一种云环境下流量监控系统及方法技术方案

本发明专利技术公开了一种云环境下流量监控系统，包括监控处理平台和云平台，云平台中每个网络节点，用于在接收到目标数据包时，获得目标数据包的第一跟踪数据，将该第一跟踪数据发送给监控处理平台，目标数据包为经过该网络节点的任意一个用户数据包；监控处理平台，用于接收云平台中各网络节点发送的第一跟踪数据，根据接收到的第一跟踪数据，确定目标数据包的网络流量信息，基于网络流量信息，生成并输出网络流量拓扑结果。应用本发明专利技术实施例所提供的技术方案，可以对目标数据包的网络流量进行有效监控，可以及时得知哪个网络节点出现了问题，以便能够及时进行问题排查。本发明专利技术还公开了一种云环境下流量监控方法，具有相应技术效果。 1

A traffic monitoring system and method under the cloud environment

The invention discloses a traffic monitoring system under the cloud environment, including the monitoring and processing platform and the cloud platform. Each network node in the cloud platform is used to obtain the first tracking data of the target data packet when the target data packet is received, and the first tracking data is sent to the monitoring platform. The target data packet is passed through the network. The monitoring and processing platform is used to receive the first tracking data sent by the network nodes in the cloud platform. Based on the received first tracking data, the network traffic information of the target packet is determined. Based on the network traffic information, the network traffic topology results are generated and lost. The technical scheme provided by the embodiment of the invention can effectively monitor the network traffic of the target data packet, and the problem of the network node can be found in time so that the problem can be checked in time. The invention also discloses a flow monitoring method in the cloud environment, and has the corresponding technical effect. One

【技术实现步骤摘要】
一种云环境下流量监控系统及方法
本专利技术涉及计算机应用
，特别是涉及一种云环境下流量监控系统及方法。
技术介绍
随着云计算技术的快速发展，基于云环境的各种应用越来越广泛，对云环境的流量监控也受到越来越多的关注。在云环境中，云平台包含多个网络节点，在各网络节点正常工作情况下，用户数据包从源端通过相应网络节点的转发到达目的端，网络流量不可见。目前，在云环境下，仅能通过用户业务是否正常确定用户数据包有无正常传输，如果中间出现丢包或者转发错误等情况，很难确定云平台的哪个网络节点出现了问题。所以，如何有效地解决对用户数据包的网络流量的监控问题，是目前本领域技术人员急需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种云环境下流量监控系统及方法，以对用户数据包的网络流量进行有效监控，及时进行问题排查。为解决上述技术问题，本专利技术提供如下技术方案：一种云环境下流量监控系统，包括监控处理平台和云平台，所述监控处理平台与所述云平台中各网络节点通信连接，其中，所述云平台中每个网络节点，用于在接收到目标数据包时，获得所述目标数据包的第一跟踪数据，将该第一跟踪数据发送给所述监控处理平台，所述目标数据包为经过该网络节点的任意一个用户数据包；所述监控处理平台，用于接收所述云平台中各网络节点发送的第一跟踪数据，根据接收到的第一跟踪数据，确定所述目标数据包的网络流量信息，基于所述网络流量信息，生成并输出网络流量拓扑结果。在本专利技术的一种具体实施方式中，所述云平台中首个接收到所述目标数据包的网络节点，还用于在接收到所述目标数据包时，在所述目标数据包上添加基于私有协议的跟踪信息，转发添加所述跟踪信息的所述目标数据包；所述云平台中其他每个网络节点，具体用于在接收到所述目标数据包时，对所述目标数据包进行解析，获得所述跟踪信息，基于所述跟踪信息，生成第一跟踪数据。在本专利技术的一种具体实施方式中，还包括路由监控装置，所述监控处理平台还与所述路由监控装置通信连接；所述路由监控装置，用于对通过所述云平台的边界网关路由器传输的目标数据包进行监控，获得第二跟踪数据，并将所述第二跟踪数据发送给所述监控处理平台；所述监控处理平台，还用于接收所述路由监控装置发送的所述第二跟踪数据；相应的，所述监控处理平台，具体用于根据接收到的第一跟踪数据和所述第二跟踪数据，确定所述目标数据包的网络流量信息。在本专利技术的一种具体实施方式中，所述网络流量拓扑结果为可视结果。在本专利技术的一种具体实施方式中，所述云平台中首个接收到所述目标数据包的网络节点，具体用于在所述目标数据包的保留字段上添加基于私有协议的跟踪信息。在本专利技术的一种具体实施方式中，所述跟踪信息至少包括所述目标数据包的用户来源信息和数据包标识信息。一种云环境下流量监控方法，应用于监控处理平台，所述监控处理平台与云平台中各网络节点通信连接，所述方法包括：接收所述云平台中各网络节点发送的第一跟踪数据；根据接收到的第一跟踪数据，确定目标数据包的网络流量信息；基于所述网络流量信息，生成并输出网络流量拓扑结果；其中，所述第一跟踪数据为：所述云平台中每个网络节点在接收到所述目标数据包时，获得的所述目标数据包的跟踪数据，所述目标数据包为经过该网络节点的任意一个用户数据包。在本专利技术的一种具体实施方式中，所述监控处理平台还与路由监控装置通信连接，所述方法还包括：接收所述路由监控装置发送的第二跟踪数据；相应的，所述根据接收到的第一跟踪数据，确定目标数据包的网络流量信息，包括：根据接收到的第一跟踪数据和所述第二跟踪数据，确定所述目标数据包的网络流量信息。其中，所述第二跟踪数据为：所述路由监控装置对通过所述云平台的边界网关路由器传输的目标数据包进行监控，获得的跟踪数据。在本专利技术的一种具体实施方式中，所述网络流量拓扑结果为可视结果。应用本专利技术实施例所提供的技术方案，云平台中每个网络节点在接收到目标数据包时，获得目标数据包的第一跟踪数据，将第一跟踪数据发送给监控处理平台，目标数据包为经过该网络节点的任意一个用户数据包。监控处理平台接收到云平台的各网络节点发送的第一跟踪数据后，根据接收到的第一跟踪数据，确定目标数据包的网络流量信息，基于网络流量信息，生成并输出网络流量拓扑结果。云平台中每个网络节点都可对目标数据包进行跟踪，监控处理平台可以得到各网络节点发送的第一跟踪数据，据此可确定目标数据包的网络流量信息，对目标数据包的网络流量进行有效监控，可以及时得知哪个网络节点出现了问题，以便能够及时进行问题排查。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种云环境下流量监控系统的结构示意图；图2为本专利技术实施例中云平台内部署结构示意图；图3为本专利技术实施例中TCP/IP协议数据包封装过程示意图；图4为本专利技术实施例中TCP/IP协议数据包解封过程示意图；图5为本专利技术实施例中监控整体过程示意图；图6为本专利技术实施例中一种云环境下流量监控方法的实施流程图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。参见图1所示，为本专利技术实施例所提供的一种云环境下流量监控系统的结构示意图，该系统可以包括监控处理平台110和云平台120，监控处理平台110与云平台120中各网络节点通信连接；其中，云平台120中每个网络节点，用于在接收到目标数据包时，获得目标数据包的第一跟踪数据，将该第一跟踪数据发送给监控处理平台110，目标数据包为经过该网络节点的任意一个用户数据包；监控处理平台110，用于接收云平台120中各网络节点发送的第一跟踪数据，根据接收到的第一跟踪数据，确定目标数据包的网络流量信息，基于网络流量信息，生成并输出网络流量拓扑结果。本专利技术实施例所提供的云环境下流量监控系统，包括监控处理平台110和云平台120。监控处理平台110可以对云平台120中网络流量进行监控。云平台120包含多个网络节点，如分布式交换机DVS、分布式路由器DVR等，不同网络节点之间可相互通信，如图2所示，DVS和DVR之间可相互通信。监控处理平台110可以与云平台120中各网络节点通信连接。云平台120中每个网络节点，在接收到目标数据包时，可以获得目标数据包的第一跟踪数据。具体的，第一跟踪数据中可以包含该目标数据包的上一跳节点、下一跳节点、该目标数据包的用户来源、该目标数据包的标识等信息。目标数据包为经过该网络节点的任意一个用户数据包。该网络节点将获得的第一跟踪数据发送给监控处理平台110。监控处理平台110接收云平台120中各网络节点发送的第一跟踪数据，根据接收到的第一跟踪数据，可以确定目标数据包的网络流量信息，即该目标数据包经过了云平台120中哪些网络节点。基于网络流量信息，可以生成网络流量拓扑结果，并输出该网络流量拓本文档来自技高网...

