一种实时构建系统架构拓扑的方法及系统技术方案

本发明专利技术公开一种实时构建系统架构拓扑的方法及系统，构建配置管理数据库，在各虚拟机上执行监听脚本命令得到网络连接和进程集合，分别对各虚拟机的网络连接和进程集合进行组装得到网络连接集合R1；从配置管理数据库中查询每个IP所属系统的名称，并更新至网络连接集合R1中的网络连接得到网络连接集合R2；分别查找本地端口类型是客户端端口和服务端端口的连接，构建网络拓扑的资源节点集合V和资源访问关系的边集合E；在页面展示资源节点的拓扑关系。本方案将系统与外部系统或者技术组件存在的网络连接实时扫描出来，并构建系统与系统、系统与技术组件之间的拓扑关系；便于及时准确的知道系统在和哪些外部系统或者技术组件交互，掌握系统架构是否发生了腐化。掌握系统架构是否发生了腐化。掌握系统架构是否发生了腐化。

【技术实现步骤摘要】
一种实时构建系统架构拓扑的方法及系统


[0001]本专利技术涉及网络
，具体涉及一种实时构建系统架构拓扑的方法及系统。

技术介绍

[0002]一个业务系统通常以集群的形式部署在多个服务器上，在系统运行期间，会与其他外部业务系统和技术组件产出交互。随着业务系统不断演进，我们很难准确的知道系统在和哪些外部系统或者技术组件交互，架构是否发生了腐化。

技术实现思路

[0003]本专利技术所要解决的技术问题是：随着业务系统不断演进，我们很难准确的知道系统在和哪些外部系统或者技术组件交互，架构是否发生了腐化，本专利技术目的在于提供一种实时构建系统架构拓扑的方法及系统，基于Linux命令将一个系统与外部系统或者技术组件存在的网络连接实时扫描出来，并构建系统与系统、系统与技术组件之间的拓扑关系。
[0004]本专利技术通过下述技术方案实现：
[0005]本方案提供一种实时构建系统架构拓扑的方法，包括：
[0006]构建配置管理数据库，用于存储IT架构中所有设备的配置信息，所述配置信息包括系统占用虚拟机及其IP等信息；
[0007]在各虚拟机上执行扫描脚本得到网络连接和进程集合，分别对各虚拟机的网络连接和进程集合进行组装得到网络连接集合R1；
[0008]从配置管理数据库中查询每个IP所属系统的名称，并更新至网络连接集合R1中的网络连接，得到网络连接集合R2；
[0009]更新网络连接集合R2中的各网络连接，并在网络连接数据库中记录更新后的网络连接集合R2；分别查找本地端口类型是客户端端口和服务端端口的连接，构建网络拓扑的资源节点集合V和资源访问关系的边集合E；
[0010]在页面展示资源节点的拓扑关系。
[0011]本方案工作原理：随着业务系统不断演进，我们很难准确的知道系统在和哪些外部系统或者技术组件交互，架构是否发生了腐化，本专利技术目的在于提供一种实时构建系统架构拓扑的方法及系统，基于Linux命令将一个系统与外部系统或者技术组件存在的网络连接实时扫描出来，并构建系统与系统、系统与技术组件之间的拓扑关系，便于及时准确的知道系统在和哪些外部系统或者技术组件交互，掌握系统架构是否发生了腐化。
[0012]进一步优化方案为，所述网络连接和进程集合包括：执行扫描进程脚本得到的进程集合L，执行网络连接扫描脚本得到的网络连接五元组集合M，和执行网络监听端口脚本得到的监听端口集合N。
[0013]进一步优化方案为，所述进程集合L包括属性：ip、cmd、pid和processType；
[0014]所述网络连接五元组集合M包括属性：localIp、localPort、foreignIp、foreignPort和pid；
[0015]所述监听端口集合N包括属性pid和port。
[0016]进一步优化方案为，网络连接集合R1的获取方法包括：
[0017]S1：根据网络连接的pid，在进程集合L中找到pid相同的进程Li，得到其进程类型T；
[0018]S2：根据网络连接的pid和localPort，在监听端口集合N中查找是否存在相同pid和localPort的记录，如果存在，则当前localPort是网络连接的服务端端口，否则当前localPort是网络连接的客户端端口；
[0019]S3：根据S1和S2得到的进程类型和监听端口类型，更新网络连接五元组集合M。
[0020]进一步优化方案为，更新网络连接集合R2中各网络连接的方法包括：
[0021]在网络连接集合R2中，针对每个网络连接，使用其localIp和localPort，更新其他foreignIp等于localIp且foreignPort等于localPort的网络连接的foreignProcessType为localProcessType。
[0022]进一步优化方案为，网络拓扑的资源节点集合V和资源访问关系的边集合E的构建方法包括：
[0023]T1：在网络连接集合R2中分别查找本地端口类型是客户端端口和服务端端口的网络连接，并以应用名称、进程类型构建资源节点，以资源节点之间的端口类型访问关系确定资源节点访问关系；
[0024]T2：合并相同的资源节点和边，得到具有唯一的资源节点集合V和资源节点访问关系集合E。
[0025]本方案还提供一种实时构建系统架构拓扑的系统，用于实现上述方案所述的实时构建系统架构拓扑的方法，包括：
[0026]构建模块，用于构建配置管理数据库，所述配置管理数据库用于存储IT架构中所有设备的配置信息，所述配置信息包括系统占用虚拟机及其IP等信息；
[0027]执行模块，用于在各虚拟机上执行扫描脚本得到网络连接和进程集合，分别对各虚拟机的网络连接和进程集合进行组装得到网络连接集合R1；
[0028]第一操作模块，用于从配置管理数据库中查询每个IP所属系统的名称，并更新至网络连接集合R1中的网络连接，得到网络连接集合R2；
[0029]第二操作模块，用于更新网络连接集合R2中的各网络连接，并在网络连接数据库中记录更新后的网络连接集合R2；分别查找本地端口类型是客户端端口和服务端端口的连接，构建网络拓扑的资源节点集合V和资源访问关系的边集合E；
[0030]展示模块，用于在页面展示资源节点的拓扑关系。
[0031]进一步优化方案为，所述第一操作模块为架构拓扑构建服务端，所述架构拓扑构建服务端从配置管理数据库中查询每个IP所属系统的名称，并更新至网络连接集合R1中的网络连接，得到网络连接集合R2，并将网络连接集合R2写入配置管理数据库。
[0032]进一步优化方案为，所述网络连接和进程集合包括：执行进程扫描脚本得到的进程集合L，执行网络连接扫描脚本得到的网络连接五元组集合M，和执行网络监听端口脚本得到的监听端口集合N。
[0033]进一步优化方案为，所述进程集合L包括属性：ip、cmd、pid和processType；
[0034]所述网络连接五元组集合M包括属性：localIp、localPort、foreignIp、
foreignPort和pid；所述监听端口集合N包括属性pid和port。
[0035]本专利技术与现有技术相比，具有如下的优点和有益效果：
[0036]本专利技术提供的一种实时构建系统架构拓扑的方法及系统，本方案基于Linux命令将一个系统与外部系统或者技术组件存在的网络连接实时扫描出来，并构建系统与系统、系统与技术组件之间的拓扑关系。
附图说明
[0037]为了更清楚地说明本专利技术示例性实施方式的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。在附图中：
[0038]图1为实时构建系统架构拓扑的方法流程示意图；
...

【技术保护点】

【技术特征摘要】
1.一种实时构建系统架构拓扑的方法，其特征在于，包括：构建配置管理数据库，用于存储IT架构中所有设备的配置信息，所述配置信息包括系统占用的虚拟机资源及其IP等信息；在各虚拟机上执行扫描脚本得到网络连接和进程集合，分别对各虚拟机的网络连接和进程集合进行组装得到网络连接集合R1；从配置管理数据库中查询每个IP所属系统的名称，并更新至网络连接集合R1中的网络连接，得到网络连接集合R2；更新网络连接集合R2中的各网络连接，并在网络连接数据库中记录更新后的网络连接集合R2；在网络连接数据库中分别查找本地端口类型是客户端端口和服务端端口的连接，构建网络拓扑的资源节点集合V和资源访问关系的边集合E；在页面展示资源节点的拓扑关系。2.根据权利要求1所述的一种实时构建系统架构拓扑的方法，其特征在于，所述网络连接和进程集合包括：执行进程扫描脚本得到的进程集合L，执行网络连接扫描脚本得到的网络连接五元组集合M，和执行网络监听端口扫描脚本得到的监听端口集合N。3.根据权利要求2所述的一种实时构建系统架构拓扑的方法，其特征在于，所述进程集合L包括属性：ip、cmd、pid和processType；所述网络连接五元组集合M包括属性：localIp、localPort、foreignIp、foreignPort和pid；所述监听端口集合N包括属性pid和port。4.根据权利要求3所述的一种实时构建系统架构拓扑的方法，其特征在于，网络连接集合R1的获取方法包括：S1：根据网络连接的pid，在进程集合L中找到pid相同的进程Li，得到其进程类型T；S2：根据网络连接的pid和localPort，在监听端口集合N中查找是否存在相同pid和localPort的记录，如果存在，则当前localPort是网络连接的服务端端口，否则当前localPort是网络连接的客户端端口；S3：根据S1和S2得到的进程类型和监听端口类型，更新网络连接五元组集合M。5.根据权利要求3所述的一种实时构建系统架构拓扑的方法，其特征在于，更新网络连接集合R2中各网络连接的方法包括：针对每个网络连接，使用其localIp和localPort，更新其他foreignIp等于localIp且foreignPort等于localPort的网络连接的foreignProcessType为localProcessType。6.根据权利要求1...

【专利技术属性】
技术研发人员：白铖，蒋恩平，李佳明，罗熙，
申请(专利权)人：四川新网银行股份有限公司，
类型：发明
国别省市：