网络管理设备、网络管理系统及网络管理方法与流程

阅读：评论：0

discovery protocol,lldp)。
10.所述一个或多个计算设备可以包括多个服务器节点。
11.在另一方面，本技术提供一种网络管理系统，所述网络管理系统包括相互耦接的多个根据本公开所述的网络管理设备，其中所述多个网络管理设备中的一个网络管理设备可被设置为机架代理。所述机架代理被设置为执行以下操作：从网络交换机接收数据包，以及判定所述数据包是否须被传送或被阻止。响应于所述数据包须被传送的判定，将所述数据包发送至目标计算设备。响应于所述数据包须被阻止的判定，防止将所述数据包后续发送至任何计算设备。
12.所述网络管理设备可被设置为机架代理可被进一步设置为判定所述数据包是否为单播包或非单播包。响应于所述数据包为单播包的判定，将所述数据包传送至所述目标计算设备。响应于所述数据包为非单播包的判定，防止将所述数据包后续传送至任何计算设备。
13.根据一个实施例，所述多个网络管理设备被布设为菊花链拓扑设置。
14.优选地，所述多个网络管理设备被设置为与网络交换机形成闭环连接。
15.优选地，当所述闭环连接发生改变时，所述网络管理设备中的另一台可被设置为第二机架代理。所述第二机架代理被设置为执行以下操作：从所述网络交换机接收第二数据包，以及判定所述第二数据包是否须被传送或被阻止。响应于所述第二数据包为须被传送的判定，将所述第二数据包传送至第二目标计算设备。响应于第二数据包为须被阻止的判定，防止将所述第二数据包后续传送至任何计算设备。
16.所述另一台可被设置为第二机架代理的网络管理设备可以被进一步设置为判定所述第二数据包是否为单播包或非单播包。响应于所述第二数据包为单播包的判定，将所述第二数据包传送至所述目标计算设备。响应于所述第二数据包为非单播包的判定，防止将所述数据包后续传送至任何计算设备。
17.优选地，所述网络管理设备被设置为：确定至少一个候选机架代理，其中所述至少一个候选机架代理中的每一个均为直接连接于所述网络交换机的所述网络管理设备之一，计算每个候选机架代理各自的优先级值，以及基于最小值的优先级值确定所述机架代理。
18.在又一方面，本技术提供一种网络管理方法。所述方法包括：通过第一通讯接口从网络交换机接收数据包，以及判定所述数据包是否须被传送或被阻止。响应于所述数据包须被传送的判定，将所述数据包后续发送至目标计算设备。响应于所述数据包须被阻止的判定，防止将所述数据包后续发送至任何计算设备。
19.所述方法还可以包括，判定所述数据包是否为单播包或非单播包。响应于所述数据包为单播包的判定，将所述数据包传送至所述目标计算设备。响应于所述数据包为非单播包的判定，防止将所述数据包后续传送至任何计算设备。
20.所述方法还可以包括，从外部设备接收查询包。响应于接收所述查询包，将存储于数据库中的信息发送至所述外部设备。
21.所述方法还可以包括，从一个计算设备或多个计算设备中的一个计算设备接收第二数据包，以及判定所述第二数据包是否须被传送或被阻止。响应于所述第二数据包须被传送的判定，将所述第二数据包后续发送至网络交换机。响应于所述第二数据包须被阻止的判定，防止将所述第二数据包后续发送至所述网络交换机。
22.所述方法还可以包括从所述一个或多个计算设备接收状态包，以及在数据库中存储所述一个或多个计算设备的状态信息。
附图说明
23.图1是根据本技术一个实施例的网络管理系统的示意图；
24.图2是图1所示实施例中网络管理设备的示例示意图；
25.图3是根据图1实施例的网络交换机与网络管理设备之间的连接及数据包发送示意图；
26.图4是图1实施例中网络交换机与网络管理设备的连接示意图及另一数据包发送的示意图；
27.图5是根据本技术另一实施例的与网络交换机形成闭环连接的网络管理系统示意图；
28.图6是根据图5的网络管理系统确定机架代理的示意图。
29.图7是根据图5实施例的网络管理系统的闭环连接发生改变的示意图；
30.图8是根据图7的网络管理系统确定机架代理的示意图。
31.图9是根据图5实施例的网络管理系统的闭环连接发生另一种改变的示意图。
32.图10是根据图9的网络管理系统确定机架代理的示意图。
33.图11是根据本技术机架代理判定方法一个实施例的示意图；以及
