一种群组管理方法、产品、设备及存储介质与流程

本技术实施例涉及网络，具体而言，涉及一种群组管理方法、产品、设备及存储介质。

背景技术：

1、网络集群是由多个相互连接的网络设备组成的设备群，在网络集群运行时，需要对网络集群进行有效的管理，相关技术中，一般是由工作人员管理网络集群中的设备，在集群中新增网络设备或者集群中的设备发生变更时，由工作人员记录网络设备的设备信息，对网络设备进行配置。

2、相关技术中，由工作人员对网络集群进行管理，连接效率低下且容易造成错漏，并且容易造成资源分配不均的情况，传统的网络管理方式也很难快速适应网络拓扑和设备行为的变化，管理效率较低。

技术实现思路

1、本技术实施例提供一种群组管理方法、装置、设备及存储介质，旨在提升网络设备的管理效率。

2、本技术实施例第一方面提供一种群组管理方法，所述方法包括：

3、在检测到网络设备接入网络设备群组的情况下，获取所述设备的协议封包，所述协议封包是基于链路层发现协议的数据包；

4、根据所述协议封包，确定所述网络设备的设备信息；

5、根据所述设备信息，确定所述网络设备对应的第一群组，所述第一群组中的设备遵守统一安全规则以及网络策略；

6、将所述网络设备分配至所述第一群组。

7、可选地，所述方法还包括：

8、在所述设备信息不存在对应的所述第一群组的情况下，根据所述设备信息，设立第二群组；

9、根据所述设备信息，为所述第二群组制定对应的网络策略；

10、根据所述设备信息，为所述第二群组制定对应的安全规则；

11、使用所述网络策略以及所述安全规则对所述网络设备进行网络监控。

12、可选地，所述在检测到网络设备接入网络设备群组的情况下，获取所述设备的协议封包，包括：

13、在所述网络设备向所述网络设备群组中的其余设备发送数据包的情况下，拦截所述数据包；

14、根据所述链路层发现协议的协议特征，在所述数据包中提取所述协议封包。

15、可选地，所述根据所述协议封包，确定所述网络设备的设备信息，包括：

16、根据所述协议封包对应的协议规则，对所述协议封包进行解析，得到解析数据；

17、从所述解析数据中提取出所述网络设备的所述设备信息。

18、可选地，所述根据所述设备信息，确定所述网络设备对应的第一群组，包括：

19、根据所述设备信息，确定所述网络设备是否符合预设的设备分类规则；

20、在所述网络设备符合预设的分类规则的情况下，确定所述网络设备对应的所述第一群组。

21、可选地，所述根据所述设备信息，确定所述网络设备是否符合预设的设备分类规则，包括：

22、确定所述设备信息中的数据与所述设备分类规则中规定的分类依据是否匹配；

23、在所述设备信息中的任一所述数据与所述设备分类规则中规定的分类依据相匹配的情况下，确定所述网络设备符合所述设备分类规则。

24、可选地，所述将所述网络设备分配至所述第一群组，包括：

25、确定所述第一群组对应的群组设备信息的存储位置；

26、将所述网络设备的设备信息存储至所述存储位置；

27、为所述网络设备添加对应的群组标记。

28、可选地，所述据所述设备信息，设立第二群组，包括：

29、根据所述设备信息，确定所述网络设备的设备类型和设备功能；

30、根据所述设备类型以及设备功能，确定所述第二群组对应的设备类型以及设备功能；

31、在存储设备中申请预设容量的存储空间；

32、将所述设备信息存储至所述存储空间中；

33、将所述存储空间作为所述第二群组对应的所述网络设备的设备信息的存储空间。

34、可选地，所述根据所述设备信息，为所述第二群组制定对应的网络策略，包括：

35、根据所述设备信息，确定所述网络设备的设备类型以及设备功能；

36、根据所述设备类型以及所述设备功能，确定所述设备的网络需求；

37、根据所述网络需求，确定所述第二群组对应的所述网络策略。

38、可选地，所述根据所述设备信息，为所述第二群组制定对应的安全规则，包括：

39、根据所述设备信息，确定所述网络设备的设备类型、设备功能；

40、根据所述设备类型以及所述设备功能，确定所述网络设备的访问权限以及数据加密等级；

41、根据所述访问权限以及所述数据加密等级，为所述第二群组制定对应的所述安全规则。

42、可选地，所述方法还包括：

43、对所述网络设备进行实时监控，收集所述网络设备的设备数据；

44、根据所述设备数据，确定所述网络设备的设备状态以及网络性能。

45、可选地，所述方法还包括：

46、实时监测所述网络设备所在网络的网络状态以及所述网络设备的设备更新状态；

47、根据所述网络状态以及所述设备更新状态，对所述网络设备的群组归属进行调整；

48、根据所述网络状态以及所述设备更新状态，对已有的网络设备群组的网络策略以及安全规则进行调整。

49、本技术实施例第二方面提供一种群组管理装置，所述装置包括：

50、数据捕获模块，用于在检测到网络设备接入网络设备群组的情况下，获取所述设备的协议封包，所述协议封包是基于链路层发现协议的数据包；

51、设备信息确定模块，用于根据所述协议封包，确定所述网络设备的设备信息；

52、第一群组确定模块，用于根据所述设备信息，确定所述网络设备对应的第一群组，所述第一群组中的设备遵守统一安全规则以及网络策略；

53、第一分配模块，用于将所述网络设备分配至所述第一群组。

54、可选地，所述装置还包括：

55、第二群组设立模块，用于在所述设备信息不存在对应的所述第一群组的情况下，根据所述设备信息，设立第二群组；

56、网络策略制定模块，用于根据所述设备信息，为所述第二群组制定对应的网络策略；

57、安全规则制定模块，用于根据所述设备信息，为所述第二群组制定对应的安全规则；

58、网络监控模块，用于使用所述网络策略以及所述安全规则对所述网络设备进行网络监控。

59、可选地，所述数据捕获模块包括：

60、数据包拦截子模块，用于在所述网络设备向所述网络设备群组中的其余设备发送数据包的情况下，拦截所述数据包；

61、数据包提取子模块，用于根据所述链路层发现协议的协议特征，在所述数据包中提取所述协议封包。

62、可选地，所述设备信息确定模块包括：

63、数据解析子模块，用于根据所述协议封包对应的协议规则，对所述协议封包进行解析，得到解析数据；

64、设备信息确定子模块，用于从所述解析数据中提取出所述网络设备的所述设备信息。

65、可选地，所述第一群组确定模块包括：

66、规则匹配子模块，用于根据所述设备信息，确定所述网络设备是否符合预设的设备分类规则；

67、第一群组确定子模块，用于在所述网络设备符合预设的分类规则的情况下，确定所述网络设备对应的所述第一群组。

68、可选地，所述规则匹配子模块包括：

69、分类依据匹配子模块，用于确定所述设备信息中的数据与所述设备分类规则中规定的分类依据是否匹配；

70、信息匹配子模块，用于在所述设备信息中的任一所述数据与所述设备分类规则中规定的分类依据相匹配的情况下，确定所述网络设备符合所述设备分类规则。

71、可选地，所述第一分配模块包括：

72、存储位置确定子模块，用于确定所述第一群组对应的群组设备信息的存储位置；

73、第一信息存储子模块，用于将所述网络设备的设备信息存储至所述存储位置；

74、标记添加子模块，用于为所述网络设备添加对应的群组标记。

75、可选地，所述第二群组设立模块包括：

76、第一设备类型确定子模块，用于根据所述设备信息，确定所述网络设备的设备类型和设备功能；

77、第二设备类型确定子模块，用于根据所述设备类型以及设备功能，确定所述第二群组对应的设备类型以及设备功能；

78、存储申请子模块，用于在存储设备中申请预设容量的存储空间；

79、第二信息存储子模块，用于将所述设备信息存储至所述存储空间中；

80、存储空间确定子模块，用于将所述存储空间作为所述第二群组对应的所述网络设备的设备信息的存储空间。

81、可选地，所述网络策略制定模块包括：

82、第二设备类型确定子模块，用于根据所述设备信息，确定所述网络设备的设备类型以及设备功能；

83、网络需求确定子模块，用于根据所述设备类型以及所述设备功能，确定所述设备的网络需求；

84、网络策略制定子模块，用于根据所述网络需求，确定所述第二群组对应的所述网络策略。

85、可选地，所述安全规则制定模块包括：

86、第三设备类型确定子模块，用于根据所述设备信息，确定所述网络设备的设备类型、设备功能；

87、权限确定子模块，用于根据所述设备类型以及所述设备功能，确定所述网络设备的访问权限以及数据加密等级；

88、安全规则制定子模块根据所述访问权限以及所述数据加密等级，为所述第二群组制定对应的所述安全规则。

89、可选地，所述装置还包括：

90、设备数据收集模块，用于对所述网络设备进行实时监控，收集所述网络设备的设备数据；

91、设备状态确定模块，用于根据所述设备数据，确定所述网络设备的设备状态以及网络性能。

92、可选地，所述装置还包括：

93、状态监测模块，用于实时监测所述网络设备所在网络的网络状态以及所述网络设备的设备更新状态；

94、群组调整模块，用于根据所述网络状态以及所述设备更新状态，对所述网络设备的群组归属进行调整；

95、规则调整模块，用于根据所述网络状态以及所述设备更新状态，对已有的网络设备群组的网络策略以及安全规则进行调整。

96、本技术实施例第三方面提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现本技术第一方面所述的方法的步骤。

97、本技术实施例第四方面提供一种可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时，实现如本技术第一方面所述的方法中的步骤。

98、本技术实施例第五方面提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现本技术第一方面所述的方法的步骤。

99、采用本技术提出的群组管理方法，在检测到网络设备接入网络设备群组的情况下，获取所述设备的协议封包，所述协议封包是基于lldp（link layer discoveryprotocol，链路层发现协议）协议的封包；根据所述协议封包，确定所述网络设备的设备信息；根据所述设备信息，确定所述网络设备对应的第一群组，所述第一群组中的设备遵守统一安全规则以及网络策略；将所述网络设备分配至所述第一群组。本方法中，在网络设备群组中加入新设备时，通过lldp协议确定新接入的网络设备的设备信息，再将网络设备分配至对应的网络设备群组中，同一个网络设备群组中的所有网络设备遵守统一的安全规则以及网络策略，这样有利于对网络设备进行统一的监控，对网络资源进行统一分配，并且有利于保证网络设备的安全性，优化网络性能和资源利用，进而提升了网络设备的管理效率。