[发明专利]用于管理网络资源的装置和方法

说明书

技术领域

本发明涉及计算机系统的领域。更具体地说，提供用于网络设备和/或服务的虚拟化和集中化管理的装置和方法。

背景技术

高效配置并且操作计算机系统网络所需的知识层次可能是很高的。大型组织典型地维持相对大量的IT(信息技术)员工来配置并且维护设备，协助用户操作他们的设备，应用安全策略、监控网络安全性等。然而，某些组织——尤其是较小型的组织——无法供养经验老到的全职IT职员来执行所有这些功能，并且在这种组织内可能被委派有IT职责的任何人可能对于可能出现的无数问题和挑战毫无准备。

例如，保障组织的网络资源不受到非授权访问是一个可以通过不完全或低效方式而得以容易地执行的关键任务。归因于问题的复杂性，缺乏效率可能直到网络已经被破坏才对于组织变得明显。以电子方式存储的数据量甚大并且天天在增加，而且使得网络安全性成为头等重要之事。

可能难以充分保障网络资源安全的一个原因在于在没有不合理的难度的情况下许可资源的合法使用的需求与防止所有非法使用的要求之间的对立性。这种对立性随着组织内所部署的资源的数量和类型增加而增加。

每一新型资源可以通过不同方式而被配置为访问所许可的资源，应用期望的安全等级等。保障组织的网络资源安全仅仅是众多任务之一，而且在没有足够的IT供职的情况下，在面对用户对于实时协助的需求时，该任务可能受到冷遇。因此，配置并且监控网络安全性必须与诸如帮助用户配置他们的设备以在组织内使用这类任务进行竞争。

对于采用多种不同类型设备的组织而言，资源的配置可能是特别困难的。具体地说，对成本在意的小型组织可能购买最廉价的设备来进行特定操作，这可能导致来自不同卖家和制造商的各部件的大杂烩。因此，组织可能部署不同制造商生产的多种接入点、交换机或其他通信部件。

每种不同类型或型号的设备典型地具有不同的配置参数或以不同方式所配置的参数。虽然某些参数和配置方法可能在不同设备上是相同的，但其它方面将有不同。在没有对于网络部件的足够的熟悉程度或专业性的情况下，个人可能容易不正确地配置部件或者浪费时间确定正确配置。

某些组织选择使用自动化供应操作来准备新设备，以在他们的网络内使用。然而，如果组织的安全策略不包含用于执行自动供应操作的设备，或者在设备的供应期间未得以正确应用，则安全弱点可能随新设备一起被引入组织。或者，如果供应操作是以偶然方式或仓促方式而执行的，则安全策略可能并未得以正确地或者完全地应用。

此外，甚至在给定的网络部件被初始地配置之后，某些参数也可能需要随着组织的网络演进而改变或者更新。对于具有有限的IT职员的组织，对组织内可能采用的无数网络资源的常规关注可能并不实际。

管理组织的联网设备和服务的现有解决方案倾向于仅对于单个设备或单个服务进行该操作。在没有对于小型组织需要管理多种类型设备和/或多种网络服务的第三方解决方案的情况下，组织只能尽其所能来这样做。

因此，在组织的网络内安全且高效地操作的部件的配置可能又难又耗时。而且，甚至在部件成功地集成到网络和组织的安全策略之后，它们也需要不断地被管理，以允许网络良好运转。

发明内容

在此公开了如下实施方案：

方案1.一种集中管理网络中的多种类型的设备的方法，所述方法包括：

对于所述多种类型的设备中的每一个，接收一组操作参数；

从在网络内操作的设备接收安全通信连接；

从所述设备接收对配置的请求；

解析所述请求以标识所述设备的类型；

将所述请求路由至与设备的类型对应的具体管理模块；以及

从所述具体管理模块，将对应的一组操作参数发送到所述设备。

方案2.方案1所述的方法，还包括：

为第一组织定义多个逻辑站点结构，其中，每一所述逻辑站点结构被配置为：包含位于一个物理站点处的第一组织的网络设备。

方案3.方案1所述的方法，还包括：对于第一组织：

为第一组织定义多个逻辑组织结构，其中，每一所述逻辑组织结构被配置为：包含位于该组织的对应子部分内的网络设备。

方案4.一种存储有指令的计算机可读介质，所述指令在被计算机执行时使得计算机执行集中配置网络中的多种类型的设备的方法，所述方法包括以下步骤：

对于所述多种类型的设备中的每一个，接收一组操作参数；

从在网络内操作的设备接收安全通信连接；

从所述设备接收对配置的请求；

解析所述请求以标识所述设备的类型；

将所述请求路由至与设备的类型对应的具体管理模块；以及