CN113364631A - 一种网络拓扑管理方法、装置、设备及计算机存储介质 - Google Patents
一种网络拓扑管理方法、装置、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN113364631A CN113364631A CN202110666753.6A CN202110666753A CN113364631A CN 113364631 A CN113364631 A CN 113364631A CN 202110666753 A CN202110666753 A CN 202110666753A CN 113364631 A CN113364631 A CN 113364631A
- Authority
- CN
- China
- Prior art keywords
- network
- node
- nodes
- model
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种网络拓扑管理方法、装置、设备及计算机存储介质,其中,所述方法包括:响应于登陆的管理员账号,显示所述网络拓扑的第一显示模型,其中,所述第一显示模型包括主干网络的拓扑连线信息,所述主干网络至少包括网络组,同一所述网络组中的各节点的类型相同且所述网络组中的各节点对外连接相同节点;响应于对所述第一显示模型的第一触发操作,显示第二显示模型,其中,所述第二显示模型包括所述主干网络的拓扑连线信息和所述第一触发操作选定的网络组内节点的物理连线信息;响应于对所述第二显示模型的第二触发操作,显示第三显示模型,其中,所述第三显示模型包括所述第二触发操作选定的节点的节点信息。
Description
技术领域
本申请实施例涉及互联网服务技术领域,涉及但不限于一种网络拓扑管理方法、装置、设备及计算机存储介质。
背景技术
现有云平台拓扑图存在不容易管理大规模租户的场景、运维租户内部网络,和租户之间网络的运维诉求难以满足的问题。
发明内容
有鉴于此,本申请实施例提供一种网络拓扑管理方法、装置、设备及计算机存储介质。
本申请实施例的技术方案是这样实现的:
第一方面,本申请实施例提供一种网络拓扑管理方法,所述方法包括:响应于登陆的管理员账号,显示所述网络拓扑的第一显示模型,其中,所述第一显示模型包括主干网络的拓扑连线信息,所述主干网络至少包括网络组,同一所述网络组中的各节点的类型相同且所述网络组中的各节点对外连接相同节点;响应于对所述第一显示模型的第一触发操作,显示第二显示模型,其中,所述第二显示模型包括所述主干网络的拓扑连线信息和所述第一触发操作选定的网络组内节点的物理连线信息;响应于对所述第二显示模型的第二触发操作,显示第三显示模型,其中,所述第三显示模型包括所述第二触发操作选定的节点的节点信息,所述节点的节点信息至少包括以下之一:节点的上下行流量、节点的流速、节点的包速、节点的检测信息。
第二方面,本申请实施例提供一种网络拓扑管理方法,所述方法包括:针对云平台网络,采用具有上下层级关系的显示模型分别显示:所述云平台网络中的主干网络的拓扑连接信息、所述云平台网络中的租户网络的物理连接信息、和所述主干网络或所述租户网络内节点的节点信息;在所述具有上下层级关系的显示模型中的上层模型接收到触发操作的情况下,从显示所述上层模型切换到显示所述上层模型的下层模型。
第三方面,本申请实施例提供一种网络拓扑管理装置,所述装置包括:第一显示模块,用于响应于登陆的管理员账号,显示所述网络拓扑的第一显示模型,其中,所述第一显示模型包括主干网络的拓扑连线信息,所述主干网络至少包括网络组,同一所述网络组中的各节点的类型相同且所述网络组中的各节点对外连接相同节点;第二显示模块,用于响应于对所述第一显示模型的第一触发操作,显示第二显示模型,其中,所述第二显示模型包括所述主干网络的拓扑连线信息和所述第一触发操作选定的网络组内节点的物理连线信息;第三显示模块,用于响应于对所述第二显示模型的第二触发操作,显示第三显示模型,其中,所述第三显示模型包括所述第二触发操作选定的节点的节点信息,所述节点的节点信息至少包括以下之一:节点的上下行流量、节点的流速、节点的包速、节点的检测信息。
第四方面,本申请实施例提供一种网络拓扑管理装置,所述装置包括:第五显示模块,用于针对云平台网络,采用具有上下层级关系的显示模型分别显示:所述云平台网络中的主干网络的拓扑连接信息、所述云平台网络中的租户网络的物理连接信息、和所述主干网络或所述租户网络内节点的节点信息;切换模块,用于在所述具有上下层级关系的显示模型中的上层模型接收到触发操作的情况下,从显示所述上层模型切换到显示所述上层模型的下层模型。
第五方面,本申请实施例提供一种电子设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法。
第六方面,本申请实施例提供一种计算机存储介质,存储有可执行指令,用于引起处理器执行时,实现上述方法。
本申请实施例中,响应于登陆的管理员账号,显示网络拓扑的第一显示模型,为管理员提供整体的视角,可以看到管理员的主干网络连接,包括每个链路的流量,所属管理员的虚拟网络设备,这样,本身主干网络的设备不会太多将对外连接相同的虚拟机和租户进行了分组,管理员视角的节点数量不会太多,渲染速度增强,可视性高。由此可见,本申请实施例提供的技术方案,解决了现有技术显示租户过多,导致页面卡住的问题。
本申请实施例中,响应于对第一显示模型的第一触发操作,显示第二显示模型,第二显示模型包括主干网络的拓扑连线信息和第一触发操作选定的网络组内节点的物理连线信息。这样,管理员可以看到租户内部网络,并且租户内部网络和主干网络的关系更加清晰;管理员可以将不同租户网络之间的设备进行连接,让流量走“专线”,速度更快;可以了解租户内部网络的详情,清晰看到网络内部流量的走向,方便管理员定位问题;只显示运维的指定网络节点和管理员节点,运维模式下更专注解决租户网络问题,屏蔽多余节点。
本申请实施例中,响应于对第二显示模型的第二触发操作,显示第三显示模型,第三显示模型包括第二触发操作选定的节点的节点信息,节点的节点信息至少包括以下之一:节点的上下行流量、节点的流速、节点的包速、节点的检测信息。这样,可以快速检测待检测的设备,进入设备的详情。
附图说明
图1A为本申请实施例提供的一种网络拓扑管理方法的实现流程示意图;
图1B为本申请实施例提供的一种第一显示模型的显示界面;
图1C为本申请实施例提供的一种第二显示模型的显示界面;
图1D为本申请实施例提供的一种运维模式风险提示界面;
图1E为本申请实施例提供的一种第二显示模型的运维租户子页面;
图1F为本申请实施例提供的一种搜索租户页面;
图1G为本申请实施例提供的一种第四显示模型的显示界面;
图1H为本申请实施例提供的一种触发设备详情信息的显示页面;
图1I为为本申请实施例提供的一种设备详情的显示页面;
图1J为本申请实施例提供的一种网络连通性探测的显示界面;
图1K为本申请实施例提供的一种网络数据包分析的显示界面;
图1L为本申请实施例提供的一种两个节点做连线操作的显示界面;
图1M为本申请实施例提供的改进前200节点的拓扑图;
图1N为本申请实施例提供的改进后1000节点的拓扑图;
图2为实施例提供一种划分网络组的方法的实现流程示意图;
图3为本申请实施例提供的一种网络拓扑管理方法的实现流程示意图;
图4A为本申请实施例提供的一种预设节点的分组方法流程示意图;
图4B为本申请实施例提供的一种虚拟机分组的显示示意图;
图4C为本申请实施例提供的一种租户分组的显示示意图;
图5A为本申请实施例提供的网络拓扑管理装置的组成结构示意图;
图5B为本申请实施例提供的网络拓扑管理装置的组成结构示意图;
图6为本申请实施例提供的电子设备的一种硬件实体示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对发明的具体技术方案做进一步详细描述。以下实施例用于说明本申请,但不用来限制本申请的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
