本发明专利技术公开一种监控云平台虚拟网络环境的方法及装置,以实现云平台虚拟网络环境的可视化,实时监控虚拟网络的运行状态,达到及时发现问题、及时定位问题的目的,为预防故障、解决故障提供依据。本发明专利技术方法通过网络服务器实现,包括:接收云平台上的虚拟机产生的上网流量;读取所述上网流量包含的流量信息;将读取到的所述流量信息进行数据库查询匹配;输出最终结果。
【技术实现步骤摘要】
监控云平台虚拟网络环境的方法及装置
本专利技术涉及云计算
,特别涉及一种监控云平台虚拟网络环境的方法及装置。
技术介绍
系统网络流量监控一直是对系统网络进行管理的重要手段,它通过对系统中各个主机的网络流量进行全方位的监控和分析,发现网络安全问题,从而为系统信息安全提供有力的保障。在云环境中,由于虚拟化技术可支持多个虚拟机同时运行在一个物理服务器上,而传统的主机级网络监控系统无法对虚拟机的网络流量进行全面、精确和有效的监控,导致许多网络安全问题难以被发现。然而目前针对虚拟机开发的虚拟网络监控系统主要是通过云平台服务器本身的网络组件来实现,网络组件只能针对云平台服务器的物理网卡做简单的流量监控功能,如物理网卡的实时流量大小,对于内部的虚拟网络状态无从知晓,比如虚拟机1对虚拟机2发起攻击流量,攻击流量只在内部虚拟网络转发,虚拟机用户能感觉到虚拟机运行卡顿,但云平台管理员对此一无所知,导致不能及时发现问题、定位问题,这将大大延长解决问题的时间周期;因无法做到对每台虚拟机进行明细的网络流量监控,比如实时查看某台虚拟机网络流量大小、访问的目的主机以及流量所属类型等,管理员无法对云平台虚拟网络进行明细监控,从而无法及时发现问题、快速定位问题并解决问题,导致用户体验大打折扣,因此实现云平台虚拟网络监控迫在眉睫。
技术实现思路
本专利技术可以对每台虚拟机进行实时、高效和明细的网络监控,可实现云平台虚拟网络环境的可视化,实时掌握虚拟网络的运行状态,可及时发现问题、定位问题,大大缩短解决问题的周期,保证虚拟网络的正常运行,提供一种安全有效的监控云平台虚拟网络环境的方法及装置。为解决上述技术问题,一方面本专利技术提供一种监控云平台虚拟网络环境的方法,通过网络服务器执行如下操作,包括:接收所述云平台上的虚拟机产生的上网流量;读取所述上网流量包含的流量信息;将读取到的所述流量信息进行数据库查询匹配;输出最终结果,其中,所述最终结果至少包括所述数据库的查询结果。优选地,所述读取所述上网流量包含的流量信息还具体包括:在网络服务器将上网流量转发到外部物理网络过程中读取所述流量信息;进一步优选地,在读取所述流量信息的同时将流量信息记录到硬盘中。优选地,所述方法还包括:当TCP会话请求从网络服务器转发出去时,启动计时器,当所述网络服务器接收到所述TCP会话回复时,停止计时;其中,所述计时器记录的该段时间即为TCP会话延迟。所述TCP会话延迟可以反映出服务器的负载状态。优选地,所述流量信息包括下述至少之一:源主机和目的主机的MAC地址、源主机和目的主机的VLAN号、源主机和目的主机的IP地址、源主机和目的主机的TCP或UDP端口号、源主机和目的主机的进出物理网口号、TCP会话状态、TCP会话延迟、TCP会话开始时间和结束时间以及TCP会话传输总字节数(例如当TCP会话结束时统计出该会话总传输字节数)等。优选地,所述流量信息都将实时记录。优选地,所述TCP会话状态包括:实时记录TCP会话的状态变化;优选地,所述TCP会话状态包括:SYN、EST、FIN三种状态。优选地,所述将读取到的流量信息进行数据库查询匹配包括执行下述至少之一的操作:分别根据所述流量信息中的MAC地址查询出产出该流量的虚拟机名称;根据所述流量信息中的IP地址查询出所述IP地址所在的地理位置信息及归属运行商;根据所述流量信息中的TCP或UDP端口号信息匹配出所述虚拟机处理的业务类型。优选地,所述数据库中已保存并实时更新每台虚拟机的MAC地址和IP地址的地理位置。优选地,所述网络服务器根据读取的流量信息进行数据库查询匹配的结果即为查询结果,对于查询结果与原始读取的流量信息进行相对应并记录;进一步优选地,所述查询结果包括但不限于流量的虚拟机归属、源IP和目的IP归属运营商、业务类型、IP地理位置等。优选地,在输出最终结果前,网络服务器可以根据读取的流量信息和数据库查询的结果生成网络拓扑图。优选地,所述的网络拓扑图是可清晰看出云平台虚拟网络分布情况,包括但不限于虚拟机分布、虚拟机IP地址、虚拟交换机分布、虚拟路由器分布等信息。优选地,所述最终结果还包括读取的流量信息和网络拓扑图。另一方面,本专利技术还提供一种监控云平台虚拟网络环境的装置,所述装置包括:交换单元,用于接收所述云平台上的虚拟机产生的上网流量,并读取所述上网流量包含的流量信息;处理分析单元,用于将读取到的流量信息进行数据库查询匹配;发送单元,用于将最终结果发送至云平台服务器,其中所述最终结果至少包括查询结果。