在云网络环境下实现动态流量的报文镜像的方法和装置制造方法及图纸

本发明专利技术涉及网络技术，特别涉及用于在云网络环境下实现动态流量的报文镜像的方法和装置。按照本发明专利技术的用于在云网络环境下实现动态流量的报文镜像的方法包含下列步骤：响应于虚拟机从第一物理宿主机迁移到第二物理宿主机的事件，确定与所述第二物理宿主机相关联的标识信息；根据所述标识信息确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口；以及将所述端口与镜像端口相连以实现所述虚拟机的流量镜像，其中，所述镜像端口还被用于云网络环境下其它虚拟机的流量镜像。

Method and device for implementing message mirroring of dynamic flow in cloud network environment

The invention relates to network technology, in particular to a method and a device for realizing dynamic traffic message mirroring in a cloud network environment. According to the invention, the method for realizing message mirror dynamic flow in the cloud network environment comprises the following steps: in response to a virtual machine from the first physical host migration to second physical host events, and determine the second physical host identification information associated; according to the identification information to determine the second physical the host connected to the switch and the switch for sending and receiving packets with the virtual machine of the associated port; and the port and port mirroring connected to realize the virtual machine flow image, among them, the mirror port is also used in the traffic image cloud network environment of other virtual machine.

【技术实现步骤摘要】
在云网络环境下实现动态流量的报文镜像的方法和装置
本专利技术涉及网络技术，特别涉及用于在云网络环境下实现动态流量的报文镜像的方法和装置。
技术介绍
云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。在云网络环境下，计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。虚拟机技术被广泛应用于云网络环境。所谓虚拟机是指通过虚拟化软件(hypervisor)在物理机上虚拟出来的服务器，它可以有自己独立的CPU、内存和磁盘。通过该技术可以把一个物理服务器分成几个相互隔离的虚拟服务器，从而更充分地利用物理机资源。虚拟机迁移指的是这样一种操作，借助该操作，一台运行在物理宿主机A上的虚拟机，通过通过网络将相关信息(如内存、磁盘等信息)传输到另一台物理宿主机B上。上述迁移过程对用户而言是透明的，虚拟机中运行的业务也不会受到影响。端口镜像技术是通过配置交换机或路由器，将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听，其中指定端口常称为“镜像端口”或“目的端口”。端口镜像并不影响源端口和目的端口的报文交换，只是将所有进入源端口和从源端口输出的报文原样复制到目的端口，从而可以经镜像端口对网络流量进行监控分析。借助于镜像功能，可以对网络数据进行有效的监控管理，特别是在网络发生故障时能够快速地对故障定位。如上所述，在云环境下，资源是通过虚拟机向用户提供的。物理机宿主机的故障、资源优化调度和重建等会导致虚拟机发生迁移。随着网络规模的扩大和用户数量的增长，虚拟资源的动态调整更为频繁，因此如何在云网络环境下实现动态流量的报文镜像对于业界来说是一个挑战。
技术实现思路
本专利技术的一个目的是提供一种用于在云网络环境下实现动态流量的报文镜像的方法，其具有高效率和高可靠性等优点。按照本专利技术一个方面的用于在云网络环境下实现动态流量的报文镜像的方法，其特征在于，包含下列步骤：响应于虚拟机从第一物理宿主机迁移到第二物理宿主机的事件，确定与所述第二物理宿主机相关联的标识信息；根据所述标识信息确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口；以及将所述端口与镜像端口相连以实现所述虚拟机的流量镜像，其中，所述镜像端口还被用于云网络环境下其它虚拟机的流量镜像。优选地，在上述方法中，在将所述端口与镜像端口相连的同时，还断开所述镜像端口与所述虚拟机之前用来收发报文的端口之间的连接。优选地，在上述方法中，通过查询云管理平台数据库确定与所述第二物理宿主机相关联的标识信息。优选地，在上述方法中，通过查询存储全网拓扑信息的网络模块确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口。优选地，在上述方法中，所述网络模块为SDN控制器。优选地，在上述方法中，通过将被镜像的报文以GRE协议封装并且将封装后的报文路由到所述镜像端口来实现流量镜像。本专利技术的一个目的是提供一种用于在云网络环境下实现动态流量的报文镜像的装置，其具有高效率和高可靠性等优点。按照本专利技术另一个方面的用于在云网络环境下实现动态流量的报文镜像的装置包含：探测模块，其配置为探测虚拟机迁移的发生；与所述探测模块耦合的定位模块，其配置为响应于虚拟机从第一物理宿主机迁移到第二物理宿主机的事件，确定与所述第二物理宿主机相关联的标识信息，并且根据所述标识信息确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口；以及与所述定位模块耦合的端口镜像配置模块，其配置为将所述端口与镜像端口相连以实现所述虚拟机的流量镜像，其中，所述镜像端口还被用于云网络环境下其它虚拟机的流量镜像。与现有技术相比，本专利技术有以下优点。首先，流量镜像的粒度从交换机端口变成虚拟机，即使虚拟机的位置发生变化，仍不影响对其流量的监控，这提高了平台及业务的可靠性；其次，通过自动跟踪定位端口镜像的源端口，可以提高自动化运维水平；在这，通过在端口镜像的时候利用GRE协议封装被镜像的报文，使得即使当源端口和目的端口不在同一台交换机时，仍然可以将源端口的流量镜像到目的端口上。附图说明本专利技术的上述和/或其它方面和优点将通过以下结合附图的各个方面的描述变得更加清晰和更容易理解，附图中相同或相似的单元采用相同的标号表示。附图包括：图1为按照本专利技术一个实施例的用于在云网络环境下实现动态流量的报文镜像的装置的示意框图。图2为图1所示用于在云网络环境下实现动态流量的报文镜像的装置的工作原理图。图3为按照本专利技术另一个实施例的用于在云网络环境下实现动态流量的报文镜像的方法的流程图。具体实施方式下面参照其中图示了本专利技术示意性实施例的附图更为全面地说明本专利技术。但本专利技术可以按不同形式来实现，而不应解读为仅限于本文给出的各实施例。给出的上述各实施例旨在使本文的披露全面完整，以将本专利技术的保护范围更为全面地传达给本领域技术人员。在本说明书中，诸如“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外，本专利技术的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。图1为按照本专利技术一个实施例的用于在云网络环境下实现动态流量的报文镜像的装置的示意框图。图1所示的装置10包括探测模块110、与探测模块110耦合的定位模块120和与定位模块120耦合的镜像配置模块130。探测模块110被配置为探测云网络内是否发生虚拟机迁移并且在发生迁移时将虚拟机的相关信息发送至定位模块120。当虚拟机发生迁移之后，虚拟机流量所经过的交换机端口将发生改变。定位模块120配置为响应于虚拟机迁移的探测，定位该虚拟机当前使用的交换机端口。在本实施例中定位模块120可按照下列方式进行定位：确定虚拟机所迁移到的物理宿主机的标识信息，并且根据查询到的标识信息确定该物理宿主机所连接的交换机和该交换机上用来收发与虚拟机相关联的报文的端口(即前述当前使用的交换机端口)。端口镜像配置模块130配置为在当前使用的端口与镜像端口之间建立连接并且将虚拟机经当前使用端口收发的报文镜像备份到镜像端口。在本实施例中，镜像端口还被其它虚拟机共享，即，其还被用于云网络环境下其它虚拟机的流量镜像。优选地，端口镜像配置模块130还被配置为在将当前使用的端口与镜像端口相连的同时，还断开镜像端口与虚拟机之前用来收发报文的端口之间的连接。图2为图1所示用于在云网络环境下实现动态流量的报文镜像的装置的工作原理图。如图2所示，当虚拟机VM从物理宿主机A迁移至物理宿主机B时，被探测模块110检测到。响应于该检测，探测模块110将虚拟机VM的相关信息(例如虚拟机VM的标识符)发送至定位模块120。随后，定位模块120例如通过查询云管理平台(例如基于Openstack架构)的数据库20，搜索到与虚拟机VM的信息相对应的物理宿主机(在本示例中，即物理宿主机B)的标识信息，标识信息例如包括但不限于服务器地址和/或标识符等。接着，定位模块120访问存储全网拓扑信息的网络模块30(例如SDN控制器)，根据物理宿主机B的标识信息确定物理宿主机B所连接的交换机和该交换机上用来收发与虚本文档来自技高网...

【技术保护点】
一种用于在云网络环境下实现动态流量的报文镜像的方法，其特征在于，包含下列步骤：响应于虚拟机从第一物理宿主机迁移到第二物理宿主机的事件，确定与所述第二物理宿主机相关联的标识信息；根据所述标识信息确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口；以及将所述端口与镜像端口相连以实现所述虚拟机的流量镜像，其中，所述镜像端口还被用于云网络环境下其它虚拟机的流量镜像。

【技术特征摘要】
1.一种用于在云网络环境下实现动态流量的报文镜像的方法，其特征在于，包含下列步骤：响应于虚拟机从第一物理宿主机迁移到第二物理宿主机的事件，确定与所述第二物理宿主机相关联的标识信息；根据所述标识信息确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口；以及将所述端口与镜像端口相连以实现所述虚拟机的流量镜像，其中，所述镜像端口还被用于云网络环境下其它虚拟机的流量镜像。2.如权利要求1所述的方法，其中，在将所述端口与镜像端口相连的同时，还断开所述镜像端口与所述虚拟机之前用来收发报文的端口之间的连接。3.如权利要求1所述的方法，其中，通过查询云管理平台数据库确定与所述第二物理宿主机相关联的标识信息。4.如权利要求1所述的方法，其中，通过查询存储全网拓扑信息的网络模块确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口。5.如权利要求4所述的方法，其中，所述网络模块为SDN控制器。6.如权利要求1所述的方法，其中，通过将被镜像的报文以GRE协议封装并且将封装后的报文路由到所述镜像端口来实现流量镜像。7.一种用于在云网络环境下实现动态流量的报文镜像的装置，其特征在于，包含：探测模块，其配置...

【专利技术属性】
技术研发人员：袁航，周雍恺，祖立军，陈华俊，严峻岭，刘国宝，何朔，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海,31