CN113542160A - 一种基于sdn的云内东西向流量牵引方法与*** - Google Patents
一种基于sdn的云内东西向流量牵引方法与*** Download PDFInfo
- Publication number
- CN113542160A CN113542160A CN202110582284.XA CN202110582284A CN113542160A CN 113542160 A CN113542160 A CN 113542160A CN 202110582284 A CN202110582284 A CN 202110582284A CN 113542160 A CN113542160 A CN 113542160A
- Authority
- CN
- China
- Prior art keywords
- flow
- virtual machine
- cloud
- module
- east
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000003993 interaction Effects 0.000 claims description 9
- 238000001914 filtration Methods 0.000 claims description 6
- 230000000007 visual effect Effects 0.000 claims description 4
- 210000001503 joint Anatomy 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 2
- 238000013508 migration Methods 0.000 abstract description 5
- 230000005012 migration Effects 0.000 abstract description 5
- 230000010354 integration Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 38
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/208—Port mirroring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0253—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种基于SDN的云内东西向流量牵引方法与***,实现云内流量采集、管理一体化。该***包括流量采集模块、集中控制器模块以及Web管理模块。该方法是在云平台的每台宿主机上部署虚拟机形式的流量采集模块,由web管理模块调用云平台开放接口获取宿主机和虚拟机列表,在web管理模块提供页面上选择需要监控的主机或者虚拟机,继而由web管理模块通过rest接口下发端口镜像策略到云平台,将用户点击的虚拟机流量镜像到当前宿主机内部署的流量采集模块;采集流量并分析。本发明通过SDN控制器集中管理采集设备、云平台,全局视角统一调度,感知虚拟机迁移,能够采集到虚拟环境中的东西向流量,并减少不必要流量的采集,缓解性能压力。
Description
技术领域
本发明属于网络技术领域,特别涉及一种基于SDN的云内东西向流量牵引方法与***。
背景技术
云服务在我国各行业中的占比越来越大。自2017年起,我国已有70%以上的省市先后出台政策,推动当地企业加速上云。企业上云后,不再大规模使用物理机部署业务,大多利用虚拟化技术对计算资源进行统一的池化管理,这时同一物理机不同虚拟机之间的业务交互的东西流量不再经过网络物理交换机。传统数据中心的流量采集方案十分成熟,但云环境下的流量采集实现面临着以下诸多挑战:其一,由于同一物理机内部不同虚机之间的东西流量交互不再经过物理交换机,传统的通过物理交换机镜像获取业务交互流量的方式已不能适应虚机之间流量采集,云环境中东西流量的采集需打破传统的完全旁路无侵入的镜像模式,将采集客户端部署到服务器上。其二,传统物理流量采集通过在接入交换机上有选择地镜像,将流量牵引到采集平台,故其性能暂时不存在问题。但在云环境中服务器大多通过10G或者20G高密度接入,由于交换机镜像只能基于接口采集所有流量无法过滤,会带来性能和稳定性的影响。其三,虚拟机迁移后静态的镜像策略无法跟着同步迁移。
发明内容
有鉴于此,本发明的目的之一是提供一种基于SDN的云内东西向流量牵引方法,能够克服现有技术存在的问题。
本发明的目的之一是通过以下技术方案实现的:
一种基于SDN的云内东西向流量牵引方法,所述方法包括以下步骤:
步骤S1:在云平台的每台宿主机上部署虚拟机形式的流量采集模块,以及配置采集网络和管理网络,部署集中控制器模块和web管理模块,所述管理网络与集中控制模块通信联接;
步骤S2:由web管理模块调用云平台开放接口获取宿主机和虚拟机列表,并以可视化方式展示;用户在web管理模块提供页面上选择需要监控的主机或者虚拟机,继而由web管理模块通过rest接口下发端口镜像策略到云平台,将用户点击的虚拟机流量镜像到当前宿主机内部署的流量采集模块;
步骤S3:采集流量并分析。
其中,web管理模块对每一台宿主机有唯一的标识,当某台虚拟机发生了迁移,该云平台自动识别出来并复制原有的端口镜像策略到该宿主机,删除原有的策略。
进一步,所述步骤S4中,web管理模块对每一台宿主机有唯一的标识并存入数据库,通过宿主机内新增虚拟机的唯一标识和数据库中已经存在的虚拟机唯一标识进行查询对比;若没找到匹配的标识,则判断为新增虚拟机,否则判断为虚拟机迁移。
进一步,所述web管理模块调用opendaylight软件的rest接口将数据转换成openflow 协议数据,通过openflow协议下发到各采集网络中的各采集设备。
进一步,,在基于VMware的云平台中,通过VMware云平台自带的分布式端口镜像实现虚拟机流量的镜像;在基于OpenStack的云平台中,通过ovs交换机的端口镜像实现虚拟机流量的牵引。
进一步,所述步骤S2中,端口镜像的策略是:源虚拟机的网卡流量复制一份到目的虚拟机的网卡,所述目的虚拟机即为虚拟机形式的流量采集模块,通过云平台的端口镜像方式把要监控的源虚拟机流量牵引到该流量采集模块。
本发明的的目的之二是通过以下技术方案实现的:
一种基于SDN的云内东西向流量牵引***,包括:
流量采集模块,其以虚拟机形式部署在服务器;
集中控制器模块,其通过openflow协议集中管控流量采集模块,从而进行流量牵引、过滤及策略下发;以及
Web管理模块,其通过rest接口对接集中控制器模块与云平台接口,提供操作及展示页面。
进一步,所述流量采集模块通过linux操作***加上openvswitch和dpdk软件实现。
进一步,所述流量采集模块通过xorriso软件linux操作***、openvswitch和dpdk软件封装成iso镜像。
进一步,所述集中控制器模块通过opendaylight软件实现,其通过opendaylight软件原生restful协议实现与web管理模块的交互,其通过openflow协议实现与流量采集模块的交互。
进一步,所述web管理模块通过restful api来实现数据的获取与配置,其以opendaylight的restful接口实现对流量采集模块下发采集策略、以及获取流量采集模块的拓扑信息与流量信息。
本发明的有益效果是:本发明的方法与***通过SDN控制器集中管理采集设备、云平台,做到统一下发策略,统一采集,全局视角统一调度,感知虚拟机迁移;通过openvswitch以探针的方式内置服务器内部,能够采集到虚拟环境中的东西向流量,做到云内外虚拟一体化采集;通过openflow协议进行流量过滤,减少不必要流量的采集,缓解性能压力。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明的***拓扑图。
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
在本发明的描述中,需要理解的是,术语“纵向”、“长度”、“周向”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接或可以互相通讯;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
如图所示,本发明的一种基于SDN的云内东西向流量牵引***包括:
流量采集模块1,其以虚拟机形式部署在服务器;
集中控制器模块2,其通过openflow协议集中管控流量采集模块,从而进行流量牵引、过滤及策略下发;以及
Web管理模块3,其通过rest接口对接集中控制器模块与云平台接口,提供操作及展示页面。
在云平台的每台宿主机上部署虚拟机形式的流量采集模块1,以及配置采集网络和管理网络,部署集中控制器模块2和web管理模块3,所述管理网络与集中控制模块2 网络可达;
由web管理模块3调用云平台开放接口获取宿主机和虚拟机列表,并以可视化方式展示;用户在web管理模块3提供页面上选择需要监控的主机或者虚拟机,继而由web 管理模块3通过rest接口下发端口镜像策略到云平台,将用户点击的虚拟机流量镜像到当前宿主机内部署的流量采集模块;
具体的,所述流量采集模块1在通过linux操作***加上开源的openvswitch(以下简称ovs)和dpdk软件组成,并且可通过xorri so软件可以将整个***+软件打包成一个iso镜像,该镜像可以直接安装在云平台的服务器上,与平台厂家和型号无关。
目前市面上的云平台可大致分为两类:基于VMware架构和基于OpenStack架构的。在基于VMware的云平台中,可通过VMware云平台自带的分布式端口镜像实现虚拟机流量的镜像,在基于OpenStack的云平台中,可通过ovs交换机的端口镜像实现虚拟机流量的牵引。
端口镜像的策略为:源虚拟机网卡流量复制一份到目的虚拟机网卡,上面所说流量采集模块1即为一个目的虚拟机,通过不同平台的端口镜像方式把要监控的源虚拟机流量牵引到该流量采集模块1的虚拟机,即完成了虚拟机流量的采集。
所述集中控制器模块2有着全局的视野,其控制器使用开源的opendayl ight(以下简称ODL)软件实现,与北向的web管理模块3的交互通过ODL原生restful协议实现,与南向的流量采集模块1的交互通过openflow协议实现。
首先,集中控制器模块2需要和流量采集模块1网络可达,在流量采集模块的ovs中内置一条命令:ovs-vsctl set-controller br0 tcp:x.x.x.x:6633。其中,x.x.x.x 即为控制器的ip地址,这样当流量采集模块1上线的时候会自动去连接集中控制器模块 2,此时集中控制器模块2就可以通过openflow协议对该流量采集模块1进行管理和控制,其可操作的功能包括:拓扑发现、ACL过滤、端口流量监控、流表的增删查改等。
其次,将集中控制器模块2和web管理模块3部署在一起,集中控制器模块2作为中间层,为上层调用屏蔽了底层复杂的协议,通过标准的restful接口就能实现web管理模块3管理采集模块设备,进行可视化展示。
所述web管理模块3是整个***的UI页面,需要前后端编程开发。所有数据的获取、配置都通过开放的restful api来调用实现,前后端使用主流框架实现:vue和java springboot。
所述web管理模块3通过调用ODL restful接口实现下发采集策略,比如采集指定五元组的报文、过滤报文。web管理模块通过调用ODL restful接口获取采集器拓扑信息、流量信息,展示在页面上。
所述web管理模块3通过调用云平台restful公开接口,获取每台宿主机的虚拟机列表,通过调用平台API实现端口镜像功能,这样就可以只用该***就能实现整个云内的虚拟机流量镜像引流的操作。
通过对接云平台,实时获取虚拟机的列表信息,可监控虚拟机是否进行了迁移,如果虚拟机进行了迁移,则该***自动触发规则迁移(复制原有策略到迁移虚拟机,删除原有策略)。
基于上述***,本发明的一种基于SDN的云内东西向流量牵引方法包括以下步骤:
步骤S1:在云平台的每台宿主机上部署虚拟机形式的流量采集模块1,配置采集网络和管理网络,管理网络需要和集中控制模块2网络可达,然后部署集中控制器模块2 和web管理模块3。
步骤S2:由web管理模块3首先调用云平台开放接口,获取主机和虚拟机列表,以可视化方式展示出来,用户通过页面选择需要监控的宿主机或者虚拟机,web管理模块3 则通过rest接口下发端口镜像策略到云平台,将用户点击的虚拟机流量镜像到当前宿主机内部署的流量采集模块1,如果不存在对应的流量采集模块1,则提示报错给用户在当前宿主机上安装流量采集模块1。
在web管理模块3提供的页面上可设置采集策略,如:采集某五元组的报文、只采集DNS报文等等,用户可对每一台采集设备(即部置有流量采集模块1的宿主机)进行采集流量过滤,web管理模块调用ODL的rest接口,ODL将rest数据转换成openflow 协议数据,通过openflow协议下发到采集设备中去。
所述web管理模块3对每一台宿主机有唯一的标识,并保存到数据库中,当某台虚拟机发生了迁移,云平台自动识别并复制原有的端口镜像策略到该宿主机,删除原有的策略,具体做法是通过宿主机内新增虚拟机的唯一标识和数据库中已经存在的虚拟机唯一标识进行查询对比,如果没有,则证明是新增虚拟机,如果有则证明是虚拟机迁移。
步骤S3:流量采集到该***后可对接用户的流量分析、审计、安全设备,进行分析。
这样,通过本发明的基于SDN的云内东西向流量牵引的***,能够做到云内流量采集、管理一体化。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种基于SDN的云内东西向流量牵引方法,其特征在于:所述方法包括以下步骤:
步骤S1:在云平台的每台宿主机上部署虚拟机形式的流量采集模块,以及配置采集网络和管理网络,部署集中控制器模块和web管理模块,所述管理网络与集中控制模块通信联接;
步骤S2:由web管理模块调用云平台开放接口获取宿主机和虚拟机列表,并以可视化方式展示;用户在web管理模块提供页面上选择需要监控的主机或者虚拟机,继而由web管理模块通过rest接口下发端口镜像策略到云平台,将用户点击的虚拟机流量镜像到当前宿主机内部署的流量采集模块;
步骤S3:采集流量并分析。
其中,web管理模块对每一台宿主机有唯一的标识,当某台虚拟机发生了迁移,该云平台自动识别出来并复制原有的端口镜像策略到该宿主机,删除原有的策略。
2.根据权利要求1所述的一种基于SDN的云内东西向流量牵引方法及***,其特征在于:所述步骤S4中,web管理模块对每一台宿主机有唯一的标识并存入数据库,通过宿主机内新增虚拟机的唯一标识和数据库中已经存在的虚拟机唯一标识进行查询对比;若没找到匹配的标识,则判断为新增虚拟机,否则判断为虚拟机迁移。
3.根据权利要求1所述的一种基于SDN的云内东西向流量牵引方法,其特征在于:所述web管理模块调用opendaylight软件的rest接口将数据转换成openflow协议数据,通过openflow协议下发到各采集网络中的各采集设备。
4.根据权利要求1所述的一种基于SDN的云内东西向流量牵引方法,其特征在于:在基于VMware的云平台中,通过VMware云平台自带的分布式端口镜像实现虚拟机流量的镜像;在基于OpenStack的云平台中,通过ovs交换机的端口镜像实现虚拟机流量的牵引。
5.根据权利要求1所述的一种基于SDN的云内东西向流量牵引方法,其特征在于:所述步骤S2中,端口镜像的策略是:源虚拟机的网卡流量复制一份到目的虚拟机的网卡,所述目的虚拟机即为虚拟机形式的流量采集模块,通过云平台的端口镜像方式把要监控的源虚拟机流量牵引到该流量采集模块。
6.一种基于SDN的云内东西向流量牵引***,其特征在于:包括:
流量采集模块,其以虚拟机形式部署在服务器;
集中控制器模块,其通过openflow协议集中管控流量采集模块,从而进行流量牵引、过滤及策略下发;以及
Web管理模块,其通过rest接口对接集中控制器模块与云平台接口,提供操作及展示页面。
7.根据权利要求6所述的基于SDN的云内东西向流量牵引***,其特征在于:所述流量采集模块通过linux操作***加上openvswitch和dpdk软件实现。
8.根据权利要求6所述的基于SDN的云内东西向流量牵引***,其特征在于:所述流量采集模块通过xorriso软件linux操作***、openvswitch和dpdk软件封装成iso镜像。
9.根据权利要求6所述的基于SDN的云内东西向流量牵引***,其特征在于:所述集中控制器模块通过opendaylight软件实现,其通过opendaylight软件原生restful协议实现与web管理模块的交互,其通过openflow协议实现与流量采集模块的交互。
10.根据权利要求6所述的基于SDN的云内东西向流量牵引***,其特征在于:所述web管理模块通过restful api来实现数据的获取与配置,其以opendaylight的restful接口实现对流量采集模块下发采集策略、以及获取流量采集模块的拓扑信息与流量信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110582284.XA CN113542160A (zh) | 2021-05-27 | 2021-05-27 | 一种基于sdn的云内东西向流量牵引方法与*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110582284.XA CN113542160A (zh) | 2021-05-27 | 2021-05-27 | 一种基于sdn的云内东西向流量牵引方法与*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113542160A true CN113542160A (zh) | 2021-10-22 |
Family
ID=78124393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110582284.XA Pending CN113542160A (zh) | 2021-05-27 | 2021-05-27 | 一种基于sdn的云内东西向流量牵引方法与*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113542160A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114363035A (zh) * | 2021-12-30 | 2022-04-15 | 绿盟科技集团股份有限公司 | 一种流量牵引方法及装置 |
CN114615174A (zh) * | 2022-03-10 | 2022-06-10 | 奇安信科技集团股份有限公司 | 流量监控方法及装置 |
CN114615022A (zh) * | 2022-02-17 | 2022-06-10 | 奇安信科技集团股份有限公司 | 云内流量牵引方法及装置 |
CN115695522A (zh) * | 2022-09-16 | 2023-02-03 | ***数智科技有限公司 | 一种基于ovs-dpdk数据包引流***及其实现方法 |
CN115941558A (zh) * | 2022-11-11 | 2023-04-07 | 上海市大数据股份有限公司 | 一种基于云平台OpenStack流量监控***和方法 |
CN115967657A (zh) * | 2022-12-20 | 2023-04-14 | 浪潮云信息技术股份公司 | 一种基于sdwan云平台容量采集方法 |
CN115967688A (zh) * | 2021-11-04 | 2023-04-14 | 贵州电网有限责任公司 | 一种基于OpenSwitch的流量采集性能优化方法 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140337674A1 (en) * | 2013-05-10 | 2014-11-13 | Nec Laboratories America, Inc. | Network Testing |
CN104753951A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 一种基于软件定义的网络安全流安全平台 |
CN106572120A (zh) * | 2016-11-11 | 2017-04-19 | 中国南方电网有限责任公司 | 一种基于混合云的访问控制方法及*** |
US20170249177A1 (en) * | 2016-02-26 | 2017-08-31 | Red Hat, Inc. | Extending user interface of a web console |
WO2019060949A1 (en) * | 2017-09-27 | 2019-04-04 | Newsouth Innovations Pty Limited | METHOD AND APPARATUS FOR IDENTIFYING AND CLASSIFYING VIDEO DATA |
CN110266603A (zh) * | 2019-06-27 | 2019-09-20 | 公安部第一研究所 | 基于http协议的身份认证业务网络流量分析***及方法 |
CN110912731A (zh) * | 2019-10-29 | 2020-03-24 | 广州丰石科技有限公司 | 基于nfv采用dpi技术实现业务识别和拓扑分析的***和方法 |
CN111224990A (zh) * | 2020-01-09 | 2020-06-02 | 武汉思普崚技术有限公司 | 一种分布式微隔离网络的流量牵引方法及*** |
CN112437072A (zh) * | 2020-11-17 | 2021-03-02 | 广州西麦科技股份有限公司 | 一种云平台中虚拟机流量牵引***、方法、设备及介质 |
CN112565023A (zh) * | 2020-12-28 | 2021-03-26 | 广州西麦科技股份有限公司 | 一种基于Telemetry流量采集技术的流量可视化***和方法 |
CN112615811A (zh) * | 2020-11-19 | 2021-04-06 | 贵州电网有限责任公司 | 一种电力信息内网络边界策略健壮性自动化分析方法 |
-
2021
- 2021-05-27 CN CN202110582284.XA patent/CN113542160A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140337674A1 (en) * | 2013-05-10 | 2014-11-13 | Nec Laboratories America, Inc. | Network Testing |
CN104753951A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 一种基于软件定义的网络安全流安全平台 |
US20170249177A1 (en) * | 2016-02-26 | 2017-08-31 | Red Hat, Inc. | Extending user interface of a web console |
CN106572120A (zh) * | 2016-11-11 | 2017-04-19 | 中国南方电网有限责任公司 | 一种基于混合云的访问控制方法及*** |
WO2019060949A1 (en) * | 2017-09-27 | 2019-04-04 | Newsouth Innovations Pty Limited | METHOD AND APPARATUS FOR IDENTIFYING AND CLASSIFYING VIDEO DATA |
CN110266603A (zh) * | 2019-06-27 | 2019-09-20 | 公安部第一研究所 | 基于http协议的身份认证业务网络流量分析***及方法 |
CN110912731A (zh) * | 2019-10-29 | 2020-03-24 | 广州丰石科技有限公司 | 基于nfv采用dpi技术实现业务识别和拓扑分析的***和方法 |
CN111224990A (zh) * | 2020-01-09 | 2020-06-02 | 武汉思普崚技术有限公司 | 一种分布式微隔离网络的流量牵引方法及*** |
CN112437072A (zh) * | 2020-11-17 | 2021-03-02 | 广州西麦科技股份有限公司 | 一种云平台中虚拟机流量牵引***、方法、设备及介质 |
CN112615811A (zh) * | 2020-11-19 | 2021-04-06 | 贵州电网有限责任公司 | 一种电力信息内网络边界策略健壮性自动化分析方法 |
CN112565023A (zh) * | 2020-12-28 | 2021-03-26 | 广州西麦科技股份有限公司 | 一种基于Telemetry流量采集技术的流量可视化***和方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115967688A (zh) * | 2021-11-04 | 2023-04-14 | 贵州电网有限责任公司 | 一种基于OpenSwitch的流量采集性能优化方法 |
CN114363035A (zh) * | 2021-12-30 | 2022-04-15 | 绿盟科技集团股份有限公司 | 一种流量牵引方法及装置 |
CN114615022A (zh) * | 2022-02-17 | 2022-06-10 | 奇安信科技集团股份有限公司 | 云内流量牵引方法及装置 |
CN114615174A (zh) * | 2022-03-10 | 2022-06-10 | 奇安信科技集团股份有限公司 | 流量监控方法及装置 |
CN115695522A (zh) * | 2022-09-16 | 2023-02-03 | ***数智科技有限公司 | 一种基于ovs-dpdk数据包引流***及其实现方法 |
CN115941558A (zh) * | 2022-11-11 | 2023-04-07 | 上海市大数据股份有限公司 | 一种基于云平台OpenStack流量监控***和方法 |
CN115967657A (zh) * | 2022-12-20 | 2023-04-14 | 浪潮云信息技术股份公司 | 一种基于sdwan云平台容量采集方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113542160A (zh) | 一种基于sdn的云内东西向流量牵引方法与*** | |
US9385923B2 (en) | Configuration management method of logical topology in virtual network and management server | |
EP3780502B1 (en) | Underlay-overlay correlation | |
WO2021017301A1 (zh) | 基于Kubernetes集群的管理方法、装置及计算机可读存储介质 | |
US11444855B2 (en) | System and method for determining a data flow path in an overlay network | |
US8180872B1 (en) | Common data model for heterogeneous SAN components | |
US7275103B1 (en) | Storage path optimization for SANs | |
US7685269B1 (en) | Service-level monitoring for storage applications | |
US20140201642A1 (en) | User interface for visualizing resource performance and managing resources in cloud or distributed systems | |
CN114143203A (zh) | 一种基于动态服务拓扑映射的Kubernetes容器网络数据包指标采集的方法及*** | |
US8060630B1 (en) | Creating and configuring virtual fabrics in storage area networks | |
CN107222318A (zh) | 一种网元的性能数据处理方法及装置和nms | |
CN112925646A (zh) | 一种电力数据边缘计算***以及计算方法 | |
SG193069A1 (en) | Management server and management method | |
CN103475722A (zh) | 一种业务协同平台实现*** | |
CN107846460B (zh) | 一种军事信息***信息流的复现***及方法 | |
EP3933579A1 (en) | Correlation of virtual network traffic across bare metal servers | |
CN107025222A (zh) | 一种分布式日志采集方法及装置 | |
US20210409294A1 (en) | Application flow monitoring | |
CN110912731B (zh) | 基于nfv采用dpi技术实现业务识别和拓扑分析的***和方法 | |
WO2015192664A1 (zh) | 设备监控方法及装置 | |
CN113542074B (zh) | 一种可视化管理kubernetes集群的东西向网络流量的方法及*** | |
CN108845865A (zh) | 一种监控服务部署方法、***和存储介质 | |
CN107864055A (zh) | 虚拟化***的管理方法及平台 | |
CN109150602A (zh) | 一种适配存储设备的方法、装置、计算机存储介质及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211022 |