一种IT设备远程运维的方法和系统技术方案

本发明专利技术公开了一种IT设备远程运维的方法和系统，所述系统包括协议分发设备、协议适配设备、至少一个受控设备和至少一个用户终端，协议适配设备通过局域网与受控设备连接，协议分发设备通过广域网与用户终端连接，协议适配设备与协议分发设备间为网络通信连接。实施本发明专利技术的方法和系统，可将协议适配设备部署于内网以保证数据安全；并可通过一个web浏览器来访问不同的远程协议，而无须安装各种协议的专有客户端，降低对于客户端和操作系统的需求；同时提供多用户协同运维的手段。

A method and system for remote operation and maintenance of IT equipment

The invention discloses a method and a system for remote operation and maintenance of IT equipment, the system includes a protocol distribution device, protocol adapter device, at least one controlled device and at least one user terminal adapter device through the LAN connection and the controlled equipment, distribution equipment connected by wide area network protocol and user terminal protocol adapter with equipment and distribution equipment for network communication protocol connection. The implementation method and system of the invention, the protocol adapter equipment deployed in the network to ensure data security; and to access remote different protocols through a web browser, without installation of various proprietary protocol for client and client, reduce operating system demand; while providing multi user cooperative operation method.

【技术实现步骤摘要】
一种IT设备远程运维的方法和系统
本专利技术涉及通信方法及系统，尤其涉及一种提供IT设备远程运维的方法及系统。
技术介绍
现有的IT设备的远程访问方案中，协议的适配及分发集中在一台中转服务器上，因为协议分发的缘故，服务器端口需要暴露在互联网上，提供对外接口。此外由于协议的适配及分发功能集中在一起，对计算资源要求较高，受此限制，对于中转设备必须是符合一定的要求的服务器或PC机，而且在实际的使用中，需要提前在访问的服务器内网进行部署，才能确保用户的远程访问或远程运维的正常进行。因此这种方案适用于长期、持续、频繁的远程运维。进一步的在上述远程访问过程中，可支持多用户同时访问同一台受控的服务器，由于缺失协同交互的功能，用户只能通过线上的第三方协同工具（例如QQ、MSN等）或者线下的电话或手机等保持沟通。由上可知，上述访问方案存在以下缺陷：1、端口暴露在外网，这样对于数据的安全性是一个潜在的安全隐患，安全性得不到有效的保障；2、对于一些只需要应对突发状况的远程运维或远程访问环境来说，这种需要提前部署、采用服务器这种计算资源的方案，对于事前部署要求较高，缺乏事后应急的能力，不够灵活；3、多用户同时访问同一台受控的服务器时，各自的运维或访问状态是一个实时变化的过程，在采用第三方的工具沟通的过程中，很难确保沟通与实际操作的同步性，并且可能因为沟通不畅而导致误操作，如重复操作、无人控制、多人抢占控制权等。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的远程访问方案存在安全隐患、灵活度差和缺失协同交互的缺陷，提供一种可确保数据安全性、应对突发状况和支持多用户协同运维的IT设备远程运维的方法和系统。本专利技术解决其技术问题所采用的技术方案是：一种IT设备远程运维的方法，其特征在于，所述方法包括：S1.协议分发设备将来自用户终端web浏览器上的访问请求发送至协议适配设备；S2.协议适配设备接收访问请求后选用预设的访问协议访问受控设备，并将访问获取的界面数据编码后发送到协议分发设备；S3.协议分发设备将接收的编码数据二次编码后转换为符合html5标准的图像和/或文本，发送至用户终端web浏览器；S4.