基于SMP和自定義協議的智慧化融合量子網管系統的制作方法
基于snmp和自定義協議的智慧化融合量子網管系統
技術領域
1.本發明涉及信息技術領域,尤其是基于snmp和自定義協議的智慧化融合量子網管系統。
背景技術:
2.量子通信網絡在節點處,代表量子信息的單元-量子比特可以被局域地操縱。這些節點將量子信息通道連結起來,形成量子通信網絡。在網絡內部,信息的交換可以通過傳遞量子比特來實現。量子通信網絡具有安全性、多端分布計算、降低通信復雜性等優點。但現有量子通信網絡管理方式粗放,對量子密鑰、量子隧道、量子終端管理都局限于出現問題查問題,對于秘鑰使用量、剩余量;量子終端信息、量子終端vpn隧道連接狀態都無法直接管理;沒有實時和歷史指標監測數據和實時告警功能等。
技術實現要素:
3.本發明的目的是通過提出一種基于snmp和自定義協議的智慧化融合量子網管系統,以解決上述背景技術中提出的缺陷。
4.本發明采用的技術方案如下:
5.提供一種基于snmp和自定義協議的智慧化融合量子網管系統,包括:
6.采集代理模塊:用于統一采集數據并傳輸給統一存儲模塊;
7.統一存儲模塊:用于將不同數據源的數據按照網管平臺統一的格式進行存儲;
8.業務應用模塊:用于前臺展示的功能進行模塊化的開發。
9.作為本發明的一種優選技術方案:所述采集代理模塊包括:
10.設備同步單元:用于讀取存儲網管平臺同步的設備數據;
11.采集單元:用于根據設備的參數和協議類型采集設備數據;
12.數據傳輸單元:用于跨反向隔離對采集的指標數據和告警數據進行跨隔離傳輸。
13.作為本發明的一種優選技術方案:所述采集代理模塊包括如下流程:
14.s1.1:設備數據通過網管系統同步,采集代理程序定期更新需要采集的設備;
15.s1.2:采集代理程序定期對同步的設備進行指標數據采集和接收設備數據的實時告警數據,統一傳輸至數據傳輸單元;
16.s1.3:數據傳輸單元對不同數據源和種類的數據進行統一處理。
17.作為本發明的一種優選技術方案:所述統一存儲模塊包括:
18.指標數據單元:用于指標數據的統一存儲;
19.告警數據單元:用于告警數據的統一存儲。
20.作為本發明的一種優選技術方案:所述統一存儲模塊包括如下流程:
21.s2.1:采集代理模塊負責統一的采集數據并進行傳輸給統一存儲模塊;
22.s2.2:統一存儲模塊負責對不同設備來源的指標數據和告警數據進行存儲,指標數據存儲到influxdb中,告警數據存儲到mysql中。
23.作為本發明的一種優選技術方案:所述業務應用模塊包括:
24.首頁單元:用于對統計數據進行展示;
25.設備管理單元:用于設備的管理和設備實時、歷史數據的展示;
26.告警管理單元:用于對設備告警記錄進行查詢和告警統計;
27.拓撲管理單元;用于對拓撲圖進行設備綁定和拓撲圖展示、拓撲中設備實時數據展示;
28.密鑰管理單元:用于展示量子密鑰系統中充注、會話密鑰的曲線、實時數據和統計值;
29.系統管理單元:用于用戶、角、區域管理和業務管理。
30.作為本發明的一種優選技術方案:所述s1.3中,對不同數據源和種類的數據通過權重函數進行統一處理。
31.作為本發明的一種優選技術方案:所述權重函數處理前,對各類數據進行標準化處理:
[0032][0033]
其中,a
′
為標準化處理后的數據。
[0034]
作為本發明的一種優選技術方案:權重函數對標準化處理后的數據進行處理:
[0035][0036]
其中,a的權重為:
[0037][0038]
其中,n為數據種類數。
[0039]
作為本發明的一種優選技術方案:所述權重函數中,通過權重函數對數據進行統一處理,根據各類數據的權重進行分類存儲。
[0040]
本發明提供的基于snmp和自定義協議的智慧化融合量子網管系統,與現有技術相比,其有益效果有:
[0041]
本發明對量子密鑰電力網絡中不同安全區的設備可以跨電力專用橫向安全隔離裝置進行采集;針對不同的設備和協議類型進行配置不同的采集指標和告警事件;實現一個量子網管系統管理量子密鑰生成端的設備和量子密鑰終端設備的網絡通斷情況、終端在線率、網絡質量分析等,以展板和大屏的形式實時展示整個量子網絡的健康狀態,最大限度地實現更精細、準確、及時的電網運行與管理,服務智能電網建設。
附圖說明
[0042]
