CN113300917B - Open Stack租户网络的流量监控方法、装置 - Google Patents
Open Stack租户网络的流量监控方法、装置 Download PDFInfo
- Publication number
- CN113300917B CN113300917B CN202110848075.5A CN202110848075A CN113300917B CN 113300917 B CN113300917 B CN 113300917B CN 202110848075 A CN202110848075 A CN 202110848075A CN 113300917 B CN113300917 B CN 113300917B
- Authority
- CN
- China
- Prior art keywords
- flow
- data stream
- traffic
- virtual machine
- open stack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 115
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000006870 function Effects 0.000 claims abstract description 36
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012806 monitoring device Methods 0.000 claims description 11
- 230000002159 abnormal effect Effects 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 5
- 230000003993 interaction Effects 0.000 abstract description 19
- 230000005540 biological transmission Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 4
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000000246 remedial effect Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0888—Throughput
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种Open Stack租户网络的流量监控方法,包括:利用回调函数对第一虚拟机的流量进出状态进行检测;当检测到该虚拟机向同一主机内的第二虚拟机发送第一流量时,利用集成网桥中的目标流表规则匹配与第一流量相对应的第一数据流,并将复制后的第一数据流发送至流量监控平台;当检测到第一虚拟机向远程主机内的第三虚拟机发送第二流量时,利用目标流表规则匹配与第二流量相对应的第二数据流,并将复制后的第二数据流发送至物理网桥,以利用物理网桥对复制后的第二数据流进行反射学***台。显然,通过该方法就可以对虚拟机之间的流量交互情况进行监控。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种Open Stack租户网络的流量监控方法、装置、设备及介质。
背景技术
企业上云以后,很多企业已经不再大规模使用物理机进行业务部署,而是采用虚拟机化技术对计算资源进行统一池化管理。传统数据中心的流量监控方法已经十分成熟,但云环境下的流量采集面临着诸多挑战,云计算和虚拟化技术已经将网络的边界延伸到了物理服务器的内部,而不同虚拟机之间的流量交互已经不再经过物理交换机,因此传统的流量监控方法已经不能适用于虚拟机。
由此可见,如何对虚拟机之间的流量交互情况进行监控,是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种Open Satck租户网络的流量监控方法、装置、设备及介质,以对虚拟机之间的流量交互情况进行监控。其具体方案如下:
一种Open Stack租户网络的流量监控方法,包括:
利用回调函数对第一Open Stack主机内第一虚拟机的流量进出状态进行检测;其中,所述回调函数为预先注册在所述第一Open Stack主机内Linux网桥中的函数;
当检测到所述第一虚拟机向所述第一Open Stack主机内的第二虚拟机发送第一流量时,则利用所述第一Open Stack主机内集成网桥中所存储的目标流表规则匹配与所述第一流量相对应的第一数据流,并将复制后的所述第一数据流发送至流量监控平台,以对所述第一流量进行监控;
当检测到所述第一虚拟机向第二Open Stack主机内的第三虚拟机发送第二流量时,则利用所述目标流表规则匹配与所述第二流量相对应的第二数据流,并将复制后的所述第二数据流发送至所述第一Open Stack主机的物理网桥;
当所述物理网桥接收到复制后的所述第二数据流时,则根据所述目标流表规则对所述第二数据流进行反射学习,得到第三数据流,并将所述第三数据流发送至所述集成网桥;
当所述集成网桥接收到所述第三数据流时,则将所述第三数据流发送至所述流量监控平台,以对所述第二流量进行监控。
优选的,所述当所述物理网桥接收到复制后的所述第二数据流时,则根据所述目标流表规则对所述第二数据流进行反射学习,得到第三数据流,并将所述第三数据流发送至所述集成网桥的过程,包括:
当所述物理网桥接收到复制后的所述第二数据流时,则根据所述目标流表规则将复制后的所述第二数据流反射至所述物理网桥的目标接收端口;
当所述目标接收端口接收到复制后的所述第二数据流时,则对复制后的所述第二数据流进行单播学习,得到所述第三数据流,并将所述第三数据流发送至所述集成网桥。
优选的,还包括:
利用所述流量监控平台对复制后的所述第一数据流和/或所述第三数据流的完整性进行校验。
优选的,还包括:
根据所述第一数据流将所述第一流量发送至所述第二虚拟机;
根据所述第二数据流将所述第二流量发送至所述第三虚拟机。
优选的,所述当所述集成网桥接收到所述第三数据流时,则将所述第三数据流发送至所述流量监控平台,以对所述第二流量进行监控的过程,包括:
当所述集成网桥接收到所述第三数据流时,则将所述第三数据流中的vlan修改为与所述流量监控平台相对应的目标vlan,并通过所述目标vlan将所述第三数据流发送至所述流量监控平台,以对所述第二流量进行监控。
优选的,还包括:
当利用所述流量监控平台监测到所述第一流量或第二流量出现异常时,则提示预警信息。
优选的,还包括:
当利用所述流量监控平台监测到所述第一虚拟机和/或所述第二虚拟机和/或所述第三虚拟机的IP地址和/或MAC地址和/或目标端口出现异常时,则禁用所述IP地址和/或所述MAC地址和/或所述目标端口。
相应的,本发明还公开了一种Open Stack租户网络的流量监控装置,包括:
状态检测模块,用于利用回调函数对第一Open Stack主机内第一虚拟机的流量进出状态进行检测;其中,所述回调函数为预先注册在所述第一Open Stack主机内Linux网桥中的函数;
第一监控模块,用于当检测到所述第一虚拟机向所述第一Open Stack主机内的第二虚拟机发送第一流量时,则利用所述第一Open Stack主机内集成网桥中所存储的目标流表规则匹配与所述第一流量相对应的第一数据流,并将复制后的所述第一数据流发送至流量监控平台,以对所述第一流量进行监控;
数据发送模块,用于当检测到所述第一虚拟机向第二Open Stack主机内的第三虚拟机发送第二流量时,则利用所述目标流表规则匹配与所述第二流量相对应的第二数据流,并将复制后的所述第二数据流发送至所述第一Open Stack主机的物理网桥;
数据处理模块,用于当所述物理网桥接收到复制后的所述第二数据流时,则根据所述目标流表规则对所述第二数据流进行反射学习,得到第三数据流,并将所述第三数据流发送至所述集成网桥;
第二监控模块,用于当所述集成网桥接收到所述第三数据流时,则将所述第三数据流发送至所述流量监控平台,以对所述第二流量进行监控。
相应的,本发明还公开了一种Open Stack租户网络的流量监控设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如前述所公开的一种Open Stack租户网络的流量监控方法的步骤。
相应的,本发明还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前述所公开的一种Open Stack租户网络的流量监控方法的步骤。
可见,在本发明中,首先是在第一Open Stack主机内Linux网桥中注册回调函数,并利用回调函数对第一Open Stack主机内第一虚拟机的流量进出状态进行检测,当检测到第一虚拟机向第一Open Stack主机内的第二虚拟机发送第一流量时,则利用第一OpenStack主机内集成网桥中所存储的目标流表规则匹配与第一流量相对应的第一数据流,并将复制后的第一数据流发送至流量监控平台,以利用流量监控平台对第一流量进行监控;当检测到第一虚拟机向第二Open Stack主机内的第三虚拟机发送第二流量时,则利用目标流表规则匹配与第二流量相对应的第二数据流,并将复制后的第二数据流发送至第一OpenStack主机的物理网桥;当第一Open Stack主机的物理网桥接收到复制后的第二数据流时,则根据目标流表规则对第二数据流进行反射学***台,以利用流量监控平台对第二流量进行监控。显然,通过本发明所提供的方法就可以对虚拟机之间的流量交互情况进行监控。相应的,本发明所提供的一种OpenStack租户网络的流量监控装置、设备及介质,同样具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的一种Open Stack租户网络的流量监控方法的流程图;
图2为Open Stack租户网络的模型示意图;
图3为本发明实施例所提供的一种Open Stack租户网络的流量监控装置的结构图;
图4为本发明实施例所提供的一种Open Stack租户网络的流量监控设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,图1为本发明实施例所提供的一种Open Stack租户网络的流量监控方法的流程图,该方法包括:
步骤S11:利用回调函数对第一Open Stack主机内第一虚拟机的流量进出状态进行检测;
其中,回调函数为预先注册在第一Open Stack主机内Linux网桥中的函数;
步骤S12:当检测到第一虚拟机向第一Open Stack主机内的第二虚拟机发送第一流量时,则利用第一Open Stack主机内集成网桥中所存储的目标流表规则匹配与第一流量相对应的第一数据流,并将复制后的第一数据流发送至流量监控平台,以对第一流量进行监控;
