一种多协议网络拓扑资产可视化管理方法和系统与流程

本发明涉及计算机，尤其涉及一种多协议网络拓扑资产可视化管理方法和系统。

背景技术：

1、随着信息技术的迅猛发展，网络资产已成为企事业单位运营管理的核心要素，其安全性与稳定性直接关系到企业的正常运营和数据安全。然而，传统的网络资产管理方法往往存在信息获取不全、管理效率低下、监控手段单一等问题，难以应对日益复杂的网络环境。

2、因此，开发一种高效、智能的网络资产管理方法成为业界亟待解决的问题。本发明正是在这样的背景下应运而生，它提出了一种多协议网络拓扑资产可视化管理方法和系统，旨在实现对网络资产的全面、高效、智能可视化管理。

技术实现思路

1、为了解决以上技术问题，本发明提供了一种多协议网络拓扑资产可视化管理方法，实现了对网络资产的全面、高效、智能管理，为企事业单位的网络安全和资产管理提供了有力的支持。

2、本发明的技术方案是：

3、一种多协议网络拓扑资产可视化管理方法，通过agent代理程序可安装运行在计算机、服务器、虚拟机等设备上，实现设备的注册、监控、管理、自动化任务执行等功能。

4、agent代理程序按照预先设定的消息正文格式，将收集的设备基础信息转化为http请求进行加密处理，得到待解析请求；其中消息正文包括appkey和设备信息；

5、将待解析请求通过http协议发送到服务端，以便于服务端对各设备发送来的待解析请求执行解密操作，并依据解密后的设备信息对数据库中的资产信息表进行更新。

6、所述agent代理程序适配多种国产cpu和操作系统，例如龙芯、飞腾、海光等处理器，银河麒麟、统信等操作系统。

7、所述按照预先设定好得消息正文格式，将收集的设备信息转化为http请求包括：

8、根据设定的心跳时间间隔，周期性收集设备基础运行信息和软件资产运行信息；

9、所述设备基础运行信息包括操作系统信息、cpu信息、ip地址、mac地址、资产分组、资产标签、所属业务等初始注册信息还有cpuuserate处理器使用率、memoryuserate内存使用率、diskproportion磁盘占比等设备运行信息。

10、所述软件资产运行信息指的是如redis、mysql、神通、金仓等品牌数据库、各品牌中间件、nginx等常用基础软件的运行信息。

11、此外，本发明还提供一种多协议网络拓扑资产可视化管理系统，适用于服务端，包括信息获取模块、解密模块、更新模块、注册模块、资产发现模块、拓扑管理模块；

12、所述信息获取模块，用于接收数据传输http请求；

13、所述解密模块，用于按照设定的解密协议对所述http请求的消息正文携带的agent代理程序资产信息执行解密操作，以得到解密后的agent代理程序软硬件信息；

14、所述更新模块，用于依据解密后的agent代理程序软硬件信息对数据库中的资产管理表进行更新。

15、所述注册模块，用于获取新入网设备信息，设备在首次注册时自动生成机器的唯一编码appkey，agent代理程序通过http请求，将appkey放入消息正文中发送给服务端，服务端用提取的appkey和其他资产特征信息与资产管理表作比较，得到未注册的新的组网设备信息，随后将所述新组网agent代理程序信息添加至所述agent代理程序资产管理表中。其中硬件信息包括但不限于设备品牌、型号、ip、mac等网络信息；cpu品牌、型号、核心数、架构；操作系统品牌、版本号等。

16、注册后客户可在设备agent代理程序软件进行资产信息上报进行资产信息补充。

17、所述资产发现模块，用于服务器软件资产发现和不适合安装agent代理程序软件的网络设备发现与注册，根据资产发现任务配置，使用服务器agent代理程序软件扫描和snmp协议进行资产发现。资产发现任务完成后会筛选未入库资产由用户选择是否入库并确认信息，包括但不限于发现的资产ip、mac、端口、资产关系等。

18、所述拓扑管理模块，用于拓扑结构的生成和维护，服务端为b/s架构，用户可通过网页对拓扑结构进行生成和维护操作。网络资产与拓扑管理不是一对一的关系，一个资产可能会对应多个拓扑结构，拓扑结构的生成由用户根据业务需求自由选择来生成，拓扑结构生成时会查询资产关系表，根据查询出的资产关系对资产节点进行连线。

19、其次，还包括告警策略模块、通知模版模块；

20、所述告警策略模块，与拓扑结构是一一对应关系，用于设置网络资产告警阈值、规则、策略生效配置、告警通知等信息，可以设置多个告警策略，当告警策略任务运行时检测到网络资产运行异常时统一将告警信息放入告警表中供其他模块查询。

21、所述通知模版模块，用于设置告警通知的短信模版、邮件模版、微信通知模版。

22、本发明的有益效果是

23、一、提高网络资产管理效率

24、通过本专发明，能够实现对多个信息系统的集中、统一管理。系统能够自动识别和发现网络中的资产设备，并构建完整的网络拓扑结构图，从而方便管理员快速了解网络的整体架构和资产分布情况。同时，系统支持多种网络协议，能够兼容不同厂商、不同型号的设备，避免了因协议不兼容而导致的资产管理难题。这大大提高了网络资产管理的效率，降低了管理成本。

25、二、提升网络安全性能

26、本发明能够对网络中的资产设备进行实时监控和告警，一旦发现异常情况或潜在的安全风险，能够立即通知管理员进行处理。此外，系统还能够对网络流量进行监控和分析，识别出异常流量和攻击行为，从而有效防范网络攻击和数据泄露等安全事件。这有助于提升整个网络的安全性能，保护企业的信息安全。

27、三、优化资源配置和利用

28、通过本发明，管理员能够清晰地了解网络资产的使用情况、性能状态以及资源占用情况等信息。这有助于管理员根据实际需求对资源进行合理的配置和优化，提高资源的利用率。同时，系统还能够提供数据分析和报表功能，帮助管理员更好地了解网络资产的运行状况和趋势，为企业的决策提供支持。

29、四、降低维护成本和难度

30、传统的网络资产管理往往依赖于人工巡检和手动记录，不仅效率低下且容易出错。而本发明能够自动完成大部分的管理工作，大大减少了人工干预的需要。。

技术特征：

1.一种多协议网络拓扑资产可视化管理方法，其特征在于，

2.根据权利要求1所述的方法，其特征在于，

3.根据权利要求1所述的方法，其特征在于，

4.根据权利要求3所述的方法，其特征在于，

5.一种多协议网络拓扑资产可视化管理系统，其特征在于，

6.根据权利要求5所述的系统，其特征在于，

7.根据权利要求5所述的系统，其特征在于，

8.根据权利要求7所述的系统，其特征在于，

9.根据权利要求5所述的系统，其特征在于，

10.根据权利要求5所述的系统，其特征在于，

技术总结本发明提供一种多协议网络拓扑资产可视化管理方法和系统，属于计算机技术领域，通过Agent代理程序收集设备基础信息、设备运行信息和软件资产运行信息，转化为HTTP请求进行加密处理，并发送至服务端进行解密、注册、资产管理表和资产运行监控表数据持久化。获取网络资产信息构建拓扑结构，拖动网络资产节点添加到拓扑生成器中，根据资产信息中的关系数据形成节点间的数据链连线。户可自由调整完善拓扑结构；配备网络资产告警功能。可以对拓扑结构配置网络资产告警阈值，通过多种协议对网络资产进行实时监控。一旦超出告警阈值，告警模块将立即通知用户，并在网络拓扑的对应节点上闪烁提示，确保用户能够及时发现并处理潜在问题。技术研发人员：王松受保护的技术使用者：浪潮软件集团有限公司技术研发日：技术公布日：2024/7/29