设备管理方法及装置与流程

1.本技术涉及电力运维领域，尤其涉及一种设备管理方法及装置。


背景技术：

2.互联网从无到有的飞速发展给人们带来了极大的便利，同时也带来了系统入侵、信息泄密等一系列网络安全问题。基于此，为保证数据信息的安全，企业需进行信息内、外网双网应用服务的建设。例如，内网和外网之间可以设置有隔离设备。隔离设备作为内网与外网之间的唯一数据传输“媒介”，承载众多重要业务系统。因此，隔离设备的正常运行对于内网和外网之间的数据传输起到了重要的作用。
3.为了监测隔离设备的运行情况，需要定期对隔离设备进行维护。通常情况下，一般是采用人工的方式对隔离设备进行维护。但是当隔离设备数量较多时，人工的方式需要耗费运维人员大量的时间，运维效率较低。


技术实现要素：

4.本技术提供一种设备管理方法及装置，用于提高隔离设备的运维效率。
5.为达到上述目的，本技术采用如下技术方案：
6.第一方面，提供了一种设备管理方法。应用于隔离设备，该方法包括：隔离设备接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令。隔离设备根据第一检测指令，检测该数据传输路径是否正常，得到第一检测结果，并根据第二检测指令，检测业务系统服务是否正常，得到第二检测结果。隔离设备将第一检测结果和第二检测结果发送给管控设备，以使得管控设备可以根据第一检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及根据第二检测结果，确定隔离设备的业务系统服务是否正常。
7.基于上述设备管理方法，隔离设备能够根据检测指令，自主的检测与数据库之间的数据传输路径以及自身的业务系统服务情况，并将检测结果反馈给管控设备。如此，管控设备可以接收到的检测结果判断隔离设备的运行情况以及业务侧的运行状态。相较于人工运维的方式，本技术实施例的技术方案中，隔离设备可以在接收到检测指令后，自动的检测业务侧的运行情况以及自身的业务系统服务情况，并向管控设备反馈检测结果。如此，管控设备可以根据检测结果监测隔离设备的运行情况，整个运维过程，无需运维人员去采集隔离设备的运行数据，减少了采集隔离设备的运行数据时间，从而提高了运维效率。
8.一种可能的实现方式中，第一检测指令包括用于标识传输路径的第一标识、用于访问数据库的预设数据库字符串以及用于从数据库获取预设数据的探测语句。上述“根据第一检测指令，查询与数据库之间的数据传输路径”的方法包括：隔离设备根据第一标识，确定与第一标识对应的数据传输路径，并根据预设数据库字符串，通过该数据传输路径向数据库发送探测语句。其中，当第一检测结果包括预设数据时，第一检测结果用于指示数据
传输路径正常；当第一检测结果不包括预设数据时，第一检测结果用于指示数据传输路径异常。
9.一种可能的实现方式中，当第二检测结果包括预设字符串时，第二检测结果用于指示隔离设备的业务系统服务正常；当第二检测结果不包括预设字符串时，第二检测结果用于指示该业务系统服务异常。
10.一种可能的实现方式中，该方法还包括：隔离设备按照预设时间周期向管控设备发送日志数据，以使得管控设备根据该日志数据，确定隔离设备是否正常运行。隔离设备的日志数据用于反映隔离设备的硬件使用率。
11.一种可能的实现方式中，该日志数据包括隔离设备的多个关键性能指标，管控设备用于当多个关键性能指标中存在超过对应阈值的关键性能指标时，确定隔离设备运行异常，并在确定隔离设备运行异常时，输出告警信息。
12.一种可能的实现方式中，该方法还包括：隔离设备接收用于指示隔离设备执行重启操作的重启指令，该重启指令为管控设备在确定隔离设备运行异常时向隔离设备发送的。隔离设备根据该重启指令，执行重启操作。
13.第二方面，提供了一种设备管理装置，该设备管理装置应用于隔离设备，还可以为隔离设备中用于实现第一方面或第一方面的任一可能的设计所述的方法的功能模块。该设备管理装置可以实现上述各方面或者各可能的设计中隔离设备所执行的功能，所述功能可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。如：该设备管理装置包括接收单元、检测单元、和发送单元。
14.接收单元，用于接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令。
15.检测单元，用于根据第一检测指令，检测该数据传输路径是否正常，得到第一检测结果，并根据第二检测指令，检测业务系统服务是否正常，得到第二检测结果。
16.发送单元，用于将第一检测结果和第二检测结果发送给管控设备，以使得管控设备可以根据第一检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及根据第二检测结果，确定隔离设备的业务系统服务是否正常。
17.其中，该设备管理装置的具体实现方式可以参考第一方面或第一方面的任一可能的设计提供的数据管理方法中隔离设备的行为功能，在此不再重复赘述。因此，该提供的设备管理装置可以达到与第一方面或者第一方面的任一可能的设计相同的有益效果。