对本申请实施例进行进一步详细说明之前,对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
公有云上私有网络(Virtual Private Cloud,VPC):通俗讲就是用户自可定义的网络,用户可以在这个私有网络内部署云主机、负载均衡、数据库、非关系型数据库快存储等云服务资源,简单的说就是用户可以在这个上面继续提供云服务。可自由划分网段、制定路由策略。私有网络可以配置公网网关来访问互联网,同时也支持配置公网或专线接入搭建混合云,私有网络之间网络逻辑隔离,能够管理配置和策略的虚拟网络环境。
超融合基础架构(Hyper Converged Infrastructure,HCI):指在同一套单元设备中不仅仅具备计算、网络、存储和服务器虚拟化等资源和技术,而且还包括备份软件、快照技术、重复数据删除、在线数据压缩等元素,而多套单元设备可以通过网络聚合起来,实现模块化的无缝横向扩展,形成统一的资源池。
租户:为了更好理解,租户也可以叫客户。云平台上,管理员可以将集群的计算、存储、网络资源分配给多个租户,每个租户之间的数据、网络都是隔离的。管理员可以统一新增、删除租户,灵活的运维这些租户的资源。租户在自己的网络内部可以管理自己的网络设备,按需向管理员申请计算、存储、网络资源,部署自己的业务。各个租户内部的资源是完全隔离的。多租户的好处是可以将资源的利用率最大化,统一运维服务器。下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
用户界面(User Interface,UI),是指对软件的人机交互、操作逻辑、界面美观的整体设计。
标识号(Identity document,ID),是身份证标识号、账号、唯一编码、专属号码、工业设计、国家简称、法律词汇、通用账户、译码器、软件公司等各类专有词汇的缩写。
应当理解,此处所描述的一些实施例仅仅用以解释本申请的技术方案,并不用于限定本申请的技术范围。
本申请实施例提供的一种网络拓扑管理方法,如图1A所示,该方法包括:
步骤S101、响应于登陆的管理员账号,显示所述网络拓扑的第一显示模型,其中,所述第一显示模型包括主干网络的拓扑连线信息,所述主干网络至少包括网络组,同一所述网络组中的各节点的类型相同且所述网络组中的各节点对外连接相同节点;
在一些实施例中,用户可以使用管理员账号登陆网络拓扑,在显示界面上显示网络拓扑的第一显示模型。这里,第一显示模型也可以称为顶级管理模型,举例来说,图1B为本申请实施例提供一种第一显示模型的显示界面,如图1B所示,第一显示模型包括主干网络101、快速搜索设备102和开启租户运维模式103,其中,用虚线框起来的主干网络101包括租户分组(网络组)1012和连线流量1011,拓扑连线信息包括连线流量1011。同一网络组1012中的各节点的类型相同,且网络组中的各节点对外连接相同节点。
在一些实施例中,顶级管理模型下,在处理节点过程,可以记录每一个节点的对外连接,遍历完成后,可以对所有对外连接相同的节点进行分组。当节点的连线发生变化时,可以通知数据库更新,下一次刷新拓扑图时,可以重新进行计算,将对外连接相同的节点分组渲染。
第一显示模型(顶级管理模型)有如下特点:
(1)整体性好,整个网络情况一览无余,每个链路的流量都很清楚;
(2)速度快、冗余节点少。主干网络的设备不会太多,将对外连接相同的虚拟机和租户进行了分组,导致管理员视角的节点数量不会太多,渲染速度增强,可视性高。
举例来说,第一显示模型(顶级管理模型)的效果:
(1)分组优化,前端大幅度减少渲染时间,如下表1所示:
| 1000节点 | 5000节点 | 10000节点 | |
| 改进前 | 2s | 10s | 页面卡住 |
| 改进后 | 100ms | 150ms | 200ms |
表1
从表1可以看出,改进前1000节点需要2秒(s)渲染,改进后只需要100毫秒(ms)渲染;改进前5000节点需要10秒渲染,改进后只需要150毫秒渲染;改进前10000节点页面卡住无法正常显示,改进后10000节点只需要200毫秒渲染。由此可见,大量的游离租户、对外连接相同的租户进行了分组,现有技术会导致页面卡住,本申请提供的实施仅新增了一点计算时间,可以达到缩短了渲染时间的效果。
(2)分组优化,拓扑图体验大幅度提升了一个层次,举例来说,图1M为本申请实施例提供的改进前200节点的拓扑图,图1N为本申请实施例提供的改进后1000节点的拓扑图,比对图1M和图1N可看出显然改进后的拓扑图体验更优。
步骤S102、响应于对所述第一显示模型的第一触发操作,显示第二显示模型,其中,所述第二显示模型包括所述主干网络的拓扑连线信息和所述第一触发操作选定的网络组内节点的物理连线信息;
在一些实施例中,可以在第一显示模型上设置第一触发操作对应的按键,以实现切换至第二显示模型。这里,第二显示模型也可以称为运维模型,当需要对多个租户内部网络进行运维时,可以选择进入运维模型。举例来说,如图1B所示,用户可以在开启租户运维模式103的显示部分输出对应需要维护的租户的网际互连协议(Internet Protocol,IP)地址,然后点击开启租户运维模式的按钮,以实现切换至运维模型。
在一些实施例中,第二显示模型的选择租户子页面如图1C所示,选择租户子页面包括待选租户网络1031和已选租户网络1032,其中,待选租户网络1031以列表的形式展示该租户组内所有的租户标识、和该租户包括的各网络的标识,各网络的标识前设置确定是否选择该网络的勾选方框。响应于用户勾选该网络,在已选网络租户1032中显示选择的网络标识,和该网络隶属的租户标识。运维模式下,如果显示租户网络下所有节点,会导致拓扑图上节点过多(大规模下全选会有上万甚至更多节点,后台也会有较大压力),拓扑卡顿的问题,可以对同时运维网络最大数进行了限制,例如可以默认5个,也可以通过修改配置文件修改限制的网络个数。
由于现有技术的虚拟机组和租户组,默认都是收缩起来的,要查看网络分组的时候,一定是要对这个网络进行操作,因此***的前端修改了分组的默认行为(默认是打开的),且不支持收缩,这样在打开运维模式后,第一时间就可以定位到需要运维的网络。刷新拓扑图也不会导致网络组被收缩,让运维模型更专注解决租户网络的问题。
在完成选择租户网络的情况下,可以触发确定按键,以切换至如图1D所示的运维模式风险提示界面,如图1D所示,用户需要输入密码确认进入运维模型,在实现时用户完成密码输入可以点击确定按键。这样,***可以根据用户账号和密码的校验结果确定用户是否拥有进入运维模型的权限,切换到运维模式,这里校验可以利用输入的密码完成,且可以在页面提示用户运维操作可能影响租户网络,其中,提示内容可以是“修改VPC网络的连线,节点配置都可能导致VPC网络异常”,以使得用户不会随意进入运维模式进行操作。
***在确定权限校验通过的情况下,切换至如图1E所示的第二显示模型的运维租户子页面,运维租户子页面包括主干网络101和选择的租户网络104,这样,可以展示租户的原始网络,并且可以对所展示的网络中的节点进行连线编辑,其中,选择的租户网络104包括不同租户的网络。
第二显示模型(运维模型)有如下特点:
(1)管理员不需要进入第四模型(子层分组模型),也可以看到租户内部网络,并且租户内部网络和主干网络的关系更加清晰;
(2)管理员可以将不同租户网络之间的设备进行连接。比如用户有需求将不同租户的虚拟机网络打通,可以在运维模型下,连接不同网络设备,让流量走“专线”,速度更快;
(3)管理员可以了解租户内部网络的详情。比如VPC网络内部的详情,当VPC网络内出现故障时,现有技术通常很难定位,本申请实施例提供的方法只需要打开运维模型,就可以清晰看到网络内部流量的走向,更方便管理员定位问题;
(4)运维模式屏蔽了租户节点,只显示运维的指定网络节点和管理员节点,这样,在运维模式下可以更专注解决租户网络问题,屏蔽多余节点。
步骤S103、响应于对所述第二显示模型的第二触发操作,显示第三显示模型,其中,所述第三显示模型包括所述第二触发操作选定的节点的节点信息,所述节点的节点信息至少包括以下之一:节点的上下行流量、节点的流速、节点的包速、节点的检测信息。
