使用控制台通信的非集中式网络设备管理的系统和方法.pdf

一种用于管理一个或更多的通过并置的管理设备来连接设备的广域网络或局域网络的系统和方法。该管理设备包括对借助控制台连接和随机地借助共享的局域网络连接的每一个被管理的设备的通信连通性。另外，管理设备包括控制系统和数据库。该设备被设计为安全操作和自动操作或与外部设备(例如，管理系统，或用户)耦合。

1.  一种用于自动地管理一个或更多的并置设备的系统，该系统包括：
连接到至少一个所述的一个或更多的被管理的设备上的管理设备，该管理设备位于所述的被管理的设备的场所中；
所述的管理设备包括与被管理的设备的场所中的至少一个被管理的设备的控制台通信连接；
安置在管理设备中的控制器；以及
其中所述的控制器通过控制台通信连接使一种或多种操作发生在被管理的设备的场所中的一个或更多的被管理的设备上。

2.  根据权利要求1的系统，进一步包括：
外部设备，其不是管理设备的其中之一或任何一个被管理的设备，也不是必须在被管理的设备的场所中定位；
所述的管理设备包括连接到共享的广域网或局域网的第一通信连接；
所述的管理设备包括连接到点对点网络的第二通信连接；以及
其中管理设备自动地建立点对点的通信连接和与所述的外部设备通过点对点的通信连接进行通信，第一通信连接不被响应。

3.  根据权利要求1的系统，进一步包括：
数据库，其安置在管理设备的场所中，并可操作地连接到管理设备的场所中的管理设备上；
其中所述数据库可以被管理设备访问，而不能由被管理的设备访问；以及
其中管理设备访问所述数据库以取回和存储关于管理和被管理的设备的数据库信息。

4.  根据权利要求3的系统，其中数据库信息包括配置信息、软件映像、载入信息或远程维护等级监控信息的至少一个。

5.  根据权利要求4的系统，其中所述配置信息包括用于管理设备和连接到管理设备上的每一个被管理的设备的用户、组、任务和许可信息。

6.  根据权利要求4的系统，其中所述配置信息包括认证和授权信息。

7.  根据权利要求4的系统，其中所述配置信息包括用于管理设备和连接到所述管理设备上的每一个被管理的设备的软件版本信息。

8.  根据权利要求4的系统，其中所述配置信息包括规则，该规则进一步包括表达式，所述的表达式运算从管理或者被管理的设备中的任意一个中取回的信息中得到的数值。

9.  根据权利要求4的系统，其中所述配置信息包括操作调度信息，其限定操作在规定时间内由控制器自动完成。

10.  根据权利要求4的系统，其中所述软件映像包括一个或更多的用于管理设备和连接到所述管理设备上的每一个被管理的设备的软件映像。

11.  根据权利要求4的系统，其中所述载入信息包括交易数据，其从与管理设备或一个被管理的设备交易的直接用户中捕获。

12.  根据权利要求4的系统，其中所述载入信息包括交易数据，其从通过所述控制器所执行的自动交易中捕获。

13.  根据权利要求5的系统，其中所述用户、组、任务和许可信息可以被所述的管理设备使用以在独立于在被管理的设备上、或者在共享的有线网络或局域网上执行的安全装置的每一个被管理的设备上进行自动认证，授权和审计操作。

14.  根据权利要求1的系统，进一步包括：
由电源控制设备供源的一个或更多的所述被管理的设备；
所述管理设备被操作地连接到所述的电源控制设备上；以及
其中所述的电源控制设备通过所述的电源控制设备控制电源到所述的被管理的设备上。

15.  根据权利要求1的系统，其中所述的控制器包括命令行解释程序装置。

16.  根据权利要求1的系统，其中所述的控制器包括远程服务等级监控装置。

17.  根据权利要求16的系统，进一步包括：
所述控制器对一个或更多的远程广域或局域网络设备产生模拟交易；
所述控制器从一个或更多的所述远程设备中接收来自模拟交易的结果或观测模拟交易的结果；
其中所述控制器捕获暂时的或交易的信息用于模拟交易；
其中所述控制器计算用于模拟交易的服务等级；以及其中所述控制器存储用于模拟交易的所述暂时的、交易的或服务等级。

18.  根据权利要求1的系统，进一步包括：
所述管理设备包含设备心跳装置；
其中所述心跳装置进一步包括固件看门狗心跳装置；以及
其中当所述心跳装置指示所述控制器没有响应时，固件看门狗心跳装置重置所述管理设备。

19.  根据权利要求2的系统，进一步包括：
所述管理设备包括网络通信心跳装置；
其中所述控制器停止使用所述的广域网的通信；以及
其中当所述心跳装置指示所述外部实体没有响应时，所述控制器开始使用所述点对点连接的通信。