18.一种可能的实现方式中，第一检测指令包括用于标识传输路径的第一标识、用于访问数据库的预设数据库字符串以及用于从数据库获取预设数据的探测语句。检测单元，具体用于根据第一标识，确定与第一标识对应的数据传输路径，并根据预设数据库字符串，通过该数据传输路径向数据库发送探测语句。其中，当第一检测结果包括预设数据时，第一检测结果用于指示数据传输路径正常；当第一检测结果不包括预设数据时，第一检测结果用于指示数据传输路径异常。
19.一种可能的实现方式中，当第二检测结果包括预设字符串时，第二检测结果用于指示隔离设备的业务系统服务正常；当第二检测结果不包括预设字符串时，第二检测结果用于指示该业务系统服务异常。
20.一种可能的实现方式中，发送单元还用于按照预设时间周期向管控设备发送日志数据，以使得管控设备根据该日志数据，确定隔离设备是否正常运行。隔离设备的日志数据用于反映隔离设备的硬件使用率。
21.一种可能的实现方式中，该日志数据包括隔离设备的多个关键性能指标，管控设备用于当多个关键性能指标中存在超过对应阈值的关键性能指标时，确定隔离设备运行异常，并在确定隔离设备运行异常时，输出告警信息。
22.一种可能的实现方式中，该装置还包括处理单元。接收单元，还用于接收用于指示隔离设备执行重启操作的重启指令，该重启指令为管控设备在确定隔离设备运行异常时向隔离设备发送的。处理单元，用于根据该重启指令，执行重启操作。
23.第三方面，提供了一种设备管理装置，该设备管理装置可以为隔离设备或者隔离设备中的芯片或者片上系统。该设备管理装置可以实现上述各方面或者各可能的设计中隔离设备所执行的功能，所述功能可以通过硬件实现，如：一种可能的设计中，该设备管理装置可以包括：处理器和通信接口，处理器可以用于支持设备管理装置实现上述第一方面或者第一方面的任一种可能的设计中所涉及的功能，例如：处理器通过通信接口接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令。
24.在又一种可能的设计中，设备管理装置还可以包括存储器，存储器用于保存设备管理装置必要的计算机执行指令和数据。当该设备管理装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该设备管理装置执行上述第一方面或者第一方面的任一种可能的设计所述的设备管理方法。
25.第四方面，提供了一种设备管理装置，该设备管理装置可以为设备管理装置或者设备管理装置中的芯片或者片上系统。该设备管理装置可以实现上述各方面或者各可能的设计中设备管理装置所执行的功能，所述功能可以通过硬件实现，如：一种可能的设计中，该设备管理装置可以包括：处理器和通信接口，处理器可以用于支持设备管理装置实现上述第一方面或者第一方面的任一种可能的设计中所涉及的功能，例如：处理器通过通信接口接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令。
26.在又一种可能的设计中，设备管理装置还可以包括存储器，存储器用于保存设备管理装置必要的计算机执行指令和数据。当该设备管理装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该设备管理装置执行上述第一方面或者第一方面的任一种可能的设计所述的设备管理方法。
27.第五方面，提供了一种计算机可读存储介质，该计算机可读存储介质可以为可读的非易失性存储介质，该计算机可读存储介质存储有计算机指令或者程序，当其在计算机上运行时，使得计算机可以执行上述第一方面或者上述方面的任一种可能的设计所述的设备管理方法。
28.第六方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第一方面或者上述方面的任一种可能的设计所述的设备管理方法。
29.第七方面，提供了一种设备管理装置，该设备管理装置可以为设备管理装置或者设备管理装置中的芯片或者片上系统，该设备管理装置包括一个或者多个处理器以及和一个或多个存储器。所述一个或多个存储器与所述一个或多个处理器耦合，所述一个或多个存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述一个或多个处理器执行所述计算机指令时，使得所述设备管理装置执行如上述第一方面或者第一方面的任一可能的设计所述的设备管理方法。
30.第八方面，提供了一种芯片系统，该芯片系统包括处理器以及通信接口，该芯片系统可以用于实现上述第一方面或第一方面的任一可能的设计中设备管理装置所执行的功能，例如处理器用于通过通信接口获取来自终端设备的第一请求信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存程序指令和/或数据。该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件，不予限制。
31.其中，第二方面至第八方面中任一种设计方式所带来的技术效果可参见上述第一方面所带来的技术效果，不再赘述。
附图说明
32.图1为本技术实施例提供的一种通信系统的结构示意图；
33.图2为本技术实施例提供的另一种通信系统的结构示意图；
34.图3为本技术实施例提供的另一种通信结构的示意图；