34.图12是根据本技术一个实施例的服务器管理方法示意图。
具体实施方式
35.典型的数据中心网络可以分为数据网络及管理网络。管理网络连接多个物理网络设备，如系统管理模块(system management module，smm)、板管理控制器(board management controller，bmc)、服务器节点等。管理员可通过管理网络集中监控及管理这些设备。例如，系统管理模块通过菊花链拓扑设置连接到网络交换机，这有助于减少网络交换机中的接口使用，从而实现网络的可扩展性。
36.每个网络设备通过网络交换机向网络其他部分发送广播(broadcast)数据包、未知单播(unknown unicast)数据包及多播(multicast)数据包，统称为bum数据包时，大量数据包在网络中的传送可导致管理网络拥塞。类似地，每个网络设备也均需要处理从网络交换机接收到的bum数据包，从而导致网络设备的性能下降。此外，来路不明的单播数据包还可能成为网络的安全隐患。
37.图1示出根据本技术实施例的一个网络管理系统100。网络管理系统100包括彼此耦接的多个网络管理设备112/122/132/142，及多个与网络管理设备112/122/132/142兼容的其他网络设备，例如计算设备。每个网络管理设备112/122/132/142分别与至少一个计算设备114/124/134/144耦接。作为一个示例，如图1所示，计算设备可以是4组服务器节点阵列114/124/134/144，每组有3个服务器节点。多个网络管理设备112/122/132/142被排布为菊花链拓扑设置耦接，即，多个网络管理设备112/122/132/142串联连接。相应的服务器节点114/124/134/144与各组藕接的相应网络管理设备112/122/132/142串联连接，使得服务器节点114并联连接于服务器节点124，服务器节点134并联连接于服务器节点144等。网络
管理系统100被设置为可耦接于架顶式(top of rack)网络交换机200或类似设备。
38.图2示出网络管理系统100中，网络管理设备112的一个示例。网络管理设备112包括逻辑处理器，例如板管理控制器(board management controller，bmc)160、交换芯片170、可编程片上系统(programmable system on chip，psoc)180，及带内管理接口(in-band management port，imp)190。逻辑处理器耦接于数据库150。交换芯片170通过例如串行外设接口耦接于板管理控制器160。可编程片上系统180通过集成电路总线(inter-integrated circuit，i2c)及通用输入/输出(general purpose input/output，gpio)耦接于板管理控制器160。带内管理接口190设置于交换芯片170上。进一步地，网络管理设备112包括第一通讯接口、第二通讯接口及第三通讯接口。第一通讯接口可以是例如接口“a”172，所述接口“a”172用于耦接于网络交换机200。第二通讯接口可以是例如接口“b”174，所述接口“b”174用于耦接于网络管理设备112/122/132/142中的另一网络管理设备。第三通信接口可以是例如接口“n”176，所述接口“n”176用于耦接于服务器节点114/124/134/144。网络管理设备112的数据库150被设置为存储网络管理设备112/122/132/142的信息以及其他服务器节点114/124/134/144的信息。
39.在图1及图2所示的实施例中，其中一个网络管理设备被设置为机架代理102。作为一个示例，与网络交换机200直接连接的网络管理设备112被设定为机架代理102。机架代理102可以作为网络交换机200与网络管理系统100之间的网关。可替代地，机架代理102的选择或确定可基于其他标准或规则，这些标准或规则将在下文中详细说明。机架代理102被设置为根据所接收到的数据包的特征判定该数据包的处理方式。
40.参考图3，当网络管理系统100连接于网络交换机200时，机架代理102从网络交换机200接收数据包410a/420，并判定数据包410a/420的处理方式，即该数据包是否须被传送或被阻止。如果机架代理102判定某数据包(例如数据包410a)须被传送，即，响应于数据包410a须被传送的判定，机架代理102将该数据包410a后续发送至目标计算设备。相反地，如果机架代理102判定某数据包(例如数据包420)须被阻止，即，响应于数据包须被阻止的判定，机架代理102则防止将该数据包420后续发送至任何计算设备。
41.机架代理102还可以被设置为基于数据包410a/420判定目标计算设备。例如，机架代理102基于数据库150中的信息及数据包410a/420判定目标计算设备。如果机架代理不能判定目标计算设备，该数据包将被阻止传送。机架代理102还可以进一步被设置为判定数据包410a/420是否为单播包或非单播包。在判定目标计算设备之后，响应于数据包(例如数据包410a)是单播包的判定，机架代理102将该单播包传送至服务器节点134。相反地，响应于数据包(例如数据包420)是非单播包的判定，机架代理102阻止数据包420的传送。根据上述设置，机架代理102进行目标计算设备的判定、数据包性质的判定，以及传送数据包或阻止传送数据包，而其他的网络管理设备122/132/142则被设置为数据包传送通道。
42.图4示出另一示例性场景，其中，数据包从其中一个计算设备发送至网络交换机200。在该场景中，机架代理102被设置为可从例如服务器节点134的计算设备接收第二数据包430a/440，并根据所接收到的该第二数据包430a/440的特征，判定该第二数据包430a/440的处理方式，即该数据包是否须被传送或被阻止。如果机架代理102判定某第二数据包(例如第二数据包430a)须被传送，即，响应于第二数据包430a须被传送的判定，机架代理102则将第二数据包430a发送至网络交换机200。相反地，如果机架代理102判定某第二数据
包(例如第二数据包440)须被阻止传送，即，响应于第二数据440须被阻止的判定，机架代理102防止第二数据包440向网络交换机200的传送。
43.机架代理102还可以被设置为判定第二数据包是多播包或是非多播包。如果判定第二数据包为非多播包，例如如图4所示的非多播包430a，即，响应于第二数据包为非多播包的判定，机架代理102将该第二数据包430a发送至网络交换机200。相反地，如果判定第二数据包为多播包，例如如图4所示的多播包440，即，响应于第二数据包440为非多播包的判定，机架代理102防止将该第二数据包440发送至网络交换机200。通过执行上述操作，机架代理102仅允许传送具有特定接收端地址的数据包或特定类型的数据包，即通过机架代理102降低网络饱和的可能性。有益地，上述方案可以减轻网络拥塞并提高了计算设备的性能。此外，上述方案还可以降低由于来路不明的单播数据包所可能导致的安全风险。
44.每个网络管理设备112/122/132/142还可以被设置为通过系统管理总线(system management bus，smbus)从与之耦接的相应计算设备(例如，服务器节点114/124/134/144)获取信息。所述信息存储于每个网络管理设备112/122/132/142的数据库150，并可以定期地或在网络管理系统100中的任何状态改变时，进行相应更新。每个网络管理设备122/132/142使用单播状态包将计算设备(例如服务器节点114/124/134/144或网络管理设备122/132/142)的相应状态信息发送至机架代理102。因此，机架代理102直接或间接地从网络管理设备122/132/142接收状态包，并将与所接收的状态包对应的状态信息存储于机架代理102的数据库150中。状态信息可以包括与所有计算设备的操作环境、连接状态、设备正常运行状态、设备运行时间等有关的信息。
45.当从外部设备接收到查询请求，诸如接收到外部设备发送的查询包时，机架代理102响应于该查询请求，将存储于数据库150内的信息发送至该外部设备。作为一个示例，外部设备可以是网络交换机200，其中查询包可以是例如地址解析协议(arp)、服务定位协议(slp)、简单服务发现协议(ssdp)及链路层发现协议(lldp)中的一种。这确保机架代理102有效地响应查询请求，提高网络效率并减少资源使用。在另一个示例中，外部设备可以是网络管理系统100以外的其他网络管理设备或服务器节点，其中查询包可以是例如地址解析协议(arp)、服务定位协议(slp)、简单服务发现协议(ssdp)及链路层发现协议(lldp)中的一种。
