在一个实施例中,一种方法包括:在包括虚拟交换机的网络设备处生成租户记录,该租户记录包括针对在虚拟交换机内定义的情境的租户信息;将租户记录导出至收集器;在虚拟交换机处监控网络流;以及将数据记录中的网络流数据导出至收集器。数据记录包括将数据记录与情境进行关联的标识符。还公开了一种装置。
【技术实现步骤摘要】
【国外来华专利技术】用于向网络流提供租户信息的方法和装置
本公开总体涉及通信网络,更具体地,涉及提供云计算多租户环境中的租户信息。
技术介绍
许多企业和服务提供商客户正在建立私有云或公共云。云计算使得网络能够访问可配置资源的共享池,其中,可配置资源的共享池能够通过最少的管理工作被快速配置和发布。在多租户模型中,提供商的资源被集聚在一起来为多个客户服务,不同的物理资源和虚拟资源根据客户需求被动态地分配和重新分配。在云计算中,多租户环境允许多个客户使用相同的公共云。为了提供多租户环境中的网络规划和安全分析,需要基于每租户来监控流量并且需要针对每个租户来导出数据。附图说明图1示出了网络的示例,在该网络中可以实现本文描述的实施例。图2示出了在创建网络虚拟化覆盖中使用的虚拟局域网分段。图3描绘可用于实现本文所描述的实施例的网络设备的示例。图4是根据一个实施例示出用于向网络流提供租户信息的处理的概览的流程图。贯穿附图的各个视图,相应的参考字符指示相应的部件。具体实施方式概述在一个实施例中,一种方法通常包括:在包括虚拟交换机的网络设备处生成租户记录,该租户记录包括针对在虚拟交换机内定义的情境(context)的租户信息;将租户记录导出至收集器;在虚拟交换机处监控网络流;以及将数据记录中的网络流数据导出至收集器。该数据记录包括将数据记录与情境进行关联的标识符。在另一实施例中,一种装置通常包括处理器,该处理器用于:生成租户记录,该租户记录包括针对在虚拟交换机内定义的情境的租户信息;将该租户记录导出至收集器;在虚拟交换机处监控网络流;以及将数据记录中的网络流数据导出至收集器。该数据记录包括将数据记录与情境进行关联的标识符。该装置还包括用于存储租户信息的存储器。示例实施例给出下面的描述以使得本领域的普通技术人员之一能够制造并使用实施例。对具体实施例和应用的描述只作为示例来提供,并且对于本领域的技术人员而言,各种修改将是显而易见的。本文所描述的一般原理可以在不背离这些实施例的范围的情况下被应用于其他应用。因此,这些实施例不限于所示出的那些,而是被赋予与本文所描述的原理和特征一致的最宽的范围。出于清楚的目的,与涉及这些实施例的
中已知的技术材料有关的细节未被详细描述。云计算提供资源和服务,这些资源和服务从底层基础设施被提取并且在需要的时候被大规模地提供。云计算固有的是存在具有使用按需云基础设施的大量应用的多个租户。支持多租用已经变为对数据中心的重要要求,尤其在支持虚拟化服务器(被称为虚拟机)的数据中心的情境下。多个虚拟机在不相互干扰的情况下共享硬件资源,以使得若干操作系统和应用能够同时在单个计算机上运行。在云环境内,即使在网络层,每个租户和应用也需要在逻辑上彼此隔离。在多租户实现方式中流量隔离是重要的,以使得租户的流量和内部地址使用对其他租户不可见,并且不与数据中心内所使用的地址相冲突。传统的虚拟局域网隔离技术可能无法为大型云部署提供足够的分段。为了提供云部署规模的分段,虚拟可扩展局域网(VXLAN)可以被用来提供网络虚拟化覆盖。网络内的流量可以基于诸如分段标识符(在VXLAN的情形中)或VLAN标识符之类的常数来在多个客户之间分隔。为了监控对所标识的连接或流的适当的服务,优选地跟踪大规模服务器部署中的每个网络流。诸如NetFlow之类的网络协议可以被用来收集流量(网络流)信息。NetFlow服务提供网络管理器,这些网络管理器能够访问它们的数据网络内关于IP(互联网协议)流的信息。导出的NetFlow数据能够被用于各种目的,例如包括:网络管理和规划、企业计费、互联网服务提供商(ISP)记账、数据仓库、防止拒绝服务(DoS)攻击以及数据挖掘。为了在多租户环境中启用(enable)NetFlow,需要对流量进行监控并且基于每租户导出流量。NetFlow收集器还应该基于每租户来表示数据。因此,NetFlow收集器需要关于与VXLAN分段或虚拟化环境内的其他情境相关联的租户的信息。本文所描述的实施例允许基于每租户来监控流量并且基于每租户来导出流量信息(例如,NetFlow数据)。如上所述,流量在使用通过虚拟交换机环境定义的情境的多个客户之间被分隔。在一个实施例中,租户记录(例如,选项模板)被用来基于虚拟局域网分段标识符(例如,VXLAN分段ID)或其他常数来导出租户特有信息。租户记录提供关于与情境相关联的租户的详细信息,并且租户记录被导出至收集器以用于标识与在收集器处接收到的流数据记录相关联的租户。由于租户信息并不会频繁改变,因此,租户记录消除了将租户信息包括在每个流数据记录中的需要。现参照附图,首先参照图1,示出了网络的示例,在该网络中可以实现本文所描述的实施例。为简化起见,只描绘了少量网络元件。该网络可以被配置以用作数据中心或任意其他类型的网络。如图1所示,物理交换机10与网络设备(服务器A、服务器B)12和网络15进行通信。例如,交换机10可以是与聚合交换机或边缘交换机(未示出)进行通信的接入交换机。可以有位于服务器12和网络15之间的任意数目的物理交换机10。例如,可以有多个交换机10来为服务器12和网络15之间的流量流提供冗余。网络15可以包括一个或多个网络(例如,局域网、城域网、广域网、虚拟私有网络、企业网络、互联网、内部网、无线电接入网、公共交换网或任意其他网络)。网络15可以包括促进数据通过网络的任意数目或任意类型的网络设备(例如,路由器、交换机、网关或其他网络设备)。每个服务器12包括虚拟交换机(本文称为虚拟以太网模块(VEM))14和一个或多个虚拟机(VM)16。虚拟机16在互不干扰的情况下共享硬件资源,从而使得多个操作系统和应用能够在单个计算机上同时运行。诸如超级管理器(未示出)之类的虚拟机监控器将硬件资源动态地分配给虚拟机16。每个服务器12可以包括任意数目的虚拟机16,并且这些虚拟机可以基于流量模式、硬件资源或其他标准在服务器之间被移动。例如,服务器12可以是刀片式服务器、机架式服务器或可操作以托管虚拟机16的任意其他类型的网络设备。例如,服务器12可以托管应用服务器或远程地托管在终端用户设备(终端站、客户端设备)(未示出)处使用的虚拟机应用。虚拟机16经由虚拟网络接口卡(VNIC)与虚拟交换机14进行通信,VNIC连接到虚拟交换机处的虚拟以太网接口。服务器12包括针对每个物理网络接口卡的以太网端口。以太网端口可以在端口通道处被聚合。虚拟交换机14经由物理以太网接口与网络15进行通信。虚拟交换机14在虚拟机16与物理网络接口卡之间交换流量。物理交换机10还与虚拟超级管理器模块(VSM)18进行通信。VSM18可以位于经由物理交换机10与服务器12进行通信的物理装置中,或者VSM可以是安装在服务器12或网络中另一服务器之一上的虚拟装置(例如,虚拟机)。VSM18被配置来为虚拟机16提供控制面(plane)功能。虚拟交换机14在服务器12处提供交换能力,并且作为与VSM18的控制面相关联的数据面进行操作。VSM18和虚拟交换机(VEM)14一起操作以形成由管理站(未示出)进行查看的分布式虚拟交换机(DVS)。例如,分布式虚拟交换机可以是从加利福尼亚圣何塞的Cisco系统公司可得的Nexus1000V系列交换机本文档来自技高网...
【技术保护点】
一种方法,包括:在包括虚拟交换机的网络设备处生成租户记录,所述租户记录包括针对在所述虚拟交换机内定义的情境的租户信息;将所述租户记录导出至收集器;在所述虚拟交换机处监控网络流;以及将数据记录中的网络流数据导出至所述收集器;其中,所述数据记录包括将所述数据记录与所述情境进行关联的标识符。
【技术特征摘要】
【国外来华专利技术】2012.05.01 US 13/461,6671.一种用于提供针对网络流的租户信息的方法,包括:在包括虚拟交换机的网络设备处生成租户记录,所述虚拟交换机与一个或多个虚拟机进行通信,所述租户记录包括针对在所述虚拟交换机内定义的情境的租户信息以将流数据映射到具体租户;将所述租户记录导出至收集器;在所述虚拟交换机处监控网络流;以及将数据记录中的网络流数据导出至所述收集器;其中,所述情境包括虚拟可扩展局域网(VXLAN)分段,所述数据记录包括将所述数据记录与所述VXLAN分段进行关联的标识符,并且其中,所述监控和所述导出是基于每个租户来执行的,每个租户包括一个或多个应用,所述一个或多个应用在具有共享资源的所述虚拟机的按需服务云计算环境中运行,其中,处于同一VXLAN分段内的虚拟机能够互相通信。2.如权利要求1所述的方法,其中,每个VXLAN分段提供第三层网络之上的第二层覆盖方案。3.如权利要求1所述的方法,其中,所述租户记录包括网络流选项模板。4.如权利要求1所述的方法,其中,所述租户记录被配置为在所述收集器处使用以将所述数据记录映射至与所述情境相关联的租户。5.如权利要求1所述的方法,其中,所述标识符包括虚拟可扩展局域网分段标识符。6.如权利要求1所述的方法,其中,所述租户记录包括租户标识符。7.如权利要求1所述的方法,其中,所述租户记录包括所述网络设备在网络中的位置。8.如权利要求1所述的方法,其中,所述虚拟交换机包括分布式虚拟交换机,并且所述租户记录包括分布式虚拟交换机标识符。9.如权利要求1所述的方法,其中,导出所述租户记录和导出所述数据记录包括使用NetFlow协议。10.一种用于提供针对网络流的租户信息的装置,包括:处理器,所述处理器用于:生成租户记录,所述租户记录包括针对在虚拟交换机内定义的情境的租户信息,所述虚拟交换机与一个或多个虚拟机进行通信;将所述租户记录导出至收集器;在所述虚拟交换机处监控网络流;以及将数据记录中的网络流数据导出至所述收集器;以及存储器,所述存储器用于存储所述租户信息;其中,所述情境包括虚...
【专利技术属性】
技术研发人员:阿克什亚·库马尔·辛格,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。