本发明专利技术公开了一种网络拓扑建立方法及装置,所述方法应用于电子设备,包括:从云端获取本设备所拥有的子网络,并确定每个子网络包括的服务器信息;针对每个子网络,从所述云端获取该子网络中每个服务器的访问控制列表,并依据获取的访问控制列表和该子网络包括的服务器信息建立该子网络的拓扑结构由于云端会实时监控各服务器的使用情况,因此从云端获取的数据,可以确保其准确性和及时性。又由于从云端获取数据不受服务器运行情况影响,因此可以无入侵式的获取数据,可以实现0流量建立网络拓扑结构。另外,依据服务器的访问控制列表建立的网络拓扑还可以向用户提供服务器之间的连通情况,进而发现服务器空置情况。
A method and device of network topology establishment
【技术实现步骤摘要】
一种网络拓扑建立方法及装置
本专利技术涉及互联网
,具体涉及一种网络拓扑建立方法及装置。
技术介绍
目前由于云端(如阿里云、腾讯云等)的便携性和实用性,已广泛应用到公司的各个业务中。然而,随着公司业务扩张,用到的云服务器的数量也在不停的增长,由于云服务器增长过快,管理流程的不规范,导致出现很多空置服务器和幽灵服务器,这些云服务器成为黑客攻击的目标,从而造成了极大的安全隐患和资源浪费。
技术实现思路
本专利技术的目的是针对上述现有技术的不足提出的一种网络拓扑建立方法及装置,该目的是通过以下技术方案实现的。本专利技术的第一方面提出了一种网络拓扑建立方法,所述方法应用于电子设备,所述方法包括:从云端获取本设备所拥有的子网络,并确定每个子网络包括的服务器信息;针对每个子网络,从所述云端获取该子网络中每个服务器的访问控制列表,并依据获取的访问控制列表和该子网络包括的服务器信息建立该子网络的拓扑结构。优选的,所述确定每个子网络包括的服务器信息,包括:从所述云端获取本设备所拥有的服务器信息和每个子网络包括的服务器标识,所述服务器信息至少包括服务器标识;针对每个子网络,从所述服务器信息中查询与该子网络包括的服务器标识相对应的服务器信息,作为该子网络包括的服务器信息。优选的,所述依据获取的访问控制列表和该子网络包括的服务器信息建立该子网络的拓扑结构,包括:为该子网络中的任意两个服务器建立无限制连通关系;针对每个服务器的访问控制列表,依据该访问控制列表查询与该服务器存在规则限制的其他服务器,并修改与所述其他服务器之间的无限制连通关系。优选的,所述修改与所述其他服务器之间的无限制连通关系,包括:依据该访问控制列表确定与所述其他服务器之间的有限制连通关系;利用所述有限制连通关系修改与所述其他服务器之间的无限制连通关系。本专利技术的第二方面提出了一种网络拓扑建立装置,所述装置应用于电子设备,所述装置包括:获取模块,用于从云端获取本设备所拥有的子网络,并确定每个子网络包括的服务器信息;建立模块,用于针对每个子网络,从所述云端获取该子网络中每个服务器的访问控制列表,并依据获取的访问控制列表和该子网络包括的服务器信息建立该子网络的拓扑结构。优选的,所述获取模块,具体用于在确定每个子网络包括的服务器信息过程中,从所述云端获取本设备所拥有的服务器信息和每个子网络包括的服务器标识,所述服务器信息至少包括服务器标识;针对每个子网络,从所述服务器信息中查询与该子网络包括的服务器标识相对应的服务器信息,作为该子网络包括的服务器信息。优选的,所述建立模块,具体用于依据获取的访问控制列表和该子网络包括的服务器信息建立该子网络的拓扑结构过程中,为该子网络中的任意两个服务器建立无限制连通关系;针对每个服务器的访问控制列表,依据该访问控制列表查询与该服务器存在规则限制的其他服务器,并修改与所述其他服务器之间的无限制连通关系。优选的,所述建立模块,具体用于在修改与所述其他服务器之间的无限制连通关系过程中,依据该访问控制列表确定与所述其他服务器之间的有限制连通关系;利用所述有限制连通关系修改与所述其他服务器之间的无限制连通关系。在本申请实施例中,通过从云端获取本设备所拥有的子网络,并确定每个子网络包括的服务器信息,然后针对每个子网络,再从云端获取该子网络中每个服务器的访问控制列表,并依据获取的访问控制列表和该子网络包括的服务器信息建立该子网络的拓扑结构。基于上述描述可知,由于云端会实时监控各服务器的使用情况,因此从云端获取的数据,可以确保其准确性和及时性。又由于从云端获取数据不受服务器运行情况影响,因此可以无入侵式的获取数据,可以实现0流量建立网络拓扑结构。另外,依据服务器的访问控制列表建立的网络拓扑还可以向用户提供服务器之间的连通情况,进而发现服务器空置情况。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1A为本专利技术根据一示例性实施例示出的一种网络拓扑建立方法的实施例流程图;图1B为本专利技术根据图1A所示实施例示出的一种云端架构示意图;图1C为本专利技术根据图1A所示实施例示出的一种拓扑结构建立过程示意图;图2为本申请根据一示例性实施例示出的一种电子设备的硬件结构图;图3为本专利技术根据一示例性实施例示出的一种网络拓扑建立装置的实施例流程图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本专利技术范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。目前针对空置服务器和幽灵服务器造成的资源浪费和安全隐患问题,有以下三种处理方法:第一种为资产盘点:定期对服务器资产进行盘点,以了解公司内部服务器的分布和使用情况。但需要整个公司的业务部分、运维部门、安全部门共同推荐,比较耗费人力和物力。第二种为运维监控:通过将每个新部署的服务器实时加到运维监控服务里,以实现对运维资产实时掌握。但这种方式无法了解各个服务器间的关系。基于此,本专利技术提出一种网络拓扑建立方法,通过从云端获取本设备所拥有的子网络,并确定每个子网络包括的服务器信息,然后针对每个子网络,再从云端获取该子网络中每个服务器的访问控制列表,并依据获取访问控制列表和该子网络包括的服务器信息建立该子网络的拓扑结构。基于上述描述可知,由于云端会实时监控各服务器的使用情况,因此从云端获取的数据,可以确保其准确性和及时性。又由于从云端获取数据不受服务器运行情况影响,因此可以无入侵式的获取数据,可以实现0流量建立网络拓扑结构。另外,依据服务器的访问控制列表建立的网络拓扑还可以向用户提供服务器之间的连通情况,进而发现服务器空置情况。下面以具体实施例对本专利技术提出的网络拓扑建立方法进行详细阐述。图1A为本专利技术根据一示例性实施例示出的一种网络拓扑建立方法的实施例流程图,所述网络拓扑建立方法可以应用于电子本文档来自技高网...
【技术保护点】
1.一种网络拓扑建立方法,其特征在于,所述方法应用于电子设备,所述方法包括:/n从云端获取本设备所拥有的子网络,并确定每个子网络包括的服务器信息;/n针对每个子网络,从所述云端获取该子网络中每个服务器的访问控制列表,并依据获取的访问控制列表和该子网络包括的服务器信息建立该子网络的拓扑结构。/n
【技术特征摘要】
1.一种网络拓扑建立方法,其特征在于,所述方法应用于电子设备,所述方法包括:
从云端获取本设备所拥有的子网络,并确定每个子网络包括的服务器信息;
针对每个子网络,从所述云端获取该子网络中每个服务器的访问控制列表,并依据获取的访问控制列表和该子网络包括的服务器信息建立该子网络的拓扑结构。
2.根据权利要求1所述的方法,其特征在于,所述确定每个子网络包括的服务器信息,包括:
从所述云端获取本设备所拥有的服务器信息和每个子网络包括的服务器标识,所述服务器信息至少包括服务器标识;
针对每个子网络,从所述服务器信息中查询与该子网络包括的服务器标识相对应的服务器信息,作为该子网络包括的服务器信息。
3.根据权利要求1所述的方法,其特征在于,所述依据获取的访问控制列表和该子网络包括的服务器信息建立该子网络的拓扑结构,包括:
为该子网络中的任意两个服务器建立无限制连通关系;
针对每个服务器的访问控制列表,依据该访问控制列表查询与该服务器存在规则限制的其他服务器,并修改与所述其他服务器之间的无限制连通关系。
4.根据权利要求3所述的方法,其特征在于,所述修改与所述其他服务器之间的无限制连通关系,包括:
依据该访问控制列表确定与所述其他服务器之间的有限制连通关系;
利用所述有限制连通关系修改与所述其他服务器之间的无限制连通关系。
5.一...
【专利技术属性】
技术研发人员:陈士超,
申请(专利权)人:重庆特斯联智慧科技股份有限公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。