圖1為本發明優選實施例的系統框圖;
[0043]
圖2為本發明優選實施例中模塊劃分圖;
[0044]
圖3為本發明優選實施例中采集代理模塊流程圖;
[0045]
圖4為本發明優選實施例中統一存儲模塊流程圖。
[0046]
圖中各個標記的意義為:100、采集代理模塊;110、設備同步單元;120、采集單元;130、數據傳輸單元;
[0047]
200、統一存儲模塊;210、指標數據單元;220、告警數據單元;
[0048]
300、業務應用模塊;310、首頁單元;320、設備管理單元;330、告警管理單元;340、拓撲管理單元;350、密鑰管理單元;360、系統管理單元。
具體實施方式
[0049]
需要說明的是,在不沖突的情況下,本實施例中的實施例及實施例中的特征可以相互組合,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0050]
參照圖1-圖4,本發明優選實施例提供了一種基于snmp和自定義協議的智慧化融合量子網管系統,包括:
[0051]
采集代理模塊100:用于統一采集數據并傳輸給統一存儲模塊200;
[0052]
統一存儲模塊200:用于將不同數據源的數據按照網管平臺統一的格式進行存儲;
[0053]
業務應用模塊300:用于前臺展示的功能進行模塊化的開發。
[0054]
所述采集代理模塊100包括:
[0055]
設備同步單元110:用于讀取存儲網管平臺同步的設備數據;
[0056]
采集單元120:用于根據設備的參數和協議類型采集設備數據;
[0057]
數據傳輸單元130:用于跨反向隔離對采集的指標數據和告警數據進行跨隔離傳輸。
[0058]
所述采集代理模塊包括如下流程:
[0059]
s1.1:設備數據通過網管系統同步,采集代理程序定期更新需要采集的設備;
[0060]
s1.2:采集代理程序定期對同步的設備進行指標數據采集和接收設備數據的實時告警數據,統一傳輸至數據傳輸單元130;
[0061]
s1.3:數據傳輸單元130對不同數據源和種類的數據進行統一處理。
[0062]
所述統一存儲模塊200包括:
[0063]
指標數據單元210:用于指標數據的統一存儲;
[0064]
告警數據單元220:用于告警數據的統一存儲。
[0065]
所述統一存儲模塊包括如下流程:
[0066]
s2.1:采集代理模塊100負責統一的采集數據并進行傳輸給統一存儲模塊200;
[0067]
s2.2:統一存儲模塊負責對不同設備來源的指標數據和告警數據進行存儲,指標數據存儲到influxdb中,告警數據存儲到mysql中。
[0068]
所述業務應用模塊300包括:
[0069]
首頁單元310:用于對統計數據進行展示;
[0070]
設備管理單元320:用于設備的管理和設備實時、歷史數據的展示;
[0071]
告警管理單元330:用于對設備告警記錄進行查詢和告警統計;
[0072]
拓撲管理單元340;用于對拓撲圖進行設備綁定和拓撲圖展示、拓撲中設備實時數
據展示;
[0073]
密鑰管理單元350:用于展示量子密鑰系統中充注、會話密鑰的曲線、實時數據和統計值;
[0074]
系統管理單元360:用于用戶、角、區域管理和業務管理。
[0075]
所述s1.3中,對不同數據源和種類的數據通過權重函數進行統一處理。
[0076]
所述權重函數處理前,對各類數據進行標準化處理:
[0077][0078]
其中,a
′
為標準化處理后的數據。
[0079]
權重函數對標準化處理后的數據進行處理:
[0080][0081]
其中,a的權重為:
[0082][0083]
其中,n為數據種類數。
[0084]
所述權重函數中,通過權重函數對數據進行統一處理,根據各類數據的權重進行分類存儲。
[0085]
實施例一:
[0086]
本實施例通過新建網管代理服務器和量子網管服務器,兩者作為相互代理。實現數據采集及代理功能。采集代理模塊部分功能的實現依托管代理服務器和量子網管服務器實現。量子網管服務器跨電力專用橫向安全正向隔離裝置進行需要采集的設備基礎數據進行同步,確定需要采集的設備和數據;網管代理服務器跨電力專用橫向安全反向隔離裝置將采集的數據同步到安全1區;實現不同安全區的數據統一采集、管理、存儲。