协议分发设备验证运维权限后，将转换格式后的控制指令经协议适配设备传送至受控设备，从而对受控设备进行操控。优选地，所述步骤S1还包括：S11.协议分发设备要求用户终端输入访问凭证；S12.用户终端通过web浏览器输入访问凭证，该访问凭证包括预先设定的用户名、密码或者密钥；S13.协议分发设备验证来自用户终端的访问凭证，若验证失败，则拒绝来自用户终端的访问请求，若验证成功，则执行所述步骤S1。优选地，所述步骤S4进一步包括：S41.若没有用户终端操控受控设备，则直接通过权限验证，执行步骤S4，若有，则无法通过权限验证，执行步骤S42和/或S43和/或S44；S42.协议分发设备允许所有通过访问验证的用户终端通过其自身的web浏览器浏览受控设备的界面数据；S43.协议分发设备允许所有通过访问验证的用户终端上传数据进行共享和通过语音或白板进行实时通信；S44.用户终端从当前操控受控设备的用户终端或协议分发设备获得运维权限，执行步骤S4。优选地，在所述步骤S4中，协议分发设备根据预设的与受控设备对应的访问协议转换控制指令的格式；优选地，验证运维权限后，所述步骤S4还包括步骤S45：协议分发设备对来自用户终端web浏览器上的控制指令进行记录备份，同时对控制指令中的危险指令进行屏蔽。本专利技术的另一技术方案提供一种IT设备远程运维的系统，其特征在于，所述系统包括：协议适配设备，通过局域网与至少一个受控设备连接，通过局域网或广域网与协议分发设备连接，用于为用户终端提供用于操控受控设备的适配的访问协议，并将访问受控设备获取的界面数据编码后发送到协议分发设备；协议分发设备，通过广域网与用户终端通信连接，用于将来自用户终端web浏览器上的控制指令进行格式转换后传送至协议适配设备，并将编码后的界面数据二次编码后按html5标准进行转换格式，然后发送至用户终端web浏览器上；至少一个用户终端,为远程用户提供用于发送访问请求和控制指令的web浏览器。优选地，所述协议分发设备包括转换模块、认证模块和协同模块，其中：转换模块，用于根据html5对来自协议适配设备的编码后的界面数据进行格式转换，根据预设的与受控设备对应的访问协议对控制指令进行格式转换；认证模块，用于验证访问凭证；协同模块，用于支持浏览受控设备的界面数据、上传数据、语音和白板。优选地，所述协议适配设备包括检测模块、代理模块和控制模块，其中：检测模块，用于采集和添加受控设备；代理模块，用于提供多种访问协议，并根据受控设备解析适配访问协议；控制模块，用于根据适配的访问协议中转控制指令，以控制受控设备。优选地,协同模块进一步用于验证和切换运维权限。优选地,所述协议分发设备进一步包括审计模块，用于记录控制指令，并对控制指令中的危险指令进行屏蔽。优选地，所述协议适配设备为包括协议适配网关软件的PC、PDA、或智能手机。优选地，所述协议分发配设备为包括协议分发网关软件的PC、PDA、或智能手机。优选地，所述控制指令通过用户终端的鼠标、显示器和/或键盘输入。优选地，所述访问协议包括虚拟网络协议、远程显示协议、安全外壳协议和/或Telnet协议。实施本专利技术的方法和系统，可将协议适配设备部署于内网以保证数据安全；并可通过一个web浏览器来访问不同的远程协议，而无须安装各种协议的专有客户端，降低对于客户端和操作系统的需求；同时提供多用户协同运维的手段。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1是本专利技术IT设备远程运维的方法的第一实施例的流程示意图；图2是本专利技术IT设备远程运维的方法的第二实施例的流程示意图；图3是本专利技术IT设备远程运维的方法的第三实施例的流程示意图；图4是本专利技术IT设备远程运维的系统的优选实施例的结构示意图；图5是图4中协议适配设备的优选实施例的结构示意图；图6是图4中协议分发设备的优选实施例的结构示意图。具体实施方式图3为本专利技术的系统结构示意图，在本专利技术中，用户终端10发起访问请求之前，协议适配设备30首先需要与受控设备40建立连接，确认两者之间采用的协议，然后将这个协议与协议分发设备20进行约定。当用户终端10发起请求及后续实施控制指令时，协议分发设备20根据访问请求进行对应的格式转换。此外，用户通过用户终端10向协议分发设备20发送访问请求后，涉及是否执行验证访问凭证的操作，如果用户终端10在开始对受控设备40发起运维之前，若提前向前台web服务器进行过访问凭证的验证，那么协议分发设备20直接将来自用户终端10的访问请求传送到协议适配设备30，协议适配设备30接受来自用户终端的访问请求，进行后续操作。若没有提前与前台web服务器进行过访问约定，在进行运维的过程中，协议适配设备30或协议分发设备20需对用户终端进行访问凭证验证，且通过验证后方能接受来自用户终端10的访问请求。图1示出了本专利技术第一实施例IT设备远程运维的方法100流程图。在本优选实时例中，用户终端10在开始对受控设备40发起运维之前，已提前与前台web服务器进行过访问验证。如图1所示，远程运维的方法开始与本文档来自技高网...