【技术保护点】
1.一种云环境下流量监控系统，其特征在于，包括监控处理平台和云平台，所述监控处

【技术特征摘要】
1.一种云环境下流量监控系统，其特征在于，包括监控处理平台和云平台，所述监控处理平台与所述云平台中各网络节点通信连接，其中，所述云平台中每个网络节点，用于在接收到目标数据包时，获得所述目标数据包的第一跟踪数据，将该第一跟踪数据发送给所述监控处理平台，所述目标数据包为经过该网络节点的任意一个用户数据包；所述监控处理平台，用于接收所述云平台中各网络节点发送的第一跟踪数据，根据接收到的第一跟踪数据，确定所述目标数据包的网络流量信息，基于所述网络流量信息，生成并输出网络流量拓扑结果。2.根据权利要求1所述的系统，其特征在于，所述云平台中首个接收到所述目标数据包的网络节点，还用于在接收到所述目标数据包时，在所述目标数据包上添加基于私有协议的跟踪信息，转发添加所述跟踪信息的所述目标数据包；所述云平台中其他每个网络节点，具体用于在接收到所述目标数据包时，对所述目标数据包进行解析，获得所述跟踪信息，基于所述跟踪信息，生成第一跟踪数据。3.根据权利要求2所述的系统，其特征在于，还包括路由监控装置，所述监控处理平台还与所述路由监控装置通信连接；所述路由监控装置，用于对通过所述云平台的边界网关路由器传输的目标数据包进行监控，获得第二跟踪数据，并将所述第二跟踪数据发送给所述监控处理平台；所述监控处理平台，还用于接收所述路由监控装置发送的所述第二跟踪数据；相应的，所述监控处理平台，具体用于根据接收到的第一跟踪数据和所述第二跟踪数据，确定所述目标数据包的网络流量信息。4...

【专利技术属性】
技术研发人员：赵振阳，谯彭，
申请(专利权)人：深信服网络科技深圳有限公司，
类型：发明
国别省市：广东,44