46.在又一示例中，外部设备可以是网络管理员设备300，其中网络管理员向机架代理102查询关于网络管理系统100内所有设备的信息，例如特定服务器节点114/124/134/144的状态及健康状况。根据本示例提供的方案，网络管理员可以直接从机架代理102获取相应设备的所有信息，而无须向每个设备逐一查询访问。网络管理员还可以通过机架代理发送指令包以控制网络管理系统100中的设备。本方案可以有益地提高效率并减少网络管理员的工作量。
47.表1示出存储于数据库150的信息表的示例，所述信息表与耦接于网络管理设备(网络管理设备#1)的服务器节点1、服务器节点2及服务器节点3相关。表2示出存储于数据库150、与耦接于网络管理设备(网络管理设备#4)的服务器节点10、服务器节点11及服务器节点12相关的信息表的示例。示例信息表存储有并不断更新的每个相应节点的信息，例如ip地址、mac地址、允许的协议。
48.表1
[0049][0050]
表2
[0051][0052]
表3
[0053][0054]
所有的信息表，例如以上所示的表1及表2，共同存储于机架代理102的数据库150中。机架代理102通过数据库150并结合信息表及预定规则生成规则表(表3)。表3包括诸如阻止来自网络交换机200的非单播数据包及阻止来自服务器节点114/124/134/144的多播数据包的规则。在接收到数据包时，机架代理102按照规则表确定相应的操作。作为辅助说明的示例，参考表3的规则1为在接口“a”接收数据包时，即，来自网络交换机200的数据包的判定规则。由于mac地址被确定为未知，该数据包被拒绝并被阻止后续发送。参考规则2及规则3，当接口“a”接收到多播包或广播数据包时，数据包同样被拒绝并被阻止后续发送。当在接口“b”接收到多播数据包时，即，来自另一个网络管理设备或服务器节点的多播数据包时，所述数据包被拒绝并被阻止后续发送。从网络交换机200接收到如slp、arp、ssdp查询请
求时，机架代理102参照如规则5至7中所示的操作回复查询请求。当在接口“a”或“b”接收到单播数据包并且传送目的地址有效时，该单播数据包被允许通过，并被发送至符合目标地址的目标计算设备。上述示例仅作为说明而不应被理解为本公开限于上述示例。任何与网络有关的，且可适用的其他规则均为在本公开的范围内。
[0055]
表4示出相对于前文呈现的表1，藕接于网络管理设备#1的设备发生状态改变的情况。具体而言，节点2的地址被更新，并且节点3允许协议中的ssdp被删除，如表4所示，并在表5中示出了对应于状态改变的规则表(改变前为表3)，表5中的规则7及规则8呈现了相应的改变。因此，参考修改后的规则7，应拒绝之前允许关于节点3的ssdp协议。此外，参考修订后的规则8，由于mac地址不再有效，因此将之前允许的关于节点2的单播数据包修改为拒绝，并阻止后续发送。信息及规则表的动态更新，不需要外部系统介入。因此，网络管理系统100可根据系统的任何动态改变，进行相应的规则表调整。
[0056]
表4
[0057][0058]
表5
[0059][0060]
图5示出网络管理系统500的另一个实施例，其中省略了服务器节点，以便清楚及直观地呈现。网络交换机200通过第一链路201依次串联连接于网络管理设备112/122/132/142。相比于上述实施例，网络管理系统500还包括将网络交换机200藕接于第一链路201末端的网络管理设备142的第二链路202。通过第一链路201及第二链路202，网络管理设备112/122/132/142与网络交换机200形成闭环连接。
[0061]
图6是图5所示网络管理系统500确定机架代理的示意图。由于网络管理设备112(网络管理设备#1)及网络管理设备142(网络管理设备#4)分别通过第一链路201及第二链路202直接连接于网络交换机200，因此网络管理设备112及142均分别被确定为候选机架代理112a、142a。候选机架代理112a、142a随后计算各自的相应优先级值112p、142p。作为一个示例，优先级值可以根据桥接协议数据单元(bridge protocol data unit，bpdu)计算，如下所示：