在一些实施例中,第二触发操作可以是点击检索到的某个节点,进入检测模型或分析模型。
在一些实施例中,第三显示模型可以是检测模型和/或分析模型,用于查看设备详情,其中,检测模型用于显示节点的检测信息,分析模型用于显示节点的上下行流量、节点的流速和节点的包速。
第三显示模型(检测模型和/或分析模型)有如下特点:
(1)针对单个设备的详细信息很清楚;
(2)可以清楚查看设备历史流量和趋势,比如某个时间网络故障,查看这个设备的历史流量趋势图,可以精确到某个时间点;
(3)选中设备后,可以为指定设备进行连通性探测的功能,抓包分析的功能,即,可以为指定设备提供抓包,用于分析流量情况。
本申请实施例中,响应于登陆的管理员账号,显示网络拓扑的第一显示模型,为管理员提供整体的视角,可以看到管理员的主干网络连接,包括每个链路的流量,所属管理员的虚拟网络设备,这样,本身主干网络的设备不会太多将对外连接相同的虚拟机和租户进行了分组,管理员视角的节点数量不会太多,渲染速度增强,可视性高。解决了现有技术显示租户过多,导致页面卡住的问题。
本申请实施例中,响应于对第一显示模型的第一触发操作,显示第二显示模型,第二显示模型包括主干网络的拓扑连线信息和第一触发操作选定的网络组内节点的物理连线信息。这样,管理员可以看到租户内部网络,并且租户内部网络和主干网络的关系更加清晰;管理员(顶级管理员或其他管理员)可以将不同租户网络之间的设备进行连接,让流量走“专线”,速度更快;可以了解租户内部网络的详情,清晰看到网络内部流量的走向,方便管理员定位问题;只显示运维的指定网络节点和管理员节点,运维模式下更专注解决租户网络问题,屏蔽多余节点。
本申请实施例中,响应于对第二显示模型的第二触发操作,显示第三显示模型,第三显示模型包括第二触发操作选定的节点的节点信息,节点的节点信息至少包括以下之一:节点的上下行流量、节点的流速、节点的包速、节点的检测信息。这样,可以快速检测待检测的设备,进入设备的详情。
本申请实施例提供的一种网络拓扑管理方法,该方法包括:
步骤S111、响应于登陆的管理员账号,显示所述网络拓扑的第一显示模型,其中,所述第一显示模型包括主干网络的拓扑连线信息,所述主干网络至少包括网络组,同一所述网络组中的各节点的类型相同且所述网络组中的各节点对外连接相同节点;
在一些实施例中,所述主干网络的拓扑连接信息包括:所述主干网络中每条链路的流量、每条链路的节点包括交换机、路由器、物理出口、网络功能虚拟化设备、所述网络组和所述网络组的对外网络。
如图1B所示,显示主干网络101的部分可以在每条链路上显示连线流量(链路的流量)1011,每条链路的节点包括租户分组(网络组)1012、网络组的对外网络、交换机、路由器、物理出口、网络功能虚拟化设备。
在一些实施例中,需要重点关注流量的保存、展示和告警。这样,对于重点业务的流量可以添加到重点关注列表,页面可以实时展示该链路的流量信息,并周期进行连通性探测,当网络异常时进行告警通知。
在一些实施例中,获取链路的流量方法如下:
记录所有流量信息,可以通过对应的函数(from_dev_id和to_dev_id)快速搜索,在遍历连线的过程中,可以一次将所有流量查询出来,以对应的函数分别当作键保存,在遍历每条连线的情况下,可以用对应的函数去找连线,找到后可以将上下行流量的流速信息附加到链路上。
步骤S112、响应于对所述第一显示模型的第一触发操作,显示第二显示模型,其中,所述第二显示模型包括所述主干网络的拓扑连线信息和所述第一触发操作选定的网络组内节点的物理连线信息;
在一些实施例中,获取所述第一触发操作选定的网络组的标识;确定所述选定的网络组的标识所对应的节点集合;基于所述节点集合内各节点的连接信息,生成所述选定的网络组内节点的物理连线信息。举例来说,如图1C所示,用户可以在待选租户网络1031中勾选需要维护的网络组,然后在已选租户网络1032可以看到选择的网络组。这样,***首先获取选定的网络组的标识,然后确定该网络组的标识对应的节点集合,最后基于各节点的连接信息,生成如图1E所示的选择的租户网络104中网络组内节点的物理连线信息。
在一些实施例中,***为所述网络内的节点增加网络标识的属性信息,所述网络标识用于定位唯一的租户网络;将属于同一租户标识和网络标识的节点记录在一个网络组。举例来说,在数据库中,为每一个节点都增加了网络ID属性,通过网络ID可以定位唯一的租户网络。UI选择指定租户的网络后,请求可以带上一个网络ID的列表(可以同时查多个网络)。后台查找节点时,可以根据网络ID过滤,并将属于同一租户ID和网络ID的节点记录在一个组里。这个组类型定义成“net_group”,可以复用的原有的分组功能。
步骤S113、在以所述管理员账号登陆,且在所述第二显示模型上检测到对至少两节点之间进行的连线编辑操作的情况下,对所述连线编辑操作进行响应处理;所述至少两节点为以下之一:同一所述网络组内的节点、不同的所述网络组内的节点,网络组与主干网络之间的节点;
在一些实施例中,用户使用管理员账号登陆的情况下,可以在第二显示模型上对至少两节点之间进行连线编辑操作,其中,至少两节点为以下之一:同一网络组内的节点、不同的网络组内的节点,网络组与主干网络之间的节点。这样,可以将不同租户网络之间的设备进行连接。举例来说,用户有需求将不同租户的虚拟机网络打通,可以在第二显示模型下,连接不同网络设备,让流量走“专线”,速度更快。
在一些实施例中,管理员本身是有操作租户节点的权限的,即,支持租户节点的增删改查,但是因为运维模型下,主要是为了配置、连线等操作,所以对删除操作进行了限制,前端对“net_group”下的节点删除操作是置灰的,例如经典网络下的节点可以在子层模型删除、VPC网络的节点不应该删除,否则对VPC网络会构成破坏性的操作,也不期望用户直接删除VPC网络的节点。如图1L所示,用户可以直接连接在方框115中的两个节点做连线操作,即,将租户A的交换机和租户B的路由器进行连线,实现了两个租户内网络的打通。而现有技术是需要去后台命令行操作,需要找到这些设备ID进行连线,显然现有技术的操作更复杂。
步骤S114、响应于对所述第二显示模型的第二触发操作,显示第三显示模型,其中,所述第三显示模型包括所述第二触发操作选定的节点的节点信息,所述节点的节点信息至少包括以下之一:节点的上下行流量、节点的流速、节点的包速、节点的检测信息。
在一些实施例中,云平台管理底层平台的设备时,所有的拓扑图节点ID、连线ID,都和真实的节点ID、连线ID解耦,通过一张表专门记录拓扑节点ID、连线ID和真实的ID映射。节点的操作通过应用程序接口(Application Programming Interface,API)接口的调用,当需要用拓扑图管理第三方平台的设备的情况下,只需要第三方设备提供节点(交换机,路由器,虚拟机)和连线的增删改查API,就可以统一用云平台拓扑图进行管理。
本申请实施例中,主干网络的拓扑连接信息包括:所述主干网络中每条链路的流量、每条链路的节点包括交换机、路由器、物理出口、网络功能虚拟化设备、所述网络组和所述网络组的对外网络。这样,用户可以基于主干网络,获取以上拓扑连接信息。
本申请实施例中,在以管理员账号登陆的情况下,可以提供用户在第二显示模型上对至少两节点之间进行的连线编辑操作的功能。这样,在用户需要将不同租户的虚拟机网络打通的情况下,可以在运维模型下编辑,连接不同网络设备,让流量走“专线”,速度更快。
本申请实施例中,提供了一种完全开放的拓扑图思路,和底层平台完全解耦,解决了现有技术中平台的拓扑图只能管理自己厂商的设备,和自己厂商的设备是强耦合的,想要对接第三方平台很困难的问题。
本申请实施例提供的一种网络拓扑管理方法,该方法包括:
步骤S121、对网络中的预设节点进行遍历,得到预设节点的属性信息;其中,所述预设节点的属性信息包括预设节点的类型和预设节点的连接信息;所述预设节点包括租户或虚拟机;
预设节点可以是在租户分组前设置的节点,在设置预设节点的情况下,需要获取该预设节点的类型和连接信息,其中,预设节点的类型包括租户或虚拟机,连接信息为预设节点连接其他节点的连接信息。
在一些实施例中,由于第一显示模型显示的是租户分组后的主干网络101,所以***需要先预设节点,并获取预设节点的属性信息。
步骤S122、基于所述预设节点的类型和所述预设节点的连接信息,确定同一预设类型的各预设节点对外连接相同其他节点的情况下,将所述同一预设类型的各预设节点划分为同一所述网络组;
在一些实施例中,在预设节点为租户的情况下,可以将对外连接相同其他节点的租户划分为同一网络组;在预设节点为虚拟机的情况下,可以将对外连接相同其他节点的虚拟机划分为同一网络组。
步骤S123、响应于登陆的管理员账号,显示所述网络拓扑的第一显示模型,其中,所述第一显示模型包括主干网络的拓扑连线信息,所述主干网络至少包括网络组,同一所述网络组中的各节点的类型相同且所述网络组中的各节点对外连接相同节点;
步骤S124、响应于对所述第一显示模型的第一触发操作,显示第二显示模型,其中,所述第二显示模型包括所述主干网络的拓扑连线信息和所述第一触发操作选定的网络组内节点的物理连线信息;
步骤S125、响应于对所述第二显示模型的第二触发操作,显示第三显示模型,其中,所述第三显示模型包括所述第二触发操作选定的节点的节点信息,所述节点的节点信息至少包括以下之一:节点的上下行流量、节点的流速、节点的包速、节点的检测信息。
步骤S126、响应于所述第一显示模型的第三触发操作,或者,响应于登陆的租户账号,显示第四显示模型;其中,所述第四显示模型包括所述第二触发操作选定的网络组内的节点的物理连接信息,或者,与所述租户账号对应的网络组内的节点的物理连接信息。
在一些实施例中,可以在第一显示模型上设置能够触发第三触发操作的控件,或者,用户使用租户账号登陆可以显示第四显示模型,这里,第四显示模型可以是子层分组模型。
举例来说,在用户使用管理员账号登陆第一显示模型的情况下,用户可以在如图1F所示的快速搜索设备102上输出需要显示的资源名称,可以输入一个租户组的名称,触发第三触发操作,显示如图1G所示的第四显示模型,包括基础信息105和网络拓扑106,其中,基础信息105可以列表的形式展示该租户的网络信息,例如网络名称和网络出口等,网络拓扑106用于以拓扑的形式展现该租户的网络信息。
在用户使用租户账号登陆的情况下,***可以显示与租户账号对应的网络组内的节点的物理连接信息。
第四显示模型(子层分组模型)有如下特点:
(1)安全隔离性高,租户对外出口网络只能使用管理员创建的出口设备,不会出现租户越权的行为;
(2)管理单个租户网络很容易,管理员或者租户维护自己网络内的网络设备时,只看得到自己网络内的设备,而因为一个租户内的网络节点数量是有限的,所以不会引起***卡顿的问题;
(3)租户内部,同一对外连接的虚拟机,可以进行分组。这样,第四显示模型只有虚拟机,不会有租户节点,使得租户内部网络更加简洁。
本申请实施例中,可以对网络中的预设节点进行遍历,得到预设节点的类型和连接信息,在将预设节点进行分组。这样,可以将对外连接相同其他节点的同一类型的预设节点分为同一网络组。
本申请实施例中,响应于第一显示模型的第三触发操作,或者,响应于登陆的租户账号,可以显示第四显示模型,其中,第四显示模型包括选定的网络组内的节点的物理连接信息,或者,与租户账号对应的网络组内的节点的物理连接信息。这样,管理员可以为租户建立对外的出口设备,租户可以在自己的网络内部任意搭建网络设备,但是对外网络只能通过连接出口设备。登陆的租户账号进入的网络拓扑图是该租户网络,租户可以看到该租户账号对应的网络组内的节点的物理连接信息。
本申请实施例提供的一种网络拓扑管理方法,在以租户账号登陆的情况下,该方法还包括:
步骤S131、检测到针对所述网络内节点的进行操作的情况下,获取所操作的节点的目标租户标识;
在一些实施例中,用户可以使用租户账号登陆***,***需要在租户账号对网络节点进行操作的情况下,获取操作的节点对应的目标租户标识。
步骤S132、在校验所述所操作节点的目标租户标识和所述租户账号匹配的情况下,对所述租户针对所述网络内节点的进行操作进行处理。
本申请实施例中,***对租户的操作进行了严格的权限校验,解决了越权问题,即,租户账号只能编辑与该租户账号匹配的目标租户。
第一至第三显示模型具有从上至下的层级关系,本申请实施例提供一种不同模型之间切换的方法,该方法包括以下之一:
步骤S141、响应于对所述第四显示模型的第二触发操作,显示第三显示模型;
在一些实施例中,第二触发操作可以是在第四显示模型的显示界面上确定需要分析和/或检测的设备,以显示第三显示模型。
步骤S142、响应于对所述第一显示模型的第二触发操作,显示第三显示模型。
在一些实施例中,第二触发操作可以是在第一显示模型的显示界面上确定需要分析和/或检测的设备,以显示第三显示模型。
在一些实施例中,所述第一至第三显示模型具有从上至下的层级关系;且所述第四显示模型和第二显示模型属于同一分层模型。举例来说,***可以默认显示第一显示模型,在第一显示模型上可以获取的第一触发操作切换至第二显示模型,或获取第三触发操作切换至第四显示模型,第二显示模型或第四显示模型获取第二触发操作切换至第三显示模型。
在一些实施例中,可以使用如下的切换方式:
顶级管理模型<==>子层分组模型;
顶级管理模型<==>运维模型;
顶级管理模型、子层分组模型、运维模型==>分析模型;
分析模型==>检测模型。
其中,“<==>”代表互相切换,“==>”代表单向切换。
在一些实施例中,当用户经常进入某种模式时,***可以针对用户行为进行保存,提供快捷方式,让用户可以直接进入到指定模型。也可以针对指定模型进行收藏和排序,以使得用户可以利用收藏列表中快速进入指定模型,减少模型之间切换的工作量。对应的技术实现如下:
(1)任一显示模型的左侧会提供快捷方式,将除了顶级管理模型,用户最常进入的网络模型进行保存(每种网络模型进入时,***都会记录当前用户的IP,记录请求的次数,保存当前用户的习惯),***可以将排名前5的网络显示在左侧,用户可以点击左侧直接进入指定网络,以减少用户切换网络的时间。
(2)用户也可以进入网络模型后,选择收藏,左侧同样有收藏列表,用户可以利用收藏列表快速进入指定网络,并且可以修改收藏的排序,减少用户切换网络的时间。
本申请实施例中,不同的模型是分层级的,且模型之间可以进行切换。这样,方便了用户根据不同的需求,切换使用不同的模型。
第三显示模型包括第一子模型和第二子模型,本申请实施例提供一种第三显示模型的操作方法,该方法包括:
步骤S151、响应于对所述第三显示模型的第一子操作,显示第一子模型,其中,所述第一子模型用于显示所述第一子操作选定的节点的上下行流量、流速、包速;
在一些实施例中,第一子模型也可以称为分析模型,分析模型是管理员和用户都可以使用,可以在任意的网络进行设备的搜索,快速定位待分析的设备,进入设备的详情。分析模型下可以看到当前设备的每个网口的上下行流量、流速、包速等信息。可以看到设备流量的趋势图、流量分析图,以及拦截、通过的包的情况。
在一些实施例中,可以利用如图1B所示的快速搜索设备102,快速定位到待分析的设备。点击待分析的设备,可以呈现图1H,用户点击详情信息控件107,可以呈现图1I所示的显示设备的详情。图1I提供的设备详情的显示页面包括运行状态108和基本信息与硬件配置109,其中,运行状态108包括CPU使用率、内存使用率和磁盘使用率;基本信息与硬件配置109包括该设备的基本信息和硬件配置信息。
第一子模型(分析模型)有如下特点:
(1)针对单个设备的详细信息很清楚;
(2)可以清楚查看设备历史流量和趋势,比如某个时间网络故障,查看该设备的历史流量趋势图,可以精确到某个时间点。
第一子模型的技术实现:
***的数据库会为单个设备存放详情信息(名称、描述、运行位置、各种配置,流量趋势),详情页面可以展示这些详情,查询时只需针对单个设备,所以速度可以很快,又可以足够详细。
步骤S152、响应于对所述第一子模型的第二子操作,显示第二子模型,所述第二子模型用于显示所述第二子操作选定的节点的检测信息。
在一些实施例中,第二子模型也可以称为检测模型,检测模型可以由分析模型切换进入,是对设备的实时检测。包括连通性探测、抓包分析等高级功能。抓包分析是一个抓包工具,可以对设备进行抓包,用于排查网络故障,流量分析;连通性探测可以用于指定源IP、目的IP,或者指定设备,进行连通性探测,可以探测出两个设备之间是否正常通信,以及通信的路径,用于分析流量走向。
举例来说,可以利用图1J对设备进行连通性探测。如图1J所示,该网络连通性探测的显示界面包括测试对象110和结果111,用户可以选择测试对象110,点击开始测试控件,***可以在结果111显示对应的连通性探测结果。
可以利用图1K对设备进行抓包分析。如图1K所示,该网络数据包分析的显示界面包括指定网口112、条件113和文件大小114,其中,指定网口112可以提供用户输入需要进行网络数据包分析的网络;条件113可以提供用户输入进行网络数据包分析的条件;文件大小114可以提供用户输出抓包的文件大小。
第二子模型(检测模型)具有以下特点:
(1)选中待检测的设备后,逐渐为该设备开放一些高级功能,比如为指定设备进行连通性探测的功能,可以确定从网络一端到另一端走的是什么路径;抓包分析的功能,可以为指定设备提供抓包,用于分析流量情况;
(2)后续该检测模型还可以做一些针对设备的高级功能,利用详情页面进行跳转。
本申请实施例提供一种划分网络组的方法,如图2所示,该方法包括:
步骤S201、获取所述预设节点的插件,其中,所述插件用于定义所述预设节点的分组算法;
在一些实施例中,网络拓扑的每个设备类型都有对应的特性,可以为所有的设备类型定义一个插件,插件用于定义所述预设节点的分组算法,所有的插件都继承基类,在生成拓扑图的过程,有一个生成分组的流程,***可以获取插件里的生成分组方法,如果一个设备类型的插件定义了分组方法,就可以对该类型的节点进行分组。
步骤S202、基于所述分组算法和所述预设节点的连接信息,确定同一预设类型的各预设节点对外连接相同其他节点的情况下,将所述同一预设类型的各预设节点划分为同一所述网络组。
本申请实施例中,利用预设节点的插件实现将同一预设类型的各预设节点划分为同一网络组,其中,插件用于定义预设节点的分组算法。
上述步骤S202“基于所述分组算法和所述预设节点的连接信息,确定同一预设类型的各预设节点对外连接相同其他节点的情况下,将所述同一预设类型的各预设节点划分为同一所述网络组”包括以下步骤:
步骤S2021、获取所述预设节点的连线信息,其中,所述连线信息包括所述预设节点所属网络组内的对内连线信息和所述预设节点所属网络组外的对外连线信息;
在一些实施例中,可以确定预设节点的连线信息,租户节点实际上是云平台抽象出来的一个概念,可以将属于租户的节点隐藏掉,顶级管理模型只显示一个租户图标。遍历租户的每个节点时,可以记录预设节点的连线情况,如果连接的是租户外的节点,可以将连线记录下来,认为是本租户的对外连线;如果连线连接的本租户设备,直接隐藏。
步骤S2022、基于所述对外连线信息确定与所述预设节点连接的所述其他节点;
步骤S2023、记录所述其他节点和所述预设节点的映射关系;
在一些实施例中,记录其他节点和所述预设节点的映射关系,其中映射关系的记录的结构可以是个字典,键是其他节点标识(有多个对端设备,可以将标识拼接起来),值是个列表,列表的值是预设节点本身标识。
步骤S2024、基于所述映射关系,将所述对外连接相同其他节点的至少两个所述预设节点划分为同一所述网络组。
在一些实施例中,遍历完所有预设节点的情况下,可以获取记录连接情况的字典,当列表长度大于2时,认为有多个设备连接到同一节点,认为这是一个网络组。
本申请实施例中,利用获取的预设节点的对外连线信息可以将对外连接相同其他节点的至少两个预设节点划分为同一所述网络组。
本申请实施例提供的一种网络拓扑管理方法,如图3所示,该方法包括:
步骤S301、针对云平台网络,采用具有上下层级关系的显示模型分别显示:所述云平台网络中的主干网络的拓扑连接信息、所述云平台网络中的租户网络的物理连接信息、和所述主干网络或所述租户网络内节点的节点信息;
步骤S302、在所述具有上下层级关系的显示模型中的上层模型接收到触发操作的情况下,从显示所述上层模型切换到显示所述上层模型的下层模型。
本申请实施例中,针对云平台网络,采用具有上下层级关系的显示模型分别显示。这样,解决了现有技术因为需要显示的节点过多导致页面直接卡的问题,将大量的游离租户、对外连接相同的租户进行了分组,新增了一点计算时间,渲染没有任何压力,且分组优化,拓扑图体验大幅度提升了一个层次。
本申请实施例中,在具有上下层级关系的显示模型中的上层模型接收到触发操作的情况下,从显示所述上层模型切换到显示所述上层模型的下层模型,这样,网络拓扑图上,提供多种分层模型,并提供各种模型之间的切换、还原,用于满足客户的管理网络,运维网络的诉求,用户可以根据实际需求切换不同的模型实现对应的操作功能。
图4A为本申请实施例提供的一种预设节点的分组方法流程示意图,如图4A所示,该方法包括:
步骤S401、开始;
步骤S402、获取需要分组的设备类型;
步骤S403、获取各个设备类型的插件,插件定义了各个类型如何分组,各个类型统一继承了基类;
步骤S4031、遍历每一节点的时候,都会取出这个节点的对外连线,将连线对端设备ID当作键,存在一个字典里,这个字典的值是一个列表,每一个节点都是这个列表的元素;
云平台拓扑图有各种类型的节点,如:虚拟机,交换机,路由器,物理出口,网络功能虚拟化(Network Functions Virtualization,NFV),租户,网络出口等,生成网络拓扑的情况下,可以遍历所有的节点,取出设备类型。
每个设备类型都有对应的特性,为所有的设备类型定义了一个插件,所有的插件都继承基类,在生成拓扑图的过程,可以获取插件里的生成分组方法,如果一个设备类型的插件定义了分组方法,就可以对该类型的节点进行分组。
***直接判断节点对外连线即可,节点实际上是云平台抽象出来的一个概念,可以将属于租户的节点隐藏掉,顶级管理模型只显示一个租户图标。遍历租户的每个节点时,可以记录节点的连线情况,如果连接的是租户外的节点(如果连线连接的本租户设备,直接隐藏),可以将连线记录下来,认为是本租户的对外连线,并记录对端ID(记录的结构是个字典,键是对端设备ID(有多个对端设备,可以将ID拼接起来),值是个列表,列表的值是节点本身ID)
步骤S4032、遍历完所有节点后,得到所有节点的对外连线分组,遍历这个字典,当值里的列表长度大于2,确定这是一个分组,将分组的信息收集起来返回UI;
遍历完所有节点时,取得记录连接情况的字典,当列表长度大于2时,认为有多个设备连接到同一节点,认为这是一个分组,将分组的情况返回给UI。
步骤S4033、UI获取到分组信息后,会到分组里的节点进行渲染,渲染到一个组里。
返回给UI结构如下:
在一些实施例中,分组类型有虚拟机分组(vm_group),租户分组(tenant_group),分组里的ID都是node结构里的节点ID,UI将这些节点ID都渲染到一个组里,效果如图4B和图4C,其中,如图4B所示,完成虚拟机分组的显示示意图包括物理出口1、路由器1、交换机1、Trunk_all、YYH-GR和虚拟桌面(Virtual Desktop Infrastructure,VDI),其中,YYH-GR为虚拟机分组。如图4C所示,完成租户分组的显示示意图包括Trunk_allxx、acmp-pub-trunk-202、Ad-create-test2和租户群组,其中,Trunk_allxx、acmp-pub-trunk-202、Ad-create-test2都是物理出口的端口组。
步骤S404、根据插件里定义的分组算法,生成分组的数据结构;
步骤S405、UI根据返回的分组数据结构进行渲染;
步骤S406、结束。
本申请实施例中,插件定义了各个类型如何分组,利用插件可以完成不同类型的节点的分组。
基于前述的实施例,本申请实施例提供一种网络拓扑管理装置,该装置包括所包括的各模块,各模块包括各子模块,各子模块包括单元,可以通过电子设备中的处理器来实现;当然也可通过具体的逻辑电路实现;在实施的过程中,处理器可以为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等。
图5A为本申请实施例提供的网络拓扑管理装置的组成结构示意图,如图5A所示,所述装置500包括:
第一显示模块501,用于响应于登陆的管理员账号,显示所述网络拓扑的第一显示模型,其中,所述第一显示模型包括主干网络的拓扑连线信息,所述主干网络至少包括网络组,同一所述网络组中的各节点的类型相同且所述网络组中的各节点对外连接相同节点;
第二显示模块502,用于响应于对所述第一显示模型的第一触发操作,显示第二显示模型,其中,所述第二显示模型包括所述主干网络的拓扑连线信息和所述第一触发操作选定的网络组内节点的物理连线信息;
第三显示模块503,用于响应于对所述第二显示模型的第二触发操作,显示第三显示模型,其中,所述第三显示模型包括所述第二触发操作选定的节点的节点信息,所述节点的节点信息至少包括以下之一:节点的上下行流量、节点的流速、节点的包速、节点的检测信息。
在一些实施例中,在以所述管理员账号登陆的情况下,所述装置还包括:连线编辑模块,用于在所述第二显示模型上检测到对至少两节点之间进行的连线编辑操作的情况下,对所述连线编辑操作进行响应处理;所述至少两节点为以下之一:同一所述网络组内的节点、不同的所述网络组内的节点,网络组与主干网络之间的节点。
在一些实施例中,所述装置还包括第四显示模块,用于响应于所述第一显示模型的第三触发操作,或者,响应于登陆的租户账号,显示第四显示模型;其中,所述第四显示模型包括所述第二触发操作选定的网络组内的节点的物理连接信息,或者,与所述租户账号对应的网络组内的节点的物理连接信息。
在一些实施例中,在以所述租户账号登陆的情况下,所述装置还包括:获取模块,用于检测到针对所述网络内节点的进行操作的情况下,获取所操作的节点的目标租户标识;处理模块,用于在校验所述所操作节点的目标租户标识和所述租户账号匹配的情况下,对所述租户针对所述网络内节点的进行操作进行处理。
在一些实施例中,所述第一至第三显示模型具有从上至下的层级关系;所述第三显示模块503,还用于响应于对所述第四显示模型的第二触发操作,显示第三显示模型;响应于对所述第一显示模型的第二触发操作,显示第三显示模型。
在一些实施例中,所述第一至第三显示模型具有从上至下的层级关系;且所述第四显示模型和第二显示模型属于同一分层模型。
在一些实施例中,所述第三显示模型包括第一子模型和第二子模型;所述第三显示模块包括第一显示子模块和第二显示子模块,其中,第一显示子模块,用于响应于对所述第三显示模型的第一子操作,显示第一子模型,其中,所述第一子模型用于显示所述第一子操作选定的节点的上下行流量、流速、包速;第二显示子模块,用于响应于对所述第一子模型的第二子操作,显示第二子模型,所述第二子模型用于显示所述第二子操作选定的节点的检测信息。
在一些实施例中,所述主干网络的拓扑连接信息包括:所述主干网络中每条链路的流量、每条链路的节点包括交换机、路由器、物理出口、网络功能虚拟化设备、所述网络组和所述网络组的对外网络。
在一些实施例中,所述装置还包括,遍历模块和划分模块,其中,确定模块,用于对网络中的预设节点进行遍历,得到预设节点的属性信息;其中,所述预设节点的属性信息包括预设节点的类型和预设节点的连接信息;所述预设节点包括租户或虚拟机;划分模块,用于基于所述预设节点的类型和所述预设节点的连接信息,确定同一预设类型的各预设节点对外连接相同其他节点的情况下,将所述同一预设类型的各预设节点划分为同一所述网络组。
在一些实施例中,所述划分模块包括获取子模块、划分子模块,其中,所述获取子模块,用于获取所述预设节点的插件,其中,所述插件用于定义所述预设节点的分组算法;所述划分子模块,用于基于所述分组算法和所述预设节点的连接信息,确定同一预设类型的各预设节点对外连接相同其他节点的情况下,将所述同一预设类型的各预设节点划分为同一所述网络组。
在一些实施例中,所述划分子模块包括获取单元、确定单元、记录单元和划分单元,其中,所述获取单元,用于获取所述预设节点的连线信息,其中,所述连线信息包括所述预设节点所属网络组内的对内连线信息和所述预设节点所属网络组外的对外连线信息;确定单元,用于基于所述对外连线信息确定与所述预设节点连接的所述其他节点;记录单元,用于记录所述其他节点和所述预设节点的映射关系;划分单元,用于基于所述映射关系,将所述对外连接相同其他节点的至少两个所述预设节点划分为同一所述网络组。
图5B为本申请实施例提供的网络拓扑管理装置的组成结构示意图,如图5B所示,所述装置510包括:
第五显示模块511,针对云平台网络,采用具有上下层级关系的显示模型分别显示:所述云平台网络中的主干网络的拓扑连接信息、所述云平台网络中的租户网络的物理连接信息、和所述主干网络或所述租户网络内节点的节点信息;
切换模块512,用于在所述具有上下层级关系的显示模型中的上层模型接收到触发操作的情况下,从显示所述上层模型切换到显示所述上层模型的下层模型。
以上装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请装置实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
需要说明的是,本申请实施例中,如果以软件功能模块的形式实现上述的网络拓扑管理方法,并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得电子设备(可以是手机、平板电脑、笔记本电脑、台式计算机等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ReadOnly Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本申请实施例不限制于任何特定的硬件和软件结合。
对应地,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中提供的网络拓扑管理方法中的步骤。
对应地,本申请实施例提供一种电子设备,图6为本申请实施例提供的电子设备的一种硬件实体示意图,如图6所示,该设备600的硬件实体包括:包括存储器601和处理器602,所述存储器601存储有可在处理器602上运行的计算机程序,所述处理器602执行所述程序时实现上述实施例中提供的网络拓扑管理方法中的步骤。
存储器601配置为存储由处理器602可执行的指令和应用,还可以缓存待处理器602以及电子设备600中各模块待处理或已经处理的数据(例如,图像数据、音频数据、语音通信数据和视频通信数据),可以通过闪存(FLASH)或随机访问存储器(Random AccessMemory,RAM)实现。
这里需要指出的是:以上存储介质和设备实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请存储介质和设备实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本申请各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得电子设备(可以是手机、平板电脑、笔记本电脑、台式计算机等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
本申请所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
以上所述,仅为本申请的实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (16)
1.一种网络管理方法,所述方法包括:
响应于登陆的管理员账号,显示所述网络拓扑的第一显示模型,其中,所述第一显示模型包括主干网络的拓扑连线信息,所述主干网络至少包括网络组,同一所述网络组中的各节点的类型相同且所述网络组中的各节点对外连接相同节点;
响应于对所述第一显示模型的第一触发操作,显示第二显示模型,其中,所述第二显示模型包括所述主干网络的拓扑连线信息和所述第一触发操作选定的网络组内节点的物理连线信息;