35.图4为本技术实施例提供的另一种设备管理方法的流程示意图；
36.图5为本技术实施例提供的另一种设备管理方法的流程示意图；
37.图6为本技术实施例提供的另一种设备管理方法的流程示意图；
38.图7为本技术实施例提供的一种设备管理装置的结构示意图；
具体实施方式
39.为了使本领域普通人员更好地理解本公开的技术方案，下面将结合附图，对本技术实施例中的技术方案进行清楚、完整地描述。
40.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术实施例的一些方面相一致的装置和方法的例子。
41.还应当理解的是，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其他特征、整体、步骤、操作、元素和/或组件的存在或添加。
42.如背景技术，隔离设备作为连通内网和外网的唯一通道，承载着众多的业务系统。隔离设备的正常运行是内网和外网之间数据传输的重要保障。因此，为了保障隔离设备的正常运行，需要对隔离设备进行运维。
43.通常情况下，隔离设备的操作系统一般采用定制开发的模式，仅保留结构化查询语言(structured query language，sql)代理功能，没有对外开发接口，增加了运维难度。
另外，采用人工运维的方式，无法实时监测隔离设备的运行状态，更增加了运维难度。人工运维的方式是指周期性的手动获取隔离设备的关键性能指标，并根据隔离设备的关键性能指标，人工判断隔离设备的运行状态是否正常。
44.进一步的，人工运维的方式还存在下述问题：
45.一、设备监测难度较大。人工定期巡检尽管可以获取隔离设备的关键性能指标数据，实现对隔离设备的运行状态的监测，但是当隔离设备的数量较多时，人工运维的方式效率较低。
46.二、业务感知能力缺乏。人工运维的方式侧重于对隔离设备的监测，无法主动发现业务侧的运行情况，因此，人工运维的方式的业务感知能力缺乏。
47.三、应急处置效率低下。运维人员在监测到隔离设备的关键性能指标异常时，可以登录隔离设备，并重启服务，快速释放连接，恢复业务请求。但是人工登录设备重启服务耗时耗力，应急处置效率较低。
48.鉴于此，本技术实施例提供了一种设备管理方法，用于提高隔离设备的运维效率。该方法包括：隔离设备在接收到检测指令之后，可以根据该检测指令检测与数据库的数据传输路径能否正常传输数据，以及自身提供的业务系统服务的运行情况，并将检测结果反馈给管控设备，以使得管控设备可以根据检测结果确定隔离设备与数据库之间的数据传输路径的连通情况以及隔离设备的业务系统服务的情况。如此，管控设备可以根据隔离设备与数据库之间的数据传输路径的连通情况以及业务系统服务的情况，监测隔离设备的运行情况。
49.基于上述方案，隔离设备能够根据检测指令，自主的检测与数据库之间的数据传输路径以及自身的业务系统服务情况，并将检测结果反馈给管控设备。如此，管控设备可以接收到的检测结果判断隔离设备的运行情况以及业务侧的运行状态。相较于人工运维的方式，本技术实施例的技术方案中，隔离设备可以在接收到检测指令后，自动的检测业务侧的运行情况以及自身的业务系统服务情况，并向管控设备反馈检测结果。如此，管控设备可以根据检测结果监测隔离设备的运行情况，整个运维过程，无需运维人员去采集隔离设备的运行数据，减少了采集隔离设备的运行数据时间，从而提高了运维效率。
50.下面结合说明书附图对本技术实施例提供的方法进行详细说明。
51.需要说明的是，本技术实施例描述的网络系统是为了更加清楚的说明本技术实施例的技术方案，并不构成对于本技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络系统的演变和其他网络系统的出现，本技术实施例提供的技术方案对于类似的技术问题，同样适用。
52.图1示出了本技术实施例提供的一种网络系统的示例图。如图1所示，该网络系统可以包括隔离设备、内网和外网。隔离设备分别与内网和外网连接。
53.其中，隔离设备可以用于实现内网和外网的隔离。隔离设备还用于在保障数据安全的前提下，实现两个不同安全级别的网络之间的数据交互。例如，数据交互可以包括与数据库的交互等。数据库可以为sql数据库。
54.其中，内网，也可以称为信息内网。内网与因特网之间没有任何连接，以提高内网数据的安全如图2所示，内网还可以设置有数据库。该数据库用于存储内网的相关数据。例如，可以存储有使用内网的设备的数据等。比如，内网为电力公司的局域网时，数据库可以
用于存储电力数据等。
55.其中，外网包括对外提供公众服务和发布信息的应用系统。外网通过防火墙与因特网连接。
56.基于信息安全的考虑，企业信息内外网划分的格局现状为：信息外网包含完全对外提供公众服务和发布信息的应用系统，其通过防火墙与因特网相连。
57.一种示例中，以电力企业的内网和外网之间的数据交换为例，电力企业内部的隔离设备支持sql代理方式进行数据交换，电力企业内部的隔离设备可以为sql代理隔离设备。
