一种跨主机租户的东西向网络流量镜像采集方法技术

本发明专利技术提供一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。本发明专利技术方法可以在Linux内核驱动程序层，根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息，动态采集租户的东西向网络流量。

A method of image collection from east to West for inter tenant network traffic

The invention provides a cross host tenant East-West mirror collection method of network traffic, which comprises the following steps: 1) traffic flow collection control server configuration parameters acquisition and distribution of information to be generated and collected tenants on a physical host according to the virtual machine network configuration information to be collected and the tenant tenants and tenants from the cloud service master server the tenants of the corresponding; 2) the traffic flow collection control server configuration parameters through the flow acquisition acquisition Agent cloud service host is sent to the traffic acquisition driver; 3) traffic collection driver mirror on the traffic flow collection collection specified configuration parameters, and will send traffic to the image acquisition flow collection Agent. The method of the invention can driver layer in Linux kernel, according to the distribution information of the virtual machine network configuration information and the tenant and tenant tenant in the physical host, dynamic acquisition tenants things to network traffic.

【技术实现步骤摘要】
一种跨主机租户的东西向网络流量镜像采集方法
本专利技术涉及通信技术安全领域，尤其涉及一种跨主机租户的东西向网络流量镜像采集方法。
技术介绍
随着云计算业务的广泛发展，出于安全的需要，需要对云内的东西向网络流量进行监控，这就需要对云内租户的东西向网络流量进行镜像。而要完成东西向网络流量的镜像，就需要实现以下功能：1)对租户的网络流量进行区分；2)有效地将租户的网络流量进行镜像并传输到网络数据分析中心进行分析。目前对网络流量镜像一般采用分光或交换机镜像端口的方式来实现。所述分光是指通过分光器，将光纤中的光进行克隆，其实就是通过透镜，将光纤中的光复制出来；比如将入射光分成两束，一束的能量是70％，另一束的能量是30％，因为光是数据的载体，光被复制，也就意味着网络传输的数据被复制。但所述分光一般用在数据中心和外网的接口上，即用于南北向网络流量的采集。所述交换机镜像端口是指在交换机上进行配置，将一个接口上传输的数据，复制到镜像端口，这样在镜像端口就可以收到被复制的数据。因为一个租户的虚拟机可能分布在多个物理主机上，网络流量可能要涉及多个机架，因此不能确定租户的网络流量涉及哪些物理接口，而且也不本文档来自技高网...

【技术保护点】
一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。

【技术特征摘要】
1.一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。2.如权利要求1所述的方法，其特征在于，该方法步骤还包括：流量采集Agent将上述镜像的采集流量发送到流量分析服务器，并由流量分析服务器对所述镜像的采集流量进行分析，以根据分析结果验证所述采集流量与待采集租户的对应情况。3.如权利要求1所述的方法，其特征在于，步骤1)中所述流量采集配置参数是指租户的虚拟网络的类型和ID。4.如权利要求1所述的方法，其特...

【专利技术属性】
技术研发人员：马秀娟，吴震，李传海，孙伟，唐积强，毛洪亮，徐小磊，何清林，张家琦，王子厚，
申请(专利权)人：国家计算机网络与信息安全管理中心，
类型：发明
国别省市：北京,11