响应于对所述第二显示模型的第二触发操作,显示第三显示模型,其中,所述第三显示模型包括所述第二触发操作选定的节点的节点信息,所述节点的节点信息至少包括以下之一:节点的上下行流量、节点的流速、节点的包速、节点的检测信息。
2.如权利要求1所述的方法,其特征在于,在以所述管理员账号登陆的情况下,所述方法还包括:
在所述第二显示模型上检测到对至少两节点之间进行的连线编辑操作的情况下,对所述连线编辑操作进行响应处理;
所述至少两节点为以下之一:同一所述网络组内的节点、不同的所述网络组内的节点,网络组与主干网络之间的节点。
3.如权利要求1所述的方法,其特征在于,所述方法还包括以下之一:
响应于所述第一显示模型的第三触发操作,或者,响应于登陆的租户账号,显示第四显示模型;其中,
所述第四显示模型包括所述第二触发操作选定的网络组内的节点的物理连接信息,或者,与所述租户账号对应的网络组内的节点的物理连接信息。
4.如权利要求3所述的方法,其特征在于,在以所述租户账号登陆的情况下,所述方法还包括:
检测到针对所述网络内节点的进行操作的情况下,获取所操作的节点的目标租户标识;
在校验所述所操作节点的目标租户标识和所述租户账号匹配的情况下,对所述租户针对所述网络内节点的进行操作进行处理。
5.如权利要求3所述的方法,其特征在于,所述第一至第三显示模型具有从上至下的层级关系;所述方法还包括以下之一:
响应于对所述第四显示模型的第二触发操作,显示第三显示模型;
响应于对所述第一显示模型的第二触发操作,显示第三显示模型。
6.如权利要求5所述的方法,其特征在于,所述第一至第三显示模型具有从上至下的层级关系;且所述第四显示模型和第二显示模型属于同一分层模型。
7.如权利要求1至6任一项所述的方法,其特征在于,所述第三显示模型包括第一子模型和第二子模型;
响应于对所述第三显示模型的第一子操作,显示第一子模型,其中,所述第一子模型用于显示所述第一子操作选定的节点的上下行流量、流速、包速;
响应于对所述第一子模型的第二子操作,显示第二子模型,所述第二子模型用于显示所述第二子操作选定的节点的检测信息。
8.如权利要求1至6任一项所述的方法,其特征在于,所述主干网络的拓扑连接信息包括:所述主干网络中每条链路的流量、每条链路的节点包括交换机、路由器、物理出口、网络功能虚拟化设备、所述网络组和所述网络组的对外网络。
9.如权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
对网络中的预设节点进行遍历,得到预设节点的属性信息;其中,所述预设节点的属性信息包括预设节点的类型和预设节点的连接信息;所述预设节点包括租户或虚拟机;
基于所述预设节点的类型和所述预设节点的连接信息,确定同一预设类型的各预设节点对外连接相同其他节点的情况下,将所述同一预设类型的各预设节点划分为同一所述网络组。
10.如权利要求9所述的方法,其特征在于,所述基于所述预设节点的类型和所述预设节点的连接信息,确定同一预设类型的各预设节点对外连接相同其他节点的情况下,将所述同一预设类型的各预设节点划分为同一所述网络组,包括:
获取所述预设节点的插件,其中,所述插件用于定义所述预设节点的分组算法;
基于所述分组算法和所述预设节点的连接信息,确定同一预设类型的各预设节点对外连接相同其他节点的情况下,将所述同一预设类型的各预设节点划分为同一所述网络组。
11.如权利要求10所述的方法,其特征在于,所述基于所述分组算法和所述预设节点的连接信息,确定同一预设类型的各预设节点对外连接相同其他节点的情况下,将所述同一预设类型的各预设节点划分为同一所述网络组,包括:
获取所述预设节点的连线信息,其中,所述连线信息包括所述预设节点所属网络组内的对内连线信息和所述预设节点所属网络组外的对外连线信息;
基于所述对外连线信息确定与所述预设节点连接的所述其他节点;
记录所述其他节点和所述预设节点的映射关系;
基于所述映射关系,将所述对外连接相同其他节点的至少两个所述预设节点划分为同一所述网络组。
12.一种网络管理方法,所述方法包括:
针对云平台网络,采用具有上下层级关系的显示模型分别显示:所述云平台网络中的主干网络的拓扑连接信息、所述云平台网络中的租户网络的物理连接信息、和所述主干网络或所述租户网络内节点的节点信息;
在所述具有上下层级关系的显示模型中的上层模型接收到触发操作的情况下,从显示所述上层模型切换到显示所述上层模型的下层模型。
13.一种网络管理装置,包括:
第一显示模块,用于响应于登陆的管理员账号,显示所述网络拓扑的第一显示模型,其中,所述第一显示模型包括主干网络的拓扑连线信息,所述主干网络至少包括网络组,同一所述网络组中的各节点的类型相同且所述网络组中的各节点对外连接相同节点;
第二显示模块,用于响应于对所述第一显示模型的第一触发操作,显示第二显示模型,其中,所述第二显示模型包括所述主干网络的拓扑连线信息和所述第一触发操作选定的网络组内节点的物理连线信息;
第三显示模块,用于响应于对所述第二显示模型的第二触发操作,显示第三显示模型,其中,所述第三显示模型包括所述第二触发操作选定的节点的节点信息,所述节点的节点信息至少包括以下之一:节点的上下行流量、节点的流速、节点的包速、节点的检测信息。
14.一种网络管理装置,包括:
第五显示模块,用于针对云平台网络,采用具有上下层级关系的显示模型分别显示:所述云平台网络中的主干网络的拓扑连接信息、所述云平台网络中的租户网络的物理连接信息、和所述主干网络或所述租户网络内节点的节点信息;
切换模块,用于在所述具有上下层级关系的显示模型中的上层模型接收到触发操作的情况下,从显示所述上层模型切换到显示所述上层模型的下层模型。
15.一种电子设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至11或12任一项所述方法中的步骤。
16.一种计算机存储介质,其特征在于,存储有可执行指令,用于引起处理器执行时,实现权利要求1至11或12任一项所述的方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110666753.6A CN113364631B (zh) | 2021-06-16 | 2021-06-16 | 一种网络拓扑管理方法、装置、设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110666753.6A CN113364631B (zh) | 2021-06-16 | 2021-06-16 | 一种网络拓扑管理方法、装置、设备及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113364631A true CN113364631A (zh) | 2021-09-07 |
| CN113364631B CN113364631B (zh) | 2022-11-22 |
Family
ID=77534684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110666753.6A Active CN113364631B (zh) | 2021-06-16 | 2021-06-16 | 一种网络拓扑管理方法、装置、设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113364631B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114430364A (zh) * | 2022-01-21 | 2022-05-03 | 京东科技信息技术有限公司 | 信息展示方法、装置、电子设备和计算机可读介质 |
| CN115022185A (zh) * | 2022-06-21 | 2022-09-06 | 浪潮通信信息***有限公司 | 拓扑图显示方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281154A (zh) * | 2011-07-12 | 2011-12-14 | 广东宜通世纪科技股份有限公司 | 网络拓扑图形化的显示方法和显示*** |
| US20140010109A1 (en) * | 2012-02-27 | 2014-01-09 | Hitachi, Ltd. | Management server and management method |
| CN105227373A (zh) * | 2015-10-22 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 基于云控制器的多层级网络拓扑自动发现***及方法 |
| CN110213107A (zh) * | 2019-06-11 | 2019-09-06 | 广东电网有限责任公司 | 一种用于网络拓扑图的自动布局方法、装置和设备 |
| CN111934922A (zh) * | 2020-07-29 | 2020-11-13 | 深信服科技股份有限公司 | 一种网络拓扑的构建方法、装置、设备、存储介质 |
-
2021
- 2021-06-16 CN CN202110666753.6A patent/CN113364631B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281154A (zh) * | 2011-07-12 | 2011-12-14 | 广东宜通世纪科技股份有限公司 | 网络拓扑图形化的显示方法和显示*** |
| US20140010109A1 (en) * | 2012-02-27 | 2014-01-09 | Hitachi, Ltd. | Management server and management method |
| CN105227373A (zh) * | 2015-10-22 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 基于云控制器的多层级网络拓扑自动发现***及方法 |
| CN110213107A (zh) * | 2019-06-11 | 2019-09-06 | 广东电网有限责任公司 | 一种用于网络拓扑图的自动布局方法、装置和设备 |
| CN111934922A (zh) * | 2020-07-29 | 2020-11-13 | 深信服科技股份有限公司 | 一种网络拓扑的构建方法、装置、设备、存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114430364A (zh) * | 2022-01-21 | 2022-05-03 | 京东科技信息技术有限公司 | 信息展示方法、装置、电子设备和计算机可读介质 |
| CN115022185A (zh) * | 2022-06-21 | 2022-09-06 | 浪潮通信信息***有限公司 | 拓扑图显示方法及装置 |
| CN115022185B (zh) * | 2022-06-21 | 2023-09-26 | 浪潮通信信息***有限公司 | 拓扑图显示方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113364631B (zh) | 2022-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11343268B2 (en) | Detection of network anomalies based on relationship graphs | |
| US20230289255A1 (en) | Automatic correlation of dynamic system events within computing devices | |
| US10997010B2 (en) | Service metric analysis from structured logging schema of usage data | |
| US10140206B2 (en) | Computerized method and end-to-end “pilot as a service” system for controlling start-up/enterprise interactions | |
| US11665183B2 (en) | Secure incident investigation event capture | |
| US10778645B2 (en) | Firewall configuration manager | |
| CN113364631B (zh) | 一种网络拓扑管理方法、装置、设备及计算机存储介质 | |
| CN111934922B (zh) | 一种网络拓扑的构建方法、装置、设备、存储介质 | |
| US20200092168A1 (en) | Production software application performance and resiliency testing | |
| US20130086434A1 (en) | Configuration fault localization in shared resource environments | |
| CN106126551A (zh) | 一种Hbase数据库访问日志的生成方法、装置及*** | |
| EP3948598A1 (en) | Anomalous user session detector | |
| CN114465741A (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
| WO2022042126A1 (en) | Fault localization for cloud-native applications | |
| Park et al. | A study on cloud forensics and challenges in SaaS application environment | |
| CN114175067A (zh) | 安全事故调查工作空间生成和调查控制 | |
| CN115658794A (zh) | 数据查询方法、装置、计算机设备和存储介质 | |
| US8984157B2 (en) | Network analysis in a file transfer system | |
| US8677184B2 (en) | System, method, and computer program product for gathering device information to enable identification of potential risks in a network environment | |
| Roschke et al. | An alert correlation platform for memory‐supported techniques | |
| US20230350900A1 (en) | Observation stream engine in a security management system | |
| US11693851B2 (en) | Permutation-based clustering of computer-generated data entries | |
| CN113986725A (zh) | 重构***检测方法、装置及存储介质 | |
| CN115756931A (zh) | 设备故障原因的确定方法、装置、存储介质以及电子设备 | |
| Tabiban | Provenance Analysis in Virtualized Environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |