一种SDWAN远程运维管理系统的制作方法

本发明涉及sdwan运维管理，尤其涉及一种sdwan远程运维管理系统。

背景技术：

1、相对于云计算把软硬件资源都集中部署在远离用户的大型数据中心，边缘计算就是将计算资源就近放置在更靠近用户或设备的“边缘”，从而减少延迟和带宽消耗，提供靠近数据源的实时处理。

2、边缘计算将部分存储和计算资源移出中央数据中心，并更接近数据源本身。使得原始数据在实际生成数据的地方就能进行部分处理和分析而不必传输到中央数据中心。只有边缘计算已经处理的结果，才会被发送回主数据中心。

3、现在对于“分支机构”的定义已经超越了传统意义上理解的由四面墙组成的分支机构。物联网(iot)和移动性正在重新定义分支机构的概念，它甚至可以是有交互的机器和设备的农业领域。这种新模式增加了对边缘服务的需求，使得边缘可以更深入地进入分支机构，并跨越局域网边界来支持物联网设备流量。这种方法需要一个先进的sdwan平台，以在边缘提供计算服务。使用边缘计算，一个关键挑战是如何管理服务的部署和配置，sd-wan解决方案提供虚拟化基础设施，用于托管服务和集中管理平台，以便轻松交付边缘计算服务。

4、现有技术至少存在以下不足之处：

5、1.接入质量差，边缘节点网络环境复杂，面临接入链路质量不稳定。

6、2.网络部署难，目前边缘节点都是位于合作伙伴的机房之内，部署的时候，硬件设备很难进入机房。

7、3.流量安全风险，在边缘计算过程中，有很多数据暴露在公网环境，如果没有良好的安全加密措施，整个链路安全会受到挑战和威胁。

8、4.边缘计算设备、网络设备管理不方便，不能通过显示器或者串口看到设备运行状态

技术实现思路

1、为解决现有技术中存在的技术问题，本发明提供了一种sdwan远程运维管理系统，包括sdwan网关，sdwan网关与sdwan链路和4g网络备份链路连接，sdwan网关包括多个与边缘服务器连接的接口；边缘计算及网络设备通过sdwan链路和4g网络备份链路与sdwan网关连接，组成sdwan网络，网络中的设备通过私有地址互相连接；运维人员通过sdwan网络，浏览边缘服务器显示内容，并控制边缘服务器的外接设备。本发明提供了边缘计算设备接入sdwan网络能力，有云平台集中管理云与边缘设备，可通过sdwan网络直接管理网络设备，运维人员在不到达边缘现场的情况下，就可以达到在现场才能做的运维管理工作，节省边缘设备管理运维难度。

2、本发明提供了一种sdwan远程运维管理系统，包括sdwan网关，sdwan网关与sdwan链路和4g网络备份链路连接，sdwan网关包括多个与边缘服务器连接的接口；

3、边缘计算及网络设备通过sdwan链路和4g网络备份链路与sdwan网关连接，组成sdwan网络，网络中的设备通过私有地址互相连接；

4、运维人员通过sdwan网络，浏览边缘服务器显示内容，并控制边缘服务器的外接设备；

5、sdwan网关包括策略控制和流量调度模块，进行策略动态调整与制定；

6、在sdwan网关中，集成容器系统，在数据传输之前对数据进行预处理；预处理包括将数据抽象化、碎片化和精简化；

7、容器系统内部采用实时数据处理引擎，数据处理引擎收集功能收集用户和业务信息，并对数据信息进行分析，将分析结果输出到策略控制和流量调度模块。将数据的分析放在更贴近iot设备的地方，有效地分担了中心数据处理的压力，同时，加快了数据处理的速度，缩短了数据的传输距离,从而消除带宽和延迟问题；

8、优选地，数据处理引擎通过感知信息收集功能收集用户和业务信息，并能够集合传感器和控制器的数据信息，对数据信息进行分析，将分析结果输出到策略控制和流量调度模块。

9、优选地，数据处理引擎还将数据分级分类，按预先定义的规则和模板或策略控制和流量调度模块动态下发的策略，保障优先级高的用户或业务的质量。

10、优选地，策略控制和流量调度模块基于网络对用户、业务、应用和行为的识别分析以及流量优化结果，对sdwan网络进行统一策略控制、带宽管理、qos等级保障、安全管理和能耗控制。

11、优选地，sdwan链路和4g网络备份链路为加密隧道，sdwan通过加密隧道与边缘计算及网络设备通信。

12、优选地，sdwan网关扩展接口包括vga、hdmi、console和usb。

13、优选地，sdwan网关包括数据安全交互单元、外网通信模块、第一内网通信模块和第二内网通信模块；

14、所述数据安全交互单元分别与第一内网通信模块、外网通信模块和第二内网通信模块连接；

15、第一内网通信模块与所述sdwan远程运维管理系统的外接设备连接，第一内网通信模块获取外接设备的输入，并将输入传递给数据安全交互单元；

16、外网通信模块与外网连接，将外网与数据安全交互单元之间进行数据传递；

17、数据安全交互单元在外网通信模块与第二内网通信模块之间进行数据传输和处理；所述数据安全交互单元按照预定的控制管理策略对内外部处理单元的工作状态及网络通讯协议数据进行检测及过滤，进而实现内外网安全隔离防护。

18、优选地，所述数据安全交互单元在任意时刻只能与网络中的一个主机建立非tcp/ip协议的数据连接，当其与外网主机相连接时，其与内网主机断开连接。

19、优选地，通过第二内网通信模块、数据安全交互单元和外网通信模块远程设定不同物理通道上运行的通信协议用于数据采集，并对边缘计算及网络设备的物理地址、通道地址、参数名称或测试点进行组态配置，完成组态配置后，将配置好的工程通过sdwan链路发送到边缘设备，边缘设备接收到配置好的工程后，远程启动边缘设备中的应用服务程序，由边缘设备进行数据采集和存储。

20、优选地，外接设备包括usb、键盘和显示器。

21、优选地，所述外网通信模块包括lora模块、xbee模块、lte模块、以太网接口和rs-485串口，4g网络备份链路为lte备份链路。

22、优选地，所述第二内网通信模块包括lte模块和以太网接口。

23、优选地，通过外网通信模块的以太网接口和lte模块远程设定不同物理通道上运行的通信协议用于数据采集。

24、优选地，边缘设备进行数据采集后，对于已采集到边缘设备中的数据，边缘设备中的应用服务程序能够以数据变换、数据过滤、运算处理、历史数据存储、统计处理、报警处理或服务请求的方式进行操作。

25、优选地，对于已处理好的数据，边缘设备中应用服务程序能够按照已组态配置好的物理连接方式、数据转发协议类型、站物理地址、转发数据通道地址或参数名称方式将数据转发至其它应用系统。

26、与现有技术相对比，本发明的有益效果如下：

27、(1)本发明提供了边缘计算设备接入sdwan网络能力，有云平台集中管理云、与边缘设备。

28、(2)本发明中sdwan网关集成4g网络lte能力，在sdwan网络出现问题时，通过lte方式，连接sdwan平台，重新组建sdwan网络，保证边缘网络实时在线。

29、(3)本发明中sdwan网关集成vga、hdmi、console、usb接口，直连边缘服务器与边缘网络设备，使边缘服务器与边缘网络可以通过集中运维平台，能看到服务器显示接口实时显示画面，边缘网络设备也可以通过console口连接到sdwan网关，运维平台可通过sdwan网络直接管理网络设备，运维人员在不到达边缘现场的情况下，就可以达到在现场才能做的运维管理工作，节省边缘设备管理运维难度。