The invention provides a method and system for discovering and presenting access information of network applications, which includes: obtaining access information between IP endpoints from the set of network data packets; generating network diagrams; determining whether application component information needs to be configured, if so, application component information needs to be configured; otherwise outputting network diagrams; and configuring information of application components. Information is mapped to the access information between IP endpoints to get the access information based on Application components, update the network graph according to the access information based on Application components, and output the network graph. The invention obtains the access information of application components through the analysis of network data packets, which will not affect the performance and security of computing nodes and network devices in the network environment; obtains the access information of application components in the current environment through the flexible configuration of application components, and presents it in a better visual way; and The snapshots and comparisons of application component access relationship view can detect the changes of application component access relationship in time.
【技术实现步骤摘要】
发现与呈现网络应用访问信息的方法和系统本申请是以下原申请的分案申请:--原申请的申请日:2015年08月24日--原申请的申请号:201510523983.1--原申请的专利技术创造名称:发现与呈现网络应用访问信息的方法和系统
本专利技术涉及网络应用访问关系的发现,具体地,涉及发现与呈现网络应用访问信息的方法和系统。
技术介绍
随着数据中心规模和应用数量的增长,网络应用为实现高可用性和高扩展性,引入了站点、集群等部署方式。因此导致应用数量越来越多,架构越来越复杂,部署规模越来越大。给应用和网络管理维护工作带了极大的难度,尤其是当应用部署发生变更后,管理人员很难迅速获得更新的、完整的应用视图,并且管理历史视图。现有的网络视图基本是基于网络设备和IP节点的拓扑视图而实现的,它们反映的是应用所部署设备(服务器、交换机、路由器等)的网络连接关系,并不能反映上层应用的连接关系和访问信息,尤其无法处理根据站点或集群来部署应用的情况。同时,现有的网络视图主要是通过向网络设备(比如路由器、交换机等)或在各网络节点设置的代理程序(比如SNMP代理)获取信息来构建节点的位置关系。这种方式一方面会影响网络设备及节点的性能,同时也造成了各种针对网络设备的安全隐患。经检索,发现如下相关专利文献:相关专利文献1:申请(专利)号:201310241472.1名称:一种网络拓扑的动态配置及展示的方法和装置。该专利文献涉及一种网络拓扑的动态配置及展示的方法和装置,包括:采集网络拓扑中各网络组件的信息,其中,所述网络组件的信息至少包括所述网络组件以及所述网络组件之间的连接关系,根据所述各网络...
【技术保护点】
1.一种发现与呈现网络应用访问信息的方法,其特征在于,包括如下步骤:步骤1:从采集自网络应用部署环境的网络数据包集合中获取IP端点间的访问信息;步骤2:生成与所述IP端点间的访问信息对应的网络图;判断是否需要配置应用组件信息,若是,则进入步骤3继续执行;否则,进入步骤5继续执行;步骤3:将应用组件的配置信息映射到所述IP端点间的访问信息上,得到基于应用组件的访问信息;步骤4:根据基于应用组件的访问信息更新所述网络图;步骤5:输出所述网络图;所述步骤5包括如下步骤:步骤5.1:创建网络图的快照,具体为:用数据结构表示当前网络图的状态,所述网络图的状态包括如下任一种或任多种信息:每个点的属性和每条边的属性;每个点以及相对应的端点间的访问信息;基于应用组件的的访问信息;步骤5.2:展现快照,根据已存储的网络图的数据结构,绘制点和边,通过交互界面展示;步骤5.3:将不同网络图的快照进行对比,呈现不同网络图之间点和线的差异。
【技术特征摘要】
1.一种发现与呈现网络应用访问信息的方法,其特征在于,包括如下步骤:步骤1:从采集自网络应用部署环境的网络数据包集合中获取IP端点间的访问信息;步骤2:生成与所述IP端点间的访问信息对应的网络图;判断是否需要配置应用组件信息,若是,则进入步骤3继续执行;否则,进入步骤5继续执行;步骤3:将应用组件的配置信息映射到所述IP端点间的访问信息上,得到基于应用组件的访问信息;步骤4:根据基于应用组件的访问信息更新所述网络图;步骤5:输出所述网络图;所述步骤5包括如下步骤:步骤5.1:创建网络图的快照,具体为:用数据结构表示当前网络图的状态,所述网络图的状态包括如下任一种或任多种信息:每个点的属性和每条边的属性;每个点以及相对应的端点间的访问信息;基于应用组件的的访问信息;步骤5.2:展现快照,根据已存储的网络图的数据结构,绘制点和边,通过交互界面展示;步骤5.3:将不同网络图的快照进行对比,呈现不同网络图之间点和线的差异。2.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述IP端点间的访问信息包括IP端点间的访问关系。3.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述步骤1包含如下步骤:步骤1.1:网络数据包集合的获取与管理;步骤1.1.1:导入已捕获的网络数据包集合,或者将网卡捕获定时长的事实网络流量转换为网络数据包集合;步骤1.1.2:对网络数据包集合进行存储并管理;步骤1.1.2.1:将网络数据包集合进行唯一标识并存储,以支持对多份网络数据包集合的管理;步骤1.2:对网络数据包集合中的网络数据包进行IP层及应用层协议解析,获取并存储IP端点间的访问信息;步骤1.2.1:对网络数据包进行IP分片重组和应用层重组后,根据网络协议提取每个网络数据包所包含的IP端点间的访问信息;步骤1.2.2:对IP端点间的访问信息进行存储和提取,具体为:将IP端点间的访问信息存入数据库。4.根据权利要求1所述的发现与呈现网络应用访问信息的方法,其特征在于,所述步骤2包括如下步骤:步骤2.1:根据所述IP端点间的访问信息生成包含点与边的网络图;其中,一个点代表一个IP端点,并由IP地址唯一标识,一条边代表两IP端点间存在的数据访问,并由这两IP端点分别作为源IP地址和目的IP地址的访问信息唯一标识;步骤2.2:在网络图上关联如下任一种或任多种信息:-IP端点的信息:用于记载以IP端点的IP地址为源IP地址或目的IP地址的访问信息;-IP端点之间连线的信息:用于记载与以IP端点的IP地址为源IP地址或目的IP地址的边的访问信息。5.根据权利要求2所述的发现与呈现网络应用访问信息的方法,其特征在于,所述IP端点间的访问关系包括如下任一种或任多种信息:源IP地址、目的IP地址、源IP端口、目的IP端口、应用层协议标志位信息、应用层特征字段、负载大小、应用层协议模式。6.一种发现与呈现网络应用访问信息的系统,其特征在于,包括如下装置:网络数据包获取模块:用于从采集自网络应用部署环境的网络数据包...
【专利技术属性】
技术研发人员:贺晓麟,王涛,魏蜀曦,杨光辉,
申请(专利权)人:上海天旦网络科技发展有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。