技術領域

本發明涉及計算機系統的領域。更具體地說，提供用于網絡設備和/或服務的虛擬化和集中化管理的裝置和方法。

背景技術

高效配置并且操作計算機系統網絡所需的知識層次可能是很高的。大型組織典型地維持相對大量的IT(信息技術)員工來配置并且維護設備，協助用戶操作他們的設備，應用安全策略、監控網絡安全性等。然而，某些組織——尤其是較小型的組織——無法供養經驗老到的全職IT職員來執行所有這些功能，并且在這種組織內可能被委派有IT職責的任何人可能對于可能出現的無數問題和挑戰毫無準備。

例如，保障組織的網絡資源不受到非授權訪問是一個可以通過不完全或低效方式而得以容易地執行的關鍵任務。歸因于問題的復雜性，缺乏效率可能直到網絡已經被破壞才對于組織變得明顯。以電子方式存儲的數據量甚大并且天天在增加，而且使得網絡安全性成為頭等重要之事。

可能難以充分保障網絡資源安全的一個原因在于在沒有不合理的難度的情況下許可資源的合法使用的需求與防止所有非法使用的要求之間的對立性。這種對立性隨著組織內所部署的資源的數量和類型增加而增加。

每一新型資源可以通過不同方式而被配置為訪問所許可的資源，應用期望的安全等級等。保障組織的網絡資源安全僅僅是眾多任務之一，而且在沒有足夠的IT供職的情況下，在面對用戶對于實時協助的需求時，該任務可能受到冷遇。因此，配置并且監控網絡安全性必須與諸如幫助用戶配置他們的設備以在組織內使用這類任務進行競爭。

對于采用多種不同類型設備的組織而言，資源的配置可能是特別困難的。具體地說，對成本在意的小型組織可能購買最廉價的設備來進行特定操作，這可能導致來自不同賣家和制造商的各部件的大雜燴。因此，組織可能部署不同制造商生產的多種接入點、交換機或其他通信部件。

每種不同類型或型號的設備典型地具有不同的配置參數或以不同方式所配置的參數。雖然某些參數和配置方法可能在不同設備上是相同的，但其它方面將有不同。在沒有對于網絡部件的足夠的熟悉程度或專業性的情況下，個人可能容易不正確地配置部件或者浪費時間確定正確配置。

某些組織選擇使用自動化供應操作來準備新設備，以在他們的網絡內使用。然而，如果組織的安全策略不包含用于執行自動供應操作的設備，或者在設備的供應期間未得以正確應用，則安全弱點可能隨新設備一起被引入組織。或者，如果供應操作是以偶然方式或倉促方式而執行的，則安全策略可能并未得以正確地或者完全地應用。

此外，甚至在給定的網絡部件被初始地配置之后，某些參數也可能需要隨著組織的網絡演進而改變或者更新。對于具有有限的IT職員的組織，對組織內可能采用的無數網絡資源的常規關注可能并不實際。

管理組織的聯網設備和服務的現有解決方案傾向于僅對于單個設備或單個服務進行該操作。在沒有對于小型組織需要管理多種類型設備和/或多種網絡服務的第三方解決方案的情況下，組織只能盡其所能來這樣做。

因此，在組織的網絡內安全且高效地操作的部件的配置可能又難又耗時。而且，甚至在部件成功地集成到網絡和組織的安全策略之后，它們也需要不斷地被管理，以允許網絡良好運轉。

發明內容

在此公開了如下實施方案：

方案1.一種集中管理網絡中的多種類型的設備的方法，所述方法包括：

對于所述多種類型的設備中的每一個，接收一組操作參數；

從在網絡內操作的設備接收安全通信連接；

從所述設備接收對配置的請求；

解析所述請求以標識所述設備的類型；

將所述請求路由至與設備的類型對應的具體管理模塊；以及

從所述具體管理模塊，將對應的一組操作參數發送到所述設備。

方案2.方案1所述的方法，還包括：

為第一組織定義多個邏輯站點結構，其中，每一所述邏輯站點結構被配置為：包含位于一個物理站點處的第一組織的網絡設備。

方案3.方案1所述的方法，還包括：對于第一組織：

為第一組織定義多個邏輯組織結構，其中，每一所述邏輯組織結構被配置為：包含位于該組織的對應子部分內的網絡設備。

方案4.一種存儲有指令的計算機可讀介質，所述指令在被計算機執行時使得計算機執行集中配置網絡中的多種類型的設備的方法，所述方法包括以下步驟：

對于所述多種類型的設備中的每一個，接收一組操作參數；

從在網絡內操作的設備接收安全通信連接；

從所述設備接收對配置的請求；

解析所述請求以標識所述設備的類型；

將所述請求路由至與設備的類型對應的具體管理模塊；以及