本发明专利技术提供一种针对云平台多租户环境下物理机与虚拟机统一监控的方法及系统,属于云计算技术领域,其可解决现有技术中缺少对虚拟机行之有效的监控方法。本发明专利技术的针对云平台多租户环境下物理机与虚拟机统一监控的方法包括以下步骤:云平台提供商在云平台中创建用于创建虚拟机的镜像,镜像中安装有监控代理插件;各租户在云平台中创建自己的私有网段,利用镜像创建虚拟机;虚拟机自动包含监控代理插件;私有网段上自动生成虚拟机采集服务器;各租户创建虚拟路由器,虚拟路由器默认添加一条将虚拟机采集服务器收集的监控数据发送至物理机采集服务器的路由条目,实现物理机采集服务器对虚拟机和物理机的统一监控。
【技术实现步骤摘要】
本专利技术属于云计算
,具体涉及一种针对云平台多租户环境下物理机与虚拟机统一监控的方法及系统。
技术介绍
目前主流云平台系统,包括OpenStack系统,通过管理物理服务器构成计算资源池向外提供虚拟机服务。整个平台一般划分为四类网络,分别为管理网络、数据网络、存储网络和外部网络。管理网络一般把物理服务器连接起来,提供云平台内组件间的通信;数据网络连接各虚拟机,提供虚拟机之间的通信;外部网络提供虚拟机访问Internet的能力;存储网络用来存储虚拟机的共享文件。通常情况下,数据网络与管理网络不能互通,避免用户通过虚拟机监听和攻击管理网络,以确保云平台的安全。传统的物理服务器的监控方法都是通过在物理服务器内运行监控代理插件(agent),监控代理插件(agent)定时收集物理服务器的相关监控信息,发送到网络可达的一个收集服务器(Server端),进行信息的汇总、筛选和显示。专利技术人发现现有技术中至少存在如下问题:在云平台中,传统的物理服务器的监控方法是通过在物理服务器内运行监控代理插件(agent),监控代理插件(agent)定时收集物理服务器的监控信息,发送到收集服务器(Server端),实现对物理服务器的监控,但是,针对虚拟机的监控并没有行之有效的方法,并且,由于数据网络与管理网络之间是隔离的,即使在虚拟机内运行监控代理插件,监控代理插件也无法将虚拟机的监控信息发送到收集服务器,无法实现对虚拟机的监控。因此,创建一种针对多用户的虚拟机的监控方法及系统实现对虚拟机和物理机(物理服务器)的统一监控是目前亟待解决的技术问题。
技术实现思路
本专利技术针对现有的上述技术问题,提供一种针对云平台多租户环境下物理机与虚拟机统一监控方法及系统。该方法及系统能够在数据网段与管理网段隔离的情况下,实现对虚拟机和物理机的统一监控,实现对虚拟机和物理机运行状态的全面了解。解决本专利技术技术问题所采用的技术方案是提供一种针对云平台多租户环境下物理机与虚拟机统一监控的方法,包括以下步骤:云平台提供商在云平台中创建用于创建虚拟机的镜像,所述镜像中安装有监控代理插件,所述云平台中创建有管理网段,所述管理网段上连接有物理机和物理机采集服务器;各租户在云平台中创建自己的私有网段,利用所述镜像创建连接在所述私有网段上的虚拟机;创建的所述虚拟机自动包含所述监控代理插件;根据云平台提供商在云平台中设置的预设程序,创建所述私有网段时,所述私有网段上将自动生成虚拟机采集服务器;各租户在所述私有网段上创建虚拟路由器,所述虚拟路由器默认添加一条将所述虚拟机采集服务器收集的监控数据发送至所述物理机采集服务器的路由条目,使所述物理机采集服务器能够接收到各租户的所述虚拟机的监控数据,实现对所述虚拟机和所述物理机的统一监控。优选的是,所述虚拟机采集服务器对租户是不可见的。优选的是,各租户创建的所述虚拟机是彼此隔离的。优选的是,根据云平台提供商在云平台中设置的预设程序,各租户创建的所述虚拟机的安全组中默认用于传输监控数据的端口允许向外传输数据,以及创建的所述私有网段的访问控制列表中默认用于传输监控数据的端口允许向外传输数据。优选的是,根据云平台提供商的云平台安全需求,所述私有网段和所述管理网段之间设置有防火墙,所述防火墙只允许用于传输所述虚拟机的监控数据的端口向所述物理机采集服务器传输数据。优选的是,云平台中还包括核心交换机,所述虚拟路由器将接收到的监控数据汇总到所述核心交换机,由所述核心交换机将监控数据发送至所述物理机采集服务器。优选的是,所述虚拟机的监控数据包括:虚拟CPU的利用率、虚拟内存的占用率、虚拟硬盘的使用率、虚拟机的操作系统运行情况以及虚拟机在各个时间段的信息流量统计。本专利技术提供另一技术方案:一种针对云平台多租户环境下物理机与虚拟机统一监控的系统,包括:连接有物理机和物理机采集服务器的管理网段以及各租户创建的连接有虚拟机和虚拟路由器的私有网段,所述虚拟机内置有监控代理插件;所述私有网段上设置有虚拟机采集服务器;所述虚拟路由器添加有一条将所述虚拟机采集服务器收集的监控数据发送至所述物理机采集服务器的路由条目,使所述物理机采集服务器能够接收到所述虚拟机的监控数据,实现对所述虚拟机和物理机的统一监控。