本发明专利技术涉及云计算技术领域,具体公开了一种Xeh虚拟化环境下虚拟机网络数据的监控方法;包括:在宿主机上,用Open vSwitch搭建网络架构,创建网桥;建立虚拟机,并将虚拟机加入网桥;将真实的网络接口对应虚拟机的虚拟接口,保持真实的网络接口与虚拟机的虚拟接口对应一致;将虚拟机的虚拟接口与网桥桥接,同时为各个虚拟机创建虚拟端口;使网络数据都经过相应的虚拟机的虚拟端口进行网络数据的通信;用Open vSwitch创建一个额外的网络监控数据端口,通过网络监控数据端口来监控网络数据。本发明专利技术使用Xeh虚拟化系统中的Open vSwitch虚拟交换机实现了大规模网络的自动化;对虚拟机网络数据的监控,利于后续对数据的过滤、检测的处理。
【技术实现步骤摘要】
一种Xen虚拟化环境下虚拟机网络数据的监控方法
本专利技术涉及云计算
,尤其是涉及一种Xen虚拟化环境下虚拟机网络数据的监控方法。
技术介绍
Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。它打算在单个计算机上运行多达100个满特征的操作系统。操作系统必须进行显式地修改(“移植”),以在Xen上运行(但是提供对用户应用的兼容性)。这使得Xen无需特殊硬件支持,就能达到高性能的虚拟化。所谓网络数据监控即对于网上流动的数据,首先按事先设定的截获原则完成有效截取,然后对截获下的数据进行数据还原,最后对还原后的数据进行分析并做出某种控制决定。由此可见网络监控需分三个阶段:先完成数据截获,然后是数据的还原,最后才是进行控制。而网络监控的难处在于如何完成第一、第二阶段的工作。虚拟化网络技术其核心目标是在一个物理网络基础设施上同时运行多个互不干扰的逻辑网络,这些网络可以有自己特定的拓扑和路由算法,并允许各逻辑网络(或称为虚拟子网)采用完全不同的体系结构,从而允许虚拟子网中实现充分实验、完全创新、各具特色的网络技术。由于虚拟化网络的复杂性与多样性,在Host宿主机内部是无法获取到虚拟机的网络数据的,从而更无法对网络数据进行监控。在虚拟化环境下至今没有针对虚拟机网络数据进行监控的方法。
技术实现思路
本专利技术所解决的技术问题是提供一种Xen虚拟化环境下虚拟机网络数据的监控方法,为了达到清除安全死角,将网络监控需求蔓延到虚拟网络环境中,特提出本方案;本方案使用Xen虚拟化系统中的OpenvSwitch(OVS)虚拟交换机实现,OVS是一个具有高质量的多层虚拟交换机,通过可编程扩展,可以实现大规模网络的自动化(配置、管理和维护);它支持现有标准管理接口和协议(例如netFlow,sFlow,SPAN,RSPAN,CLI,LACP,802.1ag等)。对虚拟机网络数据的监控,利于后续对数据的过滤、检测等处理。为了解决上述技术问题,本专利技术提供了一种Xen虚拟化环境下虚拟机网络数据的监控方法,包括:S1:在宿主机上,用OpenvSwitch搭建网络架构,创建网桥;S2:建立虚拟机,并将所述虚拟机加入所述网桥;S3:将真实的网络接口对应所述虚拟机的虚拟接口,保持真实的网络接口与所述虚拟机的虚拟接口对应一致;S4:将所述虚拟机的虚拟接口与所述网桥桥接,同时为各个虚拟机创建虚拟端口;使网络数据都经过相应的所述虚拟机的虚拟端口进行网络数据的通信;S5:用所述OpenvSwitch创建一个额外的网络监控数据端口,通过所述网络监控数据端口来监控所述网络数据。优选的,所述步骤3中,保持真实的网络接口与所述虚拟机的虚拟接口对应一致的方法是:在所述宿主机内,截取每个到达虚拟机虚拟端口的数据包头部的前128KB个字节,分析所述数据包头部,解析所述数据包头部的协议,根据解析后所述数据包,确定虚拟机对应的网桥端口。更加优选的,所述步骤3中,保持真实的网络接口与所述虚拟机的虚拟接口对应一致的方法是:在虚拟机的虚拟端口被创建后,发送数据包时,数据包从虚拟机内部到达虚拟端口,判断数据包是否是第一个数据包;若数据包是第一个数据包,正常发送所述数据包;若数据包不是第一个数据包,构建新数据包,新数据包的目的地址为所述宿主机,所述宿主机接受新数据包,保持真实的网络接口与虚拟机的虚拟接口对应一致。更加优选的,所述新数据包包含虚拟机的唯一标识、以及所述虚拟端口的标识。更加优选的,所述步骤5中,将所述网络监控数据端口添加到所述OpenvSwitch中,做所述网络监控数据端口的镜像,通过所述网络监控数据端口实现虚拟机网络数据的监控。其中,所述云计算(cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。其中,所述OpenvSwitch即开放虚拟交换标准!OpenvSwitch是在开源的Apache2.0许可下的产品级质量的多层虚拟交换标准。它旨在通过编程扩展,使庞大的网络自动化(配置、管理、维护),同时还支持标准的管理接口和协议(如NetFlow,sFlow,SPAN,RSPAN,CL1,LACP,802.1ag)。总的来说,它被设计为支持分布在多个物理服务器,例如VMware的vNetwork分布式vSwitch或思科的Nexus1000V。本专利技术与现有技术相比,具有如下有益效果:本专利技术在Xen虚拟化环境下利用OpenvSwitch实现虚拟机网络数据的监控;能够监控虚拟机网络的数据,利于后续对对数据的过滤、检测等处理。附图说明图1示例性的示出了本专利技术监控流程示意图;图2示例性的示出了本专利技术保持真实的网络接口与虚拟机的虚拟接口对应一致的方法流程示意图;图3示例性的示出了本专利技术用OpenvSwitch搭建后的网络示意图。具体实施方式为了更好的理解本专利技术所解决的技术问题、所提供的技术方案,以下结合附图及实施例,对本专利技术进行进一步详细说明。此处所描述的具体实施例仅用以解释本专利技术的实施,但并不用于限定本专利技术。在优选的实施例中,图1示例性的示出了一种Xen虚拟化环境下虚拟机网络数据的监控流程示意图;包括:步骤一:在宿主机上,用OpenvSwitch搭建网络架构,如图3所示;创建网桥;步骤二:建立虚拟机,并将所述虚拟机加入网桥;步骤三:将真实的网络接口对应所述虚拟机的虚拟接口,保持真实的网络接口与所述虚拟机的虚拟接口对应一致;步骤四:将所述虚拟机的虚拟接口与所述网桥桥接,同时为各个虚拟机创建虚拟端口;使网络数据都经过相应的所述虚拟机的虚拟端口进行网络数据的通信;步骤五:用所述OpenvSwitch创建一个额外的网络监控数据端口,通过所述网络监控数据端口来监控所述网络数据。在更加优选的实施例中,所述步骤三中,保持真实的网络接口与所述虚拟机的虚拟接口对应一致的方法是:在所述宿主机内,截取每个到达虚拟机虚拟端口的数据包头部的前128KB个字节,分析所述数据包头部,解析所述数据包头部的协议,根据解析后所述数据包,确定虚拟机对应的网桥端口。在更加优选的实施例中,所述步骤三中,图2示例性的示出了本专利技术保持真实的网络接口与所述虚拟机的虚拟接口对应一致的方法流程示意图;具体方法是:在虚拟机的虚拟端口被创建后,发送数据包时,数据包从虚拟机内部到达虚拟端口,判断数据包是否是第一个数据包;若数据包是第一个数据包,正常发送所述数据包;若数据包不是第一个数据包,构建新数据包,新数据包的目的地址为所述宿主机,所述宿主机接受新数据包,保持真实的网络接口与虚拟机的虚拟接口对应一致。在更加优选的实施例中,所述新数据包包含虚拟机的唯一标识、以及所述虚拟端口的标识。在更加优选的实施例中,所述步骤五中,将所述网络监控数据端口添加到所述OpenvSwitch中,做所述网络监控数据端口的镜像,通过所述网络监控数据端口实现虚拟机网络数据的监控。具体的实施例中:(一)为了应对虚拟化网络的复杂性与多样性,实现针对Xen虚拟化环境下的网络环境管理,我们使用OpenvSwitch来实现对于Xen的网络管理。利用OpenvSwitch搭建后的网络示意图如图3所示:在Host宿主机上,我们利用OpenvSwitch搭建了如上图所示的网络架构。利用Ope本文档来自技高网...
【技术保护点】
一种Xen虚拟化环境下虚拟机网络数据的监控方法,其特征在于,包括:S1:在宿主机上,用Open vSwitch搭建网络架构,创建网桥;S2:建立虚拟机,并将所述虚拟机加入所述网桥;S3:将真实的网络接口对应所述虚拟机的虚拟接口,保持真实的网络接口与所述虚拟机的虚拟接口对应一致;S4:将所述虚拟机的虚拟接口与所述网桥桥接,同时为各个虚拟机创建虚拟端口;使网络数据都经过相应的所述虚拟机的虚拟端口进行网络数据的通信;S5:用所述Open vSwitch创建一个额外的网络监控数据端口,通过所述网络监控数据端口来监控所述网络数据。
【技术特征摘要】
1.一种Xen虚拟化环境下虚拟机网络数据的监控方法,其特征在于,包括:S1:在宿主机上,用OpenvSwitch搭建网络架构,创建网桥;S2:建立虚拟机,并将所述虚拟机加入所述网桥;S3:将真实的网络接口对应所述虚拟机的虚拟接口,保持真实的网络接口与所述虚拟机的虚拟接口对应一致;S4:将所述虚拟机的虚拟接口与所述网桥桥接,同时为各个虚拟机创建虚拟端口;使网络数据都经过相应的所述虚拟机的虚拟端口进行网络数据的通信;S5:用所述OpenvSwitch创建一个额外的网络监控数据端口,通过所述网络监控数据端口来监控所述网络数据;所述步骤3中,保持真实的网络接口与所述虚拟机的虚拟接口对应一致的方法是:在所述宿主机内,截取每个到达虚拟机虚拟端口的数据包头部的前128KB个字节,分析所述数据包头部,解析所述数据包头部的...
【专利技术属性】
技术研发人员:张涛,
申请(专利权)人:北京天地超云科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。