[0087]
網管代理服務器:量子安全網關、終端及終端一體化平臺、交換機、防火墻等各類數據進行代理,網管代理服務器部署在正反向隔離裝置外。承擔采集子模塊及數據傳輸模塊的部分功能。實現d2數據內的所有設備的數據代理,并主要實現了采集和數據傳輸的功能。
[0088]
量子網管服務器:對量子安全服務平臺中各類設備及其信息數據進行管理(qkd、qkm、密鑰服務平臺)等,并可根據智慧化融合量子網管系統的相關要求,量子網管服務器部署在量子安全服務平臺側,處于正反向隔離裝置后。承擔采集子模塊及數據傳輸模塊的部分功能。實現d2數據內的所有設備的數據代理,并主要實現了采集和數據傳輸的功能。
[0089]
對內(正反向隔離內部)代理:由網管代理服務器進行代理,對外(正反向隔離外部)代理:由量子網管服務器進行代理。
[0090]
基于雙服務器代理功能的d2數據采集流程:
[0091]
1、量子網管系統初始化所需d2數據字段,并由對外代理傳輸至網管代理服務器;
[0092]
2、網管代理服務器通知交換機、一體化平臺等設備所需數據;
[0093]
3、交換機、一體化平臺等設備將數據發送至網管代理服務器;
[0094]
4、由網管代理服務器作為代理通過反向隔離將各類數據傳輸至安全1區;
[0095]
5、由系統數據庫進行數據的儲存,并由系統的業務應用模塊進行展示;
[0096]
6、量子網關系統將同步各類信息發送至量子網管服務器;
[0097]
7、由量子網管服務器作為代理,通過正向隔離將數據傳送至網管代理服務器;
[0098]
8、由網管代理服務器分發至各類終端及設備。
[0099]
實施例二:
[0100]
本實施例通過常用的snmp協議和自定義的http協議,實現對量子終端設備、量子生成設備、交換機和防火墻等常用網絡設備的監控指標數據的一體化采集和展示,實現了整個量子安全平臺和接入區的全維度網絡監控,保證了量子安全平臺在電網安全領域的應用和管理。
[0101]
簡單網絡管理協議(snmp)是專門設計用于在ip網絡管理網絡節點(服務器、工作站、路由器、交換機及hubs等)的一種標準協議,它是一種應用層協議。
[0102]
1、量子網絡管理協議
[0103]
量子網管系統需采集多種類型終端和設備的數據,且網絡結構復雜,如量子終端設備、量子生成設備、交換機和防火墻等。且部署位置分布在正反向隔離內部。量子網管系統需要滿足設備管理及數據采集功能,并由業務應用模塊進行展示及管理。
[0104]
因此分布在正反向隔離內外部的設備,均采用snmp協議進行管理。協議能夠支持量子網管系統的設備管理功能,監測各類設備狀況。并采用輪詢機制,而且snmp以用戶數據報協議(udp)報文為承載,支持各類量子及網管設備,實現量子網管系統對設備的監測及管理功能。
[0105]
2、數據傳輸協議
[0106]
數據傳輸協議基于當前網絡架構,采用自定義http協議。
[0107]
http協議是hyper text transfer protocol(超文本傳輸協議)的縮寫,是用于從萬維網服務器傳輸超文本到本地瀏覽器的傳送協議。
[0108]
http是一個基于tcp/ip通信協議來傳遞數據(html文件,圖片文件,查詢結果等)。
[0109]
基于量子網管系統的網絡架構及通信協議,采用自定義http協議。自定制http協議工作在應用層,在應用層對要傳輸的進行數據格式的約定,消息的發送方和接收方都應要遵守約定,使其適配各類設備、終端,滿足量子網管系統的應用需求。
[0110]
在自定義http協議中,在數據包包頭部分加入設備或終端類型,保證在傳輸完成后解析時量子網管系統可識別其設備類型。并引入ack功能,如數據發送失敗后,需要進行重發。如果多次發送失敗后,需要上報量子網管系統查詢其設備或者通信網絡狀態
[0111]
對于本領域技術人員而言,顯然本發明不限于上述示范性實施例的細節,而且在不背離本發明的精神或基本特征的情況下,能夠以其他的具體形式實現本發明。因此,無論從哪一點來看,均應將實施例看作是示范性的,而且是非限制性的,本發明的范圍由所附權利要求而不是上述說明限定,因此旨在將落在權利要求的等同要件的含義和范圍內的所有變化囊括在本發明內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。
[0112]
此外,應當理解,雖然本說明書按照實施方式加以描述,但并非每個實施方式僅包含一個獨立的技術方案,說明書的這種敘述方式僅僅是為清楚起見,本領域技術人員應當將說明書作為一個整體,各實施例中的技術方案也可以經適當組合,形成本領域技術人員
可以理解的其他實施方式。
技術特征:
1.一種基于snmp和自定義協議的智慧化融合量子網管系統,其特征在于:包括:采集代理模塊(100):用于統一采集數據并傳輸給統一存儲模塊(200);統一存儲模塊(200):用于將不同數據源的數據按照網管平臺統一的格式進行存儲;業務應用模塊(300):用于前臺展示的功能進行模塊化的開發。2.根據權利要求1所述的基于snmp和自定義協議的智慧化融合量子網管系統,其特征在于:所述采集代理模塊(100)包括:設備同步單元(110):用于讀取存儲網管平臺同步的設備數據;采集單元(120):用于根據設備的參數和協議類型采集設備數據;數據傳輸單元(130):用于跨反向隔離對采集的指標數據和告警數據進行跨隔離傳輸。3.根據權利要求2所述的基于snmp和自定義協議的智慧化融合量子網管系統,其特征在于:所述采集代理模塊包括如下流程:s1.1:設備數據通過網管系統同步,采集代理程序定期更新需要采集的設備;s1.2:采集代理程序定期對同步的設備進行指標數據采集和接收設備數據的實時告警數據,統一傳輸至數據傳輸單元(130);s1.3:數據傳輸單元(130)對不同數據源和種類的數據進行統一處理。4.根據權利要求1所述的基于snmp和自定義協議的智慧化融合量子網管系統,其特征在于:所述統一存儲模塊(200)包括:指標數據單元(210):用于指標數據的統一存儲;告警數據單元(220):用于告警數據的統一存儲。5.根據權利要求4所述的基于snmp和自定義協議的智慧化融合量子網管系統,其特征在于:所述統一存儲模塊包括如下流程:s2.1:采集代理模塊(100)負責統一的采集數據并進行傳輸給統一存儲模塊(200);s2.2:統一存儲模塊負責對不同設備來源的指標數據和告警數據進行存儲,指標數據存儲到influxdb中,告警數據存儲到mysql中。6.根據權利要求1所述的基于snmp和自定義協議的智慧化融合量子網管系統,其特征在于:所述業務應用模塊(300)包括:首頁單元(310):用于對統計數據進行展示;設備管理單元(320):用于設備的管理和設備實時、歷史數據的展示;告警管理單元(330):用于對設備告警記錄進行查詢和告警統計;拓撲管理單元(340);用于對拓撲圖進行設備綁定和拓撲圖展示、拓撲中設備實時數據展示;密鑰管理單元(350):用于展示量子密鑰系統中充注、會話密鑰的曲線、實時數據和統計值;系統管理單元(360):用于用戶、角、區域管理和業務管理。7.根據權利要求3所述的基于snmp和自定義協議的智慧化融合量子網管系統,其特征在于:所述s1.3中,對不同數據源和種類的數據通過權重函數進行統一處理。8.根據權利要求7所述的基于snmp和自定義協議的智慧化融合量子網管系統,其特征在于:所述權重函數處理前,對各類數據進行標準化處理:
其中,a
′
為標準化處理后的數據。9.根據權利要求8所述的基于snmp和自定義協議的智慧化融合量子網管系統,其特征在于:權重函數對標準化處理后的數據進行處理:其中,a的權重為:其中,n為數據種類數。10.根據權利要求9所述的基于snmp和自定義協議的智慧化融合量子網管系統,其特征在于:所述權重函數中,通過權重函數對數據進行統一處理,根據各類數據的權重進行分類存儲。
技術總結
本發明涉及信息技術領域,尤其為基于SMP和自定義協議的智慧化融合量子網管系統,包括采集代理模塊:用于統一采集數據并傳輸給統一存儲模塊;統一存儲模塊:用于將不同數據源的數據按照網管平臺統一的格式進行存儲;業務應用模塊:用于前臺展示的功能進行模塊化的開發。本發明對量子密鑰電力網絡中不同安全區的設備可以跨電力專用橫向安全隔離裝置進行采集;針對不同的設備和協議類型配置不同的采集指標和告警事件;實現一個量子網管系統管理量子密鑰生成端的設備和量子密鑰終端設備的網絡通斷情況等,以展板和大屏的形式實時展示整個量子網絡的健康狀態,最大限度地實現更精細、準確、及時的電網運行與管理,服務智能電網建設。建設。建設。
