金融机构网络环境的网络拓扑确定方法、装置、设备与流程

本技术涉及网络、信息安全领域和金融科技领域，特别是涉及一种金融机构网络环境的网络拓扑确定方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、随着金融机构数字化逐步落实，云计算和容器化得到了大面积应用，大量金融机构都开始将业务转移至虚拟机或者是容器上。

2、但是，由于金融机构的行业特点，通常由部分业务，例如不方便迁移又或者是对安全性要求较高的业务，仍然无法迁移至虚拟载体上，而只能使用原始的主机设备作为载体运行，从而导致金融机构的网络环境中同时存在主机设备、虚拟机、容器三者共存的情况。而对于一些金融机构来说，其网络环境中还可能会有主机设备承载虚拟机，虚拟机中运行容器的三层嵌套结构。

3、然而，由于主机设备、虚拟机、容器三者的运维方式差异较大，并且通常由不同的人员负责运维，而其中虚拟机、容器等业务载体还经常伴随频繁的迁移，不断地重复生成和销毁的过程，因此对于采用了主机设备、虚拟机、容器三者共存的混合网络环境，尤其是具有上述三层嵌套结构的网路设备的金融机构来说，往往难以完全掌握整个网络环境中的网络拓扑关系。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种金融机构网络环境的网络拓扑确定方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本技术提供了一种金融机构网络环境的网络拓扑确定方法。所述方法包括：

3、获取金融机构网络环境中各信息转发设备之间的第一拓扑关系，以及所述金融机构网络环境中的主机设备与所述信息转发设备之间的第二拓扑关系；

4、在所述主机设备运行有虚拟设备的情况下，确定所述主机设备与所述虚拟设备之间的第三拓扑关系；

5、当所述主机设备或虚拟设备设置有容器时，通过部署在所述主机设备或虚拟设备上的容器守护进程获取所述容器的第四拓扑关系；所述第四拓扑关系包括所述容器与所述主机设备之间的拓扑关系，或者，所述容器与所述虚拟网络设备之间的拓扑关系；

6、根据所述第一拓扑关系、第二拓扑关系、第三拓扑关系和第四拓扑关系，确定所述金融机构网络环境的网络拓扑信息。

7、在其中一个实施例中，获取所述金融机构网络环境中的主机设备与所述信息转发设备之间的第二拓扑关系，包括：当所述信息转发设备为负载均衡设备时，登录至所述信息转发设备提供的配置信息访问账户；通过所述配置信息访问账户，获取所述信息转发设备预先配置的所述信息转发设备与对应主机设备之间的负载均衡规则；根据所述负载均衡规则，确定所述信息转发设备与对应的主机设备之间的第二拓扑关系。

8、在其中一个实施例中，所述获取金融机构网络环境中各信息转发设备之间的第一拓扑关系，包括：根据所述金融机构网络环境中各信息转发设备使用的协议，获取各信息转发设备的转发规则；根据所述转发规则，确定各信息转发设备之间的第一拓扑关系。

9、在其中一个实施例中，获取所述金融机构网络环境中的主机设备与所述信息转发设备之间的第二拓扑关系，包括：获取所述主机设备的转发规则，根据所述转发规则确定所述主机设备与所述信息转发设备之间的第二拓扑关系。

10、在其中一个实施例中，所述在所述主机设备运行有虚拟设备的情况下，确定所述主机设备与所述虚拟设备之间的第三拓扑关系，包括：在所述主机设备运行有虚拟设备的情况下，根据所述主机设备中的桥接网络连接和/或网络地址转换信息，获取所述主机设备与所述虚拟设备之间的第三拓扑关系。

11、在其中一个实施例中，所述在所述主机设备运行有虚拟设备的情况下，确定所述主机设备与所述虚拟设备之间的第三拓扑关系，包括：在所述主机设备承载负载均衡功能的情况下，获取所述主机设备的负载均衡规则，作为所述主机设备与所述虚拟设备之间的第三拓扑关系。

12、在其中一个实施例中，所述当所述主机设备或虚拟设备设置有容器时，通过所述容器对应的容器守护进程获取第四拓扑关系，包括：当所述主机设备或虚拟设备承载负载均衡功能时，获取所述主机设备或虚拟设备上的守护进程采集的所述容器与所述主机设备或虚拟设备之间的负载均衡规则，作为所述第四拓扑关系。

13、在其中一个实施例中，所述根据所述第一拓扑关系、第二拓扑关系、第三拓扑关系和第四拓扑关系，确定所述金融机构网络环境的网络拓扑信息，包括：根据所述第一拓扑关系和所述第二拓扑关系，确定所述金融网络环境中实体设备之间的物理访问链路；根据所述第三拓扑关系确定所述金融网络环境中实体设备与虚拟设备之间的虚拟访问链路；根据所述第四拓扑关系确定所述金融网络环境中实体设备或虚拟设备与容器之间的容器访问链路；根据所述物理访问链路、虚拟访问链路和容器访问链路，构建所述金融机构网络环境的网络拓扑结构图，作为所述网络拓扑信息。

14、在其中一个实施例中，所述根据所述物理访问链路、虚拟访问链路和容器访问链路，构建所述金融机构网络环境的网络拓扑结构图，作为所述网络拓扑信息，包括：根据所述负载均衡设备的负载均衡规则获取硬件负载均衡信息，根据承载负载均衡功能的主机设备或虚拟设备的负载均衡规则获取虚拟负载均衡信息；将所述硬件负载均衡信息和虚拟负载均衡信息添加至所述网络拓扑结构图。

15、第二方面，本技术还提供了一种金融机构网络环境的网络拓扑确定装置。所述装置包括：

16、第一拓扑获取模块，用于获取金融机构网络环境中各信息转发设备之间的第一拓扑关系，以及所述金融机构网络环境中的主机设备与所述信息转发设备之间的第二拓扑关系；

17、第二拓扑获取模块，用于在所述主机设备运行有虚拟设备的情况下，确定所述主机设备与所述虚拟设备之间的第三拓扑关系；

18、第三拓扑获取模块，用于当所述主机设备或虚拟设备设置有容器时，通过部署在所述主机设备或虚拟设备上的容器守护进程获取对应容器的第四拓扑关系；所述第四拓扑关系包括所述容器与所述主机设备之间的拓扑关系，或者，所述容器与所述虚拟网络设备之间的拓扑关系；

19、拓扑汇总模块，用于根据所述第一拓扑关系、第二拓扑关系、第三拓扑关系和第四拓扑关系，确定所述金融机构网络环境的网络拓扑信息。

20、第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

21、获取金融机构网络环境中各信息转发设备之间的第一拓扑关系，以及所述金融机构网络环境中的主机设备与所述信息转发设备之间的第二拓扑关系；

22、在所述主机设备运行有虚拟设备的情况下，确定所述主机设备与所述虚拟设备之间的第三拓扑关系；

23、当所述主机设备或虚拟设备设置有容器时，通过部署在所述主机设备或虚拟设备上的容器守护进程获取所述容器的第四拓扑关系；所述第四拓扑关系包括所述容器与所述主机设备之间的拓扑关系，或者，所述容器与所述虚拟网络设备之间的拓扑关系；

24、根据所述第一拓扑关系、第二拓扑关系、第三拓扑关系和第四拓扑关系，确定所述金融机构网络环境的网络拓扑信息。

25、第四方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

26、获取金融机构网络环境中各信息转发设备之间的第一拓扑关系，以及所述金融机构网络环境中的主机设备与所述信息转发设备之间的第二拓扑关系；

27、在所述主机设备运行有虚拟设备的情况下，确定所述主机设备与所述虚拟设备之间的第三拓扑关系；

28、当所述主机设备或虚拟设备设置有容器时，通过部署在所述主机设备或虚拟设备上的容器守护进程获取所述容器的第四拓扑关系；所述第四拓扑关系包括所述容器与所述主机设备之间的拓扑关系，或者，所述容器与所述虚拟网络设备之间的拓扑关系；

29、根据所述第一拓扑关系、第二拓扑关系、第三拓扑关系和第四拓扑关系，确定所述金融机构网络环境的网络拓扑信息。

30、第五方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

31、获取金融机构网络环境中各信息转发设备之间的第一拓扑关系，以及所述金融机构网络环境中的主机设备与所述信息转发设备之间的第二拓扑关系；

32、在所述主机设备运行有虚拟设备的情况下，确定所述主机设备与所述虚拟设备之间的第三拓扑关系；

33、当所述主机设备或虚拟设备设置有容器时，通过部署在所述主机设备或虚拟设备上的容器守护进程获取所述容器的第四拓扑关系；所述第四拓扑关系包括所述容器与所述主机设备之间的拓扑关系，或者，所述容器与所述虚拟网络设备之间的拓扑关系；

34、根据所述第一拓扑关系、第二拓扑关系、第三拓扑关系和第四拓扑关系，确定所述金融机构网络环境的网络拓扑信息。

35、上述金融机构网络环境的网络拓扑确定方法、装置、计算机设备、存储介质和计算机程序产品，通过获取金融机构网络环境中各信息转发设备之间的第一拓扑关系、主机设备与信息转发设备之间的第二拓扑关系、主机设备与虚拟设备之间的第三拓扑关系，以及通过容器守护进程获取在主机设备或虚拟设备上运行的容器与其宿主机之间的第四拓扑关系，并以第一拓扑关系、第二拓扑关系、第三拓扑关系和第四拓扑关系确定金融机构网络环境的网络拓扑信息。其通过对第一拓扑关系和第二拓扑关系的获取，对网络环境中传统环境的网络链路进行了确定；而通过对第三拓扑关系的获取，打通了虚拟设备与外部传统环境之间的网络链路；通过守护进程获取第四拓扑关系，则打通了容器到实体宿主机或虚拟宿主机之间的网络链路采集。根据上述采集到的拓扑关系，即可对网络环境中存在的主机设备、虚机设备、容器，以及三层嵌套结构设备之间的网络拓扑关系进行确定，使金融机构可清晰地获取自身的网络拓扑情况，为金融机构对网络资产的摸查以及后续对应用业务进行故障定位、迁移等提供了便利。