CN109587255B - 服务依赖关系图的构造方法、系统及存储介质 - Google Patents

服务依赖关系图的构造方法、系统及存储介质 Download PDF

Info

Publication number
CN109587255B
CN109587255B CN201811518258.5A CN201811518258A CN109587255B CN 109587255 B CN109587255 B CN 109587255B CN 201811518258 A CN201811518258 A CN 201811518258A CN 109587255 B CN109587255 B CN 109587255B
Authority
CN
China
Prior art keywords
service node
tcp data
data packet
address
tcp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811518258.5A
Other languages
English (en)
Other versions
CN109587255A (zh
Inventor
叶可江
卢澄志
须成忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Institute of Advanced Technology of CAS
Original Assignee
Shenzhen Institute of Advanced Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Institute of Advanced Technology of CAS filed Critical Shenzhen Institute of Advanced Technology of CAS
Priority to CN201811518258.5A priority Critical patent/CN109587255B/zh
Publication of CN109587255A publication Critical patent/CN109587255A/zh
Application granted granted Critical
Publication of CN109587255B publication Critical patent/CN109587255B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种服务依赖关系图的构造方法、系统及存储介质,其中,该方法包括:S1,采集服务间通信的所有TCP数据包;S2,构造未判断服务节点集合K={Vi}且创建依赖关系图G={eij};S3,从未判断服务节点集合K中选取服务节点vk并获取与其关联的TCP数据包;S4,根据服务节点vk关联的TCP数据包确认服务节点vk与其他服务节点之间的依赖关系并根据确认的依赖关系修订依赖关系图G;S5,从未判断服务节点集合K中剔除服务节点vk;S6,判断未判断服务节点集合K是否为空,若空,则最终的依赖关系图G作为服务依赖关系图;若非空,重复执行步骤S3‑S6,直至集合K为空。本发明降低了系统的开销且提高了依赖关系的判断精准度。