58.sql代理隔离设备是一种基于协议隔离的网络安全隔离设备。该sql代理隔离设备通过提供兼容java数据库连接(java database connectivity，jdbc)3.0标准的sg-jdbc驱动程序，基于专门设计的私有加密通信协议在sg-jdbc驱动程序与隔离设备间构建安全通道，实现数据库代理访问。通过在内网和外网的网络边界部署sql代理隔离设备，仅允许内外网间必须的业务数据在可控的数据库通信方式下进行交互，并切断内网的设备与外网之间的任何连接，保证业务访问的可靠性和安全性。其中，外网的设备访问内网的数据库的方法可以参照现有技术，不予赘述。
59.一种可能的实现方式中，为了实现对隔离设备的运行状态监控，本技术实施例提供了一种运维系统，如图2所示，该运维系统可以包括隔离设备、第一服务器、数据库和第二服务器。
60.其中，第一服务器可以位于内网。第二服务器可以位于外网。第一服务器和第二服务器的数量可以为一个或多个，不予限制。数据库位于内网。数据库与隔离设备之间可以设置有一条或多个数据传输路径。
61.其中，第一服务器可以用于向隔离设备发送路径检测指令。该路径检测指令可以用于检测隔离装置与数据库之间的数据传输路径是否正常。第二服务器可以用于向隔离设备发送服务检测指令。该服务检测指令可以用于检测隔离装置的业务系统服务是否正常。具体的，检测方法可以参照后续描述，不予赘述。
62.又一种可能的实现方式中，结合图2，如图3所示，外网服务器可以设置有设备诊断模块和服务探活模块。隔离设备可以设置有数据采集探针。内网服务器可以设置有数据处理模块和管控设备。
63.下面分别对设备诊断模块、服务探活模块、数据采集探针、数据处理模块、管控设备进行说明。
64.1、设备诊断模块可以用于检测隔离设备与数据库之间的连通性。也即是说，设备诊断模块可以用于检测业务系统发送的请求信息(可以为sql请求信息)是否能够通过隔离设备访问数据库。
65.一种示例中，设备诊断模块可以获取配置文件，并安装预设周期向隔离设备发送配置文件。配置文件可以用于访问数据库。例如，配置文件可以包括数据传输路径、访问数据库的字符串、探测语句。其中，数据传输路径是指隔离设备与数据库之间的数据传输路径。字符串可以用于访问数据库或者可以用于指示具有访问数据库的权限。探测语句可以用于从数据库获取预设数据。例如，预设数据可以为数据库存储的表格等。
66.进一步的，隔离设备在接收到配置文件之后，可以根据配置文件向数据库发送探
测语句，并根据数据库返回的结果，判断隔离设备与数据库之间的数据传输路径是否正常。例如，当数据库返回的数据包括预设数据时，则说明隔离设备与数据库之间的数据传输路径正常。又例如，当数据库没有返回数据或者返回的数据不包括预设数据时，则说明隔离设备与数据库之间的数据传输路径异常。
67.2、服务探活模型可以用于检测隔离设备运行的业务系统服务是否正常。
68.一种示例中，当隔离设备为业务系统提供服务时需要根据传输控制协议(transmission control protocol，tcp)通信协议与业务系统建立连接。隔离设备可以预先配置有tcp请求字符串。服务探活模块可以根据隔离设备返回的数据判断服务是否正常。例如，当隔离设备返回的数据包括tcp请求字符串，则说明隔离设备运行的业务系统服务正常。又例如，当隔离设备没有返回数据或者返回的数据不包括tcp请求字符串，则说明隔离设备运行的业务系统服务异常。
69.3、数据采集探针可以用于采集隔离设备的日志数据，并将采集的日志数据传输给数据处理模块。数据采集探针可以设置在隔离设备。
70.一种示例中，数据采集探针可以用于模拟人工登录隔离设备，从获取隔离设备的关键性能指标，以及按照预设周期采集隔离设备的日志数据，并将日志数据打上标签封装成预设数据结构后，上传至数据处理模块。
71.4、数据处理模块可以用于根据接收到日志数据，判断隔离设备的关键性能指标是否正常。
72.其中，隔离设备的关键性能指标可以包括隔离设备的内存利用率、中央处理器(central processing unit，cpu)利用率、硬盘利用率等。
73.一种示例中，数据处理模型在接收到来自数据采集探针的日志数据之后，可以根据预设设置的指标阈值，判断日志数据中的关键性能指标是否正常。
74.例如，以关键性能指标为cpu利用率为例，cpu利用率对应的指标阈值为阈值1。当cpu利用率大于阈值1时，则说明隔离设备的cpu利用率异常。当cpu利用率小于或等于阈值1时，则说明隔离设备的cpu利用率正常。阈值1可以根据需要设置，不予限制。
75.5、管控设备可以用于管理隔离设备。例如，集中管控模块可以当隔离设备出现异常时，输出告警信息。又例如，集中管控模块还可以用于当隔离设备出现异常时，对隔离设备执行重启操作。具体的，可以参照后续实施例的描述。
76.一种可能的实现方式中，如图3所示，管控设备可以包括运行状态监测模块、资源分析模块、异常告警模块、异常服务重启模块。
77.其中，运行状态监测模块可以用于根据隔离设备的日志数据，监测设备是否在线以及设备的硬件状态。
78.一种示例中，隔离设备可以采用集群部署的形式。例如，电力企业可以设置有多个隔离设备。每个隔离设备可以作为集群的一个节点。资源分析模块可以用于统计集群中各个节点的连接数量并实时展示。节点的连接数量是指隔离设备为业务访问数据库建立的通道的数量。例如，管控设备还可以设置有显示器。如此，资源分析模块可以通过该显示器显示各个节点的连线数量。