[0062]
优先级值(64位)＝mac地址(48位)：接口(16位)。
[0063]
各候选机架代理在链路层发现协议(link layer discovery protocol，lldp)中
加入相应的优先级值112p、142p，即，类型、长度及值(tl)，并发送至相邻的网络管理设备。具有最小优先级值的候选机架代理，例如候选机架代理112a，被选定为机架代理102，并且将其被选定为机架代理102的信息“112a＝102”发送至网络管理系统500中的所有网络管理设备112、122、132、142。所有网络管理设备112、122、132、142通过单播数据包向机架代理102确认及传输信息。与上述操作类似，机架代理102通过生成的规则表进行操作，从而根据规则表决定允许传送或拒绝传送数据包。此外，例如网络交换机200或网络管理员设备300的外部设备，可直接从机架代理102获得网络管理系统500内所有设备的信息。
[0064]
图7示出网络管理系统500与网络管理设备112/122/132/142连接的第一链路201发生改变的情况，例如，网络管理设备122与网络管理设备132之间的连接204发生中断的情况。链接中断可能在连接件(例如电缆或连接接口“a”及/或接口“b”)出现故障的情况下发生。在这种情况下，尽管网络管理设备112/122/132/142之间串联连接的第一链路201发生中断，第二链路202仍构成网络交换机200与网络管理设备132及142之间的连接。因此，形成了两个独立的网络管理系统510、520。在连接状态改变时，在每个网络管理系统510、520中自动进行机架代理的确定过程。
[0065]
图8示出进行机架代理确定的网络管理系统510、520。由于各个网络管理系统510、520的候选机架代理112a及142a分别为直接连接于网络交换机200的唯一候选机架代理，因此两个候选机架代理112a、142a被分别确定为独立网络管理系统510、520的相应机架代理102、104，并且将其被确定为机架代理102、104的信息“112a＝102”、“114a＝104”分别发送至网络管理系统500中的网络管理设备112、122及132、142。。因此，各机架代理102、104通过各自的规则表进行操作，从而根据各自的规则表允许或阻止数据包在各自的网络管理系统510、520中的传送。此外，外部设备可以直接从各个机架代理102、104分别获取网络管理系统510、520内所有设备的信息。
[0066]
图9示出本技术的另一个实例，其中网络管理系统500的连接发生改变，即，网络管理设备132本身发生故障，因此导致网络管理设备122与网络管理设备142之间通过第一链路201的连接中断。在这种情况下，第二链路202仍构成网络交换机200与网络管理设备142之间的连接。因此，形成了两个独立的网络管理系统530、540。在连接状态改变时，在每个网络管理系统530/540中自动进行机架代理确定过程。
[0067]
图10示出进行机架代理确定的网络管理系统530、540。由于各个网络管理系统530、540的候选机架代理112a及142a均分别为直接连接于网络交换机200的唯一候选机架代理，因此两个候选机架代理112a、142a被分别确定为独立网络管理系统530、540的相应机架代理102/104，并且将其被确定为机架代理102、104的信息“112a＝102”、“114a＝104”分别发送至网络管理系统500中的网络管理设备112、122及142。。因此，机架代理102、104通过各自的规则表进行操作，从而根据各自的规则表允许或阻止数据包在各自的网络管理系统530、540中的发送。此外，外部设备可以直接从各个机架代理102、104分别获取网络管理系统530、540中所有设备的信息。
[0068]
图11示出机架代理确定方法700。所述方法700包括：在步骤710中，确定至少一个候选机架代理，所述至少一个候选机架代理中的每一个均直接连接于外部设备。在步骤720中，各个候选机架代理计算各自的优先级值。在步骤730中，基于最小的优先级值确定机架代理。可选地，各候选机架代理基于与外部设备的接口连接及各自的网络地址计算优先级