Description

服务依赖关系图的构造方法、系统及存储介质
技术领域
本发明涉及云计算技术领域,尤其涉及一种服务依赖关系图的构造方法、系统及存储介质。
背景技术
云计算作为一种新型服务提供方式,获得了产业界和学术界的青睐。云计算的关键技术就是虚拟化技术,通过将各类资源进行虚拟化,云计算服务提供商能够很便捷的将各类资源进行定制交付给用户使用,众多应用也逐渐开始迁移到云计算集群内。传统的虚拟化技术包括KVM,Xen等。但是传统的虚拟化技术由于过于笨重,对于应用集群内某个组件进行创建,修改以及迁移操作都十分的复杂,因此,云计算服务提供商需要更加轻量级的虚拟化技术,从而容器技术应运而生。
容器技术是一种轻量级的操作系统级的虚拟化技术。相较于传统的虚拟化技术对于硬件层的虚拟化,容器的虚拟化停留在操作系统层,使其无论是创建,修改还是迁移都十分的便捷。容器技术很快的被各类云计算服务提供商使用。由于容器的这些特点,用户在部署其应用的时候往往会将每个组件运行在独立的容器内,以便方便快捷的对应用进行维护,因此,也造成了容器云复杂的内部结构,与此同时,容器的弱隔离性的特点也导致了容器之间相互干扰较为严重。从而一旦某个容器出现了异常,异常将会迅速传播,进而影响到不同的服务组件,为此,我们需要实时获知服务间的依赖关系,以应用该异常情况。
对此,Ali Zand等人在《Rippler:Delay injection for service dependencydetection》文中的第三章提出了一种基于延迟注入的服务依赖关系判断方法,通过向服务注入延迟,统计延迟对服务造成的影响的传播路径,即延迟相关性从而判断服务之间的依赖关系。虽然这种方法能够判断服务之间的依赖关系,但是延迟注入需要对服务本身进行干扰,增加了依赖判断的开销,与此同时,统计延迟的传播需要消耗较长的时间,对于容器云平台内部快速变化的环境不能很好的适用。
发明内容
本发明的目的在于提供一种服务依赖关系图的构造方法、系统及存储介质,以解决现有的服务依赖关系判断方式存在的开销大,且判断准确性低的技术问题。
为了解决上述问题,本发明提供了一种服务依赖关系图的构造方法,其包括如下步骤:
S1,采集服务间通信的所有TCP数据包;
S2,构造未判断服务节点集合K={Vi},且创建依赖关系图G={eij};
S3,从未判断服务节点集合K中选取服务节点vk,并获取与服务节点vk关联的TCP数据包;
S4,根据服务节点vk关联的TCP数据包确认服务节点vk与其他服务节点之间的依赖关系,并根据确认的依赖关系修订依赖关系图G;
S5,从未判断服务节点集合K中剔除服务节点vk
S6,判断未判断服务节点集合K是否为空,当未判断服务节点集合K为空时,则最终的依赖关系图G作为服务依赖关系图;当未判断服务节点集合K非空时,重复执行步骤S3-S6,直至未判断服务节点集合K为空。
作为本发明的进一步改进,步骤S4,包括:
S40,构造未处理TCP数据包集合M={mn},未处理TCP数据包集合M包含服务节点vk关联的所有TCP数据包;
S41,从未处理TCP数据包集合M中选取TCP数据包MN,并根据TCP数据包MN解析出非服务节点vkIP地址的目标IP地址,目标IP地址对应服务节点vl
S42,获取服务节点vk与服务节点vl之间的通信TCP数据包,并根据通信TCP数据包确认服务节点vk与服务节点vl之间的依赖关系,以及根据该确认的依赖关系修订依赖关系图G;
S43,从未处理TCP数据包集合M中剔除TCP数据包MN和通信TCP数据包;
S44,判断未处理TCP数据包集合M是否为空,当未处理TCP数据包集合M为空时,则执行步骤S5,当未处理TCP数据包集合M非空时,重复执行步骤S41-S44,直至未处理TCP数据包集合M为空。
作为本发明的进一步改进,步骤S42,包括:
S420,获取服务节点vk与服务节点vl之间的通信TCP数据包,并剔除通信TCP数据包中数据部分为0的TCP数据包;
S421,剔除处理后的TCP数据包按照时间信息从早到晚进行排序,并获取TCP数据包的包头部分,包头部分设有标志位;
S422,提取标志位为S、SA或FA的TCP数据包,并按照时间信息从早到晚进行排序;
S423,当首个标志位为S的TCP数据包的源IP地址为服务节点vk的IP地址,目的IP地址为服务节点vlIP地址,且随后出现的首个标志位为SA的TCP数据包的目的IP地址为服务节点vk的IP地址,源IP地址为服务节点vlIP地址,且随后出现的首个标志位为FA的TCP数据包的源IP地址为服务节点vk的IP地址,目的IP地址为服务节点vlIP地址,且随后出现的首个标志位为FA的TCP数据包的目的IP地址为服务节点vk的IP地址,源IP地址为服务节点vlIP地址,则确认服务节点vk依赖服务节点vl
S424;将依赖关系图G中的ekl的值由0修订为1。
作为本发明的进一步改进,步骤S1,包括:
采集服务间所有的通信数据包,并从所有的通信数据包中提取所有TCP数据包。
为了解决上述问题,本发明还提供了一种服务依赖关系图的构造系统,其包括:
TCP数据包采集模块,用于采集服务间通信的所有TCP数据包;
初始创建模块,用于构造未判断服务节点集合K={Vi},且创建依赖关系图G={eij};
服务节点选取处理模块,用于从未判断服务节点集合K中选取服务节点vk,并获取与服务节点vk关联的TCP数据包;
依赖关系确认及依赖图修订模块,用于根据服务节点vk关联的TCP数据包确认服务节点vk与其他服务节点之间的依赖关系,并根据确认的依赖关系修订依赖关系图G;
已处理服务节点剔除模块,用于从未判断服务节点集合K中剔除服务节点vk
服务节点判断及控制处理模块,用于判断未判断服务节点集合K是否为空,当未判断服务节点集合K为空时,则最终的依赖关系图G作为服务依赖关系图;当未判断服务节点集合K非空时,重复执行服务节点选取处理模块、依赖关系确认及依赖图修订模块、已处理服务节点剔除模块和服务节点判断及控制处理模块,直至未判断服务节点集合K为空。
作为本发明的进一步改进,依赖关系确认及依赖图修订模块包括:
未处理数据包集合构造子模块,用于构造未处理TCP数据包集合M={mn},未处理TCP数据包集合M包含服务节点vk关联的所有TCP数据包;
通信服务节点确认子模块,用于从未处理TCP数据包集合M中选取TCP数据包MN,并根据TCP数据包MN解析出非服务节点vkIP地址的目标IP地址,目标IP地址对应服务节点vl
依赖关系确认及依赖图修订子模块,用于获取服务节点vk与服务节点vl之间的通信TCP数据包,并根据通信TCP数据包确认服务节点vk与服务节点vl之间的依赖关系,以及根据该确认的依赖关系修订依赖关系图G;
已处理数据包剔除子模块,用于从未处理TCP数据包集合M中剔除TCP数据包MN和通信TCP数据包;
数据包判断及控制处理子模块,判断未处理TCP数据包集合M是否为空,当未处理TCP数据包集合M为空时,则执行已处理服务节点剔除模块,当未处理TCP数据包集合M非空时,重复执行通信服务节点确认子模块、依赖关系确认及依赖图修订子模块、已处理数据包剔除子模块和数据包判断及控制处理子模块,直至未处理TCP数据包集合M为空。
作为本发明的进一步改进,依赖关系确认及依赖图修订子模块包括:
TCP数据包获取及清洗单元,用于获取服务节点vk与服务节点vl之间的通信TCP数据包,并剔除通信TCP数据包中数据部分为0的TCP数据包;
TCP数据包排序及标志位获取单元,用于剔除处理后的TCP数据包按照时间信息从早到晚进行排序,并获取TCP数据包的包头部分,包头部分设有标志位;
特定标志位数据包提取及排序单元,用于提取标志位为S、SA或FA的TCP数据包,并按照时间信息从早到晚进行排序;
依赖关系确认单元,用于当首个标志位为S的TCP数据包的源IP地址为服务节点vk的IP地址,目的IP地址为服务节点vl IP地址,且随后出现的首个标志位为SA的TCP数据包的目的IP地址为服务节点vk的IP地址,源IP地址为服务节点vlIP地址,且随后出现的首个标志位为FA的TCP数据包的源IP地址为服务节点vk的IP地址,目的IP地址为服务节点vl IP地址,且随后出现的首个标志位为FA的TCP数据包的目的IP地址为服务节点vk的IP地址,源IP地址为服务节点vl IP地址,则确认服务节点vk依赖服务节点vl
依赖关系图修订单元;将依赖关系图G中的ekl的值由0修订为1。
作为本发明的进一步改进,TCP数据包采集模块还用于采集服务间所有的通信数据包,并从所有的通信数据包中提取所有TCP数据包。
为了解决上述问题,本发明还提供了一种存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时,实现上述服务依赖关系图的构造方法中的步骤。
与现有技术相比,本发明只需要采集和处理服务节点之间通信的TCP数据包即可进行服务节点间的依赖关系的判定,因此,减少了数据采集和处理量,从而降低了系统的开销;此外,服务节点之间会选择采用提供可靠传输的TCP协议进行通信,且TCP协议采用三次握手机制进行连接,同时采用四次分手机制断开连接,因此,通过分析TCP数据包,以确认依赖关系,提高了依赖关系的判断精准度。
附图说明
图1为本发明服务依赖关系图的构造方法一个实施例的流程示意图;
图2为图1的服务依赖关系图的构造方法中服务节点vk所有依赖关系确认流程一个实施例的流程示意图;
图3为图2服务依赖关系图的构造方法中服务节点vk与服务节点vl之间依赖关系确认流程一个实施例的流程示意图;
图4为本发明服务依赖关系图的构造系统一个实施例的功能模块示意图;
图5为本发明服务依赖关系图的构造系统中依赖关系确认及依赖图修订模块一个实施例的功能模块示意图;
图6为本发明服务依赖关系图的构造系统中依赖关系确认及依赖图修订子模块一个实施例的功能模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对实施例中的技术方案进行清楚、完整地描述,附图中类似的组件标号代表类似的组件。显然,以下将描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1-图3展示了本发明服务依赖关系图的构造方法的一个实施例。在本实施例中,如图1所示,该服务依赖关系图的构造方法包括如下步骤:
S1,采集服务间通信的所有TCP数据包。
在本实施例的基础上,其他实施例中,步骤S1具体包括:
采集服务间所有的通信数据包,并从所有的通信数据包中提取所有TCP数据包。
本实施例剔除无效数据包,从而减少了依赖关系判断的数据处理量,从而降低了系统的开销。
S2,构造未判断服务节点集合K={Vi},且创建依赖关系图G={eij}。
在本实施例中,假设服务节点包括V1、V2、V3、V4、V5,则未判断服务节点集合K={V1,V2,V3,V4,V5},依赖关系图G={eij}为一个5*5的零矩阵。
S3,从未判断服务节点集合K中选取服务节点vk,并获取与服务节点vk关联的TCP数据包。
S4,根据服务节点vk关联的TCP数据包确认服务节点vk与其他服务节点之间的依赖关系,并根据确认的依赖关系修订依赖关系图G。
在本实施例的基础上,其他实施例中,参见图2,该步骤S4,包括:
S40,构造未处理TCP数据包集合M={mn},未处理TCP数据包集合M包含服务节点vk关联的所有TCP数据包。
在本实施例中,假设服务节点vk关联的所有TCP数据包为m1、m2、m3、m4和m5,则未处理TCP数据包集合M={m1,m2,m3,m4,m5}。
S41,从未处理TCP数据包集合M中选取TCP数据包MN,并根据TCP数据包MN解析出非服务节点vkIP地址的目标IP地址,目标IP地址对应服务节点vl
在本实施例中,假设选取的是TCP数据包m1,若该TCP数据包m1是服务节点vk发送的,则解析该TCP数据包m1的源IP地址为服务节点vk的IP地址,则目的IP地址即为服务节点vl的IP地址。若该TCP数据包m1是服务节点vk接收的,则解析该TCP数据包m1的目的IP地址为服务节点vk的IP地址,则源IP地址即为服务节点vl的IP地址。
S42,获取服务节点vk与服务节点vl之间的通信TCP数据包,并根据通信TCP数据包确认服务节点vk与服务节点vl之间的依赖关系,以及根据该确认的依赖关系修订依赖关系图G。
在本实施例的基础上,其他实施例中,参见图3,该步骤S42,包括:
S420,获取服务节点vk与服务节点vl之间的通信TCP数据包,并剔除通信TCP数据包中数据部分为0的TCP数据包。
在本实施例中,剔除通信TCP数据包中数据部分为0的TCP数据包,既减少了依赖判断的处理数据量,进一步降低了系统开销,也避免了功能用空数据包(譬如:为了确认服务节点两者之间是否仍处理通信连接状态,发送的空数据包)对依赖关系判断的影响,从而进一步提升了依赖关系判断的精准度。
S421,剔除处理后的TCP数据包按照时间信息从早到晚进行排序,并获取TCP数据包的包头部分,包头部分设有标志位。
S422,提取标志位为S、SA或FA的TCP数据包,并按照时间信息从早到晚进行排序。
在本实施例中,提取标志位为S、SA或FA的TCP数据包,进一步减少了数据处理量,从而既进一步降低了系统开销,也提升了数据处理速率。
S423,当首个标志位为S的TCP数据包的源IP地址为服务节点vk的IP地址,目的IP地址为服务节点vl的IP地址,且随后出现的首个标志位为SA的TCP数据包的目的IP地址为服务节点vk的IP地址,源IP地址为服务节点vl的IP地址,且随后出现的首个标志位为FA的TCP数据包的源IP地址为服务节点vk的IP地址,目的IP地址为服务节点vl IP地址,且随后出现的首个标志位为FA的TCP数据包的目的IP地址为服务节点vk的IP地址,源IP地址为服务节点vl的IP地址,则确认服务节点vk依赖服务节点vl
在本实施例中,本实施例依据按照时间排序,且标志位为S、SA、FA的TCP数据包进行依赖关系的判断,进一步提升了依赖关系判断的精准度。
S424;将依赖关系图G中的ekl的值由0修订为1。
S43,从未处理TCP数据包集合M中剔除TCP数据包MN和通信TCP数据包。
S44,判断未处理TCP数据包集合M是否为空,当未处理TCP数据包集合M为空时,则执行步骤S5,当未处理TCP数据包集合M非空时,重复执行步骤S41-S44,直至未处理TCP数据包集合M为空。
S5,从未判断服务节点集合K中剔除服务节点vk
S6,判断未判断服务节点集合K是否为空,当未判断服务节点集合K为空时,则最终的依赖关系图G作为服务依赖关系图;当未判断服务节点集合K非空时,重复执行步骤S3-S6,直至未判断服务节点集合K为空。
本实施例只需要采集和处理服务节点之间通信的TCP数据包即可进行服务节点间的依赖关系的判定,因此,减少了数据采集和处理量,从而降低了系统的开销;此外,服务节点之间会选择采用提供可靠传输的TCP协议进行通信,且TCP协议采用三次握手机制进行连接,同时采用四次分手机制断开连接,因此,通过分析TCP数据包,以确认依赖关系,提高了依赖关系的判断精准度。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图4展示了本发明服务依赖关系图的构造系统的一个实施例。在本实施例中,如图4所示,该服务依赖关系图的构造系统包括TCP数据包采集模块10、初始创建模块11、服务节点选取处理模块12、依赖关系确认及依赖图修订模块13、已处理服务节点剔除模块14和服务节点判断及控制处理模块15。
其中,TCP数据包采集模块10,用于采集服务间通信的所有TCP数据包;初始创建模块11,用于构造未判断服务节点集合K={Vi},且创建依赖关系图G={eij};服务节点选取处理模块12,用于从未判断服务节点集合K中选取服务节点vk,并获取与服务节点vk关联的TCP数据包;依赖关系确认及依赖图修订模块13,用于根据服务节点vk关联的TCP数据包确认服务节点vk与其他服务节点之间的依赖关系,并根据确认的依赖关系修订依赖关系图G;已处理服务节点剔除模块14,用于从未判断服务节点集合K中剔除服务节点vk;服务节点判断及控制处理模块15,用于判断未判断服务节点集合K是否为空,当未判断服务节点集合K为空时,则最终的依赖关系图G作为服务依赖关系图;当未判断服务节点集合K非空时,重复执行服务节点选取处理模块12、依赖关系确认及依赖图修订模块13、已处理服务节点剔除模块14和服务节点判断及控制处理模块15,直至未判断服务节点集合K为空。
在本实施例的基础上,其他实施例中,参见图5,依赖关系确认及依赖图修订模块13包括未处理数据包集合构造子模块130、通信服务节点确认子模块131、依赖关系确认及依赖图修订子模块132、已处理数据包剔除子模块133和数据包判断及控制处理子模块134。
其中,未处理数据包集合构造子模块130,用于构造未处理TCP数据包集合M={mn},未处理TCP数据包集合M包含服务节点vk关联的所有TCP数据包;通信服务节点确认子模块131,用于从未处理TCP数据包集合M中选取TCP数据包MN,并根据TCP数据包MN解析出非服务节点vkIP地址的目标IP地址,目标IP地址对应服务节点vl;依赖关系确认及依赖图修订子模块132,用于获取服务节点vk与服务节点vl之间的通信TCP数据包,并根据通信TCP数据包确认服务节点vk与服务节点vl之间的依赖关系,以及根据该确认的依赖关系修订依赖关系图G;已处理数据包剔除子模块133,用于从未处理TCP数据包集合M中剔除TCP数据包MN和通信TCP数据包;数据包判断及控制处理子模块134,判断未处理TCP数据包集合M是否为空,当未处理TCP数据包集合M为空时,则执行已处理服务节点剔除模块14,当未处理TCP数据包集合M非空时,重复执行通信服务节点确认子模块131、依赖关系确认及依赖图修订子模块132、已处理数据包剔除子模块133和数据包判断及控制处理子模块134,直至未处理TCP数据包集合M为空。
在本实施例的基础上,其他实施例中,参见图6,依赖关系确认及依赖图修订子模块132包括TCP数据包获取及清洗单元1320、TCP数据包排序及标志位获取单元1321、特定标志位数据包提取及排序单元1322、依赖关系确认单元1323和依赖关系图修订单元1324。
其中,TCP数据包获取及清洗单元1320,用于获取服务节点vk与服务节点vl之间的通信TCP数据包,并剔除通信TCP数据包中数据部分为0的TCP数据包;TCP数据包排序及标志位获取单元1321,用于剔除处理后的TCP数据包按照时间信息从早到晚进行排序,并获取TCP数据包的包头部分,包头部分设有标志位;特定标志位数据包提取及排序单元1322,用于提取标志位为S、SA或FA的TCP数据包,并按照时间信息从早到晚进行排序;依赖关系确认单元1323,用于当首个标志位为S的TCP数据包的源IP地址为服务节点vk的IP地址,目的IP地址为服务节点vlIP地址,且随后出现的首个标志位为SA的TCP数据包的目的IP地址为服务节点vk的IP地址,源IP地址为服务节点vl IP地址,且随后出现的首个标志位为FA的TCP数据包的源IP地址为服务节点vk的IP地址,目的IP地址为服务节点vl IP地址,且随后出现的首个标志位为FA的TCP数据包的目的IP地址为服务节点vk的IP地址,源IP地址为服务节点vlIP地址,则确认服务节点vk依赖服务节点vl;依赖关系图修订单元1324;将依赖关系图G中的ekl的值由0修订为1。
在本实施例的基础上,其他实施例中,TCP数据包采集模块10还用于采集服务间所有的通信数据包,并从所有的通信数据包中提取所有TCP数据包。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将服务依赖关系图的构造系统的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述服务依赖关系图的构造系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的服务依赖关系图的构造系统和服务依赖关系图的构造方法,可以通过其它的方式实现。例如,以上所描述的服务依赖关系图的构造系统实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本申请实施例还提供了一种存储介质,用于存储计算机程序,其包含用于执行本申请上述服务依赖关系图的构造方法实施例所设计的程序数据。通过执行该存储介质中存储的计算机程序,可以实现本申请提供的服务依赖关系图的构造方法。
集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上对发明的具体实施方式进行了详细说明,但其只作为范例,本发明并不限制与以上描述的具体实施方式。对于本领域的技术人员而言,任何对该发明进行的等同修改或替代也都在本发明的范畴之中,因此,在不脱离本发明的精神和原则范围下所作的均等变换和修改、改进等,都应涵盖在本发明的范围内。

Claims (5)

1.一种服务依赖关系图的构造方法,其特征在于,其包括如下步骤:
S1,采集服务间通信的所有TCP数据包;
S2,构造未判断服务节点集合K={Vi},且创建依赖关系图G={eij},其中{eij}为矩阵;
S3,从所述未判断服务节点集合K中选取服务节点vk,并获取与所述服务节点vk关联的TCP数据包;
S4,根据所述服务节点vk关联的TCP数据包确认所述服务节点vk与其他服务节点之间的依赖关系,并根据确认的依赖关系修订所述依赖关系图G;
S5,从所述未判断服务节点集合K中剔除所述服务节点vk
S6,判断所述未判断服务节点集合K是否为空,当所述未判断服务节点集合K为空时,则最终的依赖关系图G作为服务依赖关系图;当所述未判断服务节点集合K非空时,重复执行步骤S3-S6,直至所述未判断服务节点集合K为空;
步骤S4,包括:
S40,构造未处理TCP数据包集合M={mn},所述未处理TCP数据包集合M包含所述服务节点vk关联的所有TCP数据包;
S41,从所述未处理TCP数据包集合M中选取TCP数据包MN,并根据所述TCP数据包MN解析出非所述服务节点vkIP地址的目标IP地址,所述目标IP地址对应服务节点vl
S42,获取所述服务节点vk与所述服务节点vl之间的通信TCP数据包,并根据所述通信TCP数据包确认所述服务节点vk与所述服务节点vl之间的依赖关系,以及根据该确认的依赖关系修订所述依赖关系图G;
S43,从所述未处理TCP数据包集合M中剔除所述TCP数据包MN和所述通信TCP数据包;
S44,判断所述未处理TCP数据包集合M是否为空,当所述未处理TCP数据包集合M为空时,则执行步骤S5,当所述未处理TCP数据包集合M非空时,重复执行步骤S41-S44,直至所述未处理TCP数据包集合M为空;
步骤S42,包括:
S420,获取所述服务节点vk与所述服务节点vl之间的通信TCP数据包,并剔除所述通信TCP数据包中数据部分为0的TCP数据包;
S421,剔除处理后的TCP数据包按照时间信息从早到晚进行排序,并获取TCP数据包的包头部分,所述包头部分设有标志位;
S422,提取所述标志位为S、SA或FA的TCP数据包,并按照时间信息从早到晚进行排序;
S423,当首个标志位为S的TCP数据包的源IP地址为所述服务节点vk的IP地址,目的IP地址为所述服务节点vlIP地址,且随后出现的首个标志位为SA的TCP数据包的目的IP地址为所述服务节点vk的IP地址,源IP地址为所述服务节点vlIP地址,且随后出现的首个标志位为FA的TCP数据包的源IP地址为所述服务节点vk的IP地址,目的IP地址为所述服务节点vlIP地址,且随后出现的首个标志位为FA的TCP数据包的目的IP地址为所述服务节点vk的IP地址,源IP地址为所述服务节点vlIP地址,则确认所述服务节点vk依赖所述服务节点vl
S424;将所述依赖关系图G中的ekl的值由0修订为1。
2.根据权利要求1所述的服务依赖关系图的构造方法,其特征在于,步骤S1,包括:
采集服务间所有的通信数据包,并从所述所有的通信数据包中提取所有TCP数据包。
3.一种服务依赖关系图的构造系统,其特征在于,其包括:
TCP数据包采集模块,用于采集服务间通信的所有TCP数据包;
初始创建模块,用于构造未判断服务节点集合K={Vi},且创建依赖关系图G={eij},其中{eij}为矩阵;
服务节点选取处理模块,用于从所述未判断服务节点集合K中选取服务节点vk,并获取与所述服务节点vk关联的TCP数据包;
依赖关系确认及依赖图修订模块,用于根据所述服务节点vk关联的TCP数据包确认所述服务节点vk与其他服务节点之间的依赖关系,并根据确认的依赖关系修订所述依赖关系图G;
已处理服务节点剔除模块,用于从所述未判断服务节点集合K中剔除所述服务节点vk
服务节点判断及控制处理模块,用于判断所述未判断服务节点集合K是否为空,当所述未判断服务节点集合K为空时,则最终的依赖关系图G作为服务依赖关系图;当所述未判断服务节点集合K非空时,重复执行所述服务节点选取处理模块、依赖关系确认及依赖图修订模块、所述已处理服务节点剔除模块和所述服务节点判断及控制处理模块,直至所述未判断服务节点集合K为空;
所述依赖关系确认及依赖图修订模块包括:
未处理数据包集合构造子模块,用于构造未处理TCP数据包集合M={mn},所述未处理TCP数据包集合M包含所述服务节点vk关联的所有TCP数据包;
通信服务节点确认子模块,用于从所述未处理TCP数据包集合M中选取TCP数据包MN,并根据所述TCP数据包MN解析出非所述服务节点vkIP地址的目标IP地址,所述目标IP地址对应服务节点vl
依赖关系确认及依赖图修订子模块,用于获取所述服务节点vk与所述服务节点vl之间的通信TCP数据包,并根据所述通信TCP数据包确认所述服务节点vk与所述服务节点vl之间的依赖关系,以及根据该确认的依赖关系修订所述依赖关系图G;
已处理数据包剔除子模块,用于从所述未处理TCP数据包集合M中剔除所述TCP数据包MN和所述通信TCP数据包;
数据包判断及控制处理子模块,判断所述未处理TCP数据包集合M是否为空,当所述未处理TCP数据包集合M为空时,则执行所述已处理服务节点剔除模块,当所述未处理TCP数据包集合M非空时,重复执行所述通信服务节点确认子模块、所述依赖关系确认及依赖图修订子模块、所述已处理数据包剔除子模块和所述数据包判断及控制处理子模块,直至所述未处理TCP数据包集合M为空;
所述依赖关系确认及依赖图修订子模块包括:
TCP数据包获取及清洗单元,用于获取所述服务节点vk与所述服务节点vl之间的通信TCP数据包,并剔除所述通信TCP数据包中数据部分为0的TCP数据包;
TCP数据包排序及标志位获取单元,用于剔除处理后的TCP数据包按照时间信息从早到晚进行排序,并获取TCP数据包的包头部分,所述包头部分设有标志位;
特定标志位数据包提取及排序单元,用于提取所述标志位为S、SA或FA的TCP数据包,并按照时间信息从早到晚进行排序;
依赖关系确认单元,用于当首个标志位为S的TCP数据包的源IP地址为所述服务节点vk的IP地址,目的IP地址为所述服务节点vlIP地址,且随后出现的首个标志位为SA的TCP数据包的目的IP地址为所述服务节点vk的IP地址,源IP地址为所述服务节点vlIP地址,且随后出现的首个标志位为FA的TCP数据包的源IP地址为所述服务节点vk的IP地址,目的IP地址为所述服务节点vlIP地址,且随后出现的首个标志位为FA的TCP数据包的目的IP地址为所述服务节点vk的IP地址,源IP地址为所述服务节点vlIP地址,则确认所述服务节点vk依赖所述服务节点vl
依赖关系图修订单元;将所述依赖关系图G中的ekl的值由0修订为1。
4.根据权利要求3所述的服务依赖关系图的构造系统,其特征在于,所述TCP数据包采集模块还用于采集服务间所有的通信数据包,并从所述所有的通信数据包中提取所有TCP数据包。
5.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现权利要求1-2之一所述服务依赖关系图的构造方法中的步骤。
CN201811518258.5A 2018-12-12 2018-12-12 服务依赖关系图的构造方法、系统及存储介质 Active CN109587255B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811518258.5A CN109587255B (zh) 2018-12-12 2018-12-12 服务依赖关系图的构造方法、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811518258.5A CN109587255B (zh) 2018-12-12 2018-12-12 服务依赖关系图的构造方法、系统及存储介质

Publications (2)

Publication Number Publication Date
CN109587255A CN109587255A (zh) 2019-04-05
CN109587255B true CN109587255B (zh) 2022-02-22

Family

ID=65929413

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811518258.5A Active CN109587255B (zh) 2018-12-12 2018-12-12 服务依赖关系图的构造方法、系统及存储介质

Country Status (1)

Country Link
CN (1) CN109587255B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112838941B (zh) * 2019-11-25 2024-04-19 阿里巴巴集团控股有限公司 数据处理方法、设备、系统及存储介质
CN111049676B (zh) * 2019-11-27 2022-11-25 深圳震有科技股份有限公司 发现式组网健康可视化方法及系统、计算机设备、介质
CN111831317B (zh) * 2020-06-02 2024-02-06 北京百度网讯科技有限公司 服务间依赖关系的获取方法、装置、电子设备和存储介质
CN114301785A (zh) * 2021-12-30 2022-04-08 山石网科通信技术股份有限公司 计算机的服务关系的确定方法、装置以及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104765820A (zh) * 2015-04-07 2015-07-08 浙江大学 一种非侵入式的服务依赖关系发现方法
CN105763357A (zh) * 2015-01-05 2016-07-13 中国移动(深圳)有限公司 一种系统拓扑的绘制方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105550202A (zh) * 2015-12-02 2016-05-04 成都科来软件有限公司 一种基于网络访问关系的图形显示方法及系统
US11575579B2 (en) * 2017-04-25 2023-02-07 Nutanix, Inc. Systems and methods for networked microservice modeling
US10554483B2 (en) * 2017-05-31 2020-02-04 Cisco Technology, Inc. Network policy analysis for networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105763357A (zh) * 2015-01-05 2016-07-13 中国移动(深圳)有限公司 一种系统拓扑的绘制方法及装置
CN104765820A (zh) * 2015-04-07 2015-07-08 浙江大学 一种非侵入式的服务依赖关系发现方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Tracing Function Dependencies Across Clouds";Wei-Tsung Lin;《2018 IEEE 11th International Conference on Cloud Computing》;20180706;全文 *
"基于Docker的服务调用拓扑分析和性能监控系统的设计与实现";刘敏献;《中国优秀硕士学位论文全文数据库—信息科技辑》;20160715;正文1-5章 *

Also Published As

Publication number Publication date
CN109587255A (zh) 2019-04-05

Similar Documents

Publication Publication Date Title
CN109587255B (zh) 服务依赖关系图的构造方法、系统及存储介质
US10798058B2 (en) Distributed identity-based firewalls
CN104718723B (zh) 用于虚拟网络中的联网和安全服务的框架
US9880870B1 (en) Live migration of virtual machines using packet duplication
US20200007445A1 (en) Enhanced service function chain
JP2009017298A (ja) データ分析装置
US12010195B2 (en) Efficient flow management utilizing control packets
KR101438212B1 (ko) 소프트웨어 정의 네트워크 심층패킷분석 방법 및 이를 이용하는 소프트웨어 정의 네트워크 시스템
CN107666474B (zh) 一种网络报文处理方法、装置及网络服务器
CN103763198A (zh) 一种数据包分类方法
JP2018537921A (ja) Skypeの異なる機能の通信フローに基づく識別方法及び装置
CN105847179B (zh) 一种dpi系统中数据并发上报的方法及装置
CN109918054B (zh) 一种基于形式化规范的服务总线微内核框架设计方法
CN113098911B (zh) 一种多段链接网络的实时分析方法及旁路抓包系统
CN106330768B (zh) 一种基于云计算的应用识别方法
US20170052925A1 (en) Packet Data Processing Method, Apparatus, and System
US11595419B2 (en) Communication monitoring system, communication monitoring apparatus, and communication monitoring method
CN115412512B (zh) 一种基于IPv6的多云跨网互通方法及装置
US20230019037A1 (en) Reactive non-blocking input and output for target device communication
CN109120731B (zh) 一种通用型通讯方法、系统及装置
US20240106760A1 (en) Network device level optimizations for latency sensitive rdma traffic
CN102523208A (zh) 多核架构下的应用层协议并行处理方法
CN109155777A (zh) 用于处置sctp分组的方法和网络节点
CN114338119A (zh) 网络隔离方法和系统及代理设备
CN105847461A (zh) 用于智能设备的数据包处理方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant