CN113794586A

CN113794586A - 一种网络拓扑的快照与回放方法及系统

Info

Publication number: CN113794586A
Application number: CN202111002785.2A
Authority: CN
Inventors: 钱正麟; 黄河; 韦华
Original assignee: Nanjing Wiscom Vision Technology Co ltd
Current assignee: Nanjing Wiscom Vision Technology Co ltd
Priority date: 2021-08-30
Filing date: 2021-08-30
Publication date: 2021-12-14
Anticipated expiration: 2041-08-30
Also published as: CN113794586B

Abstract

本发明公开了一种网络拓扑的快照与回放方法及系统，其中，一种网络拓扑的快照与回放方法包括，通过网络设备信息采集及告警分析模块对全网的设备信息进行采集和存储，并根据网络管理系统预制的规则生成告警；当告警生成时，时序存储及快照生成模块根据告警生成时间和配置的断面生成周期生成断面快照；通过网络拓扑图回放模块对断面快照进行加载，以将整体网络拓扑恢复到断面快照发生时刻，进行快照回放；本发明通过周期性的插入快照以及告警断面快照两种方式，使网络运维人员可对任意历史时间的网络状态进行回溯，提高了问题回溯的效率，降低故障告警给生产带来的损失。

Description

一种网络拓扑的快照与回放方法及系统

技术领域

本发明涉及信息管理系统中的网络管理系统的技术领域，尤其涉及一种网络拓扑的快照与回放方法及系统。

背景技术

随着信息技术革命的不断发展和持续深化，网络通信技术遍布于工作和生活中的各个角落，应用于各种场景，极大地改善并提高了工作和生活质量，人们也越来越依赖网络通信。这就要求网络必须具备极高的可靠性和安全性。专注于对网络进行持续监测管理的网络管理系统因此应运而生，它能够准确的记录网络设备的状态，各类指标数据，链路负载，带宽利用率，网络服务质量等。通过对这些原始信息的记录和分析，可以准确识别并诊断出当前网络运行过程中的告警和故障并记录，作为网络管理人员的第一手参考资料的同时也为网络诊断提供了大量的原始监测数据。

利用原始信息进行相应的数据提取和信息，获取其中有意义的网络告警信息，已成为近年来常用的研究思路。目前，行业内通用的做法是有三种：①使用协议轮询设备指标产生阈值告警的方式对故障和告警进行提取，当某指标超过预设门限时即触发告警规则从而生成告警。②通过设备发出的syslog或trap事件的方式，对其中信息进行分析从而获取网络设备的告警。③通过配置文件获取的方式检查网络配置，当分析配置有异常时即生成告警。生成告警后，网络管理系统能够提供基本的告警关联规则，对告警信息进行相关性分析，根据它定位故障的根源，使用户能够查到所影响的设备和链路信息以及其影响的业务。

但是，由于告警关联分析规则都是预先被定义的，已存在的故障只能以关联规则为依据进行分析，且由于网络组成本身复杂度很高，关联分析后的根源结果往往不准确。当网络故障出现后，告警自身及关联分析数据也缺乏广泛且有效的回溯验证手段，无法高效且准确地判定告警形成的根本原因。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。

因此，本发明提供了一种网络拓扑的快照与回放方法，能够解决关联分析后的根源结果不准确和难以对任意历史时间的网络状态进行回溯的问题。

为解决上述技术问题，本发明提供如下技术方案：包括，一种网络拓扑的快照与回放方法，其特征在于：包括，通过网络设备信息采集及告警分析模块对全网的设备信息进行采集和存储，并根据网络管理系统预制的规则生成告警；当所述告警生成时，时序存储及快照生成模块根据告警生成时间和配置的断面生成周期生成断面快照；通过网络拓扑图回放模块对所述断面快照进行加载，以将整体网络拓扑恢复到断面快照发生时刻，进行快照回放。

作为本发明所述的网络拓扑的快照与回放方法的一种优选方案，其中：所述采集包括，通过snmp方式和ssh方式对全网的设备进行原始信息采集。

作为本发明所述的网络拓扑的快照与回放方法的一种优选方案，其中：所述snmp方式包括，在设备和网络管理系统中分别配置snmp读写关键字和账号密码，当网络管理系统发出的snmp请求被设备认证为本设备的配置的读写关键字及密码时，所述网络管理系统与所述设备进行通信，而后发送带有OID的snmp报文，以获取设备性能指标。

作为本发明所述的网络拓扑的快照与回放方法的一种优选方案，其中：所述ssh方式包括，在所述设备和网络管理系统中分别配置远程登录账号密码，当网络管理系统将用户名密码通过所述ssh方式认证成功登录所述设备后，通过发送命令行获取设备配置信息。

作为本发明所述的网络拓扑的快照与回放方法的一种优选方案，其中：还包括，所述时序存储及快照生成模块根据所述告警及设备配置信息、性能指标，形成数据文件和索引数据文件；其中，所述数据文件为原始数据文件，包括各类设备动态信息的当前值和历史值、资产静态信息和设备变更信息；所述索引数据文件存储有所述原始数据文件的每个快照属性。

作为本发明所述的网络拓扑的快照与回放方法的一种优选方案，其中：还包括，快照的时间轴长度取自网络管理系统配置的值，该值表示保存最近多长时间的快照，当快照记录已经超过时间轴长度时，该快照及关联的索引数据文件可删除。

作为本发明所述的网络拓扑的快照与回放方法的一种优选方案，其中：还包括，通过所述网络拓扑图回放模块可查看各个设备、链路的状态，并可查看各个设备的在快照发生之前一段时间内所有被监控指标的历史曲线。

作为本发明所述的网络拓扑的快照与回放系统的一种优选方案，其中：网络设备信息采集及告警分析模块，用于对全网的设备进行信息采集和告警生成；时序存储及快照生成模块，与所述网络设备信息采集及告警分析模块连接，用于根据告警生成时间和配置的断面生成周期生成断面快照；网络拓扑图回放模块，与所述时序存储及快照生成模块连接，用于对所述断面快照进行加载，以将整体网络拓扑恢复到断面快照发生时刻，进行快照回放。

本发明的有益效果：本发明通过周期性的插入快照以及告警断面快照两种方式，使网络运维人员可对任意历史时间的网络状态进行回溯，提高了问题回溯的效率，降低故障告警给生产带来的损失。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：

图1为本发明第一个实施例所述的网络拓扑的快照与回放方法的流程示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明，显然所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护的范围。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。

本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。

同时在本发明的描述中，需要说明的是，术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一、第二或第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

本发明中除非另有明确的规定和限定，术语“安装、相连、连接”应做广义理解，例如：可以是固定连接、可拆卸连接或一体式连接；同样可以是机械连接、电连接或直接连接，也可以通过中间媒介间接相连，也可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1

参照图1，为本发明的第一个实施例，该实施例提供了一种网络拓扑的快照与回放方法，包括：

S1：通过网络设备信息采集及告警分析模块100对全网的设备信息进行采集和存储，并根据网络管理系统预制的规则生成告警；

其中需要说明的是，在信息采集前需建立网络管理系统与被监控设备的之间的通讯连接，两者之间可采用snmp通讯协议建立通讯。

通讯建立后，由网络设备信息采集及告警分析模块100采集被监控的网络设备的各项数据，包括：设备通信状态，设备部件状态，链路状态，路由信息，设备配置信息，设备性能指标；并依据采集到的原始数据时序存入文件中；为了解决在海量设备监控过程中的高效查询瓶颈，本实施例采用文件存储原始数据。

具体的，网络管理系统在操作系统上安装部署后，通过snmp方式和ssh方式对全网的设备进行原始信息采集，以达到监控设备的目的。

(1)snmp方式

snmp方式需要在在设备和网络管理系统中分别配置snmp读写关键字和账号密码，当网络管理系统发出的snmp请求被设备认证为本设备的配置的读写关键字及密码时，网络管理系统与设备进行通信，而后发送带有OID的snmp报文，以获取设备性能指标(设备性能指标包括但不限于：CPU，内存使用率，流量，电压，光功率，通信状态等)。

(2)ssh方式

ssh方式需要在设备和网络管理系统中分别配置远程登录账号密码，当网络管理系统将用户名密码通过ssh方式认证成功登录设备后，通过发送命令行获取设备配置信息(设备配置信息包括但不限于：设备名称，型号，类型，厂商等)。

进一步的，依据网络管理系统预先设定的性能测量阈值产生性能指标类告警，或根据网管业务需求(如：配置变更，配置异常)产生各类业务告警。

S2：当告警生成时，时序存储及快照生成模块200根据告警生成时间和配置的断面生成周期生成断面快照；

其中需要说明的是，由于网络运维过程中不可避免的发生设备变更，设备连接关系变化等场景，因此，本实施例通过建立拓扑变更文件来记录网络拓扑的变化情况，文件内容包括：设备及设备位置，链路连接，变化时间；其中，设备删除与链路删除均为逻辑删除，直到超出设定的回放时间轴时，才可以真正的进行物理清除；以拓扑变更文件为基础，网络管理系统可以准确还原到某时刻的网络拓扑图，准确反映网络设备及其间的连接关系；其中，网络拓扑图由交换机、路由器、防火墙、服务器、隔离装置、加密装置、堡垒机、设备之间的物理链路和逻辑链路等构成。

当告警生成时，时序存储及快照生成模块200根据告警生成时间和配置的断面生成周期生成断面快照，即根据告警及设备配置信息、性能指标，形成数据文件和索引数据文件；

(1)数据文件为原始数据文件，包括各类设备动态信息的当前值和历史值、资产静态信息和设备变更信息；设备变更信息需要包括设备的新增与删除动作，因为实际运维工作中经常出现该设备在某时刻已经下线脱离管理的情况，但是它确实在退运前的某时刻已经发生了告警，因此也会作为回放图中的对象进行展示；因此，在基于回放的网络管理系统中，设备删除为逻辑删除，只是作为删除的标记，直到该设备已经不会出现在回放时间轴时，该设备的所有动静态信息，变更记录信息才会全部释放掉。

(2)索引数据文件存储有原始数据文件的每个快照属性，每个快照属性包含时间戳，属性(告警快照，周期快照，自定义快照)，告警快照是以告警发生时间作为记录索引，而周期快照则是根据模块设置的周期定时的生成记录索引；自定义快照则是用户在使用网络拓扑图上时通过点击“新增快照”从而形成的用于回溯该自定义时间节点的网络快照；索引的用途是记录快照的类型和时间，以形成基于时间轴的快照序列，便于网络拓扑图回放模块300快速查询到具体的快照时间点并进行回放；快照的时间轴长度取自系统配置的值，该值表示保存最近多长时间的快照，当快照记录已经超过时间轴长度时，该快照及关联的索引数据文件可删除。

S3：通过网络拓扑图回放模块300对断面快照进行加载，以将整体网络拓扑恢复到断面快照发生时刻，进行快照回放。

通过网络拓扑图回放模块300可查看各个设备、链路的状态，并可查看各个设备的在快照发生之前一段时间内所有被监控指标的历史曲线。

运维人员可通过点击时间轴上的不同快照标签，对整个网络拓扑图进行回放；此时全网的拓扑图中的设备状态，告警信息，包括cpu使用率，流量等各类性能参数会完全回复到快照发生时的情景；其中时间轴可通过鼠标中键进行时间轴粒度缩放，也可通过鼠标点击横向滚动条实现时间区间的滚动；快照的时间轴长度取自网络管理系统配置的值，该值表示保存最近多长时间的快照，当快照记录已经超过时间轴长度时，该快照及关联的索引数据文件可删除。

具体的，快照和数据都已经准备完毕后，运维人员通过网络拓扑图回放模块300观看之前的录制的快照；回放基于时间轴样式，采用不同的颜色对周期快照，故障快照，自定义快照进行区分；本实施例采用绿色作为系统自动写入的周期性快照标签，蓝色作为用户自行定义插入的快照标签，红色作为告警快照标签；运维人员可通过点击时间轴上的关注的红色告警快照标签，点击后迅速关联至对应的数据索引，然后以此数据索引的时间戳为基准关联原始数据文件查询快照时间的全网设备实时状态以及快照之前时间段的全网设备的历史性能曲线，查询过程中还需要关联拓扑变更记录，回放至快照时间点之前一次变更后的网络拓扑，从而对整个网络拓扑图进行回放。同理，周期性快照点击绿色快照标签，自定义快照点击蓝色快照标签均可以完成回放。

网络拓扑图展示的是历史时刻的拓扑，它会包含已经退运(即不在当前时间拓扑图)的设备，并可以查看该设备的状态和性能历史曲线。

较佳的是，点击设备查看设备指标的历史曲线展示的是快照时间点往前的近一段时间内的数据变化曲线而不是当前时间点到之前一段时间的变化；快照中展示的是当时情况的网络拓扑，包括设备变更情况，当该设备或链路已经不在当前时刻的系统中，通过网络拓扑图回放模块300，依旧可以看到该类变更设备在快照时间点的相关信息。

告警快照和周期性快照的先后时序存在差异，通过观察不同类型的快照，可以帮助网络运维人员观察整体网络的变化情况，分析出告警出现的原因，并可以对历史告警进行影响性分析。

实施例2

为了对本方法中采用的技术效果加以验证说明，本实施例选择传统网管和采用本方法进行对比测试，以科学论证的手段对比试验结果，以验证本方法所具有的真实效果。

传统网管采用关系型数据库存储历史数据，无法高效地监控海量网络设备，为验证本方法相对传统网管能高效且短时延的查询历史数据，本实施例中将采用传统网管(mariadb、金仓)和本方法分别对数据的查询时间进行测量对比；结果如下表所示。

表1：相同配置下的数据查询效率对比。

由上表可以看出在统计(count)，排序以及模糊查询方面，本方法使用时序索引的效率远远大于传统的关系型数据库。

实施例3

本实施例不同于第一个实施例的是，提供了一种网络拓扑的快照与回放系统，包括，

网络设备信息采集及告警分析模块100，用于对全网的设备进行信息采集和告警生成；即以轮询方式采集设备配置的信息和性能指标，设备配置信息包括但不限于：设备名称，型号，类型，厂商等。设备性能指标包括但不限于：CPU，内存使用率，流量，电压，光功率，通信状态等；然后依据网络管理系统设定的性能测量阈值产生性能指标类告警，或根据网管业务需求(如：配置变更，配置异常)产生各类业务告警。

时序存储及快照生成模块200，与网络设备信息采集及告警分析模块100连接，用于根据告警生成时间和配置的断面生成周期生成断面快照；

网络拓扑图回放模块300，与时序存储及快照生成模块200连接，用于对断面快照进行加载，以将整体网络拓扑恢复到断面快照发生时刻，进行快照回放，即可视化展示全网设备，链路的所有状态量和性能指标。

较佳的是，本发明利用快照与拓扑图回放技术可以实现用户对以往时刻的全网信息进行查看及回溯，利用可视化手段实现了从数据分析到图形分析的突破，以此缩短了查明故障原因所花费的时间，提高了问题回溯的效率，降低故障告警给生产带来的损失。

应当认识到，本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现，其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而，若需要，该程序可以以汇编或机器语言实现。在任何情况下，该语言可以是编译或解释的语言。此外，为此目的该程序能够在编程的专用集成电路上运行。

此外，可按任何合适的顺序来执行本文描述的过程的操作，除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行，并且可作为共同地在一个或多个处理器上执行的代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。

进一步，所述方法可以在可操作地连接至合适的任何类型的计算平台中实现，包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现，无论是可移动的还是集成至计算平台，如硬盘、光学读取和/或写入存储介质、RAM、ROM等，使得其可由可编程计算机读取，当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外，机器可读代码，或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时，本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时，本发明还包括计算机本身。计算机程序能够应用于输入数据以执行本文所述的功能，从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中，转换的数据表示物理和有形的对象，包括显示器上产生的物理和有形对象的特定视觉描绘。

如在本申请所使用的，术语“组件”、“模块”、“系统”等等旨在指代计算机相关实体，该计算机相关实体可以是硬件、固件、硬件和软件的结合、软件或者运行中的软件。例如，组件可以是，但不限于是：在处理器上运行的处理、处理器、对象、可执行文件、执行中的线程、程序和/或计算机。作为示例，在计算设备上运行的应用和该计算设备都可以是组件。一个或多个组件可以存在于执行中的过程和/或线程中，并且组件可以位于一个计算机中以及/或者分布在两个或更多个计算机之间。此外，这些组件能够从在其上具有各种数据结构的各种计算机可读介质中执行。这些组件可以通过诸如根据具有一个或多个数据分组(例如，来自一个组件的数据，该组件与本地系统、分布式系统中的另一个组件进行交互和/或以信号的方式通过诸如互联网之类的网络与其它系统进行交互)的信号，以本地和/或远程过程的方式进行通信。

应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims

1.一种网络拓扑的快照与回放方法，其特征在于：包括，

通过网络设备信息采集及告警分析模块(100)对全网的设备信息进行采集和存储，并根据网络管理系统预制的规则生成告警；

当所述告警生成时，时序存储及快照生成模块(200)根据告警生成时间和配置的断面生成周期生成断面快照；

通过网络拓扑图回放模块(300)对所述断面快照进行加载，以将整体网络拓扑恢复到断面快照发生时刻，进行快照回放。

2.如权利要求1所述的网络拓扑的快照与回放方法，其特征在于：所述采集包括，

通过snmp方式和ssh方式对全网的设备进行原始信息采集。

3.如权利要求1所述的网络拓扑的快照与回放方法，其特征在于：所述snmp方式包括，

在设备和网络管理系统中分别配置snmp读写关键字和账号密码，当网络管理系统发出的snmp请求被设备认证为本设备的配置的读写关键字及密码时，所述网络管理系统与所述设备进行通信，而后发送带有OID的snmp报文，以获取设备性能指标。

4.如权利要求1所述的网络拓扑的快照与回放方法，其特征在于：所述ssh方式包括，

在所述设备和网络管理系统中分别配置远程登录账号密码，当网络管理系统将用户名密码通过所述ssh方式认证成功登录所述设备后，通过发送命令行获取设备配置信息。

5.如权利要求1所述的网络拓扑的快照与回放方法，其特征在于：还包括，

所述时序存储及快照生成模块(200)根据所述告警及设备配置信息、性能指标，形成数据文件和索引数据文件；

其中，所述数据文件为原始数据文件，包括各类设备动态信息的当前值和历史值、资产静态信息和设备变更信息；

所述索引数据文件存储有所述原始数据文件的每个快照属性。

6.如权利要求5所述的网络拓扑的快照与回放方法，其特征在于：还包括，

快照的时间轴长度取自网络管理系统配置的值，该值表示保存最近多长时间的快照，当快照记录已经超过时间轴长度时，该快照及关联的索引数据文件可删除。

7.如权利要求6所述的网络拓扑的快照与回放方法，其特征在于：还包括，

通过所述网络拓扑图回放模块(300)可查看各个设备、链路的状态，并可查看各个设备的在快照发生之前一段时间内所有被监控指标的历史曲线。

8.一种网络拓扑的快照与回放系统，其特征在于：包括，

网络设备信息采集及告警分析模块(100)，用于对全网的设备进行信息采集和告警生成；

时序存储及快照生成模块(200)，与所述网络设备信息采集及告警分析模块(100)连接，用于根据告警生成时间和配置的断面生成周期生成断面快照；

网络拓扑图回放模块(300)，与所述时序存储及快照生成模块(200)连接，用于对所述断面快照进行加载，以将整体网络拓扑恢复到断面快照发生时刻，进行快照回放。