20.  根据权利要求2的系统，其中所述外部实体可以收集在所述外部实体没有与所述管理设备进行通信期间发生的载入信息。

21.  根据权利要求19的系统，其中所述心跳装置继续试图通过所述使用广域网的外部实体进行通信和通过所述点对点连接停止通信和当所述心跳装置指示外部实体通过所述的广域网络有响应时，重启使用所述的广域网络的通信。

22.  根据权利要求15的系统，其中所述控制器进一步用于：获得将要处理所述被管理的设备之一的操作；
授权所述操作；
通过所述通信连接对所述被管理的设备进行连接；
通过所述通信连接对所述被管理的设备的状态进行监测；
通过所述通信连接从所述管理设备中发送所述操作到所述被管理的设备中；
通过所述通信连接借助所述控制器从所述被管理的设备中接收指示所述操作完成的数据；
解析所述操作的结果；
将所述操作的结果存储在数据库中；以及
在所述数据库中载入所述操作的发生和结果。

23.  根据权利要求22的系统，其中所述控制器包括用于自动监测所述被管理的设备的其中之一故障的装置和用于将所述故障的被管理的设备恢复到可操作状态的恢复装置。

24.  根据权利要求22的系统，其中所述控制器进一步包括故障恢复装置，该装置用于当低等级引导状态指示操作系统迷失或出错时恢复和引导操作系统映像。

25.  一种用于自动地管理一个或更多的并置被管理的设备的方法，该方法包括：
确定管理设备在被管理的设备的场所中的位置；
通过控制台通信连接将管理设备连接到所述的一个或更多的被管理的设备的至少一个上；以及
操作安置在管理设备中的控制器以通过控制台通信连接在被管理的设备的场所中的一个或更多的被管理的设备上引起一种或多种操作发生。

26.  根据权利要求25的方法，进一步包括：
提供外部设备，其不是管理设备的其中之一或任何一个被管理的设备，也不是必须在被管理的设备的场所中定位；
通过第一通信连接将所述的管理设备连接到共享的广域网或局域网；
通过第二通信连接将所述的管理设备连接到点对点网络；以及
当第一通讯连接是不可操作时，在管理设备和所述外部设备之间自动地建立点对点的通信连接。

27.  根据权利要求25的方法，进一步包括：
提供能访问数据库的管理设备，该数据库安置在和可操作地连接到管理设备的场所中的管理设备上，以致所述数据库可以被管理设备访问，不能由被管理的设备访问；以及
访问数据库以取回和存储关于被管理的设备的数据库信息。

28.  根据权利要求27的方法，其中所述数据库信息包括配置信息、软件映像、载入信息或远程维护级监控信息中的至少一个。

29.  根据权利要求28的方法，其中所述配置信息包括用于管理设备和连接到管理设备上的每一个被管理的设备的用户、组、任务和许可信息。

30.  根据权利要求28的方法，其中所述配置信息包括认证和授权信息。

31.  根据权利要求28的方法，其中所述配置信息包括用于管理设备和连接到所述管理设备上的每一个被管理的设备的软件版本信息。

32.  根据权利要求28的方法，其中所述配置信息包括规则，该规则进一步包括表达式，所述的表达式运算从管理或者被管理的设备中的任意一个中取回的信息中得到的数值。

33.  根据权利要求28的方法，其中所述配置信息包括操作调度信息，其限定操作在规定时间内由控制器自动完成。

34.  根据权利要求28的方法，其中所述软件映像包括一个或更多的用于管理设备和连接到所述管理设备上的每一个被管理的设备的软件映像。

35.  根据权利要求28的方法，其中所述载入信息包括相互作用的数据，其从与管理设备或一个被管理的设备相互作用的直接用户中捕获。

36.  根据权利要求28的方法，其中所述载入信息包括相互作用的数据，其从通过所述控制器自动相互作用执行中捕获。

37.  根据权利要求29的方法，其中所述用户、组、任务和许可信息可以被所述的管理设备使用以在独立于在被管理的设备上、或者在共享的有线网络或局域网上执行的安全装置的每一个被管理的设备上进行自动认证，授权和审计操作。

38.  根据权利要求25的方法，进一步包括：
通过电源控制设备提供电能给一个或更多的所述被管理的设备；
连接所述管理设备以控制所述电源控制设备；以及
其中所述的电源控制设备通过所述的电源控制设备控制被应用到所述的被管理的设备中的电能。

39.  根据权利要求25的方法，其中所述的控制器通过命令行解释程序进一步连接到所述被管理的设备中。

40.  根据权利要求25的方法，其中所述的控制器进一步监控远程服务等级。

41.  根据权利要求25的方法，进一步包括：
产生模拟交易给一个或更多的远程广域网或局域网络设备；
从一个或更多的所述远程设备中接收来自模拟交易的结果或观测模拟交易的结果；
捕获关于模拟交易的暂时的或交易的信息；
计算用于模拟交易的服务级；以及
存储用于模拟交易的所述暂时的、交易的或服务等级。

42.  根据权利要求25的方法，进一步包括：
提供看门狗心跳信号发生器；
其中在所述控制器没有响应时，所述的看门狗心跳信号发生重置所述管理设备。

43.  根据权利要求26的方法，进一步包括：
产生网络通信心跳信号；
检测何时所述控制器停止使用所述广域网的通信；以及
其中当所述通信心跳信号指示所述外部实体没有响应时，使用所述点对点连接进行通信。

44.  根据权利要求26的方法，其中所述外部实体进一步可以收集在所述外部实体没有与所述管理设备进行通信期间发生的载入信息。

45.  根据权利要求43的系统，其中所述控制器继续试图通过使用所述广域网的所述外部实体进行通信，和通过所述点对点连接停止通信的尝试，以及当所述心跳信号通过所述的广域网指示外部实体有响应时，重启使用所述的广域网络的通信。

46.  根据权利要求39的方法，其中所述控制器进一步用于：
获得用于所述被管理的设备之一的处理的操作；
授权所述操作；
通过所述通信连接对所述被管理的设备进行连接；
通过所述通信连接对所述被管理的设备的状态进行监测；
通过所述通信连接从所述管理设备中发送所述操作到所述被管理的设备中；
通过所述通信连接借助所述控制器从所述被管理的设备中接收指示所述操作完成的数据；
解析所述操作的结果；
将所述操作的结果存储在数据库中；以及
在所述数据库中载入所述操作的发生和结果。

47.  根据权利要求46的方法，其中所述控制器进一步自动监测所述被管理的设备的其中之一的故障；以及将所述故障的被管理的设备恢复到可操作状态。

48.  根据权利要求46的方法，其中当低等级引导状态指示操作系统迷失或出错时，所述控制器通过恢复操作系统映像来重启所述故障的被管理的设备。

使用控制台通信的非集中式网络设备管理的系统和方法
技术领域
本申请是于2006年10月17日提交的第4112.1000-001号美国申请代理人摘要的后继申请，其要求于2005年10月20日提交的第60/728,560号美国临时申请的利益。上述申请的全部教导通过引证并入本文。
背景技术
本申请一般地涉及通信互联网的完全不同的本地的和远程设备和网络连接，更为具体地是，涉及各种不同的设备和这些通信网络之间的连接的非集中式的管理，通过远离于任何集中的网络数据库或控制位置或设备的控制台系统和方法。
通常的，用于通信网络的企业资源，例如，广域以太网(WANs)，是通过中心管理位置进行管理的。为了控制和管理，在中心位置使用各种不同的软件和硬件，以及中心位置的信息技术人员支持这些网络的操作。中心管理位置，举例来说，是公司的主要办公室，其具有地理上远距离的分支管理办公室。在中心管理位置上，网络管理员可以操作和被访问各种数据库和网络信息，控制和促进系统和设备。这些中心管理系统和设备完成各种广泛的全面的网络(例如，以太网)功能，包括，举例来说，设备和网络信息和数据保持和存储、数据库操作、安全性、控制、促进、运作、授权和许可、以及其他的将网络作为整体来处理。
尽管，企业网络的功能典型的是集中进行管理和控制，各种远程设备和用于这些网络的局部网络连接本身无论定位在何处也必须被控制，被管理和被支持。这些定位的网络连接和设备包括，例如，位于分支办公司或类似地点的局域以太网(LANs)。这些定位的网络连接和设备的管理、控制和类似的支持通常要求局部的和专用的设备，系统和在各个独立的分支或部分上的人员。
因此，实际上任何集中管理能力受限于仅有的某些功能、操作和活动。这些集中的装置依靠可操作的网络的使用来管理设备，其潜在的可响应于部分网络的存在。这些自动化的“结合式”管理技术，例如，SNMP，要求正被讨论的网络是功能性的。如果这一网络故障，那么自动化管理基础结构就没有装置连接，更少的管理这样的设备。缓解上述缺陷的方法包括：使用与远程网络和设备相配置的人力资源；在故障时使用重复的和附加的网络通信通道以提供替换的路径；使用远程控制台服务功能，其使得局部的设备控制台和命令行界面对于远离远程位置上的人力资源来说是可用的。也可以要求在每一个远程场所中的其他控制，管理和对于设备和网络连接的支持。由于传统企业系统的远程支持要求的原因，通信基础，人员和设备可能是昂贵的，人力密集型的，和双折扇型的。
发明内容
因此，这将是一种本领域内的全新的和重大的改进技术，以提供用于通信网络的非集中式管理和控制的系统和方法，其解决了传统的企业网络中的管理和控制中固有的某些经济的、人员的、重复的、等级和操作限制，而远程和完全不同的网络元件(例如，分支办公室LANs，WANs，和设备，)必须被远程解决、管理和控制。本发明提供为数众多的优势和改进，包括在上述方面的改进和细微差别。
本发明的实施方案是一种用于管理局域网络的一个或更多的通信连接的远程设备的系统。该系统包括管理设备，连接到被管理的网络设备上的控制台连接(端口)，定位在被管理的设备场所中，和存储在管理设备中的数据库。
本发明的另一个实施方案是一种用于管理广域网络的系统，该系统包括为数众多的在不同地点的通过网络连接的设备。该系统包括在设备的至少其中之一的场所中连接到为数众多的设备之一上的管理设备。通过控制台的连接，管理设备被连接到众多的被管理设备上和可通信地连接到广域网上。管理设备还包括可通信地连接到其上的数据库。
本发明的又一个实施方案是一种分区网络管理系统。该系统包括广域网，不止一个完全不同的和远程的设备，每一个都可通信地连接到广域网上，和明确地连接到不止一个不同的和远程设备上的各个管理设备。
本发明的通信网络的管理的使用可以解决传统企业网络中所固有的传统管理和控制中的某些经济的，人员的，重复的，等级和操作限制，而远程的和完全不同的网络元件的方面，例如，分支办公室LANs和设备，将被事前远程解决、管理和控制。本发明提供为数众多的优势和改进，包括在上述方面的改进和细微差别。
本发明的另一个实施方案是一种通信连接到用于管理设备的附属设备的网络上的管理设备的操作方法。该方法包括通过控制台通信路径将管理设备连接到被管理的设备上进行连接，通过管理设备检查被管理的设备的状态，发出管理命令到被管理的设备上，检测表明被管理的设备上的管理命令的效果的结果，通过管理设备解析结果，通过管理设备存储结果，和在局部安全存储器中载入相互作用。
附图说明
本发明通过实施例进行解释说明但并不限于对应的附图，其中类似的标记指代相同的元件，以及其中：
附图1举例说明的是一种企业网络，包括第一局域网(LAN)和第二LAN，通过广域网(依据本发明的确定的实施方案的WAN，其中LANs中的每一个包括定位于LAN的独立的管理设备和连接到LAN中的被管理的设备上)连接；
附图2举例说明的是依据本发明的确定的实施方案的附图1中的企业网络的另一个视图，其中没有定位于被管理的设备的场所内的外部设备通过主要的WAN连接路径连接到管理设备上，以及其中第二LAN的主要的WAN连接路径被中断和第二级的网络连接通过管理设备来建立；
附图3举例说明的是依据本发明的确定的实施方案的附图1-2的管理设备的系统方框图(即，每一个管理设备实际上与各个LANs是相同的)，包括控制器和数据库；
附图4举例说明的是附图1-3中的管理设备的操作方法，在管理中，被管理设备连接到管理设备上，包括确定操作以在被管理的设备上执行，连接到被管理的设备上，监测被管理的设备的状态，发送命令到被管理的设备中，从被管理的设备上接受数据，解析接收到的数据，将接收到的数据存储在数据库中，和载入与被管理的设备的通信。
具体实施方式
本发明的可效仿的实施方案的描述如下。
尽管本发明已经被部分展示并结合可效仿的实施方案得以描述，本领域内的普通技术人员都能理解形式上和细节上各种不同变化都不会脱离于所附的权利要求所限定的本发明的范围。参考附图1，系统100是用于自动管理一个或更多并置的设备，包括第一管理设备120。管理设备120被连接到路由器130、防火墙132和开关134，服务器144和存储设备142的一个或多个上，其中的每一个都连接到可操作的局域网上(以下用“LAN”表示)。LAN连接到可操作的广域网110(WAN)上。WAN110是，例如，英特网或LAN 140和远程地理位置之间的专用的广域连接。LAN140是，举例来说，设备和连接元件的各种不同的局部的通信相互连接。WAN110，LAN140和其系统100的其它不同的设备和元件中的每一个都可以通过有线的、无线的或其他通信连接或元件进行可通信的相互联络。
系统100也包括第二管理设备170。第二管理设备170实际上与第一管理设备170相同。第二路由器180，防火墙182和开关184，服务器192，和存储设备194，远离于LAN140的场所的地理位置的附近或之内，每一个都连接到和与其交互的第二局域网190(以下用“LAN2”表示)。LAN2 190通过第二路由器180和第二开关184连接到WAN 110上。
典型的是，系统100能够在LAN140和LAN2 190之间，和在每个LAN的各种不同的设备之间通过WAN110进行通信。
然而，系统100包括用于被连接的设备的局部自动管理的第一管理设备120和第二管理设备170。一般地，第一管理设备120在LAN 140的位置上定位。第二管理设备170一般定位于远离LAN140的场所的LAN2190的场所中。第一管理设备120管理和控制LAN 140上的被连接的元件，包括其各种不同的元件，连接和方面。第二管理设备170管理和控制LAN2190上的被连接的元件，和其各种不同的元件，连接和方面。因此，每一个独立的管理设备120和170在物理位置上位于在各自的LAN140或LAN2 190上，其中具体的管理设备120或170管理和控制所连接的被管理的设备。
每一个管理设备120、170实际上以相同的方式进行操作。具体的说，每一个管理设备120、170分别管理各自的连接到和/或控制LAN140或LAN2 190的被管理的设备。这与传统的网络管理和控制功能不同，传统的是从集中式设备中执行的，而不是在网络企业的各个地理上远程的地点上执行。这同样也与基于本地管理功能的“中介”形成对比，所述的“中介”要求安装管理软件并在被管理的设备自身上运行。
另外，参考附图1，管理设备120通过借助设备控制台连接来连接设备从而管理被连接的设备。每一个设备(路由器130、防火墙132、开关134、服务器144或存储器142)都支持对应的控制台连接，包括路由器控制台连接131、防火墙控制台连接133、开关控制台连接135、服务器控制台连接145、或者存储器控制台连接143、或者是其他的设备支持控制台连接，这些设备都可以通过独立于任何设备或网络(如LAN140)连接的管理设备120来进行管理。
在此使用的术语“控制台连接”可以包括一系列端口，这些端口能够看到向设备发出的或者从设备那里接收到的截取载入/输出命令，所述的设备比如可以是键盘/屏幕界面、命令行界面(在该界面，命令希望如来自键盘的打字符串一样进入，而且输出也同样作为文本被接收)或类似的界面。
管理设备120可以另外直接连接到LAN140上以与LAN140(被连接的设备和网络)进行通信。管理设备120可以构建和通信模拟交易以模拟常规的网络交易，并因此测量各种不同的网络基础服务、性能和实用性。然而，管理连接也可以通过设备控制台连接(131，133，135，145，143)来提供，而不是通过LAN连接提供，所述的LAN连接通常在网络设备之间承载数据传输的，这将通过下文得以理解。
附图2举例说明的是另外一种实施方案，其中管理设备120通过LAN140用于连接到WAN 110上的同样的连接220来连接到WAN110上，但是也可以使用其他的连接221。管理设备120可以发送和接收数据到外部设备，例如，管理系统161，其也可以通过路径160连接到WAN 110上。管理设备120也是通过交替的通信连接221周期地连接到WAN 110上。可选择的通信连接221通过管理设备120建立与网络访问点222的点对点的连接被初始化和建立的，也通过连接223可通信地连接到WAN110上。可选择的通信连接221提供WAN 110上持续的通信访问以用于与外部设备(比如管理系统161或其它的管理设备120)进行数据交换的持续性。例如，即使LAN140与WAN110主要连接220被中断，那么管理设备120也可以通过替换的通信连接221来访问WAN110，并因此可以继续管理设备130、132、134、142、144。
可选择的通信机制221可以通过与管理设备120可通信连接的调制解调器来提供，其用于提供需要的对辅助外部的通信访问。可选择的通信访问路径应当独立于典型的LAN与WAN的连接。如果当LAN和WAN的主要通信路径，例如通过路由器连接的以太网连接，是不可用的或是中断的，那么管理设备120可以借助可选择的通信机制(即，通过简单的老式电话服务(POTS)线或其他通信工具)来自动地外在地维护访问。通过这样的操作，尽管缺少主要的WAN访问，但是管理设备120仍可以继续管理LAN和其元件。
另外，即使LAN140不再是可以操作的，那么各个控制台连接131、133、135、143和145也可以提供对LAN 140被连接的设备的持续的通信访问。例如，如果出于任何原因LAN 140操作被中断，那么通过LAN 140或通过借助连接220的WAN 110的常规管理通信也不再是可以利用的。然而，通过管理设备120借助控制台连接，管理功能可以继续。与可选择的通信连接221结合，管理功能和与外部设备161之间的通信可以继续，尽管LAN140的主要连接性是故障的。鉴于更多充分的随后描述，管理设备的自动控制器功能与可能借助管理设备的可选择通信连接的备份的通信一起，借助管理设备提供更完整的、继持的、和完全的LAN非集中式管理。管理设备，如在后文中所详细描述的，消除了LAN场所中以前所要求的众多的手动管理。
附图3举例说明的是一种管理设备300(指附图1中的120、170)的布置，其包括用于管理设备300与被管理的设备311(即，在附图1，2中所示任何路由器，开关，防火墙，服务器，存储器或其他的被管理的网络元件)之间的通信连接331，被管理的设备311通过网络连接341连接到WAN 312上(例如，附图1中的110或附图2中的220或221)。管理设备300也可以借助经过被管理的设备311的共享局域网(LAN)的连接341被可通信地连接322到WAN312上，或借助可选择的通信路径221(附图2所示)。管理设备300也可以被可通信地连接到电源控制器设备317上，该设备借助电源线连接342和通信连接337允许对应用到被管理的设备311的电源进行控制。
被管理的设备300包括控制器功能元件301以执行自动功能，以与被连接的被管理设备311进行通信321，以通过通信连接337关闭和打开电源，和通过LAN通信连接341或可选择的与WAN 312点对点的通信路径332从外部设备161(附图1)发送和接收数据。管理设备300的自动功能包括与一个或更多的被管理的设备311进行通信，将来自外部设备161或用户的请求操作转化为被管理的设备特定的命令交易组，监控被管理的设备311的状态，检测被管理的设备311功能的故障，分析和存储来自被管理的设备311的监控数据，监控到WAN 312的网络连接341的状态，并据此确定何时建立与WAN312的点对点可选择通信路径，并据此确定何时命令电源控制器317关闭或启动对被管理的设备311的电源。
控制器301的自动功能能够使被管理的设备311和局域网连接314的管理(包括它的设备和元件)的每一个都与WAN312上的可用管理资源(但远离管理源的普通场所)独立于或之相关联。控制器301也自动产生模拟交易以发送到被连接的网络上的另外的设备上，设备是被管理的或不被管理的，通过网络通信路径322(即，附图1中的IP通信路径122)以模拟一般的网络交易和从而测量各种不同的网络基础服务、它们的性能和可用性。这些模拟交易也可以用于监测网络部分和服务的故障。
管理设备300也包括数据库304。控制器301连接数据库304。数据库304包括多种不同的信息，包括配置信息、软件映像、软件版本信息、用户认证和授权信息、载入信息，从被连接的设备收集到的数据，和从控制器301的各种监测功元件所收集到的数据，而且这个数据库能够执行各种数据库的操作。数据库304执行与集中式网络管理员的典型的网络管理数据库很多相同的操作并具有很多相同的特征(包括，软件、硬件、和/或人力管理部分)；然而，数据库304包括在管理设备300中并在LAN 341上(管理设备300位于此)提供局部的管理功能。
举例来说，数据库304可以为与管理设备300相连接的设备和元件(例如，连接到WAN 312上的LAN 341的设备和元件，以及为管理设备300本身的配置信息)存储和处理配置数据。
而且，管理设备300的数据库304包括载入数据。载入的数据包括来自与被管理的设备311通信期间的审计信息，关于被连接到管理设备300上的元件和设备的状态和更新信息，和也用于管理设备300的数据。数据库304中的载入信息也可能包括用户交易数据，该数据是通过对用户借助控制台连接输入的数据的自动检测所捕获的。
数据库304也包括软件映像和版本信息，以允许被管理的设备311的操作系统的升级或降级。数据库304也包括用户、组、任务和许可的数据，所述的许可确定哪位用户可以通过管理设备300访问哪些功能和资源，以及管理设备300自身的功能和资源。
数据库304也包括规则和临界值以与控制器301存储的其他的状态信息做比较，控制器301用此确定是否应当启动与LAN341上任何被连接的设备以及通过与WAN312通信的远程外部设备161进行通信。
数据库304也典型地包括其他数据，其同样可应用于外界环境以及在管理设备300在管理与在其它场所中管理设备300的其它类似的管理和WAN网络企业的其它LAN相呼应的LAN 312中使用。