优选的是,所述虚拟机的安全组中用于传输监控数据的端口允许向外传输数据;所述私有网段的访问控制列表中用于传输监控数据的端口允许向外传输数据。优选的是,所述私有网段与所述管理网段之间设置有防火墙,所述防火墙只允许传输所述虚拟机的监控数据的端口向所述物理机采集服务器传输数据。本专利技术提供的针对云平台多租户环境下物理机与虚拟机统一监控的方法及系统,通过在镜像中提前安装监控代理插件,用于收集虚拟机的监控数据,并将监控数据自动发送至虚拟机采集服务器,由虚拟机采集服务器自动发送至虚拟路由器,虚拟路由器中预存有将数据发送至物理机采集服务器的路由条目,这样即可将虚拟机的监控数据传输至管理网段上的物理机采集服务器,并且,物理机采集服务器本身具有采集物理机的监控数据的功能,这样,即实现物理机采集服务器对虚拟机和物理机的统一监控,使网络管理员可以同时全面了解虚拟机和物理机的运行状态。附图说明图1为实施例1中针对云平台多租户环境下物理机与虚拟机统一监控的方法的流程框图;图2为实施例2中针对云平台多租户环境下物理机与虚拟机统一监控的系统的结构框图。其中,附图标记为:100、管理网段;1、物理机;2、物理机采集服务器;200、私有网段;3、虚拟机;4、虚拟机采集服务器;5、虚拟路由器;6、防火墙;7、核心交换机。具体实施方式为使本领域技术人员更好地理解本专利技术的技术方案,下面结合附图和具体实施方式对本专利技术作进一步详细描述。实施例1:本实施例提供一种针对云平台多租户环境下物理机与虚拟机统一监控的方法,该方法能够实现管理网段上的物理机采集服务器对物理机和数据网段上的虚拟机进行统一监控。图1为本实施例中针对云平台多租户环境下物理机与虚拟机统一监控的方法的流程框图,如图1所示,该方法包括以下步骤:S1:云平台提供商在云平台中创建用于创建虚拟机的镜像,镜像中安装有监控代理插件,云平台中创建有管理网段,管理网段上连接有物理机和物理机本文档来自技高网...
【技术保护点】
一种针对云平台多租户环境下物理机与虚拟机统一监控的方法,其特征在于,包括以下步骤:云平台提供商在云平台中创建用于创建虚拟机的镜像,所述镜像中安装有监控代理插件,所述云平台中创建有管理网段,所述管理网段上连接有物理机和物理机采集服务器;各租户在云平台中创建自己的私有网段,利用所述镜像创建连接在所述私有网段上的虚拟机;创建的所述虚拟机自动包含所述监控代理插件;根据云平台提供商在云平台中设置的预设程序,创建所述私有网段时,所述私有网段上将自动生成虚拟机采集服务器;各租户在所述私有网段上创建虚拟路由器,所述虚拟路由器默认添加一条将所述虚拟机采集服务器收集的监控数据发送至所述物理机采集服务器的路由条目,使所述物理机采集服务器能够接收到各租户的所述虚拟机的监控数据,实现对所述虚拟机和所述物理机的统一监控。
【技术特征摘要】
1.一种针对云平台多租户环境下物理机与虚拟机统一监控
的方法,其特征在于,包括以下步骤:
云平台提供商在云平台中创建用于创建虚拟机的镜像,所述
镜像中安装有监控代理插件,所述云平台中创建有管理网段,所
述管理网段上连接有物理机和物理机采集服务器;
各租户在云平台中创建自己的私有网段,利用所述镜像创建
连接在所述私有网段上的虚拟机;创建的所述虚拟机自动包含所
述监控代理插件;根据云平台提供商在云平台中设置的预设程序,
创建所述私有网段时,所述私有网段上将自动生成虚拟机采集服
务器;
各租户在所述私有网段上创建虚拟路由器,所述虚拟路由器
默认添加一条将所述虚拟机采集服务器收集的监控数据发送至所
述物理机采集服务器的路由条目,使所述物理机采集服务器能够
接收到各租户的所述虚拟机的监控数据,实现对所述虚拟机和所
述物理机的统一监控。
2.根据权利要求1所述的针对云平台多租户环境下物理机与
虚拟机统一监控的方法,其特征在于,所述虚拟机采集服务器对
租户是不可见的。
3.根据权利要求1所述的针对云平台多租户环境下物理机与
虚拟机统一监控的方法,其特征在于,各租户创建的所述虚拟机
是彼此隔离的。
4.根据权利要求1所述的针对云平台多租户环境下物理机与
虚拟机统一监控的方法,其特征在于,根据云平台提供商在云平
台中设置的预设程序,各租户创建的所述虚拟机的安全组中默认
用于传输监控数据的端口允许向外传输数据,以及创建的所述私
\t有网段的访问控制列表中默认用于传输监控数据的端口允许向外
传输数据。
5.根据权利要求4所述的针对云平台多租户环境下物理机与
虚拟机统一监控的方法,其特征在于,根据云平台提供商的云平
台安全需求,所述私有网段和所述管理网段之间设置有防火墙,
【专利技术属性】
技术研发人员:徐雷,王志军,贾宝军,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。