值。方法700还可以包括当服务器管理系统中的连接状态发生改变时，确定一个或多个机架代理的步骤。
[0069]
图12示出根据本技术实施例的服务器管理方法。所述方法800包括：在步骤810中，从网络交换机接收数据包。在步骤820中，判定所述数据包是否须被传送或被阻止。在步骤830中，响应于数据包须被传送的判定，将该数据包后续发送至目标计算设备。在步骤840中，响应于数据包须被阻止的判定，防止将该数据包后续发送至任何计算设备。
[0070]
根据本技术的方法进一步包括，判定所述数据包是否为单播包或非单播包；响应于所述数据包为单播包的判定，将所述数据包传送至所述目标计算设备；以及响应于所述数据包为非单播包的判定，防止将所述数据包后续传送至任何计算设备。根据本技术实施例的方法还可以包括从外部设备接收查询包；及响应于接收该查询包，将存储于数据库中的信息发送至该外部设备。根据本技术的方法还可以进一步包括从一个或多个计算设备中的一个计算设备接收第二数据包；判定该第二数据包是否须被传送或被阻止。响应于第二数据包须被传送的判定，将该第二数据包后续发送至网络交换机；以及，响应于第二数据包须被阻止的判定，防止将该第二数据包后续发送至所述网络交换机。根据本技术的方法还可以进一步包括从该一个或多个计算设备接收状态包；及在数据库中存储该一个或多个计算设备的状态信息。
[0071]
如本文中所使用的，除非另外明确指出，否则单数“一”和“一个”可以被解释为包括复数“一个或多个”。
[0072]
以上出于说明及描述的目的呈现本公开，但是并不旨在穷举或限制。许多修改及变化对于本领域普通技术人员来说是显而易见的。选择及描述示例实施例是为了解释原理及实际应用，并且使本领域普通技术人员能够理解本公开的各种实施例，其具有适合于预期的特定用途的各种修改。
[0073]
因此，尽管本文参考附图描述说明性示例实施例，但是应该理解，该描述不是限制性的，并且本领域技术人员可以在其中实现各种其他变化及修改而不脱离本公开的范围、创新构思及技术方案。

技术特征：

1.一种网络管理设备，其特征在于，所述网络管理设备包括：逻辑处理器，及耦接于所述逻辑处理器的第一通讯接口及第二通讯接口，其中所述第一通讯接口还可耦接于网络交换机且所述第二通讯接口还可耦接于一个或多个计算设备；其中，所述逻辑处理器被被设置为：通过所述第一通讯接口从所述网络交换机接收数据包；判定所述数据包是否须被传送或被阻止；响应于所述数据包须被传送的判定，将所述数据包后续发送至目标计算设备；及响应于所述数据包须被阻止的判定，防止将所述数据包后续发送至任何计算设备。2.根据权利要求1所述的设备，其特征在于，所述逻辑处理器判定所述数据包是否须被传送或被阻止还包括，判定所述数据包是否为单播包或非单播包，且响应于所述数据包为单播包的判定，将所述数据包传送至所述目标计算设备；以及响应于所述数据包为非单播包的判定，防止将所述数据包后续传送至任何计算设备。3.根据权利要求1所述的设备，其特征在于，所述逻辑处理器还被设置为：从外部设备接收查询包；及响应于接收所述查询包，将存储于数据库中的信息发送至所述外部设备。4.根据权利要求1所述的设备，其特征在于，所述逻辑处理器还被设置为：从所述一个或多个计算设备中的一个计算设备接收第二数据包；判定所述第二数据包是否须被传送或被阻止；响应于所述第二数据包须被传送的判定，将所述第二数据包后续传送至网络交换机；及响应于所述第二数据包须被阻止的判定，防止将所述第二数据包后续传送至所述网络交换机。5.根据权利要求4所述的设备，其特征在于，所述逻辑处理器判定所述第二数据包是否须被传送或被阻止还包括，判定所述第二数据包是否为非多播包或多播包，且响应于所述第二数据包为非多播包的判定，将所述第二数据包传送至所述网络交换机；以及响应于所述第二数据包为多播包的判定，防止将所述第二数据包后续传送至所述网络交换机。6.根据权利要求1所述的设备，其特征在于，所述逻辑处理器还被设置为：从所述一个或多个计算设备接收状态包；及在数据库中存储所述一个或多个计算设备的状态信息。7.根据权利要求1所述的设备，其特征在于，所述一个或多个计算设备的信息包括地址解析协议(arp)、服务定位协议(slp)、简单服务发现协议(ssdp)及链路层发现协议(lldp)。8.根据权利要求1所述的设备，其特征在于，所述一个或多个计算设备包括多个服务器节点。9.一种网络管理系统，其特征在于，所述网络管理系统包括：相互耦接的多个根据权利要求1所述的网络管理设备；及与所述多个网络管理设备中的每个网络管理设备耦接的至少一个计算设备；
其中所述多个网络管理设备中的一个网络管理设备被设置为机架代理，所述机架代理被设置为：从网络交换机接收数据包；判定所述数据包是否须被传送或被阻止；响应于所述数据包须被传送的判定，将所述数据包发送至目标计算设备；及响应于所述数据包须被阻止的判定，防止将所述数据包后续发送至任何计算设备。10.根据权利要求9所述的系统，其特征在于，所述网络管理设备可被设置为机架代理可被进一步设置为：判定所述数据包是否为单播包或非单播包；且响应于所述数据包为单播包的判定，将所述数据包传送至所述目标计算设备；以及响应于所述数据包为非单播包的判定，防止将所述数据包后续传送至任何计算设备。11.根据权利要求9所述的系统，其特征在于，所述多个网络管理设备被排布为菊花链拓扑设置。12.根据权利要求11所述的系统，其特征在于，所述多个网络管理设备被布设为与网络交换机形成闭环连接。13.根据权利要求12所述的系统，其特征在于，当所述闭环连接发生改变时，所述网络管理设备中的另一台可被设置为第二机架代理，所述第二机架代理被设置为：从所述网络交换机接收第二数据包；判定所述第二数据包是否须被传送或被阻止；响应于所述第二数据包为须被传送的判定，将所述第二数据包传送至第二目标计算设备；及响应于第二数据包为须被阻止的判定，防止将所述第二数据包后续传送至任何计算设备。14.根据权利要求13所述的系统，其特征在于，所述另一台可被设置为第二机架代理的网络管理设备被进一步设置为：判定所述第二数据包是否为单播包或非单播包，且；响应于所述第二数据包为单播包的判定，将所述第二数据包传送至所述目标计算设备；以及响应于所述第二数据包为非单播包的判定，防止将所述数据包后续传送至任何计算设备。15.根据权利要求9所述的系统，其特征在于，所述网络管理设备被设置为：确定至少一个候选机架代理，其中所述至少一个候选机架代理中的每一个均为直接连接于所述网络交换机的所述网络管理设备之一；计算每个候选机架代理各自的优先级值；及基于最小值的优先级值确定所述机架代理。16.一种网络管理方法，其特征在于，所述方法包括：通过第一通讯接口从网络交换机接收数据包；判定所述数据包是否须被传送或被阻止；响应于所述数据包须被传送的判定，将所述数据包后续发送至目标计算设备；及
响应于所述数据包须被阻止的判定，防止将所述数据包后续发送至任何计算设备。17.根据权利要求16所述的方法，其特征在于，所述方法还包括：判定所述数据包是否为单播包或非单播包；响应于所述数据包为单播包的判定，将所述数据包传送至所述目标计算设备；以及响应于所述数据包为非单播包的判定，防止将所述数据包后续传送至任何计算设备。18.根据权利要求16所述的方法，其特征在于，所述方法还包括：从外部设备接收查询包；及响应于接收所述查询包，将存储于数据库中的信息发送至所述外部设备。19.根据权利要求16所述的方法，其特征在于，所述方法还包括：从一个计算设备或多个计算设备中的一个计算设备接收第二数据包；判定所述第二数据包是否须被传送或被阻止；响应于所述第二数据包须被传送的判定，将所述第二数据包后续发送至网络交换机；及响应于所述第二数据包须被阻止的判定，防止将所述第二数据包后续发送至所述网络交换机。20.根据权利要求16所述的方法，其特征在于，所述方法还包括：从所述一个或多个计算设备接收状态包；及在数据库中存储所述一个或多个计算设备的状态信息。

技术总结

本申请涉及一种网络管理设备，包括逻辑处理器及耦接于所述逻辑处理器的第一通讯接口及第二通讯接口，其中所述第一通讯接口还可耦接于网络交换机且所述第二通讯接口还可耦接于一个或多个计算设备。所述逻辑处理器被设置为通过所述第一通讯接口从所述网络交换机接收数据包，以及判定所述数据包是否须被传送或被阻止。响应于所述数据包须被传送的判定，将所述数据包后续发送至目标计算设备；及响应于所述数据包须被阻止的判定，防止将所述数据包后续发送至任何计算设备。本申请还涉及一种对应的网络管理系统以及网络管理方法。应的网络管理系统以及网络管理方法。应的网络管理系统以及网络管理方法。