控制器301被连接到管理设备300的调度器302上。调度器302提供管理设备300关于LAN341的每个具体的元件和设备以及关于WAN312和用于LAN341的局部管理的WAN312上必要外部资源的操作的计时和状态触发。例如，以管理设备300的数据库304中的配置信息所指定的时间间隔，调度器302周期性地触发控制器301以检查LAN 341或其中的设备或元件的状态。此外，例如，一旦在LAN 341或其设备或元件上监测和识别特定事件，调度器302可以通过管理设备300调用WAN 110外部的通信，以从外部设备获得管理数据给LAN341和管理设备300，例如，从中心或其他外部数据库或数据仓中。
管理设备300的看门狗功能元件305监测控制器301以确定其是否仍然起作用地操作。如果看门狗功能元件确定控制器不再起作用，看门狗305将重启控制器301。
控制器301也可以被连接到心跳功能元件303上，其按照由调度器302所确定的进度，尝试通过与WAN 312的连接LAN341与远程外部设备161进行通信。如果借助LAN 314的通信路径没有响应，那么控制器将启动到WAN 312的可选择的点对点通信路径332的建立。
以上实施例的目的仅在于解释根据本文中描述，通过管理设备使在LAN 140、170上的局部自动管理功能是可行的，其并不是用于，并且也不应当被认为是一种限制或是排斥其它的。在实践中，本文中描述的管理设备执行企业网络管理操作的大部分，不是全部，虽然管理设备仅管理与整个企业网络或独立的或与之协作的局域网或LAN(所述的企业网络可以包括众多的用于最终被包含在集合的网络企业中的LAN中众多管理设备)。管理设备因此管理LAN(而不是整个企业WAN的集中式管理)。而且，正如下文中进一步的描述，每一个管理设备自身可以被远程访问，以用于LAN所进行的远离LAN的至少一些管理操作。
附图4举例说明的是附图1-3中的管理设备的执行自动操作的方法400。执行操作的请求来自自动控制器301的处理器或用户。操作的执行包括确定请求代理的授权402的步骤以执行请求操作。请求信息与本地数据库304中的授权进行比较，或可选择的是发送到授权功能元件，该授权功能元件可通信地与管理设备连接，但位于管理设备之外(例如，TACACS，Radius，LDAP，或以证书的形式的授权)。
然后，在步骤403，方法确定操作请求是否被授权。如果不被授权，那么步骤404将错误返回给请求者。如果请求被授权，那么在下一步骤405中执行连接。
在连接步骤405中，管理设备被有形连接到被管理的设备(附图1-3所示)上，并寻求与被管理的设备的可通信的连接。如果连接步骤405没有在数据库304所确定的周期中的某一时间内通信连接，那么错误404返回给请求者。然而，如果在步骤405管理设备成功连接到被管理的设备上，那么方法400进行到被管理的设备状态检查的步骤407。
在状态检查步骤407中，各种操作通过与被管理的设备通信的管理设备来执行，以确定被管理的设备的当前的状态。设备状态检查步骤407包括确定被管理的设备是否处于“恢复”状态的步骤421。“恢复”状态是被管理的设备在没有准备好接收命令的情况下的任何状态。如果被管理的设备处于“恢复”状态，那么下一恢复操作的步骤422被执行。恢复操作试图与被管理的设备通信，以引起其自身重启，通过重新启动操作系统的映像来重启，当低级别的导入状态表明操作系统映像是不好的，或导致连接的动力控制器317关闭和打开被管理的设备。在步骤423，方法确定设备恢复是否成功。如果恢复没有成功，那么错误404返回到请求者。如果恢复成功，下一个步骤是返回到连接405，试图在步骤401中再次执行原来的操作请求。
如果被管理的设备处于接收命令的状态，那么该方法确定被管理的设备是否做好接收命令而不是载入命令431的准备。如果被管理的设备没有处于除了载入之外的接收命令的状态，那么下一步将是请求载入操作432被执行。请求载入操作432发出必要的认证命令到被管理的设备，试图将设备设置为“载入”状态。如果请求载入操作432没有成功将被管理的设备设置为“载入”状态，那么错误信息将返回到请求者。
如果被管理的设备处于载入状态，那么设备做好接收功能性命令的准备，和下一步骤408中，执行发出命令。每一个请求操作可能是由一个或更多的被发送到被管理的设备中命令组成的，以及一种或多种被识别的响应方式。在设备状态并发送命令列的基础上，发出命令功能408确定正确的命令发送到被管理的设备中。在一个优选的实施方案中，命令的发送和接收是通过控制台通信界面(控制台端口)来完成的，其使用命令行界面，正如上文所述。
方法400的下一个步骤是在步骤409中接收数据。接收数据步骤409收集来自被管理的设备的数据的字节流，用于被管理的设备的周期内的一段特定时间。接收数据步骤409试图确定被管理的设备是否完成发出数据流的命令以响应于发送命令的步骤408。如果接收数据步骤409确定接收数据流已完成，或者如果时间周期被分配给经过的步骤，那么接收数据的功能就完成了。
操作400的下一个步骤是解析数据410。解析数据410步骤试图将在接收数据步骤409中接收的字节流转换为适于存储在数据库中的形式。
然后在步骤411，在解析数据步骤410中被转换的数据存储在数据库中。下一步是在步骤412中，存储载入期间与被管理的设备相互作用的命令的审计数据。审计数据被存储在安全的数据库中已备通过审计功能的随后的恢复中使用。
在整个过程400中的下一个步骤413是确定是否存在额外的必须被发送到被管理的设备上以完成响应操作(回到步骤401)的命令。如果额外的命令被发送到被管理的设备上，下一步是返回到连接功能步骤。如果没有额外的命令发送到被管理的设备上，那么操作400就完成了。
管理设备的管理操作是通过管理设备特定和详细地连接到每个被管理的设备上来完成的。而且，管理设备在LAN执行这些管理操作而无需任何外部的支持和控制(除非管理设备是随后确定的，以致外部支持或管理是适当的或需要的)。因此，相对于具体的LAN定位的和操作的管理设备和其自身的设备和元件，独立于集成管理，并管理包括LAN和其元件和设备(与其他的LAN，元件，设备和任何的WAN是非集中方式)的网络部分。当然，正如被提到的，易访问的LAN中心的或远程的对于管理设备是可能的，以及，实际上，管理设备在逻辑上在某些情况下进行评估和控制和与外部资源进行管理。然而，管理设备消除了这样的要求，即每一个和各个管理操作通过中心管理者进行处理，正如常规的那样，而是改为在本地的LAN上与集合的企业网络的其它LAN相协作来管理LAN，集合的企业网络中的每一个也都以相似的方式由各自的管理设备所管理。
上述的管理设备和其中的系统和方法，提供大量的操作可能性。有效的是，典型的集中式网络管理排列中的网络操作中心(NOC)是不需要通过管理设备来管理网络的。每个单独的管理设备可以管理许多网络中类似的局部设备，和大量的管理设备之一可以用于提供相同或其他位置的更多数量的设备。当被连接上时，定位于远离其他网络元件的局域网(或甚至是一种或更多的网络化设备)通过管理设备进行管理。用于解决多个网络设备中每一个的管理的，其中管理设备位于多个设备的场所中(而不是位于具体的中心场所中)，控制管理设备的这种布置使借助管理设备的很多独特的操作和可能性能够发生。
用于管理设备的一种独特的操作是确定LAN的局域设备的管理位置，在设备的位置上和不是在任何远离或其他的集中控制位置。管理设备的中心定位管理操作对于连接的当地网络设备包括设备配置的降级和如果出现不适当的配置变化时的设置，继续监控设备的配置和性能，自动维护设备，和安全和匹配通过安全的连接(SSHv2)，局域的或远程认证，设备相互作用的完整的审计跟踪，和颗粒性授权模式以控制远程设备访问和管理功能。由于连接到管理设备的网络的位置上的管理设备的逻辑和功能性操作和特定的系统设计和管理设备的排列，所有的这些操作是可能的。
而且，管理设备提供对被连接的网络设备不间断的管理，其是通过借助备份的管理能力的再次确定路径或辅助的外部网络(或WAN)的连接来完成的。正如所提到的，在主要的外部网络访问故障后或管理设备发生中断，管理设备的调制解调器为外部访问提供辅助的拨号上网或类似的路径。在操作中，在设备，网络，或动力中断出现时，管理设备自动重新确定路径管理通信以辅助访问路径而不是主要的网络访问路径，原因在于这种情况可能是或根据需要的管理设备的排列和配置。另外，由于管理设备可以使用控制台通信路径以与被管理的设备进行通信，通过主要数据网络的不可用性的管理设备的局部自动管理功能没有受到影响。
当连接到设备上时管理设备的其他操作包括对于连接到管理设备上的设备的自动的、人工的或被控制的分区配置管理。例如，在具有中心管理人员和数据库的企业网络中，由于管理设备管理远离中心场所的设备，所以管理设备将用于设备和远程局部网路的配置和设置信息通信给中心管理人员和用于企业网络的数据库。在这样的一种布置中，管理设备提供对连接的设备和网络的主要管理，而中心管理人员和数据库能够继续管理企业，就像管理设备没有/不能处理管理一样，或者就像仍然需要管理操作的备份或集中一样。
管理设备的其他操作提供用于连接到管理设备上的设备和网络的驱动器的动态集合。例如，管理设备，自动或另外的，逻辑辨别连接设备和适用于所述设备的驱动器，包括升级和类似操作，以及在第一连接上的初始化。这将限制在任何远程定位中的这样的项目，在连接设备和网络和管理的设置和配置中的错误或问题。在场所中的管理设备的数据库和逻辑操作，用于大量的驱动器和局域网络执行的动态集合驱动器，根据管理设备的设计和排列。
此外，管理设备具有各种应用以在被连接的设备和局域网络的位置上运行和执行。这些应用包括各种可能性，例如，用于局部设备和网络和类似设备的针对设备，用法和性能，e-焊接，QoE，制定决策的数据收集。当然，对于通过用于连接设备和网络元件的管理设备的局域管理和应用服务的概念来说，这些应用的可行性实际上是无限的。
管理设备和LAN，设备，元件和本文中结合描述的其他管理方式中的各种不同的和许多的替换在使用，设计和的操作中是可行的。
在上文中，本发明通过结合特定的实施方案得以描述。然而，本领域内的任何一名普通技术人员都知道在不脱离于本发明的由以下的权利要求书所限定的范围，各种不同的修改和变化都可以实现。对应地，说明书和附图关注的是用于举例说明的实施例，而不是限制，和所有这样的修改都包括在本发明的范围之内。
利益和其他的优势和问题的技术方案根据上文中的实施方案得以描述。然而，这些利益，优势和问题的技术方案和任何元件可以导致的任何利益，优势或问题的方案出现或更为有用不是被理解为全部权利要的评定性的，要求的或重要的特征或元件。本文中使用的术语“包括”，“包含”或其他的表述，目的在于覆盖排他性的包括，例如，包括一系列元件的过程，方法，物品或装置，而不是仅包括元件，还包括其他的未列其中的元件，固有的过程，方法，物品或装置。