一种云平台业务的网络关键链路检测方法技术

本发明专利技术涉及云计算网络技术领域，特别是一种云平台业务的网络关键链路检测方法。本发明专利技术方法首先在云平台上定义业务系统的IP网络关键链路连接以及模拟请求；将其IP网络寻找对应云平台的虚拟机、容器的虚拟网口，并对虚拟网口采集网络特征数据；定期依据业务系统关键网络链路对网络特征数据进行检测。本发明专利技术在减少对业务系统的干扰情况下，支持微服务架构等业务系统在云平台上运行状态的检测，快速分析业务系统的故障、网络压力、不正常请求等，提升云上业务系统的服务水平。

【技术实现步骤摘要】
一种云平台业务的网络关键链路检测方法
本专利技术涉及云计算网络
，特别是一种云平台业务的网络关键链路检测方法。
技术介绍
随着云计算的发展，很多业务系统逐渐迁入到云平台上，云平台上也拥有很多虚拟机、容器等承载系统的资源。同时业务系统大部分也采用分布式架构，加快开发的流程，提高系统的可靠性。但是传统的分布式的监控是在业务系统上部署响应的监控系统，其通用性比较差，难以复制；同时也会损耗业务系统上的资源。在结合云平台特性以及分布式系统部署的特性，我们怎么能够进行监控呢？
技术实现思路
本专利技术解决的技术问题在于提出一种云平台业务的网络关键链路检测方法，在减少业务系统的干涉情况下，支持微服务架构等业务系统在云平台上运行状态的检测，协助业务系统的故障、网络压力定位，提升云上业务系统的服务水平。本专利技术解决上述技术问题的技术方案是：所述的方法包含以下步骤：(1)在云平台上自定义业务系统IP网络关键链路连接以及模拟系统请求；业务系统IP网络包含IP地址、端口、连接线、工作流；(2)系统将IP网络寻找对应云平台的虚拟机、容器的虚拟网口，并对虚拟网口采集网络特征数据；首先按照网络链路的工作流，获取第一条连接线的源IP的虚拟端口，如果获取到，则在虚拟端口上采集网络特征数据；然后再寻找目的IP的虚拟端口，如存在则获取网络特征数据；然后再接着寻找下一条连接线相关IP的虚拟端口，依次执行直到完成所有连接线相关的虚拟端口网络特征数据采集；(3)定期依据业务系统关键网络链路对网络特征数据进行时序工作流检测。对网络特征数据进行时序工作流检测的步骤是：(1)首先获取一定时间范围内的拥有业务系统标识的网络特征数据，并按照时序排列；(2)依据关键链路路径以及工作流，依次在网络特征数据序列中检测链路上的IP和端口要求；(3)如果没有找到IP和端口的网络特征记录，且串联模式下或并行模式下都缺少数据包通信，则存在不正常请求或者该链路上服务异常；同时在并行模式的关键路径上没有数据包通信则该条链路也存在故障；(4)可以检测链路上网络特征的带宽大小是否达到该端口的带宽控制，协助优化关键链路的带宽质量；(5)检测周期由业务系统模拟请求周期确定，包括发送模拟请求为1分钟；系统模拟请求为调用系统的请求API，来激活系统内部的通信，包括系统内部关键流程的通信。所述网络特征数据包含源地址IP、目的地址IP、源端口、目的端口、流量大小以及采集时间信息，以及关联当前业务系统的标识。所述的连接线两端记录了源IP、源端口、目的IP、目的端口、连接线允许的最大流量大，支持源端口、目的端口、目的地址、流量大小可选操作；由工作流组成的网络，其工作流支持并行、串联模式流程，其并行模式可应用于网络负载等模型；串联模式可应用于完善的系统业务衔接流程，包括前端访问消息中间件，消息中间件再访问后台数据存储。所述云平台的网络采用软件定义网络实现，其虚拟网络交换可以以openvswitch实现；云平台中记录了虚拟机、容器使用的网卡的IP地址信息；虚拟机、容器使用的虚拟端口支持数据包采集。本专利技术方案的有益效果如下：(1)在减少干涉业务系统的情况下，支持微服务架构等业务系统在云平台上运行状态的检测；(2)协助业务系统的故障、网络压力定位，提升云上业务系统的服务水平；(3)具有通用性，适用于大部分云平台的业务监控，特别是分布式业务系统。附图说明下面结合附图对本专利技术进一步说明：图1为本专利技术流程图。具体实施方式以下结合附图及实施例对本专利技术作进一步详细说明。参见图1所示，(1)首先定义业务系统网络关键链路，如下所示：前端为负载均衡器：其IP地址为100.20.254.89,其对外服务端口为80后端为业务逻辑服务，有两个IP地址100.20.254.87，其对外服务端口为80，100.20.254.86其对外服务端口为80，支持业务逻辑的负载均衡，其业务逻辑后端连接数据库服务；业务逻辑后端为数据服务，其IP地址为100.20.254.85，端口为3306。其业务系统关键链路(1)–>100.20.254.89:80(2)100.20.254.89->100.20.254.86:80或100.20.254.89->100.20.254.87:80并发形式(3)100.20.254.86—>100.20.254.85:3306或100.20.254.87>100.20.254.85:3306并发模式，其中(1)、(2)、(3)组成3步工作流。将关键链路存取到数据库服务中，同时存取业务系统标识id其模拟请求为Gethttp://100.20.254.89:80/system_test.do,请求发送周期为1分钟(2)其IP网络寻找对应的云平台的虚拟机、容器的虚拟网口，并对虚拟网口采取网络特征数据首先寻找100.20.254.89、100.20.254.87、100.20.254.86、100.20.254.85对应的虚拟机的端口，然后采取网络特征数据，其采集可以有在openvswitch上的虚拟端口上基于sflow协议采集，采集周期为秒将其数据存储到时序数据库influxdbinsertsflow,businessId＝12345678sourceip＝100.20.254.89sourceport＝80dstip＝20.251.33.99,dstport＝1099value＝10insertsflow,businessId＝12345678sourceip＝100.20.254.87sourceport＝80dstip＝100.20.254.89,dstport＝12203value＝5insertsflow,businessId＝12345678sourceip＝100.20.254.86sourceport＝80dstip＝100.20.254.89,dstport＝12213value＝15insertsflow,businessId＝12345678sourceip＝100.20.254.86sourceport＝80dstip＝100.20.254.89,dstport＝12213value＝15insertsflow,businessId＝12345678sourceip＝100.20.254.85sourceport＝3306dstip＝100.20.254.86dstport＝1213value＝1500insertsflow,businessId＝12345678sourceip＝100.20.254.85sourceport＝3306dstip＝100.20.254.87dstport＝1003value＝2500………………….(3)依据业务系统关键网络链路对网络特征数据进行检测select*fromsflowwherebusinessId＝12345678andnow()–2m获取到时序网络特征数据检查关键网络链路：首先检查第一条链路–>100.20.254.89:80，在时序特征数据中找是否存在100.20.254.89，源端口为80的特征记录，如果没有找到则说明业务系统存在关键链路故障，本文档来自技高网...

【技术保护点】
一种云平台业务的网络关键链路检测方法，其特征在于：所述的方法包含以下步骤：(1)在云平台上自定义业务系统IP网络关键链路连接以及模拟系统请求；业务系统IP网络包含IP地址、端口、连接线、工作流；(2)系统根据IP网络寻找对应云平台的虚拟机、容器的虚拟网口，并对虚拟网口采集网络特征数据；首先按照网络链路的工作流，获取第一条连接线的源IP的虚拟端口，如果获取到，则在虚拟端口上采集网络特征数据；然后再寻找目的IP的虚拟端口，如存在则获取网络特征数据；然后再接着寻找下一条连接线相关IP的虚拟端口，依次执行直到完成所有连接线相关的虚拟端口网络特征数据采集；(3)定期依据业务系统关键网络链路对网络特征数据进行时序工作流检测。

【技术特征摘要】
1.一种云平台业务的网络关键链路检测方法，其特征在于：所述的方法包含以下步骤：(1)在云平台上自定义业务系统IP网络关键链路连接以及模拟系统请求；业务系统IP网络包含IP地址、端口、连接线、工作流；(2)系统根据IP网络寻找对应云平台的虚拟机、容器的虚拟网口，并对虚拟网口采集网络特征数据；首先按照网络链路的工作流，获取第一条连接线的源IP的虚拟端口，如果获取到，则在虚拟端口上采集网络特征数据；然后再寻找目的IP的虚拟端口，如存在则获取网络特征数据；然后再接着寻找下一条连接线相关IP的虚拟端口，依次执行直到完成所有连接线相关的虚拟端口网络特征数据采集；(3)定期依据业务系统关键网络链路对网络特征数据进行时序工作流检测。2.根据权利要求1所述的检测方法，其特征在于：对网络特征数据进行时序工作流检测的步骤是：(1)首先获取一定时间范围内的拥有业务系统标识的网络特征数据，并按照时序排列；(2)依据关键链路路径以及工作流，依次在网络特征数据序列中检测链路上的IP和端口要求；(3)如果没有找到IP和端口的网络特征记录，且串联模式下或并行模式下都缺少数据包通信，则存在不正常请求或者该链路上服务异常；同时在并行模式的关键路径上没有数据包通信则该条链路也存在故障；(4)可以检测链路上网络特征的带宽大小是否达到该端口的带宽控制，协助优化关键链路的带宽质量；(5)检测周期由业务系统模拟请求周期确定，包括发送模拟请求为1分钟；系统模拟请...

【专利技术属性】
技术研发人员：罗义兵，季统凯，
申请(专利权)人：国云科技股份有限公司，
类型：发明
国别省市：广东,44