指令以在产生对应于被选择的参数的设备专用命令之前修改被选择的各个配置参数。
25.根据权利要求14中的机器可读介质,其中该多个设备是一个更大的设备组的子集,并且进一步包括用于接收子集中的设备指定的机器可读指令。
26.一种网络管理计算机,包括至少一个允许与多个网络控制设备进行通信的网络连接;以及处理器,将其编程为通过以下步骤以配置多个网络控制设备访问具有配置数据的配置描述记录,其中配置数据指定了对设备中的每一个都适用的多个配置参数;为每一个设备取得识别数据;为每一个设备,将取得的识别数据映射为对应的配置描述记录部署例行程序集合;通过使用配置数据和被映射为该设备的识别数据的配置描述记录部署例行程序集合,为每一个设备产生设备专用命令;以及将设备专用命令传送给每一个设备。
27.根据权利要求26中的网络管理计算机,其中处理器被编程为通过取得关于安装在每一个设备上的软件的数据取得识别数据;以及通过将其映射为多个配置部署例行程序集合中的一个来映射取得的识别数据,多个配置部署例行程序集合中的每一个都专用于一种安装的软件类型。
28.根据权利要求26中的网络管理计算机,其中处理器进一步被编程为与被配置的设备建立通信,其中该设备具有与要求的配置描述记录一致的配置参数集合。从被配置的设备中提取配置数据;以及将提取的配置数据存储在配置文件中。
29.根据权利要求28中的网络管理计算机,其中处理器被编程为将提取的配置数据以可扩展标记语言(XML)格式进行存储。
30.根据权利要求26中的网络管理计算机,其中处理器被编程为允许批量执行该设备的设备专用命令的每一个设备准备脚本文件,并且将该脚本文件传送到设备上。
31.根据权利要求26中的网络管理计算机,其中处理器被编程为由以下步骤传送设备专用命令到每一个设备将第一个命令传送到该设备;接收设备成功执行第一个命令的应答;收到应答后,将第二个命令传送到该设备。
32.根据权利要求26中的网络管理计算机,其中处理器被编程为建立到每一个设备的安全网络连接,并且其中处理器被编程为通过访问具有为网络安全设备指定多个配置参数的配置数据的描述记录来访问配置描述记录,通过经由安全网络连接从每一个设备取得数据来取得识别数据,以及通过经由安全网络连接传送命令来传送设备专用命令。
33.根据权利要求26中的网络管理计算机,其中处理器被编程为访问指定被每个设备所使用的操作系统软件的配置描述记录;以及产生包括用于在至少一个设备上安装指定的操作系统软件的命令的设备专用命令,以及
34.根据权利要求26中的网络管理计算机,其中处理器被编程为访问指定被每个设备所使用的应用程序软件的配置描述记录,产生包括产生用于在至少一个设备上安装指定的应用程序软件的命令的设备专用命令。
35.根据权利要求26中的网络管理计算机,其中处理器被编程为从多个可能配置描述记录中进行选择。
36.根据权利要求26中的网络管理计算机,其中处理器进一步被编程为接收从配置描述记录中选择各个配置参数的选择;以及在产生对应于被选择的参数的设备专用命令之前修改被选择的各个配置参数。
37.根据权利要求26中的网络管理计算机,其中该多个设备是一个更大的设备组的子集,并且其中处理器通过程序进一步实现接收该子集中的设备指定。
38.一种用于在数据通信网络中配置多个设备的机器可执行方法,包括提供被配置的设备,其中该设备具有与要求的配置描述记录一致的配置参数集合;从被配置的设备中提取配置数据,该配置数据包括指定操作系统软件的数据;以可扩展标记语言(XML)格式将提取的配置数据存储在配置文件中;从多个设备中识别一组需要被配置的设备;为组中的每一个设备取得包括关于安装在设备上的软件的数据的识别数据;为组中的每一个设备,将取得的识别数据映射为对应的配置描述记录部署例行程序集合;通过使用配置数据和被映射为组中设备的识别数据的配置描述记录部署例行程序集合,为组中的每一个设备产生设备专用命令,针对至少一个设备的设备专用命令包括用于在至少一个设备上安装指定的操作系统软件的命令;将设备专用命令传送给组中的每一个设备;从组中的设备接收成功执行命令的应答;以及在接收到应答后传送另外的命令给组中的设备。
全文摘要
根据单个配置描述记录,能够配置在数据通信网络中的多个设备。配置描述记录数据存储在配置文件中。在各个设备之间建立连接,并且将配置文件中的数据转换成设备专用命令。
文档编号H04L29/06GK1742268SQ200380109062
公开日2006年3月1日 申请日期2003年12月10日 优先权日2002年12月20日
发明者达斯·德巴希斯 申请人:诺基亚公司