【技术保护点】
一种IT设备远程运维的方法，其特征在于，所述方法包括：步骤S1.协议分发设备将来自用户终端web浏览器上的访问请求发送至协议适配设备；步骤S2.协议适配设备接收访问请求后选用预设的访问协议访问受控设备，并将访问获取的界面数据编码后发送到协议分发设备；步骤S3.协议分发设备将接收的编码数据二次编码后转换为符合html5标准的图像和/或文本，发送至用户终端web浏览器；步骤S4.协议分发设备验证运维权限后，将转换格式后的控制指令经协议适配设备传送至受控设备，从而对受控设备进行操控；所述步骤S1还包括：步骤S11.协议分发设备要求用户终端输入访问凭证；步骤S12.用户终端通过web浏览器输入访问凭证，该访问凭证包括预先设定的用户名、密码或者密钥；步骤S13.协议分发设备验证来自用户终端的访问凭证，若验证失败，则拒绝来自用户终端的访问请求，若验证成功，则协议分发设备将来自用户终端web浏览器上的访问请求发送至协议适配设备；验证运维权限后，所述步骤S4还包括步骤S45：协议分发设备对来自用户终端web浏览器上的控制指令进行记录备份，同时对控制指令中的危险指令进行屏蔽；所述步骤S4进一步包括：步骤S41.若没有用户终端操控受控设备，则直接通过权限验证，协议分发设备将转换格式后的控制指令经协议适配设备传送至受控设备，从而对受控设备进行操控，若有，则无法通过权限验证，执行步骤S42和/或步骤S43和/或步骤S44；步骤S42.协议分发设备允许所有通过访问验证的用户终端通过其自身的web浏览器浏览受控设备的界面数据；步骤S43.协议分发设备允许所有通过访问验证的用户终端上传数据进行共享和通过语音或白板进行实时通信；步骤S44.用户终端从当前操控受控设备的用户终端或协议分发设备获得运维权限，协议分发设备将转换格式后的控制指令经协议适配设备传送至受控设备，从而对受控设备进行操控。...

【技术特征摘要】
1.一种IT设备远程运维的方法，其特征在于，所述方法包括：步骤S1.协议分发设备将来自用户终端web浏览器上的访问请求发送至协议适配设备；步骤S2.协议适配设备接收访问请求后选用预设的访问协议访问受控设备，并将访问获取的界面数据编码后发送到协议分发设备；步骤S3.协议分发设备将接收的编码数据二次编码后转换为符合html5标准的图像和/或文本，发送至用户终端web浏览器；步骤S4.协议分发设备验证运维权限后，将转换格式后的控制指令经协议适配设备传送至受控设备，从而对受控设备进行操控；所述步骤S1还包括：步骤S11.协议分发设备要求用户终端输入访问凭证；步骤S12.用户终端通过web浏览器输入访问凭证，该访问凭证包括预先设定的用户名、密码或者密钥；步骤S13.协议分发设备验证来自用户终端的访问凭证，若验证失败，则拒绝来自用户终端的访问请求，若验证成功，则协议分发设备将来自用户终端web浏览器上的访问请求发送至协议适配设备；验证运维权限后，所述步骤S4还包括步骤S45：协议分发设备对来自用户终端web浏览器上的控制指令进行记录备份，同时对控制指令中的危险指令进行屏蔽；所述步骤S4进一步包括：步骤S41.若没有用户终端操控受控设备，则直接通过权限验证，协议分发设备将转换格式后的控制指令经协议适配设备传送至受控设备，从而对受控设备进行操控，若有，则无法通过权限验证，执行步骤S42和/或步骤S43和/或步骤S44；步骤S42.协议分发设备允许所有通过访问验证的用户终端通过其自身的web浏览器浏览受控设备的界面数据；步骤S43.协议分发设备允许所有通过访问验证的用户终端上传数据进行共享和通过语音或白板进行实时通信；步骤S44.用户终端从当前操控受控设备的用户终端或协议...

【专利技术属性】
技术研发人员：李俊，
申请(专利权)人：深圳市傲冠软件股份有限公司，
类型：发明
国别省市：广东,44