步骤S13:当检测到第一虚拟机向第二Open Stack主机内的第三虚拟机发送第二流量时,则利用目标流表规则匹配与第二流量相对应的第二数据流,并将复制后的第二数据流发送至第一Open Stack主机的物理网桥;
步骤S14:当物理网桥接收到复制后的第二数据流时,则根据目标流表规则对第二数据流进行反射学习,得到第三数据流,并将第三数据流发送至集成网桥;
步骤S15:当集成网桥接收到第三数据流时,则将第三数据流发送至流量监控平台,以对第二流量进行监控。
在本实施例中,为了使得本领域技术人员能够更好的理解本发明的实现原理,先对Open Stack租户网络的模型进行介绍。请参见图2,图2为Open Stack租户网络的模型示意图。在图2中,Node1和Node2分别为Open Stack租户网络中两个物理主机,其中,VM1和VM2为第一Open Stack主机Node1中的两台虚拟机,VM3为第二Open Stack主机Node2中的一台虚拟机,它们均属于vlan(Virtual Local Area Network,虚拟局域网)100;br-int是集成网桥,br-phy是物理网桥,用于连接物理网络。
当VM1向VM3发送流量时,VM1的流量会通过虚拟网卡tap-xxx进入到Linux网桥qbr-xxx中,之后,Linux网桥会通过一对虚拟设备qvb-xxx和qvo-xxx将流量发送到集成网桥br-int中,集成网桥br-int会通过流表规则来指定如何对进入或离开集成网桥br-int的数据进行传输或转发,对于进入到物理网桥br-phy的流量,会通过流表规则完成内部vlanID到外部vlan ID的转换,从而使得进入到物理网桥br-phy上的数据有正确的vlan ID;之后,流量会通过Node1中的物理网卡eth1直接发送到物理交换机上,物理交换机通过物理vlan设置再将流量转发到Node2的物理网卡eth1中,这样就将VM1中的流量发送到VM3中。
当VM3向VM1返回流量时,VM3返回的流量会通过Node1的物理网卡eth1转发给物理网桥br-phy,物理网桥br-phy再将流量转发给集成网桥br-int,之后,集成网桥br-int会按照流表规则对流量进行转换,把外部vlan转换为内部vlan,并通过内部vlan标识将数据准确地发送到VM1所对应的虚拟设备qvb-xxx和qvo-xxx中,并将内部vlan标识去掉;当Linux网桥接收到虚拟设备qvb-xxx和qvo-xxx发送来的流量之后,会通过网络分流器tap设备将流量发送给VM1,VM1通过虚拟网卡就会接收到VM3所返回的流量,并完成数据的传输。
基于现有Open Stack租户网络的架构,本实施例提出了一种Open Stack租户网络的流量监控方法,通过该方法可以对虚拟机之间的流量交互情况进行监控。从上述OpenStack租户网络的架构中可以看出,虚拟机的关键网路设备为连接Linux网桥的tap-xxx设备。其中,Linux网桥是Linux上用来做tcp/ip二层协议交换的设备,与现实世界中交换机的功能相似。Linux网桥可以和Linux上其它的网络设备进行连接,Linux网桥的功能主要在内核中实现。当一个从设备被连接到Linux网桥上时,相当于现实世界中交换机的端口被***了一根连接有终端的网线。这时在内核程序里,netdev_rx_handler_register()被调用,一个用于接收数据的函数被注册,以后每当这个从设备接收到数据时都会调用这个函数,并通过这个函数将数据转发到Linux网桥上。
通过上述理论分析,在该监控方法中需要预先在第一Open Stack主机内的Linux网桥中注册回调函数,以利用该回调函数来对虚拟机的流量进出状态进行检测。具体的,当第一虚拟机VM1接收流量到或向其它设备发送流量时,会向回调函数上报心跳信息,并以此来表征第一虚拟机VM1正在接收或发送数据,这样就可以根据虚拟机的数据流以及流向监控虚拟机正在进行的数据传输情况。需要说明的是,回调函数仅仅只会完成一个简单的流量触发动作,并不会执行实际的数据操作,所以,该流量检测过程不会对虚拟网络的数据处理产生任何影响。当在Linux网桥中***了回调函数之后,为了对虚拟机之间的网络交互情况进行监控,还需要在集成网桥br-int上***目标流表规则,并在集成网桥中关联一个端口来将进出集成网桥的流量数据镜像至流量监控平台的目标端口上,从而达到对进出虚拟机的流量进行监控的目的。
具体的,在该流量监控方法中,首先是利用回调函数来对第一Open Stack主机内第一虚拟机VM1的流量进出状态进行检测,当检测到第一虚拟机VM1向同一物理主机内的第二虚拟机VM2发送第一流量时,则利用第一Open Stack主机内集成网桥br-int中所存储的目标流表规则匹配与第一流量相对应的第一数据流,并对第一数据流进行复制,之后,再将复制后的第一数据流发送到第三方的流量监控平台中,以利用流量监控平台来对第一虚拟机VM1和第二虚拟机VM2之间的第一流量进行监控。显然,通过这样的设置方式就可以实现对同一Open Stack主机内不同虚拟机之间的流量交互情况进行监控的目的。
能够想到的是,除了同一Open Stack主机内不同的虚拟机可以进行流量交互之外,不同Open Stack主机中的虚拟机也可以进行流量交互。因此,当利用第一Open Stack主机内Linux网桥所***的回调函数检测到第一虚拟机VM1向第二Open Stack主机内的第三虚拟机VM3发送第二流量时,则利用第一Open Stack主机内集成网桥br-int中所存储的目标流表规则匹配与第二流量相对应的第二数据流,并对第二数据流进行复制,得到复制后的第二数据流。
可以理解的是,当对第二数据流进行复制之后,根据第二数据流会发现第二流量的目的端口并不在本地主机中。因此,集成网桥br-int会将复制后的第二数据流发送到第一Open Stack主机内的物理网桥br-phy中,当物理网桥br-phy接收到复制后的第二数据流时,会根据目标流表规则对第二数据流进行反射学***台中,以利用第三方的流量监控平台来对第一虚拟机VM1和第三虚拟机VM3之间的第二流量进行监控。
显然,通过本实施例所提供的技术方案,不仅可以对同一Open Stack主机内虚拟机之间的流量交互情况进行监控,而且,也可以对远程Open Stack主机内虚拟机之间的流量交互情况进行监控,这样就可以达到对虚拟机流量进行监控的目的。并且,通过本实施例所提供的流量监控方法也可以有效提高Open Stack租户网络的问题定位以及排查效率。
具体的,在实际应用中,可以将流量监控平台设置为Traffic Monitor,因为Traffic Monitor不仅是一款开源免费的Windows平台流量监控软件,而且,TrafficMonitor还可以将监控到的信息实时显示在其任务栏或者是桌面的悬浮窗中,这样就方便用户能够实时查看到虚拟机之间的流量交互情况,由此就可以提高用户在使用流量监控平台时的便捷性。
可见,在本实施例中,首先是在第一Open Stack主机内Linux网桥中注册回调函数,并利用回调函数对第一Open Stack主机内第一虚拟机的流量进出状态进行检测,当检测到第一虚拟机向第一Open Stack主机内的第二虚拟机发送第一流量时,则利用第一OpenStack主机内集成网桥中所存储的目标流表规则匹配与第一流量相对应的第一数据流,并将复制后的第一数据流发送至流量监控平台,以利用流量监控平台对第一流量进行监控;当检测到第一虚拟机向第二Open Stack主机内的第三虚拟机发送第二流量时,则利用目标流表规则匹配与第二流量相对应的第二数据流,并将复制后的第二数据流发送至第一OpenStack主机的物理网桥;当第一Open Stack主机的物理网桥接收到复制后的第二数据流时,则根据目标流表规则对第二数据流进行反射学***台,以利用流量监控平台对第二流量进行监控。显然,通过本实施例所提供的方法就可以对虚拟机之间的流量交互情况进行监控。
基于上述实施例,本实施例对技术方案作进一步的说明与优化,作为一种优选的实施方式,上述步骤:当物理网桥接收到复制后的第二数据流时,则根据目标流表规则对第二数据流进行反射学习,得到第三数据流,并将第三数据流发送至集成网桥的过程,包括:
当物理网桥接收到复制后的第二数据流时,则根据目标流表规则将复制后的第二数据流反射至物理网桥的目标接收端口;
当目标接收端口接收到复制后的第二数据流时,则对复制后的第二数据流进行单播学习,得到第三数据流,并将第三数据流发送至集成网桥。
具体的,当第一Open Stack主机内的物理网桥接收到复制后的第二数据流时,会根据目标流表规则将复制后的第二数据流发送至物理网桥的目标接收端口;当物理网桥的目标接收端口接收到第二数据流之后,会对第二数据流进行单播学***台中。
显然,通过本实施例所提供的技术方案,就可以保证流量监控平台能够对第一虚拟机和第三虚拟机之间的流量交互情况进行监控。
基于上述实施例,本实施例对技术方案作进一步的说明与优化,作为一种优选的实施方式,上述Open Stack租户网络的流量监控方法还包括:
利用流量监控平台对复制后的第一数据流和/或第三数据流的完整性进行校验。
能够想到的是,数据在传输过程中有时会遇到被不法分子篡改或者数据发生丢失的情形,从而影响流量监控平台对虚拟机流量的监测结果。因此,在本实施例中,为了避免上述情况的发生,流量监控平台在接收到复制后的第一数据流或者是第三数据流时,还会对复制后的第一数据流以及第三数据流的完整性进行校验。
其中,流量监控平台对复制后的第一数据流和/或第三数据流进行完整性校验的方法包括但不限于奇偶校验法(Parity Check)、BBC(Block Check Character)异或校验法或者是CRC(Cyclic Redundancy Check,循环冗余校验)等。
并且,相较于流量监控平台直接对第一虚拟机所发送的第一流量或第二流量进行完整性校验而言,通过本实施例所提供的校验检测方法既可以达到对数据完整性进行校验的目的,而且,也不会影响流量数据的传输性能,这样就可以相对提高在对虚拟机流量进行监测时的效率。
可见,通过本实施例所提供的技术方案,就可以进一步保证流量监控平台对虚拟机流量进行监测时的准确性与可靠性。
基于上述实施例,本实施例对技术方案作进一步的说明与优化,作为一种优选的实施方式,上述Open Stack租户网络的流量监控方法还包括:
根据第一数据流将第一流量发送至第二虚拟机;
根据第二数据流将第二流量发送至第三虚拟机。
可以理解的是,因为利用目标流表规则能够匹配出与第一流量相对应的第一数据流,所以,第一数据流中会蕴含着第一流量从第一虚拟机到第二虚拟机的传输路径。因此,为了将第一虚拟机的第一流量发送至第二虚拟机,则需要根据第一数据流来将第一流量发送至第二虚拟机。
同理,当利用回调函数检测到第一虚拟机向第二Open Stack主机内的第三虚拟机发送第二流量时,第一Open Stack主机内集成网桥中所存储的目标流表规则就会匹配与第二流量相对应的第二数据流。因此,当利用目标流表规则匹配出与第二流量相对应的第二数据流之后,就可以根据第二数据流中的传输路径与传输规则将第一虚拟机的第二流量发送至第二Open Stack主机内的第三虚拟机中。
可见,通过本实施例所提供的技术方案,不仅可以实现同一Open Stack主机内不同虚拟机之间的数据交互,而且,还可以实现远程Open Stack主机内不同虚拟机之间的数据交互。
基于上述实施例,本实施例对技术方案作进一步的说明与优化,作为一种优选的实施方式,上述步骤:当集成网桥接收到第三数据流时,则将第三数据流发送至流量监控平台,以对第二流量进行监控的过程,包括:
当集成网桥接收到第三数据流时,则将第三数据流中的vlan修改为与流量监控平台相对应的目标vlan,并通过目标vlan将第三数据流发送至流量监控平台,以对第二流量进行监控。
在本实施例中,当集成网桥接收到第三数据流之后,会将第三数据流中的vlan修改为与流量监控平台相对应的目标vlan,这样就相当于建立了集成网桥与流量监控平台之间的通道连接。在此情况下,通过目标vlan就可以将第三数据流发送至流量监控平台中,并利用流量监控平台来对第一虚拟机和第三虚拟机之间的流量交互情况进行监控。
显然,通过本实施例所提供的技术方案,就可以保证流量监控平台在对第二流量进行监控过程中的整体可靠性。
基于上述实施例,本实施例对技术方案作进一步的说明与优化,作为一种优选的实施方式,上述Open Stack租户网络的流量监控方法还包括:
当利用流量监控平台监测到第一流量或第二流量出现异常时,则提示预警信息。
在实际应用中,如果流量监控平台监测到第一虚拟机向第二虚拟机所发送的第一流量或者第一虚拟机向第三虚拟机所发送的第二流量出现异常时,比如:第一流量或第二流量中出现大量的重发数据、无效数据以及错误数据等等,则说明***中存在故障组件或者是异常线程。
在此情况下,就可以通过提示预警信息的方式来使得维修人员能够及时知悉到各虚拟机之间的流量传输情况,并采取相应的补救措施,这样就可以极大的降低用户所遭受的经济损失。
基于上述实施例,本实施例对技术方案作进一步的说明与优化,作为一种优选的实施方式,上述Open Stack租户网络的流量监控方法还包括:
当利用流量监控平台监测到第一虚拟机和/或第二虚拟机和/或第三虚拟机的IP地址和/或MAC地址和/或目标端口出现异常时,则禁用IP地址和/或MAC地址和/或目标端口。
可以理解的是,如果流量监控平台监测到第一虚拟机和/或第二虚拟机和/或第三虚拟机的IP地址和/或MAC地址和/或目标端口出现异常时,则说明第一虚拟机和/或第二虚拟机和/或第三虚拟机已经无法执行正常的数据传输工作。此时如果继续使用第一虚拟机和/或第二虚拟机和/或第三虚拟机的IP地址和/或MAC地址和/或目标端口来传输流量数据,不仅会增加错误数据的传输量,浪费虚拟机的资源,而且,也会增加第一Open Stack主机和/或第二Open Stack主机的安全风险。
所以,在本实施例中,为了避免上述情形的出现,是在流量监控平台监测到第一虚拟机和/或第二虚拟机和/或第三虚拟机的IP地址和/或MAC地址和/或目标端口出现异常时,禁用第一虚拟机和/或第二虚拟机和/或第三虚拟机的IP地址和/或MAC地址和/或目标端口,也即,暂停对发生故障的IP地址和/或MAC地址和/或目标端口的使用。
显然,通过本实施例所提供的技术方案,就可以进一步提高各虚拟机在进行数据交互时的整体可靠性。
请参见图3,图3为本发明实施例所提供的一种Open Stack租户网络的流量监控装置的结构图,该装置包括:
状态检测模块21,用于利用回调函数对第一Open Stack主机内第一虚拟机的流量进出状态进行检测;其中,回调函数为预先注册在第一Open Stack主机内Linux网桥中的函数;
第一监控模块22,用于当检测到第一虚拟机向第一Open Stack主机内的第二虚拟机发送第一流量时,则利用第一Open Stack主机内集成网桥中所存储的目标流表规则匹配与第一流量相对应的第一数据流,并将复制后的第一数据流发送至流量监控平台,以对第一流量进行监控;
数据发送模块23,用于当检测到第一虚拟机向第二Open Stack主机内的第三虚拟机发送第二流量时,则利用目标流表规则匹配与第二流量相对应的第二数据流,并将复制后的第二数据流发送至第一Open Stack主机的物理网桥;
数据处理模块24,用于当物理网桥接收到复制后的第二数据流时,则根据目标流表规则对第二数据流进行反射学习,得到第三数据流,并将第三数据流发送至集成网桥;
第二监控模块25,用于当集成网桥接收到第三数据流时,则将第三数据流发送至流量监控平台,以对第二流量进行监控。
本发明实施例所提供的一种Open Stack租户网络的流量监控装置,具有前述所公开的一种Open Stack租户网络的流量监控方法所具有的有益效果。
请参见图4,图4为本发明实施例所提供的一种Open Stack租户网络的流量监控设备的结构图,该设备包括:
存储器31,用于存储计算机程序;
处理器32,用于执行计算机程序时实现如前述所公开的一种Open Stack租户网络的流量监控方法的步骤。
本发明实施例所提供的一种Open Stack租户网络的流量监控设备,具有前述所公开的一种Open Stack租户网络的流量监控方法所具有的有益效果。
相应的,本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如前述所公开的一种Open Stack租户网络的流量监控方法的步骤。
本发明实施例所提供的一种计算机可读存储介质,具有前述所公开的一种OpenStack租户网络的流量监控方法所具有的有益效果。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种Open Stack租户网络的流量监控方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种Open Stack租户网络的流量监控方法,其特征在于,包括:
利用回调函数对第一Open Stack主机内第一虚拟机的流量进出状态进行检测;其中,所述回调函数为预先注册在所述第一Open Stack主机内Linux网桥中的函数;
当检测到所述第一虚拟机向所述第一Open Stack主机内的第二虚拟机发送第一流量时,则利用所述第一Open Stack主机内集成网桥中所存储的目标流表规则匹配与所述第一流量相对应的第一数据流,并将复制后的所述第一数据流发送至流量监控平台,以对所述第一流量进行监控;
当检测到所述第一虚拟机向第二Open Stack主机内的第三虚拟机发送第二流量时,则利用所述目标流表规则匹配与所述第二流量相对应的第二数据流,并将复制后的所述第二数据流发送至所述第一Open Stack主机的物理网桥;
当所述物理网桥接收到复制后的所述第二数据流时,则根据所述目标流表规则将复制后的所述第二数据流反射至所述物理网桥的目标接收端口,并利用所述目标接收端口对复制后的所述第二数据流进行单播学习,得到第三数据流,并将所述第三数据流发送至所述集成网桥;
当所述集成网桥接收到所述第三数据流时,则将所述第三数据流发送至所述流量监控平台,以对所述第二流量进行监控;
所述当所述集成网桥接收到所述第三数据流时,则将所述第三数据流发送至所述流量监控平台,以对所述第二流量进行监控的过程,包括:
当所述集成网桥接收到所述第三数据流时,则将所述第三数据流中的vlan修改为与所述流量监控平台相对应的目标vlan,并通过所述目标vlan将所述第三数据流发送至所述流量监控平台,以对所述第二流量进行监控。
2.根据权利要求1所述的流量监控方法,其特征在于,还包括:
利用所述流量监控平台对复制后的所述第一数据流和/或所述第三数据流的完整性进行校验。
3.根据权利要求1所述的流量监控方法,其特征在于,还包括:
根据所述第一数据流将所述第一流量发送至所述第二虚拟机;
根据所述第二数据流将所述第二流量发送至所述第三虚拟机。
4.根据权利要求1所述的流量监控方法,其特征在于,还包括:
当利用所述流量监控平台监测到所述第一流量或第二流量出现异常时,则提示预警信息。
5.根据权利要求1至4任一项所述的流量监控方法,其特征在于,还包括:
当利用所述流量监控平台监测到所述第一虚拟机和/或所述第二虚拟机和/或所述第三虚拟机的IP地址和/或MAC地址和/或目标端口出现异常时,则禁用所述IP地址和/或所述MAC地址和/或所述目标端口。
6.一种Open Stack租户网络的流量监控装置,其特征在于,包括:
状态检测模块,用于利用回调函数对第一Open Stack主机内第一虚拟机的流量进出状态进行检测;其中,所述回调函数为预先注册在所述第一Open Stack主机内Linux网桥中的函数;
第一监控模块,用于当检测到所述第一虚拟机向所述第一Open Stack主机内的第二虚拟机发送第一流量时,则利用所述第一Open Stack主机内集成网桥中所存储的目标流表规则匹配与所述第一流量相对应的第一数据流,并将复制后的所述第一数据流发送至流量监控平台,以对所述第一流量进行监控;
数据发送模块,用于当检测到所述第一虚拟机向第二Open Stack主机内的第三虚拟机发送第二流量时,则利用所述目标流表规则匹配与所述第二流量相对应的第二数据流,并将复制后的所述第二数据流发送至所述第一Open Stack主机的物理网桥;
数据处理模块,用于当所述物理网桥接收到复制后的所述第二数据流时,则根据所述目标流表规则将复制后的所述第二数据流反射至所述物理网桥的目标接收端口,并利用所述目标接收端口对复制后的所述第二数据流进行单播学习,得到第三数据流,并将所述第三数据流发送至所述集成网桥;
第二监控模块,用于当所述集成网桥接收到所述第三数据流时,则将所述第三数据流发送至所述流量监控平台,以对所述第二流量进行监控;
所述当所述集成网桥接收到所述第三数据流时,则将所述第三数据流发送至所述流量监控平台,以对所述第二流量进行监控的过程,包括:
当所述集成网桥接收到所述第三数据流时,则将所述第三数据流中的vlan修改为与所述流量监控平台相对应的目标vlan,并通过所述目标vlan将所述第三数据流发送至所述流量监控平台,以对所述第二流量进行监控。
7.一种Open Stack租户网络的流量监控设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述的一种OpenStack租户网络的流量监控方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的一种Open Stack租户网络的流量监控方法的步骤。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110848075.5A CN113300917B (zh) | 2021-07-27 | 2021-07-27 | Open Stack租户网络的流量监控方法、装置 |
PCT/CN2021/121906 WO2023004992A1 (zh) | 2021-07-27 | 2021-09-29 | Open Stack租户网络的流量监控方法、装置 |
US18/270,417 US20240048468A1 (en) | 2021-07-27 | 2021-09-29 | Traffic monitoring method and apparatus for open stack tenant network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110848075.5A CN113300917B (zh) | 2021-07-27 | 2021-07-27 | Open Stack租户网络的流量监控方法、装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113300917A CN113300917A (zh) | 2021-08-24 |
CN113300917B true CN113300917B (zh) | 2021-10-15 |
Family
ID=77331126
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110848075.5A Active CN113300917B (zh) | 2021-07-27 | 2021-07-27 | Open Stack租户网络的流量监控方法、装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20240048468A1 (zh) |
CN (1) | CN113300917B (zh) |
WO (1) | WO2023004992A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113300917B (zh) * | 2021-07-27 | 2021-10-15 | 苏州浪潮智能科技有限公司 | Open Stack租户网络的流量监控方法、装置 |
CN115834291B (zh) * | 2022-11-16 | 2024-04-09 | 中国联合网络通信集团有限公司 | 分布式内网服务数据获取方法、装置、设备及存储介质 |
CN116684204B (zh) * | 2023-08-03 | 2023-09-29 | 北京立思辰安科技术有限公司 | 一种用于工控防火墙单机热备的处理方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743734A (zh) * | 2016-01-22 | 2016-07-06 | 北京航空航天大学 | 虚拟机镜像流量传输的控制方法和装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9906401B1 (en) * | 2016-11-22 | 2018-02-27 | Gigamon Inc. | Network visibility appliances for cloud computing architectures |
CN107996023B (zh) * | 2016-11-23 | 2020-04-28 | 华为技术有限公司 | 监测虚拟网络的方法、设备和虚拟网络*** |
CN107276800A (zh) * | 2017-06-12 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种用于云数据中心的网络流量追踪方法及装置 |
CN107623611B (zh) * | 2017-09-22 | 2021-03-02 | 国云科技股份有限公司 | 一种云平台虚拟机的流量监控*** |
US10656960B2 (en) * | 2017-12-01 | 2020-05-19 | At&T Intellectual Property I, L.P. | Flow management and flow modeling in network clouds |
CN108494657B (zh) * | 2018-04-08 | 2020-08-28 | 苏州云杉世纪网络科技有限公司 | 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法 |
CN109981613B (zh) * | 2019-03-11 | 2021-10-22 | 北京启明星辰信息安全技术有限公司 | 一种用于云环境的流量检测方法与资源池*** |
CN111431757B (zh) * | 2020-02-18 | 2023-03-24 | 平安科技(深圳)有限公司 | 虚拟网络的流量采集方法及装置 |
CN111913782A (zh) * | 2020-07-29 | 2020-11-10 | 上海云轴信息科技有限公司 | 一种基于隧道技术实现虚拟机流量镜像的方法与设备 |
CN113300917B (zh) * | 2021-07-27 | 2021-10-15 | 苏州浪潮智能科技有限公司 | Open Stack租户网络的流量监控方法、装置 |
-
2021
- 2021-07-27 CN CN202110848075.5A patent/CN113300917B/zh active Active
- 2021-09-29 WO PCT/CN2021/121906 patent/WO2023004992A1/zh active Application Filing
- 2021-09-29 US US18/270,417 patent/US20240048468A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743734A (zh) * | 2016-01-22 | 2016-07-06 | 北京航空航天大学 | 虚拟机镜像流量传输的控制方法和装置 |
Non-Patent Citations (1)
Title |
---|
Openstack虚拟化流量平台监控***;徐毅等;《计算机***应用》;20180228;第27卷(第2期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113300917A (zh) | 2021-08-24 |
WO2023004992A1 (zh) | 2023-02-02 |
US20240048468A1 (en) | 2024-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113300917B (zh) | Open Stack租户网络的流量监控方法、装置 | |
US10089028B2 (en) | Remote secure drive discovery and access | |
US10069718B2 (en) | Switching of host network traffic through baseboard management controller (BMC) | |
US5774640A (en) | Method and apparatus for providing a fault tolerant network interface controller | |
US9019978B2 (en) | Port mirroring at a network interface device | |
WO2018099249A1 (zh) | 在nfv***中检测故障的方法、装置和*** | |
US8910160B1 (en) | Handling of virtual machine migration while performing clustering operations | |
WO2015154246A1 (zh) | 基于网络功能虚拟化的故障处理方法及装置、*** | |
US10318335B1 (en) | Self-managed virtual networks and services | |
CN107729190B (zh) | 一种io路径故障转移处理方法和*** | |
WO2013019339A1 (en) | Hardware failure mitigation | |
CN109120522B (zh) | 一种多路径状态监测方法及装置 | |
US10102088B2 (en) | Cluster system, server device, cluster system management method, and computer-readable recording medium | |
US8923114B2 (en) | Start-up delay for event-driven virtual link aggregation | |
US8948020B2 (en) | Detecting and isolating dropped or out-of-order packets in communication networks | |
CN112235300B (zh) | 云虚拟网络漏洞检测方法、***、装置及电子设备 | |
US8880957B2 (en) | Facilitating processing in a communications environment using stop signaling | |
CN109885420B (zh) | 一种PCIe链路故障的分析方法、BMC及存储介质 | |
WO2020244067A1 (zh) | 故障检测方法及相关设备 | |
CN107315660A (zh) | 一种虚拟化***的双机热备份方法、装置及*** | |
CN113238893A (zh) | 多数据中心的容灾***、方法、计算机设备及介质 | |
JP5333789B2 (ja) | 端末検知装置、サーバ装置、端末検知方法、及びプログラム | |
CN114513398B (zh) | 网络设备告警处理方法、装置、设备及存储介质 | |
WO2024087692A1 (zh) | 设备管理方法、设备、***和存储介质 | |
WO2024051258A1 (zh) | 事件处理方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |