一种基于公网环境下的远程设备调试系统的制作方法

本发明涉及计算机技术领域，具体涉及一种基于公网环境下的远程设备调试系统。

背景技术：

随着计算机技术在企事业单位的广泛应用，除各省省会城市和大中型城市外，各地级市甚至县乡企事业单位自建机房的情况越来越多，而中小型城市技术人才不足，中小型单位运维经费不足，无法聘请拥有足够技术能力人员专职进行机房的运行维护，尤其是故障的巡检和排除工作，聘请相应厂家进行处理时，会出现时效性不够，单次检查费用高昂的问题。

对于上述中小型单位，维护自建机房的调试方式一般为：通过远程技术服务与对应维护公司进行对接，通常以电话沟通为主，以远程通讯聊天软件为辅(例如qq等)。

上述调试方式存在以下缺陷：

(1)上述调试方式需要现场人员具备能够与远程技术顾问沟通技术的能力；而且上述调试方式采用通用的远程通讯软件，若因现场本地网络环境、或者远程通讯软件自身等非调试技术原因而出现异常，则只能求助对应的维护人员。因此，上述调试方式会受到现场人员专业能力、本地网络环境以及通用类通讯软件的局限，不仅会降低调试效率，而且会增大调试难度。

(2)远程技术顾问只能以“转接”的方式来调试设备(即指挥现场人员进行调试)，无法亲身进行设备调试，这会导致难以准确定位问题，进而大幅度降低了维护精度，当然也进一步增大了调试难度。

有鉴于此，目前各大it设备厂家、专业的运维公司对设备的维护调试都是以现场维护为主，远程技术支持主要起到故障登记和客服的作用。

技术实现要素：

针对现有技术中存在的缺陷，本发明解决的技术问题为：提供一种专用于调试远程设备的系统，进而显著提高调试精度和效率，大幅度降低调试难度。

为达到以上目的，本发明提供的基于公网环境下的远程设备调试系统，包括：调试主机、与调试主机通信的代理服务器和至少1台远程终端，每台远程终端通过唯一的端口号与代理服务器进行关联；调试主机、代理服务器和每台远程终端上，均部署有被调试设备所需的远程调试程序，该程序包括ssh、vnc、socks5代理和http代理；

所述基于公网环境下的远程设备调试系统的工作流程包括：

s1：代理服务器监听每台远程终端的端口号；远程终端启动之后，向代理服务器发送连接请求，连接请求包括代理服务器信息；代理服务器监听到对应端口号后，与对应的远程终端建立连接；

s2：远程终端将被调试设备的被调试信息通过代理服务器，告知调试主机；

s3：调试主机向代理服务器发送调试信息，调试信息包括代理服务器信息、远程终端的端口号和被调试设备信息；代理服务器收到调试信息后，向与端口号对应的远程终端发起访问请求；远程终端收到访问请求后，访问与被调试设备信息对应的被调试设备；

s4：调试主机、代理服务器和远程终端，均运行被调试设备所需的远程调试程序。

在上述技术方案的基础上，若s1为首次执行、或者新增被调试设备，则s1之后还包括以下步骤：远程终端与被调试设备连接成功后，远程终端将本地端口号和被调试设备的端口号形成唯一的调试端口信息，并将被调试设备所需的远程调试程序，确定为调式端口信息对应的远程调试程序；远程终端将调试端口信息与对应的被调试设备关联；控制主机、代理服务器和远程终端，均将调试端口信息与对应的远程调试程序关联。

在上述技术方案的基础上，s2中所述被调试信息包括被调试设备关联的调试端口信息，s2的具体流程包括：远程终端将被调试信息发送代理服务器，代理服务器将被调试信息发送至对应授权人员所持的调试终端；代理服务器收到调试终端返回的授权信息后，开放与调试主机连接的专用调试通道；s3中调试主机通过专用调试通道向代理服务器发送调试信息。

在上述技术方案的基础上，s3的具体流程包括：调试主机向代理服务器发送调试信息，调试信息包括代理服务器信息、以及包含有远程终端的端口号和被调试设备信息的调式端口信息；代理服务器根据调试端口信息中的远程终端部分，向对应的远程终端发起访问请求；远程终端根据调试端口信息中被调试设备部分，访问对应的被调试设备。

在上述技术方案的基础上，s4的具体流程包括：调试主机、代理服务器和远程终端，均将与调试端口信息关联的远程调试程序，确定为被调试设备所需的远程调试程序并运行。

在上述技术方案的基础上，s1和s3中所述代理服务器信息包括代理服务器ip或者域名。

在上述技术方案的基础上，所述代理服务器为至少3台，其中1台为总代理服务器，总代理服务器会监测每台代理服务器的资源占用率，并控制资源占用率大于阈值的代理服务器不再监听端口号，仅控制资源占用率在阈值以下的代理服务器监听端口号。

在上述技术方案的基础上，远程终端包括：

用于与代理服务器和被调试设备连接的无线通讯模块；

用于与外界通信的sim电话卡；

用于内部供电和充电的电池模块；

用于与外界连接的电源模块；

用于承载上述模块的嵌入式主板，嵌入式主板上设置有arm芯片、电源管理芯片，存储芯片和多种连接接口。

与现有技术相比，本发明的优点在于：

(1)本发明的调试主机通过2次代理(代理服务器为第一次代理和远程终端为第二次代理)的方式，分别穿透了自身所在内网和用户端所在内网。可知，本发明无需现场人员进行技术性对接，自身采用的代理服务器也不会受到本地网络环境的限制，更不会受到通用远程通讯软件的限制。

与此同时，本发明通过自身的系统实现了调试人员在调试主机上直接访问调试对应的设备，进而能够准确定位问题和调试设备。

进一步，本发明预先在系统内部署了多种被调试设备所需的远程调试程序，进而能够适用于多种不同的被调试设备，适用范围比较广泛。

有鉴于此，本发明显著提高了调试精度和效率，大幅度降低了调试难度，真正实现了通过远程的方式精准调试设备，无需聘请专职运维人员在现场进行操作。

(2)本发明工作时仅仅起到连接远端技术人员和现场设备的作用，不保存任何被调试设备数据，数据传输过程加密，不使用时直接断电即可，适合保密程度高的企业。

附图说明

图1为本发明实施例中的基于公网环境下的远程设备调试系统的调试连接方式示意图；

图2为本发明实施例中的基于公网环境下的远程设备调试系统提供远程调试作业时的服务结构图；

图3为本发明实施例中的基于公网环境下的远程设备调试系统在ip/tcp分层上的转发过程示意图。

具体实施方式

以下结合附图及实施例对本发明作进一步详细说明。

参见图1所示，本发明实施例中的基于公网环境下的远程设备调试系统，包括：

调试主机，用于调试人员远程调试设备；

与调试主机通信的代理服务器，代理服务器为本地服务器或者云服务器，代理服务器与调试主机的通信方式为有线连接或者无线连接；

与代理服务器通信的至少1台远程终端，每台远程终端通过唯一的端口号与代理服务器进行关联；

调试主机、代理服务器和每台远程终端上，均部署有被调试设备所需的远程调试程序，该程序包括ssh(secureshell，安全外壳协议)、vnc(virtualnetworkconsole，虚拟网络控制台)、socks5代理和http代理等。

基于公网环境下的远程设备调试系统的工作流程包括：

s1：参见图2所示，代理服务器自动运行内网穿透程序，即启动并监听每台远程终端的端口号；远程终端启动之后(一般因被调试设备需要调试而启动)，通过无线通讯模块向代理服务器发送连接请求，连接请求包括代理服务器信息(代理服务器ip或者域名)；代理服务器监听到对应端口号(例如端口号9000)发送的连接请求、并与对应的远程终端互相验证密钥成功后，建立tcp连接。

可选的，代理服务器可以为多台，其中1台为总代理服务器，总代理服务器会监测每台代理服务器的资源占用率，并控制资源占用率大于阈值的代理服务器不再监听端口号，仅控制资源占用率在阈值以下的代理服务器监听端口号，以此实现负载均衡，合理利用和分配资源。

s2：远程终端将被调试设备的被调试信息通过代理服务器，告知调试主机。

s3：调试主机向代理服务器发送调试信息，调试信息包括服务器信息、远程终端的端口号和被调试设备信息；代理服务器收到调试信息后，向对应的远程终端(通过端口号对应)发起访问请求；远程终端收到访问请求后，访问对应的被调试设备(通过被调试设备信息对应)。参见图2所示，此时调试主机通过2次代理(代理服务器为第一次代理和远程终端为第二次代理)的方式，分别穿透了自身所在内网和用户端所在内网，直接访问到了对应设备。

s4：调试主机、代理服务器和远程终端，均运行与被调试设备所需的远程调试程序，以实现调试人员在调试主机在对被调试设备进行调试和检查工作。

优选的，若s1为首次执行、或者新增被调试设备，则s1之后还包括以下步骤：

远程终端与被调试设备连接成功后(连接成功的基本要求为远程终端上存在被调试设备所需的远程调试程序)，远程终端将本地端口号和被调试设备的端口号形成唯一的调试端口信息，并将被调试设备所需的远程调试程序，确定为调式端口信息对应的远程调试程序；远程终端将调试端口信息与对应的被调试设备关联；控制主机、代理服务器和远程终端，均将调试端口信息与对应的远程调试程序关联。

调试端口信息举例如下：

参见图3所示，例如远程终端-1的本地端口号为8000，远程终端-1与2台被调试设备1(端口号为80)和2(端口号为22)连接，则被调试设备1和2的调试端口信息分别为8080和8022；远程终端-2的端口号为9000，远程终端-2与2台被调试设备3(端口号为80)和4(端口号为22)连接，则被调试设备3和4的调试端口信息分别为9080和9022。

在此基础上，s2中的被调试信息包括被调试设备关联的调试端口信息，s2的具体流程包括：

远程终端将被调试信息发送代理服务器，代理服务器将被调试信息发送至对应授权人员所持的调试终端(调试终端可以为手机、平板电脑或者pc，被调试信息具体可以为：“端口号xxx的设备请求调试，是否授权？”的短信)，代理服务器收到调试终端返回的授权信息后(例如“确认授权”)，开放与调试主机连接的专用调试通道。s3中调试主机通过专用调试通道向代理服务器发送调试信息。

如此设计的原因在于：通过上文可知，本发明在调试时建立连接和采集信息的过程基本上为全自动，这里增加了“人工授权”的步骤，可以进一步提高系统的安全性。

在此基础上，s3的具体流程包括：

调试人员通过调试主机向代理服务器发送调试信息，调试信息包括代理服务器信息和调式端口信息(即远程终端的端口号和被调试设备信息)；代理服务器根据调试端口信息中的远程终端部分(例如8022中的8000)，向对应的远程终端发起访问请求；远程终端根据调试端口信息中被调试设备部分(例如8022中的22)，访问对应的被调试设备(通过被调试设备信息对应)。

由此可知，本发明工作时，能够通过1个调试端口信息，来自动对应的远程终端和被调试设备，通信机制简单实用，而且信息展现的比较清晰和简洁。

在此基础上，s4的具体流程包括：调试主机、代理服务器和远程终端，均将与调试端口信息关联的远程调试程序，确定为被调试设备所需的远程调试程序并运行。

优选的，远程终端包括：

用于与代理服务器和被调试设备连接的无线通讯模块(3g/4g通讯模块)；

用于与外界通信的sim电话卡；

用于内部供电和充电的电池模块；

用于与外界连接的电源模块；

用于承载上述模块的嵌入式主板，嵌入式主板上设置有arm芯片、电源管理芯片，存储芯片和多种连接接口(例如usb接口和gpio接口)。

如此设计可以实现：

1、与外部可进行无线通信，配合移动网络使用时没有线缆束缚；对现场环境依赖小，特别适合需要反复移动位置进行故障排查的情况；

2、可使用不同接口与对应被调试设备连接，比较灵活；

3、电池模块中的内置电池可保证至少5个小时的通信时长，适合在没有固定电源或需要频繁改变调试机柜位置的情况下使用。

需要说明的是：本发明实施例提供的系统在进行模块(例如调试主机、代理服务器和远程终端)间通信时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

进一步，本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。