79.其中，异常告警模块可以用于周期性的获取隔离设备的关键性能指标，并将隔离设备的关键性能指标与预先设置的阈值进行对比。当隔离设备的关键性能指标超过阈值
时，输出告警信息。该告警信息可以用于提示运维人员隔离设备的性能/服务异常。
80.一种示例中，异常告警模块可以通过网络向运维人员的终端发送告警信息。比如，异常告警模块可以通过第三方网站，调用第三方消息推送接口令牌(token)，向运维人员的终端发送告警信息。其中，第三方网站的第三方消息推送接口token可以为预先申请的。
81.进一步的，当运维人员的终端数量较多时，管控设备可以建立群组。该群组可以包括多个运维人员的账户/手机号。如此，当异常告警模块将告警信息输入群组，以使得群组内的每个运维人员的终端均可以及时接收到告警信息。
82.其中，异常服务重启模块可以用于当确定隔离设备的服务异常时对隔离设备执行重启操作。
83.一种示例中，管控设备可以具有客户端。该客户端可以用于控制隔离设备。当异常服务重启模块接收到来自异常告警模块的告警信息之后，可以使用预先配置的账号及密码登录客户端，并通过该客户端向隔离设备发送服务重启命令。隔离设备在接收到该服务重启命令之后，可以执行重启操作。如此，隔离设备可以快速释放异常连接，保障业务的正常运行。
84.需要说明的是，图3所示的模块仅为示例性的，该运维系统还可以包括更多或更少的模块、设备，不予限制。
85.基于图3所示的运维系统，本技术实施例还提供了一种设备管理方法。如图4所示，该方法可以包括：
86.s401、隔离设备接收来自第一服务器的第一检测指令以及来自第二服务器的第二检测指令。
87.其中，第一服务器位于内网。第二服务器位于外网。第一检测指令用于检测隔离设备与数据库之间的数据传输路径是否正常。第二检测指令用于检测隔离设备的业务系统服务是否正常。
88.一种可能的实现方式中，第一服务器和第二服务器可以按照预设时间周期向隔离设备发送检测指令。该预设时间周期可以为运维人员预先为服务器配置的。预设时间周期的时长可以根据需要设置，不予限制。
89.又一种可能的实现方式中，第一服务器和第二服务器可以响应于输入操作，向隔离设备发送检测指令。该输入操作可以为运维人员通过第一服务器和第二服务器的输入装置(如键盘、通信接口)输入检测指令的操作。
90.s402、隔离装置根据第一检测指令，检测隔离装置与数据库之间的数据传输路径，得到第一检测结果。
91.其中，第一检测结果可以用于指示隔离装置与数据库之间的数据传输路径是否正常。
92.一种示例中，第一检测指令可以包括第一标识、预设数据库字符串以及探测语句。其中，第一标识可以用于标识隔离装置与数据库之间的数据传输路径。也即，第一检测指令可以为上述配置文件。数据传输路径、预设数据库字符串以及探测语句可以参照上述配置文件的描述，不予赘述。
93.一种可能的实现方式中，隔离设备在接收到第一检测指令之后，可以根据第一标识，确定需要检测的数据传输路径。然后，隔离设备可以预设数据库字符串，通过数据传输
路径向数据库发送探测语句，用以获取预设数据。
94.s403、隔离设备根据第二检测指令，检测隔离设备运行的业务系统服务是否正常，得到第二检测结果。
95.其中，第二检测指令可以包括业务系统服务的标识(如名称、编号等)。第二检测结果可以用于指示业务系统服务是否正常。
96.需要说明的是，隔离设备可以运行业务系统的多个服务。为了准确的检测隔离设备运行某个服务的状态。第二检测指令可以包括该服务的标识。如此，隔离设备可以根据该服务的标识，检测该服务的运行状态。当然，第二检测指令也可以用于指示对运行服务都进行检测。如此可以减少信令的开销。
97.一种可能的实现方式中，当隔离设备接收到第二检测指令后，可以根据第二检测指令中的服务的标识，检测服务的运行状态。比如，隔离设备可以检测服务占用的硬件资源是否超过预设阈值。如果超过预设阈值，则说明服务运行异常。如果没有超过，则说明服务运行正常。又比如，隔离设备可以根据服务运行产生的数据或记录，确定服务运行是否异常。
98.需要说明的是，上述s402和s403的执行顺序不予限定。隔离装置可以先执行s402，再执行s403，也可以先执行s403，再执行s402。或者，隔离装置也可以并行执行s402和s403，不予限制。
99.s404、隔离装置向管控设备发送第一检测结果和第二检测结果。相应的，管控设备接收来自隔离设备的第一检测结果和第二检测结果。
100.其中，管控设备可以为图3中的管控设备。
101.一种示例中，当隔离装置在接收到来自隔离设备的第一检测结果和第二检测结果之后，可以根据管控设备的地址信息向管控设备发送第一检测结果和第二检测结果。管控设备在接收到来自隔离设备的第一检测结果和第二检测结果之后，可以根据第一检测结果确定隔离设备与数据库之间的数据传输路径是否正常，并根据第二检测结果确定隔离设备的业务系统服务是否正常。
102.需要说明的是，本技术实施例中，管控设备可以为单独的设备，也可以为其他设备或其他设备的一部分，比如，可以为第二服务器或者也可以为第二服务器的一部分。
103.s405、管控设备根据第一检测结果确定隔离设备与数据库之间的数据传输路径是否正常，并根据第二检测结果确定隔离设备的业务系统服务是否正常。
