一种操作系统远程部署和还原系统及方法与流程

1.本发明属于计算机固件技术领域，具体涉及一种操作系统远程部署和还原系统及方法。


背景技术：

2.国内计算机网络部署的环境中，存在着多种cpu和多种操作系统共存的情况。现有的操作系统的维护软件一般仅适用于某一款处理器和特定的操作系统，不能适用于全部的cpu和操作系统管理和维护。因此存在以下问题：
3.第一：在本地计算机操作系统维护方面，系统使用者无法通过统一的软件、流程、架构，对大量计算机进行操作系统镜像的制作、部署和还原；
4.第二：在远程计算机操作系统维护方面，系统使用者无法通过统一的软件、流程、架构，对多cpu、多操作系统共存的情况下，远程对计算机终端的bios下发并执行操作系统镜像制作、部署和还原等需要bios执行复杂任务的指令；
5.第三：在自动化计算机操作系统维护方面，系统使用者无法在网络环境下，针对多cpu、多操作系统计算机，远程进行定制化、自动化的操作系统镜像备份、部署和还原。


技术实现要素：

6.有鉴于此，本发明提供了一种内网环境下，多种cpu计算机并存时，能够远程进行多种操作系统远程部署和还原的系统及方法。该系统能够使系统管理员通过集中式的服务端，远程对内网中的计算机cpu架构进行自动判断，自适应判断及选择适合于该cpu架构的操作系统维护方法，进行操作系统的镜像备份、部署、还原等任务。
7.一种操作系统远程部署和还原系统，系统由服务端和客户端组成；服务端能够集中式地对其他内网计算机进行统一的管理；服务端能够接收内网计算机的注册，并针对制定的计算机下发操作系统部署、备份和还原指令；服务端中存储有内网计算机各cpu处理器平台对应的操作系统备份，能够为内网计算机提供操作系统备份、存储、还原能力；客户端分散地部署在其他内网计算机中，接收和执行服务端下发的指令；客户端能够对计算机进行注册，并执行服务端下发的操作系统备份和还原操作。
8.进一步地，所述服务端包括实现远程控制的手动控制模块、定时执行模块、接口命令模块、镜像管理模块、部署管理模块、数据存储模块、文件分发模块；
9.所述实现远程控制的手动控制模块负责与用户的交互，帮助用户直接调用接口命令模块实现控制；
10.所述定时执行模块能够定时自动执行根据用户设置的客户端操作系统维护策略；
11.所述接口命令模块是远程控制的基础，接口命令模块负责与终端的信息交互，包括控制命令的下发与终端状态信息的收集。
12.所述镜像管理模块负责镜像的创建与存储；
13.所述部署管理模块负责对已注册终端下发制作镜像任务和部署镜像任务，控制终
端内核执行相应的功能；
14.所述数据存储模块负责终端信息、终端部署信息和镜像信息的存储；
15.所述文件分发模块负责提供基于tftp和http协议的文件下载功能。
16.进一步地，所述客户端包括操作系统下的还原策略接收配置服务模块、还原策略单机配置模块、操作系统还原模块以及启动内核下的客户端注册、镜像制作和镜像部署模块；所述启动内核是一个独立运行的操作系统内核，具有必须的操作系统内核功能，包括硬件管理、磁盘管理和文件系统管理功能；
17.所述还原策略接收配置服务模块实现了服务端对客户端开关机、重启、配置ip、配置还原策略的管理；
18.所述还原策略单机配置模块用于实现与服务端还原策略的同步，并优先执行本地的还原策略配置模块；该模块能够在计算机断网的情况下，仍能优先执行本地的还原策略配置模块；
19.所述操作系统还原模块功能将根据还原策略在配置的时间节点建立操作系统备份；而后，该模块在每次开机时将根据还原策略判断是否需要进行本地操作系统还原；
20.所述客户端注册模块上报客户端各项硬件信息，将客户端远程注册至服务端；服务端将该客户端纳入管理后可以进行后续镜像制作、部署或操作系统下的管理操作；
21.所述客户端镜像制作模块功能是将内网计算机中的完整操作系统制作为镜像并上传至服务端；
22.所述客户端镜像部署模块功能是将服务端中所存的操作系统镜像部署至内网计算机硬盘中。
23.一种操作系统远程部署和还原方法，该方法实现的步骤包括：
24.步骤一：在系统运行之初，客户端将通过客户端注册模块，将内网计算机信息发送到服务端。在服务端进行纳管之后对该计算机进行远程管理；
25.步骤二：系统管理员通过系统服务端的手动控制模块，执行内网计算机的操作系统维护操作；同时，系统管理员能够通过定制执行模块配置内网计算机的操作系统维护策略，并使内网计算机能够定时自动执行策略。服务端通过接口命令模块，将操作系统维护指令和策略下发到内网计算机；内网计算机的客户端进行操作系统备份和还原的流程请参阅申请人于2021年12月31日申请的发明专利：一种操作系统快速恢复的方法及装置(cn114490179a)；
26.步骤三：内网计算机的客户端通过计算机维护策略接收配置服务模块接收并同步给还原策略单机配置策略模块；若客户端收到镜像还原的指令时，将调用操作系统还原模块进行操作系统的还原操作；若客户端收到镜像制作的指令时，将通过客户端镜像制作模块完成操作系统的镜像备份，并上传到服务端端的镜像管理模块；若客户端收到镜像部署的指令时，将通过客户端镜像部署模块接收到服务端文件分发模块下发的对应操作系统镜像，并进行本地计算机的操作系统部署。
27.有益效果：
28.1、目前，国产计算机已经采用了多种cpu架构，如arm、mips、x64、loongarch等，且各处理器平台对应的操作系统及其维护软件各不相同。本发明提出的操作系统远程部署和还原系统，由服务端和客户端组成，服务端能够集中式地对其他内网计算机进行统一的管
理，下发操作系统部署、备份和还原指令；客户端分散地部署在其他内网计算机中，接收和执行服务端下发的指令。本发明能够对内网中并存多种cpu的计算机进行集中式、远程、自动化的操作系统管理，提升了系统维护效率。
29.2、启动内核是一个独立运行的操作系统内核，具有必须的操作系统内核功能，包括硬件管理、磁盘管理和文件系统等功能。本发明对原有的启动内核进行了改造，加入了客户端注册、镜像制作、镜像部署等模块，能够使其完成计算机注册、操作系统镜像制作、操作系统镜像部署、操作系统备份和还原等功能。
30.3、本发明的服务端能够监听内网计算机的注册请求，并接收客户端发来的客户端注册信息，保存在终端管理模块中。客户端能够通过客户端注册模块，获取本地计算的关键硬件信息，并形成注册信息提交到服务端。最终，服务端将申请注册计算机纳入到管理范围中，可对内网特定计算机执行操作系统的部署、备份和还原的操作。本发明能够在内网环境下，针对多cpu架构计算机，进行跨平台的统一管理。
31.4、本发明的服务端能够通过部署管理模块，将内网中某一台计算机的操作系统视为“模板”，并向其客户端发送镜像制作指令。客户端镜像制作模块将该操作系统进行备份，并生成对应的操作系统镜像。服务端可以向内网中同类型cpu架构的计算机客户端发送操作系统部署请求，并通过文件分发模块进行下发操作系统镜像。客户端镜像部署模块收到服务端下发的操作系统部署指令后，将安装该操作系统。通过本发明提升了操作系统部署的效率，节省了针对每台计算机逐次进行定制部署镜像和安装的时间。
32.5、本发明的服务端能够通过手动控制模块、定时执行模块定制操作系统维护策略，并下发到客户端。客户端的还原策略接收配置服务模块接收到指令后，将该策略同步到单机策略配置模块，并调用系统还原模块对系统进行还原。客户端将按策略对操作系统进行备份，并将备份镜像上传到服务端，节省了本地计算机的存储空间。并且，服务器能够备份客户端上传的操作系统备份，并将该备份按照计算机注册信息、cpu架构进行分类保存，以便于随后针对特定计算机进行操作系统还原。通过本发明，能够对内网多cpu平台、多操作系统的计算机集群进行统一远程管理，并自动下发操作系统维护策略，提升了内网环境下的操作系统维护保障效率。
附图说明
33.图1为本发明机房管理系统框架图；
34.图2为本发明机房管理系统客户端注册流程图；
35.图3为本发明机房管理系统客户端制作/还原镜像流程图。
具体实施方式
36.下面结合附图并举实施例，对本发明进行详细描述。
37.本发明提供了一种操作系统远程部署和还原系统，如附图1所示，系统由服务端部分及客户端部分组成。其中，服务端由实现远程控制的手动控制模块、定时执行模块、接口命令模块和实现终端部署管理的镜像管理模块、部署管理模块、数据存储模块、文件分发模块组成；客户端部分由操作系统下的还原策略接收配置服务程序、策略单机配置模块、操作系统还原模块以及启动内核下的客户端注册、镜像制作、镜像部署模块组成。
38.远程控制主要包括手动控制模块、定时执行模块和接口命令模块。
39.接口命令模块是远程控制的基础，主要负责与终端的信息交互，包括控制命令的下发与终端状态信息的收集。手动控制模块主要负责与用户的交互，帮助用户直接调用接口命令模块实现控制。定时执行模块则根据用户设置定时的调用接口命令模块实现在指定时间控制客户端执行特定动作。
40.终端部署管理主要包括镜像管理模块、部署管理模块、数据存储模块、文件分发模块。
41.部署管理模块主要负责对已注册终端下发制作镜像任务和部署镜像任务，控制终端内核执行相应的功能。镜像管理模块主要负责镜像的创建与存储，创建空镜像来存储终端执行镜像捕获任务时上传的镜像文件，根据不同的镜像来实现对终端部署不同的操作系统。数据存储模块主要负责终端信息、终端部署信息、镜像信息等的存储。文件分发模块主要负责提供基于tftp和http协议的文件下载功能。
42.客户端部分中模块主要分为启动内核及操作系统两个层次。
43.本发明对原有的启动内核进行了改造，加入了客户端注册、镜像制作、镜像部署等模块，能够使其完成计算机注册、操作系统镜像制作、操作系统镜像部署、操作系统备份和还原等功能。客户端启动内核部分的模块有客户端注册模块、客户端镜像制作模块和客户端镜像部署模块。
44.客户端注册模块是使用客户端所有功能的前提，在本系统中，首先需要通过启动内核(后简称为“内核”)上报客户端各项硬件信息，将客户端远程注册至服务端，服务端会判断客户端架构并根据相应架构可注册数量决定是否接受客户端的注册，在完成注册并且服务端将该客户端纳入管理后可以进行后续镜像制作、部署或操作系统下的管理操作；客户端镜像制作模块功能是将内网计算机中的完整操作系统制作为镜像并上传至服务端；客户端镜像部署模块功能是将服务端中所存的操作系统镜像覆盖至内网计算机硬盘中。在上述模块的功能实现过程中可以以ipxe方式或usb启动方式启动相应架构的内核，内核启动后会根据客户端当前收到的命令执行相应任务。
45.客户端操作系统部分的模块有还原策略接收配置服务模块、还原策略单机配置模块、操作系统备份模块、操作系统还原模块。
46.其中还原策略接收配置服务模块实现了服务端随时对客户端的管理，策略接收配置客户端程序以服务的形式在后台持续运行，并随计算机开机自启动，在服务程序意外关闭后能够在短时间内自动重新运行。策略接收配置客户端可以执行服务端下发的关机、重启、配置ip、配置还原策略等任务，并定时上报客户端在线状态，执行任务时采取静默方式，不被用户感知。
47.还原策略单机配置模块功能是在策略接收配置客户端不能与服务端进行通信时还原策略进行更改。
48.操作系统备份模块用于执行操作系统的增量备份，按照时间点存相应的数据备，并上传到服务器。
49.操作系统还原模块功能是会根据已存的还原策略，在每次开机时判断当前情况是否满足还原条件，若满足还原条件则清除还原节点至今的操作痕迹，恢复至建立节点时的状态，若不满足还原条件则保留操作痕迹以供继续使用。
50.如附图2所示，本发明的操作系统远程部署和还原系统的客户端注册步骤包括：
51.步骤一、服务端启动并初始化；
52.步骤二、服务端通过终端管理模块监听新计算机的注册请求；
53.步骤三、客户端上电开机，并采用ipxe方式启动；
54.步骤四、客户端将本地处理器架构信息向服务端上报；
55.步骤五、服务端终端管理模块接收上报处理器信息，并通过镜像管理模块判断适用于该处理器架构的操作系统内核镜像。其中，在镜像管理模块中，采用了处理器与内核的映射表，保存对应关系，并实现自动内核镜像下发。
56.步骤六、服务端判断该内网计算机是否满足注册条件，若是则下发相应处理器的内核镜像，若否则继续等待该内网计算机的连接请求；若已经注册，则该计算机不再执行注册流程。
57.步骤七、该内网计算机从服务端下载接收内核镜像，并通过客户端镜像部署模块进行安装；
58.步骤八、该内网计算机启动内核；
59.步骤九、该内网计算机进行注册流程，上报注册信息及本地基础信息；
60.步骤十、服务端接收注册信息；
61.步骤十一、服务端更新已注册计算机数据库，并向客户端发送已更新通知；
62.步骤十二、服务端结束本次流程，返回步骤二，继续等待新计算机注册请求；
63.步骤十三、客户端等待更新返回，结束流程。
64.如附图3所示，本发明的操作系统远程部署和还原系统的客户端镜像制作/部署步骤包括：
65.步骤一、服务端处于工作状态，等待发送新的任务；
66.步骤二、服务端通过手动控制模块或定时执行模块给指定客户端下发镜像制作/部署，并通过接口命令模块将指令传输到客户端；其中，镜像制作任务是全量数据备份、备份任务一般是增量数据备份、还原任务是在计算机的系统分区使用系统还原镜像进行数据覆盖。
67.步骤三、服务端等待客户端收到指令的确认请求；
68.步骤四、远程控制客户端自动重启或手动重启，并使用ipxe方式启动；
69.步骤五、客户端重启并上报本地处理器架构；
70.步骤六、服务端终端管理模块接收并判断处理器架构信息，并判断该计算机是否安排了相关任务；
71.步骤七、服务端的镜像管理模块下发相应处理器架构平台的内核；
72.步骤八、客户端下载并接收处理器平台内核；
73.步骤九、客户端启动下载的内核，使其可以运行相应的镜像制作或镜像部署模块；
74.步骤十、客户端接收镜像任务，并准备好镜像制作/部署对应的软件模块运行环境；
75.步骤十一、客户端进入镜像制作/部署流程。针对镜像制作流程，客户端复制指定的系统分区，开始制作分区镜像，并将制作好的分区镜像上传至服务端或将服务端所存镜像部署到本机；针对部署流程，将从服务器下载对应的镜像数据，进行数据还原。镜像部署
流程与还原流程的过程类似。
76.步骤十二、客户端上报镜像制作任务完成信息，并结束客户端本次流程；
77.步骤十三、服务端收到上报的任务完成信息后，将更新数据存储模块中的内网计算机系统镜像。服务端讲更新系统状态，并返回步骤二待发布新任务状态。
78.综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。