优选地,所述交换单元具体用于:接收并转发所述云平台上的虚拟机产生的上网流量,并在转发过程中读取所述上网流量包含的流量信息。进一步优选地,当网络服务器接收所述云平台上的虚拟机产生的上网流量时,网络服务器读取出流量的MAC地址和IP地址,根据MAC地址表或路由表进行上网流量转发,并在转发过程中读取流量的其它相关信息;进一步包括,当TCP会话请求从网络服务器转发出去时,启动计时器,当网络服务器接收到该TCP会话回复时,停止计时;其中,所述计时器记录的该段时间即为TCP会话延迟。所述TCP会话延迟可以反映出服务器的负载状态。优选地,所述处理分析单元还包括:根据读取的流量信息和数据库查询的结果生成网络拓扑图。优选地,所述读取的流量信息包括下述至少之一:源主机和目的主机的MAC地址、源主机和目的主机的VLAN号、源主机和目的主机的IP地址、源主机和目的主机的TCP或UDP端口号、源主机和目的主机的进出物理网口号、TCP会话状态、TCP会话延迟、TCP会话开始时间和结束时间、TCP会话传输总字节数等。优选地,所述流量信息都将实时记录。优选地,所述TCP会话状态包括:实时记录TCP会话的状态变化;优选地,所述TCP会话状态有SYN、EST、FIN三种状态。优选地,所述将读取到的流量信息进行数据库查询匹配包括执行下述至少之一的操作:分别根据所述流量信息中的MAC地址查询出产出该流量的虚拟机名称;根据所述流量信息中的IP地址查询出所述IP地址所在的地理位置信息及归属运行商;根据所述流量信息中的TCP或UDP端口号信息匹配出所述虚拟机处理的业务类型。优选地,所述查询结果包括但不限于流量的虚拟机归属、源IP和目的IP归属运营商、业务类型、IP地理位置等。优选地,所述的网络拓扑图是根据读取的流量信息和查询结果自动生成。通过网络拓扑图可清晰看出云平台虚拟网络分布情况,包括但不限于虚拟机分布、虚拟机IP地址、虚拟交换机分布、虚拟路由器分布等信息。优选地,所述最终结果还包括读取的流量信息和网络拓扑图。优选地,所述装置还包括记录单元,用于记录所述交换单元读取的流量信息和所述处理分析单元得到的数据库的查询结果。在本专利技术中涉及到的SYN(synchronous)表示TCP会话建立之前的同步状态;EST(established)表示TCP会话已经建立的状态;FIN(finished)表示TCP会话已完成的状态。本专利技术涉及的TCP会话回复是指源主机向目标主机发起TCP会话请求,目标主机向源主机的回复。本专利技术所述的网络服务器是独立于云平台的设备,通过网络服务器可以实现对每台虚拟机进行实时、高效和精确的网络监控,以及云平台虚拟网络环境的可视化,实时监控虚拟网络的本文档来自技高网...
【技术保护点】
一种监控云平台虚拟网络环境的方法,其特征在于,通过网络服务器执行如下操作,包括:接收所述云平台上的虚拟机产生的上网流量;读取所述上网流量包含的流量信息;将读取到的所述流量信息进行数据库查询匹配;输出最终结果,其中,所述最终结果至少包括所述数据库的查询结果。
【技术特征摘要】
1.一种监控云平台虚拟网络环境的方法,其特征在于,通过网络服务器执行如下操作,包括:接收所述云平台上的虚拟机产生的上网流量;读取所述上网流量包含的流量信息;将读取到的所述流量信息进行数据库查询匹配;输出最终结果,其中,所述最终结果至少包括所述数据库的查询结果。2.根据权利要求1所述的方法,其特征在于,所述流量信息包括下述至少之一:源主机和目的主机的MAC地址、源主机和目的主机的IP地址、源主机和目的主机的VLAN号、源主机和目的主机的TCP或UDP端口号、源主机和目的主机的进出物理网口号、TCP会话状态、TCP会话延迟、TCP会话的开始时间和结束时间以及TCP会话传输总字节数。3.根据权利要求1或2所述的方法,其特征在于,所述将读取到的流量信息进行数据库查询匹配包括执行下述至少之一的操作:分别根据所述流量信息中的MAC地址查询出产出该流量的虚拟机名称;根据所述流量信息中的IP地址查询出所述IP地址所在的地理位置信息及归属运行商;根据所述流量信息中的TCP或UDP端口号信息匹配出所述虚拟机处理的业务类型。4.根据权利要求2所述的方法,其特征在于,所述TCP会话状态包括:SYN、EST、FIN三种状态。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:当TCP会话请求从所述网络服务器转发出...
【专利技术属性】
技术研发人员:白破谋,
申请(专利权)人:深圳市神云科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。