104.其中，当第一检测结果包括预设数据时，第一检测结果用于指示数据传输路径正常；当第一检测结果不包括预设数据时，第一检测结果用于指示数据传输路径异常。
105.其中，当第二检测结果包括预设字符串时，则说明业务系统服务运行正常；当第二检测结果不包括因预设字符串时，则说明业务系统服务运行异常。预设字符串可以根据需要设置，例如可以为上述tcp请求字符串。
106.基于图4的技术方案，隔离设备能够根据检测指令，自主的检测与数据库之间的数据传输路径以及自身的业务系统服务情况，并将检测结果反馈给管控设备。如此，管控设备可以接收到的检测结果判断隔离设备的运行情况以及业务侧的运行状态。相较于人工运维的方式，本技术实施例的技术方案中，隔离设备可以在接收到检测指令后，自动的检测业务侧的运行情况以及自身的业务系统服务情况，并向管控设备反馈检测结果。如此，管控设备
可以根据检测结果监测隔离设备的运行情况，整个运维过程，无需运维人员去采集隔离设备的运行数据，减少了采集隔离设备的运行数据时间，从而提高了运维效率。
107.一些实施例中，为了监测隔离设备的运行状态，如图5所示，本技术实施例提供的方法还可以包括s501和s502。
108.s501、隔离设备按照预设时间周期向管控设备发送日志数据。相应的，管控设备接收来自隔离设备的日志数据。
109.其中，预设时间周期可以根据需要设置，不予限制。日志数据可以包括隔离设备的硬件使用率。具体的，可以参照上述描述，不予赘述。
110.s502、管控设备根据隔离设备的日志数据，确定隔离设备的运行状态。
111.其中，隔离设备的运行状态可以是指隔离设备的硬件使用率是否超过预设阈值。具体的，可以参照上述描述，不予赘述。
112.进一步的，当管控设备在预设时长内未接收到来自隔离设备的日志数据时，或者，当管控设备确定隔离设备的运行状态异常时，可以输出告警信息。具体的，可以参照上述异常告警模块的描述，不予赘述。
113.基于图5的技术方案，隔离设备可以定期向管控设备发送日志数据。管控设备可以根据该日志数据，准确的确定隔离设备的运行状态是否异常。如此，可以便于运维人员基于管控设备的判断结果对隔离设备进行维护。
114.一些实施例中，为了保障业务系统服务能够正常运行，如图6所示，当管控设备确定隔离设备运行状态异常时，本技术实施例提供的方法还可以包括：
115.s601、管控设备向隔离设备发送重启指令。相应的，隔离设备接收来自管控设备的重启指令。
116.其中，重启指令可以用于指示隔离设备执行重启操作。具体的，可以参照上述异常服务重启模块的描述，不予赘述。
117.s602、隔离设备根据重启指令，执行重启操作。
118.基于图6的技术方案，管控设备可以在确定隔离设备运行异常时，重启隔离设备，用于释放异常连接，保证业务系统服务的运行。
119.本技术上述实施例中的各个方案在不矛盾的前提下，均可以进行结合。
120.本技术实施例可以根据上述方法示例对设备管理装置进行功能模块或者功能单元的划分，例如，可以对应各个功能划分各个功能模块或者功能单元，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块或者功能单元的形式实现。其中，本技术实施例中对模块或者单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
121.在采用对应各个功能划分各个功能模块的情况下，图7示出了一种设备管理装置70的结构示意图，该设备管理装置70可以为隔离设备，也可以为应用于隔离设备的芯片，该设备管理装置70可以用于执行上述实施例中涉及的对隔离设备的功能。图7所示的设备管理装置70可以包括：接收单元701、检测单元702和发送单元703。
122.接收单元701，用于接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令。
123.检测单元702，用于根据第一检测指令，检测该数据传输路径是否正常，得到第一检测结果，并根据第二检测指令，检测业务系统服务是否正常，得到第二检测结果。
124.发送单元703，用于将第一检测结果和第二检测结果发送给管控设备，以使得管控设备可以根据第一检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及根据第二检测结果，确定隔离设备的业务系统服务是否正常。
125.一种可能的实现方式中，预设状态关联数据库存中存在关联关系的两个参数实例之间的关系为单向关联关系或双向关联关系，且该两个参数实例之间存在约束关系。两个参数实例之间的约束关系用于表征两个参数实例的位置关系。
126.一种可能的实现方式中，第一检测指令包括用于标识传输路径的第一标识、用于访问数据库的预设数据库字符串以及用于从数据库获取预设数据的探测语句。检测单元702，具体用于根据第一标识，确定与第一标识对应的数据传输路径，并根据预设数据库字符串，通过该数据传输路径向数据库发送探测语句。其中，当第一检测结果包括预设数据时，第一检测结果用于指示数据传输路径正常；当第一检测结果不包括预设数据时，第一检测结果用于指示数据传输路径异常。
127.一种可能的实现方式中，当第二检测结果包括预设字符串时，第二检测结果用于指示隔离设备的业务系统服务正常；当第二检测结果不包括预设字符串时，第二检测结果用于指示该业务系统服务异常。
128.一种可能的实现方式中，发送单元701，还用于：按照预设时间周期向管控设备发送日志数据，以使得管控设备根据该日志数据，确定隔离设备是否正常运行。隔离设备的日志数据用于反映隔离设备的硬件使用率。
129.作为又一种可实现方式，图7中的检测单元702可以由处理器代替，该处理器可以集成检测单元702的功能。图7中的接收单元701可以由收发器或收发单元代替，该收发器或收发单元可以集成接收单元701的功能。
130.本技术实施例还提供了一种计算机可读存储介质。上述方法实施例中的全部或者部分流程可以由计算机程序来指令相关的硬件完成，该程序可存储于上述计算机可读存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。计算机可读存储介质可以是前述任一实施例的设备管理装置(包括数据发送端和/或数据接收端)的内部存储单元，例如设备管理装置的硬盘或内存。上述计算机可读存储介质也可以是上述终端装置的外部存储设备，例如上述终端装置上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。进一步地，上述计算机可读存储介质还可以既包括上述设备管理装置的内部存储单元也包括外部存储设备。上述计算机可读存储介质用于存储上述计算机程序以及上述设备管理装置所需的其他程序和数据。上述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
131.需要说明的是，本技术的说明书、权利要求书及附图中的术语“第一”和“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
132.应当理解，在本技术中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两
个以上，“至少两个(项)”是指两个或三个及三个以上，“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：只存在a，只存在b以及同时存在a和b三种情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。
133.通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。
134.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
135.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
136.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
137.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
138.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何在本技术揭露的技术范围内的变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。

技术特征：
1.一种设备管理方法，其特征在于，应用于隔离设备，所述隔离设备用于隔离内网和外网，所述方法包括：接收来自位于所述内网的第一服务器的第一检测指令以及来自位于所述外网的第二服务器的第二检测指令；所述第一检测指令用于检测所述隔离设备与数据库之间的数据传输路径是否正常，所述数据库位于所述内网；所述第二检测指令用于检测所述隔离设备的业务系统服务是否正常；根据所述第一检测指令，检测与所述数据库之间的数据传输路径，得到第一检测结果，并根据所述第二检测指令，检测所述业务系统服务的运行情况，得到第二检测结果，所述第一检测结果用于指示所述数据传输路径是否正常，所述第二检测结果用于指示所述业务系统服务是否正常；向管控设备发送所述第一检测结果和所述第二检测结果，以使得所述管控设备根据所述第一检测结果确定所述数据传输路径是否正常，并根据所述第二检测结果确定所述隔离设备的业务服务是否正常。2.根据权利要求1所述的方法，其特征在于，所述第一检测指令包括第一标识、预设数据库字符串、探测语句，所述第一标识用于标识所述数据传输路径，所述预设数据库字符串用于访问所述数据库，所述探测语句用于从所述数据库获取预设数据，所述根据第一检测指令，检测与所述数据库之间的数据传输路径，包括：根据所述第一标识，确定与所述第一标识对应的数据传输路径；根据所述预设数据库字符串，通过所述数据传输路径向所述数据库发送所述探测语句；其中，当所述第一检测结果包括所述预设数据时，所述第一检测结果用于指示所述数据传输路径正常；当所述第一检测结果不包括所述预设数据时，所述第一检测结果用于指示所述数据传输路径异常。3.根据权利要求1所述的方法，其特征在于，当所述第二检测结果包括预设字符串时，所述第二检测结果用于指示所述业务系统服务正常；当所述第二检测结果不包括所述预设字符串时，所述第二检测结果用于指示所述业务系统服务异常。4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：按照预设时间周期向所述管控设备发送日志数据，以使得所述管控设备根据所述日志数据，确定所述隔离设备是否正常运行；所述日志数据用于反映所述隔离设备的硬件使用率。5.根据权利要求4所述的方法，其特征在于，所述日志数据包括所述隔离设备的多个关键性能指标，所述管控设备用于当所述多个关键性能指标中存在超过对应阈值的关键性能指标时，确定所述隔离设备运行异常，并在确定所述隔离设备运行异常时，输出告警信息。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收重启指令，所述重启指令用于指示所述隔离设备执行重启操作，所述重启指令为所述管控设备在确定所述隔离设备运行异常时向所述隔离设备发送的；根据所述重启指令，执行重启操作。7.一种设备管理装置，其特征在于，应用于隔离设备，所述隔离设备用于隔离内网和外网，所述装置包括：
接收单元，用于接收来自位于所述内网的第一服务器的第一检测指令以及来自位于所述外网的第二服务器的第二检测指令；所述第一检测指令用于检测所述隔离设备与数据库之间的数据传输路径是否正常，所述数据库位于所述内网；所述第二检测指令用于检测所述隔离设备的业务系统服务是否正常检测单元，用于根据所述第一检测指令，检测与所述数据库之间的数据传输路径，得到第一检测结果，并根据所述第二检测指令，检测所述业务系统服务的运行情况，得到第二检测结果，所述第一检测结果用于指示所述数据传输路径是否正常，所述第二检测结果用于指示所述业务系统服务是否正常；发送单元，用于向管控设备发送所述第一检测结果和所述第二检测结果，以使得所述管控设备根据所述第一检测结果确定所述数据传输路径是否正常，并根据所述第二检测结果确定所述隔离设备的业务服务是否正常。8.根据权利要求7所述的装置，其特征在于，所述第一检测指令包括第一标识、预设数据库字符串、探测语句，所述第一标识用于标识所述数据传输路径，所述预设数据库字符串用于访问所述数据库，所述探测语句用于从所述数据库获取预设数据，所述检测单元，具体用于：根据所述第一标识，确定与所述第一标识对应的数据传输路径；根据所述预设数据库字符串，通过所述数据传输路径向所述数据库发送所述探测语句；其中，当所述第一检测结果包括所述预设数据时，所述第一检测结果用于指示所述数据传输路径正常；当所述第一检测结果不包括所述预设数据时，所述第一检测结果用于指示所述数据传输路径异常。9.根据权利要求7所述的装置，其特征在于，当所述第二检测结果包括预设字符串时，所述第二检测结果用于指示所述业务系统服务正常；当所述第二检测结果不包括所述预设字符串时，所述第二检测结果用于指示所述业务系统服务异常。10.根据权利要求7-9任一项所述的装置，其特征在于，所述发送单元，还用于按照预设时间周期向所述管控设备发送日志数据，以使得所述管控设备根据所述日志数据，确定所述隔离设备是否正常运行；所述日志数据用于反映所述隔离设备的硬件使用率。11.根据权利要求10所述的装置，其特征在于，所述日志数据包括所述隔离设备的多个关键性能指标，所述管控设备用于当所述多个关键性能指标中存在超过对应阈值的关键性能指标时，确定所述隔离设备运行异常，并在确定所述隔离设备运行异常时，输出告警信息。12.根据权利要求11所述的装置，其特征在于，所述装置还包括处理单元；所述接收单元，还用于接收重启指令，所述重启指令用于指示所述隔离设备执行重启操作，所述重启指令为所述管控设备在确定所述隔离设备运行异常时向所述隔离设备发送的；所述处理单元，用于根据所述重启指令，执行重启操作。13.一种计算机可读存储介质，其特征在于，所述可读存储介质中存储有指令，当所述指令被执行时，实现如权利要求1-6任一项所述的方法。14.一种设备管理装置，其特征在于，包括：处理器、存储器和通信接口；其中，通信接口
用于所述设备管理装置通信；所述存储器用于存储一个或多个程序，所述一个或多个程序包括计算机执行指令，当所述设备管理装置运行时，处理器执行所述存储器存储的所述计算机执行指令，以使所述设备管理装置执行权利要求1-6任一项所述的方法。

技术总结
本申请公开了一种设备管理方法及装置，涉及电力运维技术领域，用于提高隔离设备的运维效率。该方法包括：隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后，根据第一检测指令，检测该数据传输路径是否正常，并根据第二检测指令，检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备，以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及隔离设备的业务系统服务是否正常。是否正常。是否正常。


技术研发人员：刘新渝 黄星杰 李静 胡威 刘安 高雅婷 王婵 尚智婕 赵金梦 张静 苏蓓蓓 董子娴 李劲松 傅潇天
受保护的技术使用者：国家电网有限公司信息通信分公司
技术研发日：2022.07.13
